【精品】某公司网络工程建议方案书.doc

某公司网络工程建议方案书目 录1、项目背景12、总体架构1整个网络系统的拓扑结构图如图所示：1整个校园网中VLAN及IP编址方案如表所示：13、总体设计说明23.1、网络建设需求23.2、网络规划34、设备选型44.1、线缆、中介设备选型44.2、主干交换机、服务器及线缆的选择45、设备及总体报价6设备清单66、测试与验收66.1、系统测试原理与方法66.12、硬件设备测试与验收76.1.3、系统集成测试76.2、测试相关命令86.2.1、通用测试、诊断命令86.2.2、CDP测试、诊断命令96.2.3、路由和路由协议测试、诊断命令106.2.4、VLAN、VTP测试、诊断命令106.2.5、生成树测试、诊断命令106.2.6、NAT测试、诊断命令116.2.7、ACL测试、诊断命令116.2.8、远程访问测试、诊断命令116.2.9、后期网络测试与诊断126.3、系统初验126.3.1、中验（试运行验收）126.3.2、半年后的优化：由CCIE主持系统终验127、后期维护事宜137.1、工程资料、文档管理137.2、项目的质量控制方法137.3、现场培训191、项目背景某大型的跨国公司网2、总体架构整个网络系统的拓扑结构图如图所示：Internet 60M分公司办公楼2办公楼2双绞线光纤Internet 40M整个校园网中VLAN及IP编址方案如表所示：校园网VLAN及IP规划表VLAN子网名称IP范围网关VLAN名称VLAN 100网络管理192.168.100.0/24192.168.100.254/24ManagerVLAN 2WEB,DNS,DHCP.FTP192.168.1.1/24192.168.1.254/24Server192.168.1.2/24Exchange邮件服务器VLAN 3管理人员192.168.2.0/24192.168.2.254/24AdminVLAN 10普通员工192.168.10.0/24192.168.10.254/24workersVLAN 20办公楼1192.168.20.0/24192.168.20.254/24Office1VLAN 30办公楼2192.168.30.0/24192.168.30.254/24Office2VLAN 40分公司192.168.40.0/24192.168.40.254/24Company3、总体设计说明3.1、网络建设需求1) 公司使用2台核心交换机(做冗余备份)，连接所有网络设备，并把所有服务器都连接到该核心交换机，放置到一个单独的VLAN中。2)  接入层交换机连接终端用户，并把管理层人员和普通的办公人员放入不同的VLAN中。3) 公司的管理人员可以访问普通员工的PC，但普通员工不可以访问管理人员的PC.。4) 离该公司总部有2公里处，有一个分公司，主要是负责生产活动。和分公司连接采用路由器。而分公司内部使用一个交换机连接所有用户，所有用户都在一个VLAN中；（可采用光纤连接）。5) 所有的用户都使用用DHCP获得IP地址。6) 总公司采用linux iptables防火墙+路由器上网。公司已经申请了100M城域网宽带上网（分两条线路，一条40M一条60M；要求：服务器占用40M，供外网用户访问，其他用户用60M出口访问internet）。7) 公司采用微软的域管理方法，对所有用户的帐号和权限通过AD来管理，并要提供99的可靠。8) 公司内部要有自己的邮件服务器，并可以和Internet的邮件服务器实现互发邮件。为出差人员提供方便的邮件访问。9)  该公司有电子商务网站，提供客户在线定购产品，故要发布该WEB服务器，并提供高可靠性。10) 该公司的防病毒才用统一集中的网络管理模式。11) 严格限制上网时间。12) 出差用户要能方便的访问公司内部资料。3.2、网络规划13) 公司域名为CCDT.COM14)  所有服务器的操作系统为linux和windows 2003server。15) 防火墙采用linux iptables,共需要三块网卡，分别为内网卡，IP是192.168.0.1/24, 外网卡IP是218.4.144.1/28（40M）和120.3.2.20/30（60M），启用VPN远程访问功能。16) 服务器在Vlan2的IP地址分配如下：WEB 的IP为192.168.1.1/24，DNS的IP地址为192.168.1.2/24, FTP的IP地址为192.168.1.3/24，邮件服务器的IP地址为192.168.1.4/24，DHCP服务器的IP地址为192.168.1.5/24（或者可在交换机上配置DHCP）。Vlan3是公司管理人员网络。网段为192.168.2.0/24 ，Norton病毒管理服务器的IP地址为192.168.1.5/24。17) 公司普通人员在Vlan10中。网段为192.168.10.0/24。18) 使用Vlan1的端口连接分公司的路由器。该路由器包含2个以太网口，一个IP地址是192.168.0.254/24。一个以太网口的IP地址是10.32.0.1/2419) 多层交换机上创建3个Vlan。Vlan1的端口范围是110。Vlan3没有端口。Vlan2端口范围是1123。中继口是F0/24. 使用F0/23连接到分公司的路由器。4、设备选型4.1、线缆、中介设备选型计算机与计算机或工作站与服务器连接时，除了通信线路外，还需要一些中介设备，它们包括：传输介质连接设备、网络适配器、交换机设备、Internet接入设备、路由器等。常用的传输介质连接设备有以下一些：T型连接器、RJ45非屏蔽双绞线连接器、m25（RS-2 2）接口、DB-15接口、V35同步接口；网络适配器也称网络接口卡，它作为一种IO接口卡插入在主机板和数据总线的扩展槽上，网络适配器是网络通信的主要瓶颈之一，它的质量好坏将直接影响网络功能和网上运行应用软件的效果，交换机允许在用户端口之间通过一个专用交换系统直接通信，存在两种不同类型的过滤转发技术：直通式和存储转发式； Internet接入设备目前常用的有：MODEM、WEBRAMP、WIDELINK等，它的功能是将计算机的数字信号转换成模拟信号或反之；路由器是用于连接多个逻辑上分开的网络，当数据从一个子网传输到另一个子网时，可通过路由器来完成，它具有判断网络地址和选择路由的功能。4.2、主干交换机、服务器及线缆的选择 主干交换机的选择要求 在中小型校园网中，采用以太网交换机作为主干，其技术、设计管理简单。但作为主干的交换机必须满足以下几个条件：2 高带宽整个网络的带宽需求，满足校园网中数据的流量可扩展性具有良好的可扩展性，满足校园网不停发展的需要兼容性具有良好的兼容性，满足校园网设备的多样性 为了满足主干交换机的高带宽性及多端口性，各厂家纷纷提出了各种各样的方法，但最多使用的为：2 堆叠方式Trunking方式2 接入层汇聚层核心层 服务器的选择 服务器是网络上不可缺少的资源，它为网络环境提供共享资源，例如网络查询、存储、计算等功能。所以作为网络应用的核心，服务器必须具有高可靠性、高性能、高吞吐能力、大内存容量等特点，并且具有强大的网络功能和友好的人机界面。根据基地目前网络需要,所需的服务器如下:主服务器：负责整个校园网的管理，教育资源管理等。包括：DNS服务器：负责整个校园网中各个域名的解析。FTP服务器：负责校园网内的文件共享和传输。Web服务器：负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。以上服务器均在 平台下搭建 线缆和配线架1、接入层      2、汇聚层3、核心层5、设备及总体报价设备清单序号产品描述数量报价1交换机思科C3560三层交换机613400/台思科C2960智能交换机,二层，24口63800/台2路由器思科2811多业务路由器，模块化，2个以太网口15200/台3网络测试工具FLUCKDSP-4300数字式电缆分析仪1表5.16、测试与验收6.1、系统测试原理与方法从实施阶段可分成：l 单个系统或相对独立部件的测试，例如单个路由器的自检等等；l 子系统的测试，例如中心网络的测试等等；l 整个网络系统的测试。测试的目标是为了保证用户能够科学而公正地验收供应商提供的设备和软件，系统集成商提供的整套系统，也是为了保证供应商和系统集成商能够准确无误地提供合同所要求的设备和系统。所以，测试的目的对用户而言是为了验收。测试应该由供应商和系统集成商、用户及用户聘请的技术顾问共同参与。6.12、硬件设备测试与验收l 部件级测试部件级测试指对设备中各个部件的功能、可靠性、耐用性和可维性的测试，升档能力的衡量等。该类测试一般已在原厂的生产过程中完成，用户只需在使用过程中加以观测即可。l 设备级测试设备级测试主要包括对设备的处理能力、可靠性、可扩充性、开放性等方面进行测试。设备级测试需用有关的测试工具、仪器或软件来进行，也可在实际应用中对其某些性能加以测试。l 系统级测试系统级测试主要包括网络的连通性测试，系统的可靠性测试，系统的响应时间，系统的抗干扰测试，系统的安全保密性测试等。这一类测试可借助于某些网络测试工具或网络管理和测试软件来完成。6.1.3、系统集成测试l 功能性测试：测试系统应提供的每一个功能和安全性限制，检查系统是否已正常实现所有功能。l 连通性测试：测试网络上任意站点间是否能够相互传输数据，测试各个终端能否登录中心服务器，并访问数据库，对数据库进行正常的操作；l 稳定性测试：在不间断运行的一段时间内，系统有无异常现象发生，如有异常，是由系统自动处理还是系统管理员人工干预处理，不间断的测试时间以一周(7天)为限；l 重载测试：在系统处于重载工作状况时，通过计算机系统的监控软件，以及网络系统的管理软件监测计算机系统和网络系统的性能指标；6.2、测试相关命令6.2.1、通用测试、诊断命令ping x.x.x.x标准ping- -用于测试设备间的物理连通性。扩展ping- -用于测试设备间的物理连通性（扩展ping命令还支持灵活定义ping参数，如ping数据包的大小，发送包的个数，等待响应数据包的超时时间等）。traceroute x.x.x.x - -用于跟踪、显示路由信息。show running-config -用于显示路由器、交换机运行配置文件的内容。show startup-config-用于显示路由器、交换机启动配置文件的内容。show sessions-用于显示从当前设备发出的所有呼出Telnet会话。disconnect-用于断开与远程目标主机的Telnet会话。show users-用于查看呼入Telnet会话情况。clear line-用于断开远程主机的呼入Telnet连接。shutdown-用于临时将某个接口关闭。no shutdown-用于手动启动（激活）处于管理性关闭的接口。show arp-用于显示ARP缓存（ARP表）的内容。show ip arp-用于显示IP ARP缓存（ARP表）的内容。show interfaces-用于显示各接口的状态及参数信息。show ip interface-用于显示IP接口的状态及配置信息。show version-用于显示路由器硬件配置、软件版本等信息。Ctrl+Shift+6+x-用于终止正在执行的某条命令或操作，也用于从呼出Telnet会话中暂时切换到本地连接。dir flash: -用于显示闪存中的文件清单。dir nvram: -:用于显示非易失性内存中的文件清单。show debugging-用于显示正在进行的诊断过程清单。undebug all-用于停止所有诊断过程。6.2.2、CDP测试、诊断命令show cdp-用于显示CDP全局参数信息。show cdp neighbors-用于显示CDP邻居设备的摘要信息。show cdp neighbors detail-l用于显示CDP邻居设备的详细信息，包括：邻居设备名称、邻居设备接口IP地址、邻居设备软件版本信息、设备性能、设备平台、本地设备接口、邻居设备接口、CDP缓存条目保持时间、CDP广播版本、接口双工方式等。show cdp entry-用于显示指定邻居设备的相关信息。show cdp interface-用于显示本地设备各个接口的状态、接口封装格式、CDP包的周期发送时间以及CDP保持时间等。show cdp traffic-用于显示和CDP相关的流量统计信息，包括接收和发送的CDP包数量、包括头部错误、校验错误、封装错误等在内的错误数量等。6.2.3、路由和路由协议测试、诊断命令show ip route-用于显示当前路由表内容。show ip protocols-用于显示动态路由协议的配置参数信息。6.2.4、VLAN、VTP测试、诊断命令show interface vlan vlan-num-用于显示VLAN是否已激活、交换机MAC基地址、接口参数等。show mac-address-table-用于显示CAM，即桥接表的内容。该命令可列出学习到的主机MAC地址及其所属VLAN、所处端口、条目类型（静态STATIC、动态DYNAMIC等）以及满足列表条件的MAC地址数目。show vlan-用于查看VLAN创建情况。该命令可以显示系统所有的VLAN信息，包括VLAN编号、VLAN名称、VLAN状态、VLAN成员等信息。show vtp status-用于检查VTP配置情况。6.2.5、生成树测试、诊断命令show spanning-tree-用于显示生成树协议中交换机及其端口的情况。show spanning-tree blockedports-用于显示处于阻塞状态的端口。show spanning-tree detail-用于显示生成树详细信息。show spanning-tree interface-用于显示生成树中某端口相关状态。show spanning-tree vlan-当有多个VLAN时，Catalyst交换机会为每个VLAN运行一个生成树实例。此命令用于显示指定VLAN的生成树内容。show spanning-tree summary-用于显示生成树总结，包括本交换机是哪些VLAN的根网桥、端口快速特性是否启用、处于生成树各个端口状态的端口数量等信息。6.2.6、NAT测试、诊断命令show ip nat translation-用于显示并观察当前正在进行的NAT情况。show ip nat translation verbose-用于显示并观察当前正在进行的NAT更为详细的情况。show ip nat statistics-用于显示NAT运行情况统计。debug ip nat-用于打开对NAT的诊断。6.2.7、ACL测试、诊断命令show access-lists-用于显示所有已定义的访问控制列表内容及命中情况。show ip access-lists-用于显示所有已定义的IP访问控制列表内容及命中情况。6.2.8、远程访问测试、诊断命令show line-用于当前系统所有的线路及其状态。show modemcap-用于显示了当前路由器可以自动配置的Modem列表。debug ppp negotiation-用于打开对PPP协议参数协商的诊断。debug ppp authentication-用于打开对PPP身份认证过程的诊断。6.2.9、后期网络测试与诊断网络完整构建后，预期用两个月进行测试，测试过程结合测试诊断命令，对问题进行记录，发现并解决相关问题，最后使网络达到稳定运行的目的。6.3、系统初验在计算机系统、网络系统安装、调试及测试完毕后，由用户和信息技术部共同签暑一份初验报告，报告应附网络系统的测试报告，同时给出明确的结论。整个系统通过初步验收后，移交用户使用，系统进入试运行阶段。在此期间，我公司的工程师仍然负责系统的维护和管理，并向信息技术部的技术负责人员提供有关设备的操作和事故处理方法。6.3.1、中验（试运行验收）系统通过初验，整个工程正常运行三个月后，如果没有重大故障发生，特别是没有系统中断的现象发生，由我公司和信息技术部共同对系统的整体性能进行测试，并签署试运行验收报告，试运行验收报告应附有此次测试的测试报告以及前一阶段的系统运行日志，同时给出明确的结论。系统通过试运行验收后，由我公司协助卷信息技术部负责系统的运行和日常维护。6.3.2、半年后的优化：由CCIE主持系统终验系统运行半年后，如果没有重大故障发生，特别是没有系统中断的现象发生，在用户允许的前提下，供应商、系统集成商和用户可进行对系统的最终验收，最终验收通过，则该套系统交付用户正式运行，此后由用户负责系统的运行和日常维护管理，我公司提供技术支持。最终验收的依据是合同所附的集成系统的技术要求，以及在试运行期间，网络系统运行日志。最终验收的结果要求提供由参加终验的各方签名的最终验收报告，附上试运行结果及终验结论。7、后期维护事宜7.1、工程资料、文档管理1、工程指定1人负责内外文件的签发、接收工作，以及对工程资料文件等的管理；2、所有文件的签发，必须经过严格的审核后才能签发；3、档案管理人员在接收到外来文件后，必须经过项目经理过目，技术人员审批后方可发给有关人员执行；4、所有签发、接收的文件、工程资料，其原件必须归公司档案室统一管理，以便查询。5、工程资料的填写应于工程进度同步进行，并按表格规定，由各专业同有关人员会签后，交档案室存档。7.2、项目的质量控制方法1、项目要求的确定和任务下达（1）项目要求的确定。在合同签订前或投标前或向顾客承诺前，应根据顾客的、法律法规、组织附加的要求确定项目的要求，并经评审，以确保项目要求的完整和充分。产品要求的评审还应包括院承担项目所担负的责任和风险分析。项目要求的完整和充分确定是十分重要的，即体现院长承诺的“以顾客为关注焦点”，也是实现院质量方针“超越顾客期望”的一个重要的前提条件。（2）生产任务的下达。经营计划部在合同签订（或向顾客承诺）后，应确定项目的级别和项目管理模式，并经过与项目经理协商，将项目有关要求以“生产计划书”的形式下达至项目部和有关专业生产单位。项目经理应将项目要求完整无缺的以“设计任务书”形式下达至有关专业生产单位，确保各专业生产单位得到完整的项目要求。2、设计策划由项目经理组织进行设计策划。“梯形组织”管理的项目设计策划应形成“工作大纲”，工作大纲由项目经理组织会议审查，项目经理批准。“矩阵式”管理的项目设计策划形成“工作大纲”或“项目计划书（表）”，设计策划结果由项目经理组织审查或审批，项目经理批准。项目设计策划形成后，各相关专业负责人根据项目设计策划要求必要时形成“专业项目计划书（表）”。根据“项目管理办法”的要求，项目经理应组织编制项目的年度计划和季度计划，并按计划组织实施，以确保项目进度满足规定要求。在进行设计策划时，项目经理应根据项目要求，与院分管勘察、测量的副总工程师（或与勘测子公司负责人）协商勘测任务内容和要求，由经营计划部下达生产计划书，项目部下达生产任务要求。3、设计输入由项目经理组织进行项目设计输入。根据“项目管理办法”，一、二级项目由项目经理负责组织编制项目设计大纲，各专业负责人负责组织编制专业设计大纲；三级项目由项目经理负责下达设计任务单。设计输入应进行评审，以确保输入的完整性、适宜性和充分性。一、二级项目设计大纲由项目总工组织校核，项目经理组织评审，评审专家应包括项目部以外的专家。项目总工应根据评审意见组织修改完善设计大纲，报项目经理批准。三级项目设计任务单由项目总工审查，项目经理批准。各专业设计大纲由专业负责人审查，报项目部（项目总工）批准。4、设计输出（1）设计评审a）设计方案成果、重大单项设计、关键专业技术等设计重要成果确定前应进行设计评审，以确定设计成果满足要求的能力和识别问题采取措施。b）设计评审一般采用会议评审方式。一、二级项目院级评审由院长或总工主持，亦可委托院专家委员会主持。三级项目由其上一级分管负责人人主持。各专业成果由项目经理或项目总工确定评审方式并主持评审。c）设计评审完成后，由项目经理、专业负责人组织整理评审记录，并按质量管理程序文件要求形成评审会议纪要。对设计评审意见的执行情况由项目经理或专业负责人组织验证，并作为校核、审查的依据。（2）设计验证a）所有设计输出文件均应按院质量管理程序文件要求进行设计验证，并形成记录。b）设计成果校审应严格执行设计成果校审制度并填写设计成果校审表。在“梯形组织构架”下的项目，各专业单位负责组织对专业成果审查验证；在“矩阵式组织构架”下的项目，由专业负责人负责专业成果审查验证。各专业室与校核人共同承担本专业成果的校核责任。c）应保留必要的校审记录。d）采用其他方法（如变换方法计算、工程类比、模型试验等）进行设计验证，应在设计策划阶段予以明确，由项目经理按工作大纲或项目计划书（表）要求组织实施。（3）设计确认设计确认通常为外部审查。由项目经理负责落实外部审查的时间、地点和审查内容。各专业负责人负责提供本专业的设计成果，交经营计划部或项目经理汇总。项目经理负责组织保存审查意见或会议纪要，并根据审查意见中提出的修改意见进行必要的设计文件修改。修改后的设计文件应按规定的校审制度进行校审。5、设计成果的交付与归档成果交付：所有成果交付均由经营计划部管理。根据项目的具体特点并经经营计划部同意后，有关项目的设计成果可由项目部直接向委托方提交，委托方的接受回执交经营计划部存档。成立有现场服务机构的项目，在现场完成的成果，由现场服务机构负责向委托方提交，签收回执定期交经营计划部存档。成果归档：项目部应在经营计划部提交正式成果（产品）的同时负责将三份正式成果交院档案室归档，如在现场代表处向委托方提交成果，应在代表处临时建档，并定期向院档案室移交。在按合同要求完成生产任务或重大阶段性的设计成果通过审查验收后，项目部及专业单位应根据有关归档要求，及时向院档案资料室提交设计成果、主要中间成果、重要的计算书等所有归档资料。6、服务对需要在工程项目所在地成立现场技术服务代表处（站、组，下同）的生产项目，由项目部提出代表处主要负责人人选、职数，由分管院领导确认后，由人力资源部发文任命。代表处第一负责人一般由项目部负责人兼任，并代表项目部履行生产项目的现场技术服务职责。现场设代按院现场设代工作管理办法（试行）执行。设计更改应满足以下要求：a）识别并确定必要的设计更改。设计更改的原因有：顾客要求、条件变化、设计有误、优化设计等。由设计人员、现场设计代表等根据设计更改原因提出设计更改要求，由现场设代负责人、专业负责人、项目总工、项目经理等根据设计更改的内容（一般性设计更改、重大设计更改）确定进行必要的设计更改。b）实施设计更改并进行必要的评审和验证设计更改应按规定进行校审，并进行必要的评审。评审内容除设计更改成果满足规定要求外，还应评价更改对设计产品组成部分和已交付的设计产品的影响。b）设计更改记录和重大设计更改的评审、验证记录应予保留。二、 设计过程检查1、进度检查（1）各专业负责人应按工作大纲和计划安排要求，每月对计划完成情况、生产管理存在问题进行系统检查，并于当月25日前将检查结果送项目部及经营计划部。（2）项目计划工程师负责对项目的月度、季度、年度和关键控制节点的计划进行检查，并经项目经理或项目总工认可后送经营计划部和分管领导。（3）经营计划部应根据各项目的进度检查情况，编制全院月度、季度、年度各生产项目计划执行情况简报，报送院领导、院副总工、各项目部、各专业处，并上院内网公布；对重大项目进行不定期抽查，对检查中存在的问题及时向项目经理和专业处室提出整改要求。2、质量检查（1）项目经理、项目总工、专业负责人应随时对设计质量进行检查，定期进行质量总结。（2）质量工程师应每季度编写项目质量自查报告，反映质量问题和纠正改进措施，报送技术质量部和分管领导。（3）技术质量部应根据各项目工作情况，对全院项目质量进行抽查，在此基础上，每季度编写院生产项目质量情况简报，报送院领导、院副总工、各项目部、各专业处，并上院内网公布；对检查中存在的问题及时向项目经理和专业处室提出整改要求。三、 项目考核与持续改进1、 项目考核内容2、项目生产考核3、项目部人员考核4、对各专业单位的考核5、持续改进措施7.3、现场培训培训内容培训天数交换机的结构分析0.5园区网的构成和实现0.5网络管理软件的基本使用方法2答疑0.5