1、某公司网络建设建议方案说明书目 录一.某公司网络建设项目背景和需求 - 1 -1.1 项目背景 - 1 -1.2 项目建设需求 - 1 -二项目总体架构 - 2 -2.1 网络实现拓扑图 - 2 -三总体设计说明 - 4 -四设备选型 - 5 -4.1 线缆、中介设备选型 - 5 -4.2、主干交换机、服务器及线缆的选择 - 6 -五设备及总体报价 - 7 -5.1设备清单 - 7 -六测试与验收 - 8 -6.1 系统测试原理与方法 - 8 -6.2 硬件设备测试与验收 - 8 -6.3 系统集成测试 - 9 -6.4 测试相关命令 - 9 -6.5 系统初验 - 13 -七后期维护事宜 -
2、 14 -7.1 工程资料、文档管理 - 14 -7.2 项目的质量控制方法 - 14 -7.3 现场培训 - 14 -第八章 验收 - 15 -8.1 系统初验 - 15 -8.2 中验(试运行验收) - 15 -8.3 半年后的优化:由 CCIE 主持系统终验 - 15 -建议方案说明书 菜鸟也会飞福建宏天信息产业有限公司 第 - 1 -页 一. 某公司网络建设项目背景和需求1.1 项目背景某大型的跨国公司,公司总部设在美国,主要是生产和销售通讯电缆。该公司年营业额达1000 亿人民币,产品畅销全球,近年来,亚太地区的需求猛增,每年有 200的需求在递增,为适应市场需求,公司决定在中国设立
3、亚太总部,负责亚太地区的生产和销售工作。因此,此公司要建立一个全新的网络,故需要一个有实力有信誉的大型系统集成和服务商来构建该公司的网络。最后此公司选择您作为该网络的服务商构建的网络。1.2 项目建设需求1) 公司使用 2 台核心交换机( 做冗余备份) ,连接所有网络设备,并把所有服务器都连接到该核心交换机,放置到一个单独的 VLAN 中。2) 接入层交换机连接终端用户,并把管理层人员和普通的办公人员放入不同的 VLAN 中。3) 公司的管理人员可以访问普通员工的 PC,但普通员工不可以访问管理人员的 PC.。4) 离该公司总部有 2 公里处,有一个分公司,主要是负责生产活动。和分公司连接采用
4、路由器。而分公司内部使用一个交换机连接所有用户,所有用户都在一个 VLAN 中;(可采用光纤连接)。5) 所有的用户都使用 DHCP 获得 IP 地址。6) 总公司采用 linux iptables 防火墙+路由器上网。公司已经申请了 100M 城域网宽带上网(分两条线路,一条 40M 一条 60M;要求:服务器占用 40M,供外网用户访问,其他用户用 60M 出口访问 internet)。7) 公司采用微软的域管理方法,对所有用户的帐号和权限通过 AD 来管理,并要提供99的可靠。8) 公司内部要有自己的邮件服务器,并可以和 Internet 的邮件服务器实现互发邮件。为出建议方案说明书 菜
5、鸟也会飞福建宏天信息产业有限公司 第 - 2 -页 差人员提供方便的邮件访问。9) 该公司有电子商务网站,提供客户在线定购产品,故要发布该 WEB 服务器,并提供高可靠性。10) 该公司的防病毒采用统一集中的网络管理模式。11) 严格限制上网时间。12) 出差用户要能方便的访问公司内部资料。二项目总体架构2.1 网络实现拓扑图根据用户需求所规划出的整个网络系统的拓扑结构图如下图所示:建议方案说明书 菜鸟也会飞福建宏天信息产业有限公司 第 - 3 -页 根据规划出的网络拓扑所分配的整个校园网中 VLAN 及 IP 编址方案如下表所示:VLAN 及 IP 规划表VLAN号子网名称 IP 范围 网关
6、 VLAN 名称管理 IP10 办公楼 1 192.168.10.0 /24 192.168.10.254 Office1 192.168.10.25220 办公楼 2 192.168.20.0 /24 192.168.20.254 Office2 192.168.20.25230 分公司 192.168.30.0 /24 192.168.30.254 Branch office 192.168.30.25240 普通员工 192.168.40.0 /24 192.168.40.254Laborial staff192.168.40.25250 管理层人员 192.168.50.0 /24 1
7、92.168.50.254 Manager 192.168.50.252192.168.1.1/24 WEB192.168.1.2/24 DNS192.168.1.3/24 FTP192.168.1.4/24 Exchange100 服务器集群192.168.1.5/24192.168.1.254DHCP192.168.0.1/24 192.168.1.254 内网Linux iptables 218.4.144.1/28 外网(40M)建议方案说明书 菜鸟也会飞福建宏天信息产业有限公司 第 - 4 -页 120.3.2.20/30外网(60M)三总体设计说明防火墙部分 在防火墙服务器上添建
8、3 块网卡。 创建 1 条规则,容许内网访问外网的 WEB 站点 启用缓存机制,并创建下载内容任务。站点是 启用 VPN 服务,地址范围是 192.168.0.200-192.168.0.230 拒绝内部人员在上班时间外上网,上班时间为早 8:00 点到下午 17:00 发布内部的邮件服务器和 WEB 服务器WEB 服务器、DNS 服务器、 FTP 服务器、邮件服务器远程用户配置 配置该 PC 的 IP 为 200.102.36.2/24.网关为 200.102.36.1配置核心交换机 创建 Vlan, Vlan2 名字为 admin。Vlan3 名字为 server. Vlan 1 端口范
9、围是 1-10。Vlan3 的端口范围是 1123。配置 24 口为中继口。使用DOT1Q 中继协议。 配置 vlan 1 接口的 IP 地址为 192.168.0.100/24。Vlan2 接口的 IP 地址为192.168.1.100/24。Vlan3 接口的 IP 地址为 192.168.2.100/24。 添加两条路由。一条默认路由,一条到分公司的路由。 在 3 个 VLAN 接口上启用 DHCP 转发。 启用控制台密码保护,密码为 H3C服务器配置 域名为 CCDT.COM.服务器名称为 DC. 并在 DC 服务器上安装 DNS 服务。 创建几个域帐号,test1,test2,tes
10、t3,test4.邮件服务器配置 安装邮件服务器.建议方案说明书 菜鸟也会飞福建宏天信息产业有限公司 第 - 5 -页 为域帐号 test1,test2,test3,test4 创建邮箱。 限制 test1 帐号的邮箱为 500MB. 邮件大小 2MB. 启用表单登陆 配置 RPC OVER HTTP 启用 POP3 支持配置 DHCP 服务器 安装 DHCP 服务。 创建 3 个地址池,地址池 1IP 为 192.168.0.0/24,地址范围为192.168.0.10 192.168.0.100。地址池 2 IP 为 192.168.1.0/24,地址池 3 IP 为192.168.2.0
11、/24. 加入 CCDT 域配置 Norton 病毒管理服务器。 加入 CCDT 域。 安装 Norton 网络版杀毒软件 Symantec 9.0. 升级病毒库到最新。配置二层交换机。 分配端口 115 到 vlan2 中。 配置接口地址为 192.168.0.99/24。 启用控制台密码保护,密码为 H3C配置分公司路由器 配置接口 IP 地址。一个 IP 地址为 192.168.0.98/24、一个端口 IP 地址为 10.32.0.1/24。 创建默认路由。下一跳为 192.168.0.1 创建 2 条静态路由。分别到 192.168.1.0/24 和 192.168.2.0/24 网
12、段。 启用控制台密码保护,密码为 H3C配置分公司的 WEB 服务器,对外发布该服务器。建议方案说明书 菜鸟也会飞福建宏天信息产业有限公司 第 - 6 -页 四设备选型4.1 线缆、中介设备选型计算机与计算机或工作站与服务器连接时,除了通信线路外,还需要一些中介设备,它们包括:传输介质连接设备、网络适配器、交换机设备、Internet 接入设备、路由器等。常用的传输介质连接设备有以下一些:T 型连接器、RJ45 非屏蔽双绞线连接器、m25(RS-2 2)接口、DB-15 接口、V35 同步接口;网络适配器也称网络接口卡,它作为一种 IO 接口卡插入在主机板和数据总线的扩展槽上,网络适配器是网络
13、通信的主要瓶颈之一,它的质量好坏将直接影响网络功能和网上运行应用软件的效果,交换机允许在用户端口之间通过一个专用交换系统直接通信,存在两种不同类型的过滤转发技术:直通式和存储转发式; Internet 接入设备目前常用的有:MODEM、WEBRAMP、WIDELINK 等,它的功能是将计算机的数字信号转换成模拟信号或反之;路由器是用于连接多个逻辑上分开的网络,当数据从一个子网传输到另一个子网时,可通过路由器来完成,它具有判断网络地址和选择路由的功能。4.2、主干交换机、服务器及线缆的选择4.2.1 主干交换机的选择要求在中小型企业网中,采用以太网交换机作为主干,其技术、设计管理简单。但作为主干
14、的交换机必须满足以下几个条件:1) 高带宽整个网络的带宽需求,满足校园网中数据的流量2) 可扩展性具有良好的可扩展性,满足校园网不停发展的需要3) 兼容性具有良好的兼容性,满足校园网设备的多样性为了满足主干交换机的高带宽性及多端口性,各厂家纷纷提出了各种各样的方法,但最多使用的为: 堆叠方式 Trunking 方式建议方案说明书 菜鸟也会飞福建宏天信息产业有限公司 第 - 7 -页 4.2.2 服务器的选择服务器是网络上不可缺少的资源,它为网络环境提供共享资源,例如网络查询、存储、计算等功能。所以作为网络应用的核心,服务器必须具有高可靠性、高性能、高吞吐能力、大内存容量等特点,并且具有强大的网
15、络功能和友好的人机界面。根据基地目前网络需要,所需的服务器如下: 主服务器:负责整个校园网的管理,教育资源管理等。包括: DNS 服务器:负责整个校园网中各个域名的解析。 FTP 服务器:负责校园网内的文件共享和传输。 DHCP 服务器:负责所有客户端的 IP 自动获取工作。 Exchange 服务器:负责企业内邮件的管理。 Web 服务器:负责远程服务管理及 WEB 站点的管理。WEB 服务器采用现在比较流行的LAMP 环境搭建。4.2.3 线缆和配线架1、接入层 2、汇聚层3、核心层五设备及总体报价5.1设备清单序号 产品 描述 数量 价格1 核心交换机和汇聚层交换机1.1 核心层:SIS
16、CO 6509智能多层交换机,24*10/100M,2 个千兆 SFP 槽,220V 交流 (不含 SFP 模 3建议方案说明书 菜鸟也会飞福建宏天信息产业有限公司 第 - 8 -页 块)1.2 汇聚层:SISCO 3560 62 接入交换机- SISCO 2950 以太网交换机2.1SISCO 2950增强型以太网交换机,24*10/100M,2 个HC 扩展插槽,220V 交流约 603 网络防火墙3.1 Linux iptables 14 网络设备机柜4.1 网络设备机柜 42U 标准网络设备机柜 约 205 服务器Web、DNS、FTP、DHCP、Exchange 5表:5-1六测试与
17、验收6.1 系统测试原理与方法从实施阶段可分成:单个系统或相对独立部件的测试,例如单个路由器的自检等等;子系统的测试,例如中心网络的测试等等;整个网络系统的测试。测试的目标是为了保证用户能够科学而公正地验收供应商提供的设备和软件,系统集成商提供的建议方案说明书 菜鸟也会飞福建宏天信息产业有限公司 第 - 9 -页 整套系统,也是为了保证供应商和系统集成商能够准确无误地提供合同所要求的设备和系统。所以,测试的目的对用户而言是为了验收。测试应该由供应商和系统集成商、用户及用户聘请的技术顾问共同参与。6.2 硬件设备测试与验收部件级测试部件级测试指对设备中各个部件的功能、可靠性、耐用性和可维性的测试
18、,升档能力的衡量等。该类测试一般已在原厂的生产过程中完成,用户只需在使用过程中加以观测即可。设备级测试设备级测试主要包括对设备的处理能力、可靠性、可扩充性、开放性等方面进行测试。设备级测试需用有关的测试工具、仪器或软件来进行,也可在实际应用中对其某些性能加以测试。系统级测试系统级测试主要包括网络的连通性测试,系统的可靠性测试,系统的响应时间,系统的抗干扰测试,系统的安全保密性测试等。这一类测试可借助于某些网络测试工具或网络管理和测试软件来完成。6.3 系统集成测试功能性测试:测试系统应提供的每一个功能和安全性限制,检查系统是否已正常实现所有功能。连通性测试:测试网络上任意站点间是否能够相互传输
19、数据,测试各个终端能否登录中心服务器,并访问数据库,对数据库进行正常的操作;稳定性测试:建议方案说明书 菜鸟也会飞福建宏天信息产业有限公司 第 - 10 -页 在不间断运行的一段时间内,系统有无异常现象发生,如有异常,是由系统自动处理还是系统管理员人工干预处理,不间断的测试时间以一周(7 天) 为限;重载测试:在系统处于重载工作状况时,通过计算机系统的监控软件,以及网络系统的管理软件监测计算机系统和网络系统的性能指标;6.4 测试相关命令6.4.1 通用测试、诊断命令ping x.x.x.x标准 ping- -用于测试设备间的物理连通性。扩展 ping- -用于测试设备间的物理连通性(扩展 p
20、ing 命令还支持灵活定义 ping 参数,如 ping 数据包的大小,发送包的个数,等待响应数据包的超时时间等)。traceroute x.x.x.x - -用于跟踪、显示路由信息。show running-config -用于显示路由器、交换机运行配置文件的内容。show startup-config-用于显示路由器、交换机启动配置文件的内容。show sessions-用于显示从当前设备发出的所有呼出 Telnet 会话。disconnect-用于断开与远程目标主机的 Telnet 会话。show users-用于查看呼入 Telnet 会话情况。clear line-用于断开远程主机的
21、呼入 Telnet 连接。shutdown-用于临时将某个接口关闭。no shutdown-用于手动启动(激活)处于管理性关闭的接口。show arp-用于显示 ARP 缓存(ARP 表)的内容。show ip arp-用于显示 IP ARP 缓存(ARP 表)的内容。建议方案说明书 菜鸟也会飞福建宏天信息产业有限公司 第 - 11 -页 show interfaces-用于显示各接口的状态及参数信息。show ip interface-用于显示 IP 接口的状态及配置信息。show version-用于显示路由器硬件配置、软件版本等信息。Ctrl+Shift+6+x-用于终止正在执行的某条命
22、令或操作,也用于从呼出 Telnet 会话中暂时切换到本地连接。dir flash: -用于显示闪存中的文件清单。dir nvram: -:用于显示非易失性内存中的文件清单。show debugging-用于显示正在进行的诊断过程清单。undebug all-用于停止所有诊断过程。6.4.2 CDP 测试、诊断命令show cdp-用于显示 CDP 全局参数信息。show cdp neighbors-用于显示 CDP 邻居设备的摘要信息。show cdp neighbors detail-l 用于显示 CDP 邻居设备的详细信息,包括:邻居设备名称、邻居设备接口 IP 地址、邻居设备软件版本信
23、息、设备性能、设备平台、本地设备接口、邻居设备接口、CDP 缓存条目保持时间、 CDP 广播版本、接口双工方式等。show cdp entry-用于显示指定邻居设备的相关信息。show cdp interface-用于显示本地设备各个接口的状态、接口封装格式、CDP 包的周期发送时间以及 CDP 保持时间等。show cdp traffic-用于显示和 CDP 相关的流量统计信息,包括接收和发送的 CDP 包数量、包括头部错误、校验错误、封装错误等在内的错误数量等。6.4.3 路由和路由 协议 测试、诊断命令show ip route-用于显示当前路由表内容。建议方案说明书 菜鸟也会飞福建宏天
24、信息产业有限公司 第 - 12 -页 show ip protocols-用于显示动态路由协议的配置参数信息。6.4.4 VLAN、VTP 测试、诊断命令show interface vlan vlan-num-用于显示 VLAN 是否已激活、交换机 MAC 基地址、接口参数等。show mac-address-table-用于显示 CAM,即桥接表的内容。该命令可列出学习到的主机 MAC 地址及其所属 VLAN、所处端口、条目类型(静态 STATIC、动态 DYNAMIC 等)以及满足列表条件的 MAC 地址数目。show vlan-用于查看 VLAN 创建情况。该命令可以显示系统所有的 V
25、LAN 信息,包括VLAN 编号、VLAN 名称、VLAN 状态、VLAN 成员等信息。show vtp status-用于检查 VTP 配置情况。6.4.5 生成树测试、诊断命令show spanning-tree-用于显示生成树协议中交换机及其端口的情况。show spanning-tree blockedports-用于显示处于阻塞状态的端口。show spanning-tree detail-用于显示生成树详细信息。show spanning-tree interface-用于显示生成树中某端口相关状态。show spanning-tree vlan-当有多个 VLAN 时,Catal
26、yst 交换机会为每个 VLAN 运行一个生成树实例。此命令用于显示指定 VLAN 的生成树内容。show spanning-tree summary-用于显示生成树总结,包括本交换机是哪些 VLAN 的根网桥、端口快速特性是否启用、处于生成树各个端口状态的端口数量等信息。6.4.6 NAT 测试、诊断命令show ip nat translation-用于显示并观察当前正在进行的 NAT 情况。show ip nat translation verbose-用于显示并观察当前正在进行的 NAT 更为详细的情况。建议方案说明书 菜鸟也会飞福建宏天信息产业有限公司 第 - 13 -页 show
27、ip nat statistics-用于显示 NAT 运行情况统计。debug ip nat-用于打开对 NAT 的诊断。6.4.7 ACL 测试、诊断命令show access-lists-用于显示所有已定义的访问控制列表内容及命中情况。show ip access-lists-用于显示所有已定义的 IP 访问控制列表内容及命中情况。6.4.8 远程访问测试、诊断命令show line-用于当前系统所有的线路及其状态。show modemcap-用于显示了当前路由器可以自动配置的 Modem 列表。debug ppp negotiation-用于打开对 PPP 协议参数协商的诊断。debug
28、 ppp authentication-用于打开对 PPP 身份认证过程的诊断。6.4.9 后期网络测试与诊断网络完整构建后,预期用两个月进行测试,测试过程结合测试诊断命令,对问题进行记录,发现并解决相关问题,最后使网络达到稳定运行的目的。6.5 系统初验在计算机系统、网络系统安装、调试及测试完毕后,由用户和信息技术部共同签暑一份初验报告,报告应附网络系统的测试报告,同时给出明确的结论。整个系统通过初步验收后,移交用户使用,系统进入试运行阶段。在此期间,我公司的工程师仍然负责系统的维护和管理,并向信息技术部的技术负责人员提供有关设备的操作和事故处理方法。6.5.1 中验(试运行验收)系统通过初
29、验,整个工程正常运行三个月后,如果没有重大故障发生,特别是没有系统中断的现象发生,由我公司和信息技术部共同对系统的整体性能进行测试,并签署试运行验收报建议方案说明书 菜鸟也会飞福建宏天信息产业有限公司 第 - 14 -页 告,试运行验收报告应附有此次测试的测试报告以及前一阶段的系统运行日志,同时给出明确的结论。系统通过试运行验收后,由我公司协助卷信息技术部负责系统的运行和日常维护。6.5.2 半年后的优化:由 CCIE 主持系统终验系统运行半年后,如果没有重大故障发生,特别是没有系统中断的现象发生,在用户允许的前提下,供应商、系统集成商和用户可进行对系统的最终验收,最终验收通过,则该套系统交付
30、用户正式运行,此后由用户负责系统的运行和日常维护管理,我公司提供技术支持。最终验收的依据是合同所附的集成系统的技术要求,以及在试运行期间,网络系统运行日志。最终验收的结果要求提供由参加终验的各方签名的最终验收报告,附上试运行结果及终验结论。七后期维护事宜7.1 工程资料、文档管理 及时保存调试好的配置文档。 将进度中要进行的操作以书面形式提交使用方,征求使用方的同意和配合。一式两份,使用方保留一份,己方备份一份。 写详细网络施工文档:根据文档计划要求对网络进行整体调试和配置工作,准备施工日志,对具体情况所进行的改动填写施工日志。 工作联系单详见附件。7.2 项目的质量控制方法 项目正式实施前,
31、完善项目实施方案,使项目的实施能够按部就班; 项目进行中如遇不确定问题,及时与用户进行沟通; 项目进行中定期向用户做阶段性沟通;建议方案说明书 菜鸟也会飞福建宏天信息产业有限公司 第 - 15 -页 测试报告经客户确认后,项目正式完成; 项目完成后,负责项目有关内容的解释工作7.3 现场培训在工程实施过程中,信息技术部的技术负责人员与我方技术人员一起进行设备的安装、调试和配置,给予信息技术部的技术负责人员一个最直观的学习方法。在调试完后,我方现场技术人员应及时将所调试的内容讲解给信息技术部技术负责人员听,使他们能及时明白所调试的内容。在信息技术部技术负责人员对配置中有疑问的地方,应给予现场解答
32、,以免问题积压、遗漏,在我方现场技术人员无法解答的时候,应尽快与上级技术支持人员联系,给予信息技术部技术负责人员一个满意的答复。具体的培训内容由 主持,内容如下: 交换机的结构分析 天 园区网的构成和实现 天 网络管理软件的基本使用方法 天 答疑 天第八章 验收8.1 系统初验在计算机系统、网络系统安装、调试及测试完毕后,由用户和信息技术部共同签暑一份初验报告,报告应附网络系统的测试报告,同时给出明确的结论。整个系统通过初步验收后,移交用户使用,系统进入试运行阶段。在此期间,我公司的工程师仍然负责系统的维护和管理,并向信息技术部的技术负责人员提供有关设备的操作和事故处理方法。建议方案说明书 菜
33、鸟也会飞福建宏天信息产业有限公司 第 - 16 -页 8.2 中验(试运行验收)系统通过初验,整个工程正常运行三个月后,如果没有重大故障发生,特别是没有系统中断的现象发生,由我公司和信息技术部共同对系统的整体性能进行测试,并签署试运行验收报告,试运行验收报告应附有此次测试的测试报告以及前一阶段的系统运行日志,同时给出明确的结论。系统通过试运行验收后,由我公司协助卷信息技术部负责系统的运行和日常维护。8.3 半年后的优化:由 CCIE 主持系统终验系统运行半年后,如果没有重大故障发生,特别是没有系统中断的现象发生,在用户允许的前提下,供应商、系统集成商和用户可进行对系统的最终验收,最终验收通过,则该套系统交付用户正式运行,此后由用户负责系统的运行和日常维护管理,我公司提供技术支持。最终验收的依据是合同所附的集成系统的技术要求,以及在试运行期间,网络系统运行日志。最终验收的结果要求提供由参加终验的各方签名的最终验收报告,附上试运行结果及终验结论。
