計算機畢業(yè)論文--大型辦公網絡設計與規(guī)劃方案

1、<p>　　大型辦公網絡設計與規(guī)劃方案</p><p>　　——大型企業(yè)新建網絡</p><p>　　院 系　計算機科學與技術學院 </p><p>　　專 業(yè)　計算機科學與技術 </p><p><b>　　摘 要</b></p><p>　　隨著

2、通信技術的快速發(fā)展和互聯(lián)網的迅速普及，為適應人們的需要，網絡業(yè)務逐步呈現(xiàn)出寬帶化、綜合化、多樣化和個性化的趨勢。市場和技術驅動固定電話網、移動電話網和互聯(lián)網等多種異構網融合，催生了開發(fā)下一代網絡（NGN）的體系結構。下一代網絡體系提供的是一個演進的、融合的、端到端的整體解決方案。實現(xiàn)這一方案是電信運營商難以回避的戰(zhàn)略轉型任務，下一代網絡因此成為國內外網絡界關注的熱點。</p><p>　　關鍵詞：迅速普及；下一代

3、網絡；戰(zhàn)略轉型任務；</p><p>　　The 21st century is a digital, network and information as the core of the information age. The rapid development of information technology makes the development of computer network very q

4、uickly, information science has become a new branch, with the development of computer networks, office networks have become the company to the inevitable trend of information technology, the company's external links

5、intelligent development, network planning and design office is a systems engineering, planning an</p><p>　　Key words：internet technology；Office Network Company；Integrated wiring；Network security; management;

6、</p><p><b>　　目 錄</b></p><p><b>　　1</b></p><p><b>　　目 錄1</b></p><p>　　第一章 項目需求分析4</p><p>　　1.1 項目背景4</p>&l

7、t;p>　　1.2 需求分析5</p><p>　　第二章．網絡總體建設目標5</p><p>　　2.1 網絡建設目標5</p><p>　　2.1.1公司的形象拓撲圖：6</p><p>　　2.2 網絡及系統(tǒng)建設內容及要求6</p><p>　　2.2.1 網絡建設內容：6</p>

8、<p>　　2.2.2 網絡建設要求：7</p><p>　　2.2.3網絡設計原則7</p><p>　　第三章 項目實施計劃8</p><p>　　1.1 項目組織結構8</p><p>　　1.1.1 人員組織8</p><p>　　1.1.2 人員分工11</p><

9、p>　　1.1.3 項目實施前的準備工作12</p><p>　　1.1.4 安裝前的準備工作：13</p><p>　　1.1.5 硬件的準備：13</p><p>　　1.2 網點測試14</p><p>　　1.2.1核心及各網點的安裝調試14</p><p>　　第四章 網絡測試15<

10、;/p><p>　　4.1 網絡測試目的15</p><p>　　4.2 測試文檔16</p><p>　　4.2.1 先查看物理連結以及各網絡設備工作。17</p><p>　　4.3 項目實施的配置過程：18</p><p>　　4.3.1總部的配置：18</p><p>　　4.3.

11、2給R2的接口配置ip：19</p><p>　　4.3.4給交換機sw2 配置ip：19</p><p>　　4.3.7在交換機上配置trunk：20</p><p>　　交換機Switch120</p><p>　　交換機Switch220</p><p>　　交換機Switch321</p>

12、;<p>　　交換機Switch421</p><p>　　交換機Switch722</p><p>　　交換機Switch822</p><p>　　交換機Switch923</p><p>　　交換機Switch1023</p><p>　　交換機Switch1124</p>

13、<p>　　交換機Switch1224</p><p>　　交換機Switch1324</p><p>　　4.3.8劃分三層交換機上劃分vlan：25</p><p>　　Switch3劃分vlan：25</p><p>　　Switch4劃分vlan：26</p><p>　　在Switch3

14、上配置vtp：26</p><p>　　4.3.9在三層交換上進行鏈路捆綁：27</p><p>　　Switch3上捆綁：27</p><p>　　Switch4捆綁：27</p><p>　　4.3.10配置生成樹：27</p><p>　　Switch3上vlan 23456是主根橋：27</p

15、><p>　　Switch4上vlan7 8 9 10 是主根橋：28</p><p><b>　　啟用速端口：28</b></p><p>　　啟用快速生成樹：28</p><p>　　4.3.11將接口劃分到vlan：30</p><p>　　4.3.12配置HSRP：31</p&

16、gt;<p>　　給vlan分配ip地址：31</p><p>　　4.3.13配置hsrp：32</p><p>　　在Switch3上配置hsrp：32</p><p>　　4.3.14在Switch4 上配置hsrp：34</p><p>　　4.3.15 PPP的配置：35</p><p&g

17、t;<b>　　查看結果：35</b></p><p>　　4.4 分部的配置36</p><p>　　4.4.1給分部的每臺機器分配ip地址：36</p><p>　　4.4.2啟用OSPF宣告直連網段：36</p><p>　　4.4.3在交換機上宣告直連網段：36</p><p>

18、　　第五章 網絡測試37</p><p>　　5.1 測試的目的37</p><p>　　5.2 測試文檔38</p><p>　　5.3 文件服務器測試39</p><p>　　5.4 NAT&ACL測試39</p><p>　　第六章 項目規(guī)劃設計39</p><p>

19、　　第七章 路由設計39</p><p>　　7.1路由選擇39</p><p>　　7.2 拓撲圖42</p><p>　　7.3 Ip地址的規(guī)劃43</p><p>　　7.3.1地址的規(guī)劃原則：43</p><p>　　7.3.2 Vlan的劃分：43</p><p>　

20、　IP地址的劃分43</p><p>　　Ip地址的劃分44</p><p>　　第八章 網絡解決方案45</p><p>　　8.1 網絡邊界安全威脅分析45</p><p>　　8.2 網絡內部安全威脅分析46</p><p>　　8.3 安全產品選型原則47</p><p>　

21、　8.4 網絡常用技術介紹48</p><p>　　8.4.1 VLAN技術48</p><p>　　8.4.2 OSPF高級路由協(xié)議48</p><p>　　8.4.3域管理的優(yōu)點50</p><p>　　第九章 產品介紹51</p><p>　　9.1 Cisco3800 系列集成多業(yè)務路由器51<

22、;/p><p>　　9.2 Cisco Catalyst 356052</p><p>　　9.3 Cisco Catalyst 372552</p><p>　　9.4 Cisco Catalyst 296053</p><p>　　9.5 Pix防火墻53</p><p>　　9.6 windows軟件53

23、</p><p>　　第十章 產品報價54</p><p>　　10.1 設備選型及報價：54</p><p>　　Cisco3845集成多業(yè)務路由器54</p><p>　　Cisco Catalyst 3725路由器55</p><p>　　10.2 二層交換機Cisco Catalyst 2960交換機

24、57</p><p>　　10.3 三層交換機Cisco Catalyst 3560-48TS-E交換機58</p><p>　　10.4 計算機59</p><p>　　10.5 列出設備選中所用設備的清單，并附報價61</p><p>　　第十一章 售后服務62</p><p><b>　　結束語

25、63</b></p><p><b>　　附錄64</b></p><p><b>　　計算機的發(fā)展64</b></p><p><b>　　致謝65</b></p><p><b>　　投標公司簡介：</b></p>&

26、lt;p>　　宇飛集團成立于1999年，注冊資金500萬，是河南地區(qū)一家專業(yè)的網絡公司。主要提供網絡方面的服務。我們宇飛公司的資金是500萬，內部人員都是高級的網絡工程師，</p><p>　　公司在發(fā)展的過程中,不斷與國內多個網絡公司交流合作，我們還參與了很多公司的網絡搭建，具有先進的網絡知識，豐富的經驗。收到過多家公司的一致認同。同時也引進了的先進的網絡設施，我們的公司由原來的不到300萬的網絡公司發(fā)展

27、成現(xiàn)在的500萬的公司，我們公司的 發(fā)展宗旨是：在最好中求最好！</p><p>　　第一章 項目需求分析</p><p><b>　　1.1 項目背景</b></p><p>　　中國飛宇集團有限公司是剛剛起步的大型企業(yè)集團，總部北京分部南京，是以客車為核心,以工程機械、汽車零部件、房地產為戰(zhàn)略業(yè)務,兼顧其他投資業(yè)務的大型企業(yè)集團，是汽車工

28、業(yè)的搖籃，飛宇集團為了技術、品牌、成本、價格、人才和網絡等諸多方面優(yōu)勢，集科研、開發(fā)、生產、銷售、服務于一體，特此建立一個比較完整，比較可靠的網絡，方便飛宇公司總部和分部信息的傳遞，已達到更好的暢銷效果。該公司有行政部、財務部、質量管理部、營銷部、營運部、技術部、維修部門、人力資源部、客戶服務部，總部里有1000位員工，公司分部員工數(shù)量大約有100位人員需要上網。為了方便員工能夠自由的訪問總部的信息資源，并且能夠隨時隨地的訪問總部的服務

29、器。在最短的時間內展開工作部署，簡化飛宇集團管理及溝通中層層下達的中間環(huán)節(jié)，及時實現(xiàn)“零距離無障礙溝通”是提高工作效率的關鍵所在。讓我們建立一個設計規(guī)范、功能完備、性能優(yōu)良、安全可靠、有良好的擴展性與可用性并且具備可管理易維護的網絡及系統(tǒng)平臺，以高效率，高速度，低成本的方式提高公司員工的工作效率與執(zhí)行效率。為貴公司設計一個合理完整、比較可靠的網絡方案，提供良好的網絡平臺。</p><p><b>　　1

30、.2 需求分析</b></p><p>　　由于總部內部的網絡平臺上需要很多大型的服務器去給用戶和其他分部的員工提供服務，所以要求這些本地用戶、分部的員工與總部之間能夠實現(xiàn)高速連接并且能夠保證與總部通信的可靠性和可行性。同時要求總部內部安全機制能夠提高。保證內網安全同時保證各臺服務器的安全。由于總部是各個信息的來源，他是數(shù)據(jù)的匯聚中心，所以他的安全是必須考慮到。</p><p>

31、;　　該公司在其他地方也設有分部，所以這就必須得考慮到分部與總部傳輸信息的安全性和可靠性。</p><p>　　我們在方案中規(guī)劃設計了總部的局域網，進行了擴容升級，建立系統(tǒng)FTP、Mail、Web、file、dns等內部服務器為員工提供內部信息的發(fā)布、查詢、瀏覽。為系統(tǒng)內有關計算機提供INTERNET連接，建立互聯(lián)網網站，做為對外窗口之一，宣傳工作。</p><p>　　冗余備份：（軟件冗

32、余和硬件冗余）在總部中我們還做了hsrp和stp來體現(xiàn)網絡的冗余性，以及我們安裝有dhcp服務器來體現(xiàn)網絡的擴展性，在總部的內部局域網中采用劃分vlan 其作用是分割廣播域，增加安全性和打破地域隔離。</p><p>　　網絡的便捷，以及網絡的管理，在該方案中也必須考慮到。這樣可以方便員工以及網絡管理員進行網絡的管理和修正，方便每個員工能夠自由的上網。</p><p>　　分部與總部通信，

33、需要使用物理專線（ppp）來確保鏈路信息的安全，在總部使用pix防火墻，保護內網信息的安全。</p><p>　　使用pat技術來實現(xiàn)內網訪問外網，隱藏內部網絡地址。</p><p>　　另外，公司采用AD（域管理），即通過域控制器來管理域中的計算機。</p><p>　　可擴展性分析：。。。。</p><p>　　兼容性分析：（協(xié)議兼容性分

34、析和硬件兼容性分析）</p><p>　　第二章．網絡總體建設目標</p><p>　　2.1 網絡建設目標 </p><p>　　作為一家優(yōu)秀的系統(tǒng)集成商，向用戶提供的不僅僅是設備，而是整套的技術與服務。技術先進性和實用性--保證滿足工廠運作的同時，又要體現(xiàn)出網絡系統(tǒng)的先進性。在網絡設計中要把先進的技術與現(xiàn)有的成熟技術和標準結合起來，充分考慮到公司網絡應用的現(xiàn)狀和

35、未來發(fā)展趨勢。</p><p>　　此次網絡建設的目標就是建立以總部為核心的網絡系統(tǒng)平臺及服務，讓以分部為支點的操作平臺能夠共享總部的信息資源，便于快速、便捷的接收總部的發(fā)展精神、領悟其內在含義，從而更加快速正確的跟緊總部的生產指導方針。按照“高效能、低成本”的要求，采用兩層網絡結構，按要求實現(xiàn)網絡安全的需求。并考慮網絡平臺、設備的投資及維護，保證后續(xù)的可管理操作。搭建一個以高效、穩(wěn)定、可靠、易管理、安全為亮點的

36、企業(yè)網絡系統(tǒng).</p><p>　　2.1.1公司的形象拓撲圖：</p><p>　　此次網絡建設的目標就是建立以總部為核心的網絡系統(tǒng)平臺及服務，讓以分部為支點的操作平臺能夠共享總部的信息資源，便于快速、便捷的接收總部的發(fā)展精神、領悟其內在含義，從而更加快速正確的跟緊總部的生產指導方針。按照“高效能、低成本”的要求，采用兩層網絡結構，按要求實現(xiàn)網絡安全的需求。并考慮網絡平臺、設備的投資及維

37、護，保證后續(xù)的可管理操作。搭建一個以高效、穩(wěn)定、可靠、易管理、安全為亮點的企業(yè)網絡系統(tǒng).</p><p>　　2.2 網絡及系統(tǒng)建設內容及要求</p><p>　　2.2.1 網絡建設內容：</p><p>　　通過細致的規(guī)劃和多次論證，飛宇集團網絡的建設方案采用銳捷網絡提供的全網解決方案及網絡設備</p><p>　　第一，在網絡接入層，網

38、絡設備需要支持基于MAC地址802.1X功能和基于端口802.1X功能，以此保證賬號的唯一性；同時，支持遠程Telnet管理、MIB-II及遠程開關交換機端口功能；此外還要求適應大量用戶并發(fā)認證及復雜的工作環(huán)境等。</p><p>　　第二，在網絡匯聚層，網絡設備也需要支持基于MAC地址的802.1X功能和基于端口的802.1X功能，以此支持賬號的唯一性；同時，需要是模塊化交換機，能夠實現(xiàn)與接入層交換機的千兆相連

39、，并且還應該具有三層的交換能力，能夠支持三層的線速轉發(fā)；另外，具有遠程Telnet管理、MIB-II及遠程開關交換機端口功能，并適應大量用戶并發(fā)認證及復雜的工作環(huán)境等。</p><p>　　第三，方案需要支持標準的Radius認證計費，可連接多種接入設備。一方面需要支持802.1X認證方式；同時，能夠支持基于時長、流量以及包月的計費模式，為網絡管理提供完善的、靈活的、可定制的計費策略；并可以保證5000以上的用戶

40、數(shù)的運營穩(wěn)定和管理簡便。</p><p>　　2.2.2 網絡建設要求：</p><p>　　公司網絡主干網通過單、多模光纖連接各予系統(tǒng)。各局域網采用快速以太網，系統(tǒng)采用星型結構。具體要求如下：</p><p>　　1、網絡具有傳遞語音、圖形、圖像等多種信息媒體功能，具備性能優(yōu)越的資源共享功能。</p><p>　　2中心系統(tǒng)交換機采用虛擬網

41、技術對網絡用戶具有分類控制功能。</p><p>　　3、對網絡資源的訪問提供完善的權限控制</p><p>　　4、公司網與internet網相連后具有“防火墻”過濾功能，以防止網絡黑客入侵網絡系統(tǒng)。</p><p>　　6、可對接入因特網的各網絡用戶進行權限控制。</p><p>　　2.2.3網絡設計原則</p><

42、p>　　實用性和經濟性 ：系統(tǒng)建設應始終貫徹面向應用，注重實效的方針，堅持實用、經濟的原則，建設企業(yè)的網絡系統(tǒng)。 先進性和成熟性 ：系統(tǒng)設計既要采用先進的概念、技術和方法，又要注意結構、設備、工具的相對成熟。不但能反映當今的先進水平，而且具有發(fā)展?jié)摿?，能保證在未來若干年內企業(yè)網絡仍占領先地位。 可靠性和穩(wěn)定性 ：在考慮技術先進性和開放性的同時，還應從系統(tǒng)結構、技術措施、設備性能、系統(tǒng)管理、廠商技術支持及維修能力等方面著手

43、，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達到最大的平均無故障時間。安全性和保密性 ：</p><p>　　在系統(tǒng)設計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應分別針對不同的應用和不同的網絡通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權限控制等?？蓴U展性和易維護性 ：為了適應系統(tǒng)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護，采用可網管產品，降低了人力資源的

44、費用，提高網絡的易用性。</p><p>　　第三章 項目實施計劃</p><p>　　1.1 項目組織結構</p><p>　　1.1.1 人員組織</p><p>　　為確保該系統(tǒng)的建設和系統(tǒng)開發(fā)順利進行并投入使用，在需求確認、總體設計、工程實施、測試聯(lián)調、營運維護、項目管理等各項工作中發(fā)揮其應有的作用，在公司組織機構、各相關部門的基礎上

45、，需要建立一個專業(yè)的、完整的人員管理體系，組成一支高效的項目管理、開發(fā)和維護隊伍，落實項目建設各階段的人、材、物流的管理，確保項目計劃的順利實施。</p><p>　　項目的成功取決于企業(yè)決策層是否能充分認識到計算機應用工作對提高企業(yè)管理水平的作用。因此，以本次方案的負責人李亞楠為組長，結合中國飛宇有限公司相關人員組成統(tǒng)一項目領導小組，把系統(tǒng)建設作為管理進步的一項重要工作來抓，有力保證系統(tǒng)開發(fā)工作深入開展。<

46、;/p><p>　　下面是本次方案的各個負責人。</p><p>　　項目經理：李亞楠 </p><p>　　李亞楠畢業(yè)于河南省許昌學院計算機軟件學院，她學的專業(yè)是網絡技術，她曾在學校的時候參加了各種網絡方面的知識培訓，她熟練交換網絡中的（vlan、vtp、stp）各項技術，路由協(xié)議（RIP/2、OSPF）和配置、網絡鏈路冗余（HSRP）的管理與配置、網絡訪問的控制與

47、配置（ACL、NAT/PAT），以及能夠熟練的運用windows server 2003 域環(huán)境下的網絡搭建，能熟練的運用DNS、DHCP、VPN、web、NAT、ftp、CA認證、組策略來管理維護服務器的安全。并且她還熟ISAserver2000防火墻的安裝，配置和管理。她曾在新世紀公司中接了一個大項目是關于網絡系統(tǒng)的搭建，此項目為新世紀公司改造了網絡環(huán)境。</p><p><b>　　網絡工程師：申

48、賀賀</b></p><p>　　申賀賀畢業(yè)于河南省許昌學院計算機軟件學院，她學的是網絡工程，她在校期間曾參加很多關于網絡方面的比賽，并且獲得很多證書，在校期間獲得計算機等級三級證書，能夠熟練的掌握Redhat Linux、windows2003操作系統(tǒng)的各種服務。熟練網絡設備的安裝、調試、維護及具有故障的分析、判斷、解決能力。她曾負責過酒店網絡的維護與管理，保障計算機網絡系統(tǒng)的安全運行。</p

49、><p><b>　　工程師：馬莉 網絡</b></p><p>　　馬莉與申賀賀一樣都是從河南省許昌學院計算機軟件學院畢業(yè)，已經兩年了，她熟練掌握網絡工程方向的各種通信原理。對網絡布線系統(tǒng)和網絡設備有一定的實際操作經驗。熟練使用C C++，Java語言能獨立或小組協(xié)同進行軟件開發(fā)，熟悉windows操作系統(tǒng)平臺及平臺下的若干辦公軟件，能獨立操作并及時高效的完成日常辦公文

50、檔的編輯工作，熟悉jsp語言編程，有基本網站建設和規(guī)劃能力并能進行相應平臺的管理工作。</p><p><b>　　網絡工程師：吳松恩</b></p><p>　　吳松恩畢業(yè)于河南省許昌學院計算機軟件學院，他學的是網絡工程，他對Foxmail、dhcp服務、ftp服務器，路由器交換機等維護有很專業(yè)的理解和有很強的能力。并且還精通Java語言，對Eclipse開發(fā)工具能

51、夠非常熟悉的使用。</p><p>　　他曾獲得的相關思科證書有：CCDP、CCAN、CCNP</p><p><b>　　網絡工程師:張一星</b></p><p>　　張一星畢業(yè)于河南省許昌學院計算機軟件學院的，他學的是網絡技術專業(yè)，他對vtp的設計、vlan設計、stp設計、trunk、ETHERCHANNEL，和路由器采用OSPF和hs

52、rp等的配置，有很專業(yè)的知識和理解。</p><p>　　他曾獲得的相關思科證書有：CCDP、CCNP、CCNA</p><p><b>　　網絡工程師：曹一博</b></p><p>　　曹一博畢業(yè)于河南省許昌學院計算機軟件學院，他學的是網絡技術專業(yè)。他對網絡集成項目、網絡管理、網絡維護、內部通訊管理等工作經驗：熟悉數(shù)據(jù)庫管理，exchang

53、e server管理：Linux管理；tcp/ip；具有、CCNA、CCNP等經驗，獲得網絡工程師，信息專家等多本證書，具有一定的客戶交流經驗。</p><p><b>　　他取得的證書有：</b></p><p><b>　　備注：</b></p><p>　　CCNA：全稱Cisco Certified Network

54、 Associate，中文名為思科認證網絡工程師。</p><p>　　CCNA認證（CCNA－思科網絡安裝和支持認證助理）是整個Cisco認證體系中最初級的認證，同時它也 是獲得CCNP認證、CCDP認證和CCSP認證的必要條件（CCIP認證、CCIE認證不強制要求）</p><p>　　CCNA證書的有效期為三年，三年之后需要參加再認證（Recertification）的考試，如果你再

55、兩年內考取了更高級別的Cisco認證，則CCNA認證的有效期自動更新。</p><p>　　CCNA認證屬于Cisco售后工程師認證體系得入門認證，通過CCNA可以證明你已掌握網絡得基本知識， 并能初步安裝、配置和操作Cisco路由器、交換機及簡單的LAN和WAN。CCNA認證表示經過認證的人員具有為小型辦公室/庭辦公室（SOHO）市場聯(lián)網的基本技術和相關知識。通過CCNA認證的專業(yè)人員可以在小型網絡（100或1

56、00以下個節(jié)點）中安裝、配置和運行LAN、WAN和撥號訪問業(yè)務。他們可以使用的協(xié)議包括（但不限于）IP、IGRP、IPX、Serial、Apple、Talk、Frame、Relay、IP RIP、VLAN RIP、Ethernet、Access Lists。</p><p><b>　　CCIE：</b></p><p>　　CCIE全稱Cisco Certified

57、 Internetwork Expert,是美國Cisco公司于1993年開始推出的專家級認證考試。被公認為IT業(yè)最權威的認證,是全球Internetworking領域中的頂級CCIE認證證書。這個認證主要提供工程師在今日快速變動的網絡環(huán)境中駕馭Cisco設備所需的專業(yè)知識。</p><p>　　目前，CCIE持有者占思科認證總人數(shù)還不足3%，全球網絡從業(yè)者的1%不到（思科官方數(shù)據(jù)）。Cisco認證主要提供工程師

58、在今日快速變動的網絡環(huán)境中駕馭Cisco設備所需的專業(yè)知識。CCIE是Cisco（除了新推出的CCA以外）最高級技術能力的認證，位于Cisco金字塔認證體系中塔尖，也是IT界公認的最權威、最受尊重證書之一，2003年被評為全球十大IT認證榜首，具有IT終極認證的美稱。取得CCIE證書除了整個行業(yè)的認同之外，CCIE也是你不斷持有最新網絡知識的指標；你將會在你的專業(yè)技術領域中成為一位最具競爭力的人</p><p>

59、<b>　　CCNP：</b></p><p>　　CCNP -思科認證網絡高級工程師,CCNP認證(思科認證網絡專業(yè)人員)表示通過認證的人員具有豐富的網絡知識。獲得CCNP認證的專業(yè)人員可以為具有100到500多個節(jié)點的大型企業(yè)網絡安裝、 配置和運行LAN、WAN和拔號訪問業(yè)務。</p><p>　　CCNP 是Cisco 認證體系的中高級認證資質，是從事網絡行業(yè)通

60、用的國際認證標準，同時具備CCNP 資質認證將被行業(yè)內認為網絡高級人才，可以獨立設計與規(guī)劃大型互聯(lián)網絡，具備一定的網絡故障排除能力。</p><p>　　CCNP 是Cisco 認證體系的中高級認證資質，是從事網絡行業(yè)通用的國際認證標準，同時具備CCNP 資質認證將被行業(yè)內認為網絡高級人才，可以獨立設計與規(guī)劃大型互聯(lián)網絡，具備一定的網絡故障排除能力。</p><p><b>　　

61、CCDP：</b></p><p>　　CCDP是Cisco售前工程師認證體系的專業(yè)化高級認證?？既CDP必須首先取得CCDA或者CCNA認證</p><p>　　CCDP認證表示精通或者熟知網絡設計知識。獲得CCDP認證資格的網絡人士能夠設計包含局域網、廣域網和撥號接入服務的路由和交換網絡，采用模塊化設計方法，以及確保整個解決方案出色地滿足業(yè)務和技術需求且具有高可用性。&l

62、t;/p><p><b>　　CCSP：</b></p><p>　　CCSP認證，全稱Cisco Certified Security Professional，是Cisco的專業(yè)級別認證。通過CCSP認證的人員具有豐 富的Cisco網絡安全知識，他們可以為企業(yè)建立安全的網絡體系，以保護生產力和減少開銷。CCSP的認證內容包含了Cisco IOS網絡安全、虛擬專用網絡（

63、VPN）、入侵檢測系統(tǒng)（IDS）等，并且要求綜合運用這些技術為企業(yè)提供一個完整的安全解決方案。</p><p>　　CCSP認證（思科認證資深安全工程師）證明您具有設計、建設、維護和管理深度防御（defense-in- depth）安全網絡的專業(yè)級別的知識技能，包括CiscoIOS軟件、訪問控制服務器ACS、PIX防火墻、CiscoVPN3000集中器、入侵檢測和入侵保護技術、CiscoWorksVMS管理方案等

64、。表示精通或者熟知思科網絡的安全知識。擁有CCSP資格的網絡人士可以保護和管理網絡基礎設施，以保護生產率和降低成本。認證內容側重于周邊安全、虛擬專用網、入侵防范和怎樣將這些技術集成到一個統(tǒng)一的集成化網絡安全解決方案之中等主題。</p><p><b>　　CCIP：</b></p><p>　　CCIP(CiscoCertifiedInternetworkProfes

65、sional)思科認證資深互聯(lián)網專家)旨在證明就職于電信運營商機構的網絡人士在基礎設施IP網絡解決方案方面具備的能力。具有CCIP資格的人士非常了解電信運營商領域涉及的網絡技術，包括IP路由、IPQoS、BGP和MPLS。</p><p>　　1.1.2 人員分工</p><p>　　項目經理李亞楠她主要負責的是整個網絡拓撲勾勒，以及相關技術的介紹和運用。</p><p

66、>　　網絡工程師馬莉負責的是實施vlan的劃分、trunk和vtp技術的應用。</p><p>　　申賀賀負責的是網絡的冗余性采用的是hsrp技術，并且采用dhcp技術來自動獲取ip地址，還有地址的轉化。</p><p>　　吳松恩負責的是網絡的安全性，他進行對pix防火墻的配置。</p><p>　　張一星負責的是對整個網絡的ospf協(xié)議的配置。</p

67、><p>　　曹一博負責的是網絡生成樹的配置。</p><p>　　1.1.3 項目實施前的準備工作</p><p>　　在項目的實施過程中，將會碰到各種各樣的問題：</p><p>　　1、確定數(shù)據(jù)是否準確。如果數(shù)據(jù)不確定，會引發(fā)系統(tǒng)的很多問題同時產生，比如拆分過不去，質檢過不去。這樣在此崗位上的人體驗度就不好了。</p><

68、;p>　　2、提供人員保證，確定每個崗位的人員配備到位。每個工作人員都要知道自己的工作任務，必須堅守崗位，不能疏忽每一個細節(jié)，正視工作態(tài)度。</p><p>　　3、如果出現(xiàn)系統(tǒng)問題或是硬件問題等等，要有備選的方案。再或者是其它的一些想都沒想過的問題。只要不是大的影響工作的問題，都可以走下去，不要影響整個實施的進展即可。</p><p>　　4、確定工作實施人員的工作職責，實施人員只

69、是做為一旁觀察者，客戶有不熟悉的流程問題可以及時的解決，但是不負責替代他們的某個崗位的工作操作，只是做為一個專家的身份。（我建議把其工作人員全部加入一個群中，這樣有問題可以及時解決，或者有一個視頻控制他們的電腦就好了。）</p><p>　　5、客戶由于跟客服這邊一般都不會在一個地方，所以需要通過一個共享的空間來一起把實施的進度以及實施的問題拿出來，我們通過QQ群或者QQ會話來完成這一步，就不需要那么麻煩了，有問

70、題，可以直接進行解決。</p><p>　　6、合理分工、明確責職。許多企業(yè)面臨的管理問題是不可能靠計算機來解決的，必須靠企業(yè)自身通過科學的組織、嚴格的規(guī)章及有效的控制來解決。計算機只能通過信息的獲取與加工、一定的流程控制來支持企業(yè)管理思想的貫徹。有些企業(yè)的組織結構不合理、職能相互重疊，其結果是責任不清、相互扯皮。這一方面妨礙了項目的順利實施，另一方面也難以保證項目完成后是否能正常高效地運行。 因此，在

71、實施項目時，必須對企業(yè)的業(yè)務流程進行合理重組，去除重疊的部門責能，減少無效勞動，合理分工、明確責職。這樣既可以保證信息處理的及時性，為項目的實施提供組織保證。</p><p>　　7、制定明確、量化的實施目標和范圍，在取得一個最合理化、最具擴展性的實施結果之前，首先問問企業(yè)能容許多長的實施時間，怎樣判斷這個時間是否合理。為了成功地實施，更好的將其應用于企業(yè)的生產管理，我們必須在的實施之前，做好必要的實施前準備工作

72、，盡可能的降低企業(yè)項目的實施風險，讓現(xiàn)代的管理理念、思想和先進的信息管理技術更合理、更有效的服務于企業(yè)的生產管理。</p><p>　　1.1.4 安裝前的準備工作：</p><p>　　在系統(tǒng)安裝之前，網絡工程師需要對計劃安裝設備的場地進行檢查、調研，確定方案后，下一步就是工程的實施，而工程實施的第一步就是開工前的準備工作：</p><p>　　1）設計設備的安放

73、地點、以及布線的實際施工圖，確定布線的走向，諸如：隱蔽性、抗干擾性（考慮建筑結構特點），在利用現(xiàn)有空間同時避開電源線路和其他線路，現(xiàn)場情況下的對線纜等的必要和有效的保護需求，施工的工作量和可行性(如打過墻眼等)等等，然后將這個圖紙?zhí)峁┙o施工人員、督導人員和主管人員使用硬件設備安裝的位置、空間、供電要求及環(huán)境條件。工程師也要確定場地的電纜布線要求。</p><p>　　2）規(guī)劃設計和預算，根據(jù)上述情況確定路由并申請

74、批準，如需要在承重梁上打過墻眼時需要進行向管理部門申請，否則違反施工法規(guī)等，整個規(guī)劃及破壞程度說明最好經甲方及管理部門批準;其次是修正規(guī)劃。在正式的有最終許可手續(xù)的規(guī)劃基礎上，計算用料和用工，綜合考慮設計實施中的管理操作等的費用提出預算和工期以及施工方案和安排。并指定協(xié)調負責人員指定工程負責人和工程監(jiān)理人員，負責規(guī)劃備料，備工，用戶方配合要求等方面事宜，提出各部門配合的時間表，負責內外協(xié)調和施工組織和管理現(xiàn)場施工現(xiàn)場認證測試，制作測試報

75、告制作布線標記系統(tǒng)。. X& f5 e' @, o6 {　　網絡工程施工過程中需要許多施工材料，這些材料有的必須在開工前就備好料，有的可以在開工過程中備料，主要有光纜、雙絞線、插座、信息模塊、PC、服務器、穩(wěn)壓電源、集線器等落實購貨廠商，并確定提貨日期，不同規(guī)格的塑料槽板、PVC防火管、蛇皮管、自攻螺絲等布線用料就位，如果集線器是集中供電，則準備好導線、鐵管和制訂好電器設備安全措施，制定施工進度表。</p>

76、<p>　　而在工程施工結束時，記得還應該注意清理現(xiàn)場，保持現(xiàn)場清潔、美觀;對墻洞、豎井等交接處要進行修補;各種剩余材料匯總，并把剩余材料集中放置一處，并登記其還可使用的數(shù)量;并做好總結材料：開工報告;布線工程圖;施工過程報告;測試報告;使用報告和工程驗收所需的驗收報告。</p><p>　　1.1.5 硬件的準備：</p><p>　　1.交換機和路由器（需要放在比較干燥

77、的地方，通風）</p><p>　　2.需要各種插座的安裝</p><p><b>　　3.需要防火墻</b></p><p><b>　　4.煙霧警報器</b></p><p>　　5.空調（安裝室內）</p><p><b>　　6.溫度計</b>&

78、lt;/p><p><b>　　7.網線</b></p><p><b>　　8.光纖</b></p><p><b>　　軟件方面則需要：</b></p><p>　　要殺毒軟件，系統(tǒng)軟件xp</p><p><b>　　綜合布線：</b&

79、gt;</p><p>　　盡量讓同一插頭用的是同一品牌的</p><p>　　將各個系統(tǒng)統(tǒng)一布線，提高系統(tǒng)的性能價格比</p><p>　　傳輸?shù)慕橘|主要是以雙絞線和光纖來傳輸，單一插座可接一部電話機和一個終端</p><p>　　在每個建筑物的適當點進行網絡管理和信息交換的場地，電話交換機、計算機主機設備及入口設施也可與配置設備安裝在一起

80、。</p><p>　　對工作區(qū)、電信間、設備間、進線間的配線設備、纜線、信息插座模塊等設施按一定的模式進行標識和記錄。</p><p><b>　　1.2 網點測試</b></p><p>　　1.2.1核心及各網點的安裝調試</p><p>　　在場地、設備及軟件均已準備好時，系統(tǒng)將進入安裝階段。系統(tǒng)的安裝分為以下幾

81、個部分：網絡設備安裝和調試。就系統(tǒng)安裝過程中涉及到的需要保密的部分，我方將配備相應的工程師協(xié)助廠商的技術工程師現(xiàn)場安裝有關硬件和軟件。在系統(tǒng)安裝前，將會就具體工作程序、工作內容、調試方法、調試結果及驗收標準等資料在調試前書面提出并征得公司同意，之后按計劃實施。</p><p>　　為保證整個項目按時完成，將安排工程師、進行項目實施，進行單點調試和系統(tǒng)聯(lián)調。包括：網絡設備安裝實施單點調試，系統(tǒng)聯(lián)調</p>

82、;<p>　　施工人員進場施工。 安裝過程中，將嚴格按照安裝規(guī)范和其它有關規(guī)定進行工程施工、業(yè)主負責質量監(jiān)督和驗收。</p><p>　　在軟件開發(fā)完成及設備安裝完畢后，我公司向業(yè)主提交一份詳細的調試方案及各控制設定點，得到業(yè)主的同意后，進行系統(tǒng)調試。 </p><p><b>　　工作步驟：</b></p><p>　　核心機房

83、局域網核心設備安裝調試；</p><p>　　進行接入層設備安裝與調試； </p><p><b>　　網絡硬件調試；</b></p><p>　　對交換機用幾種不同方法校驗；</p><p>　　交換機的安裝與配置：</p><p>　　接入層和匯聚層在此實驗中被匯為一起了，因此連線的時候是把核

84、心層和匯聚層以及接入層連到一塊的，并且配置二層交換機和三層交換機，給交換機配置vtp，讓其他的二層交換機自動獲取三層交換機的vlan值</p><p>　　路由器的安裝和配置：</p><p>　　我們采用的是ospf協(xié)議，所以主要在此處起動態(tài)路由協(xié)議就行了，而起還要起靜態(tài)路由或者默認路由，配置其命令。</p><p><b>　　服務器的配置和安裝<

85、;/b></p><p><b>　　電纜的測試 </b></p><p><b>　　系統(tǒng)聯(lián)調； </b></p><p>　　整個系統(tǒng)通電調試，全部通訊無誤； </p><p>　　軟硬件各子系統(tǒng)的配合無誤；</p><p>　　與其它系統(tǒng)的接口信號傳輸無誤；<

86、;/p><p>　　整個系統(tǒng)的工作穩(wěn)定正常。 </p><p><b>　　網絡測試及驗收；</b></p><p>　　整個系統(tǒng)調試驗收階段將產生如下文檔；</p><p><b>　　系統(tǒng)配置手冊； </b></p><p><b>　　測試報告書； </b&

87、gt;</p><p>　　系統(tǒng)還將產生其他文檔</p><p><b>　　第四章 網絡測試</b></p><p>　　4.1 網絡測試目的</p><p>　　在本期網絡的搭建完成時，我們就要共同對建設的系統(tǒng)進行測試。</p><p>　　測設的目的是檢驗本項目所供的網絡設備（包括軟硬件）

88、的工作是否正常，設備選型，特別是對指標有特殊要求，對功能與性能有嚴格的規(guī)定，通過手動的測試來驗證設備是否能達到既定的功能，測試在網絡中運行的工作情況。</p><p>　　在本項目的網絡設計中，我們采用的是分層網絡設計模型，分層網絡設計的優(yōu)點在測試中我們要體現(xiàn)出來：良好的性能、高安全性、</p><p><b>　　易管理性和易維護性</b></p>&

89、lt;p>　　是否保證網絡的冗余性（軟件冗余和硬件冗余）、高擴展性、高經濟性和網絡的兼容性（協(xié)議兼容和硬件兼容）。</p><p>　　是否保證總部和分部之間通信數(shù)據(jù)的完整和安全。</p><p>　　同時，驗證接入的計算機是不是保證連通性良好，是否全網互通，形成一個互連互通的網絡平臺。</p><p>　　再者測試客戶端訪問用戶服務器的應用，訪問總部的網絡，

90、不同網段互訪。</p><p>　　在測試開始之前，根據(jù)本項目的具體情況會同設備廠商技術人員等專家制定測試方案，并把方案提交給創(chuàng)翼有限公司項目單位和項目組進行討論，在方案中獲得通過后，在按照該方案開展測試工作。測試的過程和結果將以測試報告的形式予以記錄。</p><p><b>　　4.2 測試文檔</b></p><p>　　由于該方案是鑒于

91、對網絡的搭建，以及應用，所以要從網絡的連通性和安全性，以及擴展性等上面進行測試，下面是將測試的內容分為了幾個部分：</p><p>　　測試網絡的安全性：因為總部和分部之間距離有點遠，所以傳遞信息的時候會有信息 安全的丟失，為了保證他的安全性，所以我們采用的是pix防火墻，以及用帶有防火墻的路由器，主要是設置密碼，采用認證，和加密技術。測試系統(tǒng)能對包含pix和isa產品或模塊進行功能測試。采用Benchmar

92、k測試在上述協(xié)議典型應用中各種使用方式的吞吐量、時延等數(shù)據(jù)。能對tcp/ip協(xié)議族的具體實現(xiàn)模塊進行抗攻擊性測試，如抗ip欺騙能力、抗物理地址欺騙能力、抗tcp序列號攻擊能力等。</p><p>　　1. 測試網絡的擴展性：測試網絡的擴展性必須要公布幾種不同處理能力的硬件配置服器的容量，指吞吐量。</p><p>　　必須要證明在一個服務器內可跨越多個cpu“向上擴展”，以及在集群配置

93、的多個服務器能“向外擴展”</p><p>　　各種配置的系統(tǒng)可接受時間必須是相同的</p><p>　　而且cpu速度也要測試。要考慮速度猜疑對結果做出適當?shù)恼{整。</p><p>　　2. 測試網絡設備：</p><p><b>　　不對稱交換網絡連接</b></p><p><b&

94、gt;　　對稱交換網絡連接，</b></p><p>　　不同性能交換機的連接</p><p><b>　　服務器的連接</b></p><p><b>　　PING命令</b></p><p>　　Ping程序使用icmp協(xié)議來簡單地發(fā)送一個網絡包并請求應答，接收請求的目的主機再次使用

95、icmp發(fā)回同所接收的數(shù)據(jù)一樣的數(shù)據(jù)，于是ping便可對每個包的發(fā)送和接收報告往返時間，并報告無響應包的百分比，這在確定網絡是否正確連接，以及網絡連接的狀況十分有用。</p><p><b>　　3. 測試纜線：</b></p><p>　　測試纜線主要是有兩個目的：一是提高施工的質量和速度；二是向用戶證明他們的投資得到了應有的質量保證。對于采用了5類電纜及相關連接硬

96、件的綜合布線來說，如果不用高精度的儀器進行系統(tǒng)測試，很可能會在傳輸高速信息時出現(xiàn)問題，光纖的種類很多。對于應用光纖的綜合布線系統(tǒng)的測試也有很多需要注意的問題。</p><p>　　4.2.1 先查看物理連結以及各網絡設備工作。</p><p>　　4.3 項目實施的配置過程：</p><p>　　4.3.1總部的配置：</p><p>　　給

97、R1上的接口配置ip：</p><p><b>　　Router>en</b></p><p>　　Router#conf t</p><p>　　Router(config)#line con 0</p><p>　　Router(config-line)#exec-t 0</p><p>

98、;　　Router(config-line)#logg sy</p><p>　　Router(config-line)#no ip do lo</p><p>　　Router(config)#ho R1</p><p>　　R1(config)#int e0/0</p><p>　　R1(config-if)#ip add 1.1.1.1

99、 255.0.0.0</p><p>　　R1(config-if)#no shu</p><p>　　R1(config-if)#</p><p>　　R1(config-if)#int e0/1</p><p>　　R1(config-if)#ip add 2.2.2.1 255.0.0.0</p><p>　　R

100、1(config-if)#no shu</p><p>　　R1(config-if)#int</p><p>　　R1(config-if)#int e0/3</p><p>　　R1(config-if)#ip add 3.3.3.3 255.0.0.0</p><p>　　R1(config-if)#no shu</p>

101、<p>　　R1(config-if)#int</p><p>　　R1(config-if)#int e1/0</p><p>　　R1(config-if)#ip add 4.4</p><p>　　R1(config-if)#ip add 4.4.4.1 255.0.0.0</p><p>　　R1(config-if)#no

102、 shu</p><p>　　R1(config-if)#</p><p>　　R1(config-if)#int s0/0</p><p>　　R1(config-if)#ip add 5.5.5.1 255.0.0.0</p><p>　　R1(config-if)#no shu</p><p>　　R1(conf

103、ig-if)#</p><p>　　R1(config-if)#</p><p>　　4.3.2給R2的接口配置ip：</p><p><b>　　Router>en</b></p><p>　　Router#conf t</p><p>　　Router(config)#line con

104、0</p><p>　　Router(config-line)#exec-t 0</p><p>　　Router(config-line)#logg sy</p><p>　　Router(config-line)#no ip do lo</p><p>　　Router(config)#int s0/0</p><p&

105、gt;　　Router(config-if)#ip add 5.5.5.2 255.0.0.0</p><p>　　Router(config-if)#no shu</p><p>　　4.3.3給交換機S1配置ip:</p><p>　　Router(config)#line con 0</p><p>　　Router(config-li

106、ne)#exec-t 0</p><p>　　Router(config-line)#</p><p>　　Router(config-line)#logg sy</p><p>　　Router(config-line)#no ip do lo</p><p>　　Router(config)#</p><p>　　

107、Router(config)#</p><p>　　Router(config)#</p><p>　　Router(config)#int</p><p>　　Router(config)#int f0/0</p><p>　　Router(config-if)#ip add 1.1.1.2 255.0.0.0 </p&g

108、t;<p>　　Router(config-if)#no shu</p><p>　　Router(config-if)#exit</p><p>　　Router(config)#ho S1</p><p>　　Router(config)#ho S1</p><p>　　S1(config)#</p><

109、p>　　4.3.4給交換機sw2 配置ip：</p><p>　　Router(config)#line con 0</p><p>　　Router(config-line)#exec-t 0</p><p>　　Router(config-line)#logg sy</p><p>　　Router(config-line)#no

110、ip do lo</p><p>　　Router(config)#</p><p>　　Router(config)#</p><p>　　Router(config)#ho SW2</p><p>　　SW2(config)#int f0/1</p><p>　　SW2(config-if)#ip add 2.2.

111、2.2 255.0.0.0</p><p>　　SW2(config-if)#no shu</p><p>　　SW2(config-if)#exit</p><p>　　SW2(config)#</p><p>　　4.3.5給交換機sw3接口配置ip：</p><p><b>　　Router>en

112、</b></p><p>　　Router#conf t</p><p>　　Router(config)#line con 0</p><p>　　Router(config-line)#exec-t 0</p><p>　　Router(config-line)#logg sy</p><p>　　Ro

113、uter(config-line)#no ip do lo</p><p>　　Router(config)#int f0/3</p><p>　　Router(config-if)#ip add 3.3.3.2 255.0.0.0</p><p>　　Router(config-if)#no shu</p><p>　　Router(con

114、fig-if)#ho SW3</p><p>　　SW3(config)#</p><p>　　SW3(config)#</p><p>　　4.3.6給交換機sw4配置ip：</p><p>　　Router(config-line)#exec-t 0</p><p>　　Router(config-line)#lo

115、gg sy</p><p>　　Router(config-line)#no ip do lo</p><p>　　Router(config)#int f0/1</p><p>　　Router(config-if)#ip add 4.4.4.2 255.0.0.0</p><p>　　Router(config-if)#no shu<

116、;/p><p>　　Router(config-if)#ho SW4</p><p>　　SW4(config)#</p><p>　　SW4(config)#</p><p>　　SW4(config)#</p><p>　　4.3.7在交換機上配置trunk：</p><p>　　交換機Swit

117、ch1</p><p>　　S1(config)#int range</p><p>　　S1(config)#int range f0/0 - 15</p><p>　　S1(config-if-range)#no shu</p><p>　　S1(config-if-range)#sw</p><p>　　S1(c