《公司园区网网络工程实施方案(共39页).docx》由会员分享,可在线阅读,更多相关《公司园区网网络工程实施方案(共39页).docx(39页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上LOGOXX大学软件学院期末课程报告Term Examination ReportSchool of Software, XX University个人成绩序号学号姓名成绩杞付军学 期: 2017年春季学期 课程名称: 网络工程与实践 任课教师: 李 海 提 交 人: 杞付军 联系电话: 完成提交时间:2017年07月03日作业截止时间:2017年07月03日填写要求 1、 填写必须由本人独立完成,严禁抄袭他人报告,抄袭者以作弊论处;2、 报告填写内容要求:(1) 必须使用本模板,定稿后提交打印稿;(2) 必须预先填写网络工程与实践期末大作业评分表的“个人基本信息”,
2、每人1份;(3) 必须填写学期总结,每人1份;xx大学软件学院2017春季 学期网络工程与实践期末大作业评分表序号: 专业: 网络工程 学号: 姓名: 杞付军 指标内容分值指标内涵及评估标准得分网络需求分析15完成良好基本完成未完成网络组件设计5完成良好基本完成未完成IP地址分配5完成良好基本完成未完成IP路由设计5完成良好基本完成未完成高性能网络设计5完成良好基本完成未完成网络安全结构设计5完成良好基本完成未完成网络拓扑结构图10完成良好基本完成未完成设备选型5完成良好基本完成未完成综合布线设计方案15完成良好基本完成未完成综合布线测试验收方案5完成良好基本完成未完成网络管理与维护方案5完成
3、良好基本完成未完成报告撰写质量(20分)5报告非常完整报告比较完整完整程度一般报告不完整5逻辑结构清晰逻辑组织较好逻辑组织一般逻辑不清5文字表达非常好文字表达较好文字表达一般文字表达差,意思不明了5总结内容非常好总结内容较好总结内容一般总结内容差评语:综合得分: (满分100分) 任课教师: 年 月 日一、学期总结注意:根据设计者自己完成大作业情况做出小结(包括收获、展望等)。本学期学习了网络工程实践这门课程收获很多,这门课程是由理论和实验两部分构成,理论部分老师带我们综合系统的对网络工程建设作了学习。实验部分我们看了学校网络设施,学习检测线路并分析监测数据,还有配线架使用和信息模块制作。期末
4、考核方式大作业,这是第一次设计网络工程建设方案,中途遇到了很多困难,比如网络组件设计,IP路由设计,安全设计这些方面都有很大挑战,但是与困难比起来,收获更多。总体上来讲分为两方面,第一方面是技术和知识方面,通过书写这一份报告,我从最开始的需求分析开始研究学习,其中包括业务需求,安全性、扩展性和管理等需求,然后是设计阶段,分为逻辑设计和物理设计,最后是运维阶段。通过这些阶段的撰写,对网络工程建设有了一个整体上的了解,练习了IP地址分配,IP路由选择,拓扑设计以及设备选型,布线等等工作,把课上学来的东西真正实现了一遍。另一方面是网络工程思想方面,从最开始的需求分析到最后的运行维护都严格按照课上学习
5、的标准和要求来做,锻炼了自己的工程思维。某烟草公司网络工程概况某烟草生产公司为实现企业自动化生产和办公现代化、提高信息管理水平,拟组建自己的企业网,并接入互联网。该建设项目要求把企业网的各信息点及主要网络设备,用标准的传输介质和模块化的系统结构,构成一个完整的自动化生产、信息化办公与综合管理系统,以此连接各办公室、研发中心、生产车间、生活区,形成分布式、开放式的网络环境,提升企业的生产能力和办公效率。一、园区基本情况园区内现有主要建筑四幢,分别是第1、2、3、4号楼,要为4座楼建立到信息中心的光纤主干线路, 各楼内架设结构化综合布线网络系统。建筑物分布情况为:第1号楼是综合办公主楼,共8层,5
6、-8层为行政办公区,每层有办公室10间、会议室3间,员工休息室1间,计划每间办公室8个信息点、每间会议室2个信息点,每间员工休息室3个信息点;3-4层为园区信息中心,包括网络中心机房、服务器机房两部分,需要建立园区网出口,接入Internet;1-2层为销售办公区,每层有办公室4间、会议室2间,员工休息室1间,每个办公室有20个工作隔断,每间会议室2个信息点,每间员工休息室3个信息点。第2号楼是研发与物流中心,共3层,其中1-2层用于烟草原料和产品的物流管理,每层有物流调度室2间,仓库6间;2层为产品研发中心,有6个研发室、2个会议室、4个实验室。计划每间功能性房间6个信息点、每间仓库4个信息
7、点。第3号楼是生产车间,共2层,每层包括3间办公室、1间中控室、1间调度室、1间动力室、6个生产车间、1个维修车间,计划每间功能性房间4个信息点、每间生产车间8个信息点。第4号楼是生活区,共6层,包括90间宿舍,计划每间宿舍2个信息点。二、用户建网要求1、采用先进的网络通信技术完成企业园区网的建设,实现各部门单位的信息化,实现园区内1000 Mbps主干网连接到各100 Mbps局域网。支持通过中国电信宽带联入Internet。2、支持高速率数据传输,能传输数字、多媒体、视频、音频信息,满足公司日常办公、对外交流、自动化生产需要。3、在整个园区内实现所有部门的办公自动化,在整个园区网内实现资源
8、共享、生产销售信息共享、实时新闻发布等网络服务。在园区范围内实现在线考勤系统的部署。4、根据实际工作需要,网络能够具有可扩充和升级能力。5、提供基本的网络安全功能,实现办公网、生产网、外部网的隔离,并有一定的病毒、网络攻击的防治措施。6、提供完整和方便的网络管理功能,可监控和记录包括入网时间、传输信息量、到达站点等详细信息,并有统计处理软件。烟草公司网络工程建设方案【摘 要】某烟草生产公司为实现企业自动化生产和办公现代化、提高信息管理水平,拟组建自己的企业网,并接入互联网。该文档在对具体需求进行分析后,通过规划,设计,运维三个大的阶段来建设公司网络工程。【关键词】园区网 互联网 防火墙 光纤
9、交换机 路由器目录一 规划阶段1.1 应用背景1.1.1 公司网络工程概况某烟草生产公司为实现企业自动化生产和办公现代化、提高信息管理水平,拟组建自己的企业网,并接入互联网。该建设项目要求把企业网的各信息点及主要网络设备,用标准的传输介质和模块化的系统结构,构成一个完整的自动化生产、信息化办公与综合管理系统,以此连接各办公室、研发中心、生产车间、生活区,形成分布式、开放式的网络环境,提升企业的生产能力和办公效率。1.1.2 园区基本情况园区内现有主要建筑四幢,分别是第1、2、3、4号楼,要为4座楼建立到信息中心的光纤主干线路, 各楼内架设结构化综合布线网络系统。建筑物分布情况为:第1号楼是综合
10、办公主楼,共8层,5-8层为行政办公区,每层有办公室10间、会议室3间,员工休息室1间,计划每间办公室8个信息点、每间会议室2个信息点,每间员工休息室3个信息点;3-4层为园区信息中心,包括网络中心机房、服务器机房两部分,需要建立园区网出口,接入Internet;1-2层为销售办公区,每层有办公室4间、会议室2间,员工休息室1间,每个办公室有20个工作隔断,每间会议室2个信息点,每间员工休息室3个信息点。第2号楼是研发与物流中心,共3层,其中1-2层用于烟草原料和产品的物流管理,每层有物流调度室2间,仓库6间;3层为产品研发中心,有6个研发室、2个会议室、4个实验室。计划每间功能性房间6个信息
11、点、每间仓库4个信息点。第3号楼是生产车间,共2层,每层包括3间办公室、1间中控室、1间调度室、1间动力室、6个生产车间、1个维修车间,计划每间功能性房间4个信息点、每间生产车间8个信息点。第4号楼是生活区,共6层,包括90间宿舍,计划每间宿舍2个信息点。图 1.1 烟草公司园区建筑分布图1.2 需求分析1.2.1 业务需求(1)采用先进的网络通信技术完成企业园区网的建设,实现各部门单位的信息化,实现园区内1000 Mbps主干网连接到各100 Mbps局域网。支持通过中国电信宽带联入Internet。(2)支持高速率数据传输,能传输数字、多媒体、视频、音频信息,满足公司日常办公、对外交流、自
12、动化生产需要。(3)在整个园区内实现所有部门的办公自动化,在整个园区网内实现资源共享、生产销售信息共享、实时新闻发布等网络服务。在园区范围内实现在线考勤系统的部署。1.2.2 管理需求(1)提供完整和方便的网络管理功能,可监控和记录包括入网时间、传输信息量、到达站点等详细信息,并有统计处理软件。1.2.3 安全需求(1)提供基本的网络安全功能,实现办公网、生产网、外部网的隔离,并有一定的病毒、网络攻击的防治措施。(2)外部网络与内网之间有防火墙隔离。(3)内部网络不同园区之间配置VLAN,配置访问控制列表,控制上网用户对某些内容的访问权限。1.2.4 可扩展性需求(1) 根据实际工作需要,网络
13、能够具有可扩充和升级能力。(2) 新部门能够简单的接入现有网络。(3) 新的应用可以无缝运行在现有网络上。二 设计阶段2.1 逻辑设计阶段2.1.1 设计目标(1)最大效益下最低的成本;(2)不断增强整体性能;(3)易于操作和使用;(4)增强安全性;(5)增强适应性。2.1.2 网络组件设计2.1.2.1 主干网设计图 2.1 园区主干网络这里用到的具体设备没有详细列出来,我将在后续的内容设备选型交代路由器,防火墙用的是哪一型号,哪一品牌。各楼宇均接入到信息中心核心交换机,为了体现适当冗余思想,将生活区和生产区,生产区和研发与物流中心连起来。都使用1000Mbps光纤连接。2.1.2.2 楼宇
14、内局域网设计(1)1号楼:综合办公楼图 2.2 综合办公楼内局域网这里用到的具体设备没有详细列出来,我将在后续的内容设备选型交代路由器,防火墙用的是哪一型号,哪一品牌。1号楼有八层,为每一层装备一个楼层交换机。1-2层为销售办公区,3-4层位园区信息中心,5-8层为行政办公区。信息中心里装备园区核心交换设备,园区服务器和楼宇内中心交换机。(2)2号楼:研发与物流中心图 2.3 2号楼局域网这里用到的具体设备没有详细列出来,我将在后续的内容设备选型交代路由器,防火墙用的是哪一型号,哪一品牌。该楼宇分为3层,每层结构一致,每一层交换机接入楼宇中心交换机,中心交换机放在一层。(3)3号楼:生产车间图
15、 2.4 3号楼局域网这里用到的具体设备没有详细列出来,我将在后续的内容设备选型交代路由器,防火墙用的是哪一型号,哪一品牌。该楼宇分为两层,每层结构一致,每一层交换机接入楼宇中心交换机,中心交换机放在一层。(4)4号楼:生活区图 2.5 4号楼局域网这里用到的具体设备没有详细列出来,我将在后续的内容设备选型交代路由器,防火墙用的是哪一型号,哪一品牌。该楼宇分为6层,每层的结构一致,每一层交换机接入楼宇中心交换机,中心交换机放在一层。2.2.1.3 接入Internet设计图 2.6 接入Internet这里用到的具体设备没有详细列出来,我将在后续的内容设备选型交代路由器,防火墙用的是哪一型号,
16、哪一品牌。根据园区情况和需求,园区信息中心位于综合办公楼内,因此,我们将外网接入到综合办公楼内,其他楼宇从信息中心接入外部网络。内部网络与外部网络通过防火墙做安全隔离。2.1.3 IP地址分配(1)一号楼(综合办公楼): VLAN号VLAN名子网名信息点IP范围子网掩码网络号10行政办公区行政子网356192.168.0.1192.168.1.101255.255.254.0192.168.0.0/2311销售办公区销售部子网174192.168.2.1192.168.2.174255.255.255.0192.168.2.0/24信息中心DHCP服务器1192.168.7.1255.255.
17、255.254192.168.7.0/31核心交换机1公司服务器1192.168.7.3255.255.255.253192.168.7.2/30(2)二号楼(研发与物流中心):VLAN号VLAN名子网名信息点IP范围子网掩码网络号12物流管理中心物流管理中心子网72192.168.3.1192.168.3.72255.255.255.0192.168.3.0/2413研发中心研发中心子网72192.168.4.1192.168.4.72255.255.255.0192.168.4.0/24(3)三号楼(生产车间):VLAN号VLAN名子网名信息点IP范围子网掩码网络号14生产车间生产车间子网
18、152192.168.5.1192.168.5.152255.255.255.0192.168.5.0/24(4)四号楼(生活区):VLAN号VLAN名子网名信息点IP范围子网掩码网络号15生活区生活区子网180192.168.6.1192.168.6.180255.255.255.0192.168.6.0/242.1.4 IP路由设计(1)域内路由协议选择因为园区网络不算大型网络,所以采用的IGP是RIP协议的2.0版本。选择理由有两点:其一:支持可变长子网掩码。其二:支持明文认定和MD5加密。(2)第三层交换方案设计 我们在公司内每个楼宇内设置一个三层交换机,为每个部门或是子网设置VLAN
19、,来自不同VLAN的信息流在楼层交换机(二层交换机)汇聚,通过与三层交换机相连的Trunk链路,在三层交换机上实现路由,并转发给目标主机。2.1.5 备份设计2.1.5.1 冗余设计(1)主干网物理网路冗余设计图 2.7 非冗余主干网路对比 图2.7 与图2.1,图2.7完全可以实现网络连接,但如果某一条线路除了故障,那么该楼宇无法连接到公司内其他子网或者外网,所以我们使用图2.1的连接方式。这样如果其中一条线路出故障,可以从其他线路访问网络。例如,假设信息中心到物流中心的链路出故障,那么如果使用冗余链路,可以通过信息中心生产区物流中心的链路。(2)路由冗余因为每个楼宇间一般为不同子网,所以在
20、链路冗余的情况下还需要冗余的路由设计。2.1.5.2 数据备份数据备份可以通过软件备份,通常备份软件分为静态备份和动态备份两类。静态备份能够方便地选择备份内容,但不能定时自动备份,如果实现自动备份,还要自己编写脚本文件或使用操作系统的计划任务之类的功能。动态备份软件能够实现选择备份时间,自动后台作业、定时完成操作等功能。2.1.5.3 备份策略(1)增加数据备份主机(服务器),或是外加其他存储介质(磁带、硬盘、光学介质)备份成为双份备份。(2)备份主机与中心机房分离存放管理。(3)中心机房保持通风。(4)一周备份一次或是一天备份一次。2.1.6 安全结构设计(1)设计原则原则一:需求、风险、代
21、价平衡分析的原则 原则二:综合性、整体性原则原则三:一致性原则原则四:易操作性原则原则五:适应性、灵活性原则原则六:多重保护原则(2)搭建防火墙使用新型防火墙,新型防火墙,既有包过滤的功能,又能在应用层进行代理。它具有以下特点:(a)综合包过滤和代理技术,克服二者在安全方面的缺陷。(b)能从数据链路层一直到应用层施加全方位的控制。(b)实现TCP/IP协议的微内核,从而在TCP/IP协议层进行各项安全控制。(d)基于上述微内核,使速度超过传统的包过滤防火墙。(e)提供透明代理模式,减轻客户端的配置工作。(f)支持数据加密、解密(DES和RSA),提供对虚拟网VPN的强大支持。(g)内部信息完全
22、隐藏。(2)入侵检测系统攻击者进行攻击的时候会留下痕迹,这些痕迹和系统正常运行的时候产生的数据混在一起。入侵检测的任务就是从混合的数据中找出入侵的痕迹并做出响应。入侵检测技术是通过对计算机网络或计算机系统中若干关键信息的收集和分析,从中发现网络或系统中是否有违反安全策略行为和被攻击迹象。作用:检测防护部分阻止不了的入侵 、检测入侵的前兆 、入侵事件的归档、网络受威胁程度的评估、帮助从入侵事件中恢复。(3)划分VLAN除了防火墙外部攻击,内部攻击也很常见,VLAN可以限制子网间的信息交流。所以,这里要在每个子网上配置VLAN。(4) 访问控制我梦都知道,访问控制类别可以限制访问主机或主机范围,因
23、此可以通过访问控制列表来限制访问权限。(5) 杀毒软件在每一台公司内主机安装杀毒软件,定期杀毒。2.1.7 拓扑结构设计图 2.8 拓扑图2.2 物理设计阶段2.2.1 设计原则(1)所选设备需要满足逻辑设计的性能要求。(2)满足设备可用性,布线可行性。(3)设备互操作性。(4)基于实地考察结果设计。2.2.2 设备选型设备名品牌型号数量防火墙天融信NGFW4000-UF(TG-51130)1边界路由器华为AR1220-S1链路通光线缆DHCP服务器华为FusionServer RH2288 V31公司服务器联想System x3850 X6(3837I01)1数据备份主机ThinkServe
24、rRD6501核心交换机华为S77061三层交换机华为S5720-36C-EI-28S-AC4二层交换机华为S5700S-52P-LI18PC联想扬天M4900C1006信息插座2.2.3 综合布线设计方案2.2.3.1 布线标准ISO/IEC 11801国际标准2.2.3.2 工程等级综合型2.2.3.3 结构化综合布线系统2.2.3.3.1 工作区子系统图 2.9 工作区子系统2.2.3.3.2 水平子系统(1)1号楼图片 2. 10 1号楼水平子系统、垂直干线子系统(2)2号楼与1号楼相似(3)3号楼与1号楼相似(4)4号楼与1号楼相似2.2.3.3.3 管理子系统采用机柜式管理系统,标
25、准19英寸机柜有多种规格,底面积统一为60cm60cm,高度有1米、1.5米、 1.6米、 1.8米、 2米等高度规格,这里选择2米高规格,内部由于放置交换机、路由器、防火墙等通信设备;还有配线架、理线器等也安装在机柜竖条上。图2.11 管理间子系统2.2.3.3.4 干线子系统水平子系统中已画出。2.2.3.3.5 设备间子系统设备间应设在合适的位置。(2)设备间应抓好物理安全性设计,避免设备被盗或遭到损坏和干扰;(3)应尽可能靠近外部通信电缆的引入区和网络接口;(4)设备间应在服务电梯附近,便于装运笨重设备;(5)设备间应按ISO/IEC 11801国际标准设计。2.2.3.3.6 建筑群
26、子系统(1)干线布线方式直埋式(2)布线方案图2.2.4 综合布线测试验收方案2.2.4.1 测试(1)硬件测试(a)部件级测试部件级测试指对设备中各个部件的功能、可靠性、耐用性和可维护性的测试,升档能力的衡量等。该类测试一般已在原厂的生产过程中完成,用户只需在使用过程中加以观测即可。(b)设备级测试设备级测试主要包括对设备的处理能力、可靠性、可扩充性、开放性等方面进行测试。设备级测试需用有关的测试工具、仪器或软件来进行,也可在实际应用中对其某些性能加以测试。(c)系统级测试系统级测试主要包括网络的连通性测试,系统的可靠性测试,系统的响应时间,系统的抗干扰测试,系统的安全保密性测试等。这一类测
27、试可借助于某些网络测试工具或网络管理和测试软件来完成。(2)系统集成测试(a)功能性测试:测试系统应提供的每一个功能和安全性限制,检查系统是否已正常实现所有功能。(b)连通性测试:测试网络上任意站点间是否能够相互传输数据,测试各个终端能否登录中心服务器,并访问数据库,对数据库进行正常的操作;(c)稳定性测试:在不间断运行的一段时间内,系统有无异常现象发生,如有异常,是由系统自动处理还是系统管理员人工干预处理,不间断的测试时间以一周(7天)为限;(d)重载测试:在系统处于重载工作状况时,通过计算机系统的监控软件,以及网络系统的管理软件监测计算机系统和网络系统的性能指标。(3)命令测试对所有配置命
28、令(ping, traceroute, show.)进行测试。2.2.4.2 验收(1)系统初验在计算机系统、网络系统安装、调试及测试完毕后,由用户和信息技术部共同签署一份初验报告,报告应附加网络系统的测试报告,同时给出明确的结论。整个系统通过初步验收后,移交用户使用,系统进入试运行阶段。在此期间,我公司的工程师仍然负责系统的维护和管理,并向信息技术部的技术负责人员提供有关设备的操作和事故处理方法。(2)试运行测试系统通过初验,整个工程正常运行三个月后,如果没有重大故障发生,特别是没有系统中断的现象发生,由我公司和信息技术部共同对系统的整体性能进行测试,并签署试运行验收报告,试运行验收报告应附
29、有此次测试的测试报告以及前一阶段的系统运行日志,同时给出明确的结论。系统通过试运行验收后,由我公司协助卷信息技术部负责系统的运行和日常维护。(3)系统终验系统运行半年后,如果没有重大故障发生,特别是没有系统中断的现象发生,在用户允许的前提下,供应商、系统集成商和用户可进行对系统的最终验收,最终验收通过,则该套系统交付用户正式运行,此后由用户负责系统的运行和日常维护管理,我们提供技术支持。最终验收的依据是合同所附的集成系统的技术要求,以及在试运行期间,网络系统运行日志。最终验收的结果要求提供由参加终验的各方签名的最终验收报告,附上试运行结果及终验结论。三 维护和运行阶段3.1 运维概述3.1.1
30、 概述网络在建设完成后需要长时间提供运维服务,这就需要一系列网络管理的技术,和制定相应的网络管理制度。网络管理是在网络技术迅速发展形势下提出的新问题,是指对组成网络的各种资源(包括软硬件、信息等)进行有效地综合管理,以便充分发挥这些资源的作用。3.1.2 运维任务在网络运行中,计算机网络是一个复杂的综合系统,它涉及计算机硬件、软件、协议、通信媒介、通信设备等,因此不管是在网络工程的初期建设阶段,还是在之后的日常维护中,难免会出现各样的网络故障,如网络时通时断、传输速度忽快忽慢,或是找不到访问的主机、局域网机器器无法访问Internet等问题,故障的表现形式是多样的,但故障的产生都有一定的内在原
31、因,例如网络物理结构所导致,网络配置所导致、网络软件不兼容所导致的。网络维护的主要任务就是透过现象探求故障的内在原因,从根本上消除故障的存在,防止故障的再发生。3.1.3 运维内容(1)硬件维护主要包括计算机系统各硬件组成部分的维护、网络设备的维护、网络传输介质的维护、网络连接部件的维护等。(2)软件维护软件维护是计算机网络维护的主要方面,主要包括计算机网络配置的检查、网络设备运行状态和系统配置的检查、网络性能监测及认证测试、网络安全性的检查、网络连通性的检查、网络系统综合管理等。3.2 运维制度3.2.1 概述网络运行与维护需要制定一套合理的运维制度,主要内容包括运维流程,核心机房管理制度,
32、备份周期,设备标准制定,维护人员权限,安全测试周期,常见故障手册。3.2.2 网络维护流程描述图 3.1 网络维护流程第1步:在分析网络故障时,首先应对故障现象进行清楚地描述,做好详细的文档记载,然后判断那些原因会导致这些现象。第2步,搜集尽可能多的信息,向受故障影响的用户、网络管理员以及其他有关人员询问相关的问题,通过在线帮助或者知识库查询已有的记录,同时从网络管理系统软件、协议分析器、路由器诊断命令结果等,分析数据,搜索更多的信息。第3步:在分析以上信息的基础上,考虑可能会存在的原因。在这一阶段可以采用排除法,即依据掌握的信息,将不可能的原因排除掉,从而缩小可能范围,比如能确定不是硬件问题
33、时,就可以集中注意力到软件上,这样可以大大缩短故障排除时间周期。第4步,针对可能存在的问题,制定一个实施方案,这个方案包括分析问题的主次顺序和针对每个现象所采用的解决办法。第5步,在排除故障的过程中,调整、细化制定的实施方案,加强解决问题的针对性,提高排除故障的效率。第6步,观察采取措施后,故障是否被排除,重复上面的步骤,分析原因,调整方案,直至故障消除。3.2.3 机房管理制度(1)路由器、交换机和服务器以及通信设备是网络的关键设备,须放置机房内,不得擅自配置或更换,更不能挪作它用。 (2)机房要保持清洁卫生,监控温度、湿度、电力系统、网络设备等,无关人员未经批准严禁进入机房。 (3)严禁易
34、燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 (4)建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时机房不对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。 (5)做好网络安全工作,服务器的各种账号要严格保密。监控网络上的数据流,从中检测出攻击性行为并给予响应和处理。 (6)做好操作系统的补丁修正工作。 (7)统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。 (8)制定数据库管理制度。对数据库实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。在数据库的系
35、统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。3.2.4 维护周期(1)备份周期定期对数据进行备份,备份到数据备份服务器和磁带中,双重备份,这里周期为一周两次,每周一周四进行。(2)安全监测周期安全监测就是对入侵监测系统的捕获数据进行分析,对机子进行病毒查杀。周期为一周一次,周二进行。(3)设备购买标准当硬件设备损坏需要更换时,需要制定一个设备购买标准,购买设备需要满足逻辑设计阶段提出的性能要求,价格控制在一定范围内。(4)维护人员权限管理每一维护人员都要有相应权限才可以进行维护,除规定内容为,维护人员不得尚自配置。(6) 故障手册每次发生故障都记录在册,除了故障描述,还需要将解决
36、办法记录,这样后期出现同样问题可以快速解决。3.3 运维技术3.3.2 常见故障(1)物理故障物理故障指的是因设备或线路损坏、插头松动、线路受到严重电磁干扰等情况产生的网络故障。(2)逻辑故障逻辑故障中最常见的就是网络设备的配置错误,导致网络异常或故障。配置错误可能是路由器端口参数设定有误,或是路由器的路由配置错误以至于路由器循环或找不到远端地址,也可能是路由器中的子网掩码设置错误等。3.3.2 故障排查方法排除网络故障的方法很多,一般可以从OSI模型各层着手。在OSI分层的网络体系结构中,每个层次都可能发生网络故障,据有关资料统计,网络故障在各层的分布情况大致为:应用层3,表示层7,会话层8
37、,传输层10,网络层12,数据链路层25,物理层35。由此可见,大约70的网络故障都发生在OSI七层协议的低三层。很多例子也都说明,在网页浏览器工作不正常时,人们常常浪费很多时间去解决问题,结果却发现原来是计算机未与网络正确连接。(1) 物理层故障物理层是解决网络问题的根本,不要低估其重要性。许多网络问题追根结底都是由于使用不良的RJ-45接头、插座、压线、中继器、集线器或光缆收发器所致。(2) 数据链路层故障数据链路层常见的问题主要包括:(a)交换机故障;(b)过多碰撞(可能是网卡故障);(c) 帧风暴与广播风暴(可以通过运行生成树协议来防止);(d) 网络使用率太高(以太网使用率应低于30
38、,当超过40后,由于碰撞太多,网络质量会急剧恶化,造成网络冲突);(e)帧太短(可能是驱动程序不对);(f)帧太长(可能是接地不良);(g) 缺少头文件的包(可能是因为CRC错误所引起);(h) 不当的路由器接口配置;(i)路由器接口封装不正确。(3) 网络层故障网络层主要用于提供建立、保持和释放网络层连接的手段,包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。(4) 传输层故障传输层故障大多是由网络性能差、网络利用率高、设备性能跟不上、电磁信号和噪声干扰以及数据包被修改等原因造成的。(5) 高层网络故障高层故障指的是会话层、表示层和应用层的故障,这三层经常被放到一起讨论,因为最近有
39、关OSI的解释趋向于淡化这三层之间的分隔。高三层常见的问题主要包括DNS/NetBIOS解析问题、网络或系统应用问题、高层协议(HTTP、 SMTP、 FTP等)失效问题、 SMB签名问题、网络攻击问题、病毒问题等。3.3.3 故障排除方法(1)参考实例法很多公司或单位在购买计算机或网络设备时,往往考虑到整个网络系统的稳定性以及维护的方便性,从而选择相同型号的计算机和网络设备,并设置相同的参数。只要充分利用这一特点,在设备发生故障的时候,参考相同设备的配置可以帮助网络管理员快速准确地解决问题。(2)硬件替换法在对网络系统的故障基本定位后,用能够正常工作的设备替换可能有故障的设备,如果系统得以恢复正常,那么故障也就解决了。(3)错误检测方法错误测试法是通过测试而得出故障原因的方法。网络管理员需要凭借实际经验,能够对故障部位做出正确的推测,找到产生故障的可能原因并有相应的测试和维修工具。(4)最小系统法在故障发生的网络范围内,找出一个最小的且能正常工作的网络系统,然后逐个添加网络中的其它设备或配置,使得网络不能正常工作的那个设备或配置就是故障点所在。专心-专注-专业