《2022年校园网络整改方案 .pdf》由会员分享,可在线阅读,更多相关《2022年校园网络整改方案 .pdf(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、目录第一章需求分析 . 21.1 网络现状 . 21.2 存在的问题 . 2第二章系统升级改造方案. 32.1 系统改造思想及网络拓扑. 32.2 应用的主要网络技术. 42.3 网络设计 . 52.4 新网络系统分析. 7第三章系统改造实施文档. 83.1 施工过程 . 83.2 割切成败测试. 9第四章售后服务 . 94.1售后服务机构状况. 10 4.2 系统质量保证期. 10 4.3 产品设备维护措施. 11 4.4质量保证期后的技术服务措施:. 12 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - -
2、 - - - - - 第 1 页,共 14 页 - - - - - - - - - 第一章 需求分析1.1 情况概况我校自 2003 年接上宽代网以来,投入了大量资金全面构建数字化校园网络,大力推进全校师生对网资源的有效应用。到目前为止,已经建设好以千兆主干网络为基础平台,以“互联网+教育”应用为主线,以实现广泛的教育资源共享、提高教育教学的现代化水平。1.2 网络现状我校采用移动的一个公分两个点光纤连接,基于飞鱼星千兆以太网路由器作为校园网骨干, 核心交换机采用千兆模块化交换机,下连有 10 个独立的交换机和10多个内部集成无线路由功能。汇聚层交换机和主干核心交换机之间通过网线连接。网络信息
3、点覆盖全校所有教室、办公室、各功能室,网络扩展到整个校园,在所有的教室安装的有电子白板进行多媒体教学,实现校园网的全部功能。 移动光纤直接接入 Internet,实现广域互联。现有网络拓扑见书尾附图1 1.2 存在的问题1、 现有核心交换机6802 只插入一块业务板,只有10 个千兆位电口和2 个千兆位光名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 14 页 - - - - - - - - - 口,普遍的接入层千兆位上联的模式缺乏足够的端口。2、 会聚层交换机5010
4、性能低下, 且只提供 2 个千兆接口模块插槽,同时又承载着综合楼的办公网络、工会网络以及部分服务器服务的流量,造成网络拥塞3、 随着网络的快速发展,现有基本是100Mbps 桌面接入, 1000M 上联的模式,交换机间的上行带宽已现不足4、 现有网络中部分接入交换机的个别端口已经无法使用,影响了个别电脑的使用5、 现有 VLAN的规划显得杂乱无章,影响后期网络的快速检验6、 综合楼的教学网络通过100Mbps 的光纤收发器连接到核心6802,链路带宽过低,容易产生拥塞,影响教学质量7、 现有 6802 交换机提供32G 背板带宽与48Mpps 的包转发率, 性能较低, 且只提供2 个业务板,扩
5、展能力较差,不适用将来网络业务的发展8、 核心交换机6802 只提供2 个业务板插槽,可扩展性较差,且其性能为交换容量32G,包转发率48Mpps,性能较低,不利于将来网络教学的发展。第二章 系统升级改造方案2.1系统改造思想及网络拓扑计算机网络系统本着统一领导、统一规划、统一标准、共同建设的指导原则,采取了以网络中心机房为整个系统交换中心,系统建设能够适应C/S、B/S、异步数据传送以及透明数据共享和Intranet等多种要求,一个具有较高可靠性和安全性、较强的网络管理能力、具备较好的扩充性,能够充分保护现有系统投资。我们为贵校的校园网采用以千兆位以太网为技术, 实现 10/100M 交换式
6、快速以太网到桌面相结合的解决方案。具体改造方案应针对当前网络存在的问题进行一一对应的解决。新网络拓扑见书尾附图2 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 14 页 - - - - - - - - - 2.2应用的主要网络技术2.2.1 虚拟局域网技术为了便于管理, 并提高网络的效率和安全性,除了网络的物理设计外,还需要对网络进行逻辑设计,即划分虚拟网(VLAN) 以及选用合适的路由技术(路由技术略 )。虚拟网技术是将网络的物理基础设施与网络的逻辑基础设计相分离,使
7、得网管人员能方便而动态地建立和重构虚拟网络,以适应今后部门机构的协作与变动,方便网络管理,降低网络管理的成本。在交换式网络体系结构中,虚拟局域网VLAN是一个重要的组成部分。通过VLAN的合理设置, 网络中的用户可以方便地在网络中移动,而不需硬件线路的改变。这样,可以从逻辑上对用户和其它网络对象进行分组,并设定相应的安全和访问权限,然后,由计算机自动根据配置形成相应的虚拟网络工作组,充分发挥交换网络的优势,体现交换网络高速、灵活、易管理等特性。采用VLAN 具有下述优势:控制网络上的广播风暴增加网络的安全性集中化的管理控制综合以上优势,我们在设计网络时采用了VLAN技术,使得网络更加高效、稳定
8、、安全。2.2.2 链路聚合协议以太网通道技术不仅起到容错作用,更是链路带宽扩容的一条重要途径。它可在100M( 快速以太网通道,简称 FEC) 或 1000M( 千兆以太网通道,简称 GEC) 以太网端口间实现,用于将多条并行链路的带宽叠加起来。H3C 交换机产品最大支持8 个100M/1000M端口聚合,聚合带宽高达1.6G/8Gbps 。这样多条链路被用作单条高速数据通道, 通道中部分线路的故障不会影响其它线路的带宽聚合,从而也保证了网络的可靠性。以太网通道技术也体现了产品的可扩充性能,能充分利用现有设备实现高速数据传输。 H3C公司的全线交换机产品和带快速以太网端口的路由器都可以实施以
9、太网通名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 14 页 - - - - - - - - - 道技术,并且还可与多家厂商(Intel 、Xircom 、Adaptec 等)的网卡构造以太网通道,在交换机和服务器之间建立高速连接。2.2.3 三层交换技术三层交换(也称多层交换技术,或IP 交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI 网络标准模型中的第二层 数据链路层进行操作的, 而三层交换技术是在网络模型中的第三层实现了数据包的高速转发
10、。简单地说,三层交换技术就是:二层交换技术三层转发技术。三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合, 并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。其原理是:假设两个使用IP 协议的站点A、B 通过第三层交换机进行通信,发送站点 A 在开始发送时,把自己的IP 地址与 B 站的 IP 地址比较,判断B 站是否与自己在同一子网内。若目的站B 与发送站A 在同一子网内,则进行二层的转发。若两个站点不在同一子
11、网内,如发送站A 要与目的站B 通信,发送站A 要向 “ 缺省网关 ” 发出 ARP(地址解析 )封包,而 “ 缺省网关 ” 的 IP 地址其实是三层交换机的三层交换模块。当发送站A 对“ 缺省网关 ” 的 IP 地址广播出一个ARP 请求时,如果三层交换模块在以前的通信过程中已经知道B 站的 MAC 地址,则向发送站A 回复 B 的 MAC 地址。否则三层交换模块根据路由信息向B 站广播一个ARP 请求,B 站得到此ARP 请求后向三层交换模块回复其MAC 地址,三层交换模块保存此地址并回复给发送站A,同时将 B 站的 MAC 地址发送到二层交换引擎的MAC 地址表中。从这以后,当A 向 B
12、发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。2.3网络设计1、 在网络核心6802 上添加一块千兆业务板,提供 10 个千兆位接口与2 个 GBIC 插槽,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 14 页 - - - - - - - - - 在 GBIC 插槽中插入1 个千兆多模光纤模块,以增加核心的千兆接入能
13、力,上联到核心的接入层交换机与各服务器均以千兆接入。2、综合楼的会聚层交换机改为华为3900 系列多功能三层交换机,其交换容量为32Gbit/s,包转发率 9.6Mpps 。提供 24 个百兆电口与4 个 SFP模块插槽, 在其 SFP模块插槽中插入千兆多模光纤模块,会聚交换机通过两条千兆光纤负载均衡上联到核心 6802。将原会聚层5010 移到工会办公网络,以千兆光纤上联到新会聚层交换机 3900。2 个百兆电口分别通过光电转换器连入旧教学楼与宿舍楼。3、考虑到旧教学楼的电脑较少,网络流量较低,决定添加一台华为3100 系列接入层交换机通过光纤收发器上联到会聚层3900。4、将出现问题的接入
14、层U24 交换机替换为华为3100 系统接入层交换机。5、重新划分IP、VLAN ,重新分配端口,将方正防火墙移动到新教学楼机房,通过核心 6802 连接到 internet,以使网络布局更具条理性。6、为综合楼的教学网络交换机添加千兆光纤模块连入核心6802,以增加链路带宽,提高传输性能7、为了将来网络教学的发展需要,可考虑将核心6802 替换为华为6500 核心交换机,其提供 6 个业务板插槽,交换容量可达384Gbit,包交换率最高可达432Mpps。新网络 VLAN与 IP 分配vlan 编号起始 IP 结束 IP 子网掩码vlan 作用vlan1 192.168.1.1 192.16
15、8.1.254 255.255.255.0 管理 VLAN vlan2 192.168.2.1 192.168.2.254 255.255.255.0 网络中心 VLAN vlan3 192.168.3.1 192.168.3.254 255.255.255.0 办公网络 VLAN vlan4 192.168.4.1 192.168.4.254 255.255.255.0 教学网络 VLAN vlan5 192.168.5.1 192.168.5.254 255.255.255.0 高考监控 VLAN vlan6 192.168.6.1 192.168.6.254 255.255.255.0
16、教师宿舍 VLAN vlan7 192.168.7.1 192.168.7.254 255.255.255.0 学生宿舍 VLAN vlan8 192.168.8.1 192.168.8.254 255.255.255.0 备用 VLAN 交换机 6802 端口分配端口编号连接对象端口模式gigabitethernet1/1 连接综合楼会聚3928 TRUNK gigabitethernet1/2 连接综合楼会聚3928 TRUNK 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6
17、 页,共 14 页 - - - - - - - - - gigabitethernet1/3 连接新教学楼教学网络U24 TRUNK gigabitethernet1/4 连接新教学楼教学网络U24 TRUNK gigabitethernet1/5 连接新教学楼教学网络U24 TRUNK gigabitethernet1/6 连接新教学楼办公网络U24 TRUNK gigabitethernet1/7 连接新教学楼办公网络U24 TRUNK gigabitethernet1/8 连接新教学楼办公网络U24 TRUNK gigabitethernet1/9 连接新教学楼监控网络U24 TRUNK
18、 gigabitethernet1/10 备用gigabitethernet1/11 备用gigabitethernet1/12 备用gigabitethernet2/1 连接综合楼教学网络3126 TRUNK gigabitethernet2/2 备用gigabitethernet2/3 连接镜像服务器1 ACCESS gigabitethernet2/4 连接镜像服务器2 ACCESS gigabitethernet2/5 连接资源服务器ACCESS gigabitethernet2/6 连接管理服务器ACCESS gigabitethernet2/7 连接高考监控服务器1 ACCESS
19、gigabitethernet2/8 连接高考监控服务器2 ACCESS gigabitethernet2/9 连接网管工作站ACCESS gigabitethernet2/10 连接方正防火墙TRUNK gigabitethernet2/11 备用gigabitethernet2/12 备用2.4新网络系统分析经过改造后新教学楼的70 多台与综合楼的20 多台无盘工作站通过4 台接入层交换机以 4 条千兆链路上联到核心6802;新教学楼的办公网络通过3 台接入层交换机以3 条千兆链路上联到核心6802;考虑到监控设备的使用率与产生流量不高,采取将两台接入层交换机以 200M的捆绑链路连接到另
20、一台接入层,通过1 条千兆链路上联到核心6802。接入层的千兆上联打破了传输瓶颈,极大保证了网络流量的线速无阻塞传输。各服务器也以千兆链路直连到核心6802,解决了服务器的传输瓶颈,使得客户端对服务器的访问更加快速。同时将学校的internet上网服务移交给核心处理,使得网络的结构更加合理。综合楼机房采用华为3928 智能会聚交换机通过2 条千兆光纤链路聚合上联到核心6802, 采用的链路聚合技术能同时实现负载均衡与冗余备份,增加了 1 倍的带宽并提高了网络的稳定性。同时华为3928 交换机的交换容量为32Gbit/s,包转发率达到9.6Mpps, 使得会名师资料总结 - - -精品资料欢迎下
21、载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 14 页 - - - - - - - - - 聚层的处理能力大大提高。综合楼的工会办公与网络中心办公网络各以一条千兆链路上联到会聚3928,考虑到旧楼产生的网络流量较少并且有暂时闲置的光纤收发器,决定在旧楼部署一台华为3126 接入层交换机,通过100M 光纤收发器上联到会聚3928。第三章 系统改造实施文档3.1 施工过程1、在设备进场前,由我方工作人员按照网络规划将网络链路、设备、连接的部门做好标记;将各链路的网线拉好,并按照已规划好的拓扑分配IP。由电信工
22、作人员将Internet 光纤牵入新教学楼机房。2、在升级网络前,我司技术人员在贵校的实际网络中做模拟升级的测试,搞清具体将会发生的问题,及时反馈、整改、解决;3、设备进场后,上架前,应先将原设备的配置、连接方式做备份和记录后才能将其链路撤换,确定原来的连接方式后才可以进行新设备的连接、测试;若在新设备中发生问题,应立即恢复原来的饿网络系统,以保证学校的网络正常运作。在确保无任何问题的情况下才能够做下一个步骤的部署3、设备上架后,应迅速按预定的连接方式将各链路连接到核心与会聚层交换机上,在核心设备配置完成后,在做会聚层设备的配置,测试配置后的连通性。若升级失败,应立即退回网络的原状态。4、在工
23、作完成后,应立即进行测试,确保客户需求得到满足。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 14 页 - - - - - - - - - 3.2割切成败测试1若过渡失败,应立即确定还原其网络原貌,并确定失败原因,在能解决的情况下,做第二次升级尝试,若仍不成功,应放弃尝试,并将升级改期,因过多的尝试,将拉长二院网络间断时间,影响其业务的正常运作。2测试内容:A. 测试每条链路的连通性,包裹每个VLAN的连通性。B. 检查路由表,核实每条路由的有效性。C. 测试规则是否生
24、效,是否达到院方的要求。D. 新硬件系统搭建好之后需要进行24X3小时不间断烤机,确保硬件可靠性如果不能正常改造升级,及时回退的原系统。第四章 售后服务泉州吉龙发展公司坚持“科技创新,服务为本”的原则,不仅为客户提供质量上乘的计算机及其周边设备,更提供先进的系统集成(系统设计、安装与维护),而提供优质的售后服务是我司在激烈竞争中能够独树一帜的法宝。为了给用户以可靠的保证,本公司有责任提出系统故障的预防和解决措施,并向用户提供维护保障建议书。售后服务的主要目的是保证设备安全、可靠、高效的运行。以产品或系统安装、调试、验收完毕后,交由用户能够独立使用,并进行简单的故障诊断、排除为标准。我公司视优质
25、的服务,是参与市场竞争,形象竞争的重要的资本。因此,我们把尊重客户,视客户为上帝,维护公司信誉,最大限度减少损失,作为我公司的售后服务宗旨。建立了一整套的售后服务体系,有组织有计划地对客户进行针对性的服务。按照 ISO9001 标准体系要求制定了 “用户访问管理程序” 、 “用户意见管理程序”等文件, 从而提高客户的满意度。泉州吉龙发展公司拥有一支强大的技术支持队伍,向用户提供全方位、多元化的技术支名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 14 页 - - - -
26、- - - - - 持和售前、售后服务,包括系统集成方案、技术咨询、软硬件培训、系统现场安装、调试、培训与维护。4.1售后服务机构状况针对本项目, 本公司联合承诺将派出2 名以上专用技术人员进行售后服务技术支持。使其能在接到故障或咨询电话半个小时之内做出有效的回应,并能确保2 个小时内到现场,4个小时内解决问题, 在项目质保期内我方提供724 小时服务以确保我司所承接工程的系统的正常运行和周到的服务。公司将严格按照ISO 9001 质量管理体系为用户提供本地化服务。公司将建立并保持对服务的实施、验证和报告形成文件程序,建立服务档案, 以满足用户服务要求。维护人员服务联系方式 : 技术服务部:
27、XXX(项目经理)联系电话: XXX(技术支持)联系电话:技术、商务总监:XXX 联系电话:服务监督、投诉:XXX 联系电话:维护方式 : 上门服务。公司配用售后服务专用车。4.2 系统质量保证期本次我司所投的设备自安装验收后之日起所有设备整体保修不低于设备厂家保修期, 至少 1 年保修,三年内免费上门保修服务,在质保期结束后,我公司仍将为用户提供免费的技术咨询服务与各种技术资料,向用户的各级系统管理员提供相关新技术的指导。如需更换设备,我公司收取的价格不高于本次的投标价格。质量保证期内服务响应时间:质量保证期内响应时间:在正常工作时间或非工作时间收到用户紧急事故报警或设备故障咨询时。名师资料
28、总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 14 页 - - - - - - - - - 服务响应时间:A、正常工作时间内:2 个工作小时现场响应,特殊紧急情况60 分钟到现场。(公司配有维修服务专用车),4 个小时内解决问题,8 个小内无法修复,保修期内我公司负责免费提供代用设备。B、非工作时间内:1 小时现场响应。C、7 24 小时服务故障咨询服务。D、工程巡访:在保修期内, 本公司将对针对本项目用户具体情况,在每三个月的第一周,所做工程进行一次整体检修,保证用户使用前
29、或后有良好的整体系统。客户情况存档,针对用户本公司将建立对应的客户故障档案,避免同类故障的重复出现。 (含故障类型、用户反馈情况、处理方式、及其处理人员、日期等)以备公司及用户双方共同制约。4.3 产品设备维护措施保修期内, 我司将定期上门维护、保养服务, 所有设备我方提供按用户指定的地区内的地点送货、安装和调试服务,并免费为用户提供设备操作使用及维护的培训服务。维修保养事项包括但不限于以下的内容:1)为保持系统的正常运行,免费定期的检查保养或易损件更换,包括:提供材料、清理物料及劳务等。2)提供维修保养记录书,以便用户工作人员随时查阅有关设备的维修保养、部件更换次数、检查及维修日志等记录。3
30、)按照以下要求安排定期维修及检查:对所有系统设备进行例行检查;设备的清理;设备的调试;4)突发性事件处理:对该项目的特殊性与重要性对于突发性事件,可根据用户方的要求提供在现场值班服务。 当用户需要我方技术人员到场服务,特别是解决紧急事故的时候(包括质保名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 14 页 - - - - - - - - - 期过后),我方技术人员在正常工作时间段,能在最短内到达用户现场。这将是对用户的一个强有力的服务保障,能将用户的系统风险降至最低。
31、4.4质量保证期后的技术服务措施:1)巡访服务: 保修期满以后, 公司将每年进行定期4 次以上的客户巡访,帮助客户解决系统运行中遇到的问题。巡访方式:走访电话联系传真联系其它方式联系(EMAIL等方式)2)保修期后,所有系统将按合同定价及优惠取费标准提供终身服务。3)定期联系客户,除电话联系外还向客户寄去用户使用情况表,并及时收回反馈表给本公司进行处理,以便更加完善地为客户提供满意服务。附图 1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 14 页 - - - - - - - - - 附图 2 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 14 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 14 页 - - - - - - - - -