校园网络整改方案样本.docx
《校园网络整改方案样本.docx》由会员分享,可在线阅读,更多相关《校园网络整改方案样本.docx(13页珍藏版)》请在冰豆网上搜索。
校园网络整改方案样本
第一章需求分析
1.1状况概况
我校自接上宽代网以来,投入了大量资金全面构建数字化校园网络,大力推动全校师生对网资源有效应用。
到当前为止,已经建设好以千兆主干网络为基本平台,以“互联网+教诲”应用为主线,以实现广泛教诲资源共享、提高教诲教学当代化水平。
1.2网络现状
我校采用移动一种公IP分两个点光纤连接,基于飞鱼星千兆以太网路由器作为校园网骨干,核心互换机采用TP千兆模块化互换机,下连有10个独立互换机和10各种内部集成无线路由功能。
汇聚层互换机和主干核心互换机之间通过网线连接。
网络信息点覆盖全校所有教室、办公室、各功能室,网络扩展到整个校园,在所有教室安装有电子白板进行多媒体教学,实现校园网所有功能。
移动光纤直接接入Internet,实现广域互联。
既有网络拓扑见书尾附图1
1.2存在问题
1、既有核心互换机6802只插入一块业务板,只有10个千兆位电口和2个千兆位光口,普遍接入层千兆位上联模式缺少足够端口。
2、会聚层互换机5010性能低下,且只提供2个千兆接口模块插槽,同步又承载着综合楼办公网络、工会网络以及某些服务器服务流量,导致网络拥塞
3、随着网络迅速发展,既有基本是100Mbps桌面接入,1000M上联模式,互换机间上行带宽已现局限性
4、既有网络中某些接入互换机个别端口已经无法使用,影响了个别电脑使用
5、既有VLAN规划显得杂乱无章,影响后期网络迅速检查
6、综合楼教学网络通过100Mbps光纤收发器连接到核心6802,链路带宽过低,容易产生拥塞,影响教学质量
7、既有6802互换机提供32G背板带宽与48Mpps包转发率,性能较低,且只提供2个业务板,扩展能力较差,不合用将来网络业务发展
8、核心互换机6802只提供2个业务板插槽,可扩展性较差,且其性能为互换容量32G,包转发率48Mpps,性能较低,不利于将来网络教学发展。
第二章系统升级改造方案
2.1系统改造思想及网络拓扑
计算机网络系统本着统一领导、统一规划、统一原则、共同建设指引原则,采用了以网络中心机房为整个系统互换中心,系统建设可以适应C/S、B/S、异步数据传送以及透明数据共享和Intranet等各种规定,一种具备较高可靠性和安全性、较强网络管理能力、具备较好扩充性,可以充分保护既有系统投资。
咱们为贵校校园网采用以千兆位以太网为技术,实现10/100M互换式迅速以太网到桌面相结合解决方案。
详细改造方案应针对当前网络存在问题进行一一相应解决。
新网络拓扑见书尾附图2
2.2应用重要网络技术
2.2.1虚拟局域网技术
为了便于管理,并提高网络效率和安全性,除了网络物理设计外,还需要对网络进行逻辑设计,即划分虚拟网(VLAN)以及选用适当路由技术(路由技术略)。
虚拟网技术是将网络物理基本设施与网络逻辑基本设计相分离,使得网管人员能以便而动态地建立和重构虚拟网络,以适应此后部门机构协作与变动,以便网络管理,减少网络管理成本。
在互换式网络体系构造中,虚拟局域网VLAN是一种重要构成某些。
通过VLAN合理设立,网络中顾客可以以便地在网络中移动,而不需硬件线路变化。
这样,可以从逻辑上对顾客和其他网络对象进行分组,并设定相应安全和访问权限,然后,由计算机自动依照配备形成相应虚拟网络工作组,充分发挥互换网络优势,体现互换网络高速、灵活、易管理等特性。
采用VLAN具备下述优势:
λ控制网络上广播风暴
λ增长网络安全性
λ集中化管理控制
综合以上优势,咱们在设计网络时采用了VLAN技术,使得网络更加高效、稳定、安全。
2.2.2链路聚合合同
以太网通道技术不但起到容错作用,更是链路带宽扩容一条重要途径。
它可在100M(迅速以太网通道,简称FEC)或1000M(千兆以太网通道,简称GEC)以太网端口间实现,用于将多条并行链路带宽叠加起来。
H3C互换机产品最大支持8个100M/1000M端口聚合,聚合带宽高达1.6G/8Gbps。
这样多条链路被用作单条高速数据通道,通道中某些线路故障不会影响其他线路带宽聚合,从而也保证了网络可靠性。
以太网通道技术也体现了产品可扩充性能,能充分运用既有设备实现高速数据传播。
H3C公司全线互换机产品和带迅速以太网端口路由器都可以实行以太网通道技术,并且还可与多家厂商(Intel、Xircom、Adaptec等)网卡构造以太网通道,在互换机和服务器之间建立高速连接。
2.2.3三层互换技术
三层互换(也称多层互换技术,或IP互换技术)是相对于老式互换概念而提出。
众所周知,老式互换技术是在OSI网络原则模型中第二层——数据链路层进行操作,而三层互换技术是在网络模型中第三层实现了数据包高速转发。
简朴地说,三层互换技术就是:
二层互换技术+三层转发技术。
三层互换技术浮现,解决了局域网中网段划分之后,网段中子网必要依赖路由器进行管理局面,解决了老式路由器低速、复杂所导致网络瓶颈问题。
一种具备三层互换功能设备,是一种带有第三层路由功能第二层互换机,但它是两者有机结合,并不是简朴地把路由器设备硬件及软件叠加在局域网互换机上。
其原理是:
假设两个使用IP合同站点A、B通过第三层互换机进行通信,发送站点A在开始发送时,把自己IP地址与B站IP地址比较,判断B站与否与自己在同一子网内。
若目站B与发送站A在同一子网内,则进行二层转发。
若两个站点不在同一子网内,如发送站A要与目站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”IP地址其实是三层互换机三层互换模块。
当发送站A对“缺省网关”IP地址广播出一种ARP祈求时,如果三层互换模块在此前通信过程中已经懂得B站MAC地址,则向发送站A回答BMAC地址。
否则三层互换模块依照路由信息向B站广播一种ARP祈求,B站得到此ARP祈求后向三层互换模块回答其MAC地址,三层互换模块保存此地址并回答给发送站A,同步将B站MAC地址发送到二层互换引擎MAC地址表中。
从这后来,当A向B发送数据包便所有交给二层互换解决,信息得以高速互换。
由于仅仅在路由过程中才需要三层解决,绝大某些数据都通过二层互换转发,因而三层互换机速度不久,接近二层互换机速度,同步比相似路由器价格低诸多。
2.3网络设计
1、在网络核心6802上添加一块千兆业务板,提供10个千兆位接口与2个GBIC插槽,在GBIC插槽中插入1个千兆多模光纤模块,以增长核心千兆接入能力,上联到核心接入层互换机与各服务器均以千兆接入。
2、综合楼会聚层互换机改为华为3900系列多功能三层互换机,其互换容量为32Gbit/s,包转发率9.6Mpps。
提供24个百兆电口与4个SFP模块插槽,在其SFP模块插槽中插入千兆多模光纤模块,会聚互换机通过两条千兆光纤负载均衡上联到核心6802。
将原会聚层5010移到工会办公网络,以千兆光纤上联到新会聚层互换机3900。
2个百兆电口分别通过光电转换器连入旧教学楼与宿舍楼。
3、考虑到旧教学楼电脑较少,网络流量较低,决定添加一台华为3100系列接入层互换机通过光纤收发器上联到会聚层3900。
4、将浮现问题接入层U24互换机替代为华为3100系统接入层互换机。
5、重新划分IP、VLAN,重新分派端口,将方正防火墙移动到新教学楼机房,通过核心6802连接到internet,以使网络布局更具条理性。
6、为综合楼教学网络互换机添加千兆光纤模块连入核心6802,以增长链路带宽,提高传播性能
7、为了将来网络教学发展需要,可考虑将核心6802替代为华为6500核心互换机,其提供6个业务板插槽,互换容量可达384Gbit,包互换率最高可达432Mpps。
新网络VLAN与IP分派
vlan编号
起始IP
结束IP
子网掩码
vlan作用
vlan1
192.168.1.1
192.168.1.254
255.255.255.0
管理VLAN
vlan2
192.168.2.1
192.168.2.254
255.255.255.0
网络中心VLAN
vlan3
192.168.3.1
192.168.3.254
255.255.255.0
办公网络VLAN
vlan4
192.168.4.1
192.168.4.254
255.255.255.0
教学网络VLAN
vlan5
192.168.5.1
192.168.5.254
255.255.255.0
高考监控VLAN
vlan6
192.168.6.1
192.168.6.254
255.255.255.0
教师宿舍VLAN
vlan7
192.168.7.1
192.168.7.254
255.255.255.0
学生宿舍VLAN
vlan8
192.168.8.1
192.168.8.254
255.255.255.0
备用VLAN
互换机6802端口分派
端口编号
连接对象
端口模式
gigabitethernet1/1
连接综合楼会聚3928
TRUNK
gigabitethernet1/2
连接综合楼会聚3928
TRUNK
gigabitethernet1/3
连接新教学楼教学网络U24
TRUNK
gigabitethernet1/4
连接新教学楼教学网络U24
TRUNK
gigabitethernet1/5
连接新教学楼教学网络U24
TRUNK
gigabitethernet1/6
连接新教学楼办公网络U24
TRUNK
gigabitethernet1/7
连接新教学楼办公网络U24
TRUNK
gigabitethernet1/8
连接新教学楼办公网络U24
TRUNK
gigabitethernet1/9
连接新教学楼监控网络U24
TRUNK
gigabitethernet1/10
备用
gigabitethernet1/11
备用
gigabitethernet1/12
备用
gigabitethernet2/1
连接综合楼教学网络3126
TRUNK
gigabitethernet2/2
备用
gigabitethernet2/3
连接镜像服务器1
ACCESS
gigabitethernet2/4
连接镜像服务器2
ACCESS
gigabitethernet2/5
连接资源服务器
ACCESS
gigabitethernet2/6
连接管理服务器
ACCESS
gigabitethernet2/7
连接高考监控服务器1
ACCESS
gigabitethernet2/8
连接高考监控服务器2
ACCESS
gigabitethernet2/9
连接网管工作站
ACCESS
gigabitethernet2/10
连接方正防火墙
TRUNK
gigabitethernet2/11
备用
gigabitethernet2/12
备用
2.4新网络系统分析
通过改造后新教学楼70多台与综合楼20多台无盘工作站通过4台接入层互换机以4条千兆链路上联到核心6802;新教学楼办公网络通过3台接入层互换机以3条千兆链路上联到核心6802;考虑到监控设备使用率与产生流量不高,采用将两台接入层互换机以200M捆绑链路连接到另一台接入层,通过1条千兆链路上联到核心6802。
接入层千兆上联打破了传播瓶颈,极大保证了网络流量线速无阻塞传播。
各服务器也以千兆链路直连到核心6802,解决了服务器传播瓶颈,使得客户端对服务器访问更迅速。
同步将学校internet上网服务移送给核心解决,使得网络构造更加合理。
综合楼机房采用华为3928智能会聚互换机通过2条千兆光纤链路聚合上联到核心6802,采用链路聚合技术能同步实现负载均衡与冗余备份,增长了1倍带宽并提高了网络稳定性。
同步华为3928互换机互换容量为32Gbit/s,包转发率达到9.6Mpps,使得会聚层解决能力大大提高。
综合楼工会办公与网络中心办公网络各以一条千兆链路上联到会聚3928,考虑到旧楼产生网络流量较少并且有暂时闲置光纤收发器,决定在旧楼布置一台华为3126接入层互换机,通过100M光纤收发器上联到会聚3928。
第三章系统改造实行文档
3.1施工过程
1、在设备进场前,由我方工作人员按照网络规划将网络链路、设备、连接部门做好标记;将各链路网线拉好,并按照已规划好拓扑分派IP。
由电信工作人员将Internet光纤牵入新教学楼机房。
2、在升级网络前,我司技术人员在贵校实际网络中做模仿升级测试,弄清详细将会发生问题,及时反馈、整治、解决;
3、设备进场后,上架前,应先将原设备配备、连接方式做备份和记录后才干将其链路撤换,拟定本来连接方式后才可以进行新设备连接、测试;若在新设备中发生问题,应及时恢复本来饿网络系统,以保证学校网络正常运作。
在保证无任何问题状况下才可以做下一种环节布置
3、设备上架后,应迅速按预定连接方式将各链路连接到核心与会聚层互换机上,在核心设备配备完毕后,在做会聚层设备配备,测试配备后连通性。
若升级失败,应及时退回网络原状态。
4、在工作完毕后,应及时进行测试,保证客户需求得到满足。
3.2割切成败测试
1.若过渡失败,应及时拟定还原其网络原貌,并拟定失败因素,在能解决状况下,做第二次升级尝试,若仍不成功,应放弃尝试,并将升级改期,因过多尝试,将拉长二院网络间断时间,影响其业务正常运作。
2.测试内容:
A.测试每条链路连通性,包裹每个VLAN连通性。
B.检查路由表,核算每条路由有效性。
C.测试规则与否生效,与否达到院方规定。
D.新硬件系统搭建好之后需要进行24X3小时不间断烤机,保证硬件可靠性
如果不能正常改造升级,及时回退原系统。
第四章售后服务
泉州吉龙发展公司坚持“科技创新,服务为本”原则,不但为客户提供质量上乘计算机及其周边设备,更提供先进系统集成(系统设计、安装与维护),而提供优质售后服务是我司在激烈竞争中可以独树一帜法宝。
为了给顾客以可靠保证,我司有责任提出系统故障防止和解决办法,并向顾客提供维护保障建议书。
售后服务重要目是保证设备安全、可靠、高效运营。
以产品或系统安装、调试、验收完毕后,交由顾客可以独立使用,并进行简朴故障诊断、排除为原则。
我公司视优质服务,是参加市场竞争,形象竞争重要资本。
因而,咱们把尊重客户,视客户为上帝,维护公司信誉,最大限度减少损失,作为我公司售后服务宗旨。
建立了一整套售后服务体系,有组织有筹划地对客户进行针对性服务。
按照ISO9001原则体系规定制定了“顾客访问管理程序”、“顾客意见管理程序”等文献,从而提高客户满意度。
泉州吉龙发展公司拥有一支强大技术支持队伍,向顾客提供全方位、多元化技术支持和售前、售后服务,涉及系统集成方案、技术征询、软硬件培训、系统现场安装、调试、培训与维护。
1、
2、
3、
4、
5、
6、
7、
8、
4.1售后服务机构状况
针对本项目,我司联合承诺将派出2名以上专用技术人员进行售后服务技术支持。
使其能在接到故障或征询电话半个小时之内做出有效回应,并能保证2个小时内到现场,4个小时内解决问题,在项目质保期内我方提供7×24小时服务以保证我司所承办工程系统正常运营和周到服务。
公司将严格按照ISO9001质量管理体系为顾客提供本地化服务。
公司将建立并保持对服务实行、验证和报告形成文献程序,建立服务档案,以满足顾客服务规定。
维护人员服务联系方式:
技术服务部:
XXX(项目经理)联系电话:
XXX(技术支持)联系电话:
技术、商务总监:
XXX联系电话:
服务监督、投诉:
XXX联系电话:
维护方式:
上门服务。
公司配用售后服务专用车。
4.2系统质量保证期
本次我司所投设备自安装验收后之日起所有设备整体保修不低于设备厂家保修期,至少1年保修,三年内免费上门保修服务,在质保期结束后,我公司仍将为顾客提供免费技术征询服务与各种技术资料,向顾客各级系统管理员提供有关新技术指引。
如需更换设备,我公司收取价格不高于本次投标价格。
质量保证期内服务响应时间:
质量保证期内响应时间:
在正常工作时间或非工作时间收到顾客紧急事故报警或设备故障征询时。
✓服务响应时间:
A、正常工作时间内:
2个工作小时现场响应,特殊紧急状况60分钟到现场。
(公司配有维修服务专用车),4个小时内解决问题,8个小内无法修复,保修期内我公司负责免费提供代用设备。
B、非工作时间内:
1小时现场响应。
C、7×24小时服务故障征询服务。
D、工程巡访:
在保修期内,我司将对针对本项目顾客详细状况,在每三个月第一周,所做工程进行一次整体检修,保证顾客使用前或后有良好整体系统。
客户状况存档,针对顾客我司将建立相应客户故障档案,避免同类故障重复浮现。
(含故障类型、顾客反馈状况、解决方式、及其解决人员、日期等)以备公司及顾客双方共同制约。
4.3产品设备维护办法
保修期内,我司将定期上门维护、保养服务,所有设备我方提供按顾客指定地区内地点送货、安装和调试服务,并免费为顾客提供设备操作使用及维护培训服务。
维修保养事项涉及但不限于如下内容:
1)为保持系统正常运营,免费定期检查保养或易损件更换,涉及:
提供材料、清理物料及劳务等。
2)提供维修保养记录书,以便顾客工作人员随时查阅关于设备维修保养、部件更换次数、检查及维修日记等记录。
3)按照如下规定安排定期维修及检查:
对所有系统设备进行例行检查;设备清理;设备调试;
4)突发性事件解决:
对该项目特殊性与重要性对于突发性事件,可依照顾客方规定提供在现场值班服务。
当顾客需要我方技术人员到场服务,特别是解决紧急事故时候(涉及质保期过后),我方技术人员在正常工作时间段,能在最短内到达顾客现场。
这将是对顾客一种强有力服务保障,能将顾客系统风险降至最低。
4.4质量保证期后技术服务办法:
1)巡访服务:
保修期满后来,公司将每年进行定期4次以上客户巡访,协助客户解决系统运营中遇到问题。
巡访方式:
——走访
——电话联系
——传真联系
——其他方式联系(EMAIL等方式)
2)保修期后,所有系统将按合同定价及优惠取费原则提供终身服务。
3)定期联系客户,除电话联系外还向客户寄去《顾客使用状况表》,并及时收回反馈表给我司进行解决,以便更加完善地为客户提供满意服务。
附图1
附图2
升级会员 