阿爾卡特網(wǎng)絡集成技術(shù)建議書(武當山)

1、武當山景區(qū)網(wǎng)武當山景區(qū)網(wǎng)武當山景區(qū)網(wǎng)武當山景區(qū)網(wǎng) 網(wǎng)絡集成技術(shù)建議書網(wǎng)絡集成技術(shù)建議書網(wǎng)絡集成技術(shù)建議書網(wǎng)絡集成技術(shù)建議書 xxx 公司股份有限公司 二四年三月 目目目目 錄錄錄錄 第一章第一章需求分析需求分析.1 1.1、網(wǎng)絡建設現(xiàn)狀.1 1.2、網(wǎng)絡建設目標.1 第二章第二章網(wǎng)絡總體設計網(wǎng)絡總體設計.2 2.1、設計原則.2 2.2、網(wǎng)絡總體設計.3 第三章第三章網(wǎng)絡詳細的設計網(wǎng)絡詳細的設計.4 3.1、設計思路.6 3.2、骨干網(wǎng)絡設計.7 3.3、區(qū)域網(wǎng)絡設計.8 3.5、網(wǎng)絡監(jiān)控的設計.8 3.6、網(wǎng)絡擴展和優(yōu)化設計.9 第四章第四章系統(tǒng)管理設計系統(tǒng)管理設計.10 4.1、系統(tǒng)管理需

2、求分析.10 4.2、系統(tǒng)管理平臺的建立.11 4.2.1omnivista .11 4.2.2 one-touch qos .13 4.2.3 基于策略的管理.13 第五章第五章阿爾卡特企業(yè)網(wǎng)絡解決方案特點阿爾卡特企業(yè)網(wǎng)絡解決方案特點.15 5.1 概述.15 5.2 運營商級的可用性.15 5.2.1 image rollback（映像回轉(zhuǎn)）.19 5.2.2 智能持續(xù)交換.20 5.2.3 動態(tài)加載軟件.22 5.3 運營商級的智能性.22 第六章第六章項目實施方案項目實施方案.29 6.1、項目實施內(nèi)容.29 6.2、整體實施安排.29 6.3、工程實施的組織結(jié)構(gòu).30 6.3.1、工

3、程組織機構(gòu).31 6.3.2、各項目小組職責分工.31 6.4 工程質(zhì)量保證體系.36 6.4.1 工程質(zhì)量管理.36 6.4.2 組建健全有效、職責明確的項目組織機構(gòu).36 6.4.3 制訂詳細、切實的工程技術(shù)指導書.37 6.4.4 制訂詳細的工程進度計劃.37 6.4.5 基于實施計劃的嚴格工程進度管理.38 6.4.6 高效合理的資源調(diào)配與管理.38 6.4.7 必要的工程協(xié)調(diào)會.38 6.4.8工程和技術(shù)文檔的管理.38 6.5 xxx 公司質(zhì)量體系簡介.39 6.5.1 質(zhì)量管理目的和內(nèi)容.39 6.5.2 xxx公司公司的質(zhì)量方針與承諾.39 6.5.3 質(zhì)量管理的基本要求： p

4、 d c a .40 6.5.4文件化的質(zhì)量保證體系xxx公司系統(tǒng)集成質(zhì)量體系文件.40 6.5.5制定計劃.40 6.5.6 階段評審和聯(lián)合評審.41 6.5.7 配置管理由配置管理人員負責實施.41 6.5.8 文檔管理.41 6.5.9 更改控制.41 6.5.10 生存周期內(nèi)的質(zhì)量管理.41 6.5.11 其他.42 6.6 工程界面及進度.43 6.6.1 工程界面.43 6.6.2 項目協(xié)調(diào).43 6.6.3 工程方案與計劃.44 6.6.4 工程準備.44 6.6.5 現(xiàn)場安裝.45 6.6.6 測試驗收.46 6.6.7 系統(tǒng)維護.47 6.6.8 工程界面.48 6.7 工程

5、實施進度安排.49 6.7.1組建項目組.49 6.7.2 設備到貨準備.50 6.7.3 工程技術(shù)準備.51 6.7.4 安裝環(huán)境準備.54 6.7.5現(xiàn)場勘查及工程配套設備安裝.55 6.7.6 到貨條件.56 6.7.7 節(jié)點安裝測試.57 6.7.8網(wǎng)絡測試及系統(tǒng)初驗.59 6.7.9 系統(tǒng)試運行和終驗.60 6.8 文檔列表.62 6.9 人力資源安排.63 6.10 項目實施流程.65 6.11 工程環(huán)境配套要求.66 6.9.1機房環(huán)境準備.66 6.9.2安全預防措施.67 第七章第七章系統(tǒng)測試驗收方案系統(tǒng)測試驗收方案.68 7.1、設備初驗.68 7.2、設備軟硬件測試驗收.

6、68 7.2.1、檢測系統(tǒng)軟硬件配置.68 7.2.2、檢測系統(tǒng)配置.68 7.2.3、檢測系統(tǒng)端口狀態(tài).69 7.2.4、檢測文檔.69 7.3、系統(tǒng)測試內(nèi)容和手段.70 7.3.1、網(wǎng)絡測試的原則.70 7.3.2、網(wǎng)絡連通性測試.70 7.3.3、網(wǎng)絡壓力測試.71 7.3.4、路由收斂與恢復測試.72 7.3.5、網(wǎng)絡可靠性測試.72 第八章第八章技術(shù)支持與售后服務技術(shù)支持與售后服務.錯誤！未定義書簽。 8.1、概述.錯誤！未定義書簽。錯誤！未定義書簽。 8.2 服務支持體系.錯誤！未定義書簽。錯誤！未定義書簽。 8.2.1售后技術(shù)服務支持.錯誤！未定義書簽。錯誤！未定義書簽。 8.2

7、.2技術(shù)隊伍分布、現(xiàn)場服務和網(wǎng)絡現(xiàn)場支持.錯誤！未定義書簽。錯誤！未定義書簽。 8.2.3 技術(shù)響應中心工作流程.錯誤！未定義書簽。錯誤！未定義書簽。 8.2.4 故障級別定義.錯誤！未定義書簽。錯誤！未定義書簽。 8.2.5 故障處理時限和超時上報程序.錯誤！未定義書簽。錯誤！未定義書簽。 8.3 專項服務支持.錯誤！未定義書簽。錯誤！未定義書簽。 8.3.1 定期現(xiàn)場巡檢.錯誤！未定義書簽。錯誤！未定義書簽。 8.3.2 主要中心點工程師駐場系統(tǒng)健康維護（可選服務）.錯誤！未定義書簽。錯誤！未定義書簽。 8.3.3 硬件擴容升級服務（可選服務）.錯誤！未定義書簽。錯誤！未定義書簽。 8.3

8、.4 設備維修和備件服務.錯誤！未定義書簽。錯誤！未定義書簽。 第九章第九章培培 訓訓.錯誤！未定義書簽。 9.1、培訓形式.錯誤！未定義書簽。錯誤！未定義書簽。 9.1.1培訓人數(shù).錯誤！未定義書簽。錯誤！未定義書簽。 9.1.2培訓日程安排.錯誤！未定義書簽。錯誤！未定義書簽。 附附 錄錄 .74 一、 omniswitch 7700 骨干交換機.74 二、 omnistack 6300 系列區(qū)域交換機.75 三、 omnistack 6100 系列接入交換機.76 第一章第一章需求分析需求分析 1.1、網(wǎng)絡建設現(xiàn)狀、網(wǎng)絡建設現(xiàn)狀 為了使武當山景區(qū)旅游業(yè)適應國際新經(jīng)濟形勢，按照國家旅游局“

9、金旅工程” 建設需求，實現(xiàn)信息共享已經(jīng)成為迫切需要。因此有必要建立新一代的辦公智 能信息系統(tǒng)。 1.2、網(wǎng)絡建設目標、網(wǎng)絡建設目標 建成后的景區(qū)智能化系統(tǒng)管理工程將武當山各個景區(qū)實現(xiàn)了信息共享，可 以實現(xiàn)網(wǎng)上辦公，和當?shù)?、市主管當局?lián)網(wǎng)。同時，對各景點實現(xiàn)網(wǎng)上管理， 具有實用、高效、經(jīng)濟、可靠、多業(yè)務綜合實現(xiàn)等特點。 第二章第二章網(wǎng)絡總體設計網(wǎng)絡總體設計 2.1、設計原則、設計原則 考慮到武當山智能辦公網(wǎng)絡建設的復雜性和技術(shù)難度，我們認為在網(wǎng)絡系 統(tǒng)建設中應遵循以下原則： 統(tǒng)一規(guī)劃原則：統(tǒng)一規(guī)劃原則：武當山辦公網(wǎng)絡建設是一項較大的網(wǎng)絡工程，涉及 16 大景區(qū)以及日后可能擴充的接入站點，因此必須

10、進行統(tǒng)一規(guī)劃，采取 統(tǒng)一組織、統(tǒng)一設計、統(tǒng)一建設的高水平管理模式； 保護投資原則：保護投資原則：武當山辦公網(wǎng)絡屬于新建網(wǎng)絡，即沒有原來的設備資 源，也沒有各種線路資源，因此對于設備選型，應該選擇符合系統(tǒng)運 行要求并且性價比較高的設備，以減少投資成本； 開放性和標準化：開放性和標準化：開放是系統(tǒng)得以生存的基礎。一個開放的系統(tǒng)可以 包容各種技術(shù)，包括成熟的技術(shù)和先進的技術(shù)。對于開放系統(tǒng)來講， 最重要的是要遵循國際工業(yè)化標準，支持各種標準協(xié)議、傳輸方式及 通信/網(wǎng)絡接口，充分考慮未來各種計算機系統(tǒng)和計算機網(wǎng)絡互聯(lián)的情 況，以保證系統(tǒng)有較長的生命周期。 實用性：實用性：應用是網(wǎng)絡建設的目的。網(wǎng)絡設計的

11、實用性建立在對用戶需 求的仔細理解基礎上，以使設計工作避免只是簡單堆砌一些網(wǎng)絡技術(shù)。 先進性：先進性：在保證開放性和實用性原則的基礎上，在資金許可的情況下， 采用先進并標準化的技術(shù)與設備，發(fā)揮網(wǎng)絡最佳的集成效能，保證在 相當長一段時間內(nèi)系統(tǒng)整體處于先進水準。 可靠性原則：可靠性原則：武當山辦公系統(tǒng)對于系統(tǒng)可靠性的要求相當高，因此在 系統(tǒng)設計上應充分考慮如何提高整體的可靠性，例如采用高可靠設備 和配置設備、線路冗余等,充分減少或消除因意外或事故造成的損失； 可管理性：可管理性：對于一定規(guī)模的網(wǎng)絡系統(tǒng)來講，系統(tǒng)、網(wǎng)絡的可管理和維 護性是必需的。只有通過系統(tǒng)管理，才能及時方便地了解網(wǎng)絡、系統(tǒng) 的運行

12、狀況，提高運行效率，及時發(fā)現(xiàn)各種故障并迅速排除，以保障 整個系統(tǒng)正常、高效地運行。 可擴展性：可擴展性：對于用戶來講，需求是不斷變化著的，要兼顧目前的業(yè)務 需求和今后較長時期的業(yè)務發(fā)展需要，即設計時必須留有恰如其分的 余量，使系統(tǒng)具有良好的可縮放性，確保在今后需求變化時，結(jié)構(gòu)上 不做或只做很小的改動。 2.2、網(wǎng)絡總體設計、網(wǎng)絡總體設計 在武當山辦公網(wǎng)網(wǎng)絡設計方案中，依據(jù)地域的特點，以特區(qū)文保局為中心， 烏鴉嶺及金殿景點為二級中心，光纜的連接由特區(qū)文保局至金殿、烏鴉嶺、太 子坡、磨針井、玉虛宮、泰山廟、元和觀、遇真宮、金花樹等景點各有 4 芯單 模光纖連接；金殿至清微宮、瓊臺中觀及朝天宮等景點

13、各有 4 芯單模光纖連接； 烏鴉嶺至榔梅祠、南巖、紫霄宮等景點各有 4 芯單模光纖連接；組成文物保護 網(wǎng)絡傳輸鏈路。 在特區(qū)文保局設置中心交換機，在烏鴉嶺、金殿景點放置匯聚層交換機， 其他景點放置接入交換機，分別連接到上述核心交換機中，區(qū)內(nèi)網(wǎng)絡部分可分 為三層構(gòu)架，第一層骨干網(wǎng)絡，它包括特區(qū)文保局骨干交換機，在核心服務器 網(wǎng)絡內(nèi)運行所有的運用系統(tǒng)，骨干交換機負責對處理不同網(wǎng)段間的數(shù)據(jù)交換。 第二層匯聚網(wǎng)絡，包括烏鴉嶺、金殿區(qū)域交換機。第三層接入網(wǎng)絡包括其他景 點的交換機以及這些交換機連接的辦公系統(tǒng)各種終端（如 pc 和各類打卡機） ， 負責進行辦公數(shù)據(jù)記錄或處理。 第三章第三章 光纖傳輸系統(tǒng)設

14、計光纖傳輸系統(tǒng)設計 3.1光纖光纜的選擇光纖光纜的選擇 光纖制造技術(shù)發(fā)展也加快了接入光纖的部署進程。光纖類型總體上可以劃 分為單模光纖、多模光纖和塑料光纖三類，光纖的損耗低、帶寬寬、制造簡單、 價格低廉，在公用電信網(wǎng)（包括接入網(wǎng)）中已成為主導光纖類型。 對于光纜的選擇，由于光接入網(wǎng)涉及用戶眾多、距離遠，因此一般要求光 纜具有高密度（芯纖容量大） 、易操作（便于多芯接續(xù)） 、便于維護和成本低等 特點，如 216 芯、72 芯、48 芯大容量光纜。 3.2拓撲結(jié)構(gòu)的選擇拓撲結(jié)構(gòu)的選擇 在傳統(tǒng)電纜接入網(wǎng)中，邏輯上總是配置成星形結(jié)構(gòu)。由于光接入網(wǎng)具有較 高的靈活性、可靠性和經(jīng)濟性要求，因此，其網(wǎng)絡拓撲

15、基本結(jié)構(gòu)中還引進了鏈 狀結(jié)構(gòu)和環(huán)狀結(jié)構(gòu)。 采用星形結(jié)構(gòu)可以根據(jù)用戶業(yè)務開展的情況，靈活地規(guī)劃和配置接入設 備的布局，但是安全性差，還要求較多的管道資源和光纖資源的投入； 環(huán)形結(jié)構(gòu)具有自愈功能，安全性高，節(jié)省光纖資源，但需要在網(wǎng)絡建設 初期進行良好的環(huán)網(wǎng)規(guī)劃，在增加和刪除環(huán)網(wǎng)節(jié)點時影響整個網(wǎng)絡的工作； 鏈狀結(jié)構(gòu)結(jié)合了星形結(jié)構(gòu)和環(huán)形結(jié)構(gòu)的特點，但是仍然缺少環(huán)網(wǎng)保護功 能。 在實際工程中，上述任何一種結(jié)構(gòu)都不能完全適用于所有實際情況，因為 網(wǎng)絡結(jié)構(gòu)的選擇不僅要考慮設備的配置地點，而且還要充分考慮用戶在某些區(qū) 域內(nèi)的分布情況以及某些局區(qū)內(nèi)現(xiàn)有的客觀條件，只有這樣，網(wǎng)絡結(jié)構(gòu)的選用 才能顯出其先進性。 3

16、.3光纜配線方式光纜配線方式 接入網(wǎng)光纜的配線仍然延續(xù)了傳統(tǒng)電纜的交換配線方式，通過光配線架 （odf）使大容量的主干光纜靈活地進入用戶節(jié)點。一般地，主干光纜拓撲結(jié) 構(gòu)均為環(huán)狀，主干環(huán)網(wǎng)光纜的建筑方式一般采用架空、管道等方式敷設，通過 路由網(wǎng)與各光交接點相連，其走向既要經(jīng)過用戶集中分布區(qū)域，又要避免兩條 光纜重復路由，這樣不但可達到對預期用戶點覆蓋的目的，還可充分利用路由 網(wǎng)絡資源。 配線光纜路由為各光交接點與各用戶光節(jié)點之間的路由，可根據(jù)光節(jié)點周 圍的用戶群的分布情況和地理環(huán)境來確定，要求其線路具有隱蔽性、安全性和 可行性。其建筑方式應優(yōu)選管道式，亦可根據(jù)實際情況靈活確定。配線光纜覆 蓋區(qū)域

17、應控制在以光交接點為中心的設定范圍內(nèi)。 光纜路由示意圖 第四章第四章網(wǎng)絡詳細的設計網(wǎng)絡詳細的設計 3.1、設計思路、設計思路 我們采用結(jié)構(gòu)化的設計思想，根據(jù)網(wǎng)絡的功能將整個網(wǎng)絡分為骨干層(core layer)、分布層(distribution layer)和接入(access layer)層，考慮到當前武當山 辦公網(wǎng)絡實際規(guī)模和具體的數(shù)據(jù)服務，我們將分布層和接入層的功能互相融合， 稱為區(qū)域網(wǎng)絡。對于武當山辦公網(wǎng)，其骨干網(wǎng)絡骨干網(wǎng)絡是網(wǎng)絡的中心節(jié)點，位于特區(qū) 文保局的中心機房，分布層網(wǎng)絡分布層網(wǎng)絡包括金殿和烏鴉嶺兩個景點的機房，而接入網(wǎng)接入網(wǎng) 絡絡包括其他景點所有交換機和這些交換機連接的 pc

18、 和各類信息點。首先我們 給出方案的總體設計圖： 3.2、骨干網(wǎng)絡設計、骨干網(wǎng)絡設計 武當山辦公網(wǎng)的骨干部分負責整個業(yè)務系統(tǒng)的運行，由于骨干交換設備處由于骨干交換設備處 于整個網(wǎng)絡中是最關鍵的地位，任何故障都可能造成系統(tǒng)的癱瘓于整個網(wǎng)絡中是最關鍵的地位，任何故障都可能造成系統(tǒng)的癱瘓。因此對于骨 干交換機必須采用高性能的具有冗余性能的第三層交換設備作為整個網(wǎng)絡的交 換中心。 根據(jù)應用系統(tǒng)的架構(gòu)的具體要求進行分析，綜合系統(tǒng)的穩(wěn)定性，冗余性， 安全性和可擴展性幾方面考慮，我們推薦使用四臺阿爾卡特公司（alcatel） 生產(chǎn)的高性能多層交換機 omniswitch 7700 構(gòu)建骨干網(wǎng)絡。 omnis

19、witch 7700 是一款具有 10 個插槽高容量、模塊化交換機，它具有 64gbps 交換容量和 30mpps 吞吐量。自帶有 2 個管理/交換矩陣模塊和 4 個電源， 具有足夠高的穩(wěn)定性和冗余性。omniswitch7700 交換機提供無阻塞的千兆以太 網(wǎng)交換、運營商級別的可靠性(99.999%)、分布式的多層安全性、智能化的交換 和路由服務、線速的智能交換/路由、智能化的持續(xù)交換、線速的服務器負載均 衡、分布式的多層安全性、nebs 認證。 我們根據(jù)每個景點內(nèi)相隔距離長短，分別配置數(shù)量不同的 gbic- lh、gbic-lx 接口卡，金殿、烏鴉嶺、太子坡交換機通過 3 條單模 lh70

20、 光 纖以千兆速率同時連接到這兩臺骨干交換機。同時磨針井、泰山廟、玉虛宮、 元和宮、遇真宮、金花樹 5 個景點內(nèi)的五臺交換機通過單模光纖互聯(lián)。 omniswitch7700 是一臺具有路由功能的三層交換機，同一站點內(nèi)的不同網(wǎng)段的 數(shù)據(jù)（或者不同 vlan 的數(shù)據(jù)）均由本地的 omniswitch 7700 骨干交換機完成 數(shù)據(jù)交換。 對于網(wǎng)絡骨干交換機 omniswitch7700, 含有 10 個插槽，當前我們一共只為 其配置了 4 個模塊（2 個 cmm 管理模塊，1 個 24 口 10/100 以太網(wǎng)端口模塊， 1 個 12 口光纖模塊） ，剩下的 6 個插槽空閑，余留到以后武當山辦公網(wǎng)

21、絡擴容 新的接入站點或者添加新的業(yè)務網(wǎng)段時，通過添加相應模塊，完成系統(tǒng)的擴容 升級。所以，對于由 omniswitch7700 構(gòu)成的骨干網(wǎng)絡，無論是端口密度還是從 模塊類型和數(shù)量，都具有較高的擴展性。 3.3、區(qū)域網(wǎng)絡設計、區(qū)域網(wǎng)絡設計 對于區(qū)域網(wǎng)絡，我們建議每個區(qū)域交換機采用千兆光纖方式上連至骨干交 換機，以 10/100m 速率通過 5 類雙絞線連接至該區(qū)域內(nèi)用戶桌面。 對于金殿和烏鴉嶺區(qū)域網(wǎng)中的交換機設備，我們推薦使用阿爾卡 （alcatel）公司的 omnistack 6324 系列交換機，該交換機提供了強大的二 層千兆交換性能。 清微宮、瓊臺中觀、朝天宮接入交換機通過單模千兆光纖連

22、接到金殿匯聚層 交換機，榔梅祠、南巖、紫宵宮接入層交換機也通過單模千兆光纖連接到烏鴉 嶺匯聚層交換機上。通過 vlan 的劃分，將每一個匯聚區(qū)域劃分到一個特定的 vlan 中，每個 vlan 都可以穿越站點內(nèi)的所有交換機，同時，每個 vlan 都 是終結(jié)在特區(qū)文保局骨干交換機上。通過這樣的方式，區(qū)域網(wǎng)就能體現(xiàn)按照邏 輯職能劃分的層次架構(gòu)，便于日后的管理和維護。 其他景點的接入交換機，我們推薦采用阿爾卡（alcatel）公司的 omnistack 6100 系列交換機，6124 是高性價比的、具有豐富第二層功能的工作 組交換機。它們強大的可堆疊架構(gòu)提供了從 24 端口到 172 個端口的可擴展性

23、。 交換機(包括擴展模塊)最多支持 5 組 4 端口的鏈路聚合，每個聚合可捆綁 4 個 100basetx 或者 1000basex 端口組成一個高速全雙工通道。可選的堆疊模塊支 持 5gbps 的背板帶寬，最多可支持 6 個 os-6124 堆疊在一起，或 3 個 os-6148 堆疊在一起，或 3 個 os-6148 和 1 個 os-6124 混合堆疊，最多提供 172 個端口。 堆疊后的交換機組，只具有一個單一的 ip 管理地址，相當于一臺端口密度更大 的交換機在獨立工作。 3.5、網(wǎng)絡監(jiān)控的設計、網(wǎng)絡監(jiān)控的設計 對于武當山辦公網(wǎng)，必須要有合理嚴謹?shù)谋O(jiān)控體系，才能發(fā)揮辦公網(wǎng)的高效 和快

24、捷。對于整個網(wǎng)絡，我們建議配置管理服務器，他們放置在控制中心機房 里。 對于網(wǎng)絡的智能管理，我們推薦使用阿爾卡特的 omnivista 網(wǎng)絡管理軟件， 和時鐘服務器一樣，將 omnivista 裝載在兩臺工作站中，這兩臺網(wǎng)管工作站同 時使用，互為備份，通過 5 類雙絞線以 100m 的速率接入骨干交換機上，對整 個網(wǎng)絡進行實時的監(jiān)控。 （有關 omnivista 如何管理網(wǎng)絡的內(nèi)容，我們在下一章 具體論述） 3.6、網(wǎng)絡擴展和優(yōu)化設計、網(wǎng)絡擴展和優(yōu)化設計 對于武當山辦公網(wǎng)，可能在網(wǎng)絡建成后的初期，只需要提供一些簡單的 oa 功能，如：ftp, 內(nèi)部 email 等，所有運用服務器只對內(nèi)部用戶提

25、供服務。 隨著辦公業(yè)務和網(wǎng)絡規(guī)模的不斷擴大，可能要求外部用戶也能訪問到內(nèi)部網(wǎng)絡 的部分服務器，如：www，部分數(shù)據(jù)運用服務等。在這種要求對外部用戶提供 訪問的情況下，我們建議通過采用在外連防火墻上設置 dmz 區(qū)域和 nat/pat 技術(shù)，同時在運用服務是啟用認證服務（如：tacacs 認證） ，使得滿足定義 條件的外部用戶能夠訪問到 dmz 區(qū)域的某類服務器，外部用戶的權(quán)限僅僅限 制在 dmz 區(qū)，不用進入到辦公內(nèi)網(wǎng)，確保系統(tǒng)在接入公網(wǎng)的情況下仍然安全 可靠。 對于核心網(wǎng)部分，我們采用了環(huán)形結(jié)構(gòu)，在網(wǎng)絡運行后，我們可以對生成 樹進行調(diào)優(yōu)，按照實際情況和期望的需求進行優(yōu)化，手工設置根橋，根端口

26、， 和 hello 包交換時間，使得網(wǎng)絡運行在最佳的狀態(tài)。對于在核心交換機上設置 的 acl,剛開始時可能顆粒度比較大，只能限制到網(wǎng)段地址，應該根據(jù)具體的運 用和業(yè)務，做出完整的統(tǒng)計，讓 acl 控制到具體的 ip 地址和協(xié)議端口。對于 區(qū)域網(wǎng)部分，我們建議采用 arp 綁定的方式，將 mac 地址和 ip 地址做映射， 方便控制全網(wǎng)的管理。對于每個網(wǎng)絡設備的各類口令，應該定期更換。 在網(wǎng)絡規(guī)劃的初期，我們將對 ip 地址進行層次化，體系化和結(jié)構(gòu)化的 vlsw 分配，按照每個網(wǎng)段職能和每個網(wǎng)段所包含設備進行 ip 地址的分配，讓 每個 vlan 對應一個網(wǎng)段，這樣一方面便于網(wǎng)絡管理員對全網(wǎng)的管

27、理，一方面 每個 vlan 都終結(jié)在一個相應的網(wǎng)關上，有效的進行廣播域的隔離。ip 地址的 分配一部分預留，用于分配后續(xù)新的接入網(wǎng)段。 對于桌面用戶直接接入到區(qū)域交換機上，當區(qū)域交換機端口飽和后，不建 議采用 hub 的方式不斷級聯(lián)，由于 hub 不具備沖突域分割的能力，級聯(lián)超過 3 個 hub 后，會出現(xiàn)網(wǎng)絡效率降低，丟包率過高，嚴重可能導致網(wǎng)絡中斷的情 況發(fā)生，并且導致全網(wǎng)不能被網(wǎng)關軟件統(tǒng)一的管理。我們建議當端口密度飽和 后，購買新的接入層交換機堆疊到既有的區(qū)域交換機中，這樣網(wǎng)絡就可以平滑 擴容。 在網(wǎng)絡的初期，可能重點只關心網(wǎng)絡的連通性。當多種業(yè)務運用于網(wǎng)絡后， 特別是當網(wǎng)絡承載了視頻和

28、音頻數(shù)據(jù)后，對網(wǎng)絡進行 qos 服務就實在必行，可 以采用各種隊列技術(shù)，策略路由，以及網(wǎng)管軟件中的 one-touch 控件，實現(xiàn) qos 分配和管理。 第五章第五章系統(tǒng)管理設計系統(tǒng)管理設計 4.1、系統(tǒng)管理需求分析、系統(tǒng)管理需求分析 通過深入分析武當山辦公網(wǎng)的管理需求和管理現(xiàn)狀，我們建議目前網(wǎng)絡和 系統(tǒng)的管理應該包括如下幾個方面的內(nèi)容： 網(wǎng)絡管理管理人員從中心管理網(wǎng)絡，包括網(wǎng)絡拓撲、網(wǎng)絡故障、網(wǎng)絡 性能和網(wǎng)絡設備。 服務器實時監(jiān)控自動值守關鍵資源，管理人員可以只在故障隱患發(fā)生 時，才需要對系統(tǒng)進行設置和管理。 數(shù)據(jù)庫管理對武當山辦公網(wǎng)的數(shù)據(jù)庫系統(tǒng)的全面監(jiān)控和管理。 控制中心通過一個 cons

29、ole 對整個系統(tǒng)進行全面了解，任何事情都無 法逃過管理人員的眼睛，有效的控制可能是管理層最為迫切需要的，通 過這個窗口可以最為清楚地知道 it 系統(tǒng)的全面狀態(tài)。同時能夠集中處 理故障事件，并且累積故障處理的知識，減少處理問題所花的時間。 冗余設備按照客戶需求，我們還建議將網(wǎng)管軟件裝在不同的兩臺網(wǎng)管 工作站上，這樣主用網(wǎng)管工作站發(fā)生故障的時候，備用網(wǎng)管工作站接替 運行，確保整個網(wǎng)絡的實時，動態(tài)檢測。 xxx 公司在系統(tǒng)管理方面有豐富的經(jīng)驗，了解建立一個管理系統(tǒng)需要花費 客戶的較大的人力、物力，所以希望從武當山辦公網(wǎng)的實際狀況出發(fā)，幫助客 戶選擇最需要的功能模塊。同時，鑒于武當山辦公網(wǎng)的快速發(fā)展

30、，所以建議在 整個管理系統(tǒng)建立的初期，建議先建立牢固的管理平臺，從而保證管理系統(tǒng)不 僅可以滿足現(xiàn)在的需求，更可以滿足將來整個系統(tǒng)發(fā)展的需要。 4.2、系統(tǒng)管理平臺的建立、系統(tǒng)管理平臺的建立 4.2.1omnivista 意識到巨大的市場需求和客戶對網(wǎng)絡管理的期望，阿爾卡特為自己全系列 的網(wǎng)絡產(chǎn)品開發(fā)了一套全面的、統(tǒng)一的網(wǎng)絡管理系統(tǒng)-omnivista。 omnivista 2000 系列是一套全面的網(wǎng)絡管理解決方案，提供一系列的應用 和工具，主要設計用來簡化阿爾卡特網(wǎng)絡設備的管理。其主要特點包括： 統(tǒng)一管理： omnivista 提供了一個通用圖形化界面和網(wǎng)絡管理架構(gòu)來實施 網(wǎng)絡管理功能、集成

31、應用和對多臺設備的統(tǒng)一網(wǎng)元管理。 全網(wǎng)可見性：omnivista 為管理員提供了一個全方位的網(wǎng)絡視圖和詳細的 網(wǎng)絡活動報告，具體功能包括：設備發(fā)現(xiàn)，物理和邏輯拓撲圖，集中的事件管 理，圖表和統(tǒng)計信息報表。 網(wǎng)元管理：通過設備的網(wǎng)元管理程序，提供到每個單獨的阿爾卡特全網(wǎng)絡 設備的直接訪問，允許在一個中央?yún)^(qū)域?qū)崿F(xiàn)對所有網(wǎng)絡設備的配置。 基于策略的 qos: omnivista 通過 policyview 的 one touch qos 功能來簡化 qos 的配置，policyview 是一種可選應用部件，設計用來簡化跨交換機的策略 管理和 qos 配置。 可擴展的體系架構(gòu)：提供單用戶版和多用戶版，

32、omnivista 是一套可靈活 組合的網(wǎng)管軟件包，用戶可以根據(jù)網(wǎng)絡規(guī)模和預算來定制適當?shù)?omnivista2000。 omnivista 允許管理人員監(jiān)控各種網(wǎng)絡活動，對每個網(wǎng)絡設備進行配置、 故障檢測和排除，為管理整個網(wǎng)絡提供了一個前瞻性的手段-所有這些都來自于 阿爾卡特的單一網(wǎng)絡管理平臺 omnivista。omnivista 提供可擴展的管理體系架 構(gòu)、統(tǒng)一的管理、廣泛的網(wǎng)絡狀態(tài)檢測、全網(wǎng)范圍的可見性和網(wǎng)元管理。阿爾 卡特設計了基于策略的網(wǎng)絡管理和簡單的點擊式管理特性來提高工作效率，減 少操作錯誤，簡化復雜的 qos 配置和安全策略配置。 omnivista 可以通過四種不同的方法進

33、行配置和管理標準的命令行界面、 snmp、一個完全可編輯的基于文本的配置文件以及 web 瀏覽器。webview 是 omniswitch 7700 集成的基于 web 的管理方案，它在交換機中內(nèi)置了一個 web 服務器。所有的 web 頁面都駐留在交換機中，無須購買和安裝額外的軟 件。用戶只需要通過 web 瀏覽器鍵入交換機的 ip 地址就可以訪問交換機。 omnivista 提供分權(quán)管理和允許多級別的管理人員訪問來減少操作失誤和 防止配置錯誤。允許授權(quán)的操作人員對網(wǎng)絡進行監(jiān)控、升級、安裝和執(zhí)行其它 任務。可以根據(jù)適當技能和培訓級別來設用戶的訪問權(quán)限，企業(yè)能夠更好地利 用員工的資源和加強對網(wǎng)

34、絡操作的控制。 通過 snmpv3,、rmon、以及用于網(wǎng)絡診斷的端口鏡像為交換機提供了預 見性的網(wǎng)絡管理。另外，可以通過以下手段實現(xiàn)路由交換機的配置和管理： telnet, ftp, alcatel omnivista (版本 2)和基于 java 的 gui/webview (web-瀏覽 器 http/s -http)，命令行界面（cli）, 基于 ascii 文本的配置文件，以及 hp openview 和 ca unicenter tng 的嵌入。因為交換機使用了公共和私有的 mib 來管理，所有的交換機管理程序均與 snmpv3 緊密聯(lián)系在一起。 omni 系列的網(wǎng)絡管理包括兩個部

35、分：設備管理和網(wǎng)絡管理。設備管理是 交換機中可以讓客戶控制交換機（使交換機可用）的一組功能。這些功能作為 一部分可以與外部管理系統(tǒng)共同運行，例如阿爾卡特的 omnivista，或者業(yè)界 標準的系統(tǒng)一起運行。即使存在如 alcatel omnivista 的公共平臺情況下，設備 管理可以控制一臺或多臺在網(wǎng)絡中單獨配置的 omni 設備。網(wǎng)絡管理是一套可 讓客戶控制整個網(wǎng)絡中的 omniswitch 交換機和其他設備、使這些設備對用戶 可用的管理功能。網(wǎng)絡管理可以集中多臺 omni 設備的配置和控制參數(shù)。例如， 在一個包含了幾臺 omniswitch 的網(wǎng)絡內(nèi)，網(wǎng)絡管理提供便捷的手段去配置端 到端

36、的連接，設備管理將配置這個連接上的每一臺交換機。所有的事件和錯誤 都會記錄在命令行和 cmm 中，并可以記錄到一個遠程的“系統(tǒng)日志”服務器 中。 4.2.2 one-touch qos omni 系列設備提供了功能豐富的 qos 特性，用戶可選擇廣泛的的參數(shù)來 配置交換機，使之滿足一個特定的或一個范圍的用戶 qos 要求。配置 qos 是 非常復雜的，它與用戶需要的 qos 控制量有關。舉例來說，如果用戶需要一定 程度的控制來定義 qos 策略，可以基于一系列特性，如源和/或目的 mac 地址、 策略發(fā)生的時間日期，或者混合多種特性，級別越復雜則配置量越大。 阿爾卡特提供了配置 qos 參數(shù)的

37、兩個選項，一種是“專家模式” ，在這種 模式下管理人員具有配置所有參數(shù)的靈活性和粒度；第二種是“onetouch qos” 模式，它能通過最少的步驟來簡化 qos 參數(shù)的配置。onetouch qos 是 onetouch 管理的特性之一，它可以簡化網(wǎng)絡中跨多臺設備的基于策略的 qos 配置。 one-touch qos 將不理睬任何錯誤的配置。one-touch qos 提供了一個瀏 覽器界面允許對 qos 的參數(shù)做一些簡單的配置或?qū)嵤└邔哟蔚奶幚?。用戶僅 需選擇并點擊所需的 qos 級別，然后按下應用按鈕，應用便會通過 qos 參數(shù) 的自動配置，將交換機配置為用戶所需的 qos 級別。如

38、果需要，這種特性還能 允許網(wǎng)絡管理員只需點擊便能很方便地配置 qos 并自動將其復制到網(wǎng)絡中所有 其它的 alcatel omniswitch 7700。 這種特性支持“簡便” 和 “專家”兩種模式。 4.2.3 基基于于策策略略的的管管理理 基于策略的管理是從中心位置創(chuàng)建策略并散步這些策略到遠端的網(wǎng)絡設備 一種機制。這些策略被儲存在 ldap 目錄服務器中，alcatel policyview (第 2 版)是 用來創(chuàng)建 qos 策略（驗證，acl, 和 ip 組播） ，policyview 將策略寫入 ldap 目錄服務器中。omni 網(wǎng)絡設備同時擔任策略判定點(policy decisi

39、on point ,pdp) 和策略執(zhí)行點(policy enforcement point, pep)的角色，它通過 ldap v3 協(xié)議從目 錄服務器獲取策略。它可以與 netscape, novell, 和 microsoft 目錄服務器進行互 操作。 策略管理器支持多達 4 個不同的 ldap 服務器，所有這些服務器內(nèi)容必須 一致，它們通過 ip 地址和 tcp 端口號進行標識，它們可以按照優(yōu)先級屬性分 類，最高優(yōu)先級的的服務器作為主服務器，也就是策略可以從這臺服務器下載。 如果主服務器失敗，另外一臺將代替它作為主服務器。隨后，若初始主服務器 恢復，它將再次作為當前主服務器。 絕大多數(shù)

40、服務，如基于策略的 qos、基于策略的服務器負載平衡、基于策 略的 nat/ ( pat)、基于策略的 acl、vlan(綁定,子網(wǎng), dhcp)、用戶驗證的 vlan、交換機訪問的驗證和分權(quán)管理均可以通過 ldap、radius 和 ace 服務器將它們所有的信息保存在本地或遠端。 利用基于策略的目錄服務有很多優(yōu)點，包括：集中式身份驗證和訪問控制 （策略信息可通過網(wǎng)絡復制） ，靈活的網(wǎng)絡架構(gòu)，最少的配置時間（集中管理， 易升級配置，增加、移動和改變等日常維護均能自動操作） 。 可見，我們?yōu)槲洚斏睫k公網(wǎng)建議的 omnivista 系統(tǒng)管理解決方案滿足了基 本的要求，即：安全，準確，可靠，可伸縮

41、，可擴展，可移植，可管理，并且 易用，實時，開放。 在系統(tǒng)管理的要求上，針對主機監(jiān)控，網(wǎng)絡管理，數(shù)據(jù)庫管理和事件管理 四個方面，為武當山辦公網(wǎng)推薦的模塊分別都能很好地完成系統(tǒng)需求，且能建 立一個安全可靠先進的系統(tǒng)及網(wǎng)絡管理環(huán)境。 第六章第六章阿爾卡特企業(yè)網(wǎng)絡解決方案特點阿爾卡特企業(yè)網(wǎng)絡解決方案特點 5.1 概述概述 阿爾卡特提供的企業(yè)網(wǎng)絡解決方案，其設備選型、拓撲設計、可靠性設計、 安全性設計、qos 策略考慮、路由設計等各個方面，都完全以企業(yè)對網(wǎng)絡的要 求為根本出發(fā)點，整個 omni 解決方案為企業(yè)未來的關鍵性應用提供了一個具 備運營商級可靠性、運營商級智能性、運營商級安全性、運營商級移動性

42、和運 營商級可管理性的網(wǎng)絡基礎設施，所有這些特性全部提供端到端的線速性能。 omniswitch 7700 是阿爾卡特專門為滿足現(xiàn)在和將來關鍵性網(wǎng)絡最苛刻的 網(wǎng)絡需求而設計和開發(fā)的，alcatel omniswitch 7700 系列平臺同時用于企業(yè)和 服務提供商的網(wǎng)絡。omniswitch 7700 系列產(chǎn)品綜合了阿爾卡特各種產(chǎn)品中最 卓越的特性，包括智能化、最先進的 qos 機制、服務起負載均衡、運營商級別 的自愈性、強大的路由特性、網(wǎng)絡多層次分權(quán)管理、先進的基于策略的 vlan、運營商級安全特性等。這些特性在整個方案中得到了充分的體現(xiàn)。 下面關于阿爾卡特解決方案的各個特性作詳細描述。 5

43、.2 運營商級的可用性運營商級的可用性 隨著應用的發(fā)展，企業(yè)越來越依賴網(wǎng)絡來開展業(yè)務，并且正在尋求通過單 一的基礎設施來承載語音、視頻和關鍵性應用的數(shù)據(jù)流，因此擁有一個能夠提 供運營商級可用性的網(wǎng)絡已經(jīng)變得日益重要。由于網(wǎng)絡當機用戶需要付出巨大 的代價，將失去許多比金錢更有價值的東西，包括重要的信息、客戶的信任和 許多重要的通信等。另外，網(wǎng)絡當機也會影響網(wǎng)絡其他部分的工作，舉例來說， 在網(wǎng)絡發(fā)生故障時防火墻和安全應用停止工作，如果非法的數(shù)據(jù)流進入企業(yè)網(wǎng) 絡，則企業(yè)的安全將會受到威脅。 在今天提高網(wǎng)絡效率、管理流程以及有步驟地減少操作失誤比以往任何時 候都要重要。硬件損壞往往會引起人們最大的關注

44、，但實際上，它并非網(wǎng)絡失 敗的主導原因。根據(jù)分析，80%的當機是直接由人為造成的配置錯誤和方法錯 誤造成的。 阿爾卡特認為可用性必須超越設備本身以及基于硬件的冗余性。它必須滲 透進網(wǎng)絡基礎設施中并且擴展到所有的網(wǎng)絡連接和路徑，以保持所有的計算機 資源、網(wǎng)絡應用和服務在任何時間對用戶都具有可用性。另外，諸如智能持續(xù) 交換、線速服務器負載均衡和高可用性的防火墻等也是高可用性的關鍵組成部 分，這樣才能保證關鍵任務應用和企業(yè)安全處于“持續(xù)工作”狀態(tài)。 為達到運營商級的高可用性，在設計網(wǎng)絡和構(gòu)建基礎設施時必須考慮多個 方面的問題。在設備級的層面上意味著所有的系統(tǒng)部件，包括管理處理器和交 換矩陣必須支持熱

45、插拔和故障切換，而這一切對用戶而言應該都是透明的。 今天，盡管絕大多數(shù)的設備制造商都可以提供熱插拔的管理模塊，但只有 阿爾卡特是唯一能夠保證在管理模塊熱插拔或故障切換時實現(xiàn)持續(xù)交換和路由 運行的供應商。這種持續(xù)運行意味著在系統(tǒng)恢復期間不會影響用戶的連接，因 為所有的連接在系統(tǒng)恢復期間仍然可以保持。 更進一步，智能的持續(xù)交換特性可以在系統(tǒng)恢復期間可以建立新的連接， 確保所有用戶任何時間都可以訪問網(wǎng)絡資源。這種“智能持續(xù)交換”特性在 omniswitch 系列交換機中得到了充分的實施。 omniswitch 7700 系列具備的這種獨特特性“智能持續(xù)交換” ，提供在發(fā)生 故障的情況下網(wǎng)絡的持續(xù)運行

46、。通過智能持續(xù)交換，所有源學習，生成樹功能 及已經(jīng)建立的路由表都分布在每個網(wǎng)絡接口模塊上，而不僅在一個中央引擎上。 如果管理/交換矩陣模塊發(fā)生故障，系統(tǒng)會自動切換到熱備份管理/交換矩陣模塊 上，不會有任何鏈接或交換容量的損失?，F(xiàn)有的第 2 層/第 3 層流量，包括語音 會話，都可以沒有任何無間斷的持續(xù)無縫運行；除此之外 omniswitch 7700 還 能夠在切換時創(chuàng)建新的連接。 在網(wǎng)絡層次，一個重要的方面是鏈路的自愈性，即著眼于可自愈性和智能 化的路由。這需要定義貫穿整個網(wǎng)絡的冗余路由，通過實施高級的業(yè)界標準和 增強的自愈能力，來實現(xiàn)繞開故障的透明路由能力。網(wǎng)絡自愈性是網(wǎng)絡可用性 的一個關

47、鍵部分，omniswitch 系列交換機提供了廣泛的支持，包括先進的路由 冗余協(xié)議，負載均衡，交換機之間、與服務器和其他網(wǎng)絡設備之間鏈接的快速 重新配置機制。 為了實現(xiàn)最高級別的可用性，要求網(wǎng)絡每一個部分都能正常運轉(zhuǎn) - 硬件、 軟件、應用、安全、網(wǎng)絡、系統(tǒng)備份和服務器群。我們在整個企業(yè)局域網(wǎng)設計 中充分考慮了網(wǎng)絡各個層次的可靠性要求，充分利用諸如冗余的機箱子系統(tǒng)、 熱插拔模塊、負載均衡部件、 “無影響(hitless)軟件加載”允許在線升級無需重 新啟動交換機、文件系統(tǒng)回轉(zhuǎn)“image rollback”允許系統(tǒng)自動重新加載先前的 配置和軟件版本等技術(shù)來努力提供一個能持續(xù)運行的具備 5 個

48、9 運營商可靠性 的網(wǎng)絡基礎設施，整個解決方案提供的可用性特性包括： 冗余、熱備份的管理模塊和交換矩陣 熱切換部件 網(wǎng)絡接口（ni）模塊，風扇，電源模塊和機箱 管理模塊 冗余電源模塊 生成樹協(xié)議 802.1d / 快速生成樹協(xié)議 802.1w vrrp (虛擬路由冗余協(xié)議) ospf ecmp (等價多路徑) 動態(tài)鏈路聚合 802.3ad 采用 omnichannel 的靜態(tài)鏈路聚合 軟件和配置的恢復 機箱管理模塊的映像和配置的同步 硬件、溫度和電源的監(jiān)控 內(nèi)置安全性和設備的強壯性 防火墻集群 線速智能 服務器負載均衡 上述特性分別體現(xiàn)在方案的各個不同的層面，下面具體描述。 首先在整個配置中，

49、我們充分考慮了設備冗余。例如，配置的骨干干交換 機 omniswitch 7700 可以提供全冗余配置，包括冗余的電源、風扇，冗余的管 理模塊和冗余的交換矩陣。另外，所有設備都是按照運營商級標準來設計，這 些標準包括符合 nebs（new equipment building system）認證的運營商級標準。 nebs 是一套嚴格的標準，它采用了由 bellcore 開發(fā)的內(nèi)容廣泛的測試方法， 來滿足在中心局和運營商環(huán)境中對性能、質(zhì)量、環(huán)境和安全的要求。 其次在數(shù)據(jù)鏈路層，我們可以采用 omni 系列的強壯的生成樹(支持單個或 者多個生成樹 stp 選項)功能，包括標準的 ieee 802.

50、1d 生成樹協(xié)議和 ieee 802.1w 快速生成樹協(xié)議；還可以利用 omni 系列交換機提供的基于 ieee 802.3ad 標準的動態(tài)鏈路聚合和基于私有標準的 omnichannel 靜態(tài)鏈路聚合。當 802.3ad 或 omnichannel 鏈路組中一條鏈路發(fā)生故障時，生成樹可以繼續(xù)不受 干擾地運行，因此無需改變網(wǎng)絡拓撲。同時運用生成樹和鏈路聚合可確保網(wǎng)絡 最大程度的可用性和冗余性，不會由于物理連接失敗而造成網(wǎng)絡無法正常工作。 在網(wǎng)絡層，主要措施包括：服務器負載均衡、ospf 等價多路徑、vrrp 技術(shù)等。vrrp 是通過創(chuàng)建一個具有自己 ip 地址和 mac 地址的虛擬路由器來 工

51、作的，工作站將這個虛擬路由器作為自己的缺省路由器。在 vrrp 組中的路 由器被設計為主用或者備份。主用路由器為本地子網(wǎng)承擔數(shù)據(jù)包轉(zhuǎn)發(fā)任務，同 時備用路由器通過 hello 協(xié)議檢測主用路由器的運行狀況，一旦主用路由器 失敗隨時準備轉(zhuǎn)換并承擔轉(zhuǎn)發(fā)數(shù)據(jù)包的任務。vrrp 的應用保證了在 ip 網(wǎng)絡的 高可用性和冗余性。通過結(jié)合鏈路聚合(802.3ad 機房的裝修應選擇防火材料，并應有防塵措施，并注意窗戶的位置、數(shù)量 和形式，不可讓陽光直接照射在機器設備上； 預留維護工作空間，以及設備有效散熱空間，機柜的前后至少留有75cm的 距離。 照明、辦公設備不得與設備電源相聯(lián)。 接地系統(tǒng)接地系統(tǒng) 接地線線

52、徑至少為3.5mm，接地電阻應小于1；接地線必須和任何導線完全 隔離及絕緣，且僅能與建筑物的真正接地線相連接； 地線與零線之間所測得的交流電壓應小于1v。 電源系統(tǒng)電源系統(tǒng) 電壓、頻率容許變動規(guī)范電壓、頻率容許變動規(guī)范 電壓（voltage）：220伏特+4%，-8%，即（203228v） 頻率（frequency）：50周（hz）+/-0.5周。 直流電源要求為dc 48v電源。 瞬間變動電壓（瞬間變動電壓（surgesurge andand sagsag voltagevoltage） 瞬間變動電壓不能超過220伏特之+/-15%，且必須在25個周期（0.5秒）內(nèi) 恢復至220伏特，對于計

53、算機系統(tǒng)（disk based system）則須于三個周期內(nèi)恢 復。 電源供應設備為不間斷電源穩(wěn)壓設備，且穩(wěn)壓電源的輸入中心線和輸出中 心線不能相聯(lián)，需分別接地，各自構(gòu)成回路，不能交叉。 電源容量應為設備總?cè)萘苛砑?0%的安全容量。 溫度與濕度溫度與濕度 環(huán)境溫度濕度的要求如下： 溫度：535 最佳22 相對濕度：40%60% 最佳50% 6.9.2 安全預防措施安全預防措施 許多的安全因素在場地結(jié)構(gòu)及電源施工時就包括進去，這些包括火警預防 與控制、電力安全及緊急照明，還有下列需注意： 在機房內(nèi)應掛“禁止吸煙”標示牌 懸掛防火警告及疏散計劃在明顯地方 計劃如何保持機房內(nèi)干凈 使用有蓋子的金屬

54、紙簍 訓練機房工作人員緊急時工作程序，這些包括：了解各種警報的功能、 使用滅火器材、計算機系統(tǒng)開機程序、有價值檔案的移動、冷氣系統(tǒng)開 機程序、人員疏散等。 第八章第八章系統(tǒng)測試驗收方案系統(tǒng)測試驗收方案 本章的內(nèi)容為系統(tǒng)測試驗收標準，對于武當山辦公網(wǎng)網(wǎng)絡這樣的系統(tǒng)集成 項目，系統(tǒng)測試驗收是一個復雜的工作，下文所列為根據(jù)我們的經(jīng)驗系統(tǒng)測試 驗收需要包括的內(nèi)容，詳細的測試驗收標準需要和用戶進行詳細的討論最終確 定。 7.1、設備初驗、設備初驗 驗收項目驗收方法指標 設備初驗 包裝人工檢查無破損、毀壞痕跡 設備附件人工檢查設備附件型號、數(shù)量符合裝箱單描述 隨機資料人工檢查資料齊備 部件組裝人工檢查可以

55、正確組裝 設備加電測試人工檢查設備加電啟動成功； 設備指示面板沒有發(fā)現(xiàn)錯誤； 使用診斷工具檢查，沒有發(fā)現(xiàn)錯誤。 7.2、設備軟硬件測試驗收、設備軟硬件測試驗收 7.2.1、檢測系統(tǒng)軟硬件配置、檢測系統(tǒng)軟硬件配置 show system 顯示交換機所有配置，包括軟件版本、主存、閃存、接口板等。如： 7.2.2、檢測系統(tǒng)配置、檢測系統(tǒng)配置 configuration snapshot all 顯示交換機所有配置，包括主機名、各端口地址、描述狀態(tài)、口令加密等。 7.2.3、檢測系統(tǒng)端口狀態(tài)、檢測系統(tǒng)端口狀態(tài) show interfaces 顯示存在 interface 及狀態(tài)。 7.2.4、檢測文檔

56、、檢測文檔 節(jié)點名稱： 收人： 驗收時間：2002年 月 日 設備型號：_ s/n: 驗收對象： 驗收內(nèi)容：檢查設備的物理狀態(tài)、運行狀態(tài)。 平臺：進入用戶模式。 前提條件：電源電壓 200v 240v；電源頻率 50 60hz；地線 與零線之間的電阻小于1、電壓小于1v。 一：物理測試 序號測試方法及步驟正確結(jié)果結(jié)論 1 設備關電、加電正常關機、開機 2 拔出一塊正在運行的電源模塊設備正常運行 3 觀看設備狀態(tài)指示燈顏色設備正常運行為綠色 4 觀看模塊的物理槽位 二：操作系統(tǒng)、內(nèi)存及硬件部分 序號測試方法及步驟正確結(jié)果結(jié)論 1 showshow systemsystem 檢測系統(tǒng)軟硬件配置 2

57、 configurationconfiguration snapshotsnapshot allall 檢測系統(tǒng)配置 3 showshow interfaceinterface 檢測系統(tǒng)端口狀態(tài) 7.3、系統(tǒng)測試內(nèi)容和手段、系統(tǒng)測試內(nèi)容和手段 7.3.1、網(wǎng)絡測試的原則、網(wǎng)絡測試的原則 一種好的測量方法不僅可以有效監(jiān)視網(wǎng)絡性能、找出網(wǎng)絡瓶頸，將性能測 量引起的流量降為最低，而且在故障發(fā)生時能迅速分離出故障點。理想情況下， 一種測量方法應滿足以下原則： 不需要額外的結(jié)構(gòu)。盡可能的利用已有的網(wǎng)絡拓撲，避免單純?yōu)榱藴y量而 重新構(gòu)造一套新的基礎設施。 避免重復測量。盡可能充分的利用測量的結(jié)果，避免由于

58、測量而引起網(wǎng)絡 資源過多的消耗。由測量引起的流量不應對網(wǎng)絡原有的服務造成沖擊，引起網(wǎng) 絡性能的下降，否則將與網(wǎng)絡管理及性能測量的初衷相違背。 簡便。在能滿足上述各原則的前提下，測量方法還應盡可能的簡便。盡量 使用已有的測量工具，使用得到廣泛支持的和充分實現(xiàn)的協(xié)議。例如：icmp協(xié) 議在幾乎各種主機和網(wǎng)絡設備上都得到支持，因此使用ping工具來測量往返延 時和丟包率就是十分簡便的方法。盡管ping的方法所測得的數(shù)據(jù)有一定的局限 性，其性能和其他tcp、udp或其他ip協(xié)議有一定的出入（一般，網(wǎng)絡設備給 icmp協(xié)議的優(yōu)先性較低），但考慮ping工具及icmp協(xié)議實現(xiàn)的普遍性，利用 ping工具測

59、量internet網(wǎng)的性能，尤其在測量端到端性能的時候，是最普遍的 做法。 7.3.2、網(wǎng)絡連通性測試、網(wǎng)絡連通性測試 網(wǎng)絡的服務質(zhì)量由網(wǎng)絡的性能直接決定，而不同的網(wǎng)絡應用對各種性能關 心的程度也有所不同。例如，當單向時延超過250ms，voip應用的性能將大打折 扣，而web服務對時延的要求要低得多。影響網(wǎng)絡服務質(zhì)量的參數(shù)很多，包括： 可達性可達性：我們從源端向目標端連續(xù)（以較短的時間間隔）發(fā)若干個包（如 ping包），如果收到目標端至少一個回應，我們就說目標端對于源端是可達的。 往返延時往返延時：往返延時是指測試點（源端）向目標端發(fā)送一個包和收到目標 應答包之間的時間間隔，包括中間節(jié)點的排

60、隊時間，以及目標端的處理時間， 但不應包括dns查詢時間。 丟包率丟包率：當測試點（源端）沒有收到目標端對其發(fā)送的數(shù)據(jù)包的應答時， 我們就認為發(fā)生了丟包。丟包數(shù)與發(fā)送的總的包數(shù)之比稱作源端到目的端的丟 包率。發(fā)送包沒有到達目標端，目標端的應答沒有到達測試點（源端），以及 返延時超過預先規(guī)定的門限，我們都認為發(fā)生了丟包。 抖動抖動：源端向目標端連續(xù)發(fā)送數(shù)據(jù)包時，數(shù)據(jù)包到達時的時間差異。 、連通性測試、連通性測試 測試目的測試目的：測試各區(qū)域網(wǎng)到骨干交換機的連通性 測試方法測試方法：用ping命令檢測設備配置和線路的連通狀況。對于各區(qū)域網(wǎng)網(wǎng) 內(nèi)連通，可以通過在局域網(wǎng)內(nèi)選取pc或服務器