您好,欢迎访问三七文档
1网络改造实施方案一.网络物理连接图二.准备工作1.机房环境准备机房装修完成后,网络的实施才能够开展进行,所以在我们开展准备和实施工作以定,机房装修一定要完成机房空调、温度、灯光照明应能满足机房需求,安装完空调设备后应该能满足2温度和湿度的需求机柜给设备供电的电源接口应该为中国国家标准接口,该PDU提供至少为2台Ciscocatalyst3750G、2台ASA5520、5台Ciscocatalyst、1台Cisco3845、2台Cisco2821、1台Cisco1831提供2000W电源容量机柜空间,需要提供800X600长度的网络机柜,所有网络设备需要至少20U,设备与设备中间留有1U散热空间,一共需要30U网络机柜空间机房机柜、电源应按国家防雷接地标准做好防雷接地工作,如果没有做防雷接地工作可能会对我们上线的设备造成破坏2.线路准备在装修机房的同时,我们可以同步进行申请网络专线,包括2MPrimaryInternet、TelecomISDNPRI、8MMPLS线路,在机房装修完成的同时,专线也应该进入机房内,并做好连通测试3.设备加电测试在实施方案之前需要对新购的网络硬件进行可用性测试,包括新设备Cisco3845、Cisco2821、Cisco1841、ASA5520防火墙、CiscoCataylst3750G、CiscoCataylst2960交换机及其Vwic-2MFT-E1、NM-1T3/E3模块等硬件的加电测试,确认正式实施时这些设备能正常上线使用。4.光纤和跳线准备好交换机与交换机、交换机与路由器、专线线路的光端机到配线架的光纤跳线等等。主干线路核心交换机3750G—2960、3750G—路由器之间要准备6类双绞线。根据配线架的上光纤接口准备专线线路的光端机到配线架的光纤跳线。5.其它环境准备其它应该在实施前准备好的工作还包括DHCP服务器、IP地址规划、路由规划、网络管理电脑等等准备工作。3三.时间安排根据我们的方案和客户需要网络规模,我们将按如下安排时间和进度,如果所有条件都能准备好,我们估计需要10个工作日完成整个实施方案,具体工作时间视用户机房等条件而定。网络实施方案讨论(0.5天)准备工作(3天)网络交换机物理连通(0.5天)网络设备整合配置(1.5天)全功能测试、故障排除(1天)进行网络性能测试(0.5天)进行网络安全性测试(0.5天)网络优化、管理软件安装(0.5天)管理员培训(2天)三.实施步骤1.网络切换方案讨论在进行切换之前,我们将会进行切换前的全面讨论以确定最终的切换方案是否可行,我们需要对如下几个方面的内容进行讨论:准备工作是否完成网络物理连接图及设备上架安装位置确定IP地址规划和路由交换机设备端口分配方案实施人员安排,包本地和远方其它点的人员安排网络切换中可能遇到的问题和替代方案其它未考虑周详和有疑问的地方讨论时间安排是否得当及其它网络安全策略等等2.网络设备硬件上架加电4本阶段的主要工作是把网络设备按客户要求安装在指定机柜的位置上,并能正常通电工作。将NM-1T3/E3安装到Cisco3845NM网络插槽将VWIC-2MFT-E1安装到Cisco3845VWIC接口将两台Cisco3750G-48TS-S做堆叠连接按用户要求将交换机、路由器、防火墙安装到指定机柜的位置做好个个网络硬件设备的防雷接地按规划好的IP地址方案配置设备接口、管理IP地址、管理员密码、用户名做基本的连通测试,测试端口模块是否是能正常使用3.网络设备整合配置配置Cisco3750与Cisco2960的TRUNK、VTP、划分VLAN、接入端口、路由配置ASA5520防火墙的配置策略、访问权限控制、主/备双机冗余的配置配置Cisco3845与其它点的MPLS-VPN配置、路由配置配置Cisco2821上网策略、路由配置、权限控制配置Cisco1841上网策略、路由配置、权限控制、与其它点的VPN配置Cisco2821VOIP配置、路由配置4.系统测试a)功能测试全网络完成上架配置实施后,我们首先进行的是全网的功能性测试,保证我们实施的网络方案按客户需要完成,我们要进行的功能性测试包括以下方面:测试局域网络是否正常访问,包括访问内部网络、正常打印、VOIP正常通话、共享文件测试广域网络是否正常访问,包括访问内部网络、正常打印、VOIP正常通话、共享文件Cisco3845与Cisco2821的Internet线路互为备份测试Cisco3845与Cisco2821的专线路互为备份测试5ASA5520防火墙A/S冗余测试,测试两台是否能正常做双机热备切换,模拟当一台故障时能否切换到另外一台测试能否按客户的需要访问Internet,以及测试访问Internet的质量测试网络设备是否远程监控和远程管理路由收敛测试,测试个个测试之间的路由收敛时间,保证网络产生变化时能在最短的时候内恢复正常通讯稳定性测试,对设备进行多次关机/断电,保证设备能在正常和非正常断电的情况下能恢复到正常工作状态b)性能测试我们实施的方案在完成客户需求的功能同时,必须保证网络的性能。目前网络互联设备的性能测试主要集中在设备网络层面的性能测试,测试的标准通常采用业界较广泛认可的RFC标准,包括RFC1242,RFC2544,RFC2885,RFC2889等,其中RFC2544定义了网络互联设备最基本的基准性能测试指标,主要测试内容包括:测试局域网丢包率(Framelossrate),广域网络丢包率,在一定负载下,被测设备丢失数据包的比例测试局域网时延(Latency),MPLS广域网络时延,测试数据包通过被测设备所需要的时间测试局域网的吞吐量(Throughput),在不发生数据包丢失情况下,被测设备能够支持的最大传输速率。利用一台服务器共享文件,其余电脑到这台服务器上拷贝文件,测试局域网内达到的带宽测试广域网的吞吐量(Throughput),在美国或者其它地方利用一台服务器共享文件,其余电脑到这台服务器上拷贝文件,测试广域网内达到的带宽错误包测试,利用抓数据包工具捕捉访问网络的数据包,并分析这些数据是否正常有无丢包重新传输的情况,分析数据包的正确性网络广播包测试,利用抓数据包工具捕捉访问网络的数据包,分析局域网内广播数据包的数据是否正常6测试突发数据包,在最大速率下,在不发生数据包丢失前提下被测设备可以接收的最大突发数据包(Burst)的数目除了上述基准性能测试外,在IP网络环境中,如果要考察网络互联设备的交换性能、路由性能还需要参照RFC2889,RFC1771,RFC2328等标准进行测试。c)网络安全性测试测试网络设备的安全性,为了提高网络设备的安全性,利用漏洞扫描和密码破解程序对网络设备进行扫描,确保网络设备无安全隐患测试网络的安全性,为了提高网络的安全性,利用漏洞扫描在局域网和Internet对网络设备进行漏洞扫描,确保网络无安全隐患测试MPLS的安全性,采用交叉互ping的方法测试。在未禁止ICMP流量和防火墙的条件下,轮流地在两地的各个网段上ping对方的各个网段,利用返回的ICMP包验证两异地的连通性。测试的显示信息均为“Requesttimedout”,说明两异地之间的数据是隔离的在两地的各个网段上ping骨干网路由器P。测试显示信息均为“Requesttimedout”,说明MPLSVPN的私网信息在骨干网上是透明传输的,从而保证了用户数据不会外泄在P路由器上只有全局路由信息,用于保证骨干网的通信,而没有VPN私网路由信息,不和CE直接通信5.网络优化、管理软件安装在全功能测试通过以后,我们会对上海西文的网络进行全面优化,保证网络的性能是最佳最优的。改进不合理的节点和连接设备;个性化设置,网络访问控制等等;网络安全检查;优化上网控制;优化交换机性能;安装网络管理软件;7安装网络故障排查工具;对设备做好标识;对网络设备接口、物理连接线路做好标识。五.网络管理培训网络按方案全部实施完成并且通过测试以后,我们将会对网络管理人员进行系统培训,以后管理员将可自行管理网络中的交换机和故障排查,主要培训内容包括:网络通讯原理网络的分类网络互联的硬件、线路网络中的设备和线路实现冗余备份,路由器、交换机的热备份规划IP地址路由器的功能交换机的功能提升网络性能、优化网络、安全性管理配置路由器、交换机网络故障排除、常用工具使用网络配置实验,包括路由器、交换机、防火墙的配置六.完整的设备配置1.核心交换机CiscoCataylst3750G配置3750G_Captial#Buildingconfiguration...Currentconfiguration:7108bytes!!Lastconfigurationchangeat10:33:57GMTSunJun212009bycisco!NVRAMconfiglastupdatedat18:45:53GMTFriJun192009bycisco!8version12.2noservicepadservicetimestampsdebuguptimeservicetimestampslogdatetimenoservicepassword-encryption!hostname3750_30F_A/B!boot-start-markerboot-end-marker!enablesecret5$1$zHgD$eqqeUkSFvl6LnEjS7dVfN1!usernameciscopassword0ciscoaaanew-model!!aaaauthenticationlogindefaultlocalaaaauthenticationdot1xdefaultgroupradiusaaaauthorizationnetworkdefaultgroupradius!!!aaasession-idcommonclocktimezoneGMT8switch1provisionws-c3750g-48tsswitch2provisionws-c3750g-48tssystemmturouting1500ipsubnet-zero!9!!!cryptopkitrustpointTP-self-signed-2961651840enrollmentselfsignedsubject-namecn=IOS-Self-Signed-Certificate-2961651840revocation-checknonersakeypairTP-self-signed-2961651840!!cryptopkicertificatechainTP-self-signed-2961651840certificateself-signed0130820245308201AEA003020102020101300D06092A864886F70D01010405003031312F302D06035504031326494F532D53656C662D5369676E65642D43657274696669636174652D32393631363531383430301E170D3933303330313030303533315A170D3230303130313030303030305A3031312F302D06035504031326494F532D53656C662D5369676E65642D43657274696669636174652D3239363136353138343030819F300D06092A864886F70D010101050003818D0030818902818100AF312C5CBA2405DCFEE654FB09465C6C6F278CB519C0CAD419057FBFFD834D65EA55B2F54823760CED10
本文标题:网络改造实施方案
链接地址:https://www.777doc.com/doc-6147459 .html