《[优秀毕业设计精品]大型办公网络设计与规划方案 路由 交换 方向.doc》由会员分享,可在线阅读,更多相关《[优秀毕业设计精品]大型办公网络设计与规划方案 路由 交换 方向.doc(177页珍藏版)》请在三一办公上搜索。
1、毕业设计 大型办公网络设计与规划方案- -路由 交换 方向2010年 5 月独 创 性 声 明本人郑重声明:所呈交的毕业论文(设计)是本人在指导老师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外,论文(设计)中不包含其他人已经发表或撰写的研究成果。与本研究成果相关的所有人所做出的任何贡献均已在论文(设计)中作了明确的说明并表示了谢意。签名: 年月日授权声明本人完全了解有关保留、使用本科生毕业论文(设计)的规定,即:有权保留并向国家有关部门或机构送交毕业论文(设计)的复印件和磁盘,允许毕业论文(设计)被查阅和借阅。本人授权可以将毕业论文(设计)的全部或部分内容编入有关数据库进行检索,可
2、以采用影印、缩印或扫描等复制手段保存、汇编论文(设计)。本人论文(设计)中有原创性数据需要保密的部分为:。 签名: 年月日指导教师签名: 年月日摘 要随着计算机及网络技术的飞速发展,网络组建、管理和维护技术已经广泛在我们身边获得了应用。为了让高校学生能够掌握相关网络知识以及提高实践动手能力,本设计编制了三章内容,通过对网络基础的介绍和网络设备的配置来引导学生掌握最基本的网络知识,以及对网络设备的实践应用。设计中通过“拓扑图的设计、IP地址规划、检测网线、连接并配置网络设备、检测验证网络连通性”的设计步骤,以及介绍在具体操作过程中遇到的设备和配置问题,来阐述整个设计过程。其中所应用、配置的具体协
3、议在实际使用中是很常见的,因此学生必须掌握并能够在实际生活中充分利用所学的网络知识。本设计通过对交换机、路由器、服务器等设备的配置,概括了高校所要学习的多数网络知识和操作应用,可以作为学习网络知识的参考资料,但为了有更多的提高,读者还应通过其它途径不断加强学习,以增强自己的网络知识水平。另外通过综合布线工程知识的应用,主要使学生了解数据通信中数据传输介质的相关知识,同时以综合布线系统的国际标准和国家标准为依据,掌握综合布线工程的施工技术、施工工程管理技术、网络测试技术、工程验收和管理维护等内容。使得学生通过自己的亲身经历和实验实践,提高自己对综合布线系统的认识以及对整个综合布线系统的把控能力。
4、关键词: 网络协议 拓扑结构 路由器 交换机 布线工程ABSTRACTThe set-up, management and maintenance of the net have found widespread use in many fields due to the development of computer science and net work technology. There are three chapters in this dissertation: introduction of network, configuration of the network devic
5、e and application. Besides these, this dissertation also contains a practical design of a network, which includes the design of topology, configuration of IP address, cable test, connection and configuration of network device and test of this network. In this practical case all the common problems a
6、re elucidated. This will rebound to the graduates to apply their knowledge in practical work.This dissertation focuses on the configuration of switch, router and server, covering the theory and application of network. It can be a reference for a learner of network.Furthermore, this dissertation prov
7、ides some useful knowledge and methods in application. The brief theory of transformation of medium of digital communication is introduced by the application of Premises Distributed System. The dissertation also illuminates the techniques of the set-up of Premises Distributed System, project managem
8、ent, network testing, project inspection and network maintenance based on the international and national standard respectively. The graduate will have a vivid concept of Premises Distributed System and improve the ability of application.Keywords:Network Protocol, Topology, Router, Switch and Cabling
9、 Proj目 录第1章 绪 论1第2章 项目需求分析22.1项目背景22.2 需求分析32.3 网络总体建设目标42.3.1网络建设目标42.4 网络及系统建设内容及要求62.4.1 采用结构化网络72.4.2 网络架构的综合分析72.5网络设计原则8第3章 项目实施计划103.1 项目组织结构103.2 项目人员介绍113.3 项目实施前的准备工作123.3.1工程实施概述123.3.2 布线系统实施123.3.3 系统整体实施133.4 安装前的场地准备143.4.1 施工现场准备143.4.2 施工的场外准备153.5 核心及各网点的安装调试163.5.1 工程硬件安装163.5.2 工
10、程软件调试163.5.3 系统的安装163.5.4 工程质量检查16第4 章 网络测试174.1 网络测试目的174.2 测试文档174.1.1 二层交换机174.1.2 三层交换机测试文档184.1.3 路由器的测试文档194.1.4 服务器测试19第5章 网络总体设计215.1 网络总体拓扑图215.2 网络层次化设计225.2.1 核心层225.2.2 汇聚层235.2.3 接入层235.3 核心层设计245.4 接入层设计245.5 内联接入25第6章 路由设计266.1 路由协议选择266.2 路由规划拓扑图266.3 IP地址规划27第7章 网络安全解决方案287.1 网络边界安全
11、威胁分析287.2 网络内部安全威胁分析287.3 安全产品选型原则297.4 网络常用技术介绍297.4.1 PPP协议297.4.2 VTP协议307.4.3 HSRP 协议307.4.4 VLAN 技术307.4.5 Trunk 技术317.4.6 Easy-vpn技术317.4.7 SPT协议327.4.8 OSPF协议327.4.9 Qos技术32第8章 产品简介348.1 路由器348.2 二层交换机348.3 三层交换358.4工程部专用电脑358.5 打印系统358.6 文件服务器378.6.1系统磁盘管理:38第9章 基本配置409.1 总部配置409.1.1 设备访问409
12、.1.2 IP地址配置489.1.3 检查设备的连通性499.2分部配置519.2.1 网络描述519.2.2 基本配置529.2.3 设备名称539.2.4 设备口令539.2.5 设置特权用户口令549.2.6 关闭DNS查找功能549.2.7 启用logging synchronous549.2.8 将exec-timeout设置为0 0569.2.9 配置console口访问不需要密码579.2.10 IP地址配置589.2.11 检查设备的连通性58第10 章 服务器的基本配置6110.1 Windows服务器的安装6110.2 Dns的安装和配置7110.3 Mail的安装与配置8
13、2103 Web服务器的安装92104 FTP 服务器的安装与配置9710.5 Ad服务器的安装与配置10010.6 Pix防火墙的配置110第11章 网络配置11311.1trunk技术详细配置11311.2vtp技术详解11611.4 Vlan技术详解12511.5 Hsrp技术详解13011.6 Route技术详解136第12 章 设备测试14212.1 先查看物理连结14212.2VLAN的测试14212.3VTP的测试14512.4HSRP的测试15312.5路由的测试15412.6DNS测试155DHCP测试15612.7 MAIL测试15712.8 WEB测试15912.9 FT
14、P测试16012.10 AD测试162参 考 文 献3附 录4致 谢5第1章 绪 论随着网络和信息技术的高速发展和普及,信息化已经成为现代企业和组织生存发展的必备条件,计算机网络应用几乎遍及人类活动的各个领域,计算机网络技术已被誉为是“近代最深刻的技术革命”。社会的信息化、数据的分布式处理、各种计算机资源的共享等应用需求,推动着计算机网络的迅速发展。计算机网络是计算机技术与通信技术密切结合的学科,也是计算机应用中一个空前活跃的领域。该课程不仅是计算机科学与技术专业的主干课程,也是电子与通信专业学生及广大从事计算机应用和信息管理的科技人员都必须学习的课程。同时,该课程不单是要加强理论知识的学习,
15、同时也是一门实践性很强的课程。本设计是基于Cisco与华为网络设备以及网络布线工程知识的简单应用,提供给高校学生进行网络模拟实验,可以作为学生的实验指导书。此外,学生不仅要加强网络理论学习,同时也要增强实践能力,通过系统的实践训练,帮助学生深入了解并真正掌握计算机网络的基本概念、协议以及常用的组网方法和网络管理维护技术。本设计介绍了计算机网络实验的相关知识和应用组网技术,也介绍了网络布线工程一些知识。通过“总体设计、详细设计、系统测试以及故障排除”这三章,在基础理论上,以精炼、够用为原则,介绍与实验比较紧密的理论知识;在实践上,通过模拟内外网设计方法来举例介绍网络组建的应用知识。通过综合布线工
16、程知识的应用,以及自己的亲身经历和实验实践,使学生了解数据通信中数据传输介质的相关知识,提高学生动手能力。在编写本设计过程中,我们组参阅了大量网络组网、网络技术、网络布线工程的书籍和网上资料,获得了老师和同学的大力帮助,并融合了许多自己的观点和见解,但由于我们的水平和经验有限,不足之处在所难免,敬请读者批评指正。第2章 项目需求分析2.1项目背景北京市隆康集团由美国人保罗创建于1998年,是一家实力雄厚的地产开发企业。隆康集团是一家以开发中高端精品住宅为主营业务的全国性房地产开发企业。于2001年集资1000万 在中国北京上市,集房地产开发,建筑施工,于一体综合性防地产公司,总部设在北京,本市
17、设有分公司。如表2-1行政部网络部人事部财务部工程部总经理销售部总公司部门结构:(总计:155人)如表2-2部门工程部市场部人事部财务部网络部销售部总经理人数45人32人30人9人5人32人2人表2-2分公司部门结构:(总计:64人)如表2-3部门工程部市场部人事部财务部网络部销售部经理人数18人15人13人3人5人9人1人表2-3随着科技的发展,北京隆康集团的规模不断扩大,北京隆康集团的占地面积不断的扩大,管理人员的队伍不断的扩大。目前的网络结构已经不能满足当前发展的需求。主要表现再网络不稳定,网络抖动现象频发,但如果依旧采用原有线路连接,网络的构建存在成本高、周期长、而且不易管理和实施的难
18、题。因此建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台,以高效率,高速度,低成本的方式提高公司员工的工作效率与执行效率是十分必要的。将贵公司内部形成高效、通畅、安全的网络体系,实现公文管理、资源共享、打印管理的电子化、网络化。对外连接到internet,是公司保持与分公司及外界先进事物和合作伙伴、公司客户的密切联系。网络中的各类服务器设备、客户机设备、网络设备以及各种操作系统、应用软件将考虑技术上的先进性、国内外及各行业的通用性,并且要有良好的市场形象与售后技术支持,便于维护、升级。选购的同时,将考虑在满足功能与性能的基础上的最优性价
19、比。为了实现基本的网络办公自动化,建设安全、健壮的办公局域网,网络结构将达到高效且具有良好的可扩展性,采用信息安全交换装置实现必要的信息传输。建成一个快速高效、通畅、安全的办公网络。新建网络系统可满足公司各项管理需要,同时考虑今后功能和信息增长的要求,选择的计算机以及网络设备具有先进性,适应越来越多的信息种类(声音、动画等多媒体数据)以及信息量的处理及传输要求。主机系统采用主流的网络操作系统,达到快速响应、安全稳定的运行,利用严格的权限设置,完善对公文的管理。根据不同部门的需求实现不同的安全级别。通过网络系统实现全公司统一的打印管理服务。为防黑客入侵、病毒的影响,保证公司数据的安全,采用PIX
20、防火墙技术。这样的工程项目需要加入新型设备进行改造,为公司提供安全的便捷的网络服务,还要为外接分支机构的网络进行改造,以便与分公司进行安全可靠的信息传输。这样才能在网络、信息通常的基础上为贵公司带来更大的利润。由此看来急需采用新型的网络设备,建立安全、高效的互联网络,是隆康集团和新建分支机构的当前首要任务。2.2 需求分析根据贵公司的需求,我们规划了抽象拓扑图:(如图2-4) 图2-4在外网上对于总公司与分公司和出差员工的实际情况,我们将用PPP技术让其之间的文件进行安全传输。PPP协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。 利用以太网(E
21、thernet)资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE即保护了用户方的以太网资源,又完成了ADSL的接入要求,是目前ADSL接入方式中应用最广泛的技术标准。基于隆康集团网络改造和扩建的实际情况,我们易阳科技网络对该项目的网络进行了大致规划,分为总部和分部还有虚拟分部(可扩展),其中,总部地点为数据中心区、核心交换区。1.数据中心作为公司生产运营系统(如人事考勤系统,财务报价系统等等)的核心数据的存放地,其性能、稳定性、安全性、可靠性的要求最高,因此我们在设计的时候,会着重考虑这些需要,并采用PIX防火墙技术提高网络性能的安全性、可靠性。2.核心交换区的功能
22、是高速可靠地交换数据,该部分的设计需考虑性能和可用性的平衡,因此我们将采用多核的数据处理器提高数据的传输效率。3.分支机构接入区域,我们将安全性放在第一位,同时,生产运营系统的运行离不开网络和数据中心的连接,因此冗余性的考虑也是必须的。因此我们公司将采用HSRP、STP技术解决冗余问题。4.各分部地点办公网络做为内部互联单位,可信度较高,内部网络的可用性是我们首要考虑因素,因此我们将划分VLAN以提高各部门的网络互联性及可用性。5.由于当前业界的网络管理范畴较广,包括设备管理、资源管理、故障管理、性能管理、安全管理等等。我们公司在面对网络规模相对较大的时候,将采取合适的网管系统以帮助客户方便管
23、理网络内的设备及运行情况,提高网络的运行效率2.3 网络总体建设目标2.3.1网络建设目标1、网络互联能够实现远程用户从不安全的互联网安全可靠的接入本市内分部公司内网,访问网内资源和使用相应的应用系统;2、独立性能够根据用户的需要有选择地对需要的业务数据进行加密(采用DES、3DES、MD5),不需要加密的数据和Internet接入业务可以不受到影响;3、网络安全性(iptables,asa,isa,pix,acl)采用防火墙技术以提高网络的安全性。防火墙既可以用硬件实现,也可以用软件实现。硬件实现处理速度快、可靠性高、费用较贵,而软件实现则相对价格较低,同时便于版本升级和维护。Iptable
24、s防火墙防火墙是实现网络安全的基础设施,它根据企业的安全策略监控网络信息的存取和传递操作,起到保护内部网安全的目的。ACL是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。至于数据包是被接收还是被拒绝,可以由类似于源地址、目的地址、端口号、协议等特定指示条件来决定。通过灵活地增加访问控制列表,acl可以当作一种网络控制的有力工具,用来过滤流入和流出路由器接口的数据包。建立访问控制列表后,可以限制网络流量,提高网络性能,对通信流量起到控制的手段,这也是对网络访问的基本安全手段。在路由器的接口上配置访问控制列表后,可以对入站接口、出站接口及通过路由器中
25、继的数据包进行安全检测。ASA 执行通过防火墙的有状态(STATEFUL)的连接控制。如未明确的为每一内部系统和应用进行配置,则只允许单方向的连接(从内部到外部)。而CISCO的PIX(Private Internet exchange)防火墙可以用于防止从一个网络到另一个网络未经验证的非法连接访问。受防火墙保护的网络称为内部的网络,而另一边则称为外部的网络。PIX可以支持连接多个外部的网络。可以使用PIX防火墙来保护与管理内部的网络,它可以用于网络的边界( perimeter),也可以用于连接网络边界与外部网络的非军事化区(DMZ Demilitarized Zone)。PIX防火墙提供了完
26、整的防火墙的防护功能,并相对于外部的网络完全的将内部网络的拓朴结构隐藏起来。PIX允许从已有的专用网络到INTERNET的安全访问,具有扩展和重新配置TCP/IP网络而无需考虑IP地址缺乏的能力。4、系统扩展性(兼并子公司,自建分部,第二分部暂时与总部失去联系)和变更的灵活性接入能力扩展 接入能力是指交换机接入用户数的能力。这种扩展要求通常出现在网络边缘,由于用户数目的增加,现有交换机端口数目不够,需要进行端口数目的扩展 处理能力扩展 处理能力是指交换机的数据转发能力,一般是指三层转发能力。这种要求通常出现在网络的汇聚层或核心层。随着用户业务的发展,业务数据流较大时,或对业务数据流有较多的QO
27、S或安全策略时,交换机的转发能力不足就会影响业务。 带宽扩展 带宽扩展通常出现在不同的网络层次间,如接入层和汇聚层,汇聚层和核心层。由于桌面接入的主流都已经是100MB,而100MB交换机的上联端口通常为1000MB,在满负荷情况下,也才能满足10个端口的线速上联,而现在交换机动辄24口,48口,因此在某些情况下,需要进行上联带宽的扩展。此外要求网络的扩展具有平滑不中断的特性。同时,在网络扩展中,能够保护原有设备的投资,不造成投资浪费。即使是要进行网络的扩展升级,也不会对用户现存的网络有影响。5、网络通信效率此次网络建设所选用的设备具有很高的速率,不仅能满足当前用户数量下的需求,也为将来的扩展
28、留有充分空间。 1、 高性能的网络系统:速度快、无阻塞、延迟低,具有先进灵活的QoS特性,能适应多种业务需求。 2、 标准化、层次化、模块化和易扩展的网络系统:包括网络的结构、技术及产品。信息接入点分布合理、灵活、充足并有扩展空间。 3、 稳定、可靠的网络系统:网络中单点故障不会使局部网络失去与整个网络的连接,多点故障不会造成整个网络被分成几个互不相连的部分。网络主干的传输介质采用容错冗余设计。 4、 注重经济实用性的网络系统:根据目前的需求和可预见的需求增长情况设计网络,不追求空洞的技术先进,避免追求高档和最新技术花费巨大代价。 5、 易管理和易维护的网络系统:全网可进行统一或分布管理,网络
29、维护简单有效。 6、 高安全性的网络系统:系统的各环节均必须具有良好的抗电磁干扰特性,整个系统与外界的防火墙功能包括防火墙技术、PPP技术及地址转换、硬件加密、备份中心、Callback等技术。 7、 综合布线系统设计与实施一次到位;网络系统一次规划、分步实施,网络设备先按开通率30配置,并具有方便扩展功能。2.4 网络及系统建设内容及要求建设内容:1公司网络的现在只适应于小型公司的发展,拓扑需要重新的规划。2在外出差的员工通过公网访问内部资源,安全性不高3. 公司内部一台三层交换掌控着所有的部门,如果一旦down则不能给全公司创造服务影响公司的正常运行4总公司已经建立了邮件系统、web系统等
30、应用系统,邮件系统、web系统等对互联网提供相应的服务,面临着来自互联网的各种威胁。建设要求:1网络设备配置配备网络交换设备,实现楼宇间的千兆光纤连接,保证未来各应用系统的实施以及满足集团各种计算机应用系统的大信息量的传输。2网管系统设计提供可以对整个网络系统进行管理的中文图形界面工具,使系统维护人员可以集中控制网络的所有设备。3内、外网隔离过硬盘隔离卡及双布线系统、双网络设备实现办公内网与外网隔离。2.4.1 采用结构化网络根据企业的需求,把网络设计成有层次和有结构的同一体,即结构化网络。(1)、网络的层次和结构依据企业的结构性应用将网络分为三个层次(以至企业级网络,而且每个层次上网络结构化
31、也是明确的,表现在每级的构成的界限是明确的,是通过上一层次的网络来完成的。这样的网络结构性强,层次清晰,整个系统的运行和应用既有各自的相对独立性,又具有合理的数据流向、有层次和有结构的统一体。按照客户/服务器的体系建立各层次的网络应用。(2)、网络的可伸缩性和虚拟化网络的虚拟化对于解决网络中用户应隶属于哪个小组级网络、用户应经常访问哪些资源等问题提供了灵活的方法,使得用户所在的物理位置和逻辑位置可以相互独立。在网络的规模方面采用结构化原则来实现网络的可伸缩性,采用虚拟化原则来实现网络的业务变化要求。2.4.2 网络架构的综合分析(1)、考虑整个方案的安全性和稳定性,可管理型和维护性以及能够满足
32、未来网络发展的需求。(2)、建立一个投资成本低、高宽带,高可靠性,高安全性以及灵活可扩展性的PPP链路,消除地区差异,实现移动员工的网络互联及基于internet 上内部移动用户的安全接入。(3)、实现公司电信、网通的双出口的网络提供线路负责均衡,同时为服务器开启负载均衡功能,提高服务器的处理性能。(4)、建立PPP链路,采用认证方式(pap、chap、ppoe、ppoa、)。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。2.5网络设计原则作为一家优秀的系统集成商,向用户
33、提供的不仅仅是设备,而是整套的技术与服务。我们将严格遵循以下设计原则:1.安全性对一个网络要进行实际的研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定系统的安全策略。并且安全措施能随着网络性能及安全需求的变化而变化,要容易适应、容易修改和升级。建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。2.易操作性安全措施需要公司人员去完成,如果措施过于复杂,对员工的要求过高,本身就降低了安全性措施的采用不影响系统的正常运行。安全措施能随着网络性能及安全需求的变化而变化,要容易
34、适应、容易修改和升级。3.实用性我们将充分考虑到公司网络应用的现状和未来发展趋势,我们将建立一个可拓展的网络,既满足公司目前的使用,又能为未来公司的发展提供支持。4. 灵活性安全措施必须能随着网络性能及安全需求的变化而变化,要容易适应、容易修改和升级5. 可评价性如何预先评价一个安全设计并验证其网络的安全性,这需要通过国家有关网络信息安全测评认证机构的评估来实现。针对安全体系的特性,我们可以采用统一规划、分步实施的原则。具体而言,我们可以先对网络做一个比较全面的安全体系规划,然后,根据我们网络的实际应用状况,建立一个基础的安全防护体系,保证基本的、应有的安全性是十分必要的。网络安全防范体系包含
35、:物理层安全、系统层安全、网络层安全、应用层安全和安全管理。1物理环境的安全性(物理层安全) 该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。物理层的安全主要体现在通信线路的可靠性(线路备份、网管软件、传输介质),软硬件设备安全性(替换设备、拆卸设备、增加设备),设备的备份,防灾害能力、防干扰能力,设备的运行环境(温度、湿度、烟尘),不间断电源保障,等等。 2操作系统的安全性(系统层安全) 该层次的安全问题来自网络内使用的操作系统的安全,如Windows NT,Windows 2000等。主要表现在三方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏
36、洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。3网络的安全性(网络层安全) 该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。4应用的安全性(应用层安全) 该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统、DNS等。此外,还包括病毒对系统的威胁。5管理的安全性(管理层安全) 安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全,严格的
37、安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。网络安全是整体的、动态的。网络安全的整体性是指一个安全系统的建立,即包括采用相应的安全设备,又包括相应的管理手段。安全设备不是指单一的某种安全设备,而是指几种安全设备的综合。网络安全的动态性是指网络安全是随着环境、时间的变化而变化的,在一定环境下是安全的系统,环境发生变化了(如更换了某个机器),原来安全的系统就变的不安全了;在一段时间里安全的系统,时间发生变化了(如今天是安全的系统,可能因为黑客发现了某种系统的漏洞,明天就会变的不安全了),原来的系统就会变的不安全。所以,建立网络安全系统不是一劳永
38、逸的事情。对于企业行业网络安全体系的建立,我们建议采取以上的原则,先对整个网络进行整体的安全规划,然后,根据实际状况建立一个从防护-检测-响应的基础的安全防护体系,提高整个网络基础的安全性,保证应用系统的安全性。第3章 项目实施计划3.1 项目组织结构人员组织人员管理需要一套合理、高效的人员组织结构来保证改进活动得以顺利实现。在过去,之所以有80的全面质量管理(Total Quality Management,TQM)实施者失败,最大原因就是缺少这样一个人员组织结构。在我们公司有一个独特的组织机构。1、管理委员会易阳科技管理委员会是公司实施管理的最高领导机构。该委员会主要成员由公司领导层成员担
39、任,其主要职责是:确定具体的改进项目及改进次序,分配人力、资源;定期评估各项目的进展情况,并对其进行指导;当各项目小组遇到困难或障碍时,帮助他们排忧解难等。2、执行负责人易阳管理的执行负责人由一位副总经理以上的高层领导担任。这是一个至关重要的职位,要求具有较强的综合协调能力的人才能胜任。其具体职责是:为项目设定目标、方向和范围;协调项目所需资源;处理各项目小组之间的重叠和纠纷,加强项目小组之间的沟通等。3、高职人员指那些具有精湛技艺和本领的人。高职人员是公司的中坚力量。对于高职人员的认证通常由外部咨询公司配合公司内部有关部门来完成。高职人员由企业内部选拔出来,全职实施管理,在接受培训取得认证之
40、后,被授予高职称号,担任项目小组负责人,领导项目小组实施的流程,同时负责培训初职人员。高职人员的候选人应该具备大学数学和定量分析方面的知识基础,需要具有较为丰富的工作经验。他们必须完成160小时的理论培训,由高职专家一对一地进行项目训练和指导。经过培训的人员应能够熟练地操作计算机,至少掌握一项先进的统计学软件。那些成功实施管理的公司,大约只有1的员工被培训为高职人员。4、高职专家这是管理专家的最高级别,其一般是统计方面的专家,负责在管理中提供技术指导。他们必须熟悉所有高职人员所掌握的知识,能够确保黑带在实施应用过程中的正确性。大型项目方面必须由高职专家来主持。高职专家的人数很少,只有高职人员的
41、l10。5、初职人员初职人员的工作是兼职的,他们经过培训后,将负责一些难度较小项目小组,或成为其他项目小组的成员。初职人员的培训一般要结合具体项目进行3个月左右的课堂专业学习,包括项目管理、质量管理工具、网络技术、解决问题的方法和信息数据分析等。一般情况下,由高职人员负责确定对初职人员的培训内容,并在培训之中和之后给予协助和监督。3.2 项目人员介绍1.易阳科技公司网络技术总监:寇宇 毕业于复旦大学计算机系专家级网络工程师,获得了CCIE,CCNA,CCNP,CCDP,CCIP等证书,具有大型IP城域网或骨干网项目实施经验,曾经带领团队做过一些医院、学校等网络建设项目。职责要求:全面负责本项目
42、的工作,顾全大局,具有一定的管理能力、协调能力及策划能力。1.订并组织实施技术系统工作目标和工作计划;2.组织制订并实施技术系统规章制度和实施细则;3.项目启动、项目计划、项目客户验收及项目内部总结验收评审等相关工作;4.参与重要项目的售前支持;5.与潜在客户/合作伙伴的方案讨论与技术交流;6.借助现有网站资源和人员技术优势对网站项目进行推广、经营,并能策划与之相关的新项目,扩大业务范围,以创造更多的利润;7.负责制定部门管理规范报批并执行以及业务流程规范化管理;8.负责对下属部门经理及相关有工作关系的人员进行考核;9.定期向总经理汇报工作,定期听取下属员工的工作汇报。2.网络工程师 : 宁霄
43、 毕业于中南财经计算机系(获得过CCIE,CCSP,CCVP,CCDP等证书,具有大型IP城域网或骨干网项目实施经验)职责要求:明确网络建设的目标,制定网络建设的计划,企业的资源整合,项目的总体设计拓扑图,购买相关的设备,最后要出示正式的规划书。3.网络布线工程师:周琦 毕业于浙江大学计算机系(获得过 CCNA ,CCNP等证书)职责要求:线缆的布局,室内服务器的摆放,根据事实情况制作图纸。4.网络实施工程师:田晓娜 毕业于上海交大计算机系(获得过CCNA、CCNP、CCSP)职责要求:要在实施之前进行场地的准备,要给工程的实施创造有利的条件和物资的保证,还要检测好施工场外部的准备工作。5.项
44、目技术人员 : 郎林静 毕业于南京大学计算机系(网络实施工程师,获得了CCNA,CCNP等证书)职责要求 :负责项目售后服务,售后培训工作。6. 项目测试人员 :陈静雅 李浩 毕业于武汉大学计算机系(软件/硬件测试人员,获得过CCIP,CCDP等证书)职责要求:1负责公司产品的可靠性、兼容性测试; 2协助工程师对修复产品进行性能试验等工作; 3完成相关测试文档的填写数据的记录工作; 4对相关部门提供测试帮助,及时提出测试结果和问题; 5负责测试设备的维护及工作环境的搭建。3.3 项目实施前的准备工作3.3.1工程实施概述依据本项目的特点,本公司将调集本公司内最优秀的技术力量组成网络工程综合布线
45、项目组,从组织上保证此项目从施工、安装、调试、试运行到维护保障、技术支持、技术培训、售后服务等各个环节有强大的技术力量进行支持并落实到人。项目组内责任明确,分工合作,协调配合。该项目组将保持技术队伍的稳定,直到该项目维护期结束后才撤消。工程实施过程主要分两个阶段:1、 随装修一起进行的布线系统实施过程2、 系统具体实施过程3.3.2 布线系统实施布线系统实施的前期部分因为和装修有很大关联,所有要根据装修工程的进度进行相应进行。在主干线槽以及分支铁管施工完成后,可以进行放线部分工作,由于系统结构比较简单,要求在一天内完成,根据现场实际情况,对暴露在线槽外的线缆进行相应的保护。完成后,相应的土建施工可以继续进行。墙面插座的安装和强电墙面插座同步进行,因为数量少,要求在2个小时内完成。办公隔断内的布线施工以及插座模块的安装与家具安装同步进行。在办公隔断安装顺利的情况下,在一天内完成。网络机柜内线缆的整理和配线架的安装在装修完成后进行,由于信息点数量不大,要求在一天内完成。配线架安装在机柜上部。所有线缆上应该按照设计做好标记,插座面板和配线架上按照设计标记信息点编号,以方便日后的管理维护。以下是对该公司设计的线路图:如图3-1图3-1图中红色线槽为土建施工中已经设计安装好的地下暗藏金属线槽。所有线缆集中到机房的标准机柜中,安装到配线架上。
