虽然弱电人平时接触网络工程项目比较多,但要系统的实施网络工程项目从施工、设备安装、验收这一套流程,很多朋友却感觉无从下手,计算机网络系统主要是一些网络设备,这样的系统施工方案如何写呢?在我们弱电vip技术中也经常有朋友问到。
本期我们一起来通过这个详细的案例了解计算机网络施工实施方案。
一、施工前环境检查
1、计算机房工程已全部竣工。机房地面必须铺设静电地板。门高度及宽度不妨碍设备及器材搬运。门锁和钥匙齐全。
2、机房内预留地槽,暗管、孔洞及地插等的位置,数量,尺寸均应符合设计要求。
3、静电地板铺设严密整固,每平方米水平允许偏差不应大于2mm,防静电的接地应符合设计要求及产品说明要求。
4、交接间,设备间应提供可靠施工电源及接地装置。
5、交接间,设备间面积、环境温、湿度应符合设计要求及相关规定。
二、施工前器材检验
1、对工程所用各类接插件的规格、数量、质量检查,无出厂检验证明者或与设计不符不得在工程中使用。
2、对工程所用各类硬件设备的型号、数量、质量检查,无出厂检验证明材料者或与设计不符不得在工程中使用。
3、对工程所用软件的种类,数量,质量检查,无出厂检验证明材料者或与设计不符不得在工程中使用。
4、对工程所用的工具型号、数量进行检查,不得缺少。
5、经检验的器材应做好记录,对不合格器件应单独有效,以备核查及处理。
6、网络设备开箱后通电自检,查看设备状态指示灯显示是否正常,检查设备启动是否正常。网络交换机应安装整齐、固定牢固、便于维护和管理;高端设备的信息模块和相关部件应正确安装,空余槽应安装空板;设备上的标签应标识设备名称和网络地址;跳线连接应稳固,走向清楚明确,线缆上应正确标签。
三、网络设备安装
1、安装机架交流电源到通信交流馈出屏的电源连接线,确认零线火线无误。选择电源设备输出开关时要根据系统设备的用电容量选择合适的交流输出开关;
2、安装交换机子架到机架交流电源的连接线;
3、安装1U光配线架,检查跳纤弯度接口是否有误;
4、安装网络交换机设备的网管信息,检查光通信设备的网管通道;
5、各类线缆规格型号符合设计要求,外观完好,所有电缆剥开外皮处用热塑管保护;
6、电源线缆与信号线缆布放路由应尽可能远离,若有交叉,信号线缆应走在上面线应排列整齐、顺直,无扭绞、交叉,拐角圆滑(弯曲半径大于20mm)。绑扎间隔均匀,松紧适度;
7、做好开关、设备的标识,同一线缆的两端应有相同或相对应的标记;
8、清除落入机内的线头、金属丝及其它异物。
9、用万用表测量供电链路,确认正确。
10、收集使用方的网络需求,由网络工程师对网络设备的安装及调试,最后生成配置文件、文档存档。
11、网络设备安装图如下所示。
四、系统调试
1、设备加电测试
在设备安装完成并检查无误以后,对设备进行加电检测,查看设备通电以后各项指示灯是否正常工作。电源以及CPU等部件的风扇工作情况以及噪音情况。从而判断设备是否存在故障。
2、设备连接调试
设备的连接将根据系统拓扑图和物理连接图进行网络设备和服务器以及存储和安全设备等进行连接。连接线缆最好贴上对应的标签,以便以后维护和排故方便。设备的连接最好参考设备的使用手册,防止连接端口错误。
3、设备集中配置调试
按照实施以前和用户所确认的实施方案将所有网络设备集中进行设备的配置与调试,其中包括IP地址分配、交换机VLAN的划分、路由策略的部署、访问控制策略的部署等。
为了划分基于端口的VLAN,需要对每个配线间的信息点作好标记,每个信息点需要相连设备,需要划分到哪个VLAN,接到交换机的哪个端口等信息都要作好标记和记录。对照表格如下:
①网络交换机IP的规划
②网络VLAN的规划
③网络用户IP规划
④网络其它相关规划
⑤交换机调试步骤
经过精心规划和部署,在各方面的积极配合下,进行交换机调试,所有的调试、测试工作尽量在计划的时间内完成,按照上面所做的规划为指导,分步按计划完成。
⑥交换机测试
设备安装、调试、试运行后,对设备的性能进行测试,检测设备在线工作时的通信性能。通过不断测试、调整其参数,使其性能达到最佳。列出测试内容,作好测试记录。在双方技术人员的参与下,对设备进行测试,对测试结果需要双方技术人员的认可,具体测试如下所示:
五、网络工程验收
在整个项目实施过程中,有3个重要的验收,它们是单点验收、初验和终验。
**单点验收通过的条件:**设备数量与合同相符、完成上机、加电、配置,这个通过现场可以进行验收。
**移交(初验)测试通过的条件:**建设方按测试计划完成并通过网络测试或建设方开通业务,这个需要进行现场设备测试,下面我们来重点看下网络的设备测试验收。
一、系统初验
初验测试是对网络验收所必须进行的一项工作,是验证网络与应用系统是否达到合同所规定的要求的必要的手段。初验测试所需要进行的工作有:
1、设备测试:
使用设备测试的目的是为了验证设备质量和配置是否合格。对本项目的每一台网络设备均进行如下测试:
(A)物理检查
对设备进行物理检查,检查网络设备(包括模块、独立部件)出厂型号、编号、产地等内容,与合同和产品说明一致为正常。记录上述内容。
冷启动:对单个设备多次开关电源,观察能否正常启动。记录网络恢复时间。
热启动:单个设备正常启动后,用该产品的热启动命令进行热启动测试,观察能否正常启动,记录网络恢复时间。
(B)端口检查
用被测产品的相应命令检查网络设备的端口配置,并用网络测试设备对端口进行速率、校验机制等进行测试。如测试结果符合产品说明,即为正常。记录端口状况。
(C)配置检查
用被测产品的相应命令检查网络设备的软硬件配置,特别注意软件版本。如显示信息与产品说明一致,即为正常。记录配置及软件版本。
(D)设备状态
配合产品说明书,检查设备指示灯是否正常。记录指示灯状态。
2、网络性能指标测试
网络性能指标测试是为了获取本项目的运行基本指标,以评判网络性能指标是否正常和达到设计要求。主要的测试项目有带宽、利用率、吞吐量、精确度、延迟等指标。
3、吞吐量测试
在网络利用率最低和最高的时间段,采用FTP工具从网络中心的FTP Server下载和上传文件方法进行测试。
文件有脚本分为两类。一类为单个容量为100MB至1000MB的大文件,另一类为同等容量的一批1KB到10KB左右的小文件。在三种不同的环境下进行测试:
第一种,在网络中心的两台工作站上做到点到点的FTP测试,测试同一网段内的吞吐量,并记录FTP的时间。
第二种,在不同网段的工作站上做同样的FTP测试,测试跨网段的吞吐量,并记录FTP的时间。分析二次的结果是否稳定、正常,并作好记录。
4、带宽测试
采用专用网络测试设备对网络的核心层和接入层进行可用带宽测试,测试方式采取抽样测试。测试结果达到良好、一般为合格。标准如下表所示:
以太网类型 | 良好 | 一般 | 差 |
1000M端口间 | >=800M | 500M至800M | <=500M |
100M端口间 | >=80M | 50M至80M | <=50M |
5、利用率测试
带宽利用率测试:以24小时为一个周期,分网段采用专用的网络测试设备进行网络带宽利用率测试抽查,每隔一分钟为一个统计点,并作好记录。要求测试最大利用率/流量、最小利用率/流量、平均利用率/流量。
网络带宽利用率=实际占用带宽/总带宽。平均利用率指标达到良好、一般为合格。以太网平均利用率指标:0-20%,网络状况良好。20%-40%,网络状况一般。超过40%,网络状况较差。
设备分类 | 指标名称 | 良好 | 一般 | 差 |
交换机 | CPU利用率 | <=50% | 50%至80% | >=80% |
内存利用率 | <=50% | 50%至80% | >=80% |
6、负载测试
针对每个网络产品,采用专用的网络测试仪对其进行加载,测试其负荷承受能力。指标值达到总带宽的98%以上为合格。
7、延迟测试
主要记录测试数据包往返耗时。对于本项目的计算机网络,要做三项测试,第一是跨骨干的交换机之间的PING测试,第二是跨骨干的工作站之间的PING测试,第三是广域网上的工作站间的PING测试。这三种测试,对于64Byte/1518Byte/5000Byte大小的数据包,各发送100个,测试并记录其平均时间。
8、数据传输测试
采用专用网络测试设备对网络的核心层和接入层进行数据传输测试。主要测试以太网冲突率、差错率和丢包率。冲突率=冲突帧总数/正确帧数100%,差错率=错误帧数/正确帧数100%。
以24小时为一个周期,分网段采用专用的网络测试设备进行数据传输测试,每隔一分钟为一个统计点,并作好记录。
指标名称 | 良好 | 一般 | 差 |
冲突率 | <=5% | 5%至10% | >=10% |
差错率 | <=7% | 7%至10% | >=10% |
9、连通性测试
VLAN、DHCP及DNS连通性测试
在已配置了VLAN的网络中的VLAN连通性测试采用PING命令的方法。在两种环境下测试,一种是同一VLAN内的工作站,第二种是不同VLAN内的工作站。对第二种,在没有起用第三层交换功能的情况下,不能PING通或广播不通,则VLAN间隔离正常。
在有DHCP服务并正常运行的网络 中进行DHCP连通性测试。以一台未设置IP地址的工作站连入网络后正常启动,检测该工作站是否已获得IP地址,检查该IP地址是否是网络中DHCP服务器所能分配的IP地址,如是并能PING通,则DHCP连通性正常。
在有DNS服务并正常运行的网络中进行DNS连通性测试。以一台工作站连入网络,设置DNS服务器的名字、IP地址并启用之,然后PING DNS列表中的任一服务器IP地址,确认能PING通后,再PING该服务器的名字,如能PING通,则DNS服务正常。要求选用不同网段的信息点对DNS列表中的任一服务器进行测试。
10、链路连通性测试
应做两项测试,第一在测试用工作站上运行telnet程序,连到待测试的设备上,用设备的相应命令,查看各个实际上物理链路连接的端口是否正常。必须看到端口正常和协议正常才为链路连接正常。第二,PING对方端口的IP地址。PING 1000次64字节的包,对于以太局域网成功率应在99.8%以上,对于广域网成功率应在99.5%以上,且无连续二次以上的“Time out”信息为正常。只有上面二项测试都合格,才算链路正常。
六、系统终验
终验通过的条件:
1、没有出现双方认可的由于设备造成全网不可恢复的瘫痪。
2、没有出现双方认可的由于网络设备造成单点不可恢复的瘫痪。
3、在试运行期间解决了初验遗留的有关卖方设备的主要技术问题及试运行期间出现的有关卖方设备的主要技术问题。
当计算机网络进入试运行期,我公司将向建设方提供行之有效的技术支持,以确保整个网络的稳定运行,并确保整个计算机网能够顺利通过系统终验。系统试运行期对整个网络系统而言是一个非常重要的时期。在此期间,由于建设方技术人员的技术水平、设备管理、设备操作和设备维护之间的磨合,将会出现一些意想不到的设备问题和人为故障。
在系统试运行期,将提供必要的现场技术支持,并解决有关技术问题。同时通过定期维护以避免设备故障的发生。
在通过系统试运行而无重大故障的情况下,由建设方主持终验,公司和分包商和项目小组协助系统终验。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
