法院内网维护项目报告书

'山西金融职业学院信息技术系项目报告书项目名称网络管理与维护姓名专业计算机网络技术指导教师2011年5月3日 网络管理与维护一、项目背景目前，已是网络飞速发展的时代，各政府机关单位也紧跟时代步伐，加紧建设和完善自己的网络系统。某法院为了提高内部网络安全性，特需进行内部网络管理与维护。经分析，该法院内部网络存在以下问题。1、传输设备存在的问题：（1）硬件方面：1）、院里部分网络硬件老化，落后，甚至无法达到审判流程管理的最低硬件要求，减慢了传输速度，影响到日常办公效率。主要表现在内网稳定性差，传输速度慢，部分PC机未连入内部网络，至使信息不能全方位的传输。2）、机房的交换机有2台维修过多次，容易出现无法正常运行影响到网络互联互通。机房内网有台服务器配置过低，影响内网访问速度。3）、办公用电脑多数为老式的联想品牌机，在更换新的硬件后可以引起硬件不兼容的现象，造成电脑蓝屏甚至死机。4）、内网使用的网线分配到了每个办公室，但在机房交换机上没有看到相对应的机房网络分布图及网线流向标签。（2）软件方面：部分科室未安装内网互联软件（CoCall）,需及时安装与更新，并分配账户与密码。2、客户终端存在的问题（1）硬件方面1）、各个庭室的打印机多数为激光打印机，经长期使用，墨粉不足，需大量更换硒鼓。2）、内网IP地址的分配混乱，有些办公室出现网络IP冲突致使无法访问内网。（2）软件方面： 办公用电脑上部分杀毒软件无法升级或杀毒软件版本过低，无法达到安全保护作用，还有部分电脑没有安装杀毒软件。为彻底改善该法院内网球境，完善内网设备，提高法院工作效率，特制定以下项目进程。二、项目需求分析1、该法院内部网络设备陈旧，服务器等设备需要更换，本次更换的服务器为内网邮件服务器，共8块128GB硬盘，做RAID5，安装MicrosoftWindowsServer2008操作系统。并按装FTP服务，开通远程控制，使管理员可以远程控制服务器。2、部分PC机为九十年代机器，运行十分缓慢，需更换53台。此次所购买的计算机为联想品牌机，大体配置为2GB内存，320GB硬盘，DVD刻录光驱，系统统一安装MicrosoftWindowsXPProfessionalServicePack3。3、内部通信软件（cocall）因数据库发生改变，所以终端软件需要更新。部分用户的密码因太过简单需更换用户名和密码。4、部分PC机未连入内部网络，各庭室之间不能实现完全互通，影响了法院正常的工作。所以楼层配线间急须完善，统一规划。经统计需要四箱超五类双绞线，网络跳线720根。5、机房路由器交换机因网络条件变化需做更新，并重新化分VLAN。通过此次内网的管理与维护最终达到提高工作效率，与时俱进，科学发展，内部网络高速、安全的运行。三、项目设计针对该法院的具体性能要求及建网的经费支出，特制定方案如下。1、网络拓扑结构该法院内网分为三层树型结构：第一层是网络中心，为中心节点。网络中心地点在办公楼四层机房，布置了内网的核心设备，如路由器、交换机、服务器，并预留了将来可能扩充的通信接口。第二层是建筑群的主干结点，为二级节点。内网按楼层设置了几两条主干线路，从楼层配线间到每个PC机，并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第二层，它向上与网络中心的汇聚交换机相连，向下与各 楼层的交换机相连。内网主干带宽全部为100Mbps。第三层是各楼层中的PC机，为三级节点。设计楼内的综合布线时根据需要进行了一定取舍，如取消干线子系统；将水平子系统的布线直接引入到设备间的主配线架上等等。2、设计说明法院内网水平布线采用超五类非屏蔽双绞线为传输媒介，桌面计算机以100M速率接入网络。　网络中心设施是CISCO公司的Catalyst2924交换机和CISCO3640路由器。Catalyst2924交换机的主要作用是在各庭室局域网之间建立高带宽的快速通道，以提高不同部门间交换数据和信息以及访问公用数据资源的效率。Catalyst2924交换机的另一个优点就是，具有良好的虚拟网络支持能力，可以跨越各个庭室的地理限制，在全院范围内建立必要的虚拟网络，从而为网络的应用、管理和维护带来极大的便利。网络中心用的各种服务器都可直接连接到中心的CISCOCatalyst2924交换机的以太网端口或快速以太网端口上，以解决可能会出现的瓶颈问题。3、技术特点采用模块化星型拓扑结构，主干段相互独立，便于网络维护和扩充。　　楼内线缆全部采用超五类非屏蔽双绞线，性价比高，施工方便，且可以达到100Mbps的数据传输速率。四、项目实施过程1、将部分硬件配置太低的计算机进行更换，并采用政府集中采购的方式购买计算机。经院领导讨论批准，此次所购买的计算机为联想品牌机，大体配置为2GB内存，320GB硬盘，DVD刻录光驱，系统统一安装MicrosoftWindowsXPProfessionalServicePack3，数量为53台。2、机房服务器和交换机进行更换调试，并将网线走向统一布局贴标。（1）服务器本次服务器为内网邮件服务器，共8块128GB硬盘，做RAID5，安装MicrosoftWindowsServer2008操作系统。 并按装FTP服务，开通远程控制，使管理员可以远程控制服务器。（2）端接将内网机房部分配线架与交换机相连，并重新布设机柜线缆。做大量跳线将部分终端PC机接连至房间信息模块。配线设备的安装1）机架安装a．机架安装完毕后，水平、垂直度应符合生产厂家规定。若无厂家规定时，垂直度偏差不应大于3mm；b．机架上的各种零件不得脱落或碰坏。各种标志应完整清晰。c．机架的安装应牢固，应按施工的防震要求进行加固。d．安装机架面板，架前应留由0.6m空间，机架背面离墙面距离视其型号而定，便于安装和维护。2）配线架安装a．采用向下走线方式时，架底位置应与电缆上线孔相对应；b．各直列垂直倾斜误差应不大于3mm，底座水平误差每平方米应不大于2mm；c．接线端处各种标记应齐全；d．最后线缆要完全固定，尤其是模块附近的线缆，保正其在长时间工作中无松动。3）双绞线线缆布线布线安全a．穿着合适的衣服；b．使用安全的工具；c．保证工作区的安全；d．制定施工安全措施。线缆布放a．线缆布放前应核对规格、程式、路由及位置是否与设计规定相符合；b．布放的线缆应平直，不得产生扭绞、打圈等现象，不应受到外力挤压和损伤； c．在布放前，线缆两端应贴有标签，标明起始和终端位置以及信息点的标号，标签书写应清晰、端正和正确；d．信号电缆、电源线及建筑物内其它弱电线缆应分离布放。e．布放线缆应有冗余。在二级交接间、设备间双绞电缆预留长度一般为3-6m，工作区为0.3-0.6m。特殊要求的应按设计要求预留。f．布放线缆，在牵引过程中吊挂线缆的支点相隔间距不应大于1.5m。g．线缆布放过程中为避免受力和扭曲，应制作合格的牵引端头。如果采用机械牵引，应根据线缆布放环境、牵引的长度、牵引张力等因素选用集中牵引或分散牵引等方式。4）放线从线缆箱中拉线：a．除去塑料塞；b．通过出线孔拉出数米的线缆；c．拉出所要求长度的线缆，割断它，将线缆滑回到槽中去，留数厘米伸出在外面；d．重新插上塞子以固定线缆。线缆处理（剥线）：a．使用斜口钳在塑料外衣上切开“1”字型长的缝；b．找出尼龙的扯绳；c．将电缆紧握在一只手中，用尖嘴钳夹紧尼龙扯绳的一端，并把它从线缆的一端拉开，拉的长度根据需要而定；d．割去无用的电缆外衣。（另外一种方法是利用切环器剥开电缆。）5）客户端线缆的布设a、每条客户端线缆应有冗余，双绞线线缆要预留长度，大约在3—5米。b、线缆要根据实际情况固定在墙角处，不松动，不掉落。多余线缆要缠放在拐角处，不妨碍正常工作。（3）、RJ-45水晶头的布线标准与制作方法。网线由一定距离长的双绞线与RJ-45水晶头组成。双绞线由8根不同颜色的线分成四对 绞合在一起，成对扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响，双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）。第五类双绞线目前占有最大的局域网市场，最高速率可达100Mbps，符合IEEE802.3100Base-T的标准。双绞线的最大传输距离为100米。标准568-A：橙白---1，橙---2；绿白---3，蓝---4；蓝白---5，绿---6；棕白---7，棕---8.标准568-B:绿白---1，绿---2；橙白---3，蓝---4；蓝白---5，橙---6；棕白---7，棕---8.布线标准中规定了两种双绞线的线序568-A和568-B。一般网络布线系统采用的是568-B的接线方式。 MDI表示此接口是级连接口，而MDI-X时表示此口是普通口。同时，我们也应该知道，级连交换机间的网线长度不应超过100米，交叉线也可用在两台微机直连。最后必须对线路进行通断测试，用RJ45测线仪测试时，8个绿灯都应依次闪烁。软件调试最常用的方法，就是用Windows98Windows2000XP自带的Ping命令。如果工作站得到服务器的响应则表明线路正常和网络协议安装正常，而这是网络应用能正常工作的基础。交换机与路由器 （4）交换机VLAN的化分将设备连接通之后就是进行设备的调试工作，首先进行交换机的调试。在法院的局域网情况下各庭室之间不能直接通过交换机进行数据传输，所以在交换机上要化分VLAN。VLAN(VirtualLocalAreaNetwork)也就是虚拟局域网，是一种建立在交换技术基础之上的，通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段，以软件方式实现逻辑工作组的划分与管理的技术。VLAN的作用是使得同一VLAN中的成员间能够互相通信，而不同VLAN之间则是相互隔离的，不同的VLAN间如果要通信就要通过必要的路由设备。根据该法院机房情况需更换4台交换机，重新化分Vlan，并通过路由器设置使全网互通，且能访问内网服务器。下面是据体的交换机与路由器的设置。interfacevlan10　　ipaddress192.168.1.254　　!　　interfacevlan20　　ipaddress192.168.2.254　　!　　interfacevlan30　　ipaddress192.168.3.254　　!　　......　　路由器配置文件中的部分代码如下：　　......　　interfaceFastEthernet1/0.1　　encapsulationisl10　　ipaddress192.168.1.2　　!　　interfaceFastEthernet1/0.2　　encapsulationisl20　　ipaddress192.168.2.2 　　!　　interfaceFastEthernet1/0.3　　encapsulationisl30　　ipaddress192.168.3.2　　!　　......　　!　　routerrip　　network192.168.0.0　　!3、制定相应的规章制度并要严格执行，杜绝内外网互通。该法院此次内网维护制定了相应的规章制度，并使内外网通过物理方式进行安全隔离，成为两个独立的网络系统。使内网更加安全的运行。4、对各庭室办公电脑IP重新配置，防止IP地址冲突和病毒侵入。由于本此内网维护要扩增大量终端PC机，所以IP地址要重新化分。该法院共34个庭室，IP地址从192.168.1.1至192.168.34.253，每个庭室为一个网段，各庭室网关为192.168.X.254。0网段用于管理层领导使用。5、定期对各个庭室的电脑进行检查和维护，尽可能的安装正版的杀毒软件和操作系统，确保正常运行。经过统一的系统的检查，有15台PC机需重新安装操作系统，25台PC机需重新安装杀毒软件。统一安装该法院技术处提供的杀毒软件及操作系统版本。安装PC机操作系统需仔细谨慎，机主的数据要安全保存，并且备份重要数据。    1）、准备好WindowsXPProfessional简体中文版安装光盘,并检查光驱是否支持自启动。    2）、记录操作系统的安装密匙(安装序列号)。3）、安装系统前，最好记下主板、网卡、显卡、声卡等硬件的型号或生产厂家，预先下载驱动程序备用。4）、安装操作系统、驱动、办公软件及杀毒软件。    6、适当的将打印数量大的打印机更换为激光打印机，节约维护成本。 该法院本次内网维护统一更换21台HPLaserJet1008打印机，并统一安装到位，更新驱动程序。7、测试内网连通性首先在路由器端通过ping命令测试网络设备的连通，主要是内网Vlan之间的连通。命令如下：R01#ping192.168.1.254R01#ping192.168.2.254R01#ping192.168.3.254R01#ping192.168.4.254…………其次在PC机上打开命令提示符同样用ping命令测试Vlan之间的互通。8、安装内部通信软件统一安装由某公司为该法院提供的内部通信软件，并分配帐户名和密码，方便法院内部通信使用，提高工作效率，统一管理。五、结束语计算机网络是计算机技术的一重要应用领域，计算机网络的便捷、高效、低廉为计算机网络应用的增加提供了保障，但计算机网络故障一旦发生就会给网络用户带来使用上的巨大不便，甚至造成巨大的损失。因而必须进一步加强计算机网络故障分析与维护研究，提高网络的稳定性和安全性。本此为某法院进行内网维护主要以硬件、软件更新为主，同时也提出了现代网络中的一些安全策略，重点提出了管理技术和维护技术。随着现在技术的发展，网络的不安全因素会很多，网络管理和维护尤其重要。'