1、一、计算机网络技术专业职业核心技能标准1.能够根据企业需求,采用先进技术完成企业网络架构的设计;能够根据企业的需求,提出自己的解决方案,在方案中不仅要有可行性的实施细则,还要体现企业网络架构的先进性设计原则,要有体现目前使用较为先进的技术设计思想,同时针对该技术,给出实施细节及对企业网络架构带来的较大益处。要求学生有较强的自学能力,及利用互联网络查找资料的能力。使学生能独立完成企业网络的设计。2.能够独立完成企业网络建设方案的方案书及标书的书写工作;能够根据项目标书的要求,按照格式完成企业网络项目的方案书书写工作,同时完成标书的书写。要求学生掌握方案书的书写技巧及书写格式。3.能够高水平的完成
2、方案的答辩;能够针对企业网络的需求,在完成相应方案设计的基础上,进行答辩,并能圆满回答专家对方案中存在的疑惑。能较好的处理方案中为企业精心设计的先进设计思想。4.熟练使用 CISCO 设备,完成企业网络的组建工作;能够熟练使用基于 CISCO 设备的交换机、路由器、防火墙等产品。能够完成基本的交换机端口配置、干道配置、VLAN 配置、CDP 协议的配置,同时还要掌握三层交换技术,掌握 VLAN 间通信、高级交换、高级路由的配置技能。能利用 CISCO 设备完成企业网络的搭建及实施工作。5.能排除企业网络环境中的一般性故障。能够解决企业网络中一些常见的故障,并能够通过理论分析判断故障所在及发生的
3、原因,要有解决问题的思路和方法,掌握一般性的排除故障手段和工具的使用。二、毕业技能综合实训任务书计算机网络技术专业实训项目: DHYNET 网络工程项目设计与实施 学生姓名: 班级: 学号: 项目类型: 指导教师: (一) 、实训目的:通过实训使学生掌握企业网络建设的项目实施过程,掌握企业网络建设方案方案书的书写,掌握招标、投标的过程,能够利用 CISCO 的交换机、路由器和防火墙完成企业网络的整体实施和配置,通过项目实训能够排除企业网络中的部分网络故障,使学生毕业后能从事相关的系统集成、网络架构设计及实施等工作。(二) 、毕业技能综合实训项目简介: 1. 企业需求分析(1) DHYNET 公
4、司需求分析概述DHY 公司是一家拥有 500 名员工的新型 IT 企业,公司有近 500 台运行 windows 2003/xp 的计算机。公司总部位于宁波,并分别在余姚、慈溪设有分公司。总部设有财务、研发、生产和销售 4个部门,每个分公司则由销售、生产和财务 3 个部门组成,由总部统一管理。DHY 公司的组织架构如图DHY 公司所从事的业务对网络系统有极大的依赖性,内部办公等都需要网络支持。公司建设初期已经实施了简单的网络系统,但随着公司规模的不断扩大和业务的不断扩展,员工数量的不断增多和信息应用系统的不断增加,现有的网络系统逐渐不能满足企业信息化建设的要求,因此计划对宁波总公司的局域网络和
5、总公司与分公司之间互联网络进行重新规划设计,以提高网络的可用性、安全性和可靠性,并保留一定的可扩展性,在 DHY 公司内实现一个完善、高效、高可用性和高可靠性的办公网络,用以满足各项业务发展的需要。为了使 DHY 公司的信息网络系统能够在未来几年 时间内保持技术上的先进性和实用性,公司要求在项目的规划和实施中采用先进的计算机、服务器、网络设备以及系统管理模式,实现公司内部所有信息资源的合理应用和完善管理,使所有员工都能方便地使用公司内部网络,并能够安全高效地访问公司内的网络应用服务和因特网。由于 DHY 公司已经在所有的办公场所完成了综合布线系统,因此本项目只包含网络部分和系统部分。网络部分包
6、括网络系统所使用的设备采购和系统集成服务。网络设备包括局域网交换设备和网络互联使用的路由设备,系统集成服务包括方案的设计、设备的调试安装、系统的支持服务等。系统部分包括在网络系统的基础上建立完善的系统架构,并在全 DHY 范围内实现 DNS 服务、WEB 服务、FTP 服务、邮件服务等网络服务系统。1) 总体需求网络部分的总体要求 满足企业信息化的要求,为各类应用系统提供方便、快捷的信息通路 良好的性呢为能够,能够支持大容量和实时性的各类应用 能够可靠地运行,实现高可用性 易于维护管理 提高安全机制,满足保护企业信息安全的要求 具有较高的性价比 未来升级扩展容易,保护用户投资 使用简单、维护容
7、易 良好的售后服务支持2)系统部分的总体要求 易于配置。所有的客户端和服务器系统应该是易于配置和挂历你的,并保障客户端的方便使用。 更广泛的设备支持。所有操作系统及选择的服务应减量广泛地支持各种硬件设备。 稳定性及可靠性。系统的运行应具有高稳定性,能够实现高性能运行 可管理性。系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置都可以方便地对整个系统进行管理 更低的成本。系统设计应尽量降低整个系统的总体成本 安全性。在系统的设计、实现及应用上采用多种安全手段保障网络安全。 良好的售后服务支持。3) 项目设计指导思想本次 DHYNET 公司的网络建设将采用先进的计算机、网络设备和软件
8、,以及先进的系统集成技术和管理模式,实现一个高校的办公网络体系。网络中的各类服务器设备和网络设备以及各种操作系统和应用软件必须考虑技术上的先进性,国内外及各行业的通用性,并且要有良好的市场形象与售后技术支持,便于维护和省级。总体来讲,为了使项目的实施顺利进行,并使系统规划能够满足 DHYNET 公司的应用和发展的需求,在项目规划中应满足一下要求: 开放性 实用性 先进性 安全可靠性 兼容与可扩充性 经济性 可管理性(2) 主要依据原则如下: 工程实施依照国家有关标准完成 项目设计应满足 DHYNET 公司未来发展的需求,即在公司规模扩大、成立新的分公司、公司合并时,本设计仍然能够满足公司运营的
9、需求或方便的变更和升级 采用先进的、成熟的、业界标准的、在市场上有着广泛应用的技术。 项目设计应遵循使用的原则,避免不切实际贪大求全 所有操作系统及应用软件采用正版软件 所有网络设备应是主流产品,保证所有设备均为新品并能提供良好的技术支持服务。 工程实施需要提供详细的文档资料及配置手册 应提供完善的培训及售后服务。(3) DHYNET 公司网络建设要求DHYNET 公司此次的网络建设是在对原有网络资源的利用上,进行全新的规划设计,以便能够避免原有网络的性能不能满足应用要求、安全性和可靠性差的问题。1) 现有网络状况DHYNET 公司宁波总公司原有玩了过的综合布线系统是按照骨干线路全部双线冗余
10、来铺设的,但是由于当时的网络应用单一,对网络的要求太低,所以仅使用了 7 台 cisco catalyst 2950 交换机,通过级联方式组成网络,没有考虑网络骨干的冗余性,IP 地址采用的是 192.168.1.0、24 网段的地址,但使用比较混乱。宁波总公司内的 VLAN 只按照部门进行了划分,采用 1 台 CISCO 2621 路由器以单臂路由的方式实现 VLAN 之间的路由。现在随着总公司规模的扩大、员工数量的增多、信息系统应用的升级,原有的组网方式在网络的性能、可靠性和安全性上已经不能满足要求。宁波总部的局域网架构如图所示总公司已经建设好了专用的中心机房,原来是通过拨号上网,没有申请
11、公司域名,也没有配置网络服务和 DHYNET 公司自己的邮件系统,这些都计划在此次一并实施。宁波总公司原有的综合布线系统在设计实施开始时就考虑到公司未来十年的信息系统要求,各个办公区域和网路机房都已经预留了足够的信息点,骨干链路采用双线冗余,所用线缆带宽也能够满足要求,因此此次网络建设不需要重新布线。余姚和慈溪分公司由于人数较少,网路组织跟总公司基本相同,目前可以满足应用要求,因此不需重新建设。但分公司与总公司的连通没有采取专用线路,仅仅是通过拨号访问因特网,通过个人免费邮箱发邮件定期向总公司 提交报表文件,速度较慢,工作效率低,安全性也较差。同时,公司员工通过个人免费邮箱与合作伙伴和客户进行
12、业务联系,对公司的整体形象也有一定的影响。DHYNET 公司的网络整体架构如图所示整体上看,DHYNET 公司原有的内联网络在可扩展行上也不能满足要求,新加入的设备、主机、服务器等只能见缝插针地连入网络,对网络的可维护性造成了很大的影响。因此,此次需要对 DHYNET 公司的网络进行重新规划设计,在最大限度地利用已有资源的基础上,调整宁波总公司的内部网路组织,提高网络的整体性能和安全性、可靠性、可扩展性,调整余姚、慈溪分公司与宁波总公司的路由连接,提高和总部之间的网络带宽,一支持更复杂的网络应用同事,宁波总公司和余姚、慈溪分公司均招聘了专职的网络工程师。2)网络建设要求为了解决原有网络中存在的
13、问题,DHYNET 公司此次设计实施的网络项目必须实现以下功能需求和建设要求充分考虑 DHYNET 公司网络现状,最大限度地利用现有资源建设一个通畅、高效、安全、稳定、可扩展的企业内联网,支撑公司内各类信息系统的运行,共享各种资源,提高企业的办公效率,降低企业网络的总体运行费用。满足公司内各种计算机应用系统大量信息的传输要求网络整体具有良好的可管理性,减轻维护人员的工作量,提高网络系统的运行质量。实现和因特网的高速可靠连接,要求网络连接高效,保护 DHYNET 公司的投资。整个项目的施工要精心组织、严格管理,定期提交各类项目文档。在项目实施完毕后,工程实施方对 DHYNET 公司的相关人员进行
14、培训,并移交全部的项目工程资料,保证网络的正常运行和管理维护。DHYNET 公司的网络项目包括网络设备的采购和系统集成服务两部分网络设备采购部分包括此次网络建设需要添加的新网路交换机和路由器;系统集成服务部分包括企业内联网的规划设计,所有设备的安装调试,系统的测试运行,员工的培训等。3)详细建设需求新规划实施的 DHYNET 公司网络将覆盖宁波总公司和慈溪、余姚两个分公司,其网络建设需求如下: 余姚、慈溪分公司通过专线连接宁波总公司,使用路由器实现宁波、余姚、慈溪三部分网络的互联互通 宁波总公司通过一条以太网方式的宽带接入链路(10M 带宽)连接到因特网,提高访问因特网的速度 宁波总公司的内部
15、局域网络采用全冗余的结构来保障网络的高可用性,余姚、慈溪分公司的内部网络架构则可以比较简单 公司内所有的信息服务应用均由总公司提供,服务器均放置在宁波总公司,余姚、慈溪分公司通过网络远程访问 出于网络安全性考虑,dhynet 公司仅有单一的因特网访问出口,位于宁波总公司,余姚、慈溪分公司要访问因特网必须通过总公司 为了能够有力的支持各种计算机应用系统,实现公司内部各种资源的共享,网络总体架构要求高效、健壮、安全,具有良好的可扩展性 网络设计为模块化的拓扑结构,总公司统一进行规划和管理,全网采用统一的网络方案和策略 每个分公司的网络自成体系,单个分公司的局域网广播数据流和网络故障不能扩展到全网。
16、 DHYNET 公司计划使用多个私有的 C 类 IP 地址,既要保证企业现有用户和系统的使用,又要保证未来的扩展空间 宁波总公司的局域网规划使用 Vlan、VTP、STP 等交换技术,提高网络的稳定性和可靠性 DHYNET 公司 3 部分网络互联要求使用收敛速度快、效率高的动态路由协议,保证总公司和分公司网络之间的可达性和稳定性 出于安全的考虑,余姚和慈溪分公司的员工只允许访问总公司的服务器,而不能直接访问总公司员工其他分公司员工的计算机4)网络设备选型要求DHYNET 公司宁波总公司原有 7 台 CISCO CATALYST 2950 交换机,1 台作为核心交换机,其余作为接入交换机,不过现
17、在用户的计算机连接混乱,核心交换机上不仅有服务器也有最终用户的计算机。此次重新设计网络,计划将原有的 7 台 CISCO CATALYST 2950 交换机全部作为接入交换机使用,核心交换机重新购置三层交换机,并采用双核心的全冗余架构,核心交换机上不再连接主机和服务器。因此应当选用高性能的三层交换机作为此次网络建设的核心交换机。为了实现网络设备的统一,也出于设备兼容性的考虑,此次网络建设计划还是采用思科公司的产品。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。此外,思科公司是全球领先的网络设备提供上,技术先进产品齐全,能够提供完善的支持与服务。具体选用的设备型
18、号为 Cisco catalyst 3550.慈溪、余姚分公司的原有网络也采用 CISCO 2950 交换机,由于分公司员工数量不多且网络应用简单,没有体现出性能不足,所以此次网络建设不对余姚、慈溪的分公司局域网进行更新。路由部分宁波总公司已有一台 CISCO 2621 路由器,慈溪、余姚分公司没有路由器。在此次网络建设中计划增加 2 台同型号的路由器,宁波总公司使用 1 台,慈溪和余姚分公司各用 1 台。同时,也为慈溪、余姚分公司申请了到宁波总公司的专线,用于实现总公司和分公司的网络连接,以构成DHYNET 的内联网。5)安全性和可靠性为了保证 DHYNET 公司的办公和生产经营,网络需要安
19、全可靠地运行。因此在项目设计开始时就要采用统一的安全规则,以保证重要信息和网路系统本身的安全,采用的技术包括网络设备的冗余备份和线路与设备的切换机制等。在网络中也会购买和安装防火墙、入侵检测等安全设备,以增加网络的安全性。同时,所有的硬件设备必须符合国家有关标准和规定,符合国家相关产品质量标准、安全、符合电磁学规范。(3) 工程组织、测试与验收项目工程实施方必须提供所有的硬件、软件和系统集成服务。工程实施方应在设备到货、安装及系统集成的过程中对 DHYNET 公司的技术人员进行必要的技术培训,具体的培训要求自系统集成工作开始,实施方应允许 DHYNET 公司的技术人员参与安装、测试、诊断以及解
20、决问题等各项工作。系统集成是指将本项目网络系统的全部硬件和软件安装、连接并使之协同工作,提供系统总体的实施方案(含网络拓扑图、网络设备连接图等) ,方案中需要对网络的各个功能模块进行详细描述,并在项目集成中具体实现。1)施工组织工程的实施方应成立专门的项目组,负责工程的实施,并在规定的日期前完成。在项目的实施之前就需要制定完善的施工流程和施工计划,对施工的工期和进度安排进行规划DHYNET 公司负责组织验收。实施方和 DHYNET 公司共同组成验收小组,对实施方提供的产品和集成系统进行检验。实施方交付的系统必须符合 DHYNET 公司提出的要求。2)施工测试DHYNET 公司此次网络建设项目必
21、须进行最少 2 小时的连续测试,测试中如果有任何部分发生故障,则重新开始测试,如果 4 小时内测试通不过,DHYNET 公司有权停止验收并拒绝该系统。任何测试必须整个系统完整通过,不允许部分验收系统交付验收是在完成安装、运行、测试和集成并通过验证后。系统交付文档应按照合同中的实施方案中写明的提交时间分阶段提交相应文档,包括: 项目方案设计书。 工程实施报告 项目终验报告。3)工程实施实施方在施工之前需要和 DHYNET 公司进行详细的沟通,确定项目的实施方案,制定详细的实施计划。工程实施过程主要可以分为下面两个阶段设备的到货和验收系统的具体实现项目中使用的原有路由交换设备要进行一定的检测,如有
22、必要需要对 IOS 版本进行升级,而后方能在本次项目中使用。项目中新购买的设备到货之后,将保持原包装的密封状态,由实施方的售后工程师和DHYNET 公司的有关授权人员共同拆开包装进行设备的验收。验收工作包括对设备进行加电验收,对于有异议的地方要及时解决。在设备无误,双方一致同意的情况下,参与验收的双方人员在一式两份的设备验收单上签字并加盖 DHYNET 公司公章。设备验收完毕后,根据项目的进度安排,开始系统的安装实施工作作为实施方的售后工程师,应该有项目设备的发货清单,包括设备的数量、型号、序列号、配置等详细情况。DHYNET 公司将在此之前准备好设备安装的场地,包括场地的供电、空调、防尘等。
23、实施方的售后工程师应该在设备安装前进行场地的检查。系统实施可以按照设计方案中的模块划分和项目施工安排进行各个部分的安装完成之后,进行系统的联调。系统实施过程中需要按时提交有关的施工文档。实施方的项目经理、售后工程师,以及 DHYNET 公司的相关人员,在系统的实施过程中应该保持良好的沟通。4) 工程测试验收系统测试根据系统实施分三个阶段进行。第一阶段在系统每个模块实施完成后进行,要对各个模块进行基本的测试。主要包括交换机设备的安装、配置以及线路的连接,主要检查是否按照实施工艺的规范实施,各个部分能否正常工作。第二阶段在整个系统安装联调完毕后进行,要对整个系统的所有功能模块进行相应的测试。系统要
24、满足 DHYNET 公司在需求中提出的各项要求,重点检查路由部分能否正常工作,预先设计的对因特网的访问控制策略是否能够正常工作,运行是否稳定。第三阶段在整个系统实运行中进行,要对整个系统的故障切换机制进行演练。模拟各种可能出现的故障情况,检验系统是否能够自动切换,是否达到了项目方案设计的目标。(4). 系统运行、维护与人员培训所有的网络设备在验收以后都必须提供至少 1 年的保证期,期间的维护服务不得收取任何费用。在保证期内,实施方的系统集成工程师必须在 DHYNET 公司提出维护后的 2 小时内提出可行的解决方案,重大问题 4 小时内解决。实施方需要列出保证其之后的年服务费。 培训要求: 为了
25、使 DHYNET 公司网络建成后能顺利投入运行,在项目建设的各个时期,应及时组织公司人员进行各类培训,例如前期的技术培训,实施过程中的系统调试培训,后期的管理维护培训等。 培训人员: DHYNET 公司包括宁波总公司和慈溪、余姚分公司负责网络管理和系统运行的技术人员。 培训内容: 网路设备的维护,网络系统的管理与维护 培训方式: 集中授课或在施工现场培训指导技术人员。培训时间: 按照 DHYNET 公司的进度要求,实施方需列出集中授课的时间表。2、工程实施与验收工程自合同生效日期开始,要求在 6 周内完成,实施完成后由公司负责组织验收,由公司领导、技术人员及工程实施公司项目组所有成员组成验收小
26、组,对所有系统进行验收检验。包括服务器系统及桌面系统,所有主机必须保证 72 小时无故障运行,所有服务器应正常启动和运行,并保证客户端正常使用,系统设计必须合理且充分满足公司需求,在验收期间出现任何硬件故障及与公司需求不符的情况,公司都有权拒绝验收。通过验收测试后,工程实施公司需要提交所有工程文档,包括技术资料,随机文档及配置手册等。如资料不完整,公司有全拒绝验收。3、售后服务支持在工程实施完毕并通过验收后,工程实施公司需要提供相应的技术支持和售后服务保障,对于所有的硬件产品,如服务器、PC、打印机等,需要提供至少一年的免费维修,对于硬件故障,应提供免费的更换服务。对于所有的软件,包括操作系统
27、及应用软件,需要提供至少一年的维护,包括免费的技术支持及软件升级。所有的技术支持及售后服务应在 DHYNET 公司提出维护要求 2 各小时内到达现场并在 12 小时内予以解决。在工程实施并通过验收后,工程实施公司需要对公司员工提供免费的技术培训,保障所有员工能够熟练地使用网络系统,培训的内容包括操作系统基本使用、INTERNET 应用、邮件系统使用、系统管理技术。可根据培训人员的不同,由公司安排时间统一培训。由工程实施单位负责教师的聘请及教材的准备,公司提供培训地点,每名员工的培训时间不得少于一周。(三) 、实训内容及任务分配:1、需完成的任务:(1)、根据需求,完成 DHYNET 网络的工程设计及施工。(2)、规划网络建设方案 (3)、完成子网划分 (4)、完成路由部分设计(5)、完成交换部分设计(6)、完成广域网部分实现(7) 、完成安全可靠性部分实现(四) 、毕业技能综合实训提交的成果1) 实训报告一份,内容包括:(1)实训过程记述(2)阶段计划表(3)阶段考核表(4)评分总表(5)实训总结、致谢等2).网络方案报告一本。