阿尔卡特网络集成技术建议书(武当山)VIP

1、武当山景区网武当山景区网武当山景区网武当山景区网 网络集成技术建议书网络集成技术建议书网络集成技术建议书网络集成技术建议书 xxx 公司股份有限公司 二四年三月 目目目目 录录录录 第一章第一章需求分析需求分析.1 1.1、网络建设现状.1 1.2、网络建设目标.1 第二章第二章网络总体设计网络总体设计.2 2.1、设计原则.2 2.2、网络总体设计.3 第三章第三章网络详细的设计网络详细的设计.4 3.1、设计思路.6 3.2、骨干网络设计.7 3.3、区域网络设计.8 3.5、网络监控的设计.8 3.6、网络扩展和优化设计.9 第四章第四章系统管理设计系统管理设计.10 4.1、系统管理需

2、求分析.10 4.2、系统管理平台的建立.11 4.2.1omnivista .11 4.2.2 one-touch qos .13 4.2.3 基于策略的管理.13 第五章第五章阿尔卡特企业网络解决方案特点阿尔卡特企业网络解决方案特点.15 5.1 概述.15 5.2 运营商级的可用性.15 5.2.1 image rollback（映像回转）.19 5.2.2 智能持续交换.20 5.2.3 动态加载软件.22 5.3 运营商级的智能性.22 第六章第六章项目实施方案项目实施方案.29 6.1、项目实施内容.29 6.2、整体实施安排.29 6.3、工程实施的组织结构.30 6.3.1、工

3、程组织机构.31 6.3.2、各项目小组职责分工.31 6.4 工程质量保证体系.36 6.4.1 工程质量管理.36 6.4.2 组建健全有效、职责明确的项目组织机构.36 6.4.3 制订详细、切实的工程技术指导书.37 6.4.4 制订详细的工程进度计划.37 6.4.5 基于实施计划的严格工程进度管理.38 6.4.6 高效合理的资源调配与管理.38 6.4.7 必要的工程协调会.38 6.4.8工程和技术文档的管理.38 6.5 xxx 公司质量体系简介.39 6.5.1 质量管理目的和内容.39 6.5.2 xxx公司公司的质量方针与承诺.39 6.5.3 质量管理的基本要求： p

4、 d c a .40 6.5.4文件化的质量保证体系xxx公司系统集成质量体系文件.40 6.5.5制定计划.40 6.5.6 阶段评审和联合评审.41 6.5.7 配置管理由配置管理人员负责实施.41 6.5.8 文档管理.41 6.5.9 更改控制.41 6.5.10 生存周期内的质量管理.41 6.5.11 其他.42 6.6 工程界面及进度.43 6.6.1 工程界面.43 6.6.2 项目协调.43 6.6.3 工程方案与计划.44 6.6.4 工程准备.44 6.6.5 现场安装.45 6.6.6 测试验收.46 6.6.7 系统维护.47 6.6.8 工程界面.48 6.7 工程

5、实施进度安排.49 6.7.1组建项目组.49 6.7.2 设备到货准备.50 6.7.3 工程技术准备.51 6.7.4 安装环境准备.54 6.7.5现场勘查及工程配套设备安装.55 6.7.6 到货条件.56 6.7.7 节点安装测试.57 6.7.8网络测试及系统初验.59 6.7.9 系统试运行和终验.60 6.8 文档列表.62 6.9 人力资源安排.63 6.10 项目实施流程.65 6.11 工程环境配套要求.66 6.9.1机房环境准备.66 6.9.2安全预防措施.67 第七章第七章系统测试验收方案系统测试验收方案.68 7.1、设备初验.68 7.2、设备软硬件测试验收.

6、68 7.2.1、检测系统软硬件配置.68 7.2.2、检测系统配置.68 7.2.3、检测系统端口状态.69 7.2.4、检测文档.69 7.3、系统测试内容和手段.70 7.3.1、网络测试的原则.70 7.3.2、网络连通性测试.70 7.3.3、网络压力测试.71 7.3.4、路由收敛与恢复测试.72 7.3.5、网络可靠性测试.72 第八章第八章技术支持与售后服务技术支持与售后服务.错误！未定义书签。 8.1、概述.错误！未定义书签。错误！未定义书签。 8.2 服务支持体系.错误！未定义书签。错误！未定义书签。 8.2.1售后技术服务支持.错误！未定义书签。错误！未定义书签。 8.2

7、.2技术队伍分布、现场服务和网络现场支持.错误！未定义书签。错误！未定义书签。 8.2.3 技术响应中心工作流程.错误！未定义书签。错误！未定义书签。 8.2.4 故障级别定义.错误！未定义书签。错误！未定义书签。 8.2.5 故障处理时限和超时上报程序.错误！未定义书签。错误！未定义书签。 8.3 专项服务支持.错误！未定义书签。错误！未定义书签。 8.3.1 定期现场巡检.错误！未定义书签。错误！未定义书签。 8.3.2 主要中心点工程师驻场系统健康维护（可选服务）.错误！未定义书签。错误！未定义书签。 8.3.3 硬件扩容升级服务（可选服务）.错误！未定义书签。错误！未定义书签。 8.3

8、.4 设备维修和备件服务.错误！未定义书签。错误！未定义书签。 第九章第九章培培 训训.错误！未定义书签。 9.1、培训形式.错误！未定义书签。错误！未定义书签。 9.1.1培训人数.错误！未定义书签。错误！未定义书签。 9.1.2培训日程安排.错误！未定义书签。错误！未定义书签。 附附 录录 .74 一、 omniswitch 7700 骨干交换机.74 二、 omnistack 6300 系列区域交换机.75 三、 omnistack 6100 系列接入交换机.76 第一章第一章需求分析需求分析 1.1、网络建设现状、网络建设现状 为了使武当山景区旅游业适应国际新经济形势，按照国家旅游局“

9、金旅工程” 建设需求，实现信息共享已经成为迫切需要。因此有必要建立新一代的办公智 能信息系统。 1.2、网络建设目标、网络建设目标 建成后的景区智能化系统管理工程将武当山各个景区实现了信息共享，可 以实现网上办公，和当地、市主管当局联网。同时，对各景点实现网上管理， 具有实用、高效、经济、可靠、多业务综合实现等特点。 第二章第二章网络总体设计网络总体设计 2.1、设计原则、设计原则 考虑到武当山智能办公网络建设的复杂性和技术难度，我们认为在网络系 统建设中应遵循以下原则： 统一规划原则：统一规划原则：武当山办公网络建设是一项较大的网络工程，涉及 16 大景区以及日后可能扩充的接入站点，因此必须

10、进行统一规划，采取 统一组织、统一设计、统一建设的高水平管理模式； 保护投资原则：保护投资原则：武当山办公网络属于新建网络，即没有原来的设备资 源，也没有各种线路资源，因此对于设备选型，应该选择符合系统运 行要求并且性价比较高的设备，以减少投资成本； 开放性和标准化：开放性和标准化：开放是系统得以生存的基础。一个开放的系统可以 包容各种技术，包括成熟的技术和先进的技术。对于开放系统来讲， 最重要的是要遵循国际工业化标准，支持各种标准协议、传输方式及 通信/网络接口，充分考虑未来各种计算机系统和计算机网络互联的情 况，以保证系统有较长的生命周期。 实用性：实用性：应用是网络建设的目的。网络设计的

11、实用性建立在对用户需 求的仔细理解基础上，以使设计工作避免只是简单堆砌一些网络技术。 先进性：先进性：在保证开放性和实用性原则的基础上，在资金许可的情况下， 采用先进并标准化的技术与设备，发挥网络最佳的集成效能，保证在 相当长一段时间内系统整体处于先进水准。 可靠性原则：可靠性原则：武当山办公系统对于系统可靠性的要求相当高，因此在 系统设计上应充分考虑如何提高整体的可靠性，例如采用高可靠设备 和配置设备、线路冗余等,充分减少或消除因意外或事故造成的损失； 可管理性：可管理性：对于一定规模的网络系统来讲，系统、网络的可管理和维 护性是必需的。只有通过系统管理，才能及时方便地了解网络、系统 的运行

12、状况，提高运行效率，及时发现各种故障并迅速排除，以保障 整个系统正常、高效地运行。 可扩展性：可扩展性：对于用户来讲，需求是不断变化着的，要兼顾目前的业务 需求和今后较长时期的业务发展需要，即设计时必须留有恰如其分的 余量，使系统具有良好的可缩放性，确保在今后需求变化时，结构上 不做或只做很小的改动。 2.2、网络总体设计、网络总体设计 在武当山办公网网络设计方案中，依据地域的特点，以特区文保局为中心， 乌鸦岭及金殿景点为二级中心，光缆的连接由特区文保局至金殿、乌鸦岭、太 子坡、磨针井、玉虚宫、泰山庙、元和观、遇真宫、金花树等景点各有 4 芯单 模光纤连接；金殿至清微宫、琼台中观及朝天宫等景点

13、各有 4 芯单模光纤连接； 乌鸦岭至榔梅祠、南岩、紫霄宫等景点各有 4 芯单模光纤连接；组成文物保护 网络传输链路。 在特区文保局设置中心交换机，在乌鸦岭、金殿景点放置汇聚层交换机， 其他景点放置接入交换机，分别连接到上述核心交换机中，区内网络部分可分 为三层构架，第一层骨干网络，它包括特区文保局骨干交换机，在核心服务器 网络内运行所有的运用系统，骨干交换机负责对处理不同网段间的数据交换。 第二层汇聚网络，包括乌鸦岭、金殿区域交换机。第三层接入网络包括其他景 点的交换机以及这些交换机连接的办公系统各种终端（如 pc 和各类打卡机） ， 负责进行办公数据记录或处理。 第三章第三章 光纤传输系统设

14、计光纤传输系统设计 3.1光纤光缆的选择光纤光缆的选择 光纤制造技术发展也加快了接入光纤的部署进程。光纤类型总体上可以划 分为单模光纤、多模光纤和塑料光纤三类，光纤的损耗低、带宽宽、制造简单、 价格低廉，在公用电信网（包括接入网）中已成为主导光纤类型。 对于光缆的选择，由于光接入网涉及用户众多、距离远，因此一般要求光 缆具有高密度（芯纤容量大） 、易操作（便于多芯接续） 、便于维护和成本低等 特点，如 216 芯、72 芯、48 芯大容量光缆。 3.2拓扑结构的选择拓扑结构的选择 在传统电缆接入网中，逻辑上总是配置成星形结构。由于光接入网具有较 高的灵活性、可靠性和经济性要求，因此，其网络拓扑

15、基本结构中还引进了链 状结构和环状结构。 采用星形结构可以根据用户业务开展的情况，灵活地规划和配置接入设 备的布局，但是安全性差，还要求较多的管道资源和光纤资源的投入； 环形结构具有自愈功能，安全性高，节省光纤资源，但需要在网络建设 初期进行良好的环网规划，在增加和删除环网节点时影响整个网络的工作； 链状结构结合了星形结构和环形结构的特点，但是仍然缺少环网保护功 能。 在实际工程中，上述任何一种结构都不能完全适用于所有实际情况，因为 网络结构的选择不仅要考虑设备的配置地点，而且还要充分考虑用户在某些区 域内的分布情况以及某些局区内现有的客观条件，只有这样，网络结构的选用 才能显出其先进性。 3

16、.3光缆配线方式光缆配线方式 接入网光缆的配线仍然延续了传统电缆的交换配线方式，通过光配线架 （odf）使大容量的主干光缆灵活地进入用户节点。一般地，主干光缆拓扑结 构均为环状，主干环网光缆的建筑方式一般采用架空、管道等方式敷设，通过 路由网与各光交接点相连，其走向既要经过用户集中分布区域，又要避免两条 光缆重复路由，这样不但可达到对预期用户点覆盖的目的，还可充分利用路由 网络资源。 配线光缆路由为各光交接点与各用户光节点之间的路由，可根据光节点周 围的用户群的分布情况和地理环境来确定，要求其线路具有隐蔽性、安全性和 可行性。其建筑方式应优选管道式，亦可根据实际情况灵活确定。配线光缆覆 盖区域

17、应控制在以光交接点为中心的设定范围内。 光缆路由示意图 第四章第四章网络详细的设计网络详细的设计 3.1、设计思路、设计思路 我们采用结构化的设计思想，根据网络的功能将整个网络分为骨干层(core layer)、分布层(distribution layer)和接入(access layer)层，考虑到当前武当山 办公网络实际规模和具体的数据服务，我们将分布层和接入层的功能互相融合， 称为区域网络。对于武当山办公网，其骨干网络骨干网络是网络的中心节点，位于特区 文保局的中心机房，分布层网络分布层网络包括金殿和乌鸦岭两个景点的机房，而接入网接入网 络络包括其他景点所有交换机和这些交换机连接的 pc

18、 和各类信息点。首先我们 给出方案的总体设计图： 3.2、骨干网络设计、骨干网络设计 武当山办公网的骨干部分负责整个业务系统的运行，由于骨干交换设备处由于骨干交换设备处 于整个网络中是最关键的地位，任何故障都可能造成系统的瘫痪于整个网络中是最关键的地位，任何故障都可能造成系统的瘫痪。因此对于骨 干交换机必须采用高性能的具有冗余性能的第三层交换设备作为整个网络的交 换中心。 根据应用系统的架构的具体要求进行分析，综合系统的稳定性，冗余性， 安全性和可扩展性几方面考虑，我们推荐使用四台阿尔卡特公司（alcatel） 生产的高性能多层交换机 omniswitch 7700 构建骨干网络。 omnis

19、witch 7700 是一款具有 10 个插槽高容量、模块化交换机，它具有 64gbps 交换容量和 30mpps 吞吐量。自带有 2 个管理/交换矩阵模块和 4 个电源， 具有足够高的稳定性和冗余性。omniswitch7700 交换机提供无阻塞的千兆以太 网交换、运营商级别的可靠性(99.999%)、分布式的多层安全性、智能化的交换 和路由服务、线速的智能交换/路由、智能化的持续交换、线速的服务器负载均 衡、分布式的多层安全性、nebs 认证。 我们根据每个景点内相隔距离长短，分别配置数量不同的 gbic- lh、gbic-lx 接口卡，金殿、乌鸦岭、太子坡交换机通过 3 条单模 lh70

20、 光 纤以千兆速率同时连接到这两台骨干交换机。同时磨针井、泰山庙、玉虚宫、 元和宫、遇真宫、金花树 5 个景点内的五台交换机通过单模光纤互联。 omniswitch7700 是一台具有路由功能的三层交换机，同一站点内的不同网段的 数据（或者不同 vlan 的数据）均由本地的 omniswitch 7700 骨干交换机完成 数据交换。 对于网络骨干交换机 omniswitch7700, 含有 10 个插槽，当前我们一共只为 其配置了 4 个模块（2 个 cmm 管理模块，1 个 24 口 10/100 以太网端口模块， 1 个 12 口光纤模块） ，剩下的 6 个插槽空闲，余留到以后武当山办公网

21、络扩容 新的接入站点或者添加新的业务网段时，通过添加相应模块，完成系统的扩容 升级。所以，对于由 omniswitch7700 构成的骨干网络，无论是端口密度还是从 模块类型和数量，都具有较高的扩展性。 3.3、区域网络设计、区域网络设计 对于区域网络，我们建议每个区域交换机采用千兆光纤方式上连至骨干交 换机，以 10/100m 速率通过 5 类双绞线连接至该区域内用户桌面。 对于金殿和乌鸦岭区域网中的交换机设备，我们推荐使用阿尔卡 （alcatel）公司的 omnistack 6324 系列交换机，该交换机提供了强大的二 层千兆交换性能。 清微宫、琼台中观、朝天宫接入交换机通过单模千兆光纤连

22、接到金殿汇聚层 交换机，榔梅祠、南岩、紫宵宫接入层交换机也通过单模千兆光纤连接到乌鸦 岭汇聚层交换机上。通过 vlan 的划分，将每一个汇聚区域划分到一个特定的 vlan 中，每个 vlan 都可以穿越站点内的所有交换机，同时，每个 vlan 都 是终结在特区文保局骨干交换机上。通过这样的方式，区域网就能体现按照逻 辑职能划分的层次架构，便于日后的管理和维护。 其他景点的接入交换机，我们推荐采用阿尔卡（alcatel）公司的 omnistack 6100 系列交换机，6124 是高性价比的、具有丰富第二层功能的工作 组交换机。它们强大的可堆叠架构提供了从 24 端口到 172 个端口的可扩展性

23、。 交换机(包括扩展模块)最多支持 5 组 4 端口的链路聚合，每个聚合可捆绑 4 个 100basetx 或者 1000basex 端口组成一个高速全双工通道。可选的堆叠模块支 持 5gbps 的背板带宽，最多可支持 6 个 os-6124 堆叠在一起，或 3 个 os-6148 堆叠在一起，或 3 个 os-6148 和 1 个 os-6124 混合堆叠，最多提供 172 个端口。 堆叠后的交换机组，只具有一个单一的 ip 管理地址，相当于一台端口密度更大 的交换机在独立工作。 3.5、网络监控的设计、网络监控的设计 对于武当山办公网，必须要有合理严谨的监控体系，才能发挥办公网的高效 和快

24、捷。对于整个网络，我们建议配置管理服务器，他们放置在控制中心机房 里。 对于网络的智能管理，我们推荐使用阿尔卡特的 omnivista 网络管理软件， 和时钟服务器一样，将 omnivista 装载在两台工作站中，这两台网管工作站同 时使用，互为备份，通过 5 类双绞线以 100m 的速率接入骨干交换机上，对整 个网络进行实时的监控。 （有关 omnivista 如何管理网络的内容，我们在下一章 具体论述） 3.6、网络扩展和优化设计、网络扩展和优化设计 对于武当山办公网，可能在网络建成后的初期，只需要提供一些简单的 oa 功能，如：ftp, 内部 email 等，所有运用服务器只对内部用户提

25、供服务。 随着办公业务和网络规模的不断扩大，可能要求外部用户也能访问到内部网络 的部分服务器，如：www，部分数据运用服务等。在这种要求对外部用户提供 访问的情况下，我们建议通过采用在外连防火墙上设置 dmz 区域和 nat/pat 技术，同时在运用服务是启用认证服务（如：tacacs 认证） ，使得满足定义 条件的外部用户能够访问到 dmz 区域的某类服务器，外部用户的权限仅仅限 制在 dmz 区，不用进入到办公内网，确保系统在接入公网的情况下仍然安全 可靠。 对于核心网部分，我们采用了环形结构，在网络运行后，我们可以对生成 树进行调优，按照实际情况和期望的需求进行优化，手工设置根桥，根端口

26、， 和 hello 包交换时间，使得网络运行在最佳的状态。对于在核心交换机上设置 的 acl,刚开始时可能颗粒度比较大，只能限制到网段地址，应该根据具体的运 用和业务，做出完整的统计，让 acl 控制到具体的 ip 地址和协议端口。对于 区域网部分，我们建议采用 arp 绑定的方式，将 mac 地址和 ip 地址做映射， 方便控制全网的管理。对于每个网络设备的各类口令，应该定期更换。 在网络规划的初期，我们将对 ip 地址进行层次化，体系化和结构化的 vlsw 分配，按照每个网段职能和每个网段所包含设备进行 ip 地址的分配，让 每个 vlan 对应一个网段，这样一方面便于网络管理员对全网的管

27、理，一方面 每个 vlan 都终结在一个相应的网关上，有效的进行广播域的隔离。ip 地址的 分配一部分预留，用于分配后续新的接入网段。 对于桌面用户直接接入到区域交换机上，当区域交换机端口饱和后，不建 议采用 hub 的方式不断级联，由于 hub 不具备冲突域分割的能力，级联超过 3 个 hub 后，会出现网络效率降低，丢包率过高，严重可能导致网络中断的情 况发生，并且导致全网不能被网关软件统一的管理。我们建议当端口密度饱和 后，购买新的接入层交换机堆叠到既有的区域交换机中，这样网络就可以平滑 扩容。 在网络的初期，可能重点只关心网络的连通性。当多种业务运用于网络后， 特别是当网络承载了视频和

28、音频数据后，对网络进行 qos 服务就实在必行，可 以采用各种队列技术，策略路由，以及网管软件中的 one-touch 控件，实现 qos 分配和管理。 第五章第五章系统管理设计系统管理设计 4.1、系统管理需求分析、系统管理需求分析 通过深入分析武当山办公网的管理需求和管理现状，我们建议目前网络和 系统的管理应该包括如下几个方面的内容： 网络管理管理人员从中心管理网络，包括网络拓扑、网络故障、网络 性能和网络设备。 服务器实时监控自动值守关键资源，管理人员可以只在故障隐患发生 时，才需要对系统进行设置和管理。 数据库管理对武当山办公网的数据库系统的全面监控和管理。 控制中心通过一个 cons

29、ole 对整个系统进行全面了解，任何事情都无 法逃过管理人员的眼睛，有效的控制可能是管理层最为迫切需要的，通 过这个窗口可以最为清楚地知道 it 系统的全面状态。同时能够集中处 理故障事件，并且累积故障处理的知识，减少处理问题所花的时间。 冗余设备按照客户需求，我们还建议将网管软件装在不同的两台网管 工作站上，这样主用网管工作站发生故障的时候，备用网管工作站接替 运行，确保整个网络的实时，动态检测。 xxx 公司在系统管理方面有丰富的经验，了解建立一个管理系统需要花费 客户的较大的人力、物力，所以希望从武当山办公网的实际状况出发，帮助客 户选择最需要的功能模块。同时，鉴于武当山办公网的快速发展

30、，所以建议在 整个管理系统建立的初期，建议先建立牢固的管理平台，从而保证管理系统不 仅可以满足现在的需求，更可以满足将来整个系统发展的需要。 4.2、系统管理平台的建立、系统管理平台的建立 4.2.1omnivista 意识到巨大的市场需求和客户对网络管理的期望，阿尔卡特为自己全系列 的网络产品开发了一套全面的、统一的网络管理系统-omnivista。 omnivista 2000 系列是一套全面的网络管理解决方案，提供一系列的应用 和工具，主要设计用来简化阿尔卡特网络设备的管理。其主要特点包括： 统一管理： omnivista 提供了一个通用图形化界面和网络管理架构来实施 网络管理功能、集成

31、应用和对多台设备的统一网元管理。 全网可见性：omnivista 为管理员提供了一个全方位的网络视图和详细的 网络活动报告，具体功能包括：设备发现，物理和逻辑拓扑图，集中的事件管 理，图表和统计信息报表。 网元管理：通过设备的网元管理程序，提供到每个单独的阿尔卡特全网络 设备的直接访问，允许在一个中央区域实现对所有网络设备的配置。 基于策略的 qos: omnivista 通过 policyview 的 one touch qos 功能来简化 qos 的配置，policyview 是一种可选应用部件，设计用来简化跨交换机的策略 管理和 qos 配置。 可扩展的体系架构：提供单用户版和多用户版，

32、omnivista 是一套可灵活 组合的网管软件包，用户可以根据网络规模和预算来定制适当的 omnivista2000。 omnivista 允许管理人员监控各种网络活动，对每个网络设备进行配置、 故障检测和排除，为管理整个网络提供了一个前瞻性的手段-所有这些都来自于 阿尔卡特的单一网络管理平台 omnivista。omnivista 提供可扩展的管理体系架 构、统一的管理、广泛的网络状态检测、全网范围的可见性和网元管理。阿尔 卡特设计了基于策略的网络管理和简单的点击式管理特性来提高工作效率，减 少操作错误，简化复杂的 qos 配置和安全策略配置。 omnivista 可以通过四种不同的方法进

33、行配置和管理标准的命令行界面、 snmp、一个完全可编辑的基于文本的配置文件以及 web 浏览器。webview 是 omniswitch 7700 集成的基于 web 的管理方案，它在交换机中内置了一个 web 服务器。所有的 web 页面都驻留在交换机中，无须购买和安装额外的软 件。用户只需要通过 web 浏览器键入交换机的 ip 地址就可以访问交换机。 omnivista 提供分权管理和允许多级别的管理人员访问来减少操作失误和 防止配置错误。允许授权的操作人员对网络进行监控、升级、安装和执行其它 任务。可以根据适当技能和培训级别来设用户的访问权限，企业能够更好地利 用员工的资源和加强对网

34、络操作的控制。 通过 snmpv3,、rmon、以及用于网络诊断的端口镜像为交换机提供了预 见性的网络管理。另外，可以通过以下手段实现路由交换机的配置和管理： telnet, ftp, alcatel omnivista (版本 2)和基于 java 的 gui/webview (web-浏览 器 http/s -http)，命令行界面（cli）, 基于 ascii 文本的配置文件，以及 hp openview 和 ca unicenter tng 的嵌入。因为交换机使用了公共和私有的 mib 来管理，所有的交换机管理程序均与 snmpv3 紧密联系在一起。 omni 系列的网络管理包括两个部

35、分：设备管理和网络管理。设备管理是 交换机中可以让客户控制交换机（使交换机可用）的一组功能。这些功能作为 一部分可以与外部管理系统共同运行，例如阿尔卡特的 omnivista，或者业界 标准的系统一起运行。即使存在如 alcatel omnivista 的公共平台情况下，设备 管理可以控制一台或多台在网络中单独配置的 omni 设备。网络管理是一套可 让客户控制整个网络中的 omniswitch 交换机和其他设备、使这些设备对用户 可用的管理功能。网络管理可以集中多台 omni 设备的配置和控制参数。例如， 在一个包含了几台 omniswitch 的网络内，网络管理提供便捷的手段去配置端 到端

36、的连接，设备管理将配置这个连接上的每一台交换机。所有的事件和错误 都会记录在命令行和 cmm 中，并可以记录到一个远程的“系统日志”服务器 中。 4.2.2 one-touch qos omni 系列设备提供了功能丰富的 qos 特性，用户可选择广泛的的参数来 配置交换机，使之满足一个特定的或一个范围的用户 qos 要求。配置 qos 是 非常复杂的，它与用户需要的 qos 控制量有关。举例来说，如果用户需要一定 程度的控制来定义 qos 策略，可以基于一系列特性，如源和/或目的 mac 地址、 策略发生的时间日期，或者混合多种特性，级别越复杂则配置量越大。 阿尔卡特提供了配置 qos 参数的

37、两个选项，一种是“专家模式” ，在这种 模式下管理人员具有配置所有参数的灵活性和粒度；第二种是“onetouch qos” 模式，它能通过最少的步骤来简化 qos 参数的配置。onetouch qos 是 onetouch 管理的特性之一，它可以简化网络中跨多台设备的基于策略的 qos 配置。 one-touch qos 将不理睬任何错误的配置。one-touch qos 提供了一个浏 览器界面允许对 qos 的参数做一些简单的配置或实施更高层次的处理。用户仅 需选择并点击所需的 qos 级别，然后按下应用按钮，应用便会通过 qos 参数 的自动配置，将交换机配置为用户所需的 qos 级别。如

38、果需要，这种特性还能 允许网络管理员只需点击便能很方便地配置 qos 并自动将其复制到网络中所有 其它的 alcatel omniswitch 7700。 这种特性支持“简便” 和 “专家”两种模式。 4.2.3 基基于于策策略略的的管管理理 基于策略的管理是从中心位置创建策略并散步这些策略到远端的网络设备 一种机制。这些策略被储存在 ldap 目录服务器中，alcatel policyview (第 2 版)是 用来创建 qos 策略（验证，acl, 和 ip 组播） ，policyview 将策略写入 ldap 目录服务器中。omni 网络设备同时担任策略判定点(policy decisi

39、on point ,pdp) 和策略执行点(policy enforcement point, pep)的角色，它通过 ldap v3 协议从目 录服务器获取策略。它可以与 netscape, novell, 和 microsoft 目录服务器进行互 操作。 策略管理器支持多达 4 个不同的 ldap 服务器，所有这些服务器内容必须 一致，它们通过 ip 地址和 tcp 端口号进行标识，它们可以按照优先级属性分 类，最高优先级的的服务器作为主服务器，也就是策略可以从这台服务器下载。 如果主服务器失败，另外一台将代替它作为主服务器。随后，若初始主服务器 恢复，它将再次作为当前主服务器。 绝大多数

40、服务，如基于策略的 qos、基于策略的服务器负载平衡、基于策 略的 nat/ ( pat)、基于策略的 acl、vlan(绑定,子网, dhcp)、用户验证的 vlan、交换机访问的验证和分权管理均可以通过 ldap、radius 和 ace 服务器将它们所有的信息保存在本地或远端。 利用基于策略的目录服务有很多优点，包括：集中式身份验证和访问控制 （策略信息可通过网络复制） ，灵活的网络架构，最少的配置时间（集中管理， 易升级配置，增加、移动和改变等日常维护均能自动操作） 。 可见，我们为武当山办公网建议的 omnivista 系统管理解决方案满足了基 本的要求，即：安全，准确，可靠，可伸缩

41、，可扩展，可移植，可管理，并且 易用，实时，开放。 在系统管理的要求上，针对主机监控，网络管理，数据库管理和事件管理 四个方面，为武当山办公网推荐的模块分别都能很好地完成系统需求，且能建 立一个安全可靠先进的系统及网络管理环境。 第六章第六章阿尔卡特企业网络解决方案特点阿尔卡特企业网络解决方案特点 5.1 概述概述 阿尔卡特提供的企业网络解决方案，其设备选型、拓扑设计、可靠性设计、 安全性设计、qos 策略考虑、路由设计等各个方面，都完全以企业对网络的要 求为根本出发点，整个 omni 解决方案为企业未来的关键性应用提供了一个具 备运营商级可靠性、运营商级智能性、运营商级安全性、运营商级移动性

42、和运 营商级可管理性的网络基础设施，所有这些特性全部提供端到端的线速性能。 omniswitch 7700 是阿尔卡特专门为满足现在和将来关键性网络最苛刻的 网络需求而设计和开发的，alcatel omniswitch 7700 系列平台同时用于企业和 服务提供商的网络。omniswitch 7700 系列产品综合了阿尔卡特各种产品中最 卓越的特性，包括智能化、最先进的 qos 机制、服务起负载均衡、运营商级别 的自愈性、强大的路由特性、网络多层次分权管理、先进的基于策略的 vlan、运营商级安全特性等。这些特性在整个方案中得到了充分的体现。 下面关于阿尔卡特解决方案的各个特性作详细描述。 5

43、.2 运营商级的可用性运营商级的可用性 随着应用的发展，企业越来越依赖网络来开展业务，并且正在寻求通过单 一的基础设施来承载语音、视频和关键性应用的数据流，因此拥有一个能够提 供运营商级可用性的网络已经变得日益重要。由于网络当机用户需要付出巨大 的代价，将失去许多比金钱更有价值的东西，包括重要的信息、客户的信任和 许多重要的通信等。另外，网络当机也会影响网络其他部分的工作，举例来说， 在网络发生故障时防火墙和安全应用停止工作，如果非法的数据流进入企业网 络，则企业的安全将会受到威胁。 在今天提高网络效率、管理流程以及有步骤地减少操作失误比以往任何时 候都要重要。硬件损坏往往会引起人们最大的关注

44、，但实际上，它并非网络失 败的主导原因。根据分析，80%的当机是直接由人为造成的配置错误和方法错 误造成的。 阿尔卡特认为可用性必须超越设备本身以及基于硬件的冗余性。它必须渗 透进网络基础设施中并且扩展到所有的网络连接和路径，以保持所有的计算机 资源、网络应用和服务在任何时间对用户都具有可用性。另外，诸如智能持续 交换、线速服务器负载均衡和高可用性的防火墙等也是高可用性的关键组成部 分，这样才能保证关键任务应用和企业安全处于“持续工作”状态。 为达到运营商级的高可用性，在设计网络和构建基础设施时必须考虑多个 方面的问题。在设备级的层面上意味着所有的系统部件，包括管理处理器和交 换矩阵必须支持热

45、插拔和故障切换，而这一切对用户而言应该都是透明的。 今天，尽管绝大多数的设备制造商都可以提供热插拔的管理模块，但只有 阿尔卡特是唯一能够保证在管理模块热插拔或故障切换时实现持续交换和路由 运行的供应商。这种持续运行意味着在系统恢复期间不会影响用户的连接，因 为所有的连接在系统恢复期间仍然可以保持。 更进一步，智能的持续交换特性可以在系统恢复期间可以建立新的连接， 确保所有用户任何时间都可以访问网络资源。这种“智能持续交换”特性在 omniswitch 系列交换机中得到了充分的实施。 omniswitch 7700 系列具备的这种独特特性“智能持续交换” ，提供在发生 故障的情况下网络的持续运行

46、。通过智能持续交换，所有源学习，生成树功能 及已经建立的路由表都分布在每个网络接口模块上，而不仅在一个中央引擎上。 如果管理/交换矩阵模块发生故障，系统会自动切换到热备份管理/交换矩阵模块 上，不会有任何链接或交换容量的损失。现有的第 2 层/第 3 层流量，包括语音 会话，都可以没有任何无间断的持续无缝运行；除此之外 omniswitch 7700 还 能够在切换时创建新的连接。 在网络层次，一个重要的方面是链路的自愈性，即着眼于可自愈性和智能 化的路由。这需要定义贯穿整个网络的冗余路由，通过实施高级的业界标准和 增强的自愈能力，来实现绕开故障的透明路由能力。网络自愈性是网络可用性 的一个关

47、键部分，omniswitch 系列交换机提供了广泛的支持，包括先进的路由 冗余协议，负载均衡，交换机之间、与服务器和其他网络设备之间链接的快速 重新配置机制。 为了实现最高级别的可用性，要求网络每一个部分都能正常运转 - 硬件、 软件、应用、安全、网络、系统备份和服务器群。我们在整个企业局域网设计 中充分考虑了网络各个层次的可靠性要求，充分利用诸如冗余的机箱子系统、 热插拔模块、负载均衡部件、 “无影响(hitless)软件加载”允许在线升级无需重 新启动交换机、文件系统回转“image rollback”允许系统自动重新加载先前的 配置和软件版本等技术来努力提供一个能持续运行的具备 5 个

48、9 运营商可靠性 的网络基础设施，整个解决方案提供的可用性特性包括： 冗余、热备份的管理模块和交换矩阵 热切换部件 网络接口（ni）模块，风扇，电源模块和机箱 管理模块 冗余电源模块 生成树协议 802.1d / 快速生成树协议 802.1w vrrp (虚拟路由冗余协议) ospf ecmp (等价多路径) 动态链路聚合 802.3ad 采用 omnichannel 的静态链路聚合 软件和配置的恢复 机箱管理模块的映像和配置的同步 硬件、温度和电源的监控 内置安全性和设备的强壮性 防火墙集群 线速智能 服务器负载均衡 上述特性分别体现在方案的各个不同的层面，下面具体描述。 首先在整个配置中，

49、我们充分考虑了设备冗余。例如，配置的骨干干交换 机 omniswitch 7700 可以提供全冗余配置，包括冗余的电源、风扇，冗余的管 理模块和冗余的交换矩阵。另外，所有设备都是按照运营商级标准来设计，这 些标准包括符合 nebs（new equipment building system）认证的运营商级标准。 nebs 是一套严格的标准，它采用了由 bellcore 开发的内容广泛的测试方法， 来满足在中心局和运营商环境中对性能、质量、环境和安全的要求。 其次在数据链路层，我们可以采用 omni 系列的强壮的生成树(支持单个或 者多个生成树 stp 选项)功能，包括标准的 ieee 802.

50、1d 生成树协议和 ieee 802.1w 快速生成树协议；还可以利用 omni 系列交换机提供的基于 ieee 802.3ad 标准的动态链路聚合和基于私有标准的 omnichannel 静态链路聚合。当 802.3ad 或 omnichannel 链路组中一条链路发生故障时，生成树可以继续不受 干扰地运行，因此无需改变网络拓扑。同时运用生成树和链路聚合可确保网络 最大程度的可用性和冗余性，不会由于物理连接失败而造成网络无法正常工作。 在网络层，主要措施包括：服务器负载均衡、ospf 等价多路径、vrrp 技术等。vrrp 是通过创建一个具有自己 ip 地址和 mac 地址的虚拟路由器来 工

51、作的，工作站将这个虚拟路由器作为自己的缺省路由器。在 vrrp 组中的路 由器被设计为主用或者备份。主用路由器为本地子网承担数据包转发任务，同 时备用路由器通过 hello 协议检测主用路由器的运行状况，一旦主用路由器 失败随时准备转换并承担转发数据包的任务。vrrp 的应用保证了在 ip 网络的 高可用性和冗余性。通过结合链路聚合(802.3ad 机房的装修应选择防火材料，并应有防尘措施，并注意窗户的位置、数量 和形式，不可让阳光直接照射在机器设备上； 预留维护工作空间，以及设备有效散热空间，机柜的前后至少留有75cm的 距离。 照明、办公设备不得与设备电源相联。 接地系统接地系统 接地线线

52、径至少为3.5mm，接地电阻应小于1；接地线必须和任何导线完全 隔离及绝缘，且仅能与建筑物的真正接地线相连接； 地线与零线之间所测得的交流电压应小于1v。 电源系统电源系统 电压、频率容许变动规范电压、频率容许变动规范 电压（voltage）：220伏特+4%，-8%，即（203228v） 频率（frequency）：50周（hz）+/-0.5周。 直流电源要求为dc 48v电源。 瞬间变动电压（瞬间变动电压（surgesurge andand sagsag voltagevoltage） 瞬间变动电压不能超过220伏特之+/-15%，且必须在25个周期（0.5秒）内 恢复至220伏特，对于计

53、算机系统（disk based system）则须于三个周期内恢 复。 电源供应设备为不间断电源稳压设备，且稳压电源的输入中心线和输出中 心线不能相联，需分别接地，各自构成回路，不能交叉。 电源容量应为设备总容量另加30%的安全容量。 温度与湿度温度与湿度 环境温度湿度的要求如下： 温度：535 最佳22 相对湿度：40%60% 最佳50% 6.9.2 安全预防措施安全预防措施 许多的安全因素在场地结构及电源施工时就包括进去，这些包括火警预防 与控制、电力安全及紧急照明，还有下列需注意： 在机房内应挂“禁止吸烟”标示牌 悬挂防火警告及疏散计划在明显地方 计划如何保持机房内干净 使用有盖子的金属

54、纸篓 训练机房工作人员紧急时工作程序，这些包括：了解各种警报的功能、 使用灭火器材、计算机系统开机程序、有价值档案的移动、冷气系统开 机程序、人员疏散等。 第八章第八章系统测试验收方案系统测试验收方案 本章的内容为系统测试验收标准，对于武当山办公网网络这样的系统集成 项目，系统测试验收是一个复杂的工作，下文所列为根据我们的经验系统测试 验收需要包括的内容，详细的测试验收标准需要和用户进行详细的讨论最终确 定。 7.1、设备初验、设备初验 验收项目验收方法指标 设备初验 包装人工检查无破损、毁坏痕迹 设备附件人工检查设备附件型号、数量符合装箱单描述 随机资料人工检查资料齐备 部件组装人工检查可以

55、正确组装 设备加电测试人工检查设备加电启动成功； 设备指示面板没有发现错误； 使用诊断工具检查，没有发现错误。 7.2、设备软硬件测试验收、设备软硬件测试验收 7.2.1、检测系统软硬件配置、检测系统软硬件配置 show system 显示交换机所有配置，包括软件版本、主存、闪存、接口板等。如： 7.2.2、检测系统配置、检测系统配置 configuration snapshot all 显示交换机所有配置，包括主机名、各端口地址、描述状态、口令加密等。 7.2.3、检测系统端口状态、检测系统端口状态 show interfaces 显示存在 interface 及状态。 7.2.4、检测文档

56、、检测文档 节点名称： 收人： 验收时间：2002年 月 日 设备型号：_ s/n: 验收对象： 验收内容：检查设备的物理状态、运行状态。 平台：进入用户模式。 前提条件：电源电压 200v 240v；电源频率 50 60hz；地线 与零线之间的电阻小于1、电压小于1v。 一：物理测试 序号测试方法及步骤正确结果结论 1 设备关电、加电正常关机、开机 2 拔出一块正在运行的电源模块设备正常运行 3 观看设备状态指示灯颜色设备正常运行为绿色 4 观看模块的物理槽位 二：操作系统、内存及硬件部分 序号测试方法及步骤正确结果结论 1 showshow systemsystem 检测系统软硬件配置 2

57、 configurationconfiguration snapshotsnapshot allall 检测系统配置 3 showshow interfaceinterface 检测系统端口状态 7.3、系统测试内容和手段、系统测试内容和手段 7.3.1、网络测试的原则、网络测试的原则 一种好的测量方法不仅可以有效监视网络性能、找出网络瓶颈，将性能测 量引起的流量降为最低，而且在故障发生时能迅速分离出故障点。理想情况下， 一种测量方法应满足以下原则： 不需要额外的结构。尽可能的利用已有的网络拓扑，避免单纯为了测量而 重新构造一套新的基础设施。 避免重复测量。尽可能充分的利用测量的结果，避免由于

58、测量而引起网络 资源过多的消耗。由测量引起的流量不应对网络原有的服务造成冲击，引起网 络性能的下降，否则将与网络管理及性能测量的初衷相违背。 简便。在能满足上述各原则的前提下，测量方法还应尽可能的简便。尽量 使用已有的测量工具，使用得到广泛支持的和充分实现的协议。例如：icmp协 议在几乎各种主机和网络设备上都得到支持，因此使用ping工具来测量往返延 时和丢包率就是十分简便的方法。尽管ping的方法所测得的数据有一定的局限 性，其性能和其他tcp、udp或其他ip协议有一定的出入（一般，网络设备给 icmp协议的优先性较低），但考虑ping工具及icmp协议实现的普遍性，利用 ping工具测

59、量internet网的性能，尤其在测量端到端性能的时候，是最普遍的 做法。 7.3.2、网络连通性测试、网络连通性测试 网络的服务质量由网络的性能直接决定，而不同的网络应用对各种性能关 心的程度也有所不同。例如，当单向时延超过250ms，voip应用的性能将大打折 扣，而web服务对时延的要求要低得多。影响网络服务质量的参数很多，包括： 可达性可达性：我们从源端向目标端连续（以较短的时间间隔）发若干个包（如 ping包），如果收到目标端至少一个回应，我们就说目标端对于源端是可达的。 往返延时往返延时：往返延时是指测试点（源端）向目标端发送一个包和收到目标 应答包之间的时间间隔，包括中间节点的排

60、队时间，以及目标端的处理时间， 但不应包括dns查询时间。 丢包率丢包率：当测试点（源端）没有收到目标端对其发送的数据包的应答时， 我们就认为发生了丢包。丢包数与发送的总的包数之比称作源端到目的端的丢 包率。发送包没有到达目标端，目标端的应答没有到达测试点（源端），以及 返延时超过预先规定的门限，我们都认为发生了丢包。 抖动抖动：源端向目标端连续发送数据包时，数据包到达时的时间差异。 、连通性测试、连通性测试 测试目的测试目的：测试各区域网到骨干交换机的连通性 测试方法测试方法：用ping命令检测设备配置和线路的连通状况。对于各区域网网 内连通，可以通过在局域网内选取pc或服务器