西南XX省邮政绿卡工程方案

西南XX 省绿卡 INTRANET 网络工程实施报告
目录
第一章、工程管理 (4)
1、工程管理的工作目标 (4)
2、工程管理内容 (5)
A、详细工程计划 (5)
B、基于工程计划协调工程进展 (6)
C、工程管理 (6)
D、人力资源和设备资源的统一管理 (6)
E、统一协调 (6)
3、工程管理计划(PMP) (6)
4、工程协调会 (8)
5、文档管理 (8)
第二章、工程实施 (9)
实施步骤：
1：工程准备阶段 (9)
2：硬件安装联调阶段 (10)
3：工程初验 (10)
4：试运行及终验 (11)
具体实施：
1．项目进度表： (10)
2．准备工作要求 (12)
3．网络拓扑结构 (11)
4、网络设备命名规则 (143)
5．线路情况说明 (143)
6．地址分配 (143)
7．路由规划 (15)
8．云南绿卡网络的具体技术特性，可靠性、冗余备份 (17)
第三章、技术支持与服务 (19)
1、技术支持力量 (19)
2、售后服务 (19)
3、保修服务 (230)
4、技术支持服务时间及人员 (230)
第四章、网络设备安装 (241)
1、云南绿卡过程工程中心点安装实施 (241)
2、电路情况调查表 (242)
3、机房情况调查表 (242)
4、大理、玉溪中心LAN的调整 (253)
5、地州、县局的安装 (23)
第五章、工程实施验收 (285)
1、数据网络的连通性测试 (25)
2、IP电话的连通性及效果测试 (25)
3、备份线路、备份路由的测试 (26)
4、网络路由汇聚的测试 (26)
5、网管系统的功能测试 (26)
第六章、工程文档 (27)
1、安装报告 (27)
2、验收报告 (32)
3、IP地址分配表 (35)
4、IP电话号码表 (37)
5、设备技术参数 (37)
6、设备配置参数 (37)
第一章、工程管理
1、工程管理的工作目标
XX 科技有限公司充分认识到一个数据、语音网络工程实施成功的标志是：按时、有序、保质地完成一个统一的数据、语音通信系统，而有效的工程督导是整个工程实施取得成功的关键。

XX 公司自一九九一年进入中国市场以来，先后在金融、油田、电信、邮政、政府等多个领域展开合作，是目前在中国具备实施基于CISCO 设备的全国数据、语音通信网工程实际经验的专业性网络集成公司。

基于多年的工程经验， XX 公司具备一套行之有效的工程管理程序，可以保证用户数据网络项目的顺利完成。

XX 公司将向用户提供有效的工程实施质量控制程序，确保云南绿卡网络工程的质量和进度。

该程序包括设计细化认证、人力资源管理（项目领导小组确认）、产品和材料管理、工程和技术档案管理等。

所有相关的技术资料和操作手册将及时提供给用户有关机构的管理人员，以便用户及时掌握和了解这些技术。

2、工程管理内容
XX 公司将向用户提供一个行之有效的工程管理方案和详细的工程实施计划。

在该程序之中，最重要的是项目进程的管理。

XX 公司将为数据网络工程组建一个工程实施小组，其中包括项目经理、高级工程咨询人员 CCIE、以及技术工程师。

同时，为能够在工程实施过程中，各项工作能够得到用户方面的配合， XX 公司建议成立一个项目领导小组，领导小组成员由用户代表（至少一人）和 XX 公司负责本项目的客户经理组成，当工程实施过程中，如遇到工程实施小组项目经理不能单方面确认的问题时，则向项目领导小组反馈并得到确认。

XX 公司的技术工程师会完成所有与设备现场安装有关的技术工作，诸如：技术资料准备、网络测试、现场安装和验收测试。

为了实现工程管理的目标，具有良好的技术背景和工程经验的工程专家将被任命为项目经理，项目经理将负责计划和督导整个工程的实施。

项目经理将全面负责理解和协调在工程实施中各方面的工作。

工程管理包括以下具体内容：
A 、详细工程计划
根据实际安装条件、设备生产期限、人力资源状况、传输系统状况和其它各种现实因素，项目经理全面规划一个符合实际的整个工程进度计划，其中包括：各阶段的具体工作内容、以及各阶段完成工作的定义。

在得到用户有关方面的同意之后，项目经理将对整个工程进展进行协调，并在保证工期、质量、和减少成本的前提下对工程各个阶段采取必要的督导和控制。

在工程开工协调会后， XX 公司项目经理将向用户方提供详细工程计划表，对工程实施的各个环节作出工程进度安排。

B 、基于工程计划协调工程进展
项目经理将负责收集有关产品到货、运输、开箱、现场准备、安装进展、用户技术人员反应、等有关工程信息。

在分析所有有关信息之后，如果认为某些因素会导致工程进展中止或延迟，项目经理将负责采取必要的措施。

项目经理将全权负责工程进展的督导和调整以确保整个工程的全面完成。

C 、工程管理
项目经理将召集技术工程师，以形成一个详细的工程管理计划。

在得到用户有关方面的同意之后，项目经理将组织有效的人力资源完成工程实施技术资料、并对具体细节加以修正。

D 、人力资源和设备资源的统一管理
项目经理将负责对工程实施中所有人力资源、设备资源、测试仪器资源进行统一调配。

E 、统一协调
项目经理将做为 XX 公司方面负责统一协调双方的工程合作关系的代表 ( 用户、用户下属设备安装地机构、 XX 公司) 在必要时，项目经理将向用户提出召集项目工程讨论会的请求。

3 、工程管理计划 (PMP)
在整个工程实施中，会遇到许多大范围的、有关交叉相关的工程技术问题， XX 公司将采用有效的措施以确保所有交叉相关细节在设备进行现场安装和割接以
前进行预处理。

这种工作程序将取决于工程管理计划文件的准确性和详细性。

该计划是在项目经理和有关技术工程师对工程细节进行详细研究、对所有安装现场进行详细调查之后所产生的关键性技术文件。

工程管理计划包括以下内容：
-网络拓扑结构；
-网络全网 IP 规划表；
-语音，及 VPN 规划；
-中心设备热备份规划；
-项目实施计划表；
-机房环境要求表
-节点机柜布置和布缆需求详细说明；
-用户通信线路说明；
-详细割接计划；
-根据用户具体技术需求进行软件参数设定的技术说明。

该工程管理计划书将始终贯彻于整个工程实施过程之中，并且是整个工程实施的基本技术文件。

按照该文件的精神和具体内容对整个工程中各个具体工程细节进行微调以确保整个工程能够顺利、按时完成。

XX 公司通过在中国进行多业务网络工程实施的实践证明，该工程管理计划书对网络工程的实施具有非常重要的作用。

负责各安装地设备安装、调试的 XX 公司各地办事处的工程师可以根据该技术文件的内容基于具体情况灵活处理各类技术问题，但又可以确保整个工程实施的整体性。

4 、工程协调会
由于工期较紧，而且工程覆盖范围较大，所以工程能否顺利实施的一个重要因素是用户、用户下属安装地机构的工程管理人员、以及 XX 公司各方面进行合作的密切性和一致性。

相互之间的合作和理解是工程实施成功的另一个重要基石。

通过工程协调会的方式可以为参与用户业务数据网工程的各个有关方面有机会面对面地交流各自负责工作的进展状况。

为了确保整个工程的顺利实施，我们衷心希望用户有关方面的负责人员能够对工程协调会提供有利的支持，并且能够出席工程重要阶段的工程协调会议。

以便XX 科技有限公司能够通过该工程协调会向用户有关方面提出需要协调和帮助的请求。

每次的工程协调会都会形成《协调会议纪要》，项目实施过程中所遇到的问题，项目经理根据《协调会议纪要》进行事物处理。

5、文档管理
在整个工程的实施过程中，因数据网络的建设通常与系统集成公司、传输单位等进行多方位配合，交互期间产生的文档必须进行规范化管理。

XX 公司将针对项目成立文档管理小组，由指定人员负责该项目产生的一系列文档，并建议用户方也指定人员进行文件的管理。

项目实施中，将会产生以下文件：
1、网络项目技术应答书
2、到货设备验收单
3、项目开工协调会会议纪要
4、项目实施计划表
5、机房环境要求表
6、用户通信线路调查表
7、项目实施日志
8、用户需求更改记录
9、网络方案全网 IP 规划表
10、网络方案拓扑图
11、项目初验报告
12、项目终验报告
13、设备配置资料
以及其他在项目实施过程中产生的相关文件。

第二章、工程实施
整个工程将分为四个阶段：
第一阶段：工程准备阶段
第二阶段：硬件安装联调阶段
第三阶段：工程初验
第四阶段：试运行及终验
第一阶段：工程准备阶段
工程准备阶段为合同签定后展开。

在此期间，双方工程人员见面，了解人员配备情况，做好调研及整体规划，具体来说必需做好如下准备工作：
合同双方建立一个高效运作的工程管理体系（管理队伍及协商机制）
●网络整体规划，包括 IP 地址规划、路由规划
●对甲方人员的培训
●机房环境的准备
●通讯线路的准备
第二阶段：硬件安装联调阶段
硬件联调阶段为所有合同设备到达合同所定交货地点后随即展开。

在本阶段，应确定安装工作的进度，解决安装过程中出现的问题，确定验收的方法和步骤。

具体应做好如下工作：
●设备到货后的验收工作
●网络设备的安装调试
●主机系统的安装调试
●网管软件的安装
●安全系统软件的安装
●硬件联调
●用户现场培训
●双方签定项目现场验收报告
第三阶段：工程初验
初验阶段为硬件安装联调完成后随即展开。

将本次工程需要的应用要求和先期的用户需求进行核实，先进行分步调试，再进行整体应用系统的联调。

测试通过以后进行合同初验。

在此期间， XX 科技公司将按照用户的初验规范对设备配置和应用环境逐一落实，和用户共同做好如下工作：
●良好的调测环境
●配套齐全的文档
●调测中双方人员的紧密配合
第四阶段：试运行及终验
在此阶段，安装和调试工作已全部完成，在经双方认可后，实施阶段可转入试运行阶段，此过程， XX 公司将遵守合同售后服务条款向用户提供技术支持和服务，并开始逐步移交工程文档。

具体包括以下工作：
1．项目进度表：
网络项目实施进度表
2．准备工作要求
由 XX 公司提供网络设备的体积、重量、耗电量等规格，要求作好机房的布线、电源等配套准备工作。

在具体工作展开之前，由 XX 公司提供机房环境要求及通信线路调查表，要求建设方给予确认。

3．网络拓扑结构
XX 公司根据网络设计方案，对每一个地州的网络建设，提交网络拓扑图，对于具体工程实施过程中发生的变更，新时公司作出详细记录，并及时与建设方协调。

全网拓扑结构如下：
4、网络设备命名规则
在云南省绿卡 INTRANET 网络中所有设备遵循统一的命名方式： A-BC。

A 为地州名， B 为设备类型， C 为设备型号及编号。

例如：玉溪中心核心路由器 7513 在网络中命名为YuXi-r7513-01; 文山州交换机 Catalyst 1924 在网络中命名为wenshang-s2924-01。

5．线路情况说明
由于本网作为全省邮政绿卡及综合业务的基础数据传输平台，数据流量大，安全可靠性较高，因此全省的三个中心互连至各地州广域网线路采用 2 个 2 M 线路，平时负载均担，当一条线路故障时，仍然可由另一条线路传输，以待故障恢复。

地州至各县团分局根据数据流量大小的不同，对于数据量大的采用 2 M / 1 2 8 k ，数据量小的采用 1 个 6 4 M 。

同时采用 P S T N 作为备份链路。

6 、地址分配
云南省绿卡及邮政网络 IP 地址分配由国家邮政总局规划并制定分配原所有 IP 地址已分配完成。

每个地州都拥有 B 类地址，在目前的云南邮政应用中，已启用或备用的 IP 地址如下：
1，绿卡网 IP 地址
2，邮政综合网预留 IP 地址
在 YNLK 网络的网络工程中，考虑到网络为初建所以预留的 IP 比较多，可以规划的比较细致，考虑的目前仅有部分应用在网络上运行；作为邮政应用的网络基础平台，本次 I P 地址分配充分考虑日后应用的扩展性；本次 I P 地址的分配采用连续的 I P 网络号，便于网络作路由汇聚；本次 I P 地址采用可变长子网掩码（ V L S M ）来细化子网，以节约 I P 资源。

I P 分配原则：
保持邮政总局规划分配的应用 I P 分配方案不变；
在各地州的 I P 地址范围上，本次所分 I P 从 1 0 0 向后依次类推，并考虑使用 V L S M 。

在各地州的 I P 地址范围上，启用所属 I P 范围的最后 2 个子网作为地州到下属县、团的 W A N 互连地址。

在各地州的 I P 地址范围上，启用所属 I P 范围的 2 5 3 网段作为网络设备的 LOOPBACK 地址。

对于每个地州，每个应用占用 1 个 C。

对于每个县局，各项应用在 4 个 C 中进行分配。

对于每个储蓄所，各项应用在 1/2 个 C 中进行分配。

剩余 IP 子网和 xxx.224.254.X/30 作为 WAN 互联备用 IP 地址。

地州各网络应用 IP 地址的分配：
地州各网络新增应用的范围从 X.X.100.X 向后开始启用IP 地址。

原有 IP 地址维持不变。

每个应用对应 1 个 C 类，最大主机数 < 254。

如：玉溪可用的IP地址范围为X.X.100.0/24 -- 向后对应。

各中心和各州、县市的WAN互联IP地址分配：
7．路由规划
●路由协议的选择
当前主要的动态路由协议有 RIP、 IGRP、 EIGRP 以及
OSPF。

在工程实施中，选用 OSPF 协议。

在每个 HOP 上都定义了一个 COST， OSPF 认为最优化的路径为最好。

●网络结构及自制域 (AS) 设置
云南省绿卡 INTRANET 网络以为全网的系统中心，全网的 15 个地州通过 1 个 64k DDN 与中心相连。

云南省绿卡 INTRANET 网内采用 OSPF 动态路由协议。

OSPF 协议采用多区 (AREA) 模式，具有较好的扩展性，而且区内的错误路由不会影响全网，大大增加了网络的可靠性。

所有地州的主路由器与省中心路由器都划分到 OSPF 的Area 0 内，与之相连的下级节点的设备再分别划为不同的EIGRP Area。

这将最大限度地利用 OSPF 的分区管理优势。

云南省绿卡 INTRANET 网络域的划分：
●路由汇聚
地州到省中心的路由汇聚：
在 IP 地址的规划时已经考虑到路由汇聚，建议每个地州应分配两个连续的 B 类地址，以便可以汇聚成一条路由信息向其他区域传送。

通过对 O S P F 的适当配置，可以对地州的路由信息进行汇总。

各地州的核心路由器作为区域边界路由器 ABR ，可以把进入一个区域的各县市分局的多条路由减少到一条路由。

例如对大理在其核心路由器上可进行如下配置，使其汇总成一条信息：
router ospf 991
network 151.240．0．0.0.0.255 area12
●负载均担
OSPF 路由协议可根据两条传输线路，作到流量的负载分担。

●从 EIGRP 向 OSPF 转换的路由系统割接
由于云南省绿卡一期建设采用的路由协议为 EIGR ，本期建设需要 OSPF 协议，在系统割接中要考虑到路由的正确、完整统一，不会引起网络通讯的严重事故。

具体考虑如下：
首先在省中心路由器上运行以上两种路由协议，相互之间进行路由信息的转发，既保证以前路由协议的运行，又为后续各地州使用新的路由协议作好准备。

随后在进行地州、县市的设备安装时使用 OSPF 协议，通过路由汇总将本地的路由信息传送至省中心，再通
过路由转发与全省的网络保持路由畅通。

待全部安装完成后， OSPF 已全部配置完成，可将一期所用 EIGRP 配置从各路由器中删除。

8. 云南绿卡网络的具体技术特性，可靠性、冗余备份
8.1 可靠性、冗余备份
网络系统的冗余可靠性如何，是关系到整个绿卡网络能否正常运行的关键，我们通过硬件、软件、线路设施以及各个层次来实现绿卡网络系统的高可靠性。

8.1.1、路由器冗余备份
为了防止网络系统出现单点故障，采用了双路由器以实施网络关键设备的冗余备份。

在本方案中当主路由器 Cisco7513出现故障时, 远程的路由器 Cisco 2611 将触发拨号线路到中心的访问服务器AS5300, 这样路由器Cisco7513 和访问服务器AS5300 就作相互备份。

8.1.2、路由的备份
在整个网络中，主要路由都有备份，主路由器 Cisco7513 和访问服务器 AS5300 到中心交换机 Catalyst 3200 都有路由备份，在此方案中，用Cisco 的 IRB 技术可以实现路由备份。

Cisco7513 和 AS5300 均有两个以太口分别连到不同的中心交换机Catalyst 3200，从Cisco7513、 AS5300 到主机就有两条线路存在，正常运行时只有一条线路工作，如果这条线路出现故障，就会切换到另外一条线路，主机不用做任何路由修改，同时由于切换时间非常短，用户应用 (TCP 连接) 不会受到中断，保证了绿卡网络系统关键业务的正常运行。

8.1.3、广域网线路冗余备份
在网络系统的冗余设计方案中，WAN 线路的冗余备份是十分重要的，在绿卡网络方案中，各地区节点到中心的广域连接都采用了双 WAN 线路，主线路用64K DDN ，备份线路用 PSTN ，以防止线路故障。

在实施冗余 WAN 线路连接时，可以自动进行线路的切换以及路由的及时更新。

我们设计使用 OSPF (Open Shortest Path First) 开放性最短路径优先这一先进的动态路由协议，在网络状态变化时实现最佳路径的重新计算。

OSPF 是一种链路状态路由协议，它能在网络链路状态发生变化时，根据新的网络链路状态数据库立即重新计算最佳路由，从而使得我们网络主WAN 线路断掉后，备份 WAN 线路能迅速被 OSPF 路由进程计算出来，已保证绿卡业务被中断。

8.2. 性能优化设计
为了给绿卡网络系统提供高性能的网络平台，我们通过一系列优化设计和配置，来实现减小网络负载、快速收敛路由以及对绿卡业务应用网络流进行优先排队。

8.2.1、路由性能优化
我们利用 OSPF 路由协议层次化的路由思想，将整个绿卡系统网络分成多个小的 OSPF 区域 AREA, 区域内部的路由只在本区域内传送，这样可以减少 WAN 上的网络流量。

同时，各个区域内的路由器较少，区域内部的路由的计算非常快，这样减小对路由器 CPU 和内存的使用，使得路由器的处理效率更高。

另外，我们还利用 VLSM 可变长度子网掩码做 IP 地址分配结合 OSPF 路由总结的特性，将大量的路由信息缩减到一条，可以减小网络负载以及加快路由速率。

8.2.2、业务性能优化
为了保证绿卡业务的优先地位，我们可以利用优先级队列 Priority-Queuing 来为绿卡业务应用设置最高的优先级别，使得绿卡业务的数据流能得到路由器的优先处理，从而保证了绿卡业务性能的快速高效。

8.3. 安全管理设计
关键业务网络中安全控制和可管理性是非常重要的，我们通过下面一些方法来实现对网络的安全控制和管理。

8.3.1、访问控制列表
通过在路由器上设置访问控制列表 Access-list, 可以对网络访问进行安全控制，如限定访问者的范围( 指定IP 地址范围)，可以访问的资源( 主IP 地址), 以及使用的协议(Telnet,FTP,HTTP 等，即端口号)。

8.3.2、 AAA 认证、授权及记帐机制
Cisco 的 AAA ( Authentication , Authorization , Accounting) ，提供了一套完整的机制来实现对用户访问控制，它提供了业界标准的安全认证协议，如PAP,CHAP,TACACS+,RADIUS,。

并且可以和UNIX 操作系统/etc/password 或 Windows NT的用户管理结合起来，为网络中的多台设备提供访问控制。

第三章、技术支持与服务
在一个大型网络建成并投入运行后，受外部环境和内部组织结构、应用需求等变化的影响，不可避免地会产生某些问题。

为了使客户拥有一个健康的系统，XX 公司将为客户提供全面的技术支持和服务。

1、技术支持力量
XX 公司在成都设有专门的技术支持中心，向用户提供技术咨询，故障诊断，排除故障等全面技术支持。

XX 公司在全国各地设有办事处，有经验丰富的工程师队伍，向全国各地提供本地化的技术支持，保证实时性。

支持方式
在一般情况下，用户通过电话、电子邮件和传真等方式，将所遇到的问题报告给技术支持中心或本地办事处。

所有电话、电子邮件、传真都将被记录、备案并跟随问题的全过程。

2、售后服务
XX 公司将充分发挥各办事处的技术支持能力，能及时为用户解决问题，提供全面的工程和技术支持。

基于本地化的技术服务队伍能够保证在第一时间内以多种手段对最终用户作出反应。

1、指导性响应
当系统发生问题时，首先由客户方面的工程技术
人员对故障现象进行详细的观察记录，然后通过各种通讯手段将情况通知 XX公司，由 XX公司的工程技术人员进行诊断，确认合适的解决办法，然后再指导客户的工程技术人员进行现场操作。

2、远程响应
当系统发生问题时，首先由客户方面的工程技术人员对故障现象通过各种通讯手段将情况通知 XX 公司，由 XX 公司的工程技术人员通过 MODEM 或其他远程连接手段介入用户的网络系统，利用 SNMP， RMON 等相应的网络管理机制对网络进行诊断，确认合适的解决办法，进行远程操作。

3、保修服务
XX 公司对合同中的 CISCO 设备提供三年的免费保修更换服务，保修期自验货合格之日起计算。

在保修期内如设备由于本身质量原因而出现故障，用户应立即通知XX 公司， XX 公司在接到用户的通知后，将在最短的时间内完成设备的返修。

4、技术支持服务时间及人员
XX 公司在成都、昆明设有技术支持热线，为用户提供 7 X 24 小时的技术支持。

专家支持队伍拥有多名在应用系统、数据通讯领域、网络安全领域的资深专家，随时对 XX 公司参与建设的项目进行追踪和检查。

在云南省绿卡网络的建设中， XX 提供以下技术人员作为此项目的技术支持：
第四章、网络设备安装
1、云南省绿卡工程中心安装实施
现有网络中心位于昆明市邮电管理局，在本期网络的扩容改造工程中，工程实施中上可分为两个阶段：
将新增中心网络设备:Cisco router 7513 壹台、 Cisco router 3640 壹台、 CiscoAs5300 壹台、 Catalyst 3200 两台。

2、电路情况调查表
省中心与各地州64K线路情况调查表：
3 、机房情况调查表：
4、大理、玉溪中心 LAN 的调整
A、将中心交换机调整为 Catalyst3200， Catalyst3200 通过快速以太网连接至大理、玉溪中心路由器 CISCO7513。

不同的应用通过 V L A N 连接到 Catalyst3200 的相应端口，对Catalyst3200 的端口分配作出规划如下：
Catalyst 3200端口分配表：
B、中心 7513 的调整
物理模块的调整
中心至各地州的线路由 64K + DDN ，相应模块（ PA-4E1G/75=）共 3 块，在做配置前，需将新增模块及 V I P 模板安装在 7513 合适的插槽内。

将转换器正确的连接到 7513 各端口，将连至地州的PCM 2M 线路做上标签，并正确连接到转换器上。

5 、地州、县局的安装
1、地州节点设备连接说明
使用设备： CISCO2611
线路情况： 128K +DDN
应用连接方式：SECONDARY 、共享 10M 带宽、无 VLAN 划分能力
县、分局未覆盖或未完全覆盖
2 、地州至县、分局的电路情况调查，地州机房调。