网络工程组网技术实用教程 - 万水书苑-出版资源网

项目 1  网络工程方法与管理

项目说明

随着 IT 技术的普及，计算机网络技术得到了迅猛的发展，网络应用遍布各行各业，网络工程 也随着人们的需求变得越来越普遍、越来越规范。组网技术是网络工程的内核与支撑，学习组网技 术，应该从了解网络工程的运作入手。设立本项目的目的，是为了更好地学习领会有关网络工程的 基本方法和管理要领，以便为下一步学习各种组网技术培养兴趣，打下基础。为此，通过仿效网络 工程项目的实际运作过程，创建相应的现场情景，让读者分工扮演一定的角色和承担相应任务，以 此激发读者的参与意识和挑战心理， 并借鉴每个任务所对应的背景案例中的做法，参与本项目的运 作和实践，从中学习并领会承接一个实际的网络工程项目所必备的基本运作方法与管理要领。 本项目的目标是，要求参与者完成以下 3 个任务： 任务 1：网络工程的阶段划分与管理。 任务 2：网络工程的招标与应标。 任务 3：计算机网络的设计理念及方法。 本项目建议在两周内完成，具体的实施办法按以下 4 个步骤进行： （1）分组，即将参与者按每 4~5 人一个小组进行分组，每小组确定一个负责人（类似项目负 责人）组织安排本小组的具体活动。 （2）课堂教学，即安排 3~6  学时左右的课堂教学，围绕各任务中给出的背景案例，介绍涉 及网络工程的阶段划分与管理、网络工程的招标与应标、现代网络的设计理念及方法等相关的教 学内容。 （3）现场教学，即安排 3 学时左右的实训进行现场教学，组织观摩当地一个正在建设中的或 已经通过验收的网络工程项目，重点考察该项目涉及网络工程的阶段划分与管理方法、网络工程的 招标与应标过程、现代网络的设计理念及方法等与 3 个任务目标相关的内容。 （4）成果交流，用课余时间围绕所观摩的网络工程项目，以小组为单位，由小组负责人组织 本组人员整理、编写并提交本组完成上述 3 个任务的项目总结报告。建议通过课外公示、课程网站 发布、在线网上讨论等形式开展项目报告交流活动。

1

_{网络工程方法与管理}

项目

任课教师通过记录参与者在整个项目过程中的表现、各小组的项目总结报告的质量，以及项目 报告交流活动的效果等，对每一个参与者作出相应的成绩评价。

1.1 任务 1：网络工程的阶段划分与管理

【背景案例】XXX Intranet 网络工程实施报告 1  第一章 工程管理  1．工程管理的工作目标  XX  公司充分认识到一个数据、语音网络工程实施成功的标志是：按时、有序、保质地完成一个数据、 语音通信系统的建设，而有效的工程督导和管理是整个工程实施取得成功的关键。  XX 公司将向用户提供有效的工程实施质量控制程序，确保 XXX  Intranet 网络工程的质量和进度。该程 序包括系统设计、细化认证、人力资源管理、产品和材料管理、工程和技术档案管理等。所有相关的技术资 料和操作手册将及时提供给用户有关机构的管理人员，以便用户及时掌握和了解这些技术。  2．工程管理内容  XX  公司将向用户提供一个行之有效的工程管理方案和详细的工程实施计划。在该程序之中，最重要的 是项目进程的管理。  XX 公司将为数据网络工程组建一个工程实施小组，其中包括项目经理、 高级工程咨询人员 CCIE 以及技 术工程师。同时，为能够在工程实施过程中，各项工作得到用户方面的配合，XX 公司建议成立一个项目领导 小组，领导小组成员由用户代表（至少一人）和 XX 公司负责本项目的客户经理组成，当工程实施过程中，如 遇到工程实施小组项目经理不能单方面确认的问题时，则向项目领导小组反馈并得到确认。  XX  公司的技术工程师会完成所有与设备现场安装有关的技术工作，诸如：技术资料准备、网络测试、 现场安装和验收测试。为了实现工程管理的目标，具有良好的技术背景和工程经验的工程专家将被任命为项 目经理，项目经理将负责计划和督导整个工程的实施。项目经理将全面负责管理和协调在工程实施中各方面 的工作。工程管理包括以下具体内容： l 详细工程计划 根据实际安装条件、设备生产期限、人力资源状况、传输系统状况和其他各种现实因素，项目经理全面 规划一个符合实际的整体工程进度计划，其中包括：各阶段的具体工作内容以及各阶段完成工作的定义。在 得到用户有关方面的同意之后，项目经理将对整个工程进展进行协调，并在保证工期、质量和减少成本的前 提下对工程各个阶段采取必要的督导和控制。 在工程开工协调会后，XX  公司项目经理将向用户方提供详细工程计划表，对工程实施的各个环节作出 工程进度安排。 l 基于工程计划协调工程进展 项目经理将负责收集有关产品到货、运输、开箱、现场准备、安装进展、用户技术人员反应等工程信息。 在分析所有有关信息之后，如果认为某些因素会导致工程进展中止或延迟，项目经理将负责采取必要的措施。 项目经理将全权负责工程进展的督导和调整，以确保整个工程的全面完成。 l 工程管理

3

项目

1 

网络工程方法与管理

项目经理将召集技术工程师，以形成一个详细的工程管理计划。在得到用户有关方面的同意之后，项目 经理将组织有效的人力资源完成工程实施技术资料，并对具体细节加以修正。 l 人力资源和设备资源的统一管理 经理将负责对工程实施中所有人力资源、设备资源、测试仪器资源进行统一调配。 l 统一协调 项目经理将作为 XX 公司方面负责统一协调双方的工程合作关系的代表（用户、用户下属设备安装地机 构、XX 公司），在必要时，项目经理将向用户提出召集项目工程讨论会的请求。  3．工程管理计划（PMP） 整个工程实施中，会遇到许多大范围的、有关交叉相关的工程技术问题，XX  公司将采用有效的措施以 确保所有交叉相关细节在设备进行现场安装和割接以前进行预处理。这种工作程序将取决于工程管理计划文 件的准确性和详细性。该计划是在项目经理和有关技术工程师对工程细节进行详细研究、对所有安装现场进 行详细调查之后所产生的关键性技术文件。工程管理计划包括以下关键性技术内容： l 网络拓扑结构。 l 网络全网 IP 规划表。 l 语音及 VPN 规划。 l 中心设备热备份规划。 l 项目实施计划表。 l 机房环境要求表。 l 节点机柜布置和布缆需求详细说明。 l 用户通信线路说明。 l 详细割接计划。 l 根据用户具体技术需求进行软件参数设定的技术说明。 该工程管理计划书将始终贯彻于整个工程实施过程之中，并且是整个工程实施的基本技术文件。按照该 文件的精神和具体内容对整个工程中各个具体工程细节进行微调以确保整个工程能够顺利、按时完成。XX 公 司通过在中国进行多业务网络工程实施的实践证明，该工程管理计划书对网络工程的实施具有非常重要的作 用。负责各安装地设备安装、调试的  XX  公司、各地办事处的工程师，可以根据该技术文件的内容基于具体 情况灵活处理各类技术问题，但又可以确保整个工程实施的整体性。  4．工程协调会 …………（略）  5．文档管理 整个工程的实施过程中，因数据网络的建设通常与系统集成公司、传输单位等进行多方位配合，交互期 间产生的文档必须进行规范化管理。XX 公司将针对项目成立文档管理小组，由指定人员负责该项目产生的一系 列文档，并建议用户方也指定人员进行文件的管理。项目实施中，将会产生以下文件： （1）网络项目技术应答书 （2）到货设备验收单 （3）项目开工协调会会议纪要 （4）项目实施计划表 （5）机房环境要求表 （6）用户通信线路调查表 （7）项目实施日志

（8）用户需求更改记录 （9）网络方案全网 IP 规划表 （10）网络方案拓扑图 （11）项目初验报告 （12）项目终验报告 （13）设备配置资料以及其他在项目实施过程中产生的相关文件。 第二章 工程实施 整个工程将分为四个阶段： 第一阶段：工程设计准备阶段 第二阶段：硬件安装联调阶段 第三阶段：工程初验 第四阶段：试运行及终验 项目进度如表 1­1 所示。…………（略） 表 1­1  网络工程项目实施进度表 工程进度里程碑 时间表（以周为单位）  *月*日签定合同  1  2  3  4  5  6  7  8  9  10  11  … 合同生效 ● 双方协商总体安排 ● 双方落实人员安排 ● 提交设备需求报告 ● 提交工程管理计划 ● ● 需求分析 ● ●  IP 规划、路由规划 ● 系统总体功能设计 ● 甲方技术人员培训 ● 设备到货期 ● ● ● 设备安装环境验收 ● 设备现场安装测试 ● ● 提交系统初验程序 ● 网络、主机初验 ● 系统初验 ● 试 运 行 ● 系统终验 ● 第三章 技术支持与服务 …………（略） 第四章 网络设备安装 …………（略） 第五章 工程实施验收 …………（略） 第六章 工程文档 …………（略）  ___________________________________  1 _{资料来源：http://xnjp.tjuci.edu.cn/loukong/mcu­kc/download/035.doc}

5

项目

1 

网络工程方法与管理

初次接触网络工程项目，往往让人理不出头绪，无从下手。在众多的困惑中，最令人关注的问 题莫过于网络工程应该如何运作、如何管理，以及整个项目如何分段实施。 解读本任务的背景案例，让人可以看出在实施一个网络工程项目时，为确保网络工程的质量和进 度需要设立一个项目经理，由项目经理全面负责计划和督导整个工程的实施。同时，也看到了一个网 络工程项目是怎样进行阶段划分，以及各个阶段的实施过程中是如何针对方案设计、细化认证、人力 资源管理、产品和材料管理、工程管理和技术档案管理等多个环节进行管理。该案例虽然只是个案， 但却在现代网络工程的项目中具有典型的代表性，反映了网络工程项目实施和管理的基本方法。 接下来将从网络工程的阶段划分入手， 对网络工程各个阶段的工作内容及其管理方法等进行逐 项讨论，以便弄清楚网络工程项目的阶段划分与管理的相关问题。 1.1.1 网络工程的阶段划分与管理 从不同的角度出发，网络工程阶段划分的方法和结果有所不同。 根据项目的进展来划分，网络工程项目与其他领域的工程项目一样，大体上可以分为：项目前 期准备、项目中期实施、项目后期维护等三大阶段。 在项目前期准备阶段，主要工作是项目的立项和招标与投标。其中，项目立项由建设方完成， 主要有网络建设目标的初步规划、可行性论证、项目资金立项等工作；招标与投标由建设方、招标 公司、投标方、评标机构等多方人员共同完成。 在项目中期实施阶段，主要由中标的承建方完成整个网络工程项目的技术性工作，建设方、监 理方进行监督和验收。具体内容包括网络规划、需求分析、系统设计与实施、系统测试与验收等。 在项目后期维护阶段，主要由承建方向建设方提供网络工程项目的“售后服务” ，具体内容包 括技术培训、网络运行与维护等等。 从技术和管理的角度来划分，一个网络工程项目通常分为五个阶段，即网络规划阶段、需求分 析阶段、设计与实施阶段、 测试与验收阶段、 运行与维护阶段。 各个阶段的工作内容及其管理方法， 将在下面逐项进行讨论。 对于网络工程质量的监督管理，主要是依据国务院第 279 号令颁布的《建设工程质量管理 条例》及工业和信息化部第 18 号令颁布的《通信工程质量监督管理规定》等法规文件。在《建 设工程质量管理条例》中规定了必须实行监理建设工程，包括：国家重点建设工程；大中型公 用事业工程；成片开发建设的住宅小区工程；利用外国政府或者国际组织贷款、援助资金的工 程；国家规定必须实行监理的其他工程。而在《通信工程质量监督管理规定》则笼统规定： “通 信工程建设、勘察设计、施工、系统集成、用户管线建设、监理等单位，必须遵守通信建设市 场管理有关规定，依法对通信工程质量负责，依照本规定接受质量监督” 。显然，对于网络工 程之类的通信工程的质量监督和管理，缺乏像建筑工程那样的强制性要求和操作规范，例如， 建筑工程项目如果没有相应资质的监理机构参与，在准建、施工、验收、办证等一系列环节上 将会受阻，属于违规建筑。于是，各省、自治区、直辖市纷纷就《通信工程质量监督管理规定》 出台了相应的实施细则，有的还为强制性实行监理的通信工程项目设置一定规模的门槛，如 50  万元以上的项目等等。 目前网络工程质量的监督管理有两种做法，一是由承建方管理工程，建设方监督和认可；二是

由承建方管理工程，建设方聘请第三方监理机构来监督和认可。对于中小型的网络工程项目，通常 采用第一种做法。第二种做法由于聘请第三方监理机构会增加项目的成本，一般在大型的网络工程 项目中才会应用。 与其他工程项目相似，网络工程项目的管理方法主要体现在三个环节：项目前期的严密规划和 充分论证；项目实施期间的过程跟踪和质量监控；项目后期的效果评价和质量审定。一个网络工程 的质量如何，由各个阶段的质量综合决定，具体来说，网络需求分析的质量、网络设计的质量、网 络配置的质量、网络布线的质量、网络测试的质量、网络维护的质量等环环相扣，共同决定了网络 工程项目的质量。因此，每一个从事网络工程的工作人员，都必须牢固树立严格的质量观，把好每 个阶段的质量关，是保证整个网络工程项目成败的关键。  IT  行业的快速发展加快了与国际接轨的步伐。网络工程的管理也开始借助  VisualProject、MS  Project  等项目管理工具软件，对整个项目的人力组织、进度安排、过程监控、数据统计、图文归 档、成本控制等环节实施高效、规范的数字化管理，其效果和效益明显优于人工管理。 1.1.2 网络规划阶段及运作 网络规划阶段的工作，主要是对网络工程建设的目标进行规划和相应可行性分析与论证。 这也 是项目前期准备和项目中期实施这两个阶段的开局之作， 即在项目前期准备阶段由建设方提出初步 的网络规划，而在项目中期实施阶段，则由承建方对网络规划进行具体的完善。网络规划工作的好 坏，直接影响到整个网络工程项目的立项和项目实施的效果。 在项目前期准备阶段，为了获准项目的立项， 建设方通常在立项的时候已经对网络工程项目的 建设目标做了初步的规划， 但此时的网络规划往往以方向性和原则性者居多， 可操作性不强。 因此， 到了项目中期实施阶段，承建方为了网络工程项目的顺利实施， 还需要在建设方所做的网络规划的 基础上进行实质性的完善，具体做法是根据用户的具体应用情况，对所组建网络的近期目标（项目 验收）、中期目标（3~5  年内扩容升级）、长远目标（5~10  年后的拓展）分别进行严密的网络规划 和相应的可行性分析和论证。 具体分析和论证通常包括下列关系到建网目标的技术可行性、 经济可 行性内容： l 对组网预期达到的近期、中期、长期目标的描述。 l 评估对新技术、新设备的期望值以及超前发展的追求程度。 l 进行网络用户群分类及其总量增长趋势的预期。 l 确定数据重要性及安全的等级并预计其未来可能的提升。 l 选择网络结构及核心设备的冗余技术和扩展方式。 l 拟定关键设备及数据所采用的备份与恢复技术。 l 制定包含进度计划和管理计划在内的工程实施方案。 l 估算网络工程的造价等等。 值得注意的是，随着网络应用的普及，建设方往往已经拥有计算机网络，立项的网络工程项目 中大多是属于在现有网络基础上的改建、扩建项目。为此，在做新的网络规划时，还要注意保护用 户已有网络系统的软、硬件资源，能利用的应当充分利用，尽量为建设方节省开支。 网络规划阶段的工作，主要由承建方的项目负责人组织相关的网络工程师和技术人员来完成。这 个阶段的成果，是形成具体的、得到建设方认可的项目可行性研究报告、项目实施与管理计划等阶段 性文档，为下一步的需求分析阶段奠定基础。项目可行性研究报告、项目实施与管理计划等文档必须

7

项目

1 

网络工程方法与管理

通过承建方专家组的评审，必要时进行修改和调整，评审通过之后，方可进入下一阶段的工作。 对于需要聘请监理机构对网络工程进行工程质量监督管理的项目， 建设方必须向当地通信工程 质量监督管理机构填报“通信工程质量监督申报表” ，以便聘请具有相应资质的监督管理机构参与 网络工程项目的监理。 1.1.3 需求分析阶段及运作 需求分析阶段在整个网络工程中起着承上启下的关键作用。所谓承上，就是为了实现网络规划 阶段所提出的建网目标，向建设方寻求更为实际的、更为具体的网络应用需求意向；而启下则是将 所有的需求意向进行商业、技术目标及约束的全面分析、归纳和抽象，形成需求分析报告，为下一 阶段的网络设计提供技术性、可行性、经济性的设计依据，以便制定出满足客户需求、得到客户认 可的网络设计方案。 可见， 需求分析阶段的主要工作是确定用户的网络需求， 由承建方的网络工程师和相关的技术 人员组成专门小组，通过与建设方的交流和分析来完成。这个阶段具体工作的开展，通常包括以下  4 个步骤： （1）与建设方进行多层面的交流，收集需求意向。具体做法如下： 交流的对象应包括建设方的领导和管理层、业务工作人员、原有网络的技术人员，通过和他们 的详细交流，主要获取以下需求信息： l 组网的区域范围是哪些？（包括单位总部、内部机构、异地分支机构……） l 网络用户规模有多大？（包括本地用户数量、异地用户数量、远程访问数量……） l 希望网络处理哪些业务？（包括办公自动化、业务管理、资源管理、视频会议……） l 是否通过网络对外服务？（包括信息发布、业务往来、电子邮箱、客户服务……） l 现有网络资源如何？（包括主要设备、正版软件、布线系统、业务数据……） l 打算如何接入互联网？（包括接入技术、接入带宽、租用资费……） l 需要怎样的安全保障？（包括防火墙、防病毒、入侵检测……） l 在网管方面要求如何？（包括设备配带网管、专业网管系统、人工网管……） l 对网络的发展有何预期？（包括 3~5 年内、5~10 年后用户增量、业务发展……） （2）归纳、分析、抽象网络需求，形成初步的需求分析报告。需求分析报告通常包括下列 内容： l 组网环境需求分析，包括组网的区域范围、覆盖机构的地域分布状况等。 l 网络规模需求分析，包括网络用户的数量、用户分布情况、流量描述等。 l 网络应用需求分析，包括网络的各种对内业务处理、网络对外服务功能等。 l 网络结构需求分析，包括网络分层结构的需要、链路的结构、带宽需求等。 l 网络互联需求分析，包括内部各局域网的互联方式、公网的接入技术等。 l 网络安全需求分析，包括网络安全策略、安全措施、安全技术等。 l 网络管理需求分析，包括网管方式、网管技术、网管系统等。 l 网络拓展需求分析，包括网络扩容能力、新增系统的可能性、技术更新的方式等。 l 商业和技术约束分析，包括政策、技术、资金、时间等方面的条件限制。 这一阶段的成果是形成需求分析报告。在做需求分析报告时， 既要对各种需求信息进行归纳和 抽象，又要进行必要的分析表述。例如，网络应用的需求分析，不同类型的网络通常有不同的应用

需求归类。 l 电子政务网：政府宣传、信息发布、网络办公、事务管理、文件检索、视频会议、应急 指挥联动、决策支持、意见征询、民意调查等。 l 企业网：企业展示、产品介绍、电子商务、客户服务、电子邮件、文件传送、视频会议、 数据库管理、决策支持等。 l 校园网：学校宣传、办公自动化、公共服务、信息系统管理、网络教学、科研检索、数 字图书馆、电子邮箱、校园一卡通、远程教育、网络电视、远程接入等。 l 园区网：小区介绍、物业网络管理、公共事务服务、网站浏览、在线游戏、视频点播、 宽带接入等。 l 网吧网：网上冲浪、网络游戏、网络音乐、网络影视、网络聊天、电子邮件、上网办公、 网吧购物等。 （3）反馈初步的需求分析报告、征集用户意见。对于大型的网络工程项目，这一步非常必要， 做法是将初步形成的需求分析报告分别反馈给建设方的有关人员，通过双方的交流和调整， 形成较 为完善的需求分析报告。 （4）评审、修改，形成正式的需求分析报告。评审工作由承建方组织专人来完成，对评审过 程中提出的异议，需求分析小组必须及时修改，必要时再次征求建设方的意见，直至通过评审，最 后形成规范需求分析报告文档。 1.1.4 设计与实施阶段及运作 依据需求分析报告，项目负责人即可组织专人进行系统设计与实施，若条件允许，这一阶段 最好有需求分析小组的骨干人员参与。这一阶段的主要任务，是根据需求分析报告形成网络系统 的设计与实施方案，并组织实施。具体的工作次序分别为逻辑网络设计、物理网络配置、系统安 装与设置。  1．逻辑网络设计 完成网络系统及其配套设施的逻辑结构设计，具体内容包括： l 网络拓扑结构的设计，形成网络拓扑图。 l 子网的划分，形成 VLAN 划分、配置、管理的方案。 l  IP 地址规划，形成 IP 地址分配表。 l 公网接入方式及路由协议选取，形成接入 Internet 技术要求和路由配置方案。 l 网络安全策略的制定及技术选型，形成网络安全制度及设备配置方案。 l 网络管理方案的设计，形成网管设备和工具软件的配置方案。 l 综合布线系统设计，形成综合布线系统结构图和施工方案。 l 供电系统的设计，形成以网络中心机房为主的网络设备供电、配套设施供电线路图。 值得注意的是，IP 地址规划应首先针对所拥有的公用 IP 地址进行分配，公有 IP 地址不足则利 用私有 IP 地址进行分配。其中，公用 IP 地址的获取，通常是在网络工程项目获得立项之后，由建 设方向中国互联网络信息中心 CNNIC 或互联网服务商 ISP 注册域名、申请 IP 地址，此项工作需要 一定的时间。若尚未申请，承建商应在网络工程项目启动时，尽快协助建设方完成注册域名、申请  IP 地址的工作，以免影响这个项目的进度。

9

项目

1 

网络工程方法与管理

  2．物理网络配置 主要完成网络系统物理结构的设计及系统硬、软件其相关设备、器材的选型，具体内容包括： l 网络环境的布局，如路由器、交换机、服务器、网管工作站、防火墙等设备的布置。 l 网络设备的选型，如各种网络设备的性能参数、技术规范、品牌、型号、价格等。 l 网络软件的选择，如网络操作系统、数据库系统、网管及各种工具软件的选择等。 l 综合布线器材的选型，如线缆、网络模块、配线架、跳线架、信息盒、连接件等。 l 网络中心机房设计，如网络机柜、控制台、电视墙、空调、UPS 电源等选型及布局。  3．系统安装与设置 主要完成网络系统的硬件设备、软件的安装与设置，具体内容包括： l 综合布线系统的施工。 l 网络设备的安装及设置。 l 网络操作系统及各服务器的安装及设置。 l 网络中心机房的装修。 l  Web 网站的开发。 l 数据库系统的架构。 l 网管及各种工具软件的安装及设置。 1.1.5 测试与验收阶段及运作 测试与验收是网络工程项目中非常重要的环节， 其过程一般分为单项测试与验收及系统测试与 验收。 1．单项测试与验收 单项测试与验收的目的，是随工检验网络设备和网络系统局部性能的好坏， 以便项目的顺利推 进。单项测试与验收的方案由承建方制定，其主要工作是在系统设计与实施阶段的后期，由承建方 随着施工的进度逐项进行，完成后整理形成各个单项的测试数据和验收报告。 单项测试与验收是一 种初步的、局部的验收，其主要内容包括： l 综合布线系统的测试，包括接线图、跳线、缆线及所有节点性能指标的测试。 l 网络设备的测试，包括各种设备及其配套设施的单机配置、性能测试。 l 网络协议的测试，包括路由协议、TCP/IP 协议、网络应用协议、协议一致性等测试。 l 供电系统的测试，包括网络中心机房配电、综合布线系统设备间和管理间供电测试。 l 网络中心机房测试，包括 UPS 系统、防静电地板、保护接地、防雷接地等测试。  2．系统测试与验收 网络工程项目必须通过系统测试与验收， 才能检验承建方所付出的努力是否达到预期的设计目 标、能否交付建设方使用。因此，系统测试与验收对双方都至关重要，其过程也十分严谨和复杂。 具体做法是在整个工程完工后，由建设方制定测试验收方案并组织专门的工作小组来完成， 这些工 作小组通常包括由专业技术人员构成的测试小组、 由财务和监察人员组成的审计小组、由专家和监 理人员组成的评审小组。 测试小组的工作，是在系统测试与验收开始后，用一周左右的时间，按测试验收方案对整个网 络系统进行全面测试，内容包括单项指标的抽样测试、系统性能指标的综合测试，并形成相应的测 试报告。其中，抽样测试是对承建方提供的各种单项测试与验收的结果进行抽样验证。例如，对于

综合布线系统的抽样测试，一般应从全部节点中抽样出 20%~30%的节点来进行性能指标的测试。 而综合测试则是在网络系统正常运行的状态下，进行以下多项综合性能指标的测试： l 网络系统的连通性能测试，包括局域网节点、公网接入点、远程访问节点等各类节点的 连通性能测试。 l 网络系统的传输速率测试，包括主干链路、汇聚链路、服务器链路、防火墙链路、公网 接入链路、远程访问链路等各类主要链路的带宽等传输性能指标的测试。 l 网络系统的应用服务测试，包括 Web 浏览、E­mail、FTP、数据库系统、VOD 点播、视 频会议系统、VPN 等各类预期的网络应用服务项目的效果测试。 l 网络系统的安全性能测试，包括访问控制、攻击防范、病毒查杀、数据备份、灾难恢复 等各种预期的安全性能的测试。 l 网络运行效果的测试，包括收集试验运行期间，各类网络用户的使用效果意见。 审计小组的工作，是审计整个网络工程项目的财务开支和运作程序是否符合相关规定，是否存 在违规、违纪现象等，审计通过后形成相应的项目审计报告。 评审小组的工作，是召开项目验收鉴定会，通过听取测试小组的测试报告、审计小组的审计报 告、承建方的项目实施总结报告和单项测试验收报告，审阅项目相关的各种文档材料以及现场考察 整个网络系统的运行状况，对整个网络工程项目的质量进行评审，最后签署项目验收报告。监理机 构还要整理形成通信工程竣工验收备案表、通信工程质量监督报告。 未通过验收的项目必须按评审小组提出的意见进行整改，整改后重新进行系统测试与验收。项 目验收通过后，承建方即可着手向建设方移交网络工程项目，并按合同规定的售后服务期限，协助 建设方进入网络工程项目的运行与维护阶段。 1.1.6 运行与维护阶段及运作 运行与维护阶段是承建方在网络系统通过验收后， 为建设方提供的售后服务， 由双方共同完成。 在移交网络系统给建设方时， 承建方必须为用户提供必要的培训，并按项目合同的约定期限提供网 络系统的运行与维护的支持服务。 承建方必须提前制定好培训计划、 用户操作手册，培训对象分别为网管技术人员和一般网络用 户，通过现场操作培训或集中授课培训。培训内容通常包括以下项目： l 网络安全使用规则的培训。 l 网络应用功能的操作培训。 l 网管系统的运行维护培训。 l 网络故障排查与处理的培训。 l 系统备份与灾难恢复的培训。 通过培训后，用户在承建方的协助下，接手网络系统的运行和维护工作。对于大型的网络工程 项目，承建方通常会在合同规定的售后服务期间，派专人留守网络中心机房，帮助用户及时排除网 络故障。 至此， 本节介绍了网络工程的阶段划分和管理方法。 由于整个网络工程项目的管理成果主要体 现在各个阶段的相关文档之上，为了便于理解其中的要领，现将这些文档与其对应阶段的关系进行 总结和归纳，具体如表 1­2 所示。

11

项目

1 

网络工程方法与管理

表 1­2  网络工程管理文档 文档/阶段 网络规划 阶段 需求分析 阶段 设计与实施 阶段 测试与验收 阶段 运行与维护 阶段 执笔 可行性研究报告 ● 承建方 项目实施与管理计划 ● 承建方 工程质量监督申报表 ● 建设方 工程质量监督计划书 ● 监理方 需求分析报告 ● 承建方 系统设计与实施方案 ● 承建方 单项测试与验收计划 ● ● 承建方 单项测试与验收报告 ● ● 承建方 项目实施总结报告 ● 承建方 工程质量监督检查记录 ● ● ● 监理方 项目审计报告 ● 建设方 系统测试验收方案 ● 建设方 项目验收报告 ● 建设方 工程竣工验收备案表 ● 监理方 工程质量监督报告 ● 监理方 用户培训计划 ● 承建方 用户操作手册 ● 承建方

1.2 任务 2：网络工程的招标与投标

【背景案例】校园网络工程项目招标公告 2  中国政府采购招标网 第【1096455】号 发布时间：2011 年 8 月 11 日 项目编号：0809­1141NHG12717  所在地区：广东 所属行业：IT 网络系统 内 容：校园网络工程项目招标公告 采购项目编号：0809­1141NHG12717  采购项目名称：校园网络工程 项目内容及需求：包括电脑、交换机等设备，具体详见招标文件。 采购预算：￥436,486,00 元 供应商资格：  1．中华人民共和国境内法人；  2．具计算机信息系统集成叁级或以上资质。

3．本项目不接受联合体投标。 法定代表人为同一个人的两个及两个以上供应商，不得在本次招标同时投标，采购人只接受 先报名的供应商。 请投标人凭企业法人营业执照、税务登记证的复印件（加盖公章）到本公司购买招标文件。 符合资格的供应商应当在 2011 年 8 月 2 日起至 2011 年 8 月 8 日 期间（办公时间内，法定节 假日除外）购买招标文件，招标文件每套售价 150 元（人民币），售后不退。 投标截止时间：2011 年 8 月 25 日 9 时 30 分（注：9 时开始接收投标文件） 开标评标时间：2011 年 8 月 25 日 9 时 30 分 附 件：附件下载（略） 标书账号（略） 备 注：有意向的供应商可上网注册成为企业会员（会员在线浏览所有采购文件） ，进行预览招标文件。 详情咨询：电话：010­83684022  83610206（中国政府采购招标网） 供应商邮箱：zfcgzb @gov­cg.org.cn  ___________________________________  2 _{资料来源：http://www.chinabidding.org.cn/BidInfoDetails_bid_1096455.html}  在我国当今的市场经济环境下，类似上述背景案例中的网络工程项目招标公告可谓比比皆是， 其文字不多，却蕴含着大量的招投标信息，例如：是什么项目在招标，预算的资金有多大，投标人 需具备怎样的资格，怎样购买招标文件，投标截止的时间，开标评标的时间等等。其中最重要的信 息就是告诉人们：谁要想成为本项目的承建商，就必须参加本次招投标活动并闯关胜出，成为唯一 的中标者。 本节将从网络工程项目的招标程序、投标文件的编写格式、应标要做的具体工作等几个方面对 网络工程的招投标工作进行讨论。 1.2.1 网络工程项目的招标程序 招投标是国际通用的商务交易行为，通过法制监控下的公平、公正、公开的竞争活动，让招标 与投标双方获得互利共赢的交易结果。我国对招投标活动的规范管理起步较晚，进入 2000 年以来， 随着《中华人民共和国招标投标法》、《中华人民共和国政府采购法》的颁布实施，各地方政府相继 出台了相应的实施细则、实施办法等配套法规，有力的推动了招投标活动的健康发展。凡资金来源 符合相关法规的网络工程项目，必须纳入招投标活动。 网络工程项目的招标通常分为项目整体招标、项目局部招标两种不同的形式。作为工程项目的 整体招标，包括了网络系统的设计、硬件软件配置、机房装修、综合布线、安装调试等整套网络工 程的一系列内容一并举行招标。作为项目的局部招标，则是将网络工程中部分内容，如网络设备采 购、综合布线系统、网络机房装修等进行招标，而网络系统的设计、安装调试等项目由建设方自行 完成。显然，后者一般适用于高等院校、科研院所、IT  企业等具备较强技术实力的单位，其效果 不仅可以节省开资，还有利于培养自己的技术队伍，为日后的网络管理与维护奠定坚实的基础。 无论是项目整体招标还是项目局部招标，网络工程项目的招标程序与其他行业的项目招标一 样，通常按下列步骤进行：立项报批→ 招标准备→ 招标公告→ 资格审查→ 投标→ 开标→ 评标

13

项目

1 

网络工程方法与管理

→ 定标。 （1）立项报批。由建设单位向资金来源的上级主管部门逐级申报项目立项，获准审批并确保 项目资金到位。属于单位自筹资金的项目，立项审批只需在本单位内部完成。 （2）招标准备。内容包括：向当地招标监管部门申报招标项目，并获准备案；聘请招标代理 机构（招标公司）；由招标代理机构编制招标文件（内容通常由六个部分构成：招标公告、招标项 目及要求、投标人须知、合同条款及格式、投标文件格式、评标办法等）。 （3）招标公告。由招标代理机构按当地招标监管部门指定的报刊、媒体、网站，公开发布招 标公告，发售招标文件，接收投标意向。 （4）资格审查。由招标代理机构按招标公告提出的条件，对有意向的投标人所提交的资格证 明材料进行审查，将不满足条件的投标人排除在本次招标活动之外。 （5）投标。由通过资格审查的意向投标方在规定的期限内完成，具体工作包括：购买并研究 招标文件，向招标代理机构进行项目咨询、对建设单位进行项目勘察、参加招标答疑活动；编制投 标文件（标书）；密封并送达投标文件。 （6）开标。由招标方按招标公告指定的时间、地点公开举行开标仪式，介绍本项目招标的概 况、参加投标的投标人及代表；宣布工作人员、监管方代表、公正机关、评标办法；公正机关检查 评标标准的密封情况；工作人员当场开启并宣布评标标准；公正机关检查投标文件的密封情况；工 作人员当场开启密封的投标文件； 唱标， 即工作人员按投标顺序宣读投标人的公司名称、 投标报价、 工期及质量承诺等等；最后，宣布评标的时间安排、询标（评委就不明确点向投标人咨询）的时间 和地点。 （7）评标。开标仪式结束，由招标方移交投标文件给评标委员会（评委分别由招标监管部门 按有关规定抽取的技术与经济专家、 建设单位代表共五人以上单数构成，其中专家人数不少于成员 总数的三分之二） 。评标委员会在规定的时间、地点进行独立评标，过程包括初审、比较与评价、 形成评审结果三个阶段，即首先，对投标文件进行资格性和符合性的初审检查；然后，按招标文件 中规定的评标方法和标准，对资格性检查与符合性检查均合格的投标文件，进行商务和技术评估及 综合比较与评价；最后，形成评标结论并按优劣顺序推荐若干个中标候选人供招标人参考。评标审 查过程中，评委对投标文件中含义不明确之处向投标方进行询标澄清。 （8）定标。由招标方按招标文件规定的时间和定标原则，对评标委员会的评标结论和推荐 的中标人进行综合审查， 从中选定中标者；将中标结果书面通知所有投标人，同时在指定的报刊、 媒体、网站上公开发布；按照中标通知书的规定事项及招标文件中的合同条款，与中标人签署项 目合同。 1.2.2 网络工程项目投标文件的编写格式 投标文件也叫投标书， 是整个招投标活动中唯一能够在招标人和评标委员会面前展示应标人的 实力、标价、技术、质量、服务等承诺事项的文件依据，其编写的质量好坏，直接关系到应标人中 标与否的命运。因此，对于各应标方来说，编写出一份好的投标文件是一项至关重要的工作。 投标文件并无统一格式，出于评标的需要，不同项目的招标文件均对投标文件的编制格式和内 容构成提出不同的具体要求。投标人应按照招标文件要求的内容、顺序和格式来编制投标文件，避 免产生负面影响。一般而言，网络工程项目的投标文件通常由唱标部分、商务部分、技术部分、附 件部分 4 项内容构成。

1．唱标部分 唱标部分位于投标文件的首部，主要包括开标时的唱标报告、投标报价表等内容。其中，唱标 报告包含招标项目编号、投标人全称、投标项目名称、投标总报价等关键内容；投标报价表则包含 硬件设备报价、软件配置报价、工程施工报价等各个分项的报价。  2．商务部分 商务部分是投标文件的商业承诺主体，内容主要包括：投标函、投标人承诺函、投标保证金缴 纳证明、投标货物与招标货物差异表、投标货物合格的证明文件、投标货物制造厂家的授权书、工 程质量保证、投标人资质声明、法定代表人身份证明书、投标人法定代表人授权委托书、用户培训 及售后服务条款等等。  3．技术部分 技术部分是投标文件的技术承诺主体，内容主要包括：投标货物技术规格响应表、投标货物性 能及技术参数说明、网络工程解决方案（网络结构设计方案、系统集成方案、综合布线方案、安全 策略与实现方案等等）、工程施工计划、施工过程管理方案等等。  4．附件部分 附件部分位于投标文件的尾部，集中陈列招标文件中要求投标人提供的各种资质文件（复印 件），其内容通常包括：投标单位简介、法人营业执照、税务登记证、组织机构代码证、国家信息 产业部系统集成资质证、建筑智能化工程设计与施工资质证、委托代理人身份证、授权书、产品生 产许可证、质量保证体系证照、公司相关业绩证明等等。 由于不同的网络工程项目对投标文件的内容及格式的要求有所不同， 除了上述 4 个部分外，投 标文件可能还有其他的内容要求。因此，投标文件应严格按照招标文件提出的要求、格式即内容顺 序来编制，切忌因为别出心裁、自成体系而成为废标。 1.2.3 网络工程项目应标要做的具体工作 作为一家应标的网络公司，总是希望能够在网络工程的招标中胜出，成为中标人。尽管每一次 招标项目的中标人各有不同，但所有的中标人都有着一个相同的经历，那就是：要想成为中标人， 就必须付出艰辛的努力。那么，应标需要做好哪些具体的工作呢？一般来讲，应标方要做的具体工 作如下： （1）捕捉招标信息。主动寻找网络工程商机，是网络公司必须做好的前期工作。做法通常有 两个：一是通过各种可能利用的关系和渠道，收集本地区和外地的网络工程项目动态，积极与那些 准备立项的单位进行接洽，了解有关网络工程项目的相关情况，例如：建设什么类型的网络，计划 什么时候建，可能投资多少，等等，提早为应标做好准备；二是通过官方指定的报刊、媒体、网站， 关注各种公开发布的网络工程招标公告，仔细解读公告中传达的招标信息，初步评估本公司是否符 合招标条件、是否能够承接招标项目、是否决定应标。 （2）购买招标文件。一旦决定应标，要尽快购买招标方发售的招标文件，以便组织专门人员 对招标文件进行全面研究。 （3）研究招标文件。组织人员认真研读招标文件的具体内容，尤其是对项目的投资规模、技 术规格、质量要求、施工期限、评标办法等关键内容必须充分研究，最大限度地理解招标方的需求 意图。对于招标文件中不理解的内容，必须在投标文件规定的截止日期前，以规定的方式请求招标 方以书面形式予以澄清答复。

15

项目

1 

网络工程方法与管理

（4）现场踏勘考察。为方便应标人能够设计出切合实际的解决方案，网络工程项目的招标文 件中通常会提供现场踏勘、考察的机会和时间表。 应标方一定要抓住这一难得的机会到现场进行实 地勘察组网的环境，并尽可能向对方了解其组网的意图与需求，做好记录，索要相应的建筑图纸、 环境资料等重要的设计和施工依据，为下一步编制好投标文件奠定基础。 （5）编制投标文件。这是一切应标工作的核心，可以说，成败在此一举。编制投标文件时， 除了组织高手严格按照招标文件提出的具体要求、内容顺序、格式来编写，还要注意在投标报价、 解决方案、技术指标、性价比、施工管理、质量保证、售后服务等关键环节上充分展示本公司的特 色及优势。同时，还应注意避免疏忽和出现一些低级的错误，如：文字打印不清、有错别字；目录 的编号、页码、标题与正文不一致；报价金额大小写不一致；公司、法人代表、委托代理人不按要 求签字或盖章等等。 （6）提供资质文件。应标方必须按照投标文件的要求，准备齐全的相关资质文件的原件及复 印件，如：法人营业执照、税务登记证、组织机构代码证、国家信息产业部系统集成资质证、建筑 智能化工程设计与施工资质证、法人及委托代理人身份证、授权书等等，以备审查和作为投标文件 中的附件。 （7）递交投标文件。编制完成投标文件（包括附件）后，必须按照招标文件提出的要求（如： 正本一份、副本 XX 份）将投标文件正、副本分别装订成册，并在每个正、副本封面上标明“正本” 或“副本” ，以及项目名称、项目编号、投标人名称等内容。然后按要求对投标文件进行装袋和密 封，在规定的截止时间前按照指定地点送达招标方。 （8）应对评委询标。在评标期间，应标方组织专人按招标文件的规定和要求，及时、准确、 从容应答评委提出的各种询标问题。要做到这一点，在评标前，应标方要对有可能出现询标的问题 制定出相应的应答预案，充分做好询标准备。 （9）签署项目合同。应标方一旦招标，必须按照中标通知书规定的时间、地点以及招标文件 中规定的合同条款，及时与招标方签订合同。注意规避各种违约现象的发生，以免造成经济效益上 和社会效益上的损失。

1.3 任务 3：计算机网络的设计理念及方法

【背景案例】中兴通讯中小企业网解决方案 3  1．中兴绘制网络蓝图，企业演绎精彩应用 中小企业信息化是指在企业经营管理的各个活动环节中，充分利用现代信息技术建立信息网络系统，使 企业的信息流、资金流、物流、工作流集成和整合，不断提高企业管理的效率和水平，实现资源的优化配置， 进而提高企业经济效益和竞争能力的过程。 中小企业信息化的内容主要有： （1）企业网络建设（Network）。包括局域网和 Internet 接入，规模大的还有广域网建设； （2）企业的办公自动化（OA）。主要是利用电子文档尽可能地实现无纸办公，加快企业内部的办事效率。 （3）各部门或单位的管理信息系统（MIS）。典型的有销售部门的购销存系统，人事部门的员工档案管 理，财务部门的财务软件等； （4）为加强各部门和单位协作，整合企业资源，还有企业资源计划管理（ERP），供应链管理（SCM），

客户关系管理（CRM） 。 （5）企业网站建设。利用网站宣传企业及企业产品；利用网站实现企业员工的远程办公或移动办公；利 用网站可以更好地和合作伙伴沟通，和客户沟通，从而通过电子商务来拓展业务。  2．中兴通讯中型企业网络解决方案 中型企业特点是跨地域的分支机构较多，各部门业务不一，对网络功能要求也不一。综合来讲，需要满 足以下信息化的要求： l 建立自动化办公系统，实现无纸化办公。 l 建立内部邮件等系统，实现通知、文件、信函快速传递。 l 建立数据库检索系统，实现数据、资源共享。 l 能接入 Internet，获取网络资源的同时还要保证企业内部网络的安全； l 和合作伙伴一起构建 Intranet，实现部分资源共享。 在构建中型企业网络时， 一个主要的部分就是构建企业广域网完成企业总部与各分支机构间的互连互通。 中兴全系列路由器产品可全面满足企业广域网的建设需求。 中兴系列路由器可根据用户组网需要选配接口模块， 提供灵活的解决方案， 可以满足以太网、 POS、 SDH、  DDN、PSTN 等各种组网需求，并均可提供 VPN 功能满足企业成本构建虚拟企业专网的需求。 （1）广域网建设思路。 对于中型企业总部可采用中兴高端汇聚路由器 ZXR10 T64E/GER/G72，以充分满足企业总部的高性能、 高可靠性的需求；对于企业分支机构，可采用中兴中端接入路由器 ZXR10 G72/G36/G26 实现接入企业总部的 功能；对于小型企业分支机构或办事处，可采用中兴低端路由器 ZXR10 G26/G18 完成接入功能。 （2）局域网建设思路。 企业局域网核心交换机可选用中兴的大容量三层交换机  ZXR10  T64G，对于较小的局域网也可采用  ZXR10 3952/3928 三层交换机。楼层交换机可选用中兴的 ZXR10 2826S 等型号的以太网交换机。  3．小型企业网解决方案（网络结构如图 1­1 所示） Ø 网管  WEB/DHCP/FTP  Ø 流媒体 Ø  ZXR10 2826S  l2  Ø  ZXR10 2826S  Ø 财务  l2  Ø  ZXR10 2826S  Ø 生产  l2  Ø  ZXR10 2826S  Ø 会议  l2  Ø  WLAN AP  Ø 研发 Ø Internet  Ø 电信公网 Ø  ZXR10 T64G  Ø  ZXR10 GAR36/26  l3  Ø  ZXR10 3952  Ø  ZXR10 3206  l3  Ø  ZXR10 3928  BAS  Ø核 Ø心 Ø层 Ø汇 Ø聚 Ø层 Ø接 Ø入 Ø层  l2  l2  图 1­1  小型企业网络结构

17

项目

1 

网络工程方法与管理

（1）核心网设计思路。 核心层主要实现大容量的数据交换，保证整个网络的冗余能力、可靠性和高速传输。 推荐采用中兴的 ZXR10 T64G/3906 路由交换机。 （2）网络汇聚层建设思路。 汇聚层主要完成以下功能：连接企业各部门、远程分公司的接入、完成本区域内的数据交换和路由功能、 为接入层提供高速可靠的传输链路、实现对相应用户的认证、管理和计费。 推荐采用中兴的较大容量的路由交换机 ZXR10 3952/3928 或 GAR36/26 系列路由器。 （3）网络接入层建设思路。 接入层主要完成以下功能：多模式的宽带接入（有线、无线）、可以提供本地信息点的数据交换、可以提 供 VLAN 划分功能、实现对于组播功能的支持。 对于有线接入， 接入层以太网交换机可以采用中兴的 24 口的二层交换机 ZXR10 2826S 或 16 口二层交换 机 ZXR10 2618；无法实施线路部署的地方可采用中兴的无线局域网产品。…………（略）  ___________________________________  3 _{资料来源：http://www.enet.com.cn/article/2006/1026/A20061026271138.shtml}  随着网络分层设计理念的普及和深入， 现代网络结构的设计可以将一个错综复杂的网络系统扁 平化、功能化、层次化，易于分层设计和实施。本任务的背景案例就是采用网络分层设计理念的一 个典型代表。从案例中可以看到，尽管企业的规模和网络应用需求各有不同，但在解决方案的设计 上可以采用网络结构分层设计的理念和方法， 将一个网络分为核心层、 汇聚层、 接入层来分别实现。 除了企业的网络，这种网络分层设计理念和方法同样可以运用于校园网、事业单位的办公网，甚至 城域网、广域网等。 本节将从现代网络结构分层设计理念、 网络分层设计的方法要领两个部分来讨论计算机网络的 设计理念及方法。 1.3.1 现代网络结构分层设计理念 纵观各种不同的网络工程项目，表面上看其网络设计的结果似乎多有雷同， 其实无论是考究其 网络结构的细节，还是分析其设备配置的性能指标，各项目之间皆有着极大的差异，也正是这些差 异，创造了网络工程项目的不同风格和效益。可见，承接一个网络工程项目后，其网络设计方案的 质量好坏将直接决定着整个工程项目的成败。而先进的设计理念和方法，是一个网络工程师必须具 备的技能要素。 现代网络结构的设计大都采用先进的网络分层设计理念。所谓网络分层设计，就是无论网络结 构有多么复杂，均将其按照功能化、结构化的模块分成不同的层次进行分层设计，网络层次模块一 般分为三层：核心层、汇聚层、接入层，如图 1­2 所示。 在分层设计的网络中，网络的每一层均有着其独特的功能与性能要求，在设计和配置时可根据 实际的用户需求来发挥创意。 核心层是整个网络的通信枢纽，俗称“主干网” ，在各种不同的网络应用中承担着  40%~80%  的网络流量， 网络内部之间的互访、 对服务器访问、 对外网的访问等数据流都得依赖主干链路完成。 因此，其功能是为网络提供高速、宽带、优化、全天候的数据传输。并要求该层的设备具有高速率、

高可用、高可靠、足够冗余度等性能要求。 图 1­2  网络分层结构 汇聚层是承上启下的数据“分发层” 。对下层，将各接入用户、网段、子网进行逻辑分割、 控制和管理，例如：分隔工作组、划分  VLAN、通过策略和路由控制网络流量、实现  QoS  等； 对上层，则是将核心层的主干带宽按需要，通过单一的高速链路、或多路并行的聚合链路分配给 各个聚合的用户群。因此，其功能是完成网络边界的定义（网段、子网、外网）、聚合路由、收 敛流量、主干网的汇接及带宽分配、提供基于统一安全策略的访问控制与互联。该层的设备应具 有高上行端口速率、高下行端口密度、高性能、高可靠、高安全、可冗余、可网管、QoS、组播 控制等性能要求。 接入层是各种用户接入网络的“桌面层” ，为终端用户提供对网络的访问途径、带宽共享、带 宽细分、 建立独立的冲突域 （MAC 过滤、 网段微分等）、 提供便利的用户或终端接入服务 （如 VLAN  成员接入、组播成员接入、远程用户接入、共享终端设备接入等）、访问控制等等。并要求该层的 设备具有高端口密度、高性能价格比、支持并配合汇聚层实现组播、QoS、访问控制及网管等性能 要求。 采用分层设计理念打造出来的网络系统拥有下列五大优势：  1．各层的分工合作形成网络的优越性能 基于结构化的分层网络各层的功能不同， 配置的设备性能指标也不同。网络应用中随着用户的 数据包流向接入层，接入层的数据流由高性能的汇聚层交换机以接近线速的传输速率进行数据转 发， 需要进入核心层的数据流， 再由性能更高的核心层交换及路由设备将数据以线速传输到目的地。 由于网络的数据流绝大部分是通过汇聚层、核心层来完成的，各层按不同的分工进行传输提速，有 效降低数据传输的时延，使得整个网络的性能十分优越。  1#楼  2#楼  3#楼  4#楼  5#楼  6#楼  7#楼  8#楼  9#楼 华为  S6506 核心交换机 防火墙 汇聚层 核心层 接入层 电信 联通 应用服务器群 存储设备 网络管理平台

19

项目

1 

网络工程方法与管理

  2．分层的结构化使得网络具有良好的伸缩性 当网络的用户不断扩充时，可以方便地在接入层就近解决，如直接接入空余的端口、增加或升 级接入层设备等。必要时，逐层局部增加或升级汇聚层、核心层的设备即可，不会影响网络其他部 分的结构和运行。相反，当局部用户减少或网络结构需要改变时，只要从接入层开始，逐层向上悬 空相应的端口或调整相应的设备即可。  3．适度的冗余设计确保网络的高可用性和高可靠性 冗余是提高可用性和可靠性的关键，主要包括设备冗余和结构冗余。如果要求不高，可采用图  1­1 的简单结构，依靠设备本身的冗余配置（如交换机的冗余电源、冗余引擎、冗余端口聚合等） 即可。当要求较高时，则可以采用图 1­2 中的结构冗余，通过在核心层、汇聚层之间适当增加冗余 设备（如两台以上核心交换机）和冗余链路（如多条上、下行链路）来确保更高的可用性和可靠性。 由于冗余的成本较高，冗余设计应当适度。  4．分层结构设计有利于完善网络的安全性 在分层设计中，网络安全策略主要在汇聚层、接入层实现，核心层为降低时延不执行策略，靠 高端的设备配置和冗余来保证安全性。 为此， 除了配置防火墙和杀毒软件， 在汇聚层设计配置先进、 高效的安全策略，如地址绑定、访问列表、VLAN  路由、组播控制、协议约束、攻击防范等等； 接入层的设备则设计成网络安全策略的执行者，并配置必要的安全机制，如强口令、安全认证、端 口禁用等，进一步强化安全性。这种分层实施的安全措施使得网络的安全性更加完善。  5．分层的模块化增强了网络的可管理性和可维护性 在分层设计中，每一层都支持统一的网管协议，同时又分担执行本层特定的网管功能，使得从 端口管理、带宽管理、设备管理，到整个网络性能的全面网管形成分工协作的工作模式，有效地将 故障进行层间隔离，增强了网络的可管理性。同样，分层网络的模块化结构让网络维护十分便利， 无论是处理设备故障，还是节点变动、用户扩容，大多可在本层的模块中解决，即便需要跨层处理， 也只是波及相关层的局部模块，不会造成整个网络的大变动或大瘫痪。 在采用分层设计理念时，注意不要生搬硬套，特别是对于小规模的网络系统，若一概按照接入 层、汇聚层、核心层的三层结构来设计，势必增加成本，造成浪费。实践中可根据实际情况进行变 通，例如：对于只有十几至几十个用户的小型网络，可将三层网络结构合并为一个核心层，所有的 用户直接接入核心交换机即可；而对于几十到一百来个用户的中小型网络，则可以将接入层与汇聚 层合并，变成只有接入层、核心层的二层网络结构等等。可见，分层设计理念的灵活运用，才能够 给网络工程带来预期的效益。 综上所述，采用分层结构，可有效地将网络设计的原则和目标分别在不同的层面上实施，使得 整个网络系统拥有最优网络结构和最佳运营效益，完美体现网络设计所追求的可扩展性、可用性、 安全性、可管理性等基本目标。 1.3.2 网络分层设计的方法要领 网络分层设计的方法，是以可扩展性、可用性、安全性、可管理性为基本目标，根据用户的需 求，分层、逐层设计网络的拓扑和解决方案。设计次序为：接入层→汇聚层→核心层，即从底层开 始，逐层针对节点归类、链路数目等拓扑结构和链路带宽、性能要求、设备配置、安全管理等解决 方案进行设计，并依据本层的需求向高层进行设计的延伸。 网络分层设计的关键，是如何采用恰当的技术和方法，有效解决各层的需求问题。

1．接入层设计需要解决的问题 l 有些什么样的接入需求，是 PC 用户、共享设备、服务器，还是 Internet 接入？ l  PC 用户有哪些类型，是桌面用户，还是远程用户？ l 需要怎样的接入群分组，是按部门、用途，还是按用户的地理分布？ l 各个接入分组：PC 用户、部门服务器、共享设备、接入对带宽有多大的要求？ l 每个接入分组采用什么样的接入设备，用交换机、集线器，还是路由器？ l 各个接入分组采用什么样的上行链路，是单一链路，还是冗余链路？ l 各个接入分组支持和配置什么样的安全措施、网管机制？  2．汇聚层设计需要解决的问题 l 对下行的接入层设备采用什么样的连接方式，是单一链路，还是多条冗余链路？ l 与下行的接入层设备连接采用多大的带宽，是单一链路带宽，还是聚合链路带宽？ l 对接入层用户进行什么样的 VLAN 划分，采用二层 VLAN 还是三层 VLAN？

l 是否汇聚服务器群、汇聚链路是否冗余、汇聚链路的带宽要多大？ l 与上行的核心层设备采用什么样的连接方式，是单一链路，还是多条冗余链路？ l 与上行的核心层设备连接采用多大的带宽，是单一链路带宽，还是聚合链路带宽？ l 上、下层之间是否形成网络环路？是二层环路还是三层环路，是采用 STP 协议还是路由 收敛？ l 统一配置什么样的网络安全策略、安全措施、网管机制？  3．核心层设计需要解决的问题 l 与下行的汇聚层设备采用什么样的连接方式，是单一链路，还是多条冗余链路？ l 与下行的汇聚层设备连接采用多大的带宽，是单一链路带宽，还是聚合链路带宽？ l 核心层设备需要多大的冗余度，是单一设备冗余配置，还是多台设备冗余？ l 核心层设备之间采用什么样的连接方式，是单一链路，还是多条冗余链路？ l 核心层设备之间连接采用多大的带宽，是单一链路带宽，还是聚合链路带宽？ l 核心层设备之间是否形成网络环路？是二层环路还是三层环路，是采用 STP 协议还是路 由收敛？ l 是否直连 Internet、服务器群、网管工作站、网络存储等高速设备，连接方式是否冗余、 连接带宽要多大？ l 配置什么样的网络安全措施、网管机制？

1.4 小结

以“网络工程方法与管理”为项目驱动，提出了学习时应完成的三个任务：网络工程的阶段划 分与管理；网络工程的招标与应标；计算机网络的设计理念及方法。围绕这些任务对相关的知识、 技能和方法进行系统介绍。 网络工程的阶段划分与管理：根据项目的进展分为项目前期准备、项目中期实施、项目后期维 护等三大阶段；从技术和管理的角度则可分为网络规划、需求分析、设计与实施、测试与验收、运 行与维护等五个阶段。各个阶段均需依据其工作内容实施管理，并形成相应的文档，确保网络工程 项目的质量。

21

项目

1 

网络工程方法与管理

网络工程的招标与应标：承接网络工程需要通过招投标，网络工程的招标流程为：立项报批→ 招标准备→招标公告→资格审查→投标→开标→评标→定标。应标时，编制投标文件至关重要，投 标文件主要包括唱标部分、商务部分、技术部分、附件部分。应标要做的具体工作有：捕捉招标信 息、购买招标文件、研究招标文件、现场踏勘考察、编制投标文件、提供资质文件、递交投标文件、 应对评委询标、签署项目合同。 计算机网络的设计理念及方法：网络分层设计是现代流行的先进理念，采用分层设计理念打造 出来的计算机网络系统有诸多优势。 分层设计的方法是依据基本目标和用户需求，按照接入层→汇 聚层→核心层的次序，分层、逐层设计网络的拓扑和解决方案。 本章根据每个任务的不同，以当前网络工程中一个相关的、流行的背景案例为引导，为读者提 供借鉴和参考，以便更好地理解相关的学习内容。同时，要求在教学过程中开展相应的实训活动， 通过实践来强化学习效果，完成学习任务。

1.5 习题与实训

【习题】  1．本项目提出了哪三个任务？谈谈完成这些任务的意义是什么。  2．网络工程项目通常分为哪五个阶段？各阶段的主要工作是什么？  3．网络工程质量的监督管理应依照执行哪些法规性文件？  4．在需求分析阶段，开展工作通常包括哪些步骤？  5．试说明逻辑网络设计与物理网络配置有什么不同。  6．简述网络工程项目的测试与验收过程。  7．网络工程项目的招投标应依照执行哪些法规性文件？  8．简述网络工程项目的招标程序。  9．网络工程项目的投标文件通常由哪几部分构成，各部分的主要内容是什么？  10．应标需要做好哪些具体的工作？  11．现代流行的网络分层设计理念将网络分为哪几层？各层的功能有什么不同？  12．采用分层设计理念打造出来的网络系统拥有哪些优势？  13．简述网络分层设计的方法和要领。 【实训】  1．实训名称 现场观摩网络工程项目。  2．实训目的 配合课堂教学，完成以下 3 个任务： 任务 1：网络工程的阶段划分与管理。 任务 2：网络工程的招标与应标。 任务 3：计算机网络的设计理念及方法。  3．实训要求 （1）实训前，参与人员按每 4~5 人一个小组进行分组，每小组确定一个负责人（类似项目负 责人）组织安排本小组的具体活动、明确本组人员的分工。

（2）实训中，安排 3 学时左右的时间，统一组织观摩当地一个正在建的或已经通过验收的网 络工程项目，重点考察该项目涉及网络工程的阶段划分与管理方法、网络工程的招标与应标过程、 网络的设计理念及方法等与 3 个任务相关的内容。 （3）实训后，用一周左右的课余时间以小组为单位，由小组负责人组织人员分工协作整理、 编写并提交本组完成上述 3 个任务的实训报告。建议通过多种形式开展实训报告的成果交流活动， 以便进行成绩评定。  4．实训报告 内容包括以下 5 个部分： （1）实训名称。 （2）实训目的。 （3）实训过程。 （4）结合所观摩项目，分别针对招标与应标的过程、网络工程的阶段划分与管理、网络设计 的理念及基本方法等进行归纳总结。 （5）实训的收获及体会。