网络规划
网络规划调研分析项目背景,确定用户的需求和目标,确定技术方向。

目标:项目背景、确定需求、技术方向。

项目背景
方式:调查、沟通、报告

项目范围:工程边界、功能边界、覆盖范围

WBS:工作分解结构

把整个项目分解成较小的,更易于管理的组成部分。

甘特图:将分解后的工作活动排序,用图示的方式将活动与时间联系起来。

项目的配套:机房、空调、机架、布线、供电

外部风险控制:政策法规、金融财务、配套协作、自然灾害、社会环境

项目目标
项目预算:自上向下、自下向上

TCO(总体拥有成本)=建设投资+运行维护+优化改造

项目技术方向
性能、可用性、扩展性、可实现性、网络功能

网络模块与层次:模块化和层次化

网络设计
网络设计的输出结果必须是规范的、详细的、明确的、可实现的

遵循模块化的指导化方针

设计的关键:选择

网络设计关注点:

功能与性能:连通性、吞吐量、延迟、抖动、误码率

经济性:人力、物力、财力、建设周期

可靠性(可用性):MTBF、MTTF、MTTR

扩展性:拓扑、地址、协议

安全性:资产、风险、对策

可管理性:SNMP、NETconf、SDN、GUI、NMS

常见的拓扑结构:星型、双星型、口字型、环型、总线型

交换机体系结构:总线式交换机、矩阵式交换机

楼宇布线子系统:水平子系统、垂直子系统、工作区子系统

数据中心布线结构:TOR、EOR

基于SDH传输系统:DDN、E1、POS、MSTP

基于波分复用:DWDM

基于传统电话网:PSTN、ISDN

基于报文交换:ATM、FR、X.25

链路类型 结构特点 二层协议
DDN、E1、POS 点到点链路 HDLC\PPP
PSTN、ISDN 点到点链路 PPP
OTN(WDM) 点到点链路 ETHERNET
分组交换网 点到多点链路 X.25\FR\ATM

点到点链路是广域网的主流链路
PPP协议是广域网点到点链路使用的主流协议

OTN网络可提供以太网接口接入

MTTF:平均无故障时间

MTTR:平均修复时间

可用性:MTTF/(MTTF+MTTR)*100%

TCP/IP协议缺陷:无数据源验证、无机密性保障、无完整性校验

胖AP:协议栈完整、能独立运行,每个AP独立管理,不支持AP间漫游,适用于小型网络

瘦AP:协议栈不完整、需要配合AC才能工作,易部署、易管理,集中管理,支持AP间漫游,适用
于大型网络。

网络实施
项目交付流程
对项目实施的管理和作业控制要求,保证了工程项目实施按照规定的程序进行。目的:增加客户满意度,提高工作效率,降低项目风险

项目交付流程:合同签订、项目启动会、方案制定、开箱验货、设备安装、质量自检、软件调测、转维培训、项目验收、DOA流程。

项目启动会:明确客户需求、周期、双方负责人、管理制度、安装环境。
转维培训、组网和配置培训、日常维护培训、紧急故障处理培训

高危操作流程
方案制定、获取三授权、操作实施与结果反馈

方案制定:精准性、可操作、有验证、能回退

三授权:管理授权、技术授权、客户授权

提醒客户信息安全:账号清理、密码更新、日志保护、数据备份、评审实施

网络维护
日常维护是例行的计划的工作

故障排除是事件驱动的工作

网络排障
结构化的网络故障排除流程:

报告故障、确定故障、收集信息、判断分析、原因列表、排障评估、逐一排查

确认故障四要素:主体、表现、时间、位置

收集信息:收集哪些信息、如何收集信息、是否需要授权、收集信息阶段的风险评估

判断分析:故障信息、维护信息、变更信息、团队经验

原因列表:信息过滤

排障评估:搭建临时环境

逐一排查:应急预案、回退准备

文档移交:故障排除过程文档、故障排除总结报告、变更备份和维护建议

网络优化
网络优化的主要内容:硬件优化、软件优化、网络扩容、新技术更新

网络优化需求:运维建议、新业务功能需求、现网集中整改的需求、法律法规等政策需求

需求分析:需求的合理性、优化的必要性、操作的可行性

网络优化专业服务:提高业务性能、提高网络可用性和性能、提高生产率、降低成本、实现知识转移

网络安全:管理安全、边界安全、访问控制、接入安全、流量监控

新增WLAN接入需考虑:对现网的影响、预期效果、投资预算

相关文章
评论
分享
  • 三大路由协议是如何撤销路由的?

    首先感谢王欣超和任培强两位网络工程师的指导!三大路由协议包括:OSPF、ISIS、BGP细想这些协议技术的产生其实挺有意思的,由于都是人将其研发出来的,所以协议的很多机制都挺人性化。比如OSPF的邻居建立,它就像两个人第一次见面建立邻...

    三大路由协议是如何撤销路由的?
  • 自动化ARP攻击脚本

    最近用到ARP欺骗攻击这个工具,发现了一些问题:由于不确定局域网中具体哪台设备才是你的攻击对象,所以我一般都会采用全部攻击的方式。但是这又会引申出另一个问题:首先需要扫描存活主机,然后再将存活的主机IP地址挨个进行手工攻击(可能有批量...

    自动化ARP攻击脚本
  • OSPF的防环机制(转载)

    OSPF与距离矢量路由协议不同,运行OSPF的路由器之间交互并不是路由信息,而是LSA,而路由器的计算正是基于网络中所泛洪的各种LSA,所以实际上OSPF路由的环路规避机制还得依赖LSA在环路避免上的设计。 先来看看第一种:Type-...

    OSPF的防环机制(转载)
  • 利用ms17_010漏洞攻陷windows server 2012服务器

    这几天给客户装了好多服务器,很多系统是windows server 2012 R2的,装完后也没有打补丁,然后我就对这个没打补丁的系统扫了一下还真发现了高危漏洞。(比较简单,不喜勿喷) 首先自己搭建的环境:kali linux (19...

    利用ms17_010漏洞攻陷windows server 2012服务器
  • CVE-2019-0708漏洞利用

    CVE-2019-0708漏洞利用9月7日上午,群里被CVE-2019-0708漏洞刷屏,原来是那个号称wannacry级别的漏洞 BlueKeep(CVE-2019-0708)漏洞利用发布了。吓得老夫赶紧打开虚拟机更新了一下kali...

    CVE-2019-0708漏洞利用