1、精選優質文檔-傾情為你奉上LOGOXX大學軟件學院期末課程報告Term Examination ReportSchool of Software, XX University個人成績序號學號姓名成績杞付軍學 期： 2017年春季學期 課程名稱: 網絡工程與實踐 任課教師: 李 海 提 交 人: 杞付軍 聯系電話: 完成提交時間：2017年07月03日作業截止時間：2017年07月03日填寫要求 1、 填寫必須由本人獨立完成，嚴禁抄襲他人報告，抄襲者以作弊論處；2、 報告填寫內容要求：（1） 必須使用本模板，定稿后提交打印稿；（2） 必須預先填寫網絡工程與實踐期末大作業評分表的“個人基本信息”，

2、每人1份；（3） 必須填寫學期總結，每人1份；xx大學軟件學院2017春季 學期網絡工程與實踐期末大作業評分表序號： 專業： 網絡工程 學號： 姓名： 杞付軍 指標內容分值指標內涵及評估標準得分網絡需求分析15完成良好基本完成未完成網絡組件設計5完成良好基本完成未完成IP地址分配5完成良好基本完成未完成IP路由設計5完成良好基本完成未完成高性能網絡設計5完成良好基本完成未完成網絡安全結構設計5完成良好基本完成未完成網絡拓撲結構圖10完成良好基本完成未完成設備選型5完成良好基本完成未完成綜合布線設計方案15完成良好基本完成未完成綜合布線測試驗收方案5完成良好基本完成未完成網絡管理與維護方案5完成

3、良好基本完成未完成報告撰寫質量（20分）5報告非常完整報告比較完整完整程度一般報告不完整5邏輯結構清晰邏輯組織較好邏輯組織一般邏輯不清5文字表達非常好文字表達較好文字表達一般文字表達差，意思不明了5總結內容非常好總結內容較好總結內容一般總結內容差評語：綜合得分： （滿分100分） 任課教師： 年 月 日一、學期總結注意：根據設計者自己完成大作業情況做出小結（包括收獲、展望等）。本學期學習了網絡工程實踐這門課程收獲很多，這門課程是由理論和實驗兩部分構成，理論部分老師帶我們綜合系統的對網絡工程建設作了學習。實驗部分我們看了學校網絡設施，學習檢測線路并分析監測數據，還有配線架使用和信息模塊制作。期末

4、考核方式大作業，這是第一次設計網絡工程建設方案，中途遇到了很多困難，比如網絡組件設計，IP路由設計，安全設計這些方面都有很大挑戰，但是與困難比起來，收獲更多。總體上來講分為兩方面，第一方面是技術和知識方面，通過書寫這一份報告，我從最開始的需求分析開始研究學習，其中包括業務需求，安全性、擴展性和管理等需求，然后是設計階段，分為邏輯設計和物理設計，最后是運維階段。通過這些階段的撰寫，對網絡工程建設有了一個整體上的了解，練習了IP地址分配，IP路由選擇，拓撲設計以及設備選型，布線等等工作，把課上學來的東西真正實現了一遍。另一方面是網絡工程思想方面，從最開始的需求分析到最后的運行維護都嚴格按照課上學習

5、的標準和要求來做，鍛煉了自己的工程思維。某煙草公司網絡工程概況某煙草生產公司為實現企業自動化生產和辦公現代化、提高信息管理水平，擬組建自己的企業網，并接入互聯網。該建設項目要求把企業網的各信息點及主要網絡設備，用標準的傳輸介質和模塊化的系統結構，構成一個完整的自動化生產、信息化辦公與綜合管理系統，以此連接各辦公室、研發中心、生產車間、生活區，形成分布式、開放式的網絡環境，提升企業的生產能力和辦公效率。一、園區基本情況園區內現有主要建筑四幢，分別是第1、2、3、4號樓，要為4座樓建立到信息中心的光纖主干線路, 各樓內架設結構化綜合布線網絡系統。建筑物分布情況為：第1號樓是綜合辦公主樓，共8層，5

6、-8層為行政辦公區，每層有辦公室10間、會議室3間，員工休息室1間，計劃每間辦公室8個信息點、每間會議室2個信息點，每間員工休息室3個信息點；3-4層為園區信息中心，包括網絡中心機房、服務器機房兩部分，需要建立園區網出口，接入Internet；1-2層為銷售辦公區，每層有辦公室4間、會議室2間，員工休息室1間，每個辦公室有20個工作隔斷，每間會議室2個信息點，每間員工休息室3個信息點。第2號樓是研發與物流中心，共3層，其中1-2層用于煙草原料和產品的物流管理，每層有物流調度室2間，倉庫6間；2層為產品研發中心，有6個研發室、2個會議室、4個實驗室。計劃每間功能性房間6個信息點、每間倉庫4個信息

7、點。第3號樓是生產車間，共2層，每層包括3間辦公室、1間中控室、1間調度室、1間動力室、6個生產車間、1個維修車間，計劃每間功能性房間4個信息點、每間生產車間8個信息點。第4號樓是生活區，共6層，包括90間宿舍，計劃每間宿舍2個信息點。二、用戶建網要求1、采用先進的網絡通信技術完成企業園區網的建設，實現各部門單位的信息化，實現園區內1000 Mbps主干網連接到各100 Mbps局域網。支持通過中國電信寬帶聯入Internet。2、支持高速率數據傳輸，能傳輸數字、多媒體、視頻、音頻信息，滿足公司日常辦公、對外交流、自動化生產需要。3、在整個園區內實現所有部門的辦公自動化，在整個園區網內實現資源

8、共享、生產銷售信息共享、實時新聞發布等網絡服務。在園區范圍內實現在線考勤系統的部署。4、根據實際工作需要，網絡能夠具有可擴充和升級能力。5、提供基本的網絡安全功能，實現辦公網、生產網、外部網的隔離，并有一定的病毒、網絡攻擊的防治措施。6、提供完整和方便的網絡管理功能，可監控和記錄包括入網時間、傳輸信息量、到達站點等詳細信息，并有統計處理軟件。煙草公司網絡工程建設方案【摘 要】某煙草生產公司為實現企業自動化生產和辦公現代化、提高信息管理水平，擬組建自己的企業網，并接入互聯網。該文檔在對具體需求進行分析后，通過規劃，設計，運維三個大的階段來建設公司網絡工程。【關鍵詞】園區網 互聯網 防火墻 光纖

9、交換機 路由器目錄一 規劃階段1.1 應用背景1.1.1 公司網絡工程概況某煙草生產公司為實現企業自動化生產和辦公現代化、提高信息管理水平，擬組建自己的企業網，并接入互聯網。該建設項目要求把企業網的各信息點及主要網絡設備，用標準的傳輸介質和模塊化的系統結構，構成一個完整的自動化生產、信息化辦公與綜合管理系統，以此連接各辦公室、研發中心、生產車間、生活區，形成分布式、開放式的網絡環境，提升企業的生產能力和辦公效率。1.1.2 園區基本情況園區內現有主要建筑四幢，分別是第1、2、3、4號樓，要為4座樓建立到信息中心的光纖主干線路, 各樓內架設結構化綜合布線網絡系統。建筑物分布情況為：第1號樓是綜合

10、辦公主樓，共8層，5-8層為行政辦公區，每層有辦公室10間、會議室3間，員工休息室1間，計劃每間辦公室8個信息點、每間會議室2個信息點，每間員工休息室3個信息點；3-4層為園區信息中心，包括網絡中心機房、服務器機房兩部分，需要建立園區網出口，接入Internet；1-2層為銷售辦公區，每層有辦公室4間、會議室2間，員工休息室1間，每個辦公室有20個工作隔斷，每間會議室2個信息點，每間員工休息室3個信息點。第2號樓是研發與物流中心，共3層，其中1-2層用于煙草原料和產品的物流管理，每層有物流調度室2間，倉庫6間；3層為產品研發中心，有6個研發室、2個會議室、4個實驗室。計劃每間功能性房間6個信息

11、點、每間倉庫4個信息點。第3號樓是生產車間，共2層，每層包括3間辦公室、1間中控室、1間調度室、1間動力室、6個生產車間、1個維修車間，計劃每間功能性房間4個信息點、每間生產車間8個信息點。第4號樓是生活區，共6層，包括90間宿舍，計劃每間宿舍2個信息點。圖 1.1 煙草公司園區建筑分布圖1.2 需求分析1.2.1 業務需求（1）采用先進的網絡通信技術完成企業園區網的建設，實現各部門單位的信息化，實現園區內1000 Mbps主干網連接到各100 Mbps局域網。支持通過中國電信寬帶聯入Internet。（2）支持高速率數據傳輸，能傳輸數字、多媒體、視頻、音頻信息，滿足公司日常辦公、對外交流、自

12、動化生產需要。（3）在整個園區內實現所有部門的辦公自動化，在整個園區網內實現資源共享、生產銷售信息共享、實時新聞發布等網絡服務。在園區范圍內實現在線考勤系統的部署。1.2.2 管理需求（1）提供完整和方便的網絡管理功能，可監控和記錄包括入網時間、傳輸信息量、到達站點等詳細信息，并有統計處理軟件。1.2.3 安全需求（1）提供基本的網絡安全功能，實現辦公網、生產網、外部網的隔離，并有一定的病毒、網絡攻擊的防治措施。（2）外部網絡與內網之間有防火墻隔離。（3）內部網絡不同園區之間配置VLAN，配置訪問控制列表，控制上網用戶對某些內容的訪問權限。1.2.4 可擴展性需求（1） 根據實際工作需要，網絡

13、能夠具有可擴充和升級能力。（2） 新部門能夠簡單的接入現有網絡。（3） 新的應用可以無縫運行在現有網絡上。二 設計階段2.1 邏輯設計階段2.1.1 設計目標（1）最大效益下最低的成本；（2）不斷增強整體性能；（3）易于操作和使用；（4）增強安全性；（5）增強適應性。2.1.2 網絡組件設計2.1.2.1 主干網設計圖 2.1 園區主干網絡這里用到的具體設備沒有詳細列出來，我將在后續的內容設備選型交代路由器，防火墻用的是哪一型號，哪一品牌。各樓宇均接入到信息中心核心交換機，為了體現適當冗余思想，將生活區和生產區，生產區和研發與物流中心連起來。都使用1000Mbps光纖連接。2.1.2.2 樓宇

14、內局域網設計（1）1號樓：綜合辦公樓圖 2.2 綜合辦公樓內局域網這里用到的具體設備沒有詳細列出來，我將在后續的內容設備選型交代路由器，防火墻用的是哪一型號，哪一品牌。1號樓有八層，為每一層裝備一個樓層交換機。1-2層為銷售辦公區，3-4層位園區信息中心，5-8層為行政辦公區。信息中心里裝備園區核心交換設備，園區服務器和樓宇內中心交換機。（2）2號樓：研發與物流中心圖 2.3 2號樓局域網這里用到的具體設備沒有詳細列出來，我將在后續的內容設備選型交代路由器，防火墻用的是哪一型號，哪一品牌。該樓宇分為3層，每層結構一致，每一層交換機接入樓宇中心交換機，中心交換機放在一層。（3）3號樓：生產車間圖

15、 2.4 3號樓局域網這里用到的具體設備沒有詳細列出來，我將在后續的內容設備選型交代路由器，防火墻用的是哪一型號，哪一品牌。該樓宇分為兩層，每層結構一致，每一層交換機接入樓宇中心交換機，中心交換機放在一層。（4）4號樓：生活區圖 2.5 4號樓局域網這里用到的具體設備沒有詳細列出來，我將在后續的內容設備選型交代路由器，防火墻用的是哪一型號，哪一品牌。該樓宇分為6層，每層的結構一致，每一層交換機接入樓宇中心交換機，中心交換機放在一層。2.2.1.3 接入Internet設計圖 2.6 接入Internet這里用到的具體設備沒有詳細列出來，我將在后續的內容設備選型交代路由器，防火墻用的是哪一型號，

16、哪一品牌。根據園區情況和需求，園區信息中心位于綜合辦公樓內，因此，我們將外網接入到綜合辦公樓內，其他樓宇從信息中心接入外部網絡。內部網絡與外部網絡通過防火墻做安全隔離。2.1.3 IP地址分配（1）一號樓（綜合辦公樓）： VLAN號VLAN名子網名信息點IP范圍子網掩碼網絡號10行政辦公區行政子網356192.168.0.1192.168.1.101255.255.254.0192.168.0.0/2311銷售辦公區銷售部子網174192.168.2.1192.168.2.174255.255.255.0192.168.2.0/24信息中心DHCP服務器1192.168.7.1255.255.

17、255.254192.168.7.0/31核心交換機1公司服務器1192.168.7.3255.255.255.253192.168.7.2/30（2）二號樓（研發與物流中心）：VLAN號VLAN名子網名信息點IP范圍子網掩碼網絡號12物流管理中心物流管理中心子網72192.168.3.1192.168.3.72255.255.255.0192.168.3.0/2413研發中心研發中心子網72192.168.4.1192.168.4.72255.255.255.0192.168.4.0/24（3）三號樓（生產車間）：VLAN號VLAN名子網名信息點IP范圍子網掩碼網絡號14生產車間生產車間子網

18、152192.168.5.1192.168.5.152255.255.255.0192.168.5.0/24（4）四號樓（生活區）：VLAN號VLAN名子網名信息點IP范圍子網掩碼網絡號15生活區生活區子網180192.168.6.1192.168.6.180255.255.255.0192.168.6.0/242.1.4 IP路由設計（1）域內路由協議選擇因為園區網絡不算大型網絡，所以采用的IGP是RIP協議的2.0版本。選擇理由有兩點：其一：支持可變長子網掩碼。其二：支持明文認定和MD5加密。（2）第三層交換方案設計 我們在公司內每個樓宇內設置一個三層交換機，為每個部門或是子網設置VLAN

19、,來自不同VLAN的信息流在樓層交換機（二層交換機）匯聚，通過與三層交換機相連的Trunk鏈路，在三層交換機上實現路由，并轉發給目標主機。2.1.5 備份設計2.1.5.1 冗余設計（1）主干網物理網路冗余設計圖 2.7 非冗余主干網路對比 圖2.7 與圖2.1，圖2.7完全可以實現網絡連接，但如果某一條線路除了故障，那么該樓宇無法連接到公司內其他子網或者外網，所以我們使用圖2.1的連接方式。這樣如果其中一條線路出故障，可以從其他線路訪問網絡。例如，假設信息中心到物流中心的鏈路出故障，那么如果使用冗余鏈路，可以通過信息中心生產區物流中心的鏈路。（2）路由冗余因為每個樓宇間一般為不同子網，所以在

20、鏈路冗余的情況下還需要冗余的路由設計。2.1.5.2 數據備份數據備份可以通過軟件備份，通常備份軟件分為靜態備份和動態備份兩類。靜態備份能夠方便地選擇備份內容，但不能定時自動備份，如果實現自動備份，還要自己編寫腳本文件或使用操作系統的計劃任務之類的功能。動態備份軟件能夠實現選擇備份時間，自動后臺作業、定時完成操作等功能。2.1.5.3 備份策略（1）增加數據備份主機（服務器），或是外加其他存儲介質（磁帶、硬盤、光學介質）備份成為雙份備份。（2）備份主機與中心機房分離存放管理。（3）中心機房保持通風。（4）一周備份一次或是一天備份一次。2.1.6 安全結構設計（1）設計原則原則一：需求、風險、代

21、價平衡分析的原則 原則二：綜合性、整體性原則原則三：一致性原則原則四：易操作性原則原則五：適應性、靈活性原則原則六：多重保護原則（2）搭建防火墻使用新型防火墻，新型防火墻，既有包過濾的功能，又能在應用層進行代理。它具有以下特點：（a）綜合包過濾和代理技術，克服二者在安全方面的缺陷。（b）能從數據鏈路層一直到應用層施加全方位的控制。（b）實現TCP/IP協議的微內核，從而在TCP/IP協議層進行各項安全控制。（d）基于上述微內核，使速度超過傳統的包過濾防火墻。（e）提供透明代理模式，減輕客戶端的配置工作。（f）支持數據加密、解密（DES和RSA），提供對虛擬網VPN的強大支持。（g）內部信息完全

22、隱藏。（2）入侵檢測系統攻擊者進行攻擊的時候會留下痕跡，這些痕跡和系統正常運行的時候產生的數據混在一起。入侵檢測的任務就是從混合的數據中找出入侵的痕跡并做出響應。入侵檢測技術是通過對計算機網絡或計算機系統中若干關鍵信息的收集和分析，從中發現網絡或系統中是否有違反安全策略行為和被攻擊跡象。作用：檢測防護部分阻止不了的入侵 、檢測入侵的前兆 、入侵事件的歸檔、網絡受威脅程度的評估、幫助從入侵事件中恢復。（3）劃分VLAN除了防火墻外部攻擊，內部攻擊也很常見，VLAN可以限制子網間的信息交流。所以，這里要在每個子網上配置VLAN。（4） 訪問控制我夢都知道，訪問控制類別可以限制訪問主機或主機范圍，因

23、此可以通過訪問控制列表來限制訪問權限。（5） 殺毒軟件在每一臺公司內主機安裝殺毒軟件，定期殺毒。2.1.7 拓撲結構設計圖 2.8 拓撲圖2.2 物理設計階段2.2.1 設計原則（1）所選設備需要滿足邏輯設計的性能要求。（2）滿足設備可用性，布線可行性。（3）設備互操作性。（4）基于實地考察結果設計。2.2.2 設備選型設備名品牌型號數量防火墻天融信NGFW4000-UF(TG-51130)1邊界路由器華為AR1220-S1鏈路通光線纜DHCP服務器華為FusionServer RH2288 V31公司服務器聯想System x3850 X6(3837I01)1數據備份主機ThinkServe

24、rRD6501核心交換機華為S77061三層交換機華為S5720-36C-EI-28S-AC4二層交換機華為S5700S-52P-LI18PC聯想揚天M4900C1006信息插座2.2.3 綜合布線設計方案2.2.3.1 布線標準ISO/IEC 11801國際標準2.2.3.2 工程等級綜合型2.2.3.3 結構化綜合布線系統2.2.3.3.1 工作區子系統圖 2.9 工作區子系統2.2.3.3.2 水平子系統（1）1號樓圖片 2. 10 1號樓水平子系統、垂直干線子系統（2）2號樓與1號樓相似（3）3號樓與1號樓相似（4）4號樓與1號樓相似2.2.3.3.3 管理子系統采用機柜式管理系統，標

25、準19英寸機柜有多種規格，底面積統一為60cm×60cm，高度有1米、1.5米、 1.6米、 1.8米、 2米等高度規格，這里選擇2米高規格，內部由于放置交換機、路由器、防火墻等通信設備；還有配線架、理線器等也安裝在機柜豎條上。圖2.11 管理間子系統2.2.3.3.4 干線子系統水平子系統中已畫出。2.2.3.3.5 設備間子系統設備間應設在合適的位置。（2）設備間應抓好物理安全性設計，避免設備被盜或遭到損壞和干擾；（3）應盡可能靠近外部通信電纜的引入區和網絡接口；（4）設備間應在服務電梯附近，便于裝運笨重設備；（5）設備間應按ISO/IEC 11801國際標準設計。2.2.3.3

26、.6 建筑群子系統（1）干線布線方式直埋式（2）布線方案圖2.2.4 綜合布線測試驗收方案2.2.4.1 測試（1）硬件測試（a）部件級測試部件級測試指對設備中各個部件的功能、可靠性、耐用性和可維護性的測試，升檔能力的衡量等。該類測試一般已在原廠的生產過程中完成，用戶只需在使用過程中加以觀測即可。（b）設備級測試設備級測試主要包括對設備的處理能力、可靠性、可擴充性、開放性等方面進行測試。設備級測試需用有關的測試工具、儀器或軟件來進行，也可在實際應用中對其某些性能加以測試。（c）系統級測試系統級測試主要包括網絡的連通性測試，系統的可靠性測試，系統的響應時間，系統的抗干擾測試，系統的安全保密性測試

27、等。這一類測試可借助于某些網絡測試工具或網絡管理和測試軟件來完成。（2）系統集成測試（a）功能性測試：測試系統應提供的每一個功能和安全性限制，檢查系統是否已正常實現所有功能。（b）連通性測試：測試網絡上任意站點間是否能夠相互傳輸數據，測試各個終端能否登錄中心服務器，并訪問數據庫，對數據庫進行正常的操作；（c）穩定性測試：在不間斷運行的一段時間內，系統有無異常現象發生，如有異常，是由系統自動處理還是系統管理員人工干預處理，不間斷的測試時間以一周(7天)為限；（d）重載測試：在系統處于重載工作狀況時，通過計算機系統的監控軟件，以及網絡系統的管理軟件監測計算機系統和網絡系統的性能指標。（3）命令測試

28、對所有配置命令（ping, traceroute, show.）進行測試。2.2.4.2 驗收（1）系統初驗在計算機系統、網絡系統安裝、調試及測試完畢后，由用戶和信息技術部共同簽署一份初驗報告，報告應附加網絡系統的測試報告，同時給出明確的結論。整個系統通過初步驗收后，移交用戶使用，系統進入試運行階段。在此期間，我公司的工程師仍然負責系統的維護和管理，并向信息技術部的技術負責人員提供有關設備的操作和事故處理方法。（2）試運行測試系統通過初驗，整個工程正常運行三個月后，如果沒有重大故障發生，特別是沒有系統中斷的現象發生，由我公司和信息技術部共同對系統的整體性能進行測試，并簽署試運行驗收報告，試運行

29、驗收報告應附有此次測試的測試報告以及前一階段的系統運行日志，同時給出明確的結論。系統通過試運行驗收后，由我公司協助卷信息技術部負責系統的運行和日常維護。（3）系統終驗系統運行半年后，如果沒有重大故障發生，特別是沒有系統中斷的現象發生，在用戶允許的前提下，供應商、系統集成商和用戶可進行對系統的最終驗收，最終驗收通過，則該套系統交付用戶正式運行，此后由用戶負責系統的運行和日常維護管理，我們提供技術支持。最終驗收的依據是合同所附的集成系統的技術要求，以及在試運行期間，網絡系統運行日志。最終驗收的結果要求提供由參加終驗的各方簽名的最終驗收報告，附上試運行結果及終驗結論。三 維護和運行階段3.1 運維概

30、述3.1.1 概述網絡在建設完成后需要長時間提供運維服務，這就需要一系列網絡管理的技術，和制定相應的網絡管理制度。網絡管理是在網絡技術迅速發展形勢下提出的新問題，是指對組成網絡的各種資源(包括軟硬件、信息等)進行有效地綜合管理，以便充分發揮這些資源的作用。3.1.2 運維任務在網絡運行中，計算機網絡是一個復雜的綜合系統，它涉及計算機硬件、軟件、協議、通信媒介、通信設備等，因此不管是在網絡工程的初期建設階段，還是在之后的日常維護中，難免會出現各樣的網絡故障，如網絡時通時斷、傳輸速度忽快忽慢，或是找不到訪問的主機、局域網機器器無法訪問Internet等問題，故障的表現形式是多樣的，但故障的產生都有

31、一定的內在原因，例如網絡物理結構所導致，網絡配置所導致、網絡軟件不兼容所導致的。網絡維護的主要任務就是透過現象探求故障的內在原因，從根本上消除故障的存在，防止故障的再發生。3.1.3 運維內容（1）硬件維護主要包括計算機系統各硬件組成部分的維護、網絡設備的維護、網絡傳輸介質的維護、網絡連接部件的維護等。（2）軟件維護軟件維護是計算機網絡維護的主要方面，主要包括計算機網絡配置的檢查、網絡設備運行狀態和系統配置的檢查、網絡性能監測及認證測試、網絡安全性的檢查、網絡連通性的檢查、網絡系統綜合管理等。3.2 運維制度3.2.1 概述網絡運行與維護需要制定一套合理的運維制度，主要內容包括運維流程，核心機

32、房管理制度，備份周期，設備標準制定，維護人員權限，安全測試周期，常見故障手冊。3.2.2 網絡維護流程描述圖 3.1 網絡維護流程第1步：在分析網絡故障時，首先應對故障現象進行清楚地描述，做好詳細的文檔記載，然后判斷那些原因會導致這些現象。第2步，搜集盡可能多的信息，向受故障影響的用戶、網絡管理員以及其他有關人員詢問相關的問題，通過在線幫助或者知識庫查詢已有的記錄，同時從網絡管理系統軟件、協議分析器、路由器診斷命令結果等，分析數據，搜索更多的信息。第3步：在分析以上信息的基礎上，考慮可能會存在的原因。在這一階段可以采用排除法，即依據掌握的信息，將不可能的原因排除掉，從而縮小可能范圍，比如能確定

33、不是硬件問題時，就可以集中注意力到軟件上，這樣可以大大縮短故障排除時間周期。第4步，針對可能存在的問題，制定一個實施方案，這個方案包括分析問題的主次順序和針對每個現象所采用的解決辦法。第5步，在排除故障的過程中，調整、細化制定的實施方案，加強解決問題的針對性，提高排除故障的效率。第6步，觀察采取措施后，故障是否被排除，重復上面的步驟，分析原因，調整方案，直至故障消除。3.2.3 機房管理制度（1）路由器、交換機和服務器以及通信設備是網絡的關鍵設備，須放置機房內，不得擅自配置或更換，更不能挪作它用。 （2）機房要保持清潔衛生，監控溫度、濕度、電力系統、網絡設備等，無關人員未經批準嚴禁進入機房。

34、（3）嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。 （4）建立機房登記制度，對本地局域網絡、廣域網的運行，建立檔案。未發生故障或故障隱患時機房不對中繼、光纖、網線及各種設備進行任何調試，對所發生的故障、處理過程和結果等做好詳細登記。 （5）做好網絡安全工作，服務器的各種賬號要嚴格保密。監控網絡上的數據流，從中檢測出攻擊性行為并給予響應和處理。 （6）做好操作系統的補丁修正工作。 （7）統一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。 （8）制定數據庫管理制度。對數據庫實施嚴格的安全與保密管理，防止系統數據的非法生成、變更、泄露、丟失及破壞。

35、在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。3.2.4 維護周期（1）備份周期定期對數據進行備份，備份到數據備份服務器和磁帶中，雙重備份，這里周期為一周兩次，每周一周四進行。（2）安全監測周期安全監測就是對入侵監測系統的捕獲數據進行分析，對機子進行病毒查殺。周期為一周一次，周二進行。（3）設備購買標準當硬件設備損壞需要更換時，需要制定一個設備購買標準，購買設備需要滿足邏輯設計階段提出的性能要求，價格控制在一定范圍內。（4）維護人員權限管理每一維護人員都要有相應權限才可以進行維護，除規定內容為，維護人員不得尚自配置。（6） 故障手冊每次發生故障都記錄在冊，除了故障描述，還需要將解決辦法記錄，這樣后期出現同樣問題可以快速解決。3.3 運維技術3.3.2 常見故障（1）物理故障物理故障指的是因設備或線路損壞、插頭松動、線路受到嚴重電磁干擾等情況產生的網絡故障。（2）邏輯故障邏輯故障中最常見的就是網絡設備的配置錯誤，導致網絡異常或故障。配置錯誤可能是路由器端口參數設定有誤，或是路由器的路由配置錯誤以至于路由器循環或找不到遠端地址，也可能是路由器中的子網掩碼設置錯誤等。3.3.2