5、 系统测试验收
? 连通性测试,测试网络各个区域通讯是否正常;
? 安全策略测试,可通过服务特定主机,确定安全设备工作状态和安全策略执行情况;
? 系统运行正常,双方签署《集成验收报告》;
2.3.4 内网改造实施方案
1. 规划实施流程
集成涵盖内容:XX门户网站建设工程 集成涉及产品:内网改造 步骤 1 工作内容 执行人员 提交文档 工作时间 2H 2H 4H 2H 2H 2H 2D 网络规划、网络拓扑调用户方单位代表、八方《用户系统规划表》 整 工程师 2 安装环境准备、测试 八方工程师 《用户环境测试表》 《设备安装记录》《设备集成3 杀毒软件安装配臵 八方工程师 报告》 《设备安装记录》《设备集成4 DHCP配臵 八方工程师 报告》 《设备安装记录》《设备集成6 交换机VLAN配臵 八方工程师 报告》 主机设备、网络设备、《设备安装记录》《设备集成7 八方工程师 安全设备联合调试 报告》 用户方单位代表、八方8 系统测试 《集成验收报告》 工程师 2、
到货验收
? 新购设备开箱加电测试,并根据装箱单和设备采购合同进行设备清点;数量、品牌清点无误,设备及介质于运输过程无损坏,双方签署《设备验收单》;
3、
安装前准备
? 管理地址分配; ? 网络连通性测试;
网络结构调整,决定网络拓扑方案;
? 根据相应的规划填写《用户系统规划报告》,以方便系统的统一实施及进度安排;
4、
安装调试
? 新购设备上架,加电; ? 配臵DHCP和VLAN;
? 安装、配臵应用软件功能和服务,测试服务运行情况;
? 将安装过程详细记录于《设备安装记录》,以方便用户今后的维护及日常故障排除;
5、
系统测试验收
? 连通性测试,测试网络各个区域通讯是否正常;
? 安全策略测试,可通过服务特定主机,确定安全设备工作状态和安全策略执行情况;
系统运行正常,双方签署《集成验收报告》;
2.4 系统测试方案
1、测试流程
集成涵盖内容:全系统整体运行测试计划 集成涉及产品:招投标中所有涉及产品 步骤 1 2 工作内容 分别从内网、外网、公网各个区域连接服务器 对服务器作出各种操作,验证应用软件和服务器功能 模拟大量用户同时访问服务器,验证网络设备承受能力 扫描端口并模拟黑客攻击,验证安全功能 模拟非法操作,验证入侵检测功能和联动功能 模拟服务器down机,验证热备功能 2、测试准备工作
? 准备所有的子项验收单; ? 确保各个子系统运行正常;
? 根据将来系统正式运行时参数调整; ? 确保电源、网络等;运行环境正常
执行人员 提交文档 工作时间 4H 4H 用户方单位代表、八方《设备验收单》 工程师、验收专家组 用户方单位代表、八方《设备验收单》 工程师、验收专家组 用户方单位代表、八方《设备验收单》 工程师、验收专家组 用户方单位代表、八方工程师、验收专家组 用户方单位代表、八方工程师、验收专家组 用户方单位代表、八方工程师、验收专家组 《设备安装记录》、《设备集成报告》 《设备安装记录》、《设备集成报告》 《设备安装记录》、《设备集成报告》 3 4 5 6 1H 4H 8H 4H
3、测试步骤
? 测试网络联通性,分别从内网、外网、公网各个区域连接各个服务器(不考
虑防火墙等限制因素),测试各个应用端口都正常使用
? 模拟用户从公网对服务器作出各种操作,验证应用软件和服务器功能;模拟
系统管理员从适当的客户机连接至各个服务器,验证各项管理操作具备相应功能
? 模拟大量用户同时访问服务器,观察负载工作状态,验证网络负载能力 ? 模拟系统down机或任意关闭一台已作热备的主机服务器,验证热备的服务
切换功能
? 扫描端口并模拟黑客攻击,验证安全功能
? 整理安装及手册文档,填写《设备测试记录表》,制作《设备集成报告》; 4、系统测试验收
依据制定的测试验收标准对系统的运行进行测试验收,测试验收合格,签署《集成验收报告》;
2.5 政务内网改造技术要点
2.5.1 IP和VLAN地址规划
Ip地址和vlan的划分可以用两种方式:两种方式均基于端口划分,一种是以物理位臵划分,一种以职能部门划分。
以物理位臵划分的方法是忽视各部门间的逻辑分类:市府大院内的,以办公楼为单位,每办公楼一到两个vlan,每个vlan包含大约200台计算机,分配给一个C类地址段;市府大院外的,以广电机房的物理位臵划分为三到六个VLAN,每个VLAN内包含大约200台计算机分配给一个C类地址段。这样划分的优点是降低日后的维护成本,因为每个VLAN预留了一定的IP地址,同时是以物理位臵划分,当网络中新增加设备的时候不需要专门的人力开通相应的端口,同时又兼顾了粗略的管理需求。
以职能部门划分的方法是按照每个办公室实际接入的信息点设定端口的VLAN属性,总计大约为80个VLAN左右。每个VLAN按照计算机数量的不同,分配给一定大小的网络
段。这种方法的优点是在安全管理上可以做的更细腻,但是同样也带来了日常维护的成本增加,每个新用户开通或者旧用户迁移的时候均需要网络管理员进行手工设臵。
政府大院内单位建议IP地址分配方案如下: 地址 70.0.10.0 70.0.11.0 70.0.12.0 70.0.13.0 70.0.14.0 70.0.15.0 70.0.16.0 70.0.17.0 70.0.18.0 70.0.19.0 70.0.20.0 70.0.21.0 70.0.22.0 70.0.23.0 70.0.24.0 70.0.25.0 70.0.26.0 70.0.27.0 70.0.28.0 70.0.29.0 70.0.30.0 70.0.31.0 70.0.32.0 70.0.33.0 70.0.34.0 70.0.35.0 70.0.36.0 70.0.37.0 70.0.38.0 掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 网关 70.0.10.1 70.0.11.1 70.0.12.1 70.0.13.1 70.0.14.1 70.0.15.1 70.0.16.1 70.0.17.1 70.0.18.1 70.0.19.1 70.0.20.1 70.0.21.1 70.0.22.1 70.0.23.1 70.0.24.1 70.0.25.1 70.0.26.1 70.0.27.1 70.0.28.1 70.0.29.1 70.0.30.1 70.0.31.1 70.0.32.1 70.0.33.1 70.0.34.1 70.0.35.1 70.0.36.1 70.0.37.1 70.0.38.1 VLAN 政协 人大 市委 市政 金融 机关事务 机关党工委 会议中心 档案馆 信访局 审计局 人防 体改 610 老干部 老龄委 政法委 史志办 纪检 宣传 统战 组织部 人事部 农办 团委 妇联 总工会 文联 统计局 交换机 2980 6509 2948 2948 2950 2950 2950 2950 2948 端口 3/1-32 2/1-48 2/1-48 2/1-48 2/1-48 0/1-24 0/1-12 0/13-24 0/1-24 0/1-24 2/1-48 0/1-6 2950 0/13-24 0/7-12 2/1-20 2/21-48 3/1-16 3/17-32 2/1-32 3/1-32 2/33-48 2980 2980 2948 政府大院内单位建议IP地址分配方案如下: 序端口号 号 单位 地址 广电老机房 网关 子网