網(wǎng)絡規(guī)劃方案(范文).doc

XXXX工程網(wǎng)絡規(guī)劃方案XXXX公司XXXX年XX月目錄第一章 項目概述 3第二章 技術介紹 4第三章 原有網(wǎng)絡改造建議 53.1 原有網(wǎng)絡拓撲結構 53.2 原有網(wǎng)絡分析 5第四章 解決方案 64.1 新建網(wǎng)絡拓撲結構 64.2 新建網(wǎng)絡分析 64.3 設備命名規(guī)則 64.4 接口描述規(guī)則 64.5 IP地址規(guī)劃 74.5.1設備管理地址（Loopback地址） 74.5.2 互聯(lián)接口地址 74.5.3用戶地址 84.6 VLAN規(guī)劃 84.7 路由協(xié)議規(guī)劃 84.7.1 靜態(tài)路由 84.7.2 OSPF協(xié)議規(guī)劃 9Router id 9區(qū)域的規(guī)劃 9cost值的規(guī)劃 9OSPF中需要引入的路由 94.7.2 ISIS協(xié)議規(guī)劃 9NET 9網(wǎng)絡層次的規(guī)劃 10Metric值的規(guī)劃 10ISIS中需要引入的路由 104.7.3 BGP規(guī)劃 10自治系統(tǒng)的規(guī)劃 11反射器的規(guī)劃 11BGP屬性規(guī)劃 11路由策略的規(guī)劃 124.8 MPLS-VPN規(guī)劃 124.9 Qos的規(guī)劃 134.10 NTP的規(guī)劃 134.12 網(wǎng)絡管理 144.13 網(wǎng)絡安全 144.13.1 網(wǎng)絡安全概述 144.13.1 本期工程安全建議 15第五章 配置舉例 16第一章 項目概述主要描述整個項目的背景，通過項目的建設所要達到的目標?？梢詮氖袌龅奈臋n中摘取。要求，寫明項目的背景，工程結束后，整個網(wǎng)絡所要達到的要求，對于工程的要求，項目中所使用的設備。第二章 技術介紹主要是整個項目中應用的一些技術原理的介紹，主要介紹項目中使用的新技術或關鍵技術。介紹清楚技術的原理即可，篇幅不用太長，不用介紹項目中使用的所有技術，只用選關鍵的重要的技術進行介紹即可。如果項目中沒有值得介紹的技術，該章可以省去。第三章 原有網(wǎng)絡改造建議3.1 原有網(wǎng)絡拓撲結構如果涉及到網(wǎng)絡整改，畫出原有網(wǎng)絡的拓撲結構。如果只是新建網(wǎng)絡，該部分可以省去。3.2 原有網(wǎng)絡分析分析原有網(wǎng)絡的數(shù)據(jù)流向以及網(wǎng)絡結構，路由協(xié)議運行情況，指出原有網(wǎng)絡存在的不足，提出改進建議。如果不涉及網(wǎng)絡改造，該部分可以省去。第四章 解決方案4.1 新建網(wǎng)絡拓撲結構畫出新建網(wǎng)絡的拓撲結構。4.2 新建網(wǎng)絡分析分析新建網(wǎng)絡的網(wǎng)絡結構和數(shù)據(jù)流向。指出新建網(wǎng)絡可以達到的功能（如：負載分擔，路由備份等）。4.3 設備命名規(guī)則為了標識網(wǎng)絡設備、便于管理網(wǎng)絡設備，應該為網(wǎng)絡中每一臺設備賦予名稱標識，設備命名的基本原則為：1、能表示出網(wǎng)絡設備的類型2、能表示出網(wǎng)絡設備的物理位置3、能表示出網(wǎng)絡設備所屬的網(wǎng)絡層次4、相同物理位置和網(wǎng)絡層次的網(wǎng)絡設備由不同序號區(qū)分5、能反映出該設備的業(yè)務屬性和網(wǎng)元功能本次工程的設備命名規(guī)范如下：對設備的hostname命名進行統(tǒng)一的規(guī)劃，如客戶有自己的命名規(guī)范，應和客戶協(xié)商確定；如客戶沒有自己的命名規(guī)范，按照公司軟件質(zhì)量檢查標準進行設置舉例說明：舉例說明設備命名4.4 接口描述規(guī)則為了標識設備端口，便于后期維護，應為沒一個接口設置接口描述，接口描述的基本規(guī)則為：1、 能表示出端口的對端網(wǎng)元設備2、 能表示出端口的類型3、 能反映出對端端口所在板卡的物理槽位本次工程的接口描述規(guī)范如下：對設備接口的description進行統(tǒng)一的規(guī)劃，如客戶有自己的命名規(guī)范，應和客戶協(xié)商確定；如客戶沒有自己的命名規(guī)范，按照公司軟件質(zhì)量檢查標準進行設置舉例說明：舉例說明接口描述4.5 IP地址規(guī)劃IP地址規(guī)劃的結果直接影響到網(wǎng)絡運行的質(zhì)量，以下是幾點IP地址規(guī)劃的基本原則：唯一性：一個IP網(wǎng)絡中不能有兩個主機采用相同的IP地址。即使使用了支持地址重疊的MPLS/VPN技術，也盡量不要規(guī)劃為相同的地址。連續(xù)性：連續(xù)地址在層次結構網(wǎng)絡中易于進行路徑疊合，大大縮減路由表，提高路由算法的效率。擴展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡規(guī)模擴展時能保證地址疊合所需的連續(xù)性。實意性：“望址生義”，好的IP地址規(guī)劃使每個地址具有實際含義，看到一個地址就可以大至判斷出該地址所屬的設備。這是IP地址規(guī)劃中最具技巧型和藝術性的部分。最完美的方式是得出一個IP地址公式，以及一些參數(shù)及系數(shù)，通過計算得出每一個需要用到的IP地址。對于IP地址的規(guī)劃，一般可以分為以下幾個部分：Loopback地址、設備互聯(lián)地址、用戶地址，下面就對這幾個部分進行詳細設計。對ip地址進行統(tǒng)一的規(guī)劃，具體規(guī)劃可以分為以下幾個部分（根據(jù)情況不同，可以進行增減）4.5.1設備管理地址（Loopback地址）對設備的管理地址進行統(tǒng)一的規(guī)劃，列出所有設備的管理地址。Loopback地址盡量采用單獨的一段連續(xù)地址，便于維護，掩碼使用32位 4.5.2 互聯(lián)接口地址對于設備間的接口地址進行統(tǒng)一的規(guī)劃，列出所有設備之間的互連地址?；ヂ?lián)地址也盡量采用一段連續(xù)地址，便于維護，掩碼使用30位4.5.3用戶地址對最終用戶使用地址進行統(tǒng)一的規(guī)劃，需要給出不同的用戶所使用的網(wǎng)段的詳細列表。4.6 VLAN規(guī)劃對于涉及到交換機需要劃分vlan的，對vlan的劃分規(guī)則進行統(tǒng)一的規(guī)劃，盡量將VLAN段和具體業(yè)務相關聯(lián)4.7 路由協(xié)議規(guī)劃路由規(guī)劃時有一些基本原則，見下：最短距離：盡量使得IGP最短路徑是傳輸最短距離，因為在 骨干網(wǎng)中，端到端時延主要來自于傳輸時延。進一步，備份路徑應盡量通過次短的傳輸距離，以減少主備切換帶來的時延抖動快速收斂：快速發(fā)現(xiàn)故障并作出響應，使得系統(tǒng)從故障中盡快恢復，避免路由黑洞和路由循環(huán)路由可控、可預測，采用清晰、明確、簡單的路由策略，擯棄過于復雜和精細的設計，避免給運營部署帶來的困難提高穩(wěn)定性,正確判斷網(wǎng)絡故障，避免頻繁的路由計算和刷新負載分擔，提高網(wǎng)絡資源利用率和系統(tǒng)可靠性路由協(xié)議的規(guī)劃從IGP、EGP兩個方面來進行設計。對網(wǎng)絡中使用的路由協(xié)議進行規(guī)劃，說明在整個網(wǎng)絡中所要使用的路由協(xié)議，以及各個路由協(xié)議如何使用。4.7.1 靜態(tài)路由對靜態(tài)路由進行規(guī)劃，說明在網(wǎng)絡中的什么地方要使用靜態(tài)路由，配置哪些靜態(tài)路由。4.7.2 OSPF協(xié)議規(guī)劃對OSPF路由協(xié)議進行規(guī)劃，其中包括在什么設備上運行OSPF路由協(xié)議，一共使用了哪幾個區(qū)域，各個鏈路的COST值定為多少，要向OSPF協(xié)議中引入哪些路由等等。如果不使用OSPF協(xié)議，此節(jié)略去。Router id確定OSPF路由器的Router id，一般采用設備的Loopback地址。區(qū)域的規(guī)劃標出使用幾個區(qū)域，每個區(qū)域都包括哪些路由器。需要考慮區(qū)域的可擴展性，如首先使用Area0，另外需要劃分分支區(qū)域時，可以考慮將地域位置做為劃分參考。在規(guī)劃區(qū)域時，可以同時考慮區(qū)域的特性，如屬于stub區(qū)域、NSSA區(qū)域等等cost值的規(guī)劃規(guī)劃各條鏈路的花費值，以保證整個路由的選擇能夠按照預先設想的進行?？梢圆捎脙煞N方式確定：一是根據(jù)鏈路帶寬，選擇一個參考帶寬，然后和實際帶寬進行比較得出得值確定；另外一個根據(jù)設計得流量模型直接指定Cost值，明確路由走向OSPF中需要引入的路由規(guī)劃出都有哪些路由需要引入OSPF協(xié)議中。在引入路由的時候，需要采用什么樣的控制訪問列表。4.7.2 ISIS協(xié)議規(guī)劃對ISIS路由協(xié)議進行規(guī)劃，其中包括在什么設備上運行ISIS路由協(xié)議，該設備屬于哪個Level，各個鏈路的Metric值定為多少，要向ISIS協(xié)議中引入哪些路由等等。如果不使用ISIS協(xié)議，此節(jié)略去。NETISIS協(xié)議中的NET值，相當于OSPF中的Router id的概念，它是由NSAP通過設置NSEL字段為0轉(zhuǎn)化而來的，用來標識一臺運行ISIS的路由設備。其組成結構如下圖所示：AFI：可以官方申請，或者使用私有的49，這個值在目前的IP網(wǎng)絡中只起到標識的作用 AREA ID：預先統(tǒng)一規(guī)劃的區(qū)域號，對于骨干網(wǎng)來說，可以采用當?shù)氐碾娫捥柎a區(qū)號，也可以使用本系統(tǒng)AS號，建議采用電話號碼區(qū)號，便于記憶維護 System ID：某臺設備在一個區(qū)域中的標識，在一個區(qū)域中保持唯一性，通常的使用MAC地址或者IP地址做為設備的System ID，建議采用設備的Loopback接口地址，便 于維護和習慣記憶通過Loopback地址具體演化為SystemID的舉例如下： 某點Loopback地址如下：10.0.0.1 010.000.000.001 0100.0000.0001 示例最后的NET值為：86.0010.0100.0000.0001.00本次工程的NET規(guī)則如下 :確定本次工程NET值設定規(guī)則，列出設備節(jié)點具體的NET值。網(wǎng)絡層次的規(guī)劃ISIS協(xié)議和OSPF協(xié)議一樣，同樣采用層次結構，ISIS協(xié)議的層次結構通過LEVEL1和LEVEL2兩個層次表示。LEVEL1區(qū)域比較特殊，類型于OSPF中的Stub區(qū)域，該類區(qū)域中只有該區(qū)域內(nèi)路由，訪問區(qū)域外部采用缺省路由的方式，在組網(wǎng)使用時有一些限制。LEVEL2區(qū)域相當于OSPF中的骨干區(qū)域，規(guī)劃時需注意LEVEL2的連續(xù)性。根據(jù)具體組網(wǎng)環(huán)境及業(yè)務確定網(wǎng)絡層次的劃分，Metric值的規(guī)劃規(guī)劃各條鏈路的花費值，以保證整個路由的選擇能夠按照預先設想的進行?？梢圆捎脙煞N方式確定：一是根據(jù)鏈路帶寬，選擇一個參考帶寬，然后和實際帶寬進行比較得出得值確定；另外一個根據(jù)設計得流量模型直接指定Metric值，明確路由走向ISIS中需要引入的路由規(guī)劃出都有哪些路由需要引入ISIS協(xié)議中。在引入路由的時候，需要采用什么樣的控制訪問列表。4.7.3 BGP規(guī)劃對BGP協(xié)議進行一下規(guī)劃，包括在哪些路由器上運行BGP路由協(xié)議，網(wǎng)絡中存在哪些AS，是否使用路由反射器，聯(lián)盟等屬性。需要向BGP中注入哪些路由信息。自治系統(tǒng)的規(guī)劃網(wǎng)絡中使用幾個AS，各個AS的都包括哪些路由器，這些路由器之間的鄰居關系是什么樣的?？梢允褂玫乃接蠥S：6451265535反射器的規(guī)劃在一個AS內(nèi)部，IBGP鄰居必須是全連接的，由于IBGP鄰居通常數(shù)量較多，如果全連接會造成N平方問題，為了解決這個問題，可以網(wǎng)絡中使用RR（路由反射器）的形式解決。1、盡量選取獨立的RR，保持RR的穩(wěn)定性2、如不能選取獨立RR，盡量選取核心位置路由器做為RR，且保證性能上能夠承受3、盡量采用RR的冗余配置，即在一個cluster中配置兩臺RR，Client雙上行到兩個RR，實現(xiàn)出口備份4、如果網(wǎng)絡規(guī)模較大，且層次結構呈現(xiàn)比較規(guī)則的兩層結構，可采用多級RR的形式實現(xiàn)地點 Cluster-id RR路由器 Client路由器 備注 根據(jù)工程的組網(wǎng)結構和具體的設備類型，確定網(wǎng)絡采用幾級路由反射器，確定網(wǎng)絡中哪些路由器作為路由反射器，哪些設備作為它的客戶機。BGP屬性規(guī)劃BGP可以通過大量的屬性設置控制路由的選擇和走向，常用的屬性有LocalPre、MED、AS-Path、團體屬性。 對本次工程的流量模型進行描述，將流量模型與進行這些屬性的設置相對應，如相關屬性無涉及可將該段刪除。LocalPref：LocalPref是BGP的一個知名任選屬性，其可以用來確定AS的出口流量的走向，其值缺省為100，數(shù)值越大越優(yōu)先，本次工程的LocalPref配置為：LocalPref設定條件 LocalPref值 MED：MED是BGP的一個可選非傳遞屬性，其只傳播到相鄰的AS，其可以用來確定AS的入口流量的走向，其值缺省為0，數(shù)值越小越優(yōu)先，本次工程的MED配置為：MED設定條件 MED值 AS-Path：AS-Path屬性是BGP的必遵屬性，其為一個途經(jīng)AS的列表，它主要作用為消除路由環(huán)路，但是其同時可以用來進行選路，即通過在ASPath中附加AS號的方式改變ASPath 的長度。AS-Path設定條件 AS-Path附加值 團體屬性：團體屬性可以對一組具有相同特征的路由進行標記，從而在路由選擇和控制的過程中做為依據(jù)。團體屬性設定條件 團體屬性值 路由策略的規(guī)劃指出需要將哪些路由引入BGP，使用什么方法引入，如何使用路由進行備份。4.8 MPLS-VPN規(guī)劃MPLS是多協(xié)議標簽交換協(xié)議的簡稱。采用MPLS VPN技術可以把物理上單一的IP網(wǎng)絡分解成邏輯上隔離的網(wǎng)絡，并且每個VPN單獨構成一個獨立的地址空間，即VPN之間可以重用地址，在分配地址時不必考慮是否會與其他的VPN發(fā)生沖突，只需要考慮在本VPN之內(nèi)不沖突即可，這樣可以解決IP網(wǎng)絡地址不足的問題，也方便網(wǎng)絡的擴展和變更。MPLS VPN的網(wǎng)絡構造由服務提供商來完成。在這種網(wǎng)絡構造中，由服務提供商向用戶提供VPN服務，用戶感覺不到公共網(wǎng)絡的存在，就好像擁有獨立的網(wǎng)絡資源一樣。為了實現(xiàn)MPLS VPN功能，除了新建網(wǎng)絡之外，更多的需求是在已有的傳統(tǒng)IP網(wǎng)絡上實現(xiàn)MPLS VPN的功能。這樣，既保護了原有網(wǎng)絡投資，又適應了企業(yè)用戶的新的需求，實現(xiàn)業(yè)務的增值。MPLS VPN網(wǎng)絡中，有三種設備：CE、PE和P路由器，CE是用戶直接與服務提供商相連的邊緣設備，可以是路由器、交換機或者終端；PE是骨干網(wǎng)中的邊緣設備，它直接與用戶的CE相連；P 路由器是骨干網(wǎng)中不與CE直接相連的設備。P 路由器并也不知道有VPN的存在，僅僅負責骨干網(wǎng)內(nèi)部的數(shù)據(jù)傳輸，但其必須能夠支持MPLS協(xié)議，并使能該協(xié)議；PE位于服務提供商網(wǎng)絡的邊緣，所有的VPN的構建、連接和管理工作都是在PE上進行的。對網(wǎng)絡中使用的MPLS的參數(shù)進行規(guī)劃。包括哪些路由器運行MPLS協(xié)議，哪些設備做PE，哪些設備做CE，網(wǎng)絡中存在幾個VPN，這些VPN的互通需求有什么樣的。4.9 Qos的規(guī)劃IP QoS ( Quality of Service ) 是指IP網(wǎng)絡的一種能力，即在跨越多種底層網(wǎng)絡技術（FR、ATM、Ethernet、SDH等）的IP網(wǎng)絡上，為特定的業(yè)務提供其所需要的服務。衡量IP QoS的技術指標包括：1）帶寬/吞吐量 - 指網(wǎng)絡的兩個節(jié)點之間特定應用業(yè)務流的平均速率；2）時延 - 指數(shù)據(jù)包在網(wǎng)絡的兩個節(jié)點之間傳送的平均往返時間；3）抖動 - 指時延的變化；4）丟包率 - 指在網(wǎng)絡傳輸過程中丟失報文的百分比，用來衡量網(wǎng)絡正確轉(zhuǎn)發(fā)用戶數(shù)據(jù)的能力；5）可用性 - 指網(wǎng)絡可以為用戶提供服務的時間的百分比。不同的用戶及業(yè)務對IP QoS技術指標的要求是不同的，通過有效地實施各項IP QoS技術，使得網(wǎng)絡運營商能夠有效地控制網(wǎng)絡資源及其使用，能夠在單一IP網(wǎng)絡平臺上融合語音、視頻及數(shù)據(jù)等多種業(yè)務，能夠在現(xiàn)有網(wǎng)絡上細分客戶、針對不同的客戶需求提供特色的差別業(yè)務、以便能迅速獲得利益回報、從而進一步擴大市場占有率、提高市場競爭力。DiffServ(包括IP和MPLS)是目前成熟可行的QoS保證機制，可擴展性好，便于大規(guī)模部署，建議本期工程采用對網(wǎng)絡中業(yè)務類型按照QOS要求進行描述分類。4.10 NTP的規(guī)劃在運營電信業(yè)務的網(wǎng)絡中，需要采用網(wǎng)絡時間協(xié)議NTP對網(wǎng)絡設備進行時間同步(或稱為“授時”)。網(wǎng)絡時間協(xié)議(NTP)用來使網(wǎng)絡內(nèi)所有的路由器和主機同步。由于各節(jié)點認證、計費或其他審計信息中包含的時間信息必須統(tǒng)一相對于同一時間標準，因此全網(wǎng)設備必須統(tǒng)一到同一時間標準上。NTP協(xié)議采用服務器客戶端模型。首先需要設立一個具有精確時鐘源的網(wǎng)絡時間服務器，然后網(wǎng)絡中的路由器設備作為這個網(wǎng)絡時間服務器的客戶端，他們之間運行NTP協(xié)議，從而校對和調(diào)整路由器的時間，達到全網(wǎng)時間同步的目的。 本次工程的NTP方案如下：如果網(wǎng)絡中需要使用NTP，對NTP進行規(guī)劃。否則刪除本節(jié)4.12 網(wǎng)絡管理 對整個網(wǎng)絡的網(wǎng)絡管理方案進行規(guī)劃，使用什么網(wǎng)管，設置哪些節(jié)點為種子節(jié)點。SNMP團體名的規(guī)劃。對于比較大的網(wǎng)絡，規(guī)劃一、二級網(wǎng)管都是哪些。4.13 網(wǎng)絡安全4.13.1 網(wǎng)絡安全概述網(wǎng)絡安全包括業(yè)務安全、設備安全和數(shù)據(jù)安全等幾個方面。業(yè)務安全指用戶業(yè)務流不被非法截獲、破壞、假冒等。由于不同的用戶有不同的