網絡工程實施方案

1、XXX項目工程實施方案V1.0XXXXXXXXXXX公司200x年x月 17 / 20文檔可自由編輯目錄第1章 項目概況11.1 項目背景11.2 項目目標1第2章 項目計劃12.1 工程進度計劃12.2 人力資源計劃2第3章 網絡總體規(guī)劃23.1 網絡現狀23.2 新建網絡設計3第4章 設備部署34.1 設備命名34.2 端口描述44.3 軟件版本44.4 槽位部署4第5章 IP地址規(guī)劃55.1 管理地址55.2 互聯地址55.2.1 廣域網互聯地址55.2.2 局域網互聯地址55.3 業(yè)務地址6第6章 VLAN和端口規(guī)劃66.1 VLAN劃分66.2 端口劃分6第7章 路由協議部署77.1

2、 路由協議選擇77.2 路由協議部署77.3 BGP自制系統(tǒng)號87.4 OSPF設計87.4.1 OSPF區(qū)域劃分87.4.2 OSPF Router-id設置87.4.3 OSPF Cost設置8第8章 割接方案98.1 割接計劃98.2 準備工作98.3 割接步驟108.4 回退步驟11第9章 配置腳本119.1 總部設備配置腳本119.2 分支機構設備配置腳本11注：根據項目的具體情況編制，可對如下內容進行增刪，建議的主要內容有以下幾個方面，藍色字體為舉例，正式文件中刪除。第1章 項目概況1.1 項目背景XXXXX工程是XXX公司IT建設的一項基礎工程，旨在提高公司的信息化水平和經營管理

3、決策水平，使XXX公司的綜合競爭實力顯著增強。1.2 項目目標原XXX網絡于200X年建設完成，但隨著公司電子化建設的推進，原有的網絡構架已不能適應公司業(yè)務發(fā)展的需求。經相關領導同意，將于200X年X月啟動xxx網的改造建設工程。XXXXX項目的建設目標是：在統(tǒng)籌考慮XXX公司業(yè)務需求和發(fā)展的基礎上，兼顧遠期發(fā)展目標，構建一個高效、穩(wěn)定、安全可靠的網絡。第2章 項目計劃2.1 工程進度計劃日期工作內容年 月 日 月 日合同簽訂年 月 日 月 日工前準備年 月 日 月 日到貨驗收年 月 日 月日安裝調試和現場培訓年 月 日 月 日網絡割接、業(yè)務測試年 月 日 月 日試運行年 月 日 月 日驗收2

4、.2 人力資源計劃客戶方參與本項目的人員：人員角色和職責客戶方工程負責人，負責項目整體協調客戶方工程師，負責具體配合施工方參與本項目的人員：人員角色和職責項目經理，負責項目整體管理實施工程師，負責A、B節(jié)點的安裝和調試工作實施工程師，負責C、D節(jié)點的安裝和調試工作第3章 網絡總體規(guī)劃3.1 網絡現狀原組網圖如下：（略）現網存在如下問題：1. 結構混亂，沒有層次，不利于統(tǒng)一管理；2. 使用靜態(tài)路由，維護工作量大，網絡擴展性差；3. 核心設備沒有冗余，存在單點故障風險；4. 廣域網帶寬不足，無法滿足日益增長的業(yè)務需求。5. 3.2 新建網絡設計新網絡拓撲如下：（略）新建網絡有如下優(yōu)點：1. 結構整

5、齊，層次清晰，便于管理。2. 采用動態(tài)路由協議，維護簡單，擴展性好；3. 新增一臺核心設備，實現了設備級的冗余，網絡健壯性提高；4. 每個節(jié)點新增1條廣域網線路，帶寬提高，實現了線路冗余；第4章 設備部署4.1 設備命名按下列規(guī)則正確設置主機名：設備局點和級別-設備廠商名稱-設備型號-設備序列號（1、2、3等）序號部署地點設備層次廠商設備型號設備序號設備命名1北海核心H3CS951201BHCore-H3C-S9512-014.2 端口描述為便于識別和維護，定義VLAN和VLAN端口、物理端口描述的規(guī)則如下：l 交換機之間互聯用VLAN、VLAN接口的描述規(guī)則為：TO_設備名稱_端口編號_V+

6、VLAN ID例如：本VLAN連接北海核心交換機01的GE1/1端口，VLAN號是100，描述為：TO_BHCore-H3C-S9512-01_GE1/1_V100。l 交換機連接服務器或者用戶的VLAN及VLAN接口的描述為：TO-服務器名或用戶組名例如：本VLAN連接工程部用戶，描述為：TO-Engine_user。4.3 軟件版本序號設備名稱軟件版本1BHCore-H3C-S9512-01CMW3.10-R1648234.4 槽位部署S9512交換機：S95120112端口千兆以太網光接口業(yè)務板2324端口千兆以太網光接口業(yè)務板456S9512交換路由處理板7S9512交換路由處理板89

7、101148端口千兆以太網電接口業(yè)務板1213NAT業(yè)務處理卡第5章 IP地址規(guī)劃5.1 管理地址設備的管理地址（即loopback地址）使用192.168.0.0/24網段。序號設備名稱管理地址掩碼1BHCore-H3C-S9512-01192.168.0.132235.2 互聯地址5.2.1 廣域網互聯地址廣域網設備的互聯地址使用172.16.0.0/16網段。序號本端設備本端地址對端設備對端地址掩碼1BHWAN-H3C-SR8812-01172.16.0.1CKWAN-H3C-SR8812-01172.16.0.230235.2.2 局域網互聯地址局域網設備的互聯地址使用172.16.1

8、.0/16網段。序號本端設備本端地址對端設備對端地址掩碼1BHCore-H3C-S9512-01172.16.1.1BHCore-H3C-S9512-02172.16.1.230235.3 業(yè)務地址業(yè)務地址使用10.0.0.0/8網段。序號業(yè)務部門地址段掩碼1財務部10.0.0.0242工程部10.0.1.0243第6章 VLAN和端口規(guī)劃6.1 VLAN劃分保留VLAN:1-99互聯VLAN：100-199財務部VLAN:200-299工程部VLAN：300-3996.2 端口劃分本端設備對端設備說明設備名稱端口編號端口類型設備名稱端口編號端口類型BHCore-H3C-S9512-011/1

9、/241G（SFP,LC）BHCore-H3C-S9512-021/1/241G（SFP,LC）VLAN1001/1/231G（SFP,LC）BHACES-H3C-S7506E-012/1/11G（SFP,LC）VLAN101第7章 路由協議部署7.1 路由協議選擇路由協議用于學習和維護路由，為網絡通訊提供最佳路徑，路由協議選擇原則如下：l 開放性和標準化必須使用國際標準的路由協議，保證網絡的開放性，支持不同廠商設備的路由互連。l 可擴展性使用的路由協議必須具備良好的擴展能力，能夠支持網絡規(guī)模的持續(xù)增長。l 支持數據分流路由協議應該支持靈活的路由策略，通過調整路由策略，可以實現數據分流。基于以

10、上三點選擇原則，XX網建設宜采用BGP+OSPF的雙層路由體系，BGP、OSPF都是IETF制定的通用路由協議，具備良好的擴展能力，而且結合BGP和OSPF各自的優(yōu)勢，非常容易實現數據分流。7.2 路由協議部署l 廣域網廣域網包使用BGP路由協議。XX公司的總部路由器與地市分公司路由器之間建立eBGP鄰居關系，相互交換路由，eBGP路由邊界在總部和分公司的廣域網路由器上。l 局域網總部、分公司局域網與廣域網路由器相連，使用OSPF協議。局域網核心交換機為局域網與廣域網的路由邊界點，負責OSPF與BGP的路由再發(fā)布。將BGP的路由導入OSPF，使局域網學到外部路由，同時也將OSPF 的路由以ne

11、twork的方式導入BGP，使廣域網學到局域網的路由。路由協議總體部署如下圖所示：（圖略）7.3 OSPF設計7.3.1 OSPF區(qū)域劃分由于XX公司總部和各分公司每一個局域網設備數量不多（30臺以下），每個局域網只需劃分一個Area 0便可以滿足需求，將相關接口全部加入OSPF區(qū)域0，OSPF的進程號統(tǒng)一設置為1。7.3.2 OSPF Router-id設置OSPF需要使用唯一的Router ID標識每一臺路由器，建議相關網絡設備的Loopback地址作為其OSPF Router ID。7.3.3 OSPF Cost設置同層次設備名字段末位為01的交換機的上下行線路接口的COST值為默認值（

12、10），設備名字字段末位為02的交換機的上下行線路接口的COST值為1000，以保證在正常情況下報文由設備名字字段末位為01的設備進行轉發(fā)，在主用路徑失效的情況下再走備份路徑。如下圖所示：（圖略）第8章 割接方案8.1 割接計劃割接對象：總部核心路由器、分支機構上聯路由器割接時間：200X年X月X日 0：00-5：00參與人員：甲，電話： ，（客戶方工程負責人） 乙，電話： ，（施工方工程負責人） 丙，電話： ，（客戶方分支機構配合人員） 丁，電話： ，（施工方分支機構實施人員）割接過程中，如果出現嚴重影響業(yè)務的問題，允許排查時間：30分鐘。8.2 準備工作在正式割接之前，需要完成以下準備工作

13、：序號工作內容要求完成時間操作人確認人1制定割接方案，發(fā)給項目技術負責人或廠商進行審查。割接前二周施工方客戶2客戶總部下文通知相關單位割接時間，下發(fā)割接方案。割接前一周客戶施工方3完成割接設備之間的線纜布放，測試線纜的連通性，設備之間不實際連接。割接前三天施工方客戶4完成新設備的配置，準備好現網設備的配置變更腳本，確保配置的正確性。有條件時應使用與現網設備類似型號的設備進行割接演練。割接前二天施工方客戶5正式割接之前確認現網設備、業(yè)務運行是否正常，如有問題應先排除后再割接。割接前2小時施工方客戶6保存相關設備的運行配置，并備份至外部存儲介質。割接前1小時客戶施工方7保存相關設備的運行狀態(tài)，便于

14、割接后對比：display cpu-usagedisplay memeory-usagedisplay ospf peerdisplay ip routing-table割接前30分鐘施工方客戶8.3 割接步驟完成所有準備工作后，可以開始正式割接，具體步驟如下： 總部：序號工作內容開始-完成時間操作人確認人1通知分支機構開始操作?？蛻羰┕し?完成線纜連接，原線纜保留，以便出現問題回退。施工方客戶3修改設備運行配置，但不保存施工方客戶4測試驗證，確認割接后的路由、網絡連通性以及設備狀態(tài)是否正常（詳細內容見網絡割接業(yè)務測試報告）。施工方客戶5通知相關部門進行業(yè)務測試客戶施工方6如果一切正常，轉到5

15、；如果出現問題，轉到8.5 回退步驟。施工方客戶7保存設備的運行配置。施工方客戶分支機構：序號工作內容開始-完成時間操作人確認人1接總部通知開始操作?？蛻羰┕し?完成線纜連接，原線纜保留，以便出現問題回退。施工方客戶3修改設備運行配置，但不保存施工方客戶4測試驗證，確認割接后的路由、網絡連通性以及設備狀態(tài)是否正常（詳細內容見網絡割接業(yè)務測試報告）。施工方客戶5通知相關部門進行業(yè)務測試客戶施工方6如果一切正常，轉到5；如果出現問題，轉到8.5 回退步驟。施工方客戶7保存設備的運行配置。施工方客戶8.4 回退步驟序號工作內容所需時間實施人確認人1故障排查。15分鐘施工方客戶2如果無法定位和解決問題

16、，請示相關領導，啟動回退機制。5分鐘施工方客戶3重新啟動設備，恢復原配置，恢復原來的線纜連接。10分鐘施工方客戶4確認設備工作狀態(tài)正常。10分鐘施工方客戶5確認業(yè)務運行正常。10分鐘客戶施工方第9章 配置腳本9.1 總部設備配置腳本核心路由器01:#Sysname XXXXXXXXXX#link-aggregation group 1 mode manuallink-aggregation group 1 description TO-XXXXXXXX# acl number 2000 rule 10 permit source 172.16._.0 0.0.0.127rule 20 permit source 10._.128._ 0.0.0.31 rule 30 permit source 172.16. _.128 0.0.0.31 rule 40 permit source 172.16. _.0 0.0.0.2559.2 分支機構設備配置腳本核心交換機01:# sysname XXXXXXXXXXXXX# router id 192._.0.254#vlan 100 description TO-XXXXXXXXXXX#vl