网络工程实施方案.docx
- 文档编号:12406971
- 上传时间:2023-04-18
- 格式:DOCX
- 页数:17
- 大小:21.04KB
网络工程实施方案.docx
《网络工程实施方案.docx》由会员分享,可在线阅读,更多相关《网络工程实施方案.docx(17页珍藏版)》请在冰豆网上搜索。
网络工程实施方案
XXX项目
工程实施方案
V1.0
XXXXXXXXXXX公司
200x年x月
第1章项目概况1
1.1项目背景1
1.2项目目标1
第2章项目计划1
2.1工程进度计划1
2.2人力资源计划2
第3章网络总体规划2
3.1网络现状2
3.2新建网络设计3
第4章设备部署3
4.1设备命名3
4.2端口描述4
4.3软件版本4
4.4槽位部署4
第5章IP地址规划5
5.1管理地址5
5.2互联地址5
5.2.1广域网互联地址5
5.2.2局域网互联地址5
5.3业务地址6
第6章VLAN和端口规划6
6.1VLAN划分6
6.2端口划分6
第7章路由协议部署7
7.1路由协议选择7
7.2路由协议部署7
7.3BGP自制系统号8
7.4OSPF设计8
7.4.1OSPF区域划分8
7.4.2OSPFRouter-id设置8
7.4.3OSPFCost设置8
第8章割接方案9
8.1割接计划9
8.2准备工作9
8.3割接步骤10
8.4回退步骤11
第9章配置脚本11
9.1总部设备配置脚本11
9.2分支机构设备配置脚本11
注:
根据项目的具体情况编制,可对如下内容进行增删,建议的主要内容有以下几个方面,蓝色字体为举例,正式文件中删除。
第1章项目概况
1.1项目背景
XXXXX工程是XXX公司IT建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,使XXX公司的综合竞争实力显著增强。
1.2项目目标
原XXX网络于200X年建设完成,但随着公司电子化建设的推进,原有的网络构架已不能适应公司业务发展的需求。
经相关领导同意,将于200X年X月启动xxx网的改造建设工程。
XXXXX项目的建设目标是:
在统筹考虑XXX公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。
第2章项目计划
2.1工程进度计划
日期
工作内容
年月日~月日
合同签订
年月日~月日
工前准备
年月日~月日
到货验收
年月日~月 日
安装调试和现场培训
年月日~月日
网络割接、业务测试
年月日~月日
试运行
年月日~月日
验收
2.2人力资源计划
客户方参与本项目的人员:
人员
角色和职责
客户方工程负责人,负责项目整体协调
客户方工程师,负责具体配合
施工方参与本项目的人员:
人员
角色和职责
项目经理,负责项目整体管理
实施工程师,负责A、B节点的安装和调试工作
实施工程师,负责C、D节点的安装和调试工作
第3章网络总体规划
3.1网络现状
原组网图如下:
(略)
现网存在如下问题:
1.结构混乱,没有层次,不利于统一管理;
2.使用静态路由,维护工作量大,网络扩展性差;
3.核心设备没有冗余,存在单点故障风险;
4.广域网带宽不足,无法满足日益增长的业务需求。
5.……
3.2新建网络设计
新网络拓扑如下:
(略)
新建网络有如下优点:
1.结构整齐,层次清晰,便于管理。
2.采用动态路由协议,维护简单,扩展性好;
3.新增一台核心设备,实现了设备级的冗余,网络健壮性提高;
4.每个节点新增1条广域网线路,带宽提高,实现了线路冗余;
第4章设备部署
4.1设备命名
按下列规则正确设置主机名:
设备局点和级别-设备厂商名称-设备型号-设备序列号(1、2、3等)
序号
部署地点
设备层次
厂商
设备型号
设备序号
设备命名
1
北海
核心
H3C
S9512
01
BHCore-H3C-S9512-01
4.2端口描述
为便于识别和维护,定义VLAN和VLAN端口、物理端口描述的规则如下:
●交换机之间互联用VLAN、VLAN接口的描述规则为:
TO_设备名称_端口编号_V+VLANID
例如:
本VLAN连接北海核心交换机01的GE1/1端口,VLAN号是100,描述为:
TO_BHCore-H3C-S9512-01_GE1/1_V100。
●交换机连接服务器或者用户的VLAN及VLAN接口的描述为:
TO-服务器名或用户组名
例如:
本VLAN连接工程部用户,描述为:
TO-Engine_user。
4.3软件版本
序号
设备名称
软件版本
1
BHCore-H3C-S9512-01
CMW3.10-R1648
2
3
4.4槽位部署
S9512交换机:
S9512
0
1
12端口千兆以太网光接口业务板
2
3
24端口千兆以太网光接口业务板
4
5
6
S9512交换路由处理板
7
S9512交换路由处理板
8
9
10
11
48端口千兆以太网电接口业务板
12
13
NAT业务处理卡
……………
第5章IP地址规划
5.1管理地址
设备的管理地址(即loopback地址)使用192.168.0.0/24网段。
序号
设备名称
管理地址
掩码
1
BHCore-H3C-S9512-01
192.168.0.1
32
2
3
5.2互联地址
5.2.1广域网互联地址
广域网设备的互联地址使用172.16.0.0/16网段。
序号
本端设备
本端地址
对端设备
对端地址
掩码
1
BHWAN-H3C-SR8812-01
172.16.0.1
CKWAN-H3C-SR8812-01
172.16.0.2
30
2
3
5.2.2局域网互联地址
局域网设备的互联地址使用172.16.1.0/16网段。
序号
本端设备
本端地址
对端设备
对端地址
掩码
1
BHCore-H3C-S9512-01
172.16.1.1
BHCore-H3C-S9512-02
172.16.1.2
30
2
3
5.3业务地址
业务地址使用10.0.0.0/8网段。
序号
业务部门
地址段
掩码
1
财务部
10.0.0.0
24
2
工程部
10.0.1.0
24
3
第6章VLAN和端口规划
6.1VLAN划分
保留VLAN:
1-99
互联VLAN:
100-199
财务部VLAN:
200-299
工程部VLAN:
300-399
6.2端口划分
本端设备
对端设备
说明
设备名称
端口
编号
端口类型
设备名称
端口
编号
端口类型
BHCore-H3C-
S9512-01
1/1/24
1G(SFP,LC)
BHCore-H3C-
S9512-02
1/1/24
1G(SFP,LC)
VLAN100
1/1/23
1G(SFP,LC)
BHACES-H3C-
S7506E-01
2/1/1
1G(SFP,LC)
VLAN101
第7章路由协议部署
7.1路由协议选择
路由协议用于学习和维护路由,为网络通讯提供最佳路径,路由协议选择原则如下:
●开放性和标准化
必须使用国际标准的路由协议,保证网络的开放性,支持不同厂商设备的路由互连。
●可扩展性
使用的路由协议必须具备良好的扩展能力,能够支持网络规模的持续增长。
●支持数据分流
路由协议应该支持灵活的路由策略,通过调整路由策略,可以实现数据分流。
基于以上三点选择原则,XX网建设宜采用BGP+OSPF的双层路由体系,BGP、OSPF都是IETF制定的通用路由协议,具备良好的扩展能力,而且结合BGP和OSPF各自的优势,非常容易实现数据分流。
7.2路由协议部署
●广域网
广域网包使用BGP路由协议。
XX公司的总部路由器与地市分公司路由器之间建立eBGP邻居关系,相互交换路由,eBGP路由边界在总部和分公司的广域网路由器上。
●局域网
总部、分公司局域网与广域网路由器相连,使用OSPF协议。
局域网核心交换机为局域网与广域网的路由边界点,负责OSPF与BGP的路由再发布。
将BGP的路由导入OSPF,使局域网学到外部路由,同时也将OSPF的路由以network的方式导入BGP,使广域网学到局域网的路由。
路由协议总体部署如下图所示:
(图略)
7.3OSPF设计
7.3.1OSPF区域划分
由于XX公司总部和各分公司每一个局域网设备数量不多(30台以下),每个局域网只需划分一个Area0便可以满足需求,将相关接口全部加入OSPF区域0,OSPF的进程号统一设置为1。
7.3.2OSPFRouter-id设置
OSPF需要使用唯一的RouterID标识每一台路由器,建议相关网络设备的Loopback地址作为其OSPFRouterID。
7.3.3OSPFCost设置
同层次设备名字段末位为01的交换机的上下行线路接口的COST值为默认值(10),设备名字字段末位为02的交换机的上下行线路接口的COST值为1000,以保证在正常情况下报文由设备名字字段末位为01的设备进行转发,在主用路径失效的情况下再走备份路径。
如下图所示:
(图略)
第8章割接方案
8.1割接计划
割接对象:
总部核心路由器、分支机构上联路由器
割接时间:
200X年X月X日0:
00-5:
00
参与人员:
甲,电话:
,(客户方工程负责人)
乙,电话:
,(施工方工程负责人)
丙,电话:
,(客户方分支机构配合人员)
丁,电话:
,(施工方分支机构实施人员)
割接过程中,如果出现严重影响业务的问题,允许排查时间:
30分钟。
8.2准备工作
在正式割接之前,需要完成以下准备工作:
序号
工作内容
要求完成时间
操作人
确认人
1
制定割接方案,发给项目技术负责人或厂商进行审查。
割接前二周
施工方
客户
2
客户总部下文通知相关单位割接时间,下发割接方案。
割接前一周
客户
施工方
3
完成割接设备之间的线缆布放,测试线缆的连通性,设备之间不实际连接。
割接前三天
施工方
客户
4
完成新设备的配置,准备好现网设备的配置变更脚本,确保配置的正确性。
有条件时应使用与现网设备类似型号的设备进行割接演练。
割接前二天
施工方
客户
5
正式割接之前确认现网设备、业务运行是否正常,如有问题应先排除后再割接。
割接前2小时
施工方
客户
6
保存相关设备的运行配置,并备份至外部存储介质。
割接前1小时
客户
施工方
7
保存相关设备的运行状态,便于割接后对比:
displaycpu-usage
displaymemeory-usage
displayospfpeer
displayiprouting-table
割接前30分钟
施工方
客户
8.3割接步骤
完成所有准备工作后,可以开始正式割接,具体步骤如下:
总部:
序号
工作内容
开始-完成时间
操作人
确认人
1
通知分支机构开始操作。
客户
施工方
2
完成线缆连接,原线缆保留,以便出现问题回退。
施工方
客户
3
修改设备运行配置,但不保存
施工方
客户
4
测试验证,确认割接后的路由、网络连通性以及设备状态是否正常(详细内容见《网络割接业务测试报告》)。
施工方
客户
5
通知相关部门进行业务测试
客户
施工方
6
如果一切正常,转到5;如果出现问题,转到8.5回退步骤。
施工方
客户
7
保存设备的运行配置。
施工方
客户
分支机构:
序号
工作内容
开始-完成时间
操作人
确认人
1
接总部通知开始操作。
客户
施工方
2
完成线缆连接,原线缆保留,以便出现问题回退。
施工方
客户
3
修改设备运行配置,但不保存
施工方
客户
4
测试验证,确认割接后的路由、网络连通性以及设备状态是否正常(详细内容见《网络割接业务测试报告》)。
施工方
客户
5
通知相关部门进行业务测试
客户
施工方
6
如果一切正常,转到5;如果出现问题,转到8.5回退步骤。
施工方
客户
7
保存设备的运行配置。
施工方
客户
8.4回退步骤
序号
工作内容
所需时间
实施人
确认人
1
故障排查。
15分钟
施工方
客户
2
如果无法定位和解决问题,请示相关领导,启动回退机制。
5分钟
施工方
客户
3
重新启动设备,恢复原配置,恢复原来的线缆连接。
10分钟
施工方
客户
4
确认设备工作状态正常。
10分钟
施工方
客户
5
确认业务运行正常。
10分钟
客户
施工方
第9章配置脚本
9.1总部设备配置脚本
核心路由器01:
#
SysnameXXXXXXXXXX
#
link-aggregationgroup1modemanual
link-aggregationgroup1descriptionTO-XXXXXXXX
#
aclnumber2000
rule10permitsource172.16.___.00.0.0.127
rule20permitsource10.___.128.___0.0.0.31
rule30permitsource172.16.___.1280.0.0.31
rule40permitsource172.16.___.00.0.0.255
…………………………
9.2分支机构设备配置脚本
核心交换机01:
#
sysnameXXXXXXXXXXXXX
#
routerid192.__.0.254
#
vlan100
descriptionTO-XXXXXXXXXXX
#
vlan101
descriptionTO-XXXXXXXXXXXX
#
interfaceVlan-interface100
descriptionTO-XXXXXXXXXXXX
ipaddress10.__.30.17255.255.255.248
ospfnetwork-typep2p
#
interfaceVlan-interface101
descriptionTO-XXXXXXXXXXXX
ipaddress10.__.30.185255.255.255.248
ospfnetwork-typep2p
……………………..
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 实施方案