技术技术指导文件模板华为工程部.docx
- 文档编号:30299208
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:25
- 大小:85.09KB
技术技术指导文件模板华为工程部.docx
《技术技术指导文件模板华为工程部.docx》由会员分享,可在线阅读,更多相关《技术技术指导文件模板华为工程部.docx(25页珍藏版)》请在冰豆网上搜索。
技术技术指导文件模板华为工程部
技术方案模板
华为技术有限公司
年月
前言
第章概述
简介
网络概述
第章原有网络分析
信息采集
网络信息
用户需求
组网分析
综述
第章解决方案
组网
地址规划
的管理地址(地址)
的管理地址
的互连地址
的互连地址(计费)
的互连地址()
的互连地址()
的互连地址(网管)
路由协议
协议规划
协议规划
静态路由规划
规划
规则
规则
规则
设备命名和描述规则
设备命名规则
接口描述命名规则
网络的备份和流量分担
网络的备份
流量的分担
网络的管理
网络的安全
第章设备配置
硬件配置清单
软件配置清单
第章测试和验收
前言
本方案模板的目的,是给技术方案的制定提供一个模板,作为一个借鉴,一个引导,分章节论述制定一个技术方案需要考虑的各个方面。
由于技术方案和业务联系紧密,为了更好的对方案的各部分作充分的阐述,本文用了一个实际方案作为例子,在每章节说明的后面,就是具体方案的描述,描述的内容可以作为制定其他方案的参考,但具体的细节还需根据实际网络的情况作相应的调整。
第章概述
&说明:
该章主要介绍技术和网络的概况,给人以整体的印象,作为技术方案的开篇,引申出后续的方案的细节。
简介
&说明:
该节主要用简洁、易懂的文字,对技术方案所依托的技术作简单介绍。
随着社会的发展,企业日益扩张,客户分布日益广泛,合作伙伴日益增多,这种情况也使传统企业网络的功能缺陷越来越凸现:
传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求。
于是用户对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。
在这样的背景下,基于技术平台实现的,以其独具特色的优势赢得了越来越多的企业的青睐,令企业可以较少地关注网络的运行与维护,而更多地致力于企业的商业目标的实现。
是多协议标签交换协议的简称。
网络中,有三种设备:
、和路由器,是用户直接与服务提供商相连的边缘设备,可以是路由器、交换机或者终端。
是骨干网中的边缘设备,它直接与用户的相连。
路由器是骨干网中不与直接相连的设备。
路由器并也不知道有的存在,仅仅负责骨干网内部的数据传输,但其必须能够支持协议,并使能该协议。
位于服务提供商网络的边缘,所有的的构建、连接和管理工作都是在上进行的。
采用技术可以把物理上单一的网络分解成逻辑上隔离的网络,并且每个单独构成一个独立的地址空间,即之间可以重用地址,在分配地址时不必考虑是否会与其他的发生冲突,只需要考虑在本之内不冲突即可,这样可以解决网络地址不足的问题,也方便网络的扩展和变更。
的网络构造由服务提供商来完成。
在这种网络构造中,由服务提供商向用户提供服务,用户感觉不到公共网络的存在,就好像拥有独立的网络资源一样。
为了实现功能,除了新建网络之外,更多的需求是在已有的传统网络上实现的功能。
这样,既保护了原有网络投资,又适应了企业用户的新的需求,实现业务的增值。
本次工程就是在已有网络上进行改造,实现功能。
网络概述
&说明:
该节简单的介绍网络的概况,业务运行的情况,以及存在的问题,然后描述采用实现用户需求的优点。
省原有三个业务网络:
运营、计费和网管,这三种业务在地市和省之间的广域网的范围内,物理设备和运行的路由协议都是相互分离的,这样给全网的统一管理和维护带来了相当的不便,并且某些旧有的设备和广域网带宽已经不能满足当前的业务发展的需求,因此有必要建设一个统一的、高效的、可运营、可维护的数据网络。
在原有网络中,每个地市的运营、计费和网管共用一个或两个网段。
运营和计费的上行到省公司的路由设备共用或者分别在两台出口路由器上。
网管是单独的出口路由器。
在各地市间的骨干网络上,运营网配置的是静态路由。
计费网络运行的是动态路由协议。
网管网络运行的是协议,本地网的与计费的之间没有相互引入,本地网的也没有引入静态路由。
本次工程采用的方案,在同一物理拓扑的基础上,能够按照用户需求实现多种业务的隔离,并且管理和控制的业务,只是在数据上作相应的配置,物理设备和链路都不用作改动,这样为各种业务的管理和维护提供了很大的方便,所以具有很好的业务扩展性。
第章原有网络分析
&说明:
实施的前提,就是对原有网络进行全面准确的调研和分析,收集实际运行的网络信息。
然后在此基础上给出网络的建设建议。
信息采集
&说明:
该节对客户原有网络信息和用户的需求进行采集,作为方案规划和实施的基础。
网络信息
在实际工程中,需要采集的网络信息包括:
组网图、数据配置、网段规划、业务流向、路由协议、业务间互访和隔离的需求等。
(详细的信息这里省略,可以根据实际情况,写在技术方案中或者作为技术方案的附件附后。
)
用户需求
在省全省范围内,目前主要有网管、计费、、业务。
基本原则是:
各业务之间是隔离的。
每种业务在全省各地市之间是能够互相访问的。
省公司的各种业务还有访问国家骨干的需求。
特别的:
省公司的网管业务能够访问其他地市的各种业务。
组网分析
&说明:
用户的原有网络结构一般会有两种:
一种是将所有的业务承载在一个网络上,通过、等技术建立隧道来隔离不同的业务,或者根本不作隔离。
另一种是对于每种业务单独建设一个网络。
如在运营商的网络中,为计费,运营,网管各建一个网络。
对第一种情况,附一个总的组网图即可。
而对第二种需要对每种业务附一个组网图,再对原有网络的整体情况,用途,所承载的业务类型分别进行分析。
本方案就是第二种情况。
下面对省的运营和网管组网进行分析:
原运营网络组网分析
、设备:
各地设备的型号比较统一,的或者系列的路由器,部分路由器能提供空闲的以太网口,能够支持,不能提供空闲以太网口的路由器需要支持,如果不支持,可以通过升级软件版本解决该问题。
、链路:
广域网链路是线路,带宽为。
、路由协议:
骨干网络运行的是静态路由,市路由器为省中心,上面配置指向分配给各地市和省公司路由器的精确的网段(或更明细)的静态路由,下一跳指向相应的路由器的下一跳,而在各地市路由器上配置指向省公司的精确的网段(或更明细)的静态路由,下一跳指向。
、业务的流向:
纵向流,即各地市与省局之间的数据交互。
原网管网络组网分析
、设备:
由于省公司的的端口不够了,另外配置了两台路由器,分别接入市、市和市网管,省公司的这三台路由器再通过连通,然后通过作为统一的出口。
、链路:
广域网链路是线路,带宽为,特殊的,市作了链路捆绑。
综合多方面考虑,并针对网络的实际情况,我们建议采用方案。
、路由协议:
原网管网的骨干网络运行的是协议,为,在各地市的本地网络,有些是静态路由,有些也运行,不为,但没有聚合区域间路由。
这里我们建议各地市向发布路由的时候进行聚合,聚合成本地网管正在使用的几个网段(也不应该聚合成包含计费、运营的网段),利于管理和控制。
、业务流向:
主要以纵向流为主,即各地市与省局之间的数据交互。
综述
&说明:
该节根据客户网络结构以及采集的数据对网络现状和问题进行分析,得出结论。
并提出我们的解决方案。
对于每种业务单独建立一个网络这种情况,存在以下弊病:
由于是每种业务都建立一个网络,网络设备的重复投入,而且在新上一种业务的时候都要新建一套网络,工程量比较大。
而且如果存在某些设备是多个业务共用的设备时,业务间的隔离和互访实现起来也不方便。
对于将各个业务使用同一个网络这种情况,存在以下弊病:
各个业务使用同一个网络,如果各个业务之间不进行隔离,那么存在安全隐患,如果使用、等隧道技术来进行隔离的话,由于这些隧道技术都是点对点的,因此节点比较多的时候,要配置较多的隧道,在新增一个点的时候,需要修改所有配置了隧道的路由器的配置。
而方案能很好的实现用户的需求,提升网络的性能,满足用户业务扩展和易于管理的要求。
由于所有的数据只是在上作相应的配置,控制也是在上实现的,所以对原有网络的影响很小,这样能最大限度的减小对原来的各种业务的影响。
增加了设备以后,每个地市的设备就通过本地的设备与省公司或者其他地市相连了,而原有的网络作为网络的备份网络,当网络出现问题时,可以切换到旧有网络上,保证业务的正常运行。
要做到各地市的业务的分离,每种业务必须采用独立的逻辑端口与设备相连,端口上向发布的也是本业务所占用的网段,而不应该是本地所有业务的总的网段。
针对实际的情况,我们采用业务逐步分离的方案。
如果某些地市能做到业务网段的分离,就为每个业务提供独立的逻辑端口,并只发布本业务的网段,采用个业务个的方案。
其他地市短期内还做不到业务网段的分离,那么就采用暂时只有一个的方案,当这些地市的网段做到分离的时候,再将这些地市调整成多个就可以了。
这样,网段分离的地市能够做到业务分离,而暂时不能分离的地市只是本地业务不能分离,不会影响到其他的城市。
第章解决方案
&说明:
该章针对客户的现状和需求,提出具体的解决方案,包括组网图、地址规划、路由协议等技术细节,作为工程实施的依据。
组网
&说明:
该节附具体解决方案的系统组网图,即采用方案的网络结构图。
并对网络设计的方针、规划、思路做出详细的分析。
并不要求网络结构上有什么特殊之处,传统的树形结构、网状结构、单星型结构、双星形结构都可以满足要求。
如果是旧网改造,只需要对原有网上设备进行升级,使之支持,配合新增的设备即可组成的核心域。
而设备则不需要任何改动,可以直接作为的各专业网络业务汇聚设备。
对于本次工程,我们建议采用双星形结构,这样在骨干中心节点消除单点故障,提高了网络的可靠性和安全性。
双星形网络结构图
市中心放置两台骨干路由器和,两者通过互连,负责其他地市的业务汇聚,互为备份。
、除市外的其他地市,由一台高端路由器组成,负责本地业务系统的接入。
原来各业务网络的出口路由器作为设备。
针对运营和计费网络,如果原来的出口路由器存在空闲的以太网口,则直接将该路由器连接到上。
如果没有多余的端口,则和之间通过交换机相连,然后在原出口路由器上配置子接口,划分(这需要路由器支持协议,如果不支持,可以通过升级软件版本解决)。
如果即没有多余的端口,而且难以支持,那么只能采用另外一台三层交换机作为设备,但这样本地网络的路由需要调整:
原出口路由器接在三层交换机的下面,将该三层设备作为本地的出口。
针对网管网络,部分地市是的设备,有空闲的端口,则直接连接到设备,如果没有空闲端口,就在原来的以太网上配置子接口(这需要路由器支持协议,如果不支持,可以通过升级软件版本解决),另外一些地市采用的设备是,由于没有空闲端口,也不能支持,就用另外的三层交换机作为,这样需要调整本地的网络,使三层交换机作为本地出口。
每一地市路由器通过链路双归属方式接入到省核心层。
地址规划
&说明:
该节讨论地址的规划。
网络中,地址的划分主要分为“公网”和“私网”两个部分。
“公网”地址主要包括设备互联地址、各设备管理地址。
对于设备互联地址没有特殊的要求,一般是整个地址空间在同一个“大”的网段中获取,并且要为今后网络的扩充留有余地。
互联的广域网接口尽量采用位掩码的网段,互联的接口地址,可以采用位掩码的网段,这样在今后应用或者的时候有足够的地址可以使用。
“私网”地址指设备互联地址、下带的用户的地址。
分配根据不同的应用有不同的原则,一般可以分为两类:
网络为所有,为不同的集团用户提供地域间的企业网互连。
网络为集团用户所有,为本集团内各个不同业务提供不同的私网。
对于网络为所有的情况。
各个物理设备之间是完全隔离的,同一个所连接的不同内部,网络不会有交织,针对这种应用,地址采用按照地域分配的方案对工程实施比较有利。
采用按照地域分配地址的方案,在上每个的路由信息可以聚合成简单的一条或几条,这样整个公网上的路由条目较少。
采用这样的方案无论对设备本身还是网络的维护管理都有较大的益处。
首先,设备的负荷较小,可以保证长期稳定运行。
其次,路由条目较少,维护人员可以方便的控制,并且每一个比较规整的网段对应一个固定的地域,一旦出现问题,对于缩小问题范围有很大的益处。
对于网络为集团用户所有的情况。
一些规模比较大的集团用户,为了方便管理,将企业内部的多个业务划分开。
对于这种客户,在网络汇聚层(一般位于地市一级的节点)以上应用,汇聚层以下应用传统的路由转发。
针对这种情况,比较好的地址规划就是在地市一级按照业务来划分,首先将地址根据业务进行划分,再对于某种业务在地市以下的节点再进行更细致的划分。
通过这样的地址规划,在接入层应用的时候,每个业务相关的路由信息可以聚合成简单的几条,甚至是一条,而且各业务之间路由信息没有交集。
这样的路由信息在骨干层传播路由条目较少,局部的路由动荡不会引起骨干层的路由动荡,网络信息比较稳定,如果出现问题可以迅速的定位到是哪个业务网络的问题。
更大的优点还是表现在新业务的扩充上,只要每个新增加的业务地址都依据这样的原则来规划,那么与原有业务的网段可以是完全隔离的,不会对原有的路由信息产生任何影响,为网络的维护带来很大的方便。
对于本次工程来说,需要新增的地址是的管理地址、互连地址、互连地址。
用途
地址段
的管理地址
互连地址
互连地址(计费)
互连地址(网络)
互连地址(业务)
互连地址(网管)
的管理地址(地址)
给各地市的路由器分配一个地址,该地址可作为的,并作为管理或测试的目的地址。
整网分配的网段的作为各地市的地址,未使用的保留。
各地市设备的地址分配如下:
市:
市:
市:
市:
市:
市:
市:
市:
市:
市:
的管理地址
省公司:
省公司:
省公司:
省公司:
省公司:
市:
管理:
接口(网关):
:
:
市:
管理:
接口(网关):
:
:
市:
管理:
接口(网关):
:
:
市:
管理:
接口(网关):
:
:
市:
管理:
接口(网关):
:
:
市:
管理:
接口(网关):
:
:
市:
管理:
接口(网关):
:
:
市:
管理:
接口(网关):
:
:
市:
管理:
接口(网关):
:
:
的互连地址
市的和作为网络的汇聚节点,各地市通过两条链路分别接入到和。
各地市间互连接口分配:
市-市-
市-市-
市-市-
市-市-
市-市-
市-市-
市-市-
市-市-
市-市-
市-市-
市-市-
市-市-
市-市-
市-市-
市-市-
市-市-
市-市-
的互连地址(计费)
本次工程初期规划有四种业务:
、、计费、网管,给每种业务分配一个网段,作为各地市相应业务的设备与的互连接口地址,如果有其他的业务,则再划分新的网段即可。
本次工程有个节点,因此每种业务占用了本网段个地址,其中,一个地市占用个地址。
地址分配方案如下:
省公司()(侧地址)
()
市()
()
市
市
市
市
市
市
市
市
的互连地址()
省公司()(侧地址)
()
市()
()
市
市
市
市
市
市
市
市
的互连地址()
省公司()(侧地址)
()
市()
()
市
市
市
市
市
市
市
市
的互连地址(网管)
省公司()(侧地址)
()
市()
()
市
市
市
市
市
市
市
市
路由协议
&说明:
路由协议的应用,在的网络中分为三个层面:
骨干层域、与互联、以下内部网络。
对于以下内部网络的协议类型完全由用户自己决定,我们关心的主要部分是骨干层域应用的路由协议和与互联时使用的路由协议。
对于骨干层域,需要某种协议与结合应用,其中主要完成私网路由标签分配、各私网路由在“公网”传递等作用,没有其他的协议可以替代。
各地市之间的路由的传递、路由标签的分发,都是通过骨干区域协议的扩展属性实现的。
对于协议,他的主要作用就是保证邻居之间的可达性,我们建议采用,因为的适应性好,功能完善,当核心层设备在台以内的时候,我们建议只运行一个骨干域“”,这样网络规划简单、维护方便,并且有利于今后骨干层网络的扩展。
对于与互联,可以采用的路由协议有静态路由、和等多种路由协议。
具体使用那种路由协议要根据情况而定,如当以下的网络结构比较复杂,路由条目较多的时候,和之间需要运行协议,当然应用这种方案对的要求也是比较高的。
对于与之间的路由协议类型最普遍应用的就是静态路由,只要准循上面提到的地址分配原则,各地的路由都可以汇聚成一条或者数目较少的几条,这时应用静态路由是最简单、最高效的,而且网络的维护非常方便。
综上,在本期工程中,我们建议的路由协议类型就是:
骨干层+、与互联采用静态路由。
这样对整个网络中的设备要求不是太高,并且很好的实现了。
协议规划
、号
按照省公司的统一规划,全省的号为。
2、路由反射器
省网络采用双星型结构,台路由器运行在同一个的中,按照协议的要求,所有这些路由器必须保证是全连通的,即:
任意两台路由器之间都必须配置邻居关系。
这样会导致平方问题,为了解决这个问题,必须使用反射器技术。
市的和都作为反射器,其他地市的路由器分别作为这两个反射器的客户机。
、路由的引入
在各地市的设备上,的地址族中,不需要引入其他路由协议。
的地址族中,通过命令引入本的直连和静态路由。
协议规划
网在骨干区域内的采用动态的、基于链路状态的协议。
1、区域的划分
各路由器只在内部互联端口运行,使用一个进行路由交换。
为避免路由环路,在上不通过发布缺省路由。
2、路由的引入
在各地市的设备上,通过命令将设备的地址和互连端口地址引入到协议中去。
为了便于控制路由的规模,不采用命令引入静态或其他协议的路由。
、定义花费(值)
出于链路备份和负荷分担的考虑,将链路的值定义如下市与之间的接口的两端的等于。
各地市间的链路都设为等于。
静态路由规划
各业务和之间运行静态路由。
在上配置网段为本地,下一跳指向的静态路由,然后引入到中,发布到其他地市。
同时,在上配置目的网段为其他地市,下一跳为的静态路由。
并在网管的设备上配置一条指向的静态缺省路由。
规划
&说明:
本节主要规划的、、属性,它决定了网络业务之间的隔离和互访。
规则
业务:
网管业务:
业务:
计费业务:
规则
使用:
格式,分配规则为『号:
类别』。
其中号统一使用骨干的
业务:
网管业务:
计费业务:
业务:
规则
通过配置(路由转发实例)的属性,可以实现不同业务的。
不同路由器通过相关联而组成可以互相访问的集合,由于只有他们内部可以互访,所以我们称之为,配置里并没有专门的的定义。
也就是说,的成员关系是通过路由所携带的属性来获得的。
不同通过配置的里的实现互访与隔离,从而组成不同的。
使用:
格式,分配规则为『号:
类别』。
其中号统一使用骨干的,的和是一致的。
业务:
网管业务:
计费业务:
业务:
设备命名和描述规则
&说明:
命名和描述虽然不影响设备的正常运行,但只有准确、规范的命名和描述,才能保证今后设备的可管理,可维护。
设备命名规则
采用以下命名方法:
其中,表示城市的名称,表示设备类型,且字母大写。
例:
接口描述命名规则
正在使用的接口应该配置接口描述,分为两种接口:
1、互联接口
例:
其中,是对端地市,是设备类型,是链路类型。
2、互联接口
例:
其中,是本地的地市,是业务的名称。
网络的备份和流量分担
&说明:
本节讨论网络的备份和分担的机制。
保证网络运行的可靠和冗余。
网络的备份
网络备份可以同时通过两种方式实现:
、通过合理的网络方案设计,实现物理链路与物理设备的备份。
本次工程中,中心的两台汇聚节点是主备和负荷分担的,在正常工作的情况下,共同分担整个网络的流量,当其中一个失效后,另外一台设备能够承担起所有的流量,保证业务的正常运行。
各地市到中心节点的两条广域网链路也是主备的,在主用链路中断的情况下,业务可以通过备用链路传输。
、应用动态路由协议,做到网络的自动备份。
和协议,均可以自动地发现两个网络节点之间的迂回路由,并在主用路由不可用时而自动使用备份链路。
并且可以通过在路由器上加入策略,控制数据的流向。
流量的分担
、市的汇聚节点有两个接口,两个接口实现负荷分担,第一个接口接入市、市、市、市。
第二个接口接入市、市、市、市。
、每个地市到中心节点都由两条主备链路,因此,可以通过设置不同的值,实现部分地市节点的主链路汇聚到,而另外的节点的主链路汇聚到,从而达到负荷分担的目的,避免网络流量不均衡。
具体的流量分配是:
市、市、市、市的主链路汇聚到,备链路汇聚到。
市、市、市、市的主链路汇聚到,备链路汇聚到。
由于目前暂时不能到位,所以市、市、市、市的备链路会生效,流量都汇聚到。
网络的管理
&说明:
网管是网络的重要组成部分。
华为公司提供全面的、功能强大的、便于操作的网管系列软件,各功能模块既可以单独使用,也可以作为组件形成一个综合的网管系统。
方便灵活的实现对网络设备的管理。
网管所在端口不能划入任何一个里,这样才能对全网的进行管理。
所以连接网管的终端单独提供接入端口,不划入业务端口。
本次方案采取集中网管的方式,在省公司设置网管中心,集中监控全省其他地市的网络设备。
网管系统的硬件采用工作站,软件采用华为公司的综合网管,综合网管系统使用了模块化、组件化的设计方法,可以方便灵活的实现对网络设备的管理。
综合网管的系统功能主要有:
、拓扑管理
方便的增删业务节点,节点和链路的颜色反映了设备的运行状态,可以通过浏览网络视图时时了解网络的运行状态。
、设备视图
设备视图描绘设备的面板轮廓,反映各单板和端口的最新状态,并提供对设备的各种管理功能。
、配置管理
提供对路由器提供数据配置管理。
主要包括配置,远程登录,等。
、故障管理
提供对网络设备发出的告警的接收、解释、储存、查询、浏览、分析等功能。
、日志管理
提供对网络设备上报的日志数据存储、删除、查询等功能
、性能监控
提供对网络设备的各种性能指标的灵活监控,包括实时监视和后台监视,可以方面的设置监视项
、远程网络监视()
可以有效的利用网络带宽,远程实现网络数据的分析
、网管
网管可以对业务进行规划、供给()和管理。
用户只需要定义一些的业务属性,系统会自动计算出所需要的配置项,并对网络进行配置。
需要说明的是本系统只对进行配置和管理,对于客户内部网络以及供应商内部骨干网不进行管理。
的主要功能有:
设备存量管理、业务配置、业务部署、拓扑、故障、安全管理、日志管理。
网络的安全
&说明:
随着业务与网络的集成关系越来越紧密,网络安全在网络的发展中居于越来越显著的地位,对于业务的发展起着非常关键的基础作用。
因此,在网络建设中,必须全面考虑网络的安全措施。
可以采用如下的措施,保证网络的安全性:
、方案采用实现之间的路由隔离
、通过隧道将流量完全隔离。
、对网络设备的用户、密码和权限进行控制
、控制对网络设备的和,在
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 技术 技术指导 文件 模板 华为 工程部