H3C主網(wǎng)絡工程實施方案模板

1、XXX項目工程實施方案V1.0杭州華三通信技術(shù)有限公司2009年9月XX項目工程實施方案注：“必選”為必須包含的章節(jié)，內(nèi)容自定，“可選”為不需要時可刪除的章節(jié)。藍色字體為舉例或內(nèi)容提示，正式方案中不應出現(xiàn)“必選”、“可選”等字樣和藍色字體。第 1章 項目概況1.1項目背景（必選）XXXXX工程是 XXX公司 IT 建設的一項基礎工程，旨在提高公司的信息化水平和經(jīng)營管理決策水平，使 XXX公司的綜合競爭實力顯著增強。1.2項目目標（可選）原 XXX網(wǎng)絡于 200X年建設完成，但隨著公司電子化建設的推進，原有的網(wǎng)絡構(gòu)架已不能適應公司業(yè)務發(fā)展的需求。經(jīng)相關(guān)領(lǐng)導同意，將于200X年 X 月啟動 xxx

2、 網(wǎng)的改造建設工程。XXXXX項目的建設目標是：在統(tǒng)籌考慮XXX公司業(yè)務需求和發(fā)展的基礎上，兼顧遠期發(fā)展目標，構(gòu)建一個高效、穩(wěn)定、安全可靠的網(wǎng)絡。第 2章 網(wǎng)絡總體規(guī)劃（網(wǎng)絡圖必選，文字可選）2.1網(wǎng)絡現(xiàn)狀原組網(wǎng)圖如下：（略）現(xiàn)網(wǎng)存在如下問題：1. 結(jié)構(gòu)混亂，沒有層次，不利于統(tǒng)一管理；2. 使用靜態(tài)路由，維護工作量大，網(wǎng)絡擴展性差；3. 核心設備沒有冗余，存在單點故障風險；杭州華三通信技術(shù)有限公司第1頁 ,共 17頁XX項目工程實施方案4. 廣域網(wǎng)帶寬不足，無法滿足日益增長的業(yè)務需求。5. 2.2新建網(wǎng)絡設計新網(wǎng)絡拓撲如下：（略）新建網(wǎng)絡有如下優(yōu)點：1. 結(jié)構(gòu)整齊，層次清晰，便于管理。2. 采

3、用動態(tài)路由協(xié)議，維護簡單，擴展性好；3. 新增一臺核心設備，實現(xiàn)了設備級的冗余，網(wǎng)絡健壯性提高；4. 每個節(jié)點新增 1 條廣域網(wǎng)線路，帶寬提高，實現(xiàn)了線路冗余；第 3章 設備部署（可選）3.1設備命名按下列規(guī)則正確設置主機名：設備局點和級別 - 設備廠商名稱 - 設備型號 - 設備序列號（ 1、2、3 等）序號部署地點設備層次廠商設備型號設備序號設備命名1北海核心H3CS951201BHCore-H3C-S9512-013.2端口描述為便于識別和維護，定義VLAN和 VLAN端口、物理端口描述的規(guī)則如下：杭州華三通信技術(shù)有限公司第2頁 ,共 17頁XX項目工程實施方案交換機之間互聯(lián)用VLAN、

4、VLAN接口的描述規(guī)則為：TO_設備名稱 _端口編號 _V+VLAN ID例如：本 VLAN連接北海核心交換機01 的 GE1/1 端口， VLAN號是 100，描述為：TO_BHCore-H3C-S9512-01_GE1/1_V100。交換機連接服務器或者用戶的VLAN及 VLAN接口的描述為：TO-服務器名或用戶組名例如：本 VLAN連接工程部用戶，描述為：TO-Engine_user 。3.3軟件版本序號設備名稱軟件版本1BHCore-H3C-S9512-01CMW3.10-R1648233.4槽位部署S9512交換機：S951201 12端口千兆以太網(wǎng)光接口業(yè)務板23 24端口千兆以太

5、網(wǎng)光接口業(yè)務板456 S9512交換路由處理板7 S9512交換路由處理板891011 48端口千兆以太網(wǎng)電接口業(yè)務板1213 NAT業(yè)務處理卡杭州華三通信技術(shù)有限公司第3頁 ,共 17頁XX項目工程實施方案第 4章 IP地址規(guī)劃（必選）4.1管理地址設備的管理地址（即 loopback 地址）使用 192.168.0.0/24網(wǎng)段。序號設備名稱管理地址掩碼1BHCore-H3C-S9512-01192.168.0.132234.2互聯(lián)地址4.2.1廣域網(wǎng)互聯(lián)地址廣域網(wǎng)設備的互聯(lián)地址使用172.16.0.0/16網(wǎng)段。序本端設備本端地址對端設備對端地址掩號BHWAN-H3C-SR8812-01

6、CKWAN-H3C-SR8812-01碼130172.16.0.1172.16.0.2234.2.2局域網(wǎng)互聯(lián)地址局域網(wǎng)設備的互聯(lián)地址使用172.16.1.0/16網(wǎng)段。序本端設備本端地址對端設備對端地址掩號碼1BHCore-H3C-S9512-01172.16.1.1BHCore-H3C-S9512-02 172.16.1.230234.3業(yè)務地址業(yè)務地址使用 10.0.0.0/8網(wǎng)段。序號業(yè)務部門地址段掩碼1財務部10.0.0.0242工程部10.0.1.024杭州華三通信技術(shù)有限公司第4頁 ,共 17頁XX項目工程實施方案3第 5章 VLAN 和端口規(guī)劃（可選）5.1VLAN 劃分保留

7、VLAN:1-99互聯(lián) VLAN： 100-199財務部 VLAN:200-299工程部 VLAN：300-3995.2端口劃分本端設備對端設備端口端口類型端口說明設備名稱設備名稱端口類型編號編號BHCore-H3C-1G（ SFP,LC）BHCore-H3C-1G（SFP,LC） VLAN1001/1/241/1/24S9512-01S9512-021/1/231G（ SFP,LC）BHACES-H3C-1G（SFP,LC） VLAN1012/1/1S7506E-01第 6章 路由協(xié)議部署（可選）6.1路由協(xié)議選擇路由協(xié)議用于學習和維護路由，為網(wǎng)絡通訊提供最佳路徑，路由協(xié)議選擇原則如下：開放

8、性和標準化必須使用國際標準的路由協(xié)議，保證網(wǎng)絡的開放性，支持不同廠商設備的路由互連。可擴展性杭州華三通信技術(shù)有限公司第5頁 ,共 17頁XX項目工程實施方案使用的路由協(xié)議必須具備良好的擴展能力，能夠支持網(wǎng)絡規(guī)模的持續(xù)增長。支持數(shù)據(jù)分流路由協(xié)議應該支持靈活的路由策略，通過調(diào)整路由策略，可以實現(xiàn)數(shù)據(jù)分流?；谝陨先c選擇原則， XX網(wǎng)建設宜采用 BGP+OSPF的雙層路由體系， BGP、OSPF都是 IETF 制定的通用路由協(xié)議， 具備良好的擴展能力，而且結(jié)合 BGP和 OSPF各自的優(yōu)勢，非常容易實現(xiàn)數(shù)據(jù)分流。6.2路由協(xié)議部署廣域網(wǎng)廣域網(wǎng)包使用 BGP路由協(xié)議。XX公司的總部路由器與地市分公司

9、路由器之間建立 eBGP鄰居關(guān)系，相互交換路由， eBGP路由邊界在總部和分公司的廣域網(wǎng)路由器上。局域網(wǎng)總部、分公司局域網(wǎng)與廣域網(wǎng)路由器相連，使用 OSPF協(xié)議。局域網(wǎng)核心交換機為局域網(wǎng)與廣域網(wǎng)的路由邊界點，負責 OSPF與 BGP的路由再發(fā)布。將 BGP的路由導入 OSPF，使局域網(wǎng)學到外部路由， 同時也將 OSPF的路由以 network 的方式導入 BGP，使廣域網(wǎng)學到局域網(wǎng)的路由。路由協(xié)議總體部署如下圖所示：（圖略）6.3BGP 自制系統(tǒng)號根據(jù)相關(guān)行業(yè)標準，本次工程使用私有的ASNumber，其可用范圍為6451265535，共有 1024 個可用私有 AS Number。本項目 X

10、個分支機構(gòu) AS Number分配如下：序號一級分行AS No.1總部654042A地市654053B地市654064杭州華三通信技術(shù)有限公司第6頁 ,共 17頁XX項目工程實施方案6.4OSPF 設計OSPF 區(qū)域劃分由于 XX公司總部和各分公司每一個局域網(wǎng)設備數(shù)量不多（30 臺以下），每個局域網(wǎng)只需劃分一個Area 0 便可以滿足需求，將相關(guān)接口全部加入OSPF區(qū)域 0，OSPF的進程號統(tǒng)一設置為1。OSPF Router-id 設置OSPF需要使用唯一的 Router ID標識每一臺路由器，建議相關(guān)網(wǎng)絡設備的Loopback 地址作為其 OSPF Router ID 。OSPF Cost

11、 設置同層次設備名字段末位為 01 的交換機的上下行線路接口的 COST值為默認值（10），設備名字字段末位為 02 的交換機的上下行線路接口的 COST值為 1000，以保證在正常情況下報文由設備名字字段末位為 01 的設備進行轉(zhuǎn)發(fā)，在主用路徑失效的情況下再走備份路徑。如下圖所示：（圖略）第 7章 割接方案（可選）7.1割接計劃割接對象：總部核心路由器、分支機構(gòu)上聯(lián)路由器割接時間： 200X年 X 月 X 日 0 ：00-5：00參與人員：甲，電話：，（客戶方工程負責人）乙，電話：，（施工方工程負責人）丙，電話：，（客戶方分支機構(gòu)配合人員）丁，電話：，（施工方分支機構(gòu)實施人員）割接過程中，如

12、果出現(xiàn)嚴重影響業(yè)務的問題，允許排查時間：30 分鐘。杭州華三通信技術(shù)有限公司第7頁 ,共 17頁XX項目工程實施方案7.2準備工作在正式割接之前，需要完成以下準備工作：序號工作內(nèi)容要求完成時間操作人確認人1制定割接方案，發(fā)給項目技割接前二周施工方客戶術(shù)負責人或廠商進行審查。2客戶總部下文通知相關(guān)單位割接前一周客戶施工方割接時間，下發(fā)割接方案。3完成割接設備之間的線纜布割接前三天施工方客戶放，測試線纜的連通性，設備之間不實際連接。4完成新設備的配置，準備好割接前二天施工方客戶現(xiàn)網(wǎng)設備的配置變更腳本，確保配置的正確性。有條件時應使用與現(xiàn)網(wǎng)設備類似型號的設備進行割接演練。5正式割接之前確認現(xiàn)網(wǎng)設割接

13、前 2小時施工方客戶備、業(yè)務運行是否正常，如有問題應先排除后再割接。6保存相關(guān)設備的運行配置，割接前 1小時客戶施工方并備份至外部存儲介質(zhì)。7保存相關(guān)設備的運行狀態(tài)，割接前 30分鐘施工方客戶便于割接后對比：display cpu-usagedisplay memeory-usagedisplay ospf peerdisplay ip routing-table7.3割接步驟完成所有準備工作后，可以開始正式割接，具體步驟如下：總部：序號工作內(nèi)容開始-完成操作人確認人時間1通知分支機構(gòu)開始操作。客戶施工方2完成線纜連接， 原線纜保留， 以便出現(xiàn)問題回施工方客戶退。3修改設備運行配置，但不保存施

14、工方客戶杭州華三通信技術(shù)有限公司第8頁 ,共 17頁XX項目工程實施方案4測試驗證， 確認割接后的路由、 網(wǎng)絡連通性以施工方客戶及設備狀態(tài)是否正常 （詳細內(nèi)容見 網(wǎng)絡割接業(yè)務測試報告）。5通知相關(guān)部門進行業(yè)務測試客戶施工方6如果一切正常，轉(zhuǎn)到 5；如果出現(xiàn)問題，轉(zhuǎn)到施工方客戶8.5 回退步驟。7保存設備的運行配置。施工方客戶分支機構(gòu)：序號工作內(nèi)容開始-完成操作人確認人時間1接總部通知開始操作?？蛻羰┕し?完成線纜連接， 原線纜保留， 以便出現(xiàn)問題回施工方客戶退。3修改設備運行配置，但不保存施工方客戶4測試驗證， 確認割接后的路由、 網(wǎng)絡連通性以施工方客戶及設備狀態(tài)是否正常 （詳細內(nèi)容見 網(wǎng)絡割

15、接業(yè)務測試報告）。5通知相關(guān)部門進行業(yè)務測試客戶施工方6如果一切正常，轉(zhuǎn)到 5；如果出現(xiàn)問題，轉(zhuǎn)到施工方客戶8.5 回退步驟。7保存設備的運行配置。施工方客戶7.4回退步驟序號工作內(nèi)容所需時間實施人確認人1故障排查。15分鐘施工方客戶2如果無法定位和解決問題，請示相關(guān)領(lǐng)5分鐘施工方客戶導，啟動回退機制。3重新啟動設備， 恢復原配置， 恢復原來的10分鐘施工方客戶線纜連接。4確認設備工作狀態(tài)正常。10分鐘施工方客戶5確認業(yè)務運行正常。10分鐘客戶施工方第 8章 測試方案（必選）8.1測試項目序號測試項目編號測試項目測試子項目測試結(jié)論表示方式說明杭州華三通信技術(shù)有限公司第9頁 ,共 17頁XX項目

16、工程實施方案序號測試項目編號測試項目測試子項目測試結(jié)論表示方式說明1HARD_01硬件測試硬件運行狀態(tài)測試OK ：測試結(jié)果全部正確2HARD_02CPU 和內(nèi)存測試POK ：測試結(jié)果大部分正確3ROUT_01路由測試OSPF 和 BGP 鄰居檢查4ROUT_02路由檢查NG ：測試結(jié)果有較大的錯誤5CONN_01連通性測試ICMP 測試NT ：由于各種原因本次無法測試6REDU_01冗余性測試設備冗余性測試7REDU_02線路冗余性測試8APPL_01業(yè)務測試郵件測試9APPL_02主機訪問測試總項目數(shù)98.2硬件測試硬件運行狀態(tài)測試測試編號HARD_01_01測試目的檢查網(wǎng)絡設備的硬件運行狀

17、態(tài)。測試工具PC測試對象總部骨干路由器預制條件割接完成測試步驟1登錄到測試設備的命令行，查看硬件運行狀態(tài)：display device預期結(jié)果正常情況下，所有板卡、模塊顯示為normal 。測試結(jié)果OK POK NG NT備注測試編號HARD_01_02測試目的檢查網(wǎng)絡設備的硬件運行狀態(tài)。測試工具PC測試對象分支機構(gòu)骨干路由器預制條件割接完成測試步驟1登錄到測試設備的命令行，查看硬件運行狀態(tài)：display device預期結(jié)果正常情況下，所有板卡、模塊顯示為normal 。測試結(jié)果OK POK NG NT備注CPU 和內(nèi)存檢查測試編號HARD_02_01杭州華三通信技術(shù)有限公司第 10頁 ,

18、共 17頁XX項目工程實施方案測試目的檢查網(wǎng)絡設備的 CPU、內(nèi)存使用情況。測試工具PC測試對象總部骨干路由器預制條件割接完成測試步驟1登錄到測試設備的命令行，查看cpu、內(nèi)存使用率：display cpu-usagedisplay memory-usage預期結(jié)果正常情況下， CPU使用率平均值應該低于50%，內(nèi)存使用率應該低于50%。CPU Usage < 50%Memory Used Percentage < 50%測試結(jié)果OKPOK NG NT備注測試編號HARD_02_02測試目的檢查網(wǎng)絡設備的 CPU、內(nèi)存使用情況。測試工具PC測試對象分支機構(gòu)骨干路由器預制條件割接完成

19、測試步驟1登錄到測試設備的命令行，查看cpu、內(nèi)存使用率：display cpu-usagedisplay memory-usage預期結(jié)果正常情況下， CPU使用率平均值應該低于50%，內(nèi)存使用率應該低于50%。CPU Usage < 50%Memory Used Percentage < 50%測試結(jié)果OKPOK NG NT備注8.3路由測試OSPF 和 BGP 鄰居檢查測試編號ROUT_01_01測試目的檢查 OSPF和 BGP的鄰居狀態(tài)。測試工具PC測試對象總部骨干路由器預制條件割接完成測試步驟1在路由器上查看 OSPF和 BGP鄰居狀態(tài)：display ospf 1 pe

20、erdisplay bgp peer預期結(jié)果正常情況下， OSPF和BGP鄰居狀態(tài)如下：OSPF peerstateXXXXXXXXXXXFull杭州華三通信技術(shù)有限公司第 11頁 ,共 17頁XX項目工程實施方案XXXXXXXXXXXFullBGP peerstateXXXXXXXXXXXXEstablishedXXXXXXXXXXXXEstablishedXXXXXXXXXXXXEstablishedXXXXXXXXXXXXEstablishedXXXXXXXXXXXXEstablished測試結(jié)果OK POK NGNT備注測試編號ROUT_01_02測試目的檢查 OSPF和 BGP的鄰居

21、狀態(tài)。測試工具PC測試對象分支機構(gòu)骨干路由器預制條件割接完成測試步驟1在路由器上查看OSPF和 BGP鄰居狀態(tài)：display ospf 1 peerdisplay bgp peer預期結(jié)果正常情況下， OSPF和BGP鄰居狀態(tài)如下：OSPF peerstateXXXXXXXXXXXFullXXXXXXXXXXXFullBGP peerstateXXXXXXXXXXXXEstablishedXXXXXXXXXXXXEstablishedXXXXXXXXXXXXEstablishedXXXXXXXXXXXXEstablishedXXXXXXXXXXXXEstablished測試結(jié)果OK POKN

22、GNT備注路由檢查測試編號ROUT_02_01測試目的檢查網(wǎng)絡設備的路由表信息。測試工具PC測試對象總部核心交換機預制條件割接完成測試步驟1在總部核心交換機上查看 BGP路由表信息：display ip bgp預期結(jié)果正常情況下，能夠?qū)W到分子機構(gòu)的路由，路由表信息如下：* i172.16.x.0/27 10.255.201.25020200 065xxx i*>i10.255.201.252400065002 65xxx i杭州華三通信技術(shù)有限公司第 12頁 ,共 17頁XX項目工程實施方案* i10.255.201.24930100065xxx i*i172.16.x.64/2710.

23、255.201.25020200 065xxx i*>i10.255.201.252400065002 65xxx i* i10.255.201.24930100065xxx i*>i172.16.x.128/2710.255.201.251400065002 65xxx i* i10.255.201.25020100065xxx i* i10.255.201.24930200065xxx i* i172.16.x.0/2410.255.201.250500065xxx i*>i10.255.201.249600065xxx i測試結(jié)果OKPOKNGNT備注測試編號ROUT_

24、02_02測試目的檢查網(wǎng)絡設備的路由表信息。測試工具PC測試對象分支機構(gòu)核心交換機預制條件割接完成測試步驟1 在分支機構(gòu)核心交換機上查看BGP路由表和 OSPF路由信息：display ip routing-table預期結(jié)果1 正常情況下，能夠?qū)W到總部的路由，路由表信息如下：networknext-hop10.223.0.240/28 XXXXXXXXXXX10.223.2.240/28 XX_WN_AR_0110.223.8.0/27 XX_WN_AR_0110.223.8.64/27 XX_WN_AR_0110.223.8.192/27 XX_WN_AR_0110.223.9.0/27

25、XX_WN_AR_01測試結(jié)果OK POKNG NT備注杭州華三通信技術(shù)有限公司第 13頁 ,共 17頁XX項目工程實施方案8.4連通性測試：測試編號CONN_01_01測試目的檢查網(wǎng)絡的連通性測試工具總部和分支機構(gòu)各 1臺 PC測試對象總部與分支機構(gòu)之間的網(wǎng)絡預制條件設備運行狀態(tài)正常 , 路由測試正常測試步驟在總部的 PC1 上 ping 分支機構(gòu)的 PC2 ：ping l 8000 s 100 PC2可以看到結(jié)果 1。在分支機構(gòu)的 PC2 上 ping 總部的 PC1 ：ping l 8000 s 100 PC1可以看到結(jié)果 2。預期結(jié)果結(jié)果 1：無丟包，時延穩(wěn)定。結(jié)果 2：無丟包，時延穩(wěn)

26、定。測試結(jié)果OK POK NG NT備注8.5冗余性測試測試編號REDU_01_01測試目的測試設備的冗余性測試工具總部和分支機構(gòu)各1臺 PC測試對象總部骨干路由器預制條件設備運行狀態(tài)正常, 網(wǎng)絡連通性正常。測試步驟在總部的 PC1 上持續(xù) ping 分支機構(gòu)的 PC2 ；在分支機構(gòu)上聯(lián)路由器上觀察路由的下一跳指向總部核心路由器1；保存總部核心路由器1的配置；關(guān)閉總部核心路由器1的電源，可以看到結(jié)果1和結(jié)果 2：預期結(jié)果結(jié)果 1： ping 丟20 個包后恢復正常；結(jié)果 2：分支機構(gòu)上聯(lián)路由器上路由的下一跳指向總部核心路由器2；測試結(jié)果OK POK NG NT備注測試編號REDU_01_02測試目的測試廣域網(wǎng)鏈路的冗余性測試工具總部和分支機構(gòu)各1臺 PC測試對象廣域網(wǎng)鏈路預制條件設備運行狀態(tài)正常, 網(wǎng)絡連通性正常。測試步驟在總部的 PC1 上持續(xù) ping 分支機構(gòu)的 PC2 ；在分支機構(gòu)上聯(lián)路由器上觀察路由的下一跳指向總部核心路由器1；保存總部核心路由器1的配置；關(guān)閉總部核心路由器1的廣域網(wǎng)端口，可以看到結(jié)果1和結(jié)果 2：杭州華三通信技術(shù)有限公司第 14頁 ,共 17頁XX項目工程實施方案預期結(jié)果結(jié)果