網(wǎng)絡工程實施方案

1、 xxxxxxxx項目 工程實施方案（模板版本號V1.0）XXX項目工程實施方案V1.0XXXXXXXXXXX公司200x年x月 目錄第1章 項目概況11.1 項目背景11.2 項目目標1第2章 項目計劃12.1 工程進度計劃12.2 人力資源計劃2第3章 網(wǎng)絡總體規(guī)劃23.1 網(wǎng)絡現(xiàn)狀23.2 新建網(wǎng)絡設計3第4章 設備部署34.1 設備命名34.2 端口描述44.3 軟件版本44.4 槽位部署4第5章 IP地址規(guī)劃55.1 管理地址55.2 互聯(lián)地址55.2.1 廣域網(wǎng)互聯(lián)地址55.2.2 局域網(wǎng)互聯(lián)地址55.3 業(yè)務地址6第6章 VLAN和端口規(guī)劃66.1 VLAN劃分66.2 端口劃分

2、6第7章 路由協(xié)議部署77.1 路由協(xié)議選擇77.2 路由協(xié)議部署77.3 BGP自制系統(tǒng)號87.4 OSPF設計87.4.1 OSPF區(qū)域劃分87.4.2 OSPF Router-id設置87.4.3 OSPF Cost設置8第8章 割接方案98.1 割接計劃98.2 準備工作98.3 割接步驟108.4 回退步驟11第9章 配置腳本119.1 總部設備配置腳本119.2 分支機構(gòu)設備配置腳本11 XXX項目工程實施方案注：根據(jù)項目的具體情況編制，可對如下內(nèi)容進行增刪，建議的主要內(nèi)容有以下幾個方面，藍色字體為舉例，正式文件中刪除。第1章 項目概況1.1 項目背景XXXXX工程是XXX公司IT

3、建設的一項基礎工程，旨在提高公司的信息化水平和經(jīng)營管理決策水平，使XXX公司的綜合競爭實力顯著增強。1.2 項目目標原XXX網(wǎng)絡于200X年建設完成，但隨著公司電子化建設的推進，原有的網(wǎng)絡構(gòu)架已不能適應公司業(yè)務發(fā)展的需求。經(jīng)相關(guān)領導同意，將于200X年X月啟動xxx網(wǎng)的改造建設工程。XXXXX項目的建設目標是：在統(tǒng)籌考慮XXX公司業(yè)務需求和發(fā)展的基礎上，兼顧遠期發(fā)展目標，構(gòu)建一個高效、穩(wěn)定、安全可靠的網(wǎng)絡。第2章 項目計劃2.1 工程進度計劃日期工作內(nèi)容年 月 日 月 日合同簽訂年 月 日 月 日工前準備年 月 日 月 日到貨驗收年 月 日 月日安裝調(diào)試和現(xiàn)場培訓年 月 日 月 日網(wǎng)絡割接、業(yè)

4、務測試年 月 日 月 日試運行年 月 日 月 日驗收2.2 人力資源計劃客戶方參與本項目的人員：人員角色和職責客戶方工程負責人，負責項目整體協(xié)調(diào)客戶方工程師，負責具體配合施工方參與本項目的人員：人員角色和職責項目經(jīng)理，負責項目整體管理實施工程師，負責A、B節(jié)點的安裝和調(diào)試工作實施工程師，負責C、D節(jié)點的安裝和調(diào)試工作第3章 網(wǎng)絡總體規(guī)劃3.1 網(wǎng)絡現(xiàn)狀原組網(wǎng)圖如下：（略）現(xiàn)網(wǎng)存在如下問題：1. 結(jié)構(gòu)混亂，沒有層次，不利于統(tǒng)一管理；2. 使用靜態(tài)路由，維護工作量大，網(wǎng)絡擴展性差；3. 核心設備沒有冗余，存在單點故障風險；4. 廣域網(wǎng)帶寬不足，無法滿足日益增長的業(yè)務需求。5. 3.2 新建網(wǎng)絡設計

5、新網(wǎng)絡拓撲如下：（略）新建網(wǎng)絡有如下優(yōu)點：1. 結(jié)構(gòu)整齊，層次清晰，便于管理。2. 采用動態(tài)路由協(xié)議，維護簡單，擴展性好；3. 新增一臺核心設備，實現(xiàn)了設備級的冗余，網(wǎng)絡健壯性提高；4. 每個節(jié)點新增1條廣域網(wǎng)線路，帶寬提高，實現(xiàn)了線路冗余；第4章 設備部署4.1 設備命名按下列規(guī)則正確設置主機名：設備局點和級別-設備廠商名稱-設備型號-設備序列號（1、2、3等）序號部署地點設備層次廠商設備型號設備序號設備命名1北海核心H3CS951201BHCore-H3C-S9512-014.2 端口描述為便于識別和維護，定義VLAN和VLAN端口、物理端口描述的規(guī)則如下：l 交換機之間互聯(lián)用VLAN、V

6、LAN接口的描述規(guī)則為：TO_設備名稱_端口編號_V+VLAN ID例如：本VLAN連接北海核心交換機01的GE1/1端口，VLAN號是100，描述為：TO_BHCore-H3C-S9512-01_GE1/1_V100。l 交換機連接服務器或者用戶的VLAN及VLAN接口的描述為：TO-服務器名或用戶組名例如：本VLAN連接工程部用戶，描述為：TO-Engine_user。4.3 軟件版本序號設備名稱軟件版本1BHCore-H3C-S9512-01CMW3.10-R1648234.4 槽位部署S9512交換機：S95120112端口千兆以太網(wǎng)光接口業(yè)務板2324端口千兆以太網(wǎng)光接口業(yè)務板456

7、S9512交換路由處理板7S9512交換路由處理板89101148端口千兆以太網(wǎng)電接口業(yè)務板1213NAT業(yè)務處理卡第5章 IP地址規(guī)劃5.1 管理地址設備的管理地址（即loopback地址）使用192.168.0.0/24網(wǎng)段。序號設備名稱管理地址掩碼1BHCore-H3C-S9512-01192.168.0.132235.2 互聯(lián)地址5.2.1 廣域網(wǎng)互聯(lián)地址廣域網(wǎng)設備的互聯(lián)地址使用172.16.0.0/16網(wǎng)段。序號本端設備本端地址對端設備對端地址掩碼1BHWAN-H3C-SR8812-01172.16.0.1CKWAN-H3C-SR8812-01172.16.0.230235.2.2

8、局域網(wǎng)互聯(lián)地址局域網(wǎng)設備的互聯(lián)地址使用172.16.1.0/16網(wǎng)段。序號本端設備本端地址對端設備對端地址掩碼1BHCore-H3C-S9512-01172.16.1.1BHCore-H3C-S9512-02172.16.1.230235.3 業(yè)務地址業(yè)務地址使用10.0.0.0/8網(wǎng)段。序號業(yè)務部門地址段掩碼1財務部10.0.0.0242工程部10.0.1.0243第6章 VLAN和端口規(guī)劃6.1 VLAN劃分保留VLAN:1-99互聯(lián)VLAN：100-199財務部VLAN:200-299工程部VLAN：300-3996.2 端口劃分本端設備對端設備說明設備名稱端口編號端口類型設備名稱端口編

9、號端口類型BHCore-H3C-S9512-011/1/241G（SFP,LC）BHCore-H3C-S9512-021/1/241G（SFP,LC）VLAN1001/1/231G（SFP,LC）BHACES-H3C-S7506E-012/1/11G（SFP,LC）VLAN101第7章 路由協(xié)議部署7.1 路由協(xié)議選擇路由協(xié)議用于學習和維護路由，為網(wǎng)絡通訊提供最佳路徑，路由協(xié)議選擇原則如下：l 開放性和標準化必須使用國際標準的路由協(xié)議，保證網(wǎng)絡的開放性，支持不同廠商設備的路由互連。l 可擴展性使用的路由協(xié)議必須具備良好的擴展能力，能夠支持網(wǎng)絡規(guī)模的持續(xù)增長。l 支持數(shù)據(jù)分流路由協(xié)議應該支持靈活

10、的路由策略，通過調(diào)整路由策略，可以實現(xiàn)數(shù)據(jù)分流?；谝陨先c選擇原則，XX網(wǎng)建設宜采用BGP+OSPF的雙層路由體系，BGP、OSPF都是IETF制定的通用路由協(xié)議，具備良好的擴展能力，而且結(jié)合BGP和OSPF各自的優(yōu)勢，非常容易實現(xiàn)數(shù)據(jù)分流。7.2 路由協(xié)議部署l 廣域網(wǎng)廣域網(wǎng)包使用BGP路由協(xié)議。XX公司的總部路由器與地市分公司路由器之間建立eBGP鄰居關(guān)系，相互交換路由，eBGP路由邊界在總部和分公司的廣域網(wǎng)路由器上。l 局域網(wǎng)總部、分公司局域網(wǎng)與廣域網(wǎng)路由器相連，使用OSPF協(xié)議。局域網(wǎng)核心交換機為局域網(wǎng)與廣域網(wǎng)的路由邊界點，負責OSPF與BGP的路由再發(fā)布。將BGP的路由導入OSPF

11、，使局域網(wǎng)學到外部路由，同時也將OSPF 的路由以network的方式導入BGP，使廣域網(wǎng)學到局域網(wǎng)的路由。路由協(xié)議總體部署如下圖所示：（圖略）7.3 OSPF設計7.3.1 OSPF區(qū)域劃分由于XX公司總部和各分公司每一個局域網(wǎng)設備數(shù)量不多（30臺以下），每個局域網(wǎng)只需劃分一個Area 0便可以滿足需求，將相關(guān)接口全部加入OSPF區(qū)域0，OSPF的進程號統(tǒng)一設置為1。7.3.2 OSPF Router-id設置OSPF需要使用唯一的Router ID標識每一臺路由器，建議相關(guān)網(wǎng)絡設備的Loopback地址作為其OSPF Router ID。7.3.3 OSPF Cost設置同層次設備名字段末

12、位為01的交換機的上下行線路接口的COST值為默認值（10），設備名字字段末位為02的交換機的上下行線路接口的COST值為1000，以保證在正常情況下報文由設備名字字段末位為01的設備進行轉(zhuǎn)發(fā)，在主用路徑失效的情況下再走備份路徑。如下圖所示：（圖略）第8章 割接方案8.1 割接計劃割接對象：總部核心路由器、分支機構(gòu)上聯(lián)路由器割接時間：200X年X月X日 0：00-5：00參與人員：甲，電話： ，（客戶方工程負責人） 乙，電話： ，（施工方工程負責人） 丙，電話： ，（客戶方分支機構(gòu)配合人員） 丁，電話： ，（施工方分支機構(gòu)實施人員）割接過程中，如果出現(xiàn)嚴重影響業(yè)務的問題，允許排查時間：30分鐘

13、。8.2 準備工作在正式割接之前，需要完成以下準備工作：序號工作內(nèi)容要求完成時間操作人確認人1制定割接方案，發(fā)給項目技術(shù)負責人或廠商進行審查。割接前二周施工方客戶2客戶總部下文通知相關(guān)單位割接時間，下發(fā)割接方案。割接前一周客戶施工方3完成割接設備之間的線纜布放，測試線纜的連通性，設備之間不實際連接。割接前三天施工方客戶4完成新設備的配置，準備好現(xiàn)網(wǎng)設備的配置變更腳本，確保配置的正確性。有條件時應使用與現(xiàn)網(wǎng)設備類似型號的設備進行割接演練。割接前二天施工方客戶5正式割接之前確認現(xiàn)網(wǎng)設備、業(yè)務運行是否正常，如有問題應先排除后再割接。割接前2小時施工方客戶6保存相關(guān)設備的運行配置，并備份至外部存儲介質(zhì)

14、。割接前1小時客戶施工方7保存相關(guān)設備的運行狀態(tài)，便于割接后對比：display cpu-usagedisplay memeory-usagedisplay ospf peerdisplay ip routing-table割接前30分鐘施工方客戶8.3 割接步驟完成所有準備工作后，可以開始正式割接，具體步驟如下： 總部：序號工作內(nèi)容開始-完成時間操作人確認人1通知分支機構(gòu)開始操作?？蛻羰┕し?完成線纜連接，原線纜保留，以便出現(xiàn)問題回退。施工方客戶3修改設備運行配置，但不保存施工方客戶4測試驗證，確認割接后的路由、網(wǎng)絡連通性以及設備狀態(tài)是否正常（詳細內(nèi)容見網(wǎng)絡割接業(yè)務測試報告）。施工方客戶5通

15、知相關(guān)部門進行業(yè)務測試客戶施工方6如果一切正常，轉(zhuǎn)到5；如果出現(xiàn)問題，轉(zhuǎn)到8.5 回退步驟。施工方客戶7保存設備的運行配置。施工方客戶分支機構(gòu)：序號工作內(nèi)容開始-完成時間操作人確認人1接總部通知開始操作?？蛻羰┕し?完成線纜連接，原線纜保留，以便出現(xiàn)問題回退。施工方客戶3修改設備運行配置，但不保存施工方客戶4測試驗證，確認割接后的路由、網(wǎng)絡連通性以及設備狀態(tài)是否正常（詳細內(nèi)容見網(wǎng)絡割接業(yè)務測試報告）。施工方客戶5通知相關(guān)部門進行業(yè)務測試客戶施工方6如果一切正常，轉(zhuǎn)到5；如果出現(xiàn)問題，轉(zhuǎn)到8.5 回退步驟。施工方客戶7保存設備的運行配置。施工方客戶8.4 回退步驟序號工作內(nèi)容所需時間實施人確認人

16、1故障排查。15分鐘施工方客戶2如果無法定位和解決問題，請示相關(guān)領導，啟動回退機制。5分鐘施工方客戶3重新啟動設備，恢復原配置，恢復原來的線纜連接。10分鐘施工方客戶4確認設備工作狀態(tài)正常。10分鐘施工方客戶5確認業(yè)務運行正常。10分鐘客戶施工方第9章 配置腳本9.1 總部設備配置腳本核心路由器01:#Sysname XXXXXXXXXX#link-aggregation group 1 mode manuallink-aggregation group 1 description TO-XXXXXXXX# acl number 2000 rule 10 permit source 172.16._.0 0.0.0.127rule 20 permit source 10._.128._ 0.0.0.31 rule 30 permit source 172.16. _.128 0.0.0.31 rule 40 permit source 172.16. _.0 0.0.0.2559.2 分支機構(gòu)設備配置腳本核心交換機01:# sysname XXXXXXXXXXXXX# router id 192._.0.254#vlan 100 description TO-XXXXXXXXXXX#vlan 101 description