2022年网络工程项目工程实施方案 .pdf-淘文阁

资源描述

《2022年网络工程项目工程实施方案 .pdf》由会员分享，可在线阅读，更多相关《2022年网络工程项目工程实施方案 .pdf（17页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、XXX项目工程实施方案V1.0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 17 页 - - - - - - - - - XXXXXXXXXXX公司200 x年x月名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 17 页 - - - - - - - - - 文档修订记录版本更新日期更新摘要1.0 2009 年5月4日建立文档1.1 2009 年5

2、月10日修改IP地址规划名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 17 页 - - - - - - - - - 目录第1章项目概况 .11.1 项目背景 .11.2 项目目标 .1第2章项目计划 .12.1 工程进度计划 .12.2 人力资源计划 .2第3章网络总体规划 .33.1 网络现状 .33.2 新建网络设计 .3第4章设备部署 .44.1 设备命名 .44.2 端口描述 .44.3 软件版本 .54.4 槽位部署 .5第5章 IP地址规划 .65.

3、1 管理地址 .65.2 互联地址 .65.2.1 广域网互联地址 .65.2.2 局域网互联地址 .65.3 业务地址 .7第6章 VLAN 和端口规划 .76.1 VLAN 划分 .76.2 端口划分 .7第7章路由协议部署 .87.1 路由协议选择 .87.2 路由协议部署 .87.3 BGP自制系统号 .97.4 OSPF设计 .97.4.1 OSPF 区域划分 .97.4.2 OSPF Router-id设置 .97.4.3 OSPF Cost 设置 . 10第8章割接方案 . 108.1 割接计划 . 108.2 准备工作 . 108.3 割接步骤 . 118.4 回退步骤 .

4、 12第9章配置脚本 . 129.1 总部设备配置脚本 . 129.2 分支机构设备配置脚本. 13名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 17 页 - - - - - - - - - 注：根据项目的具体情况编制，可对如下内容进行增删，建议的主要内容有以下几个方面，蓝色字体为举例，正式文件中删除。第1章项目概况1.1 项目背景XXXXX 工程是 XXX 公司 IT 建设的一项基础工程，旨在提高公司的信息化水平和经营管理决策水平，使XXX 公司的综合竞争实力显著增

5、强。1.2 项目目标原 XXX 网络于 200X年建设完成，但随着公司电子化建设的推进，原有的网络构架已不能适应公司业务发展的需求。经相关领导同意，将于200X年 X 月启动 xxx 网的改造建设工程。XXXXX 项目的建设目标是：在统筹考虑XXX 公司业务需求和发展的基础上，兼顾远期发展目标，构建一个高效、稳定、安全可靠的网络。第2章项目计划2.1 工程进度计划日期工作内容年月日月日合同签订年月日月日工前准备年月日月日到货验收名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5

6、页，共 17 页 - - - - - - - - - 年月日月日安装调试和现场培训年月日月日网络割接、业务测试年月日月日试运行年月日月日验收2.2 人力资源计划客户方参与本项目的人员：人员角色和职责客户方工程负责人，负责项目整体协调客户方工程师，负责具体配合施工方参与本项目的人员：人员角色和职责项目经理，负责项目整体管理实施工程师，负责 A、B节点的安装和调试工作实施工程师，负责 C、D节点的安装和调试工作名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 17 页 - -

7、- - - - - - - 第3章网络总体规划3.1 网络现状原组网图如下：（略）现网存在如下问题：1.结构混乱，没有层次，不利于统一管理；2.使用静态路由，维护工作量大，网络扩展性差；3.核心设备没有冗余，存在单点故障风险；4.广域网带宽不足，无法满足日益增长的业务需求。5.3.2 新建网络设计新网络拓扑如下：（略）新建网络有如下优点：1.结构整齐，层次清晰，便于管理。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 17 页 - - - - - - - - - 2.采用

8、动态路由协议，维护简单，扩展性好；3.新增一台核心设备，实现了设备级的冗余，网络健壮性提高；4.每个节点新增 1 条广域网线路，带宽提高，实现了线路冗余；第4章设备部署4.1 设备命名按下列规则正确设置主机名：设备局点和级别 -设备厂商名称 -设备型号 -设备序列号（ 1、2、3 等）序号部署地点设备层次厂商设备型号设备序号设备命名1 北海核心H3C S9512 01 BHCore-H3C-S9512-01 4.2 端口描述为便于识别和维护，定义VLAN 和 VLAN 端口、物理端口描述的规则如下：交换机之间互联用VLAN 、VLAN 接口的描述规则为：TO_设备名称 _端口编号 _V+VLA

9、N ID 例如：本 VLAN 连接北海核心交换机01 的 GE1/1 端口， VLAN 号是 100，描述为：TO_BHCore-H3C-S9512-01_GE1/1_V100 。交换机连接服务器或者用户的VLAN 及 VLAN 接口的描述为：TO-服务器名或用户组名名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 17 页 - - - - - - - - - 例如：本 VLAN 连接工程部用户，描述为：TO-Engine_user 。4.3 软件版本序号设备名称软件版本1

10、 BHCore-H3C-S9512-01CMW3.10-R1648 2 3 4.4 槽位部署S9512 交换机：S9512 0 1 12端口千兆以太网光接口业务板2 3 24端口千兆以太网光接口业务板4 5 6 S9512 交换路由处理板7 S9512 交换路由处理板8 9 10 11 48端口千兆以太网电接口业务板12 13 NAT 业务处理卡名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 17 页 - - - - - - - - - 第5章IP地址规划5.1 管理地址

11、设备的管理地址（即loopback地址）使用 192.168.0.0/24网段。序号设备名称管理地址掩码1 BHCore-H3C-S9512-01192.168.0.1 32 2 3 5.2 互联地址5.2.1 广域网互联地址广域网设备的互联地址使用172.16.0.0/16网段。序号本端设备本端地址对端设备对端地址掩码1 BHWAN-H3C-SR8812-01172.16.0.1 CKWAN-H3C-SR8812-01172.16.0.2 30 2 3 5.2.2 局域网互联地址局域网设备的互联地址使用172.16.1.0/16网段。序号本端设备本端地址对端设备对端地址掩码1 BHCore-

12、H3C-S9512-01172.16.1.1 BHCore-H3C-S9512-02172.16.1.2 30 2 3 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 17 页 - - - - - - - - - 5.3 业务地址业务地址使用 10.0.0.0/8网段。序号业务部门地址段掩码1 财务部10.0.0.0 24 2 工程部10.0.1.0 24 3 第6章VLAN 和端口规划6.1 VLAN 划分保留 VLAN:1-99 互联 VLAN ：100-199 财

13、务部 VLAN:200-299 工程部 VLAN ：300-399 6.2 端口划分本端设备对端设备说明设备名称端口编号端口类型设备名称端口编号端口类型BHCore-H3C- S9512-01 1/1/24 1G （SFP,LC）BHCore-H3C- S9512-02 1/1/24 1G （SFP,LC） VLAN100 1/1/23 1G （SFP,LC）BHACES-H3C- S7506E-01 2/1/1 1G （SFP,LC） VLAN101 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - -

14、 - - - 第 11 页，共 17 页 - - - - - - - - - 第7章路由协议部署7.1 路由协议选择路由协议用于学习和维护路由，为网络通讯提供最佳路径，路由协议选择原则如下：开放性和标准化必须使用国际标准的路由协议，保证网络的开放性，支持不同厂商设备的路由互连。可扩展性使用的路由协议必须具备良好的扩展能力，能够支持网络规模的持续增长。支持数据分流路由协议应该支持灵活的路由策略，通过调整路由策略，可以实现数据分流。基于以上三点选择原则， XX 网建设宜采用 BGP+OSPF的双层路由体系， BGP、OSPF都是 IETF 制定的通用路由协议，具备良好的扩展能力，而且结合 BG

15、P 和 OSPF各自的优势，非常容易实现数据分流。7.2 路由协议部署广域网广域网包使用 BGP 路由协议。XX 公司的总部路由器与地市分公司路由器之间建立eBGP邻居关系，相互交换路由， eBGP 路由边界在总部和分公司的广域网路由器上。局域网名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 17 页 - - - - - - - - - 总部、分公司局域网与广域网路由器相连，使用OSPF协议。局域网核心交换机为局域网与广域网的路由边界点，负责OSPF与 BGP 的路由再

16、发布。将BGP 的路由导入 OSPF，使局域网学到外部路由，同时也将OSPF 的路由以 network 的方式导入BGP，使广域网学到局域网的路由。路由协议总体部署如下图所示：（图略）7.3 BGP自制系统号根据相关行业标准，本次工程使用私有的AS Number，其可用范围为 64512 65535 ，共有 1024个可用私有 AS Number。本项目 X 个分支机构 AS Number 分配如下：序号一级分行AS No. 1 总部65404 2 A地市65405 3 B地市65406 4 7.4 OSPF 设计7.4.1 OSPF 区域划分由于 XX 公司总部和各分公司每一个局域网设备数量

17、不多（30台以下），每个局域网只需划分一个Area 0便可以满足需求，将相关接口全部加入OSPF区域 0，OSPF的进程号统一设置为1。7.4.2 OSPF Router-id 设置OSPF需要使用唯一的 Router ID 标识每一台路由器，建议相关网络设备的Loopback地址作为其 OSPF Router ID。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 17 页 - - - - - - - - - 7.4.3 OSPF Cost 设置同层次设备名字段末位为

18、01的交换机的上下行线路接口的COST值为默认值（10），设备名字字段末位为02的交换机的上下行线路接口的COST值为 1000，以保证在正常情况下报文由设备名字字段末位为01的设备进行转发，在主用路径失效的情况下再走备份路径。如下图所示：（图略）第8章割接方案8.1 割接计划割接对象：总部核心路由器、分支机构上联路由器割接时间： 200X 年 X 月 X 日 0：00-5：00 参与人员：甲，电话：，（客户方工程负责人）乙，电话：，（施工方工程负责人）丙，电话：，（客户方分支机构配合人员）丁，电话：，（施工方分支机构实施人员）割接过程中，如果出现严重影响业务的问题，允许排查时间：30 分钟。

19、8.2 准备工作在正式割接之前，需要完成以下准备工作：序号工作内容要求完成时间操作人确认人1 制定割接方案，发给项目技术负责人或厂商进行审查。割接前二周施工方客户名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 17 页 - - - - - - - - - 2 客户总部下文通知相关单位割接时间，下发割接方案。割接前一周客户施工方3 完成割接设备之间的线缆布放，测试线缆的连通性，设备之间不实际连接。割接前三天施工方客户4 完成新设备的配置，准备好现网设备的配置变更脚本，确保

20、配置的正确性。有条件时应使用与现网设备类似型号的设备进行割接演练。割接前二天施工方客户5 正式割接之前确认现网设备、业务运行是否正常，如有问题应先排除后再割接。割接前 2小时施工方客户6 保存相关设备的运行配置，并备份至外部存储介质。割接前 1小时客户施工方7 保存相关设备的运行状态，便于割接后对比：display cpu-usage display memeory-usage display ospf peer display ip routing-table 割接前 30分钟施工方客户8.3 割接步骤完成所有准备工作后，可以开始正式割接，具体步骤如下：总部：序号工作内容开始 -完成时间操作

21、人确认人1 通知分支机构开始操作。客户施工方2 完成线缆连接，原线缆保留，以便出现问题回退。施工方客户3 修改设备运行配置，但不保存施工方客户4 测试验证，确认割接后的路由、网络连通性以及设备状态是否正常（详细内容见网络割接业务测试报告）。施工方客户5 通知相关部门进行业务测试客户施工方6 如果一切正常，转到5；如果出现问题，转到8.5 回退步骤。施工方客户名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 17 页 - - - - - - - - - 7 保存设备

22、的运行配置。施工方客户分支机构：序号工作内容开始 -完成时间操作人确认人1 接总部通知开始操作。客户施工方2 完成线缆连接，原线缆保留，以便出现问题回退。施工方客户3 修改设备运行配置，但不保存施工方客户4 测试验证，确认割接后的路由、网络连通性以及设备状态是否正常（详细内容见网络割接业务测试报告）。施工方客户5 通知相关部门进行业务测试客户施工方6 如果一切正常，转到5；如果出现问题，转到8.5 回退步骤。施工方客户7 保存设备的运行配置。施工方客户8.4 回退步骤序号工作内容所需时间实施人确认人1 故障排查。15分钟施工方客户2 如果无法定位和解决问题，请示相关领导，启动回退机制。

23、5分钟施工方客户3 重新启动设备，恢复原配置，恢复原来的线缆连接。10分钟施工方客户4 确认设备工作状态正常。10分钟施工方客户5 确认业务运行正常。10分钟客户施工方第9章配置脚本9.1 总部设备配置脚本核心路由器 01: # Sysname XXXXXXXXXX # link-aggregation group 1 mode manual 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 17 页 - - - - - - - - - link-aggregatio

24、n group 1 description TO-XXXXXXXX # acl number 2000 rule 10 permit source 172.16._.0 0.0.0.127 rule 20 permit source 10._.128._ 0.0.0.31 rule 30 permit source 172.16. _.128 0.0.0.31 rule 40 permit source 172.16. _.0 0.0.0.255 9.2 分支机构设备配置脚本核心交换机 01: # sysname XXXXXXXXXXXXX # router id 192._.0.254 #

25、vlan 100 description TO-XXXXXXXXXXX # vlan 101 description TO-XXXXXXXXXXXX # interface Vlan-interface100 description TO-XXXXXXXXXXXX ip address 10._.30.17 255.255.255.248 ospf network-type p2p # interface Vlan-interface101 description TO-XXXXXXXXXXXX ip address 10._.30.185 255.255.255.248 ospf network-type p2p . 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 17 页 - - - - - - - - -

展开阅读全文