网络工程实施方案

XXXXXXXXXXX公司

200x年x月

目录

第1章 项目概况............................................错误!未定义书签。

项目背景.............................................错误!未定义书签。 项目目标.............................................错误!未定义书签。 第2章 项目计划............................................错误!未定义书签。

工程进度计划.........................................错误!未定义书签。 人力资源计划.........................................错误!未定义书签。 第3章 网络总体规划........................................错误!未定义书签。

网络现状.............................................错误!未定义书签。 新建网络设计.........................................错误!未定义书签。 第4章 设备部署............................................错误!未定义书签。

设备命名.............................................错误!未定义书签。 端口描述.............................................错误!未定义书签。 软件版本.............................................错误!未定义书签。 槽位部署.............................................错误!未定义书签。 第5章 IP地址规划..........................................错误!未定义书签。

管理地址.............................................错误!未定义书签。 互联地址.............................................错误!未定义书签。

广域网互联地址...................................错误!未定义书签。 局域网互联地址...................................错误!未定义书签。 业务地址.............................................错误!未定义书签。 第6章 VLAN和端口规划......................................错误!未定义书签。

VLAN划分.............................................错误!未定义书签。 端口划分.............................................错误!未定义书签。 第7章 路由协议部署........................................错误!未定义书签。

路由协议选择.........................................错误!未定义书签。 路由协议部署.........................................错误!未定义书签。 BGP自制系统号........................................错误!未定义书签。 OSPF设计.............................................错误!未定义书签。

OSPF区域划分.....................................错误!未定义书签。 OSPF Router-id设置...............................错误!未定义书签。 OSPF Cost设置....................................错误!未定义书签。

第8章 割接方案............................................错误!未定义书签。

割接计划.............................................错误!未定义书签。 准备工作.............................................错误!未定义书签。 割接步骤.............................................错误!未定义书签。 回退步骤.............................................错误!未定义书签。 第9章 配置脚本............................................错误!未定义书签。

总部设备配置脚本.....................................错误!未定义书签。 分支机构设备配置脚本.................................错误!未定义书签。

注：根据项目的具体情况编制，可对如下内容进行增删，建议的主要内容有以下几个方面，蓝色字体为举例，正式文件中删除。

第1章 项目概况

1.1 项目背景

XXXXX工程是XXX公司IT建设的一项基础工程，旨在提高公司的信息化水平和经营管理决策水平，使XXX公司的综合竞争实力显着增强。

1.2 项目目标

原XXX网络于200X年建设完成，但随着公司电子化建设的推进，原有的网络构架已不能适应公司业务发展的需求。经相关领导同意，将于200X年X月启动xxx网的改造建设工程。

XXXXX项目的建设目标是：在统筹考虑XXX公司业务需求和发展的基础上，兼顾远期发展目标，构建一个高效、稳定、安全可靠的网络。

第2章 项目计划

2.1 工程进度计划

日期 年 月 日～ 月 日 年 月 日～ 月 日 年 月 日～ 月 日 年 月 日～ 月 日 年 月 日～ 月 日 年 月 日～ 月 日 年 月 日～ 月 日 合同签订 工前准备 到货验收 安装调试和现场培训 网络割接、业务测试 试运行 验收 工作内容 2.2 人力资源计划

客户方参与本项目的人员：

人员 角色和职责 客户方工程负责人，负责项目整体协调 施工方参与本项目的人员：

人员 角色和职责 项目经理，负责项目整体管理 实施工程师，负责A、B节点的安装和调试工作 实施工程师，负责C、D节点的安装和调试工作 客户方工程师，负责具体配合 第3章 网络总体规划

3.1 网络现状

原组网图如下：（略） 现网存在如下问题：

1. 结构混乱，没有层次，不利于统一管理； 2. 使用静态路由，维护工作量大，网络扩展性差； 3. 核心设备没有冗余，存在单点故障风险； 4. 广域网带宽不足，无法满足日益增长的业务需求。 5. ……

3.2 新建网络设计

新网络拓扑如下：（略）

新建网络有如下优点：

1. 结构整齐，层次清晰，便于管理。 2. 采用动态路由协议，维护简单，扩展性好；

3. 新增一台核心设备，实现了设备级的冗余，网络健壮性提高； 4. 每个节点新增1条广域网线路，带宽提高，实现了线路冗余；

第4章 设备部署

4.1 设备命名

按下列规则正确设置主机名：

设备局点和级别-设备厂商名称-设备型号-设备序列号（1、2、3等）

序号 部署地点 设备层次 厂商 设备型号 设备序号 设备命名 1 北海 核心 H3C S9512 01 BHCore-H3C-S9512-01 4.2 端口描述

为便于识别和维护，定义VLAN和VLAN端口、物理端口描述的规则如下： 交换机之间互联用VLAN、VLAN接口的描述规则为： TO_设备名称_端口编号_V+VLAN ID

例如：本VLAN连接北海核心交换机01的GE1/1端口，VLAN号是100，描述为： TO_BHCore-H3C-S9512-01_GE1/1_V100。

交换机连接服务器或者用户的VLAN及VLAN接口的描述为： TO-服务器名或用户组名

例如：本VLAN连接工程部用户，描述为： TO-Engine_user。

4.3 软件版本

序号 设备名称 1 BHCore-H3C-S9512-01 2 软件版本 3 4.4 槽位部署

S9512交换机： S9512 0 1 2 3 4 5 6 7 8 9 10 11 12 13 12端口千兆以太网光接口业务板 24端口千兆以太网光接口业务板 S9512交换路由处理板 S9512交换路由处理板 48端口千兆以太网电接口业务板 NAT业务处理卡 ……………

第5章 IP地址规划

5.1 管理地址

设备的管理地址（即loopback地址）使用网段。 序号 设备名称 1 BHCore-H3C-S9512-01 管理地址 掩码 5.2 互联地址

5.2.1 广域网互联地址

广域网设备的互联地址使用网段。 序号 本端设备 本端地址 对端设备 对端地址 掩码 1 BHWAN-H3C-SR8812-01 5.2.2 局域网互联地址

局域网设备的互联地址使用网段。 序本端设备 本端地址 号 1 BHCore-H3C-S9512-01 对端设备 对端地址 掩码 5.3 业务地址

业务地址使用网段。 序号 1 业务部门 财务部 工程部 地址段 掩码 第6章 和端口规划

6.1 VLAN划分

保留VLAN:1-99 互联VLAN：100-199 财务部VLAN:200-299 工程部VLAN：300-399

6.2 端口划分

本端设备 对端设备 说明 端口 端口 设备名称 端口类型 设备名称 端口类型 编号 编号 BHCore-H3C- BHCore-H3C- 1/1/24 1G（SFP,LC） 1/1/24 1G（SFP,LC） VLAN100 S9512-01 S9512-02 1/1/23 1G（SFP,LC） BHACES-H3C- 2/1/1 1G（SFP,LC） VLAN101 S7506E-01 第7章 路由协议部署

7.1 路由协议选择

路由协议用于学习和维护路由，为网络通讯提供最佳路径，路由协议选择原则如下：

开放性和标准化

必须使用国际标准的路由协议，保证网络的开放性，支持不同厂商设备的路由互连。

可扩展性

使用的路由协议必须具备良好的扩展能力，能够支持网络规模的持续增长。 支持数据分流

路由协议应该支持灵活的路由策略，通过调整路由策略，可以实现数据分流。 基于以上三点选择原则，XX网建设宜采用BGP+OSPF的双层路由体系，BGP、OSPF都是IETF制定的通用路由协议，具备良好的扩展能力，而且结合BGP和OSPF各自的优势，非常容易实现数据分流。

7.2 路由协议部署

广域网

广域网包使用BGP路由协议。

XX公司的总部路由器与地市分公司路由器之间建立eBGP邻居关系，相互交换路由，eBGP路由边界在总部和分公司的广域网路由器上。

局域网

总部、分公司局域网与广域网路由器相连，使用OSPF协议。局域网核心交换机为局域网与广域网的路由边界点，负责OSPF与BGP的路由再发布。将BGP的路由导入OSPF，使局域网学到外部路由，同时也将OSPF 的路由以network的方式导入BGP，使广域网学到局域网的路由。

路由协议总体部署如下图所示：（图略）

7.3 OSPF设计

7.3.1 OSPF区域划分

由于XX公司总部和各分公司每一个局域网设备数量不多（30台以下），每个局域网只需划分一个Area 0便可以满足需求，将相关接口全部加入OSPF区域0，OSPF的进程号统一设置为1。 7.3.2 OSPF Router-id设置

OSPF需要使用唯一的Router ID标识每一台路由器，建议相关网络设备的Loopback地址作为其OSPF Router ID。 7.3.3 OSPF Cost设置

同层次设备名字段末位为01的交换机的上下行线路接口的COST值为默认值（10），设备名字字段末位为02的交换机的上下行线路接口的COST值为1000，以保证在正常情况下报文由设备名字字段末位为01的设备进行转发，在主用路径失效的情况下再走备份路径。

如下图所示：（图略）

第8章 割接方案

8.1 割接计划

割接对象：总部核心路由器、分支机构上联路由器 割接时间：200X年X月X日 0：00-5：00

参与人员：甲，电话： ，（客户方工程负责人） 乙，电话： ，（施工方工程负责人） 丙，电话： ，（客户方分支机构配合人员） 丁，电话： ，（施工方分支机构实施人员） 割接过程中，如果出现严重影响业务的问题，允许排查时间：30分钟。

8.2 准备工作

在正式割接之前，需要完成以下准备工作： 序号 1 要求完成时操作人 间 制定割接方案，发给项目割接前二周 施工方 技术负责人或厂商进行审查。 客户总部下文通知相关割接前一周 客户 单位割接时间，下发割接方案。 完成割接设备之间的线割接前三天 施工方 缆布放，测试线缆的连通性，设备之间不实际连接。 完成新设备的配置，准备割接前二天 施工方 好现网设备的配置变更脚本，确保配置的正确性。有条件时应使用与现网设备类似型号的设备进行割接演练。 正式割接之前确认现网割接前2小施工方 设备、业务运行是否正时 常，如有问题应先排除后再割接。 保存相关设备的运行配割接前1小客户 置，并备份至外部存储介时 质。 保存相关设备的运行状割接前30分施工方 态，便于割接后对比： 钟 display cpu-usage display memeory-usage display ospf peer display ip routing-table 工作内容 确认人 客户 2 施工方 3 客户 4 客户 5 客户 6 施工方 7 客户 8.3 割接步骤

完成所有准备工作后，可以开始正式割接，具体步骤如下： 总部：

序号 1 2 3 4 5 6 7 开始-完成时间 通知分支机构开始操作。 完成线缆连接，原线缆保留，以便出现 问题回退。 修改设备运行配置，但不保存 测试验证，确认割接后的路由、网络连 通性以及设备状态是否正常（详细内容见《网络割接业务测试报告》）。 通知相关部门进行业务测试 如果一切正常，转到5；如果出现问题， 转到 回退步骤。 保存设备的运行配置。 工作内容 操作人 客户 施工方 施工方 施工方 确认人 施工方 客户 客户 客户 客户 施工方 施工方 施工方 客户 客户 分支机构： 序号 1 2 3 4 开始-完成时间 接总部通知开始操作。 完成线缆连接，原线缆保留，以便出现 问题回退。 修改设备运行配置，但不保存 测试验证，确认割接后的路由、网络连 通性以及设备状态是否正常（详细内容见《网络割接业务测试报告》）。 通知相关部门进行业务测试 如果一切正常，转到5；如果出现问题， 转到 回退步骤。 保存设备的运行配置。 工作内容 操作人 客户 施工方 施工方 施工方 确认人 施工方 客户 客户 客户 5 6 7 客户 施工方 施工方 施工方 客户 客户 8.4 回退步骤

序号 工作内容 1 故障排查。 2 如果无法定位和解决问题，请示相关领导，启动回退机制。 3 重新启动设备，恢复原配置，恢复原来的线缆连接。 4 确认设备工作状态正常。 5 确认业务运行正常。 所需时间 实施人 15分钟 施工方 5分钟 施工方 10分钟 10分钟 10分钟 施工方 施工方 客户 确认人 客户 客户 客户 客户 施工方 第9章 配置脚本

9.1 总部设备配置脚本

核心路由器01: #

Sysname XXXXXXXXXX #

link-aggregation group 1 mode manual

link-aggregation group 1 description TO-XXXXXXXX

# acl number 2000

rule 10 permit source 0.0.0.127

rule 20 permit source 0.0.0.31 rule 30 permit source . 0.0.0.31 rule 40 permit source . 0.0.0.255 …………………………

9.2 分支机构设备配置脚本

核心交换机01: #

sysname XXXXXXXXXXXXX #

router id 100

description TO-XXXXXXXXXXX #

vlan 101

description TO-XXXXXXXXXXXX #

interface Vlan-interface100 description TO-XXXXXXXXXXXX ip address network-type p2p #

interface Vlan-interface101 description TO-XXXXXXXXXXXX ip address network-type p2p

……………………..