实施方案
XX公司公司
XX年X月
注: “必选”为必须包含的章节,内容自定,“可选”为不需要时可删除的章节。蓝色字体为举例或内容提示,正式方案中不应出现“必选”、“可选”等字样和蓝色字体。
第1章 项目概况
1.1 项目背景(必选)
XXXXX工程是XXX公司IT建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,使XXX公司的综合竞争实力显著增强。
1.2 项目目标(可选)
原XXX网络于200X年建设完成,但随着公司电子化建设的推进,原有的网络构架已不能适应公司业务发展的需求。经相关领导同意,将于200X年X月启动xxx网的改造建设工程。
XXXXX项目的建设目标是:在统筹考虑XXX公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。
第2章 网络总体规划(网络图必选,文字可选)
2.1 网络现状
原组网图如下:(略)
现网存在如下问题:
1.结构混乱,没有层次,不利于统一管理;
2.使用静态路由,维护工作量大,网络扩展性差;
3.核心设备没有冗余,存在单点故障风险;
4.广域网带宽不足,无法满足日益增长的业务需求。
5.……
2.2 新建网络设计
新网络拓扑如下:(略)
新建网络有如下优点:
1.结构整齐,层次清晰,便于管理。
2.采用动态路由协议,维护简单,扩展性好;
3.新增一台核心设备,实现了设备级的冗余,网络健壮性提高;
4.每个节点新增1条广域网线路,带宽提高,实现了线路冗余;
第3章 设备部署(可选)
3.1 设备命名
按下列规则正确设置主机名:
设备局点和级别-设备厂商名称-设备型号-设备序列号(1、2、3等)
| 序号 | 部署地点 | 设备层次 | 厂商 | 设备型号 | 设备序号 | 设备命名 |
| 1 | 北海 | 核心 | H3C | S9512 | 01 | BHCore-H3C-S9512-01 |
为便于识别和维护,定义VLAN和VLAN端口、物理端口描述的规则如下:
●交换机之间互联用VLAN、VLAN接口的描述规则为:
TO_设备名称_端口编号_V+VLAN ID
例如:本VLAN连接北海核心交换机01的GE1/1端口,VLAN号是100,描述为:
TO_BHCore-H3C-S9512-01_GE1/1_V100。
●交换机连接服务器或者用户的VLAN及VLAN接口的描述为:
TO-服务器名或用户组名
例如:本VLAN连接工程部用户,描述为:
TO-Engine_user。
3.3 软件版本
| 序号 | 设备名称 | 软件版本 |
| 1 | BHCore-H3C-S9512-01 | CMW3.10-R18 |
| 2 | ||
| 3 |
S9512交换机:
| S9512 | |
| 0 | |
| 1 | 12端口千兆以太网光接口业务板 |
| 2 | |
| 3 | 24端口千兆以太网光接口业务板 |
| 4 | |
| 5 | |
| 6 | S9512交换路由处理板 |
| 7 | S9512交换路由处理板 |
| 8 | |
| 9 | |
| 10 | |
| 11 | 48端口千兆以太网电接口业务板 |
| 12 | |
| 13 | NAT业务处理卡 |
第4章 IP地址规划(必选)
4.1 管理地址
设备的管理地址(即loopback地址)使用192.168.0.0/24网段。
| 序号 | 设备名称 | 管理地址 | 掩码 |
| 1 | BHCore-H3C-S9512-01 | 192.168.0.1 | 32 |
| 2 | |||
| 3 |
4.2.1 广域网互联地址
广域网设备的互联地址使用172.16.0.0/16网段。
| 序号 | 本端设备 | 本端地址 | 对端设备 | 对端地址 | 掩码 |
| 1 | BHWAN-H3C-SR8812-01 | 172.16.0.1 | CKWAN-H3C-SR8812-01 | 172.16.0.2 | 30 |
| 2 | |||||
| 3 |
局域网设备的互联地址使用172.16.1.0/16网段。
| 序号 | 本端设备 | 本端地址 | 对端设备 | 对端地址 | 掩码 |
| 1 | BHCore-H3C-S9512-01 | 172.16.1.1 | BHCore-H3C-S9512-02 | 172.16.1.2 | 30 |
| 2 | |||||
| 3 |
业务地址使用10.0.0.0/8网段。
| 序号 | 业务部门 | 地址段 | 掩码 |
| 1 | 财务部 | 10.0.0.0 | 24 |
| 2 | 工程部 | 10.0.1.0 | 24 |
| 3 |
5.1 VLAN划分
保留VLAN:1-99
互联VLAN:100-199
财务部VLAN:200-299
工程部VLAN:300-399
5.2 端口划分
| 本端设备 | 对端设备 | 说明 | ||||
| 设备名称 | 端口 编号 | 端口类型 | 设备名称 | 端口 编号 | 端口类型 | |
| BHCore-H3C- S9512-01 | 1/1/24 | 1G(SFP,LC) | BHCore-H3C- S9512-02 | 1/1/24 | 1G(SFP,LC) | VLAN100 |
| 1/1/23 | 1G(SFP,LC) | BHACES-H3C- S7506E-01 | 2/1/1 | 1G(SFP,LC) | VLAN101 | |
6.1 路由协议选择
路由协议用于学习和维护路由,为网络通讯提供最佳路径,路由协议选择原则如下:
●开放性和标准化
必须使用国际标准的路由协议,保证网络的开放性,支持不同厂商设备的路由互连。
●可扩展性
使用的路由协议必须具备良好的扩展能力,能够支持网络规模的持续增长。
●支持数据分流
路由协议应该支持灵活的路由策略,通过调整路由策略,可以实现数据分流。
基于以上三点选择原则,XX网建设宜采用BGP+OSPF的双层路由体系,BGP、OSPF都是IETF制定的通用路由协议,具备良好的扩展能力,而且结合BGP和OSPF各自的优势,非常容易实现数据分流。
6.2 路由协议部署
●广域网
广域网包使用BGP路由协议。
XX公司的总部路由器与地市分公司路由器之间建立eBGP邻居关系,相互交换路由,eBGP路由边界在总部和分公司的广域网路由器上。
●局域网
总部、分公司局域网与广域网路由器相连,使用OSPF协议。局域网核心交换机为局域网与广域网的路由边界点,负责OSPF与BGP的路由再发布。将BGP的路由导入OSPF,使局域网学到外部路由,同时也将OSPF 的路由以network的方式导入BGP,使广域网学到局域网的路由。
路由协议总体部署如下图所示:(图略)
6.3 BGP自制系统号
根据相关行业标准,本次工程使用私有的AS Number,其可用范围为512-65535,共有1024个可用私有AS Number。
本项目X个分支机构AS Number分配如下:
| 序号 | 一级分行 | AS No. |
| 1 | 总部 | 65404 |
| 2 | A地市 | 65405 |
| 3 | B地市 | 65406 |
| 4 |
6.4.1 OSPF区域划分
由于XX公司总部和各分公司每一个局域网设备数量不多(30台以下),每个局域网只需划分一个Area 0便可以满足需求,将相关接口全部加入OSPF区域0,OSPF的进程号统一设置为1。
6.4.2 OSPF Router-id设置
OSPF需要使用唯一的Router ID标识每一台路由器,建议相关网络设备的Loopback地址作为其OSPF Router ID。
6.4.3 OSPF Cost设置
同层次设备名字段末位为01的交换机的上下行线路接口的COST值为默认值(10),设备名字字段末位为02的交换机的上下行线路接口的COST值为1000,以保证在正常情况下报文由设备名字字段末位为01的设备进行转发,在主用路径失效的情况下再走备份路径。
如下图所示:(图略)
第7章 割接方案(可选)
7.1 割接计划
割接对象:总部核心路由器、分支机构上联路由器
割接时间:200X年X月X日 0:00-5:00
参与人员:甲,电话: ,(客户方工程负责人)
乙,电话: ,(施工方工程负责人)
丙,电话: ,(客户方分支机构配合人员)
丁,电话: ,(施工方分支机构实施人员)
割接过程中,如果出现严重影响业务的问题,允许排查时间:30分钟。
7.2 准备工作
在正式割接之前,需要完成以下准备工作:
| 序号 | 工作内容 | 要求完成时间 | 操作人 | 确认人 |
| 1 | 制定割接方案,发给项目技术负责人或厂商进行审查。 | 割接前二周 | 施工方 | 客户 |
| 2 | 客户总部下文通知相关单位割接时间,下发割接方案。 | 割接前一周 | 客户 | 施工方 |
| 3 | 完成割接设备之间的线缆布放,测试线缆的连通性,设备之间不实际连接。 | 割接前三天 | 施工方 | 客户 |
| 4 | 完成新设备的配置,准备好现网设备的配置变更脚本,确保配置的正确性。有条件时应使用与现网设备类似型号的设备进行割接演练。 | 割接前二天 | 施工方 | 客户 |
| 5 | 正式割接之前确认现网设备、业务运行是否正常,如有问题应先排除后再割接。 | 割接前2小时 | 施工方 | 客户 |
| 6 | 保存相关设备的运行配置,并备份至外部存储介质。 | 割接前1小时 | 客户 | 施工方 |
| 7 | 保存相关设备的运行状态,便于割接后对比: display cpu-usage display memeory-usage display ospf peer display ip routing-table | 割接前30分钟 | 施工方 | 客户 |
完成所有准备工作后,可以开始正式割接,具体步骤如下:
总部:
| 序号 | 工作内容 | 开始-完成时间 | 操作人 | 确认人 |
| 1 | 通知分支机构开始操作。 | 客户 | 施工方 | |
| 2 | 完成线缆连接,原线缆保留,以便出现问题回退。 | 施工方 | 客户 | |
| 3 | 修改设备运行配置,但不保存 | 施工方 | 客户 | |
| 4 | 测试验证,确认割接后的路由、网络连通性以及设备状态是否正常(详细内容见《网络割接业务测试报告》)。 | 施工方 | 客户 | |
| 5 | 通知相关部门进行业务测试 | 客户 | 施工方 | |
| 6 | 如果一切正常,转到5;如果出现问题,转到8.5 回退步骤。 | 施工方 | 客户 | |
| 7 | 保存设备的运行配置。 | 施工方 | 客户 |
| 序号 | 工作内容 | 开始-完成时间 | 操作人 | 确认人 |
| 1 | 接总部通知开始操作。 | 客户 | 施工方 | |
| 2 | 完成线缆连接,原线缆保留,以便出现问题回退。 | 施工方 | 客户 | |
| 3 | 修改设备运行配置,但不保存 | 施工方 | 客户 | |
| 4 | 测试验证,确认割接后的路由、网络连通性以及设备状态是否正常(详细内容见《网络割接业务测试报告》)。 | 施工方 | 客户 | |
| 5 | 通知相关部门进行业务测试 | 客户 | 施工方 | |
| 6 | 如果一切正常,转到5;如果出现问题,转到8.5 回退步骤。 | 施工方 | 客户 | |
| 7 | 保存设备的运行配置。 | 施工方 | 客户 |
| 序号 | 工作内容 | 所需时间 | 实施人 | 确认人 |
| 1 | 故障排查。 | 15分钟 | 施工方 | 客户 |
| 2 | 如果无法定位和解决问题,请示相关领导,启动回退机制。 | 5分钟 | 施工方 | 客户 |
| 3 | 重新启动设备,恢复原配置,恢复原来的线缆连接。 | 10分钟 | 施工方 | 客户 |
| 4 | 确认设备工作状态正常。 | 10分钟 | 施工方 | 客户 |
| 5 | 确认业务运行正常。 | 10分钟 | 客户 | 施工方 |
8.1 测试项目
| 序号 | 测试项目编号 | 测试项目 | 测试子项目 | 测试结论表示方式说明 |
| 1 | HARD_01 | 硬件测试 | 硬件运行状态测试 | OK:测试结果全部正确 POK:测试结果大部分正确 NG:测试结果有较大的错误 NT:由于各种原因本次无法测试 |
| 2 | HARD_02 | CPU和内存测试 | ||
| 3 | ROUT_01 | 路由测试 | OSPF和BGP邻居检查 | |
| 4 | ROUT_02 | 路由检查 | ||
| 5 | CONN_01 | 连通性测试 | ICMP测试 | |
| 6 | REDU_01 | 冗余性测试 | 设备冗余性测试 | |
| 7 | REDU_02 | 线路冗余性测试 | ||
| 8 | APPL_01 | 业务测试 | 邮件测试 | |
| 9 | APPL_02 | 主机访问测试 | ||
| 总项目数 | 9 | |||
8.2.1 硬件运行状态测试
| 测试编号 | HARD_01_01 |
| 测试目的 | 检查网络设备的硬件运行状态。 |
| 测试工具 | PC |
| 测试对象 | 总部骨干路由器 |
| 预制条件 | 割接完成 |
| 测试步骤 | 1.登录到测试设备的命令行,查看硬件运行状态: display device |
| 预期结果 | 正常情况下,所有板卡、模块显示为normal。 |
| 测试结果 | ❑OK ❑POK ❑NG ❑NT |
| 备注 |
| 测试编号 | HARD_01_02 |
| 测试目的 | 检查网络设备的硬件运行状态。 |
| 测试工具 | PC |
| 测试对象 | 分支机构骨干路由器 |
| 预制条件 | 割接完成 |
| 测试步骤 | 1.登录到测试设备的命令行,查看硬件运行状态: display device |
| 预期结果 | 正常情况下,所有板卡、模块显示为normal。 |
| 测试结果 | ❑OK ❑POK ❑NG ❑NT |
| 备注 |
| 测试编号 | HARD_02_01 |
| 测试目的 | 检查网络设备的CPU、内存使用情况。 |
| 测试工具 | PC |
| 测试对象 | 总部骨干路由器 |
| 预制条件 | 割接完成 |
| 测试步骤 | 1.登录到测试设备的命令行,查看cpu、内存使用率: display cpu-usage display memory-usage |
| 预期结果 | 正常情况下,CPU使用率平均值应该低于50%,内存使用率应该低于50%。 CPU Usage < 50% Memory Used Percentage < 50% |
| 测试结果 | ❑OK ❑POK ❑NG ❑NT |
| 备注 |
| 测试编号 | HARD_02_02 |
| 测试目的 | 检查网络设备的CPU、内存使用情况。 |
| 测试工具 | PC |
| 测试对象 | 分支机构骨干路由器 |
| 预制条件 | 割接完成 |
| 测试步骤 | 1.登录到测试设备的命令行,查看cpu、内存使用率: display cpu-usage display memory-usage |
| 预期结果 | 正常情况下,CPU使用率平均值应该低于50%,内存使用率应该低于50%。 CPU Usage < 50% Memory Used Percentage < 50% |
| 测试结果 | ❑OK ❑POK ❑NG ❑NT |
| 备注 |
8.3.1 OSPF和BGP邻居检查
| 测试编号 | ROUT_01_01 |
| 测试目的 | 检查OSPF和BGP的邻居状态。 |
| 测试工具 | PC |
| 测试对象 | 总部骨干路由器 |
| 预制条件 | 割接完成 |
| 测试步骤 | 1.在路由器上查看OSPF和BGP邻居状态: display ospf 1 peer display bgp peer |
| 预期结果 | 正常情况下,OSPF和BGP邻居状态如下: OSPF peer state XXXXXXXXXXX Full XXXXXXXXXXX Full BGP peer state XXXXXXXXXXXX Established XXXXXXXXXXXX Established XXXXXXXXXXXX Established XXXXXXXXXXXX Established XXXXXXXXXXXX Established |
| 测试结果 | ❑OK ❑POK ❑NG ❑NT |
| 备注 |
| 测试编号 | ROUT_01_02 |
| 测试目的 | 检查OSPF和BGP的邻居状态。 |
| 测试工具 | PC |
| 测试对象 | 分支机构骨干路由器 |
| 预制条件 | 割接完成 |
| 测试步骤 | 1.在路由器上查看OSPF和BGP邻居状态: display ospf 1 peer display bgp peer |
| 预期结果 | 正常情况下,OSPF和BGP邻居状态如下: OSPF peer state XXXXXXXXXXX Full XXXXXXXXXXX Full BGP peer state XXXXXXXXXXXX Established XXXXXXXXXXXX Established XXXXXXXXXXXX Established XXXXXXXXXXXX Established XXXXXXXXXXXX Established |
| 测试结果 | ❑OK ❑POK ❑NG ❑NT |
| 备注 |
| 测试编号 | ROUT_02_01 |
| 测试目的 | 检查网络设备的路由表信息。 |
| 测试工具 | PC |
| 测试对象 | 总部核心交换机 |
| 预制条件 | 割接完成 |
| 测试步骤 | 1.在总部核心交换机上查看BGP路由表信息: display ip bgp |
| 预期结果 | 正常情况下,能够学到分子机构的路由,路由表信息如下: * i172.16.x.0/27 10.255.201.250 20 200 0 65xxx i *>i 10.255.201.252 400 0 65002 65xxx i * i 10.255.201.249 30 100 0 65xxx i * i172.16.x./27 10.255.201.250 20 200 0 65xxx i *>i 10.255.201.252 400 0 65002 65xxx i * i 10.255.201.249 30 100 0 65xxx i *>i172.16.x.128/27 10.255.201.251 400 0 65002 65xxx i * i 10.255.201.250 20 100 0 65xxx i * i 10.255.201.249 30 200 0 65xxx i * i172.16.x.0/24 10.255.201.250 500 0 65xxx i *>i 10.255.201.249 600 0 65xxx i ……………………… |
| 测试结果 | ❑OK ❑POK ❑NG ❑NT |
| 备注 |
| 测试编号 | ROUT_02_02 |
| 测试目的 | 检查网络设备的路由表信息。 |
| 测试工具 | PC |
| 测试对象 | 分支机构核心交换机 |
| 预制条件 | 割接完成 |
| 测试步骤 | 1.在分支机构核心交换机上查看BGP路由表和OSPF路由信息: display ip routing-table |
| 预期结果 | 1.正常情况下,能够学到总部的路由,路由表信息如下: network next-hop 10.223.0.240/28 XXXXXXXXXXX 10.223.2.240/28 XX_WN_AR_01 10.223.8.0/27 XX_WN_AR_01 10.223.8./27 XX_WN_AR_01 10.223.8.192/27 XX_WN_AR_01 10.223.9.0/27 XX_WN_AR_01 …………………… |
| 测试结果 | ❑OK ❑POK ❑NG ❑NT |
| 备注 |
| 测试编号 | CONN_01_01 |
| 测试目的 | 检查网络的连通性 |
| 测试工具 | 总部和分支机构各1台PC |
| 测试对象 | 总部与分支机构之间的网络 |
| 预制条件 | 设备运行状态正常,路由测试正常 |
| 测试步骤 | 在总部的PC1上ping分支机构的PC2: ping –l 8000 –s 100 PC2 可以看到结果1。 在分支机构的PC2上ping总部的PC1: ping –l 8000 –s 100 PC1 可以看到结果2。 |
| 预期结果 | 结果1:无丢包,时延稳定。 结果2:无丢包,时延稳定。 |
| 测试结果 | ❑OK ❑POK ❑NG ❑NT |
| 备注 |
| 测试编号 | REDU_01_01 |
| 测试目的 | 测试设备的冗余性 |
| 测试工具 | 总部和分支机构各1台PC |
| 测试对象 | 总部骨干路由器 |
| 预制条件 | 设备运行状态正常,网络连通性正常。 |
| 测试步骤 | 在总部的PC1上持续ping分支机构的PC2;在分支机构上联路由器上观察路由的下一跳指向总部核心路由器1;保存总部核心路由器1的配置; 关闭总部核心路由器1的电源,可以看到结果1和结果2: |
| 预期结果 | 结果1:ping丢20个包后恢复正常; 结果2:分支机构上联路由器上路由的下一跳指向总部核心路由器2; |
| 测试结果 | ❑OK ❑POK ❑NG ❑NT |
| 备注 |
| 测试编号 | REDU_01_02 |
| 测试目的 | 测试广域网链路的冗余性 |
| 测试工具 | 总部和分支机构各1台PC |
| 测试对象 | 广域网链路 |
| 预制条件 | 设备运行状态正常,网络连通性正常。 |
| 测试步骤 | 在总部的PC1上持续ping分支机构的PC2;在分支机构上联路由器上观察路由的下一跳指向总部核心路由器1;保存总部核心路由器1的配置; 关闭总部核心路由器1的广域网端口,可以看到结果1和结果2: |
| 预期结果 | 结果1:ping丢15个包后恢复正常; 结果2:分支机构上联路由器上路由的下一跳指向总部核心路由器2; |
| 测试结果 | ❑OK ❑POK ❑NG ❑NT |
| 备注 |
| 测试编号 | APPL_01_01 |
| 测试目的 | 测试邮件系统可用性 |
| 测试工具 | 总部和分支机构各1台PC |
| 测试对象 | 总部与分支机构之间的网络连接 |
| 预制条件 | 设备运行状态正常,网络连通性正常,业务系统运行正常。 |
| 测试步骤 | 总部的用户1给分支机构的用户2发一封测试邮件,分支机构用户2给总部用户1回一封测试邮件,可看到结果1; |
| 预期结果 | 结果1:邮件正常收发。 |
| 测试结果 | ❑OK ❑POK ❑NG ❑NT |
| 备注 |
| 测试编号 | APPL_01_02 |
| 测试目的 | 测试邮件系统可用性 |
| 测试工具 | 分支机构业务主机 |
| 测试对象 | 总部与分支机构之间的网络连接 |
| 预制条件 | 设备运行状态正常,网络连通性正常,业务系统运行正常。 |
| 测试步骤 | 分支机构业务主机访问总部业务主机,可看到结果1. |
| 预期结果 | 结果1:业务访问正常。 |
| 测试结果 | ❑OK ❑POK ❑NG ❑NT |
| 备注 |
8.7 总部设备配置脚本
核心路由器01:
#
Sysname XXXXXXXXXX
#
link-aggregation group 1 mode manual
link-aggregation group 1 description TO-XXXXXXXX
#
acl number 2000
rule 10 permit source 172.16.___.0 0.0.0.127
rule 20 permit source 10.___.128.___ 0.0.0.31
rule 30 permit source 172.16. ___.128 0.0.0.31
rule 40 permit source 172.16. ___.0 0.0.0.255
…………………………
8.8 分支机构设备配置脚本
核心交换机01:
#
sysname XXXXXXXXXXXXX
#
router id 192.__.0.254
#
vlan 100
description TO-XXXXXXXXXXX
#
vlan 101
description TO-XXXXXXXXXXXX
#
interface Vlan-interface100
description TO-XXXXXXXXXXXX
ip address 10.__.30.17 255.255.255.248
ospf network-type p2p
#
interface Vlan-interface101
description TO-XXXXXXXXXXXX
ip address 10.__.30.185 255.255.255.248
ospf network-type p2p
……………………..下载本文
