網絡項目

XXX項目

工程實施方案

XXXXXXXXXXX公司

200x年x月

文檔修訂記錄

版本更新日期更新摘要

2009年5月4日建立文檔

2009年5月10日修改IP地址規劃

目錄

注：根據項目的具體情況編制，可對如下內容進行增刪，建議的主要內容有以下

幾個方面，藍色字體為舉例，正式文件中刪除。

第1章項目概況

1.1項目背景

XXXXX工程是XXX公司IT建設的一項基礎工程，旨在提高公司的信息化水平和經

營管理決策水平，使XXX公司的綜合競爭實力顯著增強。

1.2項目目標

原XXX網絡于200X年建設完成，但隨著公司電子化建設的推進，原有的網絡構

架已不能適應公司業務發展的需求。經相關領導同意，將于200X年X月啟動xxx網

的改造建設工程。

XXXXX項目的建設目標是：在統籌考慮XXX公司業務需求和發展的基礎上，兼顧

遠期發展目標，構建一個高效、穩定、安全可靠的網絡。

第2章項目計劃

2.1工程進度計劃

日期工作內容

年月日～月日合同簽訂

年月日～月日工前準備

年月日～月日到貨驗收

年月日～月日安裝調試和現場培訓

年月日～月日網絡割接、業務測試

年月日～月日試運行

年月日～月日驗收

2.2人力資源計劃

客戶方參與本項目的人員：

人員角色和職責

客戶方工程負責人，負責項目

整體協調

客戶方工程師，負責具體配合

施工方參與本項目的人員：

人員角色和職責

項目經理，負責項目整體管理

實施工程師，負責A、B節點的

安裝和調試工作

實施工程師，負責C、D節點的

安裝和調試工作

第3章網絡總體規劃

3.1網絡現狀

原組網圖如下：（略）

現網存在如下問題：

1.結構混亂，沒有層次，不利于統一管理；

2.使用靜態路由，維護工作量大，網絡擴展性差；

3.核心設備沒有冗余，存在單點故障風險；

4.廣域網帶寬不足，無法滿足日益增長的業務需求。

5.……

3.2新建網絡設計

新網絡拓撲如下：（略）

新建網絡有如下優點：

1.結構整齊，層次清晰，便于管理。

2.采用動態路由協議，維護簡單，擴展性好；

3.新增一臺核心設備，實現了設備級的冗余，網絡健壯性提高；

4.每個節點新增1條廣域網線路，帶寬提高，實現了線路冗余；

第4章設備部署

4.1設備命名

按下列規則正確設置主機名：

設備局點和級別-設備廠商名稱-設備型號-設備序列號（1、2、3等）

序號部署地點設備層次廠商設備型號設備序號設備命名

1北海核心H3CS951201BHCore-H3C-S9512-01

4.2端口描述

為便于識別和維護，定義VLAN和VLAN端口、物理端口描述的規則如下：

?交換機之間互聯用VLAN、VLAN接口的描述規則為：

TO_設備名稱_端口編號_V+VLANID

例如：本VLAN連接北海核心交換機01的GE1/1端口，VLAN號是100，描述為：

TO_BHCore-H3C-S9512-01_GE1/1_V100。

?交換機連接服務器或者用戶的VLAN及VLAN接口的描述為：

TO-服務器名或用戶組名

例如：本VLAN連接工程部用戶，描述為：

TO-Engine_ur。

4.3軟件版本

序號設備名稱軟件版本

1BHCore-H3C-S9512-01

2

3

4.4槽位部署

S9512交換機：

S9512

0

112端口千兆以太網光接口業務板

2

324端口千兆以太網光接口業務板

4

5

6S9512交換路由處理板

7S9512交換路由處理板

8

9

10

1148端口千兆以太網電接口業務板

12

13NAT業務處理卡

……………

第5章IP地址規劃

5.1管理地址

序號設備名稱管理地址掩碼

1BHCore-H3C-S9512-0132

2

3

5.2互聯地址

5.2.1廣域網互聯地址

序

號

本端設備本端地址對端設備對端地址掩

碼

1BHWAN-H3C-SR8812-01CKWAN-H3C-SR8812-0130

2

3

5.2.2局域網互聯地址

局域網

序

號

本端設備本端地址對端設備對端地址掩

碼

1BHCore-H3C-S9512-01BHCore-H3C-S9512-02

5.3業務地址

序號業務部門地址段掩碼

1財務部24

2工程部24

3

第6章VLAN和端口規劃

6.1VLAN劃分

保留VLAN:1-99

互聯VLAN：100-199

財務部VLAN:200-299

工程部VLAN：300-399

6.2端口劃分

本端設備對端設備

說明

設備名稱

端口

編號

端口類型設備名稱

端口

編號

端口類型

BHCore-H3C-

S9512-01

1/1/241G（SFP,LC）

BHCore-H3C-

S9512-02

1/1/241G（SFP,LC）VLAN100

1/1/231G（SFP,LC）

BHACES-H3C-

S7506E-01

2/1/11G（SFP,LC）VLAN101

第7章路由協議部署

7.1路由協議選擇

路由協議用于學習和維護路由，為網絡通訊提供最佳路徑，路由協議選擇原則如

下：

?開放性和標準化

必須使用國際標準的路由協議，保證網絡的開放性，支持不同廠商設備的路由互

連。

?可擴展性

使用的路由協議必須具備良好的擴展能力，能夠支持網絡規模的持續增長。

?支持數據分流

路由協議應該支持靈活的路由策略，通過調整路由策略，可以實現數據分流。

基于以上三點選擇原則，XX網建設宜采用BGP+OSPF的雙層路由體系，BGP、OSPF

都是IETF制定的通用路由協議，具備良好的擴展能力，而且結合BGP和OSPF各自的

優勢，非常容易實現數據分流。

7.2路由協議部署

?廣域網

廣域網包使用BGP路由協議。

XX公司的總部路由器與地市分公司路由器之間建立eBGP鄰居關系，相互交換路

由，eBGP路由邊界在總部和分公司的廣域網路由器上。

?局域網

總部、分公司局域網與廣域網路由器相連，使用OSPF協議。局域網核心交換機

為局域網與廣域網的路由邊界點，負責OSPF與BGP的路由再發布。將BGP的路由導

入OSPF，使局域網學到外部路由，同時也將OSPF的路由以network的方式導入BGP，

使廣域網學到局域網的路由。

路由協議總體部署如下圖所示：（圖略）

7.3BGP自制系統號

根據相關行業標準，本次工程使用私有的ASNumber，其可用范圍為64512－

65535，共有1024個可用私有ASNumber。

本項目X個分支機構ASNumber分配如下：

序號一級分行ASNo.

1總部65404

2A地市65405

3B地市65406

4

7.4OSPF設計

7.4.1OSPF區域劃分

由于XX公司總部和各分公司每一個局域網設備數量不多（30臺以下），每個局

域網只需劃分一個Area0便可以滿足需求，將相關接口全部加入OSPF區域0，OSPF

的進程號統一設置為1。

7.4.2OSPFRouter-id設置

OSPF需要使用唯一的RouterID標識每一臺路由器，建議相關網絡設備的

Loopback地址作為其OSPFRouterID。

7.4.3OSPFCost設置

同層次設備名字段末位為01的交換機的上下行線路接口的COST值為默認值

（10），設備名字字段末位為02的交換機的上下行線路接口的COST值為1000，以保

證在正常情況下報文由設備名字字段末位為01的設備進行轉發，在主用路徑失效的

情況下再走備份路徑。

如下圖所示：（圖略）

第8章割接方案

8.1割接計劃

割接對象：總部核心路由器、分支機構上聯路由器

割接時間：200X年X月X日0：00-5：00

參與人員：甲，電話：，（客戶方工程負責人）

乙，電話：，（施工方工程負責人）

丙，電話：，（客戶方分支機構配合人員）

丁，電話：，（施工方分支機構實施人員）

割接過程中，如果出現嚴重影響業務的問題，允許排查時間：30分鐘。

8.2準備工作

在正式割接之前，需要完成以下準備工作：

序號工作內容要求完成時間操作人確認人

1制定割接方案，發給項目技

術負責人或廠商進行審查。

割接前二周施工方客戶

2客戶總部下文通知相關單位

割接時間，下發割接方案。

割接前一周客戶施工方

3完成割接設備之間的線纜布

放，測試線纜的連通性，設

備之間不實際連接。

割接前三天施工方客戶

4完成新設備的配置，準備好

現網設備的配置變更腳本，

確保配置的正確性。有條件

時應使用與現網設備類似型

號的設備進行割接演練。

割接前二天施工方客戶

5正式割接之前確認現網設

備、業務運行是否正常，如

有問題應先排除后再割接。

割接前2小時施工方客戶

6保存相關設備的運行配置，

并備份至外部存儲介質。

割接前1小時客戶施工方

7保存相關設備的運行狀態，

便于割接后對比：

displaycpu-usage

displaymemeory-usage

割接前30分鐘施工方客戶

displayospfpeer

displayiprouting-table

8.3割接步驟

完成所有準備工作后，可以開始正式割接，具體步驟如下：

總部：

序號工作內容開始-完成

時間

操作人確認人

1通知分支機構開始操作。客戶施工方

2完成線纜連接，原線纜保留，以便出現問題回

退。

施工方客戶

3修改設備運行配置，但不保存施工方客戶

4測試驗證，確認割接后的路由、網絡連通性以

及設備狀態是否正常（詳細內容見《網絡割接

業務測試報告》）。

施工方客戶

5通知相關部門進行業務測試客戶施工方

6如果一切正常，轉到5；如果出現問題，轉到回

退步驟。

施工方客戶

7保存設備的運行配置。施工方客戶

分支機構：

序號工作內容開始-完成

時間

操作人確認人

1接總部通知開始操作。客戶施工方

2完成線纜連接，原線纜保留，以便出現問題回

退。

施工方客戶

3修改設備運行配置，但不保存施工方客戶

4測試驗證，確認割接后的路由、網絡連通性以

及設備狀態是否正常（詳細內容見《網絡割接

業務測試報告》）。

施工方客戶

5通知相關部門進行業務測試客戶施工方

6如果一切正常，轉到5；如果出現問題，轉到回

退步驟。

施工方客戶

7保存設備的運行配置。施工方客戶

8.4回退步驟

序號工作內容所需時間實施人確認人

1故障排查。15分鐘施工方客戶

2如果無法定位和解決問題，請示相關領

導，啟動回退機制。

5分鐘施工方客戶

3重新啟動設備，恢復原配置，恢復原來的

線纜連接。

10分鐘施工方客戶

4確認設備工作狀態正常。10分鐘施工方客戶

5確認業務運行正常。10分鐘客戶施工方

第9章配置腳本

9.1總部設備配置腳本

核心路由器01:

#SysnameXXXXXXXXXX

#link-aggregationgroup1modemanual

link-aggregationgroup1descriptionTO-XXXXXXXX

#aclnumber2000

rule10permitsource0.0.0.127

rule20permitsource0.0.0.31

rule30permitsource.0.0.0.31

rule40permitsource.0.0.0.255

…………………………

9.2分支機構設備配置腳本

核心交換機01:

#sysnameXXXXXXXXXXXXX

#routerid100

descriptionTO-XXXXXXXXXXX

#vlan101

descriptionTO-XXXXXXXXXXXX

#

interfaceVlan-interface100

descriptionTO-XXXXXXXXXXXX

ipaddressnetwork-typep2p

#interfaceVlan-interface101

descriptionTO-XXXXXXXXXXXX

ipaddressnetwork-typep2p

……………………..