网络项目

XXX项目

工程实施方案

XXXXXXXXXXX公司

200x年x月

文档修订记录

版本更新日期更新摘要

2009年5月4日建立文档

2009年5月10日修改IP地址规划

目录

注：根据项目的具体情况编制，可对如下内容进行增删，建议的主要内容有以下

几个方面，蓝色字体为举例，正式文件中删除。

第1章项目概况

1.1项目背景

XXXXX工程是XXX公司IT建设的一项基础工程，旨在提高公司的信息化水平和经

营管理决策水平，使XXX公司的综合竞争实力显着增强。

1.2项目目标

原XXX网络于200X年建设完成，但随着公司电子化建设的推进，原有的网络构

架已不能适应公司业务发展的需求。经相关领导同意，将于200X年X月启动xxx网

的改造建设工程。

XXXXX项目的建设目标是：在统筹考虑XXX公司业务需求和发展的基础上，兼顾

远期发展目标，构建一个高效、稳定、安全可靠的网络。

第2章项目计划

2.1工程进度计划

日期工作内容

年月日～月日合同签订

年月日～月日工前准备

年月日～月日到货验收

年月日～月日安装调试和现场培训

年月日～月日网络割接、业务测试

年月日～月日试运行

年月日～月日验收

2.2人力资源计划

客户方参与本项目的人员：

人员角色和职责

客户方工程负责人，负责项目

整体协调

客户方工程师，负责具体配合

施工方参与本项目的人员：

人员角色和职责

项目经理，负责项目整体管理

实施工程师，负责A、B节点的

安装和调试工作

实施工程师，负责C、D节点的

安装和调试工作

第3章网络总体规划

3.1网络现状

原组网图如下：（略）

现网存在如下问题：

1.结构混乱，没有层次，不利于统一管理；

2.使用静态路由，维护工作量大，网络扩展性差；

3.核心设备没有冗余，存在单点故障风险；

4.广域网带宽不足，无法满足日益增长的业务需求。

5.……

3.2新建网络设计

新网络拓扑如下：（略）

新建网络有如下优点：

1.结构整齐，层次清晰，便于管理。

2.采用动态路由协议，维护简单，扩展性好；

3.新增一台核心设备，实现了设备级的冗余，网络健壮性提高；

4.每个节点新增1条广域网线路，带宽提高，实现了线路冗余；

第4章设备部署

4.1设备命名

按下列规则正确设置主机名：

设备局点和级别-设备厂商名称-设备型号-设备序列号（1、2、3等）

序号部署地点设备层次厂商设备型号设备序号设备命名

1北海核心H3CS951201BHCore-H3C-S9512-01

4.2端口描述

为便于识别和维护，定义VLAN和VLAN端口、物理端口描述的规则如下：

交换机之间互联用VLAN、VLAN接口的描述规则为：

TO_设备名称_端口编号_V+VLANID

例如：本VLAN连接北海核心交换机01的GE1/1端口，VLAN号是100，描述为：

TO_BHCore-H3C-S9512-01_GE1/1_V100。

交换机连接服务器或者用户的VLAN及VLAN接口的描述为：

TO-服务器名或用户组名

例如：本VLAN连接工程部用户，描述为：

TO-Engine_ur。

4.3软件版本

序号设备名称软件版本

1BHCore-H3C-S9512-01

2

3

4.4槽位部署

S9512交换机：

S9512

0

112端口千兆以太网光接口业务板

2

324端口千兆以太网光接口业务板

4

5

6S9512交换路由处理板

7S9512交换路由处理板

8

9

10

1148端口千兆以太网电接口业务板

12

13NAT业务处理卡

……………

第5章IP地址规划

5.1管理地址

序号设备名称管理地址掩码

1BHCore-H3C-S9512-0132

2

3

5.2互联地址

5.2.1广域网互联地址

序

号

本端设备本端地址对端设备对端地址掩

码

1BHWAN-H3C-SR8812-01CKWAN-H3C-SR8812-0130

2

3

5.2.2局域网互联地址

局域网

序

号

本端设备本端地址对端设备对端地址掩

码

1BHCore-H3C-S9512-01BHCore-H3C-S9512-02

5.3业务地址

序号业务部门地址段掩码

1财务部24

2工程部24

3

第6章VLAN和端口规划

6.1VLAN划分

保留VLAN:1-99

互联VLAN：100-199

财务部VLAN:200-299

工程部VLAN：300-399

6.2端口划分

本端设备对端设备

说明

设备名称

端口

编号

端口类型设备名称

端口

编号

端口类型

BHCore-H3C-

S9512-01

1/1/241G（SFP,LC）

BHCore-H3C-

S9512-02

1/1/241G（SFP,LC）VLAN100

1/1/231G（SFP,LC）

BHACES-H3C-

S7506E-01

2/1/11G（SFP,LC）VLAN101

第7章路由协议部署

7.1路由协议选择

路由协议用于学习和维护路由，为网络通讯提供最佳路径，路由协议选择原则如

下：

开放性和标准化

必须使用国际标准的路由协议，保证网络的开放性，支持不同厂商设备的路由互

连。

可扩展性

使用的路由协议必须具备良好的扩展能力，能够支持网络规模的持续增长。

支持数据分流

路由协议应该支持灵活的路由策略，通过调整路由策略，可以实现数据分流。

基于以上三点选择原则，XX网建设宜采用BGP+OSPF的双层路由体系，BGP、OSPF

都是IETF制定的通用路由协议，具备良好的扩展能力，而且结合BGP和OSPF各自的

优势，非常容易实现数据分流。

7.2路由协议部署

广域网

广域网包使用BGP路由协议。

XX公司的总部路由器与地市分公司路由器之间建立eBGP邻居关系，相互交换路

由，eBGP路由边界在总部和分公司的广域网路由器上。

局域网

总部、分公司局域网与广域网路由器相连，使用OSPF协议。局域网核心交换机

为局域网与广域网的路由边界点，负责OSPF与BGP的路由再发布。将BGP的路由导

入OSPF，使局域网学到外部路由，同时也将OSPF的路由以network的方式导入BGP，

使广域网学到局域网的路由。

路由协议总体部署如下图所示：（图略）

7.3BGP自制系统号

根据相关行业标准，本次工程使用私有的ASNumber，其可用范围为64512－

65535，共有1024个可用私有ASNumber。

本项目X个分支机构ASNumber分配如下：

序号一级分行ASNo.

1总部65404

2A地市65405

3B地市65406

4

7.4OSPF设计

7.4.1OSPF区域划分

由于XX公司总部和各分公司每一个局域网设备数量不多（30台以下），每个局

域网只需划分一个Area0便可以满足需求，将相关接口全部加入OSPF区域0，OSPF

的进程号统一设置为1。

7.4.2OSPFRouter-id设置

OSPF需要使用唯一的RouterID标识每一台路由器，建议相关网络设备的

Loopback地址作为其OSPFRouterID。

7.4.3OSPFCost设置

同层次设备名字段末位为01的交换机的上下行线路接口的COST值为默认值

（10），设备名字字段末位为02的交换机的上下行线路接口的COST值为1000，以保

证在正常情况下报文由设备名字字段末位为01的设备进行转发，在主用路径失效的

情况下再走备份路径。

如下图所示：（图略）

第8章割接方案

8.1割接计划

割接对象：总部核心路由器、分支机构上联路由器

割接时间：200X年X月X日0：00-5：00

参与人员：甲，电话：，（客户方工程负责人）

乙，电话：，（施工方工程负责人）

丙，电话：，（客户方分支机构配合人员）

丁，电话：，（施工方分支机构实施人员）

割接过程中，如果出现严重影响业务的问题，允许排查时间：30分钟。

8.2准备工作

在正式割接之前，需要完成以下准备工作：

序号工作内容要求完成时间操作人确认人

1制定割接方案，发给项目技

术负责人或厂商进行审查。

割接前二周施工方客户

2客户总部下文通知相关单位

割接时间，下发割接方案。

割接前一周客户施工方

3完成割接设备之间的线缆布

放，测试线缆的连通性，设

备之间不实际连接。

割接前三天施工方客户

4完成新设备的配置，准备好

现网设备的配置变更脚本，

确保配置的正确性。有条件

时应使用与现网设备类似型

号的设备进行割接演练。

割接前二天施工方客户

5正式割接之前确认现网设

备、业务运行是否正常，如

有问题应先排除后再割接。

割接前2小时施工方客户

6保存相关设备的运行配置，

并备份至外部存储介质。

割接前1小时客户施工方

7保存相关设备的运行状态，

便于割接后对比：

displaycpu-usage

displaymemeory-usage

割接前30分钟施工方客户

displayospfpeer

displayiprouting-table

8.3割接步骤

完成所有准备工作后，可以开始正式割接，具体步骤如下：

总部：

序号工作内容开始-完成

时间

操作人确认人

1通知分支机构开始操作。客户施工方

2完成线缆连接，原线缆保留，以便出现问题回

退。

施工方客户

3修改设备运行配置，但不保存施工方客户

4测试验证，确认割接后的路由、网络连通性以

及设备状态是否正常（详细内容见《网络割接

业务测试报告》）。

施工方客户

5通知相关部门进行业务测试客户施工方

6如果一切正常，转到5；如果出现问题，转到回

退步骤。

施工方客户

7保存设备的运行配置。施工方客户

分支机构：

序号工作内容开始-完成

时间

操作人确认人

1接总部通知开始操作。客户施工方

2完成线缆连接，原线缆保留，以便出现问题回

退。

施工方客户

3修改设备运行配置，但不保存施工方客户

4测试验证，确认割接后的路由、网络连通性以

及设备状态是否正常（详细内容见《网络割接

业务测试报告》）。

施工方客户

5通知相关部门进行业务测试客户施工方

6如果一切正常，转到5；如果出现问题，转到回

退步骤。

施工方客户

7保存设备的运行配置。施工方客户

8.4回退步骤

序号工作内容所需时间实施人确认人

1故障排查。15分钟施工方客户

2如果无法定位和解决问题，请示相关领

导，启动回退机制。

5分钟施工方客户

3重新启动设备，恢复原配置，恢复原来的

线缆连接。

10分钟施工方客户

4确认设备工作状态正常。10分钟施工方客户

5确认业务运行正常。10分钟客户施工方

第9章配置脚本

9.1总部设备配置脚本

核心路由器01:

#SysnameXXXXXXXXXX

#link-aggregationgroup1modemanual

link-aggregationgroup1descriptionTO-XXXXXXXX

#aclnumber2000

rule10permitsource0.0.0.127

rule20permitsource0.0.0.31

rule30permitsource.0.0.0.31

rule40permitsource.0.0.0.255

…………………………

9.2分支机构设备配置脚本

核心交换机01:

#sysnameXXXXXXXXXXXXX

#routerid100

descriptionTO-XXXXXXXXXXX

#vlan101

descriptionTO-XXXXXXXXXXXX

#

interfaceVlan-interface100

descriptionTO-XXXXXXXXXXXX

ipaddressnetwork-typep2p

#interfaceVlan-interface101

descriptionTO-XXXXXXXXXXXX

ipaddressnetwork-typep2p

……………………..