H3C 主网络工程实施方案模板.docx
《H3C 主网络工程实施方案模板.docx》由会员分享,可在线阅读,更多相关《H3C 主网络工程实施方案模板.docx(25页珍藏版)》请在冰豆网上搜索。
H3C主网络工程实施方案模板
XXX项目
工程实施方案
V1.0
杭州华三通信技术有限公司
2009年9月
注:
“必选”为必须包含的章节,内容自定,“可选”为不需要时可删除的章节。
蓝色字体为举例或内容提示,正式方案中不应出现“必选”、“可选”等字样和蓝色字体。
第1章项目概况
1.1项目背景(必选)
XXXXX工程是XXX公司IT建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,使XXX公司的综合竞争实力显著增强。
1.2项目目标(可选)
原XXX网络于200X年建设完成,但随着公司电子化建设的推进,原有的网络构架已不能适应公司业务发展的需求。
经相关领导同意,将于200X年X月启动xxx网的改造建设工程。
XXXXX项目的建设目标是:
在统筹考虑XXX公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。
第2章网络总体规划(网络图必选,文字可选)
2.1网络现状
原组网图如下:
(略)
现网存在如下问题:
1.结构混乱,没有层次,不利于统一管理;
2.使用静态路由,维护工作量大,网络扩展性差;
3.核心设备没有冗余,存在单点故障风险;
4.广域网带宽不足,无法满足日益增长的业务需求。
5.……
2.2新建网络设计
新网络拓扑如下:
(略)
新建网络有如下优点:
1.结构整齐,层次清晰,便于管理。
2.采用动态路由协议,维护简单,扩展性好;
3.新增一台核心设备,实现了设备级的冗余,网络健壮性提高;
4.每个节点新增1条广域网线路,带宽提高,实现了线路冗余;
第3章设备部署(可选)
3.1设备命名
按下列规则正确设置主机名:
设备局点和级别-设备厂商名称-设备型号-设备序列号(1、2、3等)
序号
部署地点
设备层次
厂商
设备型号
设备序号
设备命名
1
北海
核心
H3C
S9512
01
BHCore-H3C-S9512-01
3.2端口描述
为便于识别和维护,定义VLAN和VLAN端口、物理端口描述的规则如下:
●交换机之间互联用VLAN、VLAN接口的描述规则为:
TO_设备名称_端口编号_V+VLANID
例如:
本VLAN连接北海核心交换机01的GE1/1端口,VLAN号是100,描述为:
TO_BHCore-H3C-S9512-01_GE1/1_V100。
●交换机连接服务器或者用户的VLAN及VLAN接口的描述为:
TO-服务器名或用户组名
例如:
本VLAN连接工程部用户,描述为:
TO-Engine_user。
3.3软件版本
序号
设备名称
软件版本
1
BHCore-H3C-S9512-01
CMW3.10-R1648
2
3
3.4槽位部署
S9512交换机:
S9512
0
1
12端口千兆以太网光接口业务板
2
3
24端口千兆以太网光接口业务板
4
5
6
S9512交换路由处理板
7
S9512交换路由处理板
8
9
10
11
48端口千兆以太网电接口业务板
12
13
NAT业务处理卡
……………
第4章IP地址规划(必选)
4.1管理地址
设备的管理地址(即loopback地址)使用192.168.0.0/24网段。
序号
设备名称
管理地址
掩码
1
BHCore-H3C-S9512-01
192.168.0.1
32
2
3
4.2互联地址
4.2.1广域网互联地址
广域网设备的互联地址使用172.16.0.0/16网段。
序号
本端设备
本端地址
对端设备
对端地址
掩码
1
BHWAN-H3C-SR8812-01
172.16.0.1
CKWAN-H3C-SR8812-01
172.16.0.2
30
2
3
4.2.2局域网互联地址
局域网设备的互联地址使用172.16.1.0/16网段。
序号
本端设备
本端地址
对端设备
对端地址
掩码
1
BHCore-H3C-S9512-01
172.16.1.1
BHCore-H3C-S9512-02
172.16.1.2
30
2
3
4.3业务地址
业务地址使用10.0.0.0/8网段。
序号
业务部门
地址段
掩码
1
财务部
10.0.0.0
24
2
工程部
10.0.1.0
24
3
第5章VLAN和端口规划(可选)
5.1VLAN划分
保留VLAN:
1-99
互联VLAN:
100-199
财务部VLAN:
200-299
工程部VLAN:
300-399
5.2端口划分
本端设备
对端设备
说明
设备名称
端口
编号
端口类型
设备名称
端口
编号
端口类型
BHCore-H3C-
S9512-01
1/1/24
1G(SFP,LC)
BHCore-H3C-
S9512-02
1/1/24
1G(SFP,LC)
VLAN100
1/1/23
1G(SFP,LC)
BHACES-H3C-
S7506E-01
2/1/1
1G(SFP,LC)
VLAN101
第6章路由协议部署(可选)
6.1路由协议选择
路由协议用于学习和维护路由,为网络通讯提供最佳路径,路由协议选择原则如下:
●开放性和标准化
必须使用国际标准的路由协议,保证网络的开放性,支持不同厂商设备的路由互连。
●可扩展性
使用的路由协议必须具备良好的扩展能力,能够支持网络规模的持续增长。
●支持数据分流
路由协议应该支持灵活的路由策略,通过调整路由策略,可以实现数据分流。
基于以上三点选择原则,XX网建设宜采用BGP+OSPF的双层路由体系,BGP、OSPF都是IETF制定的通用路由协议,具备良好的扩展能力,而且结合BGP和OSPF各自的优势,非常容易实现数据分流。
6.2路由协议部署
●广域网
广域网包使用BGP路由协议。
XX公司的总部路由器与地市分公司路由器之间建立eBGP邻居关系,相互交换路由,eBGP路由边界在总部和分公司的广域网路由器上。
●局域网
总部、分公司局域网与广域网路由器相连,使用OSPF协议。
局域网核心交换机为局域网与广域网的路由边界点,负责OSPF与BGP的路由再发布。
将BGP的路由导入OSPF,使局域网学到外部路由,同时也将OSPF的路由以network的方式导入BGP,使广域网学到局域网的路由。
路由协议总体部署如下图所示:
(图略)
6.3BGP自制系统号
根据相关行业标准,本次工程使用私有的ASNumber,其可用范围为64512-65535,共有1024个可用私有ASNumber。
本项目X个分支机构ASNumber分配如下:
序号
一级分行
ASNo.
1
总部
65404
2
A地市
65405
3
B地市
65406
4
6.4OSPF设计
6.4.1OSPF区域划分
由于XX公司总部和各分公司每一个局域网设备数量不多(30台以下),每个局域网只需划分一个Area0便可以满足需求,将相关接口全部加入OSPF区域0,OSPF的进程号统一设置为1。
6.4.2OSPFRouter-id设置
OSPF需要使用唯一的RouterID标识每一台路由器,建议相关网络设备的Loopback地址作为其OSPFRouterID。
6.4.3OSPFCost设置
同层次设备名字段末位为01的交换机的上下行线路接口的COST值为默认值(10),设备名字字段末位为02的交换机的上下行线路接口的COST值为1000,以保证在正常情况下报文由设备名字字段末位为01的设备进行转发,在主用路径失效的情况下再走备份路径。
如下图所示:
(图略)
第7章割接方案(可选)
7.1割接计划
割接对象:
总部核心路由器、分支机构上联路由器
割接时间:
200X年X月X日0:
00-5:
00
参与人员:
甲,电话:
,(客户方工程负责人)
乙,电话:
,(施工方工程负责人)
丙,电话:
,(客户方分支机构配合人员)
丁,电话:
,(施工方分支机构实施人员)
割接过程中,如果出现严重影响业务的问题,允许排查时间:
30分钟。
7.2准备工作
在正式割接之前,需要完成以下准备工作:
序号
工作内容
要求完成时间
操作人
确认人
1
制定割接方案,发给项目技术负责人或厂商进行审查。
割接前二周
施工方
客户
2
客户总部下文通知相关单位割接时间,下发割接方案。
割接前一周
客户
施工方
3
完成割接设备之间的线缆布放,测试线缆的连通性,设备之间不实际连接。
割接前三天
施工方
客户
4
完成新设备的配置,准备好现网设备的配置变更脚本,确保配置的正确性。
有条件时应使用与现网设备类似型号的设备进行割接演练。
割接前二天
施工方
客户
5
正式割接之前确认现网设备、业务运行是否正常,如有问题应先排除后再割接。
割接前2小时
施工方
客户
6
保存相关设备的运行配置,并备份至外部存储介质。
割接前1小时
客户
施工方
7
保存相关设备的运行状态,便于割接后对比:
displaycpu-usage
displaymemeory-usage
displayospfpeer
displayiprouting-table
割接前30分钟
施工方
客户
7.3割接步骤
完成所有准备工作后,可以开始正式割接,具体步骤如下:
总部:
序号
工作内容
开始-完成时间
操作人
确认人
1
通知分支机构开始操作。
客户
施工方
2
完成线缆连接,原线缆保留,以便出现问题回退。
施工方
客户
3
修改设备运行配置,但不保存
施工方
客户
4
测试验证,确认割接后的路由、网络连通性以及设备状态是否正常(详细内容见《网络割接业务测试报告》)。
施工方
客户
5
通知相关部门进行业务测试
客户
施工方
6
如果一切正常,转到5;如果出现问题,转到8.5回退步骤。
施工方
客户
7
保存设备的运行配置。
施工方
客户
分支机构:
序号
工作内容
开始-完成时间
操作人
确认人
1
接总部通知开始操作。
客户
施工方
2
完成线缆连接,原线缆保留,以便出现问题回退。
施工方
客户
3
修改设备运行配置,但不保存
施工方
客户
4
测试验证,确认割接后的路由、网络连通性以及设备状态是否正常(详细内容见《网络割接业务测试报告》)。
施工方
客户
5
通知相关部门进行业务测试
客户
施工方
6
如果一切正常,转到5;如果出现问题,转到8.5回退步骤。
施工方
客户
7
保存设备的运行配置。
施工方
客户
7.4回退步骤
序号
工作内容
所需时间
实施人
确认人
1
故障排查。
15分钟
施工方
客户
2
如果无法定位和解决问题,请示相关领导,启动回退机制。
5分钟
施工方
客户
3
重新启动设备,恢复原配置,恢复原来的线缆连接。
10分钟
施工方
客户
4
确认设备工作状态正常。
10分钟
施工方
客户
5
确认业务运行正常。
10分钟
客户
施工方
第8章测试方案(必选)
8.1测试项目
序号
测试项目编号
测试项目
测试子项目
测试结论表示方式说明
1
HARD_01
硬件测试
硬件运行状态测试
OK:
测试结果全部正确
POK:
测试结果大部分正确
NG:
测试结果有较大的错误
NT:
由于各种原因本次无法测试
2
HARD_02
CPU和内存测试
3
ROUT_01
路由测试
OSPF和BGP邻居检查
4
ROUT_02
路由检查
5
CONN_01
连通性测试
ICMP测试
6
REDU_01
冗余性测试
设备冗余性测试
7
REDU_02
线路冗余性测试
8
APPL_01
业务测试
邮件测试
9
APPL_02
主机访问测试
总项目数
9
8.2硬件测试
8.2.1硬件运行状态测试
测试编号
HARD_01_01
测试目的
检查网络设备的硬件运行状态。
测试工具
PC
测试对象
总部骨干路由器
预制条件
割接完成
测试步骤
1.登录到测试设备的命令行,查看硬件运行状态:
displaydevice
预期结果
正常情况下,所有板卡、模块显示为normal。
测试结果
❑OK❑POK❑NG❑NT
备注
测试编号
HARD_01_02
测试目的
检查网络设备的硬件运行状态。
测试工具
PC
测试对象
分支机构骨干路由器
预制条件
割接完成
测试步骤
1.登录到测试设备的命令行,查看硬件运行状态:
displaydevice
预期结果
正常情况下,所有板卡、模块显示为normal。
测试结果
❑OK❑POK❑NG❑NT
备注
8.2.2CPU和内存检查
测试编号
HARD_02_01
测试目的
检查网络设备的CPU、内存使用情况。
测试工具
PC
测试对象
总部骨干路由器
预制条件
割接完成
测试步骤
1.登录到测试设备的命令行,查看cpu、内存使用率:
displaycpu-usage
displaymemory-usage
预期结果
正常情况下,CPU使用率平均值应该低于50%,内存使用率应该低于50%。
CPUUsage<50%
MemoryUsedPercentage<50%
测试结果
❑OK❑POK❑NG❑NT
备注
测试编号
HARD_02_02
测试目的
检查网络设备的CPU、内存使用情况。
测试工具
PC
测试对象
分支机构骨干路由器
预制条件
割接完成
测试步骤
1.登录到测试设备的命令行,查看cpu、内存使用率:
displaycpu-usage
displaymemory-usage
预期结果
正常情况下,CPU使用率平均值应该低于50%,内存使用率应该低于50%。
CPUUsage<50%
MemoryUsedPercentage<50%
测试结果
❑OK❑POK❑NG❑NT
备注
8.3路由测试
8.3.1OSPF和BGP邻居检查
测试编号
ROUT_01_01
测试目的
检查OSPF和BGP的邻居状态。
测试工具
PC
测试对象
总部骨干路由器
预制条件
割接完成
测试步骤
1.在路由器上查看OSPF和BGP邻居状态:
displayospf1peer
displaybgppeer
预期结果
正常情况下,OSPF和BGP邻居状态如下:
OSPFpeerstate
XXXXXXXXXXXFull
XXXXXXXXXXXFull
BGPpeerstate
XXXXXXXXXXXXEstablished
XXXXXXXXXXXXEstablished
XXXXXXXXXXXXEstablished
XXXXXXXXXXXXEstablished
XXXXXXXXXXXXEstablished
测试结果
❑OK❑POK❑NG❑NT
备注
测试编号
ROUT_01_02
测试目的
检查OSPF和BGP的邻居状态。
测试工具
PC
测试对象
分支机构骨干路由器
预制条件
割接完成
测试步骤
1.在路由器上查看OSPF和BGP邻居状态:
displayospf1peer
displaybgppeer
预期结果
正常情况下,OSPF和BGP邻居状态如下:
OSPFpeerstate
XXXXXXXXXXXFull
XXXXXXXXXXXFull
BGPpeerstate
XXXXXXXXXXXXEstablished
XXXXXXXXXXXXEstablished
XXXXXXXXXXXXEstablished
XXXXXXXXXXXXEstablished
XXXXXXXXXXXXEstablished
测试结果
❑OK❑POK❑NG❑NT
备注
8.3.2路由检查
测试编号
ROUT_02_01
测试目的
检查网络设备的路由表信息。
测试工具
PC
测试对象
总部核心交换机
预制条件
割接完成
测试步骤
1.在总部核心交换机上查看BGP路由表信息:
displayipbgp
预期结果
正常情况下,能够学到分子机构的路由,路由表信息如下:
*i172.16.x.0/2710.255.201.25020200065xxxi
*>i10.255.201.25240006500265xxxi
*i10.255.201.24930100065xxxi
*i172.16.x.64/2710.255.201.25020200065xxxi
*>i10.255.201.25240006500265xxxi
*i10.255.201.24930100065xxxi
*>i172.16.x.128/27
10.255.201.25140006500265xxxi
*i10.255.201.25020100065xxxi
*i10.255.201.24930200065xxxi
*i172.16.x.0/2410.255.201.250500065xxxi
*>i10.255.201.249600065xxxi
………………………
测试结果
❑OK❑POK❑NG❑NT
备注
测试编号
ROUT_02_02
测试目的
检查网络设备的路由表信息。
测试工具
PC
测试对象
分支机构核心交换机
预制条件
割接完成
测试步骤
1.在分支机构核心交换机上查看BGP路由表和OSPF路由信息:
displayiprouting-table
预期结果
1.正常情况下,能够学到总部的路由,路由表信息如下:
networknext-hop
10.223.0.240/28XXXXXXXXXXX
10.223.2.240/28XX_WN_AR_01
10.223.8.0/27XX_WN_AR_01
10.223.8.64/27XX_WN_AR_01
10.223.8.192/27XX_WN_AR_01
10.223.9.0/27XX_WN_AR_01
……………………
测试结果
❑OK❑POK❑NG❑NT
备注
8.4连通性测试:
测试编号
CONN_01_01
测试目的
检查网络的连通性
测试工具
总部和分支机构各1台PC
测试对象
总部与分支机构之间的网络
预制条件
设备运行状态正常,路由测试正常
测试步骤
在总部的PC1上ping分支机构的PC2:
ping–l8000–s100PC2
可以看到结果1。
在分支机构的PC2上ping总部的PC1:
ping–l8000–s100PC1
可以看到结果2。
预期结果
结果1:
无丢包,时延稳定。
结果2:
无丢包,时延稳定。
测试结果
❑OK❑POK❑NG❑NT
备注
8.5冗余性测试
测试编号
REDU_01_01
测试目的
测试设备的冗余性
测试工具
总部和分支机构各1台PC
测试对象
总部骨干路由器
预制条件
设备运行状态正常,网络连通性正常。
测试步骤
在总部的PC1上持续ping分支机构的PC2;在分支机构上联路由器上观察路由的下一跳指向总部核心路由器1;保存总部核心路由器1的配置;
关闭总部核心路由器1的电源,可以看到结果1和结果2:
预期结果
结果1:
ping丢20个包后恢复正常;
结果2:
分支机构上联路由器上路由的下一跳指向总部核心路由器2;
测试结果
❑OK❑POK❑NG❑NT
备注
测试编号
REDU_01_02
测试目的
测试广域网链路的冗余性
测试工具
总部和分支机构各1台PC
测试对象
广域网链路
预制条件
设备运行状态正常,网络连通性正常。
测试步骤
在总部的PC1上持续ping分支机构的PC2;在分支机构上联路由器上观察路由的下一跳指向总部核心路由器1;保存总部核心路由器1的配置;
关闭总部核心路由器1的广域网端口,可以看到结果1和结果2:
预期结果
结果1:
ping丢15个包后恢复正常;
结果2:
分支机构上联路由器上路由的下一跳指向总部核心路由器2;
测试结果
❑OK❑POK❑NG❑NT
备注
8.6业务测试
测试编号
APPL_01_01
测试目的
测试邮件系统可用性
测试工具
总部和分支机构各1台PC
测试对象
总部与分支机构之间的网络连接
预制条件
设备运行状态正常,网络连通性正常,业务系统运行正常。
测试步骤
总部的用户1给分支机构的用户2发一封测试邮件,分支机构用户2给总部用户1回一封测试邮件,可看到结果1;
预期结果
结果1:
邮件正常收发。
测试结果
❑OK❑POK❑NG❑NT
备注
测试编号
APPL_01_02
测试目的
测试邮件系统可用性
测试工具
分支机构业务主机
测试对象
总部与分支机构之间的网络连接
预制条件
设备运行状态正常,网络连通性正常,业务系统运行正常。
测试步骤
分支机构业务主机访问总部业务主机,可看到结果1.
预期结果
结果1:
业务访问正常。
测试结果
❑OK❑POK❑NG❑NT
备注
附件:
配置脚本(可选)
8.7总部设备配置脚本
核心路由器01:
#
SysnameXXXXXXXXXX
#
link-aggregationgroup1modemanual
link-aggregationgroup1descriptionTO-XXXXXXXX
#
aclnumber2000
rule10permitsource172.16.___.00.0.0
升级会员 