H3C 主网络工程实施方案模板

《H3C 主网络工程实施方案模板》由会员分享，可在线阅读，更多相关《H3C 主网络工程实施方案模板（20页珍藏版）》请在装配图网上搜索。

1、XXX项目工程实施方案V1.0HBCITolP解决方案专家 杭州华三通信技术有限公司2009年9月注：“必选”为必须包含的章节，内容自定，“可选”为不需要时可删除的章节。 蓝色字体为举例或内容提示，正式方案中不应出现“必选”、“可选”等字样和蓝色 字体。第偉项目概况1-1项目背景（必选）XXXXX工程是XXX公司IT建设的一项基础工程，旨在提高公司的信息化水平和经 营管理决策水平，使XXX公司的综合竞争实力显著增强。1-2项目目标（可选）原XXX网络于200X年建设完成，但随着公司电子化建设的推进，原有的网络构 架已不能适应公司业务发展的需求。经相关领导同意，将于200X年X月启动xxx网 的

2、改造建设工程。XXXXX项目的建设目标是：在统筹考虑XXX公司业务需求和发展的基础上，兼顾 远期发展目标，构建一个高效、稳定、安全可靠的网络。第2章网络总体规划（网络图必选，文字可选）2-1网络现状原组网图如下：（略）现网存在如下问题：1. 结构混乱，没有层次，不利于统一管理；2. 使用静态路由，维护工作量大，网络扩展性差;3. 核心设备没有冗余，存在单点故障风险；4. 广域网带宽不足，无法满足日益增长的业务需求。5. 22新建网络设计新网络拓扑如下：（略）新建网络有如下优点：1. 结构整齐，层次清晰，便于管理。2. 采用动态路由协议，维护简单，扩展性好；3. 新增一台核心设备，实现了设备级的

3、冗余，网络健壮性提高;4. 每个节点新增1条广域网线路，带宽提高，实现了线路冗余;第3章设备部署（可选）3.1设备命名按下列规则正确设置主机名：设备局点和级别-设备厂商名称-设备型号-设备序列号（1、2、3等）序号部署地点设备层次厂商设备型号设备序号设备命名1北海核心H3CS951201BHCore-H3C-S9512-0132端口描述为便于识别和维护，定义VLAN和VLAN端口、物理端口描述的规则如下:交换机之间互联用VLAN、VLAN接口的描述规则为：TO_设备名称端口编号_V+VLAN ID例如：本VLAN连接北海核心交换机01的GE1/1端口，VLAN号是100,描述为:T0_BHCo

4、re-H3C-S9512-01_GEl/l_V100。交换机连接服务器或者用户的VLAN及VLAN接口的描述为：TO-服务器名或用户组名例如：本VLAN连接工程部用户，描述为：TOEngine_user。3.3软件版本序号设备名称软件版本1BHCoreH3CS9512012334槽位部署S9512交换机：S95120112端口千兆以太网光接口业务板2324端口千兆以太网光接口业务板456S9512交换路由处理板7S9512交换路由处理板89101148端口千兆以太网电接口业务板1213第4章IP地址规划（必选）4.1管理地址设备的管理地址（即loopback地址）使用192.168.0.0/2

5、4网段。序号设备名称管理地址掩码1BHCore-H3C-S9512-012342互联地址4.2.1广域网互联地址广域网设备的互联地址使用172.16.0.0/16网段。序 号本端设备本端地址对端设备对端地址掩 码1BHWAN-H3C-SR8812-01CKWAN-H3C-SR8812-01234.2.2局域网互联地址局域网设备的互联地址使用172.16.1.0/16网段。序 号本端设备本端地址对端设备对端地址掩 码1BHCore-H3C-S9512-01BHCore-H3C-S9512-02234.3业务地址业务地址使用10.0.0.0/8网段。序号业务部门地址段掩码1财务部2工程部第5章VL

6、AN和端口规划（可选）5.1 VLA N 划分保留 VLAN:l-99互联 VLAN： 100-199 财务部 VLAN:200-299 工程部 VLAN： 300-39952端口划分本端设备对端设备说明设备名称端口 编号端口类型设备名称端口 编号端口类型BHCore-H3C-S9512-011/1/241G (SFP,LC)BHCore-H3C-S9512-021/1/241G(SFP,LC)VLAN1001/1/231G (SFP,LC)BHACES-H3C-S7506E-012/1/11G(SFP,LC)VLAN101第6章路由协议部署（可选）6-1路由协议选择路由协议用于学习和维护路由

7、，为网络通讯提供最佳路径，路由协议选择原则如 下：开放性和标准化必须使用国际标准的路由协议，保证网络的开放性，支持不同厂商设备的路由互 连。可扩展性使用的路由协议必须具备良好的扩展能力，能够支持网络规模的持续增长。支持数据分流路由协议应该支持灵活的路由策略，通过调整路由策略，可以实现数据分流。基于以上三点选择原则，XX网建设宜采用BGP+OSPF的双层路由体系，BGP、OSPF 都是IETF制定的通用路由协议，具备良好的扩展能力，而且结合BGP和OSPF各自的 优势，非常容易实现数据分流。62路由协议部署广域网广域网包使用BGP路由协议。XX公司的总部路由器与地市分公司路由器之间建立eBGP邻

8、居关系，相互交换路 由，eBGP路由边界在总部和分公司的广域网路由器上。局域网总部、分公司局域网与广域网路由器相连，使用OSPF协议。局域网核心交换机 为局域网与广域网的路由边界点，负责OSPF与BGP的路由再发布。将BGP的路由导 入OSPF,使局域网学到外部路由，同时也将OSPF的路由以net work的方式导入BGP， 使广域网学到局域网的路由。路由协议总体部署如下图所示：（图略）6.3 BGP自制系统号根据相关行业标准，本次工程使用私有的AS Number，其可用范围为64512 65535，共有1024个可用私有AS Number。本项目X个分支机构AS Number分配如下：序号6

9、4 OSPF设计6.4.1 OSPF区域划分由于XX公司总部和各分公司每一个局域网设备数量不多（30台以下），每个局 域网只需划分一个Area 0便可以满足需求，将相关接口全部加入OSPF区域0，OSPF 的进程号统一设置为1。6.4.2 OSPF Router-id设置OSPF需要使用唯一的Router ID标识每一台路由器，建议相关网络设备的 Loopback 地址作为其 OSPF Router ID。6.4.3 OSPF Cost 设置同层次设备名字段末位为01的交换机的上下行线路接口的COST值为默认值 （10），设备名字字段末位为02的交换机的上下行线路接口的COST值为1000,以

10、保 证在正常情况下报文由设备名字字段末位为01的设备进行转发，在主用路径失效的 情况下再走备份路径。如下图所示：（图略）第7章割接方案（可选）71割接计划割接对象：总部核心路由器、分支机构上联路由器割接时间：200X年X月X 日 0：参与人员：甲，电话：乙，电话：丙，电话：丁，电话：00-5： 00，（客户方工程负责人），（施工方工程负责人）,（客户方分支机构配合人员），（施工方分支机构实施人员）割接过程中，如果出现严重影响业务的问题，允许排查时间：30分钟。72准备工作在正式割接之前，需要完成以下准备工作:序号工作内容要求完成时间操作人确认人1制定割接方案，发给项目技 术负责人或厂商进行审查

11、。割接前二周施工方客户2客户总部下文通知相关单位 割接时间，下发割接方案。割接前一周客户施工方3完成割接设备之间的线缆布 放，测试线缆的连通性，设 备之间不实际连接。割接前三天施工方客户4完成新设备的配置，准备好 现网设备的配置变更脚本， 确保配置的正确性。有条件 时应使用与现网设备类似型 号的设备进行割接演练。割接前二天施工方客户5正式割接之前确认现网设 备、业务运行是否正常，如 有问题应先排除后再割接。割接前2小时施工方客户6保存相关设备的运行配置， 并备份至外部存储介质。割接前1小时客户施工方7保存相关设备的运行状态， 便于割接后对比： display cpuusage display

12、memeoryusage display ospf peer display ip routingtable割接前30分钟施工方客户73割接步骤完成所有准备工作后，可以开始正式割接，具体步骤如下:总部:序号工作内容开始-完成 时间操作人确认人1通知分支机构开始操作。客户施工方2完成线缆连接，原线缆保留，以便出现问题回 退。施工方客户3修改设备运行配置，但不保存施工方客户4测试验证，确认割接后的路由、网络连通性以 及设备状态是否正常（详细内容见网络割接 业务测试报告）。施工方客户5通知相关部门进行业务测试客户施工方6如果一切正常，转到5；如果出现问题，转到& 5回退步骤。施工方客户7保存设备的运

13、行配置。施工方客户分支机构:序号工作内容开始-完成 时间操作人确认人1接总部通知开始操作。客户施工方2完成线缆连接，原线缆保留，以便出现问题回 退。施工方客户3修改设备运行配置，但不保存施工方客户4测试验证，确认割接后的路由、网络连通性以 及设备状态是否正常（详细内容见网络割接 业务测试报告）。施工方客户5通知相关部门进行业务测试客户施工方6如果一切正常，转到5；如果出现问题，转到& 5回退步骤。施工方客户7保存设备的运行配置。施工方客户74回退步骤序号施工方2如果无法定位和解决问题，请示相关领 导，启动回退机制。5分钟施工方客户3重新启动设备，恢复原配置，恢复原来的 线缆连接。10分钟施工方

14、客户第8章测试方案（必选）8-1测试项目序号测试项目编号测试项目测试子项目测试结论表示方式说明序号测试项目编号测试项目测试子项目测试结论表示方式说明1HARD 01硬件测试硬件运行状态测试OK：测试结果全部正确2HARD 02CPU和内存测试POK：测试结果大部分正确3ROUT 01路由测试OSPF和BGP邻居检查4ROUT 02路由检查NG：测试结果有较大的错误5CONN 01连通性测试ICMP测试NT：由于各种原因本次无法测试6REDU 01冗余性测试设备冗余性测试7REDU 02线路冗余性测试8APPL 01业务测试邮件测试9APPL 02主机访问测试总项目数98-2 硬件测试8.2.1

15、硬件运行状态测试测试编号HARD 01 01测试目的检查网络设备的硬件运行状态。测试工具PC测试对象总部骨干路由器预制条件割接完成测试步骤1.登录到测试设备的命令行，查看硬件运行状态： display device预期结果正常情况下，所有板卡、模块显示为normal。测试结果OK QPOK QNG QNT备注测试编号HARD 01 02测试目的检查网络设备的硬件运行状态。测试工具PC测试对象分支机构骨干路由器预制条件割接完成测试步骤1.登录到测试设备的命令行，查看硬件运行状态： display device预期结果正常情况下，所有板卡、模块显示为normal。测试结果OK POK NG NT备

16、注8.2.2 CPU和内存检查测试编号HARD 02 01测试目的检查网络设备的CPU、内存使用情况。测试工具PC测试对象总部骨干路由器预制条件割接完成测试步骤1.登录到测试设备的命令行，查看cpu、内存使用率：display cpu-usagedisplay memory-usage预期结果正常情况下，CPU使用率平均值应该低于50%，内存使用率应该低于50%。CPU Usage 50%Memory Used Percentage 50%测试结果OK QPOK QNG QNT备注测试编号HARD 02 02测试目的检查网络设备的CPU、内存使用情况。测试工具PC测试对象分支机构骨干路由器预制

17、条件割接完成测试步骤1.登录到测试设备的命令行，查看cpu、内存使用率：display cpu-usagedisplay memory-usage预期结果正常情况下，CPU使用率平均值应该低于50%，内存使用率应该低于50%。CPU Usage 50%Memory Used Percentage i10.255.201.252400065002 65xxx i65xxx i* i10.255.201.24930100065xxx i* i172.16.x.64/27 10.255.201.250202000 65xxx*i10.255.201.252400065002 65xxxi* i10.

18、255.201.24930100065xxx i*i172.16.x.128/2710.255.201.251400065002 65xxxi* i10.255.201.25020100065xxx i* i10.255.201.24930200065xxx i* i172.16.x.0/2410.255.201.2505000 65xxx*i10.255.201.2496000ii测试结果备注OK QPOK QNG QNT测试编号ROUT 02 02测试目的检查网络设备的路由表信息。测试工具PC测试对象分支机构核心交换机预制条件割接完成测试步骤1.在分支机构核心交换机上查看BGP路由表和OS

19、PF路由信息：display ip routing-table预期结果1.正常情况下，能够学到总部的路由，路由表信息如下： networknexthop10.223.0.240/28XXXXXXXXXXX10.223.2.240/28XX_WN_AR_0110.223. 8. 0/27XX_WN_AR_0110.223.8.64/27XX_WN_AR_0110.223. 8. 192/27XX_WN_AR_0110.223.9.0/27XX_WN_AR_01测试结果OK POK NG NT备注84连通性测试:测试编号C0NN 01 01测试目的检查网络的连通性测试工具总部和分支机构各1台PC测

20、试对象总部与分支机构之间的网络预制条件设备运行状态正常,路由测试正常测试步骤在总部的PC1上ping分支机构的PC2：ping -1 8000 -s 100 PC2可以看到结果1。在分支机构的PC2上ping总部的PC1：ping 一1 8000 -s 100 PC1可以看到结果2。预期结果结果1：无丢包，时延稳定。结果2：无丢包，时延稳定。测试结果OK QPOK QNG QNT备注85冗余性测试测试编号REDU 01 01测试目的测试设备的冗余性测试工具总部和分支机构各1台PC测试对象总部骨干路由器预制条件设备运行状态正常，网络连通性正常。测试步骤在总部的PC1上持续ping分支机构的PC2

21、 ；在分支机构上联路由器上观察路由的下一跳 指向总部核心路由器1 ；保存总部核心路由器1的配置；关闭总部核心路由器1的电源，可以看到结果1和结果2：预期结果结果1： ping丢20个包后恢复正常；结果2：分支机构上联路由器上路由的下一跳指向总部核心路由器2；测试结果OK POK NG NT备注测试编号REDU 01 02测试目的测试广域网链路的冗余性测试工具总部和分支机构各1台PC测试对象广域网链路预制条件设备运行状态正常，网络连通性正常。测试步骤在总部的PC1上持续ping分支机构的PC2 ；在分支机构上联路由器上观察路由的下一跳 指向总部核心路由器1 ；保存总部核心路由器1的配置；关闭总部

22、核心路由器1的广域网端口，可以看到结果1和结果2：预期结果结果1 ping丢15个包后恢复正常；结果2：分支机构上联路由器上路由的下一跳指向总部核心路由器2；测试结果OK QPOK QNG QNT备注8.6业务测试测试编号APPL 01 01测试目的测试邮件系统可用性测试工具总部和分支机构各1台PC测试对象总部与分支机构之间的网络连接预制条件设备运行状态正常，网络连通性正常，业务系统运行正常。测试步骤总部的用户1给分支机构的用户2发一封测试邮件，分支机构用户2给总部用户1回一封 测试邮件，可看到结果1预期结果结果1：邮件正常收发。测试结果OK POK NG NT备注测试编号APPL 01 02

23、测试目的测试邮件系统可用性测试工具分支机构业务主机测试对象总部与分支机构之间的网络连接预制条件设备运行状态正常，网络连通性正常，业务系统运行正常。测试步骤分支机构业务主机访问总部业务主机，可看到结果1.预期结果结果1：业务访问正常。测试结果OK POK NG NT备注附件：配置脚本（可选）87总部设备配置脚本核心路由器01:#Sysname XXXXXXXXXX#link-aggregation group 1 mode manuallink-aggregation group 1 description TO-XXXXXXXX#acl number 2000rule 10 permit so

24、urce 172.16.0 0.0.0.127rule 20 permit source 10.128. 0.0.0.31rule 30 permit source 172.16. .128 0.0.0.31rule 40 perm it source 172.16. .0 0.0.0.2558$ 分支机构设备配置脚本核心交换机01:#sysname XXXXXXXXXXXXX#router id 192. _.0.254#vlan 100description TO-XXXXXXXXXXX#vlan 101description TO-XXXXXXXXXXXX#interface Vlan-interface100description TO-XXXXXXXXXXXXip address 10. _.30.17 255.255.255.248ospf network-type p2p#interface Vlan-interface101description TO-XXXXXXXXXXXXip address 10. _.30.185 255.255.255.248ospf network-type p2p