网络工程项目实施方案模板

XXXXXX网络项目实施方案

XX公司公司

XX年X月

注：“必选”为必须包含的章节，内容自定，“可选”为不需要时可删除的章节。蓝色字体为举例或内容提示，正式方案中不应出现“必选”、“可选”等字样和蓝色字体。

第1章项目概况

1.1 项目背景（必选）

XXXXX工程是XXX公司IT建设的一项基础工程，旨在提高公司的信息化水平和经营管理决策水平，使XXX公司的综合竞争实力显著增强。

1.2 项目目标（可选）

原XXX网络于200X年建设完成，但随着公司电子化建设的推进，原有的网络构架已不能适应公司业务发展的需求。经相关领导同意，将于200X年X月启动xxx网的改造建设工程。

XXXXX项目的建设目标是：在统筹考虑XXX公司业务需求和发展的基础上，兼顾远期发展目标，构建一个高效、稳定、安全可靠的网络。

第2章网络总体规划（网络图必选，文字可选）

2.1 网络现状

原组网图如下：（略）

现网存在如下问题：

1.结构混乱，没有层次，不利于统一管理；

2.使用静态路由，维护工作量大，网络扩展性差；

3.核心设备没有冗余，存在单点故障风险；

4.广域网带宽不足，无法满足日益增长的业务需求。

5.……

2.2 新建网络设计

新网络拓扑如下：（略）

新建网络有如下优点：

1.结构整齐，层次清晰，便于管理。

2.采用动态路由协议，维护简单，扩展性好；

3.新增一台核心设备，实现了设备级的冗余，网络健壮性提高；

4.每个节点新增1条广域网线路，带宽提高，实现了线路冗余；

第3章设备部署（可选）

3.1 设备命名

按下列规则正确设置主机名：

设备局点和级别-设备厂商名称-设备型号-设备序列号（1、2、3等）

3.2 端口描述

为便于识别和维护，定义VLAN和VLAN端口、物理端口描述的规则如下：

●交换机之间互联用VLAN、VLAN接口的描述规则为：

TO_设备名称_端口编号_V+VLAN ID

例如：本VLAN连接北海核心交换机01的GE1/1端口，VLAN号是100，描述为：TO_BHCore-H3C-S9512-01_GE1/1_V100。

●交换机连接服务器或者用户的VLAN及VLAN接口的描述为：

TO-服务器名或用户组名

例如：本VLAN连接工程部用户，描述为：

TO-Engine_user。

3.3 软件版本

3.4 槽位部署

……………

第4章IP地址规划（必选）

4.1 管理地址

设备的管理地址（即loopback地址）使用192.168.0.0/24网段。

4.2 互联地址

4.2.1 广域网互联地址

广域网设备的互联地址使用172.16.0.0/16网段。

4.2.2 局域网互联地址

局域网设备的互联地址使用172.16.1.0/16网段。

4.3 业务地址

业务地址使用10.0.0.0/8网段。

第5章VLAN和端口规划（可选）

5.1 VLAN划分

保留VLAN:1-99

互联VLAN：100-199

财务部VLAN:200-299

工程部VLAN：300-399

5.2 端口划分

第6章路由协议部署（可选）

6.1 路由协议选择

路由协议用于学习和维护路由，为网络通讯提供最佳路径，路由协议选择原则如下：

●开放性和标准化

必须使用国际标准的路由协议，保证网络的开放性，支持不同厂商设备的路由互连。

●可扩展性

使用的路由协议必须具备良好的扩展能力，能够支持网络规模的持续增长。

●支持数据分流

路由协议应该支持灵活的路由策略，通过调整路由策略，可以实现数据分流。

基于以上三点选择原则，XX网建设宜采用BGP+OSPF的双层路由体系，BGP、OSPF 都是IETF制定的通用路由协议，具备良好的扩展能力，而且结合BGP和OSPF各自的优势，非常容易实现数据分流。

6.2 路由协议部署

●广域网

广域网包使用BGP路由协议。

XX公司的总部路由器与地市分公司路由器之间建立eBGP邻居关系，相互交换路由，eBGP路由边界在总部和分公司的广域网路由器上。

●局域网

总部、分公司局域网与广域网路由器相连，使用OSPF协议。局域网核心交换机为局域网与广域网的路由边界点，负责OSPF与BGP的路由再发布。将BGP的路由导入OSPF，使局域网学到外部路由，同时也将OSPF 的路由以network的方式导入BGP，使广域网学到局域网的路由。

路由协议总体部署如下图所示：（图略）

6.3 BGP自制系统号

根据相关行业标准，本次工程使用私有的AS Number，其可用范围为64512－65535，共有1024个可用私有AS Number。

本项目X个分支机构AS Number分配如下：

6.4 OSPF设计

6.4.1 OSPF区域划分

由于XX公司总部和各分公司每一个局域网设备数量不多（30台以下），每个局域网只需划分一个Area 0便可以满足需求，将相关接口全部加入OSPF区域0，OSPF 的进程号统一设置为1。

6.4.2 OSPF Router-id设置

OSPF需要使用唯一的Router ID标识每一台路由器，建议相关网络设备的Loopback地址作为其OSPF Router ID。

6.4.3 OSPF Cost设置

同层次设备名字段末位为01的交换机的上下行线路接口的COST值为默认值（10），设备名字字段末位为02的交换机的上下行线路接口的COST值为1000，以保证在正常情况下报文由设备名字字段末位为01的设备进行转发，在主用路径失效的情况下再走备份路径。

如下图所示：（图略）

第7章割接方案（可选）

7.1 割接计划

割接对象：总部核心路由器、分支机构上联路由器

割接时间：200X年X月X日 0：00-5：00

参与人员：甲，电话：，（客户方工程负责人）

乙，电话：，（施工方工程负责人）

丙，电话：，（客户方分支机构配合人员）

丁，电话：，（施工方分支机构实施人员）割接过程中，如果出现严重影响业务的问题，允许排查时间：30分钟。

7.2 准备工作

在正式割接之前，需要完成以下准备工作：

7.3 割接步骤

完成所有准备工作后，可以开始正式割接，具体步骤如下：总部：

分支机构：

7.4 回退步骤

第8章测试方案（必选）8.1 测试项目

8.2 硬件测试

8.2.1 硬件运行状态测试

8.2.2 CPU和内存检查

8.3 路由测试

8.3.1 OSPF和BGP邻居检查

8.3.2 路由检查

8.4 连通性测试：

8.5 冗余性测试

8.6 业务测试

附件：配置脚本（可选）

8.7 总部设备配置脚本

核心路由器01:

#

Sysname XXXXXXXXXX

#

link-aggregation group 1 mode manual

link-aggregation group 1 description TO-XXXXXXXX

# acl number 2000

rule 10 permit source 172.16.___.0 0.0.0.127

rule 20 permit source 10.___.128.___ 0.0.0.31

rule 30 permit source 172.16. ___.128 0.0.0.31

rule 40 permit source 172.16. ___.0 0.0.0.255

…………………………

8.8 分支机构设备配置脚本

核心交换机01:

#

sysname XXXXXXXXXXXXX

#

router id 192.__.0.254

#

vlan 100

description TO-XXXXXXXXXXX

#

vlan 101

description TO-XXXXXXXXXXXX

#

interface Vlan-interface100

description TO-XXXXXXXXXXXX

ip address 10.__.30.17 255.255.255.248

ospf network-type p2p

#

interface Vlan-interface101

description TO-XXXXXXXXXXXX

ip address 10.__.30.185 255.255.255.248

ospf network-type p2p

……………………..