XXXX局点项目工程实施方案

1、XXXX局点项目工程实施方案XXXX局点项目工程实施方案V1.0XXXX技术有限公司2016年8月 第1章 项目概况1.1 项目背景XXXX局点出口改造工程是XXXX学院外网出口改造的重要工程，对现有的出口线路及设备进行更换，为学校提供更稳定、更大的出口带宽。将学校现有5G出口带宽全面提升为校区（1）20G、校区（2）20G。第2章 网络总体规划2.1 网络现状现网存在如下问题：1. 现网络中互联网出口带宽只有5G，导致两个校区的师生不能有更好的网络体验；2. 两个校区都使用校区（1）的出口，在校区（2）没有出口，如果校区互联的线路中断校区（2）就无法上网；3. 校区网络出口设备存在单点故障的

2、风险；2.2 新建网络设计新建网络有如下优点：1. 增加了网络出口带宽，两个校区都分别使用两条10G链路做聚合实现20G的出口宽带；2. 两个校区更改通过两条10G链路聚合，改为20G互联链路；3. 两个校区有独立的出口，任何一边出口存在问题，都可能通过另一个校区出口访问互联网；第3章 设备部署3.1 设备命名按下列规则正确设置主机名：设备局点和级别-设备厂商名称-设备型号序号部署地点设备层次厂商设备型号设备序号设备命名1校区（1）出口H3CM900601Campuses(1)-H3C-M90062校区（2）出口H3CM900601Campuses(2)-H3C-M90063.2 端口描述为便

3、于识别和维护，定义聚合端口、物理端口描述的规则如下：l 聚合口与物理接口的描述规则为：TO_LAN_设备名称例如：本防火墙接口到华为S12808设备，描述为：TO_LAN_HuaWei_S12808。3.3 软件版本序号设备名称软件版本1Campuses(1)-H3C-M9006CMW7.10-E9121P062Campuses(2)-H3C-M9006CMW7.10-E9121P063.4 槽位部署两个校区M9006出口防火墙：H3C M90060NSQM1SUPB0 主控制引擎模块1NSQM1SUPB0 主控制引擎模块2NSQM1TGS8EA0（8端口10GE业务板）3NSQM1TGS8E

4、A0（8端口10GE业务板）45NSQM1NATDFGB0（NAT业务板）第4章 IP地址规划4.1 管理地址设备的管理地址（即loopback地址）使用xx.xx.xx.xx/24网段。序号设备名称管理地址掩码1Campuses(1)-H3C-M9006322Campuses(2)-H3C-M9006324.2 互联地址4.2.1 广域网互联地址校区（1）M9006:序号本端设备本端地址对端设备对端地址掩码1Campuses(1)-H3C-M9006xx.xx.xx.xx公网xx.xx.xx.xx302Campuses(1)-H3C-M9006xx.xx.xx.xxHuaWei S12808

5、xx.xx.xx.xx30校区（2）M9006:序号本端设备本端地址对端设备对端地址掩码1Campuses(2)-H3C-M9006xx.xx.xx.xx公网xx.xx.xx.xx302Campuses(2)-H3C-M9006xx.xx.xx.xxHuaWei S12808xx.xx.xx.xx30第5章 路由协议部署5.1 路由协议选择路由协议根据学校原来的使用情况，使用的是OSPF路由协议。及在新设备M9006上还是使用OSPF协议与学校设备进行对接。保证全网路由协议使用的统一性。5.2 路由协议部署l 广域网广域网使用默认路由与外网进行互联，内部的公网地址由运维人员通过在他们的设备上写

6、静态路由返回到我们防火墙上，保证公网址址可以正常通信。l 局域网两个校区之间及M9006与HuaWei S12808设备对接，使用OSPF协议。5.3 OSPF设计5.3.1 OSPF区域划分由于M9006在学校属于核心设备，并且由学校老师安排将OSPF域划分到0域中。5.3.2 OSPF Router-id设置OSPF需要使用唯一的Router ID标识每一台路由器，使用loopback地址做为路由器的Router ID。5.3.3 OSPF 过滤策略设置由于学校存在多个网络，而核心交换机上又发布有默认路由并且默认指向教育网，在内网用户访问公网的时候。在M9006上会学习到来自HuaWei

7、S12808的默认路由。所以通过写在OSPF进程中使用过滤策略将来自HuaWei S12808的默认路由过滤掉。第6章 IMC安全组件部署6.1 服务器硬件配置服务器由学校提供，学校老师按照服务器配置要求进行选择，给我们配置一台16G（RAM）、2TB（硬盘）及3.2G（CPU）的硬件服务器。6.2 服务器操作系统及数据库学校提供标准版以上的server 2008操作系统、及SQL server2008的数据库软件。6.3 安装正常后日志收集截图如下：第7章 割接方案7.1 割接计划割接对象：XXXX学院校区（1）、校区（2）出口及HuaWei S12808割接时间：2016年XX月XX日XX

8、：XX-2016年XX月XX日XX：XX参与人员：XXX 电话： （客户方工程负责人） XXX 电话： （集成商） XXX 电话： （网络工程师）割接过程中，如果出现严重影响业务的问题，允许排查时间：30分钟。7.2 准备工作在正式割接之前，需要完成以下准备工作：序号工作内容要求完成时间操作人确认人1制定割接方案，发给学校负责老师进行审查。割接前二周2客户在学校发文通知相关单位割接时间，下发割接方案。割接前一周3完成割接设备之间的线缆布放，测试线缆的连通性，设备之间不实际连接。割接前三天4确保互联网线路可以在未割接前可以正常访问互联网。割接前三天5完成新设备的配置，准备好现网设备的配置变更脚本

9、，确保配置的正确性。有条件时应使用与现网设备类似型号的设备进行割接演练。割接前二天6正式割接之前确认现网设备、业务运行是否正常，如有问题应先排除后再割接。割接前2小时7保存相关设备的运行配置，并备份至外部存储介质。割接前1小时8保存相关设备的运行状态，便于割接后对比：display cpu-usagedisplay memeory-usagedisplay ospf peerdisplay ip routing-table割接前30分钟7.3 割接步骤完成所有准备工作后，可以开始正式割接，由于人员的不足，由学校老师安排，一个校区一个校区的割接。具体步骤如下： 校区（1）：序号工作内容开始-完成

10、时间操作人确认人1先到校区（1）做好割接前准备工作。2割接开始3完成线缆连接，原线缆保留，以便出现问题回退。4与互联网运维、华为工程师对接，由互联网公司运维人员将原5G线路数据割接到M9006设备接口上。5测试验证，确认割接后的路由、网络连通性以及设备状态是否正常（详细内容见网络割接业务测试报告）。6通知相关部门进行业务测试7如果一切正常，转到5；如果出现问题，转到8.5 回退步骤。8保存设备的运行配置。校区（2）：序号工作内容开始-完成时间操作人确认人1先到校区（1）做好割接前准备工作。2割接开始3完成线缆连接，原线缆保留，以便出现问题回退。4与互联网、华为工程师对接，由互联网运维人员将原5

11、G线路数据割接到M9006设备接口上。5测试验证，确认割接后的路由、网络连通性以及设备状态是否正常（详细内容见网络割接业务测试报告）。6通知相关部门进行业务测试7如果一切正常，转到5；如果出现问题，转到8.5 回退步骤。8两个校区互联后运行观察9保存设备的运行配置。7.4 回退步骤序号工作内容所需时间实施人确认人1故障排查。15分钟2如果无法定位和解决问题，请示相关领导，启动回退机制。5分钟3重新启动设备，恢复原配置，恢复原来的线缆连接。10分钟4确认设备工作状态正常。10分钟5确认业务运行正常。10分钟第8章 测试方案8.1 测试项目序号测试项目编号测试项目测试子项目测试结论表示方式说明1H

12、ARD_01硬件测试硬件运行状态测试OK：测试结果全部正确POK：测试结果大部分正确NG：测试结果有较大的错误NT：由于各种原因本次无法测试2HARD_02CPU和内存测试3ROUT_01路由测试OSPF邻居检查4ROUT_02路由检查5CONN_01连通性测试ICMP测试总项目数58.2 硬件测试8.2.1 硬件运行状态测试测试编号HARD_01_01测试目的检查网络设备的硬件运行状态。测试工具PC测试对象校区（1）M9006预制条件割接完成测试步骤1登录到测试设备的命令行，查看硬件运行状态：display device预期结果正常情况下，所有板卡、模块显示为normal。测试结果þ

13、;OK qPOK qNG qNT备注测试编号HARD_01_02测试目的检查网络设备的硬件运行状态。测试工具PC测试对象校区（2）M9006预制条件割接完成测试步骤1登录到测试设备的命令行，查看硬件运行状态：display device预期结果正常情况下，所有板卡、模块显示为normal。测试结果þOK qPOK qNG qNT备注8.2.2 CPU和内存检查测试编号HARD_02_01测试目的检查网络设备的CPU、内存使用情况。测试工具PC测试对象校区（1）M9006预制条件割接完成测试步骤1登录到测试设备的命令行，查看cpu、内存使用率：display cpu-usagedisp

14、lay memory-usage预期结果正常情况下，CPU使用率平均值应该低于50%，内存使用率应该低于50%。CPU Usage < 50%Memory Used Percentage < 50%测试结果þOK qPOK qNG qNT备注测试编号HARD_02_02测试目的检查网络设备的CPU、内存使用情况。测试工具PC测试对象校区（2）M9006预制条件割接完成测试步骤1登录到测试设备的命令行，查看cpu、内存使用率：display cpu-usagedisplay memory-usage预期结果正常情况下，CPU使用率平均值应该低于50%，内存使用率应该低于50

15、%。CPU Usage < 50%Memory Used Percentage < 50%测试结果þOK qPOK qNG qNT备注8.3 路由测试8.3.1 OSPF邻居检查测试编号ROUT_01_01测试目的检查OSPF的邻居状态。测试工具PC测试对象校区（1）M9006预制条件割接完成测试步骤1、在路由器上查看OSPF邻居状态：OSPF Process 10 with Router ID xx.xx.xx.xx Neighbor Brief Information Area: 0.0.0.0 Router ID Address Pri Dead-Time Stat

16、e Interface xx.xx.xx.xx xx.xx.xx.x 1 36 Full/DR RAGG100预期结果正常情况下，OSPF邻居状态如下： OSPF Process 10 with Router ID xx.xx.xx.xx Neighbor Brief Information Area: 0.0.0.0 Router ID Address Pri Dead-Time State Interface xx.xx.xx.xx xx.xx.xx.xx 1 36 Full/DR RAGG100测试结果þOK qPOK qNG qNT备注测试编号ROUT_01_02测试目的检查

17、OSPF的邻居状态。测试工具PC测试对象校区（2）M9006预制条件割接完成测试步骤1、在路由器上查看OSPF邻居状态： OSPF Process 10 with Router ID xx.xx.xx.xx Neighbor Brief Information Area: 0.0.0.0 Router ID Address Pri Dead-Time State Interface xx.xx.xx.xx xx.xx.xx.xx 1 36 Full/DR RAGG100 预期结果正常情况下，OSPF邻居状态如下： OSPF Process 10 with Router ID xx.xx.xx.

18、xx Neighbor Brief Information Area: 0.0.0.0 Router ID Address Pri Dead-Time State Interface xx.xx.xx.xx xx.xx.xx.xx 1 36 Full/DR RAGG100测试结果þOK qPOK qNG qNT备注8.3.2 路由检查测试编号ROUT_02_01测试目的检查网络设备的路由表信息。测试工具PC测试对象校区（1）M9006预制条件割接完成测试步骤1在校区（1）M9006上查看路由表信息：display ip routing-table预期结果正常情况下，能够学到分子机构的路由，路由表信息如下：测试结果þOK qPOK qNG qNT备注测试编号ROUT_02_02测试目的检查网络设备的路由表信息。测试工具PC测试对象校区（2）M9006预制条件割接完成测试步骤1 在校区（2）M9006上查看路由信息：display ip routing-table预期结果1 正常情况下，能够学到校区（1）的路由，路由表信息如下：测试结果þOK qPOK qNG qNT备注8.4 连通性测试：测试编号CONN_01_01测试目的检查网络的连通性测试工具校区（1）与校区（2）各1台PC测试对象校区（1）与