H3C主网络工程实施方案模板

1、XXX项目工程实施方案V1.0H3CITolP解决方案专家 杭州华三通信技术有限公司2009年9月注：“必选”为必须包含的章节，内容自定，“可选”为不需要时可删除的章节。 蓝色字体为举例或内容提示，正式方案中不应出现“必选”、“可选”等字样和蓝色字体。第1章项目概况1.1 项目背景（必选）XXXX）工程是XXX公司IT建设的一项基础工程，旨在提高公司的信息化水平和经 营管理决策水平，使XXX公司的综合竞争实力显著增强。1.2 项目目标（可选）原XXX网络于200X年建设完成，但随着公司电子化建设的推进，原有的网络构 架已不能适应公司业务发展的需求。经相关领导同意，将于200X年X月启动XXX网

2、的改造建设工程。XXXXX项目的建设目标是：在统筹考虑 XXX公司业务需求和发展的基础上，兼顾 远期发展目标，构建一个高效、稳定、安全可靠的网络。第2章 网络总体规划（网络图必选，文字可选）2.1网络现状原组网图如下：（略）现网存在如下问题：1. 结构混乱，没有层次，不利于统一管理；2. 使用静态路由，维护工作量大，网络扩展性差;3. 核心设备没有冗余，存在单点故障风险；4. 广域网带宽不足，无法满足日益增长的业务需求5. 2.2新建网络设计新网络拓扑如下：（略）新建网络有如下优点：1. 结构整齐，层次清晰，便于管理。2. 采用动态路由协议，维护简单，扩展性好；3. 新增一台核心设备，实现了设

3、备级的冗余，网络健壮性提高；4. 每个节点新增1条广域网线路，带宽提高，实现了线路冗余;第3章设备部署（可选）3.1设备命名按下列规则正确设置主机名：设备局点和级别-设备厂商名称-设备型号-设备序列号（1、2、3等）序号部署地点设备层次厂商设备型号设备序号设备命名1北海核心H3CS951201BHCore-H3C-S9512-013.2端口描述为便于识别和维护，定义 VLAN和口 VLAN端口、物理端口描述的规则如下:交换机之间互联用 VLAN VLAN接 口的描述规则为:丁0_设备名称_端口编号_V+VLAN ID例如：本VLAN连接北海核心交换机01的GE1/1端口，VLAN号是100,描

4、述为:TO_BHCore-H3C-S9512-O1_GE1/1_V10O交换机连接服务器或者用户的 VLAN及VLAN接 口的描述为：TO-服务器名或用户组名例如：本VLAN连接工程部用户，描述为：TO-E ngin e_user。3.3 软件版本序号设备名称软件版本1BHCore-H3C-S9512-01CMW3.10-R1648233.4槽位部署S9512交换机:S95120112端口千兆以太网光接口业务板2324端口千兆以太网光接口业务板456S9512交换路由处理板7S9512交换路由处理板89101148端口千兆以太网电接口业务板1213NAT业务处理卡第4章 ip地址规划（必选）4

5、.1管理地址设备的管理地址（即loopback地址）使用192.168.0.0/24 网段。序号设备名称管理地址掩码1BHCore-H3C-S9512-01192.168.0.132234.2 互联地址4.2.1 广域网互联地址广域网设备的互联地址使用172.16.0.0/16网段。序 号本端设备本端地址对端设备对端地址掩 码1BHWAN-H3C-SR8812-011172.16.0.1CKWAN-H3C-SR8812-)1172.16.0.230234.2.2 局域网互联地址局域网设备的互联地址使用172.16.1.0/16网段。序 号本端设备本端地址对端设备对端地址掩 码1BHCore-H

6、3C-S9512-01172.16.1.1BHCore-H3C-S9512-02172.16.1.230234.3业务地址业务地址使用10.0.0.0/8 网段。序号业务部门地址段掩码1财务部10.0.0.0242工程部10.0.1.024第5章 VLAN和端口规划（可选） 5.1 VLAN 戈扮保留 VLAN:1-99互联 VLAN 100-199 财务部 VLAN:200-299 工程部 VLAN 300-3995.2端口划分本端设备对端设备说明设备名称端口 编号端口类型设备名称端口 编号端口类型BHCore-H3C-S9512-011/1/241G（ SFP,LC）BHCore-H3C-

7、S9512-021/1/241（ SFP,LC）VLAN1001/1/231G（ SFP,LC）BHACES-H3C-S7506E-012/1/11（ SFP,LC）VLAN101第6章路由协议部署（可选）6.1路由协议选择路由协议用于学习和维护路由，为网络通讯提供最佳路径，路由协议选择原则如下：开放性和标准化必须使用国际标准的路由协议， 保证网络的开放性，支持不同厂商设备的路由互连。可扩展性使用的路由协议必须具备良好的扩展能力，能够支持网络规模的持续增长。 支持数据分流路由协议应该支持灵活的路由策略，通过调整路由策略，可以实现数据分流。基于以上三点选择原则，XX网建设宜采用BGP+OSP的双

8、层路由体系，BGR OSPF 都是IETF制定的通用路由协议，具备良好的扩展能力，而且结合 BGP和OSPF各自的 优势，非常容易实现数据分流。6.2 路由协议部署广域网广域网包使用BGP路由协议。XX公司的总部路由器与地市分公司路由器之间建立eBGP邻居关系，相互交换路由，eBGP路由边界在总部和分公司的广域网路由器上。局域网总部、分公司局域网与广域网路由器相连，使用OSPF协议。局域网核心交换机为局域网与广域网的路由边界点，负责 OSPF与BGP的路由再发布。将BGP的路由导 入OSPF使局域网学到外部路由，同时也将OSPF的路由以network的方式导入BGP 使广域网学到局域网的路由。

9、路由协议总体部署如下图所示：（图略）6.3 BGP自制系统号根据相关行业标准，本次工程使用私有的 AS Numbe，其可用范围为6451265535,共有1024个可用私有 AS Number本项目X个分支机构AS Number分配如下：序号一级分行AS No.1总部654042A地市654053B地市6540646.4 OSPF 设计6.4.1 OSPF区域划分由于XX公司总部和各分公司每一个局域网设备数量不多（30台以下），每个局 域网只需划分一个Area 0便可以满足需求，将相关接口全部加入OSPF区域0，OSPF的进程号统一设置为1。6.4.2 OSPF Router-id 设置OSP

10、F需要使用唯一的Router ID标识每一台路由器，建议相关网络设备的 Loopback 地址作为其 OSPF Router ID。6.4.3 OSPF Cost 设置同层次设备名字段末位为01的交换机的上下行线路接口的 COSTS为默认值（10），设备名字字段末位为02的交换机的上下行线路接口的 COSTS为1000，以保 证在正常情况下报文由设备名字字段末位为01的设备进行转发，在主用路径失效的情况下再走备份路径。如下图所示：（图略）第7章割接方案（可选）7.1割接计划割接对象：总部核心路由器、分支机构上联路由器割接时间：200X年X月X日0 : 00-5 : 00参与人员：甲，电话：，（

11、客户方工程负责人）乙，电话:，（施工方工程负责人）丙，电话:丁，电话:，（客户方分支机构配合人员），（施工方分支机构实施人员）30分钟割接过程中，如果出现严重影响业务的问题，允许排查时间:7.2 准备工作在正式割接之前，需要完成以下准备工作:序号工作内容要求完成时间操作人确认人1制疋割接方案，发给项目技 术负责人或厂商进行审查。割接前一周施工方客户2客户总部下文通知相关单位 割接时间，下发割接方案。割接前一周客户施工方3完成割接设备之间的线缆布 放，测试线缆的连通性，设 备之间不实际连接。割接前三天施工方客户4完成新设备的配置，准备好 现网设备的配置变更脚本， 确保配置的正确性。有条件 时应使

12、用与现网设备类似型 号的设备进行割接演练。割接前二天施工方客户5正式割接之前确认现网设 备、业务运行是否正常，如 有冋题应先排除后再割接。割接前 2小时施工方客户6保存相关设备的运行配置， 并备份至外部存储介质。割接前1小时客户施工方7保存相关设备的运行状态， 便于割接后对比：display cpu-usage display memeory-usage display ospf peer display ip routi ng-table割接前30分钟施工方客户7.3 割接步骤完成所有准备工作后，可以开始正式割接，具体步骤如下:总部:序号工作内容开始-完成 时间操作人确认人1通知分支机构开始

13、操作。客户施工方2完成线缆连接，原线缆保留，以便出现问题回 退。施工方客户3修改设备运行配置，但不保存施工方客户4测试验证，确认割接后的路由、 网络连通性以 及设备状态是否正常（详细内容见网络割接 业务测试报告）。施工方客户5通知相关部门进行业务测试客户施工方6如果一切正常，转到5;如果出现问题，转到8.5回退步骤。施工方客户7保存设备的运行配置。施工方客户分支机构:序号工作内容开始-完成 时间操作人确认人1接总部通知开始操作。客户施工方2完成线缆连接，原线缆保留，以便出现问题回 退。施工方客户3修改设备运行配置，但不保存施工方客户4测试验证，确认割接后的路由、 网络连通性以 及设备状态是否正

14、常（详细内容见网络割接 业务测试报告）。施工方客户5通知相关部门进行业务测试客户施工方6如果一切正常，转到5;如果出现问题，转到 8.5回退步骤。施工方客户7保存设备的运行配置。施工方客户7.4 回退步骤序号工作内容所需时间实施人确认人1故障排查。15分钟施工方客户2如果无法定位和解决问题，请示相关领 导，启动回退机制。5分钟施工方客户3重新启动设备，恢复原配置，恢复原来的 线缆连接。10分钟施工方客户4确认设备工作状态正常。10分钟施工方客户5确认业务运行正常。10分钟客户施工方第8章测试方案（必选）8.1 测试项目序号测试项目编号测试项目测试子项目测试结论表示方式说明序号测试项目编号测试项

15、目测试子项目测试结论表示方式说明1HARD_01硬件测试硬件运行状态测试OK :测试结果全部正确2HARD_02CPU和内存测试POK :测试结果大部分正确3ROUT_01路由测试OSPF和BGP邻居检查4ROUT_02路由检查NG :测试结果有较大的错误5CONN_01连通性测试ICMP测试NT:由于各种原因本次无法测试6REDU_01冗余性测试设备冗余性测试7REDU 02线路冗余性测试8APPL 01业务测试邮件测试9APPL 02主机访问测试总项目数98.2硬件测试8.2.1 硬件运行状态测试测试编号HARD_01_01测试目的检查网络设备的硬件运行状态。测试工具PC测试对象总部骨干路

16、由器预制条件割接完成测试步骤1 登录到测试设备的命令行，查看硬件运行状态： display device预期结果正常情况下，所有板卡、模块显示为normal。测试结果OK POK NG NT备注测试编号HARD_01_02测试目的检查网络设备的硬件运行状态。测试工具PC测试对象分支机构骨干路由器预制条件割接完成测试步骤1 登录到测试设备的命令行，查看硬件运行状态：display device预期结果正常情况下，所有板卡、模块显示为normal。测试结果OK POK NG NT备注8.2.2 CPU和内存检查测试编号HARD 02 01测试目的检查网络设备的CPU内存使用情况。测试工具PC测试对

17、象总部骨干路由器预制条件割接完成测试步骤1 登录到测试设备的命令行，查看cpu、内存使用率：display cpu-usagedisplay memory-usage预期结果正常情况下，CPU使用率平均值应该低于50%内存使用率应该低于50%CPU Usage < 50%Memory Used Percentage < 50%测试结果OK POK NG NT备注测试编号HARD_02_02测试目的检查网络设备的CPU内存使用情况。测试工具PC测试对象分支机构骨干路由器预制条件割接完成测试步骤1 登录到测试设备的命令行，查看cpu、内存使用率：display cpu-usage di

18、splay memory-usage预期结果正常情况下，CPU使用率平均值应该低于50%内存使用率应该低于50%CPU Usage < 50%Memory Used Percentage < 50%测试结果OK POK NG NT备注8.3 路由测试8.3.1 OSPF和BGP邻居检查测试编号ROUT_01_01测试目的检杳OSP和 BG的邻居状态。测试工具PC测试对象总部骨干路由器预制条件割接完成测试步骤1.在路由器上查看OSP和BGP邻居状态：display ospf 1 peer display bgp peer预期结果正常情况下，OSP和BGP邻居状态如下：OSPF pee

19、rstateXXXXXXXXXXXFullXXXXXXXXXXXFullBGP peerstateXXXXXXXXXXXXEstablishedXXXXXXXXXXXXEstablishedXXXXXXXXXXXXEstablishedXXXXXXXXXXXXEstablishedXXXXXXXXXXXXEstablished测试结果OK POK NGNT备注测试编号ROUT_01_02测试目的检杳OSP和 BG的邻居状态。测试工具PC测试对象分支机构骨干路由器预制条件割接完成测试步骤1 在路由器上查看display ospf 1 peer display bgp peerOSP和BGP邻居状

20、态：预期结果正常情况下，OSP和BGP邻居状态如下：OSPF peerstateXXXXXXXXXXXFullXXXXXXXXXXXFullBGP peerstateXXXXXXXXXXXXEstablishedXXXXXXXXXXXXEstablishedXXXXXXXXXXXXEstablishedXXXXXXXXXXXXEstablishedXXXXXXXXXXXXEstablished测试结果OK POK NGNT备注8.3.2 路由检查测试编号ROUT 02 01测试目的检查网络设备的路由表信息。测试工具PC测试对象总部核心交换机预制条件割接完成测试步骤1.在总部核心交换机上查看BG

21、路由表信息：display ip bgp预期结果正常情况下，能够学到分子机构的路由，路由表信息如下：* i172.16.x.0/27 10.255.201.25020200065xxx i*>i10.255.201.252400065002 65xxx i测试结果* i10.255.201.24930100065xxx i* i172.16.x.64/2710.255.201.25020*>i10.255.201.252400065002 65xxx i* i10.255.201.24930100065xxx i*>i172.16.x.128/2710.255.201.251

22、400065002 65xxx i* i10.255.201.25020100065xxx i* i10.255.201.24930200065xxx i* i172.16.x.0/24 10.255.201.250500*>i10.255.201.2496000065xxx i200 065xxx i65xxx iOK POK NG NT备注测试编号ROUT 02 02测试目的检查网络设备的路由表信息。测试工具PC测试对象分支机构核心交换机预制条件割接完成测试步骤1.在分支机构核心交换机上查看BGP路由表和OSPF路由信息：display ip routi ng-table预期结果1.

23、正常情况下，能够学到总部的路由，路由表信息如下： n etworkn ext-hop10.223.0.240/28 XXXXXXXXXXX10.223.2.240/28 XX_WN_AR_0110.223.8.0/27 XX_WN_AR_0110.223.8.64/27 XX_WN_AR_0110.223.8.192/27 XX_WN_AR_0110.223.9.0/27 XX_WN_AR_01测试结果OK POK NG NT备注8.4 连通性测试:测试编号CONN_01_01测试目的检查网络的连通性测试工具总部和分支机构各1台PC测试对象总部与分支机构之间的网络预制条件设备运行状态正常，路由

24、测试正常测试步骤在总部的PC1上ping分支机构的PC2 :ping - 8000 -s 100 PC2可以看到结果1。在分支机构的PC2上ping总部的PC1 :ping 1 8000 -s 100 PC1可以看到结果2。预期结果结果1:无丢包，时延稳定。结果2:无丢包，时延稳定。测试结果OK POK NG NT备注8.5冗余性测试测试编号REDU_01_01测试目的测试设备的冗余性测试工具总部和分支机构各1台PC测试对象总部骨干路由器预制条件设备运行状态正常，网络连通性正常。测试步骤在总部的PC1上持续ping分支机构的PC2 ；在分支机构上联路由器上观察路由的下一跳 指向总部核心路由器1

25、;保存总部核心路由器1的配置；关闭总部核心路由器1的电源，可以看到结果1和结果2:预期结果结果1: ping丢20个包后恢复正常；结果2 :分支机构上联路由器上路由的下一跳指向总部核心路由器2;测试结果OK POK NG NT备注测试编号REDU_01_02测试目的测试广域网链路的冗余性测试工具总部和分支机构各1台PC测试对象广域网链路预制条件设备运行状态正常，网络连通性正常。测试步骤在总部的PC1上持续ping分支机构的PC2 ；在分支机构上联路由器上观察路由的下一跳 指向总部核心路由器1;保存总部核心路由器1的配置；关闭总部核心路由器1的广域网端口，可以看到结果 1和结果2 :预期结果结果1：结果2：ping丢15个包后恢复正常；分支机构上联路由器上路由的下一跳指向总部核心路由器2 ；测试结果OKPOK NG NT备注8.6 业务测试测试编号APPL_01_01测试目的测试邮件系统可用性测试工具总部和分支机构各1台PC测试对象总部与分支机构之间的网络连接预制条件设备运行状态正常，网络连通性正常，业务系统运行正常。:测试步骤总部的用户1给分支机构的用户2发一封测试邮件，分支机构用户 2给总部用户1回一封 测试邮件，可看到结果1；预期结果结果1