网络规划方案范文.docx

网络规划方案范文.docx

《网络规划方案范文.docx》由会员分享，可在线阅读，更多相关《网络规划方案范文.docx（14页珍藏版）》请在冰点文库上搜索。

网络规划方案范文

XXXX工程

网络规划方案

XXXX公司

XXXX年XX月

第一章项目概述   3

第二章技术介绍   4

第三章原有网络改造建议   5

3.1原有网络拓扑结构   5

3.2原有网络分析   5

第四章解决方案   6

4.1新建网络拓扑结构   6

4.2新建网络分析   6

4.3设备命名规则   6

4.4接口描述规则   6

4.5IP地址规划   7

4.5.1设备管理地址（Loopback地址）   7

4.5.2互联接口地址   7

4.5.3用户地址   8

4.6VLAN规划   8

4.7路由协议规划   8

4.7.1静态路由   8

4.7.2OSPF协议规划   9

Routerid   9

区域的规划   9

cost值的规划   9

OSPF中需要引入的路由   9

4.7.2ISIS协议规划   9

NET   9

网络层次的规划   10

Metric值的规划   10

ISIS中需要引入的路由   10

4.7.3BGP规划   10

自治系统的规划   11

反射器的规划   11

BGP属性规划   11

路由策略的规划   12

4.8MPLS-VPN规划   12

4.9Qos的规划   13

4.10NTP的规划   13

4.12网络管理   14

4.13网络安全   14

4.13.1网络安全概述   14

4.13.1本期工程安全建议   15

第五章配置举例   16

第一章项目概述

主要描述整个项目的背景，通过项目的建设所要达到的目标。

可以从市场的文档中摘取。

要求，写明项目的背景，工程结束后，整个网络所要达到的要求，对于工程的要求，项目中所使用的设备。

第二章技术介绍

主要是整个项目中应用的一些技术原理的介绍，主要介绍项目中使用的新技术或关键技术。

介绍清楚技术的原理即可，篇幅不用太长，不用介绍项目中使用的所有技术，只用选关键的重要的技术进行介绍即可。

如果项目中没有值得介绍的技术，该章可以省去。

第三章原有网络改造建议

3.1原有网络拓扑结构

如果涉及到网络整改，画出原有网络的拓扑结构。

如果只是新建网络，该部分可以省去。

3.2原有网络分析

分析原有网络的数据流向以及网络结构，路由协议运行情况，指出原有网络存在的不足，提出改进建议。

如果不涉及网络改造，该部分可以省去。

第四章解决方案

4.1新建网络拓扑结构

画出新建网络的拓扑结构。

4.2新建网络分析

分析新建网络的网络结构和数据流向。

指出新建网络可以达到的功能（如：

负载分担，路由备份等）。

4.3设备命名规则

为了标识网络设备、便于管理网络设备，应该为网络中每一台设备赋予名称标识，设备命名的基本原则为：

1、能表示出网络设备的类型

2、能表示出网络设备的物理位置

3、能表示出网络设备所属的网络层次

4、相同物理位置和网络层次的网络设备由不同序号区分

5、能反映出该设备的业务属性和网元功能

本次工程的设备命名规范如下：

对设备的hostname命名进行统一的规划，如客户有自己的命名规范，应和客户协商确定；如客户没有自己的命名规范，按照公司软件质量检查标准进行设置

举例说明：

举例说明设备命名

4.4接口描述规则

为了标识设备端口，便于后期维护，应为没一个接口设置接口描述，接口描述的基本规则为：

1、   能表示出端口的对端网元设备

2、   能表示出端口的类型

3、   能反映出对端端口所在板卡的物理槽位

本次工程的接口描述规范如下：

对设备接口的description进行统一的规划，如客户有自己的命名规范，应和客户协商确定；如客户没有自己的命名规范，按照公司软件质量检查标准进行设置

举例说明：

举例说明接口描述

4.5IP地址规划

IP地址规划的结果直接影响到网络运行的质量，以下是几点IP地址规划的基本原则：

唯一性：

一个IP网络中不能有两个主机采用相同的IP地址。

即使使用了支持地址重叠的MPLS/VPN技术，也尽量不要规划为相同的地址。

连续性：

连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。

扩展性：

地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。

实意性：

“望址生义”，好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址所属的设备。

这是IP地址规划中最具技巧型和艺术性的部分。

最完美的方式是得出一个IP地址公式，以及一些参数及系数，通过计算得出每一个需要用到的IP地址。

对于IP地址的规划，一般可以分为以下几个部分：

Loopback地址、设备互联地址、用户地址，下面就对这几个部分进行详细设计。

对ip地址进行统一的规划，具体规划可以分为以下几个部分（根据情况不同，可以进行增减）

4.5.1设备管理地址（Loopback地址）

对设备的管理地址进行统一的规划，列出所有设备的管理地址。

Loopback地址尽量采用单独的一段连续地址，便于维护，掩码使用32位

4.5.2互联接口地址

对于设备间的接口地址进行统一的规划，列出所有设备之间的互连地址。

互联地址也尽量采用一段连续地址，便于维护，掩码使用30位

4.5.3用户地址

对最终用户使用地址进行统一的规划，需要给出不同的用户所使用的网段的详细列表。

4.6VLAN规划

对于涉及到交换机需要划分vlan的，对vlan的划分规则进行统一的规划，尽量将VLAN段和具体业务相关联

4.7路由协议规划

路由规划时有一些基本原则，见下：

最短距离：

尽量使得IGP最短路径是传输最短距离，因为在骨干网中，端到端时延主要来自于传输时延。

进一步，备份路径应尽量通过次短的传输距离，以减少主备切换带来的时延抖动

快速收敛：

快速发现故障并作出响应，使得系统从故障中尽快恢复，避免路由黑洞和路由循环

路由可控、可预测，采用清晰、明确、简单的路由策略，摈弃过于复杂和精细的设计，避免给运营部署带来的困难

提高稳定性,正确判断网络故障，避免频繁的路由计算和刷新

负载分担，提高网络资源利用率和系统可靠性

路由协议的规划从IGP、EGP两个方面来进行设计。

对网络中使用的路由协议进行规划，说明在整个网络中所要使用的路由协议，以及各个路由协议如何使用。

。

4.7.1静态路由

对静态路由进行规划，说明在网络中的什么地方要使用静态路由，配置哪些静态路由。

4.7.2OSPF协议规划

对OSPF路由协议进行规划，其中包括在什么设备上运行OSPF路由协议，一共使用了哪几个区域，各个链路的COST值定为多少，要向OSPF协议中引入哪些路由等等。

如果不使用OSPF协议，此节略去。

Routerid

确定OSPF路由器的Routerid，一般采用设备的Loopback地址。

区域的规划

标出使用几个区域，每个区域都包括哪些路由器。

需要考虑区域的可扩展性，如首先使用Area0，另外需要划分分支区域时，可以考虑将地域位置做为划分参考。

在规划区域时，可以同时考虑区域的特性，如属于stub区域、NSSA区域等等

cost值的规划

规划各条链路的花费值，以保证整个路由的选择能够按照预先设想的进行。

可以采用两种方式确定：

一是根据链路带宽，选择一个参考带宽，然后和实际带宽进行比较得出得值确定；另外一个根据设计得流量模型直接指定Cost值，明确路由走向

OSPF中需要引入的路由

规划出都有哪些路由需要引入OSPF协议中。

在引入路由的时候，需要采用什么样的控制访问列表。

4.7.2ISIS协议规划

对ISIS路由协议进行规划，其中包括在什么设备上运行ISIS路由协议，该设备属于哪个Level，各个链路的Metric值定为多少，要向ISIS协议中引入哪些路由等等。

如果不使用ISIS协议，此节略去。

NET

ISIS协议中的NET值，相当于OSPF中的Routerid的概念，它是由NSAP通过设置NSEL字段为0转化而来的，用来标识一台运行ISIS的路由设备。

其组成结构如下图所示：

AFI：

可以官方申请，或者使用私有的49，这个值在目前的IP网络中只起到标识的作用

AREAID：

预先统一规划的区域号，对于骨干网来说，可以采用当地的电话号码区号，也可以使用本系统AS号，建议采用电话号码区号，便于记忆维护      

SystemID：

某台设备在一个区域中的标识，在一个区域中保持唯一性，通常的使用MAC地址或者IP地址做为设备的SystemID，建议采用设备的Loopback接口地址，便                 于维护和习惯记忆

通过Loopback地址具体演化为SystemID的举例如下：

      某点Loopback地址如下：

10.0.0.1

                            010.000.000.001

                            0100.0000.0001

      示例最后的NET值为：

86.0010.0100.0000.0001.00

本次工程的NET规则如下:

确定本次工程NET值设定规则，列出设备节点具体的NET值。

网络层次的规划

ISIS协议和OSPF协议一样，同样采用层次结构，ISIS协议的层次结构通过LEVEL1和LEVEL2两个层次表示。

LEVEL1区域比较特殊，类型于OSPF中的Stub区域，该类区域中只有该区域内路由，访问区域外部采用缺省路由的方式，在组网使用时有一些限制。

LEVEL2区域相当于OSPF中的骨干区域，规划时需注意LEVEL2的连续性。

根据具体组网环境及业务确定网络层次的划分，

Metric值的规划

规划各条链路的花费值，以保证整个路由的选择能够按照预先设想的进行。

可以采用两种方式确定：

一是根据链路带宽，选择一个参考带宽，然后和实际带宽进行比较得出得值确定；另外一个根据设计得流量模型直接指定Metric值，明确路由走向

ISIS中需要引入的路由

规划出都有哪些路由需要引入ISIS协议中。

在引入路由的时候，需要采用什么样的控制访问列表。

4.7.3BGP规划

对BGP协议进行一下规划，包括在哪些路由器上运行BGP路由协议，网络中存在哪些AS，是否使用路由反射器，联盟等属性。

需要向BGP中注入哪些路由信息。

自治系统的规划

网络中使用几个AS，各个AS的都包括哪些路由器，这些路由器之间的邻居关系是什么样的。

可以使用的私有AS：

64512－65535

反射器的规划

在一个AS内部，IBGP邻居必须是全连接的，由于IBGP邻居通常数量较多，如果全连接会造成N平方问题，为了解决这个问题，可以网络中使用RR（路由反射器）的形式解决。

1、尽量选取独立的RR，保持RR的稳定性

2、如不能选取独立RR，尽量选取核心位置路由器做为RR，且保证性能上能够承受

3、尽量采用RR的冗余配置，即在一个cluster中配置两台RR，Client双上行到两个RR，实现出口备份

4、如果网络规模较大，且层次结构呈现比较规则的两层结构，可采用多级RR的形式实现

地点   Cluster-id   RR路由器   Client路由器   备注

根据工程的组网结构和具体的设备类型，确定网络采用几级路由反射器，确定网络中哪些路由器作为路由反射器，哪些设备作为它的客户机。

BGP属性规划

BGP可以通过大量的属性设置控制路由的选择和走向，常用的属性有LocalPre、MED、AS-Path、团体属性。

对本次工程的流量模型进行描述，将流量模型与进行这些属性的设置相对应，如相关属性无涉及可将该段删除。

LocalPref：

LocalPref是BGP的一个知名任选属性，其可以用来确定AS的出口流量的走向，其值缺省为100，数值越大越优先，本次工程的LocalPref配置为：

LocalPref设定条件   LocalPref值

MED：

MED是BGP的一个可选非传递属性，其只传播到相邻的AS，其可以用来确定AS的入口流量的走向，其值缺省为0，数值越小越优先，本次工程的MED配置为：

MED设定条件   MED值

AS-Path：

AS-Path属性是BGP的必遵属性，其为一个途经AS的列表，它主要作用为消除路由环路，但是其同时可以用来进行选路，即通过在AS－Path中附加AS号的方式改变AS－Path的长度。

AS-Path设定条件   AS-Path附加值

团体属性：

团体属性可以对一组具有相同特征的路由进行标记，从而在路由选择和控制的过程中做为依据。

团体属性设定条件   团体属性值

路由策略的规划

指出需要将哪些路由引入BGP，使用什么方法引入，如何使用路由进行备份。

4.8MPLS-VPN规划

MPLS是多协议标签交换协议的简称。

采用MPLSVPN技术可以把物理上单一的IP网络分解成逻辑上隔离的网络，并且每个VPN单独构成一个独立的地址空间，即VPN之间可以重用地址，在分配地址时不必考虑是否会与其他的VPN发生冲突，只需要考虑在本VPN之内不冲突即可，这样可以解决IP网络地址不足的问题，也方便网络的扩展和变更。

MPLSVPN的网络构造由服务提供商来完成。

在这种网络构造中，由服务提供商向用户提供VPN服务，用户感觉不到公共网络的存在，就好像拥有独立的网络资源一样。

为了实现MPLSVPN功能，除了新建网络之外，更多的需求是在已有的传统IP网络上实现MPLSVPN的功能。

这样，既保护了原有网络投资，又适应了企业用户的新的需求，实现业务的增值。

MPLSVPN网络中，有三种设备：

CE、PE和P路由器，CE是用户直接与服务提供商相连的边缘设备，可以是路由器、交换机或者终端；PE是骨干网中的边缘设备，它直接与用户的CE相连；P路由器是骨干网中不与CE直接相连的设备。

P路由器并也不知道有VPN的存在，仅仅负责骨干网内部的数据传输，但其必须能够支持MPLS协议，并使能该协议；PE位于服务提供商网络的边缘，所有的VPN的构建、连接和管理工作都是在PE上进行的。

对网络中使用的MPLS的参数进行规划。

包括哪些路由器运行MPLS协议，哪些设备做PE，哪些设备做CE，网络中存在几个VPN，这些VPN的互通需求有什么样的。

4.9Qos的规划

IPQoS（QualityofService）是指IP网络的一种能力，即在跨越多种底层网络技术（FR、ATM、Ethernet、SDH等）的IP网络上，为特定的业务提供其所需要的服务。

衡量IPQoS的技术指标包括：

1）带宽/吞吐量-指网络的两个节点之间特定应用业务流的平均速率；

2）时延-指数据包在网络的两个节点之间传送的平均往返时间；

3）抖动-指时延的变化；

4）丢包率-指在网络传输过程中丢失报文的百分比，用来衡量网络正确转发用户数据的能力；

5）可用性-指网络可以为用户提供服务的时间的百分比。

不同的用户及业务对IPQoS技术指标的要求是不同的，通过有效地实施各项IPQoS技术，使得网络运营商能够有效地控制网络资源及其使用，能够在单一IP网络平台上融合语音、视频及数据等多种业务，能够在现有网络上细分客户、针对不同的客户需求提供特色的差别业务、以便能迅速获得利益回报、从而进一步扩大市场占有率、提高市场竞争力。

DiffServ（包括IP和MPLS）是目前成熟可行的QoS保证机制，可扩展性好，便于大规模部署，建议本期工程采用

对网络中业务类型按照QOS要求进行描述分类。

4.10NTP的规划

在运营电信业务的网络中，需要采用网络时间协议NTP对网络设备进行时间同步（或称为“授时”）。

网络时间协议（NTP）用来使网络内所有的路由器和主机同步。

由于各节点认证、计费或其他审计信息中包含的时间信息必须统一相对于同一时间标准，因此全网设备必须统一到同一时间标准上。

NTP协议采用服务器－客户端模型。

首先需要设立一个具有精确时钟源的网络时间服务器，然后网络中的路由器设备作为这个网络时间服务器的客户端，他们之间运行NTP协议，从而校对和调整路由器的时间，达到全网时间同步的目的。

   本次工程的NTP方案如下：

如果网络中需要使用NTP，对NTP进行规划。

否则删除本节

4.12网络管理   

对整个网络的网络管理方案进行规划，使用什么网管，设置哪些节点为种子节点。

SNMP团体名的规划。

对于比较大的网络，规划一、二级网管都是哪些。

4.13网络安全

4.13.1网络安全概述

网络安全包括业务安全、设备安全和数据安全等几个方面。

业务安全指用户业务流不被非法截获、破坏、假冒等。

由于不同的用户有不同的安全要求，一般用户的上网业务和政府机关公文传递以及军事机密的传递都有着完全不同的安全要求。

一般由用户设备实现端到端的加密来实现用户业务的安全。

设备安全指网络设备包括网管系统应当防止网络管理员之外的任何人或组织对网络设备和网管系统配置、资源、诊断系统的有意或无意的访问、破坏和假冒和攻击。

要求网络设备和网管系统应提供有效的认证措施，拒绝并记录非法的入侵，采取有效的手段防止其他攻击。

设备安全还包括在常见的自然现象对设备的破坏。

设备应当满足国家标准规定的防雷击、防静电，并能够在正常的机房温度、湿度等条件下长期稳定的运行。

数据安全指设备和网管系统的配置数据、统计信息、诊断信息、历史记录、文档以及软件版本、补丁等不会丢失、错漏。

数据安全一般主要管理手段来实现，比如，对数据的定期备份等。

随着网络应用的日益普及，尤其是在一些特别场合的应用，网络安全成为日益迫切的需求。

网络安全包括两层含义:

其一是内部局域网的安全，其二是外部数据交换的安全。

路由器作为内部网络与外部网络之间通讯的关键设备，有必要提供充分的安全保护功能。

总体而言:

全网的安全策略包括网络安全策略，节点安全策略，数据安全策略，和持续安全策略。

网络安全策略:

主要保证网络拓扑机构的合理性，全网各个节点之间的连接线路的可用性。

节点安全策略:

主要保证各个节点内的设备不受攻击，保证服务不中断。

数据安全策略:

保证系统重要数据得到及时有效的备份保护，并避免受到非法使用者的篡改等。

持续安全策略:

能够从发展的角度，对系统的安全缺陷进行及时跟踪和修正，保证网络的长期安全性。

4.13.1本期工程安全建议

对本次工程中整个网络中所采用的安全策略进行规划。

第五章配置举例

如果用户要求，给出一些设备的典型配置