网络规划方案范文Word格式文档下载.docx
《网络规划方案范文Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《网络规划方案范文Word格式文档下载.docx(14页珍藏版)》请在冰点文库上搜索。
9
Routerid
区域规划
cost值规划
OSPF中需要引入路由
4.7.2ISIS协议规划
NET
网络层次规划
10
Metric值规划
ISIS中需要引入路由
4.7.3BGP规划
自治系统规划
11
反射器规划
BGP属性规划
路由策略规划
12
4.8MPLS-VPN规划
4.9Qos规划
13
4.10NTP规划
4.12网络管理
14
4.13网络平安
4.13.1网络平安概述
4.13.1本期工程平安建议
15
第五章配置举例
16
第一章工程概述
主要描述整个工程背景,通过工程建立所要到达目标。
可以从市场文档中摘取。
要求,写明工程背景,工程完毕后,整个网络所要到达要求,对于工程要求,工程中所使用设备。
第二章技术介绍
主要是整个工程中应用一些技术原理介绍,主要介绍工程中使用新技术或关键技术。
介绍清楚技术原理即可,篇幅不用太长,不用介绍工程中使用所有技术,只用选关键重要技术进展介绍即可。
如果工程中没有值得介绍技术,该章可以省去。
第三章原有网络改造建议
3.1原有网络拓扑构造
如果涉及到网络整改,画出原有网络拓扑构造。
如果只是新建网络,该局部可以省去。
3.2原有网络分析
分析原有网络数据流向以及网络构造,路由协议运行情况,指出原有网络存在缺乏,提出改良建议。
如果不涉及网络改造,该局部可以省去。
第四章解决方案
4.1新建网络拓扑构造
画出新建网络拓扑构造。
4.2新建网络分析
分析新建网络网络构造与数据流向。
指出新建网络可以到达功能〔如:
负载分担,路由备份等〕。
4.3设备命名规那么
为了标识网络设备、便于管理网络设备,应该为网络中每一台设备赋予名称标识,设备命名根本原那么为:
1、能表示出网络设备类型
2、能表示出网络设备物理位置
3、能表示出网络设备所属网络层次
4、一样物理位置与网络层次网络设备由不同序号区分
5、能反映出该设备业务属性与网元功能
本次工程设备命名标准如下:
对设备hostname命名进展统一规划,如客户有自己命名标准,应与客户协商确定;
如客户没有自己命名标准,按照公司软件质量检查标准进展设置
举例说明:
举例说明设备命名
4.4接口描述规那么
为了标识设备端口,便于后期维护,应为没一个接口设置接口描述,接口描述根本规那么为:
1、
能表示出端口对端网元设备
2、
能表示出端口类型
3、
能反映出对端端口所在板卡物理槽位
本次工程接口描述标准如下:
对设备接口description进展统一规划,如客户有自己命名标准,应与客户协商确定;
举例说明接口描述
4.5IP地址规划
IP地址规划结果直接影响到网络运行质量,以下是几点IP地址规划根本原那么:
唯一性:
一个IP网络中不能有两个主机采用一样IP地址。
即使使用了支持地址重叠MPLS/VPN技术,也尽量不要规划为一样地址。
连续性:
连续地址在层次构造网络中易于进展路径叠合,大大缩减路由表,提高路由算法效率。
扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需连续性。
实意性:
“望址生义〞,好IP地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属设备。
这是IP地址规划中最具技巧型与艺术性局部。
最完美方式是得出一个IP地址公式,以及一些参数及系数,通过计算得出每一个需要用到IP地址。
对于IP地址规划,一般可以分为以下几个局部:
Loopback地址、设备互联地址、用户地址,下面就对这几个局部进展详细设计。
对ip地址进展统一规划,具体规划可以分为以下几个局部〔根据情况不同,可以进展增减〕
4.5.1设备管理地址〔Loopback地址〕
对设备管理地址进展统一规划,列出所有设备管理地址。
Loopback地址尽量采用单独一段连续地址,便于维护,掩码使用32位
4.5.2互联接口地址
对于设备间接口地址进展统一规划,列出所有设备之间互连地址。
互联地址也尽量采用一段连续地址,便于维护,掩码使用30位
4.5.3用户地址
对最终用户使用地址进展统一规划,需要给出不同用户所使用网段详细列表。
4.6VLAN规划
对于涉及到交换机需要划分vlan,对vlan划分规那么进展统一规划,尽量将VLAN段与具体业务相关联
4.7路由协议规划
路由规划时有一些根本原那么,见下:
最短距离:
尽量使得IGP最短路径是传输最短距离,因为在骨干网中,端到端时延主要来自于传输时延。
进一步,备份路径应尽量通过次短传输距离,以减少主备切换带来时延抖动
快速收敛:
快速发现故障并作出响应,使得系统从故障中尽快恢复,防止路由黑洞与路由循环
路由可控、可预测,采用清晰、明确、简单路由策略,摈弃过于复杂与精细设计,防止给运营部署带来困难
提高稳定性,正确判断网络故障,防止频繁路由计算与刷新
负载分担,提高网络资源利用率与系统可靠性
路由协议规划从IGP、EGP两个方面来进展设计。
对网络中使用路由协议进展规划,说明在整个网络中所要使用路由协议,以及各个路由协议如何使用。
。
4.7.1静态路由
对静态路由进展规划,说明在网络中什么地方要使用静态路由,配置哪些静态路由。
4.7.2OSPF协议规划
对OSPF路由协议进展规划,其中包括在什么设备上运行OSPF路由协议,一共使用了哪几个区域,各个链路COST值定为多少,要向OSPF协议中引入哪些路由等等。
如果不使用OSPF协议,此节略去。
Routerid
确定OSPF路由器Routerid,一般采用设备Loopback地址。
区域规划
标出使用几个区域,每个区域都包括哪些路由器。
需要考虑区域可扩展性,如首先使用Area0,另外需要划分分支区域时,可以考虑将地域位置做为划分参考。
在规划区域时,可以同时考虑区域特性,如属于stub区域、NSSA区域等等
cost值规划
规划各条链路花费值,以保证整个路由选择能够按照预先设想进展。
可以采用两种方式确定:
一是根据链路带宽,选择一个参考带宽,然后与实际带宽进展比拟得出得值确定;
另外一个根据设计得流量模型直接指定Cost值,明确路由走向
OSPF中需要引入路由
规划出都有哪些路由需要引入OSPF协议中。
在引入路由时候,需要采用什么样控制访问列表。
4.7.2ISIS协议规划
对ISIS路由协议进展规划,其中包括在什么设备上运行ISIS路由协议,该设备属于哪个Level,各个链路Metric值定为多少,要向ISIS协议中引入哪些路由等等。
如果不使用ISIS协议,此节略去。
NET
ISIS协议中NET值,相当于OSPF中Routerid概念,它是由NSAP通过设置NSEL字段为0转化而来,用来标识一台运行ISIS路由设备。
其组成构造如下列图所示:
AFI:
可以官方申请,或者使用私有49,这个值在目前IP网络中只起到标识作用
AREAID:
预先统一规划区域号,对于骨干网来说,可以采用当地号码区号,也可以使用本系统AS号,建议采用号码区号,便于记忆维护
SystemID:
某台设备在一个区域中标识,在一个区域中保持唯一性,通常使用MAC地址或者IP地址做为设备SystemID,建议采用设备Loopback接口地址,便
于维护与习惯记忆
通过Loopback地址具体演化为SystemID举例如下:
某点Loopback地址如下:
10.0.0.1
.001
0100.0000.0001
例如最后NET值为:
86.0010.0100.
本次工程NET规那么如下:
确定本次工程NET值设定规那么,列出设备节点具体NET值。
网络层次规划
ISIS协议与OSPF协议一样,同样采用层次构造,ISIS协议层次构造通过LEVEL1与LEVEL2两个层次表示。
LEVEL1区域比拟特殊,类型于OSPF中Stub区域,该类区域中只有该区域内路由,访问区域外部采用缺省路由方式,在组网使用时有一些限制。
LEVEL2区域相当于OSPF中骨干区域,规划时需注意LEVEL2连续性。
根据具体组网环境及业务确定网络层次划分,
Metric值规划
另外一个根据设计得流量模型直接指定Metric值,明确路由走向
ISIS中需要引入路由
规划出都有哪些路由需要引入ISIS协议中。
4.7.3BGP规划
对BGP协议进展一下规划,包括在哪些路由器上运行BGP路由协议,网络中存在哪些AS,是否使用路由反射器,联盟等属性。
需要向BGP中注入哪些路由信息。
自治系统规划
网络中使用几个AS,各个AS都包括哪些路由器,这些路由器之间邻居关系是什么样。
可以使用私有AS:
64512-65535
反射器规划
在一个AS内部,IBGP邻居必须是全连接,由于IBGP邻居通常数量较多,如果全连接会造成N平方问题,为了解决这个问题,可以网络中使用RR〔路由反射器〕形式解决。
1、尽量选取独立RR,保持RR稳定性
2、如不能选取独立RR,尽量选取核心位置路由器做为RR,且保证性能上能够承受
3、尽量采用RR冗余配置,即在一个cluster中配置两台RR,Client双上行到两个RR,实现出口备份
4、如果网络规模较大,且层次构造呈现比拟规那么两层构造,可采用多级RR形式实现
地点
Cluster-id
RR路由器
Client路由器
备注
根据工程组网构造与具体设备类型,确定网络采用几级路由反射器,确定网络中哪些路由器作为路由反射器,哪些设备作为它客户机。
BGP属性规划
BGP可以通过大量属性设置控制路由选择与走向,常用属性有LocalPre、MED、AS-Path、团体属性。
对本次工程流量模型进展描述,将流量模型与进展这些属性设置相对应,如相关属性无涉及可将该段删除。
LocalPref:
LocalPref是BGP一个知名任选属性,其可以用来确定AS出口流量走向,其值缺省为100,数值越大越优先,本次工程LocalPref配置为:
LocalPref设定条件
LocalPref值
MED:
MED是BGP一个可选非传递属性,其只传播到相邻AS,其可以用来确定AS入口流量走向,其值缺省为0,数值越小越优先,本次工程MED配置为:
MED设定条件
MED值
AS-Path:
AS-Path属性是BGP必遵属性,其为一个途经AS列表,它主要作用为消除路由环路,但是其同时可以用来进展选路,即通过在AS-Path中附加AS号方式改变AS-Path长度。
AS-Path设定条件
AS-Path附加值
团体属性:
团体属性可以对一组具有一样特征路由进展标记,从而在路由选择与控制过程中做为依据。
团体属性设定条件
团体属性值
路由策略规划
指出需要将哪些路由引入BGP,使用什么方法引入,如何使用路由进展备份。
4.8MPLS-VPN规划
MPLS是多协议标签交换协议简称。
采用MPLSVPN技术可以把物理上单一IP网络分解成逻辑上隔离网络,并且每个VPN单独构成一个独立地址空间,即VPN之间可以重用地址,在分配地址时不必考虑是否会与其他VPN发生冲突,只需要考虑在本VPN之内不冲突即可,这样可以解决IP网络地址缺乏问题,也方便网络扩展与变更。
MPLSVPN网络构造由效劳提供商来完成。
在这种网络构造中,由效劳提供商向用户提供VPN效劳,用户感觉不到公共网络存在,就好似拥有独立网络资源一样。
为了实现MPLSVPN功能,除了新建网络之外,更多需求是在已有传统IP网络上实现MPLSVPN功能。
这样,既保护了原有网络投资,又适应了企业用户新需求,实现业务增值。
MPLSVPN网络中,有三种设备:
CE、PE与P路由器,CE是用户直接与效劳提供商相连边缘设备,可以是路由器、交换机或者终端;
PE是骨干网中边缘设备,它直接与用户CE相连;
P路由器是骨干网中不与CE直接相连设备。
P路由器并也不知道有VPN存在,仅仅负责骨干网内部数据传输,但其必须能够支持MPLS协议,并使能该协议;
PE位于效劳提供商网络边缘,所有VPN构建、连接与管理工作都是在PE上进展。
对网络中使用MPLS参数进展规划。
包括哪些路由器运行MPLS协议,哪些设备做PE,哪些设备做CE,网络中存在几个VPN,这些VPN互通需求有什么样。
4.9Qos规划
IPQoS(QualityofService)是指IP网络一种能力,即在跨越多种底层网络技术〔FR、ATM、Ethernet、SDH等〕IP网络上,为特定业务提供其所需要效劳。
衡量IPQoS技术指标包括:
1〕带宽/吞吐量-指网络两个节点之间特定应用业务流平均速率;
2〕时延-指数据包在网络两个节点之间传送平均往返时间;
3〕抖动-指时延变化;
4〕丢包率-指在网络传输过程中丧失报文百分比,用来衡量网络正确转发用户数据能力;
5〕可用性-指网络可以为用户提供效劳时间百分比。
不同用户及业务对IPQoS技术指标要求是不同,通过有效地实施各项IPQoS技术,使得网络运营商能够有效地控制网络资源及其使用,能够在单一IP网络平台上融合语音、视频及数据等多种业务,能够在现有网络上细分客户、针对不同客户需求提供特色差异业务、以便能迅速获得利益回报、从而进一步扩大市场占有率、提高市场竞争力。
DiffServ(包括IP与MPLS)是目前成熟可行QoS保证机制,可扩展性好,便于大规模部署,建议本期工程采用
对网络中业务类型按照QOS要求进展描述分类。
4.10NTP规划
在运营电信业务网络中,需要采用网络时间协议NTP对网络设备进展时间同步(或称为“授时〞)。
网络时间协议(NTP)用来使网络内所有路由器与主机同步。
由于各节点认证、计费或其他审计信息中包含时间信息必须统一相对于同一时间标准,因此全网设备必须统一到同一时间标准上。
NTP协议采用效劳器-客户端模型。
首先需要设立一个具有准确时钟源网络时间效劳器,然后网络中路由器设备作为这个网络时间效劳器客户端,他们之间运行NTP协议,从而校对与调整路由器时间,到达全网时间同步目。
本次工程NTP方案如下:
如果网络中需要使用NTP,对NTP进展规划。
否那么删除本节
对整个网络网络管理方案进展规划,使用什么网管,设置哪些节点为种子节点。
SNMP团体名规划。
对于比拟大网络,规划一、二级网管都是哪些。
4.13网络平安
4.13.1网络平安概述
网络平安包括业务平安、设备平安与数据平安等几个方面。
业务平安指用户业务流不被非法截获、破坏、假冒等。
由于不同用户有不同平安要求,一般用户上网业务与政府机关公文传递以及军事机密传递都有着完全不同平安要求。
一般由用户设备实现端到端加密来实现用户业务平安。
设备平安指网络设备包括网管系统应当防止网络管理员之外任何人或组织对网络设备与网管系统配置、资源、诊断系统有意或无意访问、破坏与假冒与攻击。
要求网络设备与网管系统应提供有效认证措施,拒绝并记录非法入侵,采取有效手段防止其他攻击。
设备平安还包括在常见自然现象对设备破坏。
设备应当满足国家标准规定防雷击、防静电,并能够在正常机房温度、湿度等条件下长期稳定运行。
数据平安指设备与网管系统配置数据、统计信息、诊断信息、历史记录、文档以及软件版本、补丁等不会丧失、错漏。
数据平安一般主要管理手段来实现,比方,对数据定期备份等。
随着网络应用日益普及,尤其是在一些特别场合应用,网络平安成为日益迫切需求。
网络平安包括两层含义:
其一是内部局域网平安,其二是外部数据交换平安。
路由器作为内部网络与外部网络之间通讯关键设备,有必要提供充分平安保护功能。
总体而言:
全网平安策略包括网络平安策略,节点平安策略,数据平安策略,与持续平安策略。
网络平安策略:
主要保证网络拓扑机构合理性,全网各个节点之间连接线路可用性。
节点平安策略:
主要保证各个节点内设备不受攻击,保证效劳不中断。
数据平安策略:
保证系统重要数据得到及时有效备份保护,并防止受到非法使用者篡改等。
持续平安策略:
能够从开展角度,对系统平安缺陷进展及时跟踪与修正,保证网络长期平安性。
4.13.1本期工程平安建议
对本次工程中整个网络中所采用平安策略进展规划。
第五章配置举例
如果用户要求,给出一些设备典型配置
升级会员 