锐捷实施方案模版V1.0(主网络产品)
来源:优秀文章 发布时间:2020-10-10 点击:
福建星网锐捷网络有限公司 http://www.ruijie.com.cn
实施方案 XXX 项目 XXX 客户 起 草 人:
起 草 日 期:
文档标识:
文档类别 管理文档
技术文档
验收文档
培训文档
运维文档
其它文档
文档编号 QR-7510043-20-01 文档密级 受控 主送对象
抄送 对象
编写人
审核人
修订 记录:
修 订 记录 日期 修改人 审阅人 摘要
保存期限 2 年 生效日期
目
录
第一章
项目概述 ............................................................................................................................... 4
1.1
项目背景(必选)
......................................................................................................................................... 4 1.2
项目目标(可选)
......................................................................................................................................... 4 第二章
总体技术设计 ....................................................................................................................... 5
2.1
网络现状描述(新建网络可不撰写)
......................................................................................................... 5 2.2
网络新建或者改造目标(必选)
................................................................................................................. 5 2.2.1 改造情况描述(必选)
....................................................................................................................... 5 2.2.2 新增设备列表(必选)
....................................................................................................................... 5 第三章
详细技术设计 ....................................................................................................................... 6
3.1
设备使用部署规划 ......................................................................................................................................... 6 3.1.1 设备命名规划(必选)
....................................................................................................................... 6 3.1.2 软件版本规划(必选)
....................................................................................................................... 7 3.1.3 端口描述规划(必选)
....................................................................................................................... 7 3.1.4 设备互联规划(可选)
....................................................................................................................... 7 3.1.5 板卡安装规划(可选)
....................................................................................................................... 8 3.2
IP 地址规划(必选)
..................................................................................................................................... 9 3.2.1 管理地址规划 ....................................................................................................................................... 9 3.2.2 互联地址规划 ..................................................................................................................................... 10 3.2.3 业务地址规划 ..................................................................................................................................... 10 3.3
VLAN 和端口规划(必选)
........................................................................................................................ 10 3.3.1 VLAN 规划 .......................................................................................................................................... 10 3.3.2 端口规划 ............................................................................................................................................. 10 3.4
路由协议规划(可选)
................................................................................................................................ 11 3.4.1 路由协议选择 ...................................................................................................................................... 11 3.4.2 路由协议部署 ...................................................................................................................................... 11 3.5
冗余及可靠性规划(可选)
....................................................................................................................... 12 3.5.1 生成树设计 ......................................................................................................................................... 12 3.5.2 VRRP 设计 .......................................................................................................................................... 13 3.6
网络安全规划(可选)
............................................................................................................................... 15 3.6.1 AAA ..................................................................................................................................................... 15 3.6.2 登录口令 ............................................................................................................................................. 15 3.6.3 网络管理 ............................................................................................................................................. 15 3.7
Q O S 设计及规范(可选)
........................................................................................................................... 15 3.7.1 QOS 方案说明 ..................................................................................................................................... 15 3.7.2 数据流分类和标记 ............................................................................................................................. 16 3.7.3 QOS 控制策略 ..................................................................................................................................... 16
第四章
关键设备详细配置(必选)
............................................................................................. 17
4.1
XX 区设备配置实现 ..................................................................................................................................... 17 4.2
YY 区设备配置实现 ..................................................................................................................................... 17 4.3
ZZ 区设备配置实现 ...................................................................................................................................... 17 第五章
工程实施规划(必选)
..................................................................................................... 17
5.1
工程实施人员规划 ....................................................................................................................................... 17 5.2
工程实施进度规划 ....................................................................................................................................... 17 5.3
工程服务与交付物说明 ............................................................................................................................... 18
第一章
项目概述 注:
“必选”为必须包含的章节,内容自定,“可选”为不需要时可删除的章节。蓝色字体为举例或内容提示,正式方案中不应出现“必选”、“可选”等字样和蓝色字体,对于部涉及的章节内容需要删除。在进行实施方案撰写中,可以对模版格式及内容进行调整,但对必须要求的内容不得删减。
1.1 项目背景(必选)
描述此项 目的启动建设背景。
例 1:
随着 XXX 公司全国业务的进一步发展,网络构架支撑能力不足的问题逐渐凸显,同时部分设备使用年限已长、设备故障率增加,部分设备功能不能满足使用需求。为提升 XXX 公司网络支持能力,XXX 工程于 XX 年 XX 月启动实施。
例 2:
XXXX 工程是 XXX 公司 IT 建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,增强 XXX 公司的综合竞争实力。
1.2 项目目标(可选)
描述工程的目标。
例 1:
XXXXX 项目的建设目标是:在统筹考虑 XXX 公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。
例 2:
根据 XXXX 公司网络系统改造项目的要求,对 XXXX 公司网络系统进行改造;改造后的网络系统,应符合规范所要求的功能分区、协议类型、配置参数、性能指标、工程工艺等各项标准,并保障改造过程的平滑过渡和改造后网络的稳定、可靠及安全。
第二章
总体技术设计 2.1 网络现状描述(新建网络可不撰写)
以图表及文字方式描述网络现状。
例:
原组网拓扑图(略)
。。。。。。。。。。。。。。。。。。。。。
现网存在如下问题:
1. 结构混乱,没有层次,不利于统一管理; 2. 使用静态路由,维护工作量大,网络扩展性差; 3. 核心设备没有冗余,存在单点故障风险; 4. 带宽不足,无法满足日益增长的业务需求。
5. …… 2.2 网络新建或者改造目标(必选)
2.2.1 改造情况描述(必选)
例子:
新网络拓扑如下:(略)
新建网络有如下优点:
1. 结构整齐,层次清晰,便于管理。
2. 采用动态路由协议,维护简单,扩展性好; 3. 新增一台核心设备,实现了设备级的冗余,网络健壮性提高; 4. 每个节点新增 1 条广域网线路,带宽提高,实现了线路冗余; 2.2.2 新增设备列表(必选)
名称 详细描述 数量
第三章
详细技术设计 3.1 设备使用部署规划
3.1.1 设备命名规划(必选)
描述设备命名规范 例:
为满足标准化、规范化的要求,总体命名规范如下:
核心主干网设备命名规范 主干核心层 RG-S8610 新南头核心节点 RS-A1-XNT-01 枢纽大厦核心节点 RS-A1-SNDS-01 主干汇聚层 RG-S8606 龙岗汇聚节点--龙山 RS-B1-LS-01 龙岗汇聚节点--宝岭 RS-B1-BL-01 南山汇聚节点--新南头 RS-B1-XNT-01 南山汇聚节点--科技园 RS-B1-KJY-01 福田汇聚节点--枢纽 RS-B1-QN-01 福田汇聚节点--黄木港 RS-B1-HMG-01 功能汇聚层 MDC 主数据中心 RS-B1-MDC-01 RS-B1-MDC-02 SDC 备数据中心 RS-B1-SDC-01 RS-B1-SDC-02 MMC 大楼 RS-B1-MMC-01 RS-B1-MMC-02 信息学院科技楼 RS-B1-KJL-01 RS-B1-KJL-02
3.1.2 软件版本规划(必选)
记录根据版本导入系统确定结果明确的本次项目中设备使用的具体版本。
设备类型 软件版本 备注 RG-S8610 RGOS-10.3(4)release(25189)
RG-S8606 RGOS-10.3(4)release(25189)
3.1.3 端口描述规划(必选)
为便于识别和维护,定义 VLAN 和 VLAN 端口、物理端口描述的规则如下:
交换机之间互联用 VLAN、VLAN 接口的描述规则为:
TO_设备名称_端口编号_V+VLAN ID 例如:本 VLAN 连接 xxx 交换机 01 的 GE1/1 端口,VLAN 号是 100,描述为:
TO_Core-RUIJIE-S8610-01_GE1/1_V100。
3.1.4 设备互联规划(可选)
设备互联规范主要对各种网络设备的互联进行规范定义,在项目实施中,如用户无特殊要求,应根据规范要求进行各级网络设备的互联,统一现场设备互联界面,结合规范的线缆标签使用,使网络结构清晰明了,方便后续的维护。
例:
1、平级设备互联 项目说明 平级设备之间的互联是指核心与核心之间、汇聚与汇聚之间等位于同一网络逻辑区域的设备之间的互联。
项目要点 同级设备互联使用设备最后(端口编号最大)的接口进行互联,宜采取 AP 捆绑的方式进行,端口从大到小依次接入; 对于柜式设备在遵循上一条规范时,板卡选择的方式为:从最大的板卡开始; 2、上级设备互联 项目说明
与上级设备之间的互联主要是指汇聚与核心之间、接入与汇聚之间等位于不同网络逻辑区域的设备之间的互联。
项目要点 同上级设备互联时使用设备最后(端口编号最大)的接口进行互联,宜采取 AP 捆绑的方式进行,端口从大到小依次接入; 对于柜式设备在遵循上一条规范时,板卡选择方式为:从最大的板卡开始; 如网络中存在设备间互联情况,先满足设备互联需求; 3、下级设备互联 项目说明 与下级设备之间的互联主要是指汇聚与接入之间、核心与汇聚之间等位于不同网络逻辑区域的设备之间的互联。
项目要点 同下级设备互联时使用设备最前(端口编号最小)的接口进行互联,可采取 AP 捆绑的方式进行,端口从小到大依次接入; 对于柜式设备在遵循上一条规范时,板卡选择方式为:从最大的板卡开始; 3.1.5 板卡安装规划(可选)
柜式设备的板卡插槽分为管理板插槽(标记为 M)与业务卡插槽(只有数字插槽),管理板插槽与业务板插槽一般不能混用。
部分设备的业务线卡根据不同的类型,可以安装的槽位上有限制,但对于业务线卡的安装来说,只要是符合产品规定可安装的插槽,安装时并没有特别的规定,业务卡安装于不同的插槽也不会有性能上的差异。
本章节内容主要是从散热、方便线缆连接、美观几个方面进行考虑,给出部署柜式设备的板卡安装位置的较科学的方式。以下内容以 RG-S8600 系列为例。
1、柜式设备安装时,宜根据事前板卡安装规划,将挡板依次卸下并收揽整齐后,将板卡从左至右(竖式机柜,可根据信号线缆的布放调整方向)、从下至上(横式机柜)的顺序进行安装,注意未安装板卡的插槽上必须安装防尘挡板; 2、柜式设备只安装单管理板时,应统一将管理板安装在 M1 插槽;
3、竖式机柜设备进行业务板安装时,如用户没有特殊要求,宜将业务卡从远离管理槽的位置开始安装,如果业务卡较少,遵循从最远离管理槽的情况下间隔进行部署; 4、横式机柜设备进行业务板安装时,如用户没有特殊要求,宜将业务卡从远离管理槽的位置开始安装,由于横式设备的特殊性,为后续布线方便,业务卡安装宜从下至上依次安装,少量业务卡时宜间隔部署;
(可以采用 EXCL 表格表示机柜板卡安装规划)
3.2 P IP 地址规划(必选)
描述项目 IP 地址规划(此章节可根据项目实际情况进行内容调整,但需涉及到要求内容)
xxx 网络项目涉及广域网、局域网、外联网三个区域,其中广域网使用 xxx 段地址,局域网使用 xxx 段地址,外联网使用 xxx 段地址。
3.2.1 管理地址规划
记录项目设备管理地址。例:
序号 设备名称 管理地址 设备描述 1 XXX-RUIJIES8610 192.168.1.250/32 核心交换机 2
3
3.2.2 互联地址规划
广域网设备的互联地址使用 172.16.0.0/16 网段。
序号 本端设备 本端地址 对端设备 对端地址 掩码 1
2
3
局域网设备的互联地址使用 172.16.1.0/16 网段。
序号 本端设备 本端地址 对端设备 对端地址 掩码 1
2
3
3.2.3 业务地址规划
业务地址使用 10.0.0.0/8 网段。
序号 业务部门 Vlan 地址 地址段 掩码 1 财务部 Vlan10 10.0.0.0 24 2 工程部 Vlan20 10.0.1.0 24 3
3.3 V VN LAN 和端口规划(必选)
3.3.1 N VLAN 规划
保留 VLAN:1-99 互联 VLAN:100-199 财务部 VLAN:200-299 工程部 VLAN:300-399 3.3.2 端口规划
本端设备 对端设备 说明 设备名称 端口编号 端口类型 设备名称 端口编号 端口类型
3.4 路由协议规划(可选)
3.4.1 路由协议选择
路由协议用于学习和维护路由,为网络通讯提供最佳路径,路由协议选择原则如下:
开放性和标准化 必须使用国际标准的路由协议,保证网络的开放性,支持不同厂商设备的路由互连。
可扩展性 使用的路由协议必须具备良好的扩展能力,能够支持网络规模的持续增长。
支持数据分流 路由协议应该支持灵活的路由策略,通过调整路由策略,可以实现数据分流。
基于以上三点选择原则,XX 网建设宜采用 BGP+OSPF 的双层路由体系,BGP、OSPF 都是 IETF 制定的通用路由协议,具备良好的扩展能力,而且结合 BGP 和 OSPF 各自的优势,非常容易实现数据分流。
3.4.2 路由协议部署
广域网 广域网包使用 BGP 路由协议。
XX公司的总部路由器与地市分公司路由器之间建立eBGP邻居关系,相互交换路由,eBGP路由边界在总部和分公司的广域网路由器上。
局域网 总部、分公司局域网与广域网路由器相连,使用 OSPF 协议。局域网核心交换机为局域网与广域网的路由边界点,负责 OSPF 与 BGP 的路由再发布。将 BGP 的路由导入 OSPF,使局域网学到外部路由,同时也将 OSPF 的路由以 network 的方式导入 BGP,使广域网学到局域网的路由。
路由协议总体部署如下图所示:(图略)
3.5 冗余及可靠性规划(可选)
3.5.1 生成树设计
STP(Spanning Tree Protocol 生成树协议)是在 IEEE 802.1D 中定义的二层网络管理协议,通过生成树算法消除网络环路,同时提供链路冗余备份功能。RSTP(Rapid Spanning Tree Protocol 快速生成树协议)是在 IEEE 802.1W 中定义的,在 STP 的基础上实现了快速握手协商的机制,从而使收敛时间大幅提高。MSTP(Multiple Spanning Tree Protocol 多生成树协议)是在 IEEE802.1S 中定义的,它弥补了 STP 和 RSTP 的缺陷,既可以实现快速收敛,又能保证不同 VLAN 的流量沿着各自的路径转发,从而为冗余链路提供负载均衡。
1、本网络设计中,涉及生成树的模块有 3 个,分别是场馆中心交换机 C 与楼层交换机 D、预赛场馆中心交换机 C 与场馆服务器群组交换机 E、决赛场馆中心交换机 C 与场馆服务器群组交换机 E。
2、生成树协议统一使用 MSTP。
3、如何涉及到两台场馆中心交换机,统一设置 01 号设备为主根设备,02 号设备为备根设备。
4、场馆中心交换机启用 root guard。
5、对于接 PC 或者服务器的 D/E 设备端口,配置 portfast、bpduguard。
主干核心节点MMC 大楼MOC MOCMPC MPCILAB ILAB PC PC工厂 工厂Games MMC 大楼TOC TOCRS-B1-MMC-01 RS-B1-MMC-02RS-C1-MMC-01RS-D1-TOC-n RS-D1-MPC-nRS-D1-ILAB-nRS-D1-PCW-nRS-D1-MOC-nRS-C1-MMC-n...... .........工作站 工作站工作站 工作站SR SR4 4- -X X SR SR4 4- -X XFW FW- -1 1B B- -MOC MOC- -01 01/ /02 021 1G G单模 单模10 10G G单模 单模1 1G G多模 多模10 10G G多模 多模六类双绞线 六类双绞线按需开通 按需开通五类双绞线 五类双绞线Root123 网络正常情况下,03 号线路的楼道交换机端口是被阻塞的,形成无环路的网络。
故障情况下:
1 当 01 号线路的线路出现故障,此时 03 号线路被阻塞端口立即恢复成转发状态,切换时间在 1-2 秒。
2 当 02 号线路的线路出现故障,此时 03 号线路被阻塞端口立即恢复成转发状态,切换时间在 1-2 秒。
3.5.2 P VRRP 设计
例:
虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议,同时 VRRP 的主备切换对于终端来说是透明的。
1、本网络设计中,涉及 VRRP 的模块有 3 个,分别是数据中心、决赛场馆、MMC 大楼和信息学院科技楼. 2、VRRP 的主备设置:统一设置奇数序号设备为 VRRP 主设备,偶数序号设备为 VRRP备设备。
3、为了防止 VRRP 频繁切换,VRRP 的主设备启用抢占延时,抢占延时为 10 秒。
4、为了防止非法的 VRRP 设备接入,VRRP 的两端开启认证,增强网络的安全性。
5、为了加快网络在出现链路故障的收敛,在 VRRP 的主设备开启 VRRP Track (监控功能),监控上联端口的对端接口 IP 地址。
主干核心节点MMC 大楼MOC MOCMPC MPCILAB ILAB PC PC工厂 工厂Games MMC 大楼TOC TOCRS-B1-MMC-01 RS-B1-MMC-02RS-C1-MMC-01RS-D1-TOC-n RS-D1-MPC-nRS-D1-ILAB-nRS-D1-PCW-nRS-D1-MOC-nRS-C1-MMC-n...... .........工作站 工作站工作站 工作站SR SR4 4- -X X SR SR4 4- -X XFW FW- -1 1B B- -MOC MOC- -01 01/ /02 021 1G G单模 单模10 10G G单模 单模1 1G G多模 多模10 10G G多模 多模六类双绞线 六类双绞线按需开通 按需开通五类双绞线 五类双绞线VRRP 主VRRP 备2134 网络正常情况下,终端的网关在 VRRP 主设备,通过 VRRP 主设备访问外部网络资源 故障情况下:
1 当 01 号线路的线路出现故障,由于 VRRP 开启了 track 功能,此时 VRRP 的虚拟网关切换至 VRRP 备设备,终端通过 VRRP 主设备访问外部网络资源. 2 当 02 号线路的线路出现故障,对网络没有任何影响,终端通过 VRRP 主设备访问外部网络资源。
3
当 03 号线路的线路出现故障,VRRP 主备设备不切换,虚拟网关地址在 VRRP 主,终
端通过 VRRP 主设备访问外部网络资源。
4
当 04 号线路的线路出现故障,对网络没有任何影响,终端通过 VRRP 主设备访问外部网络资源。
3.6 网络安全规划(可选)
3.6.1 AAA
文字说明:
图表说明:
3.6.2 登录口令
文字说明:
图表说明:
3.6.3 网络管理
文字说明:
图表说明:
3.7 S QoS 设计及规范(可选)
3.7.1 S QoS 方案说明
考虑到 QOS 策略大多数情况下在线路中断、仅存在一条可用线路时起效,因此在双专线接入的 xx 公司,主、备线路均采用相同的 QOS 策略。
对于单专线+VPN 线路接入的 xx 公司,目前采用的 VPN 技术是 IPSEC VPN,其基本工作原理是要将原有 IP 报文加密后,打上新的 IP 报头后在互联网上进行传输,无法区分具体数据流,因此在互联网出口无法实现 QOS。若要做,也只能在内网口进行下行数据流的限制,但这样无法控制上行数据占用上行带宽,起不到应有的效果。因此仅在专线上使用 QOS 策略。具体实现方式参考双专线方式下的 QOS 策略。
3.7.2 数据流分类和标记
序号 数据流类别 具体数据 1 业务 核心业务数据、普通业务数据 2 办公 办公系统、腾讯通、邮件系统、FTP 等数据 3 语音、视频数据 视频会议系统数据、VOIP 系统数据(尚未部署)
4 测试系统 测试系统数据 5 管理类数据 协议类报文、SNMP 报文等
序号 数据流类别 带宽要求 延迟 延迟抖动 包丢失 1 业务 高 中 中 中 2 办公 高 中 中 中 3 语音、视频数据 中 高 高 高 4 测试系统 低 中 中 中 5 管理类数据 低 高 高 高 3.7.3 S QoS 控制策略
1、QOS 策略:CBWFQ+LLQ CBWFQ 实现加权公平队列,LLQ 保障视频、语音数据优先。具体参数需根据各项业务的带宽占用情况来设计。带宽分配参考值:
1)
业务 60%; 2)办公 20%; 3)语音、视频 384K; 4)测试系统 不做分配; 5)管理类数据 2K 2、丢弃策略:wred 3、流量整形:对于 MSTP 线路,由于 MSTP 链路的特殊性,需要对网点广域网链路的互联端口(物理端口或者子接口)做流量整形,使端口速率与运营商的承诺速率一致。
第四章
关键设备详细配置(必选)
4.1 X XX 区设备配置实现
可以附件方式插入。
4.2 Y YY 区设备配置实现
4.3 Z ZZ 区设备配置实现
第五章
工程实施规划(必选)
5.1 工程实施人员规划
序号 省份 锐捷技术工程师 移动电话 座机电话 电子邮件 1
2
3
4
5
6
7
5.2 工程实施进度规划
序号 开始日期 结束日期 工作内容 负责人 备注 1 2011-6-29 2011-6-31 开箱验货 锐捷 XXX
2 2011-7-1 2011-7-3 割接方案会审 锐捷 xxx
3 2011-7-5 2011-7-8 正式割接
4
联通测试
5
现场培训
6
项目验收
7
。。。。。。。。
。。。。
本节点也可以通过插入附件或者截图方式体现进度规划,如:使用工程实施模版中的:QR-7100003-11-V1.1 项目实施进度计划单(xls 版)或者 PM02-V1.0 项目进度计划(project版)。
5.3 工程服务与交付物说明
根据 xxx 项目 xxx 合同要求,本项目锐捷网络提供服务及交付物如下。
合同下单服务产品及对应服务内容(根据项目派单信息获取):
合同下单服务产品 服务内容 RG-PSI 项目硬件安装服务 产品硬件安装、编制项目硬件安装文档; RG-PSC 项目软件调试服务 编制项目实施技术方案、软件调试、编制项目技术文档; RG-PR72404 备件先行服务 7×24×4 快速备件先行更换,最快方式送达; RG-MS400 网络巡检服务 每年四次对省级单位进行网络巡检。检查设备运行状况,并针对性地提出预警及解决建议,使用户能够提早预防,最大限度降低运营风险; RG-TS100 定制培训服务 为用户提供专业技术定制培训 工程文档交付物(根据项目基准填写,其中项目实施服务信息表及实施规范自检表可不提供至客户):
Xxx 项目实施方案 Xxx 项目拓扑图 Xxx 项目 IP 地址规划表 Xxx 项目割接方案 Xxx 项目测试报告 。。。。。。。。
培训服务说明 若项目下单了定制培训服务,在本章节需明确定制培训内容及计划安排;若未下单定制培训服务,则说明:项目实施后,锐捷工程师将在现场就实施网络进行基础运行维护培训。
推荐访问:实施方案 模版 网络产品