主要描述整個項目的背景,通過項目的建設所要達到的目标。可以從市場的文檔中摘取。要求,寫明項目的背景,工程結束後,整個網絡所要達到的要求,對于工程的要求,項目中所使用的設備。
第二章 技術介紹主要是整個項目中應用的一些技術原理的介紹,主要介紹項目中使用的新技術或關鍵技術。介紹清楚技術的原理即可,篇幅不用太長,不用介紹項目中使用的所有技術,隻用選關鍵的重要的技術進行介紹即可。如果項目中沒有值得介紹的技術,該章可以省去。
第三章 原有網絡改造建議3.1 原有網絡拓撲結構如果涉及到網絡整改,畫出原有網絡的拓撲結構。如果隻是新建網絡,該部分可以省去。
3.2 原有網絡分析分析原有網絡的數據流向以及網絡結構, 路由協議運行情況, 指出原有網絡存在的不足, 提出改進建議。如果不涉及網絡改造,該部分可以省去。
第四章 解決方案4.1 新建網絡拓撲結構畫出新建網絡的拓撲結構。
4.2 新建網絡分析分析新建網絡的網絡結構和數據流向。指出新建網絡可以達到的功能(如:負載分擔, 路由備份等)。
4.3 設備命名規則為了标識網絡設備、 便于管理網絡設備, 應該為網絡中每一台設備賦予名稱标識, 設備命名的基本原則為:
本次工程的設備命名規範如下:
對設備的 hostname命名進行統一的規劃,如客戶有自己的命名規範,應和客戶協商确定;如果客戶沒有自己的命名規範,按照公司軟件質量檢查标準進行設置。
舉例說明:
舉例說明設備命名
4.4 接口描述規則為了标識設備端口,便于後期維護,應為每一個接口設置接口描述,接口描述的基本規則為:
本次工程的接口描述規範如下:
對設備接口的 description進行統一的規劃, 如客戶有自己的命名規範, 應和客戶協商确定;如果客戶沒有自己的命名規範,按照公司軟件質量檢查标準進行設置
舉例說明:
舉例說明接口描述
4.5 IP地址規劃IP地址規劃的結果直接影響到網絡運行的質量,以下是幾點 IP地址規劃的基本原則:
一個IP網絡中不能有兩個主機采用相同的 IP地址。即使使用了支持地址重疊的 MPLS/VPN 技術,也盡量不要規劃為相同的地址。
連續地址在層次結構網絡中易于進行路徑疊合,大大縮減路由表,提高路由算法的效率。
地址分配在每一層次上都要留有餘量,在網絡規模擴展時能保證地址疊合所需的連續性。
“望址生義”,好的IP地址規劃使每個地址具有實際含義,看到一個地址就可以大至判斷出該地址所屬的設備。這是 IP地址規劃中最具技巧型和藝術性的部分。最完美的方式是得出一個 IP地址公式,以及一些參數及系數,通過計算得出每一個需要用到的 IP地址。
對于IP地址的規劃,一般可以分為以下幾個部分:Loopback地址、設備互聯地址、用戶地址,下面就對這幾個部分進行詳細設計。
對ip地址進行統一的規劃,具體規劃可以分為以下幾個部分(根據情況不同,可以進行增減)
4.5.1設備管理地址( Loopback地址)對設備的管理地址進行統一的規劃,列出所有設備的管理地址。Loopback 地址盡量采用單獨的一段連續地址,便于維護,掩碼使用 32位。
4.5.2 互聯接口地址對于設備間的接口地址進行統一的規劃, 列出所有設備之間的互連地址。互聯地址也盡量采用一段連續地址,便于維護,掩碼使用 30位。
4.5.3用戶地址對最終用戶使用地址進行統一的規劃,需要給出不同的用戶所使用的網段的詳細列表。
4.6 vlan 規劃對于涉及到交換機需要劃分 vlan的,對vlan的劃分規則進行統一的規劃,盡量将 VLAN 段和具體業務相關聯
4.7 路由協議規劃路由規劃時有一些基本原則,見下:
路由協議的規劃從 IGP、EGP兩個方面來進行設計。對網絡中使用的路由協議進行規劃, 說明在整個網絡中所要使用的路由協議, 以及各個路由協議如何使用。
4.7.1 靜态路由對靜态路由進行規劃,說明在網絡中的什麼地方要使用靜态路由,配置哪些靜态路由。
4.7.2 OSPF協議規劃對OSPF路由協議進行規劃,其中包括在什麼設備上運行 OSPF路由協議,一共使用了哪幾個區域,各個鍊路的 COST值定為多少,要向 OSPF協議中引入哪些路由等等。如果不使用 OSPF協議,此節略去。
确定OSPF路由器的 Router id,一般采用設備的 Loopback地址。
标出使用幾個區域, 每個區域都包括哪些路由器。需要考慮區域的可擴展性, 如首先使用 Area0,另外需要劃分分支區域時, 可以考慮将地域位置做為劃分參考。在規劃區域時,可以同時考慮區域的特性,如屬于 stub區域、NSSA區域等等。
規劃各條鍊路的花費值, 以保證整個路由的選擇能夠按照預先設想的進行。可以采用兩種方式确定:一是根據鍊路帶寬,選擇一個參考帶寬,然後和實際帶寬進行比較得出得值确定;另外一個根據設計得流量模型直接指定 Cost值,明确路由走向。
規劃出都有哪些路由需要引入 OSPF協議中。在引入路由的時候, 需要采用什麼樣的控制訪問列表。
4.7.3 ISIS協議規劃對ISIS路由協議進行規劃,其中包括在什麼設備上運行 ISIS路由協議,該設備屬于哪個 Level,各個鍊路的 Metric值定為多少,要向 ISIS協議中引入哪些路由等等。如果不使用 ISIS協議,此節略去。
ISIS協議中的NET值,相當于 OSPF中的Router id的概念,它是由 NSAP通過設置NSEL字段為0轉化而來的,用來标識一台運行 ISIS的路由設備。
可以官方申請,或者使用私有的 49,這個值在目前的 IP網絡中隻起到标識的作用
預先統一規劃的區域号,對于骨幹網來說,可以采用當地的電話号碼區号,也可以使用本系統 AS号,建議采用電話号碼區号,便于記憶維護。
某台設備在一個區域中的标識, 在一個區域中保持唯一性, 通常的使用 MAC地址或者IP地址做為設備的 System ID,建議采用設備的 Loopback接口地址,便 于維護和習慣記憶
通過Loopback地址具體演化為 SystemID的舉例如下:
某點Loopback地址如下:
10.0.0.1
010.000.000.001
0100.0000.0001
示例最後的 NET值為:86.0010.0100.0000.0001.00
本次工程的 NET規則如下 :
确定本次工程 NET值設定規則,列出設備節點具體的 NET值。
ISIS協議和OSPF協議一樣,同樣采用層次結構, ISIS協議的層次結構通過 LEVEL1 和LEVEL2兩個層次表示。LEVEL1 區域比較特殊,類型于 OSPF中的Stub區域,該類區域中隻有該區域内路由,訪問區域外部采用缺省路由的方式,在組網使用時有一些限制。LEVEL2 區域相當于OSPF中的骨幹區域,規劃時需注意 LEVEL2 的連續性。
根據具體組網環境及業務确定網絡層次的劃分,Metric值的規劃規劃各條鍊路的花費值, 以保證整個路由的選擇能夠按照預先設想的進行。可以采用兩種方式确定:一是根據鍊路帶寬,選擇一個參考帶寬,然後和實際帶寬進行比較得出得值确定;另外一個根據設計得流量模型直接指定 Metric值,明确路由走向.
規劃出都有哪些路由需要引入 ISIS協議中。在引入路由的時候,需要采用什麼樣的控制訪問列表。
4.7.4 BGP規劃對BGP協議進行一下規劃,包括在哪些路由器上運行 BGP路由協議,網絡中存在哪些 AS,是否使用路由反射器,聯盟等屬性。需要向 BGP中注入哪些路由信息。
網絡中使用幾個 AS,各個AS的都包括哪些路由器,這些路由器之間的鄰居關系是什麼樣的。可以使用的私有 AS:64512-65535
在一個 AS内部,IBGP鄰居必須是全連接的,由于 IBGP鄰居通常數量較多,如果全連接會造成N平方問題,為了解決這個問題,可以網絡中使用 RR(路由反射器)的形式解決。
地點 Cluster-id RR路由器 Client路由器 備注
根據工程的組網結構和具體的設備類型, 确定網絡采用幾級路由反射器, 确定網絡中哪些路由器作為路由反射器,哪些設備作為它的客戶機。
BGP可以通過大量的屬性設置控制路由的選擇和走向, 常用的屬性有 LocalPre、MED、AS-Path、團體屬性。
對本次工程的流量模型進行描述, 将流量模型與進行這些屬性的設置相對應, 如相關屬性無涉及可将該段删除。
LocalPref是BGP的一個知名任選屬性, 其可以用來确定 AS的出口流量的走向, 其值缺省為 100,數值越大越優先,本次工程的 LocalPref配置為:
LocalPref設定條件 LocalPref值
MED是BGP的一個可選非傳遞屬性,其隻傳播到相鄰的 AS,其可以用來确定 AS的入口流量的走向,其值缺省為 0,數值越小越優先,本次工程的 MED配置為:
MED設定條件 MED值
AS-Path屬性是BGP的必遵屬性,其為一個途經 AS的列表,它主要作用為消除路由環路,但是其同時可以用來進行選路,即通過在 AS-Path中附加AS号的方式改變 AS-Path 的長度。
AS-Path設定條件 AS-Path附加值
團體屬性可以對一組具有相同特征的路由進行标記,從而在路由選擇和控制的過程中做為依據。
團體屬性設定條件 團體屬性值
指出需要将哪些路由引入 BGP,使用什麼方法引入,如何使用路由進行備份。
4.8 MPLS-VPN 規劃MPLS是多協議标簽交換協議的簡稱。采用 MPLS VPN 技術可以把物理上單一的 IP網絡分解成邏輯上隔離的網絡,并且每個 VPN單獨構成一個獨立的地址空間,即 VPN之間可以重用地址,在分配地址時不必考慮是否會與其他的 VPN發生沖突,隻需要考慮在本 VPN之内不沖突即可,這樣可以解決 IP網絡地址不足的問題,也方便網絡的擴展和變更。
MPLS VPN的網絡構造由服務提供商來完成。在這種網絡構造中,由服務提供商向用戶提供 VPN服務,用戶感覺不到公共網絡的存在,就好像擁有獨立的網絡資源一樣。
為了實現 MPLS VPN功能,除了新建網絡之外,更多的需求是在已有的傳統 IP網絡上實現 MPLSVPN的功能。這樣,既保護了原有網絡投資,又适應了企業用戶的新的需求,實現業務的增值。
MPLS VPN網絡中,有三種設備:CE、PE和P路由器:
P 路由器并也不知道有 VPN的存在,僅僅負責骨幹網内部的數據傳輸,但其必須能夠支持 MPLS協議,并使能該協議;PE位于服務提供商網絡的邊緣,所有的 VPN的構建、連接和管理工作都是在 PE上進行的。
對網絡中使用的 MPLS的參數進行規劃。包括哪些路由器運行 MPLS協議,哪些設備做 PE,哪些設備做 CE,網絡中存在幾個 VPN,這些VPN的互通需求有什麼樣的。
4.9 Qos的規劃IP QoS ( Quality of Service ) 是指IP網絡的一種能力,即在跨越多種底層網絡技術( FR、ATM、Ethernet、SDH等)的IP網絡上,為特定的業務提供其所需要的服務。衡量 IP QoS的技術指标包括:
不同的用戶及業務對 IP QoS技術指标的要求是不同的, 通過有效地實施各項 IP QoS技術,使得網絡運營商能夠有效地控制網絡資源及其使用,能夠在單一 IP網絡平台上融合語音、視頻及數據等多種業務, 能夠在現有網絡上細分客戶、 針對不同的客戶需求提供特色的差别業務、 以便能迅速獲得利益回報、從而進一步擴大市場占有率、提高市場競争力。
DiffServ(包括IP和MPLS)是目前成熟可行的 QoS保證機制,可擴展性好,便于大規模部署,建議本期工程采用對網絡中業務類型按照 QOS要求進行描述分類。
4.10 NTP的規劃在運營電信業務的網絡中,需要采用網絡時間協議 NTP 對網絡設備進行時間同步 (或稱為“授時”)。網絡時間協議 (NTP)用來使網絡内所有的路由器和主機同步。由于各節點認證、計費或其他審計信息中包含的時間信息必須統一相對于同一時間标準, 因此全網設備必須統一到同一時間标準上。
NTP協議采用服務器-客戶端模型。首先需要設立一個具有精确時鐘源的網絡時間服務器,然後網絡中的路由器設備作為這個網絡時間服務器的客戶端,他們之間運行 NTP協議,從而校對和調整路由器的時間,達到全網時間同步的目的。
本次工程的 NTP方案如下:
如果網絡中需要使用 NTP,對NTP進行規劃。否則删除本節
4.11 網絡管理對整個網絡的網絡管理方案進行規劃, 使用什麼網管, 設置哪些節點為種子節點。SNMP團體名的規劃。對于比較大的網絡,規劃一、二級網管都是哪些。
4.12 網絡安全4.12.1 網絡安全概述網絡安全包括業務安全、設備安全和數據安全等幾個方面。
業務安全指用戶業務流不被非法截獲、破壞、 假冒等。由于不同的用戶有不同的安全要求, 一般用戶的上網業務和政府機關公文傳遞以及軍事機密的傳遞都有着完全不同的安全要求。一般由用戶設備實現端到端的加密來實現用戶業務的安全。
設備安全指網絡設備包括網管系統應當防止網絡管理員之外的任何人或組織對網絡設備和網管系統配置、資源、診斷系統的有意或無意的訪問、破壞和假冒和攻擊。要求網絡設備和網管系統應提供有效的認證措施,拒絕并記錄非法的入侵,采取有效的手段防止其他攻擊。設備安全還包括在常見的自然現象對設備的破壞。設備應當滿足國家标準規定的防雷擊、 防靜電,并能夠在正常的機房溫度、濕度等條件下長期穩定的運行。
數據安全指設備和網管系統的配置數據、統計信息、診斷信息、曆史記錄、文檔以及軟件版本、補丁等不會丢失、錯漏。數據安全一般主要管理手段來實現,比如,對數據的定期備份等。
随着網絡應用的日益普及, 尤其是在一些特别場合的應用, 網絡安全成為日益迫切的需求。網絡安全包括兩層含義 :其一是内部局域網的安全,其二是外部數據交換的安全。路由器作為内部網絡與外部網絡之間通訊的關鍵設備,有必要提供充分的安全保護功能。
總體而言:全網的安全策略包括網絡安全策略,節點安全策略,數據安全策略,和持續安全策略。
對本次工程中整個網絡中所采用的安全策略進行規劃。
第五章 配置舉例如果用戶要求,給出一些設備的典型配置。
- END -
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
