网络规划方案(范文).doc

1、XXXX工程网络规划方案XXXX公司XXXX年XX月目录第一章 项目概述 3第二章 技术介绍 4第三章 原有网络改造建议 53.1 原有网络拓扑结构 53.2 原有网络分析 5第四章 解决方案 64.1 新建网络拓扑结构 64.2 新建网络分析 64.3 设备命名规则 64.4 接口描述规则 64.5 IP地址规划 74.5.1设备管理地址（Loopback地址） 74.5.2 互联接口地址 74.5.3用户地址 84.6 VLAN规划 84.7 路由协议规划 84.7.1 静态路由 84.7.2 OSPF协议规划 9Router id 9区域的规划 9cost值的规划 9OSPF中需要引入的

2、路由 94.7.2 ISIS协议规划 9NET 9网络层次的规划 10Metric值的规划 10ISIS中需要引入的路由 104.7.3 BGP规划 10自治系统的规划 11反射器的规划 11BGP属性规划 11路由策略的规划 124.8 MPLS-VPN规划 124.9 Qos的规划 134.10 NTP的规划 134.12 网络管理 144.13 网络安全 144.13.1 网络安全概述 144.13.1 本期工程安全建议 15第五章 配置举例 16第一章 项目概述主要描述整个项目的背景，通过项目的建设所要达到的目标。可以从市场的文档中摘取。要求，写明项目的背景，工程结束后，整个网络所要达

3、到的要求，对于工程的要求，项目中所使用的设备。第二章 技术介绍主要是整个项目中应用的一些技术原理的介绍，主要介绍项目中使用的新技术或关键技术。介绍清楚技术的原理即可，篇幅不用太长，不用介绍项目中使用的所有技术，只用选关键的重要的技术进行介绍即可。如果项目中没有值得介绍的技术，该章可以省去。第三章 原有网络改造建议3.1 原有网络拓扑结构如果涉及到网络整改，画出原有网络的拓扑结构。如果只是新建网络，该部分可以省去。3.2 原有网络分析分析原有网络的数据流向以及网络结构，路由协议运行情况，指出原有网络存在的不足，提出改进建议。如果不涉及网络改造，该部分可以省去。第四章 解决方案4.1 新建网络拓扑

4、结构画出新建网络的拓扑结构。4.2 新建网络分析分析新建网络的网络结构和数据流向。指出新建网络可以达到的功能（如：负载分担，路由备份等）。4.3 设备命名规则为了标识网络设备、便于管理网络设备，应该为网络中每一台设备赋予名称标识，设备命名的基本原则为：1、能表示出网络设备的类型2、能表示出网络设备的物理位置3、能表示出网络设备所属的网络层次4、相同物理位置和网络层次的网络设备由不同序号区分5、能反映出该设备的业务属性和网元功能本次工程的设备命名规范如下：对设备的hostname命名进行统一的规划，如客户有自己的命名规范，应和客户协商确定；如客户没有自己的命名规范，按照公司软件质量检查标准进行设

5、置举例说明：举例说明设备命名4.4 接口描述规则为了标识设备端口，便于后期维护，应为没一个接口设置接口描述，接口描述的基本规则为：1、 能表示出端口的对端网元设备2、 能表示出端口的类型3、 能反映出对端端口所在板卡的物理槽位本次工程的接口描述规范如下：对设备接口的description进行统一的规划，如客户有自己的命名规范，应和客户协商确定；如客户没有自己的命名规范，按照公司软件质量检查标准进行设置举例说明：举例说明接口描述4.5 IP地址规划IP地址规划的结果直接影响到网络运行的质量，以下是几点IP地址规划的基本原则：唯一性：一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地

6、址重叠的MPLS/VPN技术，也尽量不要规划为相同的地址。连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。实意性：“望址生义”，好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个IP地址公式，以及一些参数及系数，通过计算得出每一个需要用到的IP地址。对于IP地址的规划，一般可以分为以下几个部分：Loopback地址、设备互联地址、用户地址，下面就对这几个部分进行详细设计。

7、对ip地址进行统一的规划，具体规划可以分为以下几个部分（根据情况不同，可以进行增减）4.5.1设备管理地址（Loopback地址）对设备的管理地址进行统一的规划，列出所有设备的管理地址。Loopback地址尽量采用单独的一段连续地址，便于维护，掩码使用32位 4.5.2 互联接口地址对于设备间的接口地址进行统一的规划，列出所有设备之间的互连地址。互联地址也尽量采用一段连续地址，便于维护，掩码使用30位4.5.3用户地址对最终用户使用地址进行统一的规划，需要给出不同的用户所使用的网段的详细列表。4.6 VLAN规划对于涉及到交换机需要划分vlan的，对vlan的划分规则进行统一的规划，尽量将VL

8、AN段和具体业务相关联4.7 路由协议规划路由规划时有一些基本原则，见下：最短距离：尽量使得IGP最短路径是传输最短距离，因为在 骨干网中，端到端时延主要来自于传输时延。进一步，备份路径应尽量通过次短的传输距离，以减少主备切换带来的时延抖动快速收敛：快速发现故障并作出响应，使得系统从故障中尽快恢复，避免路由黑洞和路由循环路由可控、可预测，采用清晰、明确、简单的路由策略，摈弃过于复杂和精细的设计，避免给运营部署带来的困难提高稳定性,正确判断网络故障，避免频繁的路由计算和刷新负载分担，提高网络资源利用率和系统可靠性路由协议的规划从IGP、EGP两个方面来进行设计。对网络中使用的路由协议进行规划，说

9、明在整个网络中所要使用的路由协议，以及各个路由协议如何使用。4.7.1 静态路由对静态路由进行规划，说明在网络中的什么地方要使用静态路由，配置哪些静态路由。4.7.2 OSPF协议规划对OSPF路由协议进行规划，其中包括在什么设备上运行OSPF路由协议，一共使用了哪几个区域，各个链路的COST值定为多少，要向OSPF协议中引入哪些路由等等。如果不使用OSPF协议，此节略去。Router id确定OSPF路由器的Router id，一般采用设备的Loopback地址。区域的规划标出使用几个区域，每个区域都包括哪些路由器。需要考虑区域的可扩展性，如首先使用Area0，另外需要划分分支区域时，可以考

10、虑将地域位置做为划分参考。在规划区域时，可以同时考虑区域的特性，如属于stub区域、NSSA区域等等cost值的规划规划各条链路的花费值，以保证整个路由的选择能够按照预先设想的进行。可以采用两种方式确定：一是根据链路带宽，选择一个参考带宽，然后和实际带宽进行比较得出得值确定；另外一个根据设计得流量模型直接指定Cost值，明确路由走向OSPF中需要引入的路由规划出都有哪些路由需要引入OSPF协议中。在引入路由的时候，需要采用什么样的控制访问列表。4.7.2 ISIS协议规划对ISIS路由协议进行规划，其中包括在什么设备上运行ISIS路由协议，该设备属于哪个Level，各个链路的Metric值定为

11、多少，要向ISIS协议中引入哪些路由等等。如果不使用ISIS协议，此节略去。NETISIS协议中的NET值，相当于OSPF中的Router id的概念，它是由NSAP通过设置NSEL字段为0转化而来的，用来标识一台运行ISIS的路由设备。其组成结构如下图所示：AFI：可以官方申请，或者使用私有的49，这个值在目前的IP网络中只起到标识的作用 AREA ID：预先统一规划的区域号，对于骨干网来说，可以采用当地的电话号码区号，也可以使用本系统AS号，建议采用电话号码区号，便于记忆维护 System ID：某台设备在一个区域中的标识，在一个区域中保持唯一性，通常的使用MAC地址或者IP地址做为设备的

12、System ID，建议采用设备的Loopback接口地址，便 于维护和习惯记忆通过Loopback地址具体演化为SystemID的举例如下： 某点Loopback地址如下：10.0.0.1 010.000.000.001 0100.0000.0001 示例最后的NET值为：86.0010.0100.0000.0001.00本次工程的NET规则如下 :确定本次工程NET值设定规则，列出设备节点具体的NET值。网络层次的规划ISIS协议和OSPF协议一样，同样采用层次结构，ISIS协议的层次结构通过LEVEL1和LEVEL2两个层次表示。LEVEL1区域比较特殊，类型于OSPF中的Stub区域，

13、该类区域中只有该区域内路由，访问区域外部采用缺省路由的方式，在组网使用时有一些限制。LEVEL2区域相当于OSPF中的骨干区域，规划时需注意LEVEL2的连续性。根据具体组网环境及业务确定网络层次的划分，Metric值的规划规划各条链路的花费值，以保证整个路由的选择能够按照预先设想的进行。可以采用两种方式确定：一是根据链路带宽，选择一个参考带宽，然后和实际带宽进行比较得出得值确定；另外一个根据设计得流量模型直接指定Metric值，明确路由走向ISIS中需要引入的路由规划出都有哪些路由需要引入ISIS协议中。在引入路由的时候，需要采用什么样的控制访问列表。4.7.3 BGP规划对BGP协议进行一

14、下规划，包括在哪些路由器上运行BGP路由协议，网络中存在哪些AS，是否使用路由反射器，联盟等属性。需要向BGP中注入哪些路由信息。自治系统的规划网络中使用几个AS，各个AS的都包括哪些路由器，这些路由器之间的邻居关系是什么样的。可以使用的私有AS：6451265535反射器的规划在一个AS内部，IBGP邻居必须是全连接的，由于IBGP邻居通常数量较多，如果全连接会造成N平方问题，为了解决这个问题，可以网络中使用RR（路由反射器）的形式解决。1、尽量选取独立的RR，保持RR的稳定性2、如不能选取独立RR，尽量选取核心位置路由器做为RR，且保证性能上能够承受3、尽量采用RR的冗余配置，即在一个cl

15、uster中配置两台RR，Client双上行到两个RR，实现出口备份4、如果网络规模较大，且层次结构呈现比较规则的两层结构，可采用多级RR的形式实现地点 Cluster-id RR路由器 Client路由器 备注 根据工程的组网结构和具体的设备类型，确定网络采用几级路由反射器，确定网络中哪些路由器作为路由反射器，哪些设备作为它的客户机。BGP属性规划BGP可以通过大量的属性设置控制路由的选择和走向，常用的属性有LocalPre、MED、AS-Path、团体属性。 对本次工程的流量模型进行描述，将流量模型与进行这些属性的设置相对应，如相关属性无涉及可将该段删除。LocalPref：LocalPr

16、ef是BGP的一个知名任选属性，其可以用来确定AS的出口流量的走向，其值缺省为100，数值越大越优先，本次工程的LocalPref配置为：LocalPref设定条件 LocalPref值 MED：MED是BGP的一个可选非传递属性，其只传播到相邻的AS，其可以用来确定AS的入口流量的走向，其值缺省为0，数值越小越优先，本次工程的MED配置为：MED设定条件 MED值 AS-Path：AS-Path属性是BGP的必遵属性，其为一个途经AS的列表，它主要作用为消除路由环路，但是其同时可以用来进行选路，即通过在ASPath中附加AS号的方式改变ASPath 的长度。AS-Path设定条件 AS-Pa

17、th附加值 团体属性：团体属性可以对一组具有相同特征的路由进行标记，从而在路由选择和控制的过程中做为依据。团体属性设定条件 团体属性值 路由策略的规划指出需要将哪些路由引入BGP，使用什么方法引入，如何使用路由进行备份。4.8 MPLS-VPN规划MPLS是多协议标签交换协议的简称。采用MPLS VPN技术可以把物理上单一的IP网络分解成逻辑上隔离的网络，并且每个VPN单独构成一个独立的地址空间，即VPN之间可以重用地址，在分配地址时不必考虑是否会与其他的VPN发生冲突，只需要考虑在本VPN之内不冲突即可，这样可以解决IP网络地址不足的问题，也方便网络的扩展和变更。MPLS VPN的网络构造由

18、服务提供商来完成。在这种网络构造中，由服务提供商向用户提供VPN服务，用户感觉不到公共网络的存在，就好像拥有独立的网络资源一样。为了实现MPLS VPN功能，除了新建网络之外，更多的需求是在已有的传统IP网络上实现MPLS VPN的功能。这样，既保护了原有网络投资，又适应了企业用户的新的需求，实现业务的增值。MPLS VPN网络中，有三种设备：CE、PE和P路由器，CE是用户直接与服务提供商相连的边缘设备，可以是路由器、交换机或者终端；PE是骨干网中的边缘设备，它直接与用户的CE相连；P 路由器是骨干网中不与CE直接相连的设备。P 路由器并也不知道有VPN的存在，仅仅负责骨干网内部的数据传输，

19、但其必须能够支持MPLS协议，并使能该协议；PE位于服务提供商网络的边缘，所有的VPN的构建、连接和管理工作都是在PE上进行的。对网络中使用的MPLS的参数进行规划。包括哪些路由器运行MPLS协议，哪些设备做PE，哪些设备做CE，网络中存在几个VPN，这些VPN的互通需求有什么样的。4.9 Qos的规划IP QoS ( Quality of Service ) 是指IP网络的一种能力，即在跨越多种底层网络技术（FR、ATM、Ethernet、SDH等）的IP网络上，为特定的业务提供其所需要的服务。衡量IP QoS的技术指标包括：1）带宽/吞吐量 - 指网络的两个节点之间特定应用业务流的平均速率

20、；2）时延 - 指数据包在网络的两个节点之间传送的平均往返时间；3）抖动 - 指时延的变化；4）丢包率 - 指在网络传输过程中丢失报文的百分比，用来衡量网络正确转发用户数据的能力；5）可用性 - 指网络可以为用户提供服务的时间的百分比。不同的用户及业务对IP QoS技术指标的要求是不同的，通过有效地实施各项IP QoS技术，使得网络运营商能够有效地控制网络资源及其使用，能够在单一IP网络平台上融合语音、视频及数据等多种业务，能够在现有网络上细分客户、针对不同的客户需求提供特色的差别业务、以便能迅速获得利益回报、从而进一步扩大市场占有率、提高市场竞争力。DiffServ(包括IP和MPLS)是目

21、前成熟可行的QoS保证机制，可扩展性好，便于大规模部署，建议本期工程采用对网络中业务类型按照QOS要求进行描述分类。4.10 NTP的规划在运营电信业务的网络中，需要采用网络时间协议NTP对网络设备进行时间同步(或称为“授时”)。网络时间协议(NTP)用来使网络内所有的路由器和主机同步。由于各节点认证、计费或其他审计信息中包含的时间信息必须统一相对于同一时间标准，因此全网设备必须统一到同一时间标准上。NTP协议采用服务器客户端模型。首先需要设立一个具有精确时钟源的网络时间服务器，然后网络中的路由器设备作为这个网络时间服务器的客户端，他们之间运行NTP协议，从而校对和调整路由器的时间，达到全网时

22、间同步的目的。 本次工程的NTP方案如下：如果网络中需要使用NTP，对NTP进行规划。否则删除本节4.12 网络管理 对整个网络的网络管理方案进行规划，使用什么网管，设置哪些节点为种子节点。SNMP团体名的规划。对于比较大的网络，规划一、二级网管都是哪些。4.13 网络安全4.13.1 网络安全概述网络安全包括业务安全、设备安全和数据安全等几个方面。业务安全指用户业务流不被非法截获、破坏、假冒等。由于不同的用户有不同的安全要求，一般用户的上网业务和政府机关公文传递以及军事机密的传递都有着完全不同的安全要求。一般由用户设备实现端到端的加密来实现用户业务的安全。设备安全指网络设备包括网管系统应当防

23、止网络管理员之外的任何人或组织对网络设备和网管系统配置、资源、诊断系统的有意或无意的访问、破坏和假冒和攻击。要求网络设备和网管系统应提供有效的认证措施，拒绝并记录非法的入侵，采取有效的手段防止其他攻击。设备安全还包括在常见的自然现象对设备的破坏。设备应当满足国家标准规定的防雷击、防静电，并能够在正常的机房温度、湿度等条件下长期稳定的运行。数据安全指设备和网管系统的配置数据、统计信息、诊断信息、历史记录、文档以及软件版本、补丁等不会丢失、错漏。数据安全一般主要管理手段来实现，比如，对数据的定期备份等。随着网络应用的日益普及，尤其是在一些特别场合的应用，网络安全成为日益迫切的需求。网络安全包括两层

24、含义:其一是内部局域网的安全，其二是外部数据交换的安全。路由器作为内部网络与外部网络之间通讯的关键设备，有必要提供充分的安全保护功能。总体而言:全网的安全策略包括网络安全策略，节点安全策略，数据安全策略，和持续安全策略。网络安全策略:主要保证网络拓扑机构的合理性，全网各个节点之间的连接线路的可用性。节点安全策略:主要保证各个节点内的设备不受攻击，保证服务不中断。数据安全策略:保证系统重要数据得到及时有效的备份保护，并避免受到非法使用者的篡改等。持续安全策略:能够从发展的角度，对系统的安全缺陷进行及时跟踪和修正，保证网络的长期安全性。4.13.1 本期工程安全建议对本次工程中整个网络中所采用的安

25、全策略进行规划。第五章 配置举例如果用户要求，给出一些设备的典型配置合同管理制度1 范围本标准规定了龙腾公司合同管理工作的管理机构、职责、合同的授权委托、洽谈、承办、会签、订阅、履行和变更、终止及争议处理和合同管理的处罚、奖励；本标准适用于龙腾公司项目建设期间的各类合同管理工作，厂内各类合同的管理，厂内所属各具法人资格的部门，参照本标准执行。2 规范性引用中华人民共和国合同法龙腾公司合同管理办法3 定义、符号、缩略语无4 职责4.1 总经理：龙腾公司经营管理的法定代表人。负责对厂内各类合同管理工作实行统一领导。以法人代表名义或授权委托他人签订各类合法合同，并对电厂负责。4.2 工程部：是发电厂

26、建设施工安装等工程合同签订管理部门；负责签订管理基建、安装、人工技术的工程合同。4.3 经营部：是合同签订管理部门，负责管理设备、材料、物资的订购合同。4.5 合同管理部门履行以下职责：4.5.1 建立健全合同管理办法并逐步完善规范；4.5.2 参与合同的洽谈、起草、审查、签约、变更、解除以及合同的签证、公证、调解、诉讼等活动，全程跟踪和检查合同的履行质量；4.5.3 审查、登记合同对方单位代表资格及单位资质，包括营业执照、经营范围、技术装备、信誉、越区域经营许可等证件及履约能力（必要时要求对方提供担保），检查合同的履行情况；4.5.4 保管法人代表授权委托书、合同专用章，并按编号归口使用；4

27、.5.5 建立合同管理台帐，对合同文本资料进行编号统计管理；4.5.6 组织对法规、制度的学习和贯彻执行，定期向有关领导和部门报告工作；4.5.7 在总经理领导下，做好合同管理的其他工作，4.6 工程技术部：专职合同管理员及材料、燃料供应部兼职合同管理员履行以下职责：4.6.1 在主任领导下，做好本部门负责的各项合同的管理工作，负责保管“法人授权委托书”；4.6.2 签订合同时，检查对方的有关证件，对合同文本内容依照法规进行检查，检查合同标的数量、金额、日期、地点、质量要求、安全责任、违约责任是否明确，并提出补充及修改意见。重大问题应及时向有关领导报告，提出解决方案；4.6.3 对专业对口的合同统一编号、登记、建立台帐，分类整理归档。对合同承办部门提供相关法规咨询和日常协作服务工作；4.6.4 工程技术部专职合同管理员负责收集整理各类合同，建立合同统计台帐，并负责