来源:网络技术联盟站 链接:https://www.wljslmz.cn/20107.html
第一章 项目概述
主要描述整个项目的背景,通过项目的建设所要达到的目标。可以从市场的文档中摘取。要求,写明项目的背景,工程结束后,整个网络所要达到的要求,对于工程的要求,项目中所使用的设备。
第二章 技术介绍
主要是整个项目中应用的一些技术原理的介绍,主要介绍项目中使用的新技术或关键技术。介绍清楚技术的原理即可,篇幅不用太长,不用介绍项目中使用的所有技术,只用选关键的重要的技术进行介绍即可。如果项目中没有值得介绍的技术,该章可以省去。
第三章 原有网络改造建议
3.1 原有网络拓扑结构
如果涉及到网络整改,画出原有网络的拓扑结构。如果只是新建网络,该部分可以省去。
3.2 原有网络分析
分析原有网络的数据流向以及网络结构, 路由协议运行情况, 指出原有网络存在的不足, 提出改进建议。如果不涉及网络改造,该部分可以省去。
第四章 解决方案
4.1 新建网络拓扑结构
画出新建网络的拓扑结构。
4.2 新建网络分析
分析新建网络的网络结构和数据流向。指出新建网络可以达到的功能(如:负载分担, 路由备份等)。
4.3 设备命名规则
为了标识网络设备、 便于管理网络设备, 应该为网络中每一台设备赋予名称标识, 设备命名的基本原则为:
- 能表示出网络设备的类型
- 能表示出网络设备的物理位置
- 能表示出网络设备所属的网络层次
- 相同物理位置和网络层次的网络设备由不同序号区分
- 能反映出该设备的业务属性和网元功能
本次工程的设备命名规范如下:
对设备的 hostname命名进行统一的规划,如客户有自己的命名规范,应和客户协商确定;如客户没有自己的命名规范,按照公司软件质量检查标准进行设置
举例说明:
举例说明设备命名
4.4 接口描述规则
为了标识设备端口,便于后期维护,应为没一个接口设置接口描述,接口描述的基本规则为:
- 能表示出端口的对端网元设备
- 能表示出端口的类型
- 能反映出对端端口所在板卡的物理槽位
本次工程的接口描述规范如下:
对设备接口的 description进行统一的规划, 如客户有自己的命名规范, 应和客户协商确定;如客户没有自己的命名规范,按照公司软件质量检查标准进行设置
举例说明:
举例说明接口描述
4.5 IP地址规划
IP地址规划的结果直接影响到网络运行的质量,以下是几点 IP地址规划的基本原则:
- 唯一性:
一个IP网络中不能有两个主机采用相同的 IP地址。即使使用了支持地址重叠的 MPLS/VPN 技术,也尽量不要规划为相同的地址。这里建议大家关注微信公众号:网络技术联盟站,可以学习更多网络技术。
- 连续性:
连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。
- 扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
- 实意性:
“望址生义”,好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属的设备。这是 IP地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个 IP地址公式,以及一些参数及系数,通过计算得出每一个需要用到的 IP地址。
对于IP地址的规划,一般可以分为以下几个部分:Loopback地址、设备互联地址、用户地址,下面就对这几个部分进行详细设计。
对ip地址进行统一的规划,具体规划可以分为以下几个部分(根据情况不同,可以进行增减)
4.5.1设备管理地址( Loopback地址)
对设备的管理地址进行统一的规划,列出所有设备的管理地址。Loopback 地址尽量采用单独的一段连续地址,便于维护,掩码使用 32位.
4.5.2 互联接口地址
对于设备间的接口地址进行统一的规划, 列出所有设备之间的互连地址。互联地址也尽量采用一段连续地址,便于维护,掩码使用 30位.
4.5.3用户地址
对最终用户使用地址进行统一的规划,需要给出不同的用户所使用的网段的详细列表。
4.6 VLAN 规划
对于涉及到交换机需要划分 vlan的,对vlan的划分规则进行统一的规划,尽量将 VLAN 段和具体业务相关联
4.7 路由协议规划
路由规划时有一些基本原则,见下:
- 最短距离:尽量使得 IGP最短路径是传输最短距离,因为在 骨干网中,端到端时延主要来自于
- 传输时延:进一步,备份路径应尽量通过次短的传输距离,以减少主备切换带来的时延抖动
- 快速收敛:快速发现故障并作出响应,使得系统从故障中尽快恢复,避免路由黑洞和路由循环。
- 路由可控、可预测,采用清晰、明确、简单的路由策略,摈弃过于复杂和精细的设计,避免给运营部署带来的困难
- 提高稳定性,正确判断网络故障,避免频繁的路由计算和刷新
- 负载分担,提高网络资源利用率和系统可靠性
路由协议的规划从 IGP、EGP两个方面来进行设计。对网络中使用的路由协议进行规划, 说明在整个网络中所要使用的路由协议, 以及各个路由协议如何使用。
4.7.1 静态路由
对静态路由进行规划,说明在网络中的什么地方要使用静态路由,配置哪些静态路由。
4.7.2 OSPF协议规划
对OSPF路由协议进行规划,其中包括在什么设备上运行 OSPF路由协议,一共使用了哪几个区域,各个链路的 COST值定为多少,要向 OSPF协议中引入哪些路由等等。如果不使用 OSPF协议,此节略去。
- Router id
确定OSPF路由器的 Router id,一般采用设备的 Loopback地址。
- 区域的规划
标出使用几个区域, 每个区域都包括哪些路由器。需要考虑区域的可扩展性, 如首先使用 Area0,另外需要划分分支区域时, 可以考虑将地域位置做为划分参考。在规划区域时,可以同时考虑区域的特性,如属于 stub区域、NSSA区域等等。
- cost值的规划
规划各条链路的花费值, 以保证整个路由的选择能够按照预先设想的进行。可以采用两种方式确定:一是根据链路带宽,选择一个参考带宽,然后和实际带宽进行比较得出得值确定;另外一个根据设计得流量模型直接指定 Cost值,明确路由走向。这里建议大家关注微信公众号:网络技术联盟站,可以学习更多网络技术。
- OSPF中需要引入的路由
规划出都有哪些路由需要引入 OSPF协议中。在引入路由的时候, 需要采用什么样的控制访问列表。
4.7.3 ISIS协议规划
对ISIS路由协议进行规划,其中包括在什么设备上运行 ISIS路由协议,该设备属于哪个 Level,各个链路的 Metric值定为多少,要向 ISIS协议中引入哪些路由等等。如果不使用 ISIS协议,此节略去。
- NET
ISIS协议中的NET值,相当于 OSPF中的Router id的概念,它是由 NSAP通过设置NSEL字段为0转化而来的,用来标识一台运行 ISIS的路由设备。
- AFI
可以官方申请,或者使用私有的 49,这个值在目前的 IP网络中只起到标识的作用
- AREA ID:预先统一规划的区域号,对于骨干网来说,可以采用当地的电话号码区号,也可以使用本系统 AS号,建议采用电话号码区号,便于记忆维护。
- System ID
某台设备在一个区域中的标识, 在一个区域中保持唯一性, 通常的使用 MAC地址或者IP地址做为设备的 System ID,建议采用设备的 Loopback接口地址,便 于维护和习惯记忆
通过Loopback地址具体演化为 SystemID的举例如下:
某点Loopback地址如下:
代码语言:javascript复制10.0.0.1
010.000.000.001
0100.0000.0001
示例最后的 NET值为:86.0010.0100.0000.0001.00
本次工程的 NET规则如下 :
确定本次工程 NET值设定规则,列出设备节点具体的 NET值。
- 网络层次的规划
ISIS协议和OSPF协议一样,同样采用层次结构, ISIS协议的层次结构通过 LEVEL1 和LEVEL2两个层次表示。LEVEL1 区域比较特殊,类型于 OSPF中的Stub区域,该类区域中只有该区域内路由,访问区域外部采用缺省路由的方式,在组网使用时有一些限制。LEVEL2 区域相当于OSPF中的骨干区域,规划时需注意 LEVEL2 的连续性。
根据具体组网环境及业务确定网络层次的划分,Metric值的规划规划各条链路的花费值, 以保证整个路由的选择能够按照预先设想的进行。可以采用两种方式确定:一是根据链路带宽,选择一个参考带宽,然后和实际带宽进行比较得出得值确定;另外一个根据设计得流量模型直接指定 Metric值,明确路由走向.
- ISIS中需要引入的路由
规划出都有哪些路由需要引入 ISIS协议中。在引入路由的时候,需要采用什么样的控制访问列表。
4.7.4 BGP规划
对BGP协议进行一下规划,包括在哪些路由器上运行 BGP路由协议,网络中存在哪些 AS,是否使用路由反射器,联盟等属性。需要向 BGP中注入哪些路由信息。
- 自治系统的规划
网络中使用几个 AS,各个AS的都包括哪些路由器,这些路由器之间的邻居关系是什么样的。可以使用的私有 AS:64512-65535
- 反射器的规划
在一个 AS内部,IBGP邻居必须是全连接的,由于 IBGP邻居通常数量较多,如果全连接会造成N平方问题,为了解决这个问题,可以网络中使用 RR(路由反射器)的形式解决。
- 尽量选取独立的 RR,保持RR的稳定性
- 如不能选取独立 RR,尽量选取核心位置路由器做为 RR,且保证性能上能够承受
- 尽量采用 RR的冗余配置,即在一个 cluster中配置两台 RR,Client双上行到两个 RR,实现出口备份
- 如果网络规模较大,且层次结构呈现比较规则的两层结构,可采用多级 RR的形式实现
地点 Cluster-id RR路由器 Client路由器 备注
根据工程的组网结构和具体的设备类型, 确定网络采用几级路由反射器, 确定网络中哪些路由器作为路由反射器,哪些设备作为它的客户机。
- BGP属性规划
BGP可以通过大量的属性设置控制路由的选择和走向, 常用的属性有 LocalPre、MED、AS-Path、团体属性。
对本次工程的流量模型进行描述, 将流量模型与进行这些属性的设置相对应, 如相关属性无涉及可将该段删除。
- LocalPref
LocalPref是BGP的一个知名任选属性, 其可以用来确定 AS的出口流量的走向, 其值缺省为 100,数值越大越优先,本次工程的 LocalPref配置为:
代码语言:javascript复制LocalPref设定条件 LocalPref值
- MED
MED是BGP的一个可选非传递属性,其只传播到相邻的 AS,其可以用来确定 AS的入口流量的走向,其值缺省为 0,数值越小越优先,本次工程的 MED配置为:
代码语言:javascript复制MED设定条件 MED值
- AS-Path
AS-Path属性是BGP的必遵属性,其为一个途经 AS的列表,它主要作用为消除路由环路,但是其同时可以用来进行选路,即通过在 AS-Path中附加AS号的方式改变 AS-Path 的长度。
代码语言:javascript复制AS-Path设定条件 AS-Path附加值
- 团体属性
团体属性可以对一组具有相同特征的路由进行标记,从而在路由选择和控制的过程中做为依据。
代码语言:javascript复制团体属性设定条件 团体属性值
- 路由策略的规划
指出需要将哪些路由引入 BGP,使用什么方法引入,如何使用路由进行备份。
4.8 MPLS-VPN 规划
MPLS是多协议标签交换协议的简称。采用 MPLS VPN 技术可以把物理上单一的 IP网络分解成逻辑上隔离的网络,并且每个 VPN单独构成一个独立的地址空间,即 VPN之间可以重用地址,在分配地址时不必考虑是否会与其他的 VPN发生冲突,只需要考虑在本 VPN之内不冲突即可,这样可以解决 IP网络地址不足的问题,也方便网络的扩展和变更。
MPLS VPN的网络构造由服务提供商来完成。在这种网络构造中,由服务提供商向用户提供 VPN服务,用户感觉不到公共网络的存在,就好像拥有独立的网络资源一样。
为了实现 MPLS VPN功能,除了新建网络之外,更多的需求是在已有的传统 IP网络上实现 MPLSVPN的功能。这样,既保护了原有网络投资,又适应了企业用户的新的需求,实现业务的增值。
MPLS VPN网络中,有三种设备:CE、PE和P路由器:
- CE是用户直接与服务提供商相连的边缘设备,可以是路由器、交换机或者终端;- PE是骨干网中的边缘设备,它直接与用户的 CE相连;
- P 路由器是骨干网中不与 CE直接相连的设备。
P 路由器并也不知道有 VPN的存在,仅仅负责骨干网内部的数据传输,但其必须能够支持 MPLS协议,并使能该协议;PE位于服务提供商网络的边缘,所有的 VPN的构建、连接和管理工作都是在 PE上进行的。
对网络中使用的 MPLS的参数进行规划。包括哪些路由器运行 MPLS协议,哪些设备做 PE,哪些设备做 CE,网络中存在几个 VPN,这些VPN的互通需求有什么样的。
4.9 Qos的规划
IP QoS ( Quality of Service ) 是指IP网络的一种能力,即在跨越多种底层网络技术( FR、ATM、Ethernet、SDH等)的IP网络上,为特定的业务提供其所需要的服务。衡量 IP QoS的技术指标包括:
- 带宽/吞吐量 - 指网络的两个节点之间特定应用业务流的平均速率;
- 时延 - 指数据包在网络的两个节点之间传送的平均往返时间;
- 抖动 - 指时延的变化;
- 丢包率 - 指在网络传输过程中丢失报文的百分比,用来衡量网络正确转发用户数据的能力;
- 可用性 - 指网络可以为用户提供服务的时间的百分比。
不同的用户及业务对 IP QoS技术指标的要求是不同的, 通过有效地实施各项 IP QoS技术,使得网络运营商能够有效地控制网络资源及其使用,能够在单一 IP网络平台上融合语音、视频及数据等多种业务, 能够在现有网络上细分客户、 针对不同的客户需求提供特色的差别业务、 以便能迅速获得利益回报、从而进一步扩大市场占有率、提高市场竞争力。
DiffServ(包括IP和MPLS)是目前成熟可行的 QoS保证机制,可扩展性好,便于大规模部署,建议本期工程采用对网络中业务类型按照 QOS要求进行描述分类。
4.10 NTP的规划
在运营电信业务的网络中,需要采用网络时间协议 NTP 对网络设备进行时间同步 (或称为“授时”)。网络时间协议 (NTP)用来使网络内所有的路由器和主机同步。由于各节点认证、计费或其他审计信息中包含的时间信息必须统一相对于同一时间标准, 因此全网设备必须统一到同一时间标准上。
NTP协议采用服务器-客户端模型。首先需要设立一个具有精确时钟源的网络时间服务器,然后网络中的路由器设备作为这个网络时间服务器的客户端,他们之间运行 NTP协议,从而校对和调整路由器的时间,达到全网时间同步的目的。
本次工程的 NTP方案如下:
如果网络中需要使用 NTP,对NTP进行规划。否则删除本节
4.11 网络管理
对整个网络的网络管理方案进行规划, 使用什么网管, 设置哪些节点为种子节点。SNMP团体名的规划。对于比较大的网络,规划一、二级网管都是哪些。
4.12 网络安全
4.12.1 网络安全概述
网络安全包括业务安全、设备安全和数据安全等几个方面。
业务安全指用户业务流不被非法截获、破坏、 假冒等。由于不同的用户有不同的安全要求, 一般用户的上网业务和政府机关公文传递以及军事机密的传递都有着完全不同的安全要求。一般由用户设备实现端到端的加密来实现用户业务的安全。
设备安全指网络设备包括网管系统应当防止网络管理员之外的任何人或组织对网络设备和网管系统配置、资源、诊断系统的有意或无意的访问、破坏和假冒和攻击。要求网络设备和网管系统应提供有效的认证措施,拒绝并记录非法的入侵,采取有效的手段防止其他攻击。设备安全还包括在常见的自然现象对设备的破坏。设备应当满足国家标准规定的防雷击、 防静电,并能够在正常的机房温度、湿度等条件下长期稳定的运行。
数据安全指设备和网管系统的配置数据、统计信息、诊断信息、历史记录、文档以及软件版本、补丁等不会丢失、错漏。数据安全一般主要管理手段来实现,比如,对数据的定期备份等。
随着网络应用的日益普及, 尤其是在一些特别场合的应用, 网络安全成为日益迫切的需求。网络安全包括两层含义 :其一是内部局域网的安全,其二是外部数据交换的安全。路由器作为内部网络与外部网络之间通讯的关键设备,有必要提供充分的安全保护功能。
总体而言:全网的安全策略包括网络安全策略,节点安全策略,数据安全策略,和持续安全策略。
- 网络安全策略 :主要保证网络拓扑机构的合理性,全网各个节点之间的连接线路的可用性。
- 节点安全策略 :主要保证各个节点内的设备不受攻击,保证服务不中断。
- 数据安全策略 :保证系统重要数据得到及时有效的备份保护,并避免受到非法使用者的篡改等。
- 持续安全策略 :能够从发展的角度,对系统的安全缺陷进行及时跟踪和修正,保证网络的长期安全性。
4.12.2 本期工程安全建议
对本次工程中整个网络中所采用的安全策略进行规划。
第五章 配置举例
如果用户要求,给出一些设备的典型配置