网络工程项目实施方案模版.docVIP

PAGE 网络实施方案 网络实施方案 文档信息： 文档名称 FORMTEXT XXXXXXX用户 FORMTEXT XXXXXXX项目网络实施方案 文档编号 文档类别 技术文档 ■ 工程文档 □ 培训文档 □ 运维文档 □ 项目文档 □ 服务文档 □ 其他 □ 当前版本 1.0 创建日期 yyyy-mm-dd 文档主送部门 XX网络技术部 文档作者 XX 联系方式 139XXXXXXXX 目 录 TOC \o 1-4 \h \z 第一章 项目概述 6 1.1 项目目标 6 1.1.1 总体目标 6 1.1.2 阶段目标 6 1.2 项目成员 6 第二章 网络结构 7 2.1 网络拓扑 7 2.2 各区域网络结构 7 第三章 网络设备 8 3.1 设备清单 8 3.2 设备命名 8 3.3 软件版本 8 3.4 硬件配置 8 第四章 网络连接 9 4.1 区域一物理连接 9 4.2 区域二物理连接 9 第五章 IP地址和VLAN分配 10 5.1 IP地址分配 10 5.2 VLAN分配 10 第六章 路由策略 11 6.1 总体路由策略 11 6.2 IGP路由策略 11 6.3 BGP路由策略 11 第七章 QoS策略 12 7.1 QoS策略 12 7.2 DSCP标记 12 7.3 带宽分配 12 第八章 网络安全 13 8.1 访问控制 13 8.2 密码加密 13 8.3 路由安全 13 8.4 服务安全 13 8.5 日志记录 13 8.6 NTP协议 13 第九章 网络管理 14 9.1 SNMP设置 14 9.2 网管路由 14 第十章 设备配置 15 10.1 设备一配置 15 10.2 设备二配置 15 项目概述 项目目标 总体目标 项目需要实现的主要目标，建立一个能够有效支撑业务发展的网络平台。 阶段目标 统一规划、分步实施，将项目划分成若干个阶段，制定每个阶段的具体目标。 项目成员 单位 姓名 职务 电话 E-mail 用户 H3C 网络结构 网络拓扑 网络的总体结构，包括关键设备的部署位置、功能区域的划分等。 各区域网络结构 每个区域的详细网络结构，内部层次的划分，以及接入业务的类型。 网络设备 设备清单 列出本项目中涉及网络设备清单，以及各设备分布的位置。 设备命名 列出主要网络设备的设备名称。 软件版本 列出主要网络设备使用的VRP软件版本。 硬件配置 列出主要网络设备的硬件板卡信息和数量。 网络连接 区域一物理连接 列出区域一的主要网络设备，设备之间互连情况如下： 本端设备名称 本端 端口号 对端设备名称 对端 端口号 区域二物理连接 列出区域二的主要网络设备，设备之间互连情况如下： 本端设备名称 本端 端口号 对端设备名称 对端 端口号 IP地址和VLAN分配 IP地址分配 网络设备地址分配，包括loopback和互连地址。 业务地址分配。 VLAN分配 VLAN分类，VLAN与IP地址的对应关系，各VLAN实IP地址与VRRP地址的分配等。 路由策略 总体路由策略 基于开放性、可扩展性原则选择路由协议，IGP采用OSPF路由协议，EGP采用BGP-4路由协议，对于大型网络可以使用OSPF+BGP的双层路由体系。 IGP路由策略 OSPF进程号分配 OSPF Router ID OSPF Area划分 OSPF Cost分配 OSPF路由路由控制 BGP路由策略 BGP AS分配 BGP邻居关系 BGP Community分配 BGP属性控制 QoS策略 QoS策略 采用CBQ+WRED的总体QoS策略，CBQ为各业务分配具体的带宽，WRED用于拥塞避免。 DSCP标记 在网络接入层打DSCP标记，为各业务分配相应的DSCP标记。 带宽分配 使用CBQ为各业务分配带宽，应用在广域网出接口上。 网络安全 访问控制 Console采用本地认证，VTY采用Radius认证，并给VTY配置入方向的ACL，所有会话超时时间设置为5分钟。 密码加密 在设备本地配置的密码信息应该设置为cipher格式，避免以明文的形式出现。 路由安全 为OSPF、BGP 配置md5验证。 服务安全 关闭非必须服务，如http、ftp等，保留telnet、ntp、snmp等服务。 日志记录 启用info-center，记录设备运行过程中产生的关键日志信息。 NTP协议 NTP协议的部署和配置实现。 网络管理 SNMP设置 包括SNMP版本、读