跨国局域网网络改造项目实施方案.docx

《跨国局域网网络改造项目实施方案.docx》由会员分享，可在线阅读，更多相关《跨国局域网网络改造项目实施方案.docx（62页珍藏版）》请在第一文库网上搜索。

1、跨国公司局域网改造实施方案2023.4目录1 .背景41.1 现状描述41.2 存在问题52 .工程实施内容62.1 网络改造后拓扑图62.2 工程实施主要内容63 .工程实施组织94 .工程进度计划95 .工程实施105.1 .资源准备105.1.1 IP地址规划105.1.2 核心路由规划155.1.3 设备命名185.1.4 QoS规划235.2 设备安装前准备275.2.1 项目协调会275.2.2 机房现场勘查和准备285.2.3 设备到货验收305.4 工程实施步骤305.4.1 第一步：设备到货签收及加电自检及上架305.4.2 第二步：设备配置315.4.3 第三步：连通性测试

2、315.5 配置实例325.5.1 定义路由器名称325.5.2 配置接口地址325.5.3 OSPF部分325.5.4 Tnmk部分335.5.5 VTP部分335.5.6 V1an部分345.5.7 QoS部分355.6 故障应急办法361背景项目现在已经完成。由于公司作业需求，要对通信及IT基础设施条件进行下一步的改造。考虑到要对整个通讯系统进行全面的改造，建立一套完整的、健全的通讯网络体系，从而对网络数据安全和服务质量进行改造，对森达里斯本项目改造提供通信及IT基础设施解决方案。1.1 现状描述现状图2821由的第由2X21易由解交MC45O7RJ3MI华为先传胃尔山tt千凫光纤296

3、tOTM1z-2%Ha3M1中ws华为多业务口用户-34M地H1tt*II1.互我业务),/2、MTCGPRS3、hc接入3S64I交换机华为，业务E1i1-1经调研，局域网由于建设时期投产工期紧张、用户需求特殊、全局规划变动大等原因，致使最终网络建设完成后，产生了一些设计缺陷和一些安全隐患。IT建设完成后，由于设备资源有限，只能采取二层广播网络连接多台路由器的解决方法。正在使用的二层网络不能很好的利用冗余链路资源对路由进行控制。其次在二层网络上对QOS功能的支持远不及三层网络。并且路由的控制采用了静态的方式，人为操作易失误。另一方面，的主干链路中串接了很多二层设备，且部分二层设备作为汇聚，下

4、挂了数量很大的用户群，类似的连接存在一定安全隐患。在此基础上还存在部分细节需要改造。1.2 存在问题原森达网络建设过程中，由于各种原因导致网络整体结构没有进行过全局的统一规划。存在问题主要有以下几个方面：每节点树状结构不清晰，拓展较差。二层网络逻辑区域过大，未采用路由隔离。二层汇聚、接入设备串接过多。主干链路路由器间通讯，使用二层设备进行连接。主干链路上下挂数量庞大的接入用户。以上结构方面，之间存在联系，互相制约。安全方面：由于二层网络的大量使用，介于其层面上存在的协议缺陷，则不可避免的产生了网络的安全隐患；链路使用：二层网络对冗余链路采用交换方式，相比路由方式的可控性很差；链路冗余：二层网络

5、的PVST虽然也可以使用冗余链路的资源，但基于V1AN的冗余是无法与采用三层技术保障的冗余相提并论的。服务质量：基于二层网络的连接对QOS的保障非常精简，无法很好的匹配特殊应用。且采用普通IOS的低端的交换设备几乎无法应对局域网内特殊应用的QOS需求。（虽网络瓶颈往往不存在与局域网里，但对于电话系统与呼叫管理器等特殊应用，QOS还是有一定必要性的）2工程实施内容2.1 网络改造后拓扑图处理厂BE2.2 工程实施主要内容 网络改造与路由策略在保持原有物理链路的情况下，对骨干网络结构进行重新规划。将以前复杂且不便管理的二层网络核心结构改造为以路由器为主管理方便且灵活多变的三层网络核心结构。以物理地

6、域划分对路由进行架设。分别建立德黑兰、里斯本住、A区矿山、加工厂、B区矿山五个核心路由中心点。在德黑兰区域中心点接入广域网链路，将所有的业务数据流量通过路由策略和QOS由现在的卫星传输方式更改为从地面链路直接进入中绿能内网，更高的提高了业务数据的安全性。在德黑兰区域中心点接入Internet出口，用以提供当地的乙方单位和服务公司InteEet访问服务，通过策略路由和QOS将此数据与森达公司的业务数据分离，净化内网数据。 验货、上架和加电测试对设备进行验收，分别将核心路由器和汇聚层交换机设备按照项目实施要求部署到五个网络区域中心。设备全部上架完成后，对设备进行加电测试。设备互联前，需要对每台设备

7、进行加电测试，确定所有设备正常。设备加电测试验收的主要方法是在设备加电后观察设备以及其模块的状态等，并登录到设备上使用showversion,showdiagnostic-information等命令检查设备的模块，内存，软件版本等软件配置是否符合要求，电源、风扇、引擎板卡、接口模块等是否工作正常。 核心网络建设核心路由器(OSPF)保证路由选路最优。汇聚交换机(TrUnk+STP)单链路上连至核心。全网设备配置interfaceVIan接口及地址便于管理 IP地址规划将整个网络的IP地址进行重新的整体规划。根据不同区域的用户数量和以后业务发展情况分配不通数量且连续的IP地址段。在核心路由上面

8、将IP地址条目数做到最少条目，方便管理及运维人员维护操作。 路由选择核心网络需要运行内部网关协议(IGP)和静态路由协议。IGP选用OSPFV2路由协议，承载赫本网络的全网络由和接入单位业务路由。提供核心网络、接入单位、乙方单位、服务公司互访和本地业务访问能力；布线所有线缆大部分使用原有线缆。布线要求和注意事项：配线架为前端操作式，可将其固定的机柜中，配线间要求清洁、通风、防风、照明良好，由于网络设备也需放置在此处，所以配线间空间应足以放置配线架和网络设备。线缆交接设备的编排及标记名称，应与设计相符。布放前，其两端应贴有标签，以表明起始和终端位置。各类标记名称应统一，标记位置应正确、清晰，标签

9、应书写整齐和正确 核心网络安全建设硬件防火墙与流量控制设备应用及安全策略确保内网安全。 网络割接割接准备工作的主要目的是充分利用新的网络设备，建立一个相对独立于原有网络的新的网络结构，以及其它相关的准备工作。对于本次割接工作，所有准备工作包括新网络设备的配置联结都是在割接前完成的，所以只要前期准备工作完全，成功的几率非常高。割接万一不成功，如果有时间则可以进一步分析故障原因，及时解决，如果时间来不及，需要倒回原来的网络时，也只需要将刚刚换下来的尾纤插回到原来的位置即可。工程师将实时观察网络的运行状况，发现不正常及时处理。 培训I工程师在现场实施之前，实施组工程师为客户方技术人员介绍设备的概况、

10、基本性能功能、设备的基本配置方法，使得客户方技术人员对本项目涉及的设备有所了解和认识。安装过程中，实施组工程师将在保证进度和质量的前提下与客户方技术人员共同完成各类网络硬件设备的安装和配置，帮助客户方技术人员熟悉本项目涉及的网络设备的基本安装调试和使用方法。培训方式：现场演示、介绍。培训时间：工程师实施过程中。培训地点：实施现场。3工程实施组织为确保项目建设工作的顺利、有序进行，相关部门应成立项目领导小组、工程技术组、工程管理组。项目领导小组负责项目调整过程中重大问题的决策。工程技术组具体负责建设过程中的工程组织和实施工作、并及时向领导小组汇报工程进展情况；负责项目前期的准备工作、工程实施方案

11、、对工程实施中出现的技术问题进行分析解决、对整个工程实施提供技术支持、工程验收。工程管理组制定工程实施计划、负责设备到货验收、安排工程实施的各项工作、协调工程实施中的问题、组织工程验收。4 .工程进度计划序号任务名称开始时间完成时间1项目启动会4月13日4月13日2协调客户准备安装环境4月14日4月20日3工程实施技术方案设计4月15日5月15日4发运到货5开箱验货、硬件安装6设备调试、测试6月30日7月20日7网络割接7月10日8月20日8工程文档制作和移交8月21日8月22日9初验8月23日8月25日10试运行8月26日9月10日11终验9月11日9月12日5 .工程实施5.1 .资源准备

12、5.1.1 IP地址规划凭借此次网络改造为契机，我们将对森达里斯本公司的IP地址进行重新的规划以解决以前网络中IP地址比较混乱且不易管理的问题。此部分难度较大，由于前线应用系统复杂，基于AD域控的CaI1Managcr、OA认证、EXChanger等服务的地址的变更将会直接影响整个森达网络的使用。同时，由于森达公司网络在北京、四川、丽江均有用户存在，并通过绿能广域网连接。故我们也不能通过服务器地址的私有化、不发布而避开改造。基于以上情况，我们将按照以下困难程度顺序依次进行实施设计。争取在最短时间内，尽可能不干扰用户使用的情况下，完成IP地址的变更。IP地址变更环节如下：1、关键应用服务器（AD

13、域控、Exchange、Ca11Manager）地址的变更；5.1.1.1 服务器地址的变更；5.1.1.2 户段、服务公司用户段地址变更；5.1.1.3 址变更；5.1.1.4 址、功能终端的地址变更；5.1.1.5 IP地址规划原则森达网络改造过程中，需要对现有网络中的IP地址进行变更。将使用172.16.128.0-172.16.255.255替换现有的192.168段地址。主要实施步骤如下：完成二层设备管理地址变更，并更改路由：修改二层设备配置的同时，按照新IP地址规划表、配置规范对设备重新进行V1AN划分、VTP配置、安全配置、端口描述、设备重命名等细节配置，以减轻二期改造的工作量。

14、并对过程加以记录，对配置进行存档。核心设备上的路由更改暂时使用静态路由。完成服务器地址的变更，并更改路由：修改服务器地址的过程中，网络方面配合服务器地址的变更配置量较小。核心设备上的路由更改暂时使用静态路由。完成固定IP应用终端地址的变更：静态IP终端地址的变更，可根据地域逐步进行，需要更改的有：专用打印机、扫描仪、IP摄像头等。并在修改后，运维调试一定时间。完成三层设备网间地址的变更，并更改路由：修改三层设备网间地址，并修改路由。此过程可先不加于考虑，待二期改造时再进行骨干网络配置、动态路由和策略路由的奥利中配置。5.1.1.6 1oopback地址规划原则各路由器、交换机的1oOPbaCk

15、地址的使用，在不同的方面都需要它的参与,这主要包括了以下的几种情况：路由器、交换机的1oOPbaCk地址，是保证内部路由协议的正常运行的重要条件；综合这些方面，各路由器、交换机的1OoPbaCk地址，对于整个网络的正常运行，有着至关重要的作用，因而对于各个路由器的1OOPbaCk的分配和管理，应当采取统一的专有地址空间。通过为所有的路由器分配一个专有的地址空间，能够更为有效地进行路由器的路由配置和管理，以及方便今后的故障的诊断和排除。1oopback地址分配采用32位掩码的原则。5.1.1.7 设备间链路地址分配路由器间链路的IP地址，从业务的相关性上，他们一般不具有全局的功能,而只是提供完成两个路由器之间的连接。因而从这