網(wǎng)絡(luò)改造實(shí)施的背景、拓?fù)?、技術(shù)分析、實(shí)施步驟、然后才是腳本。

方案提供的是網(wǎng)絡(luò)項(xiàng)目的整體指導(dǎo)思想,問" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

15158846557 在線咨詢 在線咨詢
15158846557 在線咨詢
所在位置: 首頁 > 營銷資訊 > 網(wǎng)站運(yùn)營 > 網(wǎng)工方案怎么寫?

網(wǎng)工方案怎么寫?

時間:2023-06-17 17:03:02 | 來源:網(wǎng)站運(yùn)營

時間:2023-06-17 17:03:02 來源:網(wǎng)站運(yùn)營

網(wǎng)工方案怎么寫?:

一、什么是方案?

很多小白,以為寫方案就是寫配置腳本,但真正做項(xiàng)目之后發(fā)現(xiàn)配置只是一小塊內(nèi)容。

網(wǎng)絡(luò)改造實(shí)施的背景、拓?fù)?、技術(shù)分析、實(shí)施步驟、然后才是腳本。

方案提供的是網(wǎng)絡(luò)項(xiàng)目的整體指導(dǎo)思想,問自己幾個問題:為何需要改造?為何需要使用這種技術(shù)?與原來的網(wǎng)絡(luò)結(jié)構(gòu)有什么區(qū)別?實(shí)施難點(diǎn)在哪?

二、為何需要方案?

做工程師時候,割接改造前都得審核方案,就有一個新手工程師讓他寫一個簡單的設(shè)備替換方案,寫了兩天,直接丟一個配置腳本過來,整個腳本3頁(包含封面)。這是我故意刁難新手工程師?下面我講講為何需要這些方案。

方案需要進(jìn)行論述技術(shù)的實(shí)現(xiàn),中間的風(fēng)險點(diǎn),以及配置技術(shù)的優(yōu)缺點(diǎn),里面包含的思想。1)就算現(xiàn)在的這一波工程師懂了,以后呢?換人之后完全不知道怎么設(shè)計的緣由是什么?方案就是提供思想,之后入場的工程師的指導(dǎo)思想(IT行業(yè)跳槽頻繁是很正常的一件事);

2)包含了風(fēng)險點(diǎn),以及設(shè)計技術(shù)原理,審核的工程師、甲方、上級領(lǐng)導(dǎo)是要背鍋的,網(wǎng)絡(luò)割接改造難免出現(xiàn)一些意料之外的風(fēng)險,共通審核可以降低責(zé)任;

3)下端工程師,拿到方案,可以根據(jù)方案設(shè)計指導(dǎo)編寫對應(yīng)的配置腳本,因?yàn)榇嬖诶碚撛O(shè)計原理;

三、方案幾種類型

設(shè)計方案、割接方案(實(shí)施方案)、操作步驟(腳本)、

1.設(shè)計方案

設(shè)計方案在大型的網(wǎng)絡(luò)整體設(shè)計中比較常見,提供整體網(wǎng)絡(luò)流量、冗余、安全、負(fù)載分析和研究,提供整體大型網(wǎng)絡(luò)的指導(dǎo)思想。

比如接口突發(fā)峰值流量用怎樣的QOS進(jìn)行線路保障?要用多大的帶寬比較適合?

比如雙機(jī)熱備怎樣應(yīng)對設(shè)備故障?堆疊?VRRP?路由負(fù)載均衡?線路捆綁?

比如內(nèi)外網(wǎng)不同的安全等級如何進(jìn)行路由控制分離?MPLS VPN?物理隔離?網(wǎng)閘?防火墻策略控制

比如多節(jié)點(diǎn)使用如何設(shè)計ospf區(qū)域?如何匯總路由?靜態(tài)重分布tag標(biāo)記哪里做?

......

設(shè)計方案更多體現(xiàn)的是技術(shù)理論上的論證,思想規(guī)范。

2.割接方案(實(shí)施方案)

割接方案在現(xiàn)網(wǎng)中也叫做實(shí)施方案,具體講的是如何實(shí)現(xiàn),具體配置的作用,實(shí)施的難度,以及過渡的方式等等,如果是新技術(shù)還得可行性驗(yàn)證,最好提供售前測試。

比如堆疊使用可能遇到雙活問題怎么操作?

比如割接的時候如何進(jìn)行平滑切換?

比如思科換成華為的設(shè)備如何進(jìn)行配置命令轉(zhuǎn)換?

比如無線AC+AP部署如何搞定自動注冊上線?

......

這些都是具體又詳細(xì)的問題,以及解決方式。

然后在搭配具體的操作步驟,準(zhǔn)備工作該做什么?割接時需要如何操作?割接、驗(yàn)證、回退、驗(yàn)證具體配合人員有哪些?

四、如何寫方案?

寫方案不是工程師一頓配置猛如狗,需要的是文字表達(dá)、拓?fù)涑尸F(xiàn)、表格清晰。

1.背景

一個正常的方案在20~200頁左右,開頭簡述下項(xiàng)目的背景,比如現(xiàn)在網(wǎng)絡(luò)年久失修,擔(dān)心哪天嗝屁了,所以換換換。

2.改造前拓?fù)?/h3>然后就是拓?fù)淞?,現(xiàn)在網(wǎng)絡(luò)整體拓?fù)涑尸F(xiàn)出來,順帶分析下要改造的部分有什么問題?有多重要?連接區(qū)域運(yùn)行什么協(xié)議?防火墻策略怎么開放的?比如老設(shè)備運(yùn)行hsrp,流量負(fù)載分擔(dān)不均衡,一臺累死,一臺閑死,ospf運(yùn)行沒規(guī)劃好骨干和非骨干,造成ospf路由匯總做不了。ospf的點(diǎn)對點(diǎn)的線路還選個屁的dr,直接p2p類型就行了。比如防火墻策略有很多無效策略,留著過年?

3.改造后拓?fù)?/h3>改造后的拓?fù)?,拿出來遛一遛,就像整容前,整容后對比圖,解決所有現(xiàn)在網(wǎng)絡(luò)的問題,能夠再造10年之類的。接下來就按照連接的各個區(qū)域分析改造后的優(yōu)勢,比如思科改成華為的,國貨之光....。比如hsrp改成堆疊,放心大膽的捆綁起來線路流量負(fù)載均衡,兩臺一起干,花兩份錢干兩份事。ospf改成多個進(jìn)程重分布啥的,asbr路由匯總也干凈。點(diǎn)對點(diǎn)的全改成p2p結(jié)構(gòu)加快收斂效率。防火墻策略一個個去核對過去,有用的明確哪個業(yè)務(wù),哪個接口人,沒人要的策略全部清除。

4.改造中拓?fù)?/h3>改造要平滑,震蕩要最小,那就得設(shè)計改造中的臨時網(wǎng)絡(luò),額外拉線去對接其他設(shè)備的接口,改造的時候如何切換流量到新設(shè)備上去,業(yè)務(wù)震蕩會怎樣?比如核心骨干的,一抖動就是幾萬人的影響,能做到毫秒級的?(錢到位當(dāng)然可以了)

5.路由設(shè)計

ospf多好啊,骨干、非骨干,多進(jìn)程隔離,又是共有協(xié)議,靜態(tài)注入打上標(biāo)識區(qū)分下等等,比如A設(shè)備上靜態(tài)打上tag 10的重分布修改cost 100,靜態(tài)打上tag 20的重分布修改cost 200;B設(shè)備上靜態(tài)打上tag 10的重分布修改cost 200,靜態(tài)打上tag 20的重分布修改cost 100;做好路由的負(fù)載啥的。

bgp多牛逼啊,幾萬條路由不在話下,還能未來升級mpls,還能打上communit、本地優(yōu)先級選路,加上bfd+frr毫秒級切換不在話下.....,那么怎么設(shè)計的?bgp的rr節(jié)點(diǎn)、路由匯總節(jié)點(diǎn)、重分布到ospf的節(jié)點(diǎn)設(shè)計啥的。

6.冗余設(shè)計

雙機(jī)設(shè)備容易,有備無患,雙線路捆綁帶寬加倍還能備份。

堆疊怎樣?HA怎樣?VRRP如何?ospf協(xié)議設(shè)計路由冗余如何?

堆疊有千般好,設(shè)備不浪費(fèi),維護(hù)又簡單,bfd干起來雙活也不怕。

ospf多線路路由備份,斷了一條還有一條......

7.安全設(shè)計

防火墻策略控制如何?MPLS VPN路由隔離如何?IPS防病毒如何?IDS檢測點(diǎn)掃描如何?堡壘機(jī)安全審計如何?WAF出口防護(hù)如何?

防火墻策略做數(shù)據(jù)層面的控制,對流量進(jìn)行過濾,類似ACL的功能,但多了zone的控制,zone可以關(guān)聯(lián)到接口,正常情況zone分為trust、untrust、dmz,還能自定義區(qū)域,默認(rèn)情況下各個區(qū)域都是沒有策略的。

trust區(qū)域?yàn)樾湃螀^(qū)域,正常情況內(nèi)網(wǎng)連接的接口劃分到這個區(qū)域。

untrust區(qū)域?yàn)椴恍湃螀^(qū)域,正常情況外網(wǎng)或者第三方連接的接口劃分到這個區(qū)域。

dmz區(qū)域?yàn)榉墙换饏^(qū)域,主要是服務(wù)器或服務(wù)端存放的位置。

防火墻的策略開通具有方向性,比如trust→untrsut,動作允許,源ip、源端口、目的ip、目的端口、協(xié)議,默認(rèn)會生成session(類似nat的session)主要返程的流量,流量主動發(fā)起從trust發(fā)起,untrust主動發(fā)起不會允許。

8.線路設(shè)計

綜合布線機(jī)構(gòu)立體圖,幾u(yù)的大設(shè)備擺上去,6類屏蔽線走起來。

運(yùn)營商的專線多局點(diǎn)設(shè)計加進(jìn)來。

強(qiáng)電走地,弱電走天,跳線架跳線,強(qiáng)電要考慮到ups、市電,雙電源冗余。

弱電cat6屏蔽線還是cat5e,成品線還是非成品。

9.ip地址設(shè)計

物理地址、邏輯地址、業(yè)務(wù)地址規(guī)劃好,新設(shè)備新物理地址,業(yè)務(wù)地址不用動。

物理地址主要是負(fù)責(zé)網(wǎng)絡(luò)設(shè)備間的通信,作為底層通信,點(diǎn)對點(diǎn)設(shè)計時候多數(shù)使用/30掩碼的IP地址(只有兩個可用的IP)。

邏輯地址(loop)主要是作為遠(yuǎn)程telnet,snmp,作為管理地址,bgp環(huán)境中設(shè)計作為bgp建立鄰居的ip地址,使用/32掩碼作為邏輯地址。

業(yè)務(wù)地址主要是作為終端、服務(wù)端使用,按照數(shù)量和需求進(jìn)行掩碼規(guī)劃。

所有設(shè)計的IP地址要做好路由匯總,按照業(yè)務(wù),比如金融、監(jiān)控、生產(chǎn)、辦公。按照地域,比如全國、省級、地市、網(wǎng)點(diǎn)。按照功能,比如物理、邏輯、業(yè)務(wù)。做好匯總可以有效減少網(wǎng)絡(luò)設(shè)備中運(yùn)行的路由數(shù)量,降低設(shè)備負(fù)載壓力。

五、實(shí)施配置方案

實(shí)施配置主要分為時間、人員、割接配置、驗(yàn)證、回退。

1.時間

割接時間點(diǎn),多數(shù)在夜間業(yè)務(wù)低谷期進(jìn)行操作,需要與甲方進(jìn)行溝通確認(rèn),多數(shù)情況甲方需要申請業(yè)務(wù)部門調(diào)度通知。

2.人員

甲方、集成商、廠家。

甲方網(wǎng)絡(luò)管理員負(fù)責(zé)設(shè)備登入權(quán)限,機(jī)房門禁權(quán)限,遠(yuǎn)程登錄堡壘機(jī)、ssh或者console等操作。

甲方業(yè)務(wù)人員負(fù)責(zé)驗(yàn)證業(yè)務(wù)是否正常。

集成商負(fù)責(zé)割接操刀,集中協(xié)調(diào)甲方、廠家、集成商,割接主力軍。

廠家人員遇到技術(shù)問題,或者bug解決技術(shù)疑難雜癥。

3.割接配置

配置在割接前都驗(yàn)證過,需要經(jīng)過審批核驗(yàn),現(xiàn)場只需要按照配置進(jìn)行刷入腳本,但在割接時有很多不確定因素需要現(xiàn)場調(diào)整腳本配置,需要對配置非常熟練,理論具有一定深度。

4.驗(yàn)證

開始割接前、割接后都需要進(jìn)行業(yè)務(wù)驗(yàn)證,主要是甲方業(yè)務(wù)人員進(jìn)行,割接執(zhí)行工程師可以通過長ping,telnet端口號,tracert進(jìn)行基本驗(yàn)證。

5.回退

在割接配置失敗,技術(shù)排障手段、廠家技術(shù)支持失敗,短期解決不了問題,只能回退到原來的配置和設(shè)備狀態(tài),回退需要有甲方?jīng)Q策人員確認(rèn),回退后需要甲方業(yè)務(wù)部門再進(jìn)行驗(yàn)證業(yè)務(wù)是否正常。(作為網(wǎng)工最不希望看到回退)

ps:回退如果驗(yàn)證還是失敗,那就.........................

關(guān)鍵詞:方案

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉