導(dǎo)讀第一章項(xiàng)目概述主要描述整個(gè)項(xiàng)目的背景，通過(guò)項(xiàng)目的建設(shè)所要達(dá)到的目標(biāo)?？梢詮氖袌?chǎng)的文檔中摘取。要求，寫(xiě)明項(xiàng)目的背景，工程結(jié)束后，整個(gè)網(wǎng)絡(luò)所要達(dá)到的要求，對(duì)于工....

第一章 項(xiàng)目概述

主要描述整個(gè)項(xiàng)目的背景，通過(guò)項(xiàng)目的建設(shè)所要達(dá)到的目標(biāo)。可以從市場(chǎng)的文檔中摘取。要求，寫(xiě)明項(xiàng)目的背景，工程結(jié)束后，整個(gè)網(wǎng)絡(luò)所要達(dá)到的要求，對(duì)于工程的要求，項(xiàng)目中所使用的設(shè)備。

第二章 技術(shù)介紹

主要是整個(gè)項(xiàng)目中應(yīng)用的一些技術(shù)原理的介紹，主要介紹項(xiàng)目中使用的新技術(shù)或關(guān)鍵技術(shù)。介紹清楚技術(shù)的原理即可，篇幅不用太長(zhǎng)，不用介紹項(xiàng)目中使用的所有技術(shù)，只用選關(guān)鍵的重要的技術(shù)進(jìn)行介紹即可。如果項(xiàng)目中沒(méi)有值得介紹的技術(shù)，該章可以省去。

第三章 原有網(wǎng)絡(luò)改造建議3.1 原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

如果涉及到網(wǎng)絡(luò)整改，畫(huà)出原有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。如果只是新建網(wǎng)絡(luò)，該部分可以省去。

3.2 原有網(wǎng)絡(luò)分析

分析原有網(wǎng)絡(luò)的數(shù)據(jù)流向以及網(wǎng)絡(luò)結(jié)構(gòu)， 路由協(xié)議運(yùn)行情況， 指出原有網(wǎng)絡(luò)存在的不足， 提出改進(jìn)建議。如果不涉及網(wǎng)絡(luò)改造，該部分可以省去。

第四章 解決方案4.1 新建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

畫(huà)出新建網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。

4.2 新建網(wǎng)絡(luò)分析

分析新建網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)和數(shù)據(jù)流向。指出新建網(wǎng)絡(luò)可以達(dá)到的功能（如：負(fù)載分擔(dān)， 路由備份等）。

4.3 設(shè)備命名規(guī)則

為了標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備、 便于管理網(wǎng)絡(luò)設(shè)備， 應(yīng)該為網(wǎng)絡(luò)中每一臺(tái)設(shè)備賦予名稱(chēng)標(biāo)識(shí)， 設(shè)備命名的基本原則為：

1. 能表示出網(wǎng)絡(luò)設(shè)備的類(lèi)型；
2. 能表示出網(wǎng)絡(luò)設(shè)備的物理位置；
3. 能表示出網(wǎng)絡(luò)設(shè)備所屬的網(wǎng)絡(luò)層次；
4. 相同物理位置和網(wǎng)絡(luò)層次的網(wǎng)絡(luò)設(shè)備由不同序號(hào)區(qū)分；
5. 能反映出該設(shè)備的業(yè)務(wù)屬性和網(wǎng)元功能。

本次工程的設(shè)備命名規(guī)范如下：

對(duì)設(shè)備的 hostname命名進(jìn)行統(tǒng)一的規(guī)劃，如客戶(hù)有自己的命名規(guī)范，應(yīng)和客戶(hù)協(xié)商確定；如果客戶(hù)沒(méi)有自己的命名規(guī)范，按照公司軟件質(zhì)量檢查標(biāo)準(zhǔn)進(jìn)行設(shè)置。

舉例說(shuō)明：

舉例說(shuō)明設(shè)備命名

4.4 接口描述規(guī)則

為了標(biāo)識(shí)設(shè)備端口，便于后期維護(hù)，應(yīng)為每一個(gè)接口設(shè)置接口描述，接口描述的基本規(guī)則為：

1. 能表示出端口的對(duì)端網(wǎng)元設(shè)備
2. 能表示出端口的類(lèi)型
3. 能反映出對(duì)端端口所在板卡的物理槽位

本次工程的接口描述規(guī)范如下：

對(duì)設(shè)備接口的 description進(jìn)行統(tǒng)一的規(guī)劃， 如客戶(hù)有自己的命名規(guī)范， 應(yīng)和客戶(hù)協(xié)商確定；如果客戶(hù)沒(méi)有自己的命名規(guī)范，按照公司軟件質(zhì)量檢查標(biāo)準(zhǔn)進(jìn)行設(shè)置

舉例說(shuō)明：

舉例說(shuō)明接口描述

4.5 IP地址規(guī)劃

IP地址規(guī)劃的結(jié)果直接影響到網(wǎng)絡(luò)運(yùn)行的質(zhì)量，以下是幾點(diǎn) IP地址規(guī)劃的基本原則：

• 唯一性：

一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的 IP地址。即使使用了支持地址重疊的 MPLS/VPN 技術(shù)，也盡量不要規(guī)劃為相同的地址。

• 連續(xù)性：

連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率。

• 擴(kuò)展性：

地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性。

• 實(shí)意性：

“望址生義”，好的IP地址規(guī)劃使每個(gè)地址具有實(shí)際含義，看到一個(gè)地址就可以大至判斷出該地址所屬的設(shè)備。這是 IP地址規(guī)劃中最具技巧型和藝術(shù)性的部分。最完美的方式是得出一個(gè) IP地址公式，以及一些參數(shù)及系數(shù)，通過(guò)計(jì)算得出每一個(gè)需要用到的 IP地址。

對(duì)于IP地址的規(guī)劃，一般可以分為以下幾個(gè)部分：Loopback地址、設(shè)備互聯(lián)地址、用戶(hù)地址，下面就對(duì)這幾個(gè)部分進(jìn)行詳細(xì)設(shè)計(jì)。

對(duì)ip地址進(jìn)行統(tǒng)一的規(guī)劃，具體規(guī)劃可以分為以下幾個(gè)部分（根據(jù)情況不同，可以進(jìn)行增減）

4.5.1設(shè)備管理地址（ Loopback地址）

對(duì)設(shè)備的管理地址進(jìn)行統(tǒng)一的規(guī)劃，列出所有設(shè)備的管理地址。Loopback 地址盡量采用單獨(dú)的一段連續(xù)地址，便于維護(hù)，掩碼使用 32位。

4.5.2 互聯(lián)接口地址

對(duì)于設(shè)備間的接口地址進(jìn)行統(tǒng)一的規(guī)劃， 列出所有設(shè)備之間的互連地址。互聯(lián)地址也盡量采用一段連續(xù)地址，便于維護(hù)，掩碼使用 30位。

4.5.3用戶(hù)地址

對(duì)最終用戶(hù)使用地址進(jìn)行統(tǒng)一的規(guī)劃，需要給出不同的用戶(hù)所使用的網(wǎng)段的詳細(xì)列表。

4.6 vlan 規(guī)劃

對(duì)于涉及到交換機(jī)需要?jiǎng)澐?vlan的，對(duì)vlan的劃分規(guī)則進(jìn)行統(tǒng)一的規(guī)劃，盡量將 VLAN 段和具體業(yè)務(wù)相關(guān)聯(lián)

4.7 路由協(xié)議規(guī)劃

路由規(guī)劃時(shí)有一些基本原則，見(jiàn)下：

• 最短距離：盡量使得 IGP最短路徑是傳輸最短距離，因?yàn)樵?骨干網(wǎng)中，端到端時(shí)延主要來(lái)自于
• 傳輸時(shí)延：進(jìn)一步，備份路徑應(yīng)盡量通過(guò)次短的傳輸距離，以減少主備切換帶來(lái)的時(shí)延抖動(dòng)
• 快速收斂：快速發(fā)現(xiàn)故障并作出響應(yīng)，使得系統(tǒng)從故障中盡快恢復(fù)，避免路由黑洞和路由循環(huán)。
• 路由可控、可預(yù)測(cè)，采用清晰、明確、簡(jiǎn)單的路由策略，擯棄過(guò)于復(fù)雜和精細(xì)的設(shè)計(jì)，避免給運(yùn)營(yíng)部署帶來(lái)的困難
• 提高穩(wěn)定性，正確判斷網(wǎng)絡(luò)故障，避免頻繁的路由計(jì)算和刷新
• 負(fù)載分擔(dān)，提高網(wǎng)絡(luò)資源利用率和系統(tǒng)可靠性

路由協(xié)議的規(guī)劃從 IGP、EGP兩個(gè)方面來(lái)進(jìn)行設(shè)計(jì)。對(duì)網(wǎng)絡(luò)中使用的路由協(xié)議進(jìn)行規(guī)劃， 說(shuō)明在整個(gè)網(wǎng)絡(luò)中所要使用的路由協(xié)議， 以及各個(gè)路由協(xié)議如何使用。

4.7.1 靜態(tài)路由

對(duì)靜態(tài)路由進(jìn)行規(guī)劃，說(shuō)明在網(wǎng)絡(luò)中的什么地方要使用靜態(tài)路由，配置哪些靜態(tài)路由。

4.7.2 OSPF協(xié)議規(guī)劃

對(duì)OSPF路由協(xié)議進(jìn)行規(guī)劃，其中包括在什么設(shè)備上運(yùn)行 OSPF路由協(xié)議，一共使用了哪幾個(gè)區(qū)域，各個(gè)鏈路的 COST值定為多少，要向 OSPF協(xié)議中引入哪些路由等等。如果不使用 OSPF協(xié)議，此節(jié)略去。

• Router id

確定OSPF路由器的 Router id，一般采用設(shè)備的 Loopback地址。

• 區(qū)域的規(guī)劃

標(biāo)出使用幾個(gè)區(qū)域， 每個(gè)區(qū)域都包括哪些路由器。需要考慮區(qū)域的可擴(kuò)展性， 如首先使用 Area0，另外需要?jiǎng)澐址种^(qū)域時(shí)， 可以考慮將地域位置做為劃分參考。在規(guī)劃區(qū)域時(shí)，可以同時(shí)考慮區(qū)域的特性，如屬于 stub區(qū)域、NSSA區(qū)域等等。

• cost值的規(guī)劃

規(guī)劃各條鏈路的花費(fèi)值， 以保證整個(gè)路由的選擇能夠按照預(yù)先設(shè)想的進(jìn)行?？梢圆捎脙煞N方式確定：一是根據(jù)鏈路帶寬，選擇一個(gè)參考帶寬，然后和實(shí)際帶寬進(jìn)行比較得出得值確定；另外一個(gè)根據(jù)設(shè)計(jì)得流量模型直接指定 Cost值，明確路由走向。

• OSPF中需要引入的路由

規(guī)劃出都有哪些路由需要引入 OSPF協(xié)議中。在引入路由的時(shí)候， 需要采用什么樣的控制訪問(wèn)列表。

4.7.3 ISIS協(xié)議規(guī)劃

對(duì)ISIS路由協(xié)議進(jìn)行規(guī)劃，其中包括在什么設(shè)備上運(yùn)行 ISIS路由協(xié)議，該設(shè)備屬于哪個(gè) Level，各個(gè)鏈路的 Metric值定為多少，要向 ISIS協(xié)議中引入哪些路由等等。如果不使用 ISIS協(xié)議，此節(jié)略去。

• NET

ISIS協(xié)議中的NET值，相當(dāng)于 OSPF中的Router id的概念，它是由 NSAP通過(guò)設(shè)置NSEL字段為0轉(zhuǎn)化而來(lái)的，用來(lái)標(biāo)識(shí)一臺(tái)運(yùn)行 ISIS的路由設(shè)備。

• AFI

可以官方申請(qǐng)，或者使用私有的 49，這個(gè)值在目前的 IP網(wǎng)絡(luò)中只起到標(biāo)識(shí)的作用

• AREA ID

預(yù)先統(tǒng)一規(guī)劃的區(qū)域號(hào)，對(duì)于骨干網(wǎng)來(lái)說(shuō)，可以采用當(dāng)?shù)氐碾娫?huà)號(hào)碼區(qū)號(hào)，也可以使用本系統(tǒng) AS號(hào)，建議采用電話(huà)號(hào)碼區(qū)號(hào)，便于記憶維護(hù)。

• System ID

某臺(tái)設(shè)備在一個(gè)區(qū)域中的標(biāo)識(shí)， 在一個(gè)區(qū)域中保持唯一性， 通常的使用 MAC地址或者IP地址做為設(shè)備的 System ID，建議采用設(shè)備的 Loopback接口地址，便 于維護(hù)和習(xí)慣記憶

通過(guò)Loopback地址具體演化為 SystemID的舉例如下：

某點(diǎn)Loopback地址如下：

10.0.0.1010.000.000.0010100.0000.0001

示例最后的 NET值為：86.0010.0100.0000.0001.00

本次工程的 NET規(guī)則如下 :

確定本次工程 NET值設(shè)定規(guī)則，列出設(shè)備節(jié)點(diǎn)具體的 NET值。

• 網(wǎng)絡(luò)層次的規(guī)劃

ISIS協(xié)議和OSPF協(xié)議一樣，同樣采用層次結(jié)構(gòu)， ISIS協(xié)議的層次結(jié)構(gòu)通過(guò) LEVEL1 和LEVEL2兩個(gè)層次表示。LEVEL1 區(qū)域比較特殊，類(lèi)型于 OSPF中的Stub區(qū)域，該類(lèi)區(qū)域中只有該區(qū)域內(nèi)路由，訪問(wèn)區(qū)域外部采用缺省路由的方式，在組網(wǎng)使用時(shí)有一些限制。LEVEL2 區(qū)域相當(dāng)于OSPF中的骨干區(qū)域，規(guī)劃時(shí)需注意 LEVEL2 的連續(xù)性。

根據(jù)具體組網(wǎng)環(huán)境及業(yè)務(wù)確定網(wǎng)絡(luò)層次的劃分，Metric值的規(guī)劃規(guī)劃各條鏈路的花費(fèi)值， 以保證整個(gè)路由的選擇能夠按照預(yù)先設(shè)想的進(jìn)行?？梢圆捎脙煞N方式確定：一是根據(jù)鏈路帶寬，選擇一個(gè)參考帶寬，然后和實(shí)際帶寬進(jìn)行比較得出得值確定；另外一個(gè)根據(jù)設(shè)計(jì)得流量模型直接指定 Metric值，明確路由走向.

• ISIS中需要引入的路由

規(guī)劃出都有哪些路由需要引入 ISIS協(xié)議中。在引入路由的時(shí)候，需要采用什么樣的控制訪問(wèn)列表。

4.7.4 BGP規(guī)劃

對(duì)BGP協(xié)議進(jìn)行一下規(guī)劃，包括在哪些路由器上運(yùn)行 BGP路由協(xié)議，網(wǎng)絡(luò)中存在哪些 AS，是否使用路由反射器，聯(lián)盟等屬性。需要向 BGP中注入哪些路由信息。

• 自治系統(tǒng)的規(guī)劃

網(wǎng)絡(luò)中使用幾個(gè) AS，各個(gè)AS的都包括哪些路由器，這些路由器之間的鄰居關(guān)系是什么樣的。可以使用的私有 AS：64512－65535

• 反射器的規(guī)劃

在一個(gè) AS內(nèi)部，IBGP鄰居必須是全連接的，由于 IBGP鄰居通常數(shù)量較多，如果全連接會(huì)造成N平方問(wèn)題，為了解決這個(gè)問(wèn)題，可以網(wǎng)絡(luò)中使用 RR（路由反射器）的形式解決。

1. 盡量選取獨(dú)立的 RR，保持RR的穩(wěn)定性
2. 如不能選取獨(dú)立 RR，盡量選取核心位置路由器做為 RR，且保證性能上能夠承受
3. 盡量采用 RR的冗余配置，即在一個(gè) cluster中配置兩臺(tái) RR，Client雙上行到兩個(gè) RR，實(shí)現(xiàn)出口備份
4. 如果網(wǎng)絡(luò)規(guī)模較大，且層次結(jié)構(gòu)呈現(xiàn)比較規(guī)則的兩層結(jié)構(gòu)，可采用多級(jí) RR的形式實(shí)現(xiàn)

地點(diǎn) Cluster-id RR路由器 Client路由器 備注

根據(jù)工程的組網(wǎng)結(jié)構(gòu)和具體的設(shè)備類(lèi)型， 確定網(wǎng)絡(luò)采用幾級(jí)路由反射器， 確定網(wǎng)絡(luò)中哪些路由器作為路由反射器，哪些設(shè)備作為它的客戶(hù)機(jī)。

• BGP屬性規(guī)劃

BGP可以通過(guò)大量的屬性設(shè)置控制路由的選擇和走向， 常用的屬性有 LocalPre、MED、AS-Path、團(tuán)體屬性。

對(duì)本次工程的流量模型進(jìn)行描述， 將流量模型與進(jìn)行這些屬性的設(shè)置相對(duì)應(yīng)， 如相關(guān)屬性無(wú)涉及可將該段刪除。

• LocalPref

LocalPref是BGP的一個(gè)知名任選屬性， 其可以用來(lái)確定 AS的出口流量的走向， 其值缺省為 100，數(shù)值越大越優(yōu)先，本次工程的 LocalPref配置為：

LocalPref設(shè)定條件 LocalPref值

• MED

MED是BGP的一個(gè)可選非傳遞屬性，其只傳播到相鄰的 AS，其可以用來(lái)確定 AS的入口流量的走向，其值缺省為 0，數(shù)值越小越優(yōu)先，本次工程的 MED配置為：

MED設(shè)定條件 MED值

• AS-Path

AS-Path屬性是BGP的必遵屬性，其為一個(gè)途經(jīng) AS的列表，它主要作用為消除路由環(huán)路，但是其同時(shí)可以用來(lái)進(jìn)行選路，即通過(guò)在 AS－Path中附加AS號(hào)的方式改變 AS－Path 的長(zhǎng)度。

AS-Path設(shè)定條件 AS-Path附加值

• 團(tuán)體屬性

團(tuán)體屬性可以對(duì)一組具有相同特征的路由進(jìn)行標(biāo)記，從而在路由選擇和控制的過(guò)程中做為依據(jù)。

團(tuán)體屬性設(shè)定條件 團(tuán)體屬性值

• 路由策略的規(guī)劃

指出需要將哪些路由引入 BGP，使用什么方法引入，如何使用路由進(jìn)行備份。

4.8 MPLS-VPN 規(guī)劃

MPLS是多協(xié)議標(biāo)簽交換協(xié)議的簡(jiǎn)稱(chēng)。采用 MPLS VPN 技術(shù)可以把物理上單一的 IP網(wǎng)絡(luò)分解成邏輯上隔離的網(wǎng)絡(luò)，并且每個(gè) VPN單獨(dú)構(gòu)成一個(gè)獨(dú)立的地址空間，即 VPN之間可以重用地址，在分配地址時(shí)不必考慮是否會(huì)與其他的 VPN發(fā)生沖突，只需要考慮在本 VPN之內(nèi)不沖突即可，這樣可以解決 IP網(wǎng)絡(luò)地址不足的問(wèn)題，也方便網(wǎng)絡(luò)的擴(kuò)展和變更。

MPLS VPN的網(wǎng)絡(luò)構(gòu)造由服務(wù)提供商來(lái)完成。在這種網(wǎng)絡(luò)構(gòu)造中，由服務(wù)提供商向用戶(hù)提供 VPN服務(wù)，用戶(hù)感覺(jué)不到公共網(wǎng)絡(luò)的存在，就好像擁有獨(dú)立的網(wǎng)絡(luò)資源一樣。

為了實(shí)現(xiàn) MPLS VPN功能，除了新建網(wǎng)絡(luò)之外，更多的需求是在已有的傳統(tǒng) IP網(wǎng)絡(luò)上實(shí)現(xiàn) MPLSVPN的功能。這樣，既保護(hù)了原有網(wǎng)絡(luò)投資，又適應(yīng)了企業(yè)用戶(hù)的新的需求，實(shí)現(xiàn)業(yè)務(wù)的增值。

MPLS VPN網(wǎng)絡(luò)中，有三種設(shè)備：CE、PE和P路由器:

• CE是用戶(hù)直接與服務(wù)提供商相連的邊緣設(shè)備，可以是路由器、交換機(jī)或者終端；- PE是骨干網(wǎng)中的邊緣設(shè)備，它直接與用戶(hù)的 CE相連；
• P 路由器是骨干網(wǎng)中不與 CE直接相連的設(shè)備。

P 路由器并也不知道有 VPN的存在，僅僅負(fù)責(zé)骨干網(wǎng)內(nèi)部的數(shù)據(jù)傳輸，但其必須能夠支持 MPLS協(xié)議，并使能該協(xié)議；PE位于服務(wù)提供商網(wǎng)絡(luò)的邊緣，所有的 VPN的構(gòu)建、連接和管理工作都是在 PE上進(jìn)行的。

對(duì)網(wǎng)絡(luò)中使用的 MPLS的參數(shù)進(jìn)行規(guī)劃。包括哪些路由器運(yùn)行 MPLS協(xié)議，哪些設(shè)備做 PE，哪些設(shè)備做 CE，網(wǎng)絡(luò)中存在幾個(gè) VPN，這些VPN的互通需求有什么樣的。

4.9 Qos的規(guī)劃

IP QoS ( Quality of Service ) 是指IP網(wǎng)絡(luò)的一種能力，即在跨越多種底層網(wǎng)絡(luò)技術(shù)（ FR、ATM、Ethernet、SDH等）的IP網(wǎng)絡(luò)上，為特定的業(yè)務(wù)提供其所需要的服務(wù)。衡量 IP QoS的技術(shù)指標(biāo)包括：

1. 帶寬/吞吐量 - 指網(wǎng)絡(luò)的兩個(gè)節(jié)點(diǎn)之間特定應(yīng)用業(yè)務(wù)流的平均速率；
2. 時(shí)延 - 指數(shù)據(jù)包在網(wǎng)絡(luò)的兩個(gè)節(jié)點(diǎn)之間傳送的平均往返時(shí)間；
3. 抖動(dòng) - 指時(shí)延的變化；
4. 丟包率 - 指在網(wǎng)絡(luò)傳輸過(guò)程中丟失報(bào)文的百分比，用來(lái)衡量網(wǎng)絡(luò)正確轉(zhuǎn)發(fā)用戶(hù)數(shù)據(jù)的能力；
5. 可用性 - 指網(wǎng)絡(luò)可以為用戶(hù)提供服務(wù)的時(shí)間的百分比。

不同的用戶(hù)及業(yè)務(wù)對(duì) IP QoS技術(shù)指標(biāo)的要求是不同的， 通過(guò)有效地實(shí)施各項(xiàng) IP QoS技術(shù)，使得網(wǎng)絡(luò)運(yùn)營(yíng)商能夠有效地控制網(wǎng)絡(luò)資源及其使用，能夠在單一 IP網(wǎng)絡(luò)平臺(tái)上融合語(yǔ)音、視頻及數(shù)據(jù)等多種業(yè)務(wù)， 能夠在現(xiàn)有網(wǎng)絡(luò)上細(xì)分客戶(hù)、 針對(duì)不同的客戶(hù)需求提供特色的差別業(yè)務(wù)、 以便能迅速獲得利益回報(bào)、從而進(jìn)一步擴(kuò)大市場(chǎng)占有率、提高市場(chǎng)競(jìng)爭(zhēng)力。

DiffServ(包括IP和MPLS)是目前成熟可行的 QoS保證機(jī)制，可擴(kuò)展性好，便于大規(guī)模部署，建議本期工程采用對(duì)網(wǎng)絡(luò)中業(yè)務(wù)類(lèi)型按照 QOS要求進(jìn)行描述分類(lèi)。

4.10 NTP的規(guī)劃

在運(yùn)營(yíng)電信業(yè)務(wù)的網(wǎng)絡(luò)中，需要采用網(wǎng)絡(luò)時(shí)間協(xié)議 NTP 對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行時(shí)間同步 (或稱(chēng)為“授時(shí)”)。網(wǎng)絡(luò)時(shí)間協(xié)議 (NTP)用來(lái)使網(wǎng)絡(luò)內(nèi)所有的路由器和主機(jī)同步。由于各節(jié)點(diǎn)認(rèn)證、計(jì)費(fèi)或其他審計(jì)信息中包含的時(shí)間信息必須統(tǒng)一相對(duì)于同一時(shí)間標(biāo)準(zhǔn)， 因此全網(wǎng)設(shè)備必須統(tǒng)一到同一時(shí)間標(biāo)準(zhǔn)上。

NTP協(xié)議采用服務(wù)器－客戶(hù)端模型。首先需要設(shè)立一個(gè)具有精確時(shí)鐘源的網(wǎng)絡(luò)時(shí)間服務(wù)器，然后網(wǎng)絡(luò)中的路由器設(shè)備作為這個(gè)網(wǎng)絡(luò)時(shí)間服務(wù)器的客戶(hù)端，他們之間運(yùn)行 NTP協(xié)議，從而校對(duì)和調(diào)整路由器的時(shí)間，達(dá)到全網(wǎng)時(shí)間同步的目的。

本次工程的 NTP方案如下：

如果網(wǎng)絡(luò)中需要使用 NTP，對(duì)NTP進(jìn)行規(guī)劃。否則刪除本節(jié)

4.11 網(wǎng)絡(luò)管理

對(duì)整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理方案進(jìn)行規(guī)劃， 使用什么網(wǎng)管， 設(shè)置哪些節(jié)點(diǎn)為種子節(jié)點(diǎn)。SNMP團(tuán)體名的規(guī)劃。對(duì)于比較大的網(wǎng)絡(luò)，規(guī)劃一、二級(jí)網(wǎng)管都是哪些。

4.12 網(wǎng)絡(luò)安全4.12.1 網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全包括業(yè)務(wù)安全、設(shè)備安全和數(shù)據(jù)安全等幾個(gè)方面。

業(yè)務(wù)安全指用戶(hù)業(yè)務(wù)流不被非法截獲、破壞、 假冒等。由于不同的用戶(hù)有不同的安全要求， 一般用戶(hù)的上網(wǎng)業(yè)務(wù)和政府機(jī)關(guān)公文傳遞以及軍事機(jī)密的傳遞都有著完全不同的安全要求。一般由用戶(hù)設(shè)備實(shí)現(xiàn)端到端的加密來(lái)實(shí)現(xiàn)用戶(hù)業(yè)務(wù)的安全。

設(shè)備安全指網(wǎng)絡(luò)設(shè)備包括網(wǎng)管系統(tǒng)應(yīng)當(dāng)防止網(wǎng)絡(luò)管理員之外的任何人或組織對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)管系統(tǒng)配置、資源、診斷系統(tǒng)的有意或無(wú)意的訪問(wèn)、破壞和假冒和攻擊。要求網(wǎng)絡(luò)設(shè)備和網(wǎng)管系統(tǒng)應(yīng)提供有效的認(rèn)證措施，拒絕并記錄非法的入侵，采取有效的手段防止其他攻擊。設(shè)備安全還包括在常見(jiàn)的自然現(xiàn)象對(duì)設(shè)備的破壞。設(shè)備應(yīng)當(dāng)滿(mǎn)足國(guó)家標(biāo)準(zhǔn)規(guī)定的防雷擊、 防靜電，并能夠在正常的機(jī)房溫度、濕度等條件下長(zhǎng)期穩(wěn)定的運(yùn)行。

數(shù)據(jù)安全指設(shè)備和網(wǎng)管系統(tǒng)的配置數(shù)據(jù)、統(tǒng)計(jì)信息、診斷信息、歷史記錄、文檔以及軟件版本、補(bǔ)丁等不會(huì)丟失、錯(cuò)漏。數(shù)據(jù)安全一般主要管理手段來(lái)實(shí)現(xiàn)，比如，對(duì)數(shù)據(jù)的定期備份等。

隨著網(wǎng)絡(luò)應(yīng)用的日益普及， 尤其是在一些特別場(chǎng)合的應(yīng)用， 網(wǎng)絡(luò)安全成為日益迫切的需求。網(wǎng)絡(luò)安全包括兩層含義 :其一是內(nèi)部局域網(wǎng)的安全，其二是外部數(shù)據(jù)交換的安全。路由器作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間通訊的關(guān)鍵設(shè)備，有必要提供充分的安全保護(hù)功能。

總體而言:全網(wǎng)的安全策略包括網(wǎng)絡(luò)安全策略，節(jié)點(diǎn)安全策略，數(shù)據(jù)安全策略，和持續(xù)安全策略。

• 網(wǎng)絡(luò)安全策略 :主要保證網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)的合理性，全網(wǎng)各個(gè)節(jié)點(diǎn)之間的連接線路的可用性。
• 節(jié)點(diǎn)安全策略 :主要保證各個(gè)節(jié)點(diǎn)內(nèi)的設(shè)備不受攻擊，保證服務(wù)不中斷。
• 數(shù)據(jù)安全策略 :保證系統(tǒng)重要數(shù)據(jù)得到及時(shí)有效的備份保護(hù)，并避免受到非法使用者的篡改等。
• 持續(xù)安全策略 :能夠從發(fā)展的角度，對(duì)系統(tǒng)的安全缺陷進(jìn)行及時(shí)跟蹤和修正，保證網(wǎng)絡(luò)的長(zhǎng)期安全性。

4.12.2 本期工程安全建議

對(duì)本次工程中整個(gè)網(wǎng)絡(luò)中所采用的安全策略進(jìn)行規(guī)劃。

第五章 配置舉例

如果用戶(hù)要求，給出一些設(shè)備的典型配置。

- END -