热线三期工程网络割接实施方案.docx

热线三期工程网络割接实施方案.docx

《热线三期工程网络割接实施方案.docx》由会员分享，可在线阅读，更多相关《热线三期工程网络割接实施方案.docx（14页珍藏版）》请在冰豆网上搜索。

热线三期工程网络割接实施方案

热线三期工程网络割接实施方案

（草案）

某热线三期工程是某信息产业公司在其二期工程的基础上对网络结构、网络规模以及网络性能的优化与升级工程。

由于这一期工程的特殊性，在本次工程的实施过程中，应该充分考虑二期工程的实际情况，充分考虑对现有数据网络的充分和有效利用，最大限度在利用现有设备，充分考虑到网络实施过程中可能出现的各种情况，将网络升级工作对用户的影响降至最小。

一、工作任务概述

三期工程的最大特点是将原二期工程基于ATM的网络改变为完全基于SDH的网络结构。

二期工程与三期工程的网络拓扑结构分别如图一与图二所示：

除在网络拓扑结构上的调整外，三期工程还在用户管理系统、网络管理系统、邮件系统以及安全系统、数据备份等方面作了相应改进与性能优化，并增加用户拨号端口数。

综合分析了三期工程的各方面工作，将这次工程中的工作内容规纳如下：

·PacketoverSDH技术的引入，包括CISCO12000路由器的接入。

·广域网拓扑结构的改变，需要将原建立在ATM技术基础上的网络改变为建立在SDH技术基础之上。

并且要将网络改变为一个双星形的拓扑结构。

·浦东与浦西两核心节点的局域网结构的改变。

·拨号服务器数量的增加。

·邮件系统

·HA与第四层交换技术的引入。

·安全系统的建立。

·网管系统与带外网管系统。

·用户管理系统。

·专线用户接入点的改变。

·域名系统的改变。

·其它相关升级与优化工作。

二、具体割接方案

针对上述工作内容，我们提出两种网络割接实施方案，其中，方案一请见附件一，方案二请见附件二。

附件一割接实施方案

（一）

方案一的具体设想是由核心到边缘，充分利用新的网络设备，建立新的、与原有网络相对独立的的网络结构。

将浦东与浦西的原有局域网设备一次割接到新的网络结构中，这时，相应局域网设备的相关配置不需要更改。

最将新增的网络设备以及修改过配置的其它设备接入到新的网络中，经过微调与完善，最后成为本次工程最后的网络状况。

一、割接准备工作

割接准备工作的主要目的是充分利用新的网络设备，建立一个相对独立于原有网络的新的网络结构，以及其它相关的准备工作。

准备工作完成后该新的网络结构大致如下图所示：

割接准备工作的具体内容与步骤如下：

1、断开浦东与浦西之间互联的一条光纤链路，用于联接新的CISCO12000路由器。

配置两台互联12000路由器，并测试之间的联通性。

2、将另外两台12000路由器通过POS链路与步骤一中的两台12000路由器互联，并且配置OSPF路由协议，观察路由表情况，并测试四台路由器之间的联通性。

3、将新配置的两台7507路由器通过POS卡与12000路由器相联，配置7507路由器上的OSPF路由协议，观察协议工作情况并测试路由器之间的联通性。

4、配置浦东与浦西的CISCO5500交换机，设置VLAN与相应的VLAN路由，以及OSPF路由协议，观察协议工作情况并测试网络联通性。

这时交换机VLAN的设置应与原有网络中交换机的设置相同，以便于实现网络的正确过渡。

5、分别配置浦东与浦西节点的7507路由器，加入有关专线用户的相关配置与其它相应路由配置。

6、在其它周边节点7500路由器上加入新的POS接口板，配置这些周边节点路由器，加入有关端口配置，为周边节点与核心节点GSR互联作准备。

至此，一个新的网络结构已经建成，该网络与ChinaNET与二期工程网络之间没有联接，是一个相对独立的网络。

准备工作除了建立该网络结构以外，还有一些其它的内容如下：

7、所有设备的上架。

8、所有网线与光纤的布放。

9、相应设备与联接的标识与标注，以便于在网络能够正确、迅速地恢复。

10、通知用户确切的割接时间。

二、具体割接步骤

在具体割接工作实施过程中，浦东与浦西两个核心节点同时开始实施，保证用户数据与其得到服务的统一性。

同时我们还建议采用由旧设备到新设备的方法，即先割接旧设备，然后再接入新增设备的方法。

具体过程如下：

1、出口链路的联接。

分别断开浦东与浦西原出口路由器与ChinaNET间的互联链路，将其改接至新的7507路由器上，配置两台7507路由器的端口参数与路由协议。

观察7507路由器与ChinaNET之间的联接状况，并测试新网络中每一台路由器的国内与国际联通性。

2、原有网络设备的联接改变

步骤一结束时，用户应仍可以上网及访问本地网络，但不可以到达其它网络。

将原有的网络设备联接由旧网络中改变为联接到新网络结构中，包括用户服务器、邮件服务器、域名服务器、拨号服务器、WWW服务器等所有原有设备。

分别测试所有服务器与拨号服务器的网络联通性，并且测试用户拨号与其电子邮件与WWW访问等功能。

网络联通性测试与与用户上网与访问测试应该成功，若测试某一方面不成功，迅速查找原因，如在短时间内（2小时）不能发现原因，则按恢复方案将网络恢复为原来状态。

3、专线用户联接改变

将专线用户的网络联接由原来的专线用户7507路由器改接至新的7507路由器上，该新的7507路由器已经过配置。

测试专线用户网络联通性与其它网络性能。

4、其它周边节点联接改变

通过SDH光纤联接周边节点路由器POS接口与相应的核心节点GSR相应接口，测试其端口联通性。

配置相关OSPF路由协议配置，观察路由协议工作状况，并测试周边路由器与其所联接的专线用户的网络联通性与其它网络性能。

至此步骤，原有网络的所有服务器、拨号用户与专线用户的联接割接已经完成，新的网络状态改变为如下图所示状态：

在该网络状态，所有用户所得到的网络服务应与旧网络中所得到的一致，但所有用户的网络联接与整个网络的拓扑结构已经改变为新的状态。

5、核心节点间第二SDH链路的联接

采用SDH链路联接两核心节点的第二对GSR路由器，配置端口参数，测试端口联通性。

配置OSPF路由协议，观察协议工作情况。

6、7513路由器的联接

二期工程所采用的7513路由器在联接到新的网络结构中前需要更改配置。

因此，按照新的路由器配置要求更换路由器的硬件配置。

对于浦东节点的7513路由器，分别利用POS卡和快速以太网卡联接相应的12000路由器与以太网交换机，对于浦西节点的7513路由器，采用POS卡联接浦西节点的12000路由器。

两台路由器都分别配置相关路由协议，检查路由器协议工作状况，并测试其网络联通性。

7、浦西节点第二台交换机的接入

在浦西节点的两台5500交换机之间建立快速以太网链路；联接浦西节点7513路由器与5500交换机，加入相应的端口与协议配置。

8、网络出口链路的更改

我们需要将热线网络的出口链路改接至专用的7507路由器上。

将原来的专线用户联接所用的7507路由器按配置要求更改硬件配置，采用POS卡联接两台12000路由器，配置端口参数与与路由协议相关参数，测试网络联通性。

将与ChinaNET的联接线路改接至该专用的7507路由器上，配置相关路由协议，测试7507的网络联通性，并测试拨号用户与专线用户的网外服务访问能力。

至该步骤，新的网络结构已经基本接近三期工程最终要求的网络状态（除两核心节点的局域网结构以外）。

示意如上图：

9、其它新增网络设备的接入

按照三期工程所要求的网络结构要求将新增的其它网络设备接入到整个网络中去。

10、域名系统的修改

修改域名服务器的配置，加入新增设备的相关域名，并修改其它需要修改的其它域名信息。

11、安全系统的建立

按照三期工程三个安全层次的要求分别配置所有相关的网络设备，设置路由及安全控制策略，建立三个网络安全层次。

12、配置两核心节点的7204路由器，建立某热线网络与某信息港节点的连接，并分别测试网络联通性与用户服务访问性能。

13、网络管理设备与用户管理及计费设备的接入。

14、两核心节点间专用数据备份链路的建立。

15、带外网管系统的建立。

至此步骤，某热线三期工程网络部分的割接工作已经基本完成，已经按照工程的技术要求建立起一个全新的网络结构，整个网络完全建立在三期工程新的设计思想之上。

但是有关用户的拨号验证系统，用户的邮件系统，以及用户计费系统还是建立在原有的系统基础之上，这一部份从老系统到新系统的升级工作有待于另一次用户割接工作来完成。

三、网络恢复过程

在网络割接过程中，如果由于某些原因造成割接工作不能继续时，需要迅速地将网络联接恢复为原有状态，保证用户所得到的服务不受大的影响。

为了能使网络恢复工作能够迅速地、很顺利地进行，在进行网络割接工作之前需要做好网络设备联接与相对位置标识。

这是因为该网络割接过程有很大一部分是通过网络设备的联接位置来完成的，做好标识能够有助于网络设备联接位置的改变。

四、该割接方案的特点

方案一的主要优点为：

割接时间短，割接时需要考虑的因素较少，新旧网络可以在很短的时间内完成切换。

主要缺点为：

需要投入的人力资源较多，网络中断时间较长。

附件二割接实施方案二

割接方案二的基本设想是从核心到边缘，充分利用新增加的设备建立一个新的网络结构。

该网络结构与旧的网络结构并不是相对独立的关系，相反，新网络与旧网络之间存在一定的关系，我们可以通过充分的准备与良好的控制将旧的网络设备逐步地向新的网络中过渡，从而达到平滑过渡的目的。

该方案可以将浦东与浦西两个核心节点分时分阶段地进行，同时，周边节点与网络的联接不会中断，用户所得到的网络服务基本不会受到太大的影响。

但是，由于存在一个新旧网络并存的阶段，因此该方案需要考虑较多的因素，避免出现网络服务中断的现象。

一、割接准备工作

该方案的割接准备工作的目的是通过良好的IP地址规划，应用新增的网络设备，建立一个过渡网络模型，该过渡网络模型是在旧的网络结构中接入新的网络设备，并且通过路由设置，使模型的新旧网络两个部分可以互相通信，这样，当我们在将浦东或浦西核心节点的局域网设备从旧网络转接至新网络时，可以做到平滑过渡。

割接准备工作所建立的网络过渡状态示意如下：

具体的工作步骤如下：

1、制订新的IP地址分配方案，根据某热线网络的实际情况，拟采用新的IP地址段来作为三期工程的广域网互联地址，这样在新旧网络并存时不会存在IP地址冲突的问题。

2、断开浦东与浦西两个核心节点间的某一条互联的SDH中继线路，用于联接两台新的GSR路由器。

3、配置两台GSR路由器的端口参数，并测试之间的联通性。

4、采用POS端口板将另外两台GSR路由器分别与这两台12000路由器背对背直联，分别配置端口参数，测试联通性；在四台GSR路由器之间配置OSPF路由协议，观察协议工作情况，并测试两两之间的联通性。

5、采用POS端口板将浦东与浦西的两台新的7507路由器分别与本节点的GSR路由器背对背直联，配置端口参数与路由协议，观察协议工作情况，并测试两台7507路由器之间的联通性。

6、按照三期工程设计的要求联接新增的Cisco5500交换机，其中浦东两台，浦西一台，分别与本节点的新增7507相联，并配置相应的VLAN参数。

7、将浦东与浦西两节点的新增7507路由器分别与本节点的旧的以太网交换机相联，配置端口参数与相关路由协议，观察协议工作情况。

并全交叉测试两核心节点间服务器与对端7507路由器之间的联通性。

8、分别测试浦东与浦西两节点新增网络设备与ChinaNET及Internet之间的联通性，保证旧网络设备接到新网络中时不会造成网络服务中断。

9、周边节点的网络联接

对于所有的周边节点，采POS卡分别与相应的GSR路由器相联，配置端口参数与OSPF协议，观察协议工作情况，并测试周边节点路由器从新增的SDH链路迂回的能力。

至此，一个新旧网络并存的网络结构模型已经完成。

在该模型中，所有的服务器仍然联接于旧网络结构中，但新的网络设备也可以正常地与其它所有网络设备联通。

其它的一些准备工作还有：

10、所有设备的上架。

11、所有网线与光纤的布放。

12、相应设备与联接的标识与标注，以便于在网络能够正确、迅速地恢复。

13、通知用户确切的割接时间。

二、具体割接过程

不同于方案一的是，该方案在具体的割接过程中，可以将浦东与浦西两核心节点分时进行，而不会影响网络服务。

因此，我们建议浦东与浦西两个节点采取互为备份的方法，即在浦东割接时，所有的网络服务由浦西节点提供，反之亦然。

这样我们可以在短时间内中断某一个节点的网络联接而不会造成太大的影响。

具体过程如下：

1、首先选取某一个核心节点，如浦东节点进行割接工作。

2、网络数据与服务的切换

在进行实际割接工作之前，我们需要将浦东节点所有的网络数据、用户数据以及网络设备配置备份至浦西节点，以便在割接中断时，可以很快地将网络恢复至原有状态。

同时，还需要将浦东节点所提供的网络服务备份至浦西节点。

3、浦东节点内部局域网设备与结构的调整

将浦东节点局域网内相应局域网设备由5000交换机改接至5500交换机上，此时由于两台5500交换机路由功能尚未经过配置，因此，我们需要配置5500交换机上的VLAN路由功能以及其它的路由协议。

同时，还需要删除原7513上相应的局域网和路由配置。

4、测试经过调整的浦东节点局域网设备的网络联通性，以及提供用户服务的能力。

若测试不能通过，并且在短时间内不能发现原因，需要按照应急方案将网络恢复为准备工作结束时状态。

5、专线用户的割接

将原专线用户联接用的7507路由器上所有的专线用户改接至新增的7507路由器上，删除原路由器上关于专线用户的配置，同时增加新增7507路由器上相关配置。

测试所有专线用户的网络联通性。

6、浦东节点网络出口的割接

将原专线用户联接所用7507路由器按照三期工程的要求更改硬件配置，改接至5500交换机上；同时将浦东节点的原出口链路改接至该7507路由器。

删除7513路由器关于网络出口的配置，在7507路由器上加入相应出口路由配置。

并测试出口的网络联通性。

7、7513路由器配置更改

将7513路由器按三期工程的配置要求更改其硬件配置，分别采用POS和快速以太网接口与GSR与5500交换机相联，配置相应端口参数与路由协议，观察并测试网络状况。

8、第二条SDH链路的联接

将原用于联接两台7513路由器的SDH链路改接至新增的GSR路由器上，配置相应的端口参数与路由协议。

9、原5000以太网交换机的去除

去除新增7507路由器与原5000交换机的联接，并删除相关端口与协议配置。

至此步骤，浦东节点的割接工作已经完成，某热线网络结构改变为如下所示状态：

此时，浦东节点的局域网设备位于新的网络结构中，而浦西节点的局域网设备仍位于老的网络结构中。

10、按照相类似的步骤，调整浦西节点的局域网内部结构。

经过结构调整，浦东与浦西及其它相关结构已经改变为如下所示结构：

11、与浦东节点稍有不同的是，浦西节点局域网内部结构的调整时，首先必须调整原有的5500以太网交换机，配置相应的VLAN参数；将新旧两台以太网交换机互联；最后将原有的局域网设备调整至新的网络结构中。

12、其它相关网络结构的调整，例如周边节点与核心节点的互联、相关旧配置的删除等工作。

13、其它新增网络设备的接入

按照三期工程所要求的网络结构要求将新增的其它网络设备接入到整个网络中去。

14、域名系统的修改

修改域名服务器的配置，加入新增设备的相关域名，并修改其它需要修改的其它域名信息。

15、安全系统的建立

按照三期工程三个安全层次的要求分别配置所有相关的网络设备，设置路由及安全控制策略，建立三个网络安全层次。

16、配置两核心节点的7204路由器，建立某热线网络与某信息港节点的连接，并分别测试网络联通性与用户服务访问性能。

17、网络管理设备与用户管理及计费设备的接入。

18、两核心节点间专用数据备份链路的建立。

19、带外网管系统的建立。

至此步骤，某热线三期工程网络部分的割接工作已经基本完成，已经按照工程的技术要求建立起一个全新的网络结构，整个网络完全建立在三期工程新的设计思想之上。

但是有关用户的拨号验证系统，用户的邮件系统，以及用户计费系统还是建立在原有的系统基础之上，这一部份从老系统到新系统的升级工作有待于另一次用户割接工作来完成。

三、网络恢复工作

将网络恢复为原有状态是在割接过程中出现异常情况，导致割接过程不能继续时所必须采取的工作。

由于该方案的总体设想是在一个核心节点割接时由另一个核心节点承担网络服务，因此网络的恢复工作是将正在割接的核心节点恢复到割接进行前的状态。

具体的恢复工作是所在节点割接工作的逆过程。

四、本方案的特点

该方案的主要优点为：

投入人力少，割接过程平滑，对用户的影响较小。

主要缺点为：

割接时间长，影响割接成功的因素较多。