2022年网络割接实施方案 .pdf

《2022年网络割接实施方案 .pdf》由会员分享，可在线阅读，更多相关《2022年网络割接实施方案 .pdf（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络割接实施方案网络改造工程是对网络结构、 网络规模以及网络性能的优化与升级工程。由于原有网络工程的特殊性，在本次工程的实施过程中，应该充分考虑工程的实际情况，充分考虑对现有群集网络的有效利用，最大限度地利用现有设备，充分考虑到网络实施过程中可能出现的各种情况，将网络升级工作对用户的影响降至最低。一、工作任务概述改造工程的最大特点是将原有网络工程的单向网络改变为主干双向热备份的网络结构。改造工程与原有网络的网络拓扑结构分别如图一与图二所示：除在网络拓扑结构上的调整外，改造工程还在安全策略等方面作了相应改进与性能优化。图一名师资料总结 - - -精品资料欢迎下载 - - - - - - - -

2、- - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 6 页 - - - - - - - - - Cisco4006SiSiSiSiSiSiSiSiSiSiSiSiF12F11F10F7F3F18F16F15F14F13k3datak3webk3app集信通WebWeb dataOAsetupOAproxy考勤TerminalwebboxDlinkSi2948(1609 室 )老OA221楼卫通OASme530 下银行(1609)sonicwallDatabaseSQLUser123Dell2诺顿IPD1环境监控Si29482950(到长安大厦)In

3、ternet192.168.207.1192.168.207.x192.168.201.1192.168.201.1192.168.202.1192.168.203.1192.168.0.250222.96.206.100192.168.205.1192.168.201.2168.1.206.1192.168.201.1192.168.208.254192.168.212.1510.0.0.3192.168.212.14Dept 1168.1.1.3510.0.0.33168.1.1.200192.168.200.15192.168.213.13192.168.213.1210.0.0.121

4、92.168.213.1110.0.0.11168.1.201.53168.1.169.4610.0.0.510.0.0.50168.1.206.xSi192.168.204.1F10168.1.101.169211.95.111.8910.0.0.1168.1.201.11192.168.2.0168.1.1.25410.0.5.510.0.0.8192.168.210.510.0.0.9192.168.209.210.0.0.35192.168.200.14168.1.201.203192.168.200.2210.0.0.1610.0.0.4192.168.200.13211.95.11

5、1.90168.1.222.1410.0.0.10链接168 网段192.168.1.1Si192.168.1.2DDN(专线)192.168.214.1办公局域网10.0.5.41610 室长安大厦(2950)192.168.208.1192.168.200.20192.168.200.30Si10.0.0.13OA1OA210.0.0.7192.168.200.1210.0.0.6192.168.200.11192.168.100.0192.168.100.018楼SiHUB(1608)SiSiSiGM2950VPN3000Firewall（ pix515）2950电力交换机电力服务器ci

6、sco3745cisco2811HUB(1609 集群)515 备515主4006 备4006 主报表监控大唐(上)大唐(下)IBM(主)IBM(备)语音短信开通平台Si10.12.13.24910.12.13.248172.16.4.209172.16.2.132172.16.10.24110.12.0.210.12.0.11611 室10.12.0.910.12.0.810.12.0.101192.168.10.1310.12.0.100172.16.10.1010.12.0.6510.12.0.64采集数据调度172.16.1.53172.16.1.14510.12.0.25310.12

7、.0.25210.12.0.24110.12.13.25110.12.13.24010.12.13.24010.12.12.110.12.12.2211.95.111.86211.95.111.87PIX515E10.0.5.1211.95.111.82电力局局域网9楼计费192.168.207.14418 楼10.5.86.33SiF2F16食堂192.168.213.164F217楼18 楼vlan2vlan3vlan4vlan5vlan6vlan6vlan6vlan6vlan7vlan7vlan7vlan7vlan7vlan7vlan7vlan7vlan8vlan10vlan10vlan

8、10vlan12vlan11vlan12vlan12vlan12vlan14vlan16vlan17vlan26vlan15vlan15vlan3vlan1vlan3vlan3vlan4vlan4vlan4vlan5vlan5vlan5vlan5vlan5vlan5vlan6vlan6vlan6vlan6vlan6vlan6vlan6vlan6vlan6vlan6vlan6vlan6vlan6vlan10vlan10vlan10vlan10vlan10vlan10vlan10vlan1vlan1vlan70vlan1vlan10vlan10vlan1vlan1vlan10vlan10vlan7

9、0vlan70vlan70vlan70vlan70vlan70vlan71vlan71vlan71vlan10vlan40vlan1vlan1vlan13vlan15vlan6图二名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 6 页 - - - - - - - - - SiSiSiGM2950VPN3000Firewall2950电力交换机电力服务器cisco3745cisco2811HUB(1609 集群 )515备515主4006备4006主报表监控大唐 (上)大唐

10、 (下 )IBM( 主)IBM( 备 )语音短信开通平台Si10.12.13.24910.12.13.248172.16.4.209172.16.2.132172.16.10.24110.12.0.210.12.0.110.12.0.910.12.0.810.12.0.101192.168.10.1310.12.0.100172.16.10.1010.12.0.6510.12.0.64采集数据调度172.16.1.53172.16.1.14510.12.0.25310.12.0.25210.12.0.24110.12.13.25110.12.13.24010.12.13.24010.12.12

11、.110.12.12.2211.95.111.86211.95.111.87电力局局域网17楼18楼vlan5vlan5vlan10vlan10vlan10vlan10vlan10vlan10vlan10vlan1vlan1vlan70vlan1vlan10vlan10vlan1vlan1vlan10vlan10vlan70vlan70vlan70vlan70vlan70vlan70vlan71vlan71vlan71vlan10vlan40vlan1vlan1Si2950( 到长安大厦)192.168.1.1Si192.168.1.2DDN( 专线 )192.168.214.1办公局域网长安

12、大厦(2950)192.168.208.1SiSiSiSiSiSiSiSiSiSiSi楼层交换区域SiVLAN 15 地址 192.168.207.1F2VLAN 6 地址 192.168.201.1F3VLAN 6 地址 192.168.201.1F7VLAN 6 地址 192.168.201.2F15VLAN 6 地址 192.168.201.1F18VLAN 8 地址 192.168.202.1F10VLAN 4 地址 222.96.206.100F13VLAN 5 地址 192.168.0.250F12VLAN 14地址 192.168.205.1F14VLAN 13地址 192.16

13、8.204.1F10VLAN 3 地址 168.1.206.1F16VLAN 11地址 192.168.203.1F11VLAN 12 地址 192.168.213.0VLAN 7 地址 192.168.200.0VLAN 9 地址 192.168.100.0VLAN 17 地址 192.168.209.0VLAN 16 地址 192.168.210.0Cisco4506VLAN 3 地址 168.1.206.1VLAN 26地址 192.168.208.254HSRPCisco4006InternetWeb dataWeb192.168.212.15192.168.212.14PIX 515

14、2948图例说明1000M 光纤Internet100M1000M 光纤（冗余）VLAN 10VLAN 10Sme530二、具体割接方案针对改造工程，我们提出以下网络割接实施方案割接实施方案割接方案的基本设想是从核心到边缘，充分利用新增加的设备建立一个新的网络结构。该网络结构与旧的网络结构并不是相对独立的关系，相反，新网络与旧网络之间存在一定的关系，我们可以通过充分的准备与良好的控制将旧的网络设备逐步地向新的网络中过渡，从而达到平滑过渡的目的。该方案可以将旧机房两个核心节点分时分阶段地进行，同时，周边节点与网络的联接不会中断很久，用户所得到的网络服务基本在工作日不会受到太大的影响。但是，由于存

15、在一个新旧网络并存的阶段，因此该方案需要考虑较多的因素，避免出现网络服务中断的现象。一、割接准备工作该方案的割接准备工作的目的是通过良好的IP 地址规划，应用新增的网络设备，建立一个过渡网络名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 6 页 - - - - - - - - - 模型，该过渡网络模型是在模拟真实环境中接入新的网络设备，并且通过路由设置以及安全访问策略，使应用设备之间可以互相正常通信，这样，当我们在将cisco4506 核心设备接入新网络时，可以做到平滑过

16、渡。具体的工作如下：1、制订 IP 地址分配方案，根据网络的实际情况。由于考虑到更换IP 地址的工作量较大，建议尽量保留原有地址。但是这样在新旧网络割接时可能会存在IP 地址冲突的问题。2、划分 VLAN，配置相应的端口信息以及安全访问策略，这些是割接前的工作。二、具体割接过程该方案在具体的割接过程中，可以将4506 与 4006 两个核心节点分时进行，而不会影响日常的网络服务。因此，我们建议4506 与 4006 两个节点采取互为备份的方法，即在4506 割接时，备份 4006 的所有信息，待 4506 运行稳定后，再割接4006，备份 4506 的所有信息，最后实现主干网络的热备份。这样我

17、们可以在短时间内中断某一个节点的网络联接而不会造成太大的影响。具体过程如下：1、首先选取 4506 核心节点，进行割接工作。2、物理连接的确认工作物理线路连接的好坏，直接影响到网络的割接工作。不但要做好新接入节点线路的标记，还要做好割接线路的标记 (如各个服务器的连接线路)，便于在割接出现故障时，可以顺利地找到线路将网络恢复至原有状态。3、网络数据与服务的切换在进行实际割接工作之前， 我们需要将 4006 上所有的网络数据、 用户数据以及网络设备配置进行备份，以便在割接中断时，可以很快地将网络恢复至原有状态。4、局域网设备与结构的调整名师资料总结 - - -精品资料欢迎下载 - - - - -

18、 - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 6 页 - - - - - - - - - 根据改造后的拓扑图，将局域网内部分老设备淘汰或者替换。如Dlink，sonicwall被淘汰，核心交换机由 4506 替换原来的 4006 ，4006 作为 4506 的备份交换机使用， 两台交换机实现热备份。 还有一些设备位置的变动，也要及时完成。测试经过调整后局域网设备的网络联通性，以及相关服务的访问情况(主要测试服务的访问权限，以验证策略的有效性)。若测试不能通过，并且在短时间内不能发现原因，解决问题，就需要按照应急方案将网络恢复为准

19、备工作结束时状态。5、长安大厦专线的割接将长安大厦专线由4006 上改接至新增的 4506 交换机上，备份原 4006 上关于专线网络的配置，同时增加新增 4506 交换机上相关配置。测试长安大厦专线用户的网络联通性。6、网络出口的割接将原 2948 作为网络的出口。基于原有网络的出口也是在2948 上，所以现在不用做太多的变动，只需做些路由和策略的优化工作。当然做这些以前，必须先做好备份工作，防患于未然。在2948 路由器上加入相应出口路由配置。并测试出口的网络联通性。7、PIX515 防火墙的割接PIX515 是公司内外网络之间安全访问的有效保证。通过配置相应的端口参数与安全访问策略以及相

20、关的路由协议，保障网络安全，有效的运营。在条件允许的情况下，建议准备一台备用的防火墙，便于实现防火墙的双向联接，从而更好的保护网络。为防止紧急情况的发生，备份原有的信息，便于网络的快速恢复8、VPN 链路的的割接现有 VPN 链路是通过 SME530 来实现的，分配了一个专用网络(10.0.0.0) 。由于现有设备功能的限制，无法更有效的优化VPN 的连接，因此还是采用原有的设备，只对部分线路(10.0.0.0) 和策略做些优化。完成后测试VPN 的拨入情况是否有效。9、新机房网络的割接名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - -

21、 - 名师精心整理 - - - - - - - 第 5 页，共 6 页 - - - - - - - - - 新机房的网络满足目前的业务需求，也便于以后的网络扩展，不用做太多的变动，唯一需要改动的就是将主干网络的百兆链路改为千兆的光纤链路。这一点在割接完成，网络运行稳定后再改动。10、网络的测试割接完成后，测试整个网络的运行情况，基本稳定后，做汇总。11、4006 交换机的接入在 4506 割接运行稳定后，接入4006，实现主干网络的热备份，保障网络的运行。至此步骤，网络割接工作已经完成。三、网络恢复工作将网络恢复为原有状态是在割接过程中出现异常情况，导致割接过程不能继续时所必须采取的工作。由于方案的总体设想是在一个核心节点(4506)割接时， 做好另一个核心节点 (4006) 的备份工作， 因此网络的恢复工作是将正在割接的核心节点(4506) 恢复到备份核心节点 (4006) 。四、本方案的特点该方案的主要优点为：投入人力少，割接过程平滑，对用户的影响较小。主要缺点为：割接时间长，影响割接成功的因素较多。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 6 页 - - - - - - - - -