当前位置:恩施知识网 > 电脑百科 > 正文

网络切割方案,网络割接的基本流程

认证作者
0 评论 53 阅读
网络割接方面的项目大家是不是碰到的越来越多了,因为以前的网络设备无法满足日益增长的网络需求,所以出现了很多机房改造,网络改造等弱电工程,今天分享一套网络割接方案,大家可以参考一下。
正文:
首先说一下,何为割接?
割接的定义应该是针对于已经运行的网络环境,无论是针对于硬件的扩容、软件的升级乃至配置的变更,只要会影响现网运行业务的操作(例如造成现网业务中断),企业都要根据业务的安全等级以及服务需求,制定严格的操作流程和风险规避措施,这样的项目称之为割接项目。也就是说只要是会影响

网络割接方面的项目大家是不是碰到的越来越多了,因为以前的网络设备无法满足日益增长的网络需求,所以出现了很多机房改造,网络改造等弱电工程,今天分享一套网络割接方案,大家可以参考一下。

正文:

首先说一下,何为割接?

割接的定义应该是针对于已经运行的网络环境,无论是针对于硬件的扩容、软件的升级乃至配置的变更,只要会影响现网运行业务的操作(例如造成现网业务中断),企业都要根据业务的安全等级以及服务需求,制定严格的操作流程和风险规避措施,这样的项目称之为割接项目。也就是说只要是会影响现网运行的任意配置都算作割接!

下面是方案

第1章割接说明1.1 割接目标

通过本次割接可以实现如下功能:

1、某项目需要对该行进行灾备割接,以防止灾难给该辖区用户带来不便。

2、本次割接只对用户设备进行灾备移挪和配置。计划将在2020年5月12日实施操作并次日职守保障(具体时间查看进度表)。

3、割接之后按用户要求改变网络的结构,不改变原来的用户的需求,按照用户的要求,将原有设备中的安全策略全部应用到新设备中。

4、本次割接只对原有策略进行配置,用户的新增需求不在此次割接中,如搭新增两个汇聚设备。

1.2 割接范围

本次割接涉及的设备为出口1台深信服流控设备,设备位置如下:

设备位置

设备型号

原机房

sw1

原机房

sw2

原机房

sw3

原机房

sw4

原机房

sw5

原机房

sw6

原机房

sw7

原机房

R1

原机房

R2

1.3 割接组网

本次割接涉及的设备的组网如下图所示:

原拓扑图(用户提供)

改造后拓扑(用户提供 )

1.4 割接设备

原设备:R1,R2,sw1,sw2,sw3,sw4,sw5,sw6,sw7

新设备:new1,new2

意将原设备R2,sw2,sw6,sw7移挪到新机房,新设备new1,new2加入作为汇聚设备

1.5 管理地址

管理地址如下表所示:

设备名称

管理地址

出口路由R1

192.168.19.11

出口路由R2

192.168.19.12

核心交换机:sw1

192.168.19.21

核心交换机:sw2

192.168.19.22

接入交换机:sw3

192.168.19.41

接入交换机:sw4

192.168.19.42

接入交换机:sw5

192.168.19.43

接入交换机:sw6

192.168.19.44

接入交换机:sw7

192.168.19.45

汇聚交换机:new1

192.168.19.31

汇聚交换机:new2

192.168.19.32

1.6 互联列表

设备互联信息如下表所示:

本端设备

本端端口

对端设备

对端端口

Vlan

R1

f0/1

sw1

f1/0

R2

f0/1

sw2

f1/0

sw1

f1/0

R1

f0/1

f1/1

new1

f1/0

f1/2

sw2

f1/2

trunk

sw2

f1/0

R2

f0/1

f1/1

new2

f1/0

f1/2

sw1

f1/2

trunk

sw3

f1/0

new1

f1/1

10

sw4

f1/0

new1

f1/2

10

sw5

f1/0

new1

f1/3

10

sw6

f1/0

new2

f1/1

20

sw7

f1/0

new2

f1/2

20

new1

f1/0

sw1

f1/1

f1/1

sw3

f1/0

10

f1/2

sw4

f1/0

10

f1/3

sw5

f1/0

10

f1/4

new2

f1/4

trunk

new2

f1/0

sw2

f1/1

f1/1

sw6

f1/0

20

f1/2

sw7

f1/0

20

f1/4

new1

f1/4

trunk

1.7 部署变化

在原核心交换机sw1和接入sw3,sw4,sw5间加入汇聚new1,原核心交换机sw2和接入sw6,sw7间加入汇聚new2。

1.7.2 汇聚交换机配置

1、按照下表配置:

序号

配置内容

操作人

1

设置路由

2

设置vrrp

3

设置trunk链路

4

设置三层接口

第2章割接计划2.1 时间安排

本次割接时间安排如下表所示:

时间

工作内容

操作人

14:00~18:00

查看核对原设备配置

14:30~15:30

原有网络环境测试

15:30~16:30

新设备上架

16:30~16:50

对新设备进行配置测试

16:50~17:10

移挪设备到新机房

17:10~17:30

割接

17:30~17:35

测试外网是正常,否则回退

17:35~17:50

割接后测试策略和流量是否正常

18:00~19:00

查看核对汇聚交换机配置

19:30~次日07:30

电话职守保障

次日07:30~16:30

现场保障

2.2 人员联系表

参与本次割接的某公司人员联系表如下:

人员

电话

角色和职责

项目接口人

某项目接口人

参与本次割接的施工方(某)人员联系表如下:

人员

电话

角色和职责

现场项目经理,负责协调

实施工程师,负责割接工作及保障

2.3 割接计划

本次割接的详细计划如下表所示:

步骤

时间

工作内容

业务影响范围

操作人

预计耗时

一、流控设备割接

原设备配置

割接前一天

设备配置检查

无影响

1天

14:00-14:30

割接前业务测试并备份设备配置文件

无影响

30分钟

原有网络环境测试

14:30-14:40

对外网进行测试

无影响

2.5小时

14:40-16:50

测试内网设备联通性

无影响

16:50-17:00

进行配置检查

无影响

移动设备

17:00-17:40

移动设备到新机房

无影响

40

将设备上架加电

17:40-17:50

汇聚设备上架安装

无影响

10分钟

设备线路切换

17:50-18:00

按照设计拓扑进行连接线缆

所有Internet业务中断

10分钟

割接后业务测试

18:00-19:00

进行业务功能测试、设备基本联通性测试及设备运行状态监控

所有Internet业务中断

60分钟

设备回退切换

19:00-19:15

关闭现有汇聚接口,恢复原始状态。

所有Internet业务中断

15分钟

二、后勤保障

值守保障

19:30~07:30

电话值守保障,确保网络稳定运行。

业务存在异常风险、需关注

12小时

值守保障

07:30~16:30

工程师进行现场值守保障,确保网络稳定运行。

业务存在异常风险、需关注

8小时

2.4 割接流程2.4.1 割接配置文件准备

Ø 预置条件:离线做好各设备配置截图存档备用,至少在割接前1天完成。

序号

准备内容

准备结果

1

将现网正在运行的设备配置截图,离线做好汇聚设备配置截图并检查无误后存档备用。

已完成

2.4.2 割接前互联网业务测试

Ø 预置条件:各设备运行连接状态正常,割接前30分钟进行并做好记录,用于与割接后测试结果进行比较。

序号

测试内容

测试结果

1

从内网测试:Web测试,反复刷新测试

百度、新浪、网易、搜狐

√通过 □不通过

2

测试聊天软件:QQ登陆测试 微信聊天测试

√通过 □不通过

3

测试P2P软件:a、迅雷

b、电驴

√通过 □不通过

4

测试下载速度:http下载测试

迅雷下载测试

√通过 □不通过

5

流媒体测试:优酷网测试

乐视网测试

√通过 □不通过

6

用户组网速测试:领导组、信息组、安全组

安全组、普通组

√通过 □不通过

2.4.3 割接前连通性测试2.4.4 割接后测试2.4.4.1 设备链路连通性测试

割接完成后,工程师按照下表进行设备链路联通性测试:

2.4.4.2 割接后互联网业务测试

割接完成后,工程师按照下表进行互联网业务测试并记录测试结果。

序号

测试内容

测试结果

1

从内网测试:Web测试,反复刷新测试

百度、新浪、网易、搜狐

√通过 □不通过

2

测试聊天软件:QQ登陆测试 微信聊天测试

√通过 □不通过

3

测试P2P软件:a、迅雷

b、电驴

√通过 □不通过

4

测试下载速度:http下载测试

迅雷下载测试

√通过 □不通过

5

流媒体测试:优酷网测试

乐视网测试

√通过 □不通过

6

用户组网速测试:领导组、信息组、安全组

安全组、普通组

√通过 □不通过

第3章风险控制和回退方案3.1 风险与排障手段

风险描述

现象分析

排障步骤

汇聚设备管理地址不通

无法通过内网管理PC访问汇聚设备

1:检查使用设备接口、地址是否设置正常。

2:排查核心交换端口、IP设置。

3:清除ARP地址表中相关地址记录。

R1或者R2外网地址不通

无法访问外网资源

1.检查线缆连接及端口模式是否对应。

2.将R1或者R2 f0/0端口关闭再重启。

3.2 回退方案

在预计间结束时,如遇未知问题无法访问INTERNET,将连接线缆恢复至原状态,完成回退。

第4章割接后保障4.1 保障要求

为保障本次割接顺利进行,本次流控设备割接后需要安排人员现场进行保障,以便在出现问题的第一时间内迅速进行问题排查,减少故障导致业务中断时间。

4.2 割接人员

此次割接403机房进行,割接当晚机房保障人员安排如下:

运保楼

序号

公司

人员

联系方式

角色和职责

1

项目接口人

2

接口人

3

现场项目经理,负责协调

4

实施工程师,负责割接工作及保障

4.3 保障人员

序号

保障地点

人员

联系方式

角色和职责

1

信息中心

应急问题处理协调

2

信息中心

现场项目经理,负责协调

3

信息中心

实施工程师,负责割接工作及保障

4.4 保障时间

为保障本次割接后业务稳定运行,由合作商提供次日8小时现场及7*24小时电话值守。若电话值守期间出现问题,工程师2小时内到达现场。

第5章优化方案5.1 审计功能5.1.1 原因分析

根据当前某项目网络访问外部资源情况分析,访问内容较多,为提高工作效率,对一些访问内容进行审计。

5.1.2 优化设置

针对内网资源需求情况在各设备之间进行微调至情况。

免责申明:以上内容属作者个人观点,版权归原作者所有,不代表恩施知识网立场!登载此文只为提供信息参考,并不用于任何商业目的。如有侵权或内容不符,请联系我们处理,谢谢合作!
网络割接为什么需要离线 实施方案 可作 素材
当前文章地址:https://www.esly.wang/diannao/10483.html 感谢你把文章分享给有需要的朋友!
上一篇:韩国的游戏市场,游戏经济发展史 下一篇:手机莫名收到很多信息「手机上莫名其妙的信息很多怎么回事万不能用手机浏览不良网站」

文章评论

相关文章