网络割接实施方案

网络割接实施方案网络改造工程是对网络结构、网络规模以及网络性能的优化与升级工程。由于原有网络工程的特殊性，在本次工程的实施过程中，应该充分考虑工程的实际情况，充分考虑对现有群集网络的有效利用，最大限度地利用现有设备，充分考虑到网络实施过程中可能出现的各种情况，将网络升级工作对用户的影响降至最低。一、工作任务概述改造工程的最大特点是将原有网络工程的单向网络改变为主干双向热备份的网络结构。改造工程与原有网络的网络拓扑结构分别如图一与图二所示：除在网络拓扑结构上的调整外，改造工程还在安全策略等方面作了相应改进与性能优化。图一Cisco4006SiSiSiSiSiSiSiSiSiSiSiSiSiSiSiSiSiSiSiSiSiSiSiSiF12F11F10F7F3F18F16F15F14F13k3datak3webk3app集信通WebWebdataOAsetupOAproxy考勤TerminalwebboxDlinkSiSi2948(1609室)老OA221楼卫通OASme530下银行(1609)sonicwallDatabaseSQLUser123Dell2诺顿IPD1环境监控SiSi29482950(到长安大厦)Internet192.168.207.1192.168.207.x192.168.201.1192.168.201.1192.168.202.1192.168.203.1192.168.0.250222.96.206.100192.168.205.1192.168.201.2168.1.206.1192.168.201.1192.168.208.254192.168.212.1510.0.0.3192.168.212.14Dept1168.1.1.3510.0.0.33168.1.1.200192.168.200.15192.168.213.13192.168.213.1210.0.0.12192.168.213.1110.0.0.11168.1.201.53168.1.169.4610.0.0.510.0.0.50168.1.206.xSiSi192.168.204.1F10168.1.101.169211.95.111.8910.0.0.1168.1.201.11192.168.2.0168.1.1.25410.0.5.510.0.0.8192.168.210.510.0.0.9192.168.209.210.0.0.35192.168.200.14168.1.201.203192.168.200.2210.0.0.1610.0.0.4192.168.200.13211.95.111.90168.1.222.1410.0.0.10链接168网段192.168.1.1SiSi192.168.1.2DDN(专线)192.168.214.1办公局域网10.0.5.41610室长安大厦(2950)192.168.208.1192.168.200.20192.168.200.30SiSi10.0.0.13OA1OA210.0.0.7192.168.200.1210.0.0.6192.168.200.11192.168.100.0192.168.100.018楼SiSiHUB(1608)SiSiSiSiSiSiGM2950VPN3000Firewall（pix515）2950电力交换机电力服务器cisco3745cisco2811HUB(1609集群)515备515主4006备4006主报表监控大唐(上)大唐(下)IBM(主)IBM(备)语音短信开通平台SiSi10.12.13.24910.12.13.248172.16.4.209172.16.2.132172.16.10.24110.12.0.210.12.0.11611室10.12.0.910.12.0.810.12.0.101192.168.10.1310.12.0.100172.16.10.1010.12.0.6510.12.0.64采集数据调度172.16.1.53172.16.1.14510.12.0.25310.12.0.25210.12.0.24110.12.13.25110.12.13.24010.12.13.24010.12.12.110.12.12.2211.95.111.86211.95.111.87PIX515E10.0.5.1211.95.111.82电力局局域网9楼计费192.168.207.14418楼10.5.86.33SiSiF2F16食堂192.168.213.164F217楼18楼vlan2vlan3vlan4vlan5vlan6vlan6vlan6vlan6vlan7vlan7vlan7vlan7vlan7vlan7vlan7vlan7vlan8vlan10vlan10vlan10vlan12vlan11vlan12vlan12vlan12vlan14vlan16vlan17vlan26vlan15vlan15vlan3vlan1vlan3vlan3vlan4vlan4vlan4vlan5vlan5vlan5vlan5vlan5vlan5vlan6vlan6vlan6vlan6vlan6vlan6vlan6vlan6vlan6vlan6vlan6vlan6vlan6vlan10vlan10vlan10vlan10vlan10vlan10vlan10vlan1vlan1vlan70vlan1vlan10vlan10vlan1vlan1vlan10vlan10vlan70vlan70vlan70vlan70vlan70vlan70vlan71vlan71vlan71vlan10vlan40vlan1vlan1vlan13vlan15vlan6图二SiSiSiSiSiSiGM2950VPN3000Firewall2950电力交换机电力服务器cisco3745cisco2811HUB(1609集群)515备515主4006备4006主报表监控大唐(上)大唐(下)IBM(主)IBM(备)语音短信开通平台SiSi10.12.13.24910.12.13.248172.16.4.209172.16.2.132172.16.10.24110.12.0.210.12.0.110.12.0.910.12.0.810.12.0.101192.168.10.1310.12.0.100172.16.10.1010.12.0.6510.12.0.64采集数据调度172.16.1.53172.16.1.14510.12.0.25310.12.0.25210.12.0.24110.12.13.25110.12.13.24010.12.13.24010.12.12.110.12.12.2211.95.111.86211.95.111.87电力局局域网17楼18楼vlan5vlan5vlan10vlan10vlan10vlan10vlan10vlan10vlan10vlan1vlan1vlan70vlan1vlan10vlan10vlan1vlan1vlan10vlan10vlan70vlan70vlan70vlan70vlan70vlan70vlan71vlan71vlan71vlan10vlan40vlan1vlan1SiSi2950(到长安大厦)192.168.1.1SiSi192.168.1.2DDN(专线)192.168.214.1办公局域网长安大厦(2950)192.168.208.1SiSiSiSiSiSiSiSiSiSiSiSiSiSiSiSiSiSiSiSiSiSi楼层交换区域SiSiVLAN15地址192.168.207.1F2VLAN6地址192.168.201.1F3VLAN6地址192.168.201.1F7VLAN6地址192.168.201.2F15VLAN6地址192.168.201.1F18VLAN8地址192.168.202.1F10VLAN4地址222.96.206.100F13VLAN5地址192.168.0.250F12VLAN14地址192.168.205.1F14VLAN13地址192.168.204.1F10VLAN3地址168.1.206.1F16VLAN11地址192.168.203.1F11VLAN12地址192.168.213.0VLAN7地址192.168.200.0VLAN9地址192.168.100.0VLAN17地址192.168.209.0VLAN16地址192.168.210.0Cisco4506VLAN3地址168.1.206.1VLAN26地址192.168.208.254HSRPCisco4006InternetWebdataWeb192.168.212.15192.168.212.14PIX5152948图例说明1000M光纤Internet100M1000M光纤（冗余）VLAN10VLAN10Sme530二、具体割接方案针对改造工程，我们提出以下网络割接实施方案割接实施方案割接方案的基本设想是从核心到边缘，充分利用新增加的设备建立一个新的网络结构。该网络结构与旧的网络结构并不是相对独立的关系，相反，新网络与旧网络之间存在一定的关系，我们可以通过充分的准备与良好的控制将旧的网络设备逐步地向新的网络中过渡，从而达到平滑过渡的目的。该方案可以将旧机房两个核心节点分时分阶段地进行，同时，周边节点与网络的联接不会中断很久，用户所得到的网络服务基本在工作日不会受到太大的影响。但是，由于存在一个新旧网络并存的阶段，因此该方案需要考虑较多的因素，避免出现网络服务中断的现象。一、割接准备工作该方案的割接准备工作的目的是通过良好的IP地址规划，应用新增的网络设备，建立一个过渡网络模型，该过渡网络模型是在模拟真实环境中接入新的网络设备，并且通过路由设置以及安全访问策略，使应用设备之间可以互相正常通信，这样，当我们在将cisco4506核心设备接入新网络时，可以做到平滑过渡。具体的工作如下：1、制订IP地址分配方案，根据网络的实际情况。由于考虑到更换IP地址的工作量较大，建议尽量保留原有地址。但是这样在新旧网络割接时可能会存在IP地址冲突的问题。2、划分VLAN，配置相应的端口信息以及安全访问策略，这些是割接前的工作。二、具体割接过程该方案在具体的割接过程中，可以将4506与4006两个核心节点分时进行，而不会影响日常的网络服务。因此，我们建议4506与4006两个节点采取互为备份的方法，即在4506割接时，备份4006的所有信息，待4506运行稳定后，再割接4006，备份4506的所有信息，最后实现主干网络的热备份。这样我们可以在短时间内中断某一个节点的网络联接而不会造成太大的影响。具体过程如下：1、首先选取4506核心节点，进行割接工作。2、物理连接的确认工作物理线路连接的好坏，直接影响到网络的割接工作。不但要做好新接入节点线路的标记，还要做好割接线路的标记(如各个服务器的连接线路)，便于在割接出现故障时，可以顺利地找到线路将网络恢复至原有状态。3、网络数据与服务的切换在进行实际割接工作之前，我们需要将4006上所有的网络数据、用户数据以及网络设备配置进行备份，以便在割接中断时，可以很快地将网络恢复至原有状态。4、局域网设备与结构的调整根据改造后的拓扑图，将局域网内部分老设备淘汰或者替换。如Dlink，sonicwall被淘汰，核心交换机由4506替换原来的4006，4006作为4506的备份交换机使用，两台交换机实现热备份。还有一些设备位置的变动，也要及时完成。测试经过调整后局域网设备的网络联通性，以及相关服务的访问情况(主要测试服务的访问权限，以验证策略的有效性)。若测试不能通过，并且在短时间内不能发现原因，解决问题，就需要按照应急方案将网络恢复为准备工作结束时状态。5、长安大厦专线的割接将长安大厦专线由4006上改接至新增的4506交换机上，备份原4006上关于专线网络的配置，同时增加新增