前言:
大家好,我是智淼消防工程安装。网络割接方面的项目大家是不是碰到的越来越多了,因为以前的网络设备无法满足日益增长的网络需求,所以出现了很多机房改造,网络改造等弱电工程,今天分享一套网络割接方案,大家可以参考一下。
正文:
首先说一下,何为割接?
割接的定义应该是针对于已经运行的网络环境,无论是针对于硬件的扩容、软件的升级乃至配置的变更,只要会影响现网运行业务的操作(例如造成现网业务中断),企业都要根据业务的安全等级以及服务需求,制定严格的操作流程和风险规避措施,这样的项目称之为割接项目。也就是说只要是会影响现网运行的任意配置都算作割接!
下面是方案
第1章割接说明
1.1 割接目标
通过本次割接可以实现如下功能:
1、某项目需要对该行进行灾备割接,以防止灾难给该辖区用户带来不便。
2、本次割接只对用户设备进行灾备移挪和配置。计划将在2020年5月12日实施操作并次日职守保障(具体时间查看进度表)。
3、割接之后按用户要求改变网络的结构,不改变原来的用户的需求,按照用户的要求,将原有设备中的安全策略全部应用到新设备中。
4、本次割接只对原有策略进行配置,用户的新增需求不在此次割接中,如搭新增两个汇聚设备。
1.2 割接范围
本次割接涉及的设备为出口1台深信服流控设备,设备位置如下:
设备位置 |
设备型号 |
原机房 |
sw1 |
原机房 |
sw2 |
原机房 |
sw3 |
原机房 |
sw4 |
原机房 |
sw5 |
原机房 |
sw6 |
原机房 |
sw7 |
原机房 |
R1 |
原机房 |
R2 |
1.3 割接组网
本次割接涉及的设备的组网如下图所示:
原拓扑图(用户提供)
改造后拓扑(用户提供 )
1.4 割接设备
原设备:R1,R2,sw1,sw2,sw3,sw4,sw5,sw6,sw7
新设备:new1,new2
意将原设备R2,sw2,sw6,sw7移挪到新机房,新设备new1,new2加入作为汇聚设备
1.5 管理地址
管理地址如下表所示:
设备名称 |
管理地址 |
出口路由R1 |
192.168.19.11 |
出口路由R2 |
192.168.19.12 |
核心交换机:sw1 |
192.168.19.21 |
核心交换机:sw2 |
192.168.19.22 |
接入交换机:sw3 |
192.168.19.41 |
接入交换机:sw4 |
192.168.19.42 |
接入交换机:sw5 |
192.168.19.43 |
接入交换机:sw6 |
192.168.19.44 |
接入交换机:sw7 |
192.168.19.45 |
汇聚交换机:new1 |
192.168.19.31 |
汇聚交换机:new2 |
192.168.19.32 |
1.6 互联列表
设备互联信息如下表所示:
本端设备 |
本端端口 |
对端设备 |
对端端口 |
Vlan |
R1 |
f0/1 |
sw1 |
f1/0 |
|
R2 |
f0/1 |
sw2 |
f1/0 |
|
sw1 |
f1/0 |
R1 |
f0/1 |
|
f1/1 |
new1 |
f1/0 |
||
f1/2 |
sw2 |
f1/2 |
trunk |
|
sw2 |
f1/0 |
R2 |
f0/1 |
|
f1/1 |
new2 |
f1/0 |
||
f1/2 |
sw1 |
f1/2 |
trunk |
|
sw3 |
f1/0 |
new1 |
f1/1 |
10 |
sw4 |
f1/0 |
new1 |
f1/2 |
10 |
sw5 |
f1/0 |
new1 |
f1/3 |
10 |
sw6 |
f1/0 |
new2 |
f1/1 |
20 |
sw7 |
f1/0 |
new2 |
f1/2 |
20 |
new1 |
f1/0 |
sw1 |
f1/1 |
|
f1/1 |
sw3 |
f1/0 |
10 |
|
f1/2 |
sw4 |
f1/0 |
10 |
|
f1/3 |
sw5 |
f1/0 |
10 |
|
f1/4 |
new2 |
f1/4 |
trunk |
|
new2 |
f1/0 |
sw2 |
f1/1 |
|
f1/1 |
sw6 |
f1/0 |
20 |
|
f1/2 |
sw7 |
f1/0 |
20 |
|
f1/4 |
new1 |
f1/4 |
trunk |
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
1.7 部署变化
在原核心交换机sw1和接入sw3,sw4,sw5间加入汇聚new1,原核心交换机sw2和接入sw6,sw7间加入汇聚new2。
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
1.7.2 汇聚交换机配置
1、按照下表配置:
序号 |
配置内容 |
操作人 |
1 |
设置路由 |
|
2 |
设置vrrp |
|
3 |
设置trunk链路 |
|
4 |
设置三层接口 |
、、、、、、、、、
第2章割接计划
2.1 时间安排
本次割接时间安排如下表所示:
时间 |
工作内容 |
操作人 |
14:00~18:00 |
查看核对原设备配置 |
|
14:30~15:30 |
原有网络环境测试 |
|
15:30~16:30 |
新设备上架 |
|
16:30~16:50 |
对新设备进行配置测试 |
|
16:50~17:10 |
移挪设备到新机房 |
|
17:10~17:30 |
割接 |
|
17:30~17:35 |
测试外网是正常,否则回退 |
|
17:35~17:50 |
割接后测试策略和流量是否正常 |
|
18:00~19:00 |
查看核对汇聚交换机配置 |
|
19:30~次日07:30 |
电话职守保障 |
|
次日07:30~16:30 |
现场职守保障 |
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
2.2 人员联系表
参与本次割接的某公司人员联系表如下:
人员 |
电话 |
角色和职责 |
项目接口人 |
||
某项目接口人 |
参与本次割接的施工方(某)人员联系表如下:
人员 |
电话 |
角色和职责 |
现场项目经理,负责协调 |
||
实施工程师,负责割接工作及保障 |
、、、、、、、、、、、、、、、、、、、、、、、、、
2.3 割接计划
本次割接的详细计划如下表所示:
步骤 |
时间 |
工作内容 |
业务影响范围 |
操作人 |
预计耗时 |
一、流控设备割接 |
|||||
原设备配置 |
割接前一天 |
设备配置检查 |
无影响 |
1天 |
|
14:00-14:30 |
割接前业务测试并备份设备配置文件 |
无影响 |
30分钟 |
||
原有网络环境测试 |
14:30-14:40 |
对外网进行测试 |
无影响 |
2.5小时 |
|
14:40-16:50 |
测试内网设备联通性 |
无影响 |
|||
16:50-17:00 |
进行配置检查 |
无影响 |
|||
移动设备 |
17:00-17:40 |
移动设备到新机房 |
无影响 |
40 |
|
将设备上架加电 |
17:40-17:50 |
汇聚设备上架安装 |
无影响 |
10分钟 |
|
设备线路切换 |
17:50-18:00 |
按照设计拓扑进行连接线缆 |
所有Internet业务中断 |
10分钟 |
|
割接后业务测试 |
18:00-19:00 |
进行业务功能测试、设备基本联通性测试及设备运行状态监控 |
所有Internet业务中断 |
60分钟 |
|
设备回退切换 |
19:00-19:15 |
关闭现有汇聚接口,恢复原始状态。 |
所有Internet业务中断 |
15分钟 |
|
二、后勤保障 |
|||||
值守保障 |
19:30~07:30 |
电话值守保障,确保网络稳定运行。 |
业务存在异常风险、需关注 |
12小时 |
|
值守保障 |
07:30~16:30 |
工程师进行现场值守保障,确保网络稳定运行。 |
业务存在异常风险、需关注 |
8小时 |
2.4 割接流程
2.4.1 割接配置文件准备
Ø 预置条件:离线做好各设备配置截图存档备用,至少在割接前1天完成。
序号 |
准备内容 |
准备结果 |
1 |
将现网正在运行的设备配置截图,离线做好汇聚设备配置截图并检查无误后存档备用。 |
已完成 |
2.4.2 割接前互联网业务测试
Ø 预置条件:各设备运行连接状态正常,割接前30分钟进行并做好记录,用于与割接后测试结果进行比较。
序号 |
测试内容 |
测试结果 |
1 |
从内网测试:Web测试,反复刷新测试 百度、新浪、网易、搜狐 |
√通过 □不通过 |
2 |
测试聊天软件:QQ登陆测试 |
√通过 □不通过 |
3 |
测试P2P软件:a、迅雷 b、电驴 |
√通过 □不通过 |
4 |
测试下载速度:http下载测试 迅雷下载测试 |
√通过 □不通过 |
5 |
流媒体测试:优酷网测试 乐视网测试 |
√通过 □不通过 |
6 |
用户组网速测试:领导组、信息组、安全组 安全组、普通组 |
√通过 □不通过 |
、、、、、、、、、、、、、、、、、、、、
2.4.3 割接前连通性测试
Ø 预置条件:各设备运行连接状态正常,割接前30分钟按照下表利用PC机192.168.10.1进行PING测试并做好记录,用于与割接后测试结果进行比较
、
2.4.4 割接后测试
2.4.4.1 设备链路连通性测试
割接完成后,工程师按照下表进行设备链路联通性测试:
2.4.4.2 割接后互联网业务测试
割接完成后,工程师按照下表进行互联网业务测试并记录测试结果。
序号 |
测试内容 |
测试结果 |
1 |
从内网测试:Web测试,反复刷新测试 百度、新浪、网易、搜狐 |
√通过 □不通过 |
2 |
测试聊天软件:QQ登陆测试 |
√通过 □不通过 |
3 |
测试P2P软件:a、迅雷 b、电驴 |
√通过 □不通过 |
4 |
测试下载速度:http下载测试 迅雷下载测试 |
√通过 □不通过 |
5 |
流媒体测试:优酷网测试 乐视网测试 |
√通过 □不通过 |
6 |
用户组网速测试:领导组、信息组、安全组 安全组、普通组 |
√通过 □不通过 |
、、、、、、、、、、、、、、、、、、、、、、、、
第3章风险控制和回退方案
3.1 风险与排障手段
风险描述 |
现象分析 |
排障步骤 |
汇聚设备管理地址不通 |
无法通过内网管理PC访问汇聚设备 |
1:检查使用设备接口、地址是否设置正常。 2:排查核心交换端口、IP设置。 3:清除ARP地址表中相关地址记录。 |
R1或者R2外网地址不通 |
无法访问外网资源 |
1.检查线缆连接及端口模式是否对应。 2.将R1或者R2 f0/0端口关闭再重启。 |
、、、、、、、、、、、、、、、、、、、、、、、、、、、
3.2 回退方案
在预计测时间结束时,如遇未知问题无法访问INTERNET,将连接线缆恢复至原状态,完成回退。
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
第4章割接后保障
4.1 保障要求
为保障本次割接顺利进行,本次流控设备割接后需要安排人员现场进行保障,以便在出现问题的第一时间内迅速进行问题排查,减少故障导致业务中断时间。
4.2 割接人员
此次割接403机房进行,割接当晚机房保障人员安排如下:
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
运保楼 |
序号 |
公司 |
人员 |
联系方式 |
角色和职责 |
1 |
项目接口人 |
||||
2 |
接口人 |
||||
3 |
现场项目经理,负责协调 |
||||
4 |
实施工程师,负责割接工作及保障 |
4.3 保障人员
序号 |
保障地点 |
人员 |
联系方式 |
角色和职责 |
1 |
信息中心 |
应急问题处理协调 |
||
2 |
信息中心 |
现场项目经理,负责协调 |
||
3 |
信息中心 |
实施工程师,负责割接工作及保障 |
、、
4.4 保障时间
为保障本次割接后业务稳定运行,由合作商提供次日8小时现场及7*24小时电话值守。若电话值守期间出现问题,工程师2小时内到达现场。
第5章优化方案
5.1 审计功能
5.1.1 原因分析
根据当前某项目网络访问外部资源情况分析,访问内容较多,为提高工作效率,对一些访问内容进行审计。
5.1.2 优化设置
针对内网资源需求情况在各设备之间进行微调至最有情况。
江苏苏州智淼消防安装工程公司主营:北京消防施工安装,消防工程设计,消防维修改造,消防设备检测,消防验收代办,消防维修保养,探测器清洗,消防检测设备,智慧消防物联网,消防设备销售安装及调试为一体的正规化消防企业。消防改造网址:http://www.zmjaxf.com/;服务热线:4006-598-119