网络割接实施方案

网络割接实施方案

网络改造工程是对网络结构、网络规模以及网络性能的优化与升级工程。由于原有网络工程的特殊性，在本次工程的实施过程中，应该充分考虑工程的实际情况，充分考虑对现有群集网络的有效利用，最大限度地利用现有设备，充分考虑到网络实施过程中可能出现的各种情况，将网络升级工作对用户的影响降至最低。

一、工作任务概述

改造工程的最大特点是将原有网络工程的单向网络改变为主干双向热备份的网络结构。改造工程与原有网络的网络拓扑结构分别如图一与图二所示：

除在网络拓扑结构上的调整外，改造工程还在安全策略等方面作了相应改进与性能优化。

图一

图二

二、具体割接方案

针对改造工程，我们提出以下网络割接实施方案

割接实施方案

割接方案的基本设想是从核心到边缘，充分利用新增加的设备建立一个新的网络结构。该网络结构与旧的网络结构并不是相对独立的关系，相反，新网络与旧网络之间存在一定的关系，我们可以通过充分的准备与良好的控制将旧的网络设备逐步地向新的网络中过渡，从而达到平滑过渡的目的。该方案可以将旧机房两个核心节点分时分阶段地进行，同时，周边节点与网络的联接不会中断很久，用户所得到的网络服务基本在工作日不会受到太大的影响。但是，由于存在一个新旧网络并存的阶段，因此该方案需要考虑较多的因素，避免出现网络服务中断的现象。

一、割接准备工作

该方案的割接准备工作的目的是通过良好的IP地址规划，应用新增的网络设备，建立一个过渡网络

模型，该过渡网络模型是在模拟真实环境中接入新的网络设备，并且通过路由设置以及安全访问策略，使应用设备之间可以互相正常通信，这样，当我们在将cisco4506核心设备接入新网络时，可以做到平滑过渡。

具体的工作如下：

1、制订IP地址分配方案，根据网络的实际情况。由于考虑到更换IP地址的工作量较大，建议尽量保留原有地址。但是这样在新旧网络割接时可能会存在IP地址冲突的问题。

2、划分VLAN，配置相应的端口信息以及安全访问策略，这些是割接前的工作。

二、具体割接过程

该方案在具体的割接过程中，可以将4506与4006两个核心节点分时进行，而不会影响日常的网络服务。因此，我们建议4506与4006两个节点采取互为备份的方法，即在4506割接时，备份4006的所有信息，待4506运行稳定后，再割接4006，备份4506的所有信息，最后实现主干网络的热备份。这样我们可以在短时间内中断某一个节点的网络联接而不会造成太大的影响。

具体过程如下：

1、首先选取4506核心节点，进行割接工作。

2、物理连接的确认工作

物理线路连接的好坏，直接影响到网络的割接工作。不但要做好新接入节点线路的标记，还要做好割接线路的标记(如各个服务器的连接线路)，便于在割接出现故障时，可以顺利地找到线路将网络恢复至原有状态。

3、网络数据与服务的切换

在进行实际割接工作之前，我们需要将4006上所有的网络数据、用户数据以及网络设备配置进行备份，以便在割接中断时，可以很快地将网络恢复至原有状态。

4、局域网设备与结构的调整

根据改造后的拓扑图，将局域网内部分老设备淘汰或者替换。如Dlink，sonicwall被淘汰，核心交换机由4506替换原来的4006，4006作为4506的备份交换机使用，两台交换机实现热备份。还有一些设备位置的变动，也要及时完成。测试经过调整后局域网设备的网络联通性，以及相关服务的访问情况(主要测试服务的访问权限，以验证策略的有效性)。若测试不能通过，并且在短时间内不能发现原因，解决问题，就需要按照应急方案将网络恢复为准备工作结束时状态。

5、长安大厦专线的割接

将长安大厦专线由4006上改接至新增的4506交换机上，备份原4006上关于专线网络的配置，同时增加新增4506交换机上相关配置。测试长安大厦专线用户的网络联通性。

6、网络出口的割接

将原2948作为网络的出口。基于原有网络的出口也是在2948上，所以现在不用做太多的变动，只需做些路由和策略的优化工作。当然做这些以前，必须先做好备份工作，防患于未然。在2948路由器上加入相应出口路由配置。并测试出口的网络联通性。

7、PIX515防火墙的割接

PIX515是公司内外网络之间安全访问的有效保证。通过配置相应的端口参数与安全访问策略以及相关的路由协议，保障网络安全，有效的运营。在条件允许的情况下，建议准备一台备用的防火墙，便于实现防火墙的双向联接，从而更好的保护网络。为防止紧急情况的发生，备份原有的信息，便于网络的快速恢复

8、VPN链路的的割接

现有VPN链路是通过SME530来实现的，分配了一个专用网络(10.0.0.0)。由于现有设备功能的限制，无法更有效的优化VPN的连接，因此还是采用原有的设备，只对部分线路(10.0.0.0)和策略做些优化。完成后测试VPN的拨入情况是否有效。

9、新机房网络的割接

新机房的网络满足目前的业务需求，也便于以后的网络扩展，不用做太多的变动，唯一需要改动的就是将主干网络的百兆链路改为千兆的光纤链路。这一点在割接完成，网络运行稳定后再改动。

10、网络的测试

割接完成后，测试整个网络的运行情况，基本稳定后，做汇总。

11、4006交换机的接入

在4506割接运行稳定后，接入4006，实现主干网络的热备份，保障网络的运行。

至此步骤，网络割接工作已经完成。

三、网络恢复工作

将网络恢复为原有状态是在割接过程中出现异常情况，导致割接过程不能继续时所必须采取的工作。由于方案的总体设想是在一个核心节点(4506)割接时，做好另一个核心节点(4006) 的备份工作，因此网络的恢复工作是将正在割接的核心节点(4506) 恢复到备份核心节点(4006)。

四、本方案的特点

该方案的主要优点为：投入人力少，割接过程平滑，对用户的影响较小。

主要缺点为：割接时间长，影响割接成功的因素较多。