网络项目割接方案V

中烟集团数据中心网络

项目割接方案

华为技术服务有限公司

Huawei Technologies Co., Ltd.

2017年6月

修订记录

建立文档

建立文档

目录

第一章割接说明

1.1总体说明

升级/割接简述：

本次设备替换为,我司的CE12804替换现网的Cisco Catalyst 6509设备，USG6600替换现网的juniper设备。对原有硬件设备进行替换，涉及业务改变，原来的OTV将采用VXALN技术替代，其它配置原则上采用原有配置,接口地址有部分改变，由于设备软件版本不同命令会有变化，不对网络结构以及流量走向做改变。

升级/割接影响：

此次操作将会影中断网络约2天。

1.2人员安排

1.3物料备件准备

线缆标签若干集成商

1.4组网结构

1.4.1割接前组网结构

原中烟数据中心和营销中心现有核心交换机Cisco Catalyst 6509和广域网

路由器Cisco 7606已运行多年，系统容量不足、故障率升高。

组网如下图：

1.4.2割接后组网结构

核心区两台CE12804（数据中心级交换机）横向堆叠成一台设备，然后虚拟成两台VS，数据中心VS与园区网VS与数据中心中间通过两台USG6650互联，中间USG6650防火墙进行安全控制，USG6650防火墙双机热备；数据中心VS设备通过波分链路与CE6851对接，实现VXLAN的分步式网关。园区网部署一个VS作为汇聚交换机，与互联网USG6650互联，提供安全控制。

割接后组网图如下：

1、数据中心组网图：

VXLAN设计图：

第二章 割接规划

VLAN ，策略等沿用原有数据不做新规划，IP 设备端口互联用原有互联地址，根据网络拓扑做部分规划，具体见附件：中烟集团数据中心网络和营销中心网络项目。 2.1 设备端口规划

具体接口连接根据中烟集团数据中心网络和营销中心网络项目，现场配置再做具体调整；

2.2 设备标签以及描述 设备标签根据现有条件制定 例如：

线缆标签模板：

例如：

安装位置 ： 设备编码 ： 管理地址 ：

xxxx

xxx － x xxxxx

设备用途 ： XXX 机房

第三章割接步骤

3.1离线测试

在割接前对可预料的风险进行了离线测试，在割接前做好了充足准备规避相关

风险，在未通过以下测试情况下不进行割接：

1，验证Cisco 4506千兆光口与CE12800千兆光口对接是否成功。

2，CE12800设备多模万兆单板千兆模块与USG6650 多模千兆光口对接是否成功。

3，验证万兆模块在千兆多模/多模链路运行情况。

4，接口地址对应是否正确。

5，板卡热插拔，电源模块热插拔。

6，VXLAN分步式网关测试，倒换测试，检查测试是否正常。

7，Cisco 4506生成树协议与华为生成树协议对接。

3.2运行情况信息收集

1,收集现网C6509 C4506 juniper C7606 ASA5580配置

2，接口状态

3，ARP表，MAC表，路由表

3.3备份数据

保存现网设备配置至计算机。

3.4割接人员分组及安排

由于割接工作跨越了两个机房，需要安排两组人员在两个机房实施，

3.5割接动作

割接时间窗为2017-6-17 08:00到2017-06-18 17：00，保留序号1-7进行,具体时间根据现场情况作调整。

其中分别为VxLan、服务器、互联网、广域网、园区网各保留2小时、1小时、1小时、1小时、1小时排故时间，总计保留6个小时的排故时间，因此，本次实施原则上断网时间为D日上午8点至D+1日1点，D+1日1点至17：00为意外应急时间。

第四章测试验证

4.1测试验证内容

4.1.1设备状态检查

1，设备CPU占用率/内存占用率

2，接口错包统计，接口UP，MAC表，ARP、对比路由表与割接前收集数据对比。

接口错包统计:display this interface brief

在链路端口下查看端口状态是否UP：display this interface

查看接口下MAC地址学习情况:display mac-address

查看接口下ARP表项:display arp

对比路由表:dis ip route-table

第五章回退机制

为防止割接过程中出现不可预料的异常，我们制定了相应的回退机制。针对割接时间窗内操作预期可能存在的风险项定义应对方案。

如果出现以下情况在预定时间窗内不能恢复，则进行回退操作。

变更失败定义:

1，波分链路、以太网链路无法UP。

2，各路由协议状态不正常。

3，验证测试不通过。

4，所带业务出现中断或者时延较大，在60分钟之内如不能恢复正常。

5、割接计划中说明的其他事项

5.1故障判断

5.2紧急回退

具体回退步骤：

1，线缆拆除，恢复原有设备线缆连接。

2，原设备互联端口打开。

5.3应急计划：

广域网、园区网割接时出现以下情况且无法在1个小时内解决，将考虑进行应急：

1、多个广域网节点无法接入

2、园区网接入交换机出现故障，导致多个楼层无法连接网络

3、WLAN系统失效，wifi用户无法连入

4、出现设备不稳定或用户访问系统速度慢的问题

5、其他尚未预见的问题

主要措施：

1、系统暂时放弃主备架构，修改为单设备或单线路运行

2、安排在周日进行单项故障排查