网络割接实施方案

经典word整理文档，仅参考，双击此处可删除页眉页脚。本资料属于网络整理，如有侵权，请联系删除，谢谢！性，在本次工程的实施过程中，应该充分考虑工程的实际情况，充分考虑对现有群集网络的有效利用，最大限度地利用现有设备，充分考虑到网络实施过程中可能出现的各种情况，将网络升级工作对用户的影响降至最低。一、工作任务概述改造工程的最大特点是将原有网络工程的单向网络改变为主干双向热备份的网络结构。改造工程与原有网络的网络拓扑结构分别如图一与图二所示：除在网络拓扑结构上的调整外，改造工程还在安全策略等方面作了相应改进与性能优化。图一电力局局域网楼10.5.86.33楼室电力交换机室vlan7110.12.0.64楼计费Cisco4006电力服务器vlan1010.12.0.65vlan70192.168.207.1VPN3000192.168.213.11vlan1210.0.0.11F22950vlan15cisco3745211.95.111.86vlan510.12.12.1vlan7110.12.13.249192.168.213.13vlan12192.168.207.xHUB(1608)192.168.100.0vlan3F210.12.13.251vlan70cisco2811vlan1510.12.12.2192.168.213.12vlan1210.0.0.12211.95.111.87vlan510.12.13.248vlan6楼192.168.201.1192.168.100.0vlan3F3vlan6515备515主10.12.13.24010.12.13.240Sme530下F710.0.0.10211.95.111.90vlan5GM2950vlan510.12.0.241vlan40vlan1sonicwall192.168.201.2OA2vlan70211.95.111.89vlan510.0.0.710.0.0.1vlan6vlan6vlan1017楼192.168.201.1PIX515E4006主192.168.200.1510.0.0.5vlan610.0.5.1vlan4HUB(1609)vlan6211.95.111.82vlan510.12.0.253vlan710.12.0.252vlan1vlan10vlan10OAproxy报表172.16.4.209192.168.200.13vlan710.0.0.4vlan6F1010.0.5.4vlan4监控222.96.206.100vlan410.0.0.35vlan610.12.0.100192.168.200.14172.16.2.132F1310.12.0.9大唐上)vlan7(168.1.1.254vlan1vlan1OA2vlan1192.168.0.250vlan5192.168.200.30vlan7采集SQL大唐)172.16.1.53F1210.12.0.810.0.0.33vlan6卫通OA168.1.1.200vlan1vlan1192.168.200.20192.168.205.1vlan14vlan710.12.0.1IBM()192.168.200.22OAsetup172.16.1.145F14vlan6vlan10vlan10168.1.101.16910.0.0.16IBM()开通平台10.0.0.8192.168.210.5vlan16168.1.1.35vlan6webbox192.168.209.2vlan1710.0.0.9vlan6168.1.206.xvlan3诺顿10.0.0.3vlan6IPD110.0.0.50环境监控链接168网段长安大厦(2950))vlan26192.168.208.1192.168.208.254192.168.1.1192.168.1.2192.168.214.1办公局域网DDN(专线)图二电力局局域网vlan71VLAN15地址192.168.207.110.12.0.64vlan7010.12.0.65VLAN6地址192.168.201.1VLAN6地址192.168.201.110.12.13.249F7vlan7010.12.13.248PIX515211.95.111.86vlan5F15211.95.111.87vlan5F18F102948Sme530主GM2950VLAN10vlan1192.168.212.15楼VLAN10主HUB(1609集群)vlan1VLAN14地址192.168.205.1VLAN13地址192.168.204.1VLAN11地址192.168.203.1VLAN9地址192.168.100.0VLAN17地址192.168.209.0F14172.16.4.20910.12.0.100172.16.2.132大唐(上)VLAN16地址192.168.210.0VLAN12地址192.168.213.0vlan1vlan1172.16.1.53vlan1VLAN3地址168.1.206.1IBM(主)F16172.16.1.145VLAN7地址192.168.200.0VLAN3地址168.1.206.1IBM(备)vlan10172.16.10.241)VLAN26地址192.168.208.2541000M光纤1000M光纤（冗余）192.168.208.1192.168.1.1192.168.1.2192.168.214.1办公局域网DDN(专线)Internet100M二、具体割接方案针对改造工程，我们提出以下网络割接实施方案割接方案的基本设想是从核心到边缘，充分利用新增加的设备建立一个新的网络结构。该网络结构与旧的网络结构并不是相对独立的关系，相反，新网络与旧网络之间存在一定的关系，我们可以通过充分的准备与良好的控制将旧的网络设备逐步地向新的网络中过渡，从而达到平滑过渡的目的。该方案可以将旧机房两个核心节点分时分阶段地进行，同时，周边节点与网络的联接不会中断很久，用户所得到的网络服务基本在工作日不会受到太大的影响。但是，由于存在一个新旧网络并存的阶段，因此该方案需要考虑较多的因素，避免出现网络服务中断的现象。一、割接准备工作该方案的割接准备工作的目的是通过良好的IP地址规划，应用新增的网络设备，建立一个过渡网络模型，该过渡网络模型是在模拟真实环境中接入新的网络设备，并且通过路由设置以及安全访问策略，使应用设备之间可以互相正常通信，这样，当我们在将cisco4506核心设备接入新网络时，可以做到平滑过渡。具体的工作如下：1、制订IP地址分配方案，根据网络的实际情况。由于考虑到更换IP地址的工作量较大，建议尽量保留原有地址。但是这样在新旧网络割接时可能会存在IP地址冲突的问题。2、划分VLAN，配置相应的端口信息以及安全访问策略，这些是割接前的工作。二、具体割接过程4506与4006服务。因此，我们建议4506与4006两个节点采取互为备份的方法，即在4506割接时，备份4006的所有信息，待4506运行稳定后，再割接4006，备份4506的所有信息，最后实现主干网络的热备份。这样我们可以在短时间内中断某一个节点的网络联接而不会造成太大的影响。具体过程如下：1、首先选取4506核心节点，进行割接工作。2、物理连接的确认工作物理线路连接的好坏，直接影响到网络的割接工作。不但要做好新接入节点线路的标记，还要做好割接线路的标记(如各个服务器的连接线路)，便于在割接出现故障时，可以顺利地找到线路将网络恢复至原有状态。3、网络数据与服务的切换在进行实际割接工作之前，我们需要将4006上所有的网络数据、用户数据以及网络设备配置进行备份，以便在割接中断时，可以很快地将网络恢复至原有状态。4、局域网设备与结构的调整根据改造后的拓扑图，将局域网内部分老设备淘汰或者替换。如Dlink，sonicwall被淘汰，核心交换机由4506替换原来的4006，4006作为4506的备份交换机使用，两台交换机实现热备份。还有一些设备位置的变动，也要及时完成。测试经过调整后局域网设备的网络联通性，以及相关服务的访问情况(主要测试服务的访问权限，以验证策略的有效性)。若测试不能通过，并且在短时间内不能发现原因，解决问题，就需要按照应急方案将网络恢复为准备工作结束时状态。5、长安大厦专线的割接将长安大厦专线由4006上改接至新增的45064006时增加新增4506交换机上相关配置。测试长安大厦专线用户的网络联通性。6、网络出口的割接将原29482948需做些路由和策略的优化工作。当然做这些以前，必须先做好备份工作，防患于未然。在2948路由器上加入相应出口路由配置。并测试出口的网络联通性。7、PIX515防火墙的割接PIX515是公司内外网络之间安全访问的有效保证。通过配置相应的端口参数与安全访问策略以及相关的路由协议，保障网络安全，有效的运营。在条件允许的情况下，建议准备一台备用的防火墙，便于实现防火墙的双向联接，从而更好的保护网络。为防止紧急情况的发生，备份原有的信息，便于网络的快速恢复8、VPN链路的的割接现有VPN链路是通过SME530制，无法更有效的优化VPN的连接，因此还是采用原有的设备，只对部分线路(10.0.0.0)和策略做些优化。完成后测试VPN的拨入情况是否有效。9、新机房网络的割接新机房的网络满足目前的业务需求，也便于以后的网络扩展，不用做太多的变动，唯一需要改动的就是将主干网络的百兆链路改为千兆的光纤链路。这一点在割接完成，网络运行稳定后再改动。10、网络的测试割接完成后，测试整个网络的运行情况，基本稳定后，做汇总。11、4006交换机的接入在45