发布时间 : 2024/7/7 17:18:48 星期日 文章网络割接实施方案更新完毕开始阅读7c8d34118662caaedd3383c4bb4cf7ec4afeb6cc

网络割接实施方案

网络改造工程是对网络结构、网络规模以及网络性能的优化与升级工程。由于原有网络工程的特殊性，在本次工程的实施过程中，应该充分考虑工程的实际情况，充分考虑对现有群集网络的有效利用，最大限度地利用现有设备，充分考虑到网络实施过程中可能出现的各种情况，将网络升级工作对用户的影响降至最低。

一、工作任务概述

改造工程的最大特点是将原有网络工程的单向网络改变为主干双向热备份的网络结构。改造工程与原有网络的网络拓扑结构分别如图一与图二所示：

除在网络拓扑结构上的调整外，改造工程还在安全策略等方面作了相应改进与性能优化。 图一

电力局局域网10.5.86.3318楼Si18楼Internet9楼计费192.168.207.144vlan15192.168.207.1Si1610室29481611室vlan70vlan71电力交换机Si10.12.0.64Cisco4006vlan10vlan1k3data10.0.0.11k3webvlan610.0.0.13vlan6k3app10.0.0.12vlan6食堂vlan71电力服务器10.12.0.65vlan15192.168.207.xF2192.168.213.11vlan12192.168.213.13vlan12192.168.213.12vlan12Si211.95.111.86HUB(1608)vlan5VPN300010.12.12.1vlan712950Sivlan70Sicisco374510.12.13.249Sivlan15F2192.168.100.0vlan3Firewall（pix515）10.12.13.25110.12.12.2vlan70vlan70vlan70211.95.111.8718楼vlan5cisco281110.12.13.248192.168.201.1Sivlan6F3192.168.213.164vlan12192.168.100.0vlan3Si515备10.12.13.240GM2950vlan40Si515主10.12.13.240192.168.201.1Sivlan6F7192.168.200.11vlan7192.168.200.12vlan7集信通OA110.0.0.6vlan610.0.0.10vlan510.0.0.1Sme530下211.95.111.90vlan5sonicwall211.95.111.89vlan510.12.0.241Si192.168.201.2F15vlan6192.168.201.1OA2vlan110.0.0.7vlan610.0.0.5vlan6vlan70vlan10vlan70Sivlan6192.168.202.1F18192.168.200.15vlan7OAproxyPIX515E10.0.5.1vlan4211.95.111.82vlan5HUB(1609集群)vlan10vlan14006备10.12.0.2524006主10.12.0.253vlan1017楼语音172.16.4.209Sivlan8222.96.206.100F10192.168.200.13vlan7考勤10.0.0.4vlan610.0.0.35vlan6老OA2报表10.0.5.4vlan4User12310.0.5.5vlan4SQL10.0.0.33vlan6168.1.1.200168.1.1.254银行(1609)10.12.0.101vlan10vlan1010.12.0.9192.168.10.13vlan1vlan110.12.0.8vlan110.12.0.1大唐(上)vlan1大唐(下)vlan1IBM(主)vlan10IBM(备)vlan10vlan10vlan10vlan10短信172.16.2.132Sivlan4192.168.0.250F13192.168.200.14vlan7192.168.200.30监控10.12.0.100数据172.16.1.53Sivlan5192.168.205.1F12vlan7卫通OA192.168.200.20vlan7采集172.16.10.10调度172.16.1.145Sivlan14192.168.204.1F14192.168.200.22vlan7168.1.201.203192.168.210.5vlan16F16192.168.209.2vlan17OAsetupvlan610.0.0.16Database168.1.101.169vlan1010.12.0.2vlan10Sivlan13168.1.206.1F10Terminal10.0.0.8vlan6webbox10.0.0.9vlan6Web10.0.0.3vlan6Web data10.0.0.50Dlinkvlan6开通平台172.16.10.241Dept 1Dell2168.1.1.35168.1.169.46168.1.201.11Sivlan3168.1.206.xvlan3192.168.2.0vlan22948(1609室)SiF16192.168.212.15vlan10192.168.212.14vlan10链接168网段诺顿21楼168.1.201.53IPD1168.1.222.14环境监控192.168.203.1Si2950(到长安大厦)F11192.168.208.254vlan26192.168.208.1Si长安大厦(2950)192.168.1.2DDN(专线)Sivlan11192.168.1.1192.168.214.1办公局域网 图二

电力局局域网楼层交换区域VLAN 15 地址192.168.207.1F2Si18楼vlan71Si电力交换机10.12.0.64VLAN 6地址192.168.201.1F3Sivlan702950vlan71电力服务器10.12.0.65HSRPCisco4506SiCisco400610.12.13.251vlan71vlan70SiVLAN 6地址192.168.201.1F7Sicisco374510.12.13.249VPN3000VLAN 6 地址192.168.201.2F15Sivlan7010.12.12.1cisco281110.12.13.248PIX 515211.95.111.86vlan5FirewallVLAN 6 地址192.168.201.1211.95.111.87vlan5Sme530VLAN 8 地址192.168.202.1vlan7010.12.12.2vlan70F18Si2948515备10.12.13.240GM2950vlan40SiF10Si515主10.12.13.240Web data192.168.212.1410.12.0.241VLAN 4 地址222.96.206.100F13SiVLAN 10Web192.168.212.15vlan1vlan70VLAN 5 地址192.168.0.250F12SiInternetHUB(1609集群)vlan10vlan70VLAN 104006备vlan10vlan110.12.0.25210.12.0.101vlan104006主10.12.0.253vlan1017楼语音172.16.4.209VLAN 14地址192.168.205.1F14SiVLAN 9地址192.168.100.0报表VLAN 13地址192.168.204.1F10SiVLAN 17 地址192.168.209.0vlan1010.12.0.9大唐(上)vlan1大唐(下)vlan1IBM(主)vlan10IBM(备)vlan10vlan10vlan10vlan10短信172.16.2.132监控10.12.0.100vlan110.12.0.8vlan110.12.0.1VLAN 11地址192.168.203.1F11SiVLAN 16地址192.168.210.0192.168.10.13vlan1采集VLAN 12地址192.168.213.0VLAN 3地址168.1.206.1数据172.16.1.53172.16.10.10调度172.16.1.145F16SiVLAN 7 地址192.168.200.0vlan1010.12.0.2开通平台172.16.10.241VLAN 3 地址168.1.206.1vlan10图例说明1000M光纤Internet1000M光纤（冗余）100MVLAN 26地址192.168.208.2542950(到长安大厦)192.168.208.1Si长安大厦(2950)192.168.1.2DDN(专线)Si192.168.1.1192.168.214.1办公局域网

二、具体割接方案

针对改造工程，我们提出以下网络割接实施方案

割接实施方案

割接方案的基本设想是从核心到边缘，充分利用新增加的设备建立一个新的网络结构。该网络结构与旧的网络结构并不是相对独立的关系，相反，新网络与旧网络之间存在一定的关系，我们可以通过充分的准备与良好的控制将旧的网络设备逐步地向新的网络中过渡，从而达到平滑过渡的目的。该方案可以将旧机房两个核心节点分时分阶段地进行，同时，周边节点与网络的联接不会中断很久，用户所得到的网络服务基本在工作日不会受到太大的影响。但是，由于存在一个新旧网络并存的阶段，因此该方案需要考虑较多的因素，避免出现网络服务中断的现象。

一、割接准备工作

该方案的割接准备工作的目的是通过良好的IP地址规划，应用新增的网络设备，建立一个过渡网络

模型，该过渡网络模型是在模拟真实环境中接入新的网络设备，并且通过路由设置以及安全访问策略，使应用设备之间可以互相正常通信，这样，当我们在将cisco4506核心设备接入新网络时，可以做到平滑过渡。

具体的工作如下：

1、制订IP地址分配方案，根据网络的实际情况。由于考虑到更换IP地址的工作量较大，建议尽量保留原有地址。但是这样在新旧网络割接时可能会存在IP地址冲突的问题。

2、划分VLAN，配置相应的端口信息以及安全访问策略，这些是割接前的工作。 二、具体割接过程

该方案在具体的割接过程中，可以将4506与4006两个核心节点分时进行，而不会影响日常的网络服务。因此，我们建议4506与4006两个节点采取互为备份的方法，即在4506割接时，备份4006的所有信息，待4506运行稳定后，再割接4006，备份4506的所有信息，最后实现主干网络的热备份。这样我们可以在短时间内中断某一个节点的网络联接而不会造成太大的影响。

具体过程如下：

1、首先选取4506核心节点，进行割接工作。 2、物理连接的确认工作

物理线路连接的好坏，直接影响到网络的割接工作。不但要做好新接入节点线路的标记，还要做好割接线路的标记(如各个服务器的连接线路)，便于在割接出现故障时，可以顺利地找到线路将网络恢复至原有状态。

3、网络数据与服务的切换

在进行实际割接工作之前，我们需要将4006上所有的网络数据、用户数据以及网络设备配置进行备份，以便在割接中断时，可以很快地将网络恢复至原有状态。

4、局域网设备与结构的调整