前言
大家好,机房搬迁一般会涉及到割接工作,网络割接项目施工方案如何编制呢?今天分享一套这样的方案,仅供参考学习。
第1章割接说明
1.1、割接目标
通过本次割接可以实现如下功能:
1、某项目需要对该行进行灾备割接,以防止灾难给该辖区用户带来不便。
2、本次割接只对用户设备进行灾备移挪和配置。计划将在2020年5月12日实施操作并次日职守保障(具体时间查看进度表)。
3、割接之后按用户要求改变网络的结构,不改变原来的用户的需求,按照用户的要求,将原有设备中的安全策略全部应用到新设备中。
4、本次割接只对原有策略进行配置,用户的新增需求不在此次割接中,如搭新增两个汇聚设备。
1.2、割接范围
本次割接涉及的设备为出口1台深信服流控设备,设备位置如下:
| 设备位置 | 设备型号 |
| 原机房 | sw1 |
| 原机房 | sw2 |
| 原机房 | sw3 |
| 原机房 | sw4 |
| 原机房 | sw5 |
| 原机房 | sw6 |
| 原机房 | sw7 |
| 原机房 | R1 |
| 原机房 | R2 |
1.3、割接组网
本次割接涉及的设备的组网如下图所示:
原拓扑图(用户提供)
改造后拓扑(用户提供 )
1.4、割接设备
原设备:R1,R2,sw1,sw2,sw3,sw4,sw5,sw6,sw7
新设备:new1,new2
意将原设备R2,sw2,sw6,sw7移挪到新机房,新设备new1,new2加入作为汇聚设备
1.5、管理地址
管理地址如下表所示:
| 设备名称 | 管理地址 |
| 出口路由R1 | 192.168.19.11 |
| 出口路由R2 | 192.168.19.12 |
| 核心交换机:sw1 | 192.168.19.21 |
| 核心交换机:sw2 | 192.168.19.22 |
| 核心交换机:sw3 | 192.168.19.41 |
| 核心交换机:sw4 | 192.168.19.42 |
| 核心交换机:sw5 | 192.168.19.43 |
| 核心交换机:sw6 | 192.168.19.44 |
| 核心交换机:sw7 | 192.168.19.45 |
| 汇聚交换机:new1 | 192.168.19.31 |
| 汇聚交换机:new2 | 192.168.19.32 |
1.6、互联列表
设备互联信息如下表所示:
1.7、部署变化
在原核心交换机sw1和接入sw3,sw4,sw5间加入汇聚new1,原核心交换机sw2和接入sw6,sw7间加入汇聚new2。
1.7.2汇聚交换机配置
1、按照下表配置:
| 序号 | 配置内容 | 操作人 |
| 1 | 设置路由 | |
| 2 | 设置vrrp | |
| 3 | 设置trunk链路 | |
| 4 | 设置三层接口 |
第2章割接计划
2.1、时间安排
本次割接时间安排如下表所示:
| 时间 | 工作内容 | 操作人 |
| 14:00~18:00 | 查看核对原设备配置 | |
| 14:30~15:30 | 原有网络环境测试 | |
| 15:30~16:30 | 新设备上架 | |
| 16:30~16:50 | 对新设备进行配置测试 | |
| 16:50~17:10 | 移挪设备到新机房 | |
| 17:10~17:30 | 割接 | |
| 17:30~17:35 | 测试外网是正常,否则回退 | |
| 17:35~17:50 | 割接后测试策略和流量是否正常 | |
| 18:00~19:00 | 查看核对汇聚交换机配置 | |
| 19:30~次日07:30 | 电话职守保障 | |
| 次日07:30~16:30 | 现场职守保障 |
2.2、人员联系表
参与本次割接的某公司人员联系表如下:
| 人员 | 电话 | 角色和职责 |
| 项目接口人 | ||
| 某项目接口人 |
参与本次割接的施工方(某)人员联系表如下:
| 人员 | 电话 | 角色和职责 |
| 现场项目经理,负责协调 | ||
| 实施工程师,负责割接工作及保障 |
2.3、割接计划
本次割接的详细计划如下表所示:
2.4、割接流程
2.4.1、割接配置文件准备
预置条件:离线做好各设备配置截图存档备用,至少在割接前1天完成。
| 序号 | 准备内容 | 准备结果 |
| 1 | 将现网正在运行的设备配置截图,离线做好汇聚设备配置截图并检查无误后存档备用。 | 已完成 |
2.4.2、割接前互联网业务测试
预置条件:各设备运行连接状态正常,割接前30分钟进行并做好记录,用于与割接后测试结果进行比较。
| 序号 | 测试内容 | 测试结果 |
| 1 | 从内网测试:Web测试,反复刷新测试 百度、新浪、网易、搜狐 | √通过 □不通过 |
| 2 | 测试聊天软件:QQ登陆测试 微信聊天测试 | √通过 □不通过 |
| 3 | 测试P2P软件:a、迅雷 b、电驴 | √通过 □不通过 |
| 4 | 测试下载速度:http下载测试 迅雷下载测试 | √通过 □不通过 |
| 5 | 流媒体测试:优酷网测试 乐视网测试 | √通过 □不通过 |
| 6 | 用户组网速测试:领导组、信息组、安全组 安全组、普通组 | √通过 □不通过 |
2.4.3、割接前连通性测试
预置条件:各设备运行连接状态正常,割接前30分钟按照下表利用PC机192.168.10.1进行PING测试并做好记录,用于与割接后测试结果进行比较。
| 序号 | IP地址 | 测试结果 |
| 1 | 192.168.10.103 | √通 □不通 |
| 2 | 192.168.10.104 | √通 □不通 |
| 3 | 192.168.20.103 | √通 □不通 |
2.4.4、割接后测试
2.4.4.1设备链路连通性测试
割接完成后,工程师按照下表进行设备链路联通性测试:
| 序号 | IP地址 | 测试结果 |
| 1 | 192.168.10.103 | √通 □不通 |
| 2 | 192.168.10.104 | √通 □不通 |
| 3 | 192.168.20.103 | √通 □不通 |
2.4.4.2割接后互联网业务测试
割接完成后,工程师按照下表进行互联网业务测试并记录测试结果。
| 序号 | 测试内容 | 测试结果 |
| 1 | 从内网测试:Web测试,反复刷新测试 百度、新浪、网易、搜狐 | √通过 □不通过 |
| 2 | 测试聊天软件:QQ登陆测试 微信聊天测试 | √通过 □不通过 |
| 3 | 测试P2P软件:a、迅雷 b、电驴 | √通过 □不通过 |
| 4 | 测试下载速度:http下载测试 迅雷下载测试 | √通过 □不通过 |
| 5 | 流媒体测试:优酷网测试 乐视网测试 | √通过 □不通过 |
| 6 | 用户组网速测试:领导组、信息组、安全组 安全组、普通组 | √通过 □不通过 |
第3章风险控制和回退方案
3.1、风险与排障手段
| 风险描述 | 现象分析 | 排障步骤 |
| 汇聚设备管理地址不通 | 无法通过内网管理PC访问汇聚设备 | 1:检查使用设备接口、地址是否设置正常。2:排查核心交换端口、IP设置。3:清除ARP地址表中相关地址记录。 |
| R1或者R2外网地址不通 | 无法访问外网资源 | 1.检查线缆连接及端口模式是否对应。2.将R1或者R2 f0/0端口关闭再重启。 |
3.2、回退方案
在预计测时间结束时,如遇未知问题无法访问INTERNET,将连接线缆恢复至原状态,完成回退。
第4章割接后保障
4.1、保障要求
为保障本次割接顺利进行,本次流控设备割接后需要安排人员现场进行保障,以便在出现问题的第一时间内迅速进行问题排查,减少故障导致业务中断时间。
4.2、割接人员
此次割接在403机房进行,割接当晚机房保障人员安排如下:
4.3、保障人员
| 序号 | 保障地点 | 人员 | 联系方式 | 角色和职责 |
| 1 | 信息中心 | 应急问题处理协调 | ||
| 2 | 信息中心 | 现场项目经理,负责协调 | ||
| 3 | 信息中心 | 实施工程师,负责割接工作及保障 |
4.4、保障时间
为保障本次割接后业务稳定运行,由合作商提供次日8小时现场及7*24小时电话值守。若电话值守期间出现问题,工程师2小时内到达现场。
第5章优化方案
5.1、审计功能
5.1.1、原因分析
根据当前某项目网络访问外部资源情况分析,访问内容较多,为提高工作效率,对一些访问内容进行审计。
5.1.2、优化设置
针对内网资源需求情况在各设备之间进行微调至最有情况。
本文由 @蜗牛 发布于弱电智能网 。
题图来自Unsplash,基于CC0协议
内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
添加微信ydian188免费入群,记得备注“弱电智能网”。
好