目录
一:割接实施流程
1:割接准备工作
2:割接设备
3:割接目标
4:割接范围
5:割接组网
6:割接测试
二:风险与保障
1:风险评估
2:保障要求
3:割接人员
概述
网络割接改造是对网络的结构,网络规模以及网络性能的优化与升级,由于原有网络的特殊性,在本次割接实施过程中,充分考虑实际工作环境情况对现有网络结构进行优化,最大限度的利用现有设备,充分考虑到网络实施过程中的可能出现的各种情况,将网络升级对用户影响降至最低
一:割接实施流程
1:割接准备工作
- :割接人员根据实施设备现场情况,确定设备的方位和布放位置,并且在测试后提前固定设备。
- :测试每个链路正常,对每根网线先做好标签,将需要割接网线对应的端口做上标记。
- :确认和被割接设备的配置比对无误并进行配置备份。
- :割接现场所有涉及到的重新布线,事先必须全部部署到位做好标签并测试可用。
- :确定非工作时间为割接实施的时间并有保障重要业务或服务器的措施且验证可行可靠。
2:割接设备
实施割接的设备为*********核心堆叠交换机,对现有的堆叠进行拆分。
3:割接目标
1):简化现在的网络结构,降低硬件设备造成的网络故障。
2):使网络核心链路以及核心交换机有可用的备份备用的冗余。
4:割接范围
- :10.*.*.*地址的所有网段,设备为华三的***型号的核心交换机。
- :需要变动的网络环境包括***机房网络以及整个***的网络环境,在实施的过程中会出现短暂的断网情况。
- :影响所有接入到核心交换机端口的下联接入层及终端设备。
5:割接组网
- :实施割接后只是网络架构会出现变化,由现在的堆叠(两台物理设备通过堆叠技术虚拟成一台设备)拆分为一台设备。
- :网段及VLAN的划分以及路由的配置将保持与原设备一致。
- :具体割接后组网拓扑如下:
6:割接测试
- :测试所有终端能否通过核心交换机获取到DHCP分配的地址。
- :测试终端能否通过核心交换机访问互联网,并适配出口路由器的策略。
- :测试所有服务器通过交换机获取到地址后适配路由器的出口访问策略。
- :测试所有wifi地址段能否被交换机的策略阻止访问服务器网段。
- :测试核心交换机至**核心交换机的路由并在终端测试能否访问**的网络。
- :测试核心交换至**出口路由器的路由并在终端测试至**出口路由器出现故障时,切换至**出口路由器的路由链路可行。
- :测试大数据安全项目组成员的交换机IP绑定在出口路由的策略适配是否可用。
- :测试并核对交换机各端口的内部标签以及接口所适配的vlan是否和原有设备一致。
二:风险与保障
1:风险评估
对核心交换机的堆叠拆分可能造成配置文件丢失的情况,已经和设备厂商确认过,现有堆叠设备确有配置丢失的情况,所有的配置项在堆叠拆除后只有主设备有,从设备所有配置丢失,而所有接入层的终端连接就是堆叠的从设备,所以在更换时即使备份配置也是**堆叠核心设备的配置,因此在割接后**的原有交换机设备其实是配置为空的设备,必须得重新配置,这个配置过程直接关系到整个**网络中断的时长。
2:保障要求
- :在保障割接设备与被割接设备配置一致性并通过验证的情况下,才能实施割接,如在实施过程中出现突发或暂时无法解决的故障,必须终止割接实施,接回原有设备尽快恢复网络,在彻底解决故障评估后另外安排割接实施时间。
- :在回退过程中可通过导入原设备的配置或是接回原有设备(原有设备的配置请勿在未割接完成即删除),并再次进行各链路的测试。
- :在极端情况下要有在备用设备上准备重新配置一套临时备用的预案。
3:割接人员
运维中心-刘院胜