公司网络割接方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
图2.2-2 上级公司XXXX业务拓扑图
2.2.2 XXXX业务现状
现有各节点XXXX业务情况如下:
表2.2-1 XXXX业务情况表
以XXXX公司为例,节点信息内网业务拓扑图如下:
图2.2-3XXXX公司信息内网业务拓扑图
综上所述,各节点的2台XXXX设备作为各节点信息内网、XXXX业务、XXXБайду номын сангаас工单业务至上级公司的出口。本期工程若进行信息内网割接,需要考虑XXXX上承载的XXXX业务和XXXX工单业务的割接方案。
XXXX工单业务属于内网业务,需将XXXX工单业务IP地址调整至各节点内网中。
3.1信息内网割接方案
3.1.1上级公司割接方案
上级公司原有的XXXXA和XXXXB与公司信息CE1与CE2已具备链路,在现有信息CE1和CE2上对信息内网业务进行配置能够实现信息内网业务,在割接过程中如需回退,则在信息CE上调整路由优先级,并在PE上修改MED使原信息内网业务仍流经原公司链路。割接前拓扑图如下所示:
4、分工协作原则
本次割接难度大,任务重,风险高,需要各单位组密切配合,共同完成。
2、
2.1XX公司网络建设改造方案
图1.1XX公司网络建设网络架构
建成后的XX公司网络建设采用MPLS VPN组网技术,根据VPN划分方案,以后XX省内的信息内网业务、视频业务、语音业务、IMS业务将逐步过渡到网络建设。
公司配置2台XX核心交换机、2台XX硬件防火墙和2台核心PE设备之间采用口字形方式连接实现服务器区业务的接入。节点配置2台XX硬件防火墙和2台骨干PE设备之间采用口字形方式连接,实现节点与上级公司之间业务的交互。信息广域现况如下图:
2.2.1 XXXX业务现状
当前,各节点和上级公司直属单位信息内网业务、营销业务等多个业务均经过上级公司XXXX上联至公司。
2.2 网络现状
现有网络采用分层的拓扑结构,分为2个核心节点、15个骨干节点。公司配置2台XX设备作为核心设备,XX节点配置1台XX设备作为核心设备,每个骨干层节点上配置2台XX设备作为骨干设备。XX节点骨干设备分别采用1条622M链路+1条155M链路和公司核心PE设备互联,采用1条155M链路和节点XX核心PE设备互联,链路之间保持冗余和独立。
图3.1-1XX上级公司信息内网割接前示意图
3.1.2上级公司割接步骤
第一步:按照上级公司信息内网割接拓扑进行设备连接,并打上临时标签,同时保持上级公司信息CE与公司PE设备互联链路不动,上级公司信息内网割接拓扑如下所示:(工程中心)
图3.1-2XX上级公司信息内网割接示意图
第二步:参照搜资内容(割接相关设备新增的互联端口信息),在上级公司相关设备(、XXXX)信息VPN业务所使用的端口,做出相应配置,绑定到信息VPN实例,并经过路由本地优先级控制使信息内网业务流仍经过原公司链路,本地优先级越高越优,公司链路本地优先级CE1 500、CE2 100,修改新增链路学到的路由本地优先级为CE1 80 CE2 50;公司回程路由经过AS-PATH控制,越少越优,公司链路发布路由的AS-PATH 54676 54676,修改新增链路发布路由的AS-PATH 54676 54676。在省调PE及备调PE上做路由汇总和路由过滤,只发送被允许的汇总路由至公司;(工程中心、信息内网割接组)
公司网络割接方案
XX公司网络建设建设工程
网络割接方案
1.1工程概况
为了解决当前网络建设在网络性能、业务承载、运维效率等方面的瓶颈和问题,真正实现全公司一张网的网络建设络布局,公司在 启动了网络建设建设工作。
按照公司统一要求,XX公司当前已实现覆盖共计100个站点的网络建设。截止 1月,XX网络建设改造工作现已经基本完成,初步建成了利用 光传输网,以10GE 链路为主、覆盖全公司系统100个节点的高速数据通信络平台,实现了核心区域网状连接、各区域内双星型上联的网络架构。
ip vpn-instance spi
1.2割接原则
1、安全第一原则
本次割接技术难度大,原有网络结构将发生巨大变化,风险大,所有方案和操作要安全第一,先易后难、先试点再推广、先一般业务再重要业务。
二、方便回退原则
所有操作留有余地,不轻易删除原有配置,保证任何操作能快速回退。
三、提前准备原则
不影响业务的准备操作要按照时间点提前完成,比如跳纤,设备IP分配,新建链路的协议建立等等,保证割接的检修时间充分,留有处理问题和验证业务的时间。
2.3XXXX现状
2.3.1上级公司XXXX系统拓扑图
XXXX业务各节点经过信息内网和传输专线上联至上级公司,据了解,上级公司至节点业务使用信息内网通道,传输通道作为备用通道。
图2.3-1XX省XXXX系统网络拓扑图
2.3.2节点XXXX系统拓扑图
各节点XXXX业务经过信息内网和传输专线上联至上级公司,据了解,仅传输专线通道承载XXXX会议业务(少数节点采用信息内网)。
上级公司PE1-RR设备()配置:
1.配置互联端口地址,并绑定相应VPN实例:
interface GigabitEthernet 3/2/1
ip binding vpn-instance spi
ip address 10.228.240.13 255.255.255.252
2.bgp协议配置:
bgp 64600
据调研,公司现有各个业务,没有启动MPLS VPN,故各个业务路由和数据之间,没有进行逻辑隔离,共用网络的带宽和其它资源。与网络不同,新建的网络建设将采用MPLS VPN组网技术,各个业务承载在相应的独立VPN中隔离运行,经过路由策略和QoS进行区分。
总之,本次割接工作总体方案即将现有全省业务从现有网络割接至网络建设的独立VPN中运行。
图2.3-2XXXX市公司XXXX系统网络拓扑图
2.4 XXXX工单业务现状
XXXX工单业务仅覆盖在各个节点。现在XXXX工单业务无独立通道,包含在信息内网业务中。
3、网络割接方案
由于现有网络上节点XXXX包含地区信息内网业务、XXXX工单业务和XXXX业务。本次信息内网割接后各节点放置的XXXX路由器将不再使用,为了不影响XXXX业务,本次割接方案需考虑XXXX业务、XXXX工单业务的割接方案。
2.2.2 XXXX业务现状
现有各节点XXXX业务情况如下:
表2.2-1 XXXX业务情况表
以XXXX公司为例,节点信息内网业务拓扑图如下:
图2.2-3XXXX公司信息内网业务拓扑图
综上所述,各节点的2台XXXX设备作为各节点信息内网、XXXX业务、XXXБайду номын сангаас工单业务至上级公司的出口。本期工程若进行信息内网割接,需要考虑XXXX上承载的XXXX业务和XXXX工单业务的割接方案。
XXXX工单业务属于内网业务,需将XXXX工单业务IP地址调整至各节点内网中。
3.1信息内网割接方案
3.1.1上级公司割接方案
上级公司原有的XXXXA和XXXXB与公司信息CE1与CE2已具备链路,在现有信息CE1和CE2上对信息内网业务进行配置能够实现信息内网业务,在割接过程中如需回退,则在信息CE上调整路由优先级,并在PE上修改MED使原信息内网业务仍流经原公司链路。割接前拓扑图如下所示:
4、分工协作原则
本次割接难度大,任务重,风险高,需要各单位组密切配合,共同完成。
2、
2.1XX公司网络建设改造方案
图1.1XX公司网络建设网络架构
建成后的XX公司网络建设采用MPLS VPN组网技术,根据VPN划分方案,以后XX省内的信息内网业务、视频业务、语音业务、IMS业务将逐步过渡到网络建设。
公司配置2台XX核心交换机、2台XX硬件防火墙和2台核心PE设备之间采用口字形方式连接实现服务器区业务的接入。节点配置2台XX硬件防火墙和2台骨干PE设备之间采用口字形方式连接,实现节点与上级公司之间业务的交互。信息广域现况如下图:
2.2.1 XXXX业务现状
当前,各节点和上级公司直属单位信息内网业务、营销业务等多个业务均经过上级公司XXXX上联至公司。
2.2 网络现状
现有网络采用分层的拓扑结构,分为2个核心节点、15个骨干节点。公司配置2台XX设备作为核心设备,XX节点配置1台XX设备作为核心设备,每个骨干层节点上配置2台XX设备作为骨干设备。XX节点骨干设备分别采用1条622M链路+1条155M链路和公司核心PE设备互联,采用1条155M链路和节点XX核心PE设备互联,链路之间保持冗余和独立。
图3.1-1XX上级公司信息内网割接前示意图
3.1.2上级公司割接步骤
第一步:按照上级公司信息内网割接拓扑进行设备连接,并打上临时标签,同时保持上级公司信息CE与公司PE设备互联链路不动,上级公司信息内网割接拓扑如下所示:(工程中心)
图3.1-2XX上级公司信息内网割接示意图
第二步:参照搜资内容(割接相关设备新增的互联端口信息),在上级公司相关设备(、XXXX)信息VPN业务所使用的端口,做出相应配置,绑定到信息VPN实例,并经过路由本地优先级控制使信息内网业务流仍经过原公司链路,本地优先级越高越优,公司链路本地优先级CE1 500、CE2 100,修改新增链路学到的路由本地优先级为CE1 80 CE2 50;公司回程路由经过AS-PATH控制,越少越优,公司链路发布路由的AS-PATH 54676 54676,修改新增链路发布路由的AS-PATH 54676 54676。在省调PE及备调PE上做路由汇总和路由过滤,只发送被允许的汇总路由至公司;(工程中心、信息内网割接组)
公司网络割接方案
XX公司网络建设建设工程
网络割接方案
1.1工程概况
为了解决当前网络建设在网络性能、业务承载、运维效率等方面的瓶颈和问题,真正实现全公司一张网的网络建设络布局,公司在 启动了网络建设建设工作。
按照公司统一要求,XX公司当前已实现覆盖共计100个站点的网络建设。截止 1月,XX网络建设改造工作现已经基本完成,初步建成了利用 光传输网,以10GE 链路为主、覆盖全公司系统100个节点的高速数据通信络平台,实现了核心区域网状连接、各区域内双星型上联的网络架构。
ip vpn-instance spi
1.2割接原则
1、安全第一原则
本次割接技术难度大,原有网络结构将发生巨大变化,风险大,所有方案和操作要安全第一,先易后难、先试点再推广、先一般业务再重要业务。
二、方便回退原则
所有操作留有余地,不轻易删除原有配置,保证任何操作能快速回退。
三、提前准备原则
不影响业务的准备操作要按照时间点提前完成,比如跳纤,设备IP分配,新建链路的协议建立等等,保证割接的检修时间充分,留有处理问题和验证业务的时间。
2.3XXXX现状
2.3.1上级公司XXXX系统拓扑图
XXXX业务各节点经过信息内网和传输专线上联至上级公司,据了解,上级公司至节点业务使用信息内网通道,传输通道作为备用通道。
图2.3-1XX省XXXX系统网络拓扑图
2.3.2节点XXXX系统拓扑图
各节点XXXX业务经过信息内网和传输专线上联至上级公司,据了解,仅传输专线通道承载XXXX会议业务(少数节点采用信息内网)。
上级公司PE1-RR设备()配置:
1.配置互联端口地址,并绑定相应VPN实例:
interface GigabitEthernet 3/2/1
ip binding vpn-instance spi
ip address 10.228.240.13 255.255.255.252
2.bgp协议配置:
bgp 64600
据调研,公司现有各个业务,没有启动MPLS VPN,故各个业务路由和数据之间,没有进行逻辑隔离,共用网络的带宽和其它资源。与网络不同,新建的网络建设将采用MPLS VPN组网技术,各个业务承载在相应的独立VPN中隔离运行,经过路由策略和QoS进行区分。
总之,本次割接工作总体方案即将现有全省业务从现有网络割接至网络建设的独立VPN中运行。
图2.3-2XXXX市公司XXXX系统网络拓扑图
2.4 XXXX工单业务现状
XXXX工单业务仅覆盖在各个节点。现在XXXX工单业务无独立通道,包含在信息内网业务中。
3、网络割接方案
由于现有网络上节点XXXX包含地区信息内网业务、XXXX工单业务和XXXX业务。本次信息内网割接后各节点放置的XXXX路由器将不再使用,为了不影响XXXX业务,本次割接方案需考虑XXXX业务、XXXX工单业务的割接方案。