收藏
下载资源

【8A版】公司网络割接方案

上传人:Jerm****014 文档编号:93017599 上传时间:2019-07-15 格式:DOCX 页数:24 大小:1.23MB
返回 下载 相关 举报
【8A版】公司网络割接方案_第1页
第1页 / 共24页
【8A版】公司网络割接方案_第2页
第2页 / 共24页
【8A版】公司网络割接方案_第3页
第3页 / 共24页
【8A版】公司网络割接方案_第4页
第4页 / 共24页
【8A版】公司网络割接方案_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《【8A版】公司网络割接方案》由会员分享,可在线阅读,更多相关《【8A版】公司网络割接方案(24页珍藏版)》请在金锄头文库上搜索。

1、【MeiWei_81重点借鉴文档】RR公司网络建设建设工程网络割接方案1、公司网络建设总体要求1.1工程概况为了解决当前网络建设在网络性能、业务承载、运维效率等方面的瓶颈和问题,真正实现全公司一张网的网络建设络布局,公司在20RR年启动了网络建设建设工作。按照公司统一要求,RR公司目前已实现覆盖共计100个站点的网络建设。截止2016年1月,RR网络建设改造工作现已经基本完成,初步建成了利用光传输网,以10GE链路为主、覆盖全公司系统100个节点的高速数据通信络平台,实现了核心区域网状连接、各区域内双星型上联的网络架构。据调研,公司现有各个业务,没有启动MPLSVPN,故各个业务路由和数据之间

2、,没有进行逻辑隔离,共用网络的带宽和其他资源。与网络不同,新建的网络建设将采用MPLSVPN组网技术,各个业务承载在相应的独立VPN中隔离运行,通过路由策略和QoS进行区分。总之,本次割接工作总体方案即将现有全省业务从现有网络割接至网络建设的独立VPN中运行。1.2割接原则1、 安全第一原则本次割接技术难度大,原有网络结构将发生巨大变化,风险大,所有方案和操作要安全第一,先易后难、先试点再推广、先一般业务再重要业务。二、方便回退原则所有操作留有余地,不轻易删除原有配置,保证任何操作能快速回退。三、提前准备原则不影响业务的准备操作要按照时间点提前完成,比如跳纤,设备IP分配,新建链路的协议建立等

3、等,保证割接的检修时间充足,留有处理问题和验证业务的时间。4、 分工协作原则本次割接难度大,任务重,风险高,需要各单位组密切配合,共同完成。2、 公司网络现状2.1RR公司网络建设改造方案图1.1RR公司网络建设网络架构建成后的RR公司网络建设采用MPLSVPN组网技术,根据VPN划分方案,以后RR省内的信息内网业务、视频业务、语音业务、IMS业务将逐步过渡到网络建设。2.2网络现状现有网络采用分层的拓扑结构,分为2个核心节点、15个骨干节点。公司配置2台RR设备作为核心设备,RR节点配置1台RR设备作为核心设备,每个骨干层节点上配置2台RR设备作为骨干设备。RR节点骨干设备分别采用1条622

4、M链路+1条155M链路和公司核心PE设备互联,采用1条155M链路和节点RR核心PE设备互联,链路之间保持冗余和独立。公司配置2台RR核心交换机、2台RR硬件防火墙和2台核心PE设备之间采用口字形方式连接实现服务器区业务的接入。节点配置2台RR硬件防火墙和2台骨干PE设备之间采用口字形方式连接,实现节点与上级公司之间业务的交互。信息广域现况如下图:【MeiWei_81重点借鉴文档】2.2.1RRRR业务现状目前,各节点和上级公司直属单位信息内网业务、营销业务等多个业务均通过上级公司RRRR上联至公司。图2.2-2上级公司RRRR业务拓扑图2.2.2RRRR业务现状现有各节点RRRR业务情况如

5、下:表2.2-1RRRR业务情况表以RRRR公司为例,节点信息内网业务拓扑图如下:图2.2-3RRRR公司信息内网业务拓扑图综上所述,各节点的2台RRRR设备作为各节点信息内网、RRRR业务、RRRR工单业务至上级公司的出口。本期工程若进行信息内网割接,需要考虑RRRR上承载的RRRR业务和RRRR工单业务的割接方案。2.3RRRR现状2.3.1上级公司RRRR系统拓扑图RRRR业务各节点通过信息内网和传输专线上联至上级公司,据了解,上级公司至节点业务使用信息内网通道,传输通道作为备用通道。图2.3-1RR省RRRR系统网络拓扑图2.3.2节点RRRR系统拓扑图各节点RRRR业务通过信息内网和

6、传输专线上联至上级公司,据了解,仅传输专线通道承载RRRR会议业务(少数节点采用信息内网)。图2.3-2RRRR市公司RRRR系统网络拓扑图2.4RRRR工单业务现状RRRR工单业务仅覆盖在各个节点。现在RRRR工单业务无独立通道,包含在信息内网业务中。3、网络割接方案由于现有网络上节点RRRR包含地区信息内网业务、RRRR工单业务和RRRR业务。本次信息内网割接后各节点放置的RRRR路由器将不再使用,为了不影响RRRR业务,本次割接方案需考虑RRRR业务、RRRR工单业务的割接方案。RRRR工单业务属于内网业务,需将RRRR工单业务IP地址调整至各节点内网中。3.1信息内网割接方案3.1.1

7、上级公司割接方案上级公司原有的RRRRA和RRRRB与公司信息CE1与CE2已具备链路,在现有信息CE1和CE2上对信息内网业务进行配置可以实现信息内网业务,在割接过程中如需回退,则在信息CE上调整路由优先级,并在PE上修改MED使原信息内网业务仍流经原公司链路。割接前拓扑图如下所示:图3.1-1RR上级公司信息内网割接前示意图3.1.2上级公司割接步骤第一步:按照上级公司信息内网割接拓扑进行设备连接,并打上临时标签,同时保持上级公司信息CE与公司PE设备互联链路不动,上级公司信息内网割接拓扑如下所示:(工程中心)图3.1-2RR上级公司信息内网割接示意图第二步:参照搜资内容(割接相关设备新增

8、的互联端口信息),在上级公司相关设备(、RRRR)信息VPN业务所使用的端口,做出相应配置,绑定到信息VPN实例,并通过路由本地优先级控制使信息内网业务流仍经过原公司链路,本地优先级越高越优,公司链路本地优先级CE1500、CE2100,修改新增链路学到的路由本地优先级为CE180CE250;公司回程路由通过AS-PATH控制,越少越优,公司链路发布路由的AS-PATH5467654676,修改新增链路发布路由的AS-PATH5467654676。在省调PE及备调PE上做路由汇总和路由过滤,只发送被允许的汇总路由至公司;(工程中心、信息内网割接组)上级公司PE1-RR设备()配置:1. 配置互

9、联端口地址,并绑定相应VPN实例:interfaceGigabitEthernet3/2/1ipbindingvpn-instancespiipaddress10.228.240.13255.255.255.2522. bgp协议配置:bgp64600ipvpn-instancespiaddress-familRipv4unicastpeer10.228.240.13as-number54676peer10.228.240.13allow-as-looppeer10.228.240.13substitute-aspeer10.228.240.13soo54676:54918上级公司CE设备(R

10、RRR)配置:1.配置互联端口地址,并绑定相应VPN实例:interfaceGigabitEthernet2/0/6ipbindingvpn-instancespiipaddress10.228.240.14255.255.255.2522.bgp协议配置:bgp54676peer10.228.240.14as-number64600#ipv4-familRunicastundosRnchronizationnetwork10.8.251.146255.255.255.255network10.42.0.0255.255.252.0network10.227.128.0255.255.128.

11、0network10.228.0.0255.254.0.0network10.240.0.0255.255.0.0import-routedirectpeer10.228.240.14route-policRlocalimportpeer10.228.240.14route-policRas-patheRportroute-policRas-pathpermitnode10applRas-path5467654676route-policRlocalpermitnode10applRlocal-preference803. ospf协议配置:ospf100router-id10.8.251.1

12、45filter-policRip-prefiRspi-denRimportimport-routebgppermit-ibgpcost10tRpe1route-policRspi-gwarea0.0.0.0network10.8.232.880.0.0.3network10.6.21.1120.0.0.7route-policRspi-gwpermitnode10if-matchip-prefiRspi-ip#ipip-prefiRspi-ipindeR10permit10.0.0.08greater-equal8less-equal8ipip-prefiRspi-ipindeR20perm

13、it20.0.0.08greater-equal8less-equal8ipip-prefiRspi-ipindeR21permit21.0.0.08greater-equal8less-equal8ipip-prefiRspi-ipindeR22permit22.0.0.08greater-equal8less-equal8ipip-prefiRspi-ipindeR23permit23.0.0.08greater-equal8less-equal8ipip-prefiRspi-ipindeR24permit24.0.0.08greater-equal8less-equal8ipip-pre

14、fiRspi-ipindeR25permit25.0.0.08greater-equal8less-equal8ipip-prefiRspi-ipindeR26permit26.0.0.08greater-equal8less-equal8ipip-prefiRspi-denRindeR10denR10.0.0.08greater-equal8less-equal8ipip-prefiRspi-denRindeR20permit0.0.0.00less-equal324. 黑洞路由:iproute-static10.227.128.0255.255.128.0NULL0preference20

15、0iproute-static10.228.0.0255.254.0.0NULL0preference200iproute-static10.240.0.0255.255.0.0NULL0preference200省调RRRRRRRR路由过滤配置:aclnumber20RRdescriptionspiaclrule1permitsource10.6.22.1160.0.0.3rule2permitsource10.8.17.240.0.0.3rule3permitsource10.42.0.00.0.3.255rule4permitsource10.227.128.00.0.127.255rule5permitsource10.228.0.00.1.255.255rule6permitsource10.8.222.880.0.0.3rule7permitsource10.8.251.1450rule8permitsource10.8.251.1460rule9permitsource10.240.0.00.0.255.255rule10permitsource10.8.232.880.0.0.3rule100denRbgp64600address-f

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号