1、XX 公司网络建设建设工程网络割接方案1、公司网络建设总体要求1.1 工程概况为了解决当前网络建设在网络性能、业务承载、运维效率等方面的瓶颈和问题,真正实现全公司一张网的网络建设络布局,公司在 2014 年启动了网络建设建设工作。按照公司统一要求,XX 公司目前已实现覆盖共计 100 个站点的网络建设。截止 2016 年 1 月,XX 网络建设 改造工作现已经基本完成,初步建成了利用 光传输网,以 10GE 链路为主、覆盖全公司系统 100 个节点的高速数据通信络平台,实现了核心区域网状连接、各区域内双星型上联的网络架构。据调研,公司现有各个业务,没有启动 MPLS VPN,故各个业务路由和数
2、据之间,没有进行逻辑隔离,共用网络的带宽和其他资源。与网络不同,新建的网络建设将采用 MPLS VPN 组网技术,各个业务承载在相应的独立 VPN 中隔离运行,通过路由策略和 QoS进行区分。总之,本次割接工作总体方案即将现有全省业务从现有网络割接至网络建设的独立 VPN 中运行。1.2 割接原则1、安全第一原则本次割接技术难度大,原有网络结构将发生巨大变化,风险大,所有方案和操作要安全第一,先易后难、先试点再推广、先一般业务再重要业务。二、方便回退原则所有操作留有余地,不轻易删除原有配置,保证任何操作能快速回退。三、提前准备原则不影响业务的准备操作要按照时间点提前完成,比如跳纤,设备 IP
3、分配,新建链路的协议建立等等,保证割接的检修时间充足,留有处理问题和验证业务的时间。4、分工协作原则本次割接难度大,任务重,风险高,需要各单位组密切配合,共同完成。2、公司网络现状2.1XX 公司网络建设 改造方案图 1.1XX 公司网络建设网络架构建成后的 XX 公司网络建设 采用 MPLS VPN 组网技术,根据VPN 划分方案,以后 XX 省内的信息内网业务、视频业务、语音业务、IMS 业务将逐步过渡到网络建设。2.2 网络现状现有网络采用分层的拓扑结构,分为 2 个核心节点、15 个骨干节点。公司配置 2 台 XX 设备作为核心设备,XX 节点配置 1 台 XX设备作为核心设备,每个骨
4、干层节点上配置 2 台 XX 设备作为骨干设备。XX 节点骨干设备分别采用 1 条 622M 链路+1 条 155M 链路和公司核心 PE 设备互联,采用 1 条 155M 链路和节点 XX 核心 PE设备互联,链路之间保持冗余和独立。公司配置 2 台 XX 核心交换机、 2 台 XX 硬件防火墙和 2 台核心PE 设备之间采用口字形方式连接实现服务器区业务的接入。节点配置 2 台 XX 硬件防火墙和 2 台骨干 PE 设备之间采用口字形方式连接,实现节点与上级公司之间业务的交互。信息广域现况如下图:2.2.1 XXXX 业务现状目前,各节点和上级公司直属单位信息内网业务、营销业务等多个业务均
5、通过上级公司 XXXX 上联至公司 。图 2.2-2 上级公司 XXXX 业务拓扑图2.2.2 XXXX 业务现状现有各节点 XXXX 业务情况如下:表 2.2-1 XXXX 业务情况表以 XXXX 公司为例, 节点信息内网业务拓扑图如下:图 2.2-3XXXX 公司信息内网业务拓扑图综上所述,各节点的 2 台 XXXX 设备作为各 节点信息内网、XXXX 业务、XXXX 工单业务至上级公司的出口。本期工程若进行信息内网割接,需要考虑 XXXX 上承载的 XXXX 业务和 XXXX 工单业务的割接方案。2.3XXXX 现状2.3.1 上级公司 XXXX 系统拓扑图XXXX 业务各节点 通过信息
6、内网和传输专线上联至 上级公司,据了解,上级公司至节点业务使用信息内网通道,传输通道作为备用通道。图 2.3-1XX 省 XXXX 系统网络拓扑图2.3.2 节点 XXXX 系统拓扑图各节点 XXXX 业务通过信息内网和传输专线上联至上级公司,据了解,仅传输专线通道承载 XXXX 会议业务(少数节点采用信息内网)。图 2.3-2XXXX 市公司 XXXX 系统网络拓扑图2.4 XXXX 工单业务现状XXXX 工单业务仅覆盖在各个节点。现在 XXXX 工单业务无独立通道,包含在信息内网业务中。3、网络割接方案由于现有网络上节点 XXXX 包含地区信息内网业务、 XXXX工单业务和 XXXX 业务
7、。本次信息内 网割接后各节点放置的 XXXX路由器将不再使用,为了不影响 XXXX 业务,本次割接方案需考虑XXXX 业务、XXXX 工单业务的割接方案。XXXX 工单业务属于内网业务,需将 XXXX 工单业务 IP 地址调整至各节点内网中。3.1 信息内网割接方案3.1.1 上级公司割接方案上级公司原有的 XXXXA 和 XXXXB 与公司 信息 CE1 与 CE2已具备链路,在现有信息 CE1 和 CE2 上对信息内网业务进行配置可以实现信息内网业务,在割接过程中如需回退,则在信息 CE 上调整路由优先级,并在 PE 上修改 MED 使原信息内网业务仍流经原公司链路。割接前拓扑图如下所示:
8、图 3.1-1XX 上级公司信息内网割接前示意图3.1.2 上级公司割接步骤第一步:按照上级公司信息内网割接拓扑进行设备连接,并打上临时标签,同时保持上级公司信息 CE 与公司 PE 设备互联链路不动,上级公司信息内网割接拓扑如下所示:(工程中心)图 3.1-2XX 上级公司信息内网割接示意图第二步:参照搜资内容(割接相关设备新增的互联端口信息),在上级公司相关设备(、XXXX )信息 VPN 业务所使用的端口,做出相应配置,绑定到信息 VPN 实例,并通过路由本地优先级控制使信息内网业务流仍经过原公司链路,本地优先级越高越优,公司链路本地优先级 CE1 500、CE2 100,修改新增链路学
9、到的路由本地优先级为 CE1 80 CE2 50;公司回程路由通过 AS-PATH 控制,越少越优,公司链路发布路由的 AS-PATH 54676 54676,修改新增链路发布路由的 AS-PATH 54676 54676。在省调 PE 及备调 PE 上做路由汇总和路由过滤,只发送被允许的汇总路由至公司;(工程中心、信息内网割接组)上级公司 PE1-RR 设备() 配置:1.配置互联端口地址,并绑定相应 VPN 实例:interface GigabitEthernet 3/2/1ip binding vpn-instance spiip address 10.228.240.13 255.25
10、5.255.2522.bgp 协议配置:bgp 64600ip vpn-instance spiaddress-family ipv4 unicastpeer 10.228.240.13 as-number 54676peer 10.228.240.13 allow-as-looppeer 10.228.240.13 substitute-aspeer 10.228.240.13 soo 54676:54918上级公司 CE 设备(XXXX) 配置:1.配置互联端口地址,并绑定相应 VPN 实例:interface GigabitEthernet 2/0/6 ip binding vpn-in
11、stance spiip address 10.228.240.14 255.255.255.2522.bgp 协议配置:bgp 54676peer 10.228.240.14 as-number 64600#ipv4-family unicastundo synchronizationnetwork 10.8.251.146 255.255.255.255network 10.42.0.0 255.255.252.0network 10.227.128.0 255.255.128.0network 10.228.0.0 255.254.0.0network 10.240.0.0 255.255.0.0import-route directpeer 10.228.240.14 route-policy local importpeer 10.228.240.14 route-policy as-path exportroute-policy as-path permit node 10apply as-path 54676 54676route-policy local permit node 10apply local-preference 80