本章內容簡介
在一個多層級的骨幹網結構中,越高級別的骨幹網承受的業務流量就會越多,網絡中的設備的壓力也就會越大。所以,一般來說核心位置的骨幹網通常都有兩個網絡平面,用於實現業務流量的負載分擔,也能實現鏈路冗餘。本案例爲大家介紹一個新增網絡平面的改造,同時介紹如何在四個ASBR之間配置路由選路。本文將用一個割接方案文本來爲大家講解。
一、網絡環境介紹
1.1、工程背景介紹
隨着“十二五”規劃發展,信息化正朝着業務大集中的模式推進,爲提高與數據中心以及災備中心互聯帶寬,滿足業務流量迅速增長,某國企需進行自建的數據網進行升級改造、帶寬擴容及安全加固,以滿足生產業務、信息系統及用戶互訪等業務對網絡承載的需求。
本工程將新建一張主網省級骨幹網(以下稱爲Pro.B/新建網絡),與原有自建的省級骨幹網網(以下稱爲Pro.A/原有網絡)實現主備關係網絡平面,同時增加建設網絡安全設備,加強安全接入,實現生產管理信息業務的安全訪問。
1.2、網絡結構
省級骨幹網原有網絡,省網骨幹網新建網絡與地區級骨幹網,數據中心,災備中心的網絡互連結構圖如下圖所示:
省級骨幹網絡原有網絡拓撲圖:
在省級骨幹網原有網絡中,一共有26臺PE設備,型號全部都是Cisco 7609。26臺PE設備上配置了BGP互聯,iBGP的結構採用的是路由反射器的結構,接數據中心的兩臺ASBR設備是路由反射器,其他24臺PE設備全部與路由反射器建立iBGP鄰居關係。
圖上外圍的設備是20臺連接10個地區級骨幹網的ASBR,每個地區都有兩個ASBR(分別爲A、B)與省級骨幹網互聯。統一要求地區骨幹網與省網之間的互訪優先走A設備。
省級骨幹網新建網絡拓撲圖:
新建網絡一共22臺PE設備,型號都是H3C 8812。新建網絡的結構和原有網絡差不多,但是有以下兩點不同:
1、地區1是省會,總部辦公樓也位於省會,所以新建網絡不針對地區1的骨幹網設置ASBR,由總部辦公樓的PE設備擔任接地區1骨幹網的ASBR。
2、地區9和地區10地理位置較近(兩地中心城區路程不到20Km),且地區9和地區10規模小,所以新建網絡針對地區9、10共同一組ASBR。
在新建網絡中,仍然選擇接數據中心的兩臺ASBR設備作爲路由反射器。
1.3、網絡業務VRF(***-instance)規劃
企業在原有網絡(AS 63350)的網絡業務有5個。業務***和RD、RT值見下表所示:
業務名稱 | ***名稱 | RD值 | 輸出RT值 | 輸入RD值 | 備註 |
辦公內網 | Office | 63350:300 | 63350:300 | 63350:300 | |
Internet | ISP | 63350:400 | 63350:400 | 63350:400 | |
視頻會議 | SPHY | 63350:1001 | 63350:1001 | 63350:1001 | |
視頻監控 | SPJK | 63350:1002 | 63350:1002 | 63350:1002 | |
災備中心 | BACKUP | 63350:1003 | 63350:1003 | 63350:1003 |
在以上網絡業務中,因爲辦公內網需要訪問位於AS 63349內的數據中心,所以這個業務的流量最大。新建網絡的主要功能就是爲了分擔辦公內網業務的流量。所以,在網絡割接後,所有去往辦公內網的流量,優先走新建網絡,其他業務流量優先走原有網絡,這樣就可以在兩個網絡平面之間實現流量的負載分擔,減低在一個網絡平面內因爲流量過大造成的延遲或丟包,真正提升網絡傳輸效率。
二、網絡改造目標
2.1、割接原則
1. 實施步驟的完整性,對於每一個實施步驟所需要執行的動作有明確的規定,有精確的時間順序安排,對每一個動作有詳細的操作步驟,對每一個執行的動作都有相應的檢查是否完成的步驟,達到任何一個只要具有實際實施經驗的工程師都能按實施方案完成執行動作。
2. 詳細描述割接實施方案的風險和侷限性,明確使用此割接實施方案所應承擔的風險和將導致的後果。
3. 在割接實施前需要各參與單位和人員最終確認割接方案的正確性、明確各方所執行的動作和擔負的責任。
4. 對於檢查割接方案的每一個階段是否達到割接實施要求,需要有每一階段的測試內容,明確那些測試在指定時間點不能完成或完成後測試結果不正確的情況下需要採用的應急回退方案,不再執行割接方案的下一個執行動作或不進入下一個實施階段。
5. 如割接可能造成業務中斷,爲了儘量減少業務中斷時間,所有測試和改造工作都在重要業務停止時進行,同時對於參與測試的設備原有數據都要備份。
6. 割接實施方案在制定時要和所相關應用部門進行充分的溝通,要嚮應用部門介紹詳細的割接過程,割接步驟、割接時間要徵得相關應用部門的同意。
7. 割接工作實施時要有應用部門的人員在場,負責對應用進行驗證,並得出結論。
2.2、第一階段割接範圍
新建網絡的基本架構已經建設完畢,目前在新建網絡上已經配置好了OSPF。所以第一階段需要在新建網絡上部署好iBGP的配置,並在PE設備上創建好業務***。有下掛局域網的PE設備,還需要把與局域網互聯接口的VRF關聯好。限於篇幅的原因,本文不講第一階段的割接。
2.3、第二階段割接範圍
在這一階段,主要是將數據中心、災備中心、地區級骨幹網與新建網絡做跨域MPLS ***互連。需要操作的設備是新建網絡內連接數據中心的ASBR,連接災備中心的ASBR,包括連接各個地區級骨幹網的ASBR。由於新建網絡主要目的是執行辦公內網(Office ***)的分流功能,所以新建網絡內只需要建立一個***,即Office。所以新建網絡與其他AS之間建立MPLS ***跨域互聯的時候,使用Option-A即可。
數據中心,災備中心的流量也走Office ***,所以數據中心,災備中心也需要與新建網絡建立MPLS ***跨域互聯。
第二階段割接完成後,Office業務的流量優先經過新建網絡,其他流量仍然優先經過原有網絡,流量示意圖如圖所示:
本文以地區1的割接方案爲例。
三、割接規劃與準備工作
3.1、設備互聯接口劃分
下表中列出了新建網絡與數據中心、災備中心、地區1各個ASBR之間的互聯接口。
爲了保證新建網絡業務擴展性,所有接口均使用交換接口
3.2、互聯IP地址劃分
下表中列出了新建網絡與數據中心、災備中心、地區1各個ASBR的互聯IP地址。新建網絡這一側使用奇數地址,其他ASBR側使用偶數地址。
3.3、割接準備工作
在割接之前準備如下工具:
l 筆記本電腦2臺;
l Console線二根;RJ45 to RJ45網絡雙絞線二根;
l Console口登錄驗證用戶名及密碼和Enable密碼(如果有);
l 靜電手套一副;螺絲刀(十字)一把;剪刀一把;尼龍紮帶一包;
l 割接實施中可能使用到的其它工具。
l 備份設備的配置,以便割接後進行數據對比。
3.4、割接人員安排
四、割接動作
4.1、運行情況採集
省網原有網絡設備(Cisco 7609):
1、檢查設備配置、引擎和板卡工作狀態: show run, show mod, sh ver
2、檢查設備以及冗餘工作狀態: show processs cpu, show redundancy
3、收集現有的端口狀態: show ip interface brief
4、收集設備的ARP信息: show ip arp
5、收集現有路由信息:
show ip route vrf <xx-***>
show ip ospf neighbors
show ip bgp neighbors
show ip route summary
6、收集LOG信息:show log
數據中心、災備中心ASBR設備(Cisco 7609):
1、檢查設備配置、引擎和板卡工作狀態: show run, show mod, sh ver
2、檢查設備以及冗餘工作狀態: show processs cpu, show redundancy
3、收集現有的端口狀態: show ip interface brief
4、收集設備的ARP信息: show ip arp
5、收集現有路由信息:
show ip route vrf <xx-***>
show ip ospf neighbors
show ip bgp neighbors
show ip route summary
6、收集LOG信息:show log
4.2、備份配置
通過FTP工具將原有網絡路由器A和B的配置文件導出;
通過FTP工具將數據中心、災備中心A、B的配置文件導出。
4.3、割接動作
配置命令詳見附件。
五、測試驗證
5.1、應用服務器ping驗證
5.2、新建網絡設備CPU和內存檢查
display cpu
display memery
5.3、新建網絡OSPF和BGP鄰居檢查
display ospf peer
display bgp peer
display bgp ***v4 all peer
5.4、新建網絡MPLS LDP鄰居、新建網絡會話狀態檢查
display mpls interface
display mpls ldp peer
dis mpls ldp session
5.5、新建網絡新建網絡平面匯聚路由檢查
dis ip routing-table
dis ip routing-table ***-instance XX-***
dis bgp ***v4 all routing-table x.x.x.x
六、風險評估與回退
6.1、風險評估
因爲新建網絡已經建成並運行,而且只遷移一個Office業務走新建網絡,在遷移的過程中,數據中心、災備中心已經和原有網絡有穩定的BGP連接和路由傳遞,所以只要原有網絡不出問題,就不會造成網絡業務大面積中斷,所以:此次割接不會造成業務間歇性中斷,風險較小。
另外,在Office業務走向遷移到新建網絡以後,容易出現的問題是:因爲BGP選路的設置問題,導致業務訪問來回路徑不一致。
6.2、回退措施
如果發現地區網出現訪問數據中心來回不一致的情況,應該先切斷數據中心、災備中心、地區網與新建網絡的互聯接口。由於本次割接的地點在位於省級骨幹網下掛CE的總部大樓,所以應該切斷省級骨幹網側這一端的接口。
具體回退步驟:
1. shutdown新建網絡SR8812-A至數據中心的端口;
2. shutdown新建網絡SR8812-B至數據中心的端口;
3. shutdown新建網絡SR8812-A至災備中心的端口;
4. shutdown新建網絡SR8812-B至災備中心的端口;
5. shutdown新建網絡SR8812-A至地區骨幹網ASBR的端口;
6. shutdown新建網絡SR8812-B至地區骨幹網ASBR的端口;
7. 觀察業務是否恢復正常。
七、割接後現場值守人員安排