XX公司网络割接方案.pptx

XX 公司网络建设建设工程 网络割接方案;1、公司网络建设总体要求 工程概况 为了解决当前网络建设在网络性能、业务承载、运维效率等方面 的瓶颈和问题，真正实现全公司一张网的网络建设络布局，公司在 2014 年启动了网络建设建设工作。 按照公司统一要求，XX 公司目前已实现覆盖共计 100 个站点的 网络建设。截止 2016 年 1 月，XX 网络建设改造工作现已经基本完 成，初步建成了利用 光传输网，以 10GE 链路为主、覆盖全公司系 统 100 个节点的高速数据通信络平台，实现了核心区域网状连接、 各区域内双星型上联的网络架构。 据调研，公司现有各个业务，没有启动 MPLS VPN，故各个业务 路由和数据之间，没有进行逻辑隔离，共用网络的带宽和其他资源。 与网络不同，新建的网络建设将采用 MPLS VPN 组网技术，各个业 务承载在相应的独立 VPN 中隔离运行，通过路由策略和 QoS 进行区 分。 总之，本次割接工作总体方案即将现有全省业务从现有网络割接 至网络建设的独立 VPN 中运行。 割接原则 一、安全第一原则 本次割接技术难度大，原有网络结构将发生巨大变化，风险大，;3;4;5;6;7;图 3.1-2XX 上级公司信息内网割接示意图 第二步：参照搜资内容（割接相关设备新增的互联端口信息）， 在上级公司相关设备（、XXXX）信息 VPN 业务所使用的端口，做 出相应配置，绑定到信息 VPN 实例，并通过路由本地优先级控制使 信息内网业务流仍经过原公司链路，本地优先级越高越优，公司链路 本地优先级 CE1 500、CE2 100，修改新增链路学到的路由本地优先 级为 CE1 80 CE2 50；公司回程路由通过 AS-PATH 控制，越少越优， 公司链路发布路由的 AS-PATH 54676 54676，修改新增链路发布路由 的 AS-PATH 54676 54676。在省调 PE 及备调 PE 上做路由汇总和路由 过滤，只发送被允许的汇总路由至公司；（工程中心、信息内网割接;组） 上级公司 PE1-RR 设备()配置： 1.配置互联端口地址，并绑定相应 VPN 实例：;network 10.8.251.146 255.255.255.255;11;业务内网功能正常；（工程中心、信息内网割接组） 1.bgp 协议配置：;第四步：割接完成，将临时标签换成正式标签，并规范整理新增 链路。（工程中心） 3.1.3 节点割接方案 根据公司要求，本次割接后网络建设节点出口将不再保留防火 墙。节点信息内网割接方案采用将两台 XXX 9508（XXXX 公司为 Cisco 6500）上联至 F3016 的通道割接至两台市公司新增CE1 与CE2， 使用信息内网 VPN，以 XXXX 公司信息内网为例，割接示意图如下： (根据科信部意见，本期割接后，防火墙若需保留可自行安排);3.1.4 节点信息内网割接步骤;图 3.1-7XXXX 公司信息内网割接示意图 第二步：参照搜资内容（割接相关设备新增的互联端口信息）， 找到各节点相关设备信息 VPN 业务所使用的端口，做出相应配置， 绑定到信息 VPN 实例；（工程中心、信息内网割接组、各节点现场 工作组） 各节点 IP 地址在节点 CE 上做路由汇总，对于准入系统使用的 1.228 等地址段，超出公司规定范围，有两种种解决方案：一在所有 节点部署准入服务器，保证 1.228 等地址段只需要在节点内通信，二， 更改 1.228 等节点 21 地址段，符合公司最新 IP 地址规范。推荐是用 方案二。（信息内网割接组） 节点 PE（）设备配置： 配置互联端口地址，并绑定相应 VPN 实例：;16;17;图 3.1-8XXXX 公司信息内网割接后示意图 第四步：割接完成，将临时标签换成正式标签，并规范整理新增 链路。（各节点现场工作组） XXXX 系统割接方案 上级公司割接方案 将公司网络建设放置在 XX 的两台视频 CE1 和视频 CE2 上联至 上级公司本部 PE1 和 PE2，实现 XXXX 业务整体割接，对应至视频 VPN。在割接过程中如需回退，则在信息 CE 上调整路由优先级，并 在 PE 上修改 MED 使原视频指挥业务仍流经原公司链路。割接前示 意图如下所示：;图 3.2-1 上级公司应急指挥割接前示意图 3.2.2 上级公司割接方案步骤 第一步：按照上级公司应急指挥割接拓扑进行设备连接，并打上 临时标签，同时保持上级公司视频 CE 与公司 PE 设备互联链路不动， 上级公司应急指挥割接拓扑如下所示；（工程中心、会议电视割接组）;图 3.2-2 上级公司应急指挥割接示意图 第二步：参照搜资内容（割接相关设备新增的互联端口信息）， 在上级公司相关设备（、NE20E）视频