本章内容简介
在一个多层级的骨干网结构中,越高级别的骨干网承受的业务流量就会越多,网络中的设备的压力也就会越大。所以,一般来说核心位置的骨干网通常都有两个网络平面,用于实现业务流量的负载分担,也能实现链路冗余。本案例为大家介绍一个新增网络平面的改造,同时介绍如何在四个ASBR之间配置路由选路。本文将用一个割接方案文本来为大家讲解。
一、网络环境介绍
1.1、工程背景介绍
随着“十二五”规划发展,信息化正朝着业务大集中的模式推进,为提高与数据中心以及灾备中心互联带宽,满足业务流量迅速增长,某国企需进行自建的数据网进行升级改造、带宽扩容及安全加固,以满足生产业务、信息系统及用户互访等业务对网络承载的需求。
本工程将新建一张主网省级骨干网(以下称为Pro.B/新建网络),与原有自建的省级骨干网网(以下称为Pro.A/原有网络)实现主备关系网络平面,同时增加建设网络安全设备,加强安全接入,实现生产管理信息业务的安全访问。
1.2、网络结构
省级骨干网原有网络,省网骨干网新建网络与地区级骨干网,数据中心,灾备中心的网络互连结构图如下图所示:
省级骨干网络原有网络拓扑图:
在省级骨干网原有网络中,一共有26台PE设备,型号全部都是Cisco 7609。26台PE设备上配置了BGP互联,iBGP的结构采用的是路由反射器的结构,接数据中心的两台ASBR设备是路由反射器,其他24台PE设备全部与路由反射器建立iBGP邻居关系。
图上外围的设备是20台连接10个地区级骨干网的ASBR,每个地区都有两个ASBR(分别为A、B)与省级骨干网互联。统一要求地区骨干网与省网之间的互访优先走A设备。
省级骨干网新建网络拓扑图:
新建网络一共22台PE设备,型号都是H3C 8812。新建网络的结构和原有网络差不多,但是有以下两点不同:
1、地区1是省会,总部办公楼也位于省会,所以新建网络不针对地区1的骨干网设置ASBR,由总部办公楼的PE设备担任接地区1骨干网的ASBR。
2、地区9和地区10地理位置较近(两地中心城区路程不到20Km),且地区9和地区10规模小,所以新建网络针对地区9、10共同一组ASBR。
在新建网络中,仍然选择接数据中心的两台ASBR设备作为路由反射器。
1.3、网络业务VRF(×××-instance)规划
企业在原有网络(AS 63350)的网络业务有5个。业务×××和RD、RT值见下表所示:
业务名称 |
×××名称 |
RD值 |
输出RT值 |
输入RD值 |
备注 |
办公内网 |
Office |
63350:300 |
63350:300 |
63350:300 |
|
Internet |
ISP |
63350:400 |
63350:400 |
63350:400 |
|
视频会议 |
SPHY |
63350:1001 |
63350:1001 |
63350:1001 |
|
视频监控 |
SPJK |
63350:1002 |
63350:1002 |
63350:1002 |
|
灾备中心 |
BACKUP |
63350:1003 |
63350:1003 |
63350:1003 |
在以上网络业务中,因为办公内网需要访问位于AS 63349内的数据中心,所以这个业务的流量最大。新建网络的主要功能就是为了分担办公内网业务的流量。所以,在网络割接后,所有去往办公内网的流量,优先走新建网络,其他业务流量优先走原有网络,这样就可以在两个网络平面之间实现流量的负载分担,减低在一个网络平面内因为流量过大造成的延迟或丢包,真正提升网络传输效率。
二、网络改造目标
2.1、割接原则
1. 实施步骤的完整性,对于每一个实施步骤所需要执行的动作有明确的规定,有精确的时间顺序安排,对每一个动作有详细的操作步骤,对每一个执行的动作都有相应的检查是否完成的步骤,达到任何一个只要具有实际实施经验的工程师都能按实施方案完成执行动作。
2. 详细描述割接实施方案的风险和局限性,明确使用此割接实施方案所应承担的风险和将导致的后果。
3. 在割接实施前需要各参与单位和人员最终确认割接方案的正确性、明确各方所执行的动作和担负的责任。
4. 对于检查割接方案的每一个阶段是否达到割接实施要求,需要有每一阶段的测试内容,明确那些测试在指定时间点不能完成或完成后测试结果不正确的情况下需要采用的应急回退方案,不再执行割接方案的下一个执行动作或不进入下一个实施阶段。
5. 如割接可能造成业务中断,为了尽量减少业务中断时间,所有测试和改造工作都在重要业务停止时进行,同时对于参与测试的设备原有数据都要备份。
6. 割接实施方案在制定时要和所相关应用部门进行充分的沟通,要向应用部门介绍详细的割接过程,割接步骤、割接时间要征得相关应用部门的同意。
7. 割接工作实施时要有应用部门的人员在场,负责对应用进行验证,并得出结论。
2.2、第一阶段割接范围
新建网络的基本架构已经建设完毕,目前在新建网络上已经配置好了OSPF。所以第一阶段需要在新建网络上部署好iBGP的配置,并在PE设备上创建好业务×××。有下挂局域网的PE设备,还需要把与局域网互联接口的VRF关联好。限于篇幅的原因,本文不讲第一阶段的割接。
2.3、第二阶段割接范围
在这一阶段,主要是将数据中心、灾备中心、地区级骨干网与新建网络做跨域MPLS ×××互连。需要操作的设备是新建网络内连接数据中心的ASBR,连接灾备中心的ASBR,包括连接各个地区级骨干网的ASBR。由于新建网络主要目的是执行办公内网(Office ×××)的分流功能,所以新建网络内只需要建立一个×××,即Office。所以新建网络与其他AS之间建立MPLS ×××跨域互联的时候,使用Option-A即可。
数据中心,灾备中心的流量也走Office ×××,所以数据中心,灾备中心也需要与新建网络建立MPLS ×××跨域互联。
第二阶段割接完成后,Office业务的流量优先经过新建网络,其他流量仍然优先经过原有网络,流量示意图如图所示:
本文以地区1的割接方案为例。
三、割接规划与准备工作
3.1、设备互联接口划分
下表中列出了新建网络与数据中心、灾备中心、地区1各个ASBR之间的互联接口。
为了保证新建网络业务扩展性,所有接口均使用交换接口
3.2、互联IP地址划分
下表中列出了新建网络与数据中心、灾备中心、地区1各个ASBR的互联IP地址。新建网络这一侧使用奇数地址,其他ASBR侧使用偶数地址。
3.3、割接准备工作
在割接之前准备如下工具:
l 笔记本电脑2台;
l Console线二根;RJ45 to RJ45网络双绞线二根;
l Console口登录验证用户名及密码和Enable密码(如果有);
l 静电手套一副;螺丝刀(十字)一把;剪刀一把;尼龙扎带一包;
l 割接实施中可能使用到的其它工具。
l 备份设备的配置,以便割接后进行数据对比。
3.4、割接人员安排
四、割接动作
4.1、运行情况采集
省网原有网络设备(Cisco 7609):
1、检查设备配置、引擎和板卡工作状态: show run, show mod, sh ver
2、检查设备以及冗余工作状态: show processs cpu, show redundancy
3、收集现有的端口状态: show ip interface brief
4、收集设备的ARP信息: show ip arp
5、收集现有路由信息:
show ip route vrf
show ip ospf neighbors
show ip bgp neighbors
show ip route summary
6、收集LOG信息:show log
数据中心、灾备中心ASBR设备(Cisco 7609):
1、检查设备配置、引擎和板卡工作状态: show run, show mod, sh ver
2、检查设备以及冗余工作状态: show processs cpu, show redundancy
3、收集现有的端口状态: show ip interface brief
4、收集设备的ARP信息: show ip arp
5、收集现有路由信息:
show ip route vrf
show ip ospf neighbors
show ip bgp neighbors
show ip route summary
6、收集LOG信息:show log
4.2、备份配置
通过FTP工具将原有网络路由器A和B的配置文件导出;
通过FTP工具将数据中心、灾备中心A、B的配置文件导出。
4.3、割接动作
配置命令详见附件。
五、测试验证
5.1、应用服务器ping验证
5.2、新建网络设备CPU和内存检查
display cpu
display memery
5.3、新建网络OSPF和BGP邻居检查
display ospf peer
display bgp peer
display bgp ***v4 all peer
5.4、新建网络MPLS LDP邻居、新建网络会话状态检查
display mpls interface
display mpls ldp peer
dis mpls ldp session
5.5、新建网络新建网络平面汇聚路由检查
dis ip routing-table
dis ip routing-table ***-instance XX-×××
dis bgp ***v4 all routing-table x.x.x.x
六、风险评估与回退
6.1、风险评估
因为新建网络已经建成并运行,而且只迁移一个Office业务走新建网络,在迁移的过程中,数据中心、灾备中心已经和原有网络有稳定的BGP连接和路由传递,所以只要原有网络不出问题,就不会造成网络业务大面积中断,所以:此次割接不会造成业务间歇性中断,风险较小。
另外,在Office业务走向迁移到新建网络以后,容易出现的问题是:因为BGP选路的设置问题,导致业务访问来回路径不一致。
6.2、回退措施
如果发现地区网出现访问数据中心来回不一致的情况,应该先切断数据中心、灾备中心、地区网与新建网络的互联接口。由于本次割接的地点在位于省级骨干网下挂CE的总部大楼,所以应该切断省级骨干网侧这一端的接口。
具体回退步骤:
1. shutdown新建网络SR8812-A至数据中心的端口;
2. shutdown新建网络SR8812-B至数据中心的端口;
3. shutdown新建网络SR8812-A至灾备中心的端口;
4. shutdown新建网络SR8812-B至灾备中心的端口;
5. shutdown新建网络SR8812-A至地区骨干网ASBR的端口;
6. shutdown新建网络SR8812-B至地区骨干网ASBR的端口;
7. 观察业务是否恢复正常。