文本poc实施方案1010rlb zh mplspocplan v2

1、RLB站点线路切换实施方案版本:V2.0日期:2015-10-10目录第 1 章前言11.1文档编写目的11.2文档适用. 1第 2 章实施目标22.1现网结构2网络图22.1.1设备列表12.1.2设备互联列表12.1.32.2目标网络结构1网络图12.2.1设备列表12.2.2设备互联列表12.2.32.3实施内容简述4站点勘查回顾42.3.1站前迁移实施简述42.3.22.4实施流程及时间表4第 3 章实施前准备53.1切换前业务测试53.2切换前现网设备信息收集53.3CPC TCP&TCE 路由器信息收集6第 4 章实施过程64.1切换前SW 重设64.2切换前JUNIPERHA 恢

2、复7恢复并确认主备之间 fe-0/0/5 与 fe-0/0/7 的互联链路74.2.1通过 Console 线登录到 node0上，进行 HA 状态确认。74.2.2确认HA 状态74.2.34.3线路切换8将 SW01 MPLS 内联线路迁移至 CPC TCP 路由器84.3.1将互联网线路及 SW02 内联线路迁移至 CPC TCE 路由94.3.2删除 FW 多余 NAT&配置104.3.3删除线路切换后状态检查114.3.4第 5 章网络测试125.1单点故障测试135.2双点故障测试22第 6 章CPC 线路环境业务检查29第 7 章切换后操作回退30第 8 章操作回退后业务检查31

3、第 9 章切换演练后离场确认32版本控制信息 文档属性 文档变更过程版本更新日期更新人主要更新内容V1.02015 年 9 月文档创建V2.02015 年 10 月内容修改属性内容项目名称RLB 线路切换实施项目文档标题RLB站点线路切换实施方案文档版本号V2.0版本日期作者审核人第1章 前言1.1文档编写目的本文档旨作为本次RLB站点线路切换的实施指导，并以本文档作为指导对网络部署的冗余机制进行相应测试，以及作为为今后网络运维的查阅资料.1.2文档适用本文档的阅读对象包括但不限于： RLB 和 CPC 的网络规划、管理、运营。和第2章 实施目标2.1现网结构2.1.1 网络图2.1.2设备列

4、表2.1.3设备互联列表Seqloca tionHostnameMan IPMLoginLogin UsernameLogin PasswordSNremark1ZHZH-R110.255.7.2CISCO1921/K9net/consoleFGL171521TH2ZH-R210.254.7.3CISCO1921/K9net/consoleFGL171521U33ZH-F1192.168.88.254SRX100Hnet/consolerlbadminr1bdminAU2613AF03744ZH-F2192.168.88.254SRX100Hnet/consolerlbadminr1bdmin

5、AU2613AF03745ZH-S1192.168.88.243S1700-28GFR-4P-ACwebadminadmin/dm 1n6ZH-S2192.168.88.244S1700-28GFR-4P-ACwebadminadmin/dm 1nSe qA-EnderfaceVLANIPPort- ChannelB-EnderfaceVLANIPPort- Channelremark1ZH- R1Gi0/0N/A10.255.7.2/30N/ASZ-PE2ZH- R1Gi0/11010.254.7.2/24(VI P 254)N/AZH-S1Gi0/0/1N/A31110.253.7.1/2

6、4(VI P 254)N/A4ZH- R2Gi0/0N/A125.89.61.19/24N/AernetADSL modem5ZH- R2Gi0/11010.254.7.3/24(VI P 254)N/AZH-S2Gi0/0/1N/A61110.253.7.2/24(VI P 254)N/A7ZH- F1fe-0/0/1N/A10.254.7.1/24N/AZH-S1Gi0/0/28ZH- F1fe-0/0/6N/A10.253.7.4/24N/AZH-S1Gi0/0/49ZH-fe-0/0/2N/A192.168.88.254/N/AZH-S1Gi0/0/3F12210ZH-F2fe-1/0

7、/1N/A10.254.7.1/24N/AZH-S2Gi0/0/211ZH- F2fe-1/0/6N/A10.253.7.4/24N/AZH-S2Gi0/0/412ZH- F2fe-1/0/2N/A192.168.88.254/22N/AZH-S2Gi0/0/313ZH- F1fe-0/0/5N/AN/AN/AZH-F2fe-1/0/5N/AN/AN/ASus Down14ZH- F115ZH- S1Gi0/0/23Trunk（vlan 110 11）N/AZH-S2Gi0/0/23Trunk（vlan 1 10 11）N/AN/A16ZH- S1Gi0/0/24Trunk（vlan 110

8、11）N/AZH-S2Gi0/0/24Trunk（vlan 1 10 11）N/AN/ASus Down2.2目标网络结构2.2.1 网络图2.2.2设备列表2.2.3设备互联列表Seqloca tionHostnameMan IPMLoginLogin UsernameLogin PasswordSNremark1ZHZH-TCP10.255.7.2CPC Router 2CPC Router 3ZH-F1192.168.88.254SRX100Hnet/consolerlbadminr1bdminAU2613AF03744ZH-F2192.168.88.254SRX100Hnet/cons

9、olerlbadminr1bdminAU2613AF03745ZH-S1S1700-28GFR-4P-ACwebrlbadmin管理地址更改6ZH-S2S1700-28GFR-4P-ACwebrlbadmin管理地址更改r1bdmin10.253.7.12r1bdmin10.253.7.1110.254.7.3ZH-TCESe qA-EnderfaceVLANIPPort- ChannelB-EnderfaceVLANIPPort- Channelremark1ZH- R1Gi0/0N/A10.255.7.2/30N/ASZ-PE2ZH- R1Gi0/11010.254.7.2/24(VI P

10、 254)N/AZH-S1Gi0/0/1N/A31110.253.7.1/24(VI P 254)N/A4ZH- R2Gi0/0N/A125.89.61.19/24N/AernetADSL modem5ZH- R2Gi0/11010.254.7.3/24(VI P 254)N/AZH-S2Gi0/0/1N/A61110.253.7.2/24(VI P 254)N/A7ZH- F1fe-0/0/1N/A10.254.7.1/24N/AZH-S1Gi0/0/28ZH- F1fe-0/0/6N/A10.253.7.4/24N/AZH-S1Gi0/0/49ZH- F1fe-0/0/2N/A192.16

11、8.88.254/22N/AZH-S1Gi0/0/310ZH- F2fe-1/0/1N/A10.254.7.1/24N/AZH-S2Gi0/0/211ZH- F2fe-1/0/6N/A10.253.7.4/24N/AZH-S2Gi0/0/412ZH- F2fe-1/0/2N/A192.168.88.254/22N/AZH-S2Gi0/0/313ZH- F1fe-0/0/5N/AN/AN/AZH-F2fe-1/0/5N/AN/AN/A14ZH- F115ZH- S1Gi0/0/23Trunk（vlan 110 11）N/Aport- channel1ZH-S2Gi0/0/23Trunk（vlan

12、 1 10 11）N/Aport- channel116ZH- S1Gi0/0/24Trunk（vlan 110 11）N/AZH-S2Gi0/0/24Trunk（vlan 1 10 11）N/A2.3实施内容简述2.3.1站点勘查回顾2.3.2站前迁移实施简述2.4实施流程及时间表序号节点名称设备实施内容1ZHZH-S11、设备按照国内节点交换机配置模板配置，及更新管理地址和login 信息2、ZH-S1 与 ZH-S2 双线 port-channel 互联ZH-S21、设备按照国内节点交换机配置模板配置，及更新管理地址和login 信息3、ZH-S1 与 ZH-S2 双线 port-cha

13、nnel 互联ZH-FW1、检查 FW HA 状态，恢复 HA2、删除 FW 多余 NAT、配置3、增加 CPC NOC 管理服务器管理配置序号节点名称SW 检查结果SW 优化建议FW 检查结果FW 优化建议1ZH1、ZH-S1 登陆错误，无法login1、重设 ZH-S1FW HA 异常， FW HA 互联线路异常恢复 FW Ha 连线，检查 HA状态2、ZH-S2 登陆错误，无法login2、重设 ZH-S23、ZH-S1 与 ZH-S2 单线互联3、ZH-S1 与 ZH-S2双线 port-channel互联第3章 实施前准备3.1切换前业务测试由 RLB 现场IT 负责其站点常用业务测

14、试。3.2切换前现网设备信息收集在上收集以下信息：show configuration | display set | no-more show chassis cluster susshow chassis clustererfa show route allshow ospf neighbor show ospf sistics show ospferface showerfaterseshow security nat sic summary show security nat sic rule all show security nat sourummary show security

15、 nat source rule allshow security nat destination summary show security nat destination rule allshow security ipsec security-assotions detail show security ipsec security-assotions brief3.3CPC TCP&TCE 路由器信息收集现场工程师确认 TCP 与 TCE 路由器配置，并收集路由器配置。第4章 实施过程SW 重设4.1切换前参考交换机重设方案。路由器上收集以下信息：show runshow iperfa

16、ce brief show ipf neighbors show ip bgp neishow ip bgp summary show standby briefshow ip route在PE&ernet 路由器上收集以下信息：show runshow iperface brief show ipf neighbors show ip bgp neishow ip bgp summary show standby brief show ip route4.2切换前 JuniperHA 恢复4.2.1恢复并确认主备之间 fe-0/0/5 与 fe-0/0/7 的互联链路4.2.2通过 Cons

17、ole 线登录到 node1上，进行HA 状态确认。4.2.3确认HA 状态在 node1重启完成后，通过：show chassis cluster sus show chassis cluster sistics确认的 HA 状态。在Node1 上：show chassis cluster sus show chassis cluster sistics确认HA 的主墙是 node0.然后重启 node0：request system reboonow4.3线路切换4.3.1 将 SW01 MPLS 内联线路迁移至CPC TCP 路由器1、把 SW01 G0/0/1 连接至 TCP 路由器的

18、 G0/1 口，然后在交换机上进行到FW-01 的点到点10.254.7.2(TCP G0/1 地址)测试及状态检查TCP Router: erface G0/1no shut exit10.254.7.24.3.2 将互联网线路及 SW02 内联线路迁移至 CPC TCE 路由回退步骤：异常，把线路切换回原MPLS 路由器的Gi0/1 端口，并在交换机上进行10.254.7.2 的测试以及业务测试show iperface brief show ipf neighbors show ip bgp neishow ip bgp summary show standby brief show i

19、p route把 SW02 连接至 TCE 路由器的G0/1 口，然后在交换机上进行到 FW-01 的点到点测试，及互联网测试。4.3.3删除 FW 多余 NAT&配置1、在上把原 IPsec相应接口关闭，并删除对应 IPsec配置2、在上删除无用 NAT 配置：delete security nat source commit commentandNATFW-01：seterfast0.0 disable delete security ikedelete security ipsec回退步骤：异常，把线路切换回原TCE 路由器的 Gi0/1 端口，并在交换机上进行10.254.7.3 的测

20、试以及业务测试TCE Router： erface G0/1no shut exitshow iperface brief show ipf neighbors show standby briefshow ip route10.254.7.38.8.8.84.3.4 删除线路切换后状态检查1、在 FW-01 上收集以下信息：2、在 TCP 与 TCE 路由器上收集以下信息：并与线路切换前收集的信息做对比验证。3、在测试 PC 上进行到IDC 连通性测试和互联网测试。show runshow iperface brief show ipf neighbors show ip bgp neish

21、ow ip bgp summary show standby brief show ip routeshow configuration | display set | no-more show chassis cluster susshow chassis clustererfa show route allshow ospf neighbor show ospf sistics show ospferface showerfaterse回退步骤：异常，按以下步骤进行回退操作：FW-01：rollback 1 commit并进行业务验证第5章 网络测试本次线路切换的网络测试主要覆盖了站点网络

22、环境的单点故障测试，及双点故障测试，共 14 个测试项目。主要目的是验证站点网络环境的冗余性。工程师在开始网络测试前，需要将测试 PC 接入站点LAN 环境，及验证测试 IP 地址可连通性。具体测试 PC 接入图如下：在测试 PC 上：10.254.252.2tracert 10.254.252.28.8.8.8tracert 8.8.8.8与现场 IT配合进行业务验证测试，确保业务能正常使用。5.1单点故障测试站点网络环境的单点故障测试涉及 14 个测试项目。测试序号1测试节点TCP 与 TCE 路由器测试情景TCP 路由器 MPLS 专线中断测试中断时间5 分钟中断测试中断前确保业务能正常

23、中断 TCP 路由器与 modem 之间的连线3. 进行10.254.252.2 （HQ 地址）8.8.8.8 （互联网地址）tracert 10.254.252.2 （HQ 地址）tracert8.8.8.8 （互联网地址）恢复步骤1. 恢复 TCP 路由器与 modem 之间连线2. 进行10.254.252.2 （HQ 地址）8.8.8.8 （互联网地址）tracert 10.254.252.2 （HQ 地址）tracert8.8.8.8 （互联网地址）预期结果MPLS 接入线路切换到 TCE 侧包中断时间在 4 分钟以内结果截图：结果通过/ 失败网络恢复恢复测试前网络环境测试序号2测试

24、节点TCP 与 TCE 路由器测试情景TCP 路由器断电测试中断时间5 分钟中断测试中断前确保业务能正常关闭 MSTP 线路接入路由器 TCP 的电源3. 进行10.254.252.2 （HQ 地址）8.8.8.8 （互联网地址）与 tracert 10.254.252.2（HQ 地址）tracert8.8.8.8 （互联网地址）恢复步骤1. 路由器 TCP 重新加电2. 进行10.254.252.2 （HQ 地址）8.8.8.8 （互联网地址）与 tracert 10.254.252.2（HQ 地址）tracert8.8.8.8 （互联网地址）预期结果MPLS 接入线路切换到 TCE 侧包中

25、断时间在 4 分钟以内HA 切换测试序号3测试节点TCP 与 TCE 路由器测试情景TCE 互联网链路中断测试中断时间5 分钟中断测试中断前确保业务能正常中断 TCE 路由器互联网链路3. 进行10.254.252.2 （HQ 地址）8.8.8.8 （互联网地址）与 tracert 10.254.252.2（HQ 地址）tracert8.8.8.8 （互联网地址）恢复步骤1. 恢复路由器 TCE 互联网链路2. 进行10.254.252.2 （HQ 地址）8.8.8.8 （互结果截图：结果通过/ 失败网络恢复恢复测试前网络环境测试序号4测试节点TCP 与 TCE 路由器测试情景TCE 路由器断

26、电测试中断时间5 分钟中断测试中断前确保业务能正常关闭 TCE 路由器电源3. 进行10.254.252.2 （HQ 地址）8.8.8.8 （互联网地址）与 tracert 10.254.252.2（HQ 地址）tracert8.8.8.8 （互联网地址）预期结果通过 TCP 路由器 MPLS 线路可互联网包中断时间在 4 分钟以内结果截图：结果通过/ 失败网络恢复恢复测试前网络环境测试序号5测试节点TCP 与 TCE 路由器测试情景HW-SW02 交换机断电测试联网地址）与 tracert 10.254.252.2（HQ 地址）tracert8.8.8.8 （互联网地址）恢复步骤1. TCE

27、 路由器重新加电2. 进行10.254.252.2 （HQ 地址）8.8.8.8 （互联网地址）与 tracert 10.254.252.2（HQ 地址）tracert8.8.8.8 （互联网地址）预期结果通过 TCP 路由器 MPLS 线路可互联网包中断时间在 4 分钟以内结果截图：结果通过/ 失败网络恢复恢复测试前网络环境中断时间5 分钟中断测试中断前确保业务能正常关闭 HW-SW02 交换机电源3. 进行10.254.252.2 （HQ 地址）8.8.8.8 （互联网地址）与 tracert 10.254.252.2（HQ 地址）tracert8.8.8.8 （互联网地址）恢复步骤1.

28、HW-SW02 交换机重新加电2. 进行10.254.252.2 （HQ 地址）8.8.8.8 （互联网地址）与 tracert 10.254.252.2（HQ 地址）tracert8.8.8.8 （互联网地址）预期结果通过 TCP 路由器 MPLS 线路可互联网包中断时间在 4 分钟以内结果截图：结果通过/ 失败网络恢复恢复测试前网络环境测试序号6测试节点TCP 路由器测试情景HW-SW01 交换机断电测试中断时间5 分钟中断测试中断前确保业务能正常关闭 HW-SW01 交换机电源3. 进行10.254.252.2 （HQ 地址）8.8.8.8 （互联网地址）与 tracert 10.254

29、.252.2（HQ 地址）tracert8.8.8.8 （互联网地址）恢复步骤1. HW-SW01 交换机重新加电2. 进行10.254.252.2 （HQ 地址）8.8.8.8 （互联网地址）与 tracert 10.254.252.2（HQ 地址）tracert8.8.8.8 （互联网地址）预期结果HA 状态发生改变，FW-02 成为 primaryMPLS 接入线路切换到 TCE 侧测试序号7测试节点测试情景FW-02 断电测试中断时间5 分钟中断测试中断前确保业务能正常关闭FW-02 电源3. 进行10.254.252.2 （HQ 地址）8.8.8.8 （互联网地址）与 tracert

30、 10.254.252.2（HQ 地址）tracert8.8.8.8 （互联网地址）3.包中断时间在 4 分钟以内结果截图：结果通过/ 失败网络恢复恢复测试前网络环境测试序号8测试节点测试情景FW-01 断电测试中断时间5 分钟恢复步骤1.FW-02 重新加电2. 进行10.254.252.2 （HQ 地址）8.8.8.8 （互联网地址）与 tracert 10.254.252.2（HQ 地址）tracert8.8.8.8 （互联网地址）预期结果MPLS 的接入线路与互联网接入线路均没有发生变化切换过程中包中断时间在 4 分钟以内结果截图：结果通过/ 失败网络恢复恢复测试前网络环境5.2双点故

31、障测试站点网络环境的双点故障测试涉及 6 个测试项目。测试序号9测试节点TCP 路由器及 HW-SW01 交换机测试情景TCP 路由器及 HW-SW01 交换机断电测试中断测试中断前确保业务能正常关闭FW-01 电源3. 在过程中进行10.254.252.2 （HQ 地址）8.8.8.8 （互联网地址）与 tracert 10.254.252.2 （HQ地址） tracert 8.8.8.8 （互联网地址）恢复步骤1.FW-01 重新加电2. 进行10.254.252.2 （HQ 地址）8.8.8.8 （互联网地址）与 tracert 10.254.252.2（HQ 地址）tracert8.8

32、.8.8 （互联网地址）预期结果HA 状态发生改变，FW-02 成为 primaryMPLS 的接入线路与互联网接入线路均没有发生变化切换过程中包中断时间在 4 分钟以内结果截图：结果通过/ 失败网络恢复恢复测试前网络环境测试序号10中断时间5 分钟中断测试中断前确保业务能正常同时关闭 TCP 路由器及 HW-SW01 交换机电源在过程中进行与 tracert 测试与业务验证恢复步骤TCP 路由器及 HW-SW01 交换机重新加电进行与 tracert 测试与业务验证预期结果HA 状态发生改变，FW-02 成为 primaryMPLS 接入线路切换到 TCE 侧包中断时间在 4 分钟以内结果截

33、图：结果通过/ 失败网络恢复恢复测试前网络环境测试节点TCE 路由器及 HW-SW02 交换机测试情景TCE 路由器及 HW-SW02 交换机断电测试中断时间5 分钟中断测试中断前确保业务能正常同时关闭 TCE 路由器及 HW-SW02 交换机电源在过程中进行与 tracert 测试与业务验证恢复步骤TCE 路由器及 HW-SW02 交换机重新加电进行与 tracert 测试与业务验证预期结果通过 TCP 路由器 MPLS 线路可互联网包中断时间在 4 分钟以内结果截图：结果通过/ 失败网络恢复恢复测试前网络环境测试序号11测试节点FW-01 及 HW-SW01 交换机测试情景FW-01 及

34、HW-SW01 交换机断电测试中断时间5 分钟中断测试中断前确保业务能正常同时关闭FW-01 及 HW-SW01 交换机电源在过程中进行与 tracert 测试与业务验证恢复步骤FW-01 及 HW-SW01 交换机重新加电进行与 tracert 测试与业务验证预期结果HA 状态发生改变，FW-02 成为 primaryMPLS 接入线路切换到 TCE 侧包中断时间在 4 分钟以内结果截图：结果通过/ 失败测试序号12测试节点FW-02 及 HW-SW02 交换机测试情景FW-02 及 HW-SW02 交换机断电测试中断时间5 分钟中断测试中断前确保业务能正常同时关闭FW-02 及 HW-SW

35、02 交换机电源在过程中进行与 tracert 测试与业务验证恢复步骤FW-02 及 HW-SW02 交换机重新加电进行与 tracert 测试与业务验证预期结果通过 TCP 路由器 MPLS 线路可互联网包中断时间在 4 分钟以内结果截图：结果通过/ 失败网络恢复恢复测试前网络环境网络恢复恢复测试前网络环境测试序号13测试节点TCP 路由器及FW-01测试情景TCP 路由器及FW-01 断电测试中断时间5 分钟中断测试中断前确保业务能正常同时关闭 TCP 路由器及FW-01 交换机电源在过程中进行与 tracert 测试与业务验证恢复步骤TCP 路由器及FW-01 重新加电进行与 tracert 测试与业务验证预期结果HA 状态发生改变，FW-02 成为 primaryMPLS 接入线路切换到 TCE 侧包中断时间