杭州市第三人民网络割接方案.doc
- 文档编号:869857
- 上传时间:2022-10-13
- 格式:DOC
- 页数:18
- 大小:12.29MB
杭州市第三人民网络割接方案.doc
《杭州市第三人民网络割接方案.doc》由会员分享,可在线阅读,更多相关《杭州市第三人民网络割接方案.doc(18页珍藏版)》请在冰豆网上搜索。
杭州市第三人民医院网络割接方案
网络割接方案
杭州市第三人民医院网络改造项目
杭州市第三人民医院客户
杭州华三通信技术有限公司
起草人寇智勇
ProjectManager
起草日期:
2011-4-12
文档信息
文档名称
杭州市第三人民医院用户核心网络网络割接方案
文档编号
文档类别
技术文档■ 工程文档□ 项目文档□ 运维文档□
培训文档□ 服务文档□ 其他□
当前版本
1.0
创建日期
2011-3-1
文档主送部门
杭州市第三人民医院网络技术部
文档作者
寇智勇
联系方式
修订记录
修改记录
日期
修改人
审阅人
摘要
V1.0
yyyy-mm-dd
Ø建立文档
审批发布
审核记录
日期
审阅人
审阅
yyyy-mm-dd
正式核准发布
yyyy-mm-dd
产权说明
Copyright©2006-2007杭州华三通信技术有限公司及其许可者版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
H3C、、Aolynk、、H3Care、、TOPG、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、VnG、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。
对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
保密承诺
本次服务中获取客户的保密信息仅用于H3C公司向客户交付涉及H3C解决方案与产品服务(网络规划、设计、实施、运维、优化)。
未经客户同意,H3C公司承诺对保密信息不用于其他与客户服务无关的用途,不向任何与客户服务无关的第三方披露。
AnyConfidentialInformationacquiredinservicewillbeusedbyH3Cforthesolelypurposeofprovidingsolutionsandproductsservice(networkarchitecture,design,execute,runningandmaintenance,andoptimization).Withouttheconsentofcustomer,H3CshallnotusetheConfidentialInformationinanywaythatisnotrelatedtoCustomer’sservice,ordisclosetoanythirdpartythatisnotrelevanttoCustomer’sservice.
杭州华三通信技术有限公司
HangzhouH3CTechnologiesCo.,Ltd
目录
第一章 割接说明 6
1.1割接原则 6
1.2涉及设备 6
1.3组网结构 6
1.3.1割接前组网结构 6
1.3.2割接时组网结构 7
1.3.3切割后组网结构 8
第二章割接规划 9
2.1端口、VLAN划分 9
2.2IP地址分配 9
2.3增加路由进程 10
2.4NAT应用部署 10
2.5非核心业务迁移 10
第三章准备工作 11
3.1环境准备 11
3.2版本升级 11
3.3人力安排 11
3.4割接时间 11
第四章割接步骤 13
4.1运行情况信息收集 13
4.2备份数据 13
4.3割接动作 13
第五章测试验证 15
5.1测试验证内容 15
5.1.1数据中心路由检查 15
第六章回退机制 16
6.1故障判断 16
6.2紧急回退 16
第七章风险评估 17
7.1业务中断时间 17
7.2风险评估 17
第八章配置模板 18
第一章 割接说明
1.1割接原则
1.设备割接前确保割接环境能够满足业务割接后不影响客户正常业务的使用;
2.割接过程以影响最小为单位(目前可以保证接入层切割时以PC为单位);
3.割接过程保持可回退状态。
如果割接失败可以迅速恢复到原网络环境,保障客户业务。
1.2涉及设备
1.接入层涉及客户使用的PC,接入交换机含思科和H3CS5100EI;
2.汇聚层涉及S5800;
3.核心层涉及思科、北电设备,H3CS12508
4.设计医院服务器区各服务器
1.3组网结构
1.3.1割接前组网结构
切割前网络为一个大2层网络,医院所有PC的网关在核心设备上为156.156.1.254,北电和思科设备采用VRRP技术。
1.3.2割接时组网结构
切割过程中,将新的核心网络与老的核心网络之间连接起来,达到路由可通。
切割过程中不影响未切割业务的使用。
切割按照:
接入、服务器、医保的顺序,切割完成后将新老核心之间的连接断开,保持新核心网络的独立运行。
切割时保留老核心网络的组网方式,切割失败可迅速回退。
1.3.3切割后组网结构
最后医院的网络为多冗余,隔离最小故障点,确保院方高可高性的要求。
第二章割接规划
切割主要分为三步:
1.接入层设备的切割。
涉及客户PCIP地址的修改,接入层交换机的更换及vlan的划分;
2.服务器切割。
对于新的服务器划分vlan100,老服务器不能改变IP地址的服务器保留原IP在新网络中划分一个单独vlan供使用;
3.医保服务器的切割。
在医保割接之前,通知医保处人员:
市3医院新增业务网段157.158/16,请医保处新增对应网段的路由和地址转换。
对和各医保的数据流经过防火墙到各地医保。
2.1端口、VLAN划分
VLANID
IP地址段
2(管理VLAN)
157.158.254.0/24
102(1号楼2F)
157.158.102.0/24
104(1号楼4F)
157.158.104.0/24
105(1号楼5F)
157.158.105.0/24
107(1号楼7F)
157.158.107.0/24
113(1号楼13F)
157.158.113.0/24
117(1号楼17F)
157.158.117.0/24
121(1号楼21F)
157.158.121.0/24
100(服务器区VLAN)
157.158.100.0/24(155.155.0.0/16保持不变)
2.2IP地址分配
楼层PCIP参考端口vlan的划分。
对于核心和汇聚层的互联使用30位掩码的IP地址:
157.158.253.x/30。
管理地址为157.158.254.x/24
2.3增加路由进程
网络整体路由规划为OSPF+静态路由。
在OSPF中发布汇聚层、核心层和各业务网段。
静态路由则使用精确匹配方式指向到老服务器和医保的访问路由。
2.4NAT应用部署
在切割到医保之前,新网络中到医保数据的访问均使用nat方式,将157.158/16nat为155.1551/16的地址。
2.5非核心业务迁移
接入层业务迁移,在老设备的旁边部署新接入层设备。
新设备上行到新汇聚层网络,配置好vlan。
修改客户端PC的IP地址后,将PC与老接入设备之间的连接修改到新接入设备上,同时保留老接入设备不动。
该动作只影响动作涉及的PC,影响时间为修改IP地址所需时间。
第三章准备工作
3.1环境准备
新网络搭建完成,打通新旧网络的互访。
使用客户业务网络中的一台PC安装在新网络中确保业务能正常运行。
3.2版本升级
H3CS12508 软件版本:
5.20,Beta1327
H3CS7506 软件版本:
R6616P01
H3CS5800 软件版本:
R1206
H3CS5120-52C-EI软件版本:
R2208
3.3人力安排
切割步骤
H3C
医院
易时
备注
接入层
1
2
4
此步骤所需人员较多,院方需事先通知
服务器
1
1
2
院方人员、爱特服务器服务商协调PC及服务器修改安排
医保
1
1
2
需和各处医保沟通,需电信和网通相关人员协同
3.4割接时间
切割步骤
时间安排
观察周期
备注
接入层任意2层
1天
2天
运行正常进行下一步
接入层其余
1周
3天
运行正常进行下一步
服务器(新)
1天
1天
运行正常进行下一步
服务器1台(旧)
1天
1天
运行正常进行下一步
服务器(余)
1天
2天
运行正常进行下一步
医保模拟测试
1天
运行正常进行下一步
医保联系切割
1天
1周
第四章割接步骤
4.1运行情况信息收集
北电、思科配置收集;
各特殊科室网络环境信息收集(如放射科);
各医保,服务器IP地址收集;
路由信息收集。
4.2备份数据
保存所有网络设备的配置。
4.3割接动作
接入层切割
动作:
1、配置好相应楼层的接入交换机;
2、修改客户PCIP地址;
2、将网线插到新接入设备。
或者:
1、将新接入层交换机连接到老接入层;
2、将老接入设备上的PC连接线连接到新接入层交换机;
3、修改客户PC处的IP地址;
4、断开老接入交换机和新接入交换机的连接线。
验证:
1、可以访问服务器区,可以访问各地医保;
2、能进行正常业务访问。
意外处理:
若验证未通过,则插回原网线,改回原IP地址并查明原因。
服务器切割
动作:
1、配置好到服务器区路由;
2、测试到服务器区路由通畅;
3、安装部署新服务器;
4、将5楼服务器移到14楼新机房。
验证:
1、能提供正常业务访问。
意外处理:
若验证未通过,则插回原网线并查明原因。
医保链路切割
动作:
1、通知各医保处人员医院新增业务网段157.158/16。
医保处人员对医保路由器做相应修改;此动作不影响医院目前业务;
2、模拟对修改后的医保测试;
3、医保路由器搬迁;
4、测试切割后网络通畅性。
验证:
1、客户业务PC可以访问各地医保;
意外处理:
确保测试正常之后,再做医保切割修改动作。
若验证未通过,改回原IP地址并查明原因。
第五章测试验证
5.1测试验证内容
5.1.1数据中心路由检查
1.各业务vlan的路由均发布的到网络中;
2.有到服务器的精确路由;
3.有到医保路由。
第六章回退机制
老网络在新网络测试运行过程中一直保持运行。
6.1故障判断
不能进行正常的业务,比如访问服务器失败,访问医保失败等,均为故障。
6.2紧急回退
将故障区域回退到老网络设备上,确保正常业务。
第七章风险评估
整个业务切割过程风险最
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 杭州市 第三 人民 网络 方案