1.前言

本方案是針對縣級供電公司信息網(wǎng)絡(luò)建設(shè)項目中老網(wǎng)（各縣局通過4E1訪問市局，以下簡稱“老網(wǎng)”）遷移到新網(wǎng)（綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)，以下簡稱新網(wǎng)）的遷移步驟和技術(shù)細節(jié)進行描述。整體方案是在市局信息部門領(lǐng)導(dǎo)和專家的一致討論后定下的，在此表示感謝市局領(lǐng)導(dǎo)和專家的大力協(xié)助。

2.網(wǎng)絡(luò)現(xiàn)狀

目前，縣大樓的光纖已經(jīng)和市局實現(xiàn)聯(lián)通?？h局新核心交換CISCO7609已經(jīng)上架，配置好，縣調(diào)核心路由（華為或者中興）也已經(jīng)和市局聯(lián)通并配置好。原來各縣局老網(wǎng)遷移到新網(wǎng)的條件已具備，可以將各縣局從老網(wǎng)遷移到新網(wǎng)。拓撲如圖結(jié)構(gòu)：

2.1 原有結(jié)構(gòu)（老網(wǎng)見圖1）

圖1

2.2 新網(wǎng)（沒遷移之前見圖2）

圖2

說明：目前，從市局——縣調(diào)路由——縣局核心7609之間的線路已通。

2.3 最終拓撲結(jié)構(gòu)

本項目最終完全的拓撲結(jié)構(gòu)如圖3。

說明：

1)縣局所有匯聚交換機，應(yīng)用服務(wù)器都連到新核心7609上，縣局所有PC通過核心交換連接縣調(diào)路由，走綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)高速訪問市局。

2)各鄉(xiāng)所供電所、變電站匯聚交換機連接到供電所的路由器，接入通信路由群，走綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)直接訪問市局。

3)縣局PC機訪問縣局服務(wù)器，走縣局的局域網(wǎng)直接訪問。

4)鄉(xiāng)所的PC機訪問縣局服務(wù)器可以通過綜合業(yè)務(wù)網(wǎng)到市局，再返下來進入縣局局域網(wǎng)來訪問縣局服務(wù)器；而訪問市局服務(wù)器直接走綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)來訪問。

5)整個業(yè)務(wù)都在綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)里運行，原來的4E1線路撤掉。

3.遷移步驟

從目前現(xiàn)狀到最終成功遷移，需要以下幾個階段：

第一階段：將縣局大樓里所有的新匯聚交換機，連到新核心上。

第二階段：將新核心和老核心互聯(lián)，做靜態(tài)路由和NAT；縣局大樓的所有PC機按照規(guī)劃的IP地址表改好地址后，遷移到新匯聚交換機上：原來的老核心上聯(lián)的4E1線路和防火墻斷掉。

第三階段：將縣大樓的業(yè)務(wù)服務(wù)器遷移到核心7609上，各鄉(xiāng)所改應(yīng)用服務(wù)地址。

第四階段：將鄉(xiāng)所的匯聚交換機連接到通信路由器上。

4.詳細過程

4.1 第一階段：縣局大樓的新匯聚交換機(各縣局都已經(jīng)配置好)上架，跟核心7609連接好。

一階段說明：縣局的PC機和鄉(xiāng)所的PC機依然走以前的4E1訪問市局。

目標：縣調(diào)和市局的光纖聯(lián)通。測試核心設(shè)備配置是否正常，業(yè)務(wù)能否正常運行。

圖3

前提：

1)新匯聚交換機配置好；

2)匯聚交換機到核心交換機的光纖、雙絞線鋪設(shè)好，線路通暢；

3)縣局到市局的光纖通暢。

測試：

1)匯聚交換機上架后，在匯聚交換機上PING各自縣局核心7609；

2)PC機（測試用）根據(jù)匯聚交換機的IP地址段，配置好IP地址、掩碼、網(wǎng)關(guān)、DNS，PING縣調(diào)路由、市局門戶網(wǎng)站

3)PC機（測試用）網(wǎng)頁訪問市局。

結(jié)果：

能夠按照測試要求測試通。

技術(shù)點：

核心7609到縣調(diào)路由器采用默認路由；縣調(diào)路由同時給7609回指路由；7609跟新匯聚交換機3560V2之間采用OSPF，同時將靜態(tài)路由和互聯(lián)路由宣告到OSPF里。

4.2 第二階段

將核心7609和老核心之間做靜態(tài)路由和NAT，縣大樓所有PC機遷移到新匯聚交換機上；斷掉4E1。

二階段說明

1)老核心45和新核心7609之間做靜態(tài)路由。

1)在7609上做NAT，7609的的出口做outside，跟45相連的口做成inside。

2)將4506的靜態(tài)路由的下一跳全部指向7609的inside端口。

3)縣局的PC機根據(jù)規(guī)劃表改成新地址，全部遷移到新匯聚交換機上。訪問市局業(yè)務(wù)服務(wù)器經(jīng)過7609往上，走的是綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)。

4)縣局的PC機新地址訪問縣局老核心下的服務(wù)器，走的是7609和4506之間的靜態(tài)路由。

5)鄉(xiāng)所的PC機訪問市局門戶網(wǎng)等業(yè)務(wù)網(wǎng)站通過新老核心之間的NAT來訪問。訪問縣局的服務(wù)器通過老核心直接訪問。

目標：

斷掉以前的4E1線路，全縣都走綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)訪問市局。

前提：

1)第一階段完成；

2)縣大樓的所有PC機根據(jù)IP地址規(guī)劃的地址段規(guī)劃好IP地址、掩碼、網(wǎng)關(guān)、DNS。

測試：

測試PC機能夠正常訪問市局門戶網(wǎng)站，正常訪問縣局的應(yīng)用服務(wù)器。

結(jié)果：

PC機能夠正常訪問縣局和市局的各種應(yīng)用服務(wù)器。

技術(shù)點：

1)7609和4506之間路由協(xié)議是靜態(tài)路由。

如果老核心下的服務(wù)器屬于多個子網(wǎng)，可以考慮做條匯總路由。

2)1.7609上做NAT，7609上聯(lián)口(G1/24)是outside，7609跟4506直連的端口(G2/13)設(shè)為inside。

3)4506的靜態(tài)路由的下一跳全部指向7609的inside端口

4.3 第三階段

將縣大樓的業(yè)務(wù)服務(wù)器遷移到核心7609上。

三階段說明：將縣局的原應(yīng)用服務(wù)器按縣局IP地址規(guī)劃表改成新地址，掛在新核心7609上。

訪問方式：

1)縣局的PC機訪問市局業(yè)務(wù)服務(wù)器經(jīng)過7609往上，走的是綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)。

2)縣局的PC機訪問縣局的業(yè)務(wù)服務(wù)器，由于都掛在7609下，都是新地址段，直接通過7609訪問。

3)鄉(xiāng)所的PC機訪問市局，通過核心4506到7609，再由NAT地址映射成新地址段，走綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)訪問市局。

4)鄉(xiāng)所的PC機訪問縣局業(yè)務(wù)服務(wù)器，由于7609和4506之間有靜態(tài)路由，因此可以訪問。但是需要更改訪問應(yīng)用服務(wù)器的地址。

目標：

各鄉(xiāng)所更改縣局業(yè)務(wù)服務(wù)的相關(guān)訪問地址。

前提：

第一階段和第二階段完成。

測試：

鄉(xiāng)所的PC機PING和WEB方式測試市局業(yè)務(wù)服務(wù)器和縣局應(yīng)用服務(wù)器。

結(jié)果：

鄉(xiāng)所和縣局的PC機可以正常訪問。

技術(shù)點：

將縣局業(yè)務(wù)服務(wù)器地址按照IP地址規(guī)劃表，更改成新地址。

4.4 第四階段

1)將鄉(xiāng)所的新匯聚交換機（3560V2）接到通信路由上。

2)鄉(xiāng)所的所有PC機按照新規(guī)劃的地址配好地址、網(wǎng)關(guān)、掩碼等，接到新匯聚交換機。

3)撤掉老核心。

四階段說明：

1)縣局的交換機走綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)正常訪問市局業(yè)務(wù)服務(wù)器；內(nèi)網(wǎng)方式訪問縣局應(yīng)用服務(wù)器。

2)鄉(xiāng)所的PC機通過鄉(xiāng)所新匯聚交換機往上走綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)訪問市局應(yīng)用服務(wù)器；通過綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)，經(jīng)過7609來訪問縣局的應(yīng)用服務(wù)器。

3)去掉原來老核心4506。

4)刪除掉7609里的NAT。

目標：

鄉(xiāng)所和縣局市局業(yè)務(wù)正常.

前提：

1)第一階段、第二階段、第三階段完成。

2)鄉(xiāng)所到綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)的光纖通。

測試：

鄉(xiāng)所/縣局的PC機做到市局業(yè)務(wù)服務(wù)器和縣局的業(yè)務(wù)服務(wù)器的PING測試和WEB訪問測試。

5.結(jié)束語

此方案已經(jīng)實踐驗證，技術(shù)可行，操作起來比較安全、便捷。