通信网络改造迁移方案优化

1.前言

本方案是针对县级供电公司信息网络建设项目中老网（各县局通过4E1访问市局，以下简称“老网”）迁移到新网（综合业务数据网，以下简称新网）的迁移步骤和技术细节进行描述。整体方案是在市局信息部门领导和专家的一致讨论后定下的，在此表示感谢市局领导和专家的大力协助。

2.网络现状

目前，县大楼的光纤已经和市局实现联通。县局新核心交换CISCO7609已经上架，配置好，县调核心路由（华为或者中兴）也已经和市局联通并配置好。原来各县局老网迁移到新网的条件已具备，可以将各县局从老网迁移到新网。拓扑如图结构：

2.1 原有结构（老网见图1）

图1

2.2 新网（没迁移之前见图2）

图2

说明：目前，从市局——县调路由——县局核心7609之间的线路已通。

2.3 最终拓扑结构

本项目最终完全的拓扑结构如图3。

说明：

1)县局所有汇聚交换机，应用服务器都连到新核心7609上，县局所有PC通过核心交换连接县调路由，走综合业务数据网高速访问市局。

2)各乡所供电所、变电站汇聚交换机连接到供电所的路由器，接入通信路由群，走综合业务数据网直接访问市局。

3)县局PC机访问县局服务器，走县局的局域网直接访问。

4)乡所的PC机访问县局服务器可以通过综合业务网到市局，再返下来进入县局局域网来访问县局服务器；而访问市局服务器直接走综合业务数据网来访问。

5)整个业务都在综合业务数据网里运行，原来的4E1线路撤掉。

3.迁移步骤

从目前现状到最终成功迁移，需要以下几个阶段：

第一阶段：将县局大楼里所有的新汇聚交换机，连到新核心上。

第二阶段：将新核心和老核心互联，做静态路由和NAT；县局大楼的所有PC机按照规划的IP地址表改好地址后，迁移到新汇聚交换机上：原来的老核心上联的4E1线路和防火墙断掉。

第三阶段：将县大楼的业务服务器迁移到核心7609上，各乡所改应用服务地址。

第四阶段：将乡所的汇聚交换机连接到通信路由器上。

4.详细过程

4.1 第一阶段：县局大楼的新汇聚交换机(各县局都已经配置好)上架，跟核心7609连接好。

一阶段说明：县局的PC机和乡所的PC机依然走以前的4E1访问市局。

目标：县调和市局的光纤联通。测试核心设备配置是否正常，业务能否正常运行。

图3

前提：

1)新汇聚交换机配置好；

2)汇聚交换机到核心交换机的光纤、双绞线铺设好，线路通畅；

3)县局到市局的光纤通畅。

测试：

1)汇聚交换机上架后，在汇聚交换机上PING各自县局核心7609；

2)PC机（测试用）根据汇聚交换机的IP地址段，配置好IP地址、掩码、网关、DNS，PING县调路由、市局门户网站

3)PC机（测试用）网页访问市局。

结果：

能够按照测试要求测试通。

技术点：

核心7609到县调路由器采用默认路由；县调路由同时给7609回指路由；7609跟新汇聚交换机3560V2之间采用OSPF，同时将静态路由和互联路由宣告到OSPF里。

4.2 第二阶段

将核心7609和老核心之间做静态路由和NAT，县大楼所有PC机迁移到新汇聚交换机上；断掉4E1。

二阶段说明

1)老核心45和新核心7609之间做静态路由。

1)在7609上做NAT，7609的的出口做outside，跟45相连的口做成inside。

2)将4506的静态路由的下一跳全部指向7609的inside端口。

3)县局的PC机根据规划表改成新地址，全部迁移到新汇聚交换机上。访问市局业务服务器经过7609往上，走的是综合业务数据网。

4)县局的PC机新地址访问县局老核心下的服务器，走的是7609和4506之间的静态路由。

5)乡所的PC机访问市局门户网等业务网站通过新老核心之间的NAT来访问。访问县局的服务器通过老核心直接访问。

目标：

断掉以前的4E1线路，全县都走综合业务数据网访问市局。

前提：

1)第一阶段完成；

2)县大楼的所有PC机根据IP地址规划的地址段规划好IP地址、掩码、网关、DNS。

测试：

测试PC机能够正常访问市局门户网站，正常访问县局的应用服务器。

结果：

PC机能够正常访问县局和市局的各种应用服务器。

技术点：

1)7609和4506之间路由协议是静态路由。

如果老核心下的服务器属于多个子网，可以考虑做条汇总路由。

2)1.7609上做NAT，7609上联口(G1/24)是outside，7609跟4506直连的端口(G2/13)设为inside。

3)4506的静态路由的下一跳全部指向7609的inside端口

4.3 第三阶段

将县大楼的业务服务器迁移到核心7609上。

三阶段说明：将县局的原应用服务器按县局IP地址规划表改成新地址，挂在新核心7609上。

访问方式：

1)县局的PC机访问市局业务服务器经过7609往上，走的是综合业务数据网。

2)县局的PC机访问县局的业务服务器，由于都挂在7609下，都是新地址段，直接通过7609访问。

3)乡所的PC机访问市局，通过核心4506到7609，再由NAT地址映射成新地址段，走综合业务数据网访问市局。

4)乡所的PC机访问县局业务服务器，由于7609和4506之间有静态路由，因此可以访问。但是需要更改访问应用服务器的地址。

目标：

各乡所更改县局业务服务的相关访问地址。

前提：

第一阶段和第二阶段完成。

测试：

乡所的PC机PING和WEB方式测试市局业务服务器和县局应用服务器。

结果：

乡所和县局的PC机可以正常访问。

技术点：

将县局业务服务器地址按照IP地址规划表，更改成新地址。

4.4 第四阶段

1)将乡所的新汇聚交换机（3560V2）接到通信路由上。

2)乡所的所有PC机按照新规划的地址配好地址、网关、掩码等，接到新汇聚交换机。

3)撤掉老核心。

四阶段说明：

1)县局的交换机走综合业务数据网正常访问市局业务服务器；内网方式访问县局应用服务器。

2)乡所的PC机通过乡所新汇聚交换机往上走综合业务数据网访问市局应用服务器；通过综合业务数据网，经过7609来访问县局的应用服务器。

3)去掉原来老核心4506。

4)删除掉7609里的NAT。

目标：

乡所和县局市局业务正常.

前提：

1)第一阶段、第二阶段、第三阶段完成。

2)乡所到综合业务数据网的光纤通。

测试：

乡所/县局的PC机做到市局业务服务器和县局的业务服务器的PING测试和WEB访问测试。

5.结束语

此方案已经实践验证，技术可行，操作起来比较安全、便捷。