XX公司網(wǎng)絡(luò)割接方案

1、xx公司網(wǎng)絡(luò)建設(shè)建設(shè)工程網(wǎng)絡(luò)割接方案1、公司網(wǎng)絡(luò)建設(shè)總體要求1.1工程概況為了解決當(dāng)前網(wǎng)絡(luò)建設(shè)在網(wǎng)絡(luò)性能、業(yè)務(wù)承載、運(yùn)維效率等方面的瓶頸和問(wèn)題，真正實(shí)現(xiàn)全公司一張網(wǎng)的網(wǎng)絡(luò)建設(shè)絡(luò)布局，公司在2014年啟動(dòng)了網(wǎng)絡(luò)建設(shè)建設(shè)工作。按照公司統(tǒng)一要求，xx公司目前已實(shí)現(xiàn)覆蓋共計(jì)100個(gè)站點(diǎn)的網(wǎng)絡(luò)建設(shè)。截止2016年1月，xx網(wǎng)絡(luò)建設(shè)改造工作現(xiàn)已經(jīng)基本完成，初步建成了利用 光傳輸網(wǎng)，以10ge 鏈路為主、覆蓋全公司系統(tǒng)100 個(gè)節(jié)點(diǎn)的高速數(shù)據(jù)通信絡(luò)平臺(tái)，實(shí)現(xiàn)了核心區(qū)域網(wǎng)狀連接、各區(qū)域內(nèi)雙星型上聯(lián)的網(wǎng)絡(luò)架構(gòu)。據(jù)調(diào)研，公司現(xiàn)有各個(gè)業(yè)務(wù)，沒(méi)有啟動(dòng)mpls vpn，故各個(gè)業(yè)務(wù)路由和數(shù)據(jù)之間，沒(méi)有進(jìn)行邏輯隔離，共用網(wǎng)

2、絡(luò)的帶寬和其他資源。與網(wǎng)絡(luò)不同，新建的網(wǎng)絡(luò)建設(shè)將采用mpls vpn組網(wǎng)技術(shù)，各個(gè)業(yè)務(wù)承載在相應(yīng)的獨(dú)立vpn中隔離運(yùn)行，通過(guò)路由策略和qos進(jìn)行區(qū)分。總之，本次割接工作總體方案即將現(xiàn)有全省業(yè)務(wù)從現(xiàn)有網(wǎng)絡(luò)割接至網(wǎng)絡(luò)建設(shè)的獨(dú)立vpn中運(yùn)行。1.2割接原則1、 安全第一原則本次割接技術(shù)難度大，原有網(wǎng)絡(luò)結(jié)構(gòu)將發(fā)生巨大變化，風(fēng)險(xiǎn)大，所有方案和操作要安全第一，先易后難、先試點(diǎn)再推廣、先一般業(yè)務(wù)再重要業(yè)務(wù)。二、方便回退原則所有操作留有余地，不輕易刪除原有配置，保證任何操作能快速回退。三、提前準(zhǔn)備原則不影響業(yè)務(wù)的準(zhǔn)備操作要按照時(shí)間點(diǎn)提前完成，比如跳纖，設(shè)備ip分配，新建鏈路的協(xié)議建立等等，保證割接的檢修時(shí)間充

3、足，留有處理問(wèn)題和驗(yàn)證業(yè)務(wù)的時(shí)間。4、 分工協(xié)作原則 本次割接難度大，任務(wù)重，風(fēng)險(xiǎn)高，需要各單位組密切配合，共同完成。2、 公司網(wǎng)絡(luò)現(xiàn)狀2.1xx公司網(wǎng)絡(luò)建設(shè)改造方案圖1.1xx公司網(wǎng)絡(luò)建設(shè)網(wǎng)絡(luò)架構(gòu) 建成后的xx公司網(wǎng)絡(luò)建設(shè)采用mpls vpn組網(wǎng)技術(shù)，根據(jù)vpn劃分方案，以后xx省內(nèi)的信息內(nèi)網(wǎng)業(yè)務(wù)、視頻業(yè)務(wù)、語(yǔ)音業(yè)務(wù)、ims業(yè)務(wù)將逐步過(guò)渡到網(wǎng)絡(luò)建設(shè)。2.2 網(wǎng)絡(luò)現(xiàn)狀現(xiàn)有網(wǎng)絡(luò)采用分層的拓?fù)浣Y(jié)構(gòu)，分為2個(gè)核心節(jié)點(diǎn)、15個(gè)骨干節(jié)點(diǎn)。公司配置2臺(tái)xx設(shè)備作為核心設(shè)備，xx節(jié)點(diǎn)配置1臺(tái)xx設(shè)備作為核心設(shè)備，每個(gè)骨干層節(jié)點(diǎn)上配置2臺(tái)xx設(shè)備作為骨干設(shè)備。xx節(jié)點(diǎn)骨干設(shè)備分別采用1條622m鏈路+1條15

4、5m鏈路和公司核心pe設(shè)備互聯(lián)，采用1條155m鏈路和節(jié)點(diǎn)xx核心pe設(shè)備互聯(lián)，鏈路之間保持冗余和獨(dú)立。公司配置2臺(tái)xx核心交換機(jī)、2臺(tái)xx硬件防火墻和2臺(tái)核心pe設(shè)備之間采用口字形方式連接實(shí)現(xiàn)服務(wù)器區(qū)業(yè)務(wù)的接入。節(jié)點(diǎn)配置2臺(tái)xx硬件防火墻和2臺(tái)骨干pe設(shè)備之間采用口字形方式連接，實(shí)現(xiàn)節(jié)點(diǎn)與上級(jí)公司之間業(yè)務(wù)的交互。信息廣域現(xiàn)況如下圖：2.2.1 xxxx業(yè)務(wù)現(xiàn)狀目前，各節(jié)點(diǎn)和上級(jí)公司直屬單位信息內(nèi)網(wǎng)業(yè)務(wù)、營(yíng)銷業(yè)務(wù)等多個(gè)業(yè)務(wù)均通過(guò)上級(jí)公司xxxx上聯(lián)至公司。 圖2.2-2 上級(jí)公司xxxx業(yè)務(wù)拓?fù)鋱D2.2.2 xxxx業(yè)務(wù)現(xiàn)狀現(xiàn)有各節(jié)點(diǎn)xxxx業(yè)務(wù)情況如下：表2.2-1 xxxx業(yè)務(wù)情況表以xx

5、xx公司為例，節(jié)點(diǎn)信息內(nèi)網(wǎng)業(yè)務(wù)拓?fù)鋱D如下： 圖2.2-3xxxx公司信息內(nèi)網(wǎng)業(yè)務(wù)拓?fù)鋱D綜上所述，各節(jié)點(diǎn)的2臺(tái)xxxx設(shè)備作為各節(jié)點(diǎn)信息內(nèi)網(wǎng)、xxxx業(yè)務(wù)、xxxx工單業(yè)務(wù)至上級(jí)公司的出口。本期工程若進(jìn)行信息內(nèi)網(wǎng)割接，需要考慮xxxx上承載的xxxx業(yè)務(wù)和xxxx工單業(yè)務(wù)的割接方案。2.3xxxx現(xiàn)狀2.3.1上級(jí)公司xxxx系統(tǒng)拓?fù)鋱D xxxx業(yè)務(wù)各節(jié)點(diǎn)通過(guò)信息內(nèi)網(wǎng)和傳輸專線上聯(lián)至上級(jí)公司，據(jù)了解，上級(jí)公司至節(jié)點(diǎn)業(yè)務(wù)使用信息內(nèi)網(wǎng)通道，傳輸通道作為備用通道。圖2.3-1xx省xxxx系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D2.3.2節(jié)點(diǎn)xxxx系統(tǒng)拓?fù)鋱D 各節(jié)點(diǎn)xxxx業(yè)務(wù)通過(guò)信息內(nèi)網(wǎng)和傳輸專線上聯(lián)至上級(jí)公司，據(jù)了解，僅

6、傳輸專線通道承載xxxx會(huì)議業(yè)務(wù)（少數(shù)節(jié)點(diǎn)采用信息內(nèi)網(wǎng)）。 圖2.3-2xxxx市公司xxxx系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D2.4 xxxx工單業(yè)務(wù)現(xiàn)狀 xxxx工單業(yè)務(wù)僅覆蓋在各個(gè)節(jié)點(diǎn)?，F(xiàn)在xxxx工單業(yè)務(wù)無(wú)獨(dú)立通道，包含在信息內(nèi)網(wǎng)業(yè)務(wù)中。3、網(wǎng)絡(luò)割接方案 由于現(xiàn)有網(wǎng)絡(luò)上節(jié)點(diǎn)xxxx包含地區(qū)信息內(nèi)網(wǎng)業(yè)務(wù)、xxxx工單業(yè)務(wù)和xxxx業(yè)務(wù)。本次信息內(nèi)網(wǎng)割接后各節(jié)點(diǎn)放置的xxxx路由器將不再使用，為了不影響xxxx業(yè)務(wù)，本次割接方案需考慮xxxx業(yè)務(wù)、xxxx工單業(yè)務(wù)的割接方案。xxxx工單業(yè)務(wù)屬于內(nèi)網(wǎng)業(yè)務(wù)，需將xxxx工單業(yè)務(wù)ip地址調(diào)整至各節(jié)點(diǎn)內(nèi)網(wǎng)中。3.1信息內(nèi)網(wǎng)割接方案3.1.1上級(jí)公司割接方案上級(jí)公司原

7、有的xxxxa和xxxxb與公司信息ce1與ce2已具備鏈路，在現(xiàn)有信息ce1和ce2上對(duì)信息內(nèi)網(wǎng)業(yè)務(wù)進(jìn)行配置可以實(shí)現(xiàn)信息內(nèi)網(wǎng)業(yè)務(wù)，在割接過(guò)程中如需回退，則在信息ce上調(diào)整路由優(yōu)先級(jí)，并在pe上修改med使原信息內(nèi)網(wǎng)業(yè)務(wù)仍流經(jīng)原公司鏈路。割接前拓?fù)鋱D如下所示：圖3.1-1xx上級(jí)公司信息內(nèi)網(wǎng)割接前示意圖3.1.2上級(jí)公司割接步驟第一步：按照上級(jí)公司信息內(nèi)網(wǎng)割接拓?fù)溥M(jìn)行設(shè)備連接，并打上臨時(shí)標(biāo)簽，同時(shí)保持上級(jí)公司信息ce與公司pe設(shè)備互聯(lián)鏈路不動(dòng)，上級(jí)公司信息內(nèi)網(wǎng)割接拓?fù)淙缦滤荆海üこ讨行模﹫D3.1-2xx上級(jí)公司信息內(nèi)網(wǎng)割接示意圖第二步：參照搜資內(nèi)容（割接相關(guān)設(shè)備新增的互聯(lián)端口信息），在上級(jí)公

8、司相關(guān)設(shè)備（、xxxx）信息vpn業(yè)務(wù)所使用的端口，做出相應(yīng)配置，綁定到信息vpn實(shí)例，并通過(guò)路由本地優(yōu)先級(jí)控制使信息內(nèi)網(wǎng)業(yè)務(wù)流仍經(jīng)過(guò)原公司鏈路，本地優(yōu)先級(jí)越高越優(yōu)，公司鏈路本地優(yōu)先級(jí)ce1 500、ce2 100，修改新增鏈路學(xué)到的路由本地優(yōu)先級(jí)為ce1 80 ce2 50；公司回程路由通過(guò)as-path控制，越少越優(yōu)，公司鏈路發(fā)布路由的as-path 54676 54676，修改新增鏈路發(fā)布路由的as-path 54676 54676。在省調(diào)pe及備調(diào)pe上做路由匯總和路由過(guò)濾，只發(fā)送被允許的匯總路由至公司；（工程中心、信息內(nèi)網(wǎng)割接組）上級(jí)公司pe1-rr設(shè)備()配置：1. 配置互聯(lián)端口地

9、址，并綁定相應(yīng)vpn實(shí)例： interface gigabitethernet 3/2/1 ip binding vpn-instance spi ip address 10.228.240.13 255.255.255.252 2. bgp協(xié)議配置： bgp 64600 ip vpn-instance spi address-family ipv4 unicast peer 10.228.240.13 as-number 54676 peer 10.228.240.13 allow-as-loop peer 10.228.240.13 substitute-as peer 10.228.24

10、0.13 soo 54676:54918上級(jí)公司ce設(shè)備(xxxx)配置：1.配置互聯(lián)端口地址，并綁定相應(yīng)vpn實(shí)例：interface gigabitethernet 2/0/6 ip binding vpn-instance spiip address 10.228.240.14 255.255.255.252 2.bgp協(xié)議配置：bgp 54676 peer 10.228.240.14 as-number 64600# ipv4-family unicast undo synchronization network 10.8.251.146 255.255.255.255 network

11、 10.42.0.0 255.255.252.0 network 10.227.128.0 255.255.128.0 network 10.228.0.0 255.254.0.0 network 10.240.0.0 255.255.0.0 import-route direct peer 10.228.240.14 route-policy local import peer 10.228.240.14 route-policy as-path exportroute-policy as-path permit node 10 apply as-path 54676 54676route-

12、policy local permit node 10 apply local-preference 803. ospf協(xié)議配置：ospf 100 router-id 10.8.251.145 filter-policy ip-prefix spi-deny import import-route bgp permit-ibgp cost 10 type 1 route-policy spi-gw area 0.0.0.0 network 10.8.232.88 0.0.0.3 network 10.6.21.112 0.0.0.7route-policy spi-gw permit node

13、 10 if-match ip-prefix spi-ip# ip ip-prefix spi-ip index 10 permit 10.0.0.0 8 greater-equal 8 less-equal 8 ip ip-prefix spi-ip index 20 permit 20.0.0.0 8 greater-equal 8 less-equal 8 ip ip-prefix spi-ip index 21 permit 21.0.0.0 8 greater-equal 8 less-equal 8 ip ip-prefix spi-ip index 22 permit 22.0.

14、0.0 8 greater-equal 8 less-equal 8 ip ip-prefix spi-ip index 23 permit 23.0.0.0 8 greater-equal 8 less-equal 8 ip ip-prefix spi-ip index 24 permit 24.0.0.0 8 greater-equal 8 less-equal 8 ip ip-prefix spi-ip index 25 permit 25.0.0.0 8 greater-equal 8 less-equal 8 ip ip-prefix spi-ip index 26 permit 2

15、6.0.0.0 8 greater-equal 8 less-equal 8 ip ip-prefix spi-deny index 10 deny 10.0.0.0 8 greater-equal 8 less-equal 8 ip ip-prefix spi-deny index 20 permit 0.0.0.0 0 less-equal 324. 黑洞路由： ip route-static 10.227.128.0 255.255.128.0 null0 preference 200 ip route-static 10.228.0.0 255.254.0.0 null0 prefer

16、ence 200 ip route-static 10.240.0.0 255.255.0.0 null0 preference 200省調(diào)rrxxxxrr路由過(guò)濾配置：acl number 2001 description spi acl rule 1 permit source 10.6.22.116 0.0.0.3 rule 2 permit source 10.8.17.24 0.0.0.3 rule 3 permit source 10.42.0.0 0.0.3.255 rule 4 permit source 10.227.128.0 0.0.127.255 rule 5 perm

17、it source 10.228.0.0 0.1.255.255 rule 6 permit source 10.8.222.88 0.0.0.3 rule 7 permit source 10.8.251.145 0 rule 8 permit source 10.8.251.146 0 rule 9 permit source 10.240.0.0 0.0.255.255 rule 10 permit source 10.8.232.88 0.0.0.3 rule 100 denybgp 64600address-family vpnv4peer 10.8.252.12 route-pol

18、icy spi exportpeer 10.8.252.14 route-policy spi export 第三步：在上級(jí)公司ce上查看vpnv4路由表，確保能看到節(jié)點(diǎn)信息vpn的路由，修改新增鏈路路由優(yōu)先級(jí)為ce1 700 ce2 600、不增加as-path使信息業(yè)務(wù)流量經(jīng)過(guò)新增鏈路，同時(shí)測(cè)試信息內(nèi)網(wǎng)業(yè)務(wù)功能是否正常，如正常，則進(jìn)行下一步，如不正常，則斷開(kāi)上級(jí)公司pe與信息ce之間鏈路并檢查相關(guān)設(shè)備配置，重復(fù)第三步直到業(yè)務(wù)內(nèi)網(wǎng)功能正常；（工程中心、信息內(nèi)網(wǎng)割接組）1.bgp協(xié)議配置：bgp 54676 ipv4-family unicast undo synchronization pe

19、er 10.228.240.14 route-policy local importroute-policy local permit node 10 apply local-preference 700圖3.1-3xx上級(jí)公司信息內(nèi)網(wǎng)割接后示意圖第四步：割接完成，將臨時(shí)標(biāo)簽換成正式標(biāo)簽，并規(guī)范整理新增鏈路。（工程中心）3.1.3節(jié)點(diǎn)割接方案 根據(jù)公司要求，本次割接后網(wǎng)絡(luò)建設(shè)節(jié)點(diǎn)出口將不再保留防火墻。節(jié)點(diǎn)信息內(nèi)網(wǎng)割接方案采用將兩臺(tái)xxx 9508（xxxx公司為cisco 6500）上聯(lián)至f3016的通道割接至兩臺(tái)市公司新增ce1與ce2，使用信息內(nèi)網(wǎng)vpn，以xxxx公司信息內(nèi)網(wǎng)為例，割接示

20、意圖如下：(根據(jù)科信部意見(jiàn)，本期割接后，防火墻若需保留可自行安排)圖3.1-4xxxx公司信息內(nèi)網(wǎng)割接后方案一示意圖在割接過(guò)程中如需回退，則在shutdown掉s9508至新增ce之間鏈路，刪除s9508上ospf進(jìn)程中的area0區(qū)域，使原信息內(nèi)網(wǎng)業(yè)務(wù)仍經(jīng)過(guò)原節(jié)點(diǎn)xxxx。3.1.4節(jié)點(diǎn)信息內(nèi)網(wǎng)割接步驟圖3.1-6xxxx公司信息內(nèi)網(wǎng)割接前示意圖第一步：按照節(jié)點(diǎn)割接拓?fù)錅?zhǔn)備跳線，并打上臨時(shí)標(biāo)簽，同時(shí)保持節(jié)點(diǎn)信息內(nèi)網(wǎng)設(shè)備(s9508)與原節(jié)點(diǎn)xxxx設(shè)備互聯(lián)鏈路不動(dòng)，新增鏈路測(cè)試端口up之后，shutdown掉新增鏈路連接的端口；（各節(jié)點(diǎn)現(xiàn)場(chǎng)工作組）圖3.1-7xxxx公司信息內(nèi)網(wǎng)割接示意圖第

21、二步：參照搜資內(nèi)容（割接相關(guān)設(shè)備新增的互聯(lián)端口信息），找到各節(jié)點(diǎn)相關(guān)設(shè)備信息vpn業(yè)務(wù)所使用的端口，做出相應(yīng)配置，綁定到信息vpn實(shí)例；（工程中心、信息內(nèi)網(wǎng)割接組、各節(jié)點(diǎn)現(xiàn)場(chǎng)工作組）各節(jié)點(diǎn)ip地址在節(jié)點(diǎn)ce上做路由匯總，對(duì)于準(zhǔn)入系統(tǒng)使用的1.228等地址段，超出公司規(guī)定范圍，有兩種種解決方案：一在所有節(jié)點(diǎn)部署準(zhǔn)入服務(wù)器，保證1.228等地址段只需要在節(jié)點(diǎn)內(nèi)通信，二，更改1.228等節(jié)點(diǎn)21地址段，符合公司最新ip地址規(guī)范。推薦是用方案二。（信息內(nèi)網(wǎng)割接組）節(jié)點(diǎn)pe（）設(shè)備配置：1. 配置互聯(lián)端口地址，并綁定相應(yīng)vpn實(shí)例： interface gigabitethernet x/x/x ip

22、binding vpn-instance spi ip address x.x.x.x x.x.x.x 2. bgp協(xié)議配置： bgp 54916 ip vpn-instance spi address-family ipv4 unicast peer x.x.x.x as-number 54676 peer x.x.x.x allow-as-loop peer x.x.x.x substitute-as peer x.x.x.x soo 54916:54916節(jié)點(diǎn)ce（）設(shè)備配置： 1.配置互聯(lián)端口地址，并綁定相應(yīng)vpn實(shí)例： interface gigabitethernet x/x/x

23、ip binding vpn-instance spi ip address x.x.x.x x.x.x.x 2.bgp協(xié)議配置： bgp 54676 ip vpn-instance spi address-family ipv4 unicast peer x.x.x.x as-number 54676 peer x.x.x.x route-policy local import peer x.x.x.x route-policy med export route-policy med permit node 10 apply cost 100 route-policy local permi

24、t node 10 apply local-preference 5003.ospf協(xié)議配置： ospf 100 import-route bgp permit-ibgp cost 10 type 1 area 0.0.0.0 network x.x.x.x x.x.x.x4.黑洞路由： ip route-static x.x.x.x x.x.x.x null0 preference 200 節(jié)點(diǎn)現(xiàn)網(wǎng)設(shè)備（s9508）配置：1.配置互聯(lián)端口地址： interface vlan-interface xxx ip address x.x.x.x x.x.x.x2.ospf協(xié)議配置： ospf 10

25、0 area 0.0.0.0 network x.x.x.x x.x.x.x第三步：斷開(kāi)原有s9508至xxxx之間鏈路，開(kāi)啟shutdown掉的新增鏈路連接接口，同時(shí)測(cè)試信息內(nèi)網(wǎng)業(yè)務(wù)功能是否正常，如正常，則進(jìn)行下一步，如不正常，則還原原有s9508至xxxx之間鏈路shutdown新增鏈路連接接口，并檢查相關(guān)設(shè)備配置，重復(fù)第三步直到業(yè)務(wù)內(nèi)網(wǎng)功能正常；（工程中心、各節(jié)點(diǎn)現(xiàn)場(chǎng)工作組、信息內(nèi)網(wǎng)業(yè)務(wù)組）節(jié)點(diǎn)現(xiàn)網(wǎng)設(shè)備（s9508）配置：1.ospf協(xié)議配置： ospf 100 router-id 10.228.249.57 import-route bgp permit-ibgp cost 10 ty

26、pe 1 圖3.1-8xxxx公司信息內(nèi)網(wǎng)割接后示意圖第四步：割接完成，將臨時(shí)標(biāo)簽換成正式標(biāo)簽，并規(guī)范整理新增鏈路。（各節(jié)點(diǎn)現(xiàn)場(chǎng)工作組）3.2 xxxx系統(tǒng)割接方案3.2.1上級(jí)公司割接方案 將公司網(wǎng)絡(luò)建設(shè)放置在xx的兩臺(tái)視頻ce1和視頻ce2上聯(lián)至上級(jí)公司本部pe1和pe2，實(shí)現(xiàn)xxxx業(yè)務(wù)整體割接，對(duì)應(yīng)至視頻vpn。在割接過(guò)程中如需回退，則在信息ce上調(diào)整路由優(yōu)先級(jí)，并在pe上修改med使原視頻指揮業(yè)務(wù)仍流經(jīng)原公司鏈路。割接前示意圖如下所示：圖3.2-1上級(jí)公司應(yīng)急指揮割接前示意圖3.2.2上級(jí)公司割接方案步驟第一步：按照上級(jí)公司應(yīng)急指揮割接拓?fù)溥M(jìn)行設(shè)備連接，并打上臨時(shí)標(biāo)簽，同時(shí)保持上級(jí)公

27、司視頻ce與公司pe設(shè)備互聯(lián)鏈路不動(dòng)，上級(jí)公司應(yīng)急指揮割接拓?fù)淙缦滤荆唬üこ讨行?、?huì)議電視割接組）圖3.2-2上級(jí)公司應(yīng)急指揮割接示意圖第二步：參照搜資內(nèi)容（割接相關(guān)設(shè)備新增的互聯(lián)端口信息），在上級(jí)公司相關(guān)設(shè)備（、ne20e）視頻vpn業(yè)務(wù)所使用的端口，做出相應(yīng)配置，綁定到信息vpn實(shí)例，并通過(guò)路由本地優(yōu)先級(jí)控制使應(yīng)急指揮業(yè)務(wù)流仍經(jīng)過(guò)原公司鏈路，優(yōu)先級(jí)越高越優(yōu)，公司鏈路本地優(yōu)先級(jí)ce1 300、ce2 100，修改新增鏈路學(xué)到的路由本地優(yōu)先級(jí)為ce1 80 ce2 50；公司回程路由通過(guò)as-path控制，越少越優(yōu)，公司鏈路發(fā)布路由的as-path 54673 54673，修改新增鏈路發(fā)布路

28、由的as-path 54673 54673。在ce上做路由匯總，在省調(diào)和備調(diào)rr上做路由過(guò)濾，只發(fā)送被允許的匯總路由至公司；（工程中心、會(huì)議電視割接組）第三步：在上級(jí)公司ce上查看vpnv4路由表，確保能看到節(jié)點(diǎn)應(yīng)急指揮vpn的路由，修改路由優(yōu)先級(jí)為ce1 700 ce2 600、不增加as-path使應(yīng)急指揮業(yè)務(wù)流量經(jīng)過(guò)新增鏈路，同時(shí)測(cè)試應(yīng)急指揮業(yè)務(wù)功能是否正常，如正常，則進(jìn)行下一步，如不正常，則斷開(kāi)上級(jí)公司pe與視頻ce之間鏈路并檢查相關(guān)設(shè)備配置，重復(fù)第三步直到視頻應(yīng)急指揮業(yè)務(wù)功能正常；（工程中心、視頻會(huì)議割接組）圖3.2-3上級(jí)公司應(yīng)急指揮割接后示意圖第四步：割接完成，將臨時(shí)標(biāo)簽換成正式

29、標(biāo)簽，并規(guī)范整理新增鏈路。（工程中心）3.2.3節(jié)點(diǎn)割接方案將市公司應(yīng)急s5700上聯(lián)到xxxx的通道割接至市公司新增ce1與ce2，使用視頻vpn。以xxxx公司為例，在割接過(guò)程中如需回退，則在shutdown掉s5700至新增ce之間鏈路，使原信息內(nèi)網(wǎng)業(yè)務(wù)仍經(jīng)過(guò)原節(jié)點(diǎn)xxxx。割接示意圖如下：圖3.2-4xxxx公司應(yīng)急指揮割接示意圖各節(jié)點(diǎn)xxxx系統(tǒng)現(xiàn)有通道采用信息內(nèi)網(wǎng)通道或者傳輸專線的方式，拓?fù)浣Y(jié)構(gòu)大致相近，在本期xxxx系統(tǒng)割接實(shí)施之前，各節(jié)點(diǎn)需將現(xiàn)有信息內(nèi)網(wǎng)的xxx 9508（xxxx公司為cisco 6500）連接至應(yīng)急ne20，同時(shí)需保證該地區(qū)內(nèi)現(xiàn)有的xxxx業(yè)務(wù)已匯總至s57

30、00，才能保證應(yīng)急業(yè)務(wù)割接的順利進(jìn)行。3.2.4節(jié)點(diǎn)割接步驟圖3.2-5xxxx公司應(yīng)急指揮割接前示意圖第一步：按照節(jié)點(diǎn)應(yīng)急指揮割接拓?fù)錅?zhǔn)備跳線，并打上臨時(shí)標(biāo)簽，同時(shí)保持節(jié)點(diǎn)應(yīng)急指揮設(shè)備(s5700)與傳輸主干網(wǎng)鏈路不動(dòng)，新增鏈路測(cè)試端口up之后，shutdown掉新增鏈路連接的端口，節(jié)點(diǎn)應(yīng)急指揮割接拓?fù)淙缦滤?；（各?jié)點(diǎn)現(xiàn)場(chǎng)工作組、會(huì)議電視割接組）圖3.2-6xxxx公司應(yīng)急指揮割接示意圖第二步：參照搜資內(nèi)容（割接相關(guān)設(shè)備新增的互聯(lián)端口信息），找到各節(jié)點(diǎn)相關(guān)設(shè)備視頻vpn業(yè)務(wù)所使用的端口，做出相應(yīng)配置，綁定到信息vpn實(shí)例；（工程中心、各節(jié)點(diǎn)現(xiàn)場(chǎng)工作組、會(huì)議電視割接組）節(jié)點(diǎn)pe（）設(shè)備配置：

31、3. 配置互聯(lián)端口地址，并綁定相應(yīng)vpn實(shí)例： interface gigabitethernet x/x/x ip binding vpn-instance spi ip address x.x.x.x x.x.x.x 4. bgp協(xié)議配置： bgp 54914 ip vpn-instance spi address-family ipv4 unicast peer x.x.x.x as-number 54673 peer x.x.x.x allow-as-loop peer x.x.x.x substitute-as peer x.x.x.x soo 54673:54914 節(jié)點(diǎn)ce（）設(shè)備配置： 1.配置互聯(lián)端口地址，并綁定相應(yīng)vpn實(shí)例： interface gigabitethe