高可用 性問題 內部 判斷 心得體會 繼續 技術分享 擴容 技術人

網絡工程師成長日記376-某市某銀行工程心得體會

這是我的第376篇原創文章，記錄網絡工程師行業的點點滴滴，結交IT行業有緣之人

(為保證客戶信息安全，本文中IP地址使用X.X進行隱藏)

經歷了一些網絡規劃和設計，自己也有點體會，自己的技術是一方面，關鍵還是要看細小的問題
網絡出現問題都是在很細小平常不為人註意的地方。

11-16日我參加了某某銀行某城市市中心支行市縣網絡擴容實施方案，為了保證整個內聯網在網絡規劃上的完整性，使縣級支行的數據瓶頸及安全隱患得到解決，對陜西省內的市縣網絡通信線路進行擴容。為了保證工程的實施結果能夠符合內聯網市、縣網絡的實際需求，根據總行相關的技術規範和技術指標，我們對本次工程的實施規劃是：在地市中支與縣（市）支行之間再建立一條不同於電信公司的2M光纖數字電路，使地市中支與縣（市）支行之間具有兩條所屬不同運營商的互為熱備的兩條廣域網通信線路。

地市中支與縣（市）支行間廣域網通信線路擴容後，網絡拓撲如下：

本次擴容增加了線路，根據分行要求，擬采用SLA進行路由跟蹤，以增加路由的靈活性及路由跟蹤的準確性。
在各縣支行采用GLBP技術實現網關冗余和負載均衡。
下面以某城市中支和興平縣支行為例，畫出拓撲圖，並根據拓撲說明整個網絡配置規劃和調整過程及步驟。

按照總行相應的地址分配規範，各地市中支使用一個C類地址用於與所轄縣（市）支行廣域網絡端口互聯。
此次在實施縣（市）支行網擴容工程中，繼續沿用這個C類地址，用於與所轄縣（市）支行新增的廣域網絡端口互聯。
現將某城市中支市縣網絡廣域網鏈路IP地址規劃如下：

主路由 備用路由    　
中支  支行  中支  支行  子網掩碼
 

興平 X.X.79.5 X.X.79.6 X.X.79.225 X.X.79.226 255.255.255.252
乾縣 X.X.79.13 X.X.79.14 X.X.79.229 X.X.79.230 255.255.255.252
楊淩 X.X.79.17 X.X.79.18 X.X.79.233 X.X.79.234 255.255.255.252
涇陽 X.X.79.21 X.X.79.22 X.X.79.237 X.X.79.238 255.255.255.252
三原 X.X.79.25 X.X.79.26 X.X.79.241 X.X.79.242 255.255.255.252

永壽 X.X.79.29 X.X.79.30 X.X.79.245 X.X.79.246 255.255.255.252
禮泉 X.X.79.33 X.X.79.34 X.X.79.249 X.X.79.250 255.255.255.252
彬縣 X.X.79.37 X.X.79.38 X.X.79.253 X.X.79.254 255.255.255.252

地市中支路由器CISCO3745啟用SLA技術，如與縣（市）支行的直連廣域網端口可達，則路由信息指向該直連端口；如不可達，則路由信息指向互為熱備的另一臺CISCO3745。

1.2 縣支行VLAN及IP地址分配表

根據原各縣支行網絡VLAN及IP地址規劃，擴容後VLAN及IP地址重新規劃如下：
縣支行VLAN接口IP地址配置

興平
VLAN 網關 主路由器 備用路由器 子網掩碼 可用IP
2 X.X.75.33 X.X.75.34 X.X.75.35 255.255.255.248 36～38
3 X.X.75.41 X.X.75.42 X.X.75.43 255.255.255.248 44～46
4 X.X.75.49 X.X.75.50 X.X.75.51 255.255.255.248 52～54
5 X.X.75.57 X.X.75.58 X.X.75.59 255.255.255.248 60～62
6 X.X.75.1 X.X.75.2 X.X.75.3 255.255.255.224 4～30
匯總路由：X.X.75.0 255.255.255.192

乾縣
VLAN 網關 主路由器 備用路由器 子網掩碼 可用IP
2 X.X.75.161 X.X.75.162 X.X.75.163 255.255.255.248 164～166
3 X.X.75.169 X.X.75.170 X.X.75.171 255.255.255.248 172～174
4 X.X.75.177 X.X.75.178 X.X.75.179 255.255.255.248 180～182
5 X.X.75.185 X.X.75.186 X.X.75.187 255.255.255.248 188～190
6 X.X.75.129 X.X.75.130 X.X.75.131 255.255.255.224 132～158
匯總路由：X.X.75.128 255.255.255.192

楊淩
VLAN 網關 主路由器 備用路由器 子網掩碼 可用IP
2 X.X.75.225 X.X.75.226 X.X.75.227 255.255.255.240 228～238
3 X.X.75.241 X.X.75.242 X.X.75.243 255.255.255.240 244～254
4 X.X.75.193 X.X.75.194 X.X.75.195 255.255.255.224 196～222
5 X.X.75.65 X.X.75.66 X.X.75.67 255.255.255.224 68～94
6 X.X.75.97 X.X.75.98 X.X.75.99 255.255.255.224 100～125
匯總路由：X.X.75.192 255.255.255.192 / X.X.75.64 255.255.255.192

涇陽
VLAN 網關 主路由器 備用路由器 子網掩碼 可用IP
2 X.X.76.33 X.X.76.34 X.X.76.35 255.255.255.248 36～38
3 X.X.76.41 X.X.76.42 X.X.76.43 255.255.255.248 44～46
4 X.X.76.49 X.X.76.50 X.X.76.51 255.255.255.248 52～54
5 X.X.76.57 X.X.76.58 X.X.76.59 255.255.255.248 60～62
6 X.X.76.1 X.X.76.2 X.X.76.3 255.255.255.224 4～30
匯總路由：X.X.76.0 255.255.255.192

三原
VLAN 網關 主路由器 備用路由器 子網掩碼 可用IP
2 X.X.76.97 X.X.76.98 X.X.76.99 255.255.255.248 100～102
3 X.X.76.105 X.X.76.106 X.X.76.107 255.255.255.248 108～110
4 X.X.76.113 X.X.76.114 X.X.76.115 255.255.255.248 116～118
5 X.X.76.121 X.X.76.122 X.X.76.123 255.255.255.248 124～126
6 X.X.76.65 X.X.76.66 X.X.76.67 255.255.255.224 68～94
匯總路由：X.X.76.64 255.255.255.192

永壽
VLAN 網關 主路由器 備用路由器 子網掩碼 可用IP
2 X.X.76.161 X.X.76.162 X.X.76.163 255.255.255.248 164～166
3 X.X.76.169 X.X.76.170 X.X.76.171 255.255.255.248 172～174
4 X.X.76.177 X.X.76.178 X.X.76.179 255.255.255.248 180～182
5 X.X.76.185 X.X.76.186 X.X.76.187 255.255.255.248 188～190
6 X.X.76.129 X.X.76.130 X.X.76.131 255.255.255.224 132～158
匯總路由：X.X.76.128 255.255.255.192

禮泉
VLAN 網關 主路由器 備用路由器 子網掩碼 可用IP
2 X.X.76.225 X.X.76.226 X.X.76.227 255.255.255.248 228～290
3 X.X.76.233 X.X.76.234 X.X.76.235 255.255.255.248 236～238
4 X.X.76.241 X.X.76.242 X.X.76.243 255.255.255.248 244～246
5 X.X.76.249 X.X.76.250 X.X.76.251 255.255.255.248 252～254
6 X.X.76.193 X.X.76.194 X.X.76.195 255.255.255.224 196～222
匯總路由：X.X.76.192 255.255.255.192

彬縣
VLAN 網關 主路由器 備用路由器 子網掩碼 可用IP
2 X.X.77.33 X.X.77.34 X.X.77.35 255.255.255.248 36～38
3 X.X.77.41 X.X.77.42 X.X.77.43 255.255.255.248 44～46
4 X.X.77.49 X.X.77.50 X.X.77.51 255.255.255.248 52～54
5 X.X.77.57 X.X.77.58 X.X.77.59 255.255.255.248 60～62
6 X.X.77.1 X.X.77.2 X.X.77.3 255.255.255.224 4～30
匯總路由：X.X.77.0 255.255.255.192

一、3、實施計劃
為保證項目實施不影響中支及縣支行網絡的正常運行，特制定實施計劃如下：
1.在工程實施前，請中支提供相關設備配置文件，供我公司技術人員分析，以熟悉網絡結構，制定實施細節。
2.施工進度跟隨網通線路開通進度進行，即網通線路開通後，我公司隨即進行施工，先開通那個縣支行，就先進行該支行的網絡擴容。
3.因為本次實施涉及到新設備的增加和對原有設備的較大幅度的配置調整，所以建議對於第一個場點的網絡擴容，安排在周末進行。這樣可以有較充分的時間，能夠更有效的對設備和網絡進行配置和配置調整，保證項目實施的順利進行。
4.其它縣支行的網絡擴容可以安排在下班後的當晚進行，也可以安排在周末進行。

二、4、具體實施步驟
1.待實施條件（線路及設備到位）具備後，我公司工程師將赴用戶處，和用戶一同進行網絡拓撲分析。
2.通過對網絡拓撲的分析，為新線路和網段規劃IP地址。
3.通過對實施要求的分析和對網絡拓撲的初步判斷，確定需要調整配置的網絡設備。
4.確定實施時間，做好前期準備工作，開始實施。
5.根據前期規劃，對設備配置進行調整。首先調整中支主備路由器配置。增加線路，配置相應端口，調整路由。
6.調整縣支行網絡配置，增加GLBP配置。

三、5、測試方案
調試完成後，進行驗收測試，基本步驟如下：
1.登錄到路由器，使用ping命令測試到對端路由器的線路聯通性。
2.在縣支行內部主機上，使用ping -t命令測試到中支及分行主機的網絡聯通性。
3.同時，通過控制臺端口觀察GLBP狀態。
4.斷開主用線路連接，觀察ping命令的返回值狀態及路由切換時間。
5.恢復主用線路連接，觀察ping命令的返回值狀態及路由切換時間。
6.斷開備用線路連接，觀察ping命令的返回值狀態及路由切換時間。
7.恢復備用線路連接，觀察ping命令的返回值狀態及路由切換時間。
8.斷開主用線路連接，觀察ping命令的返回值狀態及路由切換時間。
9.恢復主用線路連接，觀察ping命令的返回值狀態及路由切換時間。
10.關閉主用路由器，觀察ping命令的返回值狀態及路由切換時間。
11.開啟主用路由器，觀察ping命令的返回值狀態及路由切換時間。
12.關閉備用路由器，觀察ping命令的返回值狀態及路由切換時間。
13.開啟備用路由器，觀察ping命令的返回值狀態及路由切換時間。
通過以上測試，可以檢測設備和線路的冗余性、高可用性和可靠性。通過以上測試，說明項目實施成功。

總結：
1 首先排除物理層鏈路問題檢查線路是否正常，我的方法是使用單向鏈路檢測，檢查設備之間的狀態燈，咨詢有關服務商問明鏈路狀態
2 排除2層交換信息，檢查交換配置是否運行正常， 如VLAN劃分，vlan之間是否可以互訪，熱備份冗余協議配置是否正確，
3 排除3層路由問題，檢查路由是否正常，運行服務是否合理，有無IP規劃問題，
4 最後檢測節點之間的連通性問題

網絡工程師成長日記376-某市某銀行工程心得體會