氣象城域網無縫升級

■ 青島 丁煒 謝豐 王宜明

IP地址用來識別網絡上的設備，如同一個人的身份證標識個人身份一樣，用于全球互聯(lián)網通信的每一個IP地址都是全球編號、唯一存在的，只能對應一臺設備的網絡接口，通常一個網絡設備的一個接口配置一個IP地址就可以滿足網絡通信的需求。

但是在某些應用場景下一臺設備的一個網絡接口可以配置多個IP，從地址是在一個網絡設備接口主地址配置完成后又為其配置的另外一個IP地址。

圖1 城域網原拓撲圖

不同網絡設備從地址的配置有所區(qū)別，思科網絡設備用“secondary”、華為和華三網絡設備用“sub”標志。

網絡設備的從地址一般有兩種用法，配置在兩個地方：

第一，局域網段端口

作用是允許單個路由器端口連接多于兩個網段，并可以實現(xiàn)同一局域網上的兩個不同網段的互通。

第二，廣域網互聯(lián)端口

廣域互連端口配置從地址，可以在更改互連端口時遠程通過Telnet從地址修改主地址，避免直接更改端口地址造成網絡中斷。

本次升級改造充分利用了從IP的第二種應用場景成功進行了全市某網絡拓撲結構的優(yōu)化升級，避免了網絡調整造成業(yè)務中斷。

改造前筆者單位的10個分支點（區(qū)局辦公地點）通過一條專線匯聚接入市局中心點，網絡路由使用OSPF協(xié)議，互聯(lián)地址在同一廣播域內10.82.74.X。

表1 氣象城域網新配置

原有網絡拓撲圖如圖1所示。

為避免分支點互相影響、提升網絡性能，也方便后期網絡擴容和調整，市局規(guī)劃了容錯性強、擴展性強的新拓撲結構，各分支點通過點對點獨立線路連接市局，每條市縣線路采用不同互聯(lián)網段，規(guī)劃見表1和圖2所示。

本次升級改造利用從 IP的第二種應用場景，在分支點的路由器上聯(lián)接口和市局核心交換機新線路接口配置了從地址，保證分支點路由器可以同時與兩個網段通訊，市局通過Telnet分支點從地址遠程更改分支點廣域網互聯(lián)端口主地址，避免了直接更改端口地址造成網絡中斷。

圖2 氣象城域網新拓撲圖

圖3 配置新線路級聯(lián)的Vlan

圖4 劃分級聯(lián)端口

圖5 宣告新路由

因氣象數(shù)據24小時不間斷傳輸，網絡通信不能中斷，改造時需逐一切割分支點到新線路，保證一個分支點新線路切割時其它分支點的舊線路照常通信。

如果線路切換出現(xiàn)問題，通過遠程登錄從地址登錄到分支點路由器，修改配置為舊線路時的配置，保證業(yè)務聯(lián)通，再聯(lián)系通信公司一起查找原因。

升級改造具體過程如下：

前期準備階段

1.通信公司為十個分支點準備十條獨立的20M帶寬新線路(分支點處線路為原線路和原接口，總部敷設十條接入新線路連接新接口）。

2.市局在核心交換機華三12510上增加十個分支點新線路連接配置，宣告新路由，并在對應端口上連接好連接新線路的網線，做好標記：

（1）配置十個與區(qū)市局新線路級聯(lián)的VLAN,如圖3所示。

（2）劃分與十個VLAN對應的級聯(lián)端口，如圖4所示。

（3）宣告10條新路由，如圖5所示。

3.分別在十個分支點路由器的上聯(lián)接口配置從地址：

以第一個分支點為例：

在核心交換機上Telnet 10.82.74.2登錄分支點1路由器思科2800原互聯(lián)地址。

interface Fa stEthernet0/1/*在互聯(lián)接口

ip address 10.y.12.6 255.255.255.252 secondary增加臨時級聯(lián)用從地址 */

準備就緒后，進行正式線路切割

市局與通信公司電話溝通具體切換時間和線路先后順序，以下兩步同時進行：

1.通信公司將分支點業(yè)務切割到新線路。

2.市局更改所切割分支點的主IP地址，線路逐條割接，成功一條再切下條，保障業(yè)務連續(xù)性。

切割過程以分支點1為例

1.通知通信公司將分支點1路由器切換到新線路上。

2.在核心交換機上重新Telnet臨時從地址10.y.12.5登錄分支點1路由器遠程修改其配置：

圖6 舊拓撲路由跟蹤

圖7 新拓撲路由跟蹤

interface FastEtherne t0/1 /*在分支點1路由器上聯(lián)口配置新線路級聯(lián)地址

②落實最嚴格水資源管理責任制，明確市、縣政府行政首長對最嚴格水資源管理制度實施負總責，按年度考核監(jiān)管；定期公布流域水量調度責任人，確保水資源調度管理措施落到實處。

ip address 10.82.12.6 255.255.255.252 代替舊線路地址10.82.74.2*/

router ospf 10/*在舊線路互聯(lián)啟用的ospf 路由協(xié)議中

no network 10.82.74.0 0.0.0.255 area 0 去掉舊線路路由

network 10.82.12.4 0.0.0.3 area 0 宣告新線路路由 */

3.在分支點1路由器上tracert市局、省局和國家局服務器進行新線路測試。

正式線路割接操作涉及一次線路切換和一次Telnet遠程修改配置的兩個步驟，線路切割與通信公司提前協(xié)商，電話通知執(zhí)行，配置命令提前編輯好后，割接線路時直接復制粘貼，斷網時間不超過3分鐘。

圖6、圖7為某分支點業(yè)務用機在線路切換前后分別跟蹤到市局、省局、國家局服務器的路由情況，跟蹤的第二節(jié)點由原來的10.x.74.1變?yōu)?0.x.12.29證明分支點已成功切換到新線路，可正常訪問各級部門的服務器。

總結

通過網絡升級改造實現(xiàn)了市局到各分支局十條通信線路物理和邏輯上的獨立，有效避免了線路間互相干擾，為后續(xù)線路升級擴容奠定了基礎。

線路切換時通過在遠端分支點路由器端口和市局核心交換機新線路連接端口臨時設置從IP，遠程修改分支點網絡配置和遠程進行測試，在分支點網絡技術人員缺乏的情況下，保證了不影響業(yè)務的快速線路切換。