1.5 工程实施与网络割接

1.5.1 工程实施流程

实施人员应该在实施之前仔细阅读学习项目技术方案，到地市后了解地市网络是否与技术方案描述的有出入，并评估技术方案是否在本地市可行。

备份原有网络设备数据，等待省的通知按技术方案更改原有网络互联地址、广域网地址、环回地址、端口描述、动态路由更改等，待更改完成后应花1天的时间测试网络更改后的互通访问性，测试正常后进行下一步操作。

按照技术方案提供的脚本配置好各个区县网络设备，由地市负责实施人员远程配合查看网络的互通性，确保路由能正常学习。这期间安装好地市新增设备，并配置好，连接好地市到县的广域网线路。

待整张新网完全建立后，准备新旧网络的割接事宜。割接时间应选择在晚上进行，每个区县留有人员进行测试。将旧网上的联通上行至省上的线路拔出，测试原有网络的互通性，待测试没有问题后，将旧网联通上行线路接入新增广域网路由器上，新旧网络更改路由，启用互联端口，检测数据的走向是否按照技术方案设计的走向，由各个地市验证。

为了能够保证税务系统各级结点的新建网络与用户已有网络、新建的安全防护、视频会议、网络管理等项目建设的配合、衔接与调试，需要保证网络和实时业务应用平滑转换，考虑到技术的复杂性和业务的不可间断性，我们必须制订完善、有效的割接方案予以保障，实现新旧网络的平滑过渡。

1.5.2 具体割接过程

第一步：将原有地市广域网交换机连通至省局的MSTP线路拔下，测试网络通断性。

第二步：将连通至省局的MSTP线路插到新增的路由器上，修改路由配置，测试是否有地市局域网视频类数据流通过，并测试连通性。

第三步：将地市新增局域网交换机开启VRRP，和原有局域网实现互为热备份模式，测试连通性。

第四步：将区县新增路由器和地市原有广域网核心交换机互联，测试连通性。

第五步：将区县新增交换机与原有交换机二层互联，开启VRRP协议，测试连通性。如果没有局域网核心交换机的区县结点，则直接更换原有局域网交换机，原有局域网交换机作冷备份。

第六步：地市、区县、所点测试线路的连通性，互访性。

1.5.3 回退方案

在整个网络割接迁移过程中，如果遇到割接不成功时，要以一定的技术手段保障回退的可操作性，避免对网络业务的影响。割接为一步一步进行，成功一步前进一步，割接风险小。

如果在迁移中遇到突发故障，在短时间内无法找到故障点的情况下，即需要进行回退，恢复原有电路连接方式，恢复原有路由策略，恢复设备原有端口配置，使得流量回退到割接前的路径。

回退步骤如下。

第一步：迁移每步骤要保证可逆向操作，将实施前抓取的原始配置，恢复割接前的端口/物理链路。

第二步：所有恢复配置，链路ping测试通过后，方可启用相关路由协议。

第三步：查看与互联设备的邻居建立情况，调整参数并恢复流量。

第四步：观察操作网络设备的流量状况，并与相关业务人员确认网络业务恢复正常。

以上是一个广域网工程项目的实例，一个广域网工程项目从规划设计到工程实施大致都经过以上的过程。