黑龙江并网实施方案齐齐哈尔.doc

目 录 目 录 1 一 并网工作目的 1 二 割接之前准备工作 2 三．割接环节 2 3.1 接入服务器割接 2 3.2 邮件服务器的割接 5 3.3 WWW服务的割接 6 3.4 169 DNS的割接 7 3.5 中继链路的调整 8 3.6 局域网互换机升级为Catalyst2926 9 3.7 配合全网路由策略的规划调整 10 附件一. 169网用户及mail割接到现有163网上实行方案 12 一、169系统有关业务现状 12 二、提前割接169业务到163上的功能规定 13 三、163现有部分服务器的调整 13 四、割接准备及环节 14 五、割接时的配合 14 六、应急措施 14 附件二. 计费系统及mail系统的割接方案 15 一 安装调试aiobs5.0 15 二 模拟割接 15 三 正式割接 16 四 割接对的性测试标准： 16 五 应急措施 16 附件三：全网拓扑图 16 附件四：全省IP地址分派方案 17 一 并网工作目的 1.1将齐齐哈尔本地的169网所有业务（用户拨号认证、接入服务、 邮 件服务、WWW服务等）转移到本地163网上。 1.2调整全网的IP地址，调通增长的中继线路，最终实现163和169 网的用户管理、认证、授权和计费系统的统一。 二 割接之前准备工作 2.1事先做好所有互连的以太网线，并通过测试。 2.2按照最终网络规定移动专线路由器的中继线路，保证线路的质 量。 2.3按照网络设计规定新调和移动拨号用户的E1市话中继线路， 保证线路的质量。 2.4按照网络设计规定调通所有新增省内互联中继。 2.5准备好路由器的可用端口。 三．割接环节 3.1接入服务器割接 1. 在做接入服务的割接之前，将本地169用户的认证信息从哈尔滨的集中认证服务器下载到本地的163 PPP认证服务器中 2. 需要局方配合在程控互换机端做好163、169混接中继的数据，使现有的163拨号服务器可以实现163、169的混合接入。 3. 在现有的163拨号服务器中新加两个IP pool（169注册用户和Guest用户），这两个IP pool都使用最终分派的IP地址（61.138.42.0-255、61.138.43.0-255、61.138.39.0-41.255），完毕拨号服务器的配置。 …… DNS #1=202.97.224.68 DNS #2=202.97.224.X RADIUS #1=202.97.X.X RADIUS #2=202.97.X.X POOL #1 START=61.138.0.1 POOL #1 COUNT=254 POOL #2 START=61.138.42.1 POOL #2 COUNT=254 POOL #3 START=61.138.39.1 POOL #3 COUNT=60 …… 4. 在路由器端做相应的静态指向 。 …… IP ROUTE 61.138.0.0 255.255.255.0 61.138.3.3 IP ROUTE 61.138.42.0 255.255.255.0 61.138.3.3 IP ROUTE 61.138.39.0 255.255.255.192 61.138.3.3 …… 5. 在接入层路由器BGP上向骨干网广播这段地址,并且对169注 册用户和guest用户的访问权限在路由上作适当限止。 …… router bgp 64930 network 61.138.0.0 mask 255.255.240.0 …… network 61.138.32.0 mask 255.255.252.0 network 61.138.36.0 mask 255.255.254.0 network 61.138.38.0 mask 255.255.255.0 …… 对guest用户<无出省权限>的地址段在省网接入层路由器BGP 上不对外广播； 对169注册用户<无出国权限>的地址段在骨干 网BGP上不对外广播。 6. 此时，停掉原有169网拨号服务器的中继线路（但不要拆除电路，以备发生意外情况可以立即恢复原169网的接入服务）。 7. 测试169的接入功能。用户通过163拨号上网可以正常访问各站点。用户通过169拨号上网可以正常访问相应的站点。 3.2邮件服务器的割接 1. 由于齐齐哈尔节点163用户发展得不久，所以原有的163 MAIL服务器已经在超负荷运营。鉴于齐齐哈尔的这种特殊情况，我们建议齐齐哈尔局方用一台可用的闲置服务器（例如：SUN E3000）代替原有的163 MAIL服务器，并将PPP服务器上的MAIL账户割接到这台新设备上。以上工作需要在163、169邮件服务器割接开始之前所有做好。 2. 需要局方在邮件服务器割接开始之前告知用户尽量收完自己的邮件（用户邮件收的越多割接的速度越快）。并在邮件服务器割接开始之前将163、169邮件服务器的SMTP和POP3所有停掉，停止收发一切邮件。再将169的邮件数据所有割接到163的邮件服务器上来。割接完毕停掉原169网的邮件服务器。 3. 同时保持原169邮件服务器的域名，更改本节点169邮件服务器的DNS数据（参见169 DNS的割接）。使用户在邮件服务器割接完毕之后可以继续使用域名收发邮件，感觉不到变化（一定要告知用户使用域名收发邮件，严禁使用本来的IP地址收发）。 4. 测试169用户收发邮件是否正常。假如不正常可将原有的169网邮件服务器启动，并改回DNS数据，恢复原169网的邮件服务。 3.3 WWW服务的割接 1. 亚信公司向局方提供以下两种建议，各有利弊，由局方做取舍。 第一种方案：用一台可用的闲置服务器将原有169网的WWW数据进行镜像复制。 优点：安全可靠，可不中断原169网的WWW服务。 缺陷：割接时间长，并需要一台可用的设备。 第二种方案：在169网机房用磁带将原有169网的WWW数据进行备份，然后将这台WWW主机关电，并运到163机房，连在163网上，启动机器。 优点：割接时间短，不需要额外的替代设备。简朴 缺陷：不安全。有也许关电运到163机房后由于长期灰尘的积累发生硬件故障，无法启动主机或者工作不正常。要中断原169网的WWW服务，时间大约是搬迁设备所需要花费的时间。 2. 将CISCO7513路由器的快速以太网口设成子端口，并配置VLAN3的网关地址。 3. 将WWW主机的IP地址改为最终的合法IP。并更改本节点169 DNS的数据（参见169 DNS的割接）。 4. 测试用户可通过原169网的WWW域名对的访问该站点。 3.4 169 DNS的割接 169 DNS的割接有两种方式： 1. 直接更改169顶级域DNS的数据，将的地址映射由10.X.X.X改成611383.X。但需要169骨干网的配合。 2. 直接更改本地169内部和外部DNS的数据，并保持到169骨干网DNS刷新之后。 3.5 中继链路的调整 由于已将169的所有服务割接到163网上，所以整个163网会变得很拥挤。例如，用户在拨号的过程中会经常碰到忙音，并且访问省内外的其他站点会感觉很慢。为了尽早尽快地解决这个问题，可以在割接169网服务的同时今进行扩容工作。但需要局方增长相应的中继数量，为拨号服务器做好163、169混拨中继，在程控互换机端做好数据。在满足以上规定的情况下，可进行以下的扩容工作。 1. 在163网路由器上插上相应的模板，与省中心节点哈尔滨互连，增长省网骨干的中继带宽 2. 将新增的拨号服务器固定在机架上，连通E1中继链路配好三个IP pool（163注册用户、169注册用户、Guest用户, 使用61.138.X.X地址），将Radius和DNS指向本地相应的主机地址。 在路由器上对新增的拨号服务器的IP pool做静态指向，并通过BGP向骨干网广播这几断地址。 3.6 局域网互换机升级为Catalyst2926 1． 将Catalyst 2926划提成最终的VLANs,于路由器CISCO7513 之间用ISL封包，形成Trunk连接。 2． 将HUB端口连接的主机的网线换到Catalyst 2926上相应的端口。 3． 将Catalyst 2926连接到7513 的FE5/1/0,配上IP地址， 在7513上配置： int FE5/1/0:1 ip addr 61.138.3.1 255.255.255.224 int FE5/1/0:2 ip addr 61.138.3.33 255.255.255.224 int FE5/1/0:3 ip addr 61.138.3.65 255.255.255.224 1. 断开和HUB的连接，撤走HUB，送到新增的其他节点中使用。如图 3.7 配合全网路由策略的规划调整 1． 按最中配置安装好需要添加到7513上的所有模块，调通 到哈尔滨和齐齐哈尔的所有中继，新增中继配上最终IP 地址61.138.38.x 如图 在7513路由器上配置： interface S9/0/3 description To Harbin ip address 61.138.38.x 255.255.255.252 ip router isis hlnet isis circuit-type level-2-only …… 2. 机房管理员配合省中心完毕全省路由策略的调整。在路由器 上运营动态路由协议ospf,并观测ospf链接状况。 router ospf 99 redistribute connected metric-type 1 subnets redistribute static metric-type 1 subnets network 61.138.38.0 0.0.0.255 area 0 default-information originate metric-type 1 …… sh ip ospf summary …… 1． 在ospf链接状况正常后，关掉IS-IS动态路由协议,只运营 ospf动态路由协议,观测路由表收敛情况。 No router isis hlnet　 Show ip route …… 2． 在ospf路由表收敛稳定后,完毕路由策略的调整，否则，重新打开IS-IS动态路由协议，查明因素后，再完毕路由策略的调整。 附件一. 169网用户及mail割接到现有163网上实行方案 一、169系统有关业务现状 现有的黑龙江169网的用户管理、拨号认证、计费及mail系统是第三方集成商所做。目前情况如下：全省用户数据、计费数据、拨号上网认证采用集中方式，均存放于省中心；各个节点设有本地用户的 mail和接入服务器。目前，169主叫号码用户不收费，专线不收费。 二、提前割接169业务到163上的功能规定 1. 169用户继续拨169上网，原有的用户数据割接到163省计费中心的db中，由163的系统接管，169用户的所属节点根据其所在城市调整为与现有163节点一致。 2. 169各个节点用户上网的认证由163现有的相应的节点完毕，169的用户获得与163用户相等的权限。 3. 主叫号码用户的权限不变，不对主叫号码计费，将169专线用户加到163aiac64系统中，对169专线计费,费率同163专线费率标准。 4. 169用户的mail帐号割接到相应节点的163系统的mail系统中，保存原有的mail域。 5. 169用户无法与全国169网漫游认证，现在的省内漫游将按163方式进行。 6. 只割接169网的用户数据，不割接以前的帐务数据。 7. 割接后所有用户拨号时不加前缀“p”。 三、163现有部分服务器的调整 1、 中心db服务器：目前的中心DB服务器是Ultra1，128M内存，现在已经很紧张，建议将169现有的一台E3000拿来替换，要有足够的硬盘空间和内存。 2、 哈尔滨节点public服务器：目前哈尔滨节点public服务器是sparc20,并且169用户中有7000多都是哈尔滨节点的用户，建议将此服务器换成一台E3000. 3、 哈尔滨节点ppp服务器：根据并网的最终方案，此服务器要换成一台E3000,考虑现有设备的性能，建议将现有的ppp换成一台E3000。 以上考虑的设备更换，也是本次哈尔滨节点163机房搬迁的中间设备，即在机房搬迁后开始使用。 四、割接准备及环节 1、 163、169 重名用户改名完毕。 2、 开发将169用户数据割接到163aiac64中心数据库中的割接程序。 3、 测试割接程序，进行模拟割接实验。 4、 将169用户数据割接到aiac64的中心数据库中。 5、 重新生成各个节点的伪库及/etc/passwd 和/etc/shadow中的用户数据。 6、 将169用户的邮箱割接到163相应的mail主机上。 五、割接时的配合 1、 割接时停止169用户的增删改，停止自修改密码，停止收发mail 2、 在数据割接成功之后，网络和系统配合修改DNS、163系统sendmail配置、各个169节点的接入服务器的割接、以及IP-POOL的调整。 3、 程控互换配合将169相应成163。 六、应急措施 在割接169用户到163系统中心数据库及生成节点认证伪库成功之前，169的服务器并没有动，相关的DNS及169被叫号也没有动，因此，若数据割接失败，只需起用本来169系统即可。 附件二. 计费系统及mail系统的割接方案 春节之前，169的用户已经割接到163 现有的aiac64计费系统上，同时，并行开发完毕aiac64到aiobs5.0的割接程序。春节之后软件部分的工作，重要是安装调试aiobs5.0和aimc、做aiac64到aiobs5.0模拟割接以及mail的模拟割接、正式割接。具体工作环节如下： 一 安装调试aiobs5.0 1、 新的网络环境已经建立完毕，中心及节点需要更换的服务器已经到位。 2、 在DB服务器上安装配置oracle8 3、 在省中心安装配置aiobs5.0中心节点的软件包 4、 在各个节点安装配置aiobs5.0节点部分的软件包 5、 在各个节点安装配置AIradius2.0 6、 调试整个aiobs5.0计费系统 7、 临时提供一台拨号服务器，以及连接到它的临时的电话号码，测试AIradius的上网认证。 8、 在全省集中的 mail服务器（一台E3000）上安装调试AIMC 以上工作不影响现网的运营 二 模拟割接 1、 从aiac64数据库中倒出用户信息数据。 2、 使用割接程序将数据倒入aiobs5.0系统。 3、 使用割接程序在各个节点从原伪库的数据生成新的伪库。 4、 检查割接到新的系统的数据准确性。 5、 若发现问题，及时修改，反复前面4个环节，直至模拟割接成功。 6、 清除模拟割接产生的各种数据。 7、 专线用户的数据要提前手工录入到系统中。 8、 模拟割接mail用户及邮箱数据。 以上工作不影响现网的运营。 三 正式割接 1、 拟定正式割接的时间。 2、 割接时，停止对用户数据的增删改，停止用户自修该密码和自查询。割接时间拟定后，局方要告知用户。 3、 按照模拟割接的1-4步，执行从aiac64到aiobs5.0的割接。 4、 将各个节点的原radius停掉，起用新版的radius进程。 5、 配置各个节点的专线采集。 6、 暂时停止mail的收发。 7、 进行mail用户和数据的割接。 四 割接对的性测试标准： 1、 使用老用户拨163上网，认证通过，可以在国内外访问。 2、 使用老用户拨169上网，认证通过，只能在国内访问。 3、 使用主叫用户上网，认证通过，只能在省内访问。 4、 使用老用户的mail帐号可以正常收发mail。 在新系统中加一个用户，同样可以实现上述1-4步。 五 应急措施 在正式割接成功之前，原有的163的网络及原有的计费系统都不做改动。因此，假如割接过程中出现任何无法立即解决的意外，只需启用本来的系统即可。 附件三：全网拓扑图 附件四：全省IP地址分派方案