XX项目-割接方案-模板教学文稿.doc

1、精品文档北方公司所属四个电厂网络设备升级改造项目割接方案V1.0北京易诚智讯科技发展有限责任公司2015 年7月北京市朝阳区惠河南街四惠大厦5032-5038室电话： +8610-51658888传真： +8610-51658888转8003邮编： 100124精品文档版本控制版本日期参与人员更新内容编稿人审稿人v1.02015-07-04易诚智讯项目组创建文档高康健陈洪鹏编号读者文档权限与文档的主要关系1易诚智讯项目组编写，修改2北方联合电力有限责任公司读取分发控制 2015 Intellicom Ltd. All rights reserved.本文件中出现的任何文字叙述、文档格式、插图、

2、照片、方法、过程等内容（除特别注明外），版权均属北京易诚智讯科技发展有限责任公司所有，受到有关产权及版权法保护。任何个人、机构未经北京易诚智讯科技发展有限责任公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。目录1项目背景42割接内容43总体割接方案和计划54具体割接实施方案54.1割接准备工作54.2割接所需协调人员74.3割接范围及风险说明84.3.1割接的区域范围84.3.2割接上线的实施风险85具体割接步骤95.1达拉特电厂割接步骤95.1.1原网络结构分析95.1.2现网存在的问题分析105.1.3更改后网络结构105.1.4用户侧割接步骤125.1.5对服务器区割接步骤

3、145.1.6对生产实时区割接步骤175.2海勃湾电厂割接步骤205.2.1原网络结构分析205.2.2现网存在的问题分析215.2.3更改后网络结构215.2.4用户侧割接步骤235.2.5对服务器区割接步骤255.2.6对生产实时区割接步骤285.3包头第二热电厂割接步骤315.3.1原网络结构分析315.3.2现网存在的问题分析325.3.3更改后网络结构325.3.4用户侧割接步骤345.3.5对服务器区割接步骤365.3.6对生产实时区割接步骤395.4包头第三热电厂割接步骤425.4.1原网络结构分析425.4.2现网存在的问题分析435.4.3更改后网络结构435.4.4用户侧割

4、接步骤455.4.5对服务器区割接步骤475.4.6对生产实时区割接步骤505.5回退方案526实施完成后的操作536.1实施完成后的测试536.2机房整理536.3实施后的值班观察531 项目背景本次招标范围包括北方联合电力有限责任公司所属达拉特发电厂、包头第二热电厂、包头第三热电厂、海渤湾发电厂的网络设备升级改造项目。达拉特发电厂目前有4台核心交换机，1台为实时数据核心、2台为MIS核心、1台为燃料系统核心，所有设备均为北电设备。包头第二热电厂目前有2台核心交换机，均为MIS区核心，两台设备为北电设备。包头第三热电厂目前有2台核心交换机：1台为实时数据核心、1台为MIS区核心，两台设备均为

5、北电设备。海渤湾发电厂目前有3台核心交换机：1台为实时数据核心、1台为MIS区服务器核心、1台为MIS区接入核心，其中实时数据核心和MIS区接入核心为北电设备。由于加拿大北电厂家产品退市，上述设备已运行十年，且无备品配件，故障频发，故需升级改造。2 割接内容本期工程主要对达拉特发电厂、包头第二热电厂、包头第三热电厂、海渤湾发电厂四个电厂的网络系统进行改造，主要对四个电厂的核心交换机、接入交换机、安全设备进行改造。改造后的的网络架构要求分区合理、管控方便、维护简单。达拉特发电厂根据标准网络架构部署1台核心交换机、1台服务器核心交换机、1台实时数据核心交换机、88台接入交换机。包头第二热电厂根据标

6、准网络架构部署1台核心交换机、1台服务器核心交换机、1台实时数据核心交换机、36台接入交换机。包头第三热电厂根据标准网络架构部署1台核心交换机、1台服务器核心交换机、1台实时数据核心交换机、25台接入交换机。海渤湾发电厂根据标准网络架构部署1台核心交换机、1台实时数据核心交换机、20台接入交换机，同时还需要为海渤湾电厂配套采购一台用于实时网络和MIS网之间安全防护的防火墙。3 总体割接方案和计划割接时间及具体区域（分表）单位名称割接步骤实施时间实施内容备注XX电厂第一步X.X.X-X.X.X割接前测试第二步X.X.X-X.X.X用户侧割接第三步X.X.X-X.X.X服务器区割接第四步X.X.X

7、-X.X.X生产实时区割接在割接工作进行之前需要收集到所要实施单位的相关材料，包括：网络设备互联信息，IP地址规划，交换机的管理信息，网络实施拓扑图，所有网络设备的配置备份存档。在网络实施的过程中同时需要北方相关部门相互配合，以保障顺利的网络割接工作。4 具体割接实施方案4.1 割接准备工作在正式割接之前，需要完成以下准备工作1. 资料准备： 详细整理各区域现有网络连接资料：原北方XX电厂网络设备互联表 根据新网络连接设计，整理出新的北方XX电厂网络设备互联表。 使用标签纸标记，设备所连接的线缆、网络设备的名称 网络割接的XX电厂割接方案 网络割接的XX电厂割接手册 整理出服务器区各服务器与核

8、心交换机的端口的连接情况服务器与交换机接口对应表2. 业务统计统计出在割接中所能影响的业务系统，并将相关详细信息列出，以便于割接后进行业务系统正常与否的验证。序号业务名称业务服务器IP业务系统域名业务对应端口访问业务群体12343. 设备上架 将切改需要新增安装的设备（如交换机、光纤、模块、电源等）提前准备妥当 准备相应的工具及辅材：标签纸、机柜螺丝、螺丝刀、机柜托盘、线缆、扎带、接地线 核实机房的供电环境和供电PDU是否可以满足设备需求、核实机房是否具备接地环境 核实机房内是否拥有足够的机柜空间供新设备上架使用，以及规划摆放的位置 按规划设计要求进行设备上架安装4. 整体流程如下序号工作内容

9、要求完成时间操作人确认人1制定割接方案，发给项目技术负责人或厂商进行审查。割接前二周施工方客户2客户总部下文通知相关单位割接时间，下发割接方案。割接前一周客户施工方3完成割接设备之间的线缆布放，测试线缆的连通性，设备之间不实际连接。割接前三天施工方客户4完成新设备的配置，准备好现网设备的配置变更脚本XX电厂割接手册，确保配置的正确性。有条件时应使用与现网设备类似型号的设备进行割接演练。割接前二天施工方客户5正式割接之前确认现网设备、业务运行是否正常，如有问题应先排除后再割接。割接前2小时施工方客户6保存相关设备的运行配置，并备份至外部存储介质。割接前1小时施工方客户7保存相关设备的运行状态，便

10、于割接后对比：设备邻居、路由、vlan、接口状态割接前30分钟施工方客户4.2 割接所需协调人员当实施工作正在进行时，需要相关业务干系人 、网络负责人、实施方负责人、相关设备厂家负责人到达现场，协同工作，如有情况及时沟通。序号联系人电话所属组织及角色123454.3 割接范围及风险说明4.3.1 割接的区域范围此次割接的实施范围为海勃湾电厂、达拉特电厂、包二电厂、包三电厂，电厂内割接分为用户侧割接区块、服务器割接区块，生产实时区割接区块。4.3.2 割接上线的实施风险在割接过程可能会由于某种因素导致割接失败，在短时间内如不能解决此问题的话，应启动应急方案或回退方案。5 具体割接步骤5.1 达拉

11、特电厂割接步骤5.1.1 原网络结构分析5.1.1.1 现网拓扑5.1.1.2 现网结构分析：1. 现网1台北电8010核心交换机与广域网核心路由器互联，同时一台核心交换机8010与生产实时交换机互联，核心交换机、生产实时交换机核心、广域网路由器之间采用三层路由方式进行数据的传递。2. 核心交换机北电8010与外围二层交换机采用光纤互联的方式，对行政楼等用户侧二层交换机采用双上联互联方式，大多数下联二层交换机都采用单光纤互联的方式。3. 服务器区的应用服务器和管理服务器都同2台核心交换机北电8010设备相连，互联方式采用电口互联。5.1.2 现网存在的问题分析1、 服务器与用户二层交换机都与核

12、心交换机直连，区域划分不明显，继而对网络的扩展性造成影响。2、 设备老旧问题直接影响了网络运行的稳定性，同时设备的型号和厂商不能提供高效率的服务和设备供应的保障。3、 用户侧二层交换机与核心交换机互联的方式过于粗犷，没有层级性和区域性的划分，造成设备连接混乱，不能够对核心设备资源更好的规划和利用。 5.1.3 更改后网络结构5.1.3.1 更改后拓扑图5.1.3.2 更改后网络拓扑分析1、 电厂采用业务区块划分的整体架构，这样本区数据流将局限于区块内，当进行不同数据区互访时都将通过核心交换机进行数据交互。2、 电厂网络系统整体分为5个区块，分别为核心区、服务器区、生产实时采集区、用户接入区、燃

13、管服务区。3、 核心交换机到各个区域的核心交换机都采用双线路链路捆绑技术进行互联，只有外围二层交换机不具备双线路的设备采用单光纤互联的方式。4、 用户接入区汇聚交换机采用汇聚的方式将下联二层交换机连接起来。5.1.3.3 改造后网络结构优点1、 整体结构简洁明朗，区域划分使网络架构更加合理，同时网络的扩展性也大大加强。2、 核心交换机与各区域核心都采用双链路捆绑技术，加强了数据传输的冗余能力，进而增强了整个网络的稳定性。3、 网络架构的整体布局合理，有利于对网络的管理和维护工作。5.1.4 用户侧割接步骤5.1.4.1 用户侧割接示意图5.1.4.2 割接说明用户侧割接最主要的工作分为两部分，

14、一是对二层交换机的通道进行割接，二是对用户侧二层交换机的替换割接。二层交换机通道割接是将原核心交换机上二层交换机线缆通道转移到新核心交换机和汇聚交换机上。根据电厂的网络设计，新核心交换机作为外围用户接入交换机的汇聚设备，汇聚交换机作为行政办公用户接入交换机的汇聚设备。割接之后，用户侧进行业务的测试。二层交换机替换割接是将用户侧的北电接入交换机替换为新的用户接入交换机。替换割接采用分布式割接方式，可根据用户的实际需求进行不同地点的逐一割接。割接之后，用户侧进行业务的测试。5.1.4.3 光纤通道割接操作当所有准备工作完成后，可以开始正式割接，具体步骤如下：序号工作内容开始-完成时间操作人确认人1

15、通知电厂网络管理员及相关干系人开始操作。客户施工方2完成新设备huaweiS12708核心交换机huawei s5720汇聚交换机的配置工作。施工方客户3完成线缆连接，原线缆保留，以便出现问题回退。施工方客户4测试验证，确认割接后的路由、网络连通性以及设备状态是否正常。施工方客户5通知相关部门进行业务测试客户施工方6如果一切正常，保存配置；如果出现问题，转到回退步骤。施工方客户7保存设备的运行配置。施工方客户5.1.4.4 二层交换机割接操作当所有准备工作完成后，可以开始正式割接，具体步骤如下：序号工作内容开始-完成时间操作人确认人1通知电厂网络管理员及相关干系人开始操作。客户施工方2完成新设

16、备huaweiS5700接入交换机huawei s5720汇聚交换机的配置工作。施工方客户3完成北电设备到新设备线缆连接，交换机光通道线缆连接，设备上线缆进行标注以便出现问题回退。施工方客户4测试验证，确认割接后的网络连通性以及设备状态是否正常。施工方客户5通知相关部门进行业务测试客户施工方6如果一切正常，保存配置；如果出现问题，转到回退步骤。施工方客户7保存设备的运行配置。施工方客户5.1.5 对服务器区割接步骤5.1.5.1 服务器区割接示意图5.1.5.2 割接说明服务器割接的主要工作是把原核心交换机上的服务器调整到新服务器核心交换机上。服务器割接工作可以分为两个重点，一是将原服务线缆调

17、整到新服务器核心交换机上，二是对广域网路由器进行路由调整割接之前。对原线缆和新线缆进行标注，满足割接的准确性和回退的精确性。5.1.5.3 割接操作当所有准备工作完成后，可以开始正式割接，具体步骤如下：序号工作内容开始-完成时间操作人确认人1通知电厂网络管理员及相关干系人开始操作。客户施工方2完成原设备huawei S7706服务器核心交换机和广域网路由器的配置工作。（原二层结构调整到三层结构）施工方客户3线缆按照以前的连接方式，不用对线缆进行变更，但需要对线缆进行重新标注。施工方客户4测试验证，确认割接后的路由、网络连通性以及设备状态是否正常。施工方客户5通知相关部门进行业务测试客户施工方6

18、如果一切正常，保存配置；如果出现问题，转到回退步骤。施工方客户7保存设备的运行配置。施工方客户5.1.6 对生产实时区割接步骤5.1.6.1 生产实时区割接示意图5.1.6.2 割接说明生产实时区割接最主要的工作分为服务器割接和防火墙割接两部分。服务器割接是将原来核心交换机设备上连接的生产实时服务器转移到新生产实时核心交换机上；防火墙割接是将原生产实时区防火墙串接到新核心交换机与新生产实时交换机中间。通过对线缆和端口的梳理做到所有的设备进行统一的割接。5.1.6.3 割接操作当所有准备工作完成后，可以开始正式割接，具体步骤如下：序号工作内容开始-完成时间操作人确认人1通知电厂网络管理员及相关干

19、系人开始操作。客户施工方2完成新设备huawei S7700核心交换机的配置工作。施工方客户3完成线缆连接，原线缆保留，以便出现问题回退。（包括防火墙割接、生产实时区服务器割接）施工方客户4测试验证，确认割接后的路由、网络连通性以及设备状态是否正常。施工方客户5通知相关部门进行业务测试客户施工方6如果一切正常，保存配置；如果出现问题，转到回退步骤。施工方客户7保存设备的运行配置。施工方客户5.2 海勃湾电厂割接步骤5.2.1 原网络结构分析5.2.1.1 现网拓扑分析5.2.1.2 现网结构分析1. 核心交换机与广域网路由器互联，同时也与服务器核心交换机和生产实时核心交换机互联。2. 核心交换

20、机与生产实时核心交换机之间没有串接防火墙。两台核心设备通过线缆进行互联。3. 核心交换机下联二层交换机，连接都采用单通道互联的方式。同时核心交换机与网络管理服务器互联。4. 服务器核心交换机下联所有应用服务器，但是该服务器交换机只起到二层汇聚的作用，因为服务的网关在核心交换机上。5.2.2 现网存在的问题分析1. 网络中网管服务器没有接入到服务器核心交换机上，而是接入到核心交换机上，这样的服务器接入不符合区块式网络布局，会造成网络布局混乱，对网络系统的扩展性造成不利的影响。2. 大多数服务器网关都建立在核心交换机上，而没有建立在服务器核心交换机上，这样布局对核心设备带来更大的数据负担，对系统内

21、的资源不能够合理的使用。3. 核心骨干设备采用单线互联方式，这样使网络的稳定性和数据转发速度大大降低。5.2.3 更改后网络结构5.2.3.1 更改后拓扑图5.2.3.2 更改后网络拓扑分析1. 电厂采用业务区块划分的整体架构，这样本区数据流将局限于区块内，当进行不同数据区互访时都将通过核心交换机进行数据交互。2. 电厂网络系统整体分为4个区块，分别为核心区、服务器区、生产实时采集区、用户办公区。 3. 核心交换机到各个区域的核心交换机都采用双线路链路捆绑技术进行互联，只有外围二层交换机不具备双线路的设备采用单光纤互联的方式。5.2.3.3 改造后网络结构优点1. 整体结构简洁明朗，区域划分体

22、现三层经典架构，同时网络的扩展性也大大加强。2. 核心交换机与各区域核心都采用双链路捆绑技术，加强了数据传输的冗余能力，进而增强了整个网络的稳定性。3. 网络架构的整体布局合理，有利于对网络的管理和维护工作。5.2.4 用户侧割接步骤5.2.4.1 用户侧割接示意图5.2.4.2 割接说明用户侧割接最主要的工作分为两部分，一是对二层交换机的通道进行割接，二是对用户侧二层交换机的替换割接。二层交换机通道割接是将原核心交换机上二层交换机线缆通道转移到新核心交换机上。根据电厂的网络设计，新核心交换机作为用户接入交换机的汇聚设备。割接之后，用户侧进行业务的测试。二层交换机替换割接是将用户侧的北电接入交

23、换机替换为新的用户接入交换机。替换割接采用分布式割接方式，可根据用户的实际需求进行不同地点的逐一割接。割接之后，用户侧进行业务的测试。5.2.4.3 光纤通道割接操作当所有准备工作完成后，可以开始正式割接，具体步骤如下：序号工作内容开始-完成时间操作人确认人1通知电厂网络管理员及相关干系人开始操作。客户施工方2完成新设备huaweiS12708核心交换机的配置工作。施工方客户3完成线缆连接，原线缆保留，以便出现问题回退。施工方客户4测试验证，确认割接后的路由、网络连通性以及设备状态是否正常。施工方客户5通知相关部门进行业务测试客户施工方6如果一切正常，保存配置；如果出现问题，转到回退步骤。施工

24、方客户7保存设备的运行配置。施工方客户5.2.4.4 二层交换机割接操作当所有准备工作完成后，可以开始正式割接，具体步骤如下：序号工作内容开始-完成时间操作人确认人1通知电厂网络管理员及相关干系人开始操作。客户施工方2完成新设备huaweiS5700接入交换机的配置工作。施工方客户3完成北电设备到新设备线缆连接，交换机光通道线缆连接，设备上线缆进行标注以便出现问题回退。施工方客户4测试验证，确认割接后的网络连通性以及设备状态是否正常。施工方客户5通知相关部门进行业务测试客户施工方6如果一切正常，保存配置；如果出现问题，转到回退步骤。施工方客户7保存设备的运行配置。施工方客户5.2.5 对服务器

25、区割接步骤5.2.5.1 服务器区割接示意图5.2.5.2 割接说明服务器割接的主要工作是把原核心交换机上的服务器调整到新服务器核心交换机上。服务器割接工作可以分为两个重点，一是将原服务线缆调整到新服务器核心交换机上，二是对广域网路由器进行路由调整割接之前。对原线缆和新线缆进行标注，满足割接的准确性和回退的精确性。5.2.5.3 割接操作当所有准备工作完成后，可以开始正式割接，具体步骤如下：序号工作内容开始-完成时间操作人确认人1通知电厂网络管理员及相关干系人开始操作。客户施工方2完成原设备huawei S7706服务器核心交换机和广域网路由器的配置工作。（原二层结构调整到三层结构）施工方客户

26、3线缆按照以前的连接方式，不用对线缆进行变更，但需要对线缆进行重新标注。施工方客户4测试验证，确认割接后的路由、网络连通性以及设备状态是否正常。施工方客户5通知相关部门进行业务测试客户施工方6如果一切正常，保存配置；如果出现问题，转到回退步骤。施工方客户7保存设备的运行配置。施工方客户5.2.6 对生产实时区割接步骤5.2.6.1 生产实时区割接示意图5.2.6.2 割接说明生产实时区割接最主要的工作是将原有的生产实时服务器转移到新生产实时交换机上。由于海勃湾电厂现网中没有生产实时防火墙，所以不存在割接问题。防火墙可以在新设备模拟组网时进行提前部署。通过对线缆和端口的梳理做到所有的二层设备进行

27、统一的割接。5.2.6.3 割接操作当所有准备工作完成后，可以开始正式割接，具体步骤如下：序号工作内容开始-完成时间操作人确认人1通知电厂网络管理员及相关干系人开始操作。客户施工方2完成新设备huawei S7700生产实时核心交换机的配置工作。施工方客户3完成线缆连接，原线缆保留，以便出现问题回退。（只需对服务器进行割接，没有防火墙的割接操作）施工方客户4测试验证，确认割接后的路由、网络连通性以及设备状态是否正常。施工方客户5通知相关部门进行业务测试客户施工方6如果一切正常，保存配置；如果出现问题，转到回退步骤。施工方客户7保存设备的运行配置。施工方客户5.3 包头第二热电厂割接步骤5.3.

28、1 原网络结构分析5.3.1.1 现网拓扑分析5.3.1.2 现网结构分析：1. 包头第二热电厂采用核心、接入两层架构，核心交换机为ERS-8606北电交换机，ERS-8600北电交换机为汇聚交换机，核心交换机和汇聚交换机下挂多个楼层接入以及服务器接入设备。整个网络出口通过一台Cisco7606连接至北方公司。2. 核心交换机与汇聚交换机采用4条光通道链路捆绑的互联方式,其中bter-8606与广域网核心路由器互联，同时另一台汇聚交换机bter8600与生产实时交换机互联。3. 核心交换机北电ERS-8606下联新办公楼用户侧。4. 服务器区的应用服务器和管理服务器都同核心交换机北电bter-

29、8010设备相连，互联方式采用电口互联或光口互联。5.3.2 现网存在的问题分析1. 服务器与用户二层交换机都与核心交换机直连，区域划分不明显，继而对网络的扩展性造成影响。2. 设备老旧问题直接影响了网络运行的稳定性，同时设备的型号和厂商不能提供高效率的服务和设备供应的保障。3. 部分用户直接连接到核心交换机，容易导致核心交换机遭到恶意入侵进行破坏。5.3.3 更改后网络结构5.3.3.1 更改后拓扑图5.3.3.2 更改后网络拓扑分析1. 电厂采用业务区块划分的整体架构，这样本区数据流将局限于区块内，当进行不同数据区互访时都将通过核心交换机进行数据交互。2. 电厂网络系统整体分为4个区块，分

30、别为核心区、服务器区、生产实时采集区、用户办公区。3. 核心交换机到各个区域的核心交换机都采用双线路链路捆绑技术进行互联，只有外围二层交换机不具备双线路的设备采用单光纤互联的方式。5.3.3.3 改造后网络结构优点1. 整体结构简洁明朗，区域划分体现三层经典架构，同时网络的扩展性也大大加强。2. 核心交换机与各区域核心都采用双链路捆绑技术，加强了数据流向的冗余能力，进而增强了整个网络的稳定性。3. 网络架构的整体布局合理，有利于对网络的管理和维护工作。5.3.4 用户侧割接步骤5.3.4.1 用户侧割接示意图5.3.4.2 割接说明用户侧割接最主要的工作分为两部分，一是对二层交换机的通道进行割

31、接，二是对用户侧二层交换机的替换割接。二层交换机通道割接是将原核心交换机上二层交换机线缆通道转移到新核心交换机上。根据电厂的网络设计，新核心交换机作为用户接入交换机的汇聚设备。割接之后，用户侧进行业务的测试。二层交换机替换割接是将用户侧的北电接入交换机替换为新的用户接入交换机。替换割接采用分布式割接方式，可根据用户的实际需求进行不同地点的逐一割接。割接之后，用户侧进行业务的测试。5.3.4.3 光纤通道割接操作当所有准备工作完成后，可以开始正式割接，具体步骤如下：序号工作内容开始-完成时间操作人确认人1通知电厂网络管理员及相关干系人开始操作。客户施工方2完成新设备huaweiS12708核心交

32、换机的配置工作。施工方客户3完成线缆连接，原线缆保留，以便出现问题回退。施工方客户4测试验证，确认割接后的路由、网络连通性以及设备状态是否正常。施工方客户5通知相关部门进行业务测试客户施工方6如果一切正常，保存配置；如果出现问题，转到回退步骤。施工方客户7保存设备的运行配置。施工方客户5.3.4.4 二层交换机割接操作当所有准备工作完成后，可以开始正式割接，具体步骤如下：序号工作内容开始-完成时间操作人确认人1通知电厂网络管理员及相关干系人开始操作。客户施工方2完成新设备huaweiS5700接入交换机的配置工作。施工方客户3完成北电设备到新设备线缆连接，交换机光通道线缆连接，设备上线缆进行标

33、注以便出现问题回退。施工方客户4测试验证，确认割接后的网络连通性以及设备状态是否正常。施工方客户5通知相关部门进行业务测试客户施工方6如果一切正常，保存配置；如果出现问题，转到回退步骤。施工方客户7保存设备的运行配置。施工方客户5.3.5 对服务器区割接步骤5.3.5.1 服务器区割接示意图5.3.5.2 割接说明服务器割接的主要工作是把原有连接在原核心交换机上的服务器调整到新服务器核心交换机上。割接之前对原线缆和新线缆进行标注。5.3.5.3 割接操作当所有准备工作完成后，可以开始正式割接，具体步骤如下：序号工作内容开始-完成时间操作人确认人1通知电厂网络管理员及相关干系人开始操作。客户施工

34、方2完成新设备huawei S7700服务器核心交换机的配置工作。施工方客户3完成线缆连接，原线缆保留，以便出现问题回退。施工方客户4测试验证，确认割接后的路由、网络连通性以及设备状态是否正常。施工方客户5通知相关部门进行业务测试客户施工方6如果一切正常，保存配置；如果出现问题，转到回退步骤。施工方客户7保存设备的运行配置。施工方客户5.3.6 对生产实时区割接步骤5.3.6.1 生产实时区割接示意图5.3.6.2 割接说明生产实时区割接最主要的工作分为服务器割接和防火墙割接两部分。服务器割接是将原来核心交换机设备上连接的生产实时服务器转移到新生产实时核心交换机上；防火墙割接是将原生产实时区防

35、火墙串接到新核心交换机与新生产实时交换机中间。通过对线缆和端口的梳理做到所有的设备进行统一的割接。5.3.6.3 割接操作当所有准备工作完成后，可以开始正式割接，具体步骤如下：序号工作内容开始-完成时间操作人确认人1通知电厂网络管理员及相关干系人开始操作。客户施工方2完成新设备huawei S7700核心交换机的配置工作。施工方客户3完成线缆连接，原线缆保留，以便出现问题回退。（包括防火墙割接、生产实时区服务器割接）施工方客户4测试验证，确认割接后的路由、网络连通性以及设备状态是否正常。施工方客户5通知相关部门进行业务测试客户施工方6如果一切正常，保存配置；如果出现问题，转到回退步骤。施工方客

36、户7保存设备的运行配置。施工方客户5.4 包头第三热电厂割接步骤5.4.1 原网络结构分析5.4.1.1 现网拓扑分析5.4.1.2 现网结构分析：1. 核心交换机为2台北电8610设备,bter-8610与广域网核心路由器互联，同时一台核心交换机8610与生产实时交换机互联。2. 核心交换机北电8610下联外围二层交换机采用光纤互联的方式，大多数下联二层交换机都采用单光纤互联的方式。3. 服务器区的应用服务器和管理服务器都同核心交换机北电bter-8610设备相连，互联方式采用电口互联以及光口互联。5.4.2 现网存在的问题分析1. 服务器与用户二层交换机都与核心交换机之间直连，区域划分不明

37、显，继而对网络的扩展性造成影响。2. 设备老旧问题直接影响了网络运行的稳定性，同时设备的型号和厂商不能提供高效率的服务和设备供应的保障。3. 部分用户直连接核心交换机，容易导致核心交换机遭到恶意入侵进行破坏。5.4.3 更改后网络结构5.4.3.1 更改后拓扑图5.4.3.2 更改后网络拓扑分析1. 电厂采用业务区块划分的整体架构，这样本区数据流将局限于区块内，当进行不同数据区互访时都将通过核心交换机进行数据交互。2. 电厂网络系统整体分为4个区块，分别为核心区、服务器区、生产实时采集区、用户办公区。3. 核心交换机到各个区域的核心交换机都采用双线路链路捆绑技术进行互联，只有外围二层交换机不具

38、备双线路的设备采用单光纤互联的方式。5.4.3.3 改造后网络结构优点1. 整体结构简洁明朗，区域划分体现三层经典架构，同时网络的扩展性也大大加强。2. 核心交换机与各区域核心都采用双链路捆绑技术，加强了数据流向的冗余能力，进而增强了整个网络的稳定性。3. 网络架构的整体布局合理，有利于对网络的管理和维护工作。5.4.4 用户侧割接步骤5.4.4.1 用户侧割接示意图5.4.4.2 割接说明用户侧割接最主要的工作分为两部分，一是对二层交换机的通道进行割接，二是对用户侧二层交换机的替换割接。二层交换机通道割接是将原核心交换机上二层交换机线缆通道转移到新核心交换机上。根据电厂的网络设计，新核心交换

39、机作为用户接入交换机的汇聚设备。割接之后，用户侧进行业务的测试。二层交换机替换割接是将用户侧的北电接入交换机替换为新的用户接入交换机。替换割接采用分布式割接方式，可根据用户的实际需求进行不同地点的逐一割接。割接之后，用户侧进行业务的测试。5.4.4.3 光纤通道割接操作当所有准备工作完成后，可以开始正式割接，具体步骤如下：序号工作内容开始-完成时间操作人确认人1通知电厂网络管理员及相关干系人开始操作。客户施工方2完成新设备huaweiS12708核心交换机的配置工作。施工方客户3完成线缆连接，原线缆保留，以便出现问题回退。施工方客户4测试验证，确认割接后的路由、网络连通性以及设备状态是否正常。

40、施工方客户5通知相关部门进行业务测试客户施工方6如果一切正常，保存配置；如果出现问题，转到回退步骤。施工方客户7保存设备的运行配置。施工方客户5.4.4.4 二层交换机割接操作当所有准备工作完成后，可以开始正式割接，具体步骤如下：序号工作内容开始-完成时间操作人确认人1通知电厂网络管理员及相关干系人开始操作。客户施工方2完成新设备huaweiS5700接入交换机的配置工作。施工方客户3完成北电设备到新设备线缆连接，交换机光通道线缆连接，设备上线缆进行标注以便出现问题回退。施工方客户4测试验证，确认割接后的网络连通性以及设备状态是否正常。施工方客户5通知相关部门进行业务测试客户施工方6如果一切正

41、常，保存配置；如果出现问题，转到回退步骤。施工方客户7保存设备的运行配置。施工方客户5.4.5 对服务器区割接步骤5.4.5.1 服务器区割接示意图5.4.5.2 割接说明服务器割接的主要工作是把原核心交换机上的服务器调整到新服务器核心交换机上。服务器割接工作可以分为两个重点，一是将原服务线缆调整到新服务器核心交换机上，二是对广域网路由器进行路由调整割接之前。对原线缆和新线缆进行标注，满足割接的准确性和回退的精确性。5.4.5.3 割接操作当所有准备工作完成后，可以开始正式割接，具体步骤如下：序号工作内容开始-完成时间操作人确认人1通知电厂网络管理员及相关干系人开始操作。客户施工方2完成原设备

42、huawei S7706服务器核心交换机和广域网路由器的配置工作。（原二层结构调整到三层结构）施工方客户3线缆按照以前的连接方式，不用对线缆进行变更，但需要对线缆进行重新标注。施工方客户4测试验证，确认割接后的路由、网络连通性以及设备状态是否正常。施工方客户5通知相关部门进行业务测试客户施工方6如果一切正常，保存配置；如果出现问题，转到回退步骤。施工方客户7保存设备的运行配置。施工方客户5.4.6 对生产实时区割接步骤5.4.6.1 生产实时区割接示意图5.4.6.2 割接说明生产实时区割接最主要的工作分为服务器割接和防火墙割接两部分。服务器割接是将原来核心交换机设备上连接的生产实时服务器转移到新生产实时核心交换机上；防火墙割接是将原生产实时区防火墙串接到新核心交换机与新生产实时交换机中间。通过对线缆和端口的梳理做到所有的设备进行统一的割接