|
|
09年6月25日,期盼已久上海**行网络改造项目终于要正式实施了,相当激动呀!作为一个学员,能够有这样的机会是很值得珍惜的。恩,我决定对SPOTO的BOOTCAMP赞一个先。其实我已经很久没有看到早晨的太阳了,由于第一批改造网点位于松江新城,要求8:30之前到达,于是6:00的闹钟结束了我和周公的非正式会晤。起床,洗漱,出门,恩,今个天不错,太阳也不错,起点徐汇,向着目标,出发!8:12,抵达目的地。此行有Tea,POWER,Lilf,MasferSong,以及本发帖人—传说中的ACHUN,计划兵分3路,下午收工。
先来简单过下项目的情况,再把镜头转向现场。
上海**行原来的网络是单路由单出口,业务和办公的流量,也没有分离。此次改造目的是将业务和办公地数据分离,并且使用双路由器双出口来防止点单失效。上拓扑先:
以上为模拟拓扑,项目具体要求如下:
1.
正常情况下A路由器跑业务流量,B路由器跑办公流量
2.
数据包出向与入向所走路径相同
3.
正常情况下业务流量走上行链路line1,如果line1链路故障,走line3,line3链路故障,走line2,line2故障走line4.
4.
正常情况下办公流量走上行链路line2,如果line2链路故障,走line4,line4链路故障,走line1,line1故障走line3.
5.
使用VRRP ,使得无论是A或B的上行链路断开,故障路由器流量均能切换到非故障路由器上.
6.
A路由器上行链路为原有线路,B路由器上行链路为新增链路
此项目主要有三个难点:其一,保障数据包出向与入向时所走路径一致,同时故障时链路line1-4的切换。此配置不由我们负责,但是要理解清楚原理,以便troubleshooting;其二,保障A和B对于跨交换机链路line1-4有检测能力,以防止路由黑洞,这点使用DLDP技术,在此不做详细阐述,有兴趣的同志可以上网查一下;以上两点是技术上的难点,第三个难点为非技术难点,因为改造(割接)不在银行没有业务的时候进行,而是在正常上班时间进行,这就要求有合理且严格操的作步骤保障断网的时间最短,并且在进行过程中一旦出现问题,要求快速排除故障,如故障不能在短时间内排除,那么马上进行回退操作,以免过多影响银行正常业务的进行。
技术部分大体讲述完了,下面我们来看现场。话说我们到达现场之后,呃,给现场各特写先:
机房比较小,还有点乱。。。。。
刚才说到严格的操作步骤,步骤一,新设备上架、加电检测
这个没什么问题,接下来步骤二:银行原网络不动,将新增的链路接到B路由器,同时接入2台PC分别模拟业务和办公的流量(PC1=业务,PC2=办公),检测数据走向及链路切换情况。此时因为是中午,银行的业务很少,于是申请了半个小时的断网时间。一位银行的工作人员曾经开玩笑说不要说半小时,就是20分钟客户都要跳脚了。半小时,奢侈呀,原来的操作要求每次断网时间不能超过5分钟。毕竟对于金融系统来说,时间真的是金钱。我第一次看到5分钟的时候感觉压力岗岗的。但愿半小时能全部搞定吧,阿门!。言归正传,大家可以猜想一下此时的现象,对,原办公网络因为回程路由改变,不能上网了。PC1因为回程路由问题也不能ping通R1的LOOP地址,PC2的通信应该正常。但是实际测试的时候是PC1ping不通,PC2也ping不通,汗!检查配置,没发现问题,致电分行技术人员,向其说明情况,请其检查R2-R5配置。等待。。。。。。,10多分钟之后,对方技术人员回电让我们再检测。PC2通了,还没高兴完,再看PC1,恩?也通了。。。。。。,再汗,再致电,再等待。。。。。。其间无聊,回头一望,哇,RMB!一手推车的RMB!!!至少百万级!!!有句话怎么说来着,对了,人生最最痛苦的事情是人还活着,但是钱没了!眼前钱倒是有,可惜不是我的,痛苦中。。。。。。。 。半小时的时间到了,问题依旧没有解决。银行工作人员开始催促,说外面客户太多了,要求恢复网络连接,没办法,执行回退操作,只能等待客户数量减少的时候,再进行下一次操作。预知后事如何,请待下回分解。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2009-6-25 21:05:41
提升卡
置顶卡
变色卡
显身卡
TEA 保证“气”得半死哦~
楼主