网络工程师成长日记376-某市某银行工程心得体会

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络工程师成长日记376-某市某银行工程心得体会相关的知识,希望对你有一定的参考价值。

网络工程师成长日记376-某市某银行工程心得体会

这是我的第376篇原创文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人

技术分享图片

(为保证客户信息安全,本文中IP地址使用X.X进行隐藏)

经历了一些网络规划和设计,自己也有点体会,自己的技术是一方面,关键还是要看细小的问题
网络出现问题都是在很细小平常不为人注意的地方。

11-16日我参加了某某银行某城市市中心支行市县网络扩容实施方案,为了保证整个内联网在网络规划上的完整性,使县级支行的数据瓶颈及安全隐患得到解决,对陕西省内的市县网络通信线路进行扩容。为了保证工程的实施结果能够符合内联网市、县网络的实际需求,根据总行相关的技术规范和技术指标,我们对本次工程的实施规划是:在地市中支与县(市)支行之间再建立一条不同于电信公司的2M光纤数字电路,使地市中支与县(市)支行之间具有两条所属不同运营商的互为热备的两条广域网通信线路。
地市中支与县(市)支行间广域网通信线路扩容后,网络拓扑如下:

技术分享图片

技术分享图片

本次扩容增加了线路,根据分行要求,拟采用SLA进行路由跟踪,以增加路由的灵活性及路由跟踪的准确性。
在各县支行采用GLBP技术实现网关冗余和负载均衡。
下面以某城市中支和兴平县支行为例,画出拓扑图,并根据拓扑说明整个网络配置规划和调整过程及步骤。

按照总行相应的地址分配规范,各地市中支使用一个C类地址用于与所辖县(市)支行广域网络端口互联。
此次在实施县(市)支行网扩容工程中,继续沿用这个C类地址,用于与所辖县(市)支行新增的广域网络端口互联。
现将某城市中支市县网络广域网链路IP地址规划如下:

主路由 备用路由     
中支  支行  中支  支行  子网掩码

兴平 X.X.79.5 X.X.79.6 X.X.79.225 X.X.79.226 255.255.255.252
乾县 X.X.79.13 X.X.79.14 X.X.79.229 X.X.79.230 255.255.255.252
杨凌 X.X.79.17 X.X.79.18 X.X.79.233 X.X.79.234 255.255.255.252
泾阳 X.X.79.21 X.X.79.22 X.X.79.237 X.X.79.238 255.255.255.252
三原 X.X.79.25 X.X.79.26 X.X.79.241 X.X.79.242 255.255.255.252
永寿 X.X.79.29 X.X.79.30 X.X.79.245 X.X.79.246 255.255.255.252
礼泉 X.X.79.33 X.X.79.34 X.X.79.249 X.X.79.250 255.255.255.252
彬县 X.X.79.37 X.X.79.38 X.X.79.253 X.X.79.254 255.255.255.252

地市中支路由器CISCO3745启用SLA技术,如与县(市)支行的直连广域网端口可达,则路由信息指向该直连端口;如不可达,则路由信息指向互为热备的另一台CISCO3745。

1.2 县支行VLAN及IP地址分配表

根据原各县支行网络VLAN及IP地址规划,扩容后VLAN及IP地址重新规划如下:
县支行VLAN接口IP地址配置

兴平
VLAN 网关 主路由器 备用路由器 子网掩码 可用IP
2 X.X.75.33 X.X.75.34 X.X.75.35 255.255.255.248 36~38
3 X.X.75.41 X.X.75.42 X.X.75.43 255.255.255.248 44~46
4 X.X.75.49 X.X.75.50 X.X.75.51 255.255.255.248 52~54
5 X.X.75.57 X.X.75.58 X.X.75.59 255.255.255.248 60~62
6 X.X.75.1 X.X.75.2 X.X.75.3 255.255.255.224 4~30
汇总路由:X.X.75.0 255.255.255.192

乾县
VLAN 网关 主路由器 备用路由器 子网掩码 可用IP
2 X.X.75.161 X.X.75.162 X.X.75.163 255.255.255.248 164~166
3 X.X.75.169 X.X.75.170 X.X.75.171 255.255.255.248 172~174
4 X.X.75.177 X.X.75.178 X.X.75.179 255.255.255.248 180~182
5 X.X.75.185 X.X.75.186 X.X.75.187 255.255.255.248 188~190
6 X.X.75.129 X.X.75.130 X.X.75.131 255.255.255.224 132~158
汇总路由:X.X.75.128 255.255.255.192

杨凌
VLAN 网关 主路由器 备用路由器 子网掩码 可用IP
2 X.X.75.225 X.X.75.226 X.X.75.227 255.255.255.240 228~238
3 X.X.75.241 X.X.75.242 X.X.75.243 255.255.255.240 244~254
4 X.X.75.193 X.X.75.194 X.X.75.195 255.255.255.224 196~222
5 X.X.75.65 X.X.75.66 X.X.75.67 255.255.255.224 68~94
6 X.X.75.97 X.X.75.98 X.X.75.99 255.255.255.224 100~125
汇总路由:X.X.75.192 255.255.255.192 / X.X.75.64 255.255.255.192

泾阳
VLAN 网关 主路由器 备用路由器 子网掩码 可用IP
2 X.X.76.33 X.X.76.34 X.X.76.35 255.255.255.248 36~38
3 X.X.76.41 X.X.76.42 X.X.76.43 255.255.255.248 44~46
4 X.X.76.49 X.X.76.50 X.X.76.51 255.255.255.248 52~54
5 X.X.76.57 X.X.76.58 X.X.76.59 255.255.255.248 60~62
6 X.X.76.1 X.X.76.2 X.X.76.3 255.255.255.224 4~30
汇总路由:X.X.76.0 255.255.255.192

三原
VLAN 网关 主路由器 备用路由器 子网掩码 可用IP
2 X.X.76.97 X.X.76.98 X.X.76.99 255.255.255.248 100~102
3 X.X.76.105 X.X.76.106 X.X.76.107 255.255.255.248 108~110
4 X.X.76.113 X.X.76.114 X.X.76.115 255.255.255.248 116~118
5 X.X.76.121 X.X.76.122 X.X.76.123 255.255.255.248 124~126
6 X.X.76.65 X.X.76.66 X.X.76.67 255.255.255.224 68~94
汇总路由:X.X.76.64 255.255.255.192

永寿
VLAN 网关 主路由器 备用路由器 子网掩码 可用IP
2 X.X.76.161 X.X.76.162 X.X.76.163 255.255.255.248 164~166
3 X.X.76.169 X.X.76.170 X.X.76.171 255.255.255.248 172~174
4 X.X.76.177 X.X.76.178 X.X.76.179 255.255.255.248 180~182
5 X.X.76.185 X.X.76.186 X.X.76.187 255.255.255.248 188~190
6 X.X.76.129 X.X.76.130 X.X.76.131 255.255.255.224 132~158
汇总路由:X.X.76.128 255.255.255.192

礼泉
VLAN 网关 主路由器 备用路由器 子网掩码 可用IP
2 X.X.76.225 X.X.76.226 X.X.76.227 255.255.255.248 228~290
3 X.X.76.233 X.X.76.234 X.X.76.235 255.255.255.248 236~238
4 X.X.76.241 X.X.76.242 X.X.76.243 255.255.255.248 244~246
5 X.X.76.249 X.X.76.250 X.X.76.251 255.255.255.248 252~254
6 X.X.76.193 X.X.76.194 X.X.76.195 255.255.255.224 196~222
汇总路由:X.X.76.192 255.255.255.192

彬县
VLAN 网关 主路由器 备用路由器 子网掩码 可用IP
2 X.X.77.33 X.X.77.34 X.X.77.35 255.255.255.248 36~38
3 X.X.77.41 X.X.77.42 X.X.77.43 255.255.255.248 44~46
4 X.X.77.49 X.X.77.50 X.X.77.51 255.255.255.248 52~54
5 X.X.77.57 X.X.77.58 X.X.77.59 255.255.255.248 60~62
6 X.X.77.1 X.X.77.2 X.X.77.3 255.255.255.224 4~30
汇总路由:X.X.77.0 255.255.255.192

一、3、实施计划
为保证项目实施不影响中支及县支行网络的正常运行,特制定实施计划如下:
1.在工程实施前,请中支提供相关设备配置文件,供我公司技术人员分析,以熟悉网络结构,制定实施细节。
2.施工进度跟随网通线路开通进度进行,即网通线路开通后,我公司随即进行施工,先开通那个县支行,就先进行该支行的网络扩容。
3.因为本次实施涉及到新设备的增加和对原有设备的较大幅度的配置调整,所以建议对于第一个场点的网络扩容,安排在周末进行。这样可以有较充分的时间,能够更有效的对设备和网络进行配置和配置调整,保证项目实施的顺利进行。
4.其它县支行的网络扩容可以安排在下班后的当晚进行,也可以安排在周末进行。

二、4、具体实施步骤
1.待实施条件(线路及设备到位)具备后,我公司工程师将赴用户处,和用户一同进行网络拓扑分析。
2.通过对网络拓扑的分析,为新线路和网段规划IP地址。
3.通过对实施要求的分析和对网络拓扑的初步判断,确定需要调整配置的网络设备。
4.确定实施时间,做好前期准备工作,开始实施。
5.根据前期规划,对设备配置进行调整。首先调整中支主备路由器配置。增加线路,配置相应端口,调整路由。
6.调整县支行网络配置,增加GLBP配置。

三、5、测试方案
调试完成后,进行验收测试,基本步骤如下:
1.登录到路由器,使用ping命令测试到对端路由器的线路联通性。
2.在县支行内部主机上,使用ping -t命令测试到中支及分行主机的网络联通性。
3.同时,通过控制台端口观察GLBP状态。
4.断开主用线路连接,观察ping命令的返回值状态及路由切换时间。
5.恢复主用线路连接,观察ping命令的返回值状态及路由切换时间。
6.断开备用线路连接,观察ping命令的返回值状态及路由切换时间。
7.恢复备用线路连接,观察ping命令的返回值状态及路由切换时间。
8.断开主用线路连接,观察ping命令的返回值状态及路由切换时间。
9.恢复主用线路连接,观察ping命令的返回值状态及路由切换时间。
10.关闭主用路由器,观察ping命令的返回值状态及路由切换时间。
11.开启主用路由器,观察ping命令的返回值状态及路由切换时间。
12.关闭备用路由器,观察ping命令的返回值状态及路由切换时间。
13.开启备用路由器,观察ping命令的返回值状态及路由切换时间。
通过以上测试,可以检测设备和线路的冗余性、高可用性和可靠性。通过以上测试,说明项目实施成功。

总结:
1 首先排除物理层链路问题检查线路是否正常,我的方法是使用单向链路检测,检查设备之间的状态灯,咨询有关服务商问明链路状态
2 排除2层交换信息,检查交换配置是否运行正常, 如VLAN划分,vlan之间是否可以互访,热备份冗余协议配置是否正确,
3 排除3层路由问题,检查路由是否正常,运行服务是否合理,有无IP规划问题,
4 最后检测节点之间的连通性问题

以上是关于网络工程师成长日记376-某市某银行工程心得体会的主要内容,如果未能解决你的问题,请参考以下文章

网络工程师成长日记315-汉中某银行技术支持

网络工程师成长日记336-某市统计局项目回忆录

网络工程师成长日记349-榆林某银行项目

网络工程师成长日记335-某市统计局

网络工程师成长日记385-某银行线路优化

网络工程师成长日记421-某银行技术支持