3.1.3、 DCN骨干网带宽需求分析

    DCN网省中心至外网的链路为2条GE，至集团公司也是2条GE链路。各地市至省中心为2条155M链路，约300M左右。目前地市至省中心的流量利用率不高，不到10%的流量。

    随着DCN网上的系统不断增加，特别是OA系统的internet流量很大，对DCN网的带宽提出了越来越高的要求，必须采取OA互联网流量控制措施。

    3.1.4、 DCN接入网带宽需求分析

　　目前DCN接入节点交换机至市DCN中心节点交换机之间的传输电路分为两种：FE电路和4×2M电路，基本满足目前接入业务系统的带宽需求，将各县OA交换机接入至DCN后，测算流量将大幅增加，4×2M电路将不能满足需求，需要整体改造为FE电路。

    3.2、 制定整合目标和整合方案

    将各地市及省中心业务部门的OA系统整体接入到DCN，范围包括省、市、县的全部接入点，大致涉及到全部的OA用户，通过DCN提供的MPLS-VPN代替原来的IPSecVPN，原有OA网络设备全部退网。地市OA系统的终端通过DCN网来访问省中心OA服务器，县局OA系统割接到县局DCN交换机，其业务通过DCN网来承载。

    实现DCN internet出口的统一承载，OA系统和省中心OA系统的终端通过DCN网的统一出口访问互联网，原有的互联网出入口全部关闭。

    通过DCN网实现与集团公司的OA、统一邮件访问，原有连接方式关闭。

    通过DCN网完成同其它系统的连接，原有同其它系统的直接连接全部切断。

    要确保OA网络的流量、控制internet的流量，使正常的OA访问不会受到影响，同时对internet的流量进行有效甄别，使不合法流量不能通过。

    从上述目标来看，DCN整合的力度是很大的，基本没有留下后遗症，简单来讲，目标就是实现一张网承载，OA承载网络将退出历史舞台。

    3.3、 整合实施与风险防范

    3.3.1、 准备工作

    组织管理准备：成立割接小组，割接小组由工程管理部门、技术部门、业务测试部门、相关设备厂商、系统集成商、工程实施厂商等人员组成。

    环境设施准备：包括布放节点互联的尾纤、网线、光电模块或转换器，并确保链路设备导通测试。

    核心设备技术准备：备份各节点数据、路由表项、ARP表项，配置DCN网数据，范围包括省网和地市节点VPN实例配置，实现与集团OA的跨域对接。各节点OA系统根据所使用的IP地址段，在割接中配置路由指向DCN网。

    业务准备：按照枚举的方法，对每个承载系统制定翔实的测试方案，进行整合后的“黑盒子”测试。

    表一、一级测试目录

    序号 测试项目 操作及预期

    1 省到地市链路连通性测试 应无丢包现象

    2 各节点ping省公司服务器 应该可以ping通，并能正常访问相关资源

    3 各节点ping集团公司服务器 应该可以ping通，并能正常访问相关资源

    4 各节点ping其它互联系统地址 应该可以ping通，并能采集相应数据

    5 互联网联通性测试 可以正常访问

    3.3.2、 整合实施

    1、完成省中心整合，采用原先地址规划，减少对现有网络的影响，同时按照DCN技术规范标准定义RD/RT：在省中心及各地市创建VPN实例MSS，创建三层接口与VPN实例绑定，在MBGP中配置引入直连路由、静态路由。增加DCN核心节点与OA省中心的互连链路，在DCN与OA互连链路之间运行VRRP。在两台DCN核心设备上配置去OA整网网段的VPN路由，下一跳为OA侧的浮动地址，同时不中断原来的IPSEC VPN。

    2、逐步完成地市中心整合，同步开始县分公司整合。

　　(1)在地市利用OA核心交换机CISCO 3550进行测试，双链路接入DCN，一条链路属于OA VPN，一条链路属于INTERNET VPN。同时检查测试主机能否ping通省公司服务器和集团服务器，能否访问公网。

　　(2)如果测试成功，开始地市割接。

    例如：割接A市，增加A市OA与A市DCN的互连链路(增加OA系统中C3550交换机与DCN网S6503交换机的互连链路)，并配置互连地址，S3550上业务网段以静态路由的方式指向DCN网接口，新增加的静态路由优先级设置要比原来的优先级大。此时A市OA有两条通路访问省网及集团，在OA省网设备上删除原来A市网段的路由配置，这样A市OA访问省网或者集团时将走DCN网。

    (3)按照此方法逐一将其它地市割接入DCN网，始终保持平滑割接。本步骤完成后OA系统即接入DCN网，需要断开原有IPSEC VPN，同时访问集团的业务仍然通过原有链路实现。

    1、充分做好测试工作，可以大大降低割接的风险，可以组织提前测试和持续测试。

    2、统一出口、集团互通等业务可以先行配置并测试。

    3、多路由方式，整合过程中维持两网并存状态，市分公司的整合可以从容进行，也可以维持省市县的并行操作，降低实施风险。

    4、出现问题后，以解决问题为主。地市实施完成后，进行业务观察和业务测试，如果与省公司部分业务不通，立刻检查相关配置是否正确。

    5、在极端的情况下，采用设备及链路倒回的技术方案。

    DCN整合是对多年来历史积累问题的一次总体清算，也是对现有承载网络和信息化系统的彻底梳理，涉及到大量的设备链路调整和数据配置，其对电信企业的改变将是革命性的，也成为信息化建设的重要里程碑。在这条信息化建设的必由之路上，本着能起到抛砖引玉的作用，让我们一同探索DCN整合的最优路径，推动信息化建设走向新的高度。