1、Click to edit Master title styleClick to edit Master subtitle styleCMNET现状介绍现状介绍数据维护中心SuperexcellentExcellent第1页,共49页。Click to edit Master title styleClick to edit Master subtitle style交流目标交流目标l 明白明白CMNet网络结构网络结构l 了解了解CMNet IP地址规划地址规划l 清楚分公司的维护工作和职责清楚分公司的维护工作和职责l 掌握故障案例解决问题的基本方法掌握故障案例解决问题的基本方法通过本次交流
2、,您应该能够:通过本次交流,您应该能够:第2页,共49页。Click to edit Master title styleClick to edit Master subtitle style提纲提纲1.CMNET现网状况现网状况2.CMNET分公司负责的维护工作和目前存分公司负责的维护工作和目前存在的问题在的问题CMNET网络拓朴图网络拓朴图CMNET接入组网图接入组网图CMNET的网络管理的网络管理CMNET公网公网IP地址规划地址规划3.CMNET典型故障案例介绍典型故障案例介绍第3页,共49页。Click to edit Master title styleClick to edit
3、Master subtitle style提纲提纲1.CMNET现网状况及日常维护内容现网状况及日常维护内容2.CMNET分公司负责的维护工作和分公司负责的维护工作和目前存在的问题目前存在的问题CMNET网络拓朴图网络拓朴图CMNET接入组网图接入组网图CMNET的网络管理的网络管理CMNET公网公网IP地址规划地址规划3.CMNET典型故障案例介绍典型故障案例介绍第4页,共49页。Click to edit Master title styleClick to edit Master subtitle style渝北渝北北碚北碚永川永川巴南巴南黔江黔江622M1000MCMNET网络拓朴图网
4、络拓朴图人和人和南坪南坪IDC南坪南坪涪陵涪陵IDC沙坪坝沙坪坝开县开县合川合川璧山璧山七星岗七星岗彭水彭水綦江綦江南川南川丰都丰都垫江垫江巫溪巫溪梁平梁平万盛万盛大足大足酉阳酉阳秀山秀山万州万州IXC人和人和铜梁铜梁潼南潼南荣昌荣昌武隆武隆云阳云阳奉节奉节城口城口巫山巫山忠县忠县长寿长寿石柱石柱155M江津江津2.5G广州广州武汉武汉10G第5页,共49页。Click to edit Master title styleClick to edit Master subtitle styleCMNET网络拓朴图(一)网络拓朴图(一)人和人和南坪南坪IDC核心层:南坪、人和、核心层:南坪、人和、
5、IDC(2*2.5G环)环)第6页,共49页。Click to edit Master title styleClick to edit Master subtitle style北北碚碚永永川川巴巴南南黔黔江江622M1000MCMNET网络拓朴图(二)网络拓朴图(二)人和人和南坪南坪IDC南坪南坪涪陵涪陵IDC七星岗七星岗万万州州人和人和155M2.5G10G汇聚层:南坪、人和、汇聚层:南坪、人和、IDC,万州、涪陵、黔江、巴南、北碚、永川,万州、涪陵、黔江、巴南、北碚、永川(2*622M双归双归)第7页,共49页。Click to edit Master title styleClick
6、 to edit Master subtitle style渝北渝北北碚北碚永川永川巴南巴南黔江黔江622M1000MCMNET网络拓朴图(三)网络拓朴图(三)涪陵涪陵IDC沙坪坝沙坪坝开县开县合川合川璧山璧山彭水彭水綦江綦江南川南川丰都丰都垫江垫江巫溪巫溪梁平梁平万盛万盛大足大足酉阳酉阳秀山秀山万州万州IXC人和人和铜梁铜梁潼南潼南荣昌荣昌武隆武隆云阳云阳奉节奉节城口城口巫山巫山忠县忠县长寿长寿石柱石柱155M江津江津2.5G10G接入层:其余分公司接入层:其余分公司(2*155M双归)双归)(MSTP)第8页,共49页。Click to edit Master title styleCli
7、ck to edit Master subtitle style622M1000MCMNET网络拓朴图(四:集团出口)网络拓朴图(四:集团出口)人和人和南坪南坪IDC155M2.5G广州广州武汉武汉10GIDC南坪南坪218.200.255.78218.200.255.74218.200.255.73218.200.255.77第9页,共49页。Click to edit Master title styleClick to edit Master subtitle style622M1000MCMNET网络拓朴图(五:本地出口)网络拓朴图(五:本地出口)155M2.5GFe人和人和南坪南坪I
8、DCIDC沙坪坝沙坪坝IXC重大教育网重大教育网重庆网通重庆网通重庆铁通重庆铁通重庆联通重庆联通长城宽带长城宽带218.201.1.134218.201.1.133218.201.1.86218.201.1.85第10页,共49页。Click to edit Master title styleClick to edit Master subtitle style提纲提纲1.CMNET现网状况及日常维护内容现网状况及日常维护内容2.CMNET分公司负责的维护工作和分公司负责的维护工作和目前存在的问题目前存在的问题CMNET网络拓朴图网络拓朴图CMNET接入组网图接入组网图CMNET的网络管理的
9、网络管理CMNET公网公网IP地址规划地址规划3.CMNET典型故障案例介绍典型故障案例介绍第11页,共49页。Click to edit Master title styleClick to edit Master subtitle style分公司接入组网图分公司接入组网图2M接入接入用户用户12M接入接入用户用户n以太网接入用以太网接入用户户1BAS以太网接入用户以太网接入用户nCISCO3550驻地网用驻地网用户户MPLS VPN用户用户(检察院、电大)(检察院、电大)驻地网驻地网用户用户汇聚层汇聚层协议转换器协议转换器光纤转换器光纤转换器第12页,共49页。Click to edit
10、 Master title styleClick to edit Master subtitle style提纲提纲1.CMNET现网状况及日常维护内容现网状况及日常维护内容2.CMNET分公司负责的维护工作和分公司负责的维护工作和目前存在的问题目前存在的问题CMNET网络拓朴图网络拓朴图CMNET接入组网图接入组网图CMNET的网络管理的网络管理CMNET公网公网IP地址规划地址规划3.CMNET典型故障案例介绍典型故障案例介绍第13页,共49页。Click to edit Master title styleClick to edit Master subtitle styleCMNET的
11、网络管理的网络管理1.Juniper路由器均每周自动备份路由器均每周自动备份log日志和配置日志和配置2.IP综合网管系统综合网管系统3.CMNET带外管理系统带外管理系统4.维护人员的日常管理维护人员的日常管理第14页,共49页。Click to edit Master title styleClick to edit Master subtitle style提纲提纲1.CMNET现网状况及日常维护内容现网状况及日常维护内容2.CMNET分公司负责的维护工作和分公司负责的维护工作和目前存在的问题目前存在的问题CMNET网络拓朴图网络拓朴图CMNET接入组网图接入组网图CMNET的网络管理的
12、网络管理CMNET公网公网IP地址规划地址规划3.CMNET典型故障案例介绍典型故障案例介绍第15页,共49页。Click to edit Master title styleClick to edit Master subtitle style重庆移动目前拥有的公网IP地址及其规划(汇聚层)汇聚节点汇聚节点IPIP地址地址合计合计(1C)211.139211.139218.201218.201218.206218.206218.207218.207221.178221.178人和811243172754722238903324南坪3263162388918112021496318IDC323
13、5364792952431032227344826涪陵48551619648812万州566312150347284716北碚647148618巴南7679891014永川8085202162631021278黔江8687121510196第16页,共49页。Click to edit Master title styleClick to edit Master subtitle style重庆移动目前拥有的公网IP地址及其规划(接入层1)不含驻地网节点节点IPIP地址地址节点节点IPIP地址地址北碚218.201.66.0/23巴南218.201.77.0/24铜梁218.201.69.0/
14、24綦江218.201.78.0/24合川218.201.70.0/24万盛218.201.79.0/24潼南218.201.71.0/24武隆218.201.50.0/24荣昌218.207.21.0/24垫江218.201.52.0/24大足218.201.85.0/24丰都218.201.54.0/24璧山218.201.83.0/24南川218.201.55.0/24江津218.201.81.0/24涪陵218.201.49.0/24218.201.51.0/24218.201.53.0/24永川218.201.82.0/24;218.201.84.0/24;218.207.20.0/
15、24第17页,共49页。Click to edit Master title styleClick to edit Master subtitle style重庆移动目前拥有的公网IP地址及其规划(接入层2)不含驻地网节点节点IPIP地址地址节点节点IPIP地址地址城口218.207.7.0/24石柱218.201.12.0/24云阳218.206.14.0/24彭水218.201.13.0/24巫山218.206.13.0/24酉阳218.201.14.0/24忠县218.206.12.0/24秀山218.201.15.0/24奉节218.201.60.0/24黔江218.201.87.0/
16、24梁平218.201.61.0/24渝北218.201.72.0/24218.201.74.0/24开县218.201.62.0/24巫溪218.201.63.0/24长寿218.207.9.0/24万州218.201.57.0/24;218.201.58.0/23;218.206.15.0/24第18页,共49页。Click to edit Master title styleClick to edit Master subtitle style提纲提纲1.CMNET现网状况及日常维护内容现网状况及日常维护内容2.CMNET分公司负责的维护工作和目分公司负责的维护工作和目前存在的问题前存在
17、的问题3.CMNET典型故障案例介绍典型故障案例介绍第19页,共49页。Click to edit Master title styleClick to edit Master subtitle style分公司负责的维护工作第20页,共49页。Click to edit Master title styleClick to edit Master subtitle style存在问题一(IP地址混乱)节点节点IPIP地址地址节点节点IPIP地址地址巴南綦江万盛218.201.78.0/23的地址的地址3个分公个分公司共用司共用涪陵218.201.51段请专供E1接入用北碚接M20的用户(西南
18、大学)建议割接到交换机;218.201.67段请专供E1接入用备注备注IP地址乱用导致路由不方便汇聚,增加路由条目;也不方便各分公司维护人员记住自己分公司的使用IP地址。第21页,共49页。Click to edit Master title styleClick to edit Master subtitle style存在问题二(非本地接入)节点节点问题不含接入分公司接入汇聚分公司的交换机的情况问题不含接入分公司接入汇聚分公司的交换机的情况潼南潼南检察院专线在北碚落地接入铜梁E1用户在北碚落地接入石柱E1用户在黔江落地接入武隆E1用户在涪陵落地接入秀山E1用户在黔江落地接入备注备注 非本地
19、接入,不仅仅导致IP地址非实地归属,还将导致传输资源的浪费。请尽快割接到本地接入。第22页,共49页。Click to edit Master title styleClick to edit Master subtitle style存在问题三(冗余电源)第23页,共49页。Click to edit Master title styleClick to edit Master subtitle style存在问题四(汇聚节点维护能力)第24页,共49页。Click to edit Master title styleClick to edit Master subtitle style存在
20、问题五(Juniper设备断电)第25页,共49页。Click to edit Master title styleClick to edit Master subtitle style存在问题六(信产部ICP/IP未备案)ICP网站信息,建议由用户自行报备,分公司维护网站信息,建议由用户自行报备,分公司维护人员可以提供必要的指导。人员可以提供必要的指导。IP信息报备原则:谁使用谁报备信息报备原则:谁使用谁报备第26页,共49页。Click to edit Master title styleClick to edit Master subtitle style提纲提纲1.CMNET现网状况现
21、网状况2.CMNET分公司负责的维护工作分公司负责的维护工作3.CMNET典型故障案例介绍典型故障案例介绍第27页,共49页。Click to edit Master title styleClick to edit Master subtitle styleCMNET-CQ典型故障案例(典型故障案例(1)1.现象:现象:分公司互联网业务全阻分公司互联网业务全阻2.分析:分析:1)Ping 218.201.4.3不通,不通,trace不到汇聚层路由器不到汇聚层路由器接口接口2*155M传输中断传输中断2)Ping 218.201.4.3不通,不通,trace不到本地省网不到本地省网路由器接口路
22、由器接口路由器无电供应、路由器有路由器无电供应、路由器有电但异常电但异常第28页,共49页。Click to edit Master title styleClick to edit Master subtitle styleCMNET-CQ典型故障案例(典型故障案例(2)1.现象:现象:分公司互联网业务掉包严重,几乎不能使用分公司互联网业务掉包严重,几乎不能使用2.分析:分析:Ping 218.201.4.3掉包率达到了掉包率达到了60%,查看省网交,查看省网交换机接口或者换机接口或者BAS接口,流量接近了端口速率接口,流量接近了端口速率流量异常,在省网路由器抓包,可以分析流量异常,在省网路
23、由器抓包,可以分析到某些异常情况到某些异常情况第29页,共49页。Click to edit Master title styleClick to edit Master subtitle styleCMNET-CQ典型故障案例(典型故障案例(3)1.现象:现象:分公司互联网业务接入省网交换机的正常分公司互联网业务接入省网交换机的正常但是接入但是接入BAS的异常的异常2.分析:分析:一边接入设备正常而另一边的设备不正常,一边接入设备正常而另一边的设备不正常,可以初步定位本地路由器正常可以初步定位本地路由器正常诊断业务诊断业务不正常所接入的设备不正常所接入的设备第30页,共49页。Click t
24、o edit Master title styleClick to edit Master subtitle styleCMNET-CQ典型故障案例(典型故障案例(4)1.现象:现象:分公司互联网业务省网访问正常分公司互联网业务省网访问正常但是访问外网异常但是访问外网异常2.分析:分析:Ping目的地址延时大,目的地址延时大,trace目的地址已经出了目的地址已经出了218.200.255.74集团出口拥塞集团出口拥塞第31页,共49页。Click to edit Master title styleClick to edit Master subtitle style数据维护中心数据维护中心
25、SuperexcellentExcellent第32页,共49页。Click to edit Master title styleClick to edit Master subtitle style学习目标学习目标学习完本课程,您应该能够:学习完本课程,您应该能够:l 了解了解DCN网络范畴网络范畴l 了解了解DCN网络结构网络结构l 了解了解DCN网络多种接入方式网络多种接入方式l 掌握掌握DCN常见故障的处理常见故障的处理l 了解了解DCN接入规范接入规范第33页,共49页。Click to edit Master title styleClick to edit Master subt
26、itle style目 录 lDCN的定义和承载的业务体系的定义和承载的业务体系lDCN的结构和接入方式的结构和接入方式lDCN接入设备常见故障和排除接入设备常见故障和排除lDCN管理规范管理规范第34页,共49页。Click to edit Master title styleClick to edit Master subtitle style DCN网络的定义l重庆移动内部数据通信网重庆移动内部数据通信网l使用私有使用私有IP地址的内部局域网地址的内部局域网l利用利用MPLS技术构建的技术构建的VPN专网专网l各专用网络和专业系统的数据网络各专用网络和专业系统的数据网络支撑平台支撑平台
27、第35页,共49页。Click to edit Master title styleClick to edit Master subtitle styleDCN承载的VPNlOA VPNl业务业务 VPNl网管网管 VPN l财务财务 VPN第36页,共49页。Click to edit Master title styleClick to edit Master subtitle style5509 100/1000M Ethernet155M POS750775077513-17513-17513 7513 7513-27513-2新牌坊新牌坊南南 坪坪IDC7513-27513-2751
28、3-17513-165065509650665066506永川(3600)璧山(3600)荣昌3600)江津(3600)毛线沟(3640)大足 3600)双桥(3640)移动营业中心大坪(Cisco 3600)公司(3600)彭水 石柱酉阳 秀山(Cisco3600)黔江(3662Cisco7206)涪陵3662 7206垫江 丰都南川 武隆(Cisco 3600)万盛(Cisco 3640)巴南3600七星岗(3600)上桥(Cisco 3640)綦江(3640 长寿(3640)渝北(3662)合川(3640)北碚(3640)万州(2*7206)巫山、巫溪奉节、开县梁平、云阳城口、忠县(Ci
29、sco3600)铜梁(Cisco 3640潼南Cisco 3640营业厅3640 Boss、网管、OA2M PCM E1DCN网络结构第37页,共49页。Click to edit Master title styleClick to edit Master subtitle style1000M Ethernet155M POS100M EthernetIDC新牌坊新牌坊Area 1 7513-17513-17513-27513-27513-27513-2Area 3 7513-17513-16506550965066506DCN网络结构5509南坪南坪7507750775137513Are
30、a 2OSPF核心层核心层6506第38页,共49页。Click to edit Master title styleClick to edit Master subtitle style 典型接入方式:路由器接入10M/100M2M E1核心路由器75003662方式一方式一3550SiSiSiSi核心路由器75003662万、涪、黔方式二方式二3550部分分公司、城部分分公司、城区部分单位(集区部分单位(集团客户中心、传团客户中心、传输维护中心、主输维护中心、主 营业厅等)营业厅等)部分分公司部分分公司通过万州、通过万州、涪陵、黔江涪陵、黔江汇聚后上行汇聚后上行第39页,共49页。Clic
31、k to edit Master title styleClick to edit Master subtitle style典型接入方式:交换机接入10M/100M1000M核心路由器7500核心交换机6506TrunkTrunk部分营业厅、各部分营业厅、各专业系统(专业系统(BOSS系统、系统、OA系统、系统、彩铃局域网、智彩铃局域网、智能网系统等)能网系统等)第40页,共49页。Click to edit Master title styleClick to edit Master subtitle styleDCN接入设备常见故障和排除l交换机频繁死机,丢包严重,交换机频繁死机,丢包严
32、重,CPU利利用率高用率高l首先检查交换机是否有环路,拆除有首先检查交换机是否有环路,拆除有环的线路环的线路l其次根据交换机面板上的指示灯闪烁其次根据交换机面板上的指示灯闪烁情况检查是否有数据流量特别大的端情况检查是否有数据流量特别大的端口,拆除该端口的线路口,拆除该端口的线路第41页,共49页。Click to edit Master title styleClick to edit Master subtitle styleDCN接入设备常见故障和排除l 路由器路由器E1端口连续不断的端口连续不断的UP和和DOWN,造成,造成严重的丢包严重的丢包l 将本端将本端E1电路自环,检查是否本端硬
33、件故电路自环,检查是否本端硬件故障。若故障现象依旧,更换障。若故障现象依旧,更换E1-BNC连接线连接线或者或者E1端口端口l 若本端自环无故障,将远端若本端自环无故障,将远端E1电路环回,检查电路环回,检查是否传输故障是否传输故障l 若传输无故障,更换远端若传输无故障,更换远端E1-BNC连接线连接线l 更换更换2CE1U模块模块第42页,共49页。Click to edit Master title styleClick to edit Master subtitle styleDCN接入管理规范l各分公司可以允许接入各分公司可以允许接入OAVPN、业务、业务VPN、网管、网管VPN、互联
34、网。各分公司应、互联网。各分公司应按照本规范的要求,做好网络接入的管按照本规范的要求,做好网络接入的管理和记录理和记录l终端具体接入终端具体接入VPN的类型,由各分公司的类型,由各分公司依据最小授权原则自行决定,确保只申依据最小授权原则自行决定,确保只申请、开通必须的接入。相应的用户管理请、开通必须的接入。相应的用户管理和安全责任由各分公司自己负责和安全责任由各分公司自己负责 第43页,共49页。Click to edit Master title styleClick to edit Master subtitle styleDCN接入管理规范l原则上各原则上各VPN不得互通。公司各部门领导
35、不得互通。公司各部门领导和员工、城区各单位领导和员工、分公司和员工、城区各单位领导和员工、分公司领导因工作需要,可以使用一个地址同时领导因工作需要,可以使用一个地址同时访问多个访问多个VPN l在公司办公场所只允许通过在公司办公场所只允许通过DCN提供统一提供统一接口接入互联网,严禁使用接口接入互联网,严禁使用GPRS、ISDN拨号、拨号、ADSL及私自连接及私自连接CMNet。如确因。如确因工作需要,需另开接口接入互联网,应上工作需要,需另开接口接入互联网,应上报信息系统部,审查合格后方可接入报信息系统部,审查合格后方可接入第44页,共49页。Click to edit Master tit
36、le styleClick to edit Master subtitle styleDCN接入管理规范l城区和各分公司的营业厅可以接入到城区和各分公司的营业厅可以接入到OAVPN、业务、业务VPN、互联网、互联网l前台终端只能接入前台终端只能接入OAVPN和业务和业务VPNl数据业务展示终端只可接入互联网数据业务展示终端只可接入互联网l营业前台用终端和展示数据业务终端营业前台用终端和展示数据业务终端不能互访不能互访 第45页,共49页。Click to edit Master title styleClick to edit Master subtitle styleDCN接入管理规范l有条
37、件的单位,应划定专门的办公区有条件的单位,应划定专门的办公区域用于接入公司重要信息系统域用于接入公司重要信息系统(经营(经营分析系统、大客户系统、智能营销系分析系统、大客户系统、智能营销系统统)l重要信息区,只允许有权限的员工进重要信息区,只允许有权限的员工进入。各部门要加强对该区域的管理,入。各部门要加强对该区域的管理,严禁无权限的人员出入严禁无权限的人员出入 第46页,共49页。Click to edit Master title styleClick to edit Master subtitle styleDCN接入管理规范l接入接入DCN网络的终端,应及时安装系网络的终端,应及时安装系统补丁,安装防病毒软件并及时更新,统补丁,安装防病毒软件并及时更新,安装个人防火墙,设置高强度密码。安装个人防火墙,设置高强度密码。访问互联网终端不得下载、安装不安访问互联网终端不得下载、安装不安全的软件全的软件 第47页,共49页。Click to edit Master title styleClick to edit Master subtitle style第48页,共49页。Click to edit Master title styleClick to edit Master subtitle style演讲完毕,谢谢观看!第49页,共49页。