■ 青岛 丁炜 谢丰 王宜明

IP地址用来识别网络上的设备，如同一个人的身份证标识个人身份一样，用于全球互联网通信的每一个IP地址都是全球编号、唯一存在的，只能对应一台设备的网络接口，通常一个网络设备的一个接口配置一个IP地址就可以满足网络通信的需求。

但是在某些应用场景下一台设备的一个网络接口可以配置多个IP，从地址是在一个网络设备接口主地址配置完成后又为其配置的另外一个IP地址。

图1 城域网原拓扑图

不同网络设备从地址的配置有所区别，思科网络设备用“secondary”、华为和华三网络设备用“sub”标志。

网络设备的从地址一般有两种用法，配置在两个地方：

第一，局域网段端口

作用是允许单个路由器端口连接多于两个网段，并可以实现同一局域网上的两个不同网段的互通。

第二，广域网互联端口

广域互连端口配置从地址，可以在更改互连端口时远程通过Telnet从地址修改主地址，避免直接更改端口地址造成网络中断。

本次升级改造充分利用了从IP的第二种应用场景成功进行了全市某网络拓扑结构的优化升级，避免了网络调整造成业务中断。

改造前笔者单位的10个分支点（区局办公地点）通过一条专线汇聚接入市局中心点，网络路由使用OSPF协议，互联地址在同一广播域内10.82.74.X。

表1 气象城域网新配置

原有网络拓扑图如图1所示。

为避免分支点互相影响、提升网络性能，也方便后期网络扩容和调整，市局规划了容错性强、扩展性强的新拓扑结构，各分支点通过点对点独立线路连接市局，每条市县线路采用不同互联网段，规划见表1和图2所示。

本次升级改造利用从 IP的第二种应用场景，在分支点的路由器上联接口和市局核心交换机新线路接口配置了从地址，保证分支点路由器可以同时与两个网段通讯，市局通过Telnet分支点从地址远程更改分支点广域网互联端口主地址，避免了直接更改端口地址造成网络中断。

图2 气象城域网新拓扑图

图3 配置新线路级联的Vlan

图4 划分级联端口

图5 宣告新路由

因气象数据24小时不间断传输，网络通信不能中断，改造时需逐一切割分支点到新线路，保证一个分支点新线路切割时其它分支点的旧线路照常通信。

如果线路切换出现问题，通过远程登录从地址登录到分支点路由器，修改配置为旧线路时的配置，保证业务联通，再联系通信公司一起查找原因。

升级改造具体过程如下：

前期准备阶段

1.通信公司为十个分支点准备十条独立的20M带宽新线路(分支点处线路为原线路和原接口，总部敷设十条接入新线路连接新接口）。

2.市局在核心交换机华三12510上增加十个分支点新线路连接配置，宣告新路由，并在对应端口上连接好连接新线路的网线，做好标记：

（1）配置十个与区市局新线路级联的VLAN,如图3所示。

（2）划分与十个VLAN对应的级联端口，如图4所示。

（3）宣告10条新路由，如图5所示。

3.分别在十个分支点路由器的上联接口配置从地址：

以第一个分支点为例：

在核心交换机上Telnet 10.82.74.2登录分支点1路由器思科2800原互联地址。

interface Fa stEthernet0/1/*在互联接口

ip address 10.y.12.6 255.255.255.252 secondary增加临时级联用从地址 */

准备就绪后，进行正式线路切割

市局与通信公司电话沟通具体切换时间和线路先后顺序，以下两步同时进行：

1.通信公司将分支点业务切割到新线路。

2.市局更改所切割分支点的主IP地址，线路逐条割接，成功一条再切下条，保障业务连续性。

切割过程以分支点1为例

1.通知通信公司将分支点1路由器切换到新线路上。

2.在核心交换机上重新Telnet临时从地址10.y.12.5登录分支点1路由器远程修改其配置：

图6 旧拓扑路由跟踪

图7 新拓扑路由跟踪

interface FastEtherne t0/1 /*在分支点1路由器上联口配置新线路级联地址

②落实最严格水资源管理责任制，明确市、县政府行政首长对最严格水资源管理制度实施负总责，按年度考核监管；定期公布流域水量调度责任人，确保水资源调度管理措施落到实处。

ip address 10.82.12.6 255.255.255.252 代替旧线路地址10.82.74.2*/

router ospf 10/*在旧线路互联启用的ospf 路由协议中

no network 10.82.74.0 0.0.0.255 area 0 去掉旧线路路由

network 10.82.12.4 0.0.0.3 area 0 宣告新线路路由 */

3.在分支点1路由器上tracert市局、省局和国家局服务器进行新线路测试。

正式线路割接操作涉及一次线路切换和一次Telnet远程修改配置的两个步骤，线路切割与通信公司提前协商，电话通知执行，配置命令提前编辑好后，割接线路时直接复制粘贴，断网时间不超过3分钟。

图6、图7为某分支点业务用机在线路切换前后分别跟踪到市局、省局、国家局服务器的路由情况，跟踪的第二节点由原来的10.x.74.1变为10.x.12.29证明分支点已成功切换到新线路，可正常访问各级部门的服务器。

总结

通过网络升级改造实现了市局到各分支局十条通信线路物理和逻辑上的独立，有效避免了线路间互相干扰，为后续线路升级扩容奠定了基础。

线路切换时通过在远端分支点路由器端口和市局核心交换机新线路连接端口临时设置从IP，远程修改分支点网络配置和远程进行测试，在分支点网络技术人员缺乏的情况下，保证了不影响业务的快速线路切换。