【案例分享】 某市级运营商IP城域网业务数据迁移

某市级运营商IP城域网业务数据迁移

案例背景：

因地市级别IP城域网SR承载了大量IP集团专线业务、家宽业务，一旦发生故障，影响范围广，造成的损失大；为尽快回复网络，如果设备不能及时回复的话，则需尽快将原数据迁移至备份SR，以便迅速回复业务，减少客户投诉。

故障描述：

正常情况下某集团专线或家宽用户数据示意图及数据分析如下：

1、       用户上线，数据从用户端设备流向交换机，把所有数据请求发往SR；

2、       交换机查找用户所在VLAN，并把报文在所有透传此VLAN的端口上转发；

3、       SR收到用户的请求，检查用户所在的地址池，并生成一条32位的主机路由；

4、       检查SR上的路由表项，把请求转发到CR；

5、       因为SR有相关的路由策略，如果用户所在地址池充许通过，则向CR发送相应的路由；

6、       如果地址池在路由策略列表中出现，则正常把数据发送到上端CR；否则丢弃。

如果当SR1与SW之间链路发生故障时，先保证用户数据在SW侧导到SR2（通过控制VLAN透传实现），然后在SR1侧删除相关地址池的路由发布（不删除将使SR创建的地址池无效，业务将无法回复）；

分析与对策：

当发生故障时：其网络拓扑图将如下所示：

7、      当SR1与SW之间链路发生故障时，先保证用户数据在SW侧导到SR2（通过控制VLAN透传实现），然后在SR1侧删除相关地址池的路由发布，举例如下：

SW-SR1：

interface GigabitEthernet2/1/5

 description TO-[BAS01-HWME60]-GE2/0/3-GE

port trunk permit vlan 30 to 31 50 99 101 1101 to 1108 1201 to 1208 4001 to 4008 4050 to 4051

SW-SR2：

interface GigabitEthernet2/1/6

 description TO-[BAS02-HWME60]-GE2/0/3-GE

8、      透传VLAN，让用户数据流向SR2；

9、      在SR2开放此地址池的路由发布，举例如下：

ip pool pppoe local

 gateway 111.12.52.1 255.255.254.0

 section 0 111.12.52.2 111.12.52.254

 section 1 111.12.53.2 111.12.53.254

 dns-server  211.138.245.180

 dns-server  211.138.242.18 secondary

aaa

domain  pppoe

 service-type hsi

 radius-server group  pppoe_radius

 dns  211.138.245.180

 dns  211.138.242.18 secondary

 ip-pool pppoe

10、     在SR2配置同SR1同子接口的相同业务数据，以集团专线为例：

interface GigabitEthernet2/0/3.4001

description xiangzhouwenquan2

 user-vlan 4001

 bas

  access-type layer2-subscriber  default-domain  authentication lease_line

  authentication-method  bind

static-user 111.12.112.72 111.12.112.72 interface GigabitEthernet2/0/3.4001 vlan 4001 detect domain-name lease_line

11、     受控发布专线路由

route-policy  unr-to-ospf  permit node 5

if-match ip-prefix  unr-to-ospf

ip ip-prefix   unr-to-ospf  permit index  30  111.12.112.65  26  

ospf 1

import-route   unr route-policy   unr-to-ospf

处理结果：

当SR1出现故障，人为将数据导向SR2，业务自动恢复，如果SR1故障回复，需注意及时将业务回退到主用SR1上。