《亮剑》电视剧中有这么一段名场面。
楚云飞到李云龙的独立团学习,在一次作战之前,楚云飞给李云龙秀了一段“图上作业”。俺们的李大头直呼:“你留下来给我当参谋得了,我还没有见过,谁有这么标准漂亮的图上作业!”
但是,楚云飞却是一副不以为然的表情,淡淡地说:“这有什么,在黄埔,画图作业是基础,连线都画不准,还打什么仗啊?”
而这时,李云龙却抬杠说道:“这就没法说了,我就画不准,照样带兵打仗”。
楚云飞肯定不信啊,他说:“我看你使用地图挺熟的……”
这里面有两个深层次的含义:
(1)楚云飞说的,在黄埔,画图是基本功,图画不好就没法打仗。这句话是实话,因为任何一个将领,都要求有深厚的基本功。画图作业,是用来标明敌我态势的和敌我位置的一种手段,通过在图上的描绘,可以判断敌我当前的状态,不可谓不重要。
(2)而李云龙说他“画不好图,照样打仗”,这句抬杠源于他内本来就看不惯那些“秀才”练嘴皮子的假把式。但实际上呢,他对地图的使用非常熟悉,可以说是到了不用描线也能判断出敌我的地理状态来……
好了!到这里就不用多说了。
楚云飞说要重视基本功,这是完全正确的,而李云龙说那句抬杠的话,也要有足够的自信和战绩作为支撑。
我说这段《亮剑》的内容,主要还是想用来借喻我们这些做网络的:
画图,在做网络这个行业里,也确实是一个基本功。你图都画不好,你怎么去做网络割接啊?你敢说:“我就画不准,照样做割接,搞变更还没回退经历”吗?
咱就来看一个例子呗,聊聊画图的重要性。
这样吧,咱最近几天接到一个割接任务,要换掉一组办公网络的楼层汇聚。本来这个割接是比较简单的,加上办公网对实时性的要求也没那么高。但问题就在于:之前的楼层汇聚,型号是两台H3C 7506,做了IRF堆叠了;而这次要换成华为S7703,不支持堆叠了。于是,设备换型加上网络架构发生了变化,就使得这次网络割接的风险陡增。
假设,从老的S7506堆叠到S7703的配置翻译没有任何问题,VRRP的协商也是完全正常,让你来考虑一下,如何降低这次割接的风险,你该怎么想呢?
靠你在那里用嘴和人描述吗?估计这种事情是说不清楚的吧!
我建议,这种情况还是简单画一个割接图,把场景给人说画清楚了,然后再谈割接的步骤,就能把一切风险扼杀在摇篮里了。
不信啊?咱就画着看看吧。
先说好,这次把S7506换成S7703,完全是因为S7506放在那里占地方,也觉得有点浪费,所以才考虑换成高度仅为4U的S7703。所以呢,你必须先把S7506下架一台,才能上架一台S7703。
所以,咱先把网络架构简单的画出来,再画一个矩形框,里面标注“未上架的设备。”
初始的状态,如下图所示:
看上面的图,就是网络割接前的状态,简单的描述一下:
(1)两台待更换的办公汇聚BG-DS(型号为S7506,配置IRF堆叠),与上行两台核心交换机配置OSPF路由协议,连接核心-2的链路加大Cost值为1000,这使得流量到了BG-DS上可以优先走核心-1;
(2)办公汇聚BG-DS与下行交换机之间用二层链路连接(下面的BG-AS-1/2/3都是纯二层交换机),BG-DS与BG-AS-1/2/3均用二层链路聚合进行连接。
而这次网络割接呢,你要是画一下图,就能发现风险:
我们先看第一个步骤,先把连接S7506备机的线缆移除,但暂时保留堆叠线:
如果把S7506的IRF成员2上的线缆(除堆叠线)全部移除,此时三台BG-AS与IRF成员1还有连线,且成员1和核心-1之间的连线还在,所以,网络业务不会受到影响。
所以,此时可以放心大胆的把S7506的IRF成员2下架了,如下图所示:
这个时候,咱也没别的选择,只能是先把一台S7703的BG-DS-2。但这台S7703上架了,你就会发现好几个“致命”的问题,如下图所示:
这个风险怎么规避呢?实际上你也可以看出来,对于下面的接入层交换机BG-AS-1/2/3而言,只要你断开一条连接到汇聚交换机的线路,就能保证网络流量正常。由于S7506是老设备,迟早要下线的,所以要断开的线路是BG-AS-1/2/3到S7506的链路。但你也不能一次性把BG-AS-1/2/3的线路全断了,只能是“逐台进行”。
先断开AS-1到S7506之间的连线,再连接AS-1到S7703-2之间的连线,趁着AS-1是单线连接汇聚的状态,取消AS-1上的上联链路聚合。这个过程如下图所示:
然后再断开AS-2与S7506的连线,再连接AS-2与S7703的连线,取消AS-2上的链路聚合;
照着这个步骤继续操作,得到网络的一个稳定的中间状态如下图所示:
现在,就可以把S7703-1拿来替换S7506成员1,再加上必要的连线,就能得到网络割接后的最终状态了。
在这里还是要提醒一嘴:在这里有个假设,是两台S7703上的配置是100%正确的。当然,这需要在S7703上对配置命令进行多次检查,并且提前开机,进行内部互联测试,设备运行状态正常且VRRP协商正常后才可上架。