当前位置：首页 > news >正文

什么是网络割接 - 指南

news 2026/3/26 18:02:54

割接场景介绍

Ø 割接的场景环境
【增】
a. 场景一 XXXX科技馆，需要过等保三级，增加了【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】安全设备（堡垒机，日志审计，上网管理行为，入侵防御，安管一体机，下一代防火墙）
b. 场景二 XXXX医院，需要过等保三级，增加了【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】安全设备（堡垒机，日志审计，上网管理行为，入侵防御，安管一体机，下一代防火墙）
c. 场景三 XXXX学校，需要过教育部规定的二级，增加的【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】核心设备，安全设备（堡垒机，日志审计，上网管理行为，入侵防御系统，下一代防火墙）
d. 场景四 XXXX金融，需要增加网络安全的安全性，增加的【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】核心设备，安全设备（堡垒机，日志审计，上网管理行为，入侵防御系统，下一代防火墙）
e. 场景五 XXXX政务外网，得在核心交换机上面插入两台【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】防火墙，需要实现业务分离。
f. 场景一 XXXX科技馆，得过等报测评，增加了【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】安全设备（堡垒机，日志审计，上网管理行为，入侵防御，安管一体机，下一代防火墙）

【改】
a. 场景一【华三、华为、锐捷、深信服、山石网科】核心交换机的两块板块信息移动到新的两台【接入交换机/数据中心接入交换机】上。
b. 场景二【接入交换机/数据中心接入交换机】接口信息移动到【华三、华为、锐捷、深信服、山石网科】核心交换机的两块新办卡上。
c. 场景三【华三、华为、锐捷、深信服、山石网科】核心交换机的上面插入两台华三【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】防火墙。
d. 场景四【华三、华为、锐捷、深信服、山石网科】核心交换机设备替换，【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】防火墙上设备替换。
e. 场景五原来【华三、华为、锐捷、深信服、山石网科】核心设备故障，需要新的【华三、华为、锐捷、深信服、山石网科】接入交换机设备替换。
f. 场景六原来【华三、华为、锐捷、深信服、山石网科】接入交换设备故障需要新【华三、华为、锐捷、深信服、山石网科】接入交换机设备替换。

【删】
a. 场景一原来【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】接入层两台机子信息不需要，我要移动到【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】核心上去。
场景二原来在【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】核心交换机上面插入【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】防火墙我不需要，需撤回如何回切。

割接流程

一、核心逻辑与前置动作：割接的增、删、改“地基”

1. 核心逻辑
割接本质是通过“增、删、改”实现网络迭代，核心原则区分同厂商（依赖配置兼容性简化迁移）和跨厂商（重点克服设置逻辑差异，强化预测试）场景。
2. 通用前置动作（所有场景必做）
a. - 业务口范围确认：梳理在用端口及业务，形成《端口-业务对照表》，避免遗漏关键业务。
b. - 旧设备脚本分析：筛选核心调整（VLAN、路由、ACL等），区分“必留安装”和“冗余配置”，减少无效迁移。
c. - 新旧配置映射：明确特性对应关系，跨厂商需单独制作《设置映射表》（如命令集差异：华为“undo” vs 华三“no”）。

二、“增”场景：新增设备无缝融入

核心目标是不中断现有业务，重点场景包括等保合规新增安全设备、校园网扩容新增核心及安全设备、政务网业务分离新增防火墙等。
以“等保三级新增安全设备”为例，流程核心：

a. 规划部署位置与流量路径（如防火墙串联核心与接入层）；
b. 设备选型预处理（主流型号+基础配置），预接备用链路避免影响主流量；
c. 配置安全策略（放行业务端口、阻断高危端口）；
d. 非高峰切换链路，验证业务与安全合规性，最终更新拓扑与验收归档。

三、“改”场景：最小化中断调整资源

核心目标是控制中断时长，覆盖板卡迁移、设备替换、故障紧急替换等场景。
以“核心设备替换”为例，关键步骤：
a. 核对新旧【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】设备参数（端口、性能、兼容性），预配备新【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】设备（适配命令集）；
b. 停机替换后测试连通性（路由、网关），验证全网业务正常；
c. 紧急替换场景需优先恢复核心配置（路由、高可用），逐步排查遗漏。

四、“删”场景：安全移除冗余资源

核心目标是确保业务已迁移且可回滚，典型场景为防火墙撤回回切。
操作重点：
1. 调取割接前部署备份，确认原链路状态，通知业务部门时间窗口；
2. 恢复原链路，删除冗余配置（路由、ACL等），确保流量路径完全回退；
3. 验证业务后下架设备，归档信息并标注回切原因。

五、通用风险控制：割接的“安全网”

a. 回滚机制：提前备份配备，记录关键操作步骤，确
c. 保异常可快速恢复。
d. 时间窗口：选择低峰时段，预留2倍时间应对突发问题。
e. 双人核对：核心步骤（配置导入、链路切换）双人确认，减少操作失误。
f. 实时监控：通过网管平台监控端口状态、流量变化，异常立即暂停。
g. 这份流程通过细化场景、明确步骤、强调验证，为网络割接提供了标准化指导，尤其适合需要合规性（等保、教育行业标准）和高稳定性的网络环境，可有效降低割接风险。