XX銀行數(shù)據(jù)中心網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)方案

XX數(shù)據(jù)中心詳細(xì)規(guī)劃設(shè)計(jì)方案XX數(shù)據(jù)中心詳細(xì)規(guī)劃設(shè)計(jì)方案XX銀行數(shù)據(jù)中心網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)方案XX銀行數(shù)據(jù)中心詳細(xì)規(guī)劃設(shè)計(jì)方案XX銀行數(shù)據(jù)中心詳細(xì)規(guī)劃設(shè)計(jì)方案TOC\o"1-5"\h\zXX銀行數(shù)據(jù)中心詳細(xì)設(shè)計(jì)方案 1.前言 5\o"CurrentDocument"文檔目的 5\o"CurrentDocument"文檔范圍 5\o"CurrentDocument"目標(biāo)讀者 5\o"CurrentDocument"編寫(xiě)背景 6\o"CurrentDocument".工程設(shè)計(jì)概述 6\o"CurrentDocument"工程設(shè)計(jì)范圍 7全轄新建網(wǎng)絡(luò)： 7新建數(shù)據(jù)中心： 7擴(kuò)展現(xiàn)有網(wǎng)絡(luò)： 7\o"CurrentDocument"工程設(shè)計(jì)原則 7滿(mǎn)足應(yīng)用需求 7高可用性及穩(wěn)定性 8統(tǒng)一性和易于管理 8良好的擴(kuò)展性 8最佳實(shí)踐 8\o"CurrentDocument"工程設(shè)計(jì)方法 9PPDIOO方法論 9工作流程及路線(xiàn)圖 10\o"CurrentDocument".數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu) 10\o"CurrentDocument"拓?fù)湓O(shè)計(jì) 11整體拓?fù)浼軜?gòu) 11生產(chǎn)中心網(wǎng)絡(luò)拓?fù)?12生產(chǎn)中心區(qū)域拓?fù)?12核心交換區(qū) 12網(wǎng)銀區(qū) 12核心前置區(qū) 13核心業(yè)務(wù)區(qū) 13準(zhǔn)生產(chǎn)區(qū) 14開(kāi)發(fā)測(cè)試區(qū) 14ECC區(qū) 15聯(lián)區(qū) 15廣域網(wǎng)區(qū) 16同城災(zāi)備中心網(wǎng)絡(luò)拓?fù)?17核心交換區(qū) 17核心前置區(qū)&核心業(yè)務(wù)區(qū) 18ECC區(qū) 18開(kāi)發(fā)測(cè)試區(qū) 18外聯(lián)區(qū) 19廣域網(wǎng)區(qū) 20異地災(zāi)備中心網(wǎng)絡(luò)拓?fù)?21IP地址規(guī)劃 21規(guī)劃原則 21IP地址規(guī)劃方案 22總體分配方案 23數(shù)據(jù)中心業(yè)務(wù)IP地址總體分配方案 23數(shù)據(jù)中心辦公I(xiàn)P地址總體分配方案 23分支行以及網(wǎng)點(diǎn)業(yè)務(wù)IP地址總體分配方案 23分支行以及網(wǎng)點(diǎn)辦公I(xiàn)P地址總體分配方案 23具體分配方案 24生產(chǎn)中心業(yè)務(wù)IP地址具體分配方案 24生產(chǎn)中心辦公I(xiàn)P地址具體分配方案 29同城災(zāi)備中心業(yè)務(wù)IP地址具體分配方案 29同城災(zāi)備中心辦公I(xiàn)P地址具體分配方案 29分行生產(chǎn)網(wǎng)IP地址具體分配方案 31分行辦公網(wǎng)IP地址具體分配方案 32支行生產(chǎn)網(wǎng)IP地址具體分配方案 33支行辦公網(wǎng)IP地址具體分配方案 33\o"CurrentDocument"路由設(shè)計(jì) 34路由協(xié)議選擇 34數(shù)據(jù)中心網(wǎng)骨干網(wǎng)路由設(shè)計(jì) 35骨干網(wǎng)描述 35BGP自治系統(tǒng)編號(hào)設(shè)計(jì) 36BGP路由策略 36BGP通用設(shè)計(jì)原則 38分行通訊策略 38數(shù)據(jù)中心路由設(shè)計(jì) 38OSPF區(qū)域劃分 39OSPF路由/交換邊界 39OSPF通用設(shè)計(jì) 39OSPF帶寬設(shè)計(jì) 40數(shù)據(jù)中心網(wǎng)分行路由設(shè)計(jì) 40OSPF區(qū)域和邊界劃分 40分行OSPFAREA編號(hào)設(shè)計(jì) 41分行OSPF通用設(shè)計(jì) 41分行網(wǎng)絡(luò)OSPF帶寬設(shè)計(jì) 42數(shù)據(jù)中心網(wǎng)接入網(wǎng)路由設(shè)計(jì) 42整體路由拓?fù)湓O(shè)計(jì) 43\o"CurrentDocument"3.4災(zāi)備網(wǎng)絡(luò)規(guī)劃 44災(zāi)難備份的定義 44備份中心建設(shè) 45將來(lái)的多中心建設(shè) 46災(zāi)備網(wǎng)絡(luò)建設(shè)目標(biāo) 46應(yīng)急預(yù)案 47災(zāi)備環(huán)境中服務(wù)器IP地址問(wèn)題 47\o"CurrentDocument"3.6交換設(shè)計(jì) 48交換域設(shè)計(jì) 48交換接口設(shè)計(jì) 48VLAN設(shè)計(jì) 50VLAN1設(shè)計(jì) 50EC設(shè)計(jì) 50TRUNK設(shè)計(jì) 51VTP設(shè)計(jì) 513.4.2生成樹(shù)設(shè)計(jì) 52生成樹(shù)協(xié)議 52數(shù)據(jù)中心STP設(shè)計(jì) 52關(guān)于生成樹(shù)計(jì)時(shí)器和直徑 52UplinkFast 52BackboneFast 53PortFast 53BPDUGuard 53QoS規(guī)戈I 53規(guī)劃原則 53銀行網(wǎng)絡(luò)采用的QoS模型 53分類(lèi)和標(biāo)記技術(shù) 54網(wǎng)點(diǎn)和分行間QoS規(guī)劃 55分行和數(shù)據(jù)中心間QoS規(guī)劃 55網(wǎng)絡(luò)設(shè)備安全 55關(guān)閉不必要的網(wǎng)絡(luò)服務(wù) 56啟用關(guān)鍵服務(wù) 56TCPKeepalives 56網(wǎng)絡(luò)時(shí)間協(xié)議-NTP 57核心信息轉(zhuǎn)儲(chǔ)-CoreDumps 57登陸提示 57系統(tǒng)日志 57調(diào)整系統(tǒng)默認(rèn)配置 58密碼設(shè)置 58SNMP網(wǎng)管協(xié)議 58遠(yuǎn)程登陸空閑時(shí)間 58設(shè)備的訪(fǎng)問(wèn)控制 59Console/Aux控制端口 59VT64虛擬終端遠(yuǎn)程訪(fǎng)問(wèn) 59SNMP網(wǎng)管協(xié)議訪(fǎng)問(wèn) 59設(shè)備的登陸認(rèn)證、授權(quán)和審計(jì) 60簡(jiǎn)單的登陸密碼和特權(quán)密碼 60設(shè)備本地存放的用戶(hù)數(shù)據(jù)庫(kù)中存放用戶(hù)名密碼 60AAA認(rèn)證 603.6.6進(jìn)一步建議 61防火墻設(shè)計(jì) 62防火墻概述 62防火墻模式 62防火墻模式選擇 62高可用性（HA）設(shè)計(jì) 62設(shè)備冗余 62引擎冗余 63電源冗余 63模塊和端口的冗余和分布 63拓?fù)淙哂?63網(wǎng)關(guān)冗余 63鏈路冗余 63交換冗余 63路由冗余 63網(wǎng)絡(luò)資源命名和描述 65設(shè)備命名規(guī)則 65接口描述部分 66設(shè)備標(biāo)簽 66物理跳線(xiàn)的描述 661.刖百文檔目的本文檔通過(guò)XX銀行業(yè)務(wù)發(fā)展需求和網(wǎng)絡(luò)現(xiàn)狀的全面分析，對(duì)滿(mǎn)足XX銀行未來(lái)三至五年發(fā)展要求的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)進(jìn)行整體規(guī)劃，范圍涵蓋數(shù)據(jù)中心網(wǎng)絡(luò)、備份中心網(wǎng)絡(luò)、分行網(wǎng)絡(luò)、網(wǎng)點(diǎn)網(wǎng)絡(luò)、骨干網(wǎng)絡(luò)等各個(gè)網(wǎng)絡(luò)類(lèi)型做了相應(yīng)規(guī)劃。編寫(xiě)本文檔旨在為XX銀行未來(lái)網(wǎng)絡(luò)建設(shè)和發(fā)展提供重要參考依據(jù)和決策依據(jù)，為今后XX銀行網(wǎng)絡(luò)建設(shè)的標(biāo)準(zhǔn)化工作起到指導(dǎo)作用。文檔范圍本文檔作為XX銀行網(wǎng)絡(luò)規(guī)劃咨詢(xún)項(xiàng)目網(wǎng)絡(luò)整體規(guī)劃總體方案，涵蓋了如下內(nèi)容:數(shù)據(jù)中心網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)安全規(guī)劃目標(biāo)讀者本文檔的閱讀對(duì)象包括但不限于：XX銀行信息技術(shù)部和各級(jí)其它部門(mén)的網(wǎng)絡(luò)規(guī)劃、管理、運(yùn)營(yíng)和維護(hù)人員、領(lǐng)導(dǎo)，以及其他網(wǎng)絡(luò)、應(yīng)用相關(guān)的工作人員和有需求的第三方人員。編寫(xiě)背景珠海XX銀行成立于1996年12月，是珠海市唯一一家具有法人資格的銀行機(jī)構(gòu)。2009年4月，珠海市政府、XX股份有限公司與珠海市商業(yè)銀行重組成功， XX股份成為珠海商行第一大控股股東。重組成功給珠海XX銀行注入了新的活力，各項(xiàng)經(jīng)營(yíng)和風(fēng)控指標(biāo)均達(dá)到歷史最好水平。截止2010年末，珠海XX銀行總資產(chǎn)達(dá)到166億元，各項(xiàng)存款、各項(xiàng)貸款均有較快增長(zhǎng)。目前，擁有49家支行和1家總部營(yíng)業(yè)部。主要業(yè)務(wù)有：公司業(yè)務(wù)、零售業(yè)務(wù)和金融市場(chǎng)業(yè)務(wù)等。2010年，珠海XX銀行通過(guò)制定戰(zhàn)略，進(jìn)一步清晰了未來(lái)五年發(fā)展規(guī)劃，在打造核心能力的基礎(chǔ)上，逐步建立差異化競(jìng)爭(zhēng)優(yōu)勢(shì)和可持續(xù)發(fā)展的商業(yè)模式。隨著戰(zhàn)略落地、流程銀行再造、核心系統(tǒng)建設(shè)和品牌建設(shè)，珠海 XX銀行將不斷提升綜合競(jìng)爭(zhēng)力，不斷提升資產(chǎn)質(zhì)量，提高風(fēng)險(xiǎn)管理水平，將借助XX集團(tuán)的品牌和產(chǎn)業(yè)優(yōu)勢(shì)，堅(jiān)持創(chuàng)新發(fā)展，建立專(zhuān)業(yè)專(zhuān)長(zhǎng)，走差異化發(fā)展之路，為客戶(hù)提供高品質(zhì)金融服務(wù)，成為客戶(hù)首選成長(zhǎng)伙伴，成為一流特色銀行。目前的XX銀行網(wǎng)絡(luò)是從珠海商業(yè)銀行原有的網(wǎng)絡(luò)過(guò)渡過(guò)來(lái)的，隨著XX銀行業(yè)務(wù)應(yīng)用的快速發(fā)展，XX銀行網(wǎng)絡(luò)也急需在原有網(wǎng)絡(luò)基礎(chǔ)上進(jìn)一步進(jìn)行規(guī)劃、發(fā)展、建設(shè)。在這個(gè)過(guò)程中，需要對(duì)目前的網(wǎng)絡(luò)進(jìn)行調(diào)研分析，對(duì)XX銀行將來(lái)3-5年的網(wǎng)絡(luò)進(jìn)行規(guī)劃，以適應(yīng)XX銀行發(fā)展的需要。.工程設(shè)計(jì)概述XX銀行數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)是XX銀行整體發(fā)展藍(lán)圖的重要組成部分，華訊在XX銀行數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)中得到了XX銀行數(shù)據(jù)中心相關(guān)部門(mén)的明確指導(dǎo)和大力支持，目的是在統(tǒng)籌考慮XX銀行全行業(yè)務(wù)需求和發(fā)展的基礎(chǔ)上，兼顧遠(yuǎn)期發(fā)展目標(biāo)，支持XX銀行數(shù)據(jù)集中工程的要求，建設(shè)XX銀行全國(guó)信息中心的核心網(wǎng)絡(luò)，作為XX銀行核心業(yè)務(wù)穩(wěn)定、安全和高效運(yùn)行的基礎(chǔ)平臺(tái)。工程設(shè)計(jì)范圍根據(jù)XX銀行數(shù)據(jù)中心建設(shè)的要求，本工程設(shè)計(jì)主要涵蓋以下內(nèi)容：全轄新建網(wǎng)絡(luò)：網(wǎng)絡(luò)整體架構(gòu)設(shè)計(jì)，IP地址設(shè)計(jì)，路由規(guī)劃設(shè)計(jì)；新建數(shù)據(jù)中心：生產(chǎn)中心、同城災(zāi)備中心、異地災(zāi)備中心3個(gè)數(shù)據(jù)中心規(guī)劃生產(chǎn)中心園區(qū)網(wǎng)規(guī)劃同城災(zāi)備中心園區(qū)網(wǎng)規(guī)劃骨干網(wǎng)絡(luò)總體規(guī)劃網(wǎng)絡(luò)管理網(wǎng)絡(luò)安全QoS設(shè)計(jì)擴(kuò)展現(xiàn)有網(wǎng)絡(luò)：數(shù)據(jù)中心現(xiàn)有網(wǎng)絡(luò)擴(kuò)展和骨干網(wǎng)擴(kuò)展工程設(shè)計(jì)原則結(jié)合華訊在全國(guó)豐富的大型數(shù)據(jù)中心網(wǎng)絡(luò)的設(shè)計(jì)經(jīng)驗(yàn)， 努力了解并充分理解XX銀行數(shù)據(jù)中心業(yè)務(wù)的需求，在設(shè)計(jì)XX銀行數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)架構(gòu)時(shí)，強(qiáng)調(diào)方案的整體性，考慮網(wǎng)絡(luò)的高性能、高可靠性、可管理性和可擴(kuò)充性等諸多方面，以滿(mǎn)足XX銀行未來(lái)數(shù)據(jù)集中和業(yè)務(wù)發(fā)展。在方案設(shè)計(jì)中強(qiáng)調(diào)并認(rèn)真遵循以下設(shè)計(jì)原則：滿(mǎn)足應(yīng)用需求XX銀行數(shù)據(jù)中心網(wǎng)絡(luò)服務(wù)于全行應(yīng)用業(yè)務(wù)系統(tǒng)和用戶(hù)。本設(shè)計(jì)在充分理解 XX銀行數(shù)據(jù)中心應(yīng)用系統(tǒng)、業(yè)務(wù)數(shù)據(jù)流以及用戶(hù)訪(fǎng)問(wèn)模式的前提下，綜合考慮業(yè)務(wù)永續(xù)性、安全控制策略、網(wǎng)絡(luò)層負(fù)載均衡等應(yīng)用需求，進(jìn)行細(xì)致的網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃。高可用性及穩(wěn)定性網(wǎng)絡(luò)的穩(wěn)定可靠是業(yè)務(wù)系統(tǒng)健康運(yùn)行的重要條件之一，所以對(duì)網(wǎng)絡(luò)整體架構(gòu)的高可用性和高可靠性設(shè)計(jì)必須考慮全面。網(wǎng)絡(luò)架構(gòu)必須能夠達(dá)到業(yè)務(wù)系統(tǒng)對(duì)服務(wù)級(jí)別的要求，并且通過(guò)多層次的冗余考慮，使得整個(gè)網(wǎng)絡(luò)架構(gòu)能夠滿(mǎn)足業(yè)務(wù)系統(tǒng)不間斷穩(wěn)定運(yùn)行的需求，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)層面的災(zāi)難恢復(fù)。統(tǒng)一性和易于管理XX銀行網(wǎng)絡(luò)的架構(gòu)、規(guī)劃和管理（包括生產(chǎn)數(shù)據(jù)中心、同城備份中心、異地災(zāi)備中心的網(wǎng)絡(luò)）都建立在"個(gè)整體”的基礎(chǔ)之上。整體設(shè)計(jì)過(guò)程中需充分考慮網(wǎng)絡(luò)架構(gòu)的易于管理性，網(wǎng)絡(luò)設(shè)計(jì)的簡(jiǎn)單化直接關(guān)系到網(wǎng)絡(luò)的運(yùn)行和維護(hù)成本，也是網(wǎng)絡(luò)穩(wěn)定運(yùn)行的保障，并提供及時(shí)迅速發(fā)現(xiàn)和排除網(wǎng)絡(luò)故障的能力。良好的擴(kuò)展性網(wǎng)絡(luò)良好的擴(kuò)展性來(lái)自于良好的設(shè)計(jì)。在XX銀行數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)中，采用業(yè)務(wù)功能模塊化和網(wǎng)絡(luò)拓?fù)鋵哟位脑O(shè)計(jì)方法，使得網(wǎng)絡(luò)架構(gòu)在功能、容量、覆蓋能力等各方面具有易擴(kuò)展能力，以適應(yīng)快速發(fā)展的業(yè)務(wù)對(duì)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的要求，為XX銀行數(shù)據(jù)中心向更大規(guī)模擴(kuò)展奠定堅(jiān)實(shí)的基礎(chǔ)：?業(yè)務(wù)功能模塊化設(shè)計(jì)：充分考慮各個(gè)功能模塊的特點(diǎn)和要求，最大化每個(gè)功能模塊的接入能力，并能夠有效保證網(wǎng)絡(luò)的穩(wěn)定性、安全性和擴(kuò)展性。?網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)層次化把整個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)分為三個(gè)層：核心層、分布層和接入層，各個(gè)層次完成各自的功能和任務(wù)并相互協(xié)同工作，最大化地保證了網(wǎng)絡(luò)的穩(wěn)定和良好的擴(kuò)展性。?遵循業(yè)界公認(rèn)的標(biāo)準(zhǔn)制定一個(gè)高兼容性網(wǎng)絡(luò)架構(gòu)，確保設(shè)備、技術(shù)的互通和互操作性，支持網(wǎng)絡(luò)、節(jié)點(diǎn)的擴(kuò)展，方便快速部署新的產(chǎn)品和技術(shù)，以適應(yīng)業(yè)務(wù)的快速增長(zhǎng)。最佳實(shí)踐參考目前國(guó)內(nèi)外數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)中普遍采用的網(wǎng)絡(luò)架構(gòu)，設(shè)計(jì) XX銀行數(shù)據(jù)中心網(wǎng)絡(luò)時(shí)，保持技術(shù)上具有總體先進(jìn)性和開(kāi)放性；同時(shí)，必須考慮成熟性、穩(wěn)定性與先進(jìn)性相結(jié)合，保證XX銀行數(shù)據(jù)中心網(wǎng)絡(luò)穩(wěn)定有效的前提下具有一定的前瞻性。設(shè)計(jì)中將有效的把思科網(wǎng)絡(luò)的各種最佳實(shí)踐靈活地應(yīng)用到 XX銀行數(shù)據(jù)中心中

來(lái)，從而有效保證了XX銀行數(shù)據(jù)中心整個(gè)網(wǎng)絡(luò)的高可靠性、高性能、高安全性和靈活的擴(kuò)展性。工程設(shè)計(jì)方法PPDIOO方法論在企業(yè)的IT建設(shè)及未來(lái)的運(yùn)營(yíng)管理階段，PPDIOO方法論應(yīng)彳為企業(yè)IT建設(shè)特別是基礎(chǔ)架構(gòu)建設(shè)的核心思路和工作方法。專(zhuān)業(yè)服務(wù)模型(PPDIOO提供了一整套端到端的和主動(dòng)的咨詢(xún)與技術(shù)服務(wù)，分別與企業(yè)IT運(yùn)營(yíng)生命周期的每個(gè)階段相對(duì)應(yīng)：準(zhǔn)備(Preparation)、規(guī)劃(Planning)、設(shè)計(jì)(Design)、實(shí)施(Implementation)、運(yùn)行(Operation)和優(yōu)化(Optimization),如下圖所示：業(yè)需分析、管理報(bào)范與璜目疑劃講曰設(shè)計(jì)運(yùn)營(yíng)現(xiàn)狀分析舌律期專(zhuān)求送學(xué)管理古甘運(yùn)千方案賓梅耳趾染何的運(yùn)營(yíng)與霍努管捶碣林司京陽(yáng)學(xué)估廷mu若項(xiàng)日曰理隨宮培涌信昌安皇警理熨至皿￡砰骸安量瘦術(shù)現(xiàn)狀件估設(shè)蚌安全買(mǎi)提計(jì)助安韭片號(hào)業(yè)需分析、管理報(bào)范與璜目疑劃講曰設(shè)計(jì)運(yùn)營(yíng)現(xiàn)狀分析舌律期專(zhuān)求送學(xué)管理古甘運(yùn)千方案賓梅耳趾染何的運(yùn)營(yíng)與霍努管捶碣林司京陽(yáng)學(xué)估廷mu若項(xiàng)日曰理隨宮培涌信昌安皇警理熨至皿￡砰骸安量瘦術(shù)現(xiàn)狀件估設(shè)蚌安全買(mǎi)提計(jì)助安韭片號(hào)?準(zhǔn)備(Preparation)：提供符合未來(lái)業(yè)務(wù)和技術(shù)展望的企業(yè)網(wǎng)絡(luò)規(guī)劃咨詢(xún)服務(wù)?規(guī)劃(Planning)：提供當(dāng)前架構(gòu)性能的評(píng)估和測(cè)試、未來(lái)架構(gòu)規(guī)劃和評(píng)估服務(wù)?設(shè)計(jì)(Design)：提供解決相互矛盾的設(shè)計(jì)指標(biāo)、發(fā)現(xiàn)并緩解潛在網(wǎng)絡(luò)瓶頸?實(shí)施(Implementation)：提供確保設(shè)計(jì)和部署能夠?qū)崿F(xiàn)網(wǎng)絡(luò)價(jià)值和功能的服務(wù)?運(yùn)行(Operation)：提供投資保護(hù)服務(wù)，使每臺(tái)設(shè)備正常運(yùn)行?優(yōu)化(Optimization)：提供發(fā)揮網(wǎng)絡(luò)最高性能的服務(wù)IT生命周期服務(wù)模型把各種服務(wù)方案結(jié)合到一個(gè)實(shí)際程序中以幫助企業(yè)實(shí)現(xiàn)他們的業(yè)務(wù)目標(biāo)。根據(jù)公司特有的運(yùn)行、維護(hù)和網(wǎng)絡(luò)級(jí)別要求，每個(gè)企業(yè)都將有自己的專(zhuān)用生命周期模式程序。工作流程及路線(xiàn)圖在PPDIOO方法論框架的指引下，從IT建設(shè)各個(gè)項(xiàng)目的實(shí)際出發(fā)，應(yīng)采用行之有效的網(wǎng)絡(luò)資源整合的方法論來(lái)開(kāi)展，如下圖所示:項(xiàng)目實(shí)施具體工作流程如下：（網(wǎng)絡(luò)實(shí)施）1）和IT部門(mén)的領(lǐng)導(dǎo)以及高級(jí)網(wǎng)絡(luò)設(shè)計(jì)工程師訪(fǎng)談;2）收集技術(shù)、流程、工具和架構(gòu)文檔及模板；3）評(píng)估及記錄當(dāng)前狀態(tài)，形成網(wǎng)絡(luò)評(píng)估報(bào)告；4）概述來(lái)實(shí)現(xiàn)業(yè)務(wù)和可用性目標(biāo)的推薦計(jì)劃；5）準(zhǔn)備一個(gè)可實(shí)現(xiàn)的愿景及相關(guān)的路線(xiàn)圖。.數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)拓?fù)湓O(shè)計(jì)XX銀行數(shù)據(jù)中心網(wǎng)絡(luò)整體架構(gòu)按照核心層、分布層、接入層進(jìn)行層次化設(shè)計(jì)，根據(jù)不同層次功能定位，按照功能區(qū)劃分應(yīng)用，模塊化部署。各層次功能定位如下:?接入層：設(shè)備接入，最終用戶(hù)入口；?分布層：接入層匯聚、路由匯聚、策略控制和可能的廣域網(wǎng)接入;?核心層：分布層匯聚、核心路由、全速轉(zhuǎn)發(fā)數(shù)據(jù)；整體拓?fù)浼軜?gòu)華潤(rùn)銀行兩地三中心網(wǎng)絡(luò)架構(gòu)圖在設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)中，珠海電信托管的IDC將作為主的生產(chǎn)中心承擔(dān)主要的數(shù)據(jù)轉(zhuǎn)發(fā)以及應(yīng)用承載；九州大道同城備份中心提供生產(chǎn)中心的應(yīng)用級(jí)數(shù)據(jù)備份，兩個(gè)中心DWDM裸光纖進(jìn)行互通，異地災(zāi)備中心在目前的規(guī)劃中只作為數(shù)據(jù)轉(zhuǎn)發(fā)冗余路徑使用，將來(lái)該中心會(huì)建設(shè)成數(shù)據(jù)級(jí)的備份中心。生廣中心網(wǎng)絡(luò)拓?fù)銷(xiāo)7KJ N7K-2[DC核心交換區(qū)同城宓務(wù)中心核心業(yè)務(wù)區(qū)核心前置區(qū)測(cè)試開(kāi)發(fā)區(qū)管理ECC區(qū)N7KJ N7K-2[DC核心交換區(qū)同城宓務(wù)中心核心業(yè)務(wù)區(qū)核心前置區(qū)測(cè)試開(kāi)發(fā)區(qū)管理ECC區(qū)生產(chǎn)中心為XX銀行的主數(shù)據(jù)中心，負(fù)責(zé)提供XX銀行所有對(duì)內(nèi)對(duì)外的業(yè)務(wù)數(shù)據(jù)交互生產(chǎn)中心區(qū)域拓?fù)浜诵慕粨Q區(qū)核心區(qū)由一組高性能交換機(jī)組成，用于各區(qū)域數(shù)據(jù)的高速交換和轉(zhuǎn)發(fā)。本次生產(chǎn)中心的核心交換通過(guò)兩臺(tái)N7K承擔(dān)。網(wǎng)銀區(qū)網(wǎng)銀區(qū)業(yè)務(wù)主要訪(fǎng)問(wèn)業(yè)務(wù)區(qū)服務(wù)器，規(guī)劃中網(wǎng)銀區(qū)通過(guò)一組防火墻連接到業(yè)務(wù)區(qū)核心交換機(jī)。

電信聯(lián)通核心前置區(qū)核心前置區(qū)是數(shù)據(jù)中心核心區(qū)域。業(yè)務(wù)區(qū)部署兩臺(tái)高性能交換機(jī)做該功能區(qū)域核心層/分布層交換機(jī)，部署接入層交換機(jī)用于業(yè)務(wù)服務(wù)器接入。 核心層和匯聚層合并由一組交換機(jī)實(shí)現(xiàn)。生產(chǎn)區(qū)安全級(jí)別最高，部署一組 HA防火墻進(jìn)行安全控制核心業(yè)務(wù)區(qū)業(yè)務(wù)區(qū)運(yùn)行核心業(yè)務(wù)系統(tǒng)以及其他關(guān)鍵應(yīng)用系統(tǒng)，是數(shù)據(jù)中心核心區(qū)域。業(yè)務(wù)區(qū)部署兩臺(tái)高性能交換機(jī)做該功能區(qū)域核心層/分布層交換機(jī)，部署接入層交換機(jī)用于業(yè)務(wù)服務(wù)器接入。核心層和匯聚層合并由一組交換機(jī)實(shí)現(xiàn)。生產(chǎn)區(qū)安全級(jí)別最高,部署一組HA防火墻進(jìn)行安全控制

準(zhǔn)生產(chǎn)區(qū)業(yè)務(wù)系統(tǒng)試運(yùn)行后，將進(jìn)入到準(zhǔn)生產(chǎn)階段。準(zhǔn)生產(chǎn)階段能有效的保證業(yè)務(wù)的順利上線(xiàn)，準(zhǔn)生產(chǎn)區(qū)部署兩臺(tái)中性能交換機(jī)做該功能區(qū)域核心層/分布層交換機(jī)，部署接入層交換機(jī)用于業(yè)務(wù)服務(wù)器接入。核心層和匯聚層合并由一組交換機(jī)實(shí)現(xiàn)，部署一組HA防火墻進(jìn)行安全控制LS-512C-24P-ET-H3LS-5I2D2”EIH3LS-512O-24P-EI*H3 LS-5120-24PEI開(kāi)發(fā)測(cè)試區(qū)測(cè)試區(qū)用于各種應(yīng)用開(kāi)發(fā)測(cè)試。由于測(cè)試目的的不同，有可能開(kāi)發(fā)人員需要進(jìn)入到生產(chǎn)區(qū)設(shè)備，獲取相關(guān)權(quán)限后進(jìn)行相關(guān)測(cè)試工作。測(cè)試區(qū)部署一組中等性能交換機(jī)，用于各種測(cè)試終端接入。測(cè)試區(qū)通過(guò)防火墻和核心區(qū)連接，該組防火墻可以控制測(cè)試人員對(duì)數(shù)據(jù)中心核心區(qū)域的訪(fǎng)問(wèn)，并具有審計(jì)功能

LS51202LPEI113LS512021PEI1I3LS512024T￡1】13LS51202LPE1那3.1.3.9ECCM通過(guò)ECC區(qū)對(duì)數(shù)據(jù)中心應(yīng)用系統(tǒng)進(jìn)行監(jiān)控，主要是業(yè)務(wù)操作終端接入。業(yè)務(wù)操作終端通常在銀行數(shù)據(jù)中心ECC（企業(yè)總控中心）。業(yè)務(wù)操作區(qū)考慮為一組中端交換機(jī)，部署一組HA防火墻進(jìn)行安全控制LS51202LTEIU3LS512021PEIJI3LS512024P￡1J]3LS512024TElI培3.1.3.9外聯(lián)區(qū)外聯(lián)區(qū)為數(shù)據(jù)中心統(tǒng)一外聯(lián)平臺(tái)，第三方單位（包括金融機(jī)構(gòu)和企業(yè)）都通過(guò)外聯(lián)區(qū)和XX銀行數(shù)據(jù)中心連接。外聯(lián)區(qū)規(guī)劃一個(gè)外聯(lián)前置區(qū)（也稱(chēng)外聯(lián)DMZ區(qū)），所有外聯(lián)前置服務(wù)器都部署在外聯(lián)前置區(qū)。不同類(lèi)型外聯(lián)前置可以通過(guò)VLAN進(jìn)行隔離。設(shè)置外聯(lián)前置區(qū)是

為了避免外聯(lián)單位直接訪(fǎng)問(wèn)數(shù)據(jù)中心內(nèi)網(wǎng)服務(wù)器，防止可能引發(fā)的攻擊和病毒的擴(kuò)散，保證核心系統(tǒng)不受影響。外聯(lián)前置區(qū)直接和內(nèi)部網(wǎng)通訊，因此必須進(jìn)行嚴(yán)格的安全訪(fǎng)問(wèn)控制，并采取入侵檢測(cè)、安全審計(jì)等技術(shù)手段對(duì)外聯(lián)前置區(qū)進(jìn)行整體、綜合的安全防護(hù)，提高整個(gè)系統(tǒng)的安全性。外聯(lián)前置區(qū)部署兩臺(tái)中端性能交換機(jī)。在這道防火墻上，配置IP地址轉(zhuǎn)換（NAT/PAT）,隱藏XX銀行內(nèi)部地址，在外聯(lián)區(qū)限制外聯(lián)單位的地址和路由進(jìn)入XX銀行內(nèi)部網(wǎng)絡(luò)，達(dá)到安全防護(hù)的作用。外聯(lián)區(qū)部署外聯(lián)路由器和第三方單位連接，同時(shí)外聯(lián)路由器統(tǒng)一匯接到外網(wǎng)交換機(jī)上，外聯(lián)路由器和外網(wǎng)交換機(jī)之間為三層路由連接，可配置動(dòng)態(tài)路由協(xié)議，實(shí)現(xiàn)外聯(lián)線(xiàn)路的冗余備份。后期可根據(jù)預(yù)算等情況部署異構(gòu)防火墻優(yōu)化其數(shù)據(jù)流以及增加其安全性。小中5尸口匚,"HT-KSR3040-AC-H3RT-KSit3O40-AC-H3外聯(lián)路由器區(qū)外聯(lián)ATP區(qū)域小中5尸口匚,"HT-KSR3040-AC-H3RT-KSit3O40-AC-H3外聯(lián)路由器區(qū)外聯(lián)ATP區(qū)域3.1.3.10廣域網(wǎng)區(qū)3.1廣域網(wǎng)接入?yún)^(qū)分為三個(gè)子區(qū)域，分別為珠海網(wǎng)點(diǎn)接入?yún)^(qū)、分行接入?yún)^(qū)、數(shù)據(jù)中心互聯(lián)區(qū)。廣域網(wǎng)區(qū)雖然接入的是內(nèi)部機(jī)構(gòu)，但為了控制進(jìn)入數(shù)據(jù)中心核心區(qū)域的數(shù)據(jù)，規(guī)劃中部署一組HA防火墻，骨干網(wǎng)區(qū)通過(guò)防火墻接入核心區(qū)將來(lái)隨著XX銀行銀行海外服務(wù)網(wǎng)絡(luò)拓展，在境外設(shè)立海外分行，此時(shí)海外分行也存在接入到數(shù)據(jù)中心的需求。在骨干網(wǎng)接入?yún)^(qū)規(guī)劃出海外分行接入?yún)^(qū)，以滿(mǎn)足將來(lái)海外分支機(jī)構(gòu)的接入需求。RT-Sfi66C4 RI-MSR3020ftTMSR302CRI5RJW1RT-Sfi66C4 RI-MSR3020ftTMSR302CRI5RJW1同城災(zāi)備中心網(wǎng)絡(luò)拓?fù)浜诵那爸脜^(qū)管理ECC區(qū)測(cè)試開(kāi)發(fā)區(qū)準(zhǔn)牛：產(chǎn)區(qū)核心前置區(qū)管理ECC區(qū)測(cè)試開(kāi)發(fā)區(qū)準(zhǔn)牛：產(chǎn)區(qū)同城災(zāi)備中心為生產(chǎn)中心的應(yīng)用級(jí)備份中心，在同城災(zāi)備中心部署的區(qū)域架構(gòu)和生產(chǎn)中心類(lèi)似核心交換區(qū)核心區(qū)由一組高性能交換機(jī)組成，用于各區(qū)域數(shù)據(jù)的高速交換和轉(zhuǎn)發(fā)。本次同城備份中心的核心交換通過(guò)兩臺(tái)N5K承擔(dān)。

核心前置區(qū)&核心業(yè)務(wù)區(qū)業(yè)務(wù)區(qū)運(yùn)行核心業(yè)務(wù)系統(tǒng)以及其他關(guān)鍵前置系統(tǒng)，是數(shù)據(jù)中心核心區(qū)域。為生產(chǎn)中心的備份，業(yè)務(wù)區(qū)部署兩臺(tái)高性能交換機(jī)做該功能區(qū)域核心層 /分布層交換機(jī),部署接入層交換機(jī)用于業(yè)務(wù)服務(wù)器接入。核心層和匯聚層合并由一組交換機(jī)實(shí)現(xiàn)。生產(chǎn)區(qū)安全級(jí)別最高，部署一組HA防火墻進(jìn)行安全控制小#1IL-*1ECCM通過(guò)ECC區(qū)對(duì)數(shù)據(jù)中心應(yīng)用系統(tǒng)進(jìn)行監(jiān)控，主要是業(yè)務(wù)操作終端接入。業(yè)務(wù)操作終端通常在銀行數(shù)據(jù)中心ECC（企業(yè)總控中心）。業(yè)務(wù)操作區(qū)考慮為一組中端交換機(jī)，部署一組HA防火墻進(jìn)行安全控制LS51202LPEILI3LS512021TEI-113LS512024P￡1H3LS512021PEI蹌開(kāi)發(fā)測(cè)試區(qū)測(cè)試區(qū)用于各種應(yīng)用開(kāi)發(fā)測(cè)試。由于測(cè)試目的的不同，有可能開(kāi)發(fā)人員需要進(jìn)入到生產(chǎn)區(qū)設(shè)備，獲取相關(guān)權(quán)限后進(jìn)行相關(guān)測(cè)試工作。測(cè)試區(qū)部署一組中等性能交換機(jī)，用于各種測(cè)試終端接入。測(cè)試區(qū)通過(guò)防火墻和核心區(qū)連接，該組防火墻可以控制測(cè)試人員對(duì)數(shù)據(jù)中心核心區(qū)域的訪(fǎng)問(wèn)，并具有審計(jì)功能LS5120airEI113LS512021?EI113LS24PEIJ]9LS512021PEIM外聯(lián)區(qū)外聯(lián)區(qū)為數(shù)據(jù)中心統(tǒng)一外聯(lián)平臺(tái)，第三方單位（包括金融機(jī)構(gòu)和企業(yè)）都通過(guò)外聯(lián)區(qū)和XX銀行數(shù)據(jù)中心連接。外聯(lián)區(qū)規(guī)劃一個(gè)外聯(lián)前置區(qū)（也稱(chēng)外聯(lián)DMZ區(qū)），所有外聯(lián)前置服務(wù)器都部署在外聯(lián)前置區(qū)。不同類(lèi)型外聯(lián)前置可以通過(guò)VLAN進(jìn)行隔離。設(shè)置外聯(lián)前置區(qū)是為了避免外聯(lián)單位直接訪(fǎng)問(wèn)數(shù)據(jù)中心內(nèi)網(wǎng)服務(wù)器，防止可能引發(fā)的攻擊和病毒的擴(kuò)散，保證核心系統(tǒng)不受影響。外聯(lián)前置區(qū)直接和內(nèi)部網(wǎng)通訊，因此必須進(jìn)行嚴(yán)格的安全訪(fǎng)問(wèn)控制，并采取入侵檢測(cè)、安全審計(jì)等技術(shù)手段對(duì)外聯(lián)前置區(qū)進(jìn)行整體、綜合的安全防護(hù)，提高整個(gè)系統(tǒng)的安全性。外聯(lián)前置區(qū)部署兩臺(tái)中端性能交換機(jī)。在這道防火墻上，配置IP地址轉(zhuǎn)換（NAT/PAT）,隱藏XX銀行內(nèi)部地址，在外聯(lián)區(qū)限制外聯(lián)單位的地址和路由進(jìn)入XX銀行內(nèi)部網(wǎng)絡(luò)，達(dá)到安全防護(hù)的作用。外聯(lián)區(qū)部署外聯(lián)路由器和第三方單位連接，同時(shí)外聯(lián)路由器統(tǒng)一匯接到外網(wǎng)交換機(jī)上，外聯(lián)路由器和外網(wǎng)交換機(jī)之間為三層路由連接，可配置動(dòng)態(tài)路由協(xié)議，實(shí)現(xiàn)外聯(lián)線(xiàn)路的冗余備份。后期可根據(jù)預(yù)算等情況部署異構(gòu)防火墻優(yōu)化其數(shù)據(jù)流以及增加其安全性。

RT-MSR3(M0-AC-H3RT-KSR3O40-AC-H3廣域網(wǎng)區(qū)廣域網(wǎng)接入?yún)^(qū)分為三個(gè)子區(qū)域，分別為珠海網(wǎng)點(diǎn)接入?yún)^(qū)、分行接入?yún)^(qū)、數(shù)據(jù)中心互聯(lián)區(qū)。廣域網(wǎng)區(qū)雖然接入的是內(nèi)部機(jī)構(gòu)，但為了控制進(jìn)入數(shù)據(jù)中心核心區(qū)域的數(shù)據(jù)，規(guī)劃中部署一組HA防火墻，骨干網(wǎng)區(qū)通過(guò)防火墻接入核心區(qū)。將來(lái)隨著XX銀行銀行海外服務(wù)網(wǎng)絡(luò)拓展，在境外設(shè)立海外分行，此時(shí)海外分行也存在接入到數(shù)據(jù)中心的需求。在骨干網(wǎng)接入?yún)^(qū)規(guī)劃出海外分行接入?yún)^(qū)，以滿(mǎn)足將來(lái)海外分支機(jī)構(gòu)的接入需求。異地災(zāi)備中心網(wǎng)絡(luò)拓?fù)溆捎诋惖貫?zāi)備規(guī)劃暫不在本次網(wǎng)絡(luò)擴(kuò)容計(jì)劃內(nèi)，異地災(zāi)備中心網(wǎng)絡(luò)較為簡(jiǎn)單，主要作為數(shù)據(jù)轉(zhuǎn)發(fā)用IP地址規(guī)劃規(guī)劃原則IP地址規(guī)劃原則：考慮長(zhǎng)遠(yuǎn)：IP地址規(guī)劃一定要考慮長(zhǎng)遠(yuǎn)，一定不能滿(mǎn)足于當(dāng)下，需要在對(duì)未來(lái)業(yè)務(wù)發(fā)展做充分考慮的情況下，進(jìn)行IP地址規(guī)劃。盡量避免今后需要修改地址，甚至啟動(dòng)相關(guān)工程項(xiàng)目來(lái)進(jìn)行IP地址調(diào)整。好的地址規(guī)劃將為將來(lái)銀行網(wǎng)絡(luò)發(fā)展帶來(lái)極大地便利。IP地址資源以地域劃分、行政隸屬關(guān)系和業(yè)務(wù)種類(lèi)為層次，分割為大小不同、用途各異的地址塊單元；唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有幾臺(tái)主機(jī)采用相同的IP地址；按需分配：充分利用網(wǎng)絡(luò)地址資源和信息資源，可根據(jù)實(shí)際需要分配地址，避免不必要的地址空間的浪費(fèi)；簡(jiǎn)單性：地址分配應(yīng)簡(jiǎn)單、易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，減少路由表的路由條數(shù)；連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路由匯總，大大縮減了路由表，提高路由算法的效率?？蓴U(kuò)展性：地址分配在每一個(gè)層次都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性；靈活性：地址分配應(yīng)具有靈活性，以滿(mǎn)足各種路由策略的優(yōu)化，充分利用地址空問(wèn)；可管理性：便于制定統(tǒng)一的網(wǎng)絡(luò)管理策略，實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)管理；便于網(wǎng)絡(luò)安全策略的實(shí)現(xiàn)；總行、數(shù)據(jù)中心、分行局域網(wǎng)內(nèi)不同類(lèi)型的應(yīng)用使用不同子網(wǎng)的IP地址，以便于不同的應(yīng)用使用不同的路由策略和安全策略。IP地址規(guī)劃方案XX銀行全網(wǎng)分成4個(gè)大的A類(lèi)地址網(wǎng)段：數(shù)據(jù)中心業(yè)務(wù)類(lèi)地址——采用10.0.0.0/8,所有的業(yè)務(wù)類(lèi)區(qū)域使用這類(lèi)地址；數(shù)據(jù)中心辦公類(lèi)地址一一采用30.0.0.0/8,所有的辦公類(lèi)區(qū)域使用這類(lèi)地址；分支行業(yè)務(wù)類(lèi)地址一一采用20.0.0.0/8,所有的業(yè)務(wù)類(lèi)區(qū)域使用這類(lèi)地址；分支行辦公類(lèi)地址一一采用21.0.0.0/8,所有的業(yè)務(wù)類(lèi)區(qū)域使用這類(lèi)地址；每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)分配連續(xù)可匯總地址塊，分配業(yè)務(wù)類(lèi)地址和辦公類(lèi)地址。需進(jìn)行地址分配的網(wǎng)絡(luò)節(jié)點(diǎn)有：數(shù)據(jù)中心、同城備份中心、異地備份中心、分行、網(wǎng)點(diǎn)，總行辦公大樓。在網(wǎng)絡(luò)層面：一級(jí)分行和二級(jí)分行看做分行一級(jí)支行和二級(jí)支行看成網(wǎng)點(diǎn)附行式自助銀行從所在網(wǎng)點(diǎn)分配的業(yè)務(wù)類(lèi)地址段中獲取地址， 包括ATM、存取款機(jī)、非現(xiàn)金自助服務(wù)終端等設(shè)備；離行式自助銀行當(dāng)做普通網(wǎng)點(diǎn)看每個(gè)分行分配一個(gè)業(yè)務(wù)B類(lèi)地址和辦公B類(lèi)地址；每個(gè)支行分配一個(gè)/24掩碼長(zhǎng)度的業(yè)務(wù)類(lèi)地址段和辦公類(lèi)地址段每個(gè)ATM網(wǎng)點(diǎn)分配一個(gè)/28掩碼長(zhǎng)度的地址段網(wǎng)絡(luò)節(jié)點(diǎn)之間互聯(lián)地址分配：數(shù)據(jù)中心、同城備份中心、異地備份中心之間三層互聯(lián)地址從預(yù)留地址塊(10.193.8.0/21)中獲取地址分行和生產(chǎn)中心之間互聯(lián)地址、分行和同城備份中心之間的三層互聯(lián)地址從預(yù)留地址塊(10.193.240.0/20)中獲取地址網(wǎng)點(diǎn)和分行之間三層互聯(lián)地址，從分行地址塊中獲取地址網(wǎng)絡(luò)設(shè)備之間互聯(lián)地址分配:數(shù)據(jù)中心核心區(qū)和其它區(qū)域互聯(lián)地址，從數(shù)據(jù)中心地址塊中獲取地址，該地址不歸屬數(shù)據(jù)中心任何區(qū)域；同城/異地備份中心類(lèi)似。區(qū)域內(nèi)網(wǎng)絡(luò)設(shè)備互聯(lián)地址，從該區(qū)域地址塊中獲取地址總體分配方案數(shù)據(jù)中心業(yè)務(wù)IP地址總體分配方案分配位置IP地址備注生產(chǎn)中心10.192.0.0/8---10.223.0.0/8共32個(gè)B網(wǎng)段，用于數(shù)據(jù)中心同城備份中心10.224.0.0/8---10.239.0.0/8共16個(gè)B網(wǎng)段，用于同城災(zāi)備中心異地備份中心10.241.0.0/8---10.247.0.0/8共8個(gè)B網(wǎng)段，用于異地災(zāi)備中心〈預(yù)留〉10.0.0.0/8---10.191.0.0/8閑置網(wǎng)段，防止與并購(gòu)機(jī)構(gòu) IP沖突數(shù)據(jù)中心辦公I(xiàn)P地址總體分配方案分配位置IP地址備注生產(chǎn)中心30.0.0.0/8---30.31.0.0/8共32個(gè)B網(wǎng)段，用于數(shù)據(jù)中心同城備份中心30.32.0.0/8---30.63.0.0/8共32個(gè)B網(wǎng)段，用于同城災(zāi)備中心異地備份中心30.64.0.0/8---30.96.0.0/8共32個(gè)B網(wǎng)段，用于異地災(zāi)備中心〈預(yù)留〉30.97.0.0/8---30.255.0.0/8閑置網(wǎng)段分支行以及網(wǎng)點(diǎn)業(yè)務(wù)IP地址總體分配方案分配位置IP地址備注分行20.X.0.0/16---20.X.63.0/16共64個(gè)C網(wǎng)段，用于分行，每個(gè)分行采用64個(gè)C網(wǎng)段支行20.X.128.0/16---20.X.255.0/16共128個(gè)C網(wǎng)段，用于支行，每個(gè)支行1個(gè)C網(wǎng)段離行ATM網(wǎng)點(diǎn)20.X.64.0/16---20.X.127.0/16共1024個(gè)28位地址段，用于離行ATM網(wǎng)點(diǎn)分支行以及網(wǎng)點(diǎn)辦公I(xiàn)P地址總體分配方案分配位置IP地址備注分行20.X.0.0/16---20.X.63.0/16共64個(gè)C網(wǎng)段，用于分行局域網(wǎng)支行20.X.128.0/16---20.X.255.0/16共128個(gè)C網(wǎng)段，用于支行預(yù)留20.X.64.0/16---20.X.127.0/16共64個(gè)C網(wǎng)段，預(yù)留

具體分配方案生產(chǎn)中心業(yè)務(wù)IP地址具體分配方案生產(chǎn)中心IP規(guī)劃用途VLAN號(hào)使用IP網(wǎng)段使用IP網(wǎng)段備注網(wǎng)絡(luò)設(shè)備IPVLAN10010.193.0.010.193.0.254網(wǎng)絡(luò)設(shè)備管理（loopback）地址網(wǎng)絡(luò)設(shè)備IPVLAN10110.193.1.010.193.0.254網(wǎng)絡(luò)設(shè)備管理（loopback）地址同區(qū)生產(chǎn)網(wǎng)絡(luò)設(shè)備互聯(lián)（主）10.193.4.1/3010.193.4.254/30按30位掩碼劃分，可接64臺(tái)設(shè)備同區(qū)生產(chǎn)網(wǎng)絡(luò)設(shè)備互聯(lián)（備）10.193.6.1/3010.193.6.254/30按30位掩碼劃分，可接64臺(tái)設(shè)備生產(chǎn)中心與同城災(zāi)備中心互聯(lián)（主）10.193.8.1/3010.193.8.254/30按30位掩碼劃分生產(chǎn)中心與同城災(zāi)備中心互聯(lián)（備）10.193.9.1/3010.193.9.254/30按30位掩碼劃分生產(chǎn)中心與異地災(zāi)備中心互聯(lián)（主）10.193.10.1/3010.193.10.254/30按30位掩碼劃分生產(chǎn)中心與異地災(zāi)備中心互聯(lián)（備）10.193.11.1/3010.193.11.254/30按30位掩碼劃分同城災(zāi)備中心與異地災(zāi)備中心互聯(lián)（主）10.193.12.1/3010.193.12.254/30按30位掩碼劃分同城災(zāi)備中心與異地災(zāi)備中心互聯(lián)（備）10.193.13.1/3010.193.13.254/30按30位掩碼劃分跨區(qū)生產(chǎn)網(wǎng)絡(luò)設(shè)備互聯(lián)（主）10.193.102.1/3010.193.119.254/30跨網(wǎng)段設(shè)備互聯(lián)網(wǎng)段， 106表示從1區(qū)到6區(qū)的互聯(lián)，最多口J接18個(gè)分區(qū)1---核心生產(chǎn)2---核心前置3---,112—外聯(lián),113---網(wǎng)銀

114—管理,115---ECC116---開(kāi)發(fā)跨區(qū)生產(chǎn)網(wǎng)絡(luò)設(shè)備互聯(lián)（備）10.193.202.1/3010.193.1.254/30跨網(wǎng)段設(shè)備互聯(lián)網(wǎng)段， 206表示從1區(qū)到6區(qū)的互聯(lián)，最多口J接18個(gè)分區(qū)WAN分行主線(xiàn)路接入10.193.240.110.193.247.254按30位掩碼劃分，可接510個(gè)分行WAN分行備份線(xiàn)路接入10.193.248.110.193.255.254按30位掩碼劃分，可接510個(gè)分行外聯(lián)網(wǎng)段10.194.0.010.196.254.254外聯(lián)網(wǎng)段-外聯(lián)業(yè)務(wù)10.194.0.010.194.63.254外聯(lián)網(wǎng)段-外聯(lián)業(yè)務(wù)-設(shè)備連接10.194.0.010.194.63.254外聯(lián)網(wǎng)段-外聯(lián)業(yè)務(wù)-主鏈路10.194.8.010.194.11.254按30位掩碼劃分，可連接256條線(xiàn)路外聯(lián)網(wǎng)段-外聯(lián)業(yè)務(wù)-備鏈路10.194.12.010.194.5.254按30位掩碼劃分，可連接256條線(xiàn)路外聯(lián)網(wǎng)段-外聯(lián)業(yè)務(wù)-對(duì)外NAT10.194.90.010.194.99.254叫可外映射2560個(gè)IP外聯(lián)網(wǎng)段-外聯(lián)業(yè)務(wù)-對(duì)內(nèi)NAT10.194.100.010.194.109.254叫司內(nèi)映射2560個(gè)IP外聯(lián)網(wǎng)段-網(wǎng)銀區(qū)10.194.128.010.194.191.254預(yù)留網(wǎng)段10.195.0.010.196.254.254主機(jī)10.197.1.010.197.3.254規(guī)劃多個(gè)網(wǎng)段，通過(guò)ACL控制訪(fǎng)問(wèn)存儲(chǔ)10.197.4.010.197.7.254規(guī)劃多個(gè)網(wǎng)段，通過(guò)ACL控制訪(fǎng)問(wèn)核心前置10.197.8.010.197.15.254規(guī)劃多個(gè)網(wǎng)段，通過(guò)ACL控制訪(fǎng)問(wèn)一般前置機(jī)10.197.16.010.197.23.254規(guī)劃多個(gè)網(wǎng)段，通過(guò)ACL控制訪(fǎng)問(wèn)外圍存儲(chǔ)10.197.24.010.197.31.254規(guī)劃多個(gè)網(wǎng)段，通過(guò)ACL控制訪(fǎng)問(wèn)

APP服務(wù)器10.197.32.010.197.39.254規(guī)劃多個(gè)網(wǎng)段，通過(guò)ACL控制訪(fǎng)問(wèn)WEB服務(wù)器10.197.40.010.197.47.254規(guī)劃多個(gè)網(wǎng)段，通過(guò)ACL控制訪(fǎng)問(wèn)WEB服務(wù)器-應(yīng)用管理類(lèi)VLAN4010.197.40.010.197.41.254監(jiān)控系統(tǒng)運(yùn)行情況WEB服務(wù)器-后臺(tái)管理類(lèi)VLAN4210.197.42.010.197.43.254由業(yè)務(wù)部門(mén)、后臺(tái)管理人員使用WEB服務(wù)器-前臺(tái)業(yè)務(wù)類(lèi)VLAN4410.197.44.010.197.45.254由柜臺(tái)人員、一線(xiàn)客戶(hù)經(jīng)理預(yù)留網(wǎng)段10.197.46.010.197.47.254預(yù)留網(wǎng)段10.197.48.010.197.63.254其他生產(chǎn)設(shè)備10.198.64.010.198.127.254共64個(gè)C網(wǎng)段，用于其他核心生產(chǎn)機(jī)業(yè)務(wù)生產(chǎn)區(qū)-重要系統(tǒng)-ABSVLAN16410.198.64.010.198.64.25410.198.64.0-67.0支付系統(tǒng)已分配使用業(yè)務(wù)生產(chǎn)區(qū)-重要系統(tǒng)-WEBVLAN16510.198.65.010.198.65.254已分配使用業(yè)務(wù)生產(chǎn)區(qū)-支付系統(tǒng)-APPVLAN16610.198.66.010.198.66.254已分配使用業(yè)務(wù)生產(chǎn)區(qū)-支付系統(tǒng)-DBVLAN16710.198.67.010.198.67.254已分配使用業(yè)務(wù)生產(chǎn)區(qū)-客戶(hù)通知平臺(tái)-APP-WEB-DB-WLvlan10510.198.68.010.198.68.254已分配使用業(yè)務(wù)生產(chǎn)區(qū)-電子匯票vlan10610.198.69.010.198.69.254已分配使用業(yè)務(wù)生產(chǎn)區(qū)-國(guó)際結(jié)算vlan10710.198.70.010.198.70.254已分配使用業(yè)務(wù)生產(chǎn)區(qū)-多媒體信息發(fā)布-APP-DBvlan10810.198.71.010.198.71.254已分配使用預(yù)留網(wǎng)段10.198.72.010.198.79.254預(yù)留網(wǎng)段業(yè)務(wù)生產(chǎn)區(qū)-外圍業(yè)務(wù)區(qū)信用卡系統(tǒng)-前置VLAN18010.198.80.010.198.80.25410.198.80.0-83.0信用卡系統(tǒng)已分配使用

業(yè)務(wù)生產(chǎn)區(qū)-外圍業(yè)務(wù)區(qū)信用卡系統(tǒng)-服務(wù)器VLAN18110.198.81.010.198.81.254已分配使用業(yè)務(wù)生產(chǎn)區(qū)-外圍業(yè)務(wù)區(qū)信用卡系統(tǒng)-客服前置VLAN18210.198.82.010.198.82.254已分配使用業(yè)務(wù)生產(chǎn)區(qū)-外圍業(yè)務(wù)區(qū)積分系統(tǒng)-WEBVLAN18410.198.84.010.198.84.25410.198.84.0-85.0積分系統(tǒng)已分配使用業(yè)務(wù)生產(chǎn)區(qū)-外圍業(yè)務(wù)區(qū)積分系統(tǒng)-DBVLAN18510.198.85.010.198.85.254已分配使用預(yù)留網(wǎng)段10.198.86.010.198.87.254h業(yè)務(wù)生產(chǎn)區(qū)-外圍業(yè)務(wù)區(qū)CRM系統(tǒng)-WEBVLAN18810.198.88.010.198.88.25410.198.88.0-91.0積分系統(tǒng)已分配使用業(yè)務(wù)生產(chǎn)區(qū)-外圍業(yè)務(wù)區(qū)CRM系統(tǒng)-T-SERVERVLAN18910.198.89.010.198.89.254已分配使用業(yè)務(wù)生產(chǎn)區(qū)-外圍業(yè)務(wù)區(qū)CRM系統(tǒng)-DBVLAN19010.198.90.010.198.90.254已分配使用業(yè)務(wù)生產(chǎn)區(qū)-外圍業(yè)務(wù)區(qū)-個(gè)貸系統(tǒng)VLAN19110.198.91.010.198.91.254已分配使用業(yè)務(wù)生產(chǎn)區(qū)-外圍業(yè)務(wù)區(qū)-理財(cái)系統(tǒng)VLAN19210.198.92.010.198.92.254已分配使用業(yè)務(wù)生產(chǎn)區(qū)-外圍業(yè)務(wù)區(qū)-財(cái)管系統(tǒng)-WEBVLAN19310.198.93.010.198.93.254已分配使用業(yè)務(wù)生產(chǎn)區(qū)-外圍業(yè)務(wù)區(qū)-財(cái)管系統(tǒng)-DBVLAN19410.198.94.010.198.94.254已分配使用業(yè)務(wù)生產(chǎn)區(qū)-外圍業(yè)務(wù)區(qū)-預(yù)留10.199.1.010.199.127.254共255個(gè)C網(wǎng)段，根據(jù)業(yè)務(wù)區(qū)分網(wǎng)段，整個(gè)B類(lèi)網(wǎng)按業(yè)務(wù)類(lèi)型分為4個(gè)子網(wǎng)業(yè)務(wù)生產(chǎn)區(qū)-核心前置區(qū)10.199.128.010.199.254.254業(yè)務(wù)生產(chǎn)區(qū)-核心前置區(qū)-ESB次件傳輸平臺(tái)VLAN42810.199.128.010.199.128.254共255個(gè)C網(wǎng)段，根據(jù)業(yè)務(wù)區(qū)分網(wǎng)段，整個(gè)B類(lèi)網(wǎng)按業(yè)務(wù)類(lèi)型分為4個(gè)子網(wǎng)業(yè)務(wù)生產(chǎn)區(qū)-核心前VLAN42910.199.129.010.199.129.254共255個(gè)C網(wǎng)段，根據(jù)業(yè)務(wù)

置區(qū)-ATMP區(qū)分網(wǎng)段，整個(gè)B類(lèi)網(wǎng)按業(yè)務(wù)類(lèi)型分為4個(gè)子網(wǎng)業(yè)務(wù)生產(chǎn)區(qū)-核心前置區(qū)-柜面Teller10.199.130.010.199.130.254共255個(gè)C網(wǎng)段，根據(jù)業(yè)務(wù)區(qū)分網(wǎng)段，整個(gè)B類(lèi)網(wǎng)按業(yè)務(wù)類(lèi)型分為4個(gè)子網(wǎng)業(yè)務(wù)生產(chǎn)區(qū)-核心前置區(qū)-電子渠道整合10.199.131.010.199.132.254共255個(gè)C網(wǎng)段，根據(jù)業(yè)務(wù)區(qū)分網(wǎng)段，整個(gè)B類(lèi)網(wǎng)按業(yè)務(wù)類(lèi)型分為4個(gè)子網(wǎng)業(yè)務(wù)生產(chǎn)區(qū)-核心前置區(qū)-預(yù)留10.199.128.010.199.254.254共255個(gè)C網(wǎng)段，根據(jù)業(yè)務(wù)區(qū)分網(wǎng)段，整個(gè)B類(lèi)網(wǎng)按業(yè)務(wù)類(lèi)型分為4個(gè)子網(wǎng)日常生產(chǎn)管理10.200.1.010.200.63.254通過(guò)ACL控制訪(fǎng)問(wèn)日常生產(chǎn)管理-存儲(chǔ)管理端口VLAN30810.200.8.010.200.8.254通過(guò)ACL控制訪(fǎng)問(wèn)日常生產(chǎn)管理-服務(wù)器管理端口VLAN31610.200.16.010.200.16.254通過(guò)ACL控制訪(fǎng)問(wèn)日常生產(chǎn)管理-服務(wù)器管理端口VLAN31710.200.17.010.200.17.254通過(guò)ACL控制訪(fǎng)問(wèn)日常生產(chǎn)管理-服務(wù)器管理端口VLAN31810.200.18.010.200.18.254備用IP段日常生產(chǎn)管理-服務(wù)器管理端口VLAN31910.200.19.010.200.19.254備用IP段生產(chǎn)終端10.200.64.110.200.127.254由業(yè)務(wù)部門(mén)使用，每一類(lèi)應(yīng)用為一個(gè)C網(wǎng)段生產(chǎn)終端-信用卡系統(tǒng)終端VLAN36510.200.65.110.200.65.254理財(cái)部信用卡系統(tǒng)業(yè)務(wù)終端生產(chǎn)終端-信用卡系統(tǒng)終端VLAN36610.200.66.110.200.66.254中小企業(yè)部業(yè)務(wù)終端ECC10.200.128.110.200.191.254通過(guò)ACL控制訪(fǎng)問(wèn)網(wǎng)絡(luò)應(yīng)用服務(wù)器10.200.192.010.200.207.254防病毒、補(bǔ)丁分發(fā)區(qū)、 AD、DNS網(wǎng)絡(luò)安全管理10.200.208.010.200.211.254網(wǎng)絡(luò)管理、LOG服務(wù)器網(wǎng)絡(luò)安全管理-網(wǎng)管、監(jiān)控平臺(tái)10.200.208.010.200.208.254網(wǎng)管、監(jiān)控平臺(tái)預(yù)留網(wǎng)段10.221.0.010.222.254.254

預(yù)留網(wǎng)段10.224.0.010.224.254.254生產(chǎn)中心辦公I(xiàn)P地址具體分配方案同城災(zāi)備中心業(yè)務(wù)IP地址具體分配方案同城災(zāi)備中心辦公I(xiàn)P地址具體分配方案同城災(zāi)備機(jī)房辦公I(xiàn)P規(guī)劃用途VLAN號(hào)使用IP網(wǎng)段使用IP網(wǎng)段備注網(wǎng)絡(luò)設(shè)備IP30.0.0.030.0.0.254網(wǎng)絡(luò)設(shè)備管理（loopback）地址同區(qū)OA網(wǎng)絡(luò)設(shè)備互聯(lián)（主）30.0.1.130.0.31.254按30位掩碼劃分同區(qū)OA網(wǎng)絡(luò)設(shè)備互聯(lián)（備）30.0.33.130.0.63.254按30位掩碼劃分邊界防火墻互聯(lián)VLAN30030.0.100.130.0.100.254跨區(qū)OA網(wǎng)絡(luò)設(shè)備互聯(lián)（主）30.0.102.130.0.116.254跨網(wǎng)段設(shè)備互聯(lián)網(wǎng)段，106表示從1區(qū)到6區(qū)的互聯(lián)，最多口J接15個(gè)分區(qū)跨區(qū)OA網(wǎng)絡(luò)設(shè)備互聯(lián)（備）30.0.202.130.0.216.254WAN支行主線(xiàn)路接入30.0.240.130.0.247.254按30位掩碼劃分，可接510個(gè)分行WAN支行主線(xiàn)路接入30.0.240.130.0.240.2深圳分行WAN支行備份線(xiàn)路接入30.0.248.130.0.255.254按30位掩碼劃分，可接510個(gè)分行WAN支行備份線(xiàn)路接入30.0.248.130.0.248.2深圳分行郵件EMAILWEB服務(wù)器30.1.1.030.1.15.254OA、其他WEB服務(wù)器WEB服務(wù)器-OA服務(wù)器30.1.1.030.1.1.254OA

WEB服務(wù)器-OA服務(wù)器30.1.2.030.1.2.254戰(zhàn)略規(guī)劃管理系統(tǒng)特殊網(wǎng)段30.1.32.030.1.63.254HR、財(cái)務(wù)、稽核視頻監(jiān)控30.1.32.030.1.32.254保衛(wèi)部視頻監(jiān)控服務(wù)器各部門(mén)辦公網(wǎng)段VLAN6430.1.64.030.1.127.254共64個(gè)C網(wǎng)，每個(gè)部門(mén)一個(gè)網(wǎng)段各部門(mén)辦公網(wǎng)段30.1.64.030.1.67.254科技部各部門(mén)辦公網(wǎng)段30.1.68.030.1.68.254中小企業(yè)部各部門(mén)辦公網(wǎng)段30.1.69.030.1.69.254保衛(wèi)部網(wǎng)絡(luò)應(yīng)用服務(wù)希30.1.192.030.1.207.254防病毒、補(bǔ)丁分發(fā)區(qū)、AD、DNS網(wǎng)絡(luò)應(yīng)用服務(wù)希VLAN19230.1.192.030.1.192.254AD網(wǎng)絡(luò)安全管理30.1.208.030.1.211.254網(wǎng)絡(luò)管理、LOG服務(wù)器網(wǎng)絡(luò)安全管理---帶外管理網(wǎng)段30.1.208.030.1.208.254網(wǎng)絡(luò)管理、LOG服務(wù)器互聯(lián)網(wǎng)區(qū)域30.1.224.030.1.231.254OA區(qū)互聯(lián)網(wǎng)防火墻互聯(lián)網(wǎng)區(qū)域30.1.225.030.1.225.254OA區(qū)互聯(lián)網(wǎng)防火墻-DMZ1用于互聯(lián)網(wǎng)VPN網(wǎng)關(guān)互聯(lián)網(wǎng)區(qū)域30.1.226.030.1.226.254OA區(qū)互聯(lián)網(wǎng)防火墻-DMZ2用于電信VPN網(wǎng)關(guān)互聯(lián)網(wǎng)區(qū)域30.1.227.030.1.267.254OA區(qū)互聯(lián)網(wǎng)防火墻-DMZ3用于遠(yuǎn)程交付WEB互聯(lián)網(wǎng)區(qū)域30.1.231.030.1.232.254上網(wǎng)行為互聯(lián)網(wǎng)區(qū)域30.1.233.030.1.233.254PROX64互聯(lián)網(wǎng)區(qū)域VLAN23430.1.234.030.1.234.254VPN網(wǎng)關(guān)公共服務(wù)30.1.240.030.1.240.254文件服務(wù)器、網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)掃描儀、一體機(jī)

VOIP、視頻會(huì)議30.1.241.0/2430.1.241.254/24安防視頻監(jiān)控30.1.242.0/2430.1.242.254/24安防視頻監(jiān)控30.1.242.0/2430.1.242.254/24分行生產(chǎn)網(wǎng)IP地址具體分配方案VLAN名稱(chēng)VLANID使用IP網(wǎng)段子網(wǎng)掩碼用途備注20.1.0.0255.255.255.255三層網(wǎng)絡(luò)設(shè)備管理（loopback）地址SZPD-DEV-L2-MGMT10020.1.1.0255.255.255.0二層網(wǎng)絡(luò)設(shè)備管理帶外管理網(wǎng)段255.255.255.252上聯(lián)路由器與總部互聯(lián)（主）255.255.255.252上聯(lián)路由器與總部互聯(lián)（備）20.1.4.0255.255.255.252上聯(lián)路由器與核心互聯(lián)網(wǎng)段（主）20.1.5.0255.255.255.252上聯(lián)路由器與核心互聯(lián)網(wǎng)段（備）20.1.6.0255.255.255.252下聯(lián)路由器與核心互聯(lián)網(wǎng)段（主）20.1.7.0255.255.255.252下聯(lián)路由器與核心互聯(lián)網(wǎng)段（備）SZPD-MSTP-120.1.8.0255.255.255.128下聯(lián)路由器與支行互聯(lián)網(wǎng)段（主）使用MSTP匯聚端口SZPD-MSTP-220.1.8.128255.255.255.128下聯(lián)路由器與支行互聯(lián)網(wǎng)段（主）使用MSTP匯聚端口SZPD-MSTP-320.1.9.0255.255.255.128下聯(lián)路由器與支行互聯(lián)網(wǎng)段（備）使用MSTP匯聚端口SZPD-MSTP-420.1.9.128255.255.255.128下聯(lián)路由器與支行互聯(lián)網(wǎng)段（備）使用MSTP匯聚端口SZPD-MSTP-520.1.10.0255.255.255.0下聯(lián)路由器與支行互聯(lián)網(wǎng)段（主）使用MSTP匯聚端口（備用）SZPD-MSTP-620.1.11.0255.255.255.0下聯(lián)路由器與支行互聯(lián)網(wǎng)段（備）使用MSTP匯聚端口（備用）SZPD-DEV-EXTRA11220.1.16.0255.255.255.0連接外聯(lián)區(qū)防火墻將外聯(lián)IPNAT成此網(wǎng)段IP,讓內(nèi)網(wǎng)IP路由更簡(jiǎn)單SZPD-Public13120.1.31.0255.255.255.0生產(chǎn)打印機(jī)網(wǎng)段打印機(jī)、一體機(jī)、掃描儀、文件服務(wù)器SZPD-6464B10820.1.33.0255.255.255.0運(yùn)營(yíng)部生產(chǎn)PCSZPD-CWB10920.1.34.0255.255.255.0財(cái)務(wù)部生產(chǎn)PC11020.1.35.0255.255.255.0其他生產(chǎn)PC11120.1.36.0255.255.255.0其他生產(chǎn)PC11220.1.37.0255.255.255.0其他生產(chǎn)PC11320.1.38.0255.255.255.0其他生產(chǎn)PC

分行辦公網(wǎng)IP地址具體分配方案VLAN名稱(chēng)VLANID使用IP網(wǎng)段子網(wǎng)掩碼服務(wù)器IP地址備注21.1.0.0255.255.255.255三層網(wǎng)絡(luò)設(shè)備管理（loopback）地址SZOA-DEV-L2-MGMT20121.1.1.0255.255.255.0二層網(wǎng)絡(luò)設(shè)備管理255.255.255.252上聯(lián)路由器與總部互聯(lián)（主）255.255.255.252上聯(lián)路由器與總部互聯(lián)（備）20.1.4.0255.255.255.0上聯(lián)路由器與核心互聯(lián)網(wǎng)段（主）20.1.5.0255.255.255.0上聯(lián)路由器與核心互聯(lián)網(wǎng)段（備）21.1.6.0255.255.255.0下聯(lián)路由器與核心互聯(lián)網(wǎng)段（主）21.1.7.0255.255.255.0下聯(lián)路由器與核心互聯(lián)網(wǎng)段（主）SZPD-MSTP-121.1.8.0255.255.255.0下聯(lián)路由器與支行互聯(lián)網(wǎng)段（主）使用MSTP匯聚端口SZPD-MSTP-221.1.9.0255.255.255.0下聯(lián)路由器與支行互聯(lián)網(wǎng)段（備）使用MSTP匯聚端口SZPD-MSTP-321.1.10.0255.255.255.0下聯(lián)路由器與支行互聯(lián)網(wǎng)段（主）使用MSTP匯聚端口（備用）SZPD-MSTP-421.1.11.0255.255.255.0下聯(lián)路由器與支行互聯(lián)網(wǎng)段（備）使用MSTP匯聚端口（備用）SZPD-Information22321.1.23.0255.255.255.0多媒體信息平臺(tái)SZOA-Monitor22421.1.24.0255.255.255.0安防視頻監(jiān)控SZOA-VC22521.1.25.0255.255.255.0視頻會(huì)議（預(yù)留）SZOA-VOIP22621.1.26.0255.255.255.0VOIP（預(yù)留）SZOA-WiFi22721.1.27.0255.255.255.0內(nèi)部員工無(wú)線(xiàn)接入SZOA-Guest22821.1.28.0255.255.255.0外單位人員臨時(shí)接入（預(yù)留）滿(mǎn)足未來(lái)監(jiān)管單位、外審進(jìn)駐時(shí)的網(wǎng)絡(luò)訪(fǎng)問(wèn)需求SZOA-Secure22921.1.29.0255.255.255.0安全設(shè)備IPS補(bǔ)丁分發(fā)、防病毒、桌面控制SZOA-IT23021.1.30.0255.255.255.0分行IT部門(mén)SZOA-Public23121.1.31.0255.255.255.0公用設(shè)備打印機(jī)、一體機(jī)、掃描儀、文件服務(wù)希SZOA-Master23221.1.32.0255.255.255.0分行行長(zhǎng)室SZOA-OFFICE23321.1.33.0255.255.255.0分行辦公室SZOA-23421.1.34.0255.255.255.0其他部門(mén)一共可劃分32個(gè)部門(mén)SZOA-23521.1.35.0255.255.255.0其他部門(mén)SZOA-23621.1.36.0255.255.255.0其他部門(mén)SZOA-26321.1.63.0255.255.255.0其他部門(mén)

支行生產(chǎn)網(wǎng)IP地址具體分配方案支行IP地址分配（以萬(wàn)象城支行為例）網(wǎng)段名稱(chēng)VLAN名稱(chēng)VLAN號(hào)用途使用IP地址子網(wǎng)掩碼虛擬網(wǎng)關(guān)PD20.X.128.0/24PD10自助設(shè)備（2?11,共10臺(tái)）ATM120.X.128.2255.255.255.020.X.64.254ATM220.X.128.3CDM20.X.128.4CDM20.X.128.5CDM(預(yù)留)20.X.128.6-11打印機(jī)、一體機(jī)網(wǎng)絡(luò)打印、一體機(jī)20.X.128.12-15自助查詢(xún)機(jī)等20.X.128.16-23電子回單箱20.X.128.24驗(yàn)印系統(tǒng)支票影像系統(tǒng)（預(yù)留）個(gè)性卡制卡機(jī)（預(yù)留）核心前置服務(wù)器20.X.128.28柜臺(tái)終端（64-95，共32臺(tái)）柜員終端20.X.128.64-95其他生產(chǎn)PC機(jī)（96-111，共16臺(tái)）20.X.128.96-111NET互聯(lián)網(wǎng)段支行PD交換機(jī)與路由器互聯(lián)IP段20.X.128.208255.255.255.240MGMT100管理地址LOOPBACK(R)VLAN100(S)地址20.X.128.241-248255.255.255.255支行辦公網(wǎng)IP地址具體分配方案支行辦公網(wǎng)IP地址分配網(wǎng)段名稱(chēng)VLANVLAN號(hào)用途使用IP地址子網(wǎng)掩碼虛擬網(wǎng)關(guān)

名稱(chēng)OA21.X.128.0/24辦公20打印機(jī)打印機(jī)21.X.128.2-7255.255.255.12821.X.128.126VOIP21.X.128.8辦公PC21.X.128.64-125Monitor30安防監(jiān)控主機(jī)21.X.128.129-157255.255.255.22421.X.128.158VIDEO40多媒體信息終端21.X.128.193-197255.255.255.24821.X.128.198UNTRUST50基金、證券代銷(xiāo)PC（預(yù)留）讓客戶(hù)自行操作進(jìn)行股票行情、財(cái)經(jīng)信息查詢(xún)21.X.128.209-213255.255.255.24821.X.128.214VPN60VPN備份線(xiàn)路（預(yù)留）支行OA通過(guò)3G或VPDN等方式實(shí)現(xiàn)線(xiàn)路備份21.X.128.217-221255.255.255.24821.X.128.222WiFi70無(wú)線(xiàn)VIP接入（預(yù)留）讓VIP客戶(hù)通過(guò)無(wú)線(xiàn)進(jìn)行上網(wǎng)21.X.128.225-229255.255.255.24821.X.128.230MGMT100管理地址LOOPBACK(R)VLAN100(S)地址20.X.128.241-248255.255.255.255路由設(shè)計(jì)路由協(xié)議選擇路由協(xié)議主要分為內(nèi)部路由協(xié)議及外部路由協(xié)議：?外部路由協(xié)議：以BGP為代表，早期主要用于Internet網(wǎng)及電信運(yùn)營(yíng)商,但由于其靈活的路由策略和高擴(kuò)展性，BGP已經(jīng)被許多大型企業(yè)用戶(hù)所采用。?內(nèi)部路由協(xié)議：主要包括EIGRPOSPFRIPv2這些路由協(xié)議在算法、適用性、靈活性；通用性以及擴(kuò)展性上各有特點(diǎn)。上述四種路由協(xié)議比較如下：路由協(xié)議比較EIGRPOSPFBGPRIPv2標(biāo)準(zhǔn)化思科專(zhuān)利國(guó)際標(biāo)準(zhǔn)國(guó)際標(biāo)準(zhǔn)國(guó)際標(biāo)準(zhǔn)協(xié)議種類(lèi)混合模式鏈路狀態(tài)路徑矢量距離矢量協(xié)議算法DUALSPFPVDV適用性IP及其他協(xié)議IPIPIP靈活性高高高中通用性低高高中擴(kuò)展性中中高低簡(jiǎn)易度高中低高路由協(xié)議的部署須考慮管理邊界。例如：數(shù)據(jù)中心的科技人員管理維護(hù)數(shù)據(jù)中心本部網(wǎng)絡(luò)；對(duì)于所轄分行及以下的網(wǎng)絡(luò)，只擔(dān)負(fù)指導(dǎo)和監(jiān)督職責(zé)。管理邊界對(duì)于路由域的劃分具有重要的參考意義。數(shù)據(jù)中心網(wǎng)骨干網(wǎng)路由設(shè)計(jì)骨干網(wǎng)描述骨干網(wǎng)是指數(shù)據(jù)中心與各分行、以及數(shù)據(jù)中心互聯(lián)的網(wǎng)絡(luò)，由數(shù)據(jù)中心統(tǒng)一管理和維護(hù)。根據(jù)XX銀行未來(lái)發(fā)展的要求，穩(wěn)定、可靠的網(wǎng)絡(luò)是實(shí)現(xiàn)數(shù)據(jù)集中、跨地區(qū)應(yīng)用正常運(yùn)轉(zhuǎn)的前提和基礎(chǔ)，骨干網(wǎng)路由協(xié)議在選擇時(shí)，要求：?必須具備良好的擴(kuò)展性；?必須經(jīng)過(guò)成熟的應(yīng)用；?必須可以通過(guò)靈活的策略實(shí)現(xiàn)流量分擔(dān)；?必須能夠靈活的進(jìn)行路由匯總；?必須是開(kāi)放協(xié)議；根據(jù)上述特點(diǎn)，XX銀行選擇BGP做為骨干網(wǎng)路由協(xié)議。BGP作為外部網(wǎng)關(guān)路由協(xié)議，運(yùn)行在三個(gè)數(shù)據(jù)中心、分行之間。數(shù)據(jù)中心網(wǎng)每個(gè)數(shù)據(jù)中心和每個(gè)分行都作為一個(gè)獨(dú)立的自治系統(tǒng)。每個(gè)非數(shù)據(jù)中心的自治系統(tǒng)通過(guò)其網(wǎng)絡(luò)中心的廣域網(wǎng)區(qū)的兩臺(tái)或者多臺(tái)路由器，分別接入到生產(chǎn)中心、同城備份中心的廣域網(wǎng)功能區(qū)的廣域網(wǎng)路由器。這種連接方式可以起到物理拓?fù)滏溌啡哂嗪吐酚扇哂嗟哪康?。在上述冗余環(huán)境中，為加快 BGP路由協(xié)議探測(cè)失效、完成路由自愈收斂的速度，本方案使用Hello間隔為10秒，Holdtime為30秒。.2BGP自治系統(tǒng)編號(hào)設(shè)計(jì)數(shù)據(jù)中心、分行自治系統(tǒng)編號(hào)將采用國(guó)際私有自治系統(tǒng)編號(hào)，即采用AS64512到AS65535范圍內(nèi)的編號(hào)。BGP自治系統(tǒng)編號(hào)分配從65000起開(kāi)始分配，參見(jiàn)下表：BGP自治系統(tǒng)編號(hào)1生產(chǎn)中心65000同城災(zāi)備中心65001異地災(zāi)備中心65002總行65003分行651xx國(guó)家行政編碼預(yù)留652xx其他互聯(lián)需求3.3.2.3BGP路由策略EBGMB居關(guān)系的建立：?各分行分別與珠海同城的兩個(gè)數(shù)據(jù)中心建立EBGXB居關(guān)系；?生產(chǎn)中心的分布層交換機(jī)與同城備中心的廣域網(wǎng)區(qū)路由器通過(guò) DWDM的千兆連接建立EBGXB居關(guān)系；?異地災(zāi)中心的接入層路由器與生產(chǎn)中心以及同備份中心的廣域網(wǎng)接入層路由器建立EBGXB居關(guān)系；舊GP鄰居關(guān)系的建立：?各分行在兩臺(tái)廣域網(wǎng)邊界路由器之間建立舊GP鄰居關(guān)系；?生產(chǎn)中心：目前設(shè)計(jì)2臺(tái)設(shè)備運(yùn)行BGP,啟用廣域網(wǎng)區(qū)分布層的兩臺(tái)交換機(jī)作為BGP的RR（路由反射器）；?同城備份中心：目前設(shè)計(jì)4臺(tái)設(shè)備運(yùn)行BGP,啟用廣域網(wǎng)區(qū)分布層的兩臺(tái)交換機(jī)作為BGP的RR（路由反射器）；?建議異地災(zāi)備中心：目前設(shè)計(jì)2臺(tái)廣域網(wǎng)設(shè)備運(yùn)行BGRRR（路由反射器）的設(shè)計(jì)將保證在生產(chǎn)中心，同城備份中心增加新的廣域網(wǎng)邊界路由器時(shí)，可以非常容易的實(shí)現(xiàn)BGP功能，具有很強(qiáng)的擴(kuò)展性。同時(shí)，雙RR的設(shè)計(jì)可以為BGP提供冗余能力，提高系統(tǒng)的可靠性。設(shè)計(jì)BGP路由策略時(shí)，應(yīng)確保各個(gè)AS自治系統(tǒng)之間交換最優(yōu)匯總路由，以及少量為了調(diào)節(jié)流量負(fù)載分擔(dān)的匯總路由。各個(gè) AS自治系統(tǒng)之間的其它精細(xì)路由將不會(huì)出現(xiàn)在全局路由表中，從而減少路由表的尺寸，達(dá)到增加網(wǎng)絡(luò)的高可用性以及穩(wěn)定性的目的。每個(gè)分行的AS自治系統(tǒng)通過(guò)其網(wǎng)絡(luò)中心的兩臺(tái)路由器，分別接入到生產(chǎn)中心、同城備份中心的廣域網(wǎng)路由器。這種連接方式可以起到物理拓?fù)滏溌啡哂嗪吐酚扇哂嗟哪康?。正常的生產(chǎn)狀態(tài)下，下屬單位會(huì)主要通過(guò)上連到生產(chǎn)中心的主鏈路來(lái)通訊；為了達(dá)到充分利用線(xiàn)路資源的目的，要求連接到同城備份中心的備份線(xiàn)路也要求承載正常的業(yè)務(wù)流量，不能空閑。設(shè)計(jì)BGP的路由時(shí)，采用以下策略：?每個(gè)一分行的自治系統(tǒng)分別同生產(chǎn)中心和同城備份中心交換各自的最大的匯總聚合路由；?同城備份中心和其它的AS交換BGP路由時(shí)，除了相互交換各自的最大的匯總聚合路由外，還要求交換部分精細(xì)的匯總聚合路由；?每個(gè)自治系統(tǒng)中部分精細(xì)的匯總聚合路由集合的選取，用來(lái)調(diào)整主備鏈路間的數(shù)據(jù)流量的分布狀態(tài)。?選取部分精細(xì)的匯總聚合路由，需要根據(jù)生產(chǎn)中心的各功能區(qū)與下屬單位的業(yè)務(wù)數(shù)據(jù)通信流模型調(diào)整。3.3.2.4BGP通用設(shè)計(jì)原則通用設(shè)計(jì)原則BGP設(shè)計(jì)目的使用設(shè)備loopback地址作為舊GPPeer地址增加協(xié)議穩(wěn)定性、便于故障診斷使用互連的直連端口作為 EBGPPeer地址增加協(xié)議穩(wěn)定性、便于故障診斷使用Route-refresh,不使用soft-reconfiguration減少內(nèi)存利用，無(wú)需配置BGPhelloholddowntimer改為1030提高協(xié)議收斂速度記錄鄰居變更便于故障診斷使用Communit64標(biāo)識(shí)路由便于策略實(shí)施使用communit64newformat增力口communit64的可識(shí)別性BGP路由的公告：?數(shù)據(jù)中心問(wèn)：Network和路由策略在BGP!程中公告；?數(shù)據(jù)中心與分行：Network模式和路由策略（檢測(cè)關(guān)鍵功能區(qū)路由狀態(tài)）在BGP進(jìn)程中公告；3.3.2.5分行通訊策略只支持分行與數(shù)據(jù)中心的通訊，不支持分行之間通訊。分發(fā)到的分行上連路由器的路由只有數(shù)據(jù)中心的路由。數(shù)據(jù)中心路由設(shè)計(jì)BGP用于連通數(shù)據(jù)中心與各個(gè)分行的外部路由協(xié)議，從技術(shù)角度看，各個(gè)分行可運(yùn)行完全不同的內(nèi)部路由協(xié)議，從而大大提高了網(wǎng)絡(luò)的靈活性以及擴(kuò)展性。鑒于XX銀行網(wǎng)絡(luò)的通用性策略，采用OSPF乍為三個(gè)數(shù)據(jù)中心的內(nèi)部路由協(xié)議。通過(guò)前面的表格可以看出OSPF具有更高的通用性和層次性，更加便于日后的網(wǎng)絡(luò)擴(kuò)展與維護(hù)。OSPF＜以實(shí)現(xiàn)兩級(jí)的層次化：骨干域（backbonearea）與非骨干域（non-backbonearea）。OSPF的骨干域area0只有一個(gè)，非骨干域可以有多個(gè)。根據(jù)數(shù)據(jù)中心不同功能區(qū)的特點(diǎn)，按照以下方式來(lái)設(shè)計(jì)生產(chǎn)中心和同城備份中心的 OSPM域與邊界。3.3.3.1OSPF區(qū)域劃分?jǐn)?shù)據(jù)中心網(wǎng)的生產(chǎn)中心和同城備份中心的網(wǎng)絡(luò) OSPFK域劃分如下：?生產(chǎn)中心以及同城備份中心的四臺(tái)核心交換機(jī)?生產(chǎn)中心核心交換機(jī)和廣域網(wǎng)路由器組成 OSPF非骨干區(qū)域（area101）；?備份中心核心交換機(jī)和廣域網(wǎng)路由器組成 OSPF非骨干區(qū)域（area102）；3.3.3.2OSPF路由/交換邊界生產(chǎn)中心和同城備份中心網(wǎng)絡(luò)的路由/交換邊界：?核心層設(shè)備全部為路由區(qū)域；?廣域網(wǎng)功能區(qū)，分布層設(shè)備作為OSPFarea0和area101柞同城備份中心為Area102）的邊界；3.3.3.3OSPF通用設(shè)計(jì)OSPF路由協(xié)議進(jìn)程包含許多全局屬性，通過(guò)對(duì)這些屬性的設(shè)計(jì)，可以增加協(xié)議的穩(wěn)定、安全等性能。數(shù)據(jù)中心OSPF?用設(shè)計(jì)原則OSPF設(shè)計(jì)目的使用設(shè)備loopback地址作為OSPF：增加協(xié)議穩(wěn)定性、便于故障診斷使用passive模式（除設(shè)備互連接口外）提高協(xié)議安全性，降低協(xié)議開(kāi)銷(xiāo)設(shè)備互連接口均使用點(diǎn)到點(diǎn)模式提高協(xié)議效率，提高協(xié)議安全性使用端口地址標(biāo)識(shí)協(xié)議網(wǎng)段減少配置錯(cuò)誤除NBMA鄰居Hello/Dead時(shí)間間隔外，不改變 簡(jiǎn)化配置，降低復(fù)雜度OSPF默認(rèn)timer不調(diào)整OSPF端口,默認(rèn)cost 簡(jiǎn)化配置，降低復(fù)雜度3.3.3.4OSPF帶寬設(shè)計(jì)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，鏈路帶寬迅速增加， OSPF路由協(xié)議原有的默認(rèn)配置已經(jīng)不能滿(mǎn)足XX銀行的網(wǎng)絡(luò)要求。思科提供自動(dòng)計(jì)算OSPF各由協(xié)議cost功能，公式如下：cost=參考帶寬/鏈路帶寬設(shè)計(jì)OSP啰考帶寬為100,000[Mbps],對(duì)應(yīng)類(lèi)型接口cost值列表如下：Table1數(shù)據(jù)中心OSPF＞寬設(shè)計(jì)鏈路類(lèi)型Cost2x10GE510GE104xGEChannel25GE100VlaninterfRadware100Loopback1數(shù)據(jù)中心網(wǎng)分行路由設(shè)計(jì)XX銀行各分行的上連路由器、分行的核心交換機(jī)、分行的下連路由器，構(gòu)建成了XX銀行的數(shù)據(jù)中心網(wǎng)的分行。建議采用OSPF乍為數(shù)據(jù)中心網(wǎng)分行骨干網(wǎng)絡(luò)的內(nèi)部路由協(xié)議。OSPF具有更高的通用性，層次性，更加便于日后的網(wǎng)絡(luò)擴(kuò)展與維護(hù)。OSPF區(qū)域和邊界劃分對(duì)于分行，OSPF區(qū)域劃分的通用原則是：?OSPF勺骨干域area0只有一個(gè)，非骨干域可以有多個(gè)；?每個(gè)OSPFM中的路由器數(shù)量根據(jù)實(shí)際設(shè)備負(fù)載確定；?每個(gè)OSPFABR&由器所服務(wù)的區(qū)域數(shù)量根據(jù)實(shí)際設(shè)備負(fù)載確定。數(shù)據(jù)中心網(wǎng)二級(jí)骨干網(wǎng)絡(luò)的OSPFE域與邊界劃分：（對(duì)于三層結(jié)構(gòu)分行）?骨干域area0中包含：分行的上連路由器非上連端口；分行的核心交換機(jī)；分行下連路由器的非廣域端口；?非骨干域areaX中包含：分行下連支行路由器的廣域接口；支行上連路由器的廣域端口；XX銀行數(shù)據(jù)中心網(wǎng)分行的二級(jí)骨干網(wǎng)絡(luò)連接拓?fù)渑c OSPF區(qū)域示意圖如下:分行OSPFAREAS號(hào)設(shè)計(jì)分行ospfarea編號(hào)參見(jiàn)下表：BGP自治系統(tǒng)編號(hào)機(jī)構(gòu)名稱(chēng)自治系統(tǒng)編號(hào)備注支行15500155為深圳國(guó)家行政編碼支行25500255為深圳國(guó)家行政編碼分行OSPR!用設(shè)計(jì)OSPFE各由協(xié)議進(jìn)程包含許多全局屬性，通過(guò)對(duì)這些屬性的設(shè)計(jì)，可以增加協(xié)議的穩(wěn)定、安全等性能。數(shù)據(jù)中心網(wǎng)二級(jí)骨干網(wǎng)OSPF通用設(shè)計(jì)原則OSPF通用設(shè)計(jì)原則 設(shè)計(jì)目的使用設(shè)備loopback地址作為OSPF標(biāo)識(shí) 增加協(xié)議穩(wěn)定性、便于故障診斷ABR將非骨干域路由進(jìn)行匯總 提高協(xié)議效率，提高網(wǎng)絡(luò)的穩(wěn)定性。使用passive模式（除設(shè)備互連接口外） 提高協(xié)議安全性，降低協(xié)議開(kāi)銷(xiāo)

使用端口地址標(biāo)識(shí)協(xié)議網(wǎng)段減少配置錯(cuò)誤不改變OSPF默認(rèn)timer簡(jiǎn)化配置，降低復(fù)雜度不調(diào)整OSPF端口默認(rèn)cost簡(jiǎn)化配置，降低復(fù)雜度不調(diào)整OSPF端口默認(rèn)cost簡(jiǎn)化配置，降低復(fù)雜度分行網(wǎng)絡(luò)OSPFt寬設(shè)計(jì)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，鏈路帶寬迅速增加， OSPF路由協(xié)議原有的默認(rèn)配置已經(jīng)不能滿(mǎn)足XX銀行的網(wǎng)絡(luò)要求。思科提供自動(dòng)計(jì)算OSPF各由協(xié)議cost功能，公式如下：cost=參考帶寬/鏈路帶寬設(shè)計(jì)OSP啰考帶寬為100,000[Mbps],對(duì)應(yīng)不同類(lèi)型接口cost值列表如下:分行網(wǎng)絡(luò)帶寬設(shè)計(jì)鏈路類(lèi)型Cost10GE104GEChannel252GEChannel50GE100VlaninterfRadware100Loopback13.3.6數(shù)據(jù)中心網(wǎng)接入網(wǎng)路由設(shè)計(jì)XX銀行離行ATM的接入網(wǎng)點(diǎn)路由器，相對(duì)來(lái)說(shuō)一般是處理能力較低的低端路由器，路由功能的支持能力也比較簡(jiǎn)單。建議在離行ATM網(wǎng)點(diǎn)路由器和分行的接入路由器之間運(yùn)行RIP路由協(xié)議，RIPV2支持變長(zhǎng)子網(wǎng)掩碼，RIPV2非常簡(jiǎn)單，易于配置維護(hù)與管理，是開(kāi)放的標(biāo)準(zhǔn)路由協(xié)議，在低端路由器上能夠獲得眾多廠(chǎng)家的支持。由于網(wǎng)點(diǎn)路由器需要接收全部路由表項(xiàng)，設(shè)計(jì)通常只獲得缺省路由。缺省路由可以通過(guò)人工配置或動(dòng)態(tài)通過(guò)RIPV2從上連路由器學(xué)習(xí)。分行上連路由器上同時(shí)運(yùn)行OSP橋口RIPV2的情況下，可以將RIPV2路由重分布到OSPN;再對(duì)重分布的路由進(jìn)行匯總，讓OSPF^量只接收RIPV2的匯總路由。RIPV2路由匯總的效果取決于該下連地址段的匯總能力。地址段的匯總能力影響OSPFB勺路由表項(xiàng)數(shù)量，從而影響網(wǎng)絡(luò)穩(wěn)定性。3.3.9整體路由拓?fù)湓O(shè)計(jì)生三史 . 同城災(zāi)備中心踣由路由03K哆異地災(zāi)備中心支付 如踣由路由03K哆異地災(zāi)備中心支付 如在整體的設(shè)計(jì)中，共采用了OSPF,BGP,RIP靜態(tài)四種路由協(xié)議，使用情況如下:數(shù)據(jù)中心數(shù)據(jù)中心內(nèi)部路由協(xié)議.生產(chǎn)中心和備份中心通過(guò)OSPF路由協(xié)議進(jìn)行互通，其中生產(chǎn)中心和備份中心的四臺(tái)core運(yùn)行OSPF區(qū)域0,生產(chǎn)中心廣域網(wǎng)區(qū)以及同城備份中心的廣域網(wǎng)區(qū)分別以area101和area102接入到骨干區(qū)域area0..生產(chǎn)中心和備份中心與各個(gè)功能區(qū)域之間通過(guò)靜態(tài)路由進(jìn)行通訊數(shù)據(jù)中心外部路由協(xié)議.生產(chǎn)中心，同城備份中心和異地災(zāi)備中心之間通過(guò) EBGP的方式進(jìn)行互聯(lián).生產(chǎn)中心，同城備份中心下聯(lián)分行時(shí)采用BGP的方式來(lái)控制路由的策略分行分行內(nèi)部路由協(xié)議.生產(chǎn)中心和備份中心通過(guò)OSPF路由協(xié)議進(jìn)行互通，其中生產(chǎn)中心和備份中心的四臺(tái)core運(yùn)行OSPF區(qū)域0,生產(chǎn)中心廣域網(wǎng)區(qū)以及同城備份中心的廣域網(wǎng)區(qū)分別以area101和area102接入到骨干區(qū)域area0..生產(chǎn)中心和備份中心與各個(gè)功能區(qū)域之間通過(guò)靜態(tài)路由進(jìn)行通訊分行外部路由協(xié)議.為便于以后業(yè)務(wù)數(shù)據(jù)的控制以及策略，分行上聯(lián)生產(chǎn)中心和備份中心時(shí)采用BGP的方式.分行內(nèi)部通過(guò)OSPF1行通訊，每個(gè)支行以O(shè)SPFt骨干區(qū)域方式接入。.考慮到MSTP線(xiàn)路的特征以及離行ATM區(qū)路由器的性能，在分行與離行ATM互聯(lián)時(shí)采用RIPV潞由協(xié)議3.4災(zāi)備網(wǎng)絡(luò)規(guī)劃災(zāi)難備份的定義根據(jù)2005年中華人民共和國(guó)國(guó)務(wù)院頒布的《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中的定義，災(zāi)難是指由于人為或自然的原因，造成系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時(shí)間的突發(fā)事件。災(zāi)難恢復(fù)定義為：將信息系統(tǒng)從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)， 而設(shè)計(jì)的活動(dòng)和流程”。災(zāi)難備份定義為： 為了災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)事實(shí)、技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份的過(guò)程。 ”真正的災(zāi)難備份必須滿(mǎn)足三個(gè)要素：一是系統(tǒng)中的部件、數(shù)據(jù)都具有冗余性，即一個(gè)系統(tǒng)發(fā)生故障，另一個(gè)系統(tǒng)能夠保持?jǐn)?shù)據(jù)傳送的順暢；二是具有長(zhǎng)距離性，因?yàn)闉?zāi)害總是在一定范圍內(nèi)發(fā)生，因而保證足夠長(zhǎng)的距離才能保證數(shù)據(jù)不會(huì)被同一個(gè)災(zāi)害全部破壞；災(zāi)是災(zāi)難備份系統(tǒng)追求全方位的數(shù)據(jù)復(fù)制，上述三要素也稱(chēng)為“3R'(RedundancyRemote、Replication)。一個(gè)完整的災(zāi)難備份系統(tǒng)主要由數(shù)據(jù)備份系統(tǒng)、備份數(shù)據(jù)處理系統(tǒng)、備份通信網(wǎng)絡(luò)系統(tǒng)和完整的災(zāi)難恢復(fù)計(jì)劃組成。在災(zāi)難備份系統(tǒng)建設(shè)中，如何將數(shù)據(jù)(包括系統(tǒng)、應(yīng)用和業(yè)務(wù)數(shù)據(jù))完整、實(shí)時(shí)地復(fù)制到災(zāi)難備份中心，是災(zāi)難備份系統(tǒng)中首先需要考慮的重點(diǎn)。備份中心建設(shè)備份中心按照功能分兩種建設(shè)模式：應(yīng)用級(jí)備份中心和數(shù)據(jù)級(jí)備份中心。前者在數(shù)據(jù)中心發(fā)生災(zāi)難時(shí)，由于該中心數(shù)據(jù)是與數(shù)據(jù)中心實(shí)時(shí)同步，并有主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)等設(shè)備，所以可以迅速接管數(shù)據(jù)中心。后者只有數(shù)據(jù)中心所有數(shù)據(jù)的副本，當(dāng)數(shù)據(jù)中心數(shù)據(jù)發(fā)生災(zāi)難時(shí)，可啟用數(shù)據(jù)副本作為生產(chǎn)數(shù)據(jù)；當(dāng)整個(gè)數(shù)據(jù)中心發(fā)生災(zāi)難時(shí)，該中心沒(méi)有主機(jī)設(shè)備，不能接管數(shù)據(jù)中心。備份中心按照地址分：同城備份中心和異地備份中心。備份中心的建設(shè)方式非常靈活，銀行往往根據(jù)自己制定的災(zāi)難備份方案和業(yè)務(wù)連續(xù)性計(jì)劃進(jìn)行選擇和建設(shè)。當(dāng)然，前提是都必須滿(mǎn)足行業(yè)規(guī)范和監(jiān)管要求。比如在初期的備份中心建設(shè)過(guò)程中，并非對(duì)數(shù)據(jù)中心應(yīng)用系統(tǒng)的完全備份，而只是選擇關(guān)鍵應(yīng)用系統(tǒng)進(jìn)行應(yīng)用級(jí)備份，其他只做數(shù)據(jù)級(jí)備份，以節(jié)約投資。但不管是何種備份中心建設(shè)方式