某b银行福州分行网络机房搬迁方案-文库吧
2025-09-15 21:32 本页面
【正文】 一、 需求分析 当前拓扑分析 华夏银行福州分行网络拓扑(改造前) 目前,华夏银行福州分行的网络包括两台华为 S8505交换 机作为分行核心交换机,所有的 VLAN 的网关都设置在这两台交换机上。 S8505之间使用千兆以太网通道互联。下挂 8台楼层交换机,分别作为分行营业厅、分行前置服务器群、分行办公生产网的接入交换机,每台接入交换机只有单条上行线路。在上联区,通过一台思科 3745 与华为 NE16 路由器上联总行,上联线路包括两条电信 2M SDH 线路。在上联路由器与核心交换机之间还串联了两台防火墙,该防火墙与核心交换机交叉连接,运行在透明模式下,总行网络处在 INSIDE范围内,分行及支行网络处在 OUTSIDE范围内。在下联区,使用两台华为 NE16路由器作为下联路由器与分行核心交换机交叉连接,共使用两条线路,分别为电信的 2M SDH和 64K DDN 线路。在支行网络中,使用一台华为 AR2831与分行两台下联福州职业技术学院网络技术专业教学专 用案例 第 4 页 共 15 页 路由器相连,下挂两台办公及业务交换机。在外联区,使用一台 AR2831与外联单位连接,在外联路由器与核心交换机之间还串联了两台防火墙,在两台防火墙上做 NAT地址转换。 华夏银行福州分行路由示意图 目前,华夏银行福州分行范围内全部使用 OSPF 路由协议,分行作为 OSPF区域 0,各支行作为区域 N,并且在上联总行的两台路由器上运行 BGP与 OSPF路由协议并进行重分布。在外联区,使用静态路由与外联单位连接。 新拓扑设计 福州职业技术学院网络技术专业教学专 用案例 第 5 页 共 15 页 新拓扑设计示意图 根据华夏银行福州分行的具体需求与总行下发的网络建设指导规范,我司对福州分行的网络做了如下更改: 在分行核心交换区使用两台 H3C S7506E 交换机取代现有的华为 S8505交换机,两台 S7506E配备有防火墙模块,使用虚拟防火墙技术,能对每个功能分区提供有效的保护。并且在两台 S7506E之间使用 H3C 独有的 IRF2智能弹性架构技术,将两台核心交换机虚拟成一台核心交换机,简化网络拓扑结构与配置,提高网络 的冗余度与高可用性。 原核心交换机 S8505作为分行办公生产网的汇聚层交换机,与新核心交换机之间呈口字型结构,下挂各楼层交换机。各楼层交换机使用双上行链路与汇聚层交换机 S8505连接。使用 H3C S3600系列交换机取代原有的楼层交换机。 在服务器区使用 H3C S5500系列交换机取代原有的交换机。 S5500交换机支持 H3C 独有的 IRF2智能弹性架构技术,可以将两台交换机虚拟成一台交换机,简化网络拓扑结构与配置,提高网络的冗余度与高可用性。这样,在服务器区汇聚层交换机与核心交换机之间就没有形成 2层环 路,不存在生成树问题了。 在上联区,取消两台防火墙,直接使用核心交换机的防火墙模块。使用福州职业技术学院网络技术专业教学专 用案例 第 6 页 共 15 页 思科 3845 取代原有的上联 NE16 路由器。两台上联路由器与核心交换机之间使用交叉连接,提高网络冗余度。 在下联区,使用两台 H3C MSR5060取代原有的两台 NE16,并且将下联线路全部更换为 2M MSTP线路。 在支行网络新增一台 MSR3020 路由器,按福州分行的需求
公司管理相关推荐
鄂ICP备17016276号-1