某银行二级网络生产办公融合改造方案设计

一、背景
该银行为国有大型银行,其网点遍布全国,整体结构分为数据中心、总行、一级分行、二级分行、支行以及网点。一级分行为各省行,二级分行为市行机构,各机构均涉及生产、办公、视频等业务。
随着业务的发展,其网络结构已经成为全国比较先进的基础IT设施,但是其网络结构仍然有些不大适应业务的高速发展,因此需要对其网络结构进行调整。本文为多年前设计实施的某一级分行下的二级分行网络改造方案,由于来源于真实的网络环境,已经将敏感的信息全部去掉,在此分享给大家,仅供学习使用。
二、网络改造前
网络改造前的结构说明如下:

  1. 可以看到其生产和办公两张网络是分离的,但是随着业务的发展,其生产与办公的界面已经不在那么明显,由于生产办公的隔离导致业务的隔离,因此有必要对网络结构调整;
  2. 原网络中有部分设备由于冗余设计,正常情况下一直没有使用,设备的利用率不高,也借助本次改造的机会将设备利用起来,既有新采购的设备,也有利旧的设备;
  3. 改造后要符合总行的部分规范,总体配置简单、路由发布简单,支持可扩展性,高可靠性。
    三、网络设计
    改造后的网络及路由设计如下:

    改造后的网络结构大大的得到的简化,路由相关设计如下:
    1. BGP路由设计
      生产、办公出口数据流设计均采用负载均衡的方式通过广域网到达省行。在WN_DS01以及WN_DS02上面对PWN_AR01/ PWN_AR02发布市分行的生产路由,并且设置WN_DS01发布的LP值为80, WN_DS02发布路由的LP为70;同时在两台设备上对PWN_AR01以及PWN_AR02发布各分行网点的广域网路由,设置WN_DS01发布的LP值为80, WN_DS02发布路由的LP为70。在WN_DS01以及WN_DS02上面针对OWN_AR01/OWN_AR02只发布市分行的办公路由,并且设置WN_DS01发布的路由的LP为80,WN_DS02发布的路由LP值为70。

      1. OSPF路由设计
        本次改造全网统一规划OSPF进程以及OSPF区域号码,整体的规划符合总行的OSPF设计规划。
        2.1 进程及区域分配
        OSPF30:
        二级分行广域网区四台上联路由器、两台上联交换机均运行OSPF30,仅将设备互联接口和loopback地址在area0中发布,仅用于支持BGP路由协议工作。
        OSPF50:
        将广域网上联两台汇聚交换机与下联网点两台接入交换机以及大楼的两台汇聚交换机的互联地址及管理地址宣告进入OSPF50,只采用AREA 0。
        OSPF 40:
        OSPF 40为下联网点交换机与网点路由器互联使用的进程,涉及到所有的网点以及分行。由于涉及范围大,为了减少网络震荡以及LSA的数量,所以需要划分多个区域,区域的编号从1开始编号(0为骨干区域)。网点路由器按照县市(约25个网点)划分进不同的区域,并且设置区域为STUB区域。
      2. Router ID
        OSPF协议需要每台路由器拥有唯一的Router ID,分行网络设备采用Loopback地址作为Router ID。建议不同OSPF进程采用不同的Router ID。
        OSPF50采用loopback50的地址作为Router ID;
        OSPF30采用loopback30的地址作为Router ID;
        OSPF40采用loopback40的地址作为Router ID。
        在网点路由器上,不需要配置loopback管理地址,使用其局域网网关地址作为Router ID即可。
      3. OSPF接口类型
        所有运行OSPF路由协议的网络设备,与OSPF邻居互联的接口类型需设置为point-to-point模式,无需进行DR、BDR的选举。
      4. 路由重分发设计
        5.1 IBGP重分发进入OSPF50
        在汇聚交换机DS01和DS02上,将IBGP路由(省行和总行的路由)以OSPF E1类型引入到OSPF50中。引入的时候DS01发布的COST值设置为100, DS02发布的路由COST值设置为1000。
        5.2 OSPF50重分发进入OSPF40
        在两台网点接入交换机上面通过将OSPF50导入到OSPF40实现网点到省行以及总行的访问。引入的时候DS01发布的COST值设置为100,DS02发布的路由COST值设置为1000。
        5.3 OSPF40重分发进入OSPF50
        在两台网点接入交换机上面通过将OSPF40导入到OSPF50实现省行以及总行到分行网点的访问。在往OSPF50导入OSPF40的时候设置过滤只导入网点的路由,并且引入的时候DS01发布的COST值设置为100,DS02发布的路由COST值设置为1000。在导入的时候对网点广域网线路的路由进行汇总。
      5. 路由策略设计
        6.1 IBGP路由策略
        在两台上联交换机DS上向上联路由器发布分行的路由,通过路由策略设置各地市分行的前缀LocalPrefrence以及community团体名。
        6.2 访问管理区路由策略
        在两台上联交换机DS上配置到省行管理区的路由,下一跳分别指向两台办公上联路由器实现数据分流负载。
        6.3 离行式ATM接入策略
        离行式ATM使用一台路由器双线接入网络,为了实现两条广域网线路的合理使用,在路由器上面配置到省行以及总行办公的路由下一跳指向WN_AS02,其余的路由通过OSPF路由学习。
        1. 数据流向设计
          根据路由及路由策略的设计,数据流的走向如下图所示:

          四、 总结
          以上是该设计方案的核心部分,在整体设计过程中要考虑的甚多,在后期的实施方案中还要进一步考虑这些方案如何落地,仍然要仔细考虑每一步,比如冗余路由所带来的路径不一致问题,以及是否有防火墙对数据来回不一致问题的影响;各种协议互操作时的路由协议优先级问题;多种协议在互操作时可能会涉及双点双向重分发带来的路由环路问题;广域网技术选择问题;大量网点在切换的时候所涉及的时间窗口问题,路由收敛问题;网点以及分行本部交换网络以及STP设计问题。

原文地址:http://blog.51cto.com/9652359/2118236

时间: 2024-11-01 13:55:57

某银行二级网络生产办公融合改造方案设计的相关文章

6.二级网络箱扩容-1

主要任务:公寓补网,pon口不足,需增pon口.公寓一共两层,一层24户,可追加一个1:16和一个1:8或三个1:8 即可满足需求.这里以用3个1:8为例,光交箱1:4方头分光器没有,最大的是1:8.二级网络箱新增POS,,追加1:8分光器. 步骤: 二级网络箱跳光至光交箱 分配尾纤至对应pon口上报现场数据情况需七个部分组成 网络箱 尾纤信息 分光器 光交 GJ面板 一级pos 一级尾纤位置及信息 二级网络箱现场实际情况 一级光交箱现场实际情况 完工!!! 原文地址:https://www.c

十个网络优化改造案例(三):数据中心网络缺陷大改造

内容简介 生成树协议是应用非常广泛的一种二层协议,它可以在二层网络中有效的防止广播风暴.但是,滥用生成树协议,或者是在很大规模的二层网络中使用生成树协议,不仅会使网络变得脆弱不堪,而且还有可能造成更严重的环路问题.本案例为大家讲述一个企业的非结构化存储区域的网络改造,让大家了解一个设计有严重缺陷的网络,是如何引发生成树问题的?到后来又用了什么技术才彻底消除了网络的缺陷的. 本文同步视频讲解已经发布到了51cto学员 这里是课程链接:http://edu.51cto.com/course/1260

无线传感器网络数据融合技术

http://www.dzsc.com/data/html/2008-11-28/73975.html 由于大多数无线传感器网络应用都是由大量传感器节点构成的,共同完成信息收集.目标监视和感知环境的任务.因此,在信息采集的过程中,采用各个节点单独传输数据到汇聚节点的方法显然是不合适的.因为网络存在大量冗余信息,这样会浪费大量的通信带宽和宝贵的能量资源.此外,还会降低信息的收集效率,影响信息采集的及时性. 为避免上述问题,人们采用了一种称为数据融合(或称为数据汇聚)的技术.所谓数据融合是指将多份数

无线传感器网络数据融合概述

http://blog.sina.com.cn/s/blog_6b218a3b0100mdye.html 一. 数据融合.所谓数据融合,就是将多份数据或信息进行处理,组合出更有效.更符合用户需求的结果的过程.在无线传感器网络的研究中,数据融合起着十分重要的作用,主要表现在以下三个方面: 1.节省能量        在部署无线传感器网络时,需要使传感器节点达到一定的密度以增强整个网络的鲁棒性和监测信息的准确性,有时甚至需要使多个节点的监测范围互相交叠.这种监测区域的相互重叠导致了邻近节点报告的信息

网络工程师的自我修养

一分钱一分货 1. 这个年代就是拿多少钱,做多少事. 对于已经工作的同学来说,挣多少钱做多少事是正常的.一分钱一分货也是同一个道理, 那么做着基础简单又没多少责任的事情,你能指望有多少钱? 网工这个行业,是无论你多菜鸟都能拿到一个对应的工资,你现在NA水平都不到,但是你可以去IDC机房维护,一个月拿着3~5K工资.你现在工作十年的IE,技术大牛轻松年薪40W.网络这个行业,不会因为你是菜鸟而苦恼找不到工作. 反观编程,就没有什么低端与高端之说,要是混的不好,你只能是帮同事订订外卖,和前台眉来眼去

郭为6年想明白了云计算,用融合服务再造神州数码

(上图为神州控股董事局主席.神州数码集团董事长郭为) 2010年,在成都近2000人的合作伙伴大会上,神州数码宣布向智慧城市转型.如今,神州数码已成为了智慧城市专家."当时很多人不理解,不知道我们要做什么,最困难的是企业内部很多同事也不理解."郭为在2017年4月20日西安神州数码2017合作伙伴大会上感慨. 这一次西安合作伙伴大会距离上一次成都合作伙伴大会时隔整整七年."为什么花了七年的时间,才又再次开了这个大会?这是一个思想观念.人才与技术转变的过程."郭为说.

Rancher v1.2:网络架构解读

在之前的Rancher版本上,用户时常抱怨Rancher的网络只有IPsec,没有其他选择.而容器社区的发展是十分迅猛的,各种容器网络插件风起云涌,欲在江湖中一争高下.Rancher v1.2版本中与时俱进,对之前的网络实现进行了改造,支持了CNI标准,除IPsec之外又实现了呼声比较高的VXLAN网络,同时增加了CNI插件管理机制,让我们可以hacking接入其他第三方CNI插件.本文将和大家一起解读一下Rancher v1.2中网络的实现. Rancher-net CNI化 以最简单最快速方

超融合架构浅谈

为什么叫浅谈呢,因为就是自己的观点,受知识所限难免偏颇.数据中心里面真正的东西总结起来就是三大部件:计算.存储和网络.这三大部件的演变过程是:硬件-虚拟化-融合. 在传统独立硬件时代,计算资源就是服务器,存储也是独立的硬件设备,因为服务器和存储之间的相互连接就构成了网络.不管是TCP/IP还是FC,这些构成服务器和存储之间连接的网络部分,随着服务器硬件的升级和存储的硬件的升级而成为瓶颈.为什么不把碍事的连接网络去掉,将最强的直接融合在一起,即服务器和存储硬件融合在一起,并且实现扁平化.在超融合时

银行难去IOE

金融是大数据的传统优势领域.从央行到工农中建四大商业银行,最早开始兴建核心业务平台和数据中心,其产品使用和维护几乎是清一色的IBM.中国政府真的如报道所称那样推动国内银行放弃IBM服务器转用本土品牌吗?对此,央行权威人士的回答是:“并不是让银行业弃用IBM.弃用IOE.如果弃用,有巨大的重置成本.国家层面有意降低对国外IT厂家的技术依赖,此外还有一个良好愿望是,同步促进国内IT产业的发展.” 财新记者同时获悉,银监会期望银行对IOE的技术依赖度逐年下降,而操作路径需要银行的技术人员研究决定.因为