您的位置:360文档中心› CISCO大型网络解决与方案

CISCO大型网络解决与方案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

某市信合信息网络系统改造升级技术规划实施方案

发布时间:2009/7/20 11:48:23 | 7 人感兴趣 | 0 人参与还有98天过期

某市信合社成立于1984年6月,1996年10月与农行“脱钩”,成为独立的法人机构,现有七部(科)两室,所辖32个信用社,70个分社,518个信用站,现有职工1393人,该信用合作联社全市网点共392个,这意味着此社有392个网络业务节点。各个营业网点全部采用双链路方式,直接汇接到网络中心构成网络通路。各个营业网点采用Ethernet点对点方式,同核心网络连接提供10M/100M带宽上联。信息网络专线服务商将采用中国网络通信、以及中国移动通信的线路,采用多链路备份连接

对整个信息网络的运营和管理要求简单、高效,能够在合理的技术资源状况下,对整体网络实现完备的管理。由于该信合社是一个较大的金融机构,为了实现网络应用的安全和冗余,要求网络架构实现双灾难备份中心,包括本地和异地的灾备中心。

·方案介绍

根据该信用合作联社对网络改造和建设的要求以及未来网络应用的情况,我们建议采用如下的设计方案,整体方案划分为三个层次。

业务汇聚层

在业务汇聚层使用低端路由器交换机,通过点对点以太网方式上联到核心网络,在业务汇聚层低端路由交换设备上采用两条链路上联,链路分别采用“中国网通”和“中国移动通信”的以太网点对点线路,使用10M/100M带宽,形成备份和冗余。在业务汇聚层的路由交换设备下联业务节点的业务终端、视频监控等设备,完成业务数据上传和流量QOS的功能。

核心网络层

在核心网络层包括核心交换机、核心路由器以及防火墙等设备,所有设备均采用双链路双设备、双引擎的“三双机制”,有效保障业务顺畅运行,保障核心业务网络的高可靠性和高稳定性。

在核心网络层采用的核心网络路由设备是2台CISCO7507路由器,2台CISCO7507路由器使用以太网络接口采用10M、100M连接服务器区域,业务汇聚层业务节点的各个路由交换设备,2台C

ISCO4506路由器连接“中国网通”的线路,另外2台CISCO4506路由器连接“中国移动通信”的线路。两台CISCO7507作为核心路由器形成互为备份,这样可以使网络链路、设备和引擎得到全面的双冗余机制。同时CISCO7507采用光纤以太网1000M的双备份链路连接到核心交换机,两台CISCO4507完成核心网络汇聚、大量路由转发的功能。

在核心网络层的核心网络交换机是两台CISCO4507交换机,2台CISCO4507交换机使用光纤和R J45以太网接口,采用1000M带宽连接核心路由器和网络安全控制层的核心防火墙设备,以及业务服务区的相关交换设备,所有连接均采用双设备、双链路和双引擎的“三双机制”完成核心交换的海量数据快速转发功能。

在核心网络层的安全控制层是采用两台CISCO ASA5520防火墙,两台CISCO ASA5520防火墙,采用双链路双设备机制,分别上联到核心业务服务区以及下联到两台CISCO6506核心交换机,采用100/1000M接口,完成实现网络防火墙的功能,实现核心业务网络的安全。

核心业务服务层

在核心业务服务层主要分别能够采用多台交换设备连接各自业务服务区,每个业务服务区,连接到核心交换和核心路由上,实现网络服务区的各个业务功能。在核心业务服务层包括了如下几个业务服务区域:

服务器区:在服务器区中主要放置同银行核心业务的相关服务器,这些服务器包括了业务服务器、MIS服务器、OA服务器以及业务数据库等服务器设备。实现银行核心业务处理和交换。

网络管理区:在网络管理区中主要放置同网络管理和安全业务相关服务器,这些服务器包括了C ISCO WORKS、CISCO MARS、ACS服务器以及网络管理终端设备。实现银行核心网络业务的管理和安全控制,以及网络管理分析处理和交换。

本地灾备中心:在本地灾备中心区中主要放置同网络灾备相关的数据存储服务器,这些存储服务器包括了相关存储数据库以及网络存储交换设备。实现银行核心网络业务的灾难备份处理和交换。

异地灾备中心:在异地灾备中心区中主要放置同网络灾备相关的数据存储服务器,这些存储服务器包括了相关存储数据库以及网络存储交换设备。实现银行核心网络业务的异地灾难备份处理和交换。

本地办公网络和客服网络:在本地办公网络和客服网络区中主要放置本地办公和客户服务的网络终端设备。实现银行本地办公和业务处理。

外联和网银业务区:在外联和网银业务区中主要放置同银行外联业务和网银业务相关服务器,这些服务器包括了业务服务器、WEB服务器以及用户业务数据库等服务器设备。实现银行核心业务可以远程通过INTERNET来处理和交换。同时外联一些跨行业务的处理。

·核心网络设计

·路由整体规划

针对该信用合作联社网络建设和升级的要求,我们对整网的路由规划采用分层次分区域的原则,按网络拓划分网络的方式方法中我们将根据不同总行、分行、支行网络划分的不同网络层次进行网络划分,这一划分主要决定了不同总行、分行、支行网络的接入层的网络层次。

多层交换机和路由器的主要作用就有路由功能,路由就是由目的地址、下一跳等信息构成的用于指导路由器数据转发的信息。

接入层网络路由规划

静态路由规划。在网络设计规划实施推荐分行使用静态路由协议,因为静态路由协议具有以下特点:基于制定的路由协议,基于静态网关协议;路由度量机制灵活;路由会聚能力一般;有效划分浮动机制。

OSPF路由规划。在网络设计规划实施推荐总行和支行之间行使用OSPF路由协议,因为OSPF路由协议具有以下特点:基于策略状态的路由协议,基于最短路径优先的协议;OSPF路由协议设有环路有比避免还路机制;路由配置机制灵活;路由控制以及收敛能力更强。

核心层网络路由规划

OSPF路由规划。所以在网络设计规划实施推荐总行和支行之间行使用OSPF路由协议,因为OSP F路由协议具有以下特点:基于策略状态的路由协议,基于最短路径优先的协议;OSPF路由协议

相关文档
最新文档