银监会全国网络系统实施方案Word文档下载推荐.docx
《银监会全国网络系统实施方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《银监会全国网络系统实施方案Word文档下载推荐.docx(65页珍藏版)》请在冰豆网上搜索。
人员
V1.0.0
原始文档及结构
一、前言
1.1方案说明
本文档是为中国银监会全国网络建设定制的实施方案,在本次实施中合力金桥公司负责银监会、以及华北区和东北区各地银监局的广域网建设,该实施方案主要针对这些地区广域网建设设计的。
1.2项目概述
中国银监会作为国家金融管理中心,业务遍布全国36个省市及296个地市。
目前银监会网络系统基础非常薄弱,银监会、银监局、银监分局之间还是通过人行的内联网进行互连互通。
银监会作为一个独立的国家机构,同时随着银监会信息化建设的逐步进行,需要建立一个覆盖银监会、银监局与银监分局的广域网络系统。
此次广域网建设覆盖银监会、全国的银监局和银监分局,建设后的网络结构见下图:
实施中,在银监会部署两台cisco公司cisco7609路由器作为整个广域网的核心路由器,各地银监局分别部署两台cisco7304路由器作为各省的核心路由器,然后在各地市银监分局部署一台cisco3845路由器。
银监会与银监局之间采用两条15M的ATM线路,建设之初先连通一条,在项目后期会开通第二条;
银监局与银监分局之间采用一条2M的SDH线路,将来可能扩容为2条2M线路。
此次广域网建设分成六大区,它们是华北(包含银监会)、东北、华东、西北、华南、西南,这六大区分别由北京合力金桥公司负责各地银监局、银监分局广域网设备的安装调试,完成各地银监局与银监会的互联互通,以及与所属银监分局的互联互通。
二、系统规划
2.1实施对象描述
此次实施中涉及的业务及安全级别为:
业务类型
安全要求
级别
生产业务
不接受其他网段任何直接连接
办公业务
只接受高安全级别区域单向连接
语音业务
独立网络
视讯业务
网管监控
其他
实施中涉及到银监会、华北、东北广域网络,需要建立会机关到北京、天津、山西、河北、河南、内蒙古、辽宁、吉林、黑龙江、大连共10个银监局80个银监分局的三级两层广域网。
下属银监分局名单如下表:
银监局
银监分局
天津
滨海
河北
保定、沧州、承德、邯郸、衡水、廊坊、秦皇岛、唐山、邢台、张家口
山西
长治、大同、晋城、晋中、临汾、吕梁、朔州、忻州、阳泉、运城
河南
三门峡、南阳、许昌、开封、鹤壁、平顶山、焦作、洛阳、漯河、商丘、信阳、新乡、濮阳、周口、驻马店、安阳
内蒙古
阿拉善、巴彦淖尔、包头、赤峰、鄂尔多斯、呼伦贝尔、通辽、乌海、乌兰察布、锡林郭勒、兴安
黑龙江
大庆、大兴安岭、鹤岗、黑河、鸡西、佳木斯、牡丹江、七台河、齐齐哈尔、双鸭山、绥化、伊春
吉林
吉林、延边、四平、通化、白城、辽源、松原、白山
辽宁
鞍山、抚顺、本溪、丹东、锦州、营口、阜新、辽阳、铁岭、朝阳、盘锦、葫芦岛
北京
10
大连
2.2网络硬件设备配置及模块安装说明
2.2.1总部网络设备配置
设备配置表:
设备型号
使用说明
数量
Cisco7609
总部核心路由器Cisco7609
Catalyst6509
核心交换机
广域网络系统采用配置两台C7609路由器。
Cisco7609路由器配置表:
模块型号
模块说明
CISCO7609
CISCO7609机箱
SUP720-3BXL
SUP720-3BXL引擎
MEM-C6K-CPTFL256M
256MBFlashMemory
3000W-AC
国际标准3000W电源
GLC-SX-MM
多模光纤收发器LC接口
56
S763IPSK9-12218SXE
7600-sup720的iosipservicesssh
7600-SIP-400
7600-SPA接口卡
SPA-2XOC3-ATM
2端口ATMOC3接口卡
SPA-4XOC3-ATM
4端口ATMOC3接口卡
SFP-OC3-SR
OC3/STM1单模收发器,LC接口
12
11
WS-X6724-SFP
24口千兆模块LC接口
WS-SUP720-3BXL
Sup720-3BXL的MSFC3卡
总部核心局域网配置两台6509交换机
Catalyst6509路由器配置表:
WS-C6509
Catalyst6509机箱
S733ZL-12218SXD
IOS软件
MEM-XCEF720-512M
512MB内存
WS-X6516-GBIC
16千兆以太端口,需要配置GBIC
WS-G5484
GBIC接口,多模
64
WS-X6548-GE-TX
48口10M/100M/1000M端口模块
WS-CAC-3000W
WS-C6509-E-FAN
风扇
WS-SVC-IDS2-BUN-K9
入侵检测模块
2.2.2银监局广域网络设备
Cisco7304
银监局核心路由器Cisco7304
Cisco7304路由器配置表:
CISCO7304-G100
CISCO7304机箱
S730C-12220S
Ios
7304-NPE-G100
7304引擎
7304-MEM-G100-1GB
内存
7304-I/O-CFM-256M
Flash
7300-2OC3ATM-SMI
2端口OC3ATM模块
PA-MC-8TE1+
8端口T/E1模块
根据银监分局数量决定
PA-MC-2E1/120
2端口CE1模块
根据银监局分局数量定
光纤收发器
其中北京局是用光纤直接连到银监会的,此次没有配置广域网设备,通过原有局域网设备连接;
辽宁省银监局原来已有一台cisco7206核心路由器,此次只配置了一台cisco7304路由器。
将广域网模块安装到路由器中时,按照槽位号从小到大顺序,分别安装ATM模块、8TE1模块、2E1模块
2.2.3银监分局广域网络设备
Cisco3845
银监分局核心路由器Cisco3845
Cisco3845路由器配置表
CISCO3845
机箱
S384IPB-12314T
VWIC-2MFT-G703
2-PortRJ-48转G.703模块
PWR-3845-AC/2
电源
ROUTER-SDM
路由器网管软件
MEM3800-256D-INCL
256BM内存
MEM3800-64CF-INCL
64MBflash
其中辽宁省内各银监分局广域网已实施完成,因此没有配置银监分局的设备。
2.3设备命名原则
银监会广域网网络设备采用如下格式:
XXX-YYY-ZZZZ(SorR)##-?
?
。
XXX:
全国省市汉语拼音缩写,取三位,例如:
北京BEJ,其中注意有重复的省市,例如山西和陕西,山西:
SHX;
陕西:
SXI。
YYY:
是省内地市名称汉语拼音缩写,取三位,例如河北保定:
HEB-BAD-;
如果是总部采用C01,将来同城和异地分别为C02和C03。
ZZZZ:
是网络设备型号,例如河北保定Cisco3845:
HEB-BAD-3845。
R/S:
区别路由器和交换机,例如河北保定Cisco3845:
HEB-BAD-3845R。
##编号:
设备编号,例如总部第一台C7609:
BEJ-C01-7609R01。
:
设备楼层编号,例如总部楼层1层C3560:
BEJ-C01-3560S01-01。
机房设备用标识JF,例如机房C3560:
BEJ-C01-3560S01-JF。
2.3.1总部设备命名规划
银监会总会设备命名表:
设备
设备命名
第一台广域网络核心路由器C7609
YJH-C01-7609R01-JF
第二台广域网络核心路由器C7609
YJH-C01-7609R02-JF
第一台核心交换机C6509
YJH-C01-6509S01-JF
第二台核心交换机C6509
YJH-C01-6509S02-JF
第一台核心交换机C6509RL3引擎
YJH-C01-6509R01-JF
第二台核心交换机C6509RL3引擎
YJH-C01-6509R02-JF
2.3.2银监局设备命名规划
银监局设备命名表:
分局数量
银监局设备
设备命名
一台4506
BEJ-C01-4506S01-JF
BEJ-C01-4506R02-JF
两台7304
TIJ-C01-7304R01-JF
TIJ-C01-7304R02-JF
HEB-C01-7304R01-JF
HEB-C01-7304R02-JF
SHX-C01-7304R01-JF
SHX-C01-7304R02-JF
16
HEN-C01-7304R01-JF
HEN-C01-7304R02-JF
NMG-C01-7304R01-JF
NMG-C01-7304R02-JF
HLJ-C01-7304R01-JF
HLJ-C01-7304R02-JF
JIL-C01-7304R01-JF
JIL-C01-7304R02-JF
一台7304
LIN-C01-7304R01-JF
一台7206
LIN-C01-7206R01-JF
DAL-C01-7304R01-JF
DAL-C01-7304R02-JF
2.3.2银监分局设备命名规划
银监分局设备命名表:
设备名称
C3845
TIJ-BIH-3845R01-JF
保定
HEB-BAD-3845R01-JF
沧州
HEB-CZH-3845R01-JF
承德
HEB-CHD-3845R01-JF
邯郸
HEB-HAD-3845R01-JF
衡水
HEB-HSH-3845R01-JF
廊坊
HEB-LAF-3845R01-JF
秦皇岛
HEB-QHD-3845R01-JF
唐山
HEB-TSH-3845R01-JF
邢台
HEB-XIT-3845R01-JF
张家口
HEB-ZJK-3845R01-JF
长治
SHX-CHZ-3845R01-JF
大同
SHX-DAT-3845R01-JF
晋城
SHX-JCH-3845R01-JF
晋中
SHX-JZH-3845R01-JF
临汾
SHX-LIF-3845R01-JF
吕梁
SHX-LVL-3845R01-JF
朔州
SHX-SHZ-3845R01-JF
忻州
SHX-XZH-3845R01-JF
阳泉
SHX-YAQ-3845R01-JF
运城
SHX-YCH-3845R01-JF
三门峡
HEN-SMX-3845R01-JF
南阳
HEN-NAY-3845R01-JF
许昌
HEN-XCH-3845R01-JF
开封
HEN-KAF-3845R01-JF
鹤壁
HEN-HEB-3845R01-JF
平顶山
HEN-PDS-3845R01-JF
焦作
HEN-JIZ-3845R01-JF
洛阳
HEN-LUY-3845R01-JF
漯河
HEN-LUH-3845R01-JF
商丘
HEN-SHQ-3845R01-JF
信阳
HEN-XIY-3845R01-JF
新乡
HEN-XIX-3845R01-JF
濮阳
HEN-PUY-3845R01-JF
周口
HEN-ZHK-3845R01-JF
驻马店
HEN-ZMD-3845R01-JF
安阳
HEN-ANY-3845R01-JF
阿拉善
NMG-ALS-3845R01-JF
巴彦淖尔
NMG-BYN-3845R01-JF
包头
NMG-BAT-3845R01-JF
赤峰
NMG-CHF-3845R01-JF
鄂尔多斯
NMG-EED-3845R01-JF
呼伦贝尔
NMG-HLB-3845R01-JF
通辽
NMG-TOL-3845R01-JF
乌海
NMG-WUH-3845R01-JF
乌兰察布
NMG-WLC-3845R01-JF
锡林郭勒
NMG-XLG-3845R01-JF
兴安
NMG-XIA-3845R01-JF
大庆
HLJ-DAQ-3845R01-JF
大兴安岭
HLJ-DXA-3845R01-JF
鹤岗
HLJ-HEG-3845R01-JF
黑河
HLJ-HEH-3845R01-JF
鸡西
HLJ-JIX-3845R01-JF
佳木斯
HLJ-JMS-3845R01-JF
牡丹江
HLJ-MDJ-3845R01-JF
七台河
HLJ-QTH-3845R01-JF
齐齐哈尔
HLJ-QQH-3845R01-JF
双鸭山
HLJ-SYS-3845R01-JF
绥化
HLJ-SUH-3845R01-JF
伊春
HLJ-YCH-3845R01-JF
JIL-JIL-3845R01-JF
延边
JIL-YAB-3845R01-JF
四平
JIL-SIP-3845R01-JF
通化
JIL-TOH-3845R01-JF
白城
JIL-BCH-3845R01-JF
辽源
JIL-LIY-3845R01-JF
松原
JIL-SOY-3845R01-JF
白山
JIL-BSH-3845R01-JF
鞍山
LIN-ASH-3845R01-JF
抚顺
LIN-FSH-3845R01-JF
本溪
LIN-BEX-3845R01-JF
丹东
LIN-DAD-3845R01-JF
锦州
LIN-JZH-3845R01-JF
营口
LIN-YIK-3845R01-JF
阜新
LIN-FUX-3845R01-JF
辽阳
LIN-LIY-3845R01-JF
铁岭
LIN-TIL-3845R01-JF
朝阳
LIN-CHY-3845R01-JF
盘锦
LIN-PAJ-3845R01-JF
葫芦岛
LIN-HLD-3845R01-JF
2.4网络连接规划
2.4.1总体连接结构规划
银监会全国网络系统分为三级网络结构,覆盖全国36个省市银监局,共计296个银监分局。
网络结构说明表:
区域界定
内容描述
总部级
广域网络路由器:
两台Cisco7609
核心网络交换机:
两台Catalyst6509
一级骨干网络
双线路服务商:
中国电信15MATM
中国网通15MATM
局级
两台Cisco7304
二级骨干网络
单一电信服务商(电信或网通):
2MSDH线路
分局级
一台Cisco3845
2.4.2银监会总部网络连接结构规划
银监会全国广域网络为银监会内网,不与Internet连接,所以在银监会内部只与内网连接。
附件表:
附件名称
单模光纤
C7609连接ATM局端进入的线路
规格:
LC-SC单模10米
多模光纤
C7609与核心交换机互联
LC-SC多模10米
C6509与原有C6509交换机互联
SC-SC多模10米
2.4.3一级骨干网络连接结构规划
银监会总部到银监局采用ATM线路实现连接,线路采用两家线路服务商提供的不同线路,在ATM上为每一个银监局分配15MPVC线路,达到高带宽连接,实现网络连接的冗余备份和均衡负载。
连接实现:
●总部两台核心路由器C7609分别连接电信、网通的ATM线路;
●每台C7609路由器上各有6个ATM端口,均匀分配的连接到各个银监局
●由于在实施初期各地银监局只有一条15MATM线路,根据线路供应商,如果是网通连接在R01上,如果是电信连接在R02上,但两台路由器的配置需要完成,等另一条线路通了后,直接连上,不用再配置。
2.4.4银监局网络连接结构规划
银监局内部已经建成局域网络,广域网络路由器调试完成后,需要与局域网络互联,互联应在局域网改造完成后实施网络割接。
注意事项:
路由器与银监局内部局域网络连接,最好采用路由方式。
2.4.5二级骨干网络连接结构规划
银监局配置两台C7304路由器,两台路由器实现广域网络连接负载均衡及冗余备份功能。
银监局到银监分局采用SDH2M线路实现连接,银监局C7304路由器应根据银监局下属银监分局数量决定使用板卡类型,使用的板卡类型有8CT1+卡和2E1卡。
在银监分局配置的是C3845路由器,同时配置一块VWIC-2MFT-G703模块做上联用。
●所有分局的上联线路都接到一台C7304上
●如果是网通线路,则连在C7304R01上,如果是电信线路,则连在C7304R02上
●没有接C3845的另外一台C7304,其E1端口采用和接3845的7304同样的配置。
一旦接有C3845的C7304出现故障,则银监局只需要换线路即可保证银监局与分局的互连
●如果分局和银监局的线路有两条,且属于同一个运营商,则C7304R02路由器上与3845的互连地址中的运营商标识可以选择备用1地址,即249,地址格式为10.X.249.0/30。
2.4.6银监分局网络连接结构规划
银监分局如果只有一台核心交换机,则形成单连接,路由器连接第一个端口;
如果只有二层交换机,则在互联路由器端口需要配置secondip。
在互联前需要完成银监分局的局域网改造。
2.5ip地址规划
银监会已完成了全国网络ip地址规划设计,因此本文档是在银监会ip地址规划原则下针对广域网实施中涉及到ip地址作进一步规划。
2.5.1一级骨干互联地址规划
根据银监会的ip地址规划原则,该段地址采用10.10.Y.Z/30,其中Y是识别运营商的,定义如下:
运营商
对应的Y值
中国电信
254
中国网通
253
中国联通
252
拨号备份
251
卫星备份
250
备用网段1
249
备用网段2
248
在每一网段中,可用的第一个IP地址为银监会总部广域口地址,另一个为银监局广域口地址,银监会总部和每个银监局之间点对点连接,整个一级骨干网广域网地址分配如下表:
序号
银监局
网段
银监局广域网地址
银监会总部广域网地址
1
北京
10.10.Y.0/30
10.10.Y.
升级会员 