某银行项目详细设计方案.docx

1、某银行项目详细设计方案中国XX银行全国广域网项目详细设计方案Version 1.1中国XX银行XXXX部2006年10月文档修订记录文档编号： 标题中国XX银行全国广域网项目详细设计方案项目名称中国XX银行全国广域网项目类别规范文档 设计方案 实施文档 配置文档 测试文档 行政管理 其他 摘要本文档是为X行全国广域网项目制定的详细设计方案。当前版本1.0创建日期2006-07-18文档所属部门中国XX银行网络技术部项目执行部门中国XX银行网络技术部文档作者文件名称中国XX银行全国广域网项目详细设计方案.doc修改记录日期修改人审阅人摘要V1.02006-07-18建立文档。2006-08-29

2、将路由反射器改为全连接2006-10-17Community由三级降为两级第一章 项目概述一.1 项目目标一.1.1 总体目标中国XX银行广域网的建设范围包括：北京数据中心和上海数据中心之间的核心骨干网络。一级分行与北京数据中心、上海数据中心之间的全国一级骨干网。一.1.2 阶段目标 阶段一（分行上连北京）阶段二（分行上连北京上海）上海数据中心正式投入运行，核心骨干网为两个数据中心之间生产业务的通讯提供高速互连通道。 阶段三（业务整合和链路优化）广域网区合并，办公业务接入广域网，实现生产办公融合。北京数据中心为全行的管理决策中心，上海中心为生产运行中心，核心骨干网同时承载生产和办公业务。一.2

3、 设计原则中国XX银行广域网建设作为中国XX银行网络建设的重要组成部分，应遵循以下基本原则：规范性标准性技术标准化，使用开放、标准的主流技术及协议，确保网络的开放互连和升级扩展。可靠性安全性扩展性易管理性高效网络管理，网络架构采用分层模块化设计，同时配合整体网络/系统管理，优化网络/系统管理和支持维护。第二章 应用分析二.1 应用分类二.1.1 应用系统总体框架X行应用系统总体框架如下图所示：X行网络所承载的应用系统有两大类： 第一类是业务系统应用，是XX银行对外开展业务的应用系统的集合，包括核心银行系统、中间业务系统、国际业务系统等：核心银行系统：这是X行最重要的业务系统，支持银行大部分服务

4、的渠道，包括ABIS系统、交换系统、网上银行。现在核心银行系统已经在大多数省份推广使用，有部分省份的数据已经上收到北京中心。中间业务系统：支持各类代理业务（代缴费、代发工资等），各类投资业务（保险、证券等），各类地方性联行交换业务（同城交换等）。国际业务系统：包括SWIFT 、外汇宝系统等。客服中心。针对以上应用，一级分行放置了以下前置系统：综合应用前置系统：MIDS是分行各前置应用系统与总行数据中心主机之间的应用网关。金融服务前置系统：Tulip是一个开发和运行银行延伸应用的平台。支持各类代理业务（代缴费、代发工资等），各类投资业务的前置应用（保险、证券等），各类地方性联行交换业务（同城交换

5、等）。综合业务系统中间层前置：AIPS包括银行卡受理应用（联网联合、贷记卡受理、国际卡受理）、现金管理系统前置应用（CMF）、支付结算类应用（大额支付 、跨中心汇兑、漫游汇款、银行汇票系统、西联汇款）。第二类是信息管理类应用，是XX银行支持企业信息管理、企业决策的应用系统和办公自动化系统的集合，是企业管理的核心应用平台，包括：信贷管理系统（CMS）电子邮件系统远程教育系统数据采集系统数据分析系统财务管理系统视频会议系统IP电话二.1.2 业务系统应用分类根据应用所使用网络连接的特点，可以将业务系统的应用分为两类：联机类联机类指实时交互的应用，如ABIS、网上银行、交换系统等，这类应用的特点是对

6、时延要求比较敏感，需要在短时间内完成数据的传递和确认，但是数据通讯量较小。联机类应用的保障等级要求很高，大部分核心应用属于联机性质，部署QoS时需要给联机应用分配较高的优先级，并且通过相应的QoS机制保证联机业务的时延和带宽。批量类批量类指非实时交互的应用，如FTP、报表传递等，这类应用的特点是数据量大，有一定突发性，允许一定的时延，但需确保在一段时间内完成数据的传输。二.1.3 信息管理系统应用分类根据应用所使用网络连接的特点，可以将信息管理系统的应用分为两类：联机类联机类指实时交互的应用，如视频、语音、notes、email、信贷管理系统等，这类应用的特点是对时延要求比较敏感，需要在短时间

7、内完成数据的传递和确认，但是数据通讯量较小。联机类应用的保障等级要求很高，大部分核心应用属于联机性质，部署QoS时需要给联机应用分配较高的优先级，并且通过相应的QoS机制保证联机业务的时延和带宽。尤其对于视频、语音类应用，对时延和抖动非常敏感，应该将它们放入最高优先级队列，以获得最佳的网络服务。批量类批量类指非实时交互的应用，如FTP、报表传递等，这类应用的特点是数据量大，有一定突发性，允许一定的时延，但需确保在一段时间内完成数据的传输。二.2 数据中心及分行定位二.2.1 阶段一数据中心及分行的功能定位如下：北京数据中心上海数据中心上海数据中心还在建设之中，不对外提供任何服务，各一级分行至上

8、海数据中心的广域链路也没有到位。一级分行二.2.2 阶段二数据中心及分行的功能定位如下：北京数据中心上海数据中心一级分行二.2.3 阶段三数据中心及分行的功能定位如下：北京数据中心办公业务、测试业务的运行中心，是全行的管理决策中心，同时也是生产业务的备援中心。上海数据中心生产业务的运行中心，为全行提供生产服务。一级分行第三章 设备配置三.1 基本原则三.1.1 命名规范字段1_字段2_字段3nn各字段的含义如下表：字段名称字段含义字段1字段1用于标识设备安装地点，对X行全国数据中心和灾备中心为： 城市+大楼+行级+楼层其中：城市北京：BJ上海：SH大楼北京丰台大楼：FT上海XX大楼：XX (具

9、体大楼待定)楼层一楼：01二楼：02其余类推行级数据中心：0一级分行：1二级分行：2三级支行：34保留网点：5下挂ATM：6字段2字段2用于标识功能区，根据X行全国数据中心和灾备中心的整体网络架构，定义为： 核心区：CO生产区：PR 主机单机/开放平台子区：PH 主机Sysplex子区：PS测试区TE 主机单机/开放平台子区：TH 主机Sysplex子区：TS运行管理区：OMMIS服务区：MS生产外联区：EX Internet接入子区：EI 合作伙伴接入子区：EP办公接入区：OA广域网区：WN字段3字段3用于标识设备功能，根据X行全国数据中心和灾备中心的整体逻辑层次，定义为：核心层交换机：CS

10、分布层交换机：DS接入层交换机：AS接入层路由器：AR防火墙：FWSniffer：SNF VPN网关：VG四层交换机：LB流量管理设备：PSIDS入侵检测：IDSF5智能DNS：DNSALO四层交换机：ALOnnnn用于标识网络设备编号，范围为01 99三.1.2 端口分配设备端口的分配遵循以下原则：端口分配遵循板卡冗余的基本原则，尽可能分布在不同的板卡上。同一块板卡内部，端口根据端口编号从低到高分配。同一层次设备的端口分配策略尽可能一致。北京数据中心、上海数据中心一级骨干路由器下连36家一级分行，每台路由器上分配4个端口，分别下连ABCD四类分行，总带宽均匀的分布在4个物理端口上，ABCD与

11、一级分行的ID号对应关系如下：三.2 北京数据中心三.2.1 设备配置核心骨干路由器为2台NE80，一级骨干路由器也为2台NE80，设备详细配置如下：名称详细描述数量核心骨干路由器Quidway NE80路由器（4端口GBIC光接口线路板、2端口622M POS单模光接口线路板、VRP5.10）2一级骨干路由器Quidway NE80路由器（4端口GBIC光接口线路板、4端口155M ATM单模光接口线路板 、VRP5.10 ）2网管工作站Sun Fire V490 Server2网元管理软件Quidview DM2三.2.2 端口分配具体的端口互连方式参见方案附件表格。三.3 上海数据中心三

12、.3.1 设备配置核心骨干路由器为2台NE80，一级骨干路由器也为2台NE80，设备详细配置如下：名称详细描述数量核心骨干路由器Quidway NE80路由器（4端口GBIC光接口线路板、2端口622M POS单模光接口线路板、VRP5.10）2一级骨干路由器Quidway NE80路由器（4端口GBIC光接口线路板、4端口155M ATM单模光接口线路板 、VRP5.10 ）2网管工作站Sun Fire V490 Server2网元管理软件Quidview DM2三.3.2 端口分配具体的端口互连方式参见方案附件表格。三.4 一级分行三.4.1 设备配置18个使用NE80路由器的一级分行，一

13、级骨干路由器为2台NE80，设备详细配置如下：名称详细描述数量一级骨干路由器Quidway NE80路由器（4端口GBIC光接口线路板、4端口155M ATM单模光接口线路板 、VRP5.10 ）218个使用NE40路由器的一级分行，一级骨干路由器为2台NE40，设备详细配置如下：名称详细描述数量一级骨干路由器Quidway NE40路由器（4端口GBIC光接口线路板、8端口155M ATM单模光接口线路板 、VRP5.10 ）2三.4.2 端口分配具体的端口互连方式参见方案附件表格。第四章 网络结构四.1 网络结构设计原则链路设计原则核心骨干网使用POS链路，一级骨干网使用ATM链路。带宽设

14、计原则核心骨干网使用高带宽链路，保证数据中心之间的高速数据交换，一级骨干网根据一级分行实际业务量分配带宽。拓扑设计原则四.2 网络结构阶段分析四.2.1 阶段一链路设计带宽设计核心骨干网的2条622M链路主要用于两个数据中心的高速数据交换，其上承载生产联机和生产批量数据。4M：深圳、广西、河南、福建、上海、河北、四川、天津、黑龙江、辽宁、重庆、云南、湖北、湖南。6M：浙江、山东、江苏、广东。在办公网中，核心骨干网2条POS链路的带宽为每条155M，一级骨干网使用原来的MGX网络。拓扑设计四.2.2 阶段二链路设计一级骨干网中每家一级分行增加了2条上连上海中心的ATM链路，使一级骨干网的网络结构

15、更加完善。带宽设计核心骨干网2条622M链路不仅提供两个数据中心的高速数据交换，而且为一级分行提供迂回通讯路径。在办公网中，核心骨干网2条POS链路的带宽为每条155M，一级骨干网使用原来的MGX网络。拓扑设计四.2.3 阶段三生产和办公实现业务整合，办公网并入生产网，统一成一个广域网。广域网网络结构如下：链路设计带宽设计核心骨干网2条POS链路的带宽为2条622M，一级骨干网中每家一级分行的ATM链路的带宽总量不变。核心骨干网的2条622M链路分别用于承载生产和办公业务，在故障情况下能够互相备份。拓扑设计四.3 分行接入标准四.3.1 阶段一一级分行广域接入的网络结构如下：一级分行的广域网接

16、入标准如下：局域网结构一级分行的生产局域网尚未改造完成，没有形成统一的生产局域网核心，生产上连区直接与广域区相连。广域区结构由分行提供2台三层交换机，完成广域区内部的网络互连，广域区交换机直接与生产上连区交换机相连。四.3.2 阶段二一级分行广域接入的网络结构如下：一级分行的广域网接入标准如下：局域网结构生产局域网改造完成，生产上连区回归生产核心区，通过生产核心区接入广域区。广域区结构广域区交换机直接与生产局域网的核心交换机相连。四.3.3 阶段三一级分行广域接入的网络结构如下：一级分行的广域网接入标准如下：局域网结构广域区结构生产和办公的广域区合并，广域区交换机同时与生产局域网核心交换机和办

17、公局域网核心交换机相连。第五章 冗余策略五.1 拓扑冗余策略五.1.1 拓扑冗余策略设计原则数据分流广域链路正常情况下，不同类别的应用运行在不同的广域链路上，以充分利用广域网络带宽。冗余备份五.1.2 拓扑冗余策略（阶段一）核心骨干网核心骨干网网络拓扑结构如下：核心骨干网由2条POS 622M链路构成，由于上海数据中心还在建设之中，核心骨干网上并没有数据流量。一级骨干网一级骨干网网络拓扑结构如下：业务类型线路序号生产联机生产批量（测试）一级分行到北京数据中心链路一12一级分行到北京数据中心链路二21注：表格中的数字标识链路选择的顺序，数字小的优先。当一级骨干网链路一发生故障时，其上承载的生产联

18、机业务切换至一级骨干网链路二。当一级骨干网链路二发生故障时，其上承载的生产批量（测试）业务切换至一级骨干网链路一。五.1.3 拓扑冗余策略（阶段二）核心骨干网核心骨干网网络拓扑结构如下：业务类型线路序号生产联机生产批量北京数据中心到上海数据中心链路一12北京数据中心到上海数据中心链路二21在网络正常条件下，生产联机业务运行在核心骨干网链路一上，生产批量业务运行在核心骨干网链路二上。当核心骨干网链路一发生故障时，其上承载的生产联机业务切换至核心骨干网链路二。当核心骨干网链路二发生故障时，其上承载的生产批量业务切换至核心骨干网链路一。一级骨干网一级骨干网网络拓扑结构如下：业务类型线路序号生产联机生

19、产批量测试一级分行到北京数据中心链路一342一级分行到北京数据中心链路二431一级分行到上海数据中心链路一12一级分行到上海数据中心链路二21五.1.4 拓扑冗余策略（阶段三）核心骨干网核心骨干网网络拓扑结构如下：业务类型线路序号生产联机生产批量办公测试北京数据中心到上海数据中心链路一12北京数据中心到上海数据中心链路二21当核心骨干网链路一发生故障时，其上承载的生产联机、生产批量业务切换至核心骨干网链路二。当核心骨干网链路二发生故障时，其上承载的办公（测试）业务切换至核心骨干网链路一。一级骨干网一级骨干网网络拓扑结构如下：（3条链路）（2条链路）注：阶段三中，一级骨干网链路可能经历两次调整，

20、广域网链路从3条减少到2条。业务类型线路序号生产联机生产批量办公（测试）一级分行到北京数据中心链路二331一级分行到上海数据中心链路一12一级分行到上海数据中心链路二212在2条链路情况下，业务与链路的对应关系如下：业务类型线路序号生产联机生产批量办公（测试）一级分行到北京数据中心链路二21一级分行到上海数据中心链路一12 五.2 运营商、设备、板卡冗余策略五.2.1 运营商、设备、板卡冗余策略设计原则运营商、设备、板卡冗余也是冗余策略的重要组成部分，它们的设计原则如下：运营商冗余分行与北京数据中心（上海数据中心）的两条链路必须由2家运营商提供。每台设备尽可能使用多家运营商链路。设备冗余设备本

21、身必须高度冗余，包括电源冗余、主控板冗余、交换网板冗余等。板卡冗余一台设备内的多条链路尽可能均匀分布在不同的板卡上。五.2.2 运营商、设备、板卡冗余策略阶段一、二、三（核心骨干网）核心骨干网的设备互连情况如下：运营商冗余设备冗余核心骨干网所使用的设备为4台NE80路由器，关键部件都提供了冗余备份。板卡冗余五.2.3 运营商、设备、板卡冗余策略阶段一、二（一级骨干网）一级骨干网的设备互连情况如下：运营商冗余设备冗余板卡冗余五.2.4 运营商、设备、板卡冗余策略阶段三（一级骨干网）一级骨干网的设备互连情况如下：（3条链路）（2条链路）运营商冗余一级骨干网中每家一级分行使用3条（或2条）ATM链路

22、上连北京和上海数据中心。设备冗余板卡冗余第六章 路由策略六.1 路由总体规划六.1.1 路由协议选择路由协议用于学习和维护路由，为网络通讯提供最佳路径，路由协议选择原则如下：开放性和标准化必须使用国际标准的路由协议，保证网络的开放性，支持不同厂商设备的路由互连。可扩展性使用的路由协议必须具备良好的扩展能力，能够支持网络规模的持续增长。支持数据分流路由协议应该支持灵活的路由策略，通过调整路由策略，可以实现数据分流。六.1.2 路由协议部署（阶段一、二）路由协议总体部署如下图所示：广域网广域网包括核心骨干网和一级骨干网，都使用BGP路由协议。广域区北京、上海数据中心和一级分行的广域区使用BGP+O

23、SPF的双层路由结构。局域网将BGP的路由导入OSPF 100，使生产局域网学到外部路由。同时也将OSPF 100的路由以network的方式导入BGP，使广域网学到生产局域网的路由。六.1.3 路由协议部署（阶段三）路由协议总体部署如下图所示：广域网广域网包括核心骨干网和一级骨干网，都使用BGP路由协议。广域区北京、上海数据中心和一级分行的广域区使用BGP+OSPF的双层路由结构。局域网六.2 广域网路由策略六.2.1 阶段一、二广域网的具体路由策略部署如下图所示：路由发布数据分流生产联机：(LP1LP2) (LP3LP4) (LP5LP6)生产批量：(LP1 (LP3 (LP5LP6)测试

24、：(LP5 (LP3 (LP3LP4) (LP5/6)生产批量：(LP1/2) (LP3LP4) (LP5/6)办公：(LP1/2) (LP3LP4) (LP3LP4)业务类型线路序号生产联机生产批量办公测试北京数据中心到上海数据中心链路一（LP3）400400300300北京数据中心到上海数据中心链路二（LP4）300300400400一级分行到北京数据中心链路二（LP6）200100500600一级分行到上海数据中心链路一（LP1）600500100一级分行到上海数据中心链路二（LP2）500600200（3条链路）业务类型线路序号生产联机生产批量办公测试北京数据中心到上海数据中心链路一（

25、LP3）400400300300北京数据中心到上海数据中心链路二（LP4）300300400400一级分行到北京数据中心链路二（LP6）200100500600一级分行到上海数据中心链路一（LP1）600500100（2条链路）路由标识行级和ID一级Community北京数据中心100:1上海数据中心100:2一级分行101:101-141（行级和ID Community分配）业务类型二级Community生产联机201:1国际业务201:2生产批量201:3测试201:4运行管理201:5办公202:1广域网203:1（业务类型Community分配）六.3 广域区路由策略六.3.1 阶段一、二广域区的具体路由策略部署如下图所示：IGP路由策略北京、上海数据中心和一级分行的广域区使用OSPF作为IGP路由协议，进程号为300。链路OSPF CostNetwork TypeArea ID广域区交换机一到广域区交换