某银行分行远程授权网络建设方案.docx

资源描述

某银行分行远程授权网络建设方案某银行分行远程授权网络建设方案目录 1 前言 - 1 - 1.1 文档目的 - 1 - 1.2 适用范围 - 1 - 2 项目背景和目标 - 1 - 3 网络拓扑 - 2 - 4 设备名称规划 - 3 - 5 IP地址规划 - 6 - 5.1 广域网互联地址规划 - 6 - 5.2 网点局域网地址规划 - 7 - 5.3 分行核心设备互联地址规划 - 7 - 5.4 网络设备loopback地址规划 - 8 - 5.5设备安装相关信息 - 8 - 6 路由规划 - 8 - 7 项目实施 - 10 - 准备工作 - 10 - 实施具体步骤 - 11 - 8 测试验证 - 12 - 链路连通性测试 - 12 - 链路冗余性测试 - 13 - 设备冗余性测试 - 14 - 9 配置示例 - 14 - 某银行分行远程授权网络建设方案 1 前言 1.1 文档目的此文档仅作为某银行分行远程授权网络建设方案，以保证远程授权网络建设顺利实施。 1.2 适用范围本文档适用于参与浦发远程授权网络建设实施人员，项目实施应该遵循本文档，本文档在项目实施过程中也将逐步调整和完善。在实施结束后，也可作为浦发信息科技部网络运维管理的文档资料。 2 项目背景和目标浦发银行针对用户账户安全以及安全交易考虑，对社区、小微支行特殊交易进行远程授权操作，以保障用户账户安全，该项目为独立组网，通过在每个网点安装一台网络设备，网络设备用单链路通过运营商的双链路连接至分行远程授权路由器设备，远程授权路由器和远程授权交换机进行互联，视频服务器通过双网卡分别接入远程授权交换机和分行服务器区交换机。 3 网络拓扑备注：部分网点运营商到分行汇聚路由器只有一条线路如上图所示，网点路由交换一体机通过运营商链路连接至汇聚路由器，运营商通过双链路连接至两台汇聚路由器，或者有的网点是运营商到分行汇聚路由器只有一条线路。分行汇聚路由器与核心交换机之间呈口字型互联，远程授权服务器通过双网卡分别连接至分行服务器交换机和远程授权交换机上。 4 设备名称规划为规范网络设备名称，统一和简化管理，要对网络设备进行规范命名。网络设备的命名由一级分行代码、二级区域、功能区域、设备型号、设备序号信息组成，字段间用“_”分隔。一级分行代码固定字符二级区域固定字符区域信息固定字符设备类型设备型号固定字符设备序号 3位 - 3位 - 2位 - 1 4位 - 2位一级分行代码：由3个大写字母组成，描述分行所在地区的标识，两个汉字组成的分行代码由第一、第二个汉字的拼音首字母加上第二个汉字拼音的尾字母组成；由三个或三个以上汉字组成的分行代码由前三个汉字的拼音首字母组成。具体可参见《附件：一级分行命名代码及原IP网段分配》。序号　分行名称一级分行代码 1 上海分行 SHI 2 南京分行 NJN 3 江阴分行 JYN 4 北京分行 BJG 5 杭州分行 HZU 6 宁波分行 NBO 7 广州分行 GZU 8 温州分行 WZU 9 苏州分行 SZU 10 重庆分行 CQG 11 深圳分行 SZN 12 昆明分行 KMG 13 芜湖分行 WHU 14 天津分行 TJN 15 郑州分行 ZZU 16 大连分行 DLN 17 济南分行 JNN 18 成都分行 CDU 19 西安分行 XAN 20 沈阳分行 SYG 21 武汉分行 WHN 22 青岛分行 QDO 23 太原分行 TYN 24 哈尔滨分行 HEB 25 长沙分行 CSA 26 南昌分行 NCG 27 南宁分行 NNG 28 乌鲁木齐分行 WLM 29 长春分行 CCN 30 呼和浩特分行 HHH 31 合肥分行 HFI 32 兰州分行 LZU 33 石家庄分行 SJZ 34 福州分行 FZU 35 贵阳分行 GYG 36 厦门分行 XMG 37 西宁分行 XNG 38 香港分行 XGG 39 海口分行 HKU 二级区域：由3个大写字母组成，描述设备所在分行的具体区域。分行本部设备二级区域代码统一为BBU，分行网络备份机房（如有）二级区域代码统一为ZBI，其他二级区域原则上可由分行自行命名，命名可参考一级分行代码的命名规则。以下例举部分名称供参考：　分行名称分行代码南京分行湖南路支行 NJN-HNN 沈阳分行泰山支行 SYG-TSN 武汉分行江汉支行 WHN-JHN 青岛分行开发区支行 QDO-KFQ 西安分行本部 XAN-BBU 设备功能：由2位大写字母组成，描述设备所在分行的具体功能区域。以下例举部分名称供参考：设备类型代码核心交换机 HX 汇聚路由器 HJ 接入层交换机 JR 网点设备 WD 设备类型：由1或者2位大写字母组成，网络设备类型包含交换机、路由器。具体的对应关系如下表所示：设备类型代码路由器 AR 交换机 S 设备型号：由4位字符组成，通常取设备型号的前4位数字，如数字型号不足4位数字，以型号字母从首字母开始补足。设备序号：由2位数字组成，对设备分行代码、二级区域、设备类型、设备型号均一致的设备加以区分，由数字01开始计数。 2）网络设备命名范例太原分行远程授权核心交换机1：TYN-BBU-HX-S5720-1 太原分行远程授权核心交换机2：TYN-BBU-HX-S5720-2 太原分行远程授权汇聚路由器1：TYN-BBU-HJ-AR2240-1 太原南内环支行远程授权路由器1：TYN-NNH-WD-AR2204-01 5 IP地址规划本次浦发银行远程授权及集中监控项目需要对分行以及支行的IP地址进行重新规划，以避免IP地址冲突以及便于区分各分行。根据浦发银行营业网点、分支机构的数量和规模，广域网互联地址，网点局域网地址、及设备互联IP地址格式为30.XX.YY.ZZ，第一段为30，第二段XX为各个分行的IP地址位，第三、四段各分行进行自行规划。分行的IP地址位见原IP网段分配表。例如：长春分行IP规划为：30.29.YY.ZZ。 5.1 广域网互联地址规划广域网互联地址规划方案一所有支行、营业网点、社区银行均通过运营商连接至两台分行汇聚路由器，互联地址使用/29位掩码，6个可用IP地址，两台分行汇聚路由器相应子接口使用不同IP地址。30.X.255.1~23规划为分行网络设备互联地址，分行路由器与支行互联地址规划范围为30.X.255.24~30.X.255.255，可分配29个/29掩码地址段，30.X.255.0/24段IP地址分配完后使用30.X.254.0/24、30.X.253.0/24…… 每个/24地址段可分配32个/29地址段。广域网互联地址规划如下：网点本地互联地址对端分行互联地址备注某支行1 30.X.255.25/29 30.X.255.26/29 30.X.255.27/29 空余地址： 30.X.255.28~30 某支行2 30.X.255. 33/29 30.X.255.34/29 30.X.255.35/29 空余地址： 30.X.255.36~38 ****** 某支行X-1 30.X.255.241/29 30.X.255.242/29 30.X.255.243/29 某支行X 30.X.255.249/29 30.X.255.250/29 30.X.255.251/29 此方案优点，运营商双链路连接至分行，与支行分别建立OSPF邻居，主线路出现问题可以自动切换至备线路，不会造成ARP冲突。缺点：会造成较多IP地址资源浪费。适用情景：运营商可以提供双链路，并且可以实现自动切换广域网互联地址地址规划方案二所有支行、营业网点、社区银行均通过运营商连接至两台分行汇聚路由器，互联地址使用/30位掩码，有2个可用地址。两台分行汇聚路由器相应子接口使用相同IP地址，30.X.255.1~23规划为分行网络设备互联地址，分行路由器与支行互联地址规划范围为30.X.255.24~30.X.255.255，可分配58个/30掩码地址段。 30.X.255.0/24段IP地址分配完后使用30.X.254.0/24、30.X.253.0/24…… 每个/24地址段可分配64个/30地址段。网点本地互联地址对端分行互联地址备注某支行1 30.X.255.25/30 30.X.255.26/30 某支行2 30.X.255.29/30 30.X.255.30/30 ****** 某支行X-1 30.X.255.249/30 30.X.255.250/30 某支行X 30.X.255.253/30 30.X.255.254/30 此方案优点：节省IP地址资源。缺点：两台分行汇聚路由器相应子接口配置相同IP地址，可能会出现ARP冲突，影响主用线路情况。下文路由规划中也有相关说明。适用场景：1、支行至运营商，然后运营商只有一条线路至分行汇聚路由器 2、支行至运营商，然后运营商两条线路至分行汇聚路由器 5.2 网点局域网地址规划网点局域网地址段局域网网关 vlan ID 备注 5.3 分行核心设备互联地址规划分行两台远程授权汇聚路由器、两台远程授权核心交换机互联地址分别规划为/30位掩码IP地址。本端设备对端设备本端设备互联地址对端设备互联地址备注远程授权交换机1 远程授权交换机2 30.X.255.1/30 30.X.255.2/30 远程授权交换机1 远程授权路由器1 30.X.255.5/30 30.X.255.6/30 远程授权交换机2 远程授权路由器2 30.X.255.9/30 30.X.255.10/30 远程授权路由器1 远程授权路由器2 30.X.255.13/30 30.X.255.14/30 5.4 网络设备loopback地址规划设备 IP地址掩码分行远程授权交换机1 30.X.64.1 255.255.255.255 分行远程授权交换机2 30.X.64.2 255.255.255.255 分行远程授权路由器1 30.X.64.3 255.255.255.255 分行远程授权路由器2 30.X.64.4 255.255.255.255 某支行路由器 30.X.64.11 255.255.255.255 某支行路由器 30.X.64.12 255.255.255.255 分行loopback地址为30.X.64.1~30.X.64.4，30.X.64.5~30.X.64.10为分行远程授权备用IP地址，支行网络设备loopback地址从30.X.64.11开始依次递增。loopback地址均使用32位掩码。 5.5设备安装相关信息包括设备名称、设备型号、设备SN、设备安装详细位置。 6 路由规划分行核心交换机、汇聚路由器与各网点路由协议使用OSPF协议，分行中心端使用Area 0，每个地级城市的网点为一个Area，在分行汇聚路由器ABR上做域间路由过滤，使每个网点只学习到省分行的路由，网点从Area1开始使用。地级城市一个城市网点为一个OSPF区域，上海、北京等分行一个区为一个OSPF 区域。两台远程授权汇聚路由器与网点路由交换一体机的互联时需要规划不同地址，分别与支行的路由器一体机建立OSPF邻居关系。通过调整分行备用路由器的接口Cost值，路由选路时主线路走主用分行路由器1。运营商与远程授权汇聚路由器1互联的线路出现问题或者远程授权汇聚路由器1设备本身出现故障时，会自动切换到运营商与远程授权汇聚路由器2的线路，从而不会造成业务的中断。如果IP地址资源有限，需要将分行两台汇聚路由器配置相同IP地址（30位掩码），通过运营商与支行互联，分行路由器1与支行路由交换一体机建立OSPF邻居，当主用链路故障自动或者手动切到备用链路，此时分行路由器2与支行路由交换一体机建立OSPF邻居。此种场景当从备汇聚路由器ping支行路由交换一体机后，有可能造成ARP IP地址冲突进而影响主线路的情况。分行两台远程授权核心交换机配置VRRP冗余协议，来实现远程授权服务器连接的远程授权核心交换机1故障时手动切换到远程授权核心交换机2，而不需要更改服务器网关地址。 7 项目实施整体项目实施包括以下步骤： Ø 设备到货 Ø 设备验收、上架 Ø 设备加电、拷机、测试 Ø 设备配置导入、互联线缆连接 Ø 网络测试、冗余性测试实施过程需严格遵循上述步骤，实施结束后，应对前期规划的网络冗余性进行测试，确保项目顺利成功投产。准备工作序号类型工作内容责任人 1 人员准备根据工作量和技术难度评估需要的实施人员数量和技能水平 2 工具准备准备设备上架的相关工具例：螺丝刀、机柜螺丝等准备设备的临时标签 3 布线准备相关设备的互联的线路需要预先布好 4 技能准备了解熟悉相关技术及实施思路方案步骤 5 设备到货设备到货、验收 6 配置准备配置脚本的准备、及备份相关设备的配置实施具体步骤序号工作事项内容及操作命令 1 网络设备机柜等物理信息确认确认分行及支行网络备机柜及设备上架位置等 2 各MSTP专线确认确认运营商专线建设正常可用 3 保存现网设备配置并备份对关联现网设备的配置进行保存和备份 4 设备上架安装、加电测试将设备上架至指定位置，并进行加电拷机测试，确认设备正常 6 网络设备预配置及连线先对分行及支行设备进行导入配置脚本并调试，分行与支行设备间MSTP专线的连接，查看配置信息、路由信息等　8 网络测试对网络进行测试， ping相关测试地址及链路、设备冗余测试，见第六章 9 保存各设备配置确认网络正常后，保存各网络设备配置 10 完成实施确认网络和生产正常之后，整理好相关物品，完成此次变更 8 测试验证链路连通性测试测试编号及内容链路连通性测试测试环境：测试拓扑物理设备均已加电正常运行，设备之间物理连接均已就位。测试图例：网络拓扑图测试目的：测试支行接入路由交换一体机到分行网络的连通性。测试流程： 1. 将PC通过网线接入到支行接入路由交换一体机上。 2. 将PC的IP地址配置为支行接入路由交换一体机所属VLAN的网络地址。 3. 在PC上ping的相关测试IP地址，测试网络连通性。预期结果： 1. Ping包正常测试结果：测试说明：链路冗余性测试测试编号及内容链路冗余性测试测试环境：测试拓扑物理设备均已加电正常运行，设备之间物理连接均已就位。测试图例：网络拓扑图测试目的：测试支行接入路由交换一体机到分行交换机的网络线路冗余性。测试流程： 1. 分别断开每个支行上联至分行中的一条链路，观察PC ping 相关测试地址的ping包情况。预期结果： Ping包正常测试结果：测试说明：设备冗余性测试测试编号及内容设备冗余性测试测试环境：测试拓扑物理设备均已加电正常运行，设备之间物理连接均已就位。测试图例：网络拓扑图测试目的：测试分行网络设备的冗余性。测试流程： 1. 分别关闭一台S5720-28P-SI-AC_01，观察PC ping 相关测试地址的ping包情况。 2. 分别关闭一台AR2240C，观察PC ping 相关测试地址的ping包情况。预期结果： Ping包正常测试结果：测试说明： 9 配置示例 1. 基于C8051F单片机直流电动机反馈控制系统的设计与研究 2. 基于单片机的嵌入式Web服务器的研究 3. MOTOROLA单片机MC68HC（8）05PV8/A内嵌EEPROM的工艺和制程方法及对良率的影响研究 4. 基于模糊控制的电阻钎焊单片机温度控制系统的研制 5. 基于MCS-51系列单片机的通用控制模块的研究 6. 基于单片机实现的供暖系统最佳启停自校正（STR）调节器 7. 单片机控制的二级倒立摆系统的研究 8. 基于增强型51系列单片机的TCP/IP协议栈的实现 9. 基于单片机的蓄电池自动监测系统 10. 基于32位嵌入式单片机系统的图像采集与处理技术的研究 11. 基于单片机的作物营养诊断专家系统的研究 12. 基于单片机的交流伺服电机运动控制系统研究与开发 13. 基于单片机的泵管内壁硬度测试仪的研制 14. 基于单片机的自动找平控制系统研究 15. 基于C8051F040单片机的嵌入式系统开发 16. 基于单片机的液压动力系统状态监测仪开发 17. 模糊Smith智能控制方法的研究及其单片机实现 18. 一种基于单片机的轴快流CO〈,2〉激光器的手持控制面板的研制 19. 基于双单片机冲床数控系统的研究 20. 基于CYGNAL单片机的在线间歇式浊度仪的研制 21. 基于单片机的喷油泵试验台控制器的研制 22. 基于单片机的软起动器的研究和设计 23. 基于单片机控制的高速快走丝电火花线切割机床短循环走丝方式研究 24. 基于单片机的机电产品控制系统开发 25. 基于PIC单片机的智能手机充电器 26. 基于单片机的实时内核设计及其应用研究 27. 基于单片机的远程抄表系统的设计与研究 28. 基于单片机的烟气二氧化硫浓度检测仪的研制 29. 基于微型光谱仪的单片机系统 30. 单片机系统软件构件开发的技术研究 31. 基于单片机的液体点滴速度自动检测仪的研制 32. 基于单片机系统的多功能温度测量仪的研制 33. 基于PIC单片机的电能采集终端的设计和应用 34. 基于单片机的光纤光栅解调仪的研制 35. 气压式线性摩擦焊机单片机控制系统的研制 36. 基于单片机的数字磁通门传感器 37. 基于单片机的旋转变压器-数字转换器的研究 38. 基于单片机的光纤Bragg光栅解调系统的研究 39. 单片机控制的便携式多功能乳腺治疗仪的研制 40. 基于C8051F020单片机的多生理信号检测仪 41. 基于单片机的电机运动控制系统设计 42. Pico专用单片机核的可测性设计研究 43. 基于MCS-51单片机的热量计 44. 基于双单片机的智能遥测微型气象站 45. MCS-51单片机构建机器人的实践研究 46. 基于单片机的轮轨力检测 47. 基于单片机的GPS定位仪的研究与实现 48. 基于单片机的电液伺服控制系统 49. 用于单片机系统的MMC卡文件系统研制 50. 基于单片机的时控和计数系统性能优化的研究 51. 基于单片机和CPLD的粗光栅位移测量系统研究 52. 单片机控制的后备式方波UPS 53. 提升高职学生单片机应用能力的探究 54. 基于单片机控制的自动低频减载装置研究 55. 基于单片机控制的水下焊接电源的研究 56. 基于单片机的多通道数据采集系统 57. 基于uPSD3234单片机的氚表面污染测量仪的研制 58. 基于单片机的红外测油仪的研究 59. 96系列单片机仿真器研究与设计 60. 基于单片机的单晶金刚石刀具刃磨设备的数控改造 61. 基于单片机的温度智能控制系统的设计与实现 62. 基于MSP430单片机的电梯门机控制器的研制 63. 基于单片机的气体测漏仪的研究 64. 基于三菱M16C/6N系列单片机的CAN/USB协议转换器 65. 基于单片机和DSP的变压器油色谱在线监测技术研究 66. 基于单片机的膛壁温度报警系统设计 67. 基于AVR单片机的低压无功补偿控制器的设计 68. 基于单片机船舶电力推进电机监测系统 69. 基于单片机网络的振动信号的采集系统 70. 基于单片机的大容量数据存储技术的应用研究 71. 基于单片机的叠图机研究与教学方法实践 72. 基于单片机嵌入式Web服务器技术的研究及实现 73. 基于AT89S52单片机的通用数据采集系统 74. 基于单片机的多道脉冲幅度分析仪研究 75. 机器人旋转电弧传感角焊缝跟踪单片机控制系统 76. 基于单片机的控制系统在PLC虚拟教学实验中的应用研究 77. 基于单片机系统的网络通信研究与应用 78. 基于PIC16F877单片机的莫尔斯码自动译码系统设计与研究 79. 基于单片机的模糊控制器在工业电阻炉上的应用研究 80. 基于双单片机冲床数控系统的研究与开发 81. 基于Cygnal单片机的μC/OS-Ⅱ的研究 82. 基于单片机的一体化智能差示扫描量热仪系统研究 83. 基于TCP/IP协议的单片机与Internet互联的研究与实现 84. 变频调速液压电梯单片机控制器的研究 85. 基于单片机γ-免疫计数器自动换样功能的研究与实现 86. 基于单片机的倒立摆控制系统设计与实现 87. 单片机嵌入式以太网防盗报警系统 88. 基于51单片机的嵌入式Internet系统的设计与实现 89. 单片机监测系统在挤压机上的应用 90. MSP430单片机在智能水表系统上的研究与应用 91. 基于单片机的嵌入式系统中TCP/IP协议栈的实现与应用 92. 单片机在高楼恒压供水系统中的应用 93. 基于ATmega16单片机的流量控制器的开发 94. 基于MSP430单片机的远程抄表系统及智能网络水表的设计 95. 基于MSP430单片机具有数据存储与回放功能的嵌入式电子血压计的设计 96. 基于单片机的氨分解率检测系统的研究与开发 97. 锅炉的单片机控制系统 98. 基于单片机控制的电磁振动式播种控制系统的设计 99. 基于单片机技术的WDR-01型聚氨酯导热系数测试仪的研制 100. 一种RISC结构8位单片机的设计与实现 101. 基于单片机的公寓用电智能管理系统设计 102. 基于单片机的温度测控系统在温室大棚中的设计与实现 103. 基于MSP430单片机的数字化超声电源的研制 104. 基于ADμC841单片机的防爆软起动综合控制器的研究 105. 基于单片机控制的井下低爆综合保护系统的设计 106. 基于单片机的空调器故障诊断系统的设计研究 107. 单片机实现的寻呼机编码器 108. 单片机实现的鲁棒MRACS及其在液压系统中的应用研究 109. 自适应控制的单片机实现方法及基上隅角瓦斯积聚处理中的应用研究 110. 基于单片机的锅炉智能控制器的设计与研究 111. 超精密机床床身隔振的单片机主动控制 112. PIC单片机在空调中的应用 113. 单片机控制力矩加载控制系统的研究项目论证，项目可行性研究报告，可行性研究报告，项目推广，项目研究报告，项目设计，项目建议书，项目可研报告，本文档支持完整下载，支持任意编辑！选择我们，选择成功！项目论证，项目可行性研究报告，可行性研究报告，项目推广，项目研究报告，项目设计，项目建议书，项目可研报告，本文档支持完整下载，支持任意编辑！选择我们，选择成功！单片机论文，毕业设计，毕业论文，单片机设计，硕士论文，研究生论文，单片机研究论文，单片机设计论文，优秀毕业论文，毕业论文设计，毕业过关论文，毕业设计，毕业设计说明，毕业论文，单片机论文，基于单片机论文，毕业论文终稿，毕业论文初稿，本文档支持完整下载，支持任意编辑！本文档全网独一无二，放心使用，下载这篇文档，定会成功！ - 15 -

展开阅读全文