某银行某省分行二级网扩容改造
日期:2015-05-29点击次数:137713
项目背景
随着某银行某省分行业务的蓬勃发展,现有的网络系统已经不能满足应用需求,需要对其进行科学的改扩容工作,改建现有网络架构,添置高性能的主流设备,增加网络带宽,以提供优秀的网络传输性能;同时应注意原有网络设备的合理利用,保障与新网络设备间的互联互通,无缝连接。从而构建良好的网络,满足业务不断发展的需求。
项目概况
• 路由走向状况
原有网络中的生产和业务流没有分流,本次改造把生产和业务流彻底分流,两条线路互为备份,紧急情况下优先保证业务。
• 设备命名规划
在前期的网络中没有针对全网设备的统一命名规则,管理相对混乱对新接入的设备也没有规划的延续性,在本次改造中针对 全网各类设备都做统一的命名规范针对不对地域、不对厂商、不同型号的设备做出统一的命名规则。
• 设备互连规划
本次规划主要目的是对网络改造新增设备的模块安装及端口互联进行统一规划,以便于网络改造工作的顺利进行,更方便地对设备进行管理。
• VRRP备份规划
在本次网络扩容改造中把原有的单链路、单设备扩容成双链路、双设备这样我们启用VRRP协议针对设备来做冗余备份,并且按互连方式启用多个VRRP组实现多级设备的冗余备份。
• 路由及冗余备份规划
本次网络改造工程主要是完成骨干网汇聚层设备扩容互联,按照省行路由协议规划思路:地市骨干上联省行设备之间运行CISCO专有协议EIGRP,下联设备采用静态结互浮动静态路由的方式完成。
• 设备防病毒规划
网络中病毒的传播对网络设备及终端设被都带来了很大的危害。常见的网络病毒都具有固定的TCP/UDP端口号,而这些端口号在我们的网络应用中一般很少使用,所以为了使病毒对网络的影响最小,需要将这些端口全部屏蔽掉。
• 广播风播抑制
通过限制端口上允许接收的某种类型的流量大小保证网络业务的正常运行。当该类流量超过用户设置的阈值后,系统将对超出流量限制的报文进行丢弃,从而使该类流量所占的流量比例降低到合理的范围。
• QOS保障
通过ACL将数据分流,业务类优先级最高,保证500k带宽;视频会议次优先级保证800k带宽;其他办公的优先级保证200k带宽;资源预留500k。每条链路的QOS方式是一样的。
项目系统组成
改造后的网络拓扑如下: