收藏
下载资源 加入VIP免费专享

交通银行二级网络改造实施方案.docx

上传人:小飞机 文档编号:2057994 上传时间:2023-01-05 格式:DOCX 页数:28 大小:858.71KB
返回 下载 相关 举报
交通银行二级网络改造实施方案.docx_第1页
第1页 / 共28页
交通银行二级网络改造实施方案.docx_第2页
第2页 / 共28页
交通银行二级网络改造实施方案.docx_第3页
第3页 / 共28页
交通银行二级网络改造实施方案.docx_第4页
第4页 / 共28页
交通银行二级网络改造实施方案.docx_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《交通银行二级网络改造实施方案.docx》由会员分享,可在线阅读,更多相关《交通银行二级网络改造实施方案.docx(28页珍藏版)》请在三一办公上搜索。

1、二级网络改造实施方案1改造前网络结构图22改造步骤简述33中心端局域网部分33.1 方案一:双系统在线模式43.1.1改造前局域网结构43.1.2改造期间局域网结构53.1.2.1结构模式153.1.2.2结构模式273.1.2.3结构模式383.1.3改造后局域网结构93.2 方案二:依次替换每台Cisco7505103.2.1切换步骤103.2.2局域网端口连接表113.2.3 局域网连线图123.2.4路由器HSRP组133.3 方案三:同时替换两台Cisco7505144广域网部分144.1关于SPA-2XOC3-ATM模块144.2中心端ATM模块的配置157606配置举例164.3

2、二级网骨干路由器改造前后接口对应表185分行改造部分215.1改造步骤215.2 Cisco 3725路由器接口示意图235.3 Cisco 3825路由器接口示意图246分行改造结束后部分257回退步骤257.1省分行部分257.1.1情况1:多于2个的分行无法完成切换257.1.2情况2:2个以内的分行无法完成切换267.2 辖属分行局域网部分268测试方案278.1 中心局域网部分278.2 中心广域网部分278.3 辖属分行局域网部分271改造前网络结构图改造前,江西XXX行二级骨干网络的中心端汇聚设备使用的是两台Cisco7507路由器,分别使用E1或串行口通过2M的SDH网络连接到

3、辖属的10个二级分行。每个辖属分行配备两台Cisco3725路由器,并使用E1接口通过2M的SDH线路分别连接到省行的两台Cisco7507路由器。此次网络改造中,在省行中心端,将使用两台Cisco7606路由器替换原Cisco7507路由器,并使用SPA-2XOC3-ATM模块接口通过4M的ATM线路连接10个辖属二级分行。在每个辖属分行端,将使用两台Cisco3825路由器替换原Cisco3725路由器,并使用NM-1A-OC3-POM模块接口连接上行4M的ATM线路。改造后,省行中心端和各辖属分行的局域网中除二级网路由器(中心端的Cisco7606和分行端的Cisco3825路由器)外的

4、所有其它网络设备的配置都不发生任何改变,只有二级网路由器广域网部分的网络接口类型和互联地址网段发生变化。即本次改造总体上只针对二级网络的物理层部分,不涉及对网络逻辑结构的变动。2改造步骤简述(1) 连接、调试两台Cisco7606的局域网部分;(2) 连接、调试两台Cisco7606的广域网部分;(3) 逐步改造各个二级分行,使广域网线路逐渐迁移到连接两台Cisco7606的ATM线路上;(4) 改造后对路由器配置的完善。3中心端局域网部分中心端局域网改造部分包括三个可选方案:l 方案一:双系统在线模式。即改造期间两套骨干路由器同时在线运行,在广域网线路完全切换到新骨干路由器Cisco7606

5、后才拆除原Cisco7507骨干路由器。l 方案二:替换单台Cisco7507路由器。即改造期间保留一台原Cisco7507路由器运行,而将另外一台替换为Cisco7606路由器。l 方案三:同时替换两台Cisco7507路由器。即一次性将两台骨干路由器替换为Cisco7606路由器。这三种可选方案中,由于方案一是逐渐切换的过程,所以实施风险最小,但需要对网络设备的局域网部分进行额外的过渡性配置,使得改造过程相对繁琐。方案二中,不需要进行过渡性配置,只是进行硬件替换,改造切换过程比方案一快一些,但也需要分两次切换。另外,改造中可能造成部分辖属分行单线路运行,形成一定的安全隐患。方案三在中心端的

6、切换可以做到一次到位,是最简捷的方式,但改造风险也最高,改造期间无法保证到辖属分行的网络连接。3.1 方案一:双系统在线模式3.1.1改造前局域网结构HSRP组号设备名称接口IP地址优先级HSRP虚拟IP0RT_JXYWFa5/0/021.220.120.8/2511021.220.120.10RT_JXBGFa5/0/021.220.120.9/25900RT_JXYWFa5/0/122.220.120.8/259022.220.120.10RT_JXBGFa5/0/122.220.120.9/251100RT_JXYWFa5/1/021.220.121.8/2511021.220.121.

7、10RT_JXBGFa5/1/021.220.121.9/2590122RT_JXYWFa5/1/122.220.121.8/259022.220.121.10RT_JXBGFa5/1/122.220.121.91103.1.2改造期间局域网结构进行改造期间,将在不拆除、不移动其它网络设备及连接线路的情况下把新增的两台Cisco7606路由器添加到已有网络中,形成两套二级网骨干路由器同时在线的状态。Cisco7606路由器局域网接口和广域网接口配置方法参考下文,其它配置内容如动态路由、静态路由、路由分发策略、安全控制ACL策略等参考Cisco7507配置。改造期间,“RT_JXYW-1”指业务

8、Cisco7606路由器,而“RT_JXBG-1”指办公Cisco7606路由器。3.1.2.1结构模式1在把Cisco7606路由器连接到现有局域网时,需要在Cisco7507已经连接的6个网段中分别为Cisco7606路由器分配IP地址,并在为Cisco7507接口(分别为接口Fa5/0/0、Fa5/0/1、Fa5/1/0和Fa5/1/1)配置有HSRP热备份组的网段(分别为21.220.120.0/25、22.220.120.0/25、21.220.121.0/25和22.220.121.0/25网段)中,将Cisco7606路由器的接口添加到已存在的HSRP组中,使其成为其中的一台备份

9、路由器。比如两台Cisco7507路由器的两个Fa5/0/0接口分别配置了IP地址21.220.120.8/25和21.220.120.9/25,并加入了HSRP组0,虚拟IP地址为21.220.120.10。在将两台Cisco7606的接口添加到该网段时,先为其两个接口(比如两个Gig5/3,其它接口对应关系见下文二级网骨干路由器改造前后接口对应表)分配IP地址(如21.220.120.6/25和21.220.120.7/25),并在这两个Gig5/3接口上配置HSRP,使它们与两台Cisco7507的接口共同处于同一个HSRP组中。对于21.220.120.0/25、22.220.120.

10、0/25、21.220.121.0/25和22.220.121.0/25使用以下结构:这样,在改造期间对于各个局域网网段而言,从中心端到各辖属分行的数据流将仍然按照原有方式先发送到各HSRP组的虚拟IP地址,并由Active路由器根据自己的路由决定数据包的下一步流向。改造结束后,所有的辖属分行将由连接到Cisco7507路由器的SDH网络迁移到连接Cisco7606路由器的ATM网络,此时可以将不再使用的Cisco7507路由器关闭,则各个HSRP组的Active路由器将自动切换到Cisco7606路由器上,使得整个改造过程对中心端其它网络部分的影响降低到最小程度。HSRP组号设备名称接口IP

11、地址优先级HSRP虚拟IP0RT_JXYWFa5/0/021.220.120.8/2511021.220.120.10RT_JXBGFa5/0/021.220.120.9/2590RT_JXYW-1Gig5/321.220.120.6/2580RT_JXBG-1Gig5/321.220.120.7/25700RT_JXYWFa5/0/122.220.120.8/259022.220.120.10RT_JXBGFa5/0/122.220.120.9/25110RT_JXYW-1Gig5/422.220.120.6/2570RT_JXBG-1Gig5/422.220.120.7/25800RT_J

12、XYWFa5/1/021.220.121.8/2511021.220.121.10RT_JXBGFa5/1/021.220.121.9/2590RT_JXYW-1Gig5/521.220.121.6/2580RT_JXBG-1Gig5/521.220.121.7/2570122RT_JXYWFa5/1/122.220.121.8/259022.220.121.10RT_JXBGFa5/1/122.220.121.9/25110RT_JXYW-1Gig5/622.220.121.6/2570RT_JXBG-1Gig5/622.220.121.7/25803.1.2.2结构模式2另外,Cisco7

13、507路由器与两台6509交换机连接的部分,存在21.220.0.0/21和22.220.0.0/21这两个网段。其中,对于21.220.0.0/21网段,由于在两台6509交换机的静态路由中都使用了ip route 0.0.0.0 0.0.0.0 21.220.1.9ip route 0.0.0.0 0.0.0.0 21.220.1.10所以在添加Cisco7606路由器接口到这个网段时,需要让新添加的接口与原Cisco7507接口形成HSRP组,使地址21.220.1.9和21.220.1.10在改造前后对6509交换机而言具有一致性,以避免对6509交换机配置的改动。3.1.2.3结构模

14、式3而对于22.220.0.0/21网段,由于6509交换机中没有使用静态路由指向该网段的路由器接口地址,所以在添加Cisco7606路由器接口到这个网段时只需要为相应接口配置IP地址即可。(注意:如果该网段中有其它设备如主机服务器等是以Cisco7507的接口地址22.220.1.9和22.220.1.10为静态网关,则需要参照21.220.0.0/21网段做法进行配置)3.1.3改造后局域网结构改造结束后,可以将Cisco7606路由器各接口IP地址由改造期间使用的临时地址修改为改造前Cisco7507路由器使用的相应地址,以保持前后配置的一贯性。3.2 方案二:依次替换每台Cisco75

15、05在该方案中,可以先替换办公Cisco7507骨干路由器。由于是一次性替换,所以用于替换的Cisco7606路由器除广域网接口部分外其它配置如静态路由、动态路由、路由分发等都照Cisco7507配置即可。其它网络设备配置都不要做任何改动。3.2.1切换步骤切换步骤主要包括:l 广域网部分(1) 配置、调试Cisco7606路由器的广域网接口;(2) 分别与各个辖属分行进行离线式广域网线路调试,即广域网调试期间中心端Cisco7606路由器和分行端Cisco3825路由器都不接入生产网,只是进行线路测试。l 中心局域网部分(3) 当连接各个分行的广域网线路都调试完成后,将中心端办公Cisco7

16、507路由器切换为Cisco7606路由器,即将7507的局域网线路都连接到7606路由器的相应接口上(建议不要关闭替换下的Cisco7507路由器,也不要拔除路由器上的连线,以便于出现故障时能及时恢复);(4)根据办公Cisco7507对进行替换的Cisco7606进行配置,包括各个局域网接口IP地址、HSRP组、动态路由协议、访问控制等;(5)关闭办公Cisco7507路由器的所有局域网接口;(6)将新Cisco7606路由器的各局域网接口连接到生产网络;(7)测试Cisco7606路由器在局域网的运行状态,包括IP连通性、是否能与业务Cisco7507的HSRP组协调运行、是否正确学习到

17、路由等;l 分行局域网部分(8) 各分行将办公线路切换到3825路由器,即将原来插在办公3725路由器上的连线都插到3825路由器上(3825路由器除广域网接口外的其它配置与原3725路由器相同)。当切换后的办公线路稳定运行一段时间后,根据相同的步骤切换业务线路路由器。3.2.2局域网端口连接表设备名称接口属性IP地址对端设备名称接口属性RT_JXBG7507FastEthernet1/0/010/100M22.220.1.9CAT_6509YWPORT 7/2FastEthernet1/1/010/100M21.220.1.9CAT_6509BGPORT 7/1FastEthernet5/0

18、/0 10/100M21.220.120.9SWJX02Fas 0/2FastEthernet5/0/110/100M22.220.120.9SWJX02Fas 0/14FastEthernet5/1/010/100M21.220.121.9SW3750_JXNC02Gig 1/0/23FastEthernet5/1/110/100M22.220.121.9 SW3750_JXNC01Gig 1/0/24RT7606_JX027606Gig6/9100M22.220.1.9CAT_6509YWPORT 7/2电口Gig5/9100M21.220.1.9CAT_6509BGPORT 7/1电口G

19、ig5/11000M21.220.120.9SWJX02G0/1光口Gig6/11000M22.220.120.9SWJX02G0/2光口Gig5/81000M21.220.121.9SW3750_JXNC02G1/0/21电口Gig6/81000M22.220.121.9 SW3750_JXNC01G1/0/22电口RT_JXYW7507FastEthernet1/0/010/100M22.220.1.10CAT_6509BGPORT 7/2FastEthernet1/1/010/100M21.220.1.10CAT_6509YWPORT 7/1FastEthernet5/0/010/100

20、M21.220.120.8SWJX01Fas 0/2FastEthernet5/0/110/100M22.220.120.8SWJX01Fas 0/14FastEthernet5/1/010/100M21.220.121.8SW3750_JXNC01Gig 1/0/23FastEthernet5/1/110/100M22.220.121.8SW3750_JXNC02Gig 1/0/24RT7606_JX017606Gig6/9100M22.220.1.10CAT_6509BGPORT 7/2电口Gig5/9100M21.220.1.10CAT_6509YWPORT 7/1电口Gig5/1100

21、0M21.220.120.8SWJX01G0/1光口Gig6/11000M22.220.120.8SWJX01G0/2光口Gig5/81000M21.220.121.8SW3750_JXNC01G1/0/21电口Gig6/81000M22.220.121.8SW3750_JXNC02G1/0/22电口3.2.3 局域网连线图3.2.3.1同6509的连接3.2.3.2同2950的连接3.2.3.3同3750的连接3.2.4路由器HSRP组HSRP组号设备名称接口IP地址优先级HSRP虚拟IP0RT_JXYWFa5/0/021.220.120.8/2511021.220.120.10RT_JXB

22、GFa5/0/021.220.120.9/25900RT_JXYWFa5/0/122.220.120.8/259022.220.120.10RT_JXBGFa5/0/122.220.120.9/251100RT_JXYWFa5/1/021.220.121.8/2511021.220.121.10RT_JXBGFa5/1/021.220.121.9/2590122RT_JXYWFa5/1/122.220.121.8/259022.220.121.10RT_JXBGFa5/1/122.220.121.9110路由器切换后,各个HSRP组保留不变,新添加的7606的各个接口将替代并继承替换下的750

23、7路由器的相应接口参与各个HSRP组的属性,如HSRP组号、虚拟IP地址、HSRP优先级等配置。3.3 方案三:同时替换两台Cisco7505该方案的实施步骤与方案二基本相同,包括:(1) 配置、调试Cisco7606路由器的广域网接口;(2) 分别与各个辖属分行进行离线式广域网线路调试,即广域网调试期间中心端Cisco7606路由器和分行端Cisco3825路由器都不接入生产网,只是进行线路测试。(3) 当连接各个分行的广域网线路都调试完成后,将中心端两台Cisco7507路由器切换为Cisco7606路由器,即将7507的局域网线路都连接到7606路由器上(建议不要关闭替换下的Cisco7

24、507路由器,也不要拔除路由器上的连线,以便于出现故障时能及时恢复);(4) 各分行将办公和业务线路切换到3825路由器,即将原来插在办公和业务3725路由器上的连线都插到3825路由器上(3825路由器除广域网接口外的其它配置与原3725路由器相同)。4广域网部分广域网部分进行改造期间,两台Cisco7507和两台Cisco7606路由器将同时在线运行。首先需要将中心端连接Cisco7606的ATM广域网线路配置好,包括对路由器的ATM接口模块SPA-2XOC3-ATM进行配置,将运行商光纤线路连接到接口模块上,并进行连通性调试。然后分别到每个辖属二级分行进行改造,每改造好一个分行,其广域网

25、线路也将随之迁移到Cisco7606的ATM线路上。逐步改造各分行,则所有二级骨干网线路将逐渐平滑的迁移至新的骨干路由器。4.1关于SPA-2XOC3-ATM模块SPA-2XOC3-ATM模块包含两个155M(OC-3c)的ATM接口,在每台路由器中,这两个接口的名称分别为interface ATM4/0/0和interface ATM4/0/1。在两台Cisco7606路由器分别连接业务和办公线路的情况下,每台路由器只用到其中的一个接口,而剩余的一个接口可以作为另一台路由器ATM接口的备份。4.2中心端ATM模块的配置在使用ATM模块接口下连4M二级行线路时,可以根据运营商提供的PVC编号通

26、过划分子接口的方式,即每个子接口配置一个PVC,以此对应于一个二级行。比如有3个二级行,而运营商为连接到这3个二级行的ATM线路分别设置了3个PVC编号9/101、9/102和9/103,则可以划分3个子接口interface ATM4/0/0.1、interface ATM4/0/0.2和interface ATM4/0/0.3,分别对应于这3个二级行。7606配置举例/ QoS部分/! 定义数据流configure terminalip access-list 101 permit *ip access-list 101 permit *!ip access-list 102 permit

27、 *!ip access-list 103 permit *! 定义数据类configure terminalclass-map match-any YW match access-group name 101class-map match-any Video match access-group name 102class-map match-any Voice match access-group name 103! 定义QoS带宽策略configure terminalpolicy-map QOS class YW bandwidth 500 class Video bandwidth

28、550 class Voice bandwidth 450 class class-default fair-queue!/ ATM链路管理部分/configure terminalvc-class atm 4M-PVC / 类别名称为“4M-PVC” vbr-nrt 4096 4096 36 / pvc带宽策略(每个PVC限定4M带宽) oam-pvc manage / 打开pvc链路故障检测功能 oam retry 3 3 1!/ ATM接口配置部分/!interface ATM4/0/0 no ip address class-int 4M-PVC / 将该策略应用到主接口后,所有子接口

29、将继承该策略 atm sonet stm-1 / 配置ATM模块帧形式 no atm ilmi-keepalive! 到第一个二级支行的ATM子接口interface ATM4/0/0.1 point-to-pointip address 10.1.1.1 255.255.255.252 /必须先配置IP地址才能进行其它配置 no ip redirects no ip unreachables / 这3条都需要配置 no ip proxy-arp pvc 9/101 / 将子接口与PVC编号对应 protocol ip 10.1.1.2 broadcast / 对端IP地址 encapsula

30、tion aal5snap service-policy output QOS / 应用QoS策略! 到第二个二级支行的ATM子接口interface ATM4/0/0.2 point-to-pointip address 10.1.3.1 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp pvc 9/102 protocol ip 10.1.3.2 broadcast encapsulation aal5snap service-policy output QOS! 到第三个二级支行的ATM子接口interf

31、ace ATM2/0.3 point-to-pointip address 10.1.5.1 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp pvc 9/103 protocol ip 10.1.5.2 broadcast encapsulation aal5snap service-policy output QOS4.3二级网骨干路由器改造前后接口对应表RT_JXYW本端对端原接口原IP地址现接口现IP地址对端分行原对端设备原接口原IP地址现对端设备现接口现IP地址1Serial4/0/021.220.2

32、53.41YiChun2Serial4/0/121.220.253.25FuZhou3Serial4/0/221.220.253.65ATM4/0/0.121.220.253.101PingXiang3725S0/0:021.220.253.663825-1ATM1/0.121.220.253.1024Serial4/0/321.220.253.49ATM4/0/0.221.220.253.109ShangRao3725S0/0:021.220.253.503825-1ATM1/0.121.220.253.1105Serial4/1/0:021.220.253.73ATM4/0/0.321.2

33、20.253.117XinYu3725S0/0:021.220.253.743825-1ATM1/0.121.220.253.1186Serial4/1/1:021.220.253.81ATM4/0/0.421.220.253.125YingTan3725S0/0:021.220.253.823825-1ATM1/0.121.220.253.1267Serial6/0/021.220.253.9ATM4/0/0.521.220.253.133JiuJiang3725S0/0:021.220.253.103825-1ATM1/0.121.220.253.1348Serial6/0/121.220

34、.253.57ATM4/0/0.621.220.253.141JingDeZhen3725S0/0:021.220.253.583825-1ATM1/0.121.220.253.1429Serial6/0/221.220.253.33ATM4/0/0.721.220.253.149GanZhou3725S0/0:021.220.253.343825-1ATM1/0.121.220.253.15010Serial6/0/321.220.253.17ATM4/0/0.821.220.253.157JiAn3725S0/0:021.220.253.183825-1ATM1/0.121.220.253

35、.15811Serial6/1/0:021.220.253.41ATM4/0/0.921.220.253.165YiChun3725S0/0:021.220.253.423825-1ATM1/0.121.220.253.16612Serial6/1/1:021.220.253.25ATM4/0/0.1021.220.253.173FuZhou3725S0/0:021.220.253.263825-1ATM1/0.121.220.253.17413FastEthernet1/0/022.220.1.10Gig6/9CAT_6509BGPORT 7/214FastEthernet1/1/021.2

36、20.1.10Gig5/9CAT_6509YWPORT 7/115FastEthernet5/0/021.220.120.8Gig5/1SWJX01Fas 0/216FastEthernet5/0/122.220.120.8Gig6/1SWJX01Fas 0/1417FastEthernet5/1/021.220.121.8Gig5/8SW3750_JXNC01Gig 1/0/2318FastEthernet5/1/122.220.121.8Gig6/8SW3750_JXNC02Gig 1/0/24RT_JXBG本端对端原接口原IP地址现接口现IP地址对端分行原对端设备原接口原IP地址现对端设

37、备现接口现IP地址1Serial4/0/0n/a2Serial4/0/1n/a3Serial4/0/221.220.253.69ATM4/0/0.121.220.253.105PiangXiang3725S0/0:021.220.253.703825-2ATM1/0.121.220.253.1064Serial4/0/321.220.253.53ATM4/0/0.221.220.253.113ShangRao3725S0/0:021.220.253.543825-2ATM1/0.121.220.253.1145Serial4/1/0:021.220.253.77ATM4/0/0.321.220

38、.253.121XinYu3725S0/0:021.220.253.783825-2ATM1/0.121.220.253.1226Serial4/1/1:021.220.253.85ATM4/0/0.421.220.253.129YingTan3725S0/0:021.220.253.863825-2ATM1/0.121.220.253.1307Serial6/0/021.220.253.13ATM4/0/0.521.220.253.137JiuJiang3725S0/0:021.220.253.143825-2ATM1/0.121.220.253.1388Serial6/0/121.220.

39、253.61ATM4/0/0.621.220.253.145JinDeZhen3725S0/0:021.220.253.623825-2ATM1/0.121.220.253.1469Serial6/0/221.220.253.37ATM4/0/0.721.220.253.153GanZhou3725S0/0:021.220.253.383825-2ATM1/0.121.220.253.15410Serial6/0/321.220.253.21ATM4/0/0.821.220.253.161JiAn3725S0/0:021.220.253.223825-2ATM1/0.121.220.253.1

40、6211Serial6/1/0:021.220.253.45ATM4/0/0.921.220.253.169YiChun3725S0/0:021.220.253.463825-2ATM1/0.121.220.253.17012Serial6/1/1:021.220.253.29ATM4/0/0.1021.220.253.177FuZhou3725S0/0:021.220.253.303825-2ATM1/0.121.220.253.17813FastEthernet1/0/022.220.1.9Gig6/9CAT_6509YWPORT 7/214FastEthernet1/1/021.220.1.9Gig5/9CAT_6509BGPORT 7/115FastEthernet5/0/0 21.220.120.9Gig5/1SWJX02Fas 0/216FastEthernet5/0/122.220.120.9Gig6/1SWJX02Fas 0/1417FastEthernet5/1/021.220.121.9Gig5/8SW3750_JXNC02Gig 1/0/2318FastEthernet5/1/122.220.12

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号