《银行局域网改造设计方案.doc》由会员分享,可在线阅读,更多相关《银行局域网改造设计方案.doc(11页珍藏版)》请在三一办公上搜索。
1、 大连建行局域网改造设计方案大连建行网络改造项目组目录 第1章前言31.1文档目的31.2文档适用人员41.3文档内容范围41.4相关文档4第2章概述42.1项目简介42.2项目联系人5第3章局域网网络结构53.1 局域网网络现状53.2局域网改造后网络结构6第4章办公大楼局域网设计方案74.1 设备命名规则74.1.1 路由器命名74.1.2 交换机命名74.2 办公大楼局域网vlan设置84.2.1 vlan分布84.2.2 交换机端口划分94.3 交换机与路由器互联104.4 核心交换机路由器互联vlan、ip图:114.5 loopback地址分配114.6 路由与访问控制12第5章
2、支行与网点局域网125.1支行局域网125.1.1 vlan划分125.1.2 Ip地址规划135.2 分理处/网点局域网135.2.1 路由器和交换机连接135.2.2 vlan及ip规划13第1章前言1.1文档目的结合大连建行实际情况,本文档编写的主要目的是为指导大连建行网络改造项目中局域网改造的实施工作,并为编写大连建行局域网改造实施工艺提供设计基础。1.2文档适用人员本文档主要面向负责大连建行网络改造工程网络设计和实施的网络实施人员、维护人员及服务商的项目实施小组成员,他们将通过参考本文档完成大连建行局域网改造。1.3文档内容范围本文档内容基于Cisco 7507,Catalyst 5
3、505和华为的S8508交换机及3952P交换机等产品,涵盖了大连建行中心局域网及支行网点局域网的详细设计。1.4相关文档中国建设银行数据中心网络工程设计方案中国建设银行数据集中项目网络总体设计方案中国建设银行一级骨干网络改造详细设计方案中国建设银行网络系统IP地址和域名编码规范(1.0版)中国建设银行大连分行一级骨干网络改造详细设计方案中国建设银行大连分行网络系统IP地址和域名编码规范中国建设银行大连分行辖内网改造实施工艺第2章概述2.1项目简介为了使局域网络系统能够支持高带宽,具有更好的可靠性和服务质量保证,便于灵活管理,将原来作为核心交换机的5505换为更能满足上述要求的S8508交换机
4、,同时对末端交换机也做了更换,统一了型号并提高到100M接入;对于支行网点的交换机也做了更新。 2.2项目联系人单位、部门名称职责主要负责人大连建行科技处根据审定后的大连建行网络改造项目实施工艺,配合(服务商)负责实施并进行相应的实施工作。先进数通网络部根据大连建行网络改造工艺进行实施工作,并进行相应的测试。第3章局域网网络结构3.1 局域网网络现状目前办公大楼局域网主要由三楼的核心交换设备,4台5505(其中有两台带三层路由功能)构成,各楼层的主干设备基本上由1924构成,端口速率10M,可以划分Vlan。末端的网络设备品牌比较杂,一部分是10MHUB,一部分是100M的低端交换机。3.2局
5、域网改造后网络结构改造后的楼层交换机和核心交换机之间的连接方式都是trunk。 原来4台5505核心交换机更换为2台s8508以太网交换机,楼层骨干交换机采用S3952(8台)交换机,末端是2016交换机。局域网改造后大连建行网络结构示意图如下所示:第4章办公大楼局域网设计方案4.1 设备命名规则4.1.1 路由器命名上联下联路由器命名不变,上联路由器仍为DL_RA、DL_RB、DL_RC,下联路由器为DL_R1、DL_R2、DL_R3。4.1.2 交换机命名有路由功能的三层交换机命名中加“R”(核心交换机出外),楼层交换机用“F”表示;综合业务交换机序号为奇数,OA办公为偶数;如二楼OA交换
6、机命名:DL_R_F2_S2;而二层交换机命名中则没有“R”。注:三层没有综合业务交换机,只有办公交换机。核心交换机不受上述命名规则限制。大连建行核心交换机及楼层三层交换机命名如下表:设备名称设备用途备注DL_S1S8505运行中心业务核心交换机核心DL_S2S8505运行中心OA核心交换机核心DL_R_F1_S1综合业务交换机一层DL_R_F1_S2办公交换机一层DL_R_F2_S1综合业务交换机二层DL_R_F2_S2办公交换机二层DL_R_F2_S3综合业务交换机二层DL_R_F2_S4办公交换机二层DL_R_F6_S1综合业务交换机六层DL_R_F6_S2办公交换机六层4.2 办公大楼
7、局域网vlan设置 4.2.1 vlan分布各楼层OA办公网段按方便管理、统一规划的原则,分为,X是楼层号,如果有多台OA就为,如二楼OA网段为综合业务网按原来部署,具体划分部署情况见下表:楼层交换机Vlan子网楼层子网(/24)147、150综合业务一层11、12办公一层120、146、144、150综合业务二层21、22办公二层147综合业务四层41办公四层147综合业务五层51办公五层147、150综合业务六层61办公六层147综合业务七层71办公七层4.2.2 交换机端口划分DL_S2上的vlanNetwork端口主网关16 总行网管客户端是100 是105 2个是110 24个是13
8、02个是134 Cci 4个是135 Cci 4个是138 Cci 4个是17124个是180 4个1982个 2004个DL_S1上的vlanNetwork端口主网关161个117 4个 1202个是1442个是1461个1474个1501个180 4个是19015个1982个 2004个是201-210每个网点10个注:在两台交换机上配置的vlan,同时做指定根操作。4.3 交换机与路由器互联Vlan互联网段路由器接口地址交换机vlan地址10DL_R120DL_R130DL_R240DL_R250DL_S160DL_R370DL_RA75DL_RA80DL_RB85DL_RB90DL_R
9、C4.4 核心交换机路由器互联vlan、ip图:4.5 loopback地址分配设备名称Loopback地址设备名称Loopback地址DL_S1DL_S2DL_RADL_R3DL_RBDL_R2DL_RCDL_R14.6 路由与访问控制路由仍然采用原来的ospf和静态路由设置,访问控制的原则是,对于与服务器直接有关的在核心交换机上做,其它属于办公网和综合业务隔离以及防病毒的访问控制在楼层交换机直接做。这样可以最大限度保证核心交换机的转发效率。第5章 支行与网点局域网5.1支行局域网支行局域网实施三层路由,配置一台S39系列交换机+若干台S20系列交换机,在S39上启动三层路由功能,划分不同V
10、LAN,S20系列交换机根据需要做trunk连接或进行简单端口扩展。5.1.1 vlan划分在S39XX上初步定划分4个VLAN:VLAN10,VLAN20,VlAN30,VLAN40,其中各VLAN作用如下:VLAN10与支行路由器互联VLANVLAN20DCC业务网段VLAN30OA办公网段VLAN40视频语音网段5.1.2 Ip地址规划VLAN10的互联IP为,X与支行DCC网段IP的第二位相同,最后一位1为路由器,2为交换机;VLAN20的IP地址为VLAN30的IP地址为VLAN40的IP地址为各VLAN相应的网关ip地址末位为1。5.2 分理处/网点局域网5.2.1 路由器和交换机连接分理处/网点局域网在路由器和交换机之间配置单臂路由,即TRUNK连接,在路由器上划分子端口,配置一台S2016交换机;5.2.2 vlan及ip规划共划分3个子端口,0.2、0.3、0.4,分属于不同VLAN20、30、40,分别是DCC、OA办公、视频语音;各VLAN的IP分别是
