银监会广域网情况介绍

1、1银监会广域网银监会广域网情况介绍情况介绍2 2 2介绍内容介绍内容 网络结构设计网络结构设计 路由总体规划路由总体规划 设备互联方式设备互联方式 广域网互联地址规划广域网互联地址规划 网络设备配置网络设备配置3网络结构设计网络结构设计4 4 4广域网的总体结构广域网的总体结构5 5 5选用的路由设备选用的路由设备 银监总会银监总会两台两台cisco 7609路由器路由器 银监局银监局两台两台cisco 7304路由器路由器 银监分局银监分局一台一台cisco 3845路由器路由器6 6 6互联的链路和带宽互联的链路和带宽 银监总会和各银监局采用双银监总会和各银监局采用双15m atm线路连接

2、，线路线路连接，线路分别来自中国电信和中国网通。分别来自中国电信和中国网通。 两条两条atm线路连接到两台不同的设备上，以实现最大线路连接到两台不同的设备上，以实现最大冗余。冗余。 银监局和所属银监分局之间采用单条银监局和所属银监分局之间采用单条2m sdh线路连线路连接。接。 银监分局的所有线路连到一台银监分局的所有线路连到一台7304路由器上，另一台路由器上，另一台7304作为备份。作为备份。7路由规划路由规划8 8 8总体路由规划总体路由规划9 9 9骨干网路由设计骨干网路由设计101010bgp路由反射器的设计路由反射器的设计111111银监局银监局ospf路由设计路由设计121212

3、路由设计立体分布图路由设计立体分布图13网络设备互联方式网络设备互联方式141414总会和银监局设备互联方式总会和银监局设备互联方式151515互联地址分配原则互联地址分配原则 总会地址取用网管地址总会地址取用网管地址10.1.161.0/24，各银监局取用分配的网管，各银监局取用分配的网管地址第一段用于设备互联，互联地址的子网掩码是地址第一段用于设备互联，互联地址的子网掩码是29位，共位，共8个个地址，可以互联地址，可以互联6台设备。台设备。 互联地址从地址网段的起始开始分配，编号为互联地址从地址网段的起始开始分配，编号为1的路由设备占用的路由设备占用第一个第一个8地址网段，在每个地址网段，

4、在每个8地址网段，路由设备从前开始取用，地址网段，路由设备从前开始取用，交换设备从后开始取用。交换设备从后开始取用。 在交换机上划分两个在交换机上划分两个vlan 100和和101用于设备互联。用于设备互联。 每个交换机的起始两个端口分别分配到每个交换机的起始两个端口分别分配到vlan 100和和vlan 101用于用于连接不同路由设备的两个接口。连接不同路由设备的两个接口。 设备的设备的loopback接口地址取用银监局第二个网管网段，从后向前接口地址取用银监局第二个网管网段，从后向前取。路由设备从取。路由设备从254向前取，交换设备从向前取，交换设备从239向前取，为路由设备向前取，为路由

5、设备留留16个地址。个地址。 loopback地址用于网管目的，并作为地址用于网管目的，并作为ospf进程的路由器进程的路由器id，要，要求在路由器设备和运行求在路由器设备和运行ospf路由协议的三层交换机上设置，二路由协议的三层交换机上设置，二层交换机不需要设置层交换机不需要设置loopback地址，为了管理需要，可以设置管地址，为了管理需要，可以设置管理地址，管理地址也从网管网段取用，但不要与互联地址和理地址，管理地址也从网管网段取用，但不要与互联地址和loopback地址重叠。地址重叠。161616地址分配举例说明（天津银监局）地址分配举例说明（天津银监局）10.16.20.1 /291

6、0.16.20.1.2/2910.16.20.3 /2910.16.20.11 /2910.16.20.9 /2910.16.20.10/29端口端口1和和2划划到到vlan100端口端口1和和2划划到到vlan101loop0：10.16.21.254loop0：10.16.21.238loop0：10.16.21.239loop0：10.16.21.253171717银监分局的设备互联银监分局的设备互联 银监分局的设备情况包括：银监分局的设备情况包括：有三层的交换机有三层的交换机只有二层的交换机只有二层的交换机 银监分局有三层的交换机地银监分局有三层的交换机地址分配规则与银监局一样，址分配

7、规则与银监局一样，从分局网管网段取用。从分局网管网段取用。 只有二层交换机的银监分局只有二层交换机的银监分局需要特殊处理。需要特殊处理。181818地址分配举例（天津滨海分局，有三层交换机）地址分配举例（天津滨海分局，有三层交换机）10.16.37.1 /2910.16.37.9 /2910.16.37.11 /2910.16.37.3 /29端口端口1和和2划划到到vlan100端口端口1和和2划划到到vlan101loop0：10.16.37.254loop0：10.16.37.239loop0：10.16.37.23819广域网互联规划广域网互联规划202020一级骨干网互联地址的变更一

8、级骨干网互联地址的变更运营商运营商对应的对应的y值值中国电信中国电信255中国网通中国网通254中国联通中国联通253拨号备份拨号备份252卫星备份卫星备份251备用备用1250备用备用2249备用备用3248运营商运营商对应的对应的y值值中国电信中国电信254中国网通中国网通253中国联通中国联通252拨号备份拨号备份251卫星备份卫星备份250备用备用1249备用备用2248备用备用3247原规划原规划现规划现规划从从10.1.y.z改为改为10.10.y.z212121主干广域网互联主干广域网互联222222二级广域网互联二级广域网互联 1、所有的分局的、所有的分局的3845都接到一台都

9、接到一台7304上上 2、如果银监局和分局之间的线路由网通提供，则所有的、如果银监局和分局之间的线路由网通提供，则所有的3845都接都接到到7304r01上；如果线路由电信提供，则所有的上；如果线路由电信提供，则所有的3845都接到都接到7304r02上上 3、没有接、没有接3845的另外一台的另外一台7304，其，其e1端口采用和接端口采用和接3845的的7304同样的配置。万一同样的配置。万一7304出问题后，银监局只需要换线路即可保证出问题后，银监局只需要换线路即可保证银监局与分局的互连银监局与分局的互连 4、如果分局和银监局的线路有两条，且属于一个运营商，则第二、如果分局和银监局的线路

10、有两条，且属于一个运营商，则第二台台7304与与3845的互连地址中的运营商标识可以选择备用的互连地址中的运营商标识可以选择备用1 5、会机关和银监局互连配置时，把两台、会机关和银监局互连配置时，把两台7304都要配置好，保证第都要配置好，保证第二条线路接上就可以用。二条线路接上就可以用。23网络设备配置网络设备配置242424基本配置基本配置基本配置基本配置路由器名称配置：路由器名称配置：hostname tij-bih-3845r01-jf设备的命名请查设备的命名请查银监会广域网设备命名规则银监会广域网设备命名规则.doc路由器口令设置：路由器口令设置：service password-e

11、ncryptionenable secret ciscoline vty 0 4 pass cisco login252525ntp设置设置 银监局广域网路由器银监局广域网路由器ntp设置：设置： service timestamps debug datetime service timestamps log datetime ntp update-calendar ntp peer 10.1.175.253 ntp peer 10.1.175.254 prefer ntp source loopback 0262626ntp配置（续）配置（续） 银监局其他设备和银监分局设备银监局其他设备和银

12、监分局设备ntp设置：设置： service timestamps debug datetime service timestamps log datetime ntp update-calendar ntp server 10.16.21.253 ntp server 10.16.21.254 prefer ntp source loopback 0 其相关地址请查阅其相关地址请查阅总会、华北和东北地址编制总会、华北和东北地址编制.doc。272727接口配置接口配置 银监局路由器设备接口包括银监局路由器设备接口包括atm接口、接口、ce1接接口和以太网接口口和以太网接口 银监分局路由设备包

13、括银监分局路由设备包括ce1接口和以太网接口接口和以太网接口 另外还需要设置另外还需要设置loopback接口用于网管同时接口用于网管同时作为作为ospf进程的进程的router-id282828atm接口配置接口配置7304r01用来连接到总会的网通线路，用来连接到总会的网通线路，7304r02用来连接到总会的电信线用来连接到总会的电信线路，其配置如下：路，其配置如下：interface atm1/0 no ip address no atm ilmi-keepaliveinterface atm1/0.16 point-to-point description connect to bei

14、jing yjh-c01-7609r01-jf cnc 15m bandwidth 15360 ip address 10.10.253.6 255.255.255.252 pvc 0/100 broadcast oam-pvc manage encapsulation aal5snap292929ce1t1接口的配置接口的配置 对于对于pa-mc-8te1+卡，需要首先设定卡的类型是卡，需要首先设定卡的类型是e1，否则无法识，否则无法识别。别。 card type e1 22代表插槽号代表插槽号 controller e1 2/0 channel-group 0 unframed descr

15、iption connect to binhai bih-c01-3845r01-jf cnc 2m interface serial2/0:0 description connect to binhai bih-c01-3845r01-jf cnc 2m ip address 10.16.253.1 255.255.255.252303030以太网接口配置以太网接口配置 interface g0/0description connect to tij-c01-3750s01-jf port g0/1ip address 10.16.20.1 255.255.255.248no shut in

16、terface g0/1description connect to tij-c01-3750s02-jf port g0/1ip address 10.16.20.9 255.255.255.248no shut313131loopback接口配置接口配置interface loopback0 description this is netmanage ip address ip address 10.16.21.254 255.255.255.255323232银监分局广域网接口配置银监分局广域网接口配置银监分局银监分局3845路由器接口卡是路由器接口卡是vwic-2mft-g703，支持

17、，支持g.703 unframe设置。设置。controller e1 1/0 channel-group 0 unframed description connect to tianjin tij-c01-7304r01-jf cnc 2minterface serial1/0:0 description connect to tianjin tij-c01-7304r01-jf cnc 2m ip address 10.16.253.2 255.255.255.252333333银监局路由协议配置银监局路由协议配置银监局银监局7304路由器上设置的路由协议包括路由器上设置的路由协议包括bg

18、p和两个和两个ospf进程。进程。ospf进程进程1用于与总会用于与总会7609交换路由，接口交换路由，接口仅仅包括仅仅包括atm接口，不要把接口，不要把loopback 0接口接口放到放到ospf进程进程1中。中。另外一个另外一个ospf进程承载银监局路由，同时进程承载银监局路由，同时接受接受bgp的重分布路由。的重分布路由。bgp用于承载各银监局的汇总路由。用于承载各银监局的汇总路由。343434银监局银监局ospf进程进程1的配置的配置 network命令仅仅包括命令仅仅包括atm接口，切记！相关的接口，切记！相关的area设置为设置为nssa。 router ospf 1 auto-c

19、ost reference-bandwidth 10000 network 10.10.253.4 0.0.0.3 area 5 area 5 nssa其中东北和华北银监局划到其中东北和华北银监局划到area 5中，华东和西北银监中，华东和西北银监局划到局划到area 6中，华南和西南划到中，华南和西南划到area 7中。中。 353535银监局本地银监局本地ospf进程设置进程设置 各银监局各银监局ospf进程号与银监局地址的第二个字段一进程号与银监局地址的第二个字段一致。例如天津分配的地址段是致。例如天津分配的地址段是10.16.0.0，则天津，则天津ospf进程号就是进程号就是16。 r

20、outer ospf 16 auto-cost reference-bandwidth 10000 network 10.16.0.0 0.0.255.255 area 0 redistribute bgp 65000 subnets metric-type 1 metric 1 network直接设置为该银监局所在的直接设置为该银监局所在的b类地址。类地址。 363636银监局银监局bgp的设置的设置bgp的设置包括建立对等和用的设置包括建立对等和用network发布银监局发布银监局b类路由，建议只发布类路由，建议只发布已经使用的已经使用的b类路由。类路由。router bgp 65000

21、no auto-summary no synchronization bgp redistribute-internal neighbor 10.16.21.253 remote-as 65000 neighbor 10.16.21.253 update-source loopback 0 neighbor 10.10.254.5 remote-as 65000 network 10.16.0.0 mask 255.255.0.0ip route 10.16.0.0 255.255.0.0 null 0与另一台与另一台7304对等使用对等使用loopback接口，与总会接口，与总会7609对等使用直连物理接对等使用直连物理接口。口。373737银监局交换机的路由配置银监局交换机的路由配置 router ospf 16router-id 10.16.21.239auto-cost reference-bandwidth