交通银行改造专题方案

1、二级网络改造实行方案 TOC o 1-5 h z 改造前网络构造图2 HYPERLINK l bookmark15 o Current Document 改造环节简述3 HYPERLINK l bookmark23 o Current Document 中心端局域网部分33.1方案一：双系统在线模式4 HYPERLINK l bookmark35 o Current Document 3.1.1改造前局域网构造4 HYPERLINK l bookmark38 o Current Document 3.1.2改造期间局域网构造5 HYPERLINK l bookmark41 o Current

2、Document 3.1.2.1构造模式15 HYPERLINK l bookmark44 o Current Document 3.1.2.2构造模式27 HYPERLINK l bookmark68 o Current Document 3.1.2.3构造模式38 HYPERLINK l bookmark95 o Current Document 3.1.3改造后局域网构造93.2方案二：依次替代每台Cisco7505 103.2.1切换环节103.2.2局域网端口连接表113.2.3局域网连线图123.2.4路由器HSRP组133.3方案三：同步替代两台Cisco7505 14广域网部分

3、144.1 有关 SPA-2XOC3-ATM模块144.2中心端ATM模块日勺配备157606配备举例164.3二级网骨干路由器改造前后接口相应表18分行改造部分215.1改造环节21Cisco 3725路由器接口示意图23Cisco 3825路由器接口示意图24分行改造结束后部分25回退环节257.1省分行部分257.1.1状况1：多于2个日勺分行无法完毕切换257.1.2状况2： 2个以内日勺分行无法完毕切换267.2 辖属分行局域网部分26测试方案278.1中心局域网部分278.2中心广域网部分278.3辖属分行局域网部分27CAT 6509BG22.220.120.8网点20 120

4、9 Fa5/0/1:22.220.120.9Fa1/1/0:21.220.21.220.120.1.9改造前，江西Cisco7507 路由器，XXX行二级骨干网络日勺中心端汇聚设备使用日勺是两台分别使用E1或串行口通过2M勺SDH网络连接到辖属勺10个二级分行。每个辖属分行配备两台Cisco3725路由器，并使用E1接口通过2M 勺SDH线路分别连接到省行勺两台Cisco7507路由器。本次网络改造中，在省行中心端，将使用两台Cisco7606路由器替代原Cisco7507路由器，并使用SPA-2XOC3-ATM模块接口通过4M勺ATM线路连 接10个辖属二级分行。在每个辖属分行端，将使用两台

5、Cisco3825路由器替代 原Cisco3725路由器，并使用NM-1A-OC3-POM模块接口连接上行4M勺ATM 线路。改造后，省行中心端和各辖属分行勺局域网中除二级网路由器（中心端勺 Cisco7606和分行端勺Cisco3825路由器）外勺所有其他网络设备勺配备都不发 生任何变化，只有二级网路由器广域网部分勺网络接口类型和互联地址网段发生 变化。即本次改造总体上只针对二级网络日勺物理层部分，不波及对网络逻辑构造 日勺变动。改造环节简述连接、调试两台Cisco7606勺局域网部分；连接、调试两台Cisco7606勺广域网部分；逐渐改造各个二级分行，使广域网线路逐渐迁移到连接两台Cisc

6、o7606勺ATM线路上；改造后对路由器配备勺完善。中心端局域网部分中心端局域网改造部分涉及三个可选方案：方案一：双系统在线模式。即改造期间两套骨干路由器同步在线运营，在广域网线路完全切换到新骨干路由器Cisco7606后才拆除原Cisco7507骨干路由器。方案二：替代单台Cisco7507路由器。即改造期间保存一台原Cisco7507路由器运营，而将此外一台替代为Cisco7606 路由器。方案三：同步替代两台Cisco7507路由器。即一次性将两台骨干路由器替代为Cisco7606路由器。这三种可选方案中，由于方案一是逐渐切换勺过程，因此实行风险最小，但需要 对网络设备勺局域网部分进行额

7、外勺过渡性配备，使得改造过程相对繁琐。方案 二中，不需要进行过渡性配备，只是进行硬件替代，改造切换过程比方案一快某 些，但也需要分两次切换。此外，改造中也许导致部分辖属分行单线路运营，形成一定日勺安全隐患。方案三在中心端日勺切换可以做到一次到位，是最简捷日勺方式， 但改造风险也最高，改造期间无法保证到辖属分行日勺网络连接。3.1方案一：双系统在线模式3.1.1改造前局域网构造连揆到 CAT 6609BGF l/O/O: .220.1.10/21Cisco7507-11.10/21Fa 1-1 (*: 21220Farl k 2.220.121.8.75Faj/0/0:、.f ；2120.120

8、.8/2 5F&5/1/0:Fa5.-U;l:21.220.121.8.-25Fa 10/0:队空.1.9412220.121.95WWl:21.220.121.9/25Cisco7507-221220.120.9/2522220. 20.8-25连接到3 7时连接到2950G连接到2950 GHSRP 组号设备名称接口IP地址优先级HSRP虚拟 IP0RT_JXYWFa5/0/021.220.120.8/2511021.220.120.10RT_JXBGFa5/0/021.220.120.9/25900RT_JXYWFa5/0/122.220.120.8/259022.220.120.10R

9、T_JXBGFa5/0/122.220.120.9/251100RT_JXYWFa5/1/021.220.121.8/2511021.220.121.10RT_JXBGFa5/1/021.220.121.9/2590122RT_JXYWFa5/1/122.220.121.8/259022.220.121.10RT_JXBGFa5/1/122.220.121.91103.1.2改造期间局域网构造进行改造期间，将在不拆除、不移动其他网络设备及连接线路日勺状况下把新 增日勺两台Cisco7606路由器添加到已有网络中，形成两套二级网骨干路由器同步 在线勺状态。Cisco7606路由器局域网接口和广域

10、网接口配备措施参照下文，其 他配备内容如动态路由、静态路由、路由分发方略、安全控制ACL方略等参照 Cisco7507 配备。改造期间，“RT_JXYW-1 ”指业务Cisco7606路由器，而“RT_JXBG-1”指 办公Cisco7606路由器。3.1.21构造模式1在把Cisco7606路由器连接到既有局域网时，需要在Cisco7507已经连接勺6 个网段中分别为Cisco7606路由器分派IP地址，并在为Cisco7507接口（分别为 接口 Fa5/0/0、Fa5/0/1、Fa5/1/0和Fa5/1/1）配备有HSRP热备份组勺网段（分别 为 21.220.120.0/25、22.22

11、0.120.0/25、21.220.121.0/25 和 22.220.121.0/25 网段）中， 将Cisco7606路由器勺接口添加到已存在勺HSRP组中，使其成为其中勺一台备 份路由器。例如两台Cisco7507路由器勺两个Fa5/0/0接口分别配备了 IP地址 21.220.120.8/25 和 21.220.120.9/25，并加入了 HSRP 组 0，虚拟 IP 地址为 21.220.120.10。在将两台Cisco7606勺接口添加到该网段时，先为其两个接口（例 如两个Gig5/3,其他接口相应关系见下文二级网骨干路由器改造前后接口相应 表）分派 IP 地址（如 21.220.

12、120.6/25 和 21.220.120.7/25），并在这两个 Gig5/3 接口上配备HSRP，使它们与两台Cisco7507勺接口共同处在同一种HSRP组中。对于 21.220.120.0/25、22.220.120.0/25、21.220.121.0/25 和 22.220.121.0/25 使用如下构造:慕。.们一 FaS/O/O:_否 _ Gig 由土 J、% 21.220.120 8/2621.220 120.9/2521.220 10 G/2521.220.120.7/25%优先级110优先级：班优先税80 优先级70 HSRP #0:21.220.120,10一这样，在改造

13、期间对于各个局域网网段而言，从中心端到各辖属分行日勺数据 流将仍然按照原有方式先发送到各HSRP组勺虚拟IP地址，并由Active路由器 根据自己勺路由决定数据包勺下一步流向。改造结束后，所有勺辖属分行将由连 接到Cisco7507路由器勺SDH网络迁移到连接Cisco7606路由器勺ATM网络， 此时可以将不再使用勺Cisco7507路由器关闭，则各个HSRP组勺Active路由器 将自动切换到Cisco7606路由器上，使得整个改造过程对中心端其他网络部分勺 影响减少到最小限度。HSRP 组号设备名称接口IP地址优先级HSRP虚拟 IP0RT_JXYWFa5/0/021.220.120.8

14、/2511021.220.120.10RT_JXBGFa5/0/021.220.120.9/2590RT_JXYW-1Gig5/321.220.120.6/2580RT_JXBG-1Gig5/321.220.120.7/25700RT_JXYWFa5/0/122.220.120.8/259022.220.120.10RT_JXBGFa5/0/122.220.120.9/25110RT_JXYW-1Gig5/422.220.120.6/2570RT_JXBG-1Gig5/422.220.120.7/25800RT_JXYWFa5/1/021.220.121.8/2511021.220.121.1

15、0RT_JXBGFa5/1/021.220.121.9/2590RT_JXYW-1Gig5/521.220.121.6/2580RT_JXBG-1Gig5/521.220.121.7/2570122RT_JXYWFa5/1/122.220.121.8/259022.220.121.10RT_JXBGFa5/1/122.220.121.9/25110RT_JXYW-1Gig5/622.220.121.6/2570RT_JXBG-1Gig5/622.220.121.7/25803.1.22构造模式2此外，Cisco7507路由器与两台6509互换机连接日勺部分，存在21.220.0.0/21 和2

16、2.220.0.0/21这两个网段。其中，对于21.220.0.0/21网段，由于在两台6509 互换机勺静态路由中都使用了ip route 0.0.0.0 0.0.0.0 21.220.1.9ip route 0.0.0.0 0.0.0.0 21.220.1.10因此在添加Cisco7606路由器接口到这个网段时，需要让新添加勺接口与原 Cisco7507接口形成HSRP组，使地址21.220.1.9和21.220.1.10在改造前后对6509 互换机而言具有一致性，以避免对6509互换机配备勺改动。网段：21.220.0,0/21interface vlan 5: 21.220.1.8/2

17、1HRP#0:21.220.1.12interface- vlan 生21.220.1.7/21LHSRP-L21.220.1.10f%/Fa1/1/0.Gig 6/2:21.220.1.14/2121 .220 1.13/2T,1iRT JXYWRT_JXYW-1优邸io优先级1叫HSRP21.22A.1.9，21.220.1.16/21Gig 5/2:*21.220.1.15/217RTJXBG RTJXBG-l优先绒150优忌3.1.23构造模式3而对于22.220.0.0/21网段，由于6509互换机中没有使用静态路由指向该网 段日勺路由器接口地址，因此在添加Cisco7606路由器接

18、口到这个网段时只需要为 相应接口配备IP地址即可。（注意：如果该网段中有其他设备如主机服务器等是以Cisco7507勺接口地址22.220.1.9和22.220.1.10为静态网关，则需要参照21.220.0.0/21网段做法进行配备）22,220.0.0/21interface via n 222.220.1 8於 1HSHP#0:22.2304,12inte-rface dan 2z22.220.1 7/21Fa 1/0/022.220.1.10/21Gig6/1:22.220 1 13/21XT_3XYWRT_JXYW-1Fa1/0/Q22.220.1.9/21RT_JXBGRT_JXBG-1Gig6/1:22.220.1.14/213.1.3改造后局域网构造连接到CAT 6509BG炷接到CAT 6 609YWGig5l:22.220.1.101Cisco7606-1Gigj/221 2201.10.-21