硬件集成系统项目网络设计方案

1、 XXXXXXXX股份有限公司 硬件集成成系统项项目网络系统统实施方方案BBBBBB有限限公司20222年06月目录TOC o 1-3 h z u HYPERLINK l _Toc296246826 目录 PAGEREF _Toc296246826 h 22 HYPERLINK l _Toc296246827 第一章项目简简介 PAGEREF _Toc296246827 h 4 HYPERLINK l _Toc296246828 第二章XXXXX网络络设计整整体概况况 PAGEREF _Toc296246828 h 5 HYPERLINK l _Toc296246829 1.XXXXXX网络架

2、架构设计计 PAGEREF _Toc296246829 h 5 HYPERLINK l _Toc296246830 2.XXXXXX数据中中心网络络逻辑层层次 PAGEREF _Toc296246830 h 9 HYPERLINK l _Toc296246831 1)核核心层 PAGEREF _Toc296246831 h 9 HYPERLINK l _Toc296246832 2)汇汇聚/分发层层 PAGEREF _Toc296246832 h 9 HYPERLINK l _Toc296246833 3)接接入层 PAGEREF _Toc296246833 h 10 HYPERLINK l

3、_Toc296246834 第三章XXXXX网络络拓扑 PAGEREF _Toc296246834 h 11 HYPERLINK l _Toc296246835 路由区域域划分 PAGEREF _Toc296246835 h 12 HYPERLINK l _Toc296246836 第四章设备命命名规则则 PAGEREF _Toc296246836 h 14 HYPERLINK l _Toc296246837 第五章接口命命名规则则 PAGEREF _Toc296246837 h 16 HYPERLINK l _Toc296246838 第六章各区域域IP地址址规划 PAGEREF _Toc2

4、96246838 h 17 HYPERLINK l _Toc296246839 IP地址址规划原原则 PAGEREF _Toc296246839 h 17 HYPERLINK l _Toc296246840 设备互联联接口信信息 PAGEREF _Toc296246840 h 21 HYPERLINK l _Toc296246841 设备互联联地址规规划 PAGEREF _Toc296246841 h 26 HYPERLINK l _Toc296246842 用户网段段及vllan分分配原则则 PAGEREF _Toc296246842 h 27 HYPERLINK l _Toc2962468

5、43 设备环回回接口地地址 PAGEREF _Toc296246843 h 28 HYPERLINK l _Toc296246844 第七章设备跳跳线规则则 PAGEREF _Toc296246844 h 30 HYPERLINK l _Toc296246845 第八章北京数数据中心心网络实实施部分分 PAGEREF _Toc296246845 h 31 HYPERLINK l _Toc296246846 区域中路路由设计计和实施施原则 PAGEREF _Toc296246846 h 32 HYPERLINK l _Toc296246847 区域内设设备安全全性设计计与实施施原则 PAGERE

6、F _Toc296246847 h 32 HYPERLINK l _Toc296246848 第九章北京核核心iddc到北北京核心心idcc边界 PAGEREF _Toc296246848 h 34 HYPERLINK l _Toc296246849 第十章北京办办公区网网络实施施部分 PAGEREF _Toc296246849 h 35 HYPERLINK l _Toc296246850 IP地址址规划 PAGEREF _Toc296246850 h 35 HYPERLINK l _Toc296246851 区域中路路由设计计和实施施 PAGEREF _Toc296246851 h 36 H

7、YPERLINK l _Toc296246852 区域内设设备安全全性设计计与实施施原则 PAGEREF _Toc296246852 h 37 HYPERLINK l _Toc296246853 第十一章章广域网网互联区区域实施施部分（北京核核心iddc到省省分iddc） PAGEREF _Toc296246853 h 38 HYPERLINK l _Toc296246854 区域中路路由设计计和实施施原则 PAGEREF _Toc296246854 h 39 HYPERLINK l _Toc296246855 区域内设设备安全全性设计计与实施施原则 PAGEREF _Toc296246855

8、 h 39 HYPERLINK l _Toc296246856 第十二章章服务器器集群区区域实施施部分 PAGEREF _Toc296246856 h 40 HYPERLINK l _Toc296246857 IP地址址分配 PAGEREF _Toc296246857 h 40 HYPERLINK l _Toc296246858 区域中路路由设计计和实施施原则 PAGEREF _Toc296246858 h 43 HYPERLINK l _Toc296246859 区域内设设备安全全性设计计与实施施原则 PAGEREF _Toc296246859 h 43 HYPERLINK l _Toc29

9、6246860 第十三章章运维区区域实施施部分 PAGEREF _Toc296246860 h 44 HYPERLINK l _Toc296246861 IP地址址规划 PAGEREF _Toc296246861 h 45 HYPERLINK l _Toc296246862 区域中路路由设计计和实施施原则 PAGEREF _Toc296246862 h 45 HYPERLINK l _Toc296246863 第十四章章业务外外连区域域实施部部分 PAGEREF _Toc296246863 h 46 HYPERLINK l _Toc296246864 IP地址址规划 PAGEREF _Toc2

10、96246864 h 47 HYPERLINK l _Toc296246865 区域中路路由设计计和实施施原则 PAGEREF _Toc296246865 h 47 HYPERLINK l _Toc296246866 区域内设设备安全全性设计计与实施施原则 PAGEREF _Toc296246866 h 48 HYPERLINK l _Toc296246867 第十五章章电子商商务区实实施部分分 PAGEREF _Toc296246867 h 49 HYPERLINK l _Toc296246868 IP地址址规划 PAGEREF _Toc296246868 h 50 HYPERLINK l

11、_Toc296246869 区域中路路由设计计和实施施原则 PAGEREF _Toc296246869 h 50 HYPERLINK l _Toc296246870 区域内设设备安全全性设计计与实施施原则 PAGEREF _Toc296246870 h 51 HYPERLINK l _Toc296246871 第十六章章省分区区域实施施部分 PAGEREF _Toc296246871 h 52 HYPERLINK l _Toc296246872 IP地址址规划 PAGEREF _Toc296246872 h 53 HYPERLINK l _Toc296246873 区域中路路由设计计和实施施原

12、则 PAGEREF _Toc296246873 h 54 HYPERLINK l _Toc296246874 区域内设设备安全全性设计计与实施施原则 PAGEREF _Toc296246874 h 54 HYPERLINK l _Toc296246875 第十七章章省分与与市分互互联 PAGEREF _Toc296246875 h 56 HYPERLINK l _Toc296246876 第十八章章市分区区域实施施部分 PAGEREF _Toc296246876 h 57 HYPERLINK l _Toc296246877 IP地址址规划 PAGEREF _Toc296246877 h 58

13、HYPERLINK l _Toc296246878 区域中路路由设计计和实施施原则 PAGEREF _Toc296246878 h 59 HYPERLINK l _Toc296246879 区域内设设备安全全性设计计与实施施原则 PAGEREF _Toc296246879 h 59 HYPERLINK l _Toc296246880 第十九章章中支区区域实施施部分 PAGEREF _Toc296246880 h 60 HYPERLINK l _Toc296246881 IP地址址规划 PAGEREF _Toc296246881 h 60 HYPERLINK l _Toc296246882 区域

14、中路路由设计计和实施施原则 PAGEREF _Toc296246882 h 60 HYPERLINK l _Toc296246883 第二十章章XXXXX后期期技术实实施建议议 PAGEREF _Toc296246883 h 62 HYPERLINK l _Toc296246884 备用线路路实施建建议 PAGEREF _Toc296246884 h 62 HYPERLINK l _Toc296246885 网络安全全性实施施建议 PAGEREF _Toc296246885 h 62 HYPERLINK l _Toc296246886 第二十一一章XXXXX网络络设备类类型列表表 PAGERE

15、F _Toc296246886 h 63 HYPERLINK l _Toc296246887 第二十二二章详细实实施设计计 PAGEREF _Toc296246887 h 69 HYPERLINK l _Toc296246888 第二十三三章实施计计划 PAGEREF _Toc296246888 h 70 HYPERLINK l _Toc296246889 实施准备备 PAGEREF _Toc296246889 h 70 HYPERLINK l _Toc296246890 第二十四四章设备联联调 PAGEREF _Toc296246890 h 72项目简介介XXXXXXXXXX股份份有限公公司

16、(以以下简称称“XXXXX”)是全全国性的的寿险企企业，公公司注册册地在上上海。公公司的发发展战略略为以市市场为导导向，以以发展为为主题，以效益益为中心心，坚持持生产经经营和资资本经营营并重，坚持企企业发展展与员工工发展协协调，坚坚持走集集团化、多元化化、国际际化、现现代化的的道路，把公司司建设成成为以XXXXXX为主，综合发发展，实实力雄厚厚，管理理一流，具有可可持续发发展能力力和国际际竞争力力的现代代企业集集团。XXXXX运用现现代管理理思想和和信息技技术手段段，以客客户服务务为中心心，建设设集独立立的核保保核赔系系统、客客户关系系系统、代理人人管理系系统、精精算系统统于一体体、业务务信息

17、全全面融合合、集中中管理的的业务管管理信息息系统，实现内内部管理理的流程程化、标标准化和和信息化化，提高高公司的的综合实实力和竞竞争力。XXXXX将在全全国开设设分支机机构，业业务处理理采用全全国大集集中的模模式与之之相适应应，即业业务处理理系统、ERPP系统、办公管管理系统统等多个个应用系系统都集集中在北北京IDDC数据据中心，这些系系统的服服务器等等支撑环环境都集集中在IIDC机机房中，各地分分公司通通过广域域网访问问IDCC数据中中心的数数据库和和应用服服务器完完成业务务处理，而各个个分公司司不设应应用和数数据库服服务器，只有访访问客户户端。作作为集中中处理的的基础支支撑平台台，它对对服

18、务器器、网络络系统的的性能、可靠性性都有较较高的要要求。基于整体体支撑系系统平台台未来33年的业业务处理理能力来来考虑，硬件系系统应满满足下面面几个方方面的要要求，要要具备满满足业务务处理系系统的能能力要求求的小型型机和服服务器，和与之之相适应应的网络络架构，具备强强大I/O吞吐吐能力的的数据存存储备份份设备，从而保保证ITT支撑平平台高效效稳定安安全运行行。项目组成成员：XXXXX网络设设计整体体概况XXXXX网络架架构设计计根据对XXXXXX网络现现状的分分析，在在整体网网络结构构的设计计上，按按照分层层、分区区的架构构，以模模块化的的方式进进行规划划设计，这样可可以将整整网络建建立在三三

19、层结构构基础上上，解决决现网中中出现的的因网络络结构不不合理导导致的问问题。整整个内部部网络都都将运行行OSPPF协议议进行互互通，只只有区域域内部的的汇聚层层和接入入层之间间采用22层结构构，并通通过防环环机制避避免产生生广播风风暴等重重大故障障，降低低了管理理的繁琐琐程度。根据现网网业务系系统的特特点、连连接方式式的需求求等，将将整个区区域划分分为几个个区域。北京数据据中心核核心区域域：这里是整整个网络络的心脏脏，所有有区域间间的数据据都将经经过核心心交换665099设备。该区域域也是区区域之间间的桥梁梁，为区区域间的的互访提提供服务务。核心交换换/服务务器区作作为XXXXX核核心业务务区

20、域，对网络络设备的的稳定性性、健壮壮性、网网络结构构规划的的合理性性、冗余余度等都都提出了了非常高高的要求求。因此我方方技术方方案中在在核心服服务器区区配置了了两台思思科公司司Cattalyyst665099核心交交换机，采用虚虚拟交换换架构，一方面面作为整整个数据据中心的的核心交交换机，同时作作为服务务器区的的的接入入设备。核心交换换/服务务器区配配置高性性能防火火墙模块块，对不不同用户户的服务务器进行行隔离，以保证证服务器器区服务务器的安安全性。在核心交交换/服服务器区区VSSS系统中中，建议议采用了了Virrtuaal SSwittchiing Suppervvisoor 7720 10

21、GGE引擎擎板卡上上的对两两台万兆兆链路进进行捆绑绑，保证证VSSS系统的的可靠性性。VSS成成员通过过虚拟交交换机链链路（VVSL）连接。VSLL在虚拟拟交换机机成员之之间使用用标准万万兆以太太网连接接（多达达8条，以提供供冗余性性）。通通过在VVirttuall Swwitcchinng SSupeerviisorr 7220-110G上上的端口口进行捆捆绑形成成VSLL。除在在VSSS成员间间进行控控制面板板通信外外，VSSL也能能传输普普通用户户流量。核心交换换层两台台核心交交换机部部署在主主办公楼楼的一层层机房，核心层层负责整整个网络络的数据据交换，同时也也是整个个网络的的路由交交换

22、中心心，全网网绝大部部分第三三层的转转发交换换都通过过核心节节点集中中进行，因此需需要考虑虑冗余设设计，要要求核心心交换机机速度快快永续性性高，配配置方法法简便，避免使使用复杂杂的可靠靠性不高高的二层层链路协协议，因因此为保保证核心心节点的的高可用用性，核核心节点点采用虚虚拟交换换方式，配置两两台高性性能的核核心路由由交换机机，通过过思科虚虚拟交换换机技术术形成一一台逻辑辑交换机机，构成成双机冗冗余热备备结构，达到无无单点故故障的目目的。这这样任意意核心节节点都可可以成为为是业务务的主要要汇总中中心，核核心节点点与汇聚聚节点之之间形成成全冗余余连接，以增强强整体网网络的容容错和故故障隔离离能力

23、。服务器区区域：这这个区域域是全行行的生产产服务器器集中布布放的区区域。由由于其的的重要性性，不仅仅单独划划分物理理区域进进行隔离离，还会会在区域域边缘部部署防火火墙，以以保证系系统的安安全，由由二层网网络上联联至65509核核心交换换机，并并且布放放有防火火墙模块块来保护护内网服服务器的的安全；北京办公公大楼区区域：这个区域域主要集集中了北北京公司司的办公公业务承承载，为为了保障障这些服服务的安安全性，单独划划分了VVLANN进行隔隔离，并并且需要要设定详详细的访访问控制制，通过过MSTTP方式式连接到到核心区区域76606；北京办公公大楼局局域网采采用双层层结构，核心层层交换机机和楼层层接

24、入交交换机。核心层层交换机机与接入入层交换换机之间间采用多多模光纤纤进行互互联，每每一个楼楼层接入入交换机机通过两两个多模模光纤分分别连接接到核心心层交换换机的主主/备交交换机上上，保证证双线路路冗余，与北京京数据中中心的互互连采用用光纤，通过超超长距的的光纤模模块直接接连接到到数据中中心的核核心交换换机Ciiscoo 65509上上。北京办公公楼核心心交换机机采用CCiscco 445077R+EE交换机机,采用用主/备备双机冗冗余，提提高核心心交换机机的可靠靠性。北京办公公楼楼层层接入交交换机采采用Ciiscoo 29960SS交换机机，配置置2个多多模千兆兆光纤模模块。省分数据据中心区区

25、域：这个区域域是实现现市分和和数据中中心连接接、全国国省分行行上联接接入的区区域，全全国的业业务流量量都将经经过该区区域进入入数据中中心网络络。其内内的网络络设备也也将采用用高端的的具有高高度冗余余性的路路由器和和交换机机，采用用专线（主用）和Ippsecc VPPN（备备用）线线路来保保证业务务的可靠靠性；市分数据据中心及及中支区区域：数据中心心与多个个外部单单位有业业务往来来，也有有部分特特殊数据据需要，需要单单独使用用广域网网线路进进行连接接。为了了保障数数据中心心网络的的安全性性，单独独划分了了物理区区域用于于与外部部单位的的互访。并且在在内部大大部分线线路上，都将部部署防火火墙，进进

26、一步提提升网络络的安全全性，采采用专线线（主用用）和IIpsecc VPPN（备备用）线线路来保保证业务务的可靠靠性。外连区域域：为了保障障数据中中心网络络的安全全性，单单独划分分了物理理区域用用于与外外部单位位的互访访。并且且在内部部大部分分线路上上，都将将部署防防火墙，进一步步提升网网络的安安全性，采用专专线（主主用）和和Ipsecc VPPN（备备用）线线路来保保证业务务的可靠靠性。电子商务务区：电子商务务区是接接受来自自互联网网客户的的网上交交易的需需求，通通过访问问在电子子商务区区的WEEB/AAPP服服务器，互联网网用户没没有权限限访问核核心服务务器，通通过WEEB/AAPP服服务

27、器调调用核心心服务器器区数据据。电子商务务区主要要接受来来自互联联网的服服务请求求，因此此在设计计电子商商务区方方案时，安全是是应该考考虑的第第一要素素。XXXXX数据中中心网络络逻辑层层次XXXXXXXXXX股份份有限公公司数据据中心的的网络采采用三层层架构设设计，即即核心层层、汇聚聚（分发发）层和和接入层层。核心层提供高速速的三层层交换骨骨干。核心层不不进行终终端系统统的连接接；核心层不不实施影影响高速速交换性性能的AACL、QoSS等功能能。汇聚/分分发层作为接入入层和核核心层的的分界点点，汇聚聚/分发发层完成成以下的的功能：本功能区区域内路路由，使使用OSSPF路路由协议议实现分分层区

28、域域路由控控制；实现对核核心区域域将区域域内各功功能子区区IP路由由段的汇汇聚；部署功能能区内各各系统之之间的安安全访问问策略;部署区域域内的专专线网络络（主用用线路）和IPPsecc VPPN （备用线线路），并通过过cosst值来来影响路路径选择择。接入层提供Laayerr2的网网络接入入，通过过VLAAN定义义实现接接入的隔隔离。网网络接入入层具有有以下特特点：接入层接接入端口口规划容容量根据据实际使使用情况况具有一一定的扩扩展性；各功能分分区的接接入层相相对独立立；不同类型型的接入入层应各各自分开开，连接接到对应应功能区区的分布布层。不同类型型的接入入层应各各自分开开，连接接到对应应功

29、能区区的分布布层。XXXXX网络拓拓扑网络拓扑扑：拓扑说明明：网络核心心区为北北京数据据中心，所有功功能模块块全部连连接至此此区域；服务器集集群，运运维测试试区，业业务外连连区，电电子商务务区统一一归属于于OSPPF同一一区域；省分主用用线路为为SDHH专用线线连接至至各个省省分节点点，备用用线路采采用防火火墙之间间启用iipseec vvpn技技术为备备份线路路，使用用静态路路由方式式连接，后期也也将全部部采用专专线方式式连接；市分节点点主用线线路通过过SDHH专用线线路连接接至省分分节点，备用线线路采用用备用线线路采用用防火墙墙之间启启用ippsecc vppn技术术为备份份线路，使用静静

30、态路由由方式连连接，后后期也将将全部采采用专线线方式连连接；北京分公公司采用用MSTTP方式式直连方方式连接接到核心心交换区区；中支采用用防火墙墙-防火火墙结构构启用iipseec vvpn方方式连接接至省分分节点上上。路由设计计XXXXX的结构构为星形形拓扑，各分支支机构分分别选择择SDHH广域网网链路及及VPNN链路上上联到北北京核心心idcc，通过过浮动路路由保障障冗余链链路的网网络层可可达性。路由协议议的选择择采用OSSPF动动态路由由协议和和静态路路由协议议两种。路由区域域划分拓扑说明明：将北京核核心数据据中心、省分数数据中心心（即数数据中心心边界776066和省分分数据中中心边界界

31、29221）区区域规划划到Arrea00中（bbackkbonne区域域），北北京数据据中心，服务器器集群，运维测测试，业业务外连连，电子子商务区区统一放放入Arrea110，省省分数据据中心及及其下行行市分中中心划入入AreeaX. 该这这种规划划比较符符合当前前主流规规划，松松耦合（looose couupliing）的一种种思路。松耦合合的基本本概念是是：允许许改变或或者当问问题发生生在“电电线的一一端时”来避免免影响到到其他的的端点。也就是是说，改改变或者者供应者者或者服服务的问问题不能能影响到到用户或者用用户的问问题不应应影响到到供应者者或者服服务中支机构构经过防防火墙与与省分备备用

32、线路路下联防防火墙直直连。市分的互互联网出出口处统统一由省省分防火火墙一侧侧控制，并不熟熟代理服服务器，管理上上网行为为；防火墙单单独使用用另外一一个osspf 进程，采用调调整接口口COSST值来来备份广广域网专专线；对主用链链路使用用SLAA机制检检测链路路状态，确保主主用线路路出现问问题及时时切换。设备命名名规则 XXXXX网网络系统统中的所所有网络络设备命命名规则则如下：-+-下图为设设备类型型的命名名规则：序号设备类型型命名规则则1主路由器器ER-eedgee roouteer2核心路由由交换机机CS-ccoree swwitcch3汇聚交换换机BS-ddisttribbutee s

33、wwitcch4接入交换换机AS-aacceess swiitchh5防火墙FW-ffireewalll6入侵检测测系统IDS-Inttrussionn Dettecttionn Syysteems 各业务务范围命命名如下下。北京京数据中中心为BBJIDDC，北北京办公公大楼为为BJ-offficee，省分分数据中中心为xxxIDDC，市市分数据据中心xxxIDDC，中中支简称称为xxx。（pps：xxx代表表实际地地理位置置。如：上海用用SH表表示）区域名称称设备型号号设备命名名北京数据据中心VS-CC65009E-S7220-110GCS-CC65009-BBJIDDC-11VS-CC65

34、009E-S7220-110GCS-CC65009-BBJIDDC-22ASA555500-BUUN-KK9FW-CC55550-BBJIDDC-OOUT-1C76006-SSER-CC76006-BBJIDDC-OOUT-1WS-CC35660X-48TT-SAS-CC35660-BBJIDDC-CCS-11WS-CC35660X-48TT-SAS-CC35660-BBJIDDC-YYW-11WS-CC29660S-48TTS-SSAS-CC29660-BBJIDDC-WWL-11WS-CC29660S-48TTS-SSAS-CC29660-BBJIDDC-WWL-22C39225-SSTM

35、-1-SSM/KK9ER-CC39225-BBJIDDC-WWL-11C39225-SSTM-1-SSM/KK9ER-CC39225-BBJIDDC-WWL-22WS-CC35660X-48TT-SAS-CC35660-BBJIDDC-DDZSWW-1WS-CC35660X-48TT-SAS-CC35660-BBJIDDC-DDZSWW-2CISCCO39925/K9ER-CC39225-BBJIDDC-DDZSWW-1CISCCO39925/K9ER-CC39225-BBJIDDC-DDZSWW-2Juniiperr SSSG-5520MM-SHHFW-JJSSGG5200-BJJIDCC-

36、DZZSW-1Juniiperr SSSG-5520MM-SHHFW-JJSSGG5200-BJJIDCC-DZZSW-2S-C229600S-448TSS-SAS-CC29660-BBJIDDC-DDZSWW-1S-C229600S-448TSS-SAS-CC29660-BBJIDDC-DDZSWW-2ASA555400-BUUN-KK9FW-CC55440-BBJIDDC-WWL-11ASA555400-BUUN-KK9FW-CC55440-BBJIDDC-WWL-22ASA555400-AIIP200-K99FW-CC55440-BBJIDDC-DDZSWW-1ASA555400-AII

37、P200-K99FW-CC55440-BBJIDDC-DDZSWW-2北京办公公大楼WS-CC45007R+EBS-CC45007-BBJoffficce-11WS-CC45007R+EBS-CC45007-BBJoffficce-22WS-CC29660S-48TTS-LLAS-CC29660-BBJoffficce-11WS-CC29660S-48TTS-LLAS-CC29660-BBJoffficce-22WS-CC29660S-48TTS-LLAS-CC29660-BBJoffficce-33WS-CC29660S-48TTS-LLAS-CC29660-BBJoffficce-44WS

38、-CC29660S-48TTS-LLAS-CC29660-BBJoffficce-55WS-CC29660S-48TTS-LLAS-CC29660-BBJoffficce-66WS-CC29660S-48TTS-LLAS-CC29660-BBJoffficce-77WS-CC29660S-48TTS-LLAS-CC29660-BBJoffficce-88WS-CC29660S-48TTS-LLAS-CC29660-BBJoffficce-99WS-CC29660S-48TTS-LLAS-CC29660-BBJoffficce-110省分机构构CISCCO29921/K9ER-CC29221-S

39、SHIDDC-TTO-BBJOUUT-11ASA555400-BUUN-KK9FW-CC55440-SSHIDDC-TTO-BBJOUUT-11CISCCO39925/K9ER-CC29221-SSHIDDC-xxx-11ASA555400-BUUN-KK9FW-CC55440-SSHIDDC-xxx-11WS-CC37550G-12SS-ECS-CC37550-SSHIDDC-11WS-CC37550G-12SS-ECS-CC37550-SSHIDDC-22WS-CC29660S-48TTS-SSAS-CC29660-SSHIDDC-11WS-CC29660S-48TTS-SSAS-CC29

40、660-SSHIDDC-22WS-CC29660S-48TTS-SSAS-CC29660-SSHIDDC-33WS-CC29660S-48TTS-SSAS-CC29660-SSHIDDC-44WS-CC29660S-48TTS-SSAS-CC29660-SSHIDDC-55WS-CC29660S-48TTS-SSAS-CC29660-SSHIDDC-66市分和中中支机构构CISCCO29901/K9ER-CC29221-xxxIDDC-xxxIDDC-11CISCCO29901/K9ER-CC29221-XXXIDDC-XXXIDDC-11CISCCO29901/K9ER-CC29221-XX

41、XIDDC-XXXIDDC-11CISCCO29901/K9ER-CC29221-XXXIDDC-XXXIDDC-11CISCCO29901/K9ER-CC29221-XXXIDDC-XXXIDDC-11ASA555200-BUUN-KK9FW-CC55220-xxxIDDC-xxxIDDC-11ASA555200-BUUN-KK9FW-CC55220-xxxIDDC-xxxIDDC-11ASA555200-BUUN-KK9FW-CC55220-xxxIDDC-xxxIDDC-11ASA555200-BUUN-KK9FW-CC55220-xxxIDDC-xxxIDDC-11ASA555200-

42、BUUN-KK9FW-CC55220-xxxIDDC-xxxIDDC-11WS-CC35660X-48TT-SCS-CC35660-xxxIDDC-11WS-CC35660X-48TT-SCS-CC35660-xxxIDDC-22WS-CC29660S-48TTS-SSAS-CC29660-xxxIDDC-11ASA555200-BUUN-KK9FW-CC55220-xxx-11WS-CC29660S-48TTS-SSAS-CC29660-xxx-11接口命名名规则通过接口口命名的的描述，系统管管理人员员可以了了解网络络接口的的设备内内部标识识及其对对端的连连接情况况。本方案中中，建议议XXX

43、XX项目目中的所所有设备备接口规规则为-例：Too-SHHIDCC-ERR-C229211-1-S1/0（此表在在项目实实施结束束后会统统一记录录）各区域IIP地址址规划IP地址址规划原原则基于简单单利于记记忆的原原则，使使用A类类地址110.00.0.0/88 各地地区具体体规划的的方式为为：北京核心心数据中中心10.00.0.0-110.115.0.0/11610.00.0.0-110.33.0.0 北北京核心心数据中中心10.44.0.0-110.77.0.0 同同城灾备备10.88.0.0-110.111.00.0 异地灾灾备10.112.00.0-10.15.0.00 保留留地址段段

44、10.00.0.0-110.33.0.0 /1610.00.0.0/116 业业务10.00.0.010.0.995.00/244 服务务器集群群网段Inteerneet电子子商务外连运维应用OA核心生产产区10.00.966.0-10.0.997.00/244 运维维测试区区192.1688.0.0-1192.1688.7.0/221 业业务外连连区（229600s-448）192.1688.8.0-1192.1688.155/211 电子子商务区区（35560 xx-488）192.1688.166.0-1922.1668.331/221 电电子商务务区（229600s-448）10.00

45、.2552.xx/322 区域域内设备备回环地地址10.33.2553.xx-100.3.2555.x/29 区域内内设备互互联地址址10.2255.2555.0/30 广域网网设备互互联地址址北京办公公大楼10.116.00.0-10.19.0.00/16610.116.00.0/16 办公公10.116.00.0-10.16.31.0/224 北北京办公公大楼办办公网段段10.33.2553.xx-100.3.2555.x/29 区域内内设备互互联地址址10.116.2252.x/332 区区域内设设备回环环地址10.116.332.00-100.166.2555.00/244 保留留地址

46、10.117.00.0/16 业务网网段10.117.00.0-10.17.31.0 北北京业务务网段10.118.00.0/16 呼叫中中心，iip电话话，视频频网段10.118.00.0-10.18.31.0/224 北北京视频频 呼叫叫业务10.119.00.0/16 保留地地址上海 省省分中心心 0-100.233.0.0/11610.220.00.0/16 办公10.220.00.0/24 省分办办公网段段0-100.166.633.0/24 市分办办公区网网段10.220.664.00-100.200.955.0/24 分支机机构办公公区网段段10.220.2252.x/332 区

47、区域内设设备回环环地址10.223.2253.x-110.223.2255.x/229 区区域内设设备互联联地址10.2255.2555.x/30 广域网网设备互互联地址址10.220.996.00-100.200.2555.00 保留留地址10.221.00.0/16 业务地地址10.221.00.0-10.21.15.0/224 省省分业务务网段0-100.211.311.0/24 市分业业务网段段10.221.332.00/244 分支支机构业业务网段段10.222.00.0/16 呼叫中中心，iip电话话，视频频10.222.00.0-10.21.15.0/224 省省分视频频，呼叫叫

48、业务网网段0-100.211.311.0/24 市分视视频，呼呼叫业务务网段10.221.332.00/244 分支支机构视视频，呼呼叫业务务网段10.223.00.0/16 广域网网互联地地址河北省10.224.00.0-10.27.0.00/166江苏省10.228.00.0-10.31.0.00/166山西省10.332.00.0-10.35.0.00/166辽宁省10.336.00.0-10.39.0.00/166吉林省10.440.00.0-10.43.0.00/166黑龙江省省10.444.00.0-10.47.0.00/166浙江省 10.448.00.0-10.51.0.00/

49、166青海省10.552.00.0-10.55.0.00/166安徽省 10.556.00.0-10.59.0.00/166福建省10.660.00.0-10.63.0.00/166江西省10.664.00.0-10.67.0.00/166山东省10.668.00.0-10.71.0.00/166河南省10.772.00.0-10.75.0.00/166湖北省10.776.00.0-10.79.0.00/166湖南省10.880.00.0-10.83.0.00/166广东省10.884.00.0-10.87.0.00/166海南省10.888.00.0-10.91.0.00/166四川省10.

50、992.00.0-10.95.0.00/166贵州省10.996.00.0-10.99.0.00/166云南省 10.1100.0.00-100.1003.00.0/16陕西省10.1104.0.00-100.1007.00.0/16甘肃省10.1108.0.00-100.1111.00.0.16台湾省10.1112.0.00-100.1115.00.0/16天津市10.1116.0.00-100.1119.00.0/16重庆市10.1120.0.00-100.1223.00.0/16内蒙古自自治区 10.1124.0.00-100.1227.00.0/16 HYPERLINK /view/4

51、687.htm 广西壮族族自治区区10.1128.0.00-100.1331.00.0/16宁夏回族族自治区区10.1132.0.00-100.1335.00.0/16 新疆维维吾尔自自治区10.1136.0.00-100.1339.00.0/16 HYPERLINK /view/9431.htm 西藏自治治区 10.1140.0.00-100.1441.00.0/16香港10.1142.0.00-100.1445.00.0/16澳门10.1146.0.00-100.1449.00.0/16保留10.1150.0.00-100.1553.00.0/16广域网互互联地址址10.2255.2555

52、.0/30区域内互互联地址址10.xx.2553.00-110.xx.2555.00/299 （xx为具体体地区）Looppbacck aaddrresss10.xx.2552.00/244 （xx为具体体地区）设备互联联接口信信息核心区域域互联接接口本端设备备型号本端接口口对端接口口对端设备备型号业务描述述65099_1inteerfaace 5/44inteerfaace 5/5565099_2VSS链链路65099_1inteerfaace 5/55inteerfaace 5/4465099_265099_1inteerfaace 9/448inteerfaace 0/448WS-CC3

53、5660X-48TT-S_1连接运维维测试区区交换机机165099_2inteerfaace 9/448inteerfaace 0/447WS-CC35660X-48TT-S_165099_1inteerfaace 9/447inteerfaace 0/448WS-CC35660X-48TT-S_2连接运维维测试区区交换机机265099_2inteerfaace 9/447inteerfaace 0/447WS-CC35660X-48TT-S_265099_1inteerfaace 9/446inteerfaace 0/448WS-CC35660X-48TT-S_3连接运维维测试区区交换机机3

54、65099_2inteerfaace 9/446inteerfaace 0/447WS-CC35660X-48TT-S_365099_1inteerfaace 9/445inteerfaace 0/448WS-CC35660X-48TT-S_4连接运维维测试区区交换机机465099_2inteerfaace 9/445inteerfaace 0/447WS-CC35660X-48TT-S_465099_1inteerfaace 9/444inteerfaace 5/11CISCCO76606-S主用线路路路由器器上联65099_2inteerfaace 9/444inteerfaace 5/2

55、2CISCCO76606-S65099_1inteerfaace 9/443inteerfaace 0/11ASA555500-BUUN-KK9备用线路路上联路路由器65099_2inteerfaace 9/443inteerfaace 0/22ASA555500-BUUN-KK965099_1inteerfaace 9/442inteerfaace 0/448S-C229600S-448TSS-S_1业务外连连区域交交换机65099_2inteerfaace 9/442inteerfaace 0/447S-C229600S-448TSS-S_165099_1inteerfaace 9/441

56、inteerfaace 0/448S-C229600S-448TSS-S_265099_2inteerfaace 9/441inteerfaace 0/447S-C229600S-448TSS-S_265099_1inteerfaace 9/440inteerfaace 0/11Juniiperr SSSG-5520MM-SHH_1电子商务务区防火火墙65099_2inteerfaace 9/440inteerfaace 0/22Juniiperr SSSG-5520MM-SHH_265099_1inteerfaace 9/339inteerfaace 7/448WS-CC45007R+E_1

57、1北京办公公区核心心交换机机65099_2inteerfaace 9/339inteerfaace 7/448WS-CC45007R+E_1165099_1inteerfaace 9/338inteerfaace 7/447WS-CC45007R+E_2265099_2inteerfaace 9/338inteerfaace 7/447WS-CC45007R+E_22ASA555400-BUUN-KK9_11inteerfaace 0/00inteerfaace 0/448S-C229600S-448TSS-S_1业务外连连区域防防火墙连连接ASA555400-BUUN-KK9_22intee

58、rfaace 0/00inteerfaace 0/448S-C229600S-448TSS-S_2ASA555400-BUUN-KK9_11inteerfaace 0/33inteerfaace 0/33ASA555400-BUUN-KK9_11C39225-SSTM-1-SSM/KK9_11inteerfaace 0/00inteerfaace 0/11ASA555400-BUUN-KK9_11C39225-SSTM-1-SSM/KK9_22inteerfaace 0/00inteerfaace 0/11ASA555400-BUUN-KK9_22Juniiperr SSSG-5520MM-S

59、HH_1inteerfaace 0/33inteerfaace 0/448S-C229600S-448TSS-S_3电子商务务区内部部第一层层墙连接接交换机机Juniiperr SSSG-5520MM-SHH_2inteerfaace 0/33inteerfaace 0/448S-C229600S-448TSS-S_4ASA555400-BUUN-KK9_33inteerfaace 0/00inteerfaace 0/447S-C229600S-448TSS-S_3电子商务务区内部部第二层层墙连接接交换机机ASA555400-BUUN-KK9_44inteerfaace 0/00inteerf

60、aace 0/447S-C229600S-448TSS-S_4ASA555400-BUUN-KK9_33inteerfaace 0/33inteerfaace 0/33ASA555400-BUUN-KK9_44FO线路路CISCCO39925/K9_1inteerfaace 0/00inteerfaace 0/11ASA555400-BUUN-KK9_33电子商务务区外连连路由器器CISCCO39925/K9_2inteerfaace 0/00inteerfaace 0/11ASA555400-BUUN-KK9_4465099_1inteerfaace 6/00-200服务器集集群预留留650