网络系统结构的实施方案

1、中国银监会全国网络建设实施方案（华北、东北区）报告头表：序号条目说明1项目名称中国银监会全国广域网络系统建设项目2文档类型实施设计文档3文档归属中国银监会全国广域网络系统建设项目实施方案文档部分4文档名称中国银监会全国广域网络系统建设实施方案（华北、东北区）5文档编号YJHWAN2005-SS-016负责人7时间要求8文档使用目的总体结构描述实施进程实施步骤及模板9报告内容要求设计方案，配置模板报告尾表：序号条目说明1报告提交人2报告提交给3调研时间2005年11月1日4完成时间2005年月日5完成情况6遗留问题无7存档情况中国银监会全国广域网络系统建设实施方案北京合力金桥系统集成技术有限公司

2、2005年11月版本与更新：序号时间版本内容人员12005年11月2日V1.0.0原始文档及结构傅晓涛23目 录TOC o 1-3 h z u HYPERLINK l _Toc119905054 一、前言 PAGEREF _Toc119905054 h 5 HYPERLINK l _Toc119905055 1.1方案说明 PAGEREF _Toc119905055 h 5 HYPERLINK l _Toc119905056 1.2项目概述 PAGEREF _Toc119905056 h 5 HYPERLINK l _Toc119905057 二、系统规划 PAGEREF _Toc119905

3、057 h 6 HYPERLINK l _Toc119905058 2.1 实施对象描述 PAGEREF _Toc119905058 h 6 HYPERLINK l _Toc119905059 2.2网络硬件设备配置及模块安装说明 PAGEREF _Toc119905059 h 7 HYPERLINK l _Toc119905060 2.2.1总部网络设备配置 PAGEREF _Toc119905060 h 7 HYPERLINK l _Toc119905061 2.2.2银监局广域网络设备 PAGEREF _Toc119905061 h 8 HYPERLINK l _Toc119905062

4、 2.2.3银监分局广域网络设备 PAGEREF _Toc119905062 h 8 HYPERLINK l _Toc119905063 2.3 设备命名原则 PAGEREF _Toc119905063 h 9 HYPERLINK l _Toc119905064 2.3.1总部设备命名规划 PAGEREF _Toc119905064 h 9 HYPERLINK l _Toc119905065 2.3.2银监局设备命名规划 PAGEREF _Toc119905065 h 9 HYPERLINK l _Toc119905066 2.3.2银监分局设备命名规划 PAGEREF _Toc1199050

5、66 h 10 HYPERLINK l _Toc119905067 2.4 网络连接规划 PAGEREF _Toc119905067 h 12 HYPERLINK l _Toc119905068 2.4.1总体连接结构规划 PAGEREF _Toc119905068 h 12 HYPERLINK l _Toc119905069 2.4.2银监会总部网络连接结构规划 PAGEREF _Toc119905069 h 13 HYPERLINK l _Toc119905070 2.4.3一级骨干网络连接结构规划 PAGEREF _Toc119905070 h 14 HYPERLINK l _Toc11

6、9905071 2.4.4银监局网络连接结构规划 PAGEREF _Toc119905071 h 14 HYPERLINK l _Toc119905072 2.4.5二级骨干网络连接结构规划 PAGEREF _Toc119905072 h 15 HYPERLINK l _Toc119905073 2.4.6银监分局网络连接结构规划 PAGEREF _Toc119905073 h 15 HYPERLINK l _Toc119905074 2.5 ip地址规划 PAGEREF _Toc119905074 h 16 HYPERLINK l _Toc119905075 2.5.1一级骨干互联地址规划

7、PAGEREF _Toc119905075 h 16 HYPERLINK l _Toc119905076 2.5.2二级骨干互联地址规划 PAGEREF _Toc119905076 h 17 HYPERLINK l _Toc119905077 2.5.3银监会设备互联地址和loopback地址规划 PAGEREF _Toc119905077 h 20 HYPERLINK l _Toc119905078 2.5.4银监局设备互联地址和loopback地址规划 PAGEREF _Toc119905078 h 21 HYPERLINK l _Toc119905079 2.5.5银监分局设备互联地址和

8、loopback地址规划 PAGEREF _Toc119905079 h 22 HYPERLINK l _Toc119905080 2.6 路由规划 PAGEREF _Toc119905080 h 27 HYPERLINK l _Toc119905081 2.6.1一级骨干路由规划 PAGEREF _Toc119905081 h 27 HYPERLINK l _Toc119905082 2.6.2银监局OSPF路由协议规划 PAGEREF _Toc119905082 h 30 HYPERLINK l _Toc119905083 2.7 QoS规划 PAGEREF _Toc119905083 h

9、 33 HYPERLINK l _Toc119905084 2.8 网络管理规划 PAGEREF _Toc119905084 h 34 HYPERLINK l _Toc119905085 2.8.1网络设备登录管理 PAGEREF _Toc119905085 h 34 HYPERLINK l _Toc119905086 2.8.2统一网络时间 PAGEREF _Toc119905086 h 34 HYPERLINK l _Toc119905087 2.8.3 SNMP串设置 PAGEREF _Toc119905087 h 34 HYPERLINK l _Toc119905088 2.8.4 S

10、YSLOG配置 PAGEREF _Toc119905088 h 34 HYPERLINK l _Toc119905089 三、配置模版 PAGEREF _Toc119905089 h 35 HYPERLINK l _Toc119905090 3.1 银监会7609配置模版 PAGEREF _Toc119905090 h 35 HYPERLINK l _Toc119905091 3.2 银监局7304配置模版（以天津为例） PAGEREF _Toc119905091 h 38 HYPERLINK l _Toc119905092 3.3 银监分局配置模版（天津滨海为例） PAGEREF _Toc1

11、19905092 h 40 HYPERLINK l _Toc119905093 四、实施后测试 PAGEREF _Toc119905093 h 41 HYPERLINK l _Toc119905094 五、与银监局及银监分局局域网关系 PAGEREF _Toc119905094 h 41 HYPERLINK l _Toc119905095 5.1 银监局中与局域网关系 PAGEREF _Toc119905095 h 42 HYPERLINK l _Toc119905096 5.2 银监分局中与局域网关系 PAGEREF _Toc119905096 h 42一、前言1.1方案说明本文档是为中国银

12、监会全国网络建设定制的实施方案，在本次实施中合力金桥公司负责银监会、以及华北区和东北区各地银监局的广域网建设，该实施方案主要针对这些地区广域网建设设计的。1.2项目概述中国银监会作为国家金融管理中心，业务遍布全国36个省市及296个地市。目前银监会网络系统基础非常薄弱，银监会、银监局、银监分局之间还是通过人行的内联网进行互连互通。银监会作为一个独立的国家机构，同时随着银监会信息化建设的逐步进行，需要建立一个覆盖银监会、银监局与银监分局的广域网络系统。 此次广域网建设覆盖银监会、全国的银监局和银监分局，建设后的网络结构见下图：实施中，在银监会部署两台cisco公司cisco7609路由器作为整个

13、广域网的核心路由器，各地银监局分别部署两台cisco7304路由器作为各省的核心路由器，然后在各地市银监分局部署一台cisco3845路由器。银监会与银监局之间采用两条15M的ATM线路，建设之初先连通一条，在项目后期会开通第二条；银监局与银监分局之间采用一条2M的SDH线路，将来可能扩容为2条2M线路。此次广域网建设分成六大区，它们是华北（包含银监会）、东北、华东、西北、华南、西南，这六大区分别由北京合力金桥公司负责各地银监局、银监分局广域网设备的安装调试，完成各地银监局与银监会的互联互通，以及与所属银监分局的互联互通。二、系统规划2.1 实施对象描述 此次实施中涉及的业务及安全级别为：序号

14、业务类型安全要求级别1生产业务不接受其他网段任何直接连接12办公业务只接受高安全级别区域单向连接23语音业务独立网络24视讯业务独立网络25网管监控不接受其他网段任何直接连接16其他实施中涉及到银监会、华北、东北广域网络，需要建立会机关到北京、天津、山西、河北、河南、内蒙古、辽宁、吉林、黑龙江、大连共10个银监局80个银监分局的三级两层广域网。下属银监分局名单如下表：序号银监局银监分局1天津滨海2河北保定、沧州、承德、邯郸、衡水、廊坊、秦皇岛、唐山、邢台、张家口3山西长治、大同、晋城、晋中、临汾、吕梁、朔州、忻州、阳泉、运城4河南三门峡、南阳、许昌、开封、鹤壁、平顶山、焦作、洛阳、漯河、商丘、

15、信阳、新乡、濮阳、周口、驻马店、安阳5内蒙古阿拉善、巴彦淖尔、包头、赤峰、鄂尔多斯、呼伦贝尔、通辽、乌海、乌兰察布、锡林郭勒、兴安6黑龙江大庆、大兴安岭、鹤岗、黑河、鸡西、佳木斯、牡丹江、七台河、齐齐哈尔、双鸭山、绥化、伊春7吉林吉林、延边、四平、通化、白城、辽源、松原、白山8辽宁鞍山、抚顺、本溪、丹东、锦州、营口、阜新、辽阳、铁岭、朝阳、盘锦、葫芦岛9北京无10大连无2.2网络硬件设备配置及模块安装说明2.2.1总部网络设备配置设备配置表：序号设备型号使用说明数量1Cisco7609总部核心路由器Cisco760922Catalyst6509核心交换机2广域网络系统采用配置两台C7609路由

16、器。Cisco7609路由器配置表：序号模块型号模块说明数量1CISCO7609CISCO7609机箱22SUP720-3BXLSUP720-3BXL引擎43MEM-C6K-CPTFL256M256MB Flash Memory443000W-AC国际标准3000W电源45GLC-SX-MM多模光纤收发器LC接口566S763IPSK9-12218SXE7600-sup720的ios ip services ssh277600-SIP-4007600-SPA接口卡28SPA-2XOC3-ATM2端口ATM OC3接口卡29SPA-4XOC3-ATM4端口ATM OC3接口卡210SFP-OC3

17、-SROC3/STM1单模收发器，LC接口1211WS-X6724-SFP24口千兆模块LC接口212WS-SUP720-3BXLSup720-3BXL的MSFC3卡4总部核心局域网配置两台6509交换机Catalyst6509路由器配置表：序号模块型号模块说明数量1WS-C6509Catalyst6509机箱22S733ZL-12218SXDIOS软件43WS-SUP720-3BXLSUP720-3BXL引擎44MEM-XCEF720-512M512MB内存45WS-X6516-GBIC16千兆以太端口，需要配置GBIC46WS-G5484GBIC接口，多模647WS-X6548-GE-TX

18、48口10M/100M/1000M端口模块28WS-CAC-3000W国际标准3000W电源49WS-C6509-E-FAN风扇210WS-SVC-IDS2-BUN-K9入侵检测模块22.2.2银监局广域网络设备设备配置表：序号设备型号使用说明数量1Cisco7304银监局核心路由器Cisco73042Cisco7304路由器配置表：序号模块型号模块说明数量1CISCO7304-G100CISCO7304机箱22S730C-12220SIos237304-NPE-G1007304引擎247304-MEM-G100-1GB内存257304-I/O-CFM-256MFlash267300-2OC3

19、ATM-SMI2端口OC3ATM模块27PA-MC-8TE1+8端口T/E1模块根据银监分局数量决定8PA-MC-2E1/1202端口CE1模块根据银监局分局数量定9GLC-SX-MM光纤收发器6其中北京局是用光纤直接连到银监会的，此次没有配置广域网设备，通过原有局域网设备连接；辽宁省银监局原来已有一台cisco7206核心路由器，此次只配置了一台cisco7304路由器。 将广域网模块安装到路由器中时，按照槽位号从小到大顺序，分别安装ATM模块、8TE1模块、2E1模块2.2.3银监分局广域网络设备设备配置表：序号设备型号使用说明数量1Cisco3845银监分局核心路由器Cisco38451

20、Cisco3845路由器配置表序号模块型号模块说明数量1CISCO3845机箱12S384IPB-12314TIos13VWIC-2MFT-G7032-Port RJ-48转G.703模块14PWR-3845-AC/2电源25ROUTER-SDM路由器网管软件16MEM3800-256D-INCL256BM 内存17MEM3800-64CF-INCL64MB flash1其中辽宁省内各银监分局广域网已实施完成，因此没有配置银监分局的设备。2.3 设备命名原则银监会广域网网络设备采用如下格式：XXX-YYY-ZZZZ(S or R)#-?。XXX：全国省市汉语拼音缩写，取三位，例如：北京 BEJ

21、，其中注意有重复的省市，例如山西和陕西，山西：SHX；陕西：SXI。YYY：是省内地市名称汉语拼音缩写，取三位，例如河北保定：HEB-BAD-；如果是总部采用C01，将来同城和异地分别为C02和C03。ZZZZ：是网络设备型号，例如河北保定Cisco3845：HEB-BAD-3845。R/S：区别路由器和交换机，例如河北保定Cisco3845：HEB-BAD-3845R。#编号：设备编号，例如总部第一台C7609：BEJ-C01-7609R01。?：设备楼层编号，例如总部楼层1层C3560：BEJ-C01-3560S01-01。机房设备用标识JF，例如机房C3560：BEJ-C01-3560S

22、01-JF。2.3.1总部设备命名规划银监会总会设备命名表：序号设备设备命名1第一台广域网络核心路由器C7609YJH-C01-7609R01-JF2第二台广域网络核心路由器C7609YJH-C01-7609R02-JF3第一台核心交换机C6509YJH-C01-6509S01-JF4第二台核心交换机C6509YJH-C01-6509S02-JF5第一台核心交换机C6509RL3引擎YJH-C01-6509R01-JF6第二台核心交换机C6509RL3引擎YJH-C01-6509R02-JF2.3.2银监局设备命名规划银监局设备命名表：银监局分局数量银监局设备设 备 命 名北京1一台4506B

23、EJ-C01-4506S01-JF BEJ-C01-4506R02-JF天津1两台7304TIJ-C01-7304R01-JF TIJ-C01-7304R02-JF河北10两台7304HEB-C01-7304R01-JF HEB-C01-7304R02-JF山西10两台7304SHX-C01-7304R01-JF SHX-C01-7304R02-JF河南16两台7304HEN-C01-7304R01-JF HEN-C01-7304R02-JF内蒙古11两台7304NMG-C01-7304R01-JF NMG-C01-7304R02-JF黑龙江12两台7304HLJ-C01-7304R01-JF

24、 HLJ-C01-7304R02-JF吉林8两台7304JIL-C01-7304R01-JF JIL-C01-7304R02-JF辽宁12一台7304LIN-C01-7304R01-JF一台7206LIN-C01-7206R01-JF大连0两台7304DAL-C01-7304R01-JF DAL-C01-7304R02-JF2.3.2银监分局设备命名规划银监分局设备命名表：序号银监局银监分局设备型号数量设备名称1天津滨海C38451TIJ-BIH-3845R01-JF2河北保定C38451HEB-BAD-3845R01-JF沧州C38451HEB-CZH-3845R01-JF承德C38451H

25、EB-CHD-3845R01-JF邯郸C38451HEB-HAD-3845R01-JF衡水C38451HEB-HSH-3845R01-JF廊坊C38451HEB-LAF-3845R01-JF秦皇岛C38451HEB-QHD-3845R01-JF唐山C38451HEB-TSH-3845R01-JF邢台C38451HEB-XIT-3845R01-JF张家口C38451HEB-ZJK-3845R01-JF3山西长治C38451SHX-CHZ-3845R01-JF大同C38451SHX-DAT-3845R01-JF晋城C38451SHX-JCH-3845R01-JF晋中C38451SHX-JZH-38

26、45R01-JF临汾C38451SHX-LIF-3845R01-JF吕梁C38451SHX-LVL-3845R01-JF朔州C38451SHX-SHZ-3845R01-JF忻州C38451SHX-XZH-3845R01-JF阳泉C38451SHX-YAQ-3845R01-JF运城C38451SHX-YCH-3845R01-JF4河南三门峡C38451HEN-SMX-3845R01-JF南阳C38451HEN-NAY-3845R01-JF许昌C38451HEN-XCH-3845R01-JF开封C38451HEN-KAF-3845R01-JF鹤壁C38451HEN-HEB-3845R01-JF平顶

27、山C38451HEN-PDS-3845R01-JF焦作C38451HEN-JIZ-3845R01-JF洛阳C38451HEN-LUY-3845R01-JF漯河C38451HEN-LUH-3845R01-JF商丘C38451HEN-SHQ-3845R01-JF信阳C38451HEN-XIY-3845R01-JF新乡C38451HEN-XIX-3845R01-JF濮阳C38451HEN-PUY-3845R01-JF周口C38451HEN-ZHK-3845R01-JF驻马店C38451HEN-ZMD-3845R01-JF安阳C38451HEN-ANY-3845R01-JF5内蒙古阿拉善C38451N

28、MG-ALS-3845R01-JF巴彦淖尔C38451NMG-BYN-3845R01-JF包头C38451NMG-BAT-3845R01-JF赤峰C38451NMG-CHF-3845R01-JF鄂尔多斯C38451NMG-EED-3845R01-JF呼伦贝尔C38451NMG-HLB-3845R01-JF通辽C38451NMG-TOL-3845R01-JF乌海C38451NMG-WUH-3845R01-JF乌兰察布C38451NMG-WLC-3845R01-JF锡林郭勒C38451NMG-XLG-3845R01-JF兴安C38451NMG-XIA-3845R01-JF6黑龙江大庆C38451H

29、LJ-DAQ-3845R01-JF大兴安岭C38451HLJ-DXA-3845R01-JF鹤岗C38451HLJ-HEG-3845R01-JF黑河C38451HLJ-HEH-3845R01-JF鸡西C38451HLJ-JIX-3845R01-JF佳木斯C38451HLJ-JMS-3845R01-JF牡丹江C38451HLJ-MDJ-3845R01-JF七台河C38451HLJ-QTH-3845R01-JF齐齐哈尔C38451HLJ-QQH-3845R01-JF双鸭山C38451HLJ-SYS-3845R01-JF绥化C38451HLJ-SUH-3845R01-JF伊春C38451HLJ-YCH

30、-3845R01-JF7吉林吉林C38451JIL-JIL-3845R01-JF延边C38451JIL-YAB-3845R01-JF四平C38451JIL-SIP-3845R01-JF通化C38451JIL-TOH-3845R01-JF白城C38451JIL-BCH-3845R01-JF辽源C38451JIL-LIY-3845R01-JF松原C38451JIL-SOY-3845R01-JF白山C38451JIL-BSH-3845R01-JF8辽宁鞍山C38451LIN-ASH-3845R01-JF抚顺C38451LIN-FSH-3845R01-JF本溪C38451LIN-BEX-3845R01

31、-JF丹东C38451LIN-DAD-3845R01-JF锦州C38451LIN-JZH-3845R01-JF营口C38451LIN-YIK-3845R01-JF阜新C38451LIN-FUX-3845R01-JF辽阳C38451LIN-LIY-3845R01-JF铁岭C38451LIN-TIL-3845R01-JF朝阳C38451LIN-CHY-3845R01-JF盘锦C38451LIN-PAJ-3845R01-JF葫芦岛C38451LIN-HLD-3845R01-JF2.4网络连接规划2.4.1总体连接结构规划银监会全国网络系统分为三级网络结构，覆盖全国36个省市银监局，共计296个银监分

32、局。网络结构说明表：序号区域界定内容描述1总部级广域网络路由器：两台Cisco7609核心网络交换机：两台Catalyst65092一级骨干网络双线路服务商：中国电信15M ATM中国网通15M ATM3局级广域网络路由器：两台Cisco73044二级骨干网络单一电信服务商（电信或网通）：2M SDH线路5分局级广域网络路由器：一台Cisco38452.4.2银监会总部网络连接结构规划银监会全国广域网络为银监会内网，不与Internet连接，所以在银监会内部只与内网连接。附件表：序号附件名称使用说明数量1单模光纤C7609连接ATM局端进入的线路规格：LC-SC单模 10米82多模光纤C760

33、9与核心交换机互联规格：LC-SC 多模 10米63多模光纤C6509与原有C6509交换机互联规格：SC-SC 多模 10米42.4.3一级骨干网络连接结构规划银监会总部到银监局采用ATM线路实现连接，线路采用两家线路服务商提供的不同线路，在ATM上为每一个银监局分配15M PVC线路，达到高带宽连接，实现网络连接的冗余备份和均衡负载。连接实现：总部两台核心路由器C7609分别连接电信、网通的ATM线路；每台C7609路由器上各有6个ATM端口，均匀分配的连接到各个银监局由于在实施初期各地银监局只有一条15M ATM线路，根据线路供应商，如果是网通连接在R01上，如果是电信连接在R02上，但

34、两台路由器的配置需要完成，等另一条线路通了后，直接连上，不用再配置。2.4.4银监局网络连接结构规划银监局内部已经建成局域网络，广域网络路由器调试完成后，需要与局域网络互联，互联应在局域网改造完成后实施网络割接。注意事项：路由器与银监局内部局域网络连接，最好采用路由方式。2.4.5二级骨干网络连接结构规划银监局配置两台C7304路由器，两台路由器实现广域网络连接负载均衡及冗余备份功能。银监局到银监分局采用SDH 2M线路实现连接，银监局C7304路由器应根据银监局下属银监分局数量决定使用板卡类型，使用的板卡类型有8CT1+卡和2E1卡。在银监分局配置的是C3845路由器，同时配置一块VWIC-

35、2MFT-G703模块做上联用。连接实现：所有分局的上联线路都接到一台C7304上如果是网通线路，则连在C7304R01上，如果是电信线路，则连在C7304R02上没有接C3845的另外一台C7304，其E1端口采用和接3845的7304同样的配置。一旦接有C3845的C7304出现故障，则银监局只需要换线路即可保证银监局与分局的互连如果分局和银监局的线路有两条，且属于同一个运营商，则C7304R02路由器上与3845的互连地址中的运营商标识可以选择备用1地址，即249，地址格式为10.X.249.0/30。2.4.6银监分局网络连接结构规划银监分局如果只有一台核心交换机，则形成单连接，路由器

36、连接第一个端口；如果只有二层交换机，则在互联路由器端口需要配置second ip。 在互联前需要完成银监分局的局域网改造。2.5ip地址规划银监会已完成了全国网络ip地址规划设计，因此本文档是在银监会ip地址规划原则下针对广域网实施中涉及到ip地址作进一步规划。2.5.1一级骨干互联地址规划根据银监会的ip地址规划原则，该段地址采用10.10.Y.Z/30，其中Y是识别运营商的，定义如下：序号运营商对应的Y值1中国电信2542中国网通2533中国联通2524拨号备份2515卫星备份2506备用网段12497备用网段2248在每一网段中，可用的第一个IP地址为银监会总部广域口地址，另一个为银监局

37、广域口地址，银监会总部和每个银监局之间点对点连接，整个一级骨干网广域网地址分配如下表：序号银监局网段银监局广域网地址银监会总部广域网地址1 北京10.10.Y.0/3010.10.Y.2 10.10.Y.1 2 天津10.10.Y.4/3010.10.Y.6 10.10.Y.5 3 河北10.10.Y.8/3010.10.Y.10 10.10.Y.9 4 山西10.10.Y.12/3010.10.Y.14 10.10.Y.13 5 内蒙古10.10.Y.16/3010.10.Y.18 10.10.Y.17 6 辽宁10.10.Y.20/3010.10.Y.22 10.10.Y.21 7 大连1

38、0.10.Y.24/3010.10.Y.26 10.10.Y.25 8 吉林10.10.Y.28/3010.10.Y.30 10.10.Y.29 9 黑龙江10.10.Y.32/3010.10.Y.34 10.10.Y.33 10 河南10.10.Y.76/3010.10.Y.78 10.10.Y.77 2.5.2二级骨干互联地址规划二级骨干网是各银监局与所属银监分局之间的广域网互联地址。根据定义，银监局和银监分局之间的互连地址使用银监局用户的IP地址中标识广域网连接的地址，地址范围：10.X.Y.010.X.Y.255。其中，X是银监局标识，表示该链路是连接那个银监局和其下属银监分局的。Y是

39、识别运营商的，其定义和一级骨干网相同。华北、东北区各银监局二级骨干网互联地址分配如下：银监局银监分局网段银监分局广域网地址银监局广域网地址天津天津银监局滨海分局10.16.Y.0/3010.16.Y.210.16.Y.1河北河北银监局保定银监分局10.20.Y.0/3010.20.Y.210.20.Y.1沧州银监分局10.20.Y.4/3010.20.Y.610.20.Y.5承德银监分局10.20.Y.8/3010.20.Y.1010.20.Y.9邯郸银监分局10.20.Y.12/3010.20.Y.1410.20.Y.13衡水银监分局10.20.Y.16/3010.20.Y.1810.20.

40、Y.17廊坊银监分局10.20.Y.20/3010.20.Y.2210.20.Y.21秦皇岛银监分局10.20.Y.24/3010.20.Y.2610.20.Y.25唐山银监分局10.20.Y.28/3010.20.Y.3010.20.Y.29邢台银监分局10.20.Y.32/3010.20.Y.3410.20.Y.33张家口银监分局10.20.Y.36/3010.20.Y.3810.20.Y.37河南河南省局三门峡分局10.88.Y.0/3010.88.Y.210.88.Y.1南阳分局10.88.Y.4/3010.88.Y.610.88.Y.5许昌分局10.88.Y.8/3010.88.Y.

41、1010.88.Y.9开封分局10.88.Y.12/3010.88.Y.1410.88.Y.13鹤壁分局10.88.Y.16/3010.88.Y.1810.88.Y.17平顶山分局10.88.Y.20/3010.88.Y.2210.88.Y.21焦作分局10.88.Y.24/3010.88.Y.2610.88.Y.25洛阳分局10.88.Y.28/3010.88.Y.3010.88.Y.29漯河分局10.88.Y.32/3010.88.Y.3410.88.Y.33商丘分局10.88.Y.36/3010.88.Y.3810.88.Y.37信阳分局10.88.Y.40/3010.88.Y.4210

42、.88.Y.41新乡分局10.88.Y.44/3010.88.Y.4610.88.Y.45濮阳分局10.88.Y.48/3010.88.Y.5010.88.Y.49周口分局10.88.Y.52/3010.88.Y.5410.88.Y.53驻马店分局10.88.Y.56/3010.88.Y.5810.88.Y.57安阳分局10.88.Y.60/3010.88.Y.6210.88.Y.61山西山西银监局长治银监分局10.24.Y.0/3010.24.Y.210.24.Y.1大同银监分局10.24.Y.4/3010.24.Y.610.24.Y.5晋城银监分局10.24.Y.8/3010.24.Y.1

43、010.24.Y.9晋中银监分局10.24.Y.12/3010.24.Y.1410.24.Y.13临汾银监分局10.24.Y.16/3010.24.Y.1810.24.Y.17吕梁银监分局 10.24.Y.20/3010.24.Y.2210.24.Y.21朔州银监分局10.24.Y.24/3010.24.Y.2610.24.Y.25忻州银监分局10.24.Y.28/3010.24.Y.3010.24.Y.29阳泉银监分局10.24.Y.32/3010.24.Y.3410.24.Y.33运城银监分局10.24.Y.36/3010.24.Y.3810.24.Y.37内蒙古内蒙古阿拉善10.28.Y

44、.0/3010.28.Y.210.28.Y.1巴彦淖尔10.28.Y.4/3010.28.Y.610.28.Y.5包头10.28.Y.8/3010.28.Y.1010.28.Y.19赤峰10.28.Y.12/3010.28.Y.1410.28.Y.13鄂尔多斯10.28.Y.16/3010.28.Y.1810.28.Y.17呼伦贝尔10.28.Y.20/3010.28.Y.2210.28.Y.21通辽10.28.Y.24/3010.28.Y.2610.28.Y.25乌海10.28.Y.28/3010.28.Y.3010.28.Y.29乌兰察布10.28.Y.32/3010.28.Y.3410.

45、28.Y.33锡林郭勒10.28.Y.36/3010.28.Y.3810.28.Y.37兴安10.28.Y.40/3010.28.Y.4210.28.Y.41黑龙江黑龙江银监局大庆分局10.44.Y.0/3010.44.Y.210.44.Y.1大兴安岭银监分局10.44.Y.4/3010.44.Y.610.44.Y.5鹤岗银监分局10.44.Y.8/3010.44.Y.1010.44.Y.9黑河银监分局10.44.Y.12/3010.44.Y.1410.44.Y.13鸡西银监分局10.44.Y.16/3010.44.Y.1810.44.Y.17佳木斯银监分局10.44.Y.20/3010.44

46、.Y.2210.44.Y.21牡丹江银监分局10.44.Y.24/3010.44.Y.2610.44.Y.25七台河银监分局10.44.Y.28/3010.44.Y.3010.44.Y.29齐齐哈尔银监分局10.44.Y.32/3010.44.Y.3410.44.Y.33双鸭山银监分局10.44.Y.36/3010.44.Y.3810.44.Y.37绥化银监分局10.44.Y.40/3010.44.Y.4210.44.Y.41伊春银监分局10.44.Y.44/3010.44.Y.4610.44.Y.45吉林吉林银监局吉林分局10.40.Y.0/3010.40.Y.210.40.Y.1延边分局1

47、0.40.Y.4/3010.40.Y.610.40.Y.5四平分局10.40.Y.8/3010.40.Y.1010.40.Y.9通化分局10.40.Y.12/3010.40.Y.1410.40.Y.13白城分局10.40.Y.16/3010.40.Y.1810.40.Y.17辽源分局10.40.Y.20/3010.40.Y.2210.40.Y.21松原分局10.40.Y.24/3010.40.Y.2610.40.Y.25白山分局10.40.Y.28/3010.40.Y.3010.40.Y.29辽宁辽宁银监局鞍山银监分局10.32.Y.0/3010.32.Y.210.32.Y.1抚顺银监分局10

48、.32.Y.4/3010.32.Y.610.32.Y.5本溪银监分局10.32.Y.8/3010.32.Y.1010.32.Y.9丹东银监分局10.32.Y.12/3010.32.Y.1410.32.Y.13锦州银监分局10.32.Y.16/3010.32.Y.1810.32.Y.17营口银监分局10.32.Y.20/3010.32.Y.2210.32.Y.21阜新银监分局10.32.Y.24/3010.32.Y.2610.32.Y.25辽阳银监分局10.32.Y.28/3010.32.Y.3010.32.Y.29铁岭银监分局10.32.Y.32/3010.32.Y.3410.32.Y.33朝

49、阳银监分局10.32.Y.36/3010.32.Y.3810.32.Y.37盘锦银监分局10.32.Y.40/3010.32.Y.4210.32.Y.41葫芦岛银监分局10.32.Y.44/3010.32.Y.4610.32.Y.45大连大连银监局2.5.3银监会设备互联地址和loopback地址规划在银监会ip地址规划中，总部规划了网管网段，设备互联地址和loopback地址就从网管地址中分配，总会设备互联地址从网管地址第一段分配，取用网段，网络掩码是29位，从小往大分配；loopback地址从网管网段第二段分配，取用网段，网络掩码是32位，从大往小分配。核心路由器和交换机采用交叉互联的方式

50、。设备名称G0/0/0G0/0/1Loopback 07609R0547609R00536509S0526509S04512.5.4银监局设备互联地址和loopback地址规划在银监会全网ip地址规划中，银监局包含了两个网管网段，设备互联地址从网管网段第一段分配，网络掩码是29位，在每段中路由器取前2个地址，交换机从第3个地址开始取；loopback地址从网管网段第二段分配，网络掩码是32位。路由器和交换机采用交叉互联的方式。银监局设备互联如下所示：银监局Cisco 7304R01Cisco 7304R02G0/0G0/1Loopback 0G0/0G0/1Loopback 0天津54053河

51、北54053河南54053山西54053内蒙古54053黑龙江54053吉林54053辽宁54053大连540532.5.5银监分局设备互联地址和loopback地址规划在银监会ip地址规划中，总部为银监分局规划了一个网管网段，设备互联地址和loopback地址就从该网管地址段中分配，设备互联地址从小往大分配，网络掩码是29位，在每段中路由器取前2个地址，交换机从第3个地址开始取；loopback地址从大往小分配，网络掩码是32位。其它二层交换机管理地址也在管理网段取值，但要注意掩码大小和取值范围，不要与规划地址发生冲突。银监局银监分局地址段Cisco3845R01G0/0G0/1Loopba

52、ck 0天津天津银监局滨海分局54河北河北银监局保定分局54沧州分局54承德分局54邯郸分局54衡水分局54廊坊分局54秦皇岛分局54唐山分局54邢台分局54张家口分局54河南河南省局三门峡分局54南阳分局54许昌分局54开封分局54鹤壁分局54平顶山分局54焦作分局54洛阳分局54漯河分局54商丘分局54信阳分局54新乡分局54濮阳分局54周口分局54驻马店分局54安阳分局54山西山西银监局长治分局54大同分局54晋城分局54晋中分局54临汾分局54吕梁分局 54朔州分局54忻州分局54阳泉分局54运城分局54内蒙古内蒙古阿拉善分局54巴彦淖尔分局54包头分局54赤峰分局54鄂尔多斯分局54

53、呼伦贝尔分局54通辽分局54乌海分局54乌兰察布分局54锡林郭勒分局54兴安分局54黑龙江黑龙江银监局大庆分局54大兴安岭分局54鹤岗分局54黑河分局54鸡西分局54佳木斯分局54牡丹江分局54七台河分局54齐齐哈尔分局54双鸭山分局54绥化分局54伊春分局54吉林吉林银监局吉林分局54延边分局54四平分局54通化分局54白城分局54辽源分局54松原分局54白山分局54辽宁辽宁银监局鞍山分局54抚顺分局54本溪分局54丹东分局54锦州分局54营口分局54阜新分局54辽阳分局54铁岭分局54朝阳分局54盘锦分局54葫芦岛分局54大连大连银监局2.6路由规划在此次银监会广域网实施中，银监会使用两台

54、Cisco 7609路由器连接各银监局，银监会机关和各银监局采用双15M ATM线路连接；各银监局使用两台Cisco 7304路由器连接银监会和所属各银监分局，银监局和所属银监分局之间采用单2M SDH线路连接，银监分局使用一台Cisco 3845上联银监局。路由策略采用BGP+OSPF方案，在总会和各银监局建立一个BGP AS自治域，在自治域内使用OSPF作为内部路由协议，各银监局及下属银监分局运行另一个OSPF进程，整个路由的学习通过BGP与各银监局和分局所在的OSPF进程重分布实现。其整体结构设计如下：2.6.1一级骨干路由规划一级骨干包括银监会机关的网络设备和各银监局广域网路由器设备。

55、1、一级骨干OSPF的设计OSPF协议提出了区域（area）划分的概念，将自治系统划分为不同区域后，通过区域之间的对路由信息的摘要，大大减少了整个自治系统所需传递的路由信息数量，减轻了对路由器的性能需求和管理难度，也使得路由信息不会随网络规模的扩大而急剧膨胀。骨干区域：骨干区域(area 0)主要完成全网路由汇总交换与数据转发，是全网的核心，对区域内的网络设备的数量以及性能有一定的要求，任何节点路由的改变都将对骨干区路由设备产生影响，因此，Area 0的设计较为重要。将核心两台C7609和若干核心交换机放在Area 0，共同组成Area 0的骨干路由器。非骨干区域：非骨干区域包括三个OSPF区

56、域，按地理上把每两个大区划到一个OSPF区域（见下表）。非骨干区不能设置为stub区。大区银监局Area 编号OSPF进程号华北天津51河北河南山西内蒙古东北辽宁大连吉林黑龙江华东上海6江苏浙江宁波安徽福建厦门江西山东青岛华南湖北7湖南广东深圳广西海南西南四川重庆贵州云南西藏西北陕西6甘肃青海宁夏新疆2、主干BGP的设计运行BGP的设备包括总会的核心路由器和银监局的两台广域网专线路由器，总会的核心交换机不运行BGP协议，把总会和银监局的路由器都放到一个AS 65000中，路由器之间形成IBGP连接，BGP用来承载总会和各银监局的汇总路由。为了减少IBGP对等体的总量，选择总会的两台核心路由器作

57、为路由反射器。银监局路由器是其专线直连核心路由器的客户机，银监局路由器之间也设置IBGP对等，下面是路由反射器设计示意图：3、主干OSPF进程和BGP之间的重分布在总会的两台核心路由器7609上进行重分布设置，把OSPF路由重分布到BGP，为了减少BGP承载的路由条目，要求在BGP上进行路由汇总。在银监局两台广域网路由器上做双向重分布。由于有两个分布点，BGP应作为外部类型一向OSPF分布。当OSPF向BGP重分布时，要根据地址规划，在BGP上做路由汇总，以减少路由条目。2.6.2银监局OSPF路由协议规划各银监局新起OSPF进程，为了统一规划，各银监局的OSPF进程号与该局ip地址规划中银监

58、局的识别位相同，同时在ABR路由器上根据分配的地址段进行汇总。规划结构见下图：银监局的OSPF设计成两级结构，包括骨干area 0和非骨干区。骨干区域Area 0包括银监局的路由器、交换机设备以及所属银监分局的路由器设备。将各个银监分局的三层交换机及其他可能的网络设备构成非骨干区，各非主干area独立编号（见下表）。各银监局所属分局的area编号：银监局银监分局Area 编号OSPF进程号天津天津银监局016滨海分局1河北河北银监局020保定银监分局1沧州银监分局2承德银监分局3邯郸银监分局4衡水银监分局5廊坊银监分局6秦皇岛银监分局7唐山银监分局8邢台银监分局9张家口银监分局10河南河南银监

59、局088三门峡分局1南阳分局2许昌分局3开封分局4鹤壁分局5平顶山分局6焦作分局7洛阳分局8漯河分局9商丘分局10信阳分局11新乡分局12濮阳分局13周口分局14驻马店分局15安阳分局16山西山西银监局024长治银监分局1大同银监分局2晋城银监分局3晋中银监分局4临汾银监分局5吕梁银监分局 6朔州银监分局7忻州银监分局8阳泉银监分局9运城银监分局10内蒙古内蒙古银监局028阿拉善1巴彦淖尔2包头3赤峰4鄂尔多斯5呼伦贝尔6通辽7乌海8乌兰察布9锡林郭勒10兴安11黑龙江黑龙江银监局044大庆分局1大兴安岭银监分局2鹤岗银监分局3黑河银监分局4鸡西银监分局5佳木斯银监分局6牡丹江银监分局7七台河

60、银监分局8齐齐哈尔银监分局9双鸭山银监分局10绥化银监分局11伊春银监分局12吉林吉林银监局040吉林分局1延边分局2四平分局3通化分局4白城分局5辽源分局6松原分局7白山分局8辽宁辽宁银监局032鞍山银监分局1抚顺银监分局2本溪银监分局3丹东银监分局4锦州银监分局5营口银监分局6阜新银监分局7辽阳银监分局8铁岭银监分局9朝阳银监分局10盘锦银监分局11葫芦岛银监分局12大连大连银监局0362.7QoS规划银监会在广域网中的数据按业务可分为以下几类：生产、视频、语音、网管、办公，在此次的实施中采用CBWFQ和LLQ技术来实现数据传输的QoS策略。在一级骨干和二级骨干上的带宽分配及相应的优先级见