最新某大型企业广域网项目详细设计方案

某大型企业广域网项目详细设计方案精品好资料-如有侵权请联系网站删除精品好资料-如有侵权请联系网站删除精品好资料-如有侵权请联系网站删除精品好资料-如有侵权请联系网站删除精品好资料-如有侵权请联系网站删除精品好资料-如有侵权请联系网站删除大型企业全国广域网项目详细设计方案Version2Combat-lab2010年10月目录TOC\o"1-4"\h\z第一章项目概述 51.1项目目标 51.1.1总体目标 51.1.2阶段目标 51.2设计原则 6第二章应用分析 82.1应用分类 82.1.1应用系统总体框架 82.1.2业务系统应用分类 92.1.3信息管理系统应用分类 102.2数据中心及分行定位 112.2.1阶段一 112.2.2阶段二 112.2.3阶段三 12第三章设备配置 133.1基本原则 133.1.1命名规范 133.1.2端口分配 143.2北京数据中心 153.2.1设备配置 153.2.2端口分配 153.3上海数据中心 163.3.1设备配置 163.3.2端口分配 163.4一级分行 163.4.1设备配置 163.4.2端口分配 17第四章网络结构 184.1网络结构设计原则 184.2网络结构阶段分析 184.2.1阶段一 184.2.2阶段二 204.2.3阶段三 224.3分行接入标准 234.3.1阶段一 234.3.2阶段二 244.3.3阶段三 24第五章冗余策略 265.1拓扑冗余策略 265.1.1拓扑冗余策略设计原则 265.1.2拓扑冗余策略（阶段一） 265.1.3拓扑冗余策略（阶段二） 285.1.4拓扑冗余策略（阶段三） 305.2运营商、设备、板卡冗余策略 335.2.1运营商、设备、板卡冗余策略设计原则 335.2.2运营商、设备、板卡冗余策略阶段一、二、三（核心骨干网） 335.2.3运营商、设备、板卡冗余策略阶段一、二（一级骨干网） 355.2.4运营商、设备、板卡冗余策略阶段三（一级骨干网） 36第六章路由策略 406.1路由总体规划 406.1.1路由协议选择 406.1.2路由协议部署（阶段一、二） 416.1.3路由协议部署（阶段三） 426.2广域网路由策略 436.2.1阶段一、二 436.2.2阶段三 466.3广域区路由策略 486.3.1阶段一、二 486.3.2阶段三 526.4局域网路由策略 566.4.1阶段一、二 566.4.2阶段三 56第七章流量工程 587.1流量分布 587.1.1阶段一 587.1.2阶段二 587.1.3阶段三 597.2QoS策略 607.2.1总体策略 607.2.2阶段一、二 627.2.3阶段三 63第八章网络安全 658.1网络安全原则 658.2设备安全 658.3业务安全 688.3.1阶段一、二 688.3.2阶段三 69第九章IP地址分配 719.1IP地址分配原则 719.2IP地址具体分配 71第十章网络管理 7410.1网管系统选择 7410.1.1选择原则 7410.1.2网元管理软件 7410.2网管系统部署 75项目概述项目目标总体目标随着中国XX银行业务的发展和信息化建设的进行，到目前为止，中国XX银行已经建成以北京数据中心为核心连接36个一级分行的一级骨干网，在一级分行以下，建成了连接各二级分行的二级网和连接县支行的三级网，网络覆盖所有营业网点，从而形成了覆盖X行所有机构的全国网整体架构。本次X行广域网项目，主要是对X行现有MGX一级骨干网的替换更新以及北京、上海之间核心骨干网的建设，将一级骨干网从基于ATM交换的传输网络升级成纯IP路由的数据网络，以更好的满足X行业务发展的需要。中国XX银行广域网的建设范围包括：北京数据中心和上海数据中心之间的核心骨干网络。一级分行与北京数据中心、上海数据中心之间的全国一级骨干网。广域网建设的总体目标是，在统筹考虑X行全行业务需求和发展的基础上，兼顾远期发展目标，满足上海生产中心及北京备援中心建设需要，构建两个数据中心间以及以两个数据中心为核心、连接36个一级分行的高效、稳定、安全可靠的广域网络。阶段目标中国XX银行广域网建设是一个长期的过程，本着统一规划、分步实施的基本原则，总体上分为三个阶段，各阶段的具体目标如下：阶段一（分行上连北京）北京数据中心与上海数据中心之间高速骨干网物理连通，由于上海中心尚未投入运行，核心骨干网并不承载实际的业务数据。36个一级分行完成到北京数据中心的广域上连，所有生产业务从原有的MGX网切换至分行到北京的广域链路上，实现生产业务直接上连北京数据中心。阶段二（分行上连北京上海）上海数据中心正式投入运行，核心骨干网为两个数据中心之间生产业务的通讯提供高速互连通道。36家一级分行完成到上海数据中心的广域上连，生产业务（除开发测试以外）从分行到北京的广域链路切换至分行到上海的广域链路上，实现生产业务直接上连上海数据中心，测试业务直接上连北京数据中心。阶段三（业务整合和链路优化）广域网区合并，办公业务接入广域网，实现生产办公融合。北京数据中心为全行的管理决策中心，上海中心为生产运行中心，核心骨干网同时承载生产和办公业务。一级骨干网链路进行优化，减少一级分行上连北京数据中心和上海数据中心的广域链路，使网络结构趋于完善，原先用于承载办公业务的MGX网络退出使用，实现广域网建设的最终目标。设计原则中国XX银行广域网建设作为中国XX银行网络建设的重要组成部分，应遵循以下基本原则：规范性设计方案遵从X行相关网络规范，包括广域网建设规范、IP地址规范、数据中心建设规范等，保证广域网建设与其他系统建设的一致性。标准性技术标准化，使用开放、标准的主流技术及协议，确保网络的开放互连和升级扩展。可靠性网络高可用性，网络架构必须能够达到/超过业务系统对服务级别的要求。通过多层次的冗余连接考虑，以及设备自身的冗余支持使得整个架构在任意部分都能够满足业务系统不间断的连接需求。安全性集成安全手段，网络安全同时考虑生产系统和办公系统数据的完整和安全。网络架构需要具有支持整套安全体系实施的能力，以确保用户、合作伙伴和员工生产、办公的安全。扩展性可伸缩的网络架构，网络架构在功能、容量、覆盖能力等各方面具有易扩展能力，以适应快速的业务发展对基础架构的要求。易管理性高效网络管理，网络架构采用分层模块化设计，同时配合整体网络/系统管理，优化网络/系统管理和支持维护。应用分析应用分类应用系统总体框架X行应用系统总体框架如下图所示：X行网络所承载的应用系统有两大类：第一类是业务系统应用，是XX银行对外开展业务的应用系统的集合，包括核心银行系统、中间业务系统、国际业务系统等：核心银行系统：这是X行最重要的业务系统，支持银行大部分服务的渠道，包括ABIS系统、交换系统、网上银行。现在核心银行系统已经在大多数省份推广使用，有部分省份的数据已经上收到北京中心。中间业务系统：支持各类代理业务（代缴费、代发工资等），各类投资业务（保险、证券等），各类地方性联行交换业务（同城交换等）。国际业务系统：包括SWIFT、外汇宝系统等。客服中心。针对以上应用，一级分行放置了以下前置系统：综合应用前置系统：MIDS是分行各前置应用系统与总行数据中心主机之间的应用网关。金融服务前置系统：Tulip是一个开发和运行银行延伸应用的平台。支持各类代理业务（代缴费、代发工资等），各类投资业务的前置应用（保险、证券等），各类地方性联行交换业务（同城交换等）。综合业务系统中间层前置：AIPS包括银行卡受理应用（联网联合、贷记卡受理、国际卡受理）、现金管理系统前置应用（CMF）、支付结算类应用（大额支付、跨中心汇兑、漫游汇款、银行汇票系统、西联汇款）。第二类是信息管理类应用，是XX银行支持企业信息管理、企业决策的应用系统和办公自动化系统的集合，是企业管理的核心应用平台，包括：信贷管理系统（CMS）电子邮件系统远程教育系统数据采集系统数据分析系统财务管理系统视频会议系统IP电话业务系统应用分类根据应用所使用网络连接的特点，可以将业务系统的应用分为两类：联机类联机类指实时交互的应用，如ABIS、网上银行、交换系统等，这类应用的特点是对时延要求比较敏感，需要在短时间内完成数据的传递和确认，但是数据通讯量较小。联机类应用的保障等级要求很高，大部分核心应用属于联机性质，部署QoS时需要给联机应用分配较高的优先级，并且通过相应的QoS机制保证联机业务的时延和带宽。批量类批量类指非实时交互的应用，如FTP、报表传递等，这类应用的特点是数据量大，有一定突发性，允许一定的时延，但需确保在一段时间内完成数据的传输。批量类应用的保障等级要求较高，一般是非核心的业务应用，部署QoS时给批量应用分配较低的优先级，通过相应的QoS机制保证批量业务的带宽。信息管理系统应用分类根据应用所使用网络连接的特点，可以将信息管理系统的应用分为两类：联机类联机类指实时交互的应用，如视频、语音、notes、email、信贷管理系统等，这类应用的特点是对时延要求比较敏感，需要在短时间内完成数据的传递和确认，但是数据通讯量较小。联机类应用的保障等级要求很高，大部分核心应用属于联机性质，部署QoS时需要给联机应用分配较高的优先级，并且通过相应的QoS机制保证联机业务的时延和带宽。尤其对于视频、语音类应用，对时延和抖动非常敏感，应该将它们放入最高优先级队列，以获得最佳的网络服务。批量类批量类指非实时交互的应用，如FTP、报表传递等，这类应用的特点是数据量大，有一定突发性，允许一定的时延，但需确保在一段时间内完成数据的传输。批量类应用的保障等级要求较高，一般是非核心的业务应用，部署QoS时给批量应用分配较低的优先级，通过相应的QoS机制保证批量业务的带宽。数据中心及分行定位在广域网建设的不同阶段，北京、上海数据中心和一级分行所承担的职责会发生相应的变化，最终北京中心将成为管理决策中心，上海成为生产运行中心。阶段一数据中心及分行的功能定位如下：北京数据中心所有业务（生产、办公）的运行中心，也是一级骨干网的接入中心。各一级分行完成到北京数据中心的广域上连，生产业务切换至分行到北京的广域链路。上海数据中心上海数据中心还在建设之中，不对外提供任何服务，各一级分行至上海数据中心的广域链路也没有到位。一级分行各一级分行将生产业务切换至广域网，办公业务仍然运行在MGX网上。部分一级分行完成局域网改造和广域网区的建设，以规范组网方式接入广域网，其他分行局域网尚未改造，以简单模式接入广域网。阶段二数据中心及分行的功能定位如下：北京数据中心办公业务、测试业务的运行中心，是全行的管理决策中心，生产业务的备援中心。生产联机业务从北京数据中心迁移至上海数据中心，其他生产业务也会陆续迁移到上海数据中心，最后北京数据中心只留下办公业务和测试业务。上海数据中心生产联机业务的运行中心，也是全行生产业务的广域接入中心。上海数据中心正式投入运行后，北京数据中心的主要生产业务会逐渐搬迁过来，随着上海数据中心提供服务的增加，最终成为全行所有生产业务的运行中心。一级分行各一级分行的生产业务从上连北京的广域链路切换至上连上海的广域链路上，办公业务仍然运行在MGX网上。尚未完成局域网改造的分行开始进行局域网改造工作，实现所有分行以统一的规范组网模式接入广域网。阶段三数据中心及分行的功能定位如下：北京数据中心办公业务、测试业务的运行中心，是全行的管理决策中心，同时也是生产业务的备援中心。上海数据中心生产业务的运行中心，为全行提供生产服务。一级分行各一级分行的生产业务、办公业务一起运行在广域网上，广域网区合并，上连北京和上海数据中心的广域链路进行优化，MGX设备停用。设备配置基本原则命名规范本次广域网项目所涉及设备的命名规范遵循《中国XX银行全国数据中心及灾备中心网络建设管理规范》的相关规定，设备命名规则将采用字母与数字结合的方法，具体规则为：字段1_字段2_字段3nn各字段的含义如下表：字段名称字段含义字段1字段1用于标识设备安装地点，对X行全国数据中心和灾备中心为： 城市+大楼+行级+楼层其中：城市北京：BJ上海：SH大楼北京丰台大楼：FT上海XX大楼：XX(具体大楼待定)楼层一楼：01二楼：02…其余类推行级数据中心：0一级分行：1二级分行：2三级支行：34保留网点：5下挂ATM：6字段2字段2用于标识功能区，根据X行全国数据中心和灾备中心的整体网络架构，定义为： 核心区：CO生产区：PR 主机单机/开放平台子区：PH 主机Sysplex子区：PS测试区TE 主机单机/开放平台子区：TH 主机Sysplex子区：TS运行管理区：OMMIS服务区：MS生产外联区：EX Internet接入子区：EI 合作伙伴接入子区：EP办公接入区：OA广域网区：WN字段3字段3用于标识设备功能，，根据X行全国数据中心和灾备中心的整体逻辑层次，定义为：核心层交换机：CS分布层交换机：DS接入层交换机：AS接入层路由器：AR防火墙：FWSniffer：SNFVPN网关：VG四层交换机：LB流量管理设备：PSIDS入侵检测：IDSF5智能DNS：DNSALO四层交换机：ALOnnnn用于标识网络设备编号，范围为01–99端口分配设备端口的分配遵循以下原则：端口分配遵循板卡冗余的基本原则，尽可能分布在不同的板卡上。同一块板卡内部，端口根据端口编号从低到高分配。同一层次设备的端口分配策略尽可能一致。北京数据中心、上海数据中心一级骨干路由器下连36家一级分行，每台路由器上分配4个端口，分别下连ABCD四类分行，总带宽均匀的分布在4个物理端口上，ABCD与一级分行的ID号对应关系如下：A：2M（101、104-105、107），4M（102-103、106、108），6M（110），总带宽为30M。B：2M（112、114、121、123、125），4M（109、113、116），6M（111），总带宽为28M。C：2M（126-129），4M（117-118、120、122、），6M（115），总带宽为30M。D：2M（130、134、138-140），4M（124、131、141），6M（119），总带宽为28M。北京数据中心设备配置核心骨干路由器为2台NE80，一级骨干路由器也为2台NE80，设备详细配置如下：名称详细描述数量核心骨干路由器QuidwayNE80路由器（4端口GBIC光接口线路板、2端口622MPOS单模光接口线路板、VRP5.10）2一级骨干路由器QuidwayNE80路由器（4端口GBIC光接口线路板、4端口155MATM单模光接口线路板、VRP5.10）2网管工作站SunFireV490Server2网元管理软件QuidviewDM2端口分配每台核心骨干路由器通过1个POS端口与上海数据中心的核心骨干路由器互连，2个1000M光口分别与2台广域区交换机互连。每台一级骨干路由器通过2个1000M光口分别与2台广域区交换机互连，4个ATM端口与36个一级分行互连。具体的端口互连方式参见方案附件表格。上海数据中心设备配置核心骨干路由器为2台NE80，一级骨干路由器也为2台NE80，设备详细配置如下：名称详细描述数量核心骨干路由器QuidwayNE80路由器（4端口GBIC光接口线路板、2端口622MPOS单模光接口线路板、VRP5.10）2一级骨干路由器QuidwayNE80路由器（4端口GBIC光接口线路板、4端口155MATM单模光接口线路板、VRP5.10）2网管工作站SunFireV490Server2网元管理软件QuidviewDM2端口分配每台核心骨干路由器通过1个POS端口与北京数据中心的核心骨干路由器互连，2个1000M光口分别与2台广域区交换机互连。每台一级骨干路由器通过2个1000M光口分别与2台广域区交换机互连，4个ATM端口与36个一级分行互连。具体的端口互连方式参见方案附件表格。一级分行设备配置18个使用NE80路由器的一级分行，一级骨干路由器为2台NE80，设备详细配置如下：名称详细描述数量一级骨干路由器QuidwayNE80路由器（4端口GBIC光接口线路板、4端口155MATM单模光接口线路板、VRP5.10）218个使用NE40路由器的一级分行，一级骨干路由器为2台NE40，设备详细配置如下：名称详细描述数量一级骨干路由器QuidwayNE40路由器（4端口GBIC光接口线路板、8端口155MATM单模光接口线路板、VRP5.10）2端口分配每台一级骨干路由器通过2个ATM端口分别与北京、上海数据中心互连，2个1000M光口分别与2台广域区交换机互连。具体的端口互连方式参见方案附件表格。网络结构网络结构设计原则中国XX银行广域网建设总体上分为三个阶段，网络结构随着阶段的递进逐渐完善，每个阶段的网络结构设计原则如下：链路设计原则核心骨干网使用POS链路，一级骨干网使用ATM链路。带宽设计原则核心骨干网使用高带宽链路，保证数据中心之间的高速数据交换，一级骨干网根据一级分行实际业务量分配带宽。拓扑设计原则广域网建设初期（阶段一、二），拓扑设计以链路冗余可靠为主，一级分行双链路分别上连北京数据中心和上海数据中心，广域网建设后期（阶段三），网络已经运行稳定，考虑到核心骨干链路的充分利用和一级骨干网的链路优化，逐步减少一级分行上连北京数据中心和上海数据中心的链路数量。网络结构阶段分析在广域网建设的三个阶段，广域网建设逐步深入，网络结构持续优化。网络结构主要包括链路、带宽、拓扑三个方面，每个阶段的网络结构都围绕这三个方面进行设计。阶段一生产和办公相互独立，广域网由生产网和办公网两部分组成，由于上海中心并未投产，核心骨干网并不承载实际业务数据。广域网网络结构如下：链路设计在生产网中，核心骨干网使用2条POS链路互连北京数据中心和上海数据中心，一级骨干网中每家一级分行使用2条ATM链路上连北京数据中心。核心骨干网互连北京、上海两个数据中心，网络流量很大，需要使用高速链路互连。SDH是高速广域链路技术的唯一选择，能够提供高于155M（STM-1）的带宽。一级骨干网互连北京数据中心和36家一级分行，为中心、分支网络结构，网络流量中等，适合采用ATM链路技术。ATM是一种基于虚电路（VC）交换的链路技术，能够在单个物理接口上配置多条VC，特别适用于中心、分支的网络结构，而且ATM可以提供非常灵活的带宽单位，从2M到155M不等。在办公网中，核心骨干网使用2条POS链路互连北京数据中心和上海数据中心，一级骨干网使用原来的MGX网络。带宽设计在生产网中，核心骨干网2条POS链路的带宽为每条622M（STM-4），一级骨干网中每家一级分行2条ATM链路的带宽为每条2M、4M、6M不等。核心骨干网的2条622M链路主要用于两个数据中心的高速数据交换，其上承载生产联机和生产批量数据。一级骨干网中，每家分行通过2条等值带宽的ATM链路上连北京数据中心，分别用于承载生产联机、生产批量（测试）数据。根据每个一级分行的实际业务流量，具体带宽分配如下：2M：西藏、宁夏、厦门、大连、宁波、海南、青岛、甘肃、山西、贵州、新疆、青海、北京、内蒙、吉林、江西、安徽、陕西。4M：深圳、广西、河南、福建、上海、河北、四川、天津、黑龙江、辽宁、重庆、云南、湖北、湖南。6M：浙江、山东、江苏、广东。在办公网中，核心骨干网2条POS链路的带宽为每条155M，一级骨干网使用原来的MGX网络。拓扑设计在生产网中，北京数据中心和上海数据中心通过高速链路互连，形成完整的核心骨干网结构。一级分行完成与北京数据中心的互连，一级骨干网结构初步形成。生产业务从MGX网全部切换至分行至北京的一级骨干网上，MGX网不再承载任何生产数据。由于上海中心尚未投产，所有生产业务仍然位于北京数据中心，一级分行的生产联机和生产批量（测试）等业务通过广域网直接上连北京数据中心。在办公网中，北京数据中心和上海数据中心通过高速链路互连，用于两个中心之间的办公业务通讯，一级骨干网使用MGX网络。阶段二生产和办公相互独立，广域网由生产网和办公网两部分组成，上海中心正式投入运行，主要生产业务迁移至上海数据中心。广域网网络结构如下：链路设计在生产网中，核心骨干网使用2条POS链路互连北京数据中心和上海数据中心，一级骨干网中每家一级分行使用4条ATM链路上连北京和上海数据中心。一级骨干网中每家一级分行增加了2条上连上海中心的ATM链路，使一级骨干网的网络结构更加完善。在办公网中，核心骨干网使用2条POS链路互连北京数据中心和上海数据中心，一级骨干网使用原来的MGX网络。带宽设计在生产网中，核心骨干网2条POS链路的带宽为每条622M，一级骨干网中每家一级分行4条ATM链路的带宽为每条2M、4M、6M不等。核心骨干网2条622M链路不仅提供两个数据中心的高速数据交换，而且为一级分行提供迂回通讯路径。一级骨干网中，每家分行通过4条等值带宽的ATM链路上连北京和上海数据中心，上连上海数据中心的2条ATM链路用于承载生产联机、生产批量数据，上连北京数据中心的链路用于承载测试数据。每个一级分行ATM链路的带宽分配值与阶段一相同。在办公网中，核心骨干网2条POS链路的带宽为每条155M，一级骨干网使用原来的MGX网络。拓扑设计在生产网中，北京数据中心和上海数据中心通过高速链路互连，形成核心骨干网结构。一级分行增加与上海数据中心的连接，实现同时与北京和上海数据中心的互连，形成完整的一级骨干网结构。一级分行直连上海数据中心后，数据通讯路径发生改变，一级分行的生产联机通讯直接上连上海数据中心，生产批量通讯经上海数据中心到达北京数据中心，测试通讯直接上连北京数据中心。在办公网中，北京数据中心和上海数据中心通过高速链路互连，用于两个中心之间的办公业务通讯，一级骨干网使用MGX网络。阶段三生产和办公实现业务整合，办公网并入生产网，统一成一个广域网。广域网网络结构如下：链路设计核心骨干网使用2条POS链路互连北京和上海数据中心，一级骨干网中每家一级分行使用3条（或2条）ATM链路上连北京和上海数据中心。一级骨干网链路会逐渐减少，一级分行上连北京和上海数据中心的链路从4条减至3条，甚至2条。通过减少一级骨干链路可以优化网络结构，提高核心骨干网的利用率。带宽设计核心骨干网2条POS链路的带宽为2条622M，一级骨干网中每家一级分行的ATM链路的带宽总量不变。核心骨干网的2条622M链路分别用于承载生产和办公业务，在故障情况下能够互相备份。一级骨干网中，每家分行通过3条（或2条）链路上连北京和上海数据中心，带宽总量不变，减少链路的带宽增加至同个数据中心（北京或上海）的剩余广域链路上。拓扑设计北京数据中心和上海数据中心通过高速链路互连，形成核心骨干网结构。一级分行同时上连北京数据中心和上海数据中心，形成一级骨干网结构。一级骨干网将对链路进行优化，每个一级分行的上连链路从4条逐步精简到3条，最后2条。一级分行的所有生产类通讯直接上连上海数据中心，所有办公类通讯直接上连北京数据中心。生产、办公二网融合，全部业务切换至广域网。MGX网上不再承载任何数据，在广域网运行一段时间后，MGX网络将退出使用。分行接入标准北京、上海数据中心的局域网建设是完全符合数据中心建设规范要求的，达到了广域网接入的全部条件。一级分行的局域网改造工作相对滞后，无法在广域网建设之前完全达到规范组网的要求，因此在广域网建设的不同阶段制定不同的分行接入标准，以保证所有的分行具备广域网接入条件。阶段一一级分行广域接入的网络结构如下：一级分行的广域网接入标准如下：局域网结构一级分行的生产局域网尚未改造完成，没有形成统一的生产局域网核心，生产上连区直接与广域区相连。广域区结构由分行提供2台三层交换机，完成广域区内部的网络互连，广域区交换机直接与生产上连区交换机相连。阶段二一级分行广域接入的网络结构如下：一级分行的广域网接入标准如下：局域网结构生产局域网改造完成，生产上连区回归生产核心区，通过生产核心区接入广域区。广域区结构广域区交换机直接与生产局域网的核心交换机相连。阶段三一级分行广域接入的网络结构如下：一级分行的广域网接入标准如下：局域网结构办公局域网改造完成，整个局域网结构达到一级分行数据中心建设规范要求。将办公局域网也接入广域区，实现二网融合。广域区结构生产和办公的广域区合并，广域区交换机同时与生产局域网核心交换机和办公局域网核心交换机相连。冗余策略拓扑冗余策略拓扑冗余策略设计原则拓扑冗余策略是指网络拓扑结构所提供的冗余能力，通过合理设计网络拓扑结构可以提高网络的可靠性和使用效率，网络拓扑冗余策略的设计原则如下：数据分流广域链路正常情况下，不同类别的应用运行在不同的广域链路上，以充分利用广域网络带宽。北京数据中心为管理决策中心，所有办公类业务（包括测试）运行在上连北京数据中心的广域链路上，上海数据中心为生产业务中心，所有生产类业务运行在上连上海的广域链路上，与应用实际所在的位置（北京数据中心或上海数据中心）无关。冗余备份广域链路故障情况下，原先运行在故障链路上的应用能够迅速切换到其他正常的广域链路上，保证业务的不间断运行。冗余备份策略分为两个层次，包括数据中心内部的冗余和数据中心之间的冗余。当链路发生故障时，首先在数据中心内部查找备份链路，如果本中心内没有任何可用链路，再查找跨数据中心的备份链路。拓扑冗余策略（阶段一）核心骨干网核心骨干网网络拓扑结构如下：核心骨干网由2条POS622M链路构成，由于上海数据中心还在建设之中，核心骨干网上并没有数据流量。一级骨干网一级骨干网网络拓扑结构如下：一级骨干网中每个一级分行由2条ATM链路构成，上连北京数据中心，分别承载生产联机和生产批量（测试）等业务，业务与链路的对应关系如下：业务类型线路序号生产联机生产批量（测试）一级分行到北京数据中心链路一12一级分行到北京数据中心链路二21注：表格中的数字标识链路选择的顺序，数字小的优先。在网络正常条件下，生产联机业务运行在一级骨干网链路一（一级分行到北京数据中心链路一）上，生产批量（测试）业务运行在一级骨干网链路二（一级分行到北京数据中心的链路二）上。当一级骨干网链路一发生故障时，其上承载的生产联机业务切换至一级骨干网链路二。当一级骨干网链路二发生故障时，其上承载的生产批量（测试）业务切换至一级骨干网链路一。拓扑冗余策略（阶段二）核心骨干网核心骨干网网络拓扑结构如下：核心骨干网由2条POS622M链路构成，分别承载生产联机和生产批量（测试）等业务，业务与链路的对应关系如下：业务类型线路序号生产联机生产批量北京数据中心到上海数据中心链路一12北京数据中心到上海数据中心链路二21在网络正常条件下，生产联机业务运行在核心骨干网链路一上，生产批量业务运行在核心骨干网链路二上。当核心骨干网链路一发生故障时，其上承载的生产联机业务切换至核心骨干网链路二。当核心骨干网链路二发生故障时，其上承载的生产批量业务切换至核心骨干网链路一。一级骨干网一级骨干网网络拓扑结构如下：一级骨干网中每个一级分行由4条ATM链路构成，分别承载生产联机和生产批量、测试等业务，业务与链路的对应关系如下：业务类型线路序号生产联机生产批量测试一级分行到北京数据中心链路一342一级分行到北京数据中心链路二431一级分行到上海数据中心链路一12一级分行到上海数据中心链路二21在网络正常条件下，生产联机业务运行在一级骨干网链路三（一级分行到上海数据中心链路一）上，生产批量业务运行在一级骨干网链路四（一级分行到上海数据中心的链路二）上，测试业务运行在一级骨干网链路二（一级分行到北京数据中心链路二）上，一级骨干网链路一（一级分行到北京数据中心链路一）作为其他链路的备份。对于上海数据中心，当一级骨干网链路三发生故障时，其上承载的生产联机业务切换至一级骨干网链路四。当一级骨干网链路四发生故障时，其上承载的生产批量业务切换至一级骨干网链路三。如果两条链路均发生故障，则生产联机切换至一级骨干网链路一，生产批量切换至一级骨干网链路二。对于北京数据中心，当一级骨干网链路二发生故障时，其上承载的测试业务切换至一级骨干网链路一。如果两条链路均发生故障，不将测试业务切换至上海数据中心。拓扑冗余策略（阶段三）核心骨干网核心骨干网网络拓扑结构如下：核心骨干网由2条POS622M链路构成，分别承载生产联机、生产批量和办公（测试）等业务，业务与链路的对应关系如下：业务类型线路序号生产联机生产批量办公测试北京数据中心到上海数据中心链路一12北京数据中心到上海数据中心链路二21在网络正常条件下，生产联机、生产批量业务运行在核心骨干网链路一上，办公（测试）业务运行在核心骨干网链路二上。当核心骨干网链路一发生故障时，其上承载的生产联机、生产批量业务切换至核心骨干网链路二。当核心骨干网链路二发生故障时，其上承载的办公（测试）业务切换至核心骨干网链路一。一级骨干网一级骨干网网络拓扑结构如下：（3条链路）（2条链路）注：阶段三中，一级骨干网链路可能经历两次调整，广域网链路从3条减少到2条。一级骨干网中每个一级分行由3条（或2条）ATM链路构成，分别承载生产联机、生产批量和办公、测试等业务，在3条链路情况下，业务与链路的对应关系如下：业务类型线路序号生产联机生产批量办公（测试）一级分行到北京数据中心链路二331一级分行到上海数据中心链路一12一级分行到上海数据中心链路二212在2条链路情况下，业务与链路的对应关系如下：业务类型线路序号生产联机生产批量办公（测试）一级分行到北京数据中心链路二21一级分行到上海数据中心链路一12在网络正常条件下，生产联机、生产批量业务运行在上连上海数据中心的广域链路上，办公（测试）业务运行在上连北京数据中心的广域链路上。上连上海数据中心的广域链路发生故障时（如果本中心内没有冗余链路），其上承载的生产联机、生产批量业务切换至上连北京数据中心的广域链路上。上连北京数据中心的广域链路发生故障时（如果本中心内没有冗余链路），其上承载的办公（测试）业务切换至上连上海数据中心的广域链路上。运营商、设备、板卡冗余策略运营商、设备、板卡冗余策略设计原则运营商、设备、板卡冗余也是冗余策略的重要组成部分，它们的设计原则如下：运营商冗余分行与北京数据中心（上海数据中心）的两条链路必须由2家运营商提供。每台设备尽可能使用多家运营商链路。设备冗余设备本身必须高度冗余，包括电源冗余、主控板冗余、交换网板冗余等。板卡冗余一台设备内的多条链路尽可能均匀分布在不同的板卡上。运营商、设备、板卡冗余策略阶段一、二、三（核心骨干网）核心骨干网的设备互连情况如下：运营商冗余核心骨干网使用2条POS622M链路，分别由2家运营商提供，确保单个运营商链路的故障不会导致核心骨干网全部中断。设备冗余核心骨干网所使用的设备为4台NE80路由器，关键部件都提供了冗余备份。电源冗余：NE80路由器的电源系统采用N＋1备份，NE40路由器的电源系统采用1＋1备份，支持双路电源输入，保证电源的稳定供给。主控板冗余：NE80路由器配置双主控板，主控板为路由器的协议处理中心，两个主控板之间可以平滑切换，保证业务的持续转发。交换网板冗余：所有NE80路由器配置双交换网板，交换网板为板卡之间通讯提供交换通道，两块交换网板可以协同工作，提高背板容量。板卡冗余每台核心骨干网设备配置了2块POS622M板卡，一块为主用板卡（接POS链路），另一块为备用板卡，当主用板卡出现故障时，可以人工将POS链路转接至备用板卡。运营商、设备、板卡冗余策略阶段一、二（一级骨干网）一级骨干网的设备互连情况如下：运营商冗余一级骨干网中每家一级分行使用4条ATM链路上连北京和上海数据中心，上连北京数据中心的2条ATM链路分别由2家运营商（SP1和SP2）提供，上连上海数据中心的2条ATM链路也由2家运营商（SP1和SP2）提供，确保单个运营商链路的故障不会导致某个数据中心的一级骨干网链路全部中断。设备冗余一级骨干网所使用的设备包括NE80（北京和上海数据中心、一级分行）和NE40（一级分行）路由器，关键部件都提供了冗余备份。电源冗余：NE80路由器的电源系统采用N＋1备份，NE40路由器的电源系统采用1＋1备份，支持双路电源输入，保证电源的稳定供给。主控板冗余：NE80和NE40路由器均配置双主控板，主控板为路由器的协议处理中心，两个主控板之间可以平滑切换，保证业务的持续转发。交换网板冗余：所有NE80路由器配置双交换网板，交换网板为板卡之间通讯提供交换通道，两块交换网板可以协同工作，提高背板容量。板卡冗余北京和上海数据中心的每台一级骨干路由器配置2块ATM板卡，每台路由器需要与36家一级分行互连，将36家分行平均分布在2块ATM板卡上，每块接入18家一级分行。单块板卡故障只影响一半分行单条链路的连通性，经过路由收敛后，受影响分行的业务会迅速切换至其他路由器上。一级分行的每台一级骨干路由器配置2块ATM板卡，分别与北京和上海数据中心的一级骨干路由器互连。单块板卡故障只影响单条链路的连通性，其余3条链路不受影响。运营商、设备、板卡冗余策略阶段三（一级骨干网）一级骨干网的设备互连情况如下：（3条链路）（2条链路）运营商冗余一级骨干网中每家一级分行使用3条（或2条）ATM链路上连北京和上海数据中心。在3条ATM链路的情况下，一级分行通过1条ATM链路上连北京数据中心，2条ATM链路上连上海数据中心。上连北京数据中心的1条ATM链路分别由运SP2提供，上连上海数据中心的2条ATM链路由2家运营商SP1和SP2提供。单个运营商链路的故障（如SP2）不会导致一级骨干网链路全部中断。在2条ATM链路的情况下，一级分行通过1条ATM链路上连北京数据中心，另1条ATM链路上连上海数据中心。上连北京数据中心的1条ATM链路由运SP2提供，上连上海数据中心的1条ATM链路由SP1提供，运营商的线路是完全冗余的。设备冗余一级骨干网所使用的设备包括NE80（北京和上海数据中心、一级分行）和NE40（一级分行）路由器，关键部件都提供了冗余备份。电源冗余：NE80路由器的电源系统采用N＋1备份，NE40路由器的电源系统采用1＋1备份，支持双路电源输入，保证电源的稳定供给。主控板冗余：NE80和NE40路由器均配置双主控板，主控板为路由器的协议处理中心，两个主控板之间可以平滑切换，保证业务的持续转发。交换网板冗余：所有NE80路由器配置双交换网板，交换网板为板卡之间通讯提供交换通道，两块交换网板可以协同工作，提高背板容量。板卡冗余将北京数据中心的一级骨干网链路减为1条后，板卡布局需要进行调整，否则会出现其中一台路由器没有任何ATM接入的情况。北京数据中心一级骨干路由器二的2块ATM板卡上各有一个ATM端口链路需要迁移到一级骨干路由器一上，调整后的板卡布局如下：如果将上海数据中心的广域链路也减为1条，板卡布局也需要进行调整，调整后布局如下（与北京数据中心的板卡布局完全相同）：北京数据中心（上海数据中心）一级骨干路由器板卡布局经过调整后，布局规则没有变化，所用ATM端口都分布在2块板卡上，单块板卡故障，只影响一半分行单条链路的连通性。一级分行骨干路由器上每台路由器的2块ATM板卡为主备关系，正常情况下，通过主板卡上连，主板卡故障时，可以将ATM链路人工迁移到备用板卡上。路由策略路由总体规划路由协议选择路由协议用于学习和维护路由，为网络通讯提供最佳路径，路由协议选择原则如下：开放性和标准化必须使用国际标准的路由协议，保证网络的开放性，支持不同厂商设备的路由互连。可扩展性使用的路由协议必须具备良好的扩展能力，能够支持网络规模的持续增长。支持数据分流路由协议应该支持灵活的路由策略，通过调整路由策略，可以实现数据分流。基于以上三点选择原则，广域网建设宜采用BGP+OSPF的双层路由体系，BGP、OSPF都是IETF制定的通用路由协议，具备良好的扩展能力，而且结合BGP和OSPF各自的优势，非常容易实现数据分流。BGP是一种外部网关路由协议，主要用于大型网络之间的路由交换。BGP能够处理超大容量的路由信息，支持丰富的路由属性，能够实现灵活的路由策略。OSPF是一种内部网关路由协议，用于自治系统内部的路由交换。OSPF是目前最为流行的IGP路由协议，支持层次化路由体系，具备良好的扩展能力。路由协议部署（阶段一、二）路由协议总体部署如下图所示：广域网广域网包括核心骨干网和一级骨干网，都使用BGP路由协议。核心骨干网中，北京数据中心的核心骨干路由器与上海中心的核心骨干路由器之间建立eBGP邻居关系，相互交换生产联机、生产批量路由，eBGP路由边界在核心骨干路由器上。一级骨干网中，北京数据中心的一级骨干路由器与一级分行的一级骨干路由器之间建立eBGP邻居关系，相互交换生产联机、生产批量、测试路由，上海数据中心的一级骨干路由器与一级分行的一级骨干路由器之间建立eBGP邻居关系，相互交换生产联机、生产批量路由，eBGP路由边界在北京、上海数据中心和一级分行一级骨干路由器上。广域区北京、上海数据中心和一级分行的广域区使用BGP+OSPF的双层路由结构。广域区的OSPF300为独立的OSPF进程，用于广域区内部的网络互连，为BGP邻居关系的建立提供路由。广域区的BGP用于交换实际的业务路由（生产联机、批量、测试等），广域区设备使用loopback建立iBGP邻居关系，OSPF300和iBGP的路由边界包括广域区的所有设备（路由器和交换机）。局域网生产局域网与广域区交换机相连，使用OSPF100进程。广域区交换机为局域网与广域网的路由边界点，负责OSPF100与BGP的路由再发布。将BGP的路由导入OSPF100，使生产局域网学到外部路由。同时也将OSPF100的路由以network的方式导入BGP，使广域网学到生产局域网的路由。路由协议部署（阶段三）路由协议总体部署如下图所示：广域网广域网包括核心骨干网和一级骨干网，都使用BGP路由协议。核心骨干网中，北京数据中心的核心骨干路由器与上海中心的核心骨干路由器之间建立eBGP邻居关系，相互交换生产联机、生产批量、办公路由，eBGP路由边界在核心骨干路由器上。一级骨干网中，北京数据中心的一级骨干路由器与一级分行的一级骨干路由器之间建立eBGP邻居关系，相互交换生产联机、生产批量、办公、测试路由，上海数据中心的一级骨干路由器与一级分行的一级骨干路由器之间建立eBGP邻居关系，相互交换生产联机、生产批量、办公路由，eBGP路由边界在北京、上海数据中心和一级分行一级骨干路由器上。广域区北京、上海数据中心和一级分行的广域区使用BGP+OSPF的双层路由结构。广域区的OSPF300为独立的OSPF进程，用于广域区内部的网络互连，为BGP邻居关系的建立提供路由。广域区的BGP用于交换实际的业务路由（生产联机、批量、办公、测试等），广域区设备使用loopback建立iBGP邻居关系，OSPF300和iBGP的路由边界包括广域区的所有设备（路由器和交换机）。局域网生产、办公局域网分别与广域区交换机相连，生产使用OSPF100进程，办公使用OSPF200进程。广域区交换机为局域网与广域网的路由边界点，负责OSPF100、200与BGP的路由再发布。将BGP中的生产路由导入OSPF100，办公路由导入OSPF200，使生产局域网学到外部生产路由，办公局域网学到外部办公路由。同时也将OSPF100、200的路由以network方式导入BGP，使广域网学到生产、办公局域网的路由。广域网路由策略阶段一、二广域网的具体路由策略部署如下图所示：路由发布北京、上海数据中心的核心骨干路由器之间相互发布生产联机和生产批量（测试）路由，包括本中心和分行的路由。北京数据中心的一级骨干路由器与一级分行一级骨干路由器之间相互发布生产联机、生产批量、测试路由，北京数据中心只发布北京和上海数据中心的路由，分行只发布本行的路由，保证分行之间不会互相学到生产路由，分行也不会成为中转区域。上海数据中心的一级骨干路由器与一级分行一级骨干路由器之间相互发布生产联机、生产批量路由，上海数据中心只发布北京和上海数据中心的路由，分行只发布本行的路由，保证分行之间不会互相学到生产路由，分行也不会成为中转区域。数据分流LP（LocalPreference）为BGP选路规则中最重要的参数，通过调整LP可以控制路由的选择顺序，LP值大的路由优先。在广域网上，为了实现数据分流目的，LP的数值需满足以下条件：生产联机：(LP1>LP2)>(LP3>LP4)>(LP5>LP6)生产批量：(LP1<LP2)>(LP3<LP4)>(LP5<LP6)测试：(LP5<LP6)>(LP3<LP4)在核心骨干路由器和一级骨干路由器上，针对eBGP邻居应用入方向的路由策略，根据路由的类型设置LP值，LP的具体数值分配如下：业务类型线路序号生产联机生产批量测试北京数据中心到上海数据中心链路一（LP3）400300300北京数据中心到上海数据中心链路二（LP4）300400400一级分行到北京数据中心链路一（LP5）200100500一级分行到北京数据中心链路二（LP6）100200600一级分行到上海数据中心链路一（LP1）600500一级分行到上海数据中心链路二（LP2）500600路由标识广域区在发布本地路由时会使用Community标识路由的类别，通过Community可以简化路由的识别过程，路由策略可以直接调用Community属性，根据Community设置BGP的其他属性，达到灵活选路的目的。针对实际的路由分布情况，我们采用两级Community结构，第一级为行级和IDCommunity，前两个字节表示行级，后两个字节表示总行或分行的ID，第二级为业务类型Community，前两个字节表示路由类别（生产、办公、广域网），后两个字节表示具体的业务类型，两级Community具体数值分配如下：行级和ID一级Community北京数据中心100:1上海数据中心100:2一级分行101:101-141（行级和IDCommunity分配）业务类型二级Community生产联机201:1国际业务201:2生产批量201:3测试201:4运行管理201:5办公202:1广域网203:1（业务类型Community分配）比如北京数据中心的生产联机路由的Community值为100:1201:1，山东分行一级骨干路由器管理地址路由的Community值为101:115203:1。阶段三广域网的具体路由策略部署如下图所示：路由发布北京、上海数据中心的核心骨干路由器之间相互发布生产联机、生产批量和办公（测试）路由，包括本中心和分行的路由。北京数据中心的一级骨干路由器与一级分行一级骨干路由器之间相互发布生产联机、生产批量、办公（测试）路由，北京数据中心发布北京和上海数据中心的生产路由和全部的办公路由，分行只发布本行的生产和办公路由，保证分行之间不会互相学到生产路由，但可以学到所有的办公路由，分行也不会成为中转区域。上海数据中心的一级骨干路由器与一级分行一级骨干路由器之间相互发布生产联机、生产批量、办公路由，上海数据中心发布北京和上海数据中心的生产路由和全部办公路由，分行只发布本行的生产和办公路由，保证分行之间不会互相学到生产路由，但可以学到所有的办公路由，分行也不会成为中转区域。数据分流为了实现数据分流目的，LP的数值需满足以下条件：生产联机：(LP1/2)>(LP3>LP4)>(LP5/6)生产批量：(LP1/2)>(LP3>LP4)>(LP5/6)办公：(LP1/2)<(LP3<LP4)<(LP5/6)测试：(LP5/6)>(LP3<LP4)在核心骨干路由器和一级骨干路由器上，针对eBGP邻居应用入方向的路由策略，根据路由的类型设置LP值，LP的具体数值分配如下：业务类型线路序号生产联机生产批量办公测试北京数据中心到上海数据中心链路一（LP3）400400300300北京数据中心到上海数据中心链路二（LP4）300300400400一级分行到北京数据中心链路二（LP6）200100500600一级分行到上海数据中心链路一（LP1）600500100一级分行到上海数据中心链路二（LP2）500600200（3条链路）业务类型线路序号生产联机生产批量办公测试北京数据中心到上海数据中心链路一（LP3）400400300300北京数据中心到上海数据中心链路二（LP4）300300400400一级分行到北京数据中心链路二（LP6）200100500600一级分行到上海数据中心链路一（LP1）600500100（2条链路）路由标识针对实际的路由分布情况，我们采用两级Community结构，第一级为行级和IDCommunity，前两个字节表示行级，后两个字节表示总行或分行的ID，第二级为业务类型Community，前两个字节表示路由类别（生产、办公、广域网），后两个字节表示具体的业务类型，两级Community具体数值分配如下：行级和ID一级Community北京数据中心100:1上海数据中心100:2一级分行101:101-141（行级和IDCommunity分配）业务类型二级Community生产联机201:1国际业务201:2生产批量201:3测试201:4运行管理201:5办公202:1广域网203:1（业务类型Community分配）比如北京数据中心的生产联机路由的Community值为100:1201:1，山东分行一级骨干路由器管理地址路由的Community值为101:115203:1。广域区路由策略阶段一、二广域区的具体路由策略部署如下图所示：IGP路由策略北京、上海数据中心和一级分行的广域区使用OSPF作为IGP路由协议，进程号为300。广域区的每台设备上创建一个loopback0接口，并用loopback0的地址作为OSPF的RouterID。OSPF300划分一个Area0，广域区所有设备运行在Area0中，互连链路的OSPFCost设置如下：链路OSPFCostNetworkTypeAreaID广域区交换机一到广域区交换机二10P2P广域区交换机一到核心骨干路由器一10P2P广域区交换机一到核心骨干路由器二15P2P广域区交换机二到核心骨干路由器一15P2P广域区交换机二到核心骨干路由器二10P2P广域区交换机一到一级骨干路由器一10P2P广域区交换机一到一级骨干路由器二15P2P广域区交换机二到一级骨干路由器一15P2P广域区交换机二到一级骨干路由器二10P2P（北京、上海数据中心）链路OSPFCostNetworkTypeAreaID广域区交换机一到广域区交换机二10P2P广域区交换机一到一级骨干路由器一10P2P广域区交换机一到一级骨干路由器二15P2P广域区交换机二到一级骨干路由器一15P2P广域区交换机二到一级骨干路由器二10P2P（一级分行）考虑到安全因素，OSPF邻居间使用MD5（MessageDigest）认证，以保证OSPF消息传递的可靠性。iBGP路由策略北京、上海数据中心和一级分行的广域区内使用iBGP交换实际的业务路由，IGP为iBGP建立邻居关系提供路由。广域区主要设备（包括广域区交换机和核心、一级骨干路由器）之间建立全连接的iBGP邻居关系，相互之间直接交换路由，通过全连接可以提高BGP路由的收敛速度和网络的可靠性。但是两台广域区交换机之间并不建立iBGP邻居关系，目的是简化从BGP导入OSPF的路由策略。如果将来有其他的设备，如同城机构、二级骨干路由器接入广域网区，可以将广域区交换机设置为路由反射器，加入同一个Cluster，ClusterID为广域区交换机一的loopback地址，新加入的设备设置为路由反射器客户端，通过路由反射器与核心或一级骨干路由器交换路由。在广域区交换机上需要将局域网路由导入iBGP，并设置相应的Community和LocalPreference值，主要包括以下路由：业务类型网段Community交换机一LP交换机二LP生产联机65000:065001:165002:101800700生产批量65000:065001:165002:102800700测试65000:065001:165002:103800700运行管理65000:065001:165002:198800700生产其他65000:065001:165002:199800700（北京数据中心）业务类型网段Community交换机一LP交换机二LP生产联机65000:065001:165002:101800700生产批量65000:065001:165002:102800700测试65000:065001:165002:103800700网管网段65000:065001:165002:198800700生产其他65000:065001:165002:199800700（上海数据中心）业务类型网段Community交换机一LP交换机二LP生产联机65000:165001:165002:101800700生产批量65000:165001:165002:102800700测试65000:165001:165002:103800700网管网段65000:165001:165002:198800700生产其他65000:165001:165002:199800700（一级分行）阶段三广域区的具体路由策略部署如下图所示：IGP路由策略北京、上海数据中心和一级分行的广域区使用OSPF作为IGP路由协议，进程号为300。广域区的每台设备上创建一个loopback0接口，并用loopback0的地址作为OSPF的RouterID。OSPF300划分一个Area0，广域区所有设备运行在Area0中，互连链路的OSPFCost设置如下：链路OSPFCostNetworkTypeAreaID广域区交换机一到广域区交换机二10P2P广域区交换机一到核心骨干路由器一10P2P广域区交换机一到核心骨干路由器二15P2P广域区交换机二到核心骨干路由器一15P2P广域区交换机二到核心骨干路由器二10P2P广域区交换机一到一级骨干路由器一10P2P广域区交换机一到一级骨干路由器二15P2P广域区交换机二到一级骨干路由器一15P2P广域区交换机二到一级骨干路由器二10P2P（北京、上海数据中心）链路OSPFCostNetworkTypeAreaID广域区交换机一到广域区交换机二10P2P广域区交换机一到一级骨干路由器一10P2P广域区交换机一到一级骨干路由器二15P2P广域区交换机二到一级骨干路由器一15P2P广域区交换机二到一级骨干路由器二10P2P（一级分行）考虑到安全因素，OSPF邻居间使用MD5（MessageDigest）认证，以保证OSPF消息传递的可靠性。iBGP路由策略北京、上海数据中心和一级分行的广域区内使用iBGP交换实际的业务路由，IGP为iBGP建立邻居关系提供路由。广域区主要设备（包括广域区交换机和核心、一级骨干路由器）之间建立全连接的iBGP邻居关系，相互之间直接交换路由，通过全连接可以提高BGP路由的收敛速度和网络的可靠性。但是两台广域区交换机之间并不建立iBGP邻居关系，目的是简化从BGP导入OSPF的路由策略。如果将来有其他的设备，如同城机构、二级骨干路由器接入广域网区，可以将广域区交换机设置为路由反射器，加入同一个Cluster，ClusterID为广域区交换机一的loopback地址，新加入的设备设置为路由反射器客户端，通过路由反射器与核心或一级骨干路由器交换路由。在广域区交换机上需要将局域网路由导入iBGP，并设置相应的Community和LocalPreference值，主要包括以下路由：业务类型网段Community交换机一LP交换机二LP生产联机65000:065001:165002:101800700生产批量65000:065001:165002:102800700测试65000:065001:165002:103800700运行管理65000:065001:165002:198800700生产其他65000:065001:165002:199800700办公65000:065001:265002:200700800办公其他65000:065001:265002:299700800（北京数据中心）业务类型网段Community交换机一LP交换机二LP生产联机65000:065001:165002:101800700生产批量65000:065001:165002:102800700测试65000:065001:165002:103800700运行管理65000:065001:165002:198800700生产其他65000:065001:165002:199800700办公65000:065001:265002:200700800办公其他65000:065001:265002:299700800（上海数据中心）业务类型网段Community交换机一LP交换机二LP生产联机65000:165001:165002:101800700生产批量65000:165001:165002:10