combatlab出品某大型企业广域网项目详细设计方案v2

combatlab出品某大型企业广域网项目详细设计方案

v2

大型企业全国广域网项目

详细设计方案

Version2

Combat-lab

2018年10月

目录

第一章项目概述.................................................................4

1.1项目目标..................................................................4

1.1.1总体目标...................................................................................................................4

1.1.2时期目标...................................................................................................................4

1.2设计原则..................................................................5

第二章应用分析.................................................................7

2.1应用分类..................................................................7

2.1.1应用系统总体框架...................................................................................................7

2.1.2业务系统应用分类...................................................................................................8

2.1.3信息治理系统应用分类............................................................................................9

2.2数据中心及分行定位.......................................................10

2.2.1时期一.....................................................................................................................10

2.2.2时期二.....................................................................................................................10

2.2.3时期三.....................................................................................................................11

第三章设备配置................................................................12

3.1差不多原则................................................................12

3.1.1命名规范.................................................................................................................12

3.1.2端口分配.................................................................................................................13

3.2北京数据中心.............................................................14

3.2.1设备配置..................................................................................................................14

3.2.2端口分配.................................................................................................................14

3.3上海数据中心.............................................................15

3.3.1设备配置..................................................................................................................15

3.3.2端口分配.................................................................................................................15

3.4一级分行.................................................................15

3.4.1设备配置..................................................................................................................15

3.4.2端口分酉已................................................................................................................16

第四章网络结构................................................................17

4.1网络结构设计原则.........................................................17

4.2网络结构时期分析.........................................................17

4.2.1时期一.....................................................................................................................17

4.2.2时期二.....................................................................................................................19

4.2.3时期三,...................................................................................................................21

4.3分行接入标准.............................................................22

4.3.1时期一.....................................................................................................................22

4.3.2时期二.....................................................................................................................23

4.3.3时期三,...................................................................................................................23

第五章冗余策略................................................................25

5.1拓扑冗余策略..............................................................25

5.1.1拓扑冗余策略设计原则..................................................25

5.1.2拓扑冗余策略（时期一）...............................................25

5.1.3拓扑冗余策略（时期二）...............................................27

5.1.4拓扑冗余策略（时期三）...............................................29

5.2运营商、设备、板卡冗余策略......................................................................................32

5.2.1运营商、设备、板卡冗余策略设计原则...................................32

5.2.2运营商、设备、板卡冗余策略时期一、二、三（核心骨干网）.............32

5.2.3运营商、设备、板卡冗余策略时期一、二（一级骨干网）.................34

5.2.4运营商、设备、板卡冗余策略时期三（一级骨干网）.....................35

第六章路由策略.....................................................................................................................39

6.1路由总体规划................................................................................................................39

6.1.1路由协议选择..........................................................39

6.1.2路由协议部署（时期一、~）...........................................40

6.1.3路由协议部署（时期三）...............................................41

6.2广域网路由策略...........................................................................................................42

6.2.1时期一、二............................................................42

6.2.2时期三................................................................45

6.3广域区路由策略...........................................................................................................47

6.3.1时期一、二............................................................47

6.3.2时期三,...............................................................51

6.4局域网路由策略...........................................................................................................55

6.4.1时期一、二............................................................55

6.4.2时期三................................................................55

第七章流量工程.....................................................................................................................57

7.1流量分布.......................................................................................................................57

7.1.1时期一,...............................................................57

7.1.2时期二................................................................57

7.1.3时期三,...............................................................58

7.2QoS策略......................................................................................................................59

7.2.1总体策略..............................................................59

7.2.2时期一、~............................................................61

7.2.3时期三................................................................62

第八章网络安全.....................................................................................................................64

8.1网络安全原则................................................................................................................64

8.2设备安全.......................................................................................................................64

8.3业务安全.......................................................................................................................67

8.3.1时期一、二............................................................67

8.3.2时期三,...............................................................68

第九章IP地址分配................................................................................................................70

9.1IP地址分配原则...........................................................................................................70

9.2IP地址具体分配...........................................................................................................70

第十章网络治理................................................................73

10.1网管系统选择............................................................73

10.1.1选择原则.............................................................73

10.1.2网元治理软件.........................................................73

10.2网管系统部署............................................................74

第一章项目概述

1.1项目目标

1.1.1总体目标

随着中南民族大学信息化建设的进行，到目前为止，中差不多建成以北京数

据中心为核心连接36个一级分行的一级骨干网，在一级分行以下，建成了连接

各二级分行的二级网和连接县支行的三级网，网络覆盖所有营业网点，从而形成

了覆盖X行所有机构的全国网整体架构。

本次X行广域网项目，要紧是对X行现有MGX一级骨干网的替换更新以

及北京、上海之间核心骨干网的建设，将一级骨干网从基于ATM交换的传输网

络升级成纯IP路由的数据网络，以更好的满足X行业务进展的需要。

中国XX银行广域网的建设范畴包括：

＞北京数据中心和上海数据中心之间的核心骨干网络。

＞一级分行与北京数据中心、上海数据中心之间的全国一级骨干网。

广域网建设的总体目标是，在统筹考虑X行全行业务需求和进展的基础上,

兼顾远期进展目标，满足上海生产中心及北京备援中心建设需要，构建两个数据

中心间以及以两个数据中心为核心、连接36个一级分行的高效、稳固、安全可

靠的广域网络。

1.1.2时期目标

中国XX银行广域网建设是一个长期的过程，本着统一规划、分步实施的差

不多原则，总体上分为三个时期，各时期的具体目标如下：

＞时期一（分行上连北京）

北京数据中心与上海数据中心之间高速骨干网物理连通，由于上海中心

尚未投入运行，核心骨干网并不承载实际的业务数据。

36个一级分行完成到北京数据中心的广域上连，所有生产业务从原有的

MGX网切换至分行到北京的广域链路上，实现生产业务直截了当上连北京

数据中心。

＞时期二（分行上连北京上海）

上海数据中心正式投入运行，核心骨干网为两个数据中心之间生产业务

的通讯提供高速互连通道。

36家一级分行完成到上海数据中心的广域上连，生产业务（除开发测试

以外）从分行到北京的广域链路切换至分行到上海的广域链路上，实现生产

业务直截了当上连上海数据中心，测试业务直截了当上连北京数据中心。

＞时期三（业务整合和链路优化）

广域网区合并，办公业务接入广域网，实现生产办公融合。

北京数据中心为全行的治理决策中心，上海中心为生产运行中心，核心

骨干网同时承载生产和办公业务。

一级骨干网链路进行优化，减少一级分行上连北京数据中心和上海数据

中心的广域链路，使网络结构趋于完善，原先用于承载办公业务的MGX网

络退出使用，实现广域网建设的最终目标。

1.2设计原则

中国XX银行广域网建设作为中国XX银行网络建设的重要组成部分，应遵

循以下差不多原则：

＞规范性

设计方案遵从X行相关网络规范，包括广域网建设规范、IP地址规范、数

据中心建设规范等，保证广域网建设与其他系统建设的一致性。

＞标准性

技术标准化，使用开放、标准的主流技术及协议，确保网络的开放互连和升

级扩展。

＞可靠性

网络高可用性，网络架构必须能够达到/超过业务系统对服务级别的要求。

通过多层次的冗余连接考虑，以及设备自身的冗余支持使得整个架构在任意部分

都能够满足业务系统不间断的连接需求。

＞安全性

集成安全手段，网络安全同时考虑生产系统和办公系统数据的完整和安全。

网络架构需要具有支持整套安全体系实施的能力，以确保用户、合作伙伴和职员

生产、办公的安全。

＞扩展性

可伸缩的网络架构，网络架构在功能、容量、覆盖能力等各方面具有易扩展

能力，以适应快速的业务进展对基础架构的要求。

＞易治理性

高效网络治理，网络架构采纳分层模块化设计，同时配合整体网络/系统治

理，优化网络/系统治理和支持爱护。

第二章应用分析

2.1应用分类

2.1.1应用系统总体框架

X行应用系统总体框架如下图所示:

业务系统信息辞系统

总行AR1S系统［交换系统［网上银行决策系统|信息系统|报表

金融眼务信息系统

一级前置系统前置系统

分行应用开本地特本地信

色服务息服务

各种

接入

X行网络所承载的应用系统有两大类：

第一类是业务系统应用，是XX银行对外开展业务的应用系统的集合，包括

核心银行系统、中间业务系统、国际业务系统等：

＞核心银行系统：这是X行最重要的业务系统，支持银行大部分服务的渠

道，包括ABIS系统、交换系统、网上银行。现在核心银行系统差不多

在大多数省份推广使用，有部分省份的数据差不多上收到北京中心。

＞中间业务系统：支持各类代理业务（代缴费、代发工资等），各类投资

业务（保险、证券等），各类地点性联行交换业务（同城交换等）。

＞国际业务系统：包括SWIFT、外汇宝系统等。

＞客服中心。

针对以上应用，一级分行放置了以下前置系统：

＞综合应用前置系统：MIDS是分行各前置应用系统与总行数据中心主机

之间的应用网关。

＞金融服务前置系统：Tulip是一个开发和运行银行延伸应用的平台。支

持各类代理业务（代缴费、代发工资等），各类投资业务的前置应用（保

险、证券等），各类地点性联行交换业务（同城交换等）。

＞综合业务系统中间层前置：AIPS包括银行卡受理应用（联网联合、贷

记卡受理、国际卡受理）、现金治理系统前置应用（CMF）、支付结算类

应用（大额支付、跨中心汇兑、漫游汇款、银行汇票系统、西联汇款）。

第二类是信息治理类应用，是XX银行支持企业信息治理、企业决策的应用

系统和办公自动化系统的集合，是企业治理的核心应用平台，包括：

＞信贷治理系统（CMS）

＞电子邮件系统

＞远程教育系统

＞数据采集系统

＞数据分析系统

＞财务治理系统

＞视频会议系统

＞IP

2.1.2业务系统应用分类

依照顾用所使用网络连接的特点，能够将业务系统的应用分为两类：

＞联机类

联机类指实时交互的应用，如ABIS、网上银行、交换系统等，这类应用

的特点是对时延要求比较敏锐，需要在短时刻内完成数据的传递和确认，然

而数据通讯量较小。

联机类应用的保证等级要求专门高，大部分核心应用属于联机性质，部

署QoS时需要给联机应用分配较高的优先级，同时通过相应的QoS机制保

证联机业务的时延和带宽。

＞批量类

批量类指非实时交互的应用，如FTP、报表传递等，这类应用的特点是

数据量大，有一定突发性，承诺一定的时延，但需确保在一段时刻内完成数

据的传输。

批量类应用的保证等级要求较高，一样是非核心的业务应用，部署QoS

时给批量应用分配较低的优先级，通过相应的QoS机制保证批量业务的带

宽。

2.1.3信息治理系统应用分类

依照顾用所使用网络连接的特点，能够将信息治理系统的应用分为两类：

＞联机类

联机类指实时交互的应用，如视频、语音、notes,email.信贷治理系统

等，这类应用的特点是对时延要求比较敏锐，需要在短时刻内完成数据的传

递和确认，然而数据通讯量较小。

联机类应用的保证等级要求专门高，大部分核心应用属于联机性质，部

署QoS时需要给联机应用分配较高的优先级，同时通过相应的QoS机制保

证联机业务的时延和带宽。专门关于视频、语音类应用，对时延和抖动专门

敏锐，应该将它们放入最高优先级队列，以获得最佳的网络服务。

＞批量类

批量类指非实时交互的应用，如FTP、报表传递等，这类应用的特点是

数据量大，有一定突发性，承诺一定的时延，但需确保在一段时刻内完成数

据的传输。

批量类应用的保证等级要求较高，一样是非核心的业务应用，部署QoS

时给批量应用分配较低的优先级，通过相应的QoS机制保证批量业务的带

宽。

2.2数据中心及分行定位

在广域网建设的不同时期，北京、上海数据中心和一级分行所承担的职责会

发生相应的变化，最终北京中心将成为治理决策中心，上海成为生产运行中心。

2.2.1时期一

数据中心及分行的功能定位如下：

＞北京数据中心

所有业务（生产、办公）的运行中心，也是一级骨干网的接入中心。各一级

分行完成到北京数据中心的广域上连，生产业务切换至分行到北京的广域链路。

＞上海数据中心

上海数据中心还在建设之中，不对外提供任何服务，各一级分行至上海数据

中心的广域链路也没有到位。

＞一级分行

各一级分行将生产业务切换至广域网，办公业务仍旧运行在MGX网上。部

分一级分行完成局域网改造和广域网区的建设，以规范组网方式接入广域网，其

他分行局域网尚未改造，以简单模式接入广域网。

2.2.2时期二

数据中心及分行的功能定位如下：

＞北京数据中心

办公业务、测试业务的运行中心，是全行的治理决策中心，生产业务的备援

中心。生产联机业务从北京数据中心迁移至上海数据中心，其他生产业务也会连

续迁移到上海数据中心，最后北京数据中心只留下办公业务和测试业务。

＞上海数据中心

生产联机业务的运行中心，也是全行生产业务的广域接入中心。上海数据中

心正式投入运行后，北京数据中心的要紧生产业务会逐步搬迁过来，随着上海数

据中心提供服务的增加，最终成为全行所有生产业务的运行中心。

>一级分行

各一级分行的生产业务从上连北京的广域链路切换至上连上海的广域链路

上，办公业务仍旧运行在MGX网上。尚未完成局域网改造的分行开始进行局域

网改造工作，实现所有分行以统一的规范组网模式接入广域网。

2.2.3时期三

数据中心及分行的功能定位如下：

>北京数据中心

办公业务、测试业务的运行中心，是全行的治理决策中心，同时也是生产业

务的备援中心。

>上海数据中心

生产业务的运行中心，为全行提供生产服务。

>一级分行

各一级分行的生产业务、办公业务一起运行在广域网上，广域网区合并，上

连北京和上海数据中心的广域链路进行优化，MGX设备停用。

第三章设备配置

3.1差不多原则

3.1.1命名规范

本次广域网项目所涉及设备的命名规范遵循《中国XX银行全国数据中心及

灾备中心网络建设治理规范》的相关规定，设备命名规则将采纳字母与数字结合

的方法，具体规则为：

字段L字段2一字段3nn

各字段的含义如下表:

字段名称字段含义

字段1字段1用于标识设备安装地点，对X行全国数据中心和灾备中心为：

都市+大楼+行级+楼层

其中：

>都市

北京：BJ

上海：SH

>大楼

北京丰台大楼：FT

上海XX大楼：XX（具体大楼待定）

>楼层

一楼：01

二楼：02

其余类推

>行级

数据中心：0

一级分行：1

二级分行：2

三级支行：3

4保留

网点：5

下挂ATM：6

字段2字段2用于标识功能区，依照X行全国数据中心和灾备中心的整体网络架构，

定义为：

>核心区：CO

>生产区：PR

主机单机/开放平台子区：PH

主机Sysplex子区：PS

字段名称字段含义

>测试区TE

主机单机/开放平台子区：TH

主机Sysplex子区：TS

>运行治理区：OM

>MIS服务区：MS

>生产外联区：EX

Internet接入子区：EI

合作伙伴接入子区：EP

>办公接入区：OA

>广域网区：WN

字段3字段3用于标识设备功能，，依照X行全国数据中心和灾备中心的整体逻辑层

次，定义为：

>核心层交换机：CS

>分布层交换机：DS

>接入层交换机：AS

>接入层路由器：AR

>防火墙：FW

>Sniffer：SNF

>VPN网关：VG

>四层交换机：LB

>流量治理设备：PS

>IDS入侵检测：IDS

>F5智能DNS：DNS

>ALO四层交换机：ALO

nnnn用于标识网络设备编号，范畴为01-99

3.1.2端口分配

设备端口的分配遵循以下原则：

>端口分配遵循板卡冗余的差不多原则，尽可能分布在不同的板卡上。

>同一块板卡内部，端口依照端口编号从低到高分配。

>同一层次设备的端口分配策略尽可能一致。

>北京数据中心、上海数据中心一级骨干路由器下连36家一级分行，每

台路由器上分配4个端口，分别下连ABCD四类分行，总带宽平均的分

布在4个物理端口上，ABCD与一级分行的ID号对应关系如下：

A：2M(101、104-105、107),4M(102-103.106、108),6M(110),

总带宽为30Mo

B：2M（112、114、121、123、125）,4M（109、113、116）,6M（111）,

总带宽为28Mo

C：2M（126-129）,4M（117-118,120、122、）,6M（115）,总带宽为

30Mo

D：2M（130、134、138-140）,4M（124、131、141）,6M（119）,总

带宽为28M。

3.2北京数据中心

3.2.1设备配置

核心骨干路由器为2台NE80,一级骨干路由器也为2台NE80,设备详细

配置如下：

名称详细描述数量

核心骨干路由器QuidwayNE80路由器（4端口GBIC光接口线路板、22

端口622MPOS单模光接口线路板、VRP5.10）

一级骨干路由器QuidwayNE80路由器（4端口GBIC光接口线路板、42

端口155MATM单模光接口线路板、VRP5.10）

网管工作站SunFireV490Server2

网元治理软件QuidviewDM2

3.2.2端口分配

每台核心骨干路由器通过I个POS端口与上海数据中心的核心骨干路由器

互连，2个1000M光口分别与2台广域区交换机互连。

每台一级骨干路由器通过2个1000M光口分别与2台广域区交换机互连，4

个ATM端口与36个一级分行互连。

具体的端口互连方式参见方案附件表格。

3.3上海数据中心

3.3.1设备配置

核心骨干路由器为2台NE80,一级骨干路由器也为2台NE80,设备详细

配置如下：

名称详细描述数量

核心骨干路由器QuidwayNE80路由器（4端口GBIC光接口线路板、22

端口622MPOS单模光接口线路板、VRP5.10）

一级骨干路由器QuidwayNE80路由器（4端口GBIC光接口线路板、42

端口155MATM单模光接口线路板、VRP5.10）

网管工作站SunFireV490Server2

网元治理软件QuidviewDM2

3.3.2端口分配

每台核心骨干路由器通过1个POS端口与北京数据中心的核心骨干路由器

互连，2个1000M光口分别与2台广域区交换机互连。

每台一级骨干路由器通过2个1000M光口分别与2台广域区交换机互连，4

个ATM端口与36个一级分行互连。

具体的端口互连方式参见方案附件表格。

3.4一级分行

3.4.1设备配置

18个使用NE80路由器的一级分行，一级骨干路由器为2台NE80,设备详

细配置如下：

名称详细描述数量

一级骨干路由器QuidwayNE80路由器（4端口GBIC光接口线路板、42

端口155MATM单模光接口线路板、VRP5.10）

18个使用NE40路由器的一级分行，一级骨干路由器为2台NE40,设备详

细配置如下：

名称详细描述数量

一级骨干路由器QuidwayNE40路由器（4端口GBIC光接口线路板、82

端口155MATM单模光接口线路板、VRP5.10)

3.4.2端口分配

每台一级骨干路由器通过2个ATM端口分别与北京、上海数据中心互连,

2个1000M光口分别与2台广域区交换机互连。

具体的端口互连方式参见方案附件表格。

第四章网络结构

4.1网络结构设计原则

中国XX银行广域网建设总体上分为三个时期，网络结构随着时期的递进逐

步完善，每个时期的网络结构设计原则如下：

＞链路设计原则

核心骨干网使用POS链路，一级骨干网使用ATM链路。

＞带宽设计原则

核心骨干网使用高带宽链路，保证数据中心之间的高速数据交换，一级骨干

网依照一级分行实际业务量分配带宽。

＞拓扑设计原则

广域网建设初期（时期一、二），拓扑设计以链路冗余可靠为主，一级分行

双链路分别上连北京数据中心和上海数据中心，广域网建设后期（时期三），网

络差不多运行稳固，考虑到核心骨干链路的充分利用和一级骨干网的链路优化，

逐步减少一级分行上连北京数据中心和上海数据中心的链路数量。

4.2网络结构时期分析

在广域网建设的三个时期，广域网建设逐步深入，网络结构连续优化。网络

结构要紧包括链路、带宽、拓扑三个方面，每个时期的网络结构都围绕这三个方

面进行设计。

4.2.1时期一

生产和办公相互独立，广域网由生产网和办公网两部分组成，由于上海中心

并未投产，核心骨干网并不承载实际业务数据。广域网网络结构如下:

＞链路设计

在生产网中，核心骨干网使用2条POS链路互连北京数据中心和上海数据

中心，一级骨干网中每家一级分行使用2条ATM链路上连北京数据中心。

核心骨干网互连北京、上海两个数据中心，网络流量专门大，需要使用高速

链路互连。SDH是高速广域链路技术的唯独选择，能够提供高于155M(STM-1)

的带宽。

一级骨干网互连北京数据中心和36家一级分行，为中心、分支网络结构，

网络流量中等，适合采纳ATM链路技术。ATM是一种基于虚电路(VC)交换

的链路技术，能够在单个物理接口上配置多条VC,专门适用于中心、分支的网

络结构，而且ATM能够提供专门灵活的带宽单位，从2M至155M不等。

在办公网中，核心骨干网使用2条POS链路互连北京数据中心和上海数据

中心，一级骨干网使用原先的MGX网络。

＞带宽设计

在生产网中，核心骨干网2条POS链路的带宽为每条622M(STM-4),一

级骨干网中每家一级分行2条ATM链路的带宽为每条2M、4M、6M不等。

核心骨干网的2条622M链路要紧用于两个数据中心的高速数据交换，其上

承载生产联机和生产批量数据。

一级骨干网中，每家分行通过2条等值带宽的ATM链路上连北京数据中心,

分别用于承载生产联机、生产批量(测试)数据。依照每个一级分行的实际业务

流量，具体带宽分配如下：

2M：西藏、宁夏、厦门、大连、宁波、海南、青岛、甘肃、山西、贵州、

新疆、青海、北京、内蒙、吉林、江西、安徽、陕西。

4M：深圳、广西、河南、福建、上海、河北、四川、天津、黑龙江、辽宁、

重庆、云南、湖北、湖南。

6M：浙江、山东、江苏、广东。

在办公网中，核心骨干网2条POS链路的带宽为每条155M,一级骨干网使

用原先的MGX网络。

＞拓扑设计

在生产网中，北京数据中心和上海数据中心通过高速链路互连，形成完整的

核心骨干网结构。一级分行完成与北京数据中心的互连，一级骨干网结构初步形

成。

生产业务从MGX网全部切换至分行至北京的一级骨干网上，MGX网不再

承载任何生产数据。由于上海中心尚未投产，所有生产业务仍旧位于北京数据中

心，一级分行的生产联机和生产批量（测试）等业务通过广域网直截了当上连北

京数据中心。

在办公网中，北京数据中心和上海数据中心通过高速链路互连，用于两个中

心之间的办公业务通讯，一级骨干网使用MGX网络。

4.2.2时期二

生产和办公相互独立，广域网由生产网和办公网两部分组成，上海中心正式

投入运行，要紧生产业务迁移至上海数据中心。广域网网络结构如下：

A

＞链路设计

在生产网中，核心骨干网使用2条POS链路互连北京数据中心和上海数据

中心，一级骨干网中每家一级分行使用4条ATM链路上连北京和上海数据中心。

一级骨干网中每家一级分行增加了2条上连上海中心的ATM链路，使一级

骨干网的网络结构更加完善。

在办公网中，核心骨干网使用2条POS链路互连北京数据中心和上海数据

中心，一级骨干网使用原先的MGX网络。

＞带宽设计

在生产网中，核心骨干网2条POS链路的带宽为每条622M,一级骨干网中

每家一级分行4条ATM链路的带宽为每条2M、4M、6M不等。

核心骨干网2条622M链路不仅提供两个数据中心的高速数据交换，而且为

一级分行提供迂回通讯路径。

一级骨干网中，每家分行通过4条等值带宽的ATM链路上连北京和上海数

据中心，上连上海数据中心的2条ATM链路用于承载生产联机、生产批量数据,

上连北京数据中心的链路用于承载测试数据。每个一级分行ATM链路的带宽分

配值与时期一相同。

在办公网中，核心骨干网2条POS链路的带宽为每条155M,一级骨干网使

用原先的MGX网络。

＞拓扑设计

在生产网中，北京数据中心和上海数据中心通过高速链路互连，形成核心骨

干网结构。一级分行增加与上海数据中心的连接，实现同时与北京和上海数据中

心的互连，形成完整的一级骨干网结构。

一级分行直连上海数据中心后，数据通讯路径发生改变，一级分行的生产联

机通讯直截了当上连上海数据中心，生产批量通讯经上海数据中心到达北京数据

中心，测试通讯直截了当上连北京数据中心。

在办公网中，北京数据中心和上海数据中心通过高速链路互连，用于两个中

心之间的办公业务通讯，一级骨干网使用MGX网络。

4.2.3时期三

生产和办公实现业务整合，办公网并入生产网，统一成一个广域网。广域网

网络结构如下：

＞链路设计

核心骨干网使用2条POS链路互连北京和上海数据中心，一级骨干网中每

家一级分行使用3条（或2条）ATM链路上连北京和上海数据中心。

一级骨干网链路会逐步减少，一级分行上连北京和上海数据中心的链路从4

条减至3条，甚至2条。通过减少一级骨干链路能够优化网络结构，提高核心骨

干网的利用率。

＞带宽设计

核心骨干网2条POS链路的带宽为2条622M,一级骨干网中每家一级分行

的ATM链路的带宽总量不变。

核心骨干网的2条622M链路分别用于承载生产和办公业务，在故障情形下

能够互相备份。

一级骨干网中，每家分行通过3条（或2条）链路上连北京和上海数据中心,

带宽总量不变，减少链路的带宽增加至同个数据中心（北京或上海）的剩余广域

链路上。

＞拓扑设计

北京数据中心和上海数据中心通过高速链路互连，形成核心骨干网结构。一

级分行同时上连北京数据中心和上海数据中心，形成一级骨干网结构。

一级骨干网将对链路进行优化，每个一级分行的上连链路从4条逐步精简到

3条，最后2条。一级分行的所有生产类通讯直截了当上连上海数据中心，所有

办公类通讯直截了当上连北京数据中心。

生产、办公二网融合，全部业务切换至广域网。MGX网上不再承载任何数

据，在广域网运行一段时刻后，MGX网络将退出使用。

4.3分行接入标准

北京、上海数据中心的局域网建设是完全符合数据中心建设规范要求的，达

到了广域网接入的全部条件。一级分行的局域网改造工作相对滞后，无法在广域

网建设之前完全达到规范组网的要求，因此在广域网建设的不同时期制定不同的

分行接入标准，以保证所有的分行具备广域网接入条件。

4.3.1时期一

一级分行广域接入的网络结构如下：

生产局域网

一级分行的广域网接入标准如下：

＞局域网结构

一级分行的生产局域网尚未改造完成，没有形成统一的生产局域网核心，生

产上连区直截了当与广域区相连。

＞广域区结构

由分行提供2台三层交换机，完成广域区内部的网络互连，广域区交换机直

截了当与生产上连区交换机相连。

4.3.2时期二

一级分行广域接入的网络结构如下:

一级分行的广域网接入标准如下：

＞局域网结构

生产局域网改造完成，生产上连区回来生产核心区，通过生产核心区接入广

域区。

＞广域区结构

广域区交换机直截了当与生产局域网的核心交换机相连。

4.3.3时期三

一级分行广域接入的网络结构如下:

一级分行的广域网接入标准如下：

＞局域网结构

办公局域网改造完成，整个局域网结构达到一级分行数据中心建设规范要

求。将办公局域网也接入广域区，实现二网融合。

＞广域区结构

生产和办公的广域区合并，广域区交换机同时与生产局域网核心交换机和办

公局域网核心交换机相连。

第五章冗余策略

5.1拓扑冗余策略

5.1.1拓扑冗余策略设计原则

拓扑冗余策略是指网络拓扑结构所提供的冗余能力，通过合理设计网络拓扑

结构能够提高网络的可靠性和使用效率，网络拓扑冗余策略的设计原则如下：

＞数据分流

广域链路正常情形下，不同类别的应用运行在不同的广域链路上，以充分利

用广域网络带宽。

北京数据中心为治理决策中心，所有办公类业务（包括测试）运行在上连北

京数据中心的广域链路上，上海数据中心为生产业务中心，所有生产类业务

运行在上连上海的广域链路上，与应用实际所在的位置（北京数据中心或上

海数据中心）无关。

＞冗余备份

广域链路故障情形下，原先运行在故障链路上的应用能够迅速切换到其他正

常的广域链路上，保证业务的不间断运行。

冗余备份策略分为两个层次，包括数据中心内部的冗余和数据中心之间的冗

余。当链路发生故障时，第一在数据中心内部查找备份链路，假如本中心内

没有任何可用链路，再查找跨数据中心的备份链路。

5.1.2拓扑冗余策略（时期一）

＞核心骨干网

核心骨干网网络拓扑结构如下:

上海数据中心

核心骨干网由2条POS622M链路构成，由于上海数据中心还在建设之中,

核心骨干网上并没有数据流量。

>一级骨干网

一级骨干网网络拓扑结构如下：

一级骨干网中每个一级分行由2条ATM链路构成，上连北京数据中心，分

别承载生产联机和生产批量（测试）等业务，业务与链路的对应关系如下：

业务类型生产联机生产批量

（测试）

线路序号

一级分行到北京数据12

中心链路一

一级分行到北京数据2

中心链路二

注：表格中的数字标识链路选择的顺序，数字小的优先.

在网络正常条件下，生产联机业务运行在一级骨干网链路一（一级分行到北

京数据中心链路一）上，生产批量（测试）业务运行在一级骨干网链路二（一级

分行到北京数据中心的链路二）上。

当一级骨干网链路一发生故障时，其上承载的生产联机业务切换至一级骨干

网链路二。

当一级骨干网链路二发生故障时，其上承载的生产批量（测试）业务切换至

一级骨干网链路一。

5.1.3拓扑冗余策略（时期二）

＞核心骨干网

核心骨干网网络拓扑结构如下:

核心骨干网由2条POS622M链路构成，分别承载生产联机和生产批量（测

试）等业务，业务与链路的对应关系如下：

业务类型生产联机生产批量

线路序号

北京数据中心到上海12

数据中心链路一

北京数据中心到上海21

数据中心链路二

在网络正常条件下，生产联机业务运行在核心骨干网链路一上，生产批量业

务运行在核心骨干网链路二上。

当核心骨干网链路一发生故障时，其上承载的生产联机业务切换至核心骨干

网链路二。

当核心骨干网链路二发生故障时，其上承载的生产批量业务切换至核心骨干

网链路一。

>一级骨干网

一级骨干网网络拓扑结构如下：

一级骨干网中每个一级分行由4条ATM链路构成，分别承载生产联机和生

产批量、测试等业务，业务与链路的对应关系如下:

业务类型生产联机生产批量测试

线路序号

一级分行到北京数据342

中心链路一

一级分行到北京数据431

中心链路二