收藏
下载资源

网络实战演练方案模版资料

上传人:w****i 文档编号:92401027 上传时间:2019-07-09 格式:DOC 页数:25 大小:514KB
返回 下载 相关 举报
网络实战演练方案模版资料_第1页
第1页 / 共25页
网络实战演练方案模版资料_第2页
第2页 / 共25页
网络实战演练方案模版资料_第3页
第3页 / 共25页
网络实战演练方案模版资料_第4页
第4页 / 共25页
网络实战演练方案模版资料_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《网络实战演练方案模版资料》由会员分享,可在线阅读,更多相关《网络实战演练方案模版资料(25页珍藏版)》请在金锄头文库上搜索。

1、XXXXXXXX 分公司生产网络系统分公司生产网络系统 实战演练方案模版实战演练方案模版 第 0.07 版 XXXX 技术管理部 XXXX 信息总中心 二二一二年二月一二年二月 XXXX 分公司生产网络系统实战演练方案模版 ii 版本控制信息 版本版本日期日期拟稿和修改拟稿和修改说明说明 本文档中的所有内容为 XXXX 股份有限公司的机密和专属所有。未经 XXXX 股份有限公司的 明确书面许可,任何组织或个人不得以任何目的、任何形式及任何手段复制或传播本文档 部分或全部内容。 XXXX 分公司生产网络系统实战演练方案模版 iii 目录目录 1演练场景说明演练场景说明 1 2演练准备工作演练准备

2、工作 2 3演练风险评估演练风险评估 2 4演练场景一:上联线路主备切换与路由器宕机演练演练场景一:上联线路主备切换与路由器宕机演练 2 4.1演练思路 2 4.2演练步骤 3 4.2.1演练细则 3 4.3演练的应急处理步骤 6 4.3.1操作步骤 6 4.3.2操作细则 6 5演练场景二:内外网核心交换机宕机演练演练场景二:内外网核心交换机宕机演练 6 5.1演练思路 6 5.2演练步骤 7 5.2.1演练细则 7 5.3演练的应急处理步骤 10 5.3.1操作步骤 10 5.3.2操作细则 11 6演练场景三:主备防火墙宕机演练演练场景三:主备防火墙宕机演练 11 6.1演练思路 11

3、6.2演练步骤 11 6.2.1演练细则 11 6.3演练的应急处理步骤 12 6.3.1操作步骤 12 6.3.2操作细则 13 7演练场景四:机构接入线路主备切换与设备演练演练场景四:机构接入线路主备切换与设备演练 13 7.1演练思路 13 7.2演练步骤 13 7.2.1演练细则 13 7.3演练的应急处理步骤 15 7.3.1操作步骤 16 7.3.2操作细则 16 8演练场景五演练场景五: 网控器演练网控器演练.16 8.1演练思路 16 8.2演练步骤 16 8.2.1演练细则 16 8.3演练的应急处理步骤 18 8.3.1操作步骤 18 8.3.2操作细则 18 9演练场景六

4、演练场景六: 线路运营商传输设备演练线路运营商传输设备演练.18 9.1演练思路 18 9.2演练步骤 18 9.2.1演练细则 18 XXXX 分公司生产网络系统实战演练方案模版 iv 9.3演练的应急处理步骤 19 9.3.1操作步骤 19 9.3.2操作细则 20 XXXX 分公司生产网络系统实战演练方案模版 1 1演练场景说明演练场景说明 依据分公司生产网络系统架构现况,本演练方案模版设计了六个演练场景,各演练场 景的演练内容、演练目标与预期结果如下表所示: 演练内容演练内容演练目标演练目标适用范围适用范围预期结果预期结果 场景一:上联 路由器宕机及 断线演练 验证分公司连接信息总中心

5、、北京信 息中心的二条广域网专线主备机制的 有效性。 所有分公司 有效。 场景二:内外 网交换机宕机 演练 验证内、外网任何一台核心交换机宕 机对机构CUPS 系统 ZNAP 服务器 之间网络连接冗余机制的有效性。 采用五层网络架 构的分公司 有效。 场景三:防火 墙宕机演练 验证主备防火墙之间 Failover 切换机 制的有效性。 所有分公司 有效。 场景四:机构 接入网络宕机 及断线演练 验证机构主备线路接入主备切换机制 的有效性。 所有分公司 (主备引擎切换演 练步骤只适用于 部署双引擎如思 科 7600 系列路 由器的分公司) 有效。 场景五 网控器 PRA 线路异地灾备 切换 验证

6、当分公司网控器拨号下联卡故障 时,通过当地运营商将本地 POS 机主 叫号码映射至总中心 400 号码后,由 中心进行远程统一灾备,以此来确认 分公司拨号下联卡高可用机制的有效 性 所有分公司 有效。 场景六 3G 灾备切换 演练 验证当分公司生产网络出现突发故障 导致本地网络彻底瘫痪,或机构上联 分公司的两根专线彻底中断,交易数 据无法上送时,使用分公司与机构间 部署的 3G 无线网络进行通讯,实现 当地的机构与商户联机交易的快速恢 复。 已经部署了 3G 灾备线路的分公 司 有效。 演练场景七: 传输设备演练 验证线路运营商传输设备电源主备切 换有效性、双上联光路切换的有效性。 所有分公司

7、 (关闭传输设备 主光路演练与关 闭传输设备主电 源演练仅在运营 商传输设备支持 时适用) 有效。 设定的场景为可能出现的故障,通过演练验证网络的冗余性或应急方案可行; 1、 演练设备为银联运营生产相关的网络设备,包括防火墙、路由器、交换机、网控器及 XXXX 分公司生产网络系统实战演练方案模版 2 其它网络设备; 2、 所有必须的演练场景应在一个演练计划内完成,但可安排在一个或连续的多个窗口内 实施。 3、 各分公司应依据附件 5:2013 年分公司演练场景建议表选择演练场景,除上述演 练场景之外,分公司可依据本单位生产网络实际情况,进行演练场景的补充。 2演练准备工作演练准备工作 1、 对

8、所有演练相关的网络设备(模块)准备好现场应急备件; 2、 生产网络系统所有网络设备的配置文件须在设备本地存盘,并备份至 TFTP 服务器。 3、 在演练之前,向信息总中心提供网络系统的相关信息,主要有路由信息、设备连接信 息、机构线路信息和设备配置信息等,同时进行生产网络系统健康检查,参见附件 3:分公司生产网络系统演练准备检查项目表 。 3演练风险评估演练风险评估 演练场景演练场景演练内容演练内容影响影响风险评估风险评估 场景一 上联线路主备切 换与路由器宕机 演练 导致总中心交易服务器和分 公司机构之间丢包,但 TCP 连接不中断或中断后自行恢 复。 1、宕机后无法正常重启 2、宕机重启后

9、,部分模块无法工作 3、宕机后线路主、备机制无法生效 场景二 内外网核心交换 机宕机演练 导致总中心交易服务器和分 公司机构之间丢包,但 TCP 连接不中断或中断后自行恢 复; 导致网控器上联 TCP 主 备卡切换,交易自动恢复、网 控器下联 TCP 卡交易受影 响。 1、宕机后无法正常重启 2、宕机重启后,部分模块无法工作 3、宕机后交换机/防火墙主备机制与 路由系统冗余机制无法生效 4、机构连接中断后无法自行恢复 5、网控器上联 TCP 卡主备须手工 回切 场景三 主备防火墙宕机 演练 导致总中心交易服务器和分 公司机构之间丢包,但 TCP 连接不中断或中断后自行恢 复。 1、宕机后无法正

10、常重启 2、宕机重启后,部分模块无法工作 3、宕机后防火墙主备机制无法生效 4、机构连接中断后无法自行恢复 场景四 机构接入线路主 备切换与设备演 练 导致总中心交易服务器和分 公司机构之间丢包,但 TCP 连接不中断或中断后自行恢 复。 1、宕机后无法正常重启 2、宕机重启后,部分模块无法工作 3、宕机后线路主备机制无法生效 4、机构连接中断后无法自行恢复 场景五 网控器 PRA 线路 异地灾备切换 本次演练将分公司拨号交易 切换至总中心灾备环境,影 响范围为分公司网控器拨号 交易 1、运营商实施号码映射时短暂影响 拨号 POS 交易 场景六3G 灾备切换演练 导致总中心交易服务器和分 公司

11、演练机构之间丢包,但 1、机构连接中断后无法自行恢复 XXXX 分公司生产网络系统实战演练方案模版 3 TCP 连接不中断或中断后自 行恢复。 场景七: 演练场景七:传 输设备演练 导致总中心交易服务器和分 公司机构之间丢包,但 TCP 连接不中断或中断后自行恢 复 2、宕机后无法正常重启 3、宕机重启后,部分模块无法工作 4、宕机后防火墙主备机制无法生效 5、机构连接中断后无法自行恢复 4演练场景一:上联线路主备切换与路由器宕机演练演练场景一:上联线路主备切换与路由器宕机演练 4.1 演练思路演练思路 1、先后关闭上联信息总中心、北京信息中心二台路由器上的广域网接口,观察路由能否 自动切换,

12、并通过长 ping 机构地址来记录路由切换时间。 2、先后关闭上联信息总中心、北京信息中心二台路由器的电源,观察路由能否自动切换, 并通过长 ping 机构地址来记录路由切换时间。 要点:设备宕机演练前,须确认广域网线路、网络路由、相关交易均已恢复至 正常。 4.2 演练步骤演练步骤 步骤步骤演练内容演练内容 第一步 上联北京信息中心线路断线演练 第二步 上联信息总中心线路断线演练 第三步 上联北京信息中心路由器宕机演练 第四步 上联信息总中心路由器宕机演练 4.2.1 演练细则演练细则 第一步:上联北京信息中心线路断线演练第一步:上联北京信息中心线路断线演练 序号序号操作内容操作内容操作人操

13、作人复核人复核人 1 通知成员机构、信息总中心即将进行上联线路的断线演练分公司总中心 2 登录二台内网核心交换机执行如下命令: Show ip route 144.0.0.0 Show ip route 144.8.0.0 确认 144.8.0.0/13、145.0.0.0/13、10.195.80.0/24 网段路由源 自上联北京信息中心路由器、 144.0.0.0/13 网段路由源自上联 信息总中心路由器。 分公司总中心 3 通知信息总中心网络值班岗登录 CUPS 系统 ZNAP 服务器,开启对 分公司辖内机构主机地址的长 Ping 分公司总中心 4 通知信息总中心网络值班岗登录收单系统

14、PNAP 服务器,开启对分 公司辖内网控器上联卡地址的长 Ping 分公司总中心 5 断开分公司上联北京信息中心广域网线路(拔出对应网线)分公司总中心 6 信息总中心网络值班岗观察 Ping 包丢包情况分公司总中心 7 观察网管平台应有 XX 分公司至北京信息中心线路中断、RPING 不 通的告警 分公司总中心 XXXX 分公司生产网络系统实战演练方案模版 4 8 信息总中心网络岗通知交易监控岗,检查分公司交易情况;同时 分公司自查交易情况 分公司总中心 9 恢复分公司上联北京信息中心广域网线路(插回网线)分公司总中心 10 线路恢复后执行如下命令: Show ip ospf nei Show

15、 ip bgp summary 确认该设备和相邻设备的动态路由邻居关系已经正常建立 分公司 11 登录分公司二台内网核心交换机,执行如下命令: Sh ip route 144.0.0.0 Show ip route 144.8.0.0 确认 144.8.0.0/13 网段路由源自上联北京信息中心路由器、 144.0.0.0/13 网段路由源自上联信息总中心路由器 分公司总中心 第二步:上联信息总中心线路断线演练第二步:上联信息总中心线路断线演练 序号序号操作内容操作内容操作人操作人复核人复核人 1 登录二台内网核心交换机执行如下命令: Sh ip route 144.0.0.0 Show ip

16、 route 144.8.0.0 确认 144.8.0.0/13、145.0.0.0/13、10.195.80.0/24 网段路由源 自上联北京信息中心路由器、 144.0.0.0/13 网段路由源自上联 信息总中心路由器。 分公司总中心 2 通知信息总中心网络值班岗登录 CUPS 系统 ZNAP 服务器,开启对 分公司辖内机构主机地址的长 Ping 分公司总中心 3 通知信息总中心网络值班岗登录收单系统 PNAP 服务器,开启对分 公司辖内网控器上联卡地址的长 Ping 分公司总中心 4 断开分公司上联信息总中心广域网线路(拔出对应网线)分公司总中心 5 信息总中心网络值班岗观察 Ping 包丢包情况分公司总中心 6 观察网管平台应有 XX

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号