收藏
下载资源

某银行分行远程授权网络建设方案.docx

上传人:夏** 文档编号:552033863 上传时间:2023-12-21 格式:DOCX 页数:17 大小:632.71KB
返回 下载 相关 举报
某银行分行远程授权网络建设方案.docx_第1页
第1页 / 共17页
某银行分行远程授权网络建设方案.docx_第2页
第2页 / 共17页
某银行分行远程授权网络建设方案.docx_第3页
第3页 / 共17页
某银行分行远程授权网络建设方案.docx_第4页
第4页 / 共17页
某银行分行远程授权网络建设方案.docx_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《某银行分行远程授权网络建设方案.docx》由会员分享,可在线阅读,更多相关《某银行分行远程授权网络建设方案.docx(17页珍藏版)》请在金锄头文库上搜索。

1、某银行分行远程授权网络建设方案某银行分行远程授权网络建设方案目 录1 前言- 1 -1.1 文档目的- 1 -1.2 适用范围- 1 -2 项目背景和目标- 1 -3 网络拓扑- 2 -4 设备名称规划- 3 -5 IP地址规划- 6 -5.1 广域网互联地址规划- 6 -5.2 网点局域网地址规划- 7 -5.3 分行核心设备互联地址规划- 7 -5.4 网络设备loopback地址规划- 8 -5.5设备安装相关信息- 8 -6 路由规划- 8 -7 项目实施- 10 -准备工作- 10 -实施具体步骤- 11 -8 测试验证- 12 -链路连通性测试- 12 -链路冗余性测试- 13 -

2、设备冗余性测试- 14 -9 配置示例- 14 -某银行分行远程授权网络建设方案1 前言1.1 文档目的此文档仅作为某银行分行远程授权网络建设方案,以保证远程授权网络建设顺利实施。 1.2 适用范围本文档适用于参与浦发远程授权网络建设实施人员,项目实施应该遵循本文档,本文档在项目实施过程中也将逐步调整和完善。在实施结束后,也可作为浦发信息科技部网络运维管理的文档资料。2 项目背景和目标浦发银行针对用户账户安全以及安全交易考虑,对社区、小微支行特殊交易进行远程授权操作,以保障用户账户安全,该项目为独立组网,通过在每个网点安装一台网络设备,网络设备用单链路通过运营商的双链路连接至分行远程授权路由器

3、设备,远程授权路由器和远程授权交换机进行互联,视频服务器通过双网卡分别接入远程授权交换机和分行服务器区交换机。3 网络拓扑备注:部分网点运营商到分行汇聚路由器只有一条线路如上图所示,网点路由交换一体机通过运营商链路连接至汇聚路由器,运营商通过双链路连接至两台汇聚路由器,或者有的网点是运营商到分行汇聚路由器只有一条线路。分行汇聚路由器与核心交换机之间呈口字型互联,远程授权服务器通过双网卡分别连接至分行服务器交换机和远程授权交换机上。4 设备名称规划为规范网络设备名称,统一和简化管理,要对网络设备进行规范命名。网络设备的命名由一级分行代码、二级区域、功能区域、设备型号、设备序号信息组成,字段间用“

4、_”分隔。一级分行代码固定字符二级区域固定字符区域信息固定字符设备类型设备型号固定字符设备序号3位-3位-2位-14位-2位一级分行代码:由3个大写字母组成,描述分行所在地区的标识,两个汉字组成的分行代码由第一、第二个汉字的拼音首字母加上第二个汉字拼音的尾字母组成;由三个或三个以上汉字组成的分行代码由前三个汉字的拼音首字母组成。具体可参见附件:一级分行命名代码及原IP网段分配。序号分行名称一级分行代码1上海分行SHI2南京分行NJN3江阴分行JYN4北京分行BJG5杭州分行HZU6宁波分行NBO7广州分行GZU8温州分行WZU9苏州分行SZU10重庆分行CQG11深圳分行SZN12昆明分行KM

5、G13芜湖分行WHU14天津分行TJN15郑州分行ZZU16大连分行DLN17济南分行JNN18成都分行CDU19西安分行XAN20沈阳分行SYG21武汉分行WHN22青岛分行QDO23太原分行TYN24哈尔滨分行HEB25长沙分行CSA26南昌分行NCG27南宁分行NNG28乌鲁木齐分行WLM29长春分行CCN30呼和浩特分行HHH31合肥分行HFI32兰州分行LZU33石家庄分行SJZ34福州分行FZU35贵阳分行GYG36厦门分行XMG37西宁分行XNG38香港分行XGG39海口分行HKU二级区域:由3个大写字母组成,描述设备所在分行的具体区域。分行本部设备二级区域代码统一为BBU,分行

6、网络备份机房(如有)二级区域代码统一为ZBI,其他二级区域原则上可由分行自行命名,命名可参考一级分行代码的命名规则。以下例举部分名称供参考:分行名称分行代码南京分行湖南路支行NJN-HNN沈阳分行泰山支行SYG-TSN武汉分行江汉支行WHN-JHN青岛分行开发区支行QDO-KFQ西安分行本部XAN-BBU设备功能:由2位大写字母组成,描述设备所在分行的具体功能区域。以下例举部分名称供参考:设备类型代码核心交换机HX汇聚路由器HJ接入层交换机JR网点设备WD设备类型:由1或者2位大写字母组成,网络设备类型包含交换机、路由器。具体的对应关系如下表所示:设备类型代码路由器AR交换机S设备型号:由4位

7、字符组成,通常取设备型号的前4位数字,如数字型号不足4位数字,以型号字母从首字母开始补足。设备序号:由2位数字组成,对设备分行代码、二级区域、设备类型、设备型号均一致的设备加以区分,由数字01开始计数。2)网络设备命名范例太原分行远程授权核心交换机1:TYN-BBU-HX-S5720-1太原分行远程授权核心交换机2:TYN-BBU-HX-S5720-2太原分行远程授权汇聚路由器1:TYN-BBU-HJ-AR2240-1太原南内环支行远程授权路由器1:TYN-NNH-WD-AR2204-015 IP地址规划本次浦发银行远程授权及集中监控项目需要对分行以及支行的IP地址进行重新规划,以避免IP地址

8、冲突以及便于区分各分行。根据浦发银行营业网点、分支机构的数量和规模,广域网互联地址,网点局域网地址、及设备互联IP地址格式为30.XX.YY.ZZ,第一段为30,第二段XX为各个分行的IP地址位,第三、四段各分行进行自行规划。分行的IP地址位见原IP网段分配表。例如:长春分行IP规划为:30.29.YY.ZZ。5.1 广域网互联地址规划广域网互联地址规划方案一所有支行、营业网点、社区银行均通过运营商连接至两台分行汇聚路由器,互联地址使用/29位掩码,6个可用IP地址,两台分行汇聚路由器相应子接口使用不同IP地址。30.X.255.123规划为分行网络设备互联地址,分行路由器与支行互联地址规划范

9、围为30.X.255.2430.X.255.255,可分配29个/29掩码地址段,30.X.255.0/24段IP地址分配完后使用30.X.254.0/24、30.X.253.0/24 每个/24地址段可分配32个/29地址段。广域网互联地址规划如下:网点本地互联地址对端分行互联地址备注某支行130.X.255.25/2930.X.255.26/2930.X.255.27/29空余地址:30.X.255.2830某支行230.X.255. 33/2930.X.255.34/2930.X.255.35/29空余地址:30.X.255.3638*某支行X-130.X.255.241/2930.X.

10、255.242/2930.X.255.243/29某支行X30.X.255.249/2930.X.255.250/2930.X.255.251/29此方案优点,运营商双链路连接至分行,与支行分别建立OSPF邻居,主线路出现问题可以自动切换至备线路,不会造成ARP冲突。 缺点:会造成较多IP地址资源浪费。适用情景:运营商可以提供双链路,并且可以实现自动切换广域网互联地址地址规划方案二所有支行、营业网点、社区银行均通过运营商连接至两台分行汇聚路由器,互联地址使用/30位掩码,有2个可用地址。两台分行汇聚路由器相应子接口使用相同IP地址,30.X.255.123规划为分行网络设备互联地址,分行路由器

11、与支行互联地址规划范围为30.X.255.2430.X.255.255,可分配58个/30掩码地址段。30.X.255.0/24段IP地址分配完后使用30.X.254.0/24、30.X.253.0/24 每个/24地址段可分配64个/30地址段。网点本地互联地址对端分行互联地址备注某支行130.X.255.25/3030.X.255.26/30某支行230.X.255.29/3030.X.255.30/30*某支行X-130.X.255.249/3030.X.255.250/30某支行X30.X.255.253/3030.X.255.254/30此方案优点:节省IP地址资源。缺点:两台分行汇

12、聚路由器相应子接口配置相同IP地址,可能会出现ARP冲突,影响主用线路情况。下文路由规划中也有相关说明。适用场景:1、支行至运营商,然后运营商只有一条线路至分行汇聚路由器 2、支行至运营商,然后运营商两条线路至分行汇聚路由器5.2 网点局域网地址规划网点局域网地址段局域网网关vlan ID备注5.3 分行核心设备互联地址规划分行两台远程授权汇聚路由器、两台远程授权核心交换机互联地址分别规划为/30位掩码IP地址。本端设备对端设备本端设备互联地址对端设备互联地址备注远程授权交换机1远程授权交换机230.X.255.1/3030.X.255.2/30远程授权交换机1远程授权路由器130.X.255

13、.5/3030.X.255.6/30远程授权交换机2远程授权路由器230.X.255.9/3030.X.255.10/30远程授权路由器1远程授权路由器230.X.255.13/3030.X.255.14/305.4 网络设备loopback地址规划设备IP地址掩码分行远程授权交换机130.X.64.1255.255.255.255分行远程授权交换机230.X.64.2255.255.255.255分行远程授权路由器130.X.64.3255.255.255.255分行远程授权路由器230.X.64.4255.255.255.255某支行路由器30.X.64.11255.255.255.255某支行路由器30.X.64.12255.255.255.255分行loopback地址为30.X.64.130.X.64.4,30.X.64.530.X.64.10为分行远程授权备用IP地址,支行网络设备loopback地址从30.X.64.11开始依次递增。loopback地址均使用32位掩码。5.5设备安装相关信息包括设备名称、设备型号、设备SN、设备安装详细位置。6 路由规划分行核心交换机、汇聚路由器与各网点路由协议使用OSPF协议,分行中心端使

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 商业合同/协议

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号