專案詳細實施方案V1

xx園區網專案詳細實施方案

文件修訂記錄

1. 專案背景

xx確立了「精品銀行」的發展戰略，提出「發揮作為第一生產力的核心作用，實現資訊科技從面相經營到面向經營和管理並重轉變，促進我行業務轉型和管理水平提公升，為我行穩健經營、快速發展提供強大的科技支撐」的發展思路。

2. 專案目標

張江園區辦公網路滿足10月12日資訊科技部入駐張江園區、11月3日信用卡中心、營運管理中心、客戶中心等三個業務部門入駐張江園區的網路接入需求。

3. 文件目的

本文件的主要目的是：指導我行張江園區辦公網的網路實施。

4. 文件簡介

本文件主要面向我行的網路技術人員、管理人員，同時也面向網路實施單位，用於指導該項目的實施，是該專案工程實施的指導性檔案之一。

5. 設計範圍

針對xx張江園區網的網路架構進行設計，指導新系統上線時的網路實施工作，其內容包括了：

網路總體架構

園區網架構設計

網路基礎服務設計

網路裝置命名設計

交換網路設計

路由設計

ip位址分配設計

網路高可用設計

網路裝置的高可用性設計

二層網路協議的高可用性設計

三層網路協議的高可用性設計

網路安全設計

網路架構安全設計

網路安全技術設計

網路裝置配置設計

網路管理設計

網路效能管理設計

網路配置管理設計

6. 術語定義

css簡介

1、堆疊的定義

堆疊，是指通過專用或復用的堆疊埠和堆疊線纜，把多台支援堆疊特性的單獨交換機組合在一起，從邏輯上像一台交換機實現報文**。

整個堆疊系統只有乙個控制平面（所有物理交換機使用相同的系統mac，ip位址和全域性配置）；

使用者使用乙個ip對堆疊進行管理和維護；

相鄰裝置不感知是單機還是堆疊系統，和堆疊系統的介面和原來的單機一樣。

網管和堆疊系統之間的介面採用命令列、snmp以及***conf介面，使用者和堆疊系統之間的介面採用命令列；

核心交換機介面由單機的三維變為四維，tor交換機介面由單機的二維變為三維

2、堆疊的優點

多台交換機通過堆疊在邏輯上形成一台整體的交換機之後，可以帶來以下的好處：

減少網路節點；

增強網路的可靠性；

提高埠密度和頻寬；

避免多裝置間啟用stp/mstp協議。

3、堆疊系統的構成

乙個典型的堆疊系統在物理上由以下兩部分部分構成：成員交換機和堆疊線纜。成員交換機就是普通的交換機，不過必須是支援堆疊特性的同一系列的交換機，如63系列、93系列等。

堆疊線纜用於連線各個成員交換機。與堆疊線纜相對應的是位於成員交換機上的堆疊埠。堆疊埠有兩種形式：

專用的堆疊口和復用的普通業務口。前者對應著專用的堆疊線纜，後者對應著復用的網線或光纖。復用普通業務口時，往往會把多個埠加入到乙個trunk口中，然後將整個trunk口作為邏輯上的乙個「堆疊口」，而把其中的業務口稱為「成員口」。

邏輯功能上，乙個堆疊系統中分為三類交換機：主交換機、備交換機、從交換機。成員交換機在邏輯功能上的這三種類別，對應著三種不同的角色。

主交換機又叫做「堆疊主」，是整個堆疊系統的控制、管理的核心。備交換機又叫做「堆疊備」，在堆疊系統裡充當著堆疊主的備份，當堆疊主出故障或進行人為的主備倒換時，堆疊備會公升為堆疊主，替代之前的堆疊主繼續完成對整個堆疊系統的控制和管理，從而提高整個堆疊系統的可靠性。堆疊主和堆疊備以外的成員交換機都是從交換機，又叫做「堆疊從」，作為堆疊系統裡的普通的一員，完成對報文的**和響應堆疊主的管理和配置。

在建立堆疊系統時，成員交換機之間需要通過互發競爭報文（spdu報文）來進行競爭得到堆疊主、堆疊備、堆疊從。

poe供電簡介

poe全稱為power over ether***，是指通過10base-t、100base-tx、1000base-t乙太網網路進行供電。通過這種方式，終端裝置在接入網路的同時就可以實現受電，可以有效的解決ip**、無線ap(access point)、便攜裝置充電器、刷卡機、攝像頭、資料採集等終端的集中式電源供電問題，不再需要考慮這些裝置的室內電源系統佈線的問題。在相容性方面，poe供電的統一標準是ieee 802.

3at和802.3af標準，可以相容不同廠家裝置。

voice-vlan簡介

voice vlan是為使用者的語音資料流劃分的vlan。使用者通過建立voice vlan並將連線語音裝置的介面加入到voice vlan中，使語音資料流集中在voice vlan中進行傳輸。

採用voice vlan的方式，便於對語音資料流進行有針對性的qos（quality of service）配置，提高語音資料流量的傳輸優先順序，保證通話質量。

7. 參考文件

《xx兩地三中心整體建設諮詢專案_兩地三中心網路架構設計 v1.1》

《xx張江園區網園區網路非業務部分技術建議書》

核心層部署園區的核心裝置，連線所有的匯聚交換機，**各個部門之間的流量。核心交換區採用兩台新一代高階智慧型路由交換機s7706作為整個園區網網路的核心，核心交換機之間採用萬兆乙太網介面互聯堆疊，建立起乙個高可靠的高速交換核心區。

匯聚層是部門的核心，**使用者間的「橫向」流量。同時提供到核心層的「縱向」流量。對接入層隱藏核心層，將大量使用者接入到互聯的網路中，擴充套件核心層裝置接入使用者的數量。

匯聚區採用兩台下一代全萬兆盒式交換機s6700作為每棟樓的核心，兩台匯聚交換機之間採用萬兆乙太網介面互聯堆疊，建立起乙個高可靠的匯聚交換核心區。

接入層是最靠近使用者的網路，為使用者提供各種接入方式，是終端接入網路的第一層。每樓層布放1－2臺接入交換機，每台接入交換機雙歸屬到匯聚層堆疊交換機。

整個園區網分為8棟樓分割槽，每棟樓編號對應業務分割槽：

● a 客服中心

● b 卡迪、信用卡中心

● c 後備中心3號樓

● d 後備中心2號樓

● e 後備中心1號樓

● f 會計中心

● h(g,i) 宿舍、教室、報告廳

● j 資料資訊中心南塔樓

xx張江園區網承載著該園區的所有辦公業務，所以對網路可用性的要求較高。

● 兩台防火牆配置雙機熱備，並通過埠**方式連線核心交換機

● 兩台s7706交換機通過8根堆疊線纜交叉連線虛擬成一台交換機，避免單台交換機發生整機故障或單板故障造成的單點故障。

● 兩台ac 6605雙機熱備，ac之間通過一根心跳連線線檢測主備狀態，避免ac連線的單台交換機發生單板故障或整機故障而造成兩台ac形成雙主情況。

在園區網內部的網路架構中，園區網核心以及各功能區域均採用冗餘的網路結構設計。

園區網核心交換機與各個棟樓的匯聚交換機採用全互聯的方式，滿足高可用性。

● 該高可用性設計部署於園區網核心交換機與所有樓匯聚交換機的互聯。

樓層匯聚交換機與接入交換機互聯的高可用，採用接入交換機上行到匯聚堆疊交換機的不同成員裝置的鏈路聚合來實現，為了防止接入層交換機產生環路，匯聚層與接入層交換機上開啟mstp生成樹，所有鏈路均為活動鏈路。該高可用性設計部署於所有樓宇的接入交換機上行與匯聚交換機互聯。

建議在園區網的核心裝置選型上，採用高效能和高可靠的網路裝置用來保證園區網網路整體的高可用性。

● 電源冗餘

核心裝置與匯聚裝置均採用雙電源模組。

● 引擎冗餘

核心交換機裝置配置雙引擎，並支援的無縫切換。

● 業務板卡冗餘

業務板**過兩台交換機堆疊虛擬成一台形成冗餘。

xx張江園區網採用的三層高可用技術主要有以下一種：

1. vrrp 虛擬路由器冗餘協議

vrrp (virtual router redundancy protocol) 將一組路由器構成一台虛擬路由器，把傳送到虛擬路由器的資料報動態分配到某一台vrrp 路由器上。使用 vrrp提高了預設閘道器的可用性而無需在每個終端主機上配置動態路由或路由發現協議。

園區網兩台出口防火牆與核心交換機之間採用vrrp協議，兩台防火牆對核心交換機虛擬成一台防火牆。

二層高可用主要通過stp實現。為了防止接入層交換機上網線錯接產生的環路問題，建議在樓宇匯聚交換機與接入層交換機上開啟mstp協議，並配置stp edged-port enable命令將接入交換機下行埠配置為邊緣介面。

專案詳細實施方案V1

PDM實施方案 V1

醫院全面預算系統實施方案v1

專案計畫v1

專案詳細實施方案V1

PDM實施方案 V1

醫院全面預算系統實施方案v1

專案計畫v1

相關推薦