某银行总行网络项目

　　1. 项目背景

　　XX银行将新总行设立在广州，正式拉开了XX银行“跨出湛江求发展”的序幕。广州作为XX银行的新根据地，是行里政策精神的发源地，为了保证信息流畅，必须采用先进的计算机网络技术，实现XX银行用户通过网络系统顺畅、高效的开展工作。

　　2. 网络架构设计

　　2.1方案概述

　　此次系统的实施主要包括XX银行办公网络平台搭建，生产网络平台搭建，以及办公网络内部局域网无线系统设计等几大部分。

　　2.2方案拓扑图

　　2.3方案设计说明

　　核心交换区主要由2台H3C S9505E组成，2台核心交换机之间通过2个万兆端口聚合(link-aggregation)成二层Trunk端口进行互联;核心交换机之间形成OSPF邻居，部署在OSPF骨干区域Area0。

　　办公网汇聚核心和生产网汇聚核心均采用VRRP+MSTP组网方式，既作为接入层的转发网关，又分别通过千兆双上行，上联到数据中心核心层，最后通过出口路由器实现与异地数据中心的互相通信。

　　2.4网络方案优化设计

　　为了增强数据中心的链路安全以及链路负载均衡，广州数据中心中心与湛管中心通过2条专线互联且互为备份，当前网络上承载的流量分成生产和办公两大类。因此，需要在出口路由器中，把IGP路由条目都注入到BGP协议中，利用BGP强大的路由选路功能，实现各业务在核心骨干网、一级骨干网上的分流。要求如下图所示：

　　正常情况下，在核心骨干网中心链路一上主要承载办公流量，同时备份业务流量，在中心链路二上主要承载业务流量，同时备份办公流量。

　　当中心链路一出现故障的时候，所有的办公流量和生产业务流量由中心链路二来承载;反之亦然。

　　2.5 方案实施注意点

　　1、在数据中心核心层启用VRRP+MSTP的时候，最好能根据每个不同区域建立不同的MSTP Domain，将各个区域的生成树变化影响在本区域;

　　2、配置VRRP冗余网关的时候，最好规划好VRID与Vlan ID一致，但是办公核心上联到数据中心核心的VRID不要一致，否则会导致IP地址冲突，影响网络稳定性，生产网同理;

　　3、为防止重分发造成环路，从BGP重分布进OSPF的路由，禁止再从OSPF重分布到BGP，将BGP重分布进OSPF时设置tag。

2016年01月