应用的特点是对时延要求比较敏感，需要在短时间内完成数据的传递和确认，但是数据通讯量较小。联机类应用的保障等级要求很高，大部分核心应用属于联机性质，部署时需要给联机应用分配较高的优先级，并且通过相应的机制保证联机业务的时延和带宽。批量类批量类指非实时交互的应用，如报表传递等，这类应用的特点是数据量大，有定突发性，允许定的时延，但需确保在段时间内完成数据的传输。批量类应用的保障等级要求较高，般是非核心的业务应用，部署时给批量应用分配较低的优先级，通过相应的机制保证批量业务的带宽。信息管理系统应用分类根据应用所使用网络连接的特点，可以将信息管理系统的应用分为两类联机类联机类指实时交互的应用，如视频语音信贷管理系统等，这类应用的特点是对时延要求比较敏感，需要在短时间内完成数据的传递和确认，但是数据通讯量较小。联机类应用的保障等级要求很高，大部分核心应用属于联机性质，部署时需要给联机应用分配较高的优先级，并且通过相应的机制保证联机业务的时延和带宽。尤其对于视频语音类应用，对时延和抖动非常敏感，应该将它们放入最高优先级队列，以获得最佳的网络服务。批量类批量类指非实时交互的应用，如报表传递等，这类应用的特点是数据量大，有定突发性，允许定的时延，但需确保在段时间内完成数据的传输。批量类应用的保障等级要求较高，般是非核心的业务应用，部署时给批量应用分配较低的优先级，通过相应的机制保证批量业务的带宽。数据中心及分行定位在广域网建设的不同阶段，北京上海数据中心和级分行所承担的职责会发生相应的变化，最终北京中心将成为管理决策中心，上海成为生产运行中心。阶段数据中心及分行的功能定位如下北京数据中心所有业务生产办公的运行中心，也是级骨干网的接入中心。各级分行完成到北京数据中心的广域上连，生产业务切换至分行到北京的广域链路。上海数据中心上海数据中心还在建设之中，不对外提供任何服务，各级分行至上海数据中心的广域链路也没有到位。级分行各级分行将生产业务切换至广域网，办公业务仍然运行在网上。部分级分行完成局域网改造和广域网区的建设，以规范组网方式接入广域网，其他分行局域网尚未改造，以简单模式接入广域网。阶段二数据中心及分行的功能定位如下北京数据中心办公业务测试业务的运行中心，是全行的管理决策中心，生产业务的备援中心。生产联机业务从北京数据中心迁移至上海数据中心，其他生产业务也会陆续迁移到上海数据中心，最后北京数据中心只留下办公业务和测试业务。上海数据中心生产联机业务的运行中心，也是全行生产业务的广域接入中心。上海数据中心正式投入运行后，北京数据中心的主要生产业务会逐渐搬迁过来，随着上海数据中心提供服务的增加，最终成为全行所有生产业务的运行中心。级分行各级分行的生产业务从上连北京的广域链路切换至上连上海的广域链路上，办公业务仍然运行在网上。尚未完成局域网改造的分行开始进行局域网改造工作，实现所有分行以统的规范组网模式接入广域网。阶段三数据中心及分行的功能定位如下北京数据中心办公业务测试业务的运行中心，是全行的管理决策中心，同时也是生产业务的备援中心。上海数据中心生产业务的运行中心，为全行提供生产服务。级分行各级分行的生产业务办公业务起运行在广域网上，广域网区合并，上连北京和上海数据中心的广域链路进行优化，设备停用。设备配置基本原则命名规范本次广域网项目所涉及设备的命名规范遵循中国银行全国数据中心及灾备中心网络建设管理规范的相关规定，设备命名规则将采用字母与数字结合的方法，具体规则为字段字段字段各字段的含义如下表字段名称字段含义字段字段用于标识设备安装地点，对行全国数据中心和灾备中心为城市大楼行级楼层其中城市北京上海大楼北京丰台大楼上海大楼具体大楼待定楼层楼二楼其余类推行级数据中心级分行二级分行三级支行保留网点下挂字段字段用于标识功能区，根据行全国数据中心和灾备中心的整体网络架构，定义为核心区生产区主机单机开放平台子区主机子区测试区主机单机开放平台子区主机子区字段名称字段含义运行管理区服务区生产外联区接入子区合作伙伴接入子区办公接入区广域网区字段字段用于标识设备功能根据行全国数据中心和灾备中心的整体逻辑层次，定义为核心层交换机分布层交换机接入层交换机接入层路由器防火墙网关四层交换机流量管理设备入侵检测智能四层交换机用于标识网络设备编号，范围为端口分配设备端口的分配遵循以下原则端口分配遵循板卡冗余的基本原则，尽可能分布在不同的板卡上。同块板卡内部，端口根据端口编号从低到高分配。同层次设备的端口分配策略尽可能致。北京数据中心上海数据中心级骨干路由器下连家级分行，每台路由器上分配个端口，分别下连四类分行，总带宽均匀的分布在个物理端口上，与级分行的号对应关系如下，总带宽为。，总带宽为。，总带宽为。，总带宽为。北京数据中心设备配置核心骨干路由器为台，级骨干路由器也为台则应该为，需要开放的访问通过手工添加规则，防止可能产生的安全漏洞。比如对于生产联机应用，我们只允许分行的生产联机能够访问总行的生产联机服务器，可以专门为生产联机添加条规则，而其他为添加规则的应用仍然处于拒绝状态。应用层面控制只能实现网络层面的防护，并不能识别应用层的数据，要实现全面的安全防护，还需要借助于专用的安全设备。为了提高生产局域网内部的安全性，需要在局域网内部的关键业务区部署，对网络流量进行实时监控和控制，及时发现网络攻击行为，然后采取适当的应对措施。在生产外联区域应该部署多道防火墙，拒绝外联单位对非授权区域的访问。生产局域网和办公局域网之间也应该部署防火墙，通过严格的防火墙策略，保证生产局域网的安全性。地址分配地址分配原则广域网地址的基本原则如下掩码选择地址使用位掩码，局域网互连地址使用位掩码，广域网互连地址使用位掩码。地址分配顺序互连地址从低到高分配，地址从高到低分配。同类设备互连编号小的设备取奇地址，编号大的设备取偶地址。不同层次设备互连靠近网络核心的设备取奇地址，远离网络核心的设备取偶地址。地址具体分配地址总体分配范围如下，地址的详细分配参见方案附件。地址范围空间使用对象省行级骨干路由器管理地址上海省行互联预留上海广域网区互联上海广域网区管理北京上海互连地址北京省行互联预留北京广域区互连北京广域网区管理广域网地址分配的范围包括核心骨干网互连地址级骨干网互连地址北京上海数据中心广域区互连地址和设备管理地址级分行广域区互连地址和设备管理地址广域区与局域网互连地址。核心骨干网互连地址核心骨干网分配个类地址，核心骨干链路使用的第个位掩码的网段，核心骨干链路二使用的第个位掩码的网段。级骨干网互连地址级骨干网分配个类地址，对应于北京上海数据中心到分行的条链路。比如北京数据中心的级骨干路由器，使用网段与个级分行互连，每条链路使用位掩码的网段，共需要个地址，余留地址空间可用于今后的级骨干网扩展，其他三台路由器的地址分配依次类推。北京上海数据中心广域区互连地址和设备管理地址北京上海数据中心的广域区分配个类地址，用于广域区互连，用于设备管理地址。广域区互连地址使用位掩码，当前广域区设备较少，仅使用地址空间。网络设备管理地址使用位掩码，主要用于邻居的建立和网络管理。级分行广域区互连地址和设备管理地址级分行广域区的互连地址使用个类地址，从分行的广域地址空间中分配。广域区互连地址使用位掩码，用于广域区交换机与级骨干路由器和二级骨干路由器的互连。级分行广域区的设备管理地址分为两类，级骨干路由器的管理地址由总行统分配，共同使用个类地址，每个分行分配个地址，广域区交换机和二级骨干路由器的管理地址分配个类地址，从分行的广域地址空间中分配。广域区与局域网互连地址广域区与局域网之间的互连地址从局域网的互连地址空间中分配，每个局域网的接入需要个位掩码的网段，个用于广域网交换机之间的互连，个用于广域区与局域网的互连。网络管理网管系统选择选择原则网管系统的选择原则如下标准化基于标准的协议，能够兼容多种网络设备，对全网进行管理。安全性网络管理过程必须安全可靠，只有授权用户才能对网络进行管理，使用成熟的协议版本，防止协议漏洞。综合性完善的网管系统，支持全面的网络管理，包括拓扑管理故障管理资源管理性能管理日志管理等。网元管理软件本次所使用的是网元级管理软件，可以单独使用，也可以集成于网管平台之上，主要用于对网络设备的运行状态和系统配置进行远程管理。实现的基本管理功能如下设备面板管理设备基本信息管理端口管理电源风扇等硬件信息管理性能监视管理路由协议管理针对系列路由器实现的管理功能包括接口管理接口管理接口管理管理二层转发表管理端口聚合管理网管系统部署网管系统部署在北京数据中心的运行管理区，运行管理区能够学到核心骨干网级骨干网及广域区所有设备的管理地址地址和互连地址，网管系统通过访问设备的进行网络管理，互连地址可以用于检测链路的连通性。网管系统使用进行通讯，这是当前最为成熟的协议版本，具有较高的安全性，支持策略，可以实现只允许网管主机能够访问广域网设备。启用的功能，向网管工作站发送事件信息，对设备状态进行记录。网管数据流的转发路径如下图所示北京数据中心网管可以访问上海数据中心的广域区和运行管理区，也可以访问级分行的广域区和运行管理区，将来实现分级网管后，可以通过访问级分行的网管系统对级分行的内部网络进行管理。网管数据流的转发路径与生产联机相同，北京数据中心网管访问上海数据中心设备时，经过核心骨干网的第条链路，另条作为备份链路。北京数据中心网管访问级分行设备时，经过核心骨干链路到上海数据中心，再通过级骨干链路三到达分行。目录第章项目概述项目目标总体目标阶段目标设计原则第二章应用分析应用分类应用系统总体框架业务系统应用分类信息管理系统应用分类数据中心及分行定位阶段阶段二阶段三第三章设备配置基本原则命名规范端口分配北京数据中心设备配置端口分配上海数据中心设备配置端口分配级分行设备配置端口分配第四章网络结构网络结构设计原则网络结构阶段分析阶段阶段二阶段三分行接入标准阶段阶段二阶段三第五章冗余策略拓扑冗余策略拓扑冗余策略设计原则拓扑冗余策略阶段拓扑冗余策略阶段二拓扑冗余策略阶段三运营商设备板卡冗余策略运营商设备板卡冗余策略设计原则运营商设备板卡冗余策略阶段二三核心骨干网运