一级分行核心网络系统结构优化调整项目设计方案.doc

版本号：.0 一级分行核心网络系统高可用性调整（安全方案实施之前） （项目编号: ） 一级分行辖内网络结构优化调整及安全项目组 二〇〇六年月日  文档属性 属性 内容 项目名称： 中国工商银行一级分行辖内网络结构优化调整及安全项目 项目编号： 文档主标题： 一级分行核心网络系统方案文档副标题： 文档编号： 文档版本号： .0 版本日期： 2006--18 文档状态： 作者： 中国工商银行一级分行辖内网络结构优化调整及安全项目组 文档变更过程 版本 修正日期 修正人 描述 .0 2006年月日 中国工商银行一级分行辖内网络结构优化调整及安全项目组 初稿 本版本变更内容描述 序号 修改内容描述 第1章 方案概述 5 1.1. 内网交换机可用性调整 5 1.1.1. 服务器部署 5 1.1.2. 服务器IP地址调整 7 1.1.3. 综合布线 8 1.1.4. 内网交换机扩容 8 1.1.5. 服务器调整详细设计 9 1.2. 分行SNA网络部署 13 1.3. 部署防火墙之前高可用性调整方案 14 1.3.1. 结构描述 14 1.3.2. 方案调整要点 15 1.3.3. 路由调整要点 15 1.3.4. 剩余风险分析 18 第2章 实施规划 18 2.1. Vlan规划表 18 2.2. 服务器连接关系规划 20 2.3. 网络设备连接规划 21 2.3.1. 内网交换机与其他设备的连接关系及地址规划 21 2.3.2. 骨干交换机与其他设备的连接关系及地址规划 22 2.3.3. 中小规模分行上联路由器与其他设备的连接关系及地址规划 22 2.3.4. 大规模分行SNASW路由器与其他设备的连接关系及地址规划 22 第3章 方案实施步骤 23 3.1. 内网服务器部分服务器物理连接布局调整 23 3.1.1. 实施条件 23 3.1.2. 实施目标 23 3.1.3. 实施前准备 23 3.1.4. 实施步骤 23 3.1.5. 验证与回退 24 3.2. 内网服务器部分服务器ip地址调整阶段 24 3.2.1. 实施条件 24 3.2.2. 实施目标 24 3.2.3. 实施前准备 24 3.2.4. 实施步骤 24 3.2.5. 验证与回退 27 3.2.6. 垃圾清理 27 3.3. 网络结构调整阶段 28 3.3.1. 实施条件 28 3.3.2. 实施目标 28 3.3.3. 实施前准备 28 3.3.4. 实施步骤 29 3.3.5. 验证与回退 34 3.4. 上联路由器LLC2、IP端口调整 34 3.4.1. 实施条件 34 3.4.2. 实施目标 34 3.4.3. 实施前准备 34 3.4.4. 实施步骤 35 3.4.5. 验证与回退 38 第4章 方案变更安排 38 方案内网交换机可用性调整 服务器部署 （1）服务器分类模型 其中重要业务服务器生产管理办法中引起3级问题的部属在分行的应用服务器业务划分。 有备份服务器根据应用系统是否为热备份服务器进行区分，不包括冷备服务器。分为使用操作系统级HA技术热备份服务器和应用级热备份服务器（如通用网关/cite前置），对于应用级热备份服务器，采用独立三层备份。 其中对于单点服务器teamming等 （2）服务器部属原则 制定内网服务器部署原则的指导思想是尽可能减少可能影响分行全辖业务的故障点和降低网络设备之间的关联度，一级分行因1台内网交换机工作异常(包括端口、板卡、整机down和处于“半死不活”异常状态)而不会导致分行全辖重要业务中断。 服务器部署的总体原则如下： 原则一：对于具有IP地址热备能力的服务器，必须将服务器均匀分为两组分别接入内网交换机A、B。两组各起一个VLAN，假设分别为VLAN v1和v2，则VLAN v1的HSRP必须活在A上，v2的HSRP活在B上。有两种情况需要说明： 多访问多： 这种情况下，多台有IP地址热备能力的服务器集S1访问多台同样具有IP地址热备能力的服务器集S2，把S1和S2各自通过VLAN分割均匀分组，如S1分割为S11和S12，S2分割为S21和S22。在内网交换机A上部署S11、S21，S11和S21的HSRP活在A上（以下简称一类VLAN）；B上部署S12、S22，S12和S22的HSRP活在B上（以下简称二类VLAN）； 多访问一或一访问多： 如服务器S1和S2都需要访问服务器S3，由于存在S3的单点，则把S1、S2、S3均部署于同一台交换机(原因见原则二)，不需要把S1和S2分组，但S1和S2必须接入在交换机的不同板卡。 原则