银行数据中心项目工程实施方案

《银行数据中心项目工程实施方案》由会员分享，可在线阅读，更多相关《银行数据中心项目工程实施方案（43页珍藏版）》请在装配图网上搜索。

1、工程实施方案华夏银行济南分行数据中心项目工程实施方案V1.0杭州华三通信技术有限公司2010年7月1华夏银行济南分行数据中心项目工程实施方案第1章 项目概况1.1 项目背景华夏银行济南分行为满足业务需求，将根据模块化的、分层的、分级的现代数据中心设计理念，构建一个满足可扩展性、灵活性和高可用性的网络基础架构，实现对分行各业务系统提供统一的基础设施服务支持的目标。1.2 项目目标随着数据大集中的完成，分行业务处理模式将发生根本性变化，由先前的业务处理发生在分行本地演变成所有核心业务均上送总行统一处理。另一方面全行各类信息业务平台、管理平台的不断投入使用，带来明显的网络交易压力，对网络带宽、稳定性

2、和安全性提出了更高要求。同时，由于网络设备持续运行，年久老化，面临较重的运行压力。今后拟对分行网络系统进行一次升级改造，确保网络处理能力满足未来发展需要，真正实现业务处理和信息管理的高速运行。根据当前成熟的网络技术并结合网络技术将来的发展趋势，分行网络系统改造目标是建成一个高性能、高可靠性、安全冗余、可扩展的网络安全通信平台。网络改造具体涉及到以下几点：1. 网络设备更换或升级分行网络自建成运行以来，已经连续运转八年，网络设备已出现不同程度的老化，部分设备性能已严重落后于现有同等网络产品，甚至部分产品已停产或淘汰，为保证分行网络的安全运转，优化分行网络性能，预防网络故障的发生，对分行老旧网络设

3、备进行更换或升级。同时，网络改造必须采用国际通用的标准，在网络模式、设备的选择、线路的选择、实施和管理等各个环节上都采用现行国际标准和行业标准，以方便以后对网络的升级、更新和维护；充分考虑各个网络产品(软件、硬件)的兼容性，网络设备的冗余性；所有网络设备必须支持IPV6，满足下一代数据通信网络的需要。2. 千兆网络建设随着数据大集中项目的实施，以及各种新业务系统的上线，网络系统资源的占用越来越大，提高业务处理的速度和质量，成为分行网络建设的重点。鉴于分行现有的百兆网络面临的业务压力，必须提升网络带宽，对分行核心网络设备实现千兆光纤互联，保证网络的快速处理能力，并实现核心应用服务器的千兆连接。3

4、. 网络区域划分目前分行网络划分为外网、内网、DMZ区三个大的区域。为了增加网络的安全性、可管理性，对网络按不同的功用，进行更细致的区域划分，共划分为十一个区域，通过区域的划分使分行网络结构更加合理，各部分的功能一目了然，便于管理和安全规则的设置。为了保证网络的安全，在各区域间架设防火墙，对网络的访问进行过滤和限制。第2章 网络总体规划2.1 网络现状原组网图如下： 目前华夏银行济南分行（以下简称分行）网络系统分为内网、外网、DMZ区三部分，各区之间通过防火墙进行了有效隔离。内网由核心、汇聚、接入三层结构组成，严格按照网络的三层结构设计建设，是分行内部网络业务系统；外网是第三方接入网络；DMZ

5、区是部分公用系统和无线网络接入区。分行网络经过总行大集中网络改造后，已实现了核心冗余，汇聚冗余、接入冗余，实现了设备和线路的冗余。内网核心网络设备采用两台思科6509高端设备，处理速度快，稳定性高。两台设备互为备份，实现核心冗余；汇聚设备由两台思科75系列设备构成，并互为备份，一台设备出现故障，另一台可立即接管；接入层为思科2621XM路由器，通过网通和广电两条2M SDH接入核心网络，两条线路一主一备，保证业务连续性。在内部网络的基础上分行又建设了终端网，各支行终端可通过10M光纤接入核心终端服务器，从而访问分行生产网络，大大提高了网络访问速度。外联网是第三方接入分行网络区域，第三方用户通过

6、一台思科75系列路由器和两台思科28系列路由器接入分行生产网络。另外，为保证接入银联网络的稳定性，分行把银联业务网络单独隔离，与核心网络直接联接，并通过防火墙进行了有效隔离。DMZ区是部分公用系统区和联通无线网络接入区，分行利用联通网络建设了无线vpn网络，通过无线vpn网络分行单点ATM和移动办公终端可在联通无线信号覆盖的任何区域接入分行网络。为保证网络安全，通过防火墙与联通网络进行了隔离，单点ATM和移动办公终端在数据传输时均采取了严格的加密措施。内部网络三个区域之间通过防火墙（pix520）进行隔离，并设置了相应的访问策略，同时利用思科的内容交换机（cisco11051）和防火墙相结合，

7、实现了防火墙的负载均衡和冗余备份。分行网络通过cisco7606和华为NE16接入总行网络，两台设备互为备份，通过防火墙与总行网络隔离。在网络监控和预防非法入侵方面，分行采用联想N820入侵检测设备，实时监测网络运行状况。目前的网络存在以下问题：1、 设备的老化，故障频发：分行网络从建设运行至今已有八年，大部分设备已出现不同程度的老化现象，网络设备运行故障升高，断电后再启动、死机，重启后无法启动等现象频繁发生。6台内容交换机和1台PIX防火墙都出现过硬件故障；两台汇聚路由器cisco7567和cisco7507引擎故障，自动重启；各支行网络由路由器cisco2621陆续出现了故障。设备的老化已

8、经严重影响了网络的正常运行。2、 系统陈旧，功能匮乏：现有两台核心交换设备cisco6509操作系统为CATOS，而现在CATOS已淘汰，目前市场流行的路由和交换设备都使用IOS，因此导致不能兼容多数新型的网络设备和各种新的功能特性，致使许多安全措施无法应用，影响核心网络的安全性。3、 架构落后，安全风险大：随着业务系统的扩展，现有网络虽采用了分层的设计思想，但没有对各功能区域进行划分，各业务系统及功能区域之间没有指定清洗的安全等级，不利于安全策略的制定。2.2 新建网络设计新网络拓扑如下：新建网络有如下优点：1. 结构整齐，层次清晰，便于管理。2. 采用动态路由协议，维护简单，扩展性好；第3

9、章 设备部署3.1 设备命名规则为便于进行网络故障诊断和远程监测，参照总行网络设备命名规范分行将统一全辖网络设备的命名。网络系统中设备的命名使用五个字段组成，分别表示该设备所在区域，功能，层次，类型等，便于设备维护管理。设备名称的字母全部采用大写表示。主要网络设备的ID命名规则如下：A_B_C_D_E：A：分行名称（如上海分行、等）B：区域名称（如核心区、服务器区、办公区、管理区、等，也可表示支行名称）C：区域层次（如汇聚层或接入层）D：设备类型（如核心交换机、路由器、防火墙、入侵检测、等）E：设备序列号（如第一台、第二台、等）根据上述描述，每个字段做如下进一步的明确：A：分行名称分行名称标识

10、北京BJ上海SHB：区域名称序号名称描述1CORE核心区（Core Zone）2ADMIN管理区（Admin Zone）3APPSVR业务服务器区（App_Server Zone）4OASVR办公服务器区(OA_Server Zone)5HQCONN上联区（HQ_Conn Zone）6BRANCONN下联区（Bran_Conn Zone）7APPUSR业务用户接入区（App_User Zone）8OAUSR办公用户接入区（OA_User Zone）9EXTCONN外联区（Ext_Conn Zone）10DMZDMZ区11DT开发测试区( Developing Testing Zone)12TA

11、终端接入区(Terminal Access Zone)C：区域层次序号名称区域1DL汇聚层（Distribution Layer）2AL接入区（Access Layer）D：设备类型序号名称描述1SW交换机2RT路由器3FW防火墙4IDS入侵检测系统E：设备序列号序号名称描述11同区同层第台设备22同区同层第2台设备3例如：BJ_CORE_SW_1：表示北京分行（BJ）核心区(CORE)核心交换机（SW）第一台（1）；SH_ADMIN_DL_SW_1：表示上海分行（SH）管理区（ADMIN）汇聚层（DL）交换机（SW）第一台（1）；SH_APPSVR_AL_SW_1（或_2）：表示上海分行（S

12、H）业务服务区（APPSVR）接入层（AL）交换机（SW）第一/二台（1或2）；SH_EXTCONN_FW_1：表示上海分行（SH）外联区（EXTCONN）防火墙（FW）第一台（1）；TJ_YYB_RT_1：表示天津分行（TJ）分行营业部（YYB）路由器（RT）第一台（1）；下表是本次项目全网设备的命名序号名称描述1JN_CORE_SW_1生产网核心8508-1交换机2JN_CORE_SW_2生产网核心8508-2交换机3JN_BRANCONN_DL_RT_1分行广域网接入区汇聚路由器14JN_BRANCONN_DL_RT_2分行广域网接入区汇聚路由器25JN_EXTCONN_IPS_1分行外

13、联接入区IPS-16JN_EXTCONN_IPS_2分行外联接入区IPS-27JN_EXTCONN_FW_1分行外联接入区防火墙-18JN_EXTCONN_FW_2分行外联接入区防火墙-211JN_EXTCONN_AL_SW_1分行外联接入区交换机-112JN_EXTCONN_AL_SW_2分行外联接入区交换机-213JN_EXTCONN_AL_RT_1分行外联接入区路由器-114JN_EXTCONN_AL_RT_2分行外联接入区路由器-215JN_EXTCONN_3G_1分行外联接入区3G路由器16JN_EXTCONN_CDMA_1分行外联接入区CDMA路由器17JN_DMZ_DL_SW_1

14、分行DMZ区汇聚交换机-118JN_DMZ_DL_SW_2分行DMZ区汇聚交换机-219JN_ADMIN_DL_SW_1分行管理控制区汇聚交换机-120JN_APPUSR_DL_SW_1分行用户接入区汇聚交换机-121JN_APPUSR_DL_SW_2分行用户接入区汇聚交换机-222JN_APPUSR_AL_SW_1分行用户接入区接入交换机-123JN_APPUSR_AL_SW_2分行用户接入区接入交换机-224JN_APPUSR_AL_SW_3分行用户接入区接入交换机-325JN_TA_DL_SW_1分行终端接入区汇聚交换机-126JN_DT_DL_SW_1分行开发测试区汇聚交换机-127J

15、N_OASVR_DL_SW_1分行办公服务器区汇聚交换机-128JN_OASVR_DL_SW_2分行办公服务器区汇聚交换机-229JN_APPSVR_DL_SW_1分行业务服务器区汇聚交换机-130JN_APPSVR_DL_SW_2分行业务服务器区汇聚交换机-231JN-DY-H1分行下联东营路由器-132JN-DY-H2分行下联东营路由器-23.2 网络设备的链路描述（Description）规则为了便于网络设备的维护，应在网络设备中用到的接口中配置相应的描述（Description）命令，对链路的走向进行描述，具体格式为：行内线路描述：description 其中，设备ID请参照网络设备I

16、D命名规范，设备接口ID请参照设备厂商的端口命名规范。外联线路描述：description 3.3 VLAN命名规则为便于管理，VLAN名称应使用统一的命名规则网络互联VLAN主要以英文缩写命名：本方案涉及的VLAN名称如下:3.3.1 核心区Vlan IDVLAN名VLAN划分描述用途801LINK801To-JN-PE-C1-G5/2分行核心1与上联总行路由器1互联821LINK821TO-JN_PE_C1-G6/2分行核心2与上联总行路由器1互联802LINK802TO-JN-PE-C2-G1/2分行核心1与上联总行路由器2互联822LINK822TO-JN_PE_C2-G1/1分行核心

17、2与上联总行路由器2互联803LINK803TO-JN_BRANCONN_DL_RT_1_G3/0/0分行核心1与下联路由器1互联823LINK823TO-JN_BRANCONN_DL_RT_1-G3/0/1分行核心2与下联路由器1互联804LINK804TO-JN_BRANCONN_DL_RT_2_G3/0/0分行核心1与下联路由器2互联824LINK824TO-JN_BRANCONN_DL_RT_2-G3/0/1分行核心2与下联路由器2互联805LINK805TO-JN_APPSVR_DL_SW_1_G1/0/49分行核心1与业务服务器区汇聚交换机1互联825LINK825TO-JN_AP

18、PSVR_DL_SW_2-G1/0/49分行核心2与业务服务器区汇聚交换机2互联806LINK806TO-JN_OASVR_DL_SW_1_G1/0/49分行核心1与办公服务器区汇聚交换机1互联826LINK826TO-JN_OASVR_DL_SW_2-G1/0/49分行核心2与办公服务器区汇聚交换机2互联807LINK807TO-JN_DT_DL_SW_1_G1/0/49分行核心1与开发测试区汇聚交换机1互联827LINK827TO-JN_DT_DL_SW_1-G1/0/50分行核心2与开发测试区汇聚交换机1互联808LINK808TO-JN_TA_DL_SW_1_G1/0/49分行核心1与

19、终端接入区汇聚交换机1互联828LINK828TO-JN_TA_DL_SW_1-G1/0/50分行核心2与终端接入区汇聚交换机1互联809LINK809To-JN_OAUSR_DL_SW_1分行核心1与分行用户区汇聚交换机1互联829LINK829TO-JN_OAUSR_DL_SW_2分行核心2与分行用户区汇聚交换机2互联810LINK810To-JN_ADMIN_DL_SW_1-G1/0/49分行核心1与管理控制区汇聚交换机1互联830LINK830TO-JN_ADMIN_DL_SW_1-G1/0/50分行核心2与管理控制区汇聚交换机2互联811LINK811To-JN-DY-H1-G0/0

20、分行核心1与分行核心2互联841LINK841TO-JN_EXTCONN_IPS_1-Eth1分行核心与外联接入区IPS互联3.3.2 业务服务器区Vlan IDVLAN名VLAN划分描述用途805LINK805TO-JN_CORE_SW_1-G5/0/3业务服务器区汇聚交换机1与分行核心1互联851LINK851TO-JN_APPSVR_DL_SW_2-G1/0/50-51业务服务器区汇聚交换机1与业务服务器区汇聚交换机2互联120YEWUYeWu分行业务服务器103CESHICESHI用于测试使用3.3.3 办公服务器区Vlan IDVLAN名VLAN划分描述用途806LINK806To-

21、JN_CORE_SW_1_G5/0/4办公服务器汇聚交换机1与分行核心1互联826LINK826To-JN_CORE_SW_2_G5/0/4办公服务器汇聚交换机2与分行核心2互联852LINK852To-JN_OASVR_DL_SW_2办公服务器汇聚交换机1与办公服务器汇聚交换机2互联601OAOAOA服务器128ShuZiGongWenShuZiGongWen数字公文系统3.3.4 开发测试区Vlan IDVLAN名VLAN划分描述用途160CeShiCeShi测试网3.3.5 终端接入区Vlan IDVLAN名VLAN划分描述用途808LINK808To-JN_CORE_SW_1终端汇聚交

22、换机1与分行核心1互联828LINK828To-JN_CORE_SW_1终端汇聚交换机1与分行核心2互联100JN-GXJN-GX高新支行101JN-SBJN-SB市北支行102JN-YYBJN-YYB营业部103JN-CDJN-CD城东支行104JN-HPLJN-HPL和平路支行105JN-HYJN-HY槐荫支行106JN-JFLJN-JFL解放路支行107JN-WELJN-WEL纬二路支行108JN-JSLJN-JSL经十路支行109JN-SNJN-SN市南支行110JN-JGJN-JG分行机关111JN-ZQJN-ZQ章丘支行112JN-WFJN-WF潍坊支行120JN-ZDJN-ZD终

23、端服务器148JN-XXFBJN-XXFB信息发布系统149JN-SPHYJN-SPHY视频会议150JN-JZJKJN-JZJK集中监控151PEIXUNPEIXUN用于培训3.3.6 分行用户接入区Vlan IDVLAN名VLAN划分描述用途809LINK809TO-JN_CORE_SW_1-G5/0/7办公用户接入交换机1与分行核心1互联829LINK829TO-JN_CORE_SW_2-G5/0/7办公用户接入交换机2与分行核心2互联853LINK853TO-JN_OAUSR_DL_SW_2-Bridge1办公用户交换机1与办公用户交换机2互联861KuaiJiBuKAIJIBU会计部

24、862LINK862FHJG-Temp分行机关临时870XinXiJiShuBuXXJSB信息技术部3.3.7 管理控制区Vlan IDVLAN名VLAN划分描述用途810LINK810TO-JN_CORE_SW_1-G5/0/8管理汇聚交换机与分行核心交换机1互联830LINK830TO-JN_CORE_SW_2-G5/0/8管理汇聚交换机与分行核心交换机2互联192WangGuanWangGuan网管服务器和IDS管理机102FangBingDuFangBingDu防病毒服务器3.3.8 外联接入区及DMZ区Vlan IDVLAN名VLAN划分描述用途842LINK842WLSW1/2 T

25、O WLSW2/1外联接入区互联VLAN843LINK843JN_EXTCONN_FW-TO-JN_DMZ_DL_SWDMZ区互联VLAN139LINK139BAOBIAO报表140LINK140ZHIFU支付3.4 软件版本序号设备名称软件版本1BHCore-H3C-S9512-01CMW3.10-R1648233.5 槽位部署S7606E交换机：S7506E0S7506E交换路由处理板1S7506E交换路由处理板2324端口千兆以太网光接口业务板424端口千兆以太网电接口模块56防火墙业务板7第4章 VLAN及IP地址规划4.1 VLAN规划4.1.1 核心区根据分行新网络建设的统一规划核

26、心区设备VLAN的划分见下表：区域VLAN ID本端设备对端设备VLAN用途核心区801JN_CORE_SW_1JN-PE-C1分行核心1与上联总行路由器1互联821JN_CORE_SW_2JN-PE-C1分行核心2与上联总行路由器1互联802JN_CORE_SW_1JN-PE-C2分行核心1与上联总行路由器2互联822JN_CORE_SW_2JN-PE-C2分行核心2与上联总行路由器2互联803JN_CORE_SW_1JN_BRANCONN_DL_RT_1分行核心1与下联路由器1互联823JN_CORE_SW_2N_BRANCONN_DL_RT_1分行核心2与下联路由器1互联804JN_CO

27、RE_SW_1TO-JN_BRANCONN_DL_RT_2分行核心1与下联路由器1互联824JN_CORE_SW_2TO-JN_BRANCONN_DL_RT_2分行核心2与下联路由器2互联805JN_CORE_SW_1JN_APPSVR_DL_SW_1分行核心1与业务服务器区汇聚交换机1互联825JN_CORE_SW_2JN_APPSVR_DL_SW_2分行核心2与业务服务器区汇聚交换机2互联806JN_CORE_SW_1JN_OASVR_DL_SW_1分行核心1与办公服务器区汇聚交换机1互联826JN_CORE_SW_2JN_OASVR_DL_SW_2分行核心2与办公服务器区汇聚交换机2互联

28、807JN_CORE_SW_1JN_DT_DL_SW_1分行核心1与开发测试区汇聚交换机1互联827JN_CORE_SW_2JN_DT_DL_SW_1分行核心2与开发测试区汇聚交换机1互联808JN_CORE_SW_1JN_TA_DL_SW_1分行核心1与终端接入区汇聚交换机1互联828JN_CORE_SW_2JN_TA_DL_SW_1分行核心2与终端接入区汇聚交换机1互联809JN_CORE_SW_1JN_OAUSR_DL_SW_1分行核心1与分行用户区汇聚交换机1互联829JN_CORE_SW_2JN_OAUSR_DL_SW_2分行核心2与分行用户区汇聚交换机2互联810JN_CORE_S

29、W_1JN_ADMIN_DL_SW_1分行核心1与管理控制区汇聚交换机1互联830JN_CORE_SW_2JN_ADMIN_DL_SW_1分行核心2与管理控制区汇聚交换机2互联811JN_CORE_SW_1JN-DY-H1分行核心1与东营分行1互联812JN_CORE_SW_1JN-DY-H1分行核心1与东营分行2互联841JN_CORE_SW_2JN_EXTCONN_IPS_2分行核心与外联接入区IPS互联4.1.2 业务服务器区区域VLAN ID本端设备对端设备VLAN用途业务服务器区805JN_APPSVR_DL_SW_1JN_CORE_SW_1业务区服务器汇聚交换机1与核心1互联825

30、JN_APPSVR_DL_SW_2JN_CORE_SW_2业务区服务器汇聚交换机2与核心2互联851JN_APPSVR_DL_SW_1JN_APPSVR_DL_SW_2业务区服务器汇聚交换机互联120JN_APPSVR_DL_SW分行业务服务器分行业务服务器VLAN4.1.3 办公服务器区区域VLAN ID本端设备对端设备VLAN用途办公服务器区806JN_OASVR_DL_SW_1JN_CORE_SW_1办公服务器区汇聚交换机1与核心1互联826JN_OASVR_DL_SW_2JN_CORE_SW_2办公服务器区汇聚交换机2与核心2互联852JN_OASVR_DL_SW_1JN_OASVR_

31、DL_SW_2办公服务器区汇聚交换机互联128JN_OASVR_DL_SW分行办公服务器老OA等系统601JN_OASVR_DL_SW分行办公服务器新OA4.1.4 开发测试区区域VLAN ID本端设备对端设备VLAN用途开发测试区807JN_DT_DL_SW_1JN_CORE_SW_1开发测试区汇聚交换机1与核心1互联827JN_DT_DL_SW_1JN_CORE_SW_2开发测试区汇聚交换机1与核心2互联160JN_DT_DL_SW_1测试主机开发测试4.1.5 终端接入区区域VLAN ID本端设备对端设备VLAN用途终端接入区808JN_TA_DL_SW_1JN_CORE_SW_1终端接

32、入区汇聚交换机1与核心1互联828JN_TA_DL_SW_1JN_CORE_SW_2终端接入区汇聚交换机1与核心2互联100JN_TA_DL_SW_1JN-GX-2960高新支行终端101JN_TA_DL_SW_1JN-SB-2960市北支行终端102JN_TA_DL_SW_1JN-YYB分行营业部终端103JN_TA_DL_SW_1JN-CD-2960城东支行终端104JN_TA_DL_SW_1JN-HPL-2960和平路支行终端105JN_TA_DL_SW_1JN-HY-2960淮阴支行终端106JN_TA_DL_SW_1JN-JFL-2960解放路支行终端107JN_TA_DL_SW_1

33、JN-WEL-2960纬二路支行终端108JN_TA_DL_SW_1JN-JSL-2960经十路支行终端109JN_TA_DL_SW_1JN-SN-2960市南支行终端110JN_TA_DL_SW_1JN-JG-2960机关终端111JN_TA_DL_SW_1JN-ZQ-2960章丘支行终端112JN_TA_DL_SW_1JN-WF-2960潍坊支行终端120JN_TA_DL_SW_1终端服务器系统终端服务器系统150JN_TA_DL_SW_1集中监控系统集中监控系统148JN_TA_DL_SW_1信息发布系统信息发布系统149JN_TA_DL_SW_1视频会议系统视频会议系统4.1.6 分行

34、用户接入区区域VLAN ID本端设备对端设备VLAN用途分行用户接入区809JN_OAUSR_DL_SW_1JN_CORE_SW_1分行用户接入区汇聚交换机1与核心1互联829JN_OAUSR_DL_SW_2JN_CORE_SW_2分行用户接入区汇聚交换机2与核心2互联853JN_OAUSR_DL_SW_1JN_OAUSR_DL_SW_2分行用户接入区汇聚交换机互联861JN_OAUSR_DL_SW会计部服务器会计部870JN_OAUSR_DL_SW信息技术部服务器信息技术部4.1.7 管理控制区区域VLAN ID本端设备对端设备VLAN用途管理控制区810JN_ADMIN_DL_SW_1JN

35、_CORE_SW_1管理控制区汇聚交换机1与核心1互联830JN_ADMIN_DL_SW_1JN_CORE_SW_2管理控制区汇聚交换机1与核心2互联102JN_ADMIN_DL_SW_1防病毒/补丁服务器防病毒/补丁192JN_ADMIN_DL_SW_1网管服务器网管4.1.8 外联接入区及DMZ区区域VLAN ID本端设备对端设备VLAN用途外联接入区及DMZ841JN_EXTCONN_IPS_1JN_CORE_SW_1外联接入区IPS1与核心1互联841JN_EXTCONN_IPS_2JN_CORE_SW_2外联接入区IPS2与核心2互联842JN_EXTCONN_AL_SW_1JN_E

36、XTCONN_AL_SW_2外联接入区互联VLAN843JN_DMZ_DL_SW_1JN_DMZ_DL_SW_2DMZ区互联VLAN844JN_EXTCONN_AL_SW_1JN_EXTCONN_FW_1CDMA Server与互联防火墙VLAN139JN_DMZ_DL_SW_1报表系统服务器报表系统服务器140JN_DMZ_DL_SW_1支付系统服务器支付系统服务器4.2 端口划分1. 核心区本端设备对端设备所属VLAN设备名称端口编号端口类型设备名称端口编号端口类型JN_CORE_SW_1G3/0/11G（SFP,LC）JN-PE-C1G5/21G（RJ45）VLAN801G3/0/21G

37、（SFP,LC）JN-PE-C2G1/21G（RJ45）VLAN802G5/0/11G（SFP,LC）JN_BRANCONN_DL_RT_1G3/0/01G（SFP,LC）VLAN803G5/0/21G（SFP,LC）JN_BRANCONN_DL_RT_2G3/0/01G（SFP,LC）VLAN804G5/0/31G（SFP,LC）JN_APPSVR_DL_SW_1G1/0/491G（SFP,LC）VLAN805G5/0/41G（SFP,LC）JN_OASVR_DL_SW_1G1/0/491G（SFP,LC）VLAN806G5/0/51G（SFP,LC）JN_DT_DL_SW_1G1/0/49

38、1G（SFP,LC）VLAN807G5/0/61G（SFP,LC）JN_TA_DL_SW_1G1/0/491G（SFP,LC）VLAN808G5/0/71G（SFP,LC）JN_OAUSR_DL_SW_1G2/0/11G（SFP,LC）VLAN809G5/0/81G（SFP,LC）JN_ADMIN_DL_SW_1G1/0/491G（SFP,LC）VLAN810G3/0/31G（RJ45）JN-DY-H1G0/01G（RJ45）VLAN811G3/0/41G（RJ45）JN-DY-H2G0/01G（RJ45）VLAN812G3/0/24100M(RJ45)JN_EXTCONN_IPS_1Eth1

39、100M(RJ45)VLAN841JN_CORE_SW_2G3/0/11G（SFP,LC）JN_PE_C1G6/21G（SFP,LC）VLAN821G3/0/21G（SFP,LC）JN-PE-C2G1/11G（SFP,LC）VLAN822G5/0/11G（SFP,LC）JN_BRANCONN_DL_RT_1G3/0/11G（SFP,LC）VLAN823G5/0/21G（SFP,LC）JN_BRANCONN_DL_RT_2G3/0/11G（SFP,LC）VLAN824G5/0/31G（SFP,LC）JN_APPSVR_DL_SW_2G1/0/491G（SFP,LC）VLAN825G5/0/41G

40、（SFP,LC）JN_OASVR_DL_SW_2G1/0/491G（SFP,LC）VLAN826G5/0/51G（SFP,LC）JN_DT_DL_SW_1G1/0/501G（SFP,LC）VLAN827G5/0/61G（SFP,LC）JN_TA_DL_SW_1G1/0/501G（SFP,LC）VLAN828G5/0/71G（SFP,LC）JN_OAUSR_DL_SW_2G2/0/11G（SFP,LC）VLAN829G5/0/81G（SFP,LC）JN_ADMIN_DL_SW_1G1/0/501G（SFP,LC）VLAN830G3/0/31G（RJ45）JN-DY-H1G0/11G（RJ45）V

41、LAN831G3/0/41G（RJ45）JN-DY-H2G0/11G（RJ45）VLAN832G3/0/24100M(RJ45)JN_EXTCONN_IPS_2Eth1100M(RJ45)VLAN841JN_CORE_SW_1G5/0/231G（SFP,LC）JN_CORE_SW_2G5/0/231G（SFP,LC）TRANKJN_CORE_SW_1G5/0/241G（SFP,LC）JN_CORE_SW_2G5/0/231G（SFP,LC）TRANK2. 业务服务器区本端设备对端设备所属VLAN设备名称端口编号端口类型设备名称端口编号端口类型JN_APPSVR_DL_SW_1G1/0/491G

42、（SFP,LC）JN_CORE_SW_1G5/0/31G（SFP,LC）VLAN805JN_APPSVR_DL_SW_2G1/0/491G（SFP,LC）JN_CORE_SW_2G5/0/31G（SFP,LC）VLAN825JN_APPSVR_DL_SW_1G1/0/501G（SFP,LC）JN_APPSVR_DL_SW_2G1/0/501G（SFP,LC）TRANKJN_APPSVR_DL_SW_1G1/0/511G（SFP,LC）JN_APPSVR_DL_SW_2G1/0/511G（SFP,LC）TRANK3. 办公服务器区本端设备对端设备所属VLAN设备名称端口编号端口类型设备名称端口编

43、号端口类型JN_OASVR_DL_SW_1G1/0/491G（SFP,LC）JN_CORE_SW_1G5/0/41G（SFP,LC）VLAN806JN_OASVR_DL_SW_2G1/0/491G（SFP,LC）JN_CORE_SW_2G5/0/41G（SFP,LC）VLAN826JN_OASVR_DL_SW_1G1/0/501G（SFP,LC）JN_OASVR_DL_SW_2G1/0/501G（SFP,LC）TRANKJN_OASVR_DL_SW_1G1/0/511G（SFP,LC）JN_OASVR_DL_SW_2G1/0/511G（SFP,LC）TRANK4. 开发测试区本端设备对端设备所

44、属VLAN设备名称端口编号端口类型设备名称端口编号端口类型JN_DT_DL_SW_1G1/0/491G（SFP,LC）JN_CORE_SW_1G5/0/51G（SFP,LC）VLAN807JN_DT_DL_SW_1G1/0/501G（SFP,LC）JN_CORE_SW_2G5/0/51G（SFP,LC）VLAN8275. 终端接入区本端设备对端设备所属VLAN设备名称端口编号端口类型设备名称端口编号端口类型JN_TA_DL_SW_1G1/0/491G（SFP,LC）JN_CORE_SW_1G5/0/61G（SFP,LC）VLAN808G1/0/501G（SFP,LC）JN_CORE_SW_2G

45、5/0/61G（SFP,LC）VLAN828G1/0/11G (RJ45)JN-GXG0/11G (RJ45)TRANKG1/0/21G (RJ45)JN-SBG0/11G (RJ45)TRANKG1/0/31G (RJ45)JN-YYBG0/11G (RJ45)TRANKG1/0/41G (RJ45)JN-CDG0/11G (RJ45)TRANKG1/0/51G (RJ45)JN-HPLG0/11G (RJ45)TRANKG1/0/61G (RJ45)JN-HYG0/11G (RJ45)TRANKG1/0/71G (RJ45)JN-JFLG0/11G (RJ45)TRANKG1/0/81G

46、(RJ45)JN-WELG0/11G (RJ45)TRANKG1/0/91G (RJ45)JN-JSLG0/11G (RJ45)TRANKG1/0/101G (RJ45)JN-SNG0/11G (RJ45)TRANKG1/0/111G (RJ45)JN_FHJGG0/11G (RJ45)TRANKG1/0/131G (RJ45)JN-ZQG0/11G (RJ45)TRANKG1/0/141G (RJ45)JN-WFG0/11G (RJ45)TRANK6. 分行用户接入区本端设备对端设备所属VLAN设备名称端口编号端口类型设备名称端口编号端口类型JN_OAUSR_DL_SW_1G2/0/11G（

47、SFP,LC）JN_CORE_SW_1G5/0/71G（SFP,LC）VLAN809JN_OAUSR_DL_SW_2G2/0/11G（SFP,LC）JN_CORE_SW_2G5/0/71G（SFP,LC）VLAN829JN_OAUSR_DL_SW_1G2/0/231G（SFP,LC）JN_OAUSR_DL_SW_2G2/0/231G（SFP,LC）TRANKJN_OAUSR_DL_SW_1G2/0/241G（SFP,LC）JN_OAUSR_DL_SW_2G2/0/241G（SFP,LC）TRANK7. 管理控制区本端设备对端设备所属VLAN设备名称端口编号端口类型设备名称端口编号端口类型JN_

48、ADMIN_DL_SW_1G1/0/491G（SFP,LC）JN_CORE_SW_1G5/0/81G（SFP,LC）VLAN810JN_ADMIN_DL_SW_1G1/0/501G（SFP,LC）JN_CORE_SW_2G5/0/81G（SFP,LC）VLAN8308. 外联接入区及DMZ区本端设备对端设备所属VLAN设备名称端口编号端口类型设备名称端口编号端口类型JN_EXTCONN_IPS_1Eth1100M(RJ45)JN_CORE_SW_1G3/0/241G（RJ45）VLAN841JN_EXTCONN_IPS_2Eth1100M(RJ45)JN_CORE_SW_2G3/0/241G（

49、RJ45）VLAN841JN_EXTCONN_AL_SW_1G1/1/11G（SFP,LC）JN_EXTCONN_AL_SW_2G1/1/11G（SFP,LC）VLAN842JN_EXTCONN_AL_SW_1G1/1/21G（SFP,LC）JN_EXTCONN_AL_SW_2G1/1/21G（SFP,LC）VLAN842JN_DMZ_DL_SW_1G1/0/25100M(RJ45)JN_EXTCONN_FW_1Eth2100M(RJ45)VLAN843JN_DMZ_DL_SW_2G1/0/25100M(RJ45)JN_EXTCONN_FW_2Eth2100M(RJ45)VLAN843JN_D

50、MZ_DL_SW_1G1/0/261G（SFP,LC）JN_DMZ_DL_SW_2G1/0/261G（SFP,LC）TRUNKJN_DMZ_DL_SW_1G1/0/271G（SFP,LC）JN_DMZ_DL_SW_2G1/0/271G（SFP,LC）TRUNK4.3 IP地址规划4.3.1 IP的规划根据总行IP地址规划的要求，济南分行新建网络的互联IP网段和应用系统IP规划如下：分行网段为：济南分行121项目工程实施方案1. 核心区区域名称网段VLAN ID本端设备IP对端设备IP核心区核心设备互联地址46.17.251.168/2980146.17.251.17046.17.251.169

51、46.17.251.160/2980246.17.251.16246.17.251.161121.240.1.8/30803121.240.1.9121.240.1.10121.240.1.12/30804121.240.1.13121.240.1.14121.240.1.16/30805121.240.1.17121.240.1.18121.240.1.20/30806121.240.1.21121.240.1.22121.240.1.24/30807121.240.1.25121.240.1.26121.240.1.28/30808121.240.1.29121.240.1.30121.2

52、40.1.32/30809121.240.1.33121.240.1.34121.240.1.36/30810121.240.1.37121.240.1.38121.240.1.40/30811121.240.1.41121.240.1.42121.240.1.252/30820121.240.1.253121.240.1.25446.17.251.176/2982146.17.251.17846.17.251.17746.17.251.184/2982246.17.251.18646.17.251.185121.240.2.8/30823121.240.2.9121.240.2.10121.

53、240.2.12/30824121.240.2.13121.240.2.14121.240.2.16/30825121.240.2.17121.240.2.18121.240.2.20/30826121.240.2.21121.240.2.22121.240.2.24/30827121.240.2.25121.240.2.26121.240.2.28/30828121.240.2.29121.240.2.30121.240.2.32/30829121.240.2.33121.240.2.34121.240.2.36/30830121.240.2.37121.240.2.38121.240.2.

54、40/30831121.240.2.41121.240.2.42121.240.3.0/29841121.240.3.2121.240.3.3VIP:121.240.3.1121.240.3.62. 业务服务器区区域名称网段VLAN ID本端设备IP对端设备IP业务服务器区与核心互联地址1121.240.1.16/30805121.240.1.18121.240.1.17与核心互联地址2121.240.2.16/30825121.240.2.18121.240.2.17业务服务器区汇聚交换机互联121.240.2.244/30851121.240.2.245121.240.2.246业务系统46.17.224.0/2412046.17.224.21146.17.224.212VIP: 46.17.224.323. 办公服务器区区域名称网段VLAN ID本端设备IP对端设备IP办公服务器区与核心互联地址1121.240.1.20/30806121.240.1.22121.240.1.21与核心互联地址2121.240.2.20/30826121.240.2.22121.240.2.21办公服务器区汇聚交换机互联121.240.2.248/30852121.240.2.249121.240.2.250老OA等系统46.17.240.96/2712