TUPIANDAQUAN.CNDD图片大全华为3Com服务山东农行MPLS骨干网络面对竞争日益激烈的国内外金融环境,中国农业银行逐步加快银行信息化建设进程,从银行战略发展的高度规划信息化建设蓝图,并根据现代化商业银行先进的经营模式和管理方法,对应用进行进一步的数据集中和系统整合,建立起一个完整的银行核心业务系统。为了保障中国农业银行总行数据大集中的顺利开展,同时便于配合一级骨干TUPIANDAQUAN.CNDD图片大全网的改造,中国农业银行山东分行决定对现有网络进行全面改造。山东分行二级骨干网、数据中心局域网实为省域内网络的核心,是关键的基础网络平台,因此山东分行对本次改造工程提出了很高的要求。一、网络现状及需求分析农行山东分行1ArrayArrayArray年建设全省骨干网络,2001年改造网络,采用星型结构,省域数据中心使用2台IGX8430,分行使用1台IGX8410,通过网通公司的TUPIANDAQUAN.CNDD图片大全2MATM线路和联通公司的2MSDH线路联接,两条线路同时使用。省中心通过155MATM接口和15个G.703接口接入,分行使用155MATM接口和G.703接口接入。通过在IGX上设置连接管理业务网络带宽和服务质量。目前,省域骨干网络承载着生产网、办公网络、国际业务网、voip网。省域骨干网虽然发挥了重要的作用,但是经过4年多的实际运行与观测,主要暴露出下述几方面的问题:1、二级网纵向业务隔离实现困难;TUPIANDAQUAN.CNDD图片大全2、欠缺完善的QoS控制能力;3、网络架构和设备扩展性不强;4、网络可靠性需进一步提高;此外,省分行数据中心也不符合总行模块化建设规范,因此,急需在中国农业银行总行全面启动数据集中一级骨干网建设前,完成对省域数据中心局域网络和省域骨干网络的改造和优化。二、网络设计方案TUPIANDAQUAN.CNDD图片大全为实现中国农业银行山东省分行高可用、高安全的网络改造,方案的重要设计思路如下:1、二级网纵向业务隔离设计:采用MPLSVPN技术配合局域网VLAN技术,从省中心局域网,二级广域网,地市中心局域网全部实现业务隔离。2、省分行数据中心模块化改造:配合数据上收工程,改造原有省分行数据中心结构,实现数据中心的业务隔离设计,按照分区模块化构建省数据中心局域网,并将其他TUPIANDAQUAN.CNDD图片大全业务分类迁移到对应的数据分区中。3、各地市分行局域网改造:按照总行规范,配合本次MPLSVPN改造,统一进行各地市分行局域网的建设,保证业务隔离到地市中心。4、整网先进且高可靠:在网络架构和链路上充分保证无单点故障。并在网络设备选择上,在采用先进设备的基础上充分保证整体网络的可靠性,单机系统可用度不小于ArrayArray.ArrayArrayArray%。TUPIANDAQUAN.CNDD图片大全5、具有较强的QoS控制能力:为了保证网络资源充分保证重要性业务,需要具有较强的QoS控制能力,使链路故障和切换对业务的影响的时间最短。6、弹性可扩展:网络平台,网络架构和设备均支持未来应用系统的变化和网络需求的变化方便的适应,并具有易扩展能力。网络拓扑如下图所示:按照高可靠性要求,广域网络结构采用双星型连接,TUPIANDAQUAN.CNDD图片大全各二级分行的路由器分别对应省分行的不同下联路由器。同时在各级分行的路由器和交换机均采用全网状连接,从而保证广域网络在设备,线路上均无单点故障。此外,本方案中广域链路采用ATM和SDH两种链路类型实现广域连接。在省中心和地市路由器均配置ATM接口和千兆电接口。15个地市的ATM连接汇聚到省中心的核心路由器一,15个地市的SDH连接汇聚到省中心核心路由器二。经过对方案、技术和服务等多方面的综合评估,本次TUPIANDAQUAN.CNDD图片大全山东农行网络改造最终选择了华为3Com方案进行改造。三、改造方案的特点和优势1)强大的骨干网络系统为骨干网业务、办公、测试等网络支持提供了全面保障:广域网骨干路由器QuidwayNetEngine80/40基于分布式的网络处理器硬件转发和无阻塞交换技术,具备优异的扩展能力,全面支持IPv6。NE80/40融合核心路由器强大的IP业务处理能力和三层以太交换能力,可提供更丰富的业务、更灵活的组网TUPIANDAQUAN.CNDD图片大全和更理想的性价比。NE80/40是IP骨干网向宽带化、安全化、业务化发展的重要源动力。NE80/40作为第五代路由器采用了业界高性能网络处理器技术,充分继承了第四代全分布式硬件处理的架构,有机地结合了软件的灵活性和硬件的高性能,即提供线速转发性能,又具备快速良好的业务升级和扩展能力,最大限度地保证用户投资。现网所有NE80/40都可以仅通过软件升级方式提供硬件的IPv6转发性能,不需重新购买IPv6硬件设备,为用户节省了大TUPIANDAQUAN.CNDD图片大全量费用,充分保护用户投资,体现出第五代路由器的优异的扩展能力。充分满足了山东农行业务迅猛发展对网络性能、业务集成、高可靠性、高安全性、三网合一等方面的要求,为山东农行业务的高效运行、办公业务的流畅开展、测试网络顺利进行提供了全面保障;2)丰富业务特性、良好扩展能力为山东农行业务开展、网络扩展提供便利:由于金融业务迅速发展,对承载网络的业务支撑、扩展能力方面均提出了很高的要求。高品质QoSTUPIANDAQUAN.CNDD图片大全能力,是网络业务的重要技术基础。NE80/40可实现智能业务感知,提供先进的队列调度算法、SARED拥塞控制算法,精确保证不同业务的带宽、时延和抖动,满足不同应用、不同业务等级的“区分服务”要求。NE80/40基于分布式硬件处理,具备丰富的业务能力,为山东农行提供了高品质、安全和全面的MPLSVPN方案、提供了高效率组播转发能力、提供千兆线速NAT等各种业务。同时,NE40提供报文过滤、流量采样、端口镜像、安全日志等各种安全TUPIANDAQUAN.CNDD图片大全措施,是构建高安全可维护网络的最佳设备。此外,NE80/40提供丰富的二层业务特性,如L2VPN、VPLS、VLL和VLAN的相关特性、具备快速良好的业务扩展能力,全面支持IPv6,能够快速实现未来不可预知的新业务,协助用户提高竞争能力,是未来金融骨干网的重要基石。为山东农行网络提供了全面高效的业务支撑保障。3)稳定、可靠的网络为山东农行业务正常运行提供保障:华为3Com公司QuidwayNE80、NE40产品提供极高的可TUPIANDAQUAN.CNDD图片大全靠性,各关键部件包括路由处理系统、交换网系统、时钟系统、电源、管理总线全部为冗余热备份,实现基于状态的热切换;所有组件支持热插拔;采用无源背板设计;提供热补丁技术,实现软件完全平滑升级;支持动态路由协议、MPLS流量工程,提供IP/MPLS快速重路由、虚拟路由冗余协议、RPR自愈环网等保护机制,具备快速路由备份特色功能,有效保证了全网运行的高速可靠。能够满足苛刻的电信级网络可靠性要求,系统可靠性达TUPIANDAQUAN.CNDD图片大全到:ArrayArray.ArrayArrayArray%;山东农行网络改造实施后,形成了一套良好网络支撑平台,并提供丰富的安全措施保障。一方面建立起了一个安全、稳定、快速、易于扩展、方便管理的网络系统环境,另一方面也成为山东农行不断提升自身竞争力网络基础,为山东农行业务发展提供优质服务。面對競爭日益激烈的國內外金融環境,中國農業銀行逐步加快銀行信息化建設進程,從銀行戰略發展的高度規TUPIANDAQUAN.CNDD图片大全劃信息化建設藍圖,並根據現代化商業銀行先進的經營模式和管理方法,對應用進行進一步的數據集中和系統整合,建立起一個完整的銀行核心業務系統。為瞭保障中國農業銀行總行數據大集中的順利開展,同時便於配合一級骨幹網的改造,中國農業銀行山東分行決定對現有網絡進行全面改造。山東分行二級骨幹網、數據中心局域網實為省域內網絡的核心,是關鍵的基礎網絡平臺,因此山東分行對本次改造工程提出瞭很高的要求。TUPIANDAQUAN.CNDD图片大全一、網絡現狀及需求分析農行山東分行1ArrayArrayArray年建設全省骨幹網絡,2001年改造網絡,采用星型結構,省域數據中心使用2臺IGX8430,分行使用1臺IGX8410,通過網通公司的2MATM線路和聯通公司的2MSDH線路聯接,兩條線路同時使用。省中心通過155MATM接口和15個G.703接口接入,分行使用155MATM接口和G.703接口接入。通過在IGX上設置連接管理業務網絡帶寬和服務質量。目前,省域骨幹TUPIANDAQUAN.CNDD图片大全網絡承載著生產網、辦公網絡、國際業務網、voip網。省域骨幹網雖然發揮瞭重要的作用,但是經過4年多的實際運行與觀測,主要暴露出下述幾方面的問題:1、二級網縱向業務隔離實現困難;2、欠缺完善的QoS控制能力;3、網絡架構和設備擴展性不強;4、網絡可靠性需進一步提高;此外,省分行數據中心也不符合總行模塊化建設規范,TUPIANDAQUAN.CNDD图片大全因此,急需在中國農業銀行總行全面啟動數據集中一級骨幹網建設前,完成對省域數據中心局域網絡和省域骨幹網絡的改造和優化。二、網絡設計方案為實現中國農業銀行山東省分行高可用、高安全的網絡改造,方案的重要設計思路如下:1、二級網縱向業務隔離設計:采用MPLSVPN技術配合局域網VLAN技術,從省中心局域網,二級廣域網,地市中TUPIANDAQUAN.CNDD图片大全心局域網全部實現業務隔離。2、省分行數據中心模塊化改造:配合數據上收工程,改造原有省分行數據中心結構,實現數據中心的業務隔離設計,按照分區模塊化構建省數據中心局域網,並將其他業務分類遷移到對應的數據分區中。3、各地市分行局域網改造:按照總行規范,配合本次MPLSVPN改造,統一進行各地市分行局域網的建設,保證業務隔離到地市中心。TUPIANDAQUAN.CNDD图片大全4、整網先進且高可靠:在網絡架構和鏈路上充分保證無單點故障。並在網絡設備選擇上,在采用先進設備的基礎上充分保證整體網絡的可靠性,單機系統可用度不小於ArrayArray.ArrayArrayArray%。5、具有較強的QoS控制能力:為瞭保證網絡資源充分保證重要性業務,需要具有較強的QoS控制能力,使鏈路故障和切換對業務的影響的時間最短。6、彈性可擴展:網絡平臺,網絡架構和設備均支持未TUPIANDAQUAN.CNDD图片大全來應用系統的變化和網絡需求的變化方便的適應,並具有易擴展能力。網絡拓撲如下圖所示:按照高可靠性要求,廣域網絡結構采用雙星型連接,各二級分行的路由器分別對應省分行的不同下聯路由器。同時在各級分行的路由器和交換機均采用全網狀連接,從而保證廣域網絡在設備,線路上均無單點故障。此外,本方案中廣域鏈路采用ATM和SDH兩種鏈路類型實現廣域連TUPIANDAQUAN.CNDD图片大全接。在省中心和地市路由器均配置ATM接口和千兆電接口。15個地市的ATM連接匯聚到省中心的核心路由器一,15個地市的SDH連接匯聚到省中心核心路由器二。經過對方案、技術和服務等多方面的綜合評估,本次山東農行網絡改造最終選擇瞭華為3Com方案進行改造。三、改造方案的特點和優勢1)強大的骨幹網絡系統為骨幹網業務、辦公、測試等網絡支持提供瞭全面保障:廣域網骨幹路由器TUPIANDAQUAN.CNDD图片大全QuidwayNetEngine80/40基於分佈式的網絡處理器硬件轉發和無阻塞交換技術,具備優異的擴展能力,全面支持IPv6。NE80/40融合核心路由器強大的IP業務處理能力和三層以太交換能力,可提供更豐富的業務、更靈活的組網和更理想的性價比。NE80/40是IP骨幹網向寬帶化、安全化、業務化發展的重要源動力。NE80/40作為第五代路由器采用瞭業界高性能網絡處理器技術,充分繼承瞭第四代全分佈式硬件處理的架構,有機地結合瞭軟件的靈活性和TUPIANDAQ