实训工程项目实施指南.docVIP

网络工程实训综合项目指南 前 言 本综合项目实施指南包含如下几个主题： 模拟工程业务需求描述 模拟工程总体网络设计方案 2.1、总体拓扑分析 2.2、工程技术选型 2.3、工程设备选型 模拟工程实施方案 3.1、网络设备命名规范 3.2、IP地址分配规范 3.3、局域网络工程实施规范 3.3.1、总部局域网络工程实施规范 3.3.2、分部1局域网工程实施规范 3.3.3、分部2局域网工程实施规范 3.4、WAN工程实施规范 3.4.1、物理连线与接口规范 3.4.2、广域网链路协议和IP路由规范 3.5、网络边界工程实施规范 3.5.1、NAT工程实施规范 3.5.2、ACL工程实施规范 3.6、测试与验收 4、工程进度与人员安排 5、附件 业务需求分析 新的金融环境，新的金融业务需求，面对WTO的挑战，面对来自海外商业银行全方位的竞争，中国银行业正在积极应对：提供更具吸引力的金融产品，提高运作效率，科学减少风险，提高客户满意度，降低生产成本，同时更需要充分发挥本地优势和规模覆盖优势。所有新形势下的运作需求对金融数据网提出了更高的要求，金融数据集中、业务需整合、网络要合一等等；而作为直接与客户交互的网点级营业机构，虽然处在金融数据网络的边缘，其业务支持、可靠保障等等方面的要求却并不断递增，再加上其数量众多，地域分布广，是银行进入市场最前沿的竞争阵地。我国商业银行当前的网点在服务功能、业务种类、业绩、竞争能力等方面需要全面提升，网点质量的提升是银行整体提升服务价值和竞争力的重要手段之一。 该模拟工程拓扑再现了实际项目中树达学院与国际IT城两个远程金融网点与分行总部东塘办公营业点之间的网络连接。 东塘办公营业点是湖南分行的总部，其相应的工作部门、员工、办公场所以及所开展的金融业务在所有网点中是规模最大功能最齐全的。因此其本地网络采用具有可扩展性的层次化的交换网络架构：核心层与接入层。相关部门的业务通过接入层交换机连接，数据中心服务器连接在核心层交换机上。由于存在着远程节点与互联网业务，由边界路由器提供到远程网点与互联网的连接。 该行的远程网点主要是小型的ATM网点与自助型营业网点，因此其生产规模和业务种类相对比较小。如师大树达学院的ATM网点主要是一台ATM自动取款机和视频监控终端，因此该网点主要采用的是个单臂路由器架构的交换网络解决方案，即：一台接入层交换机负责接入ATM的生产业务与监控业务，并通过本地路由器的WAN连接与分行总部的数据中心进行数据交互。而国际IT城是一个自助式的营业网点，不仅金融业务种类多而且还有专人负责金融安全管理工作，因此有专门的接入层交换机负责生产业务，还有专门的交换机负责接入管理类的视频监控与语音业务。该网点同样有路由器负责到分行总部的WAN连接。 工程技术选型 金融行业的网络信息平台实际上是个典型的跨越若干区域的大型企业WAN网络。XX银行湖南分行的网络平台不管是从业务范围还是总体网络拓扑上看亦是如此，即连接了若干个本地局域网的WAN网络。 从总体拓扑图上可以看出该网络平台由若干局域网络、连接局域网的WAN链路、实现WAN链路连接和跨网段通讯的路由器以及提供internet接入的边界设备等技术模块组成，因此涉及到的相关支撑技术如下： 局域网网络： VLAN，由于金融行业非常强调数据的安全，不同业务之间数据不能渗透， 因此不管是分行总部还是远程网点每一种业务类型对应一个vlan。有关vlan的具体规划见“局域网工程实施规范”部分。 TRUNK，由于网络中创建了若干了vlan，因此为保证网络在承载业务上的可扩展性，在交换网络设备之间（总部局域网）、交换设备与路由器之间（远程网点）采用trunk链路来同时承载来自不同的vlan的数据。有关trunk的具体规划见“局域网工程实施规范”部分。 VTP（如果是非cisco设备则选用gvrp），为保证总部交换网络中vlan信息的一致，部署vtp技术来实现vlan在交换机之间的同步。有关VTP的具体规划见“局域网工程实施规范”部分。 VLAN间路由，由于远程网点的业务数据需要通过路由器与总部数据中心进行交互。总部的办公或业务数据也有与外网通信或与数据中心交互的需求，因此要涉及到跨网段通信即vlan间路由。远程网点的vlan间路由解决方案是单臂路由器vlan间路由，总部网络的vlan间路由解决方案是三层交换机上vlan间路由；从这里也可以知道，即总部交换网络中的核心层交换机是一台三层交换机。有关VLAN间路由的具体规划见“局域网工程实施规范”部分。 WAN链路技术 E1专线，由于远程网点与总部数据中心要求实施的数据交互，并且还有对带宽和延迟要求比较高的视频与语音业务，再加上金融数据对安全性要求也非常高等特点。因此选用