XX银行网络机房搬迁方案第1页目录一、需求分析..................................................................................................................................31.1当前拓扑分析....................................................................................................................31.2新拓扑设计........................................................................................................................51.3搬迁方案核心思想............................................................................................................6二、实施方案及应急预案..............................................................................................................72.1搬迁总原则........................................................................................................................72.2整体搬迁方案....................................................................................................................72.2.1第一阶段:线路准备..............................................................................................72.2.2第二阶段:新机房设备上架..................................................................................92.2.3第三阶段:裸光纤二层透传................................................................................102.2.4第四阶段:服务器搬迁及线路割接....................................................................112.2.5第五阶段:主线路割接........................................................................................132.2.6第六阶段:核心迁移............................................................................................142.2.7第七阶段:网络整体调整....................................................................................14第2页一、需求分析1.1当前拓扑分析XX银行网络拓扑(改造前)目前,XX银行的网络包括两台华为S8505交换机作为分行核心交换机,所有的VLAN的网关都设置在这两台交换机上。S8505之间使用千兆以太网通道互联。下挂8台楼层交换机,分别作为分行营业厅、分行前置服务器群、分行办公生产网的接入交换机,每台接入交换机只有单条上行线路。在上联区,通过一台思科3745与华为NE16路由器上联总行,上联线路包括两条电信2MSDH线路。在上联路由器与核心交换机之间还串联了两台防火墙,该防火墙与核心交换机交叉连接,运行在透明模式下,总行网络处在INSIDE范围内,分行及支行网络处在OUTSIDE范围内。在下联区,使用两台华为NE16路由器作为下联路由器与分行核心交换机交叉连接,共使用两条线路,分别为电信的2MSDH和64KDDN线第3页路。在支行网络中,使用一台华为AR2831与分行两台下联路由器相连,下挂两台办公及业务交换机。在外联区,使用一台AR2831与外联单位连接,在外联路由器与核心交换机之间还串联了两台防火墙,在两台防火墙上做NAT地址转换。XX银行路由示意图目前,XX银行范围内全部使用OSPF路由协议,分行作为OSPF区域0,各支行作为区域N,并且在上联总行的两台路由器上运行BGP与OSPF路由协议并进行重分布。在外联区,使用静态路由与外联单位连接。第4页1.2新拓扑设计新拓扑设计示意图根据XX银行的具体需求与总行下发的网络建设指导规范,我司对的网络做了如下更改:1、在分行核心交换区使用两台H3CS7506E交换机取代现有的华为S8505交换机,两台S7506E配备有防火墙模块,使用虚拟防火墙技术,能对每个功能分区提供有效的保护。并且在两台S7506E之间使用H3C独有的IRF2智能弹性架构技术,将两台核心交换机虚拟成一台核心交换机,简化网络拓扑结构与配置,提高网络的冗余度与高可用性。2、原核心交换机S8505作为分行办公生产网的汇聚层交换机,与新核心交换机之间呈口字型结构,下挂各楼层交换机。...
