某銀行二級網絡生產辦公融合改造方案設計
阿新 • • 發佈:2018-05-19
OSPF BGP 路由設計 OSPF設計 BGP設計 一、背景
該銀行為國有大型銀行,其網點遍布全國,整體結構分為數據中心、總行、一級分行、二級分行、支行以及網點。一級分行為各省行,二級分行為市行機構,各機構均涉及生產、辦公、視頻等業務。
隨著業務的發展,其網絡結構已經成為全國比較先進的基礎IT設施,但是其網絡結構仍然有些不大適應業務的高速發展,因此需要對其網絡結構進行調整。本文為多年前設計實施的某一級分行下的二級分行網絡改造方案,由於來源於真實的網絡環境,已經將敏感的信息全部去掉,在此分享給大家,僅供學習使用。
二、網絡改造前
網絡改造前的結構說明如下:
該銀行為國有大型銀行,其網點遍布全國,整體結構分為數據中心、總行、一級分行、二級分行、支行以及網點。一級分行為各省行,二級分行為市行機構,各機構均涉及生產、辦公、視頻等業務。
隨著業務的發展,其網絡結構已經成為全國比較先進的基礎IT設施,但是其網絡結構仍然有些不大適應業務的高速發展,因此需要對其網絡結構進行調整。本文為多年前設計實施的某一級分行下的二級分行網絡改造方案,由於來源於真實的網絡環境,已經將敏感的信息全部去掉,在此分享給大家,僅供學習使用。
二、網絡改造前
網絡改造前的結構說明如下:
- 可以看到其生產和辦公兩張網絡是分離的,但是隨著業務的發展,其生產與辦公的界面已經不在那麽明顯,由於生產辦公的隔離導致業務的隔離,因此有必要對網絡結構調整;
- 原網絡中有部分設備由於冗余設計,正常情況下一直沒有使用,設備的利用率不高,也借助本次改造的機會將設備利用起來,既有新采購的設備,也有利舊的設備;
- 改造後要符合總行的部分規範,總體配置簡單、路由發布簡單,支持可擴展性,高可靠性。
三、網絡設計
改造後的網絡及路由設計如下:
改造後的網絡結構大大的得到的簡化,路由相關設計如下:- BGP路由設計
生產、辦公出口數據流設計均采用負載均衡的方式通過廣域網到達省行。在WN_DS01以及WN_DS02上面對PWN_AR01/ PWN_AR02發布市分行的生產路由,並且設置WN_DS01發布的LP值為80, WN_DS02發布路由的LP為70;同時在兩臺設備上對PWN_AR01以及PWN_AR02發布各分行網點的廣域網路由,設置WN_DS01發布的LP值為80, WN_DS02發布路由的LP為70。在WN_DS01以及WN_DS02上面針對OWN_AR01/OWN_AR02只發布市分行的辦公路由,並且設置WN_DS01發布的路由的LP為80,WN_DS02發布的路由LP值為70。- OSPF路由設計
2.1 進程及區域分配
OSPF30:
二級分行廣域網區四臺上聯路由器、兩臺上聯交換機均運行OSPF30,僅將設備互聯接口和loopback地址在area0中發布,僅用於支持BGP路由協議工作。
OSPF50:
將廣域網上聯兩臺匯聚交換機與下聯網點兩臺接入交換機以及大樓的兩臺匯聚交換機的互聯地址及管理地址宣告進入OSPF50,只采用AREA 0。
OSPF 40:
OSPF 40為下聯網點交換機與網點路由器互聯使用的進程,涉及到所有的網點以及分行。由於涉及範圍大,為了減少網絡震蕩以及LSA的數量,所以需要劃分多個區域,區域的編號從1開始編號(0為骨幹區域)。網點路由器按照縣市(約25個網點)劃分進不同的區域,並且設置區域為STUB區域。 - Router ID
OSPF協議需要每臺路由器擁有唯一的Router ID,分行網絡設備采用Loopback地址作為Router ID。建議不同OSPF進程采用不同的Router ID。
OSPF50采用loopback50的地址作為Router ID;
OSPF30采用loopback30的地址作為Router ID;
OSPF40采用loopback40的地址作為Router ID。
在網點路由器上,不需要配置loopback管理地址,使用其局域網網關地址作為Router ID即可。 - OSPF接口類型
所有運行OSPF路由協議的網絡設備,與OSPF鄰居互聯的接口類型需設置為point-to-point模式,無需進行DR、BDR的選舉。 - 路由重分發設計
5.1 IBGP重分發進入OSPF50
在匯聚交換機DS01和DS02上,將IBGP路由(省行和總行的路由)以OSPF E1類型引入到OSPF50中。引入的時候DS01發布的COST值設置為100, DS02發布的路由COST值設置為1000。
5.2 OSPF50重分發進入OSPF40
在兩臺網點接入交換機上面通過將OSPF50導入到OSPF40實現網點到省行以及總行的訪問。引入的時候DS01發布的COST值設置為100,DS02發布的路由COST值設置為1000。
5.3 OSPF40重分發進入OSPF50
在兩臺網點接入交換機上面通過將OSPF40導入到OSPF50實現省行以及總行到分行網點的訪問。在往OSPF50導入OSPF40的時候設置過濾只導入網點的路由,並且引入的時候DS01發布的COST值設置為100,DS02發布的路由COST值設置為1000。在導入的時候對網點廣域網線路的路由進行匯總。 - 路由策略設計
6.1 IBGP路由策略
在兩臺上聯交換機DS上向上聯路由器發布分行的路由,通過路由策略設置各地市分行的前綴LocalPrefrence以及community團體名。
6.2 訪問管理區路由策略
在兩臺上聯交換機DS上配置到省行管理區的路由,下一跳分別指向兩臺辦公上聯路由器實現數據分流負載。
6.3 離行式ATM接入策略
離行式ATM使用一臺路由器雙線接入網絡,為了實現兩條廣域網線路的合理使用,在路由器上面配置到省行以及總行辦公的路由下一跳指向WN_AS02,其余的路由通過OSPF路由學習。- 數據流向設計
根據路由及路由策略的設計,數據流的走向如下圖所示:
四、 總結
以上是該設計方案的核心部分,在整體設計過程中要考慮的甚多,在後期的實施方案中還要進一步考慮這些方案如何落地,仍然要仔細考慮每一步,比如冗余路由所帶來的路徑不一致問題,以及是否有防火墻對數據來回不一致問題的影響;各種協議互操作時的路由協議優先級問題;多種協議在互操作時可能會涉及雙點雙向重分發帶來的路由環路問題;廣域網技術選擇問題;大量網點在切換的時候所涉及的時間窗口問題,路由收斂問題;網點以及分行本部交換網絡以及STP設計問題。
- 數據流向設計
- OSPF路由設計
- BGP路由設計
某銀行二級網絡生產辦公融合改造方案設計