《某银行数据中心项目工程实施方案115652.docx》由会员分享,可在线阅读,更多相关《某银行数据中心项目工程实施方案115652.docx(64页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、工程实施方案华夏银行济济南分行数数据中心项项目工程实施方方案V1.0杭州华三通通信技术有有限公司2010年年7月华夏银行济南分行数据中心项目工程实施方案第1章 项目概况1.1 项目背景华夏银行济济南分行为为满足业务务需求,将将根据模块化化的、分层层的、分级级的现代数数据中心设设计理念,构构建一个满满足可扩展展性、灵活活性和高可可用性的网网络基础架架构,实现现对分行各各业务系统统提供统一一的基础设设施服务支支持的目标标。1.2 项目目标随着数据大大集中的完完成,分行行业务处理理模式将发发生根本性性变化,由由先前的业业务处理发发生在分行行本地演变变成所有核核心业务均均上送总行行统一处理理。另一方方
2、面全行各各类信息业业务平台、管管理平台的的不断投入入使用,带带来明显的的网络交易易压力,对对网络带宽宽、稳定性性和安全性性提出了更更高要求。同同时,由于于网络设备备持续运行行,年久老老化,面临临较重的运运行压力。今今后拟对分分行网络系系统进行一一次升级改改造,确保保网络处理理能力满足足未来发展展需要,真真正实现业业务处理和和信息管理理的高速运运行。根据当前成成熟的网络络技术并结合网络络技术将来来的发展趋趋势,分行行网络系统统改造目标是是建成一个个高性能、高可靠性性、安全冗冗余、可扩扩展的网络络安全通信平平台。网络络改造具体体涉及到以以下几点:1. 网络设备更更换或升级级分行网络自自建成运行行以
3、来,已已经连续运运转八年,网网络设备已已出现不同同程度的老老化,部分分设备性能能已严重落落后于现有同同等网络产产品,甚至至部分产品品已停产或或淘汰,为为保证分行行网络的安安全运转,优优化分行网网络性能,预预防网络故故障的发生生,对分行老旧网络设设备进行更更换或升级级。同时,网络络改造必须须采用国际际通用的标标准,在网网络模式、设设备的选择择、线路的的选择、实实施和管理理等各个环环节上都采采用现行国国际标准和和行业标准准,以方便便以后对网网络的升级级、更新和和维护;充充分考虑各各个网络产产品(软件件、硬件)的兼容性性,网络设设备的冗余余性;所有有网络设备备必须支持持IPV66,满足下下一代数据据
4、通信网络络的需要。2. 千兆网络建建设随着数据大大集中项目目的实施,以以及各种新新业务系统统的上线,网网络系统资资源的占用用越来越大大,提高业业务处理的的速度和质质量,成为为分行网络络建设的重重点。鉴于于分行现有有的百兆网网络面临的的业务压力力,必须提提升网络带带宽,对分分行核心网网络设备实实现千兆光光纤互联,保保证网络的的快速处理理能力,并并实现核心心应用服务务器的千兆兆连接。3. 网络区域划划分目前分行网网络划分为为外网、内内网、DMMZ区三个个大的区域域。为了增增加网络的的安全性、可可管理性,对对网络按不不同的功用用,进行更更细致的区区域划分,共共划分为十十一个区域域,通过区区域的划分分
5、使分行网网络结构更更加合理,各各部分的功功能一目了了然,便于于管理和安安全规则的的设置。为为了保证网网络的安全全,在各区区域间架设设防火墙,对对网络的访访问进行过过滤和限制制。第2章 网络总体规规划2.1 网络现状原组网图如如下: 目前华夏银银行济南分分行(以下下简称分行行)网络系系统分为内内网、外网网、DMZZ区三部分分,各区之之间通过防防火墙进行行了有效隔隔离。内网网由核心、汇汇聚、接入入三层结构构组成,严严格按照网网络的三层层结构设计计建设,是是分行内部部网络业务务系统;外外网是第三三方接入网网络;DMMZ区是部部分公用系系统和无线线网络接入入区。分行行网络经过过总行大集集中网络改改造后
6、,已实现现了核心冗冗余,汇聚聚冗余、接接入冗余,实实现了设备备和线路的的冗余。内网核心网网络设备采采用两台思思科65009高端设设备,处理理速度快,稳稳定性高。两台设备互为备份,实现核心冗余;汇聚设备由两台思科75系列设备构成,并互为备份,一台设备出现故障,另一台可立即接管;接入层为思科2621XM路由器,通过网通和广电两条2M SDH接入核心网络,两条线路一主一备,保证业务连续性。在内部网络络的基础上上分行又建建设了终端端网,各支支行终端可可通过100M光纤接接入核心终终端服务器器,从而访访问分行生生产网络,大大大提高了了网络访问问速度。外联网是第第三方接入入分行网络络区域,第第三方用户户通
7、过一台台思科755系列路由由器和两台台思科288系列路由由器接入分分行生产网网络。另外外,为保证证接入银联联网络的稳稳定性,分分行把银联联业务网络络单独隔离离,与核心心网络直接接联接,并并通过防火火墙进行了了有效隔离离。DMZ区是是部分公用用系统区和和联通无线线网络接入入区,分行行利用联通通网络建设设了无线vvpn网络络,通过无无线vpnn网络分行行单点ATTM和移动动办公终端端可在联通通无线信号号覆盖的任任何区域接接入分行网网络。为保保证网络安安全,通过过防火墙与与联通网络络进行了隔隔离,单点点ATM和和移动办公公终端在数数据传输时时均采取了了严格的加加密措施。内部网络三三个区域之之间通过防
8、防火墙(ppix5220)进行行隔离,并并设置了相相应的访问问策略,同同时利用思思科的内容容交换机(cciscoo110551)和防防火墙相结结合,实现现了防火墙墙的负载均均衡和冗余余备份。分行网络通通过cissco76606和华华为NE116接入总总行网络,两两台设备互互为备份,通通过防火墙墙与总行网网络隔离。在网络监控控和预防非非法入侵方方面,分行行采用联想想N8200入侵检测测设备,实实时监测网网络运行状状况。目前的网络络存在以下下问题:1、 设备的老化化,故障频频发:分行行网络从建建设运行至至今已有八八年,大部部分设备已已出现不同同程度的老老化现象,网网络设备运运行故障升升高,断电电后
9、再启动动、死机,重重启后无法法启动等现现象频繁发发生。6台台内容交换换机和1台台PIX防防火墙都出出现过硬件件故障;两两台汇聚路路由器ciisco77567和和ciscco75007引擎故故障,自动动重启;各各支行网络络由路由器器ciscco26221陆续出出现了故障障。设备的的老化已经经严重影响响了网络的的正常运行行。2、 系统陈旧,功功能匮乏:现有两台台核心交换换设备ciisco66509操操作系统为为CATOOS,而现现在CATTOS已淘淘汰,目前前市场流行行的路由和和交换设备备都使用IIOS,因因此导致不不能兼容多多数新型的的网络设备备和各种新新的功能特特性,致使使许多安全全措施无法法
10、应用,影影响核心网网络的安全全性。3、 架构落后,安安全风险大大:随着业业务系统的的扩展,现现有网络虽虽采用了分分层的设计计思想,但但没有对各各功能区域域进行划分分,各业务务系统及功功能区域之之间没有指指定清洗的的安全等级级,不利于于安全策略略的制定。2.2 新建网络设设计新网络拓扑扑如下:新建网络有有如下优点点:1. 结构整齐,层层次清晰,便便于管理。2. 采用动态路路由协议,维维护简单,扩扩展性好;第3章 设备部署3.1 设备命名规规则为便于进行行网络故障障诊断和远远程监测,参参照总行网网络设备命命名规范分分行将统一一全辖网络络设备的命命名。网络系统中中设备的命命名使用五个字段组成成,分别
11、表表示该设备备所在区域域,功能,层层次,类型型等,便于设备备维护管理理。设备名名称的字母母全部采用用大写表示示。主要网络设设备的IDD命名规则则如下:A_B_CC_D_EE:A:分行名名称(如上上海分行、等等)B:区域名名称(如核核心区、服服务器区、办办公区、管管理区、等等,也可表表示支行名名称)C:区域层层次(如汇汇聚层或接接入层)D:设备类类型(如核核心交换机机、路由器器、防火墙墙、入侵检检测、等)E:设备序序列号(如如第一台、第第二台、等等)根据上述描描述,每个个字段做如下进进一步的明明确:A:分行名名称分行名称标识北京BJ上海SHB:区域名名称序号名称描述1CORE核心区(CCore
12、Zonee)2ADMINN管理区(AAdminn Zonne)3APPSVVR业务服务器器区(Appp_Seerverr Zonne)4OASVRR办公服务器器区(OAA_Serrver Zonee)5HQCONNN上联区(HHQ_Coonn ZZone)6BRANCCONN下联区(BBran_Connn Zonne)7APPUSSR业务用户接接入区(AApp_UUser Zonee)8OAUSRR办公用户接接入区(OOA_Usser ZZone)9EXTCOONN外联区(EExt_CConn Zonee)10DMZDMZ区11DT开发测试区区( Deeveloopingg Tesstingg
13、 Zonne)12TA终端接入区区(Terrminaal Acccesss Zonne)C:区域域层次序号名称区域1DL汇聚层(DDistrributtion Layeer)2AL接入区(AAccesss Laayer)D:设备类类型序号名称描述1SW交换机2RT路由器3FW防火墙4IDS入侵检测系系统E:设备序序列号序号名称描述11同区同层第第台设备备22同区同层第第2台设备备3例如:BJ_COORE_SSW_1:表示北京京分行(BJJ)核心区(COREE)核心交交换机(SSW)第一一台(1);SH_ADDMIN_DL_SSW_1:表示上海海分行(SSH)管理区(AADMINN)汇聚层层(D
14、L)交交换机(SSW)第一一台(1);SH_APPPSVRR_AL_SW_11(或_22):表示上上海分行(SSH)业务务服务区(AAPPSVVR)接入入层(ALL)交换机机(SW)第第一/二台台(1或22);SH_EXXTCONNN_FWW_1:表表示上海分分行(SHH)外联区区(EXTTCONNN)防火墙墙(FW)第第一台(11);TJ_YYYB_RT_1:表示天津津分行(TJJ)分行营业业部(YYB)路由器(RT)第一一台(1);下表是本次次项目全网网设备的命命名序号名称描述1JN_COORE_SSW_1生产网核心心85088-1交换换机2JN_COORE_SSW_2生产网核心心8508
15、8-2交换换机3JN_BRRANCOONN_DDL_RTT_1分行广域网网接入区汇汇聚路由器器14JN_BRRANCOONN_DDL_RTT_2分行广域网网接入区汇汇聚路由器器25JN_EXXTCONNN_IPPS_1分行外联接接入区IPPS-16JN_EXXTCONNN_IPS_2分行外联接接入区IPPS-27JN_EXXTCONNN_FWW_1分行外联接接入区防火火墙-18JN_EXXTCONNN_FWW_2分行外联接接入区防火火墙-211JN_EXXTCONNN_ALL_SW_1分行外联接接入区交换换机-112JN_EXXTCONNN_ALL_SW_2分行外联接接入区交换换机-213JN
16、_EXXTCONNN_ALL_RT_1分行外联接接入区路由由器-114JN_EXXTCONNN_ALL_RT_2分行外联接接入区路由由器-215JN_EXXTCONNN_3GG_1分行外联接接入区3GG路由器16JN_EXXTCONNN_CDDMA_11分行外联接接入区CDDMA路由由器17JN_DMMZ_DLL_SW_1分行DMZZ区汇聚交交换机-1118JN_DMMZ_DLL_SW_2分行DMZZ区汇聚交交换机-2219JN_ADDMIN_DL_SSW_1分行管理控控制区汇聚聚交换机-120JN_APPPUSRR_DL_SW_11分行用户接接入区汇聚聚交换机-121JN_APPPUSRR_
17、DL_SW_22分行用户接接入区汇聚聚交换机-222JN_APPPUSRR_AL_SW_11分行用户接接入区接入入交换机-123JN_APPPUSRR_AL_SW_22分行用户接接入区接入入交换机-224JN_APPPUSRR_AL_SW_33分行用户接接入区接入入交换机-325JN_TAA_DL_SW_11分行终端接接入区汇聚聚交换机-126JN_DTT_DL_SW_11分行开发测测试区汇聚聚交换机-127JN_OAASVR_DL_SSW_1分行办公服服务器区汇汇聚交换机机-128JN_OAASVR_DL_SSW_2分行办公服服务器区汇汇聚交换机机-229JN_APPPSVRR_DL_SW_
18、11分行业务服服务器区汇汇聚交换机机-130JN_APPPSVRR_DL_SW_22分行业务服服务器区汇汇聚交换机机-231JN-DYY-H1分行下联东东营路由器器-132JN-DYY-H2分行下联东东营路由器器-23.2 网络设备的的链路描述述(Desscripptionn)规则为了便于网网络设备的的维护,应应在网络设设备中用到到的接口中中配置相应应的描述(DDescrriptiion)命命令,对链链路的走向向进行描述述,具体格格式为:行内线路描描述:descrriptiion 其中,设备备ID请参参照网络络设备IDD命名规范范,设备备接口IDD请参照设设备厂商的的端口命名名规范。外联线路描
19、描述:descrriptiion 3.3 VLAN命命名规则为便于管理理,VLAAN名称应应使用统一一的命名规规则网络互联VVLAN主主要以英文文缩写命名名:本方案涉及及的VLAAN名称如如下:3.3.1 核心区Vlan IDVLAN名名VLAN划划分描述用途801LINK8801To-JNN-PE-C1-GG5/2分行核心11与上联总总行路由器器1互联821LINK8821TO-JNN_PE_C1-GG6/2分行核心22与上联总总行路由器器1互联802LINK8802TO-JNN-PE-C2-GG1/2分行核心11与上联总总行路由器器2互联822LINK8822TO-JNN_PE_C2-GG
20、1/1分行核心22与上联总总行路由器器2互联803LINK8803TO-JNN_BRAANCONNN_DLL_RT_1_G33/0/00分行核心11与下联路路由器1互互联823LINK8823TO-JNN_BRAANCONNN_DLL_RT_1-G33/0/11分行核心22与下联路路由器1互互联804LINK8804TO-JNN_BRAANCONNN_DLL_RT_2_G33/0/00分行核心11与下联路路由器2互互联824LINK8824TO-JNN_BRAANCONNN_DLL_RT_2-G33/0/11分行核心22与下联路路由器2互互联805LINK8805TO-JNN_APPPSVR_
21、DL_SSW_1_G1/00/49分行核心11与业务服服务器区汇汇聚交换机机1互联825LINK8825TO-JNN_APPPSVR_DL_SSW_2-G1/00/49分行核心22与业务服服务器区汇汇聚交换机机2互联806LINK8806TO-JNN_OASSVR_DDL_SWW_1_GG1/0/49分行核心11与办公服服务器区汇汇聚交换机机1互联826LINK8826TO-JNN_OASSVR_DDL_SWW_2-GG1/0/49分行核心22与办公服服务器区汇汇聚交换机机2互联807LINK8807TO-JNN_DT_DL_SSW_1_G1/00/49分行核心11与开发测测试区汇聚聚交换机1
22、1互联827LINK8827TO-JNN_DT_DL_SSW_1-G1/00/50分行核心22与开发测测试区汇聚聚交换机11互联808LINK8808TO-JNN_TA_DL_SSW_1_G1/00/49分行核心11与终端接接入区汇聚聚交换机11互联828LINK8828TO-JNN_TA_DL_SSW_1-G1/00/50分行核心22与终端接接入区汇聚聚交换机11互联809LINK8809To-JNN_OAUUSR_DDL_SWW_1分行核心11与分行用用户区汇聚聚交换机11互联829LINK8829TO-JNN_OAUUSR_DDL_SWW_2分行核心22与分行用用户区汇聚聚交换机22互联
23、810LINK8810To-JNN_ADMMIN_DDL_SWW_1-GG1/0/49分行核心11与管理控控制区汇聚聚交换机11互联830LINK8830TO-JNN_ADMMIN_DDL_SWW_1-GG1/0/50分行核心22与管理控控制区汇聚聚交换机22互联811LINK8811To-JNN-DY-H1-GG0/0分行核心11与分行核核心2互联联841LINK8841TO-JNN_EXTTCONNN_IPSS_1-EEth1分行核心与与外联接入入区IPSS互联3.3.2 业务服务器器区Vlan IDVLAN名名VLAN划划分描述用途805LINK8805TO-JNN_CORRE_SWW_
24、1-GG5/0/3业务服务器器区汇聚交交换机1与与分行核心心1互联851LINK8851TO-JNN_APPPSVR_DL_SSW_2-G1/00/50-51业务服务器器区汇聚交交换机1与与业务服务务器区汇聚聚交换机22互联120YEWUYeWu分行业务服服务器103CESHIICESHII用于测试使使用3.3.3 办公服务器器区Vlan IDVLAN名名VLAN划划分描述用途806LINK8806To-JNN_CORRE_SWW_1_GG5/0/4办公服务器器汇聚交换换机1与分分行核心11互联826LINK8826To-JNN_CORRE_SWW_2_G5/0/4办公服务器器汇聚交换换机2与
25、分分行核心22互联852LINK8852To-JNN_OASSVR_DDL_SWW_2办公服务器器汇聚交换换机1与办办公服务器器汇聚交换换机2互联联601OAOAOA服务器器128ShuZiiGonggWenShuZiiGonggWen数字公文系系统3.3.4 开发测试区区Vlan IDVLAN名名VLAN划划分描述用途160CeShiiCeShii测试网3.3.5 终端接入区区Vlan IDVLAN名名VLAN划划分描述用途808LINK8808To-JNN_CORRE_SWW_1终端汇聚交交换机1与与分行核心心1互联828LINK8828To-JNN_CORRE_SWW_1终端汇聚交交换机
26、1与与分行核心心2互联100JN-GXXJN-GXX高新支行101JN-SBBJN-SBB市北支行102JN-YYYBJN-YYYB营业部103JN-CDDJN-CDD城东支行104JN-HPPLJN-HPPL和平路支行行105JN-HYYJN-HYY槐荫支行106JN-JFFLJN-JFFL解放路支行行107JN-WEELJN-WEEL纬二路支行行108JN-JSSLJN-JSSL经十路支行行109JN-SNNJN-SNN市南支行110JN-JGGJN-JGG分行机关111JN-ZQQJN-ZQQ章丘支行112JN-WFFJN-WFF潍坊支行120JN-ZDDJN-ZDD终端服务器器148J
27、N-XXXFBJN-XXXFB信息发布系系统149JN-SPPHYJN-SPPHY视频会议150JN-JZZJKJN-JZZJK集中监控151PEIXUUNPEIXUUN用于培训3.3.6 分行用户接接入区Vlan IDVLAN名名VLAN划划分描述用途809LINK8809TO-JNN_CORRE_SWW_1-GG5/0/7办公用户接接入交换机机1与分行行核心1互互联829LINK8829TO-JNN_CORRE_SWW_2-G5/0/7办公用户接接入交换机机2与分行行核心2互互联853LINK8853TO-JNN_OAUUSR_DDL_SWW_2-BBridgge1办公用户交交换机1与与办
28、公用户户交换机22互联861KuaiJJiBuKAIJIIBU会计部862LINK8862FHJG-Tempp分行机关临临时870XinXiiJiShhuBuXXJSBB信息技术部部3.3.7 管理控制区区Vlan IDVLAN名名VLAN划划分描述用途810LINK8810TO-JNN_CORRE_SWW_1-GG5/0/8管理汇聚交交换机与分分行核心交交换机1互互联830LINK8830TO-JNN_CORRE_SWW_2-GG5/0/8管理汇聚交交换机与分分行核心交交换机2互互联192WangGGuanWangGGuan网管服务器器和IDSS管理机102FangBBingDDuFangB
29、BingDDu防病毒服务务器3.3.8 外联接入区区及DMZZ区Vlan IDVLAN名名VLAN划划分描述用途842LINK8842WLSW11/2 TOO WLSSW2/11外联接入区区互联VLLAN843LINK8843JN_EXXTCONNN_FWW-TO-JN_DDMZ_DDL_SWWDMZ区互互联VLAAN139LINK1139BAOBIIAO报表140LINK1140ZHIFUU支付3.4 软件版本序号设备名称软件版本1BHCorre-H33C-S99512-01CMW3.10-RR16488233.5 槽位部署S76066E交换机机:S75066E0S75066E交换路路由处理
30、板板1S75066E交换路路由处理板板2324端口千千兆以太网网光接口业业务板424端口千千兆以太网网电接口模模块56防火墙业务务板7第4章 VLAN及及IP地址址规划4.1 VLAN规规划4.1.1 核心区根据分行新新网络建设设的统一规规划核心区区设备VLLAN的划划分见下表表:区域VLAN ID本端设备对端设备VLAN用用途核心区801JN_COORE_SSW_1JN-PEE-C1分行核心11与上联总总行路由器器1互联821JN_COORE_SSW_2JN-PEE-C1分行核心22与上联总总行路由器器1互联802JN_COORE_SSW_1JN-PEE-C2分行核心11与上联总总行路由器器
31、2互联822JN_COORE_SSW_2JN-PEE-C2分行核心22与上联总总行路由器器2互联803JN_COORE_SSW_1JN_BRRANCOONN_DDL_RTT_1分行核心11与下联路路由器1互互联823JN_COORE_SSW_2N_BRAANCONNN_DLL_RT_1分行核心22与下联路路由器1互互联804JN_COORE_SSW_1TO-JNN_BRAANCONNN_DLL_RT_2分行核心11与下联路路由器1互互联824JN_COORE_SSW_2TO-JNN_BRAANCONNN_DLL_RT_2分行核心22与下联路路由器2互互联805JN_COORE_SSW_1JN_
32、APPPSVRR_DL_SW_11分行核心11与业务服服务器区汇汇聚交换机机1互联825JN_COORE_SSW_2JN_APPPSVRR_DL_SW_22分行核心22与业务服服务器区汇汇聚交换机机2互联806JN_COORE_SSW_1JN_OAASVR_DL_SSW_1分行核心11与办公服服务器区汇汇聚交换机机1互联826JN_COORE_SSW_2JN_OAASVR_DL_SSW_2分行核心22与办公服服务器区汇汇聚交换机机2互联807JN_COORE_SSW_1JN_DTT_DL_SW_11分行核心11与开发测测试区汇聚聚交换机11互联827JN_COORE_SSW_2JN_DTT_D
33、L_SW_11分行核心22与开发测测试区汇聚聚交换机11互联808JN_COORE_SSW_1JN_TAA_DL_SW_11分行核心11与终端接接入区汇聚聚交换机11互联828JN_COORE_SSW_2JN_TAA_DL_SW_11分行核心22与终端接接入区汇聚聚交换机11互联809JN_COORE_SSW_1JN_OAAUSR_DL_SSW_1分行核心11与分行用用户区汇聚聚交换机11互联829JN_COORE_SSW_2JN_OAAUSR_DL_SSW_2分行核心22与分行用用户区汇聚聚交换机22互联810JN_COORE_SSW_1JN_ADDMIN_DL_SSW_1分行核心11与管理
34、控控制区汇聚聚交换机11互联830JN_COORE_SSW_2JN_ADDMIN_DL_SSW_1分行核心22与管理控控制区汇聚聚交换机22互联811JN_COORE_SSW_1JN-DYY-H1分行核心11与东营分分行1互联联812JN_COORE_SSW_1JN-DYY-H1分行核心11与东营分分行2互联联841JN_COORE_SSW_2JN_EXXTCONNN_IPPS_2分行核心与与外联接入入区IPSS互联4.1.2 业务服务器器区区域VLAN ID本端设备对端设备VLAN用用途业务服务器器区805JN_APPPSVRR_DL_SW_11JN_COORE_SSW_1业务区服务务器汇聚
35、交交换机1与与核心1互互联825JN_APPPSVRR_DL_SW_22JN_COORE_SSW_2业务区服务务器汇聚交交换机2与与核心2互互联851JN_APPPSVRR_DL_SW_11JN_APPPSVRR_DL_SW_22业务区服务务器汇聚交交换机互联联120JN_APPPSVRR_DL_SW分行业务服服务器分行业务服服务器VLLAN4.1.3 办公服务器器区区域VLAN ID本端设备对端设备VLAN用用途办公服务器器区806JN_OAASVR_DL_SSW_1JN_COORE_SSW_1办公服务器器区汇聚交交换机1与与核心1互互联826JN_OAASVR_DL_SSW_2JN_COO
36、RE_SSW_2办公服务器器区汇聚交交换机2与与核心2互互联852JN_OAASVR_DL_SSW_1JN_OAASVR_DL_SSW_2办公服务器器区汇聚交交换机互联联128JN_OAASVR_DL_SSW分行办公服服务器老OA等系系统601JN_OAASVR_DL_SSW分行办公服服务器新OA4.1.4 开发测试区区区域VLAN ID本端设备对端设备VLAN用用途开发测试区区807JN_DTT_DL_SW_11JN_COORE_SSW_1开发测试区区汇聚交换换机1与核核心1互联联827JN_DTT_DL_SW_11JN_COORE_SSW_2开发测试区区汇聚交换换机1与核核心2互联联160
37、JN_DTT_DL_SW_11测试主机开发测试4.1.5 终端接入区区区域VLAN ID本端设备对端设备VLAN用用途终端接入区区808JN_TAA_DL_SW_11JN_COORE_SSW_1终端接入区区汇聚交换换机1与核核心1互联联828JN_TAA_DL_SW_11JN_COORE_SSW_2终端接入区区汇聚交换换机1与核核心2互联联100JN_TAA_DL_SW_11JN-GXX-29660高新支行终终端101JN_TAA_DL_SW_11JN-SBB-29660市北支行终终端102JN_TAA_DL_SW_11JN-YYYB分行营业部部终端103JN_TAA_DL_SW_11JN-C
38、DD-29660城东支行终终端104JN_TAA_DL_SW_11JN-HPPL-29960和平路支行行终端105JN_TAA_DL_SW_11JN-HYY-29660淮阴支行终终端106JN_TAA_DL_SW_11JN-JFFL-29960解放路支行行终端107JN_TAA_DL_SW_11JN-WEEL-29960纬二路支行行终端108JN_TAA_DL_SW_11JN-JSSL-29960经十路支行行终端109JN_TAA_DL_SW_11JN-SNN-29660市南支行终终端110JN_TAA_DL_SW_11JN-JGG-29660机关终端111JN_TAA_DL_SW_11JN-
39、ZQQ-29660章丘支行终终端112JN_TAA_DL_SW_11JN-WFF-29660潍坊支行终终端120JN_TAA_DL_SW_11终端服务器器系统终端服务器器系统150JN_TAA_DL_SW_11集中监控系系统集中监控系系统148JN_TAA_DL_SW_11信息发布系系统信息发布系系统149JN_TAA_DL_SW_11视频会议系系统视频会议系系统4.1.6 分行用户接接入区区域VLAN ID本端设备对端设备VLAN用用途分行用户接接入区809JN_OAAUSR_DDL_SWW_1JN_COORE_SSW_1分行用户接接入区汇聚聚交换机11与核心11互联829JN_OAAUSR
40、_DDL_SWW_2JN_COORE_SSW_2分行用户接接入区汇聚聚交换机22与核心22互联853JN_OAAUSR_DDL_SWW_1JN_OAAUSR_DDL_SWW_2分行用户接接入区汇聚聚交换机互互联861JN_OAAUSR_DDL_SWW会计部服务务器会计部870JN_OAAUSR_DDL_SWW信息技术部部服务器信息技术部部4.1.7 管理控制区区区域VLAN ID本端设备对端设备VLAN用用途管理控制区区810JN_ADDMIN_DL_SSW_1JN_COORE_SSW_1管理控制区区汇聚交换换机1与核核心1互联联830JN_ADDMIN_DL_SSW_1JN_COORE_SS
41、W_2管理控制区区汇聚交换换机1与核核心2互联联102JN_ADDMIN_DL_SSW_1防病毒/补补丁服务器器防病毒/补补丁192JN_ADDMIN_DL_SSW_1网管服务器器网管4.1.8 外联接入区区及DMZZ区区域VLAN ID本端设备对端设备VLAN用用途外联接入区区及DMZZ841JN_EXXTCONNN_IPPS_1JN_COORE_SSW_1外联接入区区IPS11与核心11互联841JN_EXXTCONNN_IPPS_2JN_COORE_SSW_2外联接入区区IPS22与核心22互联842JN_EXXTCONNN_ALL_SW_1JN_EXXTCONNN_ALL_SW_2外联
42、接入区区互联VLLAN843JN_DMMZ_DLL_SW_1JN_DMMZ_DLL_SW_2DMZ区互互联VLAAN844JN_EXXTCONNN_ALL_SW_1JN_EXXTCONNN_FWW_1CDMA Servver与互互联防火墙墙VLANN139JN_DMMZ_DLL_SW_1报表系统服服务器报表系统服服务器140JN_DMMZ_DLL_SW_1支付系统服服务器支付系统服服务器4.2 端口划分1. 核心区本端设备对端设备所属VLAAN设备名称端口编号端口类型设备名称端口编号端口类型JN_COORE_SSW_1G3/0/11G(SFFP,LCC)JN-PEE-C1G5/21G(RJJ45)VLAN8801G3/0/21G(SFFP,LCC)JN-PEE-C2G1/21G(RJJ45)VLAN8802G5/0/11G(SFFP,LCC)JN_BRRANCOONN_DDL_R