項目背景

        XX銀行地處XX市中心，目前設(shè)立行政部、營業(yè)部、信息技術(shù)部、風險管理部、綜合辦公室等。因業(yè)務(wù)開展，需建設(shè)異地分行網(wǎng)絡(luò)系統(tǒng)，連接總行、支行及外聯(lián)單位。

        機房面積80平方米，周圍無易燃、易爆等隱患，無危險建筑；機房區(qū)域劃分為主機房區(qū)與監(jiān)控機房區(qū)；按機房消防標準進行設(shè)計；強電、弱電分布符合國家標準；綜合布線清晰、合理、安全、規(guī)范，易于維護，易于擴展；管道鋪設(shè)保證機房安全。

網(wǎng)絡(luò)項目規(guī)劃

        XX銀行從整網(wǎng)結(jié)構(gòu)分析，屬于一級分行角色。通過異地WAN鏈路上聯(lián)總行，通過城域網(wǎng)內(nèi)WAN鏈路下聯(lián)本地支行。

        本次分行網(wǎng)絡(luò)建設(shè)項目分為內(nèi)、外兩張網(wǎng)絡(luò)。

        分行內(nèi)網(wǎng)主要分為三塊互聯(lián)區(qū)域，一為分行本地局域網(wǎng)建設(shè)（包括與本地支行互聯(lián)），二為生產(chǎn)網(wǎng)建設(shè)（分行與總行互聯(lián)），三為外聯(lián)網(wǎng)建設(shè)（分行與各個外聯(lián)單位互聯(lián)）。

        內(nèi)網(wǎng)核心交換機采用虛擬化技術(shù)將兩臺核心交換機組合成一臺邏輯上的“虛擬核心交換機”，兩臺核心交換機采用專用的電纜，使用設(shè)備的兩個萬兆接口進行互聯(lián)，虛擬化后的兩臺硬件設(shè)備形成邏輯整體。

每臺內(nèi)網(wǎng)邊界路由器分別有兩條鏈路與兩臺生產(chǎn)網(wǎng)核心交換機物理設(shè)備互聯(lián)，并且在核心交換機上規(guī)劃兩個“端口聚合組”，分別為與每臺路由器互聯(lián)的兩條鏈路上各做一個端口聚合組， 因此核心交換機前往數(shù)據(jù)中心業(yè)務(wù)的路由，僅有兩個下一跳地址，數(shù)據(jù)流量達到負載均衡，簡化了網(wǎng)絡(luò)結(jié)構(gòu)。

        外網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)較為簡單，分為核心層與接入層兩層結(jié)構(gòu)，用于供XX分行訪問互聯(lián)網(wǎng)。在外網(wǎng)核心交換機上也通過虛擬化技術(shù)堆疊成一臺邏輯交換機，提高用性和可靠性。在外網(wǎng)邊界部署了兩臺應用網(wǎng)關(guān)實施網(wǎng)絡(luò)訪問行為控制及審計。網(wǎng)絡(luò)拓撲圖設(shè)計如下：