華為3Com系列交換機搭建銀行核心網(wǎng)絡(luò)實例
剖析華為3Com系列交換機搭建銀行核心網(wǎng)絡(luò)實例,現(xiàn)在各大銀行都有了自己的華為3Com系列交換機網(wǎng)絡(luò),了解華為3Com系列交換機在搭建核心局域網(wǎng)的技術(shù),下面是中國銀行的一個具體實例。
一 華為3Com系列交換機項目需求分析
中國銀行福建省分行大樓局域網(wǎng)原使用的是98年配置的2臺核心華為3Com系列交換機,主干為155MATM,7臺樓層華為3Com系列交換機通過單鏈路連接到核心交換機。從目前運行情況看,無法實現(xiàn)雙機熱備,且核心交換機CPU、Memory占有率很高,處于高負荷運轉(zhuǎn),無法滿足安全生產(chǎn)的要求。省行大樓局域網(wǎng)是連接全省業(yè)務(wù)的神經(jīng)中樞,為此,中行福建分行迫切地提出對省行大樓局域網(wǎng)進行改造的需求。
二 華為3Com系列交換機具體技術(shù)方案
在本次改造項目中,全部選擇華為3Com系列交換機公司具有線速交換能力的系列局域網(wǎng)華為3Com系列交換機S8016、S3050組建中行福建省分行局域網(wǎng)。為了保證網(wǎng)絡(luò)的可靠性,整個局域網(wǎng)采用兩臺華為3Com系列交換機的QuidwayS8016作為核心華為3Com系列交換機。
華為3Com系列交換機
來進行整個大樓局域網(wǎng)絡(luò)的三層交換處理,兩臺核心華為3Com系列交換機雙引擎、雙交換網(wǎng)板、冗余電源配置,兩臺S8016之間通過4個GE鏈路捆綁互聯(lián),之間運行VRRP協(xié)議進行負載均擔(dān)和備份保護,實現(xiàn)雙機熱備。
每臺S8016配置多個千兆多模光口與接入層華為3Com系列交換機、服務(wù)器實現(xiàn)互聯(lián)。S8016具有128G交換容量,交換網(wǎng)絡(luò)、路由處理系統(tǒng)、內(nèi)部總線、以及電源風(fēng)扇系統(tǒng)等所有關(guān)鍵部件均采用冗余熱備份設(shè)計,滿足福建中行核心業(yè)務(wù)網(wǎng)高可靠的需求。
同時,S8016支持DHCP Relay并內(nèi)置DHCP Server功能,可以為福建中行局域網(wǎng)內(nèi)的移動用戶分配IP地址,移動用戶的訪問權(quán)限可以通過規(guī)則來限定,S8016不論是路由處理系統(tǒng)本身,還是分布式的線路接口板都提供包安全過濾/ACL的機制,防止非法侵入和惡意報文攻擊,ACL采用硬件實現(xiàn),對正常業(yè)務(wù)沒有影響,整機可以支持80K條硬件ACL規(guī)則。
樓層交換機采用Quidway S3050設(shè)備,每臺華為3Com系列交換機與兩臺核心交換機組成光纖環(huán)路,啟用RSTP協(xié)議進行鏈路備份,保證網(wǎng)絡(luò)的健壯性和自愈性,同時保證主干道實現(xiàn)負載分擔(dān),提高網(wǎng)絡(luò)處理能力。
方案中按照業(yè)務(wù)和辦公、生產(chǎn)和開發(fā)測試分離的原則對大樓局域網(wǎng)絡(luò)VLAN和IP地址進行了規(guī)劃設(shè)計。通過Vlan劃分實現(xiàn)了外聯(lián)業(yè)務(wù)、開發(fā)測試、外來人員等特殊客戶群的需求。S8016支持4K個全局VLAN(802.1Q),整機支持VLAN數(shù)目可隨端口數(shù)倍增,配合接入層設(shè)備S3050完成各個工作組VLAN的劃分。
為了保證網(wǎng)絡(luò)的安全性,最大程度減少IP網(wǎng)絡(luò)可能出現(xiàn)的地址重復(fù)、盜用等行為,方案中對局域網(wǎng)絡(luò)用戶進行MAC+IP+Port三者的綁定認證,這樣就能確保只有合法用戶才能夠上網(wǎng)。無IP地址的主機用戶采用MAC+Port方式進行認證。S8016、S3050支持對用戶MAC、IP、VLAN、PORT任意組合綁定,有效的防止非法用戶訪問網(wǎng)絡(luò)。同時,配合華為3Com系列交換機公司 Quidview網(wǎng)管系統(tǒng)實現(xiàn)大樓局域網(wǎng)的統(tǒng)一網(wǎng)管。
三 華為3Com系列交換機解決方案的特點
核心層多業(yè)務(wù)、高可靠、大容量設(shè)計:核心層采用S8016核心華為3Com系列交換機具有128G交換容量,所有關(guān)鍵部件均采用冗余熱備份設(shè)計,采用分布式路由轉(zhuǎn)發(fā)處理引擎,支持真正熱插拔、熱備份。支持VRRP,提供MPLS的快速重路由(FastReroute)功能。
網(wǎng)絡(luò)拓補采用冗余鏈路設(shè)計,通過運行STP保證鏈路的負載分擔(dān)和冗余備份,避免二層環(huán)路。支持完善的DiffServ/QoS保障:實現(xiàn)了簡單流分類、復(fù)雜流分類、流量監(jiān)管、真正的擁塞控制、完善的隊列調(diào)度和輸出流整形等功能,使網(wǎng)絡(luò)成為一個可以同時承載數(shù)據(jù)、語音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。Quidway® S8016所有QoS功能采用硬件實現(xiàn),對性能沒有影響。
所有設(shè)備支持802.1X認證,支持802.1Q VLAN劃分,實現(xiàn)用戶安全管理和安全隔離。故障速查功能確保快速定位故障節(jié)點和可疑用戶,可以鏈接用戶信息;可選擇的HGMP/堆疊管理提供批量、圖形化網(wǎng)絡(luò)管理,更加簡單快捷;該項目實施后將使福建中行省行大樓局域網(wǎng)在性能、可靠性、安全、管理上都有一個質(zhì)的提高。
