文档介绍：1
XX银行网络机房搬迁方案
、需求分析

目录
错误！未定义书签。未
错误！定义书签。未定
新拓扑设计
搬迁方案核心思想
、实施方案及应急预案
搬迁总原则
整体搬迁方案
第一阶段：线路准备
第二阶段：新机房设备上架
第三阶段：裸光纤二层透传
第四阶段：服务器搬迁及线路割接
第五阶段：主线路割接
错误！义书签。未定义
错误！ 错误！ 错误! 错误! 错误！ 错误！ 错误！ 错误！
书签。未定义书 签。未定义书 签。未定义书 签。未定义书 签。未定义书 签。未定义书 签。未定义书
错误！签。未定义书
第六阶段：核心迁移
第七阶段：网络整体调整
错误！签。未定义书
错误！签。未定义书
签。
2
3
外联・伊
2ME1
、需求分析
1-1当前拓扑分析
:斯励 "ft
AF2B31
12
12
?MSDH
64K DDN
:NETS
FaQ/O
E16LQ2
C3T45：
AR2331
UTNAL
Tffl&r
J • .
生档加乡/ ・
G2/1M
:桐fe虽❷
89505-01
12
FZ VYTL1 Qt FZ-YYTLbO：
Vir 135 理器 4b a
SW220 SW23C WW2M SWHO
12
12
分打莹谢r AtTHSSAan : \
舲处宦产科
12
换机之间还串联了两台防火墙，
该防火墙与核心交换机交
XX银行网络拓扑（改造前）
目前，XX银行的网络包括两台华为S8505交换机作为分行核心交换机，所
有的VLAN的网关都设置在这两台交换机上。S8505之间使用千兆以太网通道互联。下 挂8台楼层交换机，分别作为分行营业厅、分行前置服务器群、分行办公生产网的接入 交换机，每台接入交换机只有单条上行线路。在上联区，通过一台思科3745与华为
NE16路由器上联总行，上联线路包括两条电信2M SDH线路。在上联路由器与核心交
叉连接，运行在透明模式下，总行网络处在INSIDE范围内，分行及支行网络处在 OUTSIDE范围内。在下联区
12
，使用两台华为NE16路由器作为下联路由器与分行核心 交换机交叉连接，共使用两条线路，分别为电信的2M SDH和64K DDN线路。在支行 网络中，使用一台华为AR2831与分行两台下联路由器相连，下挂 两台办公及业务交换机。在外联区，使用一台AR2831与外联单位连接，在外联
11
路由器与核心交换机之间还串联了两台防火墙，在两台防火墙上做 NAT地址转
换。
:理* ARLAH
AR2811
+ •••
NE16
SB505
ARtAO
:FZWT LI 01 段• 丫 YT-L1-02 FZ-F
A
XX银行路由示意图
■Q2 FZ FH ± AQ3 FZ F|tt2 FZ Eb挈 Q5 FZ FltLU 01 .
目前，XX银行范围内全部使用OSPF路由协议，分行作为OSPF区域0，各支行 作为区域N，并且在上联总行的两台路由器上运行BGP与。SPF路由协议并进行重分 布。在外联区，使用静态路由与外联单位连接。
12

外收单位
R3d2
C3B« C3fi45
MSR506
S7506* FWMOD
OA・务的
AR2B3
IM MSTP | e
936 办公生产同
STP : 10M Mi
新拓扑设计示意图
根据XX银行的具体需求与总行下发的网络建设指导规范，我司对的网络做了如下更 改：
1、在分行核心交换区使用两台H3C S7506E交换机取代现有的华为S8505交换
机，两台S7506E配备有防火墙模块，使用虚拟防火墙技术，能对每个功能分区提供有效 的保护。并且在两台S7506E之间使用H3C独有的IRF2智能弹性架构技术，将两台核 心交换机虚拟成一台核心交换机，简化网络拓扑结构与配置，提高网络的冗余度与高可用 性。
2、原核心交换机S8505作为分行办公生产网的汇聚层交换机，与新核心交换机之间 呈口字型结构，下挂各楼层交换机。各楼层交换机使用双上行链路与汇聚层交换机S8505 连接。使用H3C S3600系列交换机取代原有的楼层交换机。
3、在服务器区使用H3C S5