目 录
摘 要 I
Abstract II
第一章 项目概述 1
1.1 项目目标 1
1.1.1 总体目标 1
1.1.2 阶段目标 1
1.2 设计原则 2
1.3总体拓扑图设计 3
第二章 应用分析 4
2.1 应用分类 4
2.1.1 应用系统总体框架 4
2.1.2 业务系统应用分类 5
2.1.3 信息管理系统应用分类 6
2.2 数据中心及分公司定位 7
2.2.1 阶段一 7
2.2.2 阶段二 7
2.2.3 阶段三 8
第三章 设备配置 9
3.1 基本原则 9
3.1.1 命名规范 9
3.1.2 端口分配 10
3.2 北京数据中心 11
3.2.1 设备配置 11
3.2.2 端口分配 11
3.3 上海数据中心 12
3.3.1 设备配置 12
3.3.2 端口分配 12
3.4 一级分公司 12
3.4.1 设备配置 12
3.4.2 端口分配 13
第四章 网络结构 14
4.1 网络结构设计原则 14
4.2 网络结构阶段分析 14
4.2.1 阶段一 14
4.2.2 阶段二 16
4.2.3 阶段三 18
4.3 分公司接入标准 19
4.3.1 阶段一 19
4.3.2 阶段二 20
4.3.3 阶段三 20
第五章 冗余策略 22
5.1 拓扑冗余策略 22
5.1.1 拓扑冗余策略设计原则 22
5.1.2 拓扑冗余策略（阶段一） 22
5.1.3 拓扑冗余策略（阶段二） 24
5.1.4 拓扑冗余策略（阶段三） 26
5.2 运营商、设备、板卡冗余策略 29
5.2.1 运营商、设备、板卡冗余策略设计原则 29
5.2.2 运营商、设备、板卡冗余策略阶段一、二、三（核心骨干网） 29
5.2.3 运营商、设备、板卡冗余策略阶段一、二（一级骨干网） 31
5.2.4 运营商、设备、板卡冗余策略阶段三（一级骨干网） 32
第六章 路由策略 36
6.1 路由总体规划 36
6.1.1 路由协议选择 36
6.1.2 路由协议部署（阶段一、二） 37
6.1.3 路由协议部署（阶段三） 38
6.2 广域网路由策略 40
6.2.1 阶段一、二 40
6.2.2 阶段三 42
6.3 广域区路由策略 45
6.3.1 阶段一、二 45
6.3.2 阶段三 48
6.4 局域网路由策略 52
6.4.1 阶段一、二 52
6.4.2 阶段三 53
第七章 流量工程 54
7.1 流量分布 54
7.1.1 阶段一 54
7.1.2 阶段二 54
7.1.3 阶段三 55
7.2 QoS策略 56
7.2.1 总体策略 56
7.2.2 阶段一、二 58
7.2.3 阶段三 59
第八章 网络安全 61
8.1 网络安全原则 61
8.2 设备安全 61
8.3 业务安全 64
8.3.1 阶段一、二 64
8.3.2 阶段三 65
第九章 IP地址分配 67
9.1 IP地址分配原则 67
9.2 IP地址具体分配 67
第十章 网络管理 70
10.1 网管系统选择 70
10.1.1 选择原则 70
10.1.2 网元管理软件 70
10.2 网管系统部署 71
总 结 73
参考文献 74
广域网建设的总体目标是，在统筹考虑众焱公司全行业务需求和发展的基础上，兼顾远期发展目标，满足上海生产中心及北京备援中心建设需要，构建两个数据中心间以及以两个数据中心为核心、连接36个一级分公司的高效、稳定、安全可靠的广域网络。
1.1.2阶段目标
众焱公司网络平台建设建设是一个长期的过程，本着统一规划、分步实施的基本原则，总体上分为三个阶段， 各阶段的具体目标如下：
阶段一（分公司上连北京）
北京数据中心与上海数据中心之间高速骨干网物理连通，由于上海中心尚未投入运行，核心骨干网并不承载实际的业务数据。
36个一级分公司完成到北京数据中心的广域上连，所有生产业务从原有的MGX网切换至分公司到北京的广域链路上，实现生产业务直接上连北京数据中心。
阶段二（分公司上连北京上海）
上海数据中心正式投入运行，核心骨干网为两个数据中心之间生产业务的通讯提供高速互连通道。
36家一级分公司完成到上海数据中心的广域上连，生产业务（除开发测试以外）从分公司到北京的广域链路切换至分公司到上海的广域链路上，实现生产业务直接上连上海数据中心，测试业务直接上连北京数据中心。
阶段三（业务整合和链路优化）
广域网区合并，办公业务接入广域网，实现生产办公融合。
北京数据中心为全行的管理决策中心，上海中心为生产运行中心，核心骨干网同时承载生产和办公业务。
一级骨干网链路进行优化，减少一级分公司上连北京数据中心和上海数据中心的广域链路，使网络结构趋于完善，原先用于承载办公业务的MGX网络退出使用，实现广域网建设的最终目标。
1.2设计原则
众焱公司网络平台建设建设作为众焱公司网络建设的重要组成部分，应遵循以下基本原则：
规范性
设计方案遵从众焱公司相关网络规范，包括广域网建设规范、IP地址规范、数据中心建设规范等，保证广域网建设与其他系统建设的一致性。
标准性
技术标准化，使用开放、标准的主流技术及协议，确保网络的开放互连和升级扩展。
可靠性
网络高可用性，网络架构必须能够达到/超过业务系统对服务级别的要求。通过多层次的冗余连接考虑，以及设备自身的冗余支持使得整个架构在任意部分都能够满足业务系统不间断的连接需求。
安全性
集成安全手段，网络安全同时考虑生产系统和办公系统数据的完整和安全。网络架构需要具有支持整套安全体系实施的能力，以确保用户、合作伙伴和员工生产、办公的安全。
扩展性
可伸缩的网络架构，网络架构在功能、容量、覆盖能力等各方面具有易扩展能力，以适应快速的业务发展对基础架构的要求。
易管理性
高效网络管理，网络架构采用分层模块化设计，同时配合整体网络/系统管理，优化网络/系统管理和支持维护。
1.3总体拓扑图设计