信用社网络技术培训讲义.ppt

1,农信网络技术培训讲义,培训内容提要,综合业务网（生产网） 办公网（oa网）及oa网改造实施方案 信合网络拓扑及备份冗余技术 ip地址规划设计方案 网点路由器配置实例 模拟实验,广域网全网的拓扑结构详细分析,三级,二级,一级,4,2019/2/19,说明： 湖北农信的网络整体架构采用“省中心地市中心营业网点”三级架构。此种网络架构以省中心为核心层、市中心为分布层、营业网点为接入层，其中县联社在网络架构作为接入节点，等同于营业网点，不再承担数据转发的功能。,采取三级架构模式具备如下明显优势： 1、减少设备投资。省-市-网点三级网络架构模式可以大大减少设备的投入，一方面，在县联社一级不需要再单独建立小规模的网络中心，而且在网络设备投入方面，节省了县联社一级分中心网络设备的投入。,提问：为什么生产网采用三级架构？,2、减少故障点。由于三级网络架构减少了数量众多的县联社一级网络中心，因此，从网络设备维护方面来讲，减少了一个故障点，便于网络维护。,3、便于网络管理。由于三级网络相对四级网络架构简单一些，因此无论在网络规划、设计，路由规划设计、网络管理方面都相对降低了复杂度。,4、减少技术管理人员的维护工作量以及使得技术人员队伍的组织更加合理。省-市-网点三级网络架构的设计使得技术队伍组织集中在省网络中心以及地市网络中心，可以集中优势力量做好网络中心的维护工作，同时可以减少各县区联社的系统维护工作量。,5,2019/2/19,信合生产网络路由布署逻辑示意图：,由于信合各地网点设备选型不同，各品牌设备所支持的路由协议不同，目前在地市网络采取两种路由协议组合。,提问：为什么地市网络会有两种路由协议组合？,6,2019/2/19,第一种：eigrp（省中心地市中心）ospf（地市中心网点） 所属地市：襄樊、十堰、随州、孝感、荆州、仙桃、咸宁、黄石、鄂州 第二种： eigrp（省中心地市中心）eigrp（地市中心网点） 所属地市：宜昌、荆门、恩施、黄冈,信合生产网络路由布署拓朴示意图,7,2019/2/19,办公网（0a网）,信合现有oa网络拓扑 信合oa网络ospf区域划分拓扑图,信合oa网络拓扑,提问：为什么oa网是四级架构？,信合oa网络ospf区域划分拓扑图,信合oa网络ospf区域划分拓扑说明,说明： 省中心-市中心：使用ospf动态路由协议，进程号为1，area 0，属于骨干区域。 市中心-县中心：使用ospf动态路由协议，进程号为1，area 16area29，属于nssa区域。 县中心-网点：使用静态路由互联互通。,地市信合oa网络路由布署示意图,地市信合oa网络路由布署示意图说明,说明： 省中心ne40与市中心ne20布署在area0骨干区域。 市中心ne20与各县中心s3928布署在area16至area29，属于nssa区域。 县中心s3928、汇聚路由器及各网点路由器使用静态路由互联，并在s3928上的ospf配置中做静态路由重分布，使静态路由与ospf路由相互导通。 市中心ne20为abr路由器，县中心s3928为asbr路由器，并在ne20上做各网点业务网段的路由汇总。,14,2019/2/19,思考,1、为什么县中心要布署一台汇聚路由器？,2、为什么采用路由方式的传输线路？,3、为什么采用单核心、单线路？,4、为什么要进行oa网改造？,15,2019/2/19,信合oa网升级改造工程实施方案,16,2019/2/19,1、县一级的集中监控业务,实施目标,17,2019/2/19,现有oa网拓朴结构图,“省市”：省ne40至各地市n20带宽为4m atm线路； “市县”：各地市ne20至各县s3928带宽为4m或2m atm线路； “县网点”：县s3928至各网点带宽为2m atm线路。,18,2019/2/19,实施概述,注：本次改造为一期，仅限于县-网点。,19,2019/2/19,“省市”：省ne40至各地市n20带宽升级为10m atm线路； “市县”：各地市ne20至各县s3928带宽升级为10m atm线路； “县网点”：县s3928至各网点带宽为4-10m mstp线路，县中心到运营商mstp设备为1000m。 原有各网点2m atm线路保持不变，如割接不成功，可回退。,割接时oa网拓朴结构图,20,2019/2/19,割接后oa网拓朴结构图,21,2019/2/19,实施前的准备工作,22,2019/2/19,sfp多模1000m光模块(以实物为准),23,2019/2/19,华为s3928交换机,24,2019/2/19,多模lc头光纤跳线（线缆颜色为橙色）,25,2019/2/19,1、将sfp光模块插入s3928交换机25号口(全省统一)、26号口插备用模块,2、将电信mstp设备引出的两根多模lc头尾纤插入sfp光模块中,3、观察光模块指示灯是否长亮，如不亮，将两根尾纤拔出，收发互换插入。,模块安装与连接方法,网点广域网地址规划,原线路接入方式为：县s3928（电口）汇聚路由器atm交换机(路由)网点路由器（串口） 新线路接入方式为：县s3928（光口）mstp设备（透明）网点路由器（电口）,网络拓扑与备份冗余实现方案,地市中心,地市中心网络拓扑,中心主备交换机cisco4506,中心路由器cisco7507/7206,电信atm线路,联通atm线路,连接至辖内各网点,atm(4至6m),综合前置机,中间业务主机,feb服务器,拨号备份路由器cisco3745/3725/2821,atm线路,isdn / pstn,连接至省网络中心,连接至省网络中心,feb服务器,atm(4至6m),atm(155m),外网连接路由器cisco2821,连接外网,外网防火墙,地市中心备份冗余技术实现,中心交换机,中心路由器,电信atm线路,联通atm线路,拨号路由器,atm线路,isdn / pstn,连接至省网络中心,核心设备热备份冗余,主干线路热备份冗余,三层交换使用hsrp技术实现三层网关冗余,冗余路径,eigrpf路由协议实现线路负载均衡,gec技术,主干线路冷备份冗余,地市中心备份冗余技术实现,地市中心通过以下技术达到系统备份冗余目的： 核心设备双设备实现设备热备份冗余 ibm小型机设备通过双网卡结合hacmp技术实现主机访问冗余、feb服务器则通过冷备份方式实现访问冗余 主、备交换机通过gec技术实现链接冗余（电口） 主、备交换机通过hsrp技术实现三层网关冗余 中心路由器通过backup技术实现lan口链接备份冗余 主、备路由器通过eigrp路由协议实现到省中心主干线路的路由热备份和负载均衡 通过两个运营商的两条主干atm线路实现到省中心的线路热备份冗余，到网点则通过线路冷备份方式,备份冗余实现方案,各网点,网点网络拓扑,普通交换机,网点路由器,f.r.(2m),网络终端,电信f.r.线路,pstn/isdn线路,连接至市网络中心,网络终端, ,网络终端,各网点备份冗余技术实现,普通交换机,网点路由器,网络终端,电信f.r.线路,pstn/isdn线路,网络终端,网络终端,设备冷备份冗余,主干线路冷备份冗余,网点网络设备通过一对多的方式实现设备冷备份冗余 主干线路通过线路冷备份方式实现冗余,网络实施技术实现方案,ip地址规划设计方案,ip地址规划设计方案,ip地址基础知识 基于各地市,ip地址知识,ip地址 基于网络层的，分配给每个网络设备的一个逻辑地址。在每个网络中，每个设备具有唯一的地址。反映了互联网络特点。由一国际组织（nic）统一分派。 为了便于路由，ip地址是一种层次化地址，它可分为两部分：网络地址和主机地址。当一个ip包要前往一个ip终端的时候，先利用该网络地址寻找最佳的到达终端网络的路径，然后利用节点地址定位到目的地。,ip地址知识,为什么使用ip地址？ 并不是每一台设备都支持以太网地址，而ip地址能使那些没有以太网地址的设备(如光纤设备等)能利用ip地址连接到internet。 mac地址由设备厂商组织，不能由个人组织。而ip地址基于一个网络的拓扑结构来分配，利于网络路由 。 便于设备移动或代替，而不必更换ip，提高了组网灵活性。 mac地址又长又隐含，不便于用户进行规则处理。ip地址具有逻辑分组的功能。,ip地址知识,ip地址编址方式 ip地址4字节，32位（二进制），通常用“点分十进制”方式表示。分为网络地址和主机地址两部分，反映了互连网的特点。,注意：类标志包含在网络地址中。,ip地址知识,ip地址分类,ip地址知识,ip地址分类（续）,ip地址知识,ip地址分类（续）,ip地址知识,ip地址分类（续） 几类特殊的ip地址： a.广播地址：主机位各位全为“1”的ip地址。向指定网络的所有节点广播。 b.网络地址：主机位各位全为“0”的ip地址。代表一个网络，而不指定一台主机。 c.回送地址：a类网络地址127是一个保留地址。用于网络测试，不在网上传输；用于和本地主机进程间的通信。,ip地址知识,ip地址分类（续）- 举例,address: 172.16.8.50 class: b network: 172.16.0.0 host: 0.0.8.50 broadcast: 172.16.255.255 address: 10.8.34.9,培训内容,华为产品配置实例（以鄂州为例） 博达产品配置实例（以恩施为例） 迈普产品配置实例（以孝感为例）,项目配置实例（博达）,1、基本配置：连接路由器console口进入路由器后，键入enable进入特权模式 router enable router#conf t router_config#hostname r-es-huancheng 【定义路由器名称】,项目配置实例（博达）,2、定义环回地址和局域网地址 r-es-huancheng_config# interface loopback0 r-es-huancheng_config_l0#ip address 169.240.97.54 255.255.255.255 【定义环回地址】 r-es-huancheng_config_l0#exit r-es-huancheng_config#interface fastethernet0/0 r-es-huancheng_config_f0/0#ip address 169.23.5.190 255.255.255.224 【定义局域网地址】,项目配置实例（博达）,3、定义广域网地址及帧中继线路配置 router_config#interface serial0/3 router_config_s0/3#ip address 169.192.97.54 255.255.255.252 【定义网点路由器广域网地址】 router_config_s0/3#no ip directed-broadcast router_config_s0/3#encapsulation frame-relay router_config_s0/3#frame-relay local-dlci 230 broadcast 【定义到局端的dlci号】 router_config_s0/3#frame-relay map 169.192.97.53 pvc 230 【定义中心广域网映射地址】,项目配置实例（博达）,router_config_s0/3#frame-relay lmi-type ansi 【定义帧中继交换机类型】 router_config_s0/3# ip ospf network point-to-point 【定义ospf网络类型】 router_config_s0/3# ip ospf hello-interval 10 【定义hello包发送时间】 router_config_s0/3# ip ospf dead-interval 40 【定义路由器死亡时间】,项目配置实例（博达）,4、定义ospf路由过滤访问控制列表 注：为了减少网点路由条目，在网点路由器上启用ospf路由协议并同时做路由过滤，达到只看到省中心综合业务汇聚网段、市网络中心局域网汇聚网段的效果。 router_config#ip access-list standard 888 【创建标准访问控制列表并将其命名为“888”】 router_config_std_nacl# permit 169.16.0.0 255.255.128.0 【定义省中心综合业务汇聚网段范围】 router_config_std_nacl#permit 169.23.0.0 255.255.252.0 【定义市网络中心局域网汇聚网段范围】,项目配置实例（博达）,5、定义ospf动态路由协议 r-es-huancheng_config#router ospf 100 【启动ospf进程】 router_config_ospf_1# network 169.23.0.0 255.255.128.0 area 1 【让该网段内的接口参与ospf计算】 router_config_ospf_1# network 169.192.96.0 255.255.248.0 area 1 【让该网段内的接口参与ospf计算】 router_config_ospf_1#filter serial0/3 in access-list 888 【让“888”的访问控制列表生效】 r-es-huancheng#wr 【保存配置】,项目配置实例（迈普）,注:由于迈普设备支持思科的eigrp协议,因此在网点路由器使用迈普品牌的地市,都使用eigrp协议与二级中心的思科路由器进行通讯。 1、基本配置：连接路由器console口进入路由器后，键入enable进入特权模式 router enable router#conf t router_config#hostname xxx 【定义路由器名称】 router_config# user mp password 0 mp router_config#enable password maipu,项目配置实例（迈普）,2、定义环回地址和局域网地址 r-es-huancheng_config# interface loopback0 r-es-huancheng_config_l0#ip address 169.240.97.54 255.255.255.255 【定义环回地址】 r-es-huancheng_config_l0#exit r-es-huancheng_config#interface fastethernet0/0 r-es-huancheng_config_f0/0#ip address 169.23.5.190 255.255.255.224 【定义局域网地址】,项目配置实例（迈普）,3、定义广域网地址及帧中继线路配置 router_config#interface serial1/0 router_config_s0/3# ip address 169.192.161.2 255.255.255.252 【定义网点路由器广域网地址】 router_config_s0/3#encapsulation frame-relay router_config_s0/3# frame-relay interface-dlci 270 【定义到局端的dlci号】 router_config_s0/3# frame-relay map ip 169.192.161.1 270 broadcast 【定义中心广域网映射