网络设备故障风险及其应急处理方案

网络设备故障风险及其应急处理方案网络设备故障风险及其应急处理方案#/61网络设施故障风险及其应急办理方案绎如金骷越）二垂InRhNCIALCOMPUTERO'AUAN.网络与安全技术2006年1月10日第1期囡网络设施故障风险及其应急办理方案♦中国人民银行新乡市中心支行徐洪健,问题的提出当前,大额支付,信贷登记咨询,同城清理等重要系统已在内联网上正式运转,它们对业务要求细,对技术要求精,并且风险责任大,都是成立在网络通信平台上的工作,对网络各方面要求极高,任何一个节点出现问题都将影响到全局工作的展开,这给科技部门的网络保障工作提出了很高的要求.考虑到当前很多重点网络设施没有备份,一旦设施发生故障或维修周期过长,必然会直接影响到大额支付和其余的重要业务.我们经过探索和频频试验,将网络设施发生故障时的应急办理方法介绍给大家,因为各地市的网络拓扑图其实不完整同样,此方案仅供大家参照.,网络构造拓扑图中国人民银行新乡市中心支行网络构造拓扑图以下所示:郑州SDH县行SDH线路线路专业行SDH线路网络构造拓扑图注：中支有裁减下的Cisco4550,Cisco2509路由器各一台.嗣兰,设施故障办理方案(一),路由器故障路由器故障当CiSCO3640路由器发生故障时，中心支行内部与广域网通信中止，内部数据没法上行至郑州和下行至县行.此时能够采纳以下两个方案进行解决.方案一：在BD2641路由器上增添一个 NM—4T模块(可提早购买一个NM—4T模块做备份或使用郑州中心支行备机上的模块).假如路由器上端口不够,可采纳方法二.配置方法：(1),将网通企业线路接入新增NM—4T模块.(2),将博达路由器局口地点改为原3640路由器局口地点.(3),将博达路由器局口与4006中心互换机连接.(4),在博达路由器配置到4006中心互换机各Vlan的静态路由.(5),将博达路由器与郑州通信的广口地点改为原3640路由器广口地点,应用QoS.(6),从头设置博达路由器的 ospf动向路由.方案二：使用闲置路由器如 Cisco4500或Cisco2501,Cisco2509等作为代替产品,对其局域网口和广域网口进行配置后,能够保持与上司行的通信,配置方法和命令与Cisco3640相像.因这几种型号的路由器只有一个局域网口并且不支持E1模块，故只能将与县前进行通信的博达2641路由器挂接在中心互换机4006的网关Vlan的端口上,使2641路由器的局域网口和4500等路由器的局域网口在同一个网段内,这样,经过设定静态路由,县行的数据包能够经过2M的SDH线路到4006互换机上,最后圈网络与安全技术 2006年1月10日第l期实现县支行与上司行的通信.配置方法:(1),BD2641路由器直接连在中心互换机4006的网关Vlan的端口上.(2),将BD2641路由器局口地点改为与网关 V1an同网段的一个地点.⑶，在BD2641路由器上设置默认路由，其下跳地点为4500等路由器的局域网口地点.(4),在BD2641路由器上分别设置到各个子网网段的静态路由,其下一跳地点为4006中心互换机网关Vlan的地点.(5),在4006互换机上设置到8个县行的静态路由，其下一跳地点为BD2641路由器局口地点.路由器故障当博达设施发生故障时,县行DDN备份线路自动工作,业务能够正常运转.此时可到郑州中心支行科技处领取 2641备用设施并赶快联系维修.(二),互换机故障1.中心互换机Catalyst4006故障在4006互换机上区分着中心支行的所有Valan,内部数据都是经过 4006互换机进行中转,当4006互换机发生故障时,所有业务将没法运转.解决方法:可使用3550三层互换机代替4006互换机,外网业务按3550互换机故障办理.为安全起见,我市中支购买了一台3550三层互换机作为全辖互换机的备份设施.Catalyst3550互换机配置方法：(1),将Valanl的地点设置成原4006互换机的网关Vlan地点，作为网关网段.(2),分别区分各个子网网段的Vlan.(3),设置默认路由,其下一跳地点为3640路由器局域网口地点.(4),将相应的接见控制加在子网网段的Vlan上.故障因为工作站网段的端口划在 5500互换机上,当5500互换机发生故障时,各业务科室工作站能正常办公.解决方法：将5500上的工作站接在两到三台互换机或HUB上,在4006上区分两到二个 l作站子网网段端口，将互换机或HUB接上,作为级联设备使用.互换机故障3550互换机和商业银行的网络连结,当其发生故障时,与商业银行的网络连结中止,影响的业务有:同城清理系统,信贷登记咨询系统,外汇管理系统.当3550互换机发生故障时,能够将商业银行的SDH转RJ45线所有接到一台一般互换机上,而后将这台互换机和防火墙的非安全区端口相连.人民银行需要从头为商业银行分派与人行互连端口的地点,设为外网网段地点,以保证和防火墙非安全区端口地点在同一网段.而后,人行方面改正防火墙的路由,设置八条静态路由,将其指向新分派的商业银行与人行互连的端口地点.商业银行方面从头设置与人行互连端口地点后,改正路由指向防火墙的非安全区端口地点.（三）,防火墙故障防火墙是内联网与商业银行互连的屏障,当防火墙发生故障时,影响的业务有:同城清理系统,信贷髓记咨询系统,外汇管理系统.解决力'法:.考虑到网络安全方面的要素,最好用一台防火墙备用设施代替故障设施..下边的方法一般状况下不建议采纳 .若同城清理业务急需且所用时间较短 ,可将清算服务器的网线（DMZ区）从DMZ区的小互换机上拔掉,直接连结到3550互换机的1口上,改正服务器的IP及网关地点为外网地点，人行内部清理用机（营业部,国库科）网线需接入3550互换机,地点改为外网网段地点，改正HOSTS文件中清理服务器的地点清理服务器需改正 HOSTS巾人行内部清理用机（营业部,国库科）地点.专业行机器无需变动.（四）,光端机或线路故障与郑州已实现网通与联通线路热备份,与县行已寅现SDH与DDN热备份,发生光端机故障或线路故障时,在此仅考虑与商业银行的连结线路.影响的业务有:同城清理系统,信贷登记咨询系统,外汇管理系统.同城清理,信贷,外汇业务使用