某银行二级网络生产办公融合改造方案设计

一、背景
该银行为国有大型银行，其网点遍布全国，整体结构分为数据中心、总行、一级分行、二级分行、支行以及网点。一级分行为各省行，二级分行为市行机构，各机构均涉及生产、办公、视频等业务。
随着业务的发展，其网络结构已经成为全国比较先进的基础IT设施，但是其网络结构仍然有些不大适应业务的高速发展，因此需要对其网络结构进行调整。本文为多年前设计实施的某一级分行下的二级分行网络改造方案，由于来源于真实的网络环境，已经将敏感的信息全部去掉，在此分享给大家，仅供学习使用。
二、网络改造前
网络改造前的结构说明如下：

1. 可以看到其生产和办公两张网络是分离的，但是随着业务的发展，其生产与办公的界面已经不在那么明显，由于生产办公的隔离导致业务的隔离，因此有必要对网络结构调整；
2. 原网络中有部分设备由于冗余设计，正常情况下一直没有使用，设备的利用率不高，也借助本次改造的机会将设备利用起来，既有新采购的设备，也有利旧的设备；
3. 改造后要符合总行的部分规范，总体配置简单、路由发布简单，支持可扩展性，高可靠性。
   三、网络设计
   改造后的网络及路由设计如下：
   
   改造后的网络结构大大的得到的简化，路由相关设计如下：
   1. BGP路由设计
      生产、办公出口数据流设计均采用负载均衡的方式通过广域网到达省行。在WN_DS01以及WN_DS02上面对PWN_AR01/ PWN_AR02发布市分行的生产路由，并且设置WN_DS01发布的LP值为80， WN_DS02发布路由的LP为70；同时在两台设备上对PWN_AR01以及PWN_AR02发布各分行网点的广域网路由，设置WN_DS01发布的LP值为80， WN_DS02发布路由的LP为70。在WN_DS01以及WN_DS02上面针对OWN_AR01/OWN_AR02只发布市分行的办公路由，并且设置WN_DS01发布的路由的LP为80，WN_DS02发布的路由LP值为70。
      2. OSPF路由设计
         本次改造全网统一规划OSPF进程以及OSPF区域号码，整体的规划符合总行的OSPF设计规划。
         2.1 进程及区域分配
         OSPF30：
         二级分行广域网区四台上联路由器、两台上联交换机均运行OSPF30，仅将设备互联接口和loopback地址在area0中发布，仅用于支持BGP路由协议工作。
         OSPF50：
         将广域网上联两台汇聚交换机与下联网点两台接入交换机以及大楼的两台汇聚交换机的互联地址及管理地址宣告进入OSPF50，只采用AREA 0。
         OSPF 40：
         OSPF 40为下联网点交换机与网点路由器互联使用的进程，涉及到所有的网点以及分行。由于涉及范围大，为了减少网络震荡以及LSA的数量，所以需要划分多个区域，区域的编号从1开始编号（0为骨干区域）。网点路由器按照县市（约25个网点）划分进不同的区域，并且设置区域为STUB区域。
      3. Router ID
         OSPF协议需要每台路由器拥有唯一的Router ID，分行网络设备采用Loopback地址作为Router ID。建议不同OSPF进程采用不同的Router ID。
         OSPF50采用loopback50的地址作为Router ID；
         OSPF30采用loopback30的地址作为Router ID；
         OSPF40采用loopback40的地址作为Router ID。
         在网点路由器上，不需要配置loopback管理地址，使用其局域网网关地址作为Router ID即可。
      4. OSPF接口类型
         所有运行OSPF路由协议的网络设备，与OSPF邻居互联的接口类型需设置为point-to-point模式，无需进行DR、BDR的选举。
      5. 路由重分发设计
         5.1 IBGP重分发进入OSPF50
         在汇聚交换机DS01和DS02上，将IBGP路由（省行和总行的路由）以OSPF E1类型引入到OSPF50中。引入的时候DS01发布的COST值设置为100， DS02发布的路由COST值设置为1000。
         5.2 OSPF50重分发进入OSPF40
         在两台网点接入交换机上面通过将OSPF50导入到OSPF40实现网点到省行以及总行的访问。引入的时候DS01发布的COST值设置为100，DS02发布的路由COST值设置为1000。
         5.3 OSPF40重分发进入OSPF50
         在两台网点接入交换机上面通过将OSPF40导入到OSPF50实现省行以及总行到分行网点的访问。在往OSPF50导入OSPF40的时候设置过滤只导入网点的路由，并且引入的时候DS01发布的COST值设置为100，DS02发布的路由COST值设置为1000。在导入的时候对网点广域网线路的路由进行汇总。
      6. 路由策略设计
         6.1 IBGP路由策略
         在两台上联交换机DS上向上联路由器发布分行的路由，通过路由策略设置各地市分行的前缀LocalPrefrence以及community团体名。
         6.2 访问管理区路由策略
         在两台上联交换机DS上配置到省行管理区的路由，下一跳分别指向两台办公上联路由器实现数据分流负载。
         6.3 离行式ATM接入策略
         离行式ATM使用一台路由器双线接入网络，为了实现两条广域网线路的合理使用，在路由器上面配置到省行以及总行办公的路由下一跳指向WN_AS02，其余的路由通过OSPF路由学习。
         7. 数据流向设计
            根据路由及路由策略的设计，数据流的走向如下图所示：
            
            四、 总结
            以上是该设计方案的核心部分，在整体设计过程中要考虑的甚多，在后期的实施方案中还要进一步考虑这些方案如何落地，仍然要仔细考虑每一步，比如冗余路由所带来的路径不一致问题，以及是否有防火墙对数据来回不一致问题的影响；各种协议互操作时的路由协议优先级问题；多种协议在互操作时可能会涉及双点双向重分发带来的路由环路问题；广域网技术选择问题；大量网点在切换的时候所涉及的时间窗口问题，路由收敛问题；网点以及分行本部交换网络以及STP设计问题。