电子口岸数据中心网络扩建项目详细设计报告(编辑修改稿)

电子口岸数据中心网络扩建项目详细设计报告(编辑修改稿)内容摘要：

6：数据中心马甸 VPN CE master 表示为： BB_DC_MaDian_VPN。 . 城市编码约定 为了增加整个网络系统中 OSPF 区域 划分标准统一，便于分析解决故障。 在 OSPF 区域分配规则中引入城市编码。 城市编码约定如下 ，表 3： 表 3：城市编码表 城市名称 城市编码 城市名称 城市编码 城市名称 城市编码 数据中心 1 成都 16 南京 31 石家庄 2 贵阳 17 杭州 32 太原 3 昆明 18 宁波 33 呼和浩特 4 西安 19 福州 34 中国电子口岸数据中心网络扩建项目 37 满洲里 5 银川 20 厦门 35 沈阳 6 乌鲁木齐 21 青岛 36 哈尔滨 7 湛江 22 深圳 37 合肥 8 拉萨 23 广州 38 南昌 9 长春 24 拱北 39 郑州 10 西宁 25 汕头 40 武汉 11 兰州 26 黄埔 41 长沙 12 北京 27 江门 42 南宁 13 天津 28 海南 14 大连 29 重庆 15 上海 30 注：新增 分中心 时，可以按照本规则继续规律添加。 中国电子口岸数据中心网络扩建项目 38 第三章 IP地址规划 在本次网络扩容项目中， IP 地址原则上按照电子口岸专网一期规划进行，在网络切换时，可以在最小程度上减小网络服务中断时间， IP 地址规划见下表。 中国电子口岸数据中心网络扩建项目 39 第四章 路由设计 OSPF 在本工程中 采用 OSPF 作为核心层、汇聚层和接入层网络的内部路由协议。 . OSPF router ID 规划 每台设备的 router id设置为与该设备的 loopback0地址相同。 . OSPF 区域（ Area）规划 在 本项目 中，设置一个主干区域（ Area0）， 42 个 OSPF 子区域 ,共 43 个区域。 具体如下图所示： 中 国 电 子 口 岸 数 据 中 心各 个 分 中 心 及 报 关 现 场 中 心A r e a o t h e rA r e a 0 中国电子口岸数据中心网络扩建项目 40  Area 0：核心节点 及核心节点与 41 个 分中心 路由器相连的接口。  Area 1~42： 区域号对应于“城市编码”； 包含 所有 ABR 路由器的 loopback 接口，汇聚路由器的接口、接入路由器的上行端口和本地接口。 表 4： OSPF 区域表 城市名称 城市编码 OSPF区域 城市名称 城市编码 OSPF区域 数据中心 1 1 湛江 22 22 石家庄 2 2 拉萨 23 23 太原 3 3 长春 24 24 呼和浩特 4 4 西宁 25 25 满洲里 5 5 兰州 26 26 沈阳 6 6 北京 27 27 哈尔滨 7 7 天津 28 28 合肥 8 8 大连 29 29 南昌 9 9 上海 30 30 郑州 10 10 南京 31 31 武汉 11 11 杭州 32 32 长沙 12 12 宁波 33 33 南宁 13 13 福州 34 34 海南 14 14 厦门 35 35 重庆 15 15 青岛 36 36 成都 16 16 深圳 37 37 贵阳 17 17 广州 38 38 昆明 18 18 拱北 39 39 西安 19 19 汕头 40 40 银川 20 20 黄埔 41 41 乌鲁木齐 21 21 江门 42 42 . 在 每个 OSPF 的 Area 里面进行认证 为确保整个网络的安全性 ， 防止非授权的设备接入到电子口岸专网，故采用 Area 认证的方式，保证网络中设备的合法性。 中国电子口岸数据中心网络扩建项目 41 . 将每个 OSPF 的 Area 进行汇总 在 ABR 路由器上面进行汇总，将汇总后的路由条目通告 到 Area0，通过将路由汇总，在保证了网络稳定的同时也减少了整网的路由条目。 由于拓扑结构的问题，导致汇总后的路由 产生非对称路由，经过研究后，拟定方法如下： 1. 每个分中心的两个机房的 IP 地址及接入到这两个机房的设备划分为不同 的网段（但两个网段要连续）。 2. 每台 ABR 设备宣告两条汇总路由，一条为小掩码的汇总路由，另一条为大掩码的汇总路由。 路由器的 loopback 接口地址及设备互联的网间网地址也采取同样的方式进行汇总，以保证路由通告到其它区域时的最小路由条目数量。 中国电子口岸数据中心网络扩建项目 42 第五章 网络管理系统设计 网管系统的建设是本次电子口岸网络扩容的一项重要内容，任何高效、合理、稳定的大型网络都离不开网管系统的有力支持。 一个优秀的网管系统应该具备 操作简单、功能强大、运行速度快、灵活性高支持多厂商设备等优势，它的核心部分应该由监控、报表和报警三个部分组成，除此之外还应包括用户权限控制、网络维护人员常用的工具等其它内容。 . 监控需求 根据本次扩容的需求，电子口岸扩容后的网络可分为核心层（北京城域网）、一级区域（ 41 个直属海关）、和二级区域（各直属海关的下属关区）三个层次，因此从监控的角度来看，针对于电子口岸的网管系统应该是从纵向（层与层之间）和横向（每个层面内）两个方面进行监控。 监控内容包括各条链路的状态 (延时、丢包率 „„ )和流量，每台网络设备的硬件工作 状态（电源、风扇、板卡）和性能（ CPU、MEMORY） ,端口流量分析等等。 . 报表需求 网络维护人员的日常工作不仅仅是被动的处理一些网络故障，更重要的工作是优化网络性能，最大程度的预防网络故障的发生，因此报表系统中给出的数据也就成了网络维护人员优化网络的重要依据。 网络性能主要包括每条链路的带宽利用率、故障率和每台网络设备的中国电子口岸数据中心网络扩建项目 43 性能（ CPU、 MEMORY），针对上述三个内容的报表系统应该可已产生分别以小时、日、月、年作为横坐标，分别以百分比、绝对值作为纵坐标的曲线图。 采样的时间间隔可以由网管人员自行设置。 . 报警功能 需求 网管系统中的报警功能指的是针对网络上的错误和故障而产生的报警事件，良好的报警功能可以及时准确的通知网管人员对故障做出相应的处理，从而提高网络的使用率，降低网络故障对业务带来的危害。 由于监控内容的多样性，因此报警功能也需要针对不同的监控内容进行不同的设置，如带宽利用率、 CPU 利用率、内存利用率、网络设备的温度等等。 报警功能还应该可以根据错误或故障的危害性进行分级别的告警，例如严重故障使用红色和声音 A 进行告警、普通故障使用黄色和声音 B 进行告警，另外报警功能中还应包括对所有报警事件的统计和分类，以便网络维护 人员参考分析。 . 其他功能需求 除了上述 3 种最主要的功能外，良好的网管系统还应该在安全性，实用性等方面为网络维护人员提供一些方便进行维护的工具。 最常见的几种功能包括：  可以为网管人员设置帐号和操作权限，并且可以由管理员指定每个用户可以执行和查看的内容  支持 TELNET、 TRACEROUTE、 PING 等常用命令  支持网络设备配置的上传下载 中国电子口岸数据中心网络扩建项目 44  监控界面可以以列表和拓扑图形式存在。