剖析華為3Com系列交換機搭建銀行核心網(wǎng)絡實例，現(xiàn)在各大銀行都有了自己的華為3Com系列交換機網(wǎng)絡，了解華為3Com系列交換機在搭建核心局域網(wǎng)的技術，下面是中國銀行的一個具體實例。

一 華為3Com系列交換機項目需求分析

中國銀行福建省分行大樓局域網(wǎng)原使用的是98年配置的2臺核心華為3Com系列交換機，主干為155MATM，7臺樓層華為3Com系列交換機通過單鏈路連接到核心交換機。從目前運行情況看，無法實現(xiàn)雙機熱備，且核心交換機CPU、Memory占有率很高，處于高負荷運轉，無法滿足安全生產(chǎn)的要求。省行大樓局域網(wǎng)是連接全省業(yè)務的神經(jīng)中樞，為此，中行福建分行迫切地提出對省行大樓局域網(wǎng)進行改造的需求。

二 華為3Com系列交換機具體技術方案

在本次改造項目中，全部選擇華為3Com系列交換機公司具有線速交換能力的系列局域網(wǎng)華為3Com系列交換機S8016、S3050組建中行福建省分行局域網(wǎng)。為了保證網(wǎng)絡的可靠性，整個局域網(wǎng)采用兩臺華為3Com系列交換機的QuidwayS8016作為核心華為3Com系列交換機。

華為3Com系列交換機

來進行整個大樓局域網(wǎng)絡的三層交換處理，兩臺核心華為3Com系列交換機雙引擎、雙交換網(wǎng)板、冗余電源配置，兩臺S8016之間通過4個GE鏈路捆綁互聯(lián)，之間運行VRRP協(xié)議進行負載均擔和備份保護,實現(xiàn)雙機熱備。

每臺S8016配置多個千兆多模光口與接入層華為3Com系列交換機、服務器實現(xiàn)互聯(lián)。S8016具有128G交換容量，交換網(wǎng)絡、路由處理系統(tǒng)、內(nèi)部總線、以及電源風扇系統(tǒng)等所有關鍵部件均采用冗余熱備份設計，滿足福建中行核心業(yè)務網(wǎng)高可靠的需求。

同時，S8016支持DHCP Relay并內(nèi)置DHCP Server功能，可以為福建中行局域網(wǎng)內(nèi)的移動用戶分配IP地址，移動用戶的訪問權限可以通過規(guī)則來限定，S8016不論是路由處理系統(tǒng)本身，還是分布式的線路接口板都提供包安全過濾/ACL的機制，防止非法侵入和惡意報文攻擊，ACL采用硬件實現(xiàn)，對正常業(yè)務沒有影響，整機可以支持80K條硬件ACL規(guī)則。

樓層交換機采用Quidway S3050設備，每臺華為3Com系列交換機與兩臺核心交換機組成光纖環(huán)路，啟用RSTP協(xié)議進行鏈路備份，保證網(wǎng)絡的健壯性和自愈性，同時保證主干道實現(xiàn)負載分擔，提高網(wǎng)絡處理能力。

方案中按照業(yè)務和辦公、生產(chǎn)和開發(fā)測試分離的原則對大樓局域網(wǎng)絡VLAN和IP地址進行了規(guī)劃設計。通過Vlan劃分實現(xiàn)了外聯(lián)業(yè)務、開發(fā)測試、外來人員等特殊客戶群的需求。S8016支持4K個全局VLAN(802.1Q)，整機支持VLAN數(shù)目可隨端口數(shù)倍增，配合接入層設備S3050完成各個工作組VLAN的劃分。

為了保證網(wǎng)絡的安全性，最大程度減少IP網(wǎng)絡可能出現(xiàn)的地址重復、盜用等行為，方案中對局域網(wǎng)絡用戶進行MAC＋IP＋Port三者的綁定認證，這樣就能確保只有合法用戶才能夠上網(wǎng)。無IP地址的主機用戶采用MAC＋Port方式進行認證。S8016、S3050支持對用戶MAC、IP、VLAN、PORT任意組合綁定，有效的防止非法用戶訪問網(wǎng)絡。同時，配合華為3Com系列交換機公司 Quidview網(wǎng)管系統(tǒng)實現(xiàn)大樓局域網(wǎng)的統(tǒng)一網(wǎng)管。

三 華為3Com系列交換機解決方案的特點

核心層多業(yè)務、高可靠、大容量設計：核心層采用S8016核心華為3Com系列交換機具有128G交換容量，所有關鍵部件均采用冗余熱備份設計，采用分布式路由轉發(fā)處理引擎，支持真正熱插拔、熱備份。支持VRRP，提供MPLS的快速重路由(FastReroute)功能。

網(wǎng)絡拓補采用冗余鏈路設計，通過運行STP保證鏈路的負載分擔和冗余備份，避免二層環(huán)路。支持完善的DiffServ/QoS保障：實現(xiàn)了簡單流分類、復雜流分類、流量監(jiān)管、真正的擁塞控制、完善的隊列調(diào)度和輸出流整形等功能，使網(wǎng)絡成為一個可以同時承載數(shù)據(jù)、語音和視頻業(yè)務的綜合網(wǎng)絡。Quidway® S8016所有QoS功能采用硬件實現(xiàn)，對性能沒有影響。

所有設備支持802.1X認證，支持802.1Q VLAN劃分，實現(xiàn)用戶安全管理和安全隔離。故障速查功能確?？焖俣ㄎ还收瞎?jié)點和可疑用戶，可以鏈接用戶信息；可選擇的HGMP/堆疊管理提供批量、圖形化網(wǎng)絡管理，更加簡單快捷；該項目實施后將使福建中行省行大樓局域網(wǎng)在性能、可靠性、安全、管理上都有一個質(zhì)的提高。