项目背景

        XX银行地处XX市中心，目前设立行政部、营业部、信息技术部、风险管理部、综合办公室等。因业务开展，需建设异地分行网络系统，连接总行、支行及外联单位。

        机房面积80平方米，周围无易燃、易爆等隐患，无危险建筑；机房区域划分为主机房区与监控机房区；按机房消防标准进行设计；强电、弱电分布符合国家标准；综合布线清晰、合理、安全、规范，易于维护，易于扩展；管道铺设保证机房安全。

网络项目规划

        XX银行从整网结构分析，属于一级分行角色。通过异地WAN链路上联总行，通过城域网内WAN链路下联本地支行。

        本次分行网络建设项目分为内、外两张网络。

        分行内网主要分为三块互联区域，一为分行本地局域网建设（包括与本地支行互联），二为生产网建设（分行与总行互联），三为外联网建设（分行与各个外联单位互联）。

        内网核心交换机采用虚拟化技术将两台核心交换机组合成一台逻辑上的“虚拟核心交换机”，两台核心交换机采用专用的电缆，使用设备的两个万兆接口进行互联，虚拟化后的两台硬件设备形成逻辑整体。

每台内网边界路由器分别有两条链路与两台生产网核心交换机物理设备互联，并且在核心交换机上规划两个“端口聚合组”，分别为与每台路由器互联的两条链路上各做一个端口聚合组， 因此核心交换机前往数据中心业务的路由，仅有两个下一跳地址，数据流量达到负载均衡，简化了网络结构。

        外网网络结构较为简单，分为核心层与接入层两层结构，用于供XX分行访问互联网。在外网核心交换机上也通过虚拟化技术堆叠成一台逻辑交换机，提高用性和可靠性。在外网边界部署了两台应用网关实施网络访问行为控制及审计。网络拓扑图设计如下：