90年代，各省郵政系統建立了連接全省各地市的郵政綠卡網絡，然而，對于各地市的其他業務以及電子辦公系統的互聯卻相對步伐遲緩，很多業務還依靠傳統的電話和紙件通知等方式進行，因此利用網絡信息技術，對郵政系統網絡的升級改造勢在必行。近日，在天津市郵政系統網絡改造項目中，銳捷網絡憑借對新一代郵政業務應用需求的深入了解、和強大的方案定制能力，為天津市郵政局提供了從市郵政數據中心、辦公大樓局域網到各營業網點的全網改造解決方案，全面提高天津市郵政網絡的整體運行能力，從而為天津市郵政業務的快速擴展構建一個堅實的基礎網絡平臺。

    項目背景

    天津郵政系統已經在全市范圍內建立起二百多個郵政服務網點，在縱向上形成了由市和區組成的一個二級行政機構，在橫向業務方向分為綠卡儲蓄業務和綜合業務。目前，天津郵政局已經建成一個覆蓋全市范圍的郵政綠卡網絡與綜合業務網絡，但隨著郵政業務不斷發展，原有的網絡已經難以承擔新的應用發展需求，為此，天津郵政局決定對全市郵政系統網絡進行全面改造，以信息化手段大力提升郵政行業的服務水平和整體競爭力。

    項目具體實施

    目前，天津郵政系統網絡分為兩部分：天津郵政數據中心局域網和營業網點網絡。其中，隨著業務的發展，中心局域網不再能滿足應用的需求，主要存在以下幾個瓶頸：

    １、網絡性能低。由于核心路由器與核心交換機完全連接，所以整個網絡中充斥著路由廣播信息，并且整個網絡中隨時會有廣播、沖突和大量的碎幀，這樣就造成了整個網絡環境資源浪費，設備性能大大降低。

    ２、網絡的穩定性不夠。由于所有的網絡設備都在同一個廣播域中，所以在整個網絡中有大量的廣播報文，每一臺網絡設備都要接受廣播的沖擊，這樣對網絡的穩定性有很大的影響。

    ３、網絡安全性不足。由于沒有采用安全控制策略，而且現在劃分的VLAN僅僅是用來隔離業務主機的，網點沒有劃分VLAN；另外所有的機器在同一廣播域中本身就是最大的安全隱患。

    ４、無法監控網絡。由于網點的局域網是通過HUB接入的，所以無法在數據中心進行全網的實時監控。

    而對于各營業網點來說，隨著全國金融網絡數據大集中的現代化步伐，郵政網絡也進行了綠卡、電匯兩網合一，構建了統一的天津郵政數據中心。在中心網絡改造結束之后，數據中心要同時處理來自全市的數據信息，而這些信息原本在兩個完全隔離的網絡中，所以現在數據中心正在承受著巨大的壓力。此時，合理的規劃網絡結構，避免網絡擁塞，提高網絡利用率，保證原有業務的正常運行是數據中心合并后的當務之急。而面對全市近300個網點的大型網絡，充分利用現有資源，合理安排，科學規劃，改善網絡運行環境，減少額外開支更是網絡改造工作的重點。

    針對天津郵政局提出的開放透明、安全可靠、高效易用的網絡構建要求，銳捷網絡為用戶定制了高可靠、高安全、高性能、易管理的郵政系統網絡解決方案。

    中心局域網的改造分三步進行。

    第一步，添加網絡核心交換機，增加網絡性能和穩定性。核心交換機RG-S6806與原有的交換機通過OSPF和VRRP虛擬路由備份協議，實現冗余備份。保證了網點正常辦理現有的各項業務，而主路由器上的路由信息會比以前大大減少，設備性能將明顯提高。

    第二步，以銳捷網絡RG-S6806為局域網核心構建辦公大樓高性能辦公局域網。樓層交換機采用銳捷網絡RG-S3550-48交換機，每臺交換機提供48個RJ-45網絡接口。樓層交換機千兆光纖上連到核心交換機，可以采用第二條光纖線路作為備份。在交換機上為辦公網的用戶創建VLAN，使之與生產網隔離，增加網絡的安全性。

    第三步，添加備份核心交換機，構建穩定的雙核心網絡。方案中心交換機雙機備份,穩定可靠，每個接入交換機和服務器同時與兩臺主干交換機作千兆雙鏈路連接，保障系統運行的可靠性。

    構建后的天津郵政數據中心局域網拓撲如下：

    對于需要進行線路升級或設備升級的240個營業網點，根據天津郵政局的安排分期進行，并把各個網點分了三類：

    Ａ類：80個，占業務量的50％，計劃升級為兩條FR＋一條撥號（PSTN）備份

    Ｂ類：160個，占業務量的50％

    網絡拓撲圖如下圖所示

    對于A類網點，由于是主要利潤的來源。為了保證這個網點的高度可靠性，建議采用兩臺銳捷網絡STAR-R2600系列的路由器和一臺STAR-S2126G交換機。

    A類網點的改造實現方法和方案特點如下：

    高度的可靠性，兩臺路由器之間采用VRRP（熱備份冗余協議）協議，來保證兩臺路由器中的任意一臺down掉，或路由器的廣域網口down，都會迅速切換到另外一臺。如果兩條線路均出現問題，就采用路由策略停掉郵政子網業務，啟用撥號線路。

    有效的實現了負載均衡，在銳捷網絡STAR-S2126G上劃分出各自的VLAN，儲蓄子網VLAN在左側路由器上的HSRP的優先級較高，默認使用網通的FR線路；郵政系統（辦公、報刊、EMS、VOIP等等）子網VLAN在右側路由器上的VRRP的優先級較高，默認使用聯通的FR線路。充分利用了帶寬資源，而且實現了負載均衡。

    對于B類網點，同樣也要保證有比較高的可靠性。而且也要充分的利用原有的路由器。如果原有路由器能夠升級為支持VRRP的版本，B類網點的方案特點與A類網點相同。如果不能：采用以下方式：B類網點的銳捷網絡26和25系列路由器的一臺網地址采用不同的IP地址，儲蓄子網VLAN和郵政系統子網VLAN里的PC的網關分別設置成銳捷網絡26和25系列路由器的以太口地址，使不同的應用走兩個運營商的不同線路。

    項目特點：

    1.  高性能。天津市郵政局數據中心所采用的主干交換機為兩臺銳捷網絡STAR-S5610，具有很高的交換能力（背板帶寬可達64Gbps、三層交換能力可達48Mbps以上）和端口密度，能充分滿足網絡互聯的需求。

    2.  高可靠性。中心主干交換機采用冗余配置，互為備份；對于主干交換機中的管理模塊、風扇、電源系統等部件采用冗余配置；而銳捷網絡STAR-S5610交換機所具備的熱備份路由功能（VRRP）更是提高了運行的穩定性。

    3.  高安全性。銳捷網絡公司的802.1w生成樹協議可以保證備份線路的切換在1-4秒內就完成。 除了VLAN、交換機端口安全機制等技術之外，該方案中銳捷網絡STAR-S5610的第三層路由功能，可以對VLAN間數據交換尤其起到了更好的支持，從而提高了系統的安全性。

    4.  良好的可擴展性。主干交換機的模塊化設計、二級交換機的集群技術以及強大的網絡操作系統IOS和安全、管理等軟件的可升級性都為網絡規模的擴大和更新提供了良好的可擴展性

    實施效果分析

    項目實施后，據天津郵政局網絡中心相關負責人介紹，銳捷網絡對天津郵政系統網絡改造后運行良好，已經得到天津郵政局的充分肯定，他們一致認為銳捷網絡在此次網絡升級改造項目中所提供的先進方案，在大幅提升全市郵政系統網絡運行能力的同時，有效地保護了原有網絡投資，成功實現網絡升級的目標。