网络实战演练方案模版.docx

XXXX 分公司生产网络系统实战演练方案模版第版XXXX 技术管理部XXXX 信息总中心二O一二年二月版本控制信息本文档中的所有内容为XXXX股份有限公司的机密和专属所有未经XXXX股份有限公司的明 确书面许可，任何组织或个人不得以任何目的、任何形式及任何手段复制或传播本文档部分 或全部内容目录1 演练场景说明 错误!未定义书签2 演练准备工作 错误!未定义书签3 演练风险评估 错误!未定义书签4 演练场景一：上联线路主备切换与路由器宕机演练 错误 !未定义书签演练思路 错误!未定义书签演练步骤 错误!未定义书签演练细则 错误!未定义书签演练的应急处理步骤 错误!未定义书签操作步骤 错误!未定义书签操作细则 错误!未定义书签5 演练场景二：内外网核心交换机宕机演练 错误 !未定义书签演练思路 错误!未定义书签演练步骤 错误!未定义书签演练细则 错误!未定义书签演练的应急处理步骤 错误!未定义书签操作步骤 错误!未定义书签操作细则 错误!未定义书签6 演练场景三：主备防火墙宕机演练 错误 !未定义书签演练思路 错误!未定义书签演练步骤 错误!未定义书签演练细则 错误!未定义书签演练的应急处理步骤 错误!未定义书签操作步骤 错误!未定义书签。

操作细则 错误!未定义书签7 演练场景四：机构接入线路主备切换与设备演练 错误 !未定义书签演练思路 错误!未定义书签演练步骤 错误!未定义书签演练细则 错误!未定义书签演练的应急处理步骤 错误!未定义书签操作步骤 错误!未定义书签操作细则 错误!未定义书签8演练场景五：网控器 PRA线路异地灾备切换 错误!未定义书签演练思路 错误!未定义书签演练步骤 错误!未定义书签演练细则 错误!未定义书签演练的应急处理步骤 错误!未定义书签操作步骤 错误!未定义书签操作细则 错误!未定义书签9演练场景六：3G灾备切换演练 错误!未定义书签演练思路 错误!未定义书签演练步骤 错误!未定义书签演练细则 错误!未定义书签演练的应急处理步骤 错误!未定义书签操作步骤 错误!未定义书签操作细则 错误!未定义书签10 演练场景七：线路运营商传输设备演练 错误!未定义书签演练思路 错误!未定义书签演练步骤 错误!未定义书签演练细则 演练的应急处理步骤操作步骤 操作细则错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签。

1 演练场景说明依据分公司生产网络系统架构现况，本演练方案模版设计了六个演练场景，各演练场景的演练内容、演练目标与预期结果如下表所示：演练内容演练目标适用范围预期结果场景：上联路由器宕机及断线演练验证分公司连接信息总中心、北京信 息中心的二条广域网专线主备机制的 有效性所有分公司有效场景二：内外网交换机宕机演练验证内、外网任何一台核心交换机宕 机对机构一CUPS系统ZNAP服务器之间 网络连接冗余机制的有效性采用五层网络架构的分公司有效场景三：防火墙宕机演练验证主备防火墙之间Failover切换机制的有效性所有分公司有效场景四：机构接入网络宕机及断线演练验证机构主备线路接入主备切换机制 的有效性所有分公司（主备引擎切换 演练步骤只适用 于部署双引擎如 思科7600系列路由器的分公司）有效场景五 网控器PRA线 路异地灾备切 换验证当分公司网控器拨号下联卡故障 时，通过当地运营商将本地POS机主 叫号码映射至总中心400号码后，由 中心进行远程统灾备，以此来确认 分公司拨号下联卡高可用机制的有效 性所有分公司有效场景六3G灾备切换演练验证当分公司生产网络出现突发故障 导致本地网络彻底瘫痪，或机构上联 分公司的两根专线彻底中断，交易数 据无法上送时，使用分公司与机构间 部署的3G无线网络进行通讯，实现当已经部署了 3G灾 备线路的分公司有效。

地的机构与商户联机交易的快速恢 复演练场景七：传输设备演练验证线路运营商传输设备电源主备切 换有效性、双上联光路切换的有效性所有分公司（关闭传输设备 主光路演练与关 闭传输设备主电 源演练仅在运营 商传输设备支持 时适用）有效设定的场景为可能出现的故障，通过演练验证网络的冗余性或应急方案可行；1、 演练设备为银联运营生产相关的网络设备，包括防火墙、路由器、交换机、网控器及其 它网络设备；2、 所有必须的演练场景应在一个演练计划内完成，但可安排在一个或连续的多个窗口内实 施3、各分公司应依据附件5：《2013 年分公司演练场景建议表》选择演练场景，除上述演练 场景之外，分公司可依据本单位生产网络实际情况，进行演练场景的补充2 演练准备工作1、 对所有演练相关的网络设备（模块）准备好现场应急备件；2、 生产网络系统所有网络设备的配置文件须在设备本地存盘，并备份至TFTP服务器3、 在演练之前，向信息总中心提供网络系统的相关信息，主要有路由信息、设备连接信 息、机构线路信息和设备配置信息等，同时进行生产网络系统健康检查，参见《附件 3：分公司生产网络系统演练准备检查项目表》3 演练风险评估演练场景演练内容影响风险评估场景上联线路主备切换与路由器宕机导致总中心交易服务器和分公司机构之间丢包，但TCP1、 宕机后无法正常重启2、 宕机重启后，部分模块无法工作演练连接不中断或中断后自行恢 复。

3、宕机后线路主、备机制无法生效场景一内外网核心交换机宕机演练导致总中心交易服务器和分 公司机构之间丢包，但TCP 连接不中断或中断后自行恢 复；导致网控器上联TCP主 备卡切换,交易自动恢复、网 控器下联TCP卡交易受影响1、 宕机后无法正常重启2、 宕机重启后，部分模块无法工作3、 宕机后交换机/防火墙主备机制与路由系统冗余机制无法生效4、 机构连接中断后无法自行恢复5、 网控器上联TCP卡主备须手工回切场景二主备防火墙宕机演练导致总中心交易服务器和分 公司机构之间丢包，但TCP 连接不中断或中断后自行恢 复1、 宕机后无法正常重启2、 宕机重启后，部分模块无法工作3、 宕机后防火墙主备机制无法生效4、 机构连接中断后无法自行恢复场景四机构接入线路主备切换与设备演练导致总中心交易服务器和分 公司机构之间丢包，但TCP 连接不中断或中断后自行恢 复1、 宕机后无法正常重启2、 宕机重启后，部分模块无法工作3、 宕机后线路主备机制无法生效4、 机构连接中断后无法自行恢复场景五网控器PRA线路异地灾备切换本次演练将分公司拨号交易 切换至总中心灾备环境，影 响范围为分公司网控器拨号 交易1、运营商实施号码映射时短暂影响拨号POS交易场景六3G灾备切换演练导致总中心交易服务器和分 公司演练机构之间丢包，但 TCP连接不中断或中断后自 行恢复。

1、机构连接中断后无法自行恢复场景七：演练场景七：传输设备演练导致总中心交易服务器和分 公司机构之间丢包，但TCP 连接不中断或中断后自行恢 复2、 宕机后无法正常重启3、 宕机重启后，部分模块无法工作4、 宕机后防火墙主备机制无法生效5、 机构连接中断后无法自行恢复4 演练场景一：上联线路主备切换与路由器宕机演练4.1 演练思路1、先后关闭上联信息总中心、北京信息中心二台路由器上的广域网接口，观察路由能否自 动切换，并通过长ping机构地址来记录路由切换时间2、先后关闭上联信息总中心、北京信息中心二台路由器的电源，观察路由能否自动切换， 并通过长ping机构地址来记录路由切换时间要点：设备宕机演练前，须确认广域网线路、网络路由、相关交易均已恢复至 正常4.2 演练步骤步骤演练内容第一步上联北京信息中心线路断线演练第二步上联信息总中心线路断线演练第三步上联北京信息中心路由器宕机演练第四步上联信息总中心路由器宕机演练4.2.1演练细则第一步：上联北京信息中心线路断线演练序号操作内容操作人复核人1通知成员机构、信息总中心即将进行上联线路的断线演练分公司总中心2登录二台内网核心交换机执行如下命令：Show ip rou te ip rou te确认、、网段路由源自上联北京信息中 心路由器、网段路由源自上联信息总中心路由器。

分公司总中心3通知信息总中心网络值班岗登录CUPS系统ZNAP服务器，开启对分 公司辖内机构主机地址的长Ping分公司总中心4通知信息总中心网络值班岗登录收单系统PNAP服务器，开启对分 公司辖内网控器上联卡地址的长Ping分公司总中心5断开分公司上联北京信息中心广域网线路（拔出对应网线）分公司总中心6信息总中心网络值班岗观察Ping包丢包情况分公司总中心7观察网管平台应有XX分公司至北京信息中心线路中断、RPING不 通的告警分公司总中心8信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分 公司自查父易情况分公司总中心9恢复分公司上联北京信息中心广域网线路（插回网线）分公司总中心10线路恢复后执行如下命令：Show ip ospf neiShow ip bgp summary确认该设备和相邻设备的动态路由邻居关系已经正常建立分公司11登录分公司二台内网核心交换机，执行如下命令：Sh ip routeShow ip route确认网段路由源自上联北京信息中心路由器、网段路由源自 上联信息总中心路由器分公司总中心第二步：上联信息总中心线路断线演练序号操作内容操作人复核人1登录二台内网核心交换机执行如下命令：Sh ip rou te ip rou te确认、、网段路由源自上联北京信息中心 路由器、网段路由源自上联信息总中心路由器。

分公司总中心2通知信息总中心网络值班岗登录CUPS系统ZNAP服务器，开启对分 公司辖内机构主机地址的长Ping分公司总中心3通知信息总中心网络值班岗登录收单系统PNAP服务器，开启对分 公司辖内网控器上联卡地址的长Ping分公司总中心4断开分公司上联信息总中心广域网线路（拔出对应网线）分公司总中心5信息总中心网络值班岗观察Ping包丢包情况分公司总中心6观察网管平台应有XX分公司至信息总中心线路中断、RPING不通的告警分公司总中心7信息总中心网络岗通知交易监控岗，检查分公司交易情况；同时分 公司自查父易情况分公司总中心8恢复分公司上联信息总中心广域网线路（插回网线）分公司总中心9线路恢复后执行如下命令：Show ip ospf ne。