德阳建行三级网络改造方案.doc
《德阳建行三级网络改造方案.doc》由会员分享,可在线阅读,更多相关《德阳建行三级网络改造方案.doc(24页珍藏版)》请在三一文库上搜索。
1、德阳建行网络方案德阳建行三级网改造方案联想网络西南区2004-3-28目录第一章 前言31、网络业务:32、技术选择:33、组网结构:3第二章 建行网络现状分析41、建行网络现状42、问题分析5第三章 联想综合接入解决方案61、多业务综合网点接入62、三级网点改造方案82.1 城区网点改造82.2县支行网点改造10第四章 线路备份考虑12第五章 网络安全性14第六章 网络QOS保障16第七章 语音增值业务181、金融行业语音网建设需求182、联想德阳建行VoIP解决方案18第八章 产品介绍201、联想天工R2630/2632模块化路由器202、联想天工R1750路由器22第一章 前言为保障银行
2、业务的安全运行及生产,特别是在数据大集中的处理及管理方式下,对银行网络的建设必然要在可靠性、安全性、使用效率,以及扩展性等方面有很高的要求,以满足一定时间内银行业务及规模的发展。下面从各主要方面对网络进行构建说明。1、网络业务:银行除要对通常的营业业务电子化外,也需要办公系统自动化才能真正满足整个系统的信息化要求,为节省投资上,还可利用网络开展内部的话音通信等,因此,银行网络需要承担多种业务,是一个综合网络。根据这些业务的性质基本可以分为营业事务类业务、管理办公类业务及综合多媒体类业务,各种业务对网络会有不同的传输及服务要求。 2、技术选择:IP技术由于其开放性而得迅速的发展,现在建设网络基本
3、都是使用IP网络进行组网互连的。3、组网结构:银行网络应该适应其管理方式,银行的管理基本是按照行政结构进行构建的,因此网络的组建大体也按照管理模式进行构建,通常可分为3到4层,包括总行(中心)、一级分行、二级分行、支行、网点等。当前数据集中还主要是集中到一级分行,但最终都将集中2个到4个大的中心节点,相互之间进行备份及业务分担,以保障银行系统的安全生产。并且,大集中下,网络的构建为数据处理、银行新业务的提供、客户服务中心的建立及工作,也提供了极大的方便。典型金融网络构建第二章 建行网络现状分析1、建行网络现状随着市场化的深入,银行业之间的竞争加剧,银行的经营理念也随之发生根本转变,将从过去主要
4、靠存贷利差获取收入,转向靠为客户提供优质金融服务获取效益。德阳建行原来网点采用的模式是前置机加终端的模式,前置机通过MODEM设备接入各级分行,该模式实现业务画面本地存取,由前置机处理相关操作,往上只涉及业务数据的传送,对线路速率要求低,一般只提供9.6K的连接速率,从方便管理、降低成本、提高业务竞争力的角度考虑,原来的网络模式已经不适应新形势下的银行业务发展要求,需要针对原来模式实施改造。2、问题分析原来的模式线路速率低,只是考虑了单纯的银行对公、储蓄业务应用,无法满足建行以客户为服务中心的新模式,从企业成本考虑,原来模式没有充分利用网络的优势,实现网点综合业务的应用,OA系统、语音、视频等
5、应用。前置机加终端模式需要在每个储蓄所配置PC,管理和维护十分不便,如果业务系统需要升级或是软件更新,需要到每个网点进行维护,网络运维费用昂贵。通过以上的分析,我们需要在网点进行改造,实现前置机上收,IP到网点,线路带宽加大,实现语音、数据、视频的综合业务运用,为此联想网络基于对银行网络的理解,针对建行的三级网络,提出了如下的解决方案。第三章 联想综合接入解决方案1、多业务综合网点接入业务接入及开展是金融网络最直接的目标,银行业务的接入都是通过接入层网络提供的,即营业网点。银行的各种营业业务基本都是在各级营业网点进行的,原来都是通过多种独立的网络开展各自的业务终端连接,为了进一步降低成本,提供
6、建行的竞争力,网点需要支持银行各种业务应用的接入设备,包括哑终端、ATM取款机、营业点智能设备,以及将来的OA、VOIP、POS接入等,需要网点网络设备能提供综合的接入能力。通过1台联想路由器即可实现营业网点的各种业务接入。这种综合网点解决方案有如下特点:A、 网络接入一体化,可以综合接入哑终端、综合业务工作站以及基于网卡的ATM等等,支持丰富的网络协议,提供丰富的接入能力;B、 B、网络备份一体化,联想系列产品提供丰富的广域网接口和强大的扩展功能,支持各种协议的线路备份技术,提供丰富的备份策略;C、 C、网络安全一体化,联想路由器可利用本身提供的包括AAA身份认证、访问控制技术、网络地址转换
7、技术、加密与密钥交换技术、VPN技术、VLAN技术及MAC地址绑定技术等等。D、 终端接入提供独特的综合布线方式连接终端,可以改变原来银行网点烦杂的线路连接,提升建行网点的形象。当前实现多业务的网点接入方式有两种:一是采用以太网接入方式二是采用终端接入方式。采用以太网接入方式,网点路由器需要至少提供一个以太网口(根据业务的需求和安全需求,可能需要两个或以上的以太网接口),网点业务机(前置机)通过以太网,并设置网关为路由器的以太网口地址,实现业务通信。这种方案的优点是由于采用TCP/IP网络,所以可以提供兼容性非常好的通信方式。添加其它业务变的非常方便。比如即使要添加windows平台的证券、定
8、票等业务非常简单、方便,只要局域网上多挂一台主机罢了,不足就是业务软件更新维护比较麻烦,需要到网点进行维护,现在一般不单独采用这种模式。采用终端接入方式,网点用联想路由器作为接入终端服务器,代替前置机接终端。联想路由器可以完全取代前置机,而且这种取代对用户应用是透明的,用户应用无需更改;网点上的数据是经过前置机处理之后传给中心服务器。这种方式可以将前置机放置到中心,等于把所网点的前置机集中到一台中心前置机,中心前置机和中心服务器通过局域网连接,代替了以前的广域网连接,中心前置机通过中心局域网连入中心路由器,通过广域网连到网点路由器,网点路由器再通过异步串口连接到终端,等于通过广域网扩展了终端和
9、前置机的连接。为了保证这种网络结构改变对应用的透明性和平滑过渡,在中心前置机上需要安装配置联想终端访问服务器软件,网点路由器也要有相应的配置。用路由器替代网点前置机的好处是节省网点的设备投资,便于管理。而且路由器的操作系统相对简单,减少了网点的技术维护难度。联想终端访问服务器的功能特性:终端访问服务器routeras1.0和联想路由器能提供以下终端服务功能:1)终端号的固定;2)使用实终端模式,即使用tty,而不是ttyp;3)一台终端操作同一主机多种业务;4)一台终端操作不同主机的不同业务;5)哑终端仿真,也就是终端可以只和主机建立tcp连接而不启动unix的login和shell;6)能对
10、每个终端的各个应用分别进行访问控制;7)支持多种终端类型。8)可访问对公、储蓄前置机,无需软件更新,即可实现综合柜员业务办理,大大提高效率。2、三级网点改造方案2.1 城区网点改造说明:1、 网点前置机全部上收,在分行设置统一的前置PC,实现对公、储蓄和卡业务的集中访问,便于管理和维护。2、 网点根据业务终端数量,可以选用联想网络专门针对银行多业务接入设计的系列路由器1750和2600系列,联想1750模块化路由器提供2个业务插槽,可以提供最多8路哑终端接入和2路高速上联,2600提供3个业务插槽,每个终端均可以办理对公和储蓄业务,实现综合柜员业务,并可以实现ATM以SNA或TCP/IP接入,
11、 在网点只需要一台设备,实现银行网点所以业务的延伸,包括OA系统,电话、甚至是视频系统,均可以轻松接入,从而大大降低设备的投资。3、 德阳建行租用资源广泛的SDH线路,在每个网点配置1个G703转V35接口转换器,避免路由器使用昂贵的E1接口模块。4、 基于低成本、先进灵活的IP技术构建,网络考虑了以后增值业务的发展,以后语音、视频业务可以平滑延伸到各个网点,无需重新购置网络设备。设备配置:1、 接入路由器:对于终端数量较多的网点采用联想2630模块化路由器编号型号描述数量1天工 R2630标配1个CONSOLE口、1个AUX口,1个10100M以太网端口(Slot1),3个网络/语音模块插槽
12、12WIC-2T2路同/异步通用串口接口卡。V.35一拖二直通电缆DB60(针)-DB34(针)*2(RLS0111)13EIC-8ASY 8路异步扩展接口卡。8口RJ45一拖八电缆DB68(针)-RJ45*8(RLA4508)1对于终端数量较少的网点采用联想1750模块化路由器编号型号描述数量1联想天工R1750标配1个CONSOLE口、1个AUX口、1个10100M以太网端口,2个网络/语音接口卡插槽12WIC-2T2路同/异步通用串口接口卡。V.35一拖二直通电缆DB60(针)-DB34(针)*2(RLS0111)13EIC-8ASY 8路异步扩展接口卡。8口RJ45一拖八电缆DB68(
13、针)-RJ45*8(RLA4508)12、GV转换器 每个网点1台,价格在1000元以内。3、网络中心:由于线路的变化,升级为2M的SDH传输线路,中心路由器需要扩容,可以采用GV转换器加路由器串口的方式,业可以采用汇聚的POS端口,通过1个155M或622M的高容量端口汇聚,但POS端口一般需要cisco7000系列以上的路由器支持,相对于GV转换器加串口模式费用要高得多。2.2县支行网点改造说明:1、 对于县支行,由于距离较远,网点路由器通过在支行汇接,再通过一条2M线路连接到分行中心,这样可以通过一条专线实现县辖网点的连接。2、 前置机全部上收到市分行,在市分行设置统一的前置PC,实现对
14、公、储蓄和卡业务的集中访问,县支行营业部直接通过联想支行2630路由器。3、 县支行网点终端数量较少,可以选用联想网络专门针对银行多业务接入设计的路由器1750,联想1750模块化路由器提供2个业务插槽,可以提供最多8路哑终端接入和2路高速上联,每个终端均可以办理对公和储蓄业务,实现综合柜员业务,并可以实现ATM以SNA或TCP/IP接入, 在网点只需要一台设备,实现银行网点所以业务的延伸,包括OA系统,电话、甚至是视频系统,均可以轻松接入,从而大大降低设备的投资。4、 县支行辖区网点连接可以租用资源广泛的SDH线路,在每个网点配置1个G703转V35接口转换器,避免路由器使用昂贵的E1接口模
15、块,也可以租用原有的无源专线,通过ADSL或其他方式连接。5、 基于低成本、先进灵活的IP技术构建,网络考虑了以后增值业务的发展,以后语音、视频业务可以平滑延伸到各个网点,无需重新购置网络设备。1、对于县支行采用联想2630模块化路由器编号型号描述数量1天工 R2630标配1个CONSOLE口、1个AUX口,1个10100M以太网端口(Slot1),3个网络/语音模块插槽12NM-4T4路同/异步通用串口网络模块(高速2M)(可接7个网点)23EIC-8ASY 8路异步扩展接口卡。8口RJ45一拖八电缆DB68(针)-RJ45*8(RLA4508)1对于终端数量较少的网点采用联想1750模块化
16、路由器编号型号描述数量1联想天工R1750标配1个CONSOLE口、1个AUX口、1个10100M以太网端口,2个网络/语音接口卡插槽12WIC-2T2路同/异步通用串口接口卡。V.35一拖二直通电缆DB60(针)-DB34(针)*2(RLS0111)13EIC-8ASY 8路异步扩展接口卡。8口RJ45一拖八电缆DB68(针)-RJ45*8(RLA4508)12、GV转换器 每个网点1台,价格在1000元以内。第四章 线路备份考虑无论对那一个银行来说,业务的正常运营十分重要,对网络信息技术的高度依赖和应用为德阳建行的信息化建设与发展提供了最坚实的保证,这种依赖对网络的稳定性、可靠性必然要有很
17、高的要求。首先,在德阳建行网络中心,骨干节点路由器设备是网络的关键位置,因此其需要支持关键部件的冗余备份、热插拔、在线故障排除等可靠设计特性,以确保设备的可靠运行;同时,设备还需要冗余配置备份,以消除节点单点故障,设备间应使用热备份技术(如HSRP等),以保证网络及业务的不间断性。其次,互连线路/链路的备份:网络各级节点间应采用双线路设计,每个节点到上级节点都应有2条物理路径,这样才避免单路故障,提高网络路径冗余,而且应尽可能使用不同服务商提供的不同线路相互备份,并考虑异构线路,如卫星链路等。处于安全性和费用的考虑,对关键的业务网点,尽管拨号线路具有费用低实现简单的优势,但由于其速率的限制,不
18、能满足对主线路2M的备份,我们建议德阳建行租用ISDN或FR、ATM/MPLS等线路方式实现主2M线路的备份,这些线路均速率较高,保密性较强。现在四川省工行网点采用的拨号备份链路基本上是行同虚设,在主链路中断的情况下,采用拨号备份无法使用,所以我们为德阳建行考虑了其他的高速备份线路方式。另外,路由支持备份及自动切换:设备要支持接口及链路备份,同时并采用标准的、健壮的路由算法及协议,如OSPF,大型的网络还可使用OSPF+BGP,使网络能自动选路和迂回,做到当某部分网络出现意外而发生通路切换时,这些操作对上层业务主机是透明的。对于放在网点的联想路由器,涉及到的是线路备份技术。在物理线路条件具备的
19、情况下,要解决的主要问题就是线路和路由器的切换,使IP包能透明传输。而实现切换的方式有两种:. 线路事件触发路由设备实时地侦测线路的状态,一旦某一线路事件发生时,它能采取相应的措施:.当数据专线故障时,改变路由器指向,启动备份通信线路,并向中心路由器广播路由更新的消息;.数据专线恢复以后再切器到专线上,关闭备份通信线路,广播路由消息。当然此方法对路由设备要求较高,特别是采用X.25、FrameRelay这样的网络进行通信时一旦远端的数据专线发生故障,本地检测的要求就很高,必须与下层的通信协议紧密联系,实现较复杂。一般国外路由设备不提供此方面的功能,而国内的一些路由设备厂商(如联想)则针对用户的
20、特点和需求,采用一种“远端线路状态侦测”技术来实现这种功能。特点是:切换时间快,不占用通信资源,但对通信设备的要求较高,实现复杂。. 路由事件触发线路状态不进行直接控制,而是配置动态路由协议。通过定时在线路上面定时发送Hello包来检测线路的状态,当数据专线正常时,通信双方的路由器会不断接到对方发来的Hello包,表示通信正常,而在某一门限时间内未收到这样的数据包则认为线路已发生故障,切换路由启动备份线。特点是:实现较简单,与通信方式无关,但切换速度较快,且路由器配置较为简单,不需要手工需要大量路由器信息。因而我们推荐采用路由事件触发方式的备份方案。在实际采用联想路由器的网络建设中,可以采用主
21、动备静或主静备动或主动备动的方案。动态路由可以考虑RIP、OSPF、EIGRP等路由协议。第五章 网络安全性安全是一个系统工程,按照ISO7799安全体系标准,信息系统安全就是要避免任何无意的或人为的破坏,保证计算机系统、信息(数据)和服务的机密性、完整性和可用性。它包括七个组成部分:组织和管理安全、人员安全、物理环境安全、硬件安全、通讯安全、软件安全和运行安全。网络安全是整个系统安全中的一个重要保证,并涉及到网络的各个组成部分。任何一点的疏忽都可能造成安全隐患,因此网络安全必须考虑到各个层次网络的安全。网络安全大体上分为两个层次:网络自身安全和网络业务安全,这两个层次的在整个网络安全体系中是
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 德阳 建行 三级 网络 改造 方案
链接地址:https://www.31doc.com/p-5096002.html