《银行计算机网络改造方案》由会员分享,可在线阅读,更多相关《银行计算机网络改造方案(76页珍藏版)》请在金锄头文库上搜索。
1、三峡建行网络改造总体设设计方案书(讨论稿) 二零零一年四月月目 录第1章 三峡建建行网络现状状41.1 网络连连接现状41.1.1 三三峡建行城域域网现状41.1.2 三三峡建行局域域网现状51.1.3 三三峡建行广域域网现状61.1.4 与与Interrnet连接接状况71.2 网络应应用现状81.2.1 管管理网应用现现状81.2.2 营营业网应用现现状91.2.3 外外连网应用现现状101.3 网络安安全现状111.4 网络管管理的现状121.5 三峡建建行网络存在在主要问题121.5.1 三三峡建行城域域网存在的问问题121.5.2 营营业网存在的的问题:131.5.3 管管理网(企业
2、业网)存在的的问题131.5.4 外外连网存在的的问题14第2章 网络改改造的需求规规定152.1 总体目目标152.2 网络改改造需求152.2.1 三三峡建行局域域网152.2.2 三三峡建行城域域网152.2.3 广广域网接入162.2.4 网网络管理的需需求162.2.5 网网络安全管理理需求162.2.6 语语音、视频应应用的需求17第3章 网络改改造的基本原原则18第4章 网络总总体设计194.1 三峡建建行网络系统统改造目标总总体架构194.1.1 组组网模式194.1.2 网网络总体拓扑扑结构设计204.2 局域网网改造204.2.1 局局域网改造方方案204.3 城域网网改造
3、224.4 广域网网改造234.4.1 广广域网分布层层改造234.4.2 广广域网接入层层改造244.5 外网的的连接254.6 可靠性性设计264.6.1 设设备备份264.6.2 链链路备份274.7 网络IIP路由设计计274.8 面向应应用的网络服服务284.8.1 业业务分类和数数据特点的分分析:284.8.2 QQOS保证28第5章 三峡建建行网络管理理设计305.1 网管系系统功能及其其职责305.2 网络管管理平台和网网管工作站31第6章 网络系系统安全设计计326.1 安全模模型(P2DDR模型)326.2 三峡建建行网络系统统总体安全体体系336.2.1 安安全策略设计计
4、336.2.2 总总体安全体系系的规定336.3 三峡建建行网络级安安全设计356.3.1 局局域网安全设设计356.3.2 广广域网安全设设计37第7章 IP电电话网络设计计407.1 IP电电话网络建设设的必要性407.2 IP电电话所使用的的几种技术407.3 CISSCO的VoIP解决决方案417.3.1 三三峡建行与总总行的VoIIP通信427.4 IP语语音的管理43第8章 三峡建建行视频会议议设计458.1 视频会会议系统结构构458.2 会议电电视终端设备备468.2.1 三三峡建行会场场468.3 实现功功能478.4 主要特特点47H附件1 三三峡建行IPP地址分配规规划4
5、8总行规定IP地地址编码结构构48三峡建行IP地地址规划表48附件2 三峡建建行IP联络中心心方案50三峡建行CALLL CENNTER解决决方案50三峡建行IPCCC体系架构构50IPCC功能和和优点51IPCC系统构构成54IPCC应用软软件开发57第1章 三峡建行网络现现状 三峡建行作为为总行确定的的六十个重点点城市行之一一,经过几年年的建设,已已建成了覆盖盖各县市(除除W县)城市市综合业务网网络系统,在在此基础上依依托总行建成成了以清算AA卡网络系统统、企业内部部网为代表的的全国性三峡峡建行内部互互连网络。以以计算机网络络为支撑平台台,我行的各各类业务应用用系统不断推推陈出新,开开拓了
6、多项新新的业务,为为我行的业务务快速发展发发挥了巨大的的作用。下面,对三峡建建行网络结构构具体说明:1.1 网络连接现状1.1.1 三峡建行城域网网现状三峡建行中心机机房位于科技技部二楼。通通过自架光纤纤与三峡建行行办公楼、甲甲路10楼(老老机房)、乙乙办以及丙办办连接构成目目前的三峡建建行城域网,如如图所示:如图,三峡建行行局域网的中中心交换机为为一台Cissco Caatalysst 55005,配有11个2口1000M FX光纤纤接口模块,通通过多模光纤纤与318和和甲路机房的的1924CC连接。Caatalysst 55005还配有两两个24口100M以太太网接口模块块、其中连接接两台
7、29224交换机,并并通过29224上的1000M FXX与乙办以及及丁办相连。1.1.2 三峡建行局域网网现状在Catalyyst 55505和29924上根据据不同的应用用划分了133个不同的VVLAN,由由于目前我行行主交换机没没有配置第三三层交换功能能,VLANN之间的通信信只能通过网网关来实现。在中心机房中,另另有一台Caatalysst 50000交换机作作为备用机。目前,三峡建行行网络中心机机房共配有113台路由器器分别接入局局域网中各个个VLAN。路路由器应用见见表一:设备端口线路速率说明Cisco 77206APort 1X.2564K至各县支行清算算Cisco 77206B
8、Port1-88DDN9.6K银企互联、戊地地电信代收费费Cisco 33640APort1-996DDN 9.6K城综网前台网点点Cisco 33640BPort1-664DDN 9.6K 城综综网前台网点点Cisco 22501APort 1X.259.6K人行同城清算Cisco 22501BPort 1DDN64K移动通信代收Cisco 22501CPort 1DDN64K社保Cisco 22501DPort 1DDN64K银企互联Cisco 22501EPort 1DDN2M支付网关与Innterneet接入Cisco 22501FPort 1X.259.6K人行贷款资料查查询Moto
9、rolla MP66520 Port 199X.2564K总行清算Port 200PSTN192K总行清算备份Motorolla MP66520Port 199X.2564K部分县支行清算算Motorolla MP66560 Port 199DDN/FR64K总行企业网三峡建行3188机房是三峡峡建行办公大大楼结构化布布线所有信息息点的集合地地,318机机房的19224从中心机机房的Cattalystt 55055得到VLAAN信息,通通过对其端口口划分不同的的VLAN,三三峡建行大楼楼中各个不同同的网络系统统实现了与中中心机房的通通信。其它局域网甲路路机房、乙办办以及丙办也也是这种模式式。各
10、县支行以及城城区其他支行行(办事处)基基本都完成了了三部一室的的本地局域网网布线工作。1.1.3 三峡建行广域网网现状三峡建行的广域域网线路普遍遍采用的低速速通信链路,其其中城市综合合网是主要租租用中国电信信的DDN,前前台网点通过过串口通信协协议,直接连连到三峡建行行网络中心的的设备,部分分县行营业部部由于原来与与清算共用线线路还是采用用的X.25,利用用路由器连接接到三峡建行行网络中心,以以上租用的线线路带宽都只只有96000bps;清清算A卡网络络由于县支行行已经改为直直连,可以说说向下已经没没有单独的线线路,三峡建建行清算A卡卡(含外币卡卡)系统与总总行和上海连连接采用的是是64k X
11、X.25(复用用);三峡建建行企业内部部网已经与全全辖所有二级级机构开通连连接,城区除除乙办和丙路路办、营业部部等少数是通通过三峡建行行自架的光纤纤上的以太网网外,其余均均租用电信的的DDN,县县支行大都采采用的是X.25,带宽宽只有96000bps,以以路由器方式式接入。三峡峡建行企业网网与总行连接接采用的是中中元公司提供供的中元帧中中继,带宽664K。我行行通信线路的的主要备份方方式为电话拨拨号。网络设设备以CISSCO、MOOTOROLLA 为主。此此外以城市综综合网为基础础,我行独立立开发了多种种新业务,实实现了与证券券、电信、人人行等外单位位的网络互连连,连接线路路一般为DDDN,通
12、信速速率96000-64K都都是采用路由由器连接的方方式。1.1.4 与Internnet连接状状况三峡建行目前已已经开通了IInternnet连接,用用于网上银行行业务,带宽宽为2M,、连连接拓扑图如如图: 如图所示三峡建建行支付网关关与Inteernet连连接采用了目目前比较完备备的网络安全全体系和技术术,防火墙采采用的是IBBM Firrewalll 3.122,并安装了了ISS网络安安全管理软件件进行安全漏漏洞扫描、入入侵检测审计计等,上述连连接已经获得得总行的验收收认可。1.2 网络应用现状根据三峡建行对对网络业务的的划分,可以以将三峡建行行网络业务划划分为:核心心业务和外连连业务。
13、核心心业务是三峡峡建行业务开开展的基础业业务,包括以以城市综合网网为基础的营营业网和以企企业内部网为为基础的管理理网两部分;外连业务是是三峡建行依依托核心业务务系统,针对对辖区内的企企业和客户开开发的业务网网络系统。各各系统应用关关系如下图所所示:1.2.1 管理网应用现状状三峡建行目前正正在管理网(企企业网)使用用的主要是基基于LOTUUS/NOTTES平台上上开发的应用用,现在在三三峡建行辖区区范围内管理理网上运行应应用系统主要要包括:电子子邮件系统、信信息网站、人人力资源、信信贷信息管理理、移民资金金管理、办公公自动化系统统、国际结算算系统等。除除少数应用系系统外,大多多数应用系统统都向
14、下推广广到县支行一一级,辖区内内管理网(企企业网)用计计算机大约3300余台,IP地址分配配采用年年总行统一规规划的企业网网地址。此外外管理网与市市人行存在临临时的连接,用用于定期本地地贷款单位资资料查询。管管理网(企业业网)拓扑连连接如下图1.2.2 营业网应用现状状三峡建行目前的的营业网应用用主要是城市市综合网,全全行共有前台台网点余个,ATTM 台台,金融查询询机台,Pos 余台,城市综合网以太网采用年总行下发的营业网段98.42.63.0,而城市综合网广域网前台网点地址没有标准可循;清算A卡网的前置机和各县清算组前台(清算组前台已经与前台会计柜改为直连后的会计柜机器)采用总行清算系统分配的网段的IP地址。另外随着新业务的开展,前台网点还往往下联一些特定业务的前置设备(例如金融查询机和个贷前置机),这些设备地址也没有统一的规定。营业网拓扑连接如下图:1.2.3 外连网应用现状状三峡建行充分利利用三峡建行行网络优势,积积极开拓业务务领域,先后后与电信、证证券、人行、社社保局等多家家实现了网络络互连互通,通通常我们是采采用路由器+前置机的方方式,使外连连网与城综网网隔离,即每每个外连系统统都独自采用用一台路由器器和一台前置置机,
