银行网络设计实施方案.docx

银行网络设计实施方案.docx

《银行网络设计实施方案.docx》由会员分享，可在线阅读，更多相关《银行网络设计实施方案.docx（42页珍藏版）》请在冰点文库上搜索。

银行网络设计实施方案

...目录序言2

第一章需求剖析3一、衡阳市商业银行的网络以及应用现状3

二、衡阳市商业银行的网络建设目标4第二章网络方案设计.6一、方案设计目标6

二、方案设计原则7

三、方案说明7

四、重点技术的实现11第三章方案特色13

第四章产品简介15

第五章网络支持与服务.17

第六章项目管理与推行.错误！

不决义书签。

..........

...

序言

金融业素来是计算机技术应用最多和最宽泛的一个行业，这在中国市场经济

蓬勃发展，金融系统改革为领导、国有商业银行为主体、多种金融机构分工协作

的格局日益形成，特别是大量外资银行涌入，使银行间的商业竞争开始强烈。

在这种环境下，怎样有效地加快计算机技术的深入应用，加强技术改造更新，

提高自己的业务服务能力和水平，是银行发展中的一项重点任务。

单机、分系统的计算机应用模式已不能够适应今天的需求。

国家推动的“三金”工程，为银行业的计算机系统提出了重要课题。

只有一

个广域联网的，实时高效的，安全可靠的，综合决议的银行计算机自动化管理系统，才能向客户供应最有效的服务，使各级领导部门实时掌握有关信息，使银行

在强烈的竞争中立于不败之地。

..........

...

第一章需求剖析

一、衡阳市商业银行的网络以及应用现状

目前，衡阳市有6家城市信用社，近40个网点。

其中有4家城市信用

社业务属于单点运行，其他2家城市信用社业务属于辖内储藏通存通兑。

商业银行挂牌今后计划实现全辖内储藏和信用卡的通存通兑。

银行数据散布构造进行调整

目前，各家城市信用社各自为营，不存行家政上的依靠关系。

因此，各

家信用社数据互相独立，业务互不干预。

若是商业银行挂牌成立今后，目前

这种数据散布构造将严重影响行政上的管理和业务上的发展。

因此，商业银

行成立今后将采用数据大会集的模式。

电脑设施进行更新换代

目前，在6家信用社中间，有2家信用社使用DECALX6200（5200）PC

服务器，其他4家采用PC机。

而且大多数机器是486品位，一方面机器老

化，另一方面存在2000年问题。

因此这些机器急需改换。

其他，商业银行成立今后，将采用数据大会集进行办理，因此必定购买小型机来达成这项工

作。

小型机的选型要考虑到以下业务因素：

一般业务笔数的增加：

目前，6家城市信用社共计日平均业务量为

10,000笔/天。

5到8年今后日平均业务量将达到100,000笔/天。

历史交易的联机保留：

目前，大多数网点采用单机运行，业务量少，

..........

...

储藏信息少而且储藏周期短。

数据大会集今后，业务量将会激增，而

且储藏周期长（估计2到3年）。

中间业务的增加：

中间业务包括代收代付以及一些种类的电子商务。

目前在商业银行中间业务几乎为空白。

按商业银行决议者的计划，以

后将要增加大量的中间业务。

金融信息高速公路的成立：

在衡阳市商业银行提出了信息高速公路的

见解。

详尽业务包括ATM，电话银行，自动办公系统（OA），电子商务等。

目前这个领域在商业银行为空白。

系统应用软件的更新

目前，在6家信用社中，4家单点运行的信用社采用的是山东中创的软

件。

2家联网运行的信用社采用的衡阳市农业银行供应的软件。

这两家应用软件已不能够知足商业银行业务发展的需要。

为此，系统应用软件必定改换。

因此需依照商业银行的业务情况和将来的业务发展计划开发出一套既能满

足业务需要，又能适应业务发展同时拥有特色的一套应用系统软件。

二、衡阳市商业银行的网络建设目标1.在全市范围内建设一个衡阳市商业银行专用通讯子网,

成立一个多协议的数据网络,并在全部的通讯子网接入节点上支持TCP/IP计算机网络协议。

..........

...

在通讯子网上拥有规模可扩大性,在计算机网上拥有网络可升级性。

3.网管系统应拥有对整个通讯子网进行监控管理的能力,网管应用应该是一致的。

..........

...

第二章网络方案设计

一、方案设计目标在全市范围内建设一个衡阳市商业银行专用通讯子网,一个多协议的数据网络，并在全部的通讯子网接入节点上支持TCP/IP计算机网络协议。

具备接入全部业务系统的能力，支持各业务系统所要求的计算机网络协议，而且拥有多种常用网络协议的支持，保证在有新的业务应用时，能够供应有力的支持。

在城区网上能够将业务、办公自动化集成在同一个网络中，以充足利用信道带宽。

在保证目前应的情况下，使网络拥有必然的先进性，保护用户的投资。

拥有相对完满的网管系统，能对计算机网络进行有效的监控管理，优化网络流量，提高网络运行的安全性，经过日志文件等多种手段，保证网络的高效运行。

经过以上几个目标的努力，使衡阳市商业银行的计算机网络拥有更好的先进

性、可靠性、安全性和可扩展性。

..........

...

二、方案设计原则先进性与合用性结合,设计时效年限最少为五年,充足利用设施的扩大能力可保证十年的设计时效。

极大的灵便性和扩大性，知足业务数据迅速增加的需要，适合国内通讯条

件。

在保证系统需求的前提下，尽量节俭开支，降低运营成本。

高度的可靠性，网络在连结失败时能有迂回路由，并有效地除去单点无效

的隐患。

高度的安全性。

能防备网络的非法接见，保护重点数据不被非法偷取、篡

改或泄露。

使数据拥有极高的可信性。

优秀的管理性。

简化平时保护工作，加强故障办理能力。

为主机系统、应用系统、数据库系统供应优秀的网络平台，保证应用系统

的反响速度不会由于网络性能的原因此降低。

依照上述原则及详尽的需求剖析,我们提出自己的网络方案。

三、方案说明

目前，6家城市信用社共计日平均业务量为10,000笔/天，考虑到联网今后

义务量增加，5到8年今后日平均业务量将达到100,000笔/天。

依照义务量，我们能够计算出所需的带宽。

..........

...

日交易笔数（顶峰）：

10,000笔，平均每个交易包250字节，每笔业务共需3

个交易包。

按每日8工作小时考虑，平均带宽为：

100,000x3x250x8（bit）/（8x3600）=20.8Kbps

考虑到突发因素，网络应有3倍以上的冗余，考虑到，按现有统计数计算，需要

64Kbps的通讯带宽。

方案分别采用DDN和帧中继。

网络拓扑构造图：

方案一

衡阳商业银行网络拓扑图

小型机双机热备

数据中心

Catalyst1924

..........

10M互换

网管工作站

Cisco4500M

Cisco4500M

Modem

...

方案一网络采用DDN，主要采用Cisco4500M为中心路由器，采用

Cisco2501作为各节点的接入路由器，全网采用TCP/IP作为网络通讯协议。

各个营业间点经过DDN与中心路由器互连，实现数据会集。

各个营业网点与

中心路由器连结的速率为9.6K。

中心路由器为Cisco4500M，两台路由器均

配置18串口板两块。

其中一台路由器作为DDN的接入，能供应36个串口，

其他一台路由器供应20个串口（一块18串口板和一块18串口板上的2个

高速串口），供应DDN接入，并供应16个异步口作为拨号备份。

除了线路备

份，在设施配置中多配置一台4500M作为设施备份。

其他，中心还配置一台

Catalyst1924EN互换机一台，用于接入路由器、小型机及其他重点设施。

网络拓扑构造图：

方案二

..........

...衡阳商业银行网络拓扑图

小型机双机热备

Catalyst1924

数据中心

10M互换

网管工作站

Cisco4500M

Cisco4500M

Modem

N*9.6K

38.4K

PSTN

F.R

9.6K

9.6K

网点

网点

网点

网点

Cisco2501

Cisco2501

Cisco2501

Cisco2501

10M共享HUB

HUB

HUB

HUB

方案二网络采用帧中继，主要采用Cisco4500M为中心路由器，采用

Cisco2501作为各节点的接入路由器，全网采用TCP/IP作为网络通讯协议。

各个营业间点经过帧中继与中心路由器互连，实现数据会集。

各个营业网点

与中心路由器连结的速率为9.6K。

中心路由器为Cisco4500M，两台路由器

均配置18串口板两块。

其中一台路由器作为帧中继的接入，其他一台路由

器供应32个异步端口作为拨号备份。

除了线路备份，在设施配置中多配置

一台4500M作为设施备份。

其他，中心还配置一台Catalyst1924EN互换机一台，用于接入路由器、小型机及其他重点设施。

..........

...

配置说明

衡阳市商业银行中心计房：

配置一台Cisco4500M多功能路由器，

Cisco4500M路由器能够供应三个网络模块插槽。

在Cisco4500M路由器上配

置一块两头口以太网模块（NP-2E）用于连结分行局域网；配置两块十八串

口模块（NP-2T16S），采用DDN，其中一台能够供应36个同步端口用于经过

DDN连结营业网点，其他一台供应20端口（一块十八串口板和其他一块十八

串口板上的2个高速同步端口）用于连结DDN，供应16个端口作为拨号备份接入。

在帧中继的方式下，其中一台用于帧中继的接入，其他一台路由器可

供应32个异步端口用于拨号备份。

其他，中心还配置一台Catalyst1924EN互换机一台，用于接入路由器、小型机及其他重点设施。

能够依照业务数据流量的情况，采用负载平衡的方式接入路由器。

营业网点：

在营业网点各配置一台Cisco2501多功能路由器，该路由器能够供应

2个同步端口，用于DDN或帧中继的接入，供应一个异步端口，用于拨号备份。

第三部分网络管理

在分行中心计房网管工作站上安装CiscoWorksforWindows软件，用于对

全网上路由器的连结连结进行可视化管理和监控。

四、重点技术的实现

帧中继技术的特色：

帧中继在用户设施（如路由器、桥、主机）和网络设施（如互换机）之间供应包互换数据通讯能力。

用户设施平时称为数据终端设施（DTE）,与DTE相连的网络设施称为（DCE）。

网络运营商可供应帧中继网络，大型公司也可成立私有的帧中继网络。

作为与网络的接口，帧中继与X.25协议同样。

可是，帧中继在它的功能和格式与X.25有明显的差异。

特别地，帧中继是一个更简化和有效率的协议，供应更高的性能和更高的效率。

作为用户和网络设施的接口，帧中继供应一种在单调物理传输链接上对很多逻辑数据会话（虚

..........

...电路）的统计复用方式。

这与支持多重数据流的时分复用系统有明显的差异。

帧中继对带宽能够供应更灵便和更有效率的使用。

而且，它能够在时分复用系统供应的通道之上采用非时分复用技术。

帧中继的其他一个特色是它利用了广域网技术的最新进展。

早期的广域网协议，如X.25是在模拟传输系统和铜介质占主导地位时发展起来的，这些链路与现在的数字传输链路和光纤传输系统对照，可靠性低。

在现在的传输链路上，链接层协议能够放弃耗时的纠错算法，让更高层的协议办理。

这样，在不牺牲数据完满的情况下，能够提高网络的性能和效率。

帧中继在这种思路下设计的。

它包括CRC算法去检查损坏的字节（这样的数据被扔掉），可是它不包括任何协议系统去更正损坏数据（如，重传数据）。

其他一个不同样在于帧中继缺少清楚的鉴于每条虚电路的流控。

由于很多上层协议有自己的流控算法，因此在链路层没有推行这个功能的必要。

帧中继用一种拥挤提示系统赞同网络提示用户网络资源凑近拥挤状态。

这个提示告诉上层协议采用流控。

现在帧中继网络永远虚电路在帧中继网络中配置和管理。

互换虚电路的见解也被提出。

帧中继的优势：

1．较低的成本帧中继用几种方法降低成本，包括：

经过一个单调的接见点将各种各种的资源组合成数据包，因此，降低了所需接见点的数目。

多种数据流能以不同样的、变化的速率被送进一个帧中继，因此，在接见点上可用的总带宽比在每个数据流固定速率的基础上所分派的同样带宽的利用更加充足。

比其他WAN协议在同样带宽上供应的数据传输快，因此，每个字节传输的成本是较低的。

由于帧中继较快，网络应用变得更敏感。

2．较快的传输帧中继除去了服务供应者网络的纠错事务，而在再转发错误的或扔掉的信息包的终点处依靠于智能设施。

这大大地减少了在载体网络中信息包的排队和信息包的办理过程，因此致使相当快的数据传输。

3．更有效的带宽利用由于数据通讯量很少是连续不断的，因此由分时多路互换供应的固定带宽的通道经常有空闲的时间。

另一方面，使用信息包的WAN技术能在单调的通道（称作统计多路互换的办理过程）上组合多种数据流，更有效地利用通道的带宽：

当一个数据流安闲时，另一个就能使用余留的带宽，传输猝发的数据。

这就致使了在一个数据办理中心必定与多个地址进行通讯时的较迅速的响应时间。

4．多协议的支持帧中继能有效的组合多种资源的数据，同时，其多协议支持在不同样的网络构造间供应了极佳的桥接技术。

今天，选择帧中继作为WAN数据传达的用户拥有一条通向明天宽带服务的进发坦途：

他们不只能够以越来越高的速率传输数据，也将能把全部的全部通讯量、声音、视频归并在由携带者负责其可靠性和性能的一个单调的、灵便的网络上。

..........

...

第三章方案特色变化整个网络为一个衡阳市商业银行专用的覆盖全市的数据通讯网络，支持业

务、办公自动化以及语音的应用。

1、支持多协议

路由器自己就支持多种网络协议，而且能够依照用户的需求有效的控制每种

协议对网络资源的使用，可依照用户的策略控制哪一种应用占用多少带宽。

2、技术先进，性能优越采用先进的路由技术技术，充足发挥Cisco路由器这个领域中的当先性能，

网络性能最正确，可使商业银行在国内网络建设中的居于当先地位。

3、带宽利用率高通讯线路采用DDN或帧中继信道、速率高、质量好，而且Cisco路由器也可实现针对不同样协议的排队、优先级、压缩等功能，充足有效的利用带宽。

4、可靠性高Cisco路由器可供应全面的路由备份、迂回功能，利用Cisco的eigrp路由协议可自动实现对通讯子网的路由迂回。

5、安全性高,保证工行数据安全性Cisco路由器的富强的防火墙功能，可实现针对应用一级的防火墙过滤，防止非法用户对重点数据的存取。

..........

...

、可升级性、可扩展性强

Cisco路由器可支持目前及将来的各种网络技术及接口介质,采用的FLASH技术易于升级，所选的重点设施均留有扩展端口。

8、可管理性的网络

配置了CiscoWorks网管软件，以便对广域上的网路由器的连结进行监控管理，不单提高了网络的可管理性、减少网管人员的负担、减少网络管理上的花销，而且关于网络性能剖析、故障诊疗有很大的帮助。

..........

...

第四章产品简介1.Cisco4500M路由器

Cisco4500系列多协议路由器是使用最宽泛的中档路由器,运行工业界当先

的网际操作系统IOS，支持各种LAN和WAN接口和协议，能优化WAN服务，控制网际接见。

规格（Specifications

）：

·模块化3槽机箱，

·CPU：

100MHzIDTOrionRISC

·DRAM：

4000M/4500M标准8MB，可扩展到

16或32MB；4700M标准16MB，可扩展

到32MB

·FlashMemory：

标准4MB，可扩展到

8或16MB

·SharedMemory：

标准4MB，可扩展到

8或16MB

WAN接口：

RS-232,V.35,G.703,E1;

办理能力：

5

万包/秒

·2,6-portEthernetModule·Single/Dual-portTokenRingModule·MultiModeFDDIModule·SingleModeFDDIModule·Dual/Four-portSerialModule·Four/Eight-portISDNBRIModule·Single-portFractionalE1/ISDNPRIModule·Four-portFractionalE1/G.703Module·Single-portSingleMode/MultiModeATMModule·AC或DC电源

..........

...特色（Features）：

·支持多各种类LAN/WAN接口模块·支持全部功能的路由软件（IOS）·采用FlashMemory技术

2.Cisco2500路由器

Cisco2500系列路由器是固定接口的多协议路由器，它采用了可重写Flash

Memory技术来简化软件保护，支持CiscoIOS的全部功能。

规格（Specifications）：

Model2522--1Ethernet，2Serial，8A/SSerial，1ISDNBRI特色（Features）：

·固定配置·采用FlashMemory技术·20Mhz68030Processor·DRAM配置与IOS功能组有关，可扩展到18MB

·4M或8MBFlashMemory（与IOS功能有关），可升级到8M或16MBCiscoworksWindowsCiscoWorksWindows是为小型到中型网络或远程工作组开发的一套鉴于PC的集成式网络配置和诊疗工具。

CiscoWorksWindows包括ConfigurationBuilder、ShowCommands、HealthMonitor和CiscoView应用程序。

CiscoWorksWindows能够和某个全面的NMS平台捆绑在一起为设施统计数据绘制图形并办理客户网络中的警报和问题。

..........

...第五章网络支持与服务公司长远致力于计算机应用系统工程的成立，拥有丰富的工程推行、售后服务及技术支持经验，较强的系统集成能力，专业化的技术服务队伍，和圆满的售

后服务系统。

关于该项目的整个工程和服务，公司将依照系统集成服务及支持规

范，为用户供应专业、规范的服务和保障。

一、服务内容：

1、为用户供应机房场所等，提出详尽要求，以知足多种设施对机房的要求。

2、为用户供应详尽的网络设计及《网络方案说明书》。

3、辅助用户测试通讯线路的质量及达成网络设施与通讯线路的连结和测试。

4、网络设施到货后，公司将派出2人的网络工程组，与用户一起开箱验货，并提交《网络设施验货报告》。

经由双方有关负责人署名认可，在线路等条件具

备后，依照《网络工程推行计划书》及《方案说明书》要求，推行网络系统

安装及调试；

5、确定《方案说明书》今后，连忙为用户安排3-5天的《网络基础及配置》培训，以便掌握网络技术。

6、网络安装调试后，依照《网络方案查收测试书》的要求，达成网络系统的测

试及查收。

并提交《网络系统测试查收报告》，经由双方有关负责人署名认可。

7、网络系统及网络设施保护。

在网络系统投入运行后，公司将对所售的网络产

品进行现场保护，故障除去等服务。

..........

...

8、网络设施软件升级。

用户提出网络设施软件升级时，公司负责安排网络工程

师供应技术支持，三年保修期内，公司可供应同级别系统的软件版本升级。

三年后，用户需付费。

公司将提交《网络设施软件升级报告》备案。

9、网管软件的保护。

CiscoWorks网管软件的保护将依照CISCO公司的规定提供服务。

二、后勤支援服务：

1、公司指定专门技术负责人负责对整个项目进行服务和支持。

2、公司将为用户供应服务热线；专人负责等方法，为用户供应5×8小时的

响应服务，在工作日内与公司的技术人员联系，并供应最实时的服务（4小时以内）。

在法定假期内，承诺不多于8小时的响应时间。

3、每年与项目总承包商磋商通事后，为用户所购的网络设施免费检测一次，并如期召动工程联席会议，讨论多种问题，并防患于未然。

三、网络技术培训与察看：

为了使用户能娴熟掌握和保护网络系统，认识其发展方向和加强双方的合

作，在双方合作协议见效此后，公司将为用户安排一次培训。

培训内容：

·网络基础知识

·互连网基础及路由器配置入门

·标准网络协议（TCP/IP、IPX等）。

..........

...

·多种路由协议（RIP，OSPF，BGP，IGRP，EIGRP）

·路由器On-Site培训。

TroubleShooting时间：

3-5天。

地址：

花销：

教材及授课教师的花销（免费）。

授课人员：

公司高级网络工程师。

欢迎您的莅临，Word文档下载后可更正编写.双击可删除页眉页脚.感谢！

让我们共同学习共同进步！

学无止境.更上一层楼。

..........