华夏银行综合业务网络扩容项目

前言大连诚高科技股份有限公司非常感谢华夏银行大连分行能再次给我们这个宝贵的机会参加综合业务网络扩容项目建设。作为网络信息领域的前沿公司，诚高公司正以其卓越的技术、优异的产品和完善的支持，服务于金融，邮电，政府，教育等许多行业和领域。同时，诚高公司也在与广大新老客户的交流合作中不断的完善提高自己。尤其是老客户的信赖，是诚高公司最宝贵的财富，也是我们努力的目标。大连诚高科技股份有限公司十分珍视这次宝贵的机会。在以往大型网络系统的建设中，我们付出了巨大的努力，积累了丰富经验，得到了广大用户的肯定和信任。在这次综合业务网络扩容项目建设中，我们将尽全力，并以最大的诚意期待与贵行合作成功！华夏银行大连分行由于其自身业务快速发展的需要，希望对现有网络进行扩容。此前，华夏银行大连分行广域网络部分有与支行连接的帧中继链路，局域网络部分也只有市行办公和营业部的本地以太网。整个网络使用的通信协议是TCP/IP。这种协议是目前最流行也是最为成熟的协议，具有非常强大的路由功能，因此可以实现各种最新的路由技术，比如负载均衡，线路的自动备份，提高通信系统的可靠性。华夏银行大连分行希望改造后的网络能够使用最新的广域网通信技术，提高网络运行的性能和可靠性，并能够把业务和办公或其它有关网络集成为一个统一的网络。经过仔细的选择，基于Cisco在TCP/IP解决方案上的强大实力和诚高公司在Cisco产品上的丰富经验，必将为成功的完成Cisco路由器交换机与华夏银行大连分行综合业务网的集成奠定坚实的基础。第一部分华夏银行大连分行综合业务网络系统改造扩容设计方案1用户需求分析1.1概述随着华夏银行大连分行的金融业务不断发展，目前储蓄系统、会计系统和办公系统正在顺利运行，在今年，大连分行又增设了世贸大厦网点，综合网络系统改造扩容迫在眉睫。华夏银行大连分行综合业务网络改造扩容后将为华夏银行大连分行信息化建设打下基础，充分发挥银行信息基础设施的综合效力。华夏银行大连分行综合业务网络改造扩容的目的是充分利用现有的通讯网络条件，在网络交换中心建设的基础上，实现科技处信息中心与世贸大厦网点的互通互连，开展各种银行业务、实现银行办公自动化（OA）、MIS等系统。为了确保计算机网络系统能够正常、高效地运行，我们在进行综合网络系统改造时，将充分地考虑提高整个网络系统的高可靠性和带宽的高可用性，为此我们将采取核心设备或模块备份、通信线路备份以及实现链路的服务质量保证（QoS）等一系列措施。1.2网络改造目标随着民生银行大连分行业务的不断发展和行业竞争的日趋激烈，为了在未来竞争中进一步取得并保持竞争优势，民生银行大连分行综合业务网络通过改造后将建设成为一个高速主干网络，用于支撑未来更加复杂的网络应用。该网络应该具备以下特点：主干网络的要求：高带宽高可靠性支持多协议，如IPIPX等等。提供服务质量保证(QoS)。高安全性。易于扩展和升级。易于管理和维护。较低的总拥有成本。在主干网络上传输的应用有：储蓄系统会计系统信贷系统OA应用MIS应用未来在主干网络上传输的应用有：语音应用（VoIP）视频应用，如视频会议、远程培训、视频监控等等基于IP协议的新业务综上所述具体建网目标为：第一，建立华夏银行大连分行世贸大厦网点内部信息交换平台第二，实现华夏银行大连分行与世贸大厦网点所有公共信息共享第三，从网络规模来看，此次网络系统分为三个部分，一部分为世贸大厦网点信息网络交换平台，由于世贸大厦分两个楼层，两个楼层间距比较大，故采用四芯多模光纤分别联入ciscocatalyst3548和ciscocatalyst2948gl3交换机千兆以太网络接口，同时两个千兆以太口采用千兆以太通道技术GEC实现带宽聚合。链路冗余。交换机通过vlan技术实现业务网和办公网分离。同时利用cisco2948gl3交换机具有的三层交换功能实现MIS系统同时访问业务网络和办公网络，并通过ciscoIOS网间操作系统中各项访问安全控制如：ACL等,对内部人员进行有效地安全访问控制。另一部分为网络信息中心用原有的帧中继连接世贸大厦网点；并采用PSTN做主干信息网络的备份线路，，第三部分就是世贸大厦网点内部接入internet。第四，各节点路由器上具有DDN、FrameRelay、Ethernet等的接入能力；第五，充分考虑网络的冗余；第六，强大的网络管理系统，实现对网络系统、服务器资源和应用的管理，确保网络系统可长期安全、稳定、可靠地运行。第七，多方面的扩展能力。根据业务发展，可对各项指标进行升级。第八，网络具有高度的可用性，合理分配带宽。第九，与现有的网络系统和服务器有较好的互联性。新建设的网络系统能够承担各种业务的传输或交换，能够解决大批量用户对信息的快速查询，能够保证突发业务的服务质量及整个网络系统的安全，同时便于维护和扩展升级，具有较强的互联能力，以满足华夏银行大连分行信息交换不断发展的业务需求。2网络设计总体原则网络系统的设计必须遵循一定的规则，我们在进行网络建设时，将坚持如下原则：第一，确保网络实现技术的标准化。当今计算机网络技术发展的一个重要特点就是标准化。只有遵循国际标准，才能确保整个系统的开放性和长久的生命力。第二，确保网络的可靠性。为了确保计算机网络能够正常地运行，我们在进行网络设计时，将充分地考虑提高整个网络系统的高可靠性，为此我们将采取核心设备或模块备份、通信线路备份等一系列措施。第三，确保网络技术的先进性。先进性能确保整个网络系统有一个较长的生命周期，这是对整个投资的最大也是最有效的保护。网络的先进性还表现在用户能够对其进行较为平滑的升级，平滑的升级就意味着并不会造成前期投资的废弃。第四，充分重视网络系统的可扩展性。可扩展性也即可伸缩性，即网络应能自如地适应网络规模的变化。良好的可扩展性表现之一就是当用户的网络规模增大时，无需增加新的网络设备，只需要增加相应的设备模块即可，这即能有效地降低用户的投资，又可以降低网络整体的复杂性。第五，保护用户已有的投资。网络系统的建设要尽可能地保护用户在主机、网络设备以及通信线路等方面的投资，避免造成不必要的浪费。第六，保证用户能够对整个网络系统进行有效的管理，确保整个网络系统能够正常、高效地运行。第七，树立全局观念，作好网络系统的总体规划。网络的建设是整个信息系统的基础。它建设的好坏将对整个信息系统的生产和运行产生深远的影响。由于它是一项基础设施，因此必须确保建好后的网络系统在不做重大改动的前提下，能够承担起未来五到十年业务发展的重任。由于我们网络系统改造其覆盖范围较广，工程规模十分大。因此要想确保该项目的成功，网络建设应突出重点，分清主次。第九，保证系统的实用性，力求网络系统既能满足目前的需要，又能适应未来发展。第十，开放性，建立起来的平台能够互联不同厂商的设备，运行多种网络操作系统、网络协议，遵守国际标准的开放系统第十一，保证整个系统的安全性，防止非法用户盗用和破坏，采用多种安全防范措施，确保信息万无一失、系统运行万无一失。4网络设计方案在该系统中，我们划分成三部分，既系统、中心机房和世贸大厦网点连接系统和世贸大厦网点连入internet系统。可靠性和冗余性世贸大厦网点交换网络采用千兆以太通道技术GEC可实现带宽聚合。链路冗余和中心机房连接采用了TCP/IP协议作为骨干的传输协议之后，可以充分利用IP的迂回路由功能。当主要的链路断掉以后，通过IP的迂回路由功能，激活备份的拨号线路，然后中心路由器通过回拨进行安全验证并通讯，保持继续连接。当主要链路恢复连接以后，备份的拨号链路自动宕掉。Cisco的EIGRP路由协议和OSPF都能够很快的自动绕过失效的链路。对多协议的支持采用了Cisco路由器作为网络互连的设备。路由器能够同时支持IP、SNA、IPX等多种网络协议。因此，能够将多种协议和网络集成在一个骨干网络上。这样，既可以节省昂贵的WAN线路开支，还可以方便对整个网络的管理。可以预见的时延和带宽的保证改造后的综合业务网可同时支持储蓄、会计、信贷、OA及MIS等多个系统运行。传统的应用但对带宽的需求并不高。当和其它的网络协议和应用集成在一个网络平台上的时候，必须有措施优先处理关键性的信息，以保证终端用户的响应时间不受影响。CiscoIOS的优先级排队功能可以让我们设置路由器优先处理业务或其它优先级别高的信息，用户可以通过协议，端口号、物理口号，地址、信息包的长度等信息对数据包设置不同的优先级别。通过Cisco的定制排队（customqueuing）可以保证在网络发生堵塞的情况下关键性应用如储蓄和会计业务可以获得有保证的一定带宽。4.1网络系统设计方案4.1.1网络系统路由设备选型及设备性能技术指标根据贵行要求，结合网络中心的具体特点和需求，我们建议选用一下设备：CiscoCatalyst3500XL系列CiscoSystemsCatalyst3500XL系列是一系列可扩展、可堆叠的10/100和千兆位以太网交换机，提供最佳的性能、可管理性和灵活性以及无与伦比的投资保护。该系列低成本、高性能的交换解决方案通过一个独立的高速堆叠总线保留珍贵的桌面端口，提供下一代可堆叠的交换。Cisco的突破性交换机集群技术将堆叠域扩展到单个配线间之外，能使用户最多互连16个Catalyst3500XL、2900XL和Catalyst1900交换机，组建一个灵活的单一IP地址管理网络，而不受它们的地理位置限制。Catalyst3512XL高性能、可堆叠、无阻塞的交换机，用于在集群配置中集合小群Catalyst2900XL或Catalyst1900交换机。低廉的价格。Catalyst3524XL可堆叠的线速10/100和千兆位以太网交换机，用于给单个用户和服务器提供10或100Mbps的专用带宽。内置的基于GBIC的千兆位以太网端口，提供灵活、可缩放的上行链路或GigaStackGBIC堆叠。低廉的每端口成本。Catalyst3508GXL可堆叠的千兆位以太网交换机，带有8个基于GBIC的端口，用于通过CiscoGigaStackGBIC或标准1000BaseXGBIC集合一组千兆位以太网交换机和服务器。专用的高速千兆位以太网性能。关键特性10Gbps的交换主干，最高转发速率每秒钟740万个数据包，最大转发带宽5Gbps，跨所有10/100端口提供线速性能。内置的千兆位以太网端口适合插入各种GBIC收发器，包括CiscoGigaStackGBIC、1000BaseSX和1000BaseLX/LHGBIC。低成本的2端口CiscoGigaStackGBIC通过在菊花链连接中提供1Gbps的连接，或者在专用的交换机到交换机连接中提供2Gbps的连接，提供广泛的高度可配置的堆叠和性能选项。Cisco交换机集群技术允许用户使用基于标准的以太网、快速以太网和千兆位以太网介质组建一个由16个Catalyst3500XL、2900XL和1900交换机组成的单一IP地址管理网络，而不受它们的地理位置的限制。技术要求这一低成本、高性能的交换解决方案系列提供下一代可堆叠的交换。它允许从一个IP地址管理所有Cisco交换端口，并提供互连的交换机和一个独立的保护珍贵的桌面端口的高速堆叠总线。通过推出Catalyst3500XL系列和Cisco交换集群技术，Cisco将堆叠提高到一个新的水平。由于所有Catalyst3500XL、2900XL和Catalyst1900交换机上都支持交换机集群，因此用户可以从一个单一IP地址管理380多个端口，并能够通过广泛的以太网、快速以太网和GigabitEthernet介质连接所有交换机，而无论它们的物理位置在哪里。Catalyst3500XL系列高性能交换机包括CiscoIOS(软件和CiscoVisualSwitchManager(CVSM)软件以及一个易于使用基于Web的管理界面。所有Catalyst3500XL系列交换机均包括标准版和企业版。企业版交换机提供先进的软件特性，包括全面的802.1Q和ISLVLAN支持、TACACS+安