银行计算机网络改造方案50665.docx

《银行计算机网络改造方案50665.docx》由会员分享，可在线阅读，更多相关《银行计算机网络改造方案50665.docx（76页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、三峡建行网络改造总体设设计方案书（讨论稿） 二零零一年四月月目 录第1章 三峡建建行网络现状状41.1 网络连连接现状41.1.1 三三峡建行城域域网现状41.1.2 三三峡建行局域域网现状51.1.3 三三峡建行广域域网现状61.1.4 与与Interrnet连接接状况71.2 网络应应用现状81.2.1 管管理网应用现现状81.2.2 营营业网应用现现状91.2.3 外外连网应用现现状101.3 网络安安全现状111.4 网络管管理的现状121.5 三峡建建行网络存在在主要问题121.5.1 三三峡建行城域域网存在的问问题121.5.2 营营业网存在的的问题：131.5.3 管管理网（企业

2、业网）存在的的问题131.5.4 外外连网存在的的问题14第2章 网络改改造的需求规规定152.1 总体目目标152.2 网络改改造需求152.2.1 三三峡建行局域域网152.2.2 三三峡建行城域域网152.2.3 广广域网接入162.2.4 网网络管理的需需求162.2.5 网网络安全管理理需求162.2.6 语语音、视频应应用的需求17第3章 网络改改造的基本原原则18第4章 网络总总体设计194.1 三峡建建行网络系统统改造目标总总体架构194.1.1 组组网模式194.1.2 网网络总体拓扑扑结构设计204.2 局域网网改造204.2.1 局局域网改造方方案204.3 城域网网改造

3、224.4 广域网网改造234.4.1 广广域网分布层层改造234.4.2 广广域网接入层层改造244.5 外网的的连接254.6 可靠性性设计264.6.1 设设备备份264.6.2 链链路备份274.7 网络IIP路由设计计274.8 面向应应用的网络服服务284.8.1 业业务分类和数数据特点的分分析：284.8.2 QQOS保证28第5章 三峡建建行网络管理理设计305.1 网管系系统功能及其其职责305.2 网络管管理平台和网网管工作站31第6章 网络系系统安全设计计326.1 安全模模型（P2DDR模型）326.2 三峡建建行网络系统统总体安全体体系336.2.1 安安全策略设计计

4、336.2.2 总总体安全体系系的规定336.3 三峡建建行网络级安安全设计356.3.1 局局域网安全设设计356.3.2 广广域网安全设设计37第7章 IP电电话网络设计计407.1 IP电电话网络建设设的必要性407.2 IP电电话所使用的的几种技术407.3 CISSCO的VoIP解决决方案417.3.1 三三峡建行与总总行的VoIIP通信427.4 IP语语音的管理43第8章 三峡建建行视频会议议设计458.1 视频会会议系统结构构458.2 会议电电视终端设备备468.2.1 三三峡建行会场场468.3 实现功功能478.4 主要特特点47H附件1 三三峡建行IPP地址分配规规划4

5、8总行规定IP地地址编码结构构48三峡建行IP地地址规划表48附件2 三峡建建行IP联络中心心方案50三峡建行CALLL CENNTER解决决方案50三峡建行IPCCC体系架构构50IPCC功能和和优点51IPCC系统构构成54IPCC应用软软件开发57第1章 三峡建行网络现现状 三峡建行作为为总行确定的的六十个重点点城市行之一一，经过几年年的建设，已已建成了覆盖盖各县市（除除W县）城市市综合业务网网络系统，在在此基础上依依托总行建成成了以清算AA卡网络系统统、企业内部部网为代表的的全国性三峡峡建行内部互互连网络。以以计算机网络络为支撑平台台，我行的各各类业务应用用系统不断推推陈出新，开开拓了

6、多项新新的业务，为为我行的业务务快速发展发发挥了巨大的的作用。下面，对三峡建建行网络结构构具体说明：1.1 网络连接现状1.1.1 三峡建行城域网网现状三峡建行中心机机房位于科技技部二楼。通通过自架光纤纤与三峡建行行办公楼、甲甲路10楼（老老机房）、乙乙办以及丙办办连接构成目目前的三峡建建行城域网，如如图所示：如图，三峡建行行局域网的中中心交换机为为一台Cissco Caatalysst 55005，配有11个2口1000M FX光纤纤接口模块，通通过多模光纤纤与318和和甲路机房的的1924CC连接。Caatalysst 55005还配有两两个24口100M以太太网接口模块块、其中连接接两台

7、29224交换机，并并通过29224上的1000M FXX与乙办以及及丁办相连。1.1.2 三峡建行局域网网现状在Catalyyst 55505和29924上根据据不同的应用用划分了133个不同的VVLAN，由由于目前我行行主交换机没没有配置第三三层交换功能能，VLANN之间的通信信只能通过网网关来实现。在中心机房中，另另有一台Caatalysst 50000交换机作作为备用机。目前，三峡建行行网络中心机机房共配有113台路由器器分别接入局局域网中各个个VLAN。路路由器应用见见表一：设备端口线路速率说明Cisco 77206APort 1X.2564K至各县支行清算算Cisco 77206B

8、Port1-88DDN9.6K银企互联、戊地地电信代收费费Cisco 33640APort1-996DDN 9.6K城综网前台网点点Cisco 33640BPort1-664DDN 9.6K 城综综网前台网点点Cisco 22501APort 1X.259.6K人行同城清算Cisco 22501BPort 1DDN64K移动通信代收Cisco 22501CPort 1DDN64K社保Cisco 22501DPort 1DDN64K银企互联Cisco 22501EPort 1DDN2M支付网关与Innterneet接入Cisco 22501FPort 1X.259.6K人行贷款资料查查询Moto

9、rolla MP66520 Port 199X.2564K总行清算Port 200PSTN192K总行清算备份Motorolla MP66520Port 199X.2564K部分县支行清算算Motorolla MP66560 Port 199DDN/FR64K总行企业网三峡建行3188机房是三峡峡建行办公大大楼结构化布布线所有信息息点的集合地地，318机机房的19224从中心机机房的Cattalystt 55055得到VLAAN信息，通通过对其端口口划分不同的的VLAN，三三峡建行大楼楼中各个不同同的网络系统统实现了与中中心机房的通通信。其它局域网甲路路机房、乙办办以及丙办也也是这种模式式。各

10、县支行以及城城区其他支行行（办事处）基基本都完成了了三部一室的的本地局域网网布线工作。1.1.3 三峡建行广域网网现状三峡建行的广域域网线路普遍遍采用的低速速通信链路，其其中城市综合合网是主要租租用中国电信信的DDN，前前台网点通过过串口通信协协议，直接连连到三峡建行行网络中心的的设备，部分分县行营业部部由于原来与与清算共用线线路还是采用用的X.25，利用用路由器连接接到三峡建行行网络中心，以以上租用的线线路带宽都只只有96000bps；清清算A卡网络络由于县支行行已经改为直直连，可以说说向下已经没没有单独的线线路，三峡建建行清算A卡卡（含外币卡卡）系统与总总行和上海连连接采用的是是64k X

11、X.25（复用用）；三峡建建行企业内部部网已经与全全辖所有二级级机构开通连连接，城区除除乙办和丙路路办、营业部部等少数是通通过三峡建行行自架的光纤纤上的以太网网外，其余均均租用电信的的DDN，县县支行大都采采用的是X.25，带宽宽只有96000bps，以以路由器方式式接入。三峡峡建行企业网网与总行连接接采用的是中中元公司提供供的中元帧中中继，带宽664K。我行行通信线路的的主要备份方方式为电话拨拨号。网络设设备以CISSCO、MOOTOROLLA 为主。此此外以城市综综合网为基础础，我行独立立开发了多种种新业务，实实现了与证券券、电信、人人行等外单位位的网络互连连，连接线路路一般为DDDN，通

12、信速速率96000-64K都都是采用路由由器连接的方方式。1.1.4 与Internnet连接状状况三峡建行目前已已经开通了IInternnet连接，用用于网上银行行业务，带宽宽为2M，、连连接拓扑图如如图: 如图所示三峡建建行支付网关关与Inteernet连连接采用了目目前比较完备备的网络安全全体系和技术术，防火墙采采用的是IBBM Firrewalll 3.122，并安装了了ISS网络安安全管理软件件进行安全漏漏洞扫描、入入侵检测审计计等，上述连连接已经获得得总行的验收收认可。1.2 网络应用现状根据三峡建行对对网络业务的的划分，可以以将三峡建行行网络业务划划分为：核心心业务和外连连业务。

13、核心心业务是三峡峡建行业务开开展的基础业业务，包括以以城市综合网网为基础的营营业网和以企企业内部网为为基础的管理理网两部分；外连业务是是三峡建行依依托核心业务务系统，针对对辖区内的企企业和客户开开发的业务网网络系统。各各系统应用关关系如下图所所示：1.2.1 管理网应用现状状三峡建行目前正正在管理网（企企业网）使用用的主要是基基于LOTUUS/NOTTES平台上上开发的应用用，现在在三三峡建行辖区区范围内管理理网上运行应应用系统主要要包括：电子子邮件系统、信信息网站、人人力资源、信信贷信息管理理、移民资金金管理、办公公自动化系统统、国际结算算系统等。除除少数应用系系统外，大多多数应用系统统都向

14、下推广广到县支行一一级，辖区内内管理网（企企业网）用计计算机大约3300余台，IP地址分配配采用年年总行统一规规划的企业网网地址。此外外管理网与市市人行存在临临时的连接，用用于定期本地地贷款单位资资料查询。管管理网（企业业网）拓扑连连接如下图1.2.2 营业网应用现状状三峡建行目前的的营业网应用用主要是城市市综合网，全全行共有前台台网点余个，ATTM 台台，金融查询询机台，Pos 余台，城市综合网以太网采用年总行下发的营业网段98.42.63.0，而城市综合网广域网前台网点地址没有标准可循；清算A卡网的前置机和各县清算组前台（清算组前台已经与前台会计柜改为直连后的会计柜机器）采用总行清算系统分

15、配的网段的IP地址。另外随着新业务的开展，前台网点还往往下联一些特定业务的前置设备（例如金融查询机和个贷前置机），这些设备地址也没有统一的规定。营业网拓扑连接如下图:1.2.3 外连网应用现状状三峡建行充分利利用三峡建行行网络优势，积积极开拓业务务领域，先后后与电信、证证券、人行、社社保局等多家家实现了网络络互连互通，通通常我们是采采用路由器+前置机的方方式，使外连连网与城综网网隔离，即每每个外连系统统都独自采用用一台路由器器和一台前置置机，路由器器配置静态路路由和相应的的访问控制，前前置机屏蔽所所有无关的服服务。外连网网的IP地址分配配由于没有可可遵循的标准准，分配时有有很大的随意意性。网络

16、拓拓扑连接如下下图：1.3 网络安全现状状三峡建行在网络络建设过程中中已经采取了了一些必要的的安全措施，如如“利用VLANN技术将业务务网与企业网网逻辑隔离、与与各证券网点点联网时利用用前置机来保保证数据传输输的安全、拨拨号访问采用用了RADIIUS认证、在在与Inteernet接接入的支付网网关中使用防防火墙和ISSS安全监控控软件等。但但从总体整体体上分析，三三峡建行现有有网络中仍然然存在着一些些安全隐患。主主要包括以下下几个方面： 可可靠性安全隐隐患由于某些网络设设备的关键部部件存在质量量问题或缺陷陷，导致网络络在运行过程程中存在可靠靠性安全隐患患。如：MOOTOROLLA路由器的的FL

17、ASHH Memoory工作时时极不稳定，经经常丢失系统统软件，影响响了清算A卡卡系统以及企企业网的正常常运行。一些些系统缺乏备备份链路和备备份设备，一一旦出现故障障，势必影响响业务的正常常开展。 应应用系统安全全隐患各种应用缺乏统统一的规划，未未能充分考虑虑网络上的安安全要求，导导致三峡建行行中心机房的的业务运行网网段上与外连连的应用网段段之间缺乏必必要的安全屏屏蔽。有些与与外界相连的的应用系统缺缺乏有效的网网络安全保障障。如：与外外界相连应用用系统没有按按照总行要求求的安全连接接模式连接，前前置机可能存存在未屏蔽非非必要的通讯讯端口，可能能存在多余的的路由表等等等。此外对重要的应应用服务器

18、没没有进行安全全监控和漏洞洞扫描。 病毒毒入侵安全隐隐患一些应用系统，特特别是基于WWINDOWWS平台的应用用系统，没有有安装一些防防计算机病毒毒的软件，给给计算机的安安全造成了一一定的隐患。 黑客攻击隐隐患 缺乏对黑黑客攻击进行行防止、检测测和响应的一一整套防黑措措施和相应的的安全体系，没没有明确的安安全指导思想想和安全模型型，不能够对对安全事件进进行全过程监监控和作出相相应的响应行行动，无法对对整个安全系系统进行准确确有效的安全全评估。1.4 网络管理的现现状三峡建行目前正正在使用Ciisco CCWSI 22.1专用网管管系统，用于于管理三峡建建行局域网上上的网络设备备。由于其专专用性

19、，该软软件无法正确确管理非Ciisco网络络设备，而且且无法监控到到广域网的运运行状态。三峡建行在业务务管理中成功功引进了BMMC管理系统统，在对BMMC的移植过过程中，三峡峡建行科技人人员开发设计计了对前台网网点实时监控控程序，目前前这项工作正正在实验推广广过程中。 1.5 三峡建行网络络存在主要问问题1.5.1 三峡建行城域网网存在的问题题根据总行网网络改造要求求，三峡建行行主交换机需需要两台，并并要求支持第第三层交换，而而三峡建行现现有的主交换换机Cataalyst 5505没没有第三层交交换模块，另另一台主交换换机的备份CCatalyyst 50000，无论论从交换能力力还有模块配配置

20、均无法满满足网络改造造的要求。随着以后语语音、视屏在在网络的应用用，三峡建行行目前1000M骨干局域域网将面临拥拥塞。三峡建行办办公大楼结构构化布线不规规范，线路急急需整理，网网络设备的运运行环境也需需要加以改善善现有的城市市综合网网络络地址、企业业网地址以及及清算A卡网网地址都不统统一，需要按按照总行网络络改造的要求求加以规范现有城域网网之间的光纤纤缺乏必要的的链路备份，一一旦光纤出现现故障，没有有其他应急方方案可供选择择。1.5.2 营业网存在的的问题：目前前台网网点使用的IIP地址不符符合总行规范范，必须加以以调整。城市综合网网（含清算AA卡网）与总总行采用的是是64K XX25线路，已

21、已经无法承载载新的业务一些网点由由于业务量大大，通信带宽宽不足，出现现通信堵塞，有有些网点反映映通信故障率率比较高目前网点采采用的串口通通信协议Sllip，在新新主机上支持持不好，给主主机安全运行行带来隐患。一些县行还还在使用X.25，效率率比较低，费费用比较高。一些网点还还外挂诸如查查询机、个贷贷前置机等，网网络连接结构构凌乱，通信信质量无法得得到保证。1.5.3 管理网（企业业网）存在的的问题管理网（企企业网）所有有非以太网连连接的用户接接入带宽严重重不足。由于现有的的组网模式是是企业网与城城综网彼此隔隔离，往往综综合性的网点点需要几条线线路，造成浪浪费。管理网（企企业网）广域域网中使用的

22、的Motorrola 路路由器故障率率高，端口损损坏严重，维维修困难。管理网（企企业网）与总总行连接的MMotoroola 路由由器，故障率率比较高管理网（企企业网）整个个IP地址分分配基本是符符合此次总行行建议的规范范，但也有部部分企业网需需要保留的地地址被分配了了。管理网（企企业网）目前前还没有必要要链路的备份份措施。1.5.4 外连网存在的的问题 外连网缺乏统一一的平台，其其广域网地址址不符合总行行新的Ip地地址分配规范范，也需要做做调整。 外连网与建行核核心业务网络络耦合度大，外外连网业务的的变化往往带带来核心业务务的变动。外连网的网网络连接模式式，不符合总总行网络安全全要求，而且且还

23、造成设备备的利用率不不高，监控管管理困难。第2章 网络改造的需求求规定2.1 总体目标总行骨干网改造造是A总行为为了适应新形形势下银行激激烈竞争，提提高A银行核核心竞争力的的一项具有战战略意义的举举措。三峡建建行网络改造造作为整个建建行网络改造造工作的一个个组成部分，成成功的网络改改造将使三峡峡建行能够在在较长时间里里在当地同业业的竞争中继继续保持科技技优势，从而而推动各项业业务的快速发发展。三峡建行网络改改造的总体目目标是以此次次总行骨干网网改造为契机机，在不影响响全行正常业业务开展的前前提下，将目目前分离的城城综网、清算算A卡网和企企业网整合成成为统一的以以IP技术为为主体的稳定定、可靠、

24、高高效的综合网网络平台，实实现建行核心心业务和外连连业务的有机机分离，为最最终完成全建建行数据集中中做网络准备备。2.2 网络改造需求2.2.1 三峡建行局域网网1、根据总行骨骨干网改造方方案，三峡建建行局域网需需要有两台主主交换机，而而且都必须能能够支持第三三层路由交换换，而三峡建建行目前只有有一台主交换换机Cataalyst 5505且且没有配置第第三层交换模模块。这次网网络改造中需需要增加三峡峡建行网络中中心需要增加加一台高档交交换机，并增增加配置Caatalysst 55005相应的第第三层交换模模块。2、通过网络改改造实现全行行核心业务的的网段按照总总行最近下发发的关于于调查IP地地

25、址使用情况况及征集对IIP地址修订订建议的意见见的通知的要求整合合，外连业务务网络将采用用新的接入方方式，引进统统一的中间业业务平台和网网络连接平台台。3、随着业务的的拓展，特别别是语音、视视频的应用，三三峡建行目前前的局域网110M/1000M也面临临带宽不足的的压力，考虑虑在三峡建行行大楼与科技技部之间的骨骨干上千兆以以太网，三峡峡建行大楼用用低端交换机机替换HUBB。2.2.2 三峡建行城域网网、进一步扩展展城域网的连连接范围，将将丙办的光纤纤延伸到己支支行机关，架架设到戊支行行机关的光纤纤，使庚、戊戊这两个城区区主要支行接接入三峡建行行城域网，减减少通信费用用。、为三峡建行行城域网提供

26、供必要的链路路备份措施。2.2.3 广域网接入1、与总行的一一级骨干网连连接按照总行行骨干网改造造要求实现。2、考虑对伍支支行、东办等等城区支行以以及各县支行行等综合性的的网点的企业业网、城综网网线路合并，接接入带宽提高高到64K，通通过路由器连连接到三峡建建行；3、对于业务量量大或线路集集中的网点也也考虑使用路路由器，并提提高接入速率率到64K；4、其他网点提提速后仍使用用目前的串口口协议连入三三峡建行中心心网络，将SSLIP改为为PPP； 5、前台网点的的广域网采用用的PSTNN拨号备份实实现后台无人人干预。6、外连网络的的广域网连接接整合到一套套网络设备上上，并安装防防火墙与营业业网隔离

27、。2.2.4 网络管理的需求求1、具有网络管管理基本功能能，提供设备备管理、配置置管理、图形形面板、流量量监控、故障障判断、拓扑扑发现等。2、在不影响关关键业务运行行的前提下，收收集分析网络络流量中的应应用信息，网网络管理员可可以定义、监监控并评估网网络连接性、安安全性和性能能策略，并进进行网络的规规划和设计。3、网管系统能能够作到管理理监控到全网网所有网络设设备，直观的的显示各种设设备运行状态态，并对各种种异常情况实实现自动报警警。2.2.5 网络安全管理需需求、网络设计中中利用防火墙墙、VLANN等技术，确确保计算机网网络系统计算算机网络系统统安全漏洞最最小化，使网网络入侵的风风险得到控制

28、制。、能够使安全全管理员了解解计算机网络络系统的整体体安全状况。、可监控到来来自网络内部部和外部的“黑客”入侵。、能够为查明明入侵的来源源提供有效的的依据。5、能够对整个个网络系统从从网络层、系系统层、数据据库和应用层层进行安全脆脆弱性进行评评估，提供安安全修复指引引。2.2.6 语音、视频应用用的需求、在三峡建行行一级安装有有能与与总行行通话的IPP电话20门门，并能够参参加总行举行行的视频会议议。、在条件允许许的情况下，在三峡建行城域网内能够实现IP电话和视频服务。第3章 网络改造的基本本原则 高高可靠性选用可靠性较高高的网络产品品，合理设计网网络架构，制制订可靠的网网络备份策略略，保证网

29、络络具有故障自自愈的能力，从从而最大限度度地支持各业业务系统的正正常运行。 实用性网络改造方案设设计实施应充充分考虑实际际需求和费用用，追求高的的性效比 安全性制订统一的网络络安全策略，整整体考虑网络络平台的安全全性 集集中管理对网络实行集中中监测、，并并统一分配带带宽资源。选选用先进的网网络管理平台台，具有对设设备、端口等等的管理、流流量统计分析析，及可提供供故障自动报报警。 可可扩展性。根据未来业务的的增长和变化化，网络可以以平滑地扩充充和升级，减减少对网络架架构和现有设设备的调整。 灵灵活性支持大型的动态态路由协议，支支持策略路由由功能，保证证与其它网络络(如公共数数据网、金融融网络、行

30、内内其它网络)之间的平滑滑连接。 技术先进性性以先进、成熟的的网络通讯技技术进行方案案设计及实施施，相关的技技术均要符合合国际标准。 保保护现有投资资保证网络整体性性能的前提下下，充分利用用现有的网络络设备或做必必要的升级。 分阶段实施施原则对整个网络改造造进行统一规规划，分阶段段逐步实施。 第4章 网络总体设计4.1 三峡建行网络系系统改造目标标总体架构4.1.1 组网模式 大型型网络的网络络结构是层次次化的，正确确理解我行网网络层次的划划分和每个层层次的主要作作用，有助于于我们合理选选择网络拓扑扑和网络技术术。鉴于三峡峡建行的特殊殊性，我们将将网络结构设设计为如下层层次： 城域网网：城域网

31、实实现建行同城城网络的连接接，包括中心心机房到丁机机房、甲路机机房的连接。 分布层层：实现网络络统一策略的的互联层，访访问层向核心心层的汇接点点，三峡建行行到各县支行行构成的二级级网络即属于于网络分布层层。 接入层：为为最终用户提提供对网络的的接入，三峡峡建行到各营营业网点构成成的网络即属属于网络接入入层。同时，接接入层网络包包括三峡建行行与外连网的的连接。按照以上方式进进行组网，层层次比较清晰晰，便于方案案实施，。组网模型如下图图： 4.1.2 网络总体拓扑结结构设计 网络改造造后的网络拓拓扑结构示意意图如下所示示：4.2 局域网改造4.2.1 局域网改造方案案设备选择在三峡建行网络络中心，

32、增加加一台高性能能的交换机CCisco Catallyst 66509，同同时在Cissco Caatalysst 55005增加千兆兆模块和RSSM路由模块块，通过两条条千兆链路连连接起来，利利用Gigaabit EttherFaast技术既既相互备份，又又负载均衡。Catalysst 65009可以提供供高性能、多多层交换的数数据通信，满满足内部网络络（INTRRANET）、苛苛求网络服务务和网络语音音应用。每台台Catallyst 6509配配置两块带有有PFC子卡和和MSFC子卡卡的超级引擎擎，互为备份份，其中PFFC子卡主要要用于扩充QQos能力，可可以实现基于于应用（TCCP/UD

33、PP 应用端口口号）的服务务质量控制，而而MSFC子卡卡主要是取代代原来的路由由模块MSMM实现线速三三层交换，并并且进行了很很大的扩充，数数据包吞吐率率从原来的66Mpps 扩充到155Mpps。同时，Cataalyst 6509配配置一个488口10M/100M模块块分别提供与与网管工作站站、路由器等等的连接。为了保证中心交交换机的可靠靠性，Cattalystt 65099配置双电源源冗余系统。将原有Cataalyst 5000交交换机从网络络中心下移到到江阁大楼，同同时增加两个个千兆模块，分分别以10000Mbpss速率同Catalyyst 65509和Caatalysst 55005相

34、连。VLAN划分 将局域域网按服务器器业务类型划划分为不同VVLAN，主主要有：业务务网、管理网网等，也可以以按照部门划划分VLANN，VLAN之间间的通信可以以通过诸如主主交换机中设设置的策略路路由等加以控控制。三峡建行网络中中心局域网网网络拓扑图三峡建行网络中中心网络拓扑扑图如下：网络中心交换机机设备配置表表设备配置表如下下：序号产品号产品名称数量Catalysst 650091WS-C65009Catalysst 65009 Chaassis1 2WS-CAC-1300WW Catalysst 60000 13000W ACC Poweer Suppply13WS-CAC-1300WW/

35、2Catalysst Seccond 66000 11300W AC Poower SSupplyy14WS-X6K-S2-MSSFC2Catalysst 65000 Suppervissor Enngine-2, 2GGE, pllus MSSFC-2 & PFCC-215WS-X6K-S2-MSSFC2/22*Cat 65500 Reed. Suup2, 22GE, MMSFC2 & PFCC2 (Inn Chasssis OOnly)16MEM-C6KK-FLC224MCatalysst 60000 Suppervissor PCCMCIA Flashh Mem Card, 24MBB

36、Optiion17MEM-MSFFC-1288MBCatalysst 60000 MSFFC Memm, 1288MB DRRAM Opption18WS-X64008-GBIIC Catalysst 60000 8-pport GGigabiit Ethhernett Moduule (RReq. GGBICs) 19WS-G54884 1000BASSE-SX Shorrt Wavvelenggth GGBIC (Multiimode only) 810WS-X62448-RJ-45Catalysst 60000 48-port 10/1000 RJ-45 Mooudel111SC6MSF

37、CCA-12.0.3XEECisco IIOS Caatalysst 60000 Fammily MMSFC - Enteerprisse112FR-IRC66Catalysst 60000 Fammily IInterDDomainn Routting FFeaturre Liccense1Catalysst 55505（增加加模块）13WS-X54003C5000 GGigabiit Ethhernett Swittchingg Moduule w/o GBIICs (33 portt)114WS-G548841000BASSE-SX Shorrt Wavvelenggth GGBIC (

38、Multiimode only)315WS-X53002Catalysst 50000 Rouute Swwitch Modulle14.3 城域网改造 城域网主主要提供城区区各个主要局局域网的接入入，包括江阁阁大楼、云路路机房、信用用卡部和星办办局域网的接接入，还包括括增加戊和己己两支行局域域网的接入 将三峡建建行网络中心心原有的Caatalysst 50000交换机下下移到江阁大大楼，作为江江阁大楼局域域网中心交换换机，在Caatalysst 50000新增两个个千兆模块端端口，通过11000BAASE-SXX模块分别和和Catallyst 66509、Catallyst 55505相连连

39、，两条链路路互为备份。 甲路机房房、信用卡部部和星办局域域网保持原有有结构不变。 戊和己支支行需铺架光光纤，接入三三峡建行城域域网，己支行行需增加一台台Catallyst 22924交换换机。 城域网改改造后，网络络拓扑图如下下： 城域网链链路备份方案案有两种： 方案一是是通过ISDDN连接路由由器的方式， 方案二是是通过10MM的无线以太太网方式（方方案见附件）。这这两种备份方方式都只备份份营业网4.4 广域网改造4.4.1 广域网分布层改改造 分布层层网络主要是是指三峡建行行到县级支行行和城区较远远支行的网络络连接。 三峡建建行到上述支支行的网络拓拓扑图如下： 链路说明明：支行采用用64K

40、 DDDN链路与与三峡建行网网络中心互连连，用于传输输营业数据和和企业内部管管理数据；同同时利用PSSTN链路作作为备份线路路。 设备选型型：县级支行行局域网进行行改造，配置置一台Cattalystt 29244交换机，通通过选用的CCISCO 2600系系列路由器分分别与三峡建建行相连。在在Catallyst 22924划分分VLAN将将管理网和营营业网隔离开开。 节点确定定原则：该节节点就近有既既营业网又有有管理网的广广域网的接入入。初步确定定有b、c、d、e、f、g、h、i各县支行以以及城区、国国际业务部。4.4.2 广域网接入层改改造 接入层网网络主要是指指三峡建行到到网点的网络络连接

41、。 三峡建行行到网点的网网络拓扑图： 链路说说明：大的网网点采用低端端路由器（还还可广泛采用用原有的一些些非CisccoL路由设设备）通过664K DDDN链路与三三峡建行网络络中心互连，用用于传输营业业数据，小的的网点采用异异步MODEEM 通过664K DDDN链路与三三峡建行网络络中心互连；同时利用PPSTN链路路作为备份线线路。 节点确确定原则：该该节点就近有有多条营业网网的广域网的的接入。初步步确定有航空空办、北山办办、五广分理理处等。4.5 外网的连接为了实现三峡建建行和外网（主主要是开展的的中间业务）的的连接，通过过将运行中间间业务的前置置机和路由器器之间放置一一台PIX防防火墙

42、进行物物理隔离，配配置一台CIISCO 33661，配配置多口同步步模块，通过过DDN与证证券营业部相相连，同时提提供网上查询询等业务。三峡建行局域网网与外网连接接图如下：4.6 可靠性设计三峡建行网络可可靠性包括网网络设备备份份和链路备份份（包括电话话拨号）。4.6.1 设备备份三峡建行局域网网中心设备备备份三峡建行中心局局域网中心增增加一台高性性能的交换机机Ciscoo Cataalyst 6509，同同时在Cissco Caatalysst 55005增加千兆兆模块和RSSM路由模块块，通过两条条千兆链路连连接起来，利利用Gigaabit EttherFaast技术既既相互备份，又又负载

43、均衡。Catalysst 65009配置双引引擎和双路由由模块，同时时配置双电源源冗余系统，保保证中心交换换机的可靠性性。提供一台CISSCO 36662交换机，配配置同异步模模块，作为中中心路由器的的设备备份。 城域网设备备份份在三峡建行中心心交换机Caatalysst 65009上备份一一块24口1100M多模模光纤模块，同同时提供一台台Catallyst 11924C交交换机，作为为城域网下一一级节点的设设备备份。支行局域网设备备备份提供一台Cattalystt 29244交换机，作作为远程支行行局域网交换换机的设备备备份。4.6.2 链路备份城域网链路备份份城域网的主干链链路为光纤连连

44、接，为了保保证城域网的的链路的可靠靠性，可以采采用ISDNN备份 在城域网网各节点申请请一条ISDDN线路，同同时增加一台台CISCOO 26000路由器，配配置一个ISSDN模块，当当光纤主干链链路出现故障障时，启动IISDN线路路，保证城域域网的连通。广域网线路备份份 支行行广域网链路路备份支行选用CISSCO 26600路由器器通过64KK DDN链链路与三峡建建行网络中心心互连，用于于传输营业数数据和企业内内部管理数据据，同时利用用PSTN链链路作为备份份线路。 网点广广域网链路备备份 大的网点采用用CISCOO 26000路由器通过过64K DDDN链路与与三峡建行网网络中心互连连，

45、用于传输输营业数据，小小的网点采用用异步MODDEM 通过过64K DDDN链路与与三峡建行网网络中心互连连；同时利用用PSTN链链路作为备份份线路。4.7 网络IP路由设设计路由协议对网络络的稳定高效效运行、网络络在拓朴变化化时的快速收收敛、网络带带宽的充分有有效利用、网网络在故障时时的快速恢复复、网络的灵灵活扩展都有有很重要的影影响。在大型网络中，静静态路由和某某些动态路由由如RIP、IGGRP由于其其固有的局限限性(扩展性性差、不支持持VLSM)，不适合在在网络节点多多、规模大的的网络中使用用。目前在大大型网络中最最常见的路由由协议是OSSPF和EIGRPP。由于在大型的网网络中有多种种平台的路由由器存在，而而EIGRPP仅为Cissco独家支支持。由于我我们为了充分分利用原有网网络设备（其其中很大一部部分是非Ciisco的）无无法