一、網(wǎng)絡(luò)現(xiàn)狀及需求分析 1.1 現(xiàn)行網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用 　　從分行中心或支行中心到網(wǎng)點(diǎn)的接入網(wǎng)絡(luò)各地區(qū)發(fā)展不平衡。按照網(wǎng)絡(luò)類型來(lái)劃分，主要有兩類：IP網(wǎng)點(diǎn)和非IP網(wǎng)點(diǎn)，有的分行已經(jīng)實(shí)現(xiàn)全部IP到網(wǎng)點(diǎn)，有的分行還存在以模擬專線通過(guò)多路復(fù)用MODEM為主的終端連接方式。按照網(wǎng)點(diǎn)直連模式來(lái)劃分，主要有兩類：直連分行中心和直連支行中心，有的分行已經(jīng)實(shí)現(xiàn)全部網(wǎng)點(diǎn)直連分行中心，有的分行網(wǎng)點(diǎn)目前全部連接在支行中心。按照線路類型來(lái)劃分，有模擬專線、DDN、FR等線路類型，有的分行甚至已經(jīng)實(shí)現(xiàn)網(wǎng)點(diǎn)光纖入戶。 1.1.1 現(xiàn)行網(wǎng)絡(luò)模式圖 1.1.2 現(xiàn)行網(wǎng)絡(luò)描述 　　分行中心的路由器為單層結(jié)構(gòu)（小部分分行中心為雙層結(jié)構(gòu)），上連、下連為一套熱備份72或36系列路由器。下行連接網(wǎng)點(diǎn)僅一條通信主線路，為解決線路備份問題，在分行中心放置撥號(hào)備份路由器，利用PSTN/ISDN實(shí)現(xiàn)撥號(hào)備份，撥號(hào)備份路由器一般為25或26系列路由器。同時(shí)在分行中心放置終端服務(wù)器，連接多路復(fù)用器，向下連接非IP網(wǎng)點(diǎn)的終端和ATM機(jī)。 　　在支行中心一般為低檔的25系列路由器，配置單以太口，雙高速串口，一個(gè)異步撥號(hào)備份口，部分低速串口。支行路由器通過(guò)高速串口上連，通過(guò)低速異步端口連接IP網(wǎng)點(diǎn)。在支行中心放置終端服務(wù)器連接多路復(fù)用器，向下連接非IP網(wǎng)點(diǎn)的終端。 　　IP網(wǎng)點(diǎn)一般為低檔的26或25系列路由器組網(wǎng)，同時(shí)實(shí)現(xiàn)IP通信和啞終端應(yīng)用。 　　非IP網(wǎng)點(diǎn)一般用多路復(fù)用器，通過(guò)模擬專線上連到分行中心和支行中心的終端服務(wù)器，實(shí)現(xiàn)啞終端和ATM設(shè)備的數(shù)據(jù)通信。 　　主通信線路主要采用模擬專線、DDN、FR為主流，撥號(hào)備份主要采用PSTN或ISDN備份。 　　路由協(xié)議主要采用靜態(tài)路由協(xié)議。 1.2 現(xiàn)行網(wǎng)絡(luò)結(jié)構(gòu)分析 1.2.1 分行中心 　　分行中心主通信線路路由器基本滿足下行連接要求，但分行中心撥號(hào)備份路由器一般為25或26系列路由器，撥號(hào)備份端口數(shù)量受限制，不能很好的滿足規(guī)模較大分行對(duì)撥號(hào)備份端口數(shù)量的要求。 1.2.2 支行中心 　　支行中心的路由器多采用檔次較低的25系列路由器，其性能較低，不能滿足未來(lái)業(yè)務(wù)對(duì)支行路由器高性能的要求。 1.2.3 網(wǎng)點(diǎn) 　　網(wǎng)點(diǎn)的網(wǎng)絡(luò)模式目前有兩種，即IP網(wǎng)點(diǎn)和非IP網(wǎng)點(diǎn)，IP網(wǎng)點(diǎn)通過(guò)網(wǎng)點(diǎn)路由器上連，實(shí)現(xiàn)終端應(yīng)用和IP通信合二為一。非IP網(wǎng)點(diǎn)通過(guò)多路復(fù)用器實(shí)現(xiàn)終端應(yīng)用，不支持IP通信。 1.2.4 通信線路 　　網(wǎng)點(diǎn)網(wǎng)絡(luò)主通信線路各地發(fā)展不均衡，線路類型有模擬專線和數(shù)字專線，有的地區(qū)還實(shí)現(xiàn)了光纖入戶。模擬專線主要是銀行電子化剛起步時(shí)期建設(shè)或租用，主要優(yōu)點(diǎn)是線路費(fèi)用低，但存在故障率高、帶寬擴(kuò)展性差、線路易老化等缺點(diǎn)。 　　撥號(hào)備份線路采用ISDN或PSTN。采用PSTN時(shí)，因模擬撥號(hào)線路帶寬有限，為了充分保障業(yè)務(wù)應(yīng)用，撥號(hào)線路僅提供業(yè)務(wù)數(shù)據(jù)通信，拒絕OA等數(shù)據(jù)通信。 1.3 應(yīng)用需求分析 　　隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展，各銀行為了提升競(jìng)爭(zhēng)力，紛紛改變了過(guò)去帳務(wù)處理運(yùn)營(yíng)模式，推出了以客戶為中心的新業(yè)務(wù)系統(tǒng)。 　　2001年以來(lái)，各專業(yè)銀行先后著手進(jìn)行數(shù)據(jù)大集中的網(wǎng)絡(luò)改造，新業(yè)務(wù)系統(tǒng)一、二級(jí)骨干網(wǎng)已基本完成，主要由具有強(qiáng)大功能和很高通用性的IP協(xié)議支撐。三級(jí)網(wǎng)改的目標(biāo)是延伸IP，即要求IP到網(wǎng)點(diǎn)，把非IP網(wǎng)點(diǎn)逐漸改造成IP網(wǎng)點(diǎn)，對(duì)未來(lái)綜合業(yè)務(wù)的推行打好基礎(chǔ)。 　　同時(shí)為了使整個(gè)金融網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)扁平化，可考慮減去支行中心的匯聚功能，提高網(wǎng)絡(luò)處理效率。適當(dāng)應(yīng)用QoS技術(shù)，保障重要業(yè)務(wù)優(yōu)先應(yīng)用，保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。 　　對(duì)末端網(wǎng)點(diǎn)的改造，必須根據(jù)各個(gè)銀行的具體情況，綜合考慮規(guī)模、資金、新系統(tǒng)特點(diǎn)等因素，改造必須逐步進(jìn)行。 1.3.1 網(wǎng)絡(luò)設(shè)備配置需求 　　分行中心現(xiàn)有主線路路由器基本滿足下行連接要求，可根據(jù)下行連接線路類型配置路由器板卡和接口類型。分行中心現(xiàn)有撥號(hào)備份路由器的撥號(hào)備份端口數(shù)量不能滿足未來(lái)網(wǎng)絡(luò)模式的需求，可升級(jí)到撥號(hào)備份端口密度更大的36系列路由器。 　　支行中心應(yīng)用數(shù)據(jù)流量大，網(wǎng)絡(luò)應(yīng)用多，網(wǎng)絡(luò)壓力大，設(shè)備檔次和線路帶寬要求較網(wǎng)點(diǎn)要求要高，可把現(xiàn)有的低檔次25系列路由器升級(jí)改造成36系列或高檔次的26系列路由器。改造后的支行路由器應(yīng)能滿足匯聚網(wǎng)點(diǎn)對(duì)路由器高性能的要求。 　　隨著中間業(yè)務(wù)等新型業(yè)務(wù)的開發(fā)，新型業(yè)務(wù)以IP通信模式越來(lái)越多，由于非IP網(wǎng)點(diǎn)不支持IP通信，基于IP通信的應(yīng)用在非IP網(wǎng)點(diǎn)不能應(yīng)用推廣，網(wǎng)點(diǎn)應(yīng)逐步向IP到網(wǎng)點(diǎn)的方向發(fā)展，建議在網(wǎng)點(diǎn)使用高性能的路由器取代現(xiàn)有的多路復(fù)用器。 　　隨著OA網(wǎng)絡(luò)的建成和應(yīng)用，OA數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的隔離成為了一個(gè)不可忽視的安全隱患點(diǎn)，建議在支行中心和網(wǎng)點(diǎn)使用自帶兩高速以太口的路由器進(jìn)行物理隔離。 1.3.2 線路改造需求 　　模擬專線主要優(yōu)點(diǎn)是線路費(fèi)用低，但存在故障率高、帶寬擴(kuò)展性差、線路易老化等缺點(diǎn)，存在著網(wǎng)絡(luò)不能安全穩(wěn)定運(yùn)行的隱患，不能給客戶提供優(yōu)質(zhì)的服務(wù)。建議把線路升級(jí)到64K或以上的線路帶寬，線路升級(jí)模式可采用FR或信道化E1，以減少分行中心接口數(shù)量。 1.3.3 網(wǎng)絡(luò)設(shè)備管理需求 　　在分行中心轄內(nèi)的網(wǎng)絡(luò)設(shè)備眾多，全部網(wǎng)絡(luò)設(shè)備都由分行中心科技人員進(jìn)行統(tǒng)一配置管理，分行中心管理人員的日常設(shè)備管理工作煩雜，需要在分行中心安裝網(wǎng)絡(luò)管理軟件，對(duì)全轄的設(shè)備進(jìn)行科學(xué)、動(dòng)態(tài)的管理，確保網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。 1.3.4 確保關(guān)鍵業(yè)務(wù)的需求 　　IP到網(wǎng)點(diǎn)后，在網(wǎng)點(diǎn)路由器上的業(yè)務(wù)應(yīng)用的數(shù)據(jù)流越來(lái)越多，如關(guān)鍵業(yè)務(wù)、中間業(yè)務(wù)、OA業(yè)務(wù)等數(shù)據(jù)流，以后可能還會(huì)增加的VoIP業(yè)務(wù)、視頻業(yè)務(wù)數(shù)據(jù)流等。如何確保多業(yè)務(wù)合一的網(wǎng)點(diǎn)在有限的帶寬上優(yōu)先確保處理關(guān)鍵業(yè)務(wù)，提高服務(wù)質(zhì)量是各家銀行不可忽視的重要問題。在有限帶寬下，建議應(yīng)用QoS技術(shù)可以在出現(xiàn)數(shù)據(jù)通信擁塞時(shí)，保障關(guān)鍵業(yè)務(wù)應(yīng)用優(yōu)先。 　　綜上所述，現(xiàn)有接入網(wǎng)的改造已是勢(shì)在必行，只有對(duì)接入網(wǎng)進(jìn)行順應(yīng)潮流的改造，才能充分發(fā)揮銀行綜合網(wǎng)絡(luò)平臺(tái)的優(yōu)勢(shì)，為銀行各種業(yè)務(wù)的開展提供一個(gè)良好的環(huán)境，形成一個(gè)功能完善、安全高效的金融業(yè)務(wù)電子交易平臺(tái)。 二、 應(yīng)用方案設(shè)計(jì)分析 2.1 方案設(shè)計(jì)原則 　　結(jié)合第一部分的分析，針對(duì)現(xiàn)有網(wǎng)絡(luò)存在的問題和需求，在銀行綜合網(wǎng)絡(luò)接入建設(shè)中應(yīng)遵循以下設(shè)計(jì)原則： 2.1.1 先進(jìn)性和實(shí)用性原則 　　網(wǎng)絡(luò)設(shè)計(jì)應(yīng)本著實(shí)用與先進(jìn)的原則。一方面能滿足應(yīng)用系統(tǒng)的數(shù)據(jù)傳輸要求，為各信息點(diǎn)提供網(wǎng)絡(luò)傳輸服務(wù)，另一方面，又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)結(jié)合起來(lái)，充分考慮到銀行網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)。 2.1.2 高性能原則 　　接入網(wǎng)的性能直接影響到整個(gè)銀行應(yīng)用系統(tǒng)的性能。目前，省行網(wǎng)上的業(yè)務(wù)應(yīng)用越來(lái)越復(fù)雜，網(wǎng)上的設(shè)備也越來(lái)越多，網(wǎng)絡(luò)的性能若不足就會(huì)成為應(yīng)用系統(tǒng)的性能瓶頸，特別是業(yè)務(wù)整合與數(shù)據(jù)全集中，對(duì)網(wǎng)絡(luò)性能要求很高，因此，網(wǎng)絡(luò)設(shè)計(jì)和設(shè)備應(yīng)提供較高的性能。 2.1.3 可靠性原則 　　網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的保證，應(yīng)采用高可靠性的網(wǎng)絡(luò)產(chǎn)品和完備的網(wǎng)絡(luò)備份策略，對(duì)于不同層次的設(shè)備和線路進(jìn)行不同級(jí)別的可靠性設(shè)計(jì)，使網(wǎng)絡(luò)具有故障自愈的能力。 2.1.4 安全性原則 　　按照總行對(duì)網(wǎng)絡(luò)安全建設(shè)的要求制訂統(tǒng)一的安全策略，整體考慮網(wǎng)絡(luò)平臺(tái)的安全性，充分考慮銀行內(nèi)部網(wǎng)和企業(yè)網(wǎng)之間的安全控制。 2.1.5 標(biāo)準(zhǔn)化原則 　　網(wǎng)絡(luò)設(shè)計(jì)中所用的各種管理信令、接口規(guī)程、協(xié)議須符合國(guó)際標(biāo)準(zhǔn)。 2.1.6 可管理性原則 　　整個(gè)網(wǎng)絡(luò)應(yīng)當(dāng)具有可管理性，應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)管理平臺(tái)，實(shí)現(xiàn)對(duì)設(shè)備和網(wǎng)絡(luò)各層應(yīng)用的管理。 2.2 設(shè)計(jì)目標(biāo) 2.2.1 網(wǎng)絡(luò)資源共享 　　對(duì)接入網(wǎng)部分的網(wǎng)絡(luò)設(shè)備和通訊線路進(jìn)行整合，建立統(tǒng)一的網(wǎng)絡(luò)平臺(tái)。 2.2.2 提高網(wǎng)絡(luò)處理能力 　　選用高性能、高質(zhì)量的線路，提高通信線路承載能力，滿足飛速增長(zhǎng)的各種應(yīng)用系統(tǒng)的需要。 2.2.3 提高可靠性 　　增加備份線路，使接入網(wǎng)具有故障自愈能力，提高網(wǎng)絡(luò)的可靠性。 2.2.4 增強(qiáng)安全性和可管理性 　　使用統(tǒng)一的路由策略、QOS機(jī)制和安全策略，使接入網(wǎng)與一、二級(jí)骨干網(wǎng)融為一體，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的互通與控制。 2.3 關(guān)鍵點(diǎn)分析 2.3.1 各級(jí)網(wǎng)絡(luò)設(shè)備 　　分行中心撥號(hào)備份路由器一般為25或26系列路由器，其撥號(hào)備份端口數(shù)量受限制，不能很好的滿足規(guī)模較大分行對(duì)撥號(hào)備份端口數(shù)量的要求。 　　支行中心一般為低檔的25系列路由器，配置單以太口，雙高速串口，一個(gè)異步撥號(hào)備份口，部分低速串口，不能滿足雙以太口的需求和未來(lái)業(yè)務(wù)對(duì)支行路由器高性能的要求。 　　IP網(wǎng)點(diǎn)一般為低檔的26或25系列路由器組網(wǎng)，同時(shí)實(shí)現(xiàn)IP通信和啞終端應(yīng)用，不能滿足雙以太口的需求和未來(lái)業(yè)務(wù)對(duì)支行路由器高性能的要求。 　　非IP網(wǎng)點(diǎn)一般用多路復(fù)用器，通過(guò)模擬專線上連到分行中心和支行中心的終端服務(wù)器，實(shí)現(xiàn)啞終端和ATM設(shè)備的數(shù)據(jù)通信，不能實(shí)現(xiàn)IP業(yè)務(wù)應(yīng)用通信。 2.3.2 業(yè)務(wù)分類及特點(diǎn) 　　目前銀行接入網(wǎng)的業(yè)務(wù)主要有營(yíng)業(yè)類業(yè)務(wù)和管理類業(yè)務(wù)（即以前企業(yè)網(wǎng)業(yè)務(wù)）。營(yíng)業(yè)類業(yè)務(wù)指與柜面業(yè)務(wù)密切相關(guān)的業(yè)務(wù)，如儲(chǔ)蓄業(yè)務(wù)、對(duì)公業(yè)務(wù)、跨行清算、臺(tái)帳報(bào)表、外接在線業(yè)務(wù)等。管理類業(yè)務(wù)指與銀行管理有關(guān)的業(yè)務(wù)，如行內(nèi)的OA、Internet信息服務(wù)、外部管理信息交換等。各類應(yīng)用對(duì)網(wǎng)絡(luò)的需求體現(xiàn)在實(shí)時(shí)性、帶寬需求、多種接入方式、安全性、數(shù)據(jù)分布特征轉(zhuǎn)化等方面。 　　營(yíng)業(yè)類業(yè)務(wù)的特點(diǎn)是交易包長(zhǎng)度固定，交易時(shí)限要求實(shí)時(shí)，上下行數(shù)據(jù)流量基本對(duì)等。其中柜面業(yè)務(wù)數(shù)