一、網絡現狀及需求分析 1.1 現行網絡結構及應用 　　從分行中心或支行中心到網點的接入網絡各地區發展不平衡。按照網絡類型來劃分，主要有兩類：IP網點和非IP網點，有的分行已經實現全部IP到網點，有的分行還存在以模擬專線通過多路復用MODEM為主的終端連接方式。按照網點直連模式來劃分，主要有兩類：直連分行中心和直連支行中心，有的分行已經實現全部網點直連分行中心，有的分行網點目前全部連接在支行中心。按照線路類型來劃分，有模擬專線、DDN、FR等線路類型，有的分行甚至已經實現網點光纖入戶。 1.1.1 現行網絡模式圖 1.1.2 現行網絡描述 　　分行中心的路由器為單層結構（小部分分行中心為雙層結構），上連、下連為一套熱備份72或36系列路由器。下行連接網點僅一條通信主線路，為解決線路備份問題，在分行中心放置撥號備份路由器，利用PSTN/ISDN實現撥號備份，撥號備份路由器一般為25或26系列路由器。同時在分行中心放置終端服務器，連接多路復用器，向下連接非IP網點的終端和ATM機。 　　在支行中心一般為低檔的25系列路由器，配置單以太口，雙高速串口，一個異步撥號備份口，部分低速串口。支行路由器通過高速串口上連，通過低速異步端口連接IP網點。在支行中心放置終端服務器連接多路復用器，向下連接非IP網點的終端。 　　IP網點一般為低檔的26或25系列路由器組網，同時實現IP通信和啞終端應用。 　　非IP網點一般用多路復用器，通過模擬專線上連到分行中心和支行中心的終端服務器，實現啞終端和ATM設備的數據通信。 　　主通信線路主要采用模擬專線、DDN、FR為主流，撥號備份主要采用PSTN或ISDN備份。 　　路由協議主要采用靜態路由協議。 1.2 現行網絡結構分析 1.2.1 分行中心 　　分行中心主通信線路路由器基本滿足下行連接要求，但分行中心撥號備份路由器一般為25或26系列路由器，撥號備份端口數量受限制，不能很好的滿足規模較大分行對撥號備份端口數量的要求。 1.2.2 支行中心 　　支行中心的路由器多采用檔次較低的25系列路由器，其性能較低，不能滿足未來業務對支行路由器高性能的要求。 1.2.3 網點 　　網點的網絡模式目前有兩種，即IP網點和非IP網點，IP網點通過網點路由器上連，實現終端應用和IP通信合二為一。非IP網點通過多路復用器實現終端應用，不支持IP通信。 1.2.4 通信線路 　　網點網絡主通信線路各地發展不均衡，線路類型有模擬專線和數字專線，有的地區還實現了光纖入戶。模擬專線主要是銀行電子化剛起步時期建設或租用，主要優點是線路費用低，但存在故障率高、帶寬擴展性差、線路易老化等缺點。 　　撥號備份線路采用ISDN或PSTN。采用PSTN時，因模擬撥號線路帶寬有限，為了充分保障業務應用，撥號線路僅提供業務數據通信，拒絕OA等數據通信。 1.3 應用需求分析 　　隨著市場經濟的發展，各銀行為了提升競爭力，紛紛改變了過去帳務處理運營模式，推出了以客戶為中心的新業務系統。 　　2001年以來，各專業銀行先后著手進行數據大集中的網絡改造，新業務系統一、二級骨干網已基本完成，主要由具有強大功能和很高通用性的IP協議支撐。三級網改的目標是延伸IP，即要求IP到網點，把非IP網點逐漸改造成IP網點，對未來綜合業務的推行打好基礎。 　　同時為了使整個金融網絡的網絡結構扁平化，可考慮減去支行中心的匯聚功能，提高網絡處理效率。適當應用QoS技術，保障重要業務優先應用，保障網絡安全穩定運行。 　　對末端網點的改造，必須根據各個銀行的具體情況，綜合考慮規模、資金、新系統特點等因素，改造必須逐步進行。 1.3.1 網絡設備配置需求 　　分行中心現有主線路路由器基本滿足下行連接要求，可根據下行連接線路類型配置路由器板卡和接口類型。分行中心現有撥號備份路由器的撥號備份端口數量不能滿足未來網絡模式的需求，可升級到撥號備份端口密度更大的36系列路由器。 　　支行中心應用數據流量大，網絡應用多，網絡壓力大，設備檔次和線路帶寬要求較網點要求要高，可把現有的低檔次25系列路由器升級改造成36系列或高檔次的26系列路由器。改造后的支行路由器應能滿足匯聚網點對路由器高性能的要求。 　　隨著中間業務等新型業務的開發，新型業務以IP通信模式越來越多，由于非IP網點不支持IP通信，基于IP通信的應用在非IP網點不能應用推廣，網點應逐步向IP到網點的方向發展，建議在網點使用高性能的路由器取代現有的多路復用器。 　　隨著OA網絡的建成和應用，OA數據和業務數據的隔離成為了一個不可忽視的安全隱患點，建議在支行中心和網點使用自帶兩高速以太口的路由器進行物理隔離。 1.3.2 線路改造需求 　　模擬專線主要優點是線路費用低，但存在故障率高、帶寬擴展性差、線路易老化等缺點，存在著網絡不能安全穩定運行的隱患，不能給客戶提供優質的服務。建議把線路升級到64K或以上的線路帶寬，線路升級模式可采用FR或信道化E1，以減少分行中心接口數量。 1.3.3 網絡設備管理需求 　　在分行中心轄內的網絡設備眾多，全部網絡設備都由分行中心科技人員進行統一配置管理，分行中心管理人員的日常設備管理工作煩雜，需要在分行中心安裝網絡管理軟件，對全轄的設備進行科學、動態的管理，確保網絡安全穩定運行。 1.3.4 確保關鍵業務的需求 　　IP到網點后，在網點路由器上的業務應用的數據流越來越多，如關鍵業務、中間業務、OA業務等數據流，以后可能還會增加的VoIP業務、視頻業務數據流等。如何確保多業務合一的網點在有限的帶寬上優先確保處理關鍵業務，提高服務質量是各家銀行不可忽視的重要問題。在有限帶寬下，建議應用QoS技術可以在出現數據通信擁塞時，保障關鍵業務應用優先。 　　綜上所述，現有接入網的改造已是勢在必行，只有對接入網進行順應潮流的改造，才能充分發揮銀行綜合網絡平臺的優勢，為銀行各種業務的開展提供一個良好的環境，形成一個功能完善、安全高效的金融業務電子交易平臺。 二、 應用方案設計分析 2.1 方案設計原則 　　結合第一部分的分析，針對現有網絡存在的問題和需求，在銀行綜合網絡接入建設中應遵循以下設計原則： 2.1.1 先進性和實用性原則 　　網絡設計應本著實用與先進的原則。一方面能滿足應用系統的數據傳輸要求，為各信息點提供網絡傳輸服務，另一方面，又要體現出網絡系統的先進性。在網絡設計中要把先進的技術與現有的成熟技術結合起來，充分考慮到銀行網絡應用的現狀和未來發展趨勢。 2.1.2 高性能原則 　　接入網的性能直接影響到整個銀行應用系統的性能。目前，省行網上的業務應用越來越復雜，網上的設備也越來越多，網絡的性能若不足就會成為應用系統的性能瓶頸，特別是業務整合與數據全集中，對網絡性能要求很高，因此，網絡設計和設備應提供較高的性能。 2.1.3 可靠性原則 　　網絡系統的穩定可靠是應用系統正常運行的保證，應采用高可靠性的網絡產品和完備的網絡備份策略，對于不同層次的設備和線路進行不同級別的可靠性設計，使網絡具有故障自愈的能力。 2.1.4 安全性原則 　　按照總行對網絡安全建設的要求制訂統一的安全策略，整體考慮網絡平臺的安全性，充分考慮銀行內部網和企業網之間的安全控制。 2.1.5 標準化原則 　　網絡設計中所用的各種管理信令、接口規程、協議須符合國際標準。 2.1.6 可管理性原則 　　整個網絡應當具有可管理性，應采用統一的網絡管理平臺，實現對設備和網絡各層應用的管理。 2.2 設計目標 2.2.1 網絡資源共享 　　對接入網部分的網絡設備和通訊線路進行整合，建立統一的網絡平臺。 2.2.2 提高網絡處理能力 　　選用高性能、高質量的線路，提高通信線路承載能力，滿足飛速增長的各種應用系統的需要。 2.2.3 提高可靠性 　　增加備份線路，使接入網具有故障自愈能力，提高網絡的可靠性。 2.2.4 增強安全性和可管理性 　　使用統一的路由策略、QOS機制和安全策略，使接入網與一、二級骨干網融為一體，實現整個網絡的互通與控制。 2.3 關鍵點分析 2.3.1 各級網絡設備 　　分行中心撥號備份路由器一般為25或26系列路由器，其撥號備份端口數量受限制，不能很好的滿足規模較大分行對撥號備份端口數量的要求。 　　支行中心一般為低檔的25系列路由器，配置單以太口，雙高速串口，一個異步撥號備份口，部分低速串口，不能滿足雙以太口的需求和未來業務對支行路由器高性能的要求。 　　IP網點一般為低檔的26或25系列路由器組網，同時實現IP通信和啞終端應用，不能滿足雙以太口的需求和未來業務對支行路由器高性能的要求。 　　非IP網點一般用多路復用器，通過模擬專線上連到分行中心和支行中心的終端服務器，實現啞終端和ATM設備的數據通信，不能實現IP業務應用通信。 2.3.2 業務分類及特點 　　目前銀行接入網的業務主要有營業類業務和管理類業務（即以前企業網業務）。營業類業務指與柜面業務密切相關的業務，如儲蓄業務、對公業務、跨行清算、臺帳報表、外接在線業務等。管理類業務指與銀行管理有關的業務，如行內的OA、Internet信息服務、外部管理信息交換等。各類應用對網絡的需求體現在實時性、帶寬需求、多種接入方式、安全性、數據分布特征轉化等方面。 　　營業類業務的特點是交易包長度固定，交易時限要求實時，上下行數據流量基本對等。其中柜面業務數