衡阳市商业银行网络方案样本.doc

1、目 录前 言2第一章需求分析3一、衡阳市商业银行网络和应用现实状况3二、衡阳市商业银行网络建设目标4第二章网络方案设计5一、方案设计目标5二、方案设计标准5三、方案说明6四、关键技术实现9第三章方案特点11第四章产品介绍13第五章网络支持和服务15第六章项目管理和实施错误！未定义书签。 前 言金融业一直是计算机技术应用最多和最广泛一个行业，这在中国市场经济蓬勃发展，金融体制改革为领导、国有商业银行为主体、多个金融机构分工协作格局日益形成，尤其是大量外资银行涌入，使银行间商业竞争开始猛烈。在这种环境下，怎样有效地加紧计算机技术深入应用，加强技术改造更新，提升本身业务服务能力和水平，是银行发展中一

2、项关键任务。单机、分系统计算机应用模式已不能适应今天需求。国家推进“三金”工程，为银行业计算机系统提出了关键课题。只有一个广域联网，实时高效，安全可靠，综合决议银行计算机自动化管理系统，才能向用户提供最有效服务，使各级领导部门实时掌握相关信息，使银行在猛烈竞争中立于不败之地。第一章 需求分析一、 衡阳市商业银行网络和应用现实状况 现在，衡阳市有6家城市信用社，近40个网点。其中有4家城市信用社业务属于单点运行，另外2家城市信用社业务属于辖内储蓄通存通兑。商业银行挂牌以后计划实现全辖内储蓄和信用卡通存通兑。1. 银行数据分布结构进行调整 现在，各家城市信用社各自为政，不存在行政上依靠关系。所以，

3、各家信用社数据相互独立，业务互不干涉。假如商业银行挂牌成立以后，现在这种数据分布结构将严重影响行政上管理和业务上发展。所以，商业银行成立以后将采取数据大集中模式。2. 电脑设备进行更新换代 现在，在6家信用社当中，有2家信用社使用DEC ALX 6200（5200）PC服务器，其它4家采取PC机。而且大部分机器是486档次，首先机器老化，其次存在问题。所以这些机器急需更换。另外，商业银行成立以后，将采取数据大集中进行处理，所以必需购置小型机来完成这项工作。小型机选型要考虑到以下业务原因：l 一般业务笔数增加：现在，6家城市信用社累计日平均业务量为10,000笔/天。5到8年以后日平均业务量将达

4、成100,000笔/天。l 历史交易联机保留：现在，大部分网点采取单机运行，业务量少，存放信息少而且存放周期短。数据大集中以后，业务量将会激增，而且存放周期长（估量2到3年）。l 中间业务增加：中间业务包含代收代付和部分类型电子商务。现在在商业银行中间业务几乎为空白。按商业银行决议者计划，以后将要增加大量中间业务。l 金融信息高速公路建立：在衡阳市商业银行提出了信息高速公路概念。具体业务包含ATM，电话银行，自动办公系统（OA），电子商务等。现在这个领域在商业银行为空白。 3. 系统应用软件更新现在，在6家信用社中，4家单点运行信用社采取是山东中创软件。2家联网运行信用社采取衡阳市农业银行提供

5、软件。这两家应用软件已不能满足商业银行业务发展需要。为此，系统应用软件必需更换。所以需依据商业银行业务情况和未来业务发展计划开发出一套既能满足业务需要，又能适应业务发展同时含有特色一套应用系统软件。二、 衡阳市商业银行网络建设目标1. 在全市范围内建设一个衡阳市商业银行专用通讯子网,2. 建立一个多协议数据网络,并在全部通讯子网接入节点上支持TCP/IP计算机网络协议。3. 在通讯子网上含有规模可扩充性,在计算机网上含有网络可升级性。4. 网管系统应含有对整个通讯子网进行监控管理能力,网管应用应该是统一。第二章 网络方案设计一、方案设计目标1. 在全市范围内建设一个衡阳市商业银行专用通讯子网,

6、一个多协议数据网络，并在全部通讯子网接入节点上支持TCP/IP计算机网络协议。2. 含有接入全部业务系统能力，支持各业务系统所要求计算机网络协议，而且含有多个常见网络协议支持，确保在有新业务应用时，能够提供有力支持。3. 在城区网上能够将业务、办公自动化集成在同一个网络中，以充足利用信道带宽。在确保现在应情况下，使网络含有一定优异性，保护用户投资。 4. 含有相对完善网管系统，能对计算机网络进行有效监控管理，优化网络流量，提升网络运行安全性，经过日志文件等多个手段，确保网络高效运行。 经过以上多个目标努力，使衡阳市商业银行计算机网络含有愈加好优异性、可靠性、安全性和可扩展性。二、方案设计标准

7、优异性和实用性结合,设计时效年限最少为五年,充足利用设备扩充能力可确保十年设计时效。 极大灵活性和扩充性，满足业务数据快速增加需要，适合中国通信条件。 在确保系统需求前提下，尽可能节省开支，降低运行成本。 高度可靠性，网络在连接失败时能有迂回路由，并有效地消除单点失效隐患。 高度安全性。能预防网络非法访问，保护关键数据不被非法窃取、篡改或泄露。使数据含有极高可信性。 良好管理性。简化日常维护工作，增强故障处理能力。 为主机系统、应用系统、数据库系统提供良好网络平台，确保应用系统反应速度不会因为网络性能原所以降低。依据上述标准及具体需求分析,我们提出自己网络方案。三、 方案说明现在，6家城市信用

8、社累计日平均业务量为10,000笔/天，考虑到联网以后义务量增加，5到8年以后日平均业务量将达成100,000笔/天。依据义务量，我们能够计算出所需带宽。日交易笔数(高峰)：10,000笔，平均每个交易包250字节，每笔业务共需3个交易包。按天天8工作小时考虑，平均带宽为：100,000 x 3 x 250 x 8(bit)/(8 x 3600)= 20.8Kbps考虑到突发原因，网络应有3倍以上冗余，考虑到，按现有统计数计算，需要64Kbps通信带宽。方案分别采取DDN和帧中继。网络拓扑结构图：方案一方案一网络采取DDN，关键采取Cisco4500M为中心路由器，采取Cisco2501作为各

9、节点接入路由器，全网采取TCP/IP作为网络通讯协议。各个营业间点经过DDN和中心路由器互连，实现数据集中。各个营业网点和中心路由器连接速率为9.6K。中心路由器为Cisco 4500M，两台路由器均配置18串口板两块。其中一台路由器作为DDN接入，能提供36个串口，另外一台路由器提供20个串口（一块18串口板和一块18串口板上2个高速串口），提供DDN接入，并提供16个异步口作为拨号备份。除了线路备份，在设备配置中多配置一台4500M作为设备备份。另外，中心还配置一台 Catalyst 1924EN 交换机一台，用于接入路由器、小型机及其它关键设备。网络拓扑结构图：方案二方案二网络采取帧中继

10、，关键采取Cisco4500M为中心路由器，采取Cisco2501作为各节点接入路由器，全网采取TCP/IP作为网络通讯协议。各个营业间点经过帧中继和中心路由器互连，实现数据集中。各个营业网点和中心路由器连接速率为9.6K。中心路由器为Cisco 4500M，两台路由器均配置18串口板两块。其中一台路由器作为帧中继接入，另外一台路由器提供32个异步端口作为拨号备份。除了线路备份，在设备配置中多配置一台4500M作为设备备份。另外，中心还配置一台 Catalyst 1924EN 交换机一台，用于接入路由器、小型机及其它关键设备。2. 配置说明衡阳市商业银行中心机房：配置一台Cisco4500M多

11、功效路由器，Cisco4500M路由器能够提供三个网络模块插槽。在Cisco4500M路由器上配置一块两端口以太网模块（NP-2E）用于连接分行局域网；配置两块十八串口模块（NP-2T16S），采取DDN，其中一台能够提供36个同时端口用于经过DDN连接营业网点，另外一台提供20端口（一块十八串口板和另外一块十八串口板上2个高速同时端口）用于连接DDN，提供16个端口作为拨号备份接入。在帧中继方法下，其中一台用于帧中继接入，另外一台路由器可提供32个异步端口用于拨号备份。另外，中心还配置一台 Catalyst 1924EN 交换机一台，用于接入路由器、小型机及其它关键设备。能够依据业务数据流量

12、情况，采取负载均衡方法接入路由器。营业网点：在营业网点各配置一台Cisco2501多功效路由器，该路由器能够提供2个同时端口，用于DDN或帧中继接入，提供一个异步端口，用于拨号备份。第三部分 网络管理 在分行中心机房网管工作站上安装Cisco Works for Windows软件，用于对全网上路由器连接连接进行可视化管理和监控。四、 关键技术实现帧中继技术特点：帧中继在用户设备（如路由器、桥、主机）和网络设备（如交换机）之间提供包交换数据通信能力。用户设备通常称为数据终端设备(DTE), 和DTE相连网络设备称为(DCE)。网络营运商可提供帧中继网络，大型企业也可建立私有帧中继网络。作为和网

13、络接口，帧中继和X.25 协议一样。然而，帧中继在它功效和格式和X.25 有显著区分。尤其地，帧中继是一个更简化和有效率协议，提供更高性能和更高效率。作为用户和网络设备接口，帧中继提供一个在单一物理传输链接上对很多逻辑数据会话（虚电路）统计复用方法。这和支持多重数据流时分复用系统有显著区分。帧中继对带宽能够提供更灵活和更有效率使用。而且，它能够在时分复用系统提供通道之上采取非时分复用技术。帧中继另外一个特征是它利用了广域网技术最新进展。早期广域网协议，如X.25是在模拟传输系统和铜介质占主导地位时发展起来，这些链路和现在数字传输链路和光纤传输系统相比，可靠性低。在现在传输链路上，链接层协议能够

14、放弃耗时纠错算法，让更高层协议处理。这么，在不牺牲数据完整情况下，能够提升网络性能和效率。帧中继在这种思绪下设计。它包含CRC算法去检验破损字节（这么数据被丢弃），不过它不包含任何协议机制去更正破损数据（如，重传数据）。另外一个不一样在于帧中继缺乏清楚基于每条虚电路流控。因为很多上层协议有自己流控算法，所以在链路层没有实施这个功效必需。帧中继用一个拥塞提醒机制许可网络提醒用户网络资源靠近拥塞状态。这个提醒告诉上层协议采取流控。当今帧中继网络永久虚电路在帧中继网络中配置和管理。交换虚电路概念也被提出。帧中继优势：1 较低成本帧中继用多个方法降低成本，包含： 经过一个单一访问点将多种多样资源组合成

15、数据包，所以，降低了所需访问点数目。 多个数据流能以不一样、改变速率被送进一个帧中继，所以，在访问点上可用总带宽比在每个数据流固定速率基础上所分配一样带宽利用更为充足。 比其它WAN协议在一样带宽上提供数据传输快，所以，每个字节传输成本是较低。 因为帧中继较快，网络应用变得更敏感。2 较快传输帧中继消除了服务提供者网络纠错事务，而在再转发错误或丢失信息包终点处依靠于智能设备。这大大地降低了在载体网络中信息包排队和信息包处理过程，所以造成相当快数据传输。3 更有效带宽利用因为数据通信量极少是连续不停，所以由分时多路交换提供固定带宽通道常常有闲暇时间。其次，使用信息包WAN技术能在单一通道（称作统

16、计多路交换处理过程）上组合多个数据流，更有效地利用通道带宽：当一个数据流空闲时，另一个就能使用余留带宽，传输猝发数据。这就造成了在一个数据处理中心必需和多个地点进行通信时较快速响应时间。4 多协议支持帧中继能有效组合多个资源数据，同时，其多协议支持在不一样网络结构间提供了极佳桥接技术。今天，选择帧中继作为WAN数据传送用户拥有一条通向明天宽带服务进发坦途：她们不仅能够以越来越高速率传输数据，也将能把全部全部通讯量、声音、视频合并在由携带者负责其可靠性和性能一个单一、灵活网络上。第三章 方案特点 改变 整个网络为一个衡阳市商业银行专用覆盖全市数据通信网络，支持业务、办公自动化和语音应用。1、 支

17、持多协议路由器本身就支持多个网络协议，而且能够依据用户需求有效控制每种协议对网络资源使用，可依据用户策略控制哪种应用占用多少带宽。2、 技术优异，性能优越采取优异路由技术技术，充足发挥Cisco路由器这个领域中领先性能，网络性能最好，可使商业银行在中国网络建设中居于领先地位。3、 带宽利用率高 通信线路采取DDN或帧中继信道 、速率高、质量好，而且Cisco路由器也可实现针对不一样协议排队、优先级、压缩等功效，充足有效利用带宽。4、 可靠性高 Cisco路由器可提供全方面路由备份、迂回功效，利用Cisco eigrp路由协议可自动实现对通信子网路由迂回。 5、安全性高,确保工行数据安全性 Ci

18、sco路由器强大防火墙功效，可实现针对应用一级防火墙过滤，预防非法用户对关键数据存取。 6、可升级性、可扩展性强 Cisco路由器可支持目前及未来多种网络技术及接口介质,采取FLASH技术易于升级，所选关键设备均留有扩展端口。8、可管理性网络配置了Cisco Works网管软件，方便对广域上网路由器连接进行监控管理，不仅提升了网络可管理性、减轻网管人员负担、降低网络管理上费用，而且对于网络性能分析、故障诊疗有很大帮助。第四章 产品介绍1. Cisco 4500M 路由器 Cisco4500系列多协议路由器是使用最广泛中等路由器, 运行工业界领先网际操作系统IOS，支持多种LAN和WAN接口和协

19、议，能优化WAN服务，控制网际访问。规格（Specifications）： 模块化3槽机箱， CPU：100MHz IDT Orion RISC DRAM：4000M/4500M标准8MB，可扩展到16或32MB；4700M标准16MB，可扩展到32MB Flash Memory：标准4MB，可扩展到8或16MB Shared Memory：标准4MB，可扩展到8或16MB WAN接口：RS-232,V.35, G.703,E1; 处理能力：5万包/秒 2,6-port Ethernet Module Single/Dual-port Token Ring Module MultiMode F

20、DDI Module SingleMode FDDI Module Dual/Four-port Serial Module Four/Eight-port ISDN BRI Module Single-port Fractional E1/ISDN PRI Module Four-port Fractional E1/G.703 Module Single-port SingleMode/MultiMode ATM Module AC或DC电源特点（Features）： 支持多个类型LAN/WAN接口模块 支持全部功效路由软件（IOS） 采取Flash Memory 技术2. Cisco 2

21、500 路由器 Cisco2500系列路由器是固定接口多协议路由器，它采取了可重写Flash Memory技术来简化软件维护，支持Cisco IOS 全部功效。规格（Specifications）： Model 2522-1Ethernet，2 Serial， 8A/S Serial，1 ISDN BRI特点（Features）： 固定配置 采取Flash Memory技术 20Mhz 68030 Processor DRAM配置和IOS功效组相关，可扩展到18MB 4M或8MB Flash Memory(和IOS功效相关)，可升级到8M或16MB3. Ciscoworks WindowsCi

22、scoWorks Windows 是为小型到中型网络或远程工作组开发一套基于PC 集成式网络配置和诊疗工具。CiscoWorks Windows包含Configuration Builder、Show Commands、Health Monitor和CiscoView应用程序。CiscoWorks Windows 能够和某个全方面NMS平台捆绑在一起为设备统计数据绘制图形并处理用户网络中警报和问题。第五章 网络支持和服务 企业长久致力于计算机应用系统工程建立，含有丰富工程实施、售后服务及技术支持经验，较强系统集成能力，专业化技术服务队伍，和完美售后服务体系。对于该项目标整个工程和服务，企业将根

23、据系统集成服务及支持规范，为用户提供专业、规范服务和保障。一、服务内容：1、 为用户提供机房场地等，提出具体要求，以满足多个设备对机房要求。2、 为用户提供具体网络设计及网络方案说明书。3、 帮助用户测试通信线路质量及完成网络设备和通讯线路连接和测试。4、 网络设备到货后，企业将派出2人网络工程组，和用户一同开箱验货，并提交网络设备验货汇报。经由双方相关责任人签字认可，在线路等条件含有后，根据网络工程实施计划书及方案说明书要求，实施网络系统安装及调试；5、 确定方案说明书以后，立即为用户安排3-5天网络基础及配置培训，方便掌握网络技术。6、 网络安装调试后，根据网络方案验收测试书要求，完成网络

24、系统测试及验收。并提交网络系统测试验收汇报，经由双方相关责任人签字认可。7、 网络系统及网络设备维护。在网络系统投入运行后，企业将对所售网络产品进行现场维护，故障排除等服务。8、 网络设备软件升级。用户提出网络设备软件升级时，企业负责安排网络工程师提供技术支持，三年保修期内，企业可提供同等级系统软件版本升级。三年后，用户需付费。企业将提交网络设备软件升级汇报立案。9、 网管软件维护。CiscoWorks网管软件维护将依据CISCO企业要求提供服务。二、后勤支援服务：1、企业指定专门技术责任人负责对整个项目进行服务和支 持。2、企业将为用户提供服务热线；专员负责等方法，为用户提供58小时响应服务

25、，在工作日内和企业技术人员联络，并提供最立即服务（4小时以内）。在法定假期内，承诺不多于8小时响应时间。3、每十二个月和项目总承包商协商经过后，为用户所购网络设备无偿检测一次，并定时召开工程联席会议，讨论多个问题，并防患于未然。三、网络技术培训和考察：为了使用户能熟练掌握和维护网络系统，了解其发展方向和加强双方合作，在双方合作协议生效以后，企业将为用户安排一次培训。培训内容： 网络基础知识 互连网基础及路由器配置入门 标准网络协议（TCP/IP、IPX等）。 多个路由协议（RIP，OSPF，BGP，IGRP，EIGRP） 路由器On-Site培训。 TroubleShooting 时间：3-5天。 地点： 费用：教材及讲课老师费用（无偿）。 讲课人员：企业高级网络工程师。