某城市商业银行网络系统规划及设计.docx
- 文档编号:2873609
- 上传时间:2022-11-16
- 格式:DOCX
- 页数:25
- 大小:57.38KB
某城市商业银行网络系统规划及设计.docx
《某城市商业银行网络系统规划及设计.docx》由会员分享,可在线阅读,更多相关《某城市商业银行网络系统规划及设计.docx(25页珍藏版)》请在冰豆网上搜索。
某城市商业银行网络系统规划及设计
《网络集成实训》
课
程
设
计
任
务
书
前言
互联网科技日新月异,飞速发展。
人们在金融消费上的观念发生了巨大的变化,如果银行想要适应这种变化以提升竞争力并且通过它来盈利,银行就必须随着这些变化做出了相应的调整和适应,就要提供稳定、高效的高质量服务。
本规划就是在此前提下做出来的,它提供了一种妥善的解决方案,并且同样适用于其它同类型的银行联网建设。
为了适应原有计算机网络的发展和扩大,以及适应各企业、事业部门筹建新的计算机网络,从事通信事业的部门和公司纷纷建立公用数据通信网络,增设各类数据通信服务项目。
使用公用数据通信网时,不需要铺设或租用专用线路,所以投资少、通信费用低,便于中小型企事业单位的计算机和终端入网。
另外由于采用标准通信接口设备,还易把新型计算机和终端连入网内。
再有由于有了公用数据通信网作为基础后,想要筹建新的计算机网络时,只要根据使用者的要求和资源设置情况,制定较高级别的网络协议,并在相应主机系统上用本国相应协议的支持软件即可。
一般地说,在公用数据通信网的基础上可以建立多个类型、功能、协议均不相同的计算机网络。
因此,同一主机系统可以从用于不同的计算机网络,只要在同一主机中配置不同的网络所需要的基本软件就可能做到这一点。
更进一步,如果在不同计算机网络之间,群制定网络互连协议配置相应软件,就能构成更复杂的、规模更大的计算机网络。
第一章需求分析
一、某城市商业银行网络系统规划背景与设计需求
某城市商业银行由银行总部和10个营业网点构成,营业网点遍布全市各区域。
银行总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十多个部门,每个部门电脑用户情况如下:
部
门
计划财务部
市场营销部
客户服务中心
资金运营中心
会计结算部
资产评估部
信息网络中心
信息点数量
30
60
40
40
38
35
20
其他部门用户信息点数量为15个左右。
各营业网点的电脑用户(包括自动柜员机)不超过20台,银行数据中心设于银行总部信息网络中心。
为保证银行业务的正常进行,须在全市范围内建设一个城市商业银行专用通信网,实现银行总部与各营业网点安全、可靠的互连互通。
二、城市商业银行的网络建设目标
1.在全市范围内建设一个城市商业银行专用通讯子网,
2.建立一个多协议的数据网络,并在所有的通讯子网接入节点上支持TCP/IP计算机网络协议。
3.在通讯子网上具有规模可扩充性,在计算机网上具有网络可升级性。
4.网管系统应具有对整个通讯子网进行监控管理的能力,网管应用应当是统一的。
5.实现银行总部与各营业网点信息安全,防止恶意攻击与破坏。
6.具有数据的冗余备份,在发生灾害时能确保数据有效的恢复。
第二章网络方案设计
一、方案设计目标
1.在全市范围内建设一个商业银行专用通讯子网,一个多协议的数据网络,并在所有的通讯子网接入节点上支持TCP/IP计算机网络协议。
2.具备接入所有业务系统的能力,支持各业务系统所要求的计算机网络协议,而且具有多种常用网络协议的支持,保证在有新的业务应用时,可以提供有力的支持。
3.在城区网上能够将业务、办公自动化集成在同一个网络中,以充分利用信道带宽。
在保证目前应用的情况下,使网络具有一定的先进性,保护用户的投资。
4.具有相对完善的网管系统,能对计算机网络进行有效的监控管理,优化网络流量,提高网络运行的安全性,通过日志文件等多种手段,保证网络的高效运行。
通过以上几个目标的努力,使商业银行的计算机网络具有更好的先进性、可靠性、安全性和可扩展性。
二、方案设计原则
2.1、 先进性:
网络技术应为当期国际同业中先进的,并能支持未来网络技术的高性能需求,并且在业界表现出较高的网络性能;
2.2、安全性:
能有效防止网络的非法访问,保护关键的数据不被非法窃取、篡改或泄漏,使数据具有极高的安全性;
2.3、可靠性:
整个网络系统应具有很高的安全可靠性,必须满足7×24×365小时连续运行的要求。
在通信故障发生时,网络设备可以快速自动地切换到备份链路或设备上;
2.4、实用性:
整个网络系统要按照实用、好用的原则,使网络具有较高的实用性;
2.5、时效性:
网络要保证各类业务数据流的及时传输,网络时效性要强,网络延时要小,确证业务交易的实时高效完成。
2.6、完整性:
网络系统应实现端到端的,能整合数据、语音和图象的多业务应用,需要在全网范围统一的实施安全策略、QoS策略、流量管理策略和系统管理策略的完整的一体化网络;
2.7、成熟性:
本网络系统需要整合包括TCP/IP,语音和图象等多种网络技术,只有成熟的平台和解决方案并在国内的银行用户成功使用才可以保证关键业务系统有一个可靠的运行,以有利于业务发展;
2.8、可伸缩性:
网络要具有面向未来的良好的伸缩性能,既能满足当前的需求,又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求;
2.9、效益性:
网络的投资应随网络的伸缩能够持续发挥作用,保护网络的投资,充分发挥网络投资的最大效益;
2.10、可管理性:
网络要应用统一的网络管理平台实现对整个网络系统、设备、安全性、数据流量、性能等的监控和管理,并可方便直观的进行远程管理和故障诊断。
2.11、可实施性:
整个网络解决方案的实施要便于实际的实施,并在实施过程中要保证现有网络和切换的完整性和一致性,确保实施工作的正常、顺利。
三、方案说明
3.1广域网信息流量计算
据统计,一个清算网点日平均处理同城票据为150笔,交易包的大小平均为512字节,每笔交易平均需要6次网络存取,并集中于一日的四个小时内发生。
单个网点的通信量:
用户数据量=交易笔数×交易包字节数×交易包往返次数
=150×512×6
=460800字节占用网络带宽
每个网点通信流量的平均值=用户数据量÷时间
=460800×8÷(4×3600)
=256bps
考虑到远程网络通信协议的开销和其他开销(如网管等),
每个网点通信流量的平均值为256×2=512bps。
城市商业银行营业网点的电脑用户(包括自动柜员机)不超过20台,按20台计算;
营业网点与总行通信流量为:
网点数×每个网点的流量=20×512bps=10.24kbps,考虑将来应用系统的增加等,可选用32k的DDN数据专线。
同时,考虑到数据备份的需要,可申请ISDN专线用于银行营业网点与银行总部的备份。
3.2解决方案
总体网络拓朴如下:
城市商业银行的网络建设结构
3.3银行总部网络
设备的采用、命名与连接
3.3.1、银行总部核心部位用两台Quidway®S6503高端多业务交换机,命名为S6503A和S6503B,两台交换机用2根1000Base-T进行链路聚合,实现数据的快速交换和设备的冗余。
3.3.2、接入广域网部份用两台Quidway®R3680E-RPS模块化中心路由器,命名为R3680EA和R3680EB;核心交换机S6503A和S6503B通过用R3680EA作为与营业网点的DDN接入,用R3680EB作ISDN备份链路接入路由。
3.3.3、用一台Quidway®SecPath500F防火墙与S6503A相连,通过申请10M的ADSL接入INTERNET,实现访问INTERNET与网上银行等业务的接入。
用一台Quidway®SecPath10F防火墙R3680EB相连,通过申请2M的ADSL接入INTERNET,实现访问INTERNET与网上银行等业务的接入备份。
3.3.4、数据中心的汇聚层采用两台Quidway®S3526C千兆三层交换机与核心交换机S6503A和S6503B相连,分别命名为S3526CA和S3526CB。
3.3.5、各部门网点的汇聚层采用两台Quidway®S3526C千兆三层交换机与核心交换机S6503A和S6503B,分别命名为S3526CC和S3526CD。
3.3.6、网络管理平台通过一台QuidwayS1208千兆以太网交换机交换机接入S6503B。
3.3.7、在核心层的核心交换机S6503A上连接Quidway®SecEngineD200入侵检测系统。
3.4银行总部部门局域网
3.4.1、在部门汇聚层上采用两点S3526C交换机;S3526CC作为部门1至部门7的主交换机,作为部门8至部门13的从交换机(备用交换机),S3526CD作为部门8至部门13的主交换机,作为部门1至部门7的从交换机(备用交换机)。
3.4.2、在S3526C上划分VLAN同时启动GVRP协议和STP协议,各个部门划分到不同的VLAN里,提高网络的性能。
3.4.3、在S3526C上做访问控制,提高部门间的信息安全。
3.4.4、各部门接入层交换机均与两台汇聚层交换机S3526CC和S3526CD相连,链路采用trunk封装。
3.4.5、将部门接入层交换机的端口划分到相应的VLAN。
3.5营业网点方案
3.5.1、各营业网点的接入广域网部份用一台Quidway®AR28-09B模块化中心路由器作为与营业网点的DDN接入与ISDN备份链路接入路由。
3.5.2、营业网点的电脑用户(包括自动柜员机)信息节点通过一台S2026C-SI交换机与AR28-09B路由器通过100base-T相连。
3.5.3、营业网点局域网可根据需求划分VLAN。
四、IP划分与VLAN划分
4.1全网IP划分
总部IP划分(掩码均为24)
部门
信息数量
IP范围
VLAN
网关
银行总部办公室
15
10.1.1.1-10.1.1.15
2
10.1.1.254
人力资源部
15
10.1.2.1-10.1.2.15
3
10.1.2.254
计划财务部
30
10.1.3.1-10.1.3.30
4
10.1.3.254
市场营销部
60
10.1.4.1-10.1.4.60
5
10.1.4.254
客户服务中心
40
10.1.5.1-10.1.5.40
6
10.1.5.254
资金运营中心
40
10.1.6.1-10.1.6.40
7
10.1.6.254
会计结算部
38
10.1.7.1-10.1.7.38
8
10.1.7.254
资产评估部
35
10.1.8.1-10.1.8.35
9
10.1.8.254
资产管理中心
15
10.1.9.1-10.1.9.15
10
10.1.9.254
信息网络中心
20
10.1.10.1-10.1.10.20
11
10.1.10.254
党群工作部
15
10.1.11.1-10.1.11.15
12
10.1.11.254
安全保卫部
15
10.1.12.1-10.1.12.15
13
10.1.12.254
物业管理部
15
10.1.13.1-10.1.13.15
14
10.1.13.254
网管中心IP划分(掩码均为24)
网管中心
15
10.1.14.1-10.1.14.15
15
10.1.14.254
数据中心
15
10.1.15.1-10.1.15.15
15
10.1.15.254
营业点IP划分(掩码均为24)
营业点
信息数量
IP范围
网关
营业点1
20
10.2.1.1-10.2.1.2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 城市 商业银行 网络 系统 规划 设计