xxx农联社网络设计方案(编辑修改稿)

xxx农联社网络设计方案(编辑修改稿)内容摘要：

7/17/2020 华为 3Com 商业秘密 11 上述时间内网络设备是无法正常工作的，即对于路由器来说，它无法转发报文。 VRP的高可靠性是围绕着优化上述时间进行的。 在实践中，用的比较普遍的高可靠性技术是利用 冗余 的多处理器资源，即多个处理器处理相同的任务，一个处于活动状态，另一个处于 待命 状态，一旦活动状态的处理器发生故障，另一个马上接替工作，从而增加系统的可靠性。 同样的解决方案可以应用到电源、风扇等部件上。 华为 3Com 公司的 NE 16E， NE20－8 产品提供如上部件的冗于备份。 目前 NE 16E 的热备份 切换时间已基本为零。 图 4显示了 NE 16E的硬件体系结构。 系统有两块 RSU（图中的 Host Processor A and B），互为备用。 图 4 NE16E 的硬件体系结构 华为 3Com 公司提出的高可靠性设计和高可靠性产品能够给 XXX 农联社 带来实实在在的商业价值。 对于 XXX 农联社 来说，网络的稳定可用可以节省很多维护费用，可以在网络上部署很多关键应用，大大提高工作效率，节省生产成本，增强企业竞争力。 广域网 二 、 三级 网架构设计 广域网 二级网是指 市 中心（办事处和市合作银行）与县联社（或合作银行 ）、市内营业网点之间 的互联 广域网。 三级网是指县联社（或合作银行）与乡镇营业XXX省农村信用社联合社信息化建设网络解决方案 7/17/2020 华为 3Com 商业秘密 12 网点之间的 互联 广域网。 二、三级网主要完成市中心、县联社（合作银行）和营业网点的互联。 各地市可 根据机构分布情况和业务发展需求以及当地线路资源条件，在二、三级网组网模式中平衡营业网点的接入方式。 根据 XXX 农联社 网点分布 特点 和 XXX 各运营商线路资源情况，华为 3Com公司提出如图 5 所示二、三级网解决方案。 图 5 XXX 农联社 二、三级广域网拓扑图 各地市中心的 2 台主干路由器 NE20－ 8 均 配置一定数量的信道化 E1 端口（具体端口数量根据每个地 市中心的接入节点数量而定），通过 SDH 和 DDN 传输网与各接入节点进行联结 ；再通过 1 台 Quidway174。 R2631E 拨号备份服务器实现市内营业网点的拨号备份。 每个县联社（合作银行）选用 1 台 Quidway174。 AR4640 智能业务中心路由器作为主接入设备 ， 其模块 配置及功能如下：  1 块 2 端口同步接口模块：两个端口分别通过 2M SDH 专线和 128KB DDN 专线上联市中心；  1 块 2 端口信道化 E1 接口模块： 此接口通过信道拆分联结各乡镇营业网点； XXX省农村信用社联合社信息化建设网络解决方案 7/17/2020 华为 3Com 商业秘密 13  1 块 8 端口异步 接口模块：通过一拖八异步电缆与哑终端进行联结，实现终端接入 服务；  1 块 6 端口拨号模块：实现乡镇营业网点的拨号备份。 市内营业网点 由于业务处理量较大，专线资源丰富，因此使用 1 台 Quidway174。 AR28－ 09 模块化接入路由器通过 64KB DDN 专线直接与市中心连接。 同时使用PSTN 线路作为拨号备份。 有条件的乡镇营业网点也可配置一台 AR28－ 0 路由器通过 64KB DDN 专线上联其所属的县联社（或合作银行），并通过拨号线路进行链路备份。 下列营业网点，可酌情考虑通过租用 PSTN 线路进行联结， 连接 图如下：  偏远网点 —— 没有专线，或专线接入成本过高 ；  业务量极少的网点 —— 业务处理量不足以支持专线费用 ；  临时网点 —— 不具固定办公场所，或即将撤并的网点。 图 6 部分营业网点的拨号接入拓扑图 建议：各地市营业网点的接入数量和接入方式应根据其自身经营情况具体分析。 南昌市节点的 接入 设计 南昌市的所有接入节点 —— 包括南昌营业管理部、 5 个县联社、 1 个合作银行和 236 个营业网点 —— 日均业务处理量很大，且与省信息网络中心同处一地，XXX省农村信用社联合社信息化建设网络解决方案 7/17/2020 华为 3Com 商业秘密 14 故将其全部作为省中心接入节点。 由于 南昌营业管理部 与洪都联社同址办公，所以它们可以通过一套网络系统实现与省中心的联结。 图 7 南昌市节点接入拓 扑图 局域网 规划 设计 省中心局域网设计 省信息网络中心作为全省的数据中心，其局域网设计 时应注意以下几方面：  高可靠性 ：各交换机、路由器均采用双链路连接到核心交换机，实现链路冗余；核心交换机之间可采用 千兆干道（ GE Trunk） 技术；  路由策略 ：由于 XXX 农联社 业务系统分为实时和非实时，需要路由策略来控制；可以通过局域网的高可靠性和优化设计来简化路由策略 ；  技术的先进 性 ：局域网设备价格便宜，技术发展快 ， 在建设中可适当超XXX省农村信用社联合社信息化建设网络解决方案 7/17/2020 华为 3Com 商业秘密 15 前。  业务隔离 ：不同业务控制主要通过核心交换机，这样不会影响系统的骨干网 络的稳定性和安全性。 基于以上原则，结合网络建设思路、网络现状、业务承载、网络安全需求等，我们采用以下建设思路： 图 8 省中心局域网拓扑图 省 中心 局域网 作为 XXX 农联社 核心业务网络，担负着本地用户和业务主机之间、远程互连设备和服务器之间高速通讯枢纽的重任，全省范围的业务数据和OA 应用的数据都需通过其进行交换，必须提供高安全的网络构架和高可靠的容错支持。 因此，在 省中心 配置两台 万兆 核心交换机 Quidway174。 S8505，它们之间通过千兆链路进行联结。 各主要业务系统均应通过千兆链路分别联结两台核心交换机， 在形成链路冗余备份的同时提高并行处理能力。 两台核心路由器 NetEngine 16E 也应通过千兆链路分别联结两台核心交换机。 为了提高省中心局域网的运行效率，减少各业务系统之间不必要的干扰和广播数据包，各业务系统通过设置 虚拟局域网（ VLAN）进行隔离。 根据业务流程，在核心交换机上设置相应的 访问控制列表（ ACL） 进行有效管理。 同时，建议在两台核心交换机 Quidway174。 S8505S 上配置国际标准的容错协议XXX省农村信用社联合社信息化建设网络解决方案 7/17/2020 华为 3Com 商业秘密 16 VRRP（ Virtual Router Redundency Protocol，虚拟路由器冗余协议）。 VRRP 为具有组播或广播能力的局域网（如以太网）设计，它保证当局域网内主机的下一跳 三层设备 出现故障时可以及时的由另一台 三层设备 来代替，从而保持通讯的连续性和可靠性。 这是全网数据可靠传输的有力保障。 地市 中心局域网设计 由于全省农信数据全部集中在省中心，区域 中心局域网 上只有前置网关 、中间件服务器和 文件服务器 ，除此之外，其数据传输特性及要求与省中心是一致的，因此区域中心骨干 交换机 选用两台 Quidway174。 S6506 多层交换机实现高效、可靠、安全的包交换。 图 9 地市中心局域网拓扑图 县联 社局域网设计 县联社由于信息点比 较少 ，所以 使用 一台 二 层 快速智能 交换机 Quidway174。 S3026CSI 实现局域网 内所有末端设备的 接入。 当信息点较多时，可以将多台Quidway174。 S3026CSI 堆叠实现端口扩展。 不同业务 部门 之间 可 通过 在二层交换机上划分 VLAN 进行隔离， VLAN 之间 互访可通过接入路由器 AR4640 实现。 XXX省农村信用社联合社信息化建设网络解决方案 7/17/2020 华为 3Com 商业秘密 17 图 10 县联社局域网拓扑图 网点局域网设计 营业网点 主要 末端设备只有 哑终端， 其可通过 RS232 电缆 直接 与 接入路由器上 的 同 异步 接口 联结即可。 图 11 营业网点拓扑图 XXX省农村信用社联合社信息化建设网络解决方案 7/17/2020 华为 3Com 商业秘密 18 哑终端接入应用 XXX 农联社 在信息化建设方面起步 较 晚，面对 新的金融环境，新的金融业务需求， 以及来自国内外商业银行的竞争，只有 提供更具吸引力的金融产品，提高运作效率，科学减少风险，提高客户满意度，降低生产成本，同时更需要充分发挥本地优势和规模覆盖优势。 所有新形势下的运作需求对金融数据网提出了更高的要求，金融数据集中、业务需整合、网络要合一等等，而作为直接与客户交互的 营业网点 ，虽然处在金融数据网络的边缘，其业务支持、可靠保障等方面的要求却并不见低，再加上其数量众多，地域分布更可谓是天南 地 北，对于 全省农 信营业 网点的管理和发展 也将是信息化 工作 的重要 内容之一。 对此， 华为 3Com 公司 提出了“整合型网点解决方案”。 华为 3Com 整合型网点解决方案同时提供了三个层面的整合特性支持：设备整合、数据整合和业务整合，在全面整合的同时，更提供一体化的安全、可靠性支持和完善的可管理特性，并且全面预留下一代面向业务的骨干网络特性支持。 图 12 华为 3Com 整合型网点解决方案示意图 XXX省农村信用社联合社信息化建设网络解决方案 7/17/2020 华为 3Com 商业秘密 19 以前 ，一个 营业 网点需要多种网络通信设备，例如：路由器、终端服务器、加密机等等，而原有的系统在终端的使用上也需要分工，储蓄、对公等等业务操作需要在 不同的窗口上进行，现在，华为 3Com Quidway174。 系列产品 提供全面的设备整合方案，实现一个标准网点只需要一台网络（大型网点根据具体情况可以增加一台 8/16/24 口智能型以太网交换机）设备的解决方案，全面解决终端接入、ATM 接入、 POS 以及数据加密等各方面需求。 终端接入主要是指 营业 网点的 哑 终端通过终端接入服务器连接到 省中心 的Unix 服务器上，终端接入服务器完成从 哑 终端串行数据流到 IP 网络数据包的转换。 XXX 农联社 的业务运行于 省中心 的 Unix 服务器上，它通过终端接入服务器把业务画面推送到 营业 网点的终端上， 完成业务交互处理。 银行原有的 哑 终端接入实现方式主要以多串口卡加多路复用器为主，也有部分银行采用哑终端加 Tel 的方式。 对于前者，大量的终端导致机房布线非常复杂，并且多路复用器的功能单一，无法实现网点联网办公和内部 IP 语音电话等功能；而后者，由于无法实现终端号固定的功能，银行业务很难向可维护可管理的方向发展。 这两种实现方式，已经不能满足银行系统网络进行现代化改造的需求，并正在被逐渐淘汰。 华为 3Com Quidway174。 系列 路由器提供的终端接入服务就是在这种大背景下，专门为银行系统量身定做的一系列特性。 主 要应用在工作于 Unix 服务器 —— 终端模式下的系统 ， 如银行业务系统等。 它通过 IP 网络完成营业网点的终端到中心机房 Unix 服务器的接入功能，通过虚拟终端实现了从多路复用器接入方式到IP 网络接入方式的平滑过渡，而且这种转变对用户是透明的，用户以前的业务完全不需要改变。 同时，配合当前各大 金融行业数据 大集中的进展，华为 3Com公司根据不断地市场调研，在 Quidway174。 终端服务系统方面更是大量融入各银行用户。