商业银行网络设计方案
银行系统的安全设计与网络拓扑图
银行系统的安全设计与网络拓扑图1 银行系统的安全设计 11.1 非法访问 (1)1.2 窃取PIN/密钥等敏感数据 (1)1.3 假冒终端/操作员 (1)1.4 截获与篡改传输数据 (1)1.5 网络系统可能面临病毒的侵袭与扩散的威胁 (1)1.6 其他安全风险 (1)2 银行系统的网络拓扑图及说明 (2)3 银行系统的网络安全部署图及说明 (3)3.1 敏感数据区的保护 (3)3.2 通迅线路数据加密 (3)3.3 防火墙自身的保护 (4)4 系统的网络设备选型及说明 (5)4.1 核心层交换机 (5)4.2 汇聚层交换机 (5)4.3 接入层交换机 (6)4.4 路由器 (6)4.5 服务器 (7)5 安全配置说明 (8)5.1 防火墙技术 (8)5.2 网络防病毒体系 (8)5.3 网络入侵检测技术 (8)5.4 网络安全审计技术 (9)5.5 VPN技术 (9)总结 (10)一.银行系统的安全设计银行网络作为一个金融网络系统,由于涉及信息的敏感性自然会成为内部与外部黑客攻击的目标,当前银行面临的要紧风险与威胁有:1.1非法访问:银行网络是一个远程互连的金融网络系统。
现有网络系统利用操作系统网络设备进行访问操纵,而这些访问操纵强度较弱,攻击者能够在任一终端利用现有的大量攻击工具发起攻击;由于整个网络通过公用网络互连同样存在终端进行攻击的可能;另一方面银行开发的很多增值业务、代理业务,存在大量与外界互连的接口这些接口现在没有强的安全保护措施存在外部网络通过这些接口攻击银行,可能造成巨大缺失。
1.2窃取PIN/密钥等敏感数据:银行信用卡系统与柜台系统使用的是软件加密的形式保护关键数据,软件加密使用的是公开加密算法(DES),因此安全的关键是对加密密钥的保护,而软件加密最大的安全隐患是无法安全储存加密密钥,程序员可修改程序使其运行得到密钥从而得到主机中敏感数据。
1.3假冒终端/操作员:银行网络中存在大量远程终端通过公网与银行业务前置机相连国内银行以出现多起在传输线路上搭接终端的案例。
商业银行软件开发方案
商业银行软件开发方案商业银行软件开发方案随着信息化技术的不断发展,商业银行软件成为各家银行必备的工具之一。
商业银行软件的开发方案应综合考虑银行的业务需求、技术特点和安全性等因素。
一、需求分析首先,需要对商业银行的业务需求进行详细分析。
包括账户管理、存款、贷款、支付结算、外汇业务、风险管理等方面的功能需求。
同时,还需要考虑到商业银行的特点,包括客户规模、业务规模、分布范围等因素。
二、技术选型根据需求分析的结果,选择适合商业银行软件开发的技术框架。
一般来说,商业银行软件的开发使用的是分布式系统架构,可以选择JavaEE、.NET等技术框架。
对于数据库使用,可以选择Oracle、MySQL等数据库产品。
同时,还需要考虑到软件的可扩展性和高性能的要求。
三、系统设计基于需求分析和技术选型的结果,进行系统设计。
设计包括系统模块划分、数据库设计、接口设计等方面。
商业银行软件的设计应该充分考虑到各种业务的关联性和一致性,确保系统的稳定性和可靠性。
四、开发与测试在系统设计完成后,进行软件开发和测试。
开发过程中应遵循统一的开发规范和流程,确保代码的质量和性能。
开发完成后,需要进行系统的测试,包括单元测试、集成测试和系统测试等。
五、部署与上线经过测试后,进行软件的部署和上线工作。
在部署过程中,需要确保系统的稳定性和安全性。
同时还需要进行系统的监控和维护,确保软件的正常运行。
六、安全性保障商业银行软件对安全性的要求非常高。
在开发过程中,需要充分考虑各种安全脆弱性和漏洞,并采取相关安全措施进行防范。
例如,采用密码学算法对用户密码进行加密存储,在网络传输过程中使用SSL/TLS进行数据加密等。
七、用户培训与支持软件开发完成后,需要进行用户培训和技术支持。
商业银行软件的用户往往是各个业务部门,需要针对不同的用户进行培训和支持,确保用户能够熟练使用软件。
八、持续改进与升级商业银行软件是一个持续发展的过程。
在软件上线后,需要不断进行改进和升级,以适应不断变化的业务需求和技术发展。
XX银行数据中心网络详细设计方案
XX银⾏数据中⼼⽹络详细设计⽅案XX数据中⼼详细规划设计⽅案XX银⾏数据中⼼⽹络详细设计⽅案XX银⾏数据中⼼详细设计⽅案1 1.前⾔51.1 ⽂档⽬的51.2 ⽂档范围51.3 ⽬标读者51.4 编写背景62.⼯程设计概述62.1 ⼯程设计范围72.1.1 全辖新建⽹络:72.1.2 新建数据中⼼:72.1.3 扩展现有⽹络:72.2 ⼯程设计原则72.2.1 满⾜应⽤需求72.2.2 ⾼可⽤性及稳定性82.2.3 统⼀性和易于管理82.2.4 良好的扩展性82.2.5 最佳实践82.3 ⼯程设计⽅法92.3.1 PPDIOO⽅法论92.3.2 ⼯作流程及路线图103.数据中⼼⽹络架构103.1 拓扑设计113.1.1 整体拓扑架构113.1.2 ⽣产中⼼⽹络拓扑123.1.3 ⽣产中⼼区域拓扑123.1.3.1 核⼼交换区123.1.3.2 ⽹银区123.1.3.2 核⼼前置区133.1.3.4 核⼼业务区133.1.3.5 准⽣产区143.1.3.6 开发测试区143.1.3.9 ECC区153.1.3.9 外联区153.1.3.10 ⼴域⽹区163.1.4 同城灾备中⼼⽹络拓扑173.1.4.1 核⼼交换区173.1.4.2 核⼼前置区&核⼼业务区183.1.4.3 ECC区183.1.4.4 开发测试区183.1.4.5 外联区193.1.4.6 ⼴域⽹区203.1.5 异地灾备中⼼⽹络拓扑213.2 IP地址规划213.2.1 规划原则213.2.2 IP地址规划⽅案223.2.3 总体分配⽅案233.2.3.1 数据中⼼业务IP地址总体分配⽅案233.2.3.2数据中⼼办公IP地址总体分配⽅案233.2.3.3分⽀⾏以及⽹点业务IP地址总体分配⽅案23 3.2.3.4分⽀⾏以及⽹点办公IP地址总体分配⽅案23 3.2.4 具体分配⽅案243.2.4.1 ⽣产中⼼业务IP地址具体分配⽅案243.2.4.2 ⽣产中⼼办公IP地址具体分配⽅案293.2.4.3 同城灾备中⼼业务IP地址具体分配⽅案293.2.4.4 同城灾备中⼼办公IP地址具体分配⽅案293.2.4.5 分⾏⽣产⽹IP地址具体分配⽅案313.2.4.6 分⾏办公⽹IP地址具体分配⽅案323.2.4.7 ⽀⾏⽣产⽹IP地址具体分配⽅案333.2.4.8 ⽀⾏办公⽹IP地址具体分配⽅案33 3.3 路由设计34 3.3.1 路由协议选择343.3.2数据中⼼⽹⾻⼲⽹路由设计353.3.2.1 ⾻⼲⽹描述353.3.2.2BGP⾃治系统编号设计363.3.2.3BGP路由策略363.3.2.4BGP通⽤设计原则383.3.2.5分⾏通讯策略383.3.3 数据中⼼路由设计383.3.3.1OSPF区域划分393.3.3.2OSPF路由/交换边界393.3.3.3OSPF通⽤设计393.3.3.4OSPF带宽设计403.3.4 数据中⼼⽹分⾏路由设计403.3.4.1OSPF区域和边界划分403.3.4.2分⾏OSPF AREA编号设计413.3.4.3 分⾏OSPF通⽤设计413.3.4.4分⾏⽹络OSPF带宽设计423.3.6 数据中⼼⽹接⼊⽹路由设计423.3.9 整体路由拓扑设计43 3.4 灾备⽹络规划443.4.1 灾难备份的定义443.4.2 备份中⼼建设453.4.3 将来的多中⼼建设463.4.3 灾备⽹络建设⽬标463.4.4 应急预案473.4.5 灾备环境中服务器IP地址问题47 3.6 交换设计48 3.6.1 交换域设计483.4.1.1 交换接⼝设计483.4.1.2VLAN设计503.4.1.3VLAN 1设计503.4.1.4EC设计503.4.1.5TRUNK设计513.4.1.6 VTP设计513.4.2⽣成树设计523.4.2.1 ⽣成树协议523.4.2.2数据中⼼STP设计523.4.2.3关于⽣成树计时器和直径523.4.2.4Uplink Fast 523.4.2.5Backbone Fast 533.4.2.6PortFast 533.4.2.7BPDU Guard 53 3.6 QoS规划533.6.1 规划原则533.6.2 银⾏⽹络采⽤的QoS模型533.6.3 分类和标记技术543.6.4 ⽹点和分⾏间QoS规划553.6.5 分⾏和数据中⼼间QoS规划55 3.7 ⽹络设备安全55 3.7.1 关闭不必要的⽹络服务563.7.2启⽤关键服务563.7.2.1 TCP Keepalives 563.7.2.2⽹络时间协议- NTP 573.7.2.3核⼼信息转储- Core Dumps 573.7.2.4登陆提⽰573.7.2.5系统⽇志573.7.3 调整系统默认配置583.7.3.1密码设置583.7.3.2SNMP⽹管协议583.7.3.3远程登陆空闲时间583.7.4设备的访问控制593.7.4.1Console/Aux控制端⼝593.7.4.2VT64虚拟终端远程访问593.7.4.3SNMP⽹管协议访问593.7.5设备的登陆认证、授权和审计603.7.5.1简单的登陆密码和特权密码603.7.5.2设备本地存放的⽤户数据库中存放⽤户名密码603.7.5.3AAA认证603.6.6 进⼀步建议61 3.8 防⽕墙设计623.8.1 防⽕墙概述623.8.1.1防⽕墙模式623.8.1.2防⽕墙模式选择62 3.9 ⾼可⽤性(HA)设计623.9.1 设备冗余623.9.1.1引擎冗余633.9.1.2电源冗余633.9.1.3 模块和端⼝的冗余和分布633.9.2拓扑冗余633.9.2.1 ⽹关冗余633.9.2.1链路冗余633.9.2.2交换冗余633.9.2.3路由冗余63 3.10 ⽹络资源命名和描述653.10.1 设备命名规则653.10.2 接⼝描述部分663.10.3 设备标签663.10.4 物理跳线的描述661.前⾔1.1 ⽂档⽬的本⽂档通过XX银⾏业务发展需求和⽹络现状的全⾯分析,对满⾜XX银⾏未来三⾄五年发展要求的⽹络基础架构进⾏整体规划,范围涵盖数据中⼼⽹络、备份中⼼⽹络、分⾏⽹络、⽹点⽹络、⾻⼲⽹络等各个⽹络类型做了相应规划。
商业银行应用双活架构设计方案
商业银行应用双活架构设计方案在商业银行的信息技术架构中,双活架构是一种旨在提高系统可用性和容错能力的方案。
它基于分布式架构原理,通过将数据和业务逻辑同时部署在两个独立的数据中心或机房,以实现高可用性、高可靠性和高性能。
双活架构的设计方案主要包括以下几个关键要素:1.双机房部署:商业银行需要选择两个地理位置相距较远的机房或数据中心进行部署。
这样可以避免单点故障,提高系统的容错能力。
两个机房之间应该采用高速可靠的网络连接,以保证数据的实时同步。
2.数据同步和复制:双活架构下,数据的同步和复制是实现高可用性的关键。
商业银行需要选择合适的数据同步技术和策略,确保两个机房之间的数据实时同步和一致性。
常用的数据同步方式包括基于日志的增量同步、基于快照的全量同步和异步同步等。
3.负载均衡和故障切换:商业银行需要采用负载均衡技术将用户请求分发到两个机房中的可用服务器。
当一个机房出现故障时,另一个机房可以接管用户请求,实现系统的高可用性和容错能力。
常用的负载均衡算法包括轮询、加权轮询和最少连接数等。
4.异地容灾和故障恢复:商业银行需要实现异地容灾和故障恢复机制,以应对自然灾害、网络故障和硬件故障等异常情况。
这包括备份和恢复数据、搭建冷备和热备系统、定期进行灾难恢复演练等手段,确保在极端情况下系统能够迅速恢复。
5.监控和运维:商业银行需要建立完善的监控和运维体系,及时监测双活架构下各个组件的运行状态和性能指标。
这包括实时监控系统的可用性、负载情况和数据同步状态,定期进行巡检和性能调优,确保系统的稳定性和可靠性。
总结起来,商业银行在应用双活架构的设计方案中需要考虑到双机房部署、数据同步和复制、负载均衡和故障切换、异地容灾和故障恢复以及监控和运维等关键要素。
通过合理设计和实施双活架构方案,商业银行可以提升系统的可用性和容错能力,为客户提供更加稳定可靠的金融服务。
商业银行网络推广方案
商业银行网络推广方案随着互联网技术的飞速发展,越来越多的商业银行开始将网络推广作为重要的营销手段,以吸引更多的客户和提升品牌知名度。
本文将从以下几个方面探讨商业银行网络推广的方案:1.网站建设商业银行的网站建设是网络推广的基础。
网站的布局应该简洁明了,易于导航,界面美观,符合大众审美,同时也应该是响应式设计,方便不同设备的用户浏览访问。
网站内容应该齐全、精准、实用,涵盖银行产品、服务、活动等方面,以吸引用户留住并了解更多银行信息。
2.搜索引擎优化搜索引擎优化(SEO)是一项重要的技术,它可以提高银行网站在搜索引擎中的排名,增加网站的曝光率。
商业银行可以通过优化网站内部结构、关键词选择、网站内容更新等方式来提高SEO排名。
此外,银行还可以选择性地投放一些符合关键字的广告,吸引潜在客户到达网站,提高网站流量。
3.社交媒体宣传社交媒体也是一种重要的推广方式。
银行可以在新浪微博、微信、贴吧等社交平台发布银行信息、产品、服务、活动等内容,吸引更多用户关注和参与。
此外,银行还可以通过线上抽奖、答题、活动等方式提高互动性,激发用户参与度和粘性。
4.合作推广商业银行可以通过合作推广的方式,将银行形象与相关品牌或机构相结合,从而扩大推广渠道。
银行可以与一些电商平台、航空公司、高端酒店等品牌合作,开展联合推广活动,将银行优势与其他品牌资源进行整合,提高宣传效果。
5.移动支付推广移动支付成为近年来的一大风潮,对推广也提出了新的要求。
商业银行可以推出自己的移动支付应用,提供一些储蓄、理财、插卡等功能,通过宣传、优惠、奖励等方式加速用户体验、增强类似支付宝、微信支付等平台形成的用户粘性。
总体来说,商业银行的网络推广需要根据实际情况制定细化的方案,针对不同的用户群体、产品、地域、市场需求等方面制定具体的推广策略,以达到预期的宣传效果和营销目标。
同时,还需要强化网络管理、改善用户体验、保护用户隐私和信息安全等方面。
银行网络设计方案
目录前言 (2)第一章需求分析 (3)一、衡阳市商业银行的网络以及应用现状 (3)二、衡阳市商业银行的网络建设目标 (4)第二章网络方案设计 (6)一、方案设计目标 (6)二、方案设计原则 (7)三、方案说明 (7)四、关键技术的实现 (11)第三章方案特点 (13)第四章产品简介 (15)第五章网络支持与服务 (18)第六章项目管理与实施 ...................................... 错误!未定义书签。
前言金融业一直是计算机技术应用最多和最广泛的一个行业,这在中国市场经济蓬勃发展,金融体制改革为领导、国有商业银行为主体、多种金融机构分工协作的格局日益形成,特别是大量外资银行涌入,使银行间的商业竞争开始激烈。
在这种环境下,如何有效地加快计算机技术的深入应用,加强技术改造更新,提高自身的业务服务能力和水平,是银行发展中的一项关键任务。
单机、分系统的计算机应用模式已不能适应今天的需求。
国家推动的“三金”工程,为银行业的计算机系统提出了重要课题。
只有一个广域联网的,实时高效的,安全可靠的,综合决策的银行计算机自动化管理系统,才能向客户提供最有效的服务,使各级领导部门实时掌握相关信息,使银行在激烈的竞争中立于不败之地。
第一章需求分析一、衡阳市商业银行的网络以及应用现状目前,衡阳市有6家城市信用社,近40个网点。
其中有4家城市信用社业务属于单点运行,另外2家城市信用社业务属于辖内储蓄通存通兑。
商业银行挂牌以后计划实现全辖内储蓄和信用卡的通存通兑。
1.银行数据分布结构进行调整目前,各家城市信用社各自为政,不存在行政上的依赖关系。
因此,各家信用社数据互相独立,业务互不干涉。
如果商业银行挂牌成立以后,目前这种数据分布结构将严重影响行政上的管理和业务上的发展。
因此,商业银行成立以后将采用数据大集中的模式。
2.电脑设备进行更新换代目前,在6家信用社当中,有2家信用社使用DEC ALX 6200(5200)PC服务器,其余4家采用PC机。
商业银行应用双活架构设计方案
商业银行应用双活架构设计方案双活架构是指商业银行采用两个数据中心,并同时运行,以实现业务的高可用性和灾备能力。
在双活架构中,两个数据中心之间通过高速网络进行数据同步和交互,当一个数据中心发生故障时,另一个数据中心可以顶替其工作,确保业务的连续性。
1.数据中心的选址与建设:商业银行需要选择两个不同的地理位置作为数据中心的建设地点,以避免自然灾害和其他突发事件对两个数据中心同时造成影响。
每个数据中心应具备必要的硬件和软件设施,包括服务器、存储设备、网络设备、备用电源和灭火系统等。
2.数据同步和交互:商业银行应采用高速、可靠的网络连接两个数据中心,以实现数据的实时同步和交互。
可以使用光纤通信或者专线连接两个数据中心,确保数据的快速传输和可靠性。
同时,还要建立良好的数据备份机制,确保数据的完整性和可恢复性。
3.业务切换和故障转移:当一个数据中心发生故障时,商业银行需要快速切换到另一个数据中心继续提供业务。
为了实现业务的快速切换,商业银行应使用负载均衡器来分发流量,确保用户的请求被正确地转发到可用的数据中心。
同时,商业银行还需要建立事前制定的故障转移计划,明确各个业务系统在发生故障时应采取的恢复措施和时间目标。
4.安全性保障:商业银行应加强对双活架构的安全性保障,防止恶意攻击和数据泄露。
可以使用防火墙、入侵检测系统和安全监控工具等技术手段来加强对数据中心的安全防护。
同时,商业银行还需要制定和实施严格的安全政策和数据保护措施,加密和备份关键数据,确保数据的隐私和安全。
5.持续改进和演练:商业银行应定期对双活架构进行演练和测试,以验证其可用性和容错性。
演练和测试应包括正常业务场景和各种故障模拟,以确保在实际应急情况下能够有效地应对和处理。
商业银行还应定期评估和优化双活架构的性能和效果,并根据实际情况进行持续改进,以保持架构的高可用性和灾备能力。
总之,商业银行应用双活架构设计方案的目标是提高业务可用性和数据安全性。
石家庄商业银行数据平台设计方案
解 决途 径是 提高 前端 查询 效率 和后 台处理 效 率 。 前 端 查询 效率 直接影 响业 务人 员的使 用 效率 ,如 果前
() 户 :客 户 是 指 使 用银 行 产 品 的 个人 或 组 织 ( 2客 组
织 指具 有法人 资格 的经 济实 体 ) 。 () 议 :协 议 是银 行 与 客 户之 间就 客 户 使 用银 行 提 3协 供 的某种 产 品作的 记录 。协 议不 与银 行核 算科 目挂构 ,它 是银 行为 客户提 供 服务 的证 明 。协议 主题 可 以任银 行账 务
客 户 (u tme ) 协 议 ( re n ) 交 易 (r n a t n 、 c so r 、 Ag e me t 、 ta s ci ) o 银 行组 织 ( a k o g n z t n 、渠道 (a n 1 。 b n r a iai ) o c n e) () 户 :账 户 是 银 行 为 了进 行 会 计 核 算 而设 置 的一 1账 种 内部 记录 。每 一个 账 户都 有惟 一 的会计 科 目 ( 品 ) 归 产
决策 系统提 供统 一 的数 据视 图 ;
() 2 系统 构 建 基 础 集市 对 应 用 集 市 所 需 的共 有信 息 进
行加 工 ;
霉
图 1 系统 总 体 设 计 示 意 图
() 建管 理 信 息 系统统 一 的信 息 门户 与 信 息展 示 架 3构 构 ,为后 续 系统 开发提 供 统一 的 系统入 口、 资源管 理 、用
属和 余额 属性 ,这 是 本模 型 中银 行账 户的 最本 质的 属性 。
() 错性 : 系统 应 有一 定 的容 错 能 力 ,在 用 户 操 作 8容
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录前言 (2)第一章需求分析 (3)一、衡阳市商业银行的网络以及应用现状 (3)二、衡阳市商业银行的网络建设目标 (4)第二章网络方案设计 (6)一、方案设计目标 (6)二、方案设计原则 (7)三、方案说明 (7)四、关键技术的实现 (11)第三章方案特点 (13)第四章产品简介 (15)第五章网络支持与服务 (18)第六章项目管理与实施 ....................................错误!未定义书签。
前言金融业一直是计算机技术应用最多和最广泛的一个行业,这在中国市场经济蓬勃发展,金融体制改革为领导、国有商业银行为主体、多种金融机构分工协作的格局日益形成,特别是大量外资银行涌入,使银行间的商业竞争开始激烈。
在这种环境下,如何有效地加快计算机技术的深入应用,加强技术改造更新,提高自身的业务服务能力和水平,是银行发展中的一项关键任务。
单机、分系统的计算机应用模式已不能适应今天的需求。
国家推动的“三金”工程,为银行业的计算机系统提出了重要课题。
只有一个广域联网的,实时高效的,安全可靠的,综合决策的银行计算机自动化管理系统,才能向客户提供最有效的服务,使各级领导部门实时掌握相关信息,使银行在激烈的竞争中立于不败之地。
第一章需求分析一、衡阳市商业银行的网络以及应用现状目前,衡阳市有6家城市信用社,近40个网点。
其中有4家城市信用社业务属于单点运行,另外2家城市信用社业务属于辖内储蓄通存通兑。
商业银行挂牌以后计划实现全辖内储蓄和信用卡的通存通兑。
1.银行数据分布结构进行调整目前,各家城市信用社各自为政,不存在行政上的依赖关系。
因此,各家信用社数据互相独立,业务互不干涉。
如果商业银行挂牌成立以后,目前这种数据分布结构将严重影响行政上的管理和业务上的发展。
因此,商业银行成立以后将采用数据大集中的模式。
2.电脑设备进行更新换代目前,在6家信用社当中,有2家信用社使用DEC ALX 6200(5200)PC服务器,其余4家采用PC机。
而且大部分机器是486档次,一方面机器老化,另一方面存在2000年问题。
因此这些机器急需更换。
另外,商业银行成立以后,将采用数据大集中进行处理,因此必须购置小型机来完成这项工作。
小型机的选型要考虑到以下业务因素:●普通业务笔数的增加:目前,6家城市信用社合计日平均业务量为10,000笔/天。
5到8年以后日平均业务量将达到100,000笔/天。
●历史交易的联机保存:目前,大部分网点采用单机运行,业务量少,存储信息少而且存储周期短。
数据大集中以后,业务量将会激增,而且存储周期长(估计2到3年)。
●中间业务的增加:中间业务包括代收代付以及一些类型的电子商务。
目前在商业银行中间业务几乎为空白。
按商业银行决策者的计划,以后将要增加大量的中间业务。
●金融信息高速公路的建立:在衡阳市商业银行提出了信息高速公路的概念。
具体业务包括A TM,电话银行,自动办公系统(OA),电子商务等。
目前这个领域在商业银行为空白。
3.系统应用软件的更新目前,在6家信用社中,4家单点运行的信用社采用的是山东中创的软件。
2家联网运行的信用社采用的衡阳市农业银行提供的软件。
这两家应用软件已不能满足商业银行业务发展的需要。
为此,系统应用软件必须更换。
因此需根据商业银行的业务情况和将来的业务发展计划开发出一套既能满足业务需要,又能适应业务发展同时具有特色的一套应用系统软件。
二、衡阳市商业银行的网络建设目标1.在全市范围内建设一个衡阳市商业银行专用通讯子网,2.建立一个多协议的数据网络,并在所有的通讯子网接入节点上支持TCP/IP计算机网络协议。
3.在通讯子网上具有规模可扩充性,在计算机网上具有网络可升级性。
4.网管系统应具有对整个通讯子网进行监控管理的能力,网管应用应当是统一的。
第二章网络方案设计一、方案设计目标1.在全市范围内建设一个衡阳市商业银行专用通讯子网,一个多协议的数据网络,并在所有的通讯子网接入节点上支持TCP/IP计算机网络协议。
2.具备接入所有业务系统的能力,支持各业务系统所要求的计算机网络协议,而且具有多种常用网络协议的支持,保证在有新的业务应用时,可以提供有力的支持。
3.在城区网上能够将业务、办公自动化集成在同一个网络中,以充分利用信道带宽。
在保证目前应的情况下,使网络具有一定的先进性,保护用户的投资。
4.具有相对完善的网管系统,能对计算机网络进行有效的监控管理,优化网络流量,提高网络运行的安全性,通过日志文件等多种手段,保证网络的高效运行。
通过以上几个目标的努力,使衡阳市商业银行的计算机网络具有更好的先进性、可靠性、安全性和可扩展性。
二、方案设计原则∙先进性与实用性结合,设计时效年限至少为五年,充分利用设备的扩充能力可保证十年的设计时效。
∙极大的灵活性和扩充性,满足业务数据快速增长的需要,适合国内通信条件。
∙在保证系统需求的前提下,尽量节约开支,降低运营成本。
∙高度的可靠性,网络在连接失败时能有迂回路由,并有效地消除单点失效的隐患。
∙高度的安全性。
能防止网络的非法访问,保护关键数据不被非法窃取、篡改或泄露。
使数据具有极高的可信性。
∙良好的管理性。
简化日常维护工作,增强故障处理能力。
∙为主机系统、应用系统、数据库系统提供良好的网络平台,保证应用系统的反应速度不会因为网络性能的原因而降低。
依照上述原则及具体的需求分析,我们提出自己的网络方案。
三、方案说明目前,6家城市信用社合计日平均业务量为10,000笔/天,考虑到联网以后义务量增加,5到8年以后日平均业务量将达到100,000笔/天。
依据义务量,我们可以计算出所需的带宽。
日交易笔数(高峰):10,000笔,平均每个交易包250字节,每笔业务共需3个交易包。
按每天8工作小时考虑,平均带宽为:100,000 x 3 x 250 x 8(bit)/(8 x 3600)= 20.8Kbps考虑到突发因素,网络应有3倍以上的冗余,考虑到,按现有统计数计算,需要64Kbps的通信带宽。
方案分别采用DDN和帧中继。
方案一网络采用DDN,主要采用Cisco4500M为中心路由器,采用Cisco2501作为各节点的接入路由器,全网采用TCP/IP作为网络通讯协议。
各个营业间点通过DDN与中心路由器互连,实现数据集中。
各个营业网点与中心路由器连接的速率为9.6K。
中心路由器为Cisco 4500M,两台路由器均配置18串口板两块。
其中一台路由器作为DDN的接入,能提供36个串口,另外一台路由器提供20个串口(一块18串口板和一块18串口板上的2个高速串口),提供DDN接入,并提供16个异步口作为拨号备份。
除了线路备份,在设备配置中多配置一台4500M作为设备备份。
另外,中心还配置一台Catalyst 1924EN 交换机一台,用于接入路由器、小型机及其它关键设备。
网络拓扑结构图:方案二方案二网络采用帧中继,主要采用Cisco4500M为中心路由器,采用Cisco2501作为各节点的接入路由器,全网采用TCP/IP作为网络通讯协议。
各个营业间点通过帧中继与中心路由器互连,实现数据集中。
各个营业网点与中心路由器连接的速率为9.6K。
中心路由器为Cisco 4500M,两台路由器均配置18串口板两块。
其中一台路由器作为帧中继的接入,另外一台路由器提供32个异步端口作为拨号备份。
除了线路备份,在设备配置中多配置一台4500M作为设备备份。
另外,中心还配置一台Catalyst 1924EN 交换机一台,用于接入路由器、小型机及其它关键设备。
2. 配置说明衡阳市商业银行中心机房:配置一台Cisco4500M多功能路由器,Cisco4500M路由器可以提供三个网络模块插槽。
在Cisco4500M路由器上配置一块两端口以太网模块(NP-2E)用于连接分行局域网;配置两块十八串口模块(NP-2T16S),采用DDN,其中一台可以提供36个同步端口用于通过DDN连接营业网点,另外一台提供20端口(一块十八串口板和另外一块十八串口板上的2个高速同步端口)用于连接DDN,提供16个端口作为拨号备份接入。
在帧中继的方式下,其中一台用于帧中继的接入,另外一台路由器可提供32个异步端口用于拨号备份。
另外,中心还配置一台Catalyst 1924EN 交换机一台,用于接入路由器、小型机及其它关键设备。
可以根据业务数据流量的情况,采用负载均衡的方式接入路由器。
营业网点:在营业网点各配置一台Cisco2501多功能路由器,该路由器可以提供2个同步端口,用于DDN或帧中继的接入,提供一个异步端口,用于拨号备份。
第三部分网络管理在分行中心机房网管工作站上安装Cisco Works for Windows软件,用于对全网上路由器的连接连接进行可视化管理和监控。
四、关键技术的实现帧中继技术的特点:帧中继在用户设备(如路由器、桥、主机)和网络设备(如交换机)之间提供包交换数据通信能力。
用户设备通常称为数据终端设备(DTE), 与DTE相连的网络设备称为(DCE)。
网络营运商可提供帧中继网络,大型企业也可建立私有的帧中继网络。
作为与网络的接口,帧中继与X.25 协议一样。
然而,帧中继在它的功能和格式与X.25 有明显的区别。
特别地,帧中继是一个更简化和有效率的协议,提供更高的性能和更高的效率。
作为用户和网络设备的接口,帧中继提供一种在单一物理传输链接上对许多逻辑数据会话(虚电路)的统计复用方式。
这与支持多重数据流的时分复用系统有明显的区别。
帧中继对带宽可以提供更灵活和更有效率的使用。
而且,它可以在时分复用系统提供的通道之上采用非时分复用技术。
帧中继的另外一个特性是它利用了广域网技术的最新进展。
早期的广域网协议,如X.25是在模拟传输系统和铜介质占主导地位时发展起来的,这些链路与现在的数字传输链路和光纤传输系统相比,可靠性低。
在现在的传输链路上,链接层协议可以放弃耗时的纠错算法,让更高层的协议处理。
这样,在不牺牲数据完整的情况下,可以提高网络的性能和效率。
帧中继在这种思路下设计的。
它包括CRC算法去检查破损的字节(这样的数据被丢弃),但是它不包括任何协议机制去改正破损数据(如,重传数据)。
另外一个不同在于帧中继缺少清楚的基于每条虚电路的流控。
因为许多上层协议有自己的流控算法,所以在链路层没有实施这个功能的必要。
帧中继用一种拥塞提示机制允许网络提示用户网络资源接近拥塞状态。
这个提示告诉上层协议采取流控。
当今帧中继网络永久虚电路在帧中继网络中配置和管理。
交换虚电路的概念也被提出。
帧中继的优势:1.较低的成本帧中继用几种方法降低成本,包括:∙通过一个单一的访问点将各种各样的资源组合成数据包,因此,降低了所需访问点的数目。
∙多种数据流能以不同的、变化的速率被送进一个帧中继,因此,在访问点上可用的总带宽比在每个数据流固定速率的基础上所分配的同样带宽的利用更为充分。