中国工商银行总行新办公大楼的网络方案

2004-5-14　发布方：IBM 中国　网友评论 0 条　点击进入论坛

中国工商银行总行新的总部大楼是一个信息资源中心，需要将信息及时地送往全国各地的分支机构，即使通过拨号，也可以让在外的职员连到网上和其他用户共享文件，如同在北京一样。

新大楼计算机网络应用，应以办公自动化、管理信息系统应用为主，同时包含总行营业部的业务需求、国际业务部的业务需求。办公自动化应用的主要内容是数据信息交换，视频资料点播、电视、电话会议等。在新大楼内既要有各部门相对独立的信息共享，同时又要有各部门间的信息交换。既要有本地网络的信息共享，又要考虑与全国各省、市分行甚至地市行、经办机构间的信息交换，总之新大楼网络是个规模较大的局域网，设计必须满足工总行作为"决策指挥中心"、"控制管理中心"、"资金调度中心"的信息交换需求。

需求分析

在规划ICBC大楼上需注重以下几条原则：

●先进性
设计立足先进技术，采用最新科技，以适应大量数据传输以及多媒体信息的传输。使整个系统在国内三到五年内保持领先的水平，并具有长远的发展能力，以适应未来网络技术的发展。

●可靠性、稳定性
ICBC大楼是工行的日常事务核心，大量的数据以及多媒体信息不断地在楼内网络上传输。所以，网络系统的可靠性就显得尤为重要。因此，在大楼网络的设计上，应特别注意如何保证网络系统的可靠性，其中包括：

1．网络结构的可靠性
网络的物理连接上应尽量采用双连接，保证连接的可靠性。

2．网络设备的可靠性
选用的网络设备应具有很好的容错特性及热备份等功能，尽量避免单点失效。

3．网络系统与应用系统接口的可靠性。
每个接口要确保它们是兼容的并应用公认的标准。

4．所采用设备应得到世界各地主要用户的认可及根据世界上认可的协议开发为基础。

●开放性、互连性
ICBC大楼处理工行日常办公、业务，向上级及外界汇报、发布信息，其网络系统必须是一个支持多种协议和接口的开放式网络，能够与现有的和未来的网络系统互连与集成，能与国家公用网络和国际网络互连，因此该网络系统要有良好的开放性和互连能力。

●安全性
由于ICBC网络中心服务器上存有大量关键及保密数据，以及整个系统可靠性和稳定性的要求，网络的设计必需考虑防止内部及外部的非法访问的措施。

●可管理性
由于楼内网络系统使用多种网络设备，十分复杂，所以需要网络设备具有很好的可管理性，以便于管理和维护。利用先进的网络管理软件，使得可以通过网管工作站监测整个网络的运行状况，合理分配网络资源、动态配置网络负载、迅速确定网络故障位置等。

方案分析及描述

通过ATM构筑工行大楼的网络主干是最适当的。

当然，目前ATM技术的标准化还在制定当中，可能很多人认为ATM还不成熟。其实，技术上未完全成熟并不等于应用上并不成熟。

网络采用全系列的IBM网络设备，包括：8260 ATM交换机，8274 ATM换机，8285 ATM交换机，8284以太网集线器，8235远程访问服务器，2216路由器，NetView TME10网络管理软件，防火墙软件等。系统采用8260 ATM交换机作主干，为系统提供高速的155Mbps ATM端口，连接服务器和各楼层的二级ATM交换机及旧楼的ATM交换机8274、8285等；8274提供交换式以太网端口及和8224以太网集线器相连；8285则提供25M桌面ATM端口；8235为移动用户提供远程访问服务；2216路由器用以和工行的广域网及Internet相连。

网络中心在地下设备间机房放置三台IBM8260 ATM交换机，之间以两条155M ATM多模光纤相连构成了整个办公大楼的ATM主干网。四台数据服务器各以两条光纤分别与三台8260相连，这样四台数据服务器均以双连接进入ATM主干网。同时，在以8260 ATM交换机构成的ATM主干网上，还连有一台FVC公司的VCH－5020点播电视服务器（VODServer）以及一台FVC公司的VGS－3010和一台PictureTel公司的Montage570多点控制单元（Multipoint Control Unit）来为楼内多媒体系统提供点播电视以及多点电视会议服务。另外，同时放置一台IBM RS／6000C10作为网管工作站，上面运行IBM TME10 NetView网管平台软件及相关网管应用软件构成网络管理系统来管理整个办公大楼的网络。由于每个楼层都有2台8274，它们均以两条多模光纤分别连接到地下设备间的8260 ATM交换机上，所以在每台8260上需要155M端口来连接8274和8285。另外，在地下设备间还有四台服务器、VOD服务器、网管工作站等设备要连接到8260上，同时，8260之间还需要多条155M链路互联，所以在8260上共配置了多个155M ATM端口。（另外，为了保证整个ATM网络的可靠性，在每台8260 ATM交换机中分别配置了一个交换控制模块，以保证单台8260 ATM交换系统的可靠性。）
考虑到主干高可靠性的网状结构，即使任一台交换机失败，系统也能正常运作，从实用性及性价比出发，在每台交换机配置了一个交换控制卡，在两台交换机中分别配置了一块多协议交换服务（MSS）模块，以提供在ATM网络上局域网仿真（LAN Emulation）、Classic IP以及LAN Emulation与Classic IP的桥接和路由、ELAN的划分，等等功能。8260中的MSS还可以实现局域网仿真服务器的备份，以提供数据应用系统在ATM网络上的可靠性。当一台8260交换机失效之后，其他8260交换机会自动接替其工作，重新建立SVC／PVC，8274利用生成树算法会启动另一条链路，继续保持连接。整个过程不超过5秒钟，对应用系统不会有任何影响。此外，当MSS模块失效后，另一MSS模块恢复系统时间也不会超过5秒钟。

网络中心有广域网的服务，如远程访问服务以及工行广域网互连和Internet连接，需要保证很好的安全性。在此采用了IBM基于RS／6000平台的防火墙产品。防火墙采用双网卡，一边和8260 ATM交换机相连，另一边通过集线器和远程访问服务器及路由器相连，将主干和外界隔离开。

工行网络是一个覆盖全国范围的通讯子网，是在邮电DDN链路的基础上，组建的帧中继网络，具备升级ATM网能力，支持SNA、TCP／IP计算机网络协议，具有对全行通讯子网的监控管理能力，并且在满足业务数据传输的基础上，支持话音和图像的传输能力。这些将为全国范围内的业务系统互连以及决策支持系统的建设奠定基础。这将势必要求作为通讯子网的接入节点（包括总行大楼，省分行、地市支行大楼等节点）具有符合与通讯子网连接的能力。

作为统一产品系列的ATM交换机，8260交换机具有与2220交换机以ATM方式进行连接的能力。从而够在工行的广域网升级为ATM网络时具有更好的无缝连接的能力，在整个网络中实现ATM的连接，以适应新的、跨接广域网的应用，如电视、电话会议，动态视频点播、话音、电话交换机的接入。

同样，8274路由交换机也具有帧中继的接入能力，能够与远端的路由器或8273、8274进行通讯。为目前的帧中继交换网，远程网络的访问提供一种更灵活、便捷的连接方式。

另外，也可以通过IBM 2210多协议路由器接入工行的一级帧中继网络，利用2Mbps或64kB速率与分行相连接，满足系统内部业务及管理的带宽要求。

在主机房配置一台8端口远程拨号访问服务器。利用拨号访问服务器，远程用户在任何提供拨号电话业务的地方都能进入办公室网络，在外出差的或在家工作的本行人员可以获得他们需要的任何信息，犹如在办公室使用工作站一样。拨号进入时要对使用者的各种ID身份和加密口令信息进行严格检查，充分保证网络的安全性。

技术选型

    以155MbpsATM构成大楼网络主干；
    以25MbpsATM提供多媒体应用；
    以交换式10Base－T提供普通桌面应用；
    以共享式10Base－T作为桌面备份；
    ATM支持LANE局域网仿真；
    ATM有SNA连接方案；
    ATM最好还支持ClassicalIP和MPOA；
    ATM支持完整的QoS；
    ATM支持UNI3．0／3．1以上和PNNI1．0；
    ATM支持ELAN／VLAN路由／桥接；
    ATM最好还支持NHRP。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表