需求分析
随着网络技术的发展,IP技术已成为网络的主流,银行的网络系统也开始由SNA向IP迁移,但有的传统银行却出现了IP和SNA双网并存的情况,即部分业务采用IP网络承载,而其它业务(尤其是营业网点)仍采用多用户以及SNA的方式承载,从而造成了以下问题:
1.双网并存,使得系统复杂度提高,导致故障率提高、运行效率降低;
2.IP网点的多用户系统成本高,维护困难;
3.部分非IP网点还采用多路复用器与远程的IP网点互联,从而无法增加OA、VoIP等新应用;
基于以上问题,要建立新的综合业务网络,就必须采用下述方式:
1.利用现有的专线线路和设备,进行IP网络改造;
2.中心采用IP和以太网技术建立高速主干,并实现IP承载SNA业务;
3.各网点采用IP网与中心互联,IP路由设备最好同时支持与哑终端的通讯,以取代多用户卡;
4.支持链路备份、网络安全等功能;
5.利用统一的网管平台对中心、各支行、分理处及网点进行网管
系统架构、功能及特点
针对上述需求,神州数码网络推出了银行综合业务网络解决方案,可以很好地满足上述需求。如图1所示,该方案分为广域网和局(城)域网两部分,其中广域网可以有效利用现有的专线线路及SNA主机,局(城)域网则为新增网络或业务提供高速、安全、可靠的解决方案。
广域网
系统架构、功能
中心(市行)采用神州数码DCR-3660多协议模块化路由器,各网点采用DCR-1700系列模块化路由器或DCR-2509/2511访问服务器。DCR-3660可以通过SDLC连接SNA(IBM)主机,通过快速以太网连接局域网核心交换机,实现与IP主机的通讯,通过DDN或FR专线作为连接各网点的主链路,采用PSTN或ISDN的DDR(按需拨号)功能建立备份链路,确保连接的高可靠性,并通过VoIP电话网关模块在现有专线上同时传输语音。
各营业网点的DCR-1700系列的异步串口模块支持与哑终端之间的串行通信,从而可以取代传统的前置机和多用户卡系统;通过局域网口可以连接本地的办公网。DCR-1700路由器同样可通过SDLC直接连接ATM机。
如果不需要SNA及VoIP支持,网点也可采用经济性极高的DCR-2509/2511访问服务器,除了具备2个固定同步串口外,它们分别提供8和16个异步串口,非常适合一般营业网点的需求。
图1 神州数码银行综合业务网络解决方案
系统特点
1.支持多协议,二网无缝合一
DCR-3660具有6个网络模块插槽,DCR-1720和1750分别具有2个和3个扩展插槽,均可扩展以太网、同步串口、通道化E1、异步串口、ISDN、VoIP等多种模块,除支持常用的RIP I/II、OSPF、BGP等路由协议以及HDLC等广域网协议之外,还可支持SDLC、DLSW等SNA协议,可以很好地将原有SNA网络同IP网络无缝地集成起来,实现业务、接入一体化。而且通过VPN的支持,可以实现多种业务网合一,节省大量成本。
2.丰富的哑终端功能,易于扩展
DCR-3660和1700系列路由器提供终端服务器功能,可以实现网络中心直接管理哑终端登录;通过指定目标端口号和源地址以及神州数码自主产权的UNIX主机服务端程序实现固定终端;可以做到一台终端登录多台服务器,并可以自由切换;也可以根据用户名密码来控制终端的登录;该方案易于扩展,只要增加一块8口或16口异步串行卡(模块),就可以方便扩展终端数量。
3.强大的备份功能
全线产品都支持端口线路备份,也支持热备份的方式,同时还可以支持X25、FR等交换网络的备份,可以绕过交换机检测远端路由器的链路状态,完成备份功能。
4.支持QoS和VoIP
DCR-3660和1700系列路由器具有强大的QoS支持,可以很好的保证业务数据的传输,并能够在现有专线上高质量地传输语音、视频。
5.安全性、可靠性高
DCR-3660和1700系列路由器提供了一系列的VPN安全功能,包括隧道技术、加密、分组验证、防火墙、入侵检测系统和用户验证,支持基于硬件的集成式IPsec加密、DES、3DES加密算法、IPPCP压缩。
DCR-3660和1700系列路由器具有拨号备份功能,当主链路繁忙或发生故障时会自动启动拨号备份线路,从而提高了系统的可靠性。
局(城)域网
系统架构、功能
对于采用IP技术的主机系统,我们提供了高可靠性千兆以太网解决方案。
中心采用2台DCRS-7208核心三层交换机,它们之间采用4对千兆端口聚合成一条全双工8G带宽的链路,可以实现高带宽、高可靠性的冗余方案,两台DCRS-7208分别通过千兆以太网连接两台互为备份的主机以及接入层的交换机DES-3624系列或DES-6000。对于距离在70公里范围内的单位,则可通过单模光纤实现百兆或千兆的高速城域连接。
系统特点
1.高性能、高扩展性
DCRS-7204/7208分别具有4个和8个网络接口模块插槽,可提供16/32个千兆端口或108/216个百兆端口,64和128Gbps的交换能力可以确保每个端口达到线速转发。强大的三层交换引擎支持RIP I/II、OSPF、全功能的BGP4,以及DVMRP、PIM-DM/SM等IP组播协议,并支持负载均衡和透明WEB高速缓存重定向。
2.高可靠性
DCRS-7204/7208支持热插拔电源、模块和风扇盘,完全冗余、负载均衡的AC或DC电源,采用双交换机配置文件,可不停机进行软件升级,还支持OSPF等耗多径路由,实现多条三层交换链路之间的备份,可以适合最苛刻的可靠性要求。
3.适合城域网远程高速连接
DCRS-7204/7208 在单模光纤上支持70km的远程连接,速率可为百兆或千兆,非常适合城域高速连接的需求。
