需求分析:
省级分行的广域网应该是一个可靠性高、满足现在业务要求并适应将来发展的高效率的业务网络系统,能够为社会各界提供高效、可靠、方便的金融电子化服务,同时满足内部办公自动化(OA)的应用需求,提高银行经营管理效率,增加企业的竞争力,技术上要求在设备、线路上都能提供冗余,在此基础上还要求实现业务分离,即能根据业务类型、协议类型、通讯类型等进行流量控制、优先级控制以及带宽合理分配,同时提供不同程度的安全保障。
典型的省级分行与下级行之间要求有高性能的数据传递,同时具有较高的可靠性。其特点为:网络中业务数据类型较多,SNA数据与IP数据并存,要求提供不同级别的Qos保障。
网络拓扑:
 |
案例分析:
由结构图可看出,整个网络结构为三级模型。处于网络核心的省数据中心由两台Cisco 7513路由器组成;每个地市分行各采用一台Cisco 3662,广域网主链路为2M的HDSL数字线路,在中央端采用Cisco 7513的CE1(通道化E1)端口连接(每个CE1对应一条G.703接口的2M链路),地市端采用Cisco 3662的NM-4T卡上的高速串口连接(通过V.35转G.703);此外,两端之间还采用原有的64K DDN作为备份,多个地市行的DDN到中央端集中在另一台Cisco7513的一个CE1端口上,节省所需端口数量,分支端则连接到各地市的Cisco 3662的NM-8A/S卡上的低速同/异步自适应串口上;作为网络末梢的三级县支行网点采用Cisco低端路由器2611通过DDN线路连接到地市分行的3662路由器。
中心网络的信用卡AS400主机,地市网络的494A通信控制器、IBM终端、ATM提款机等采用IBM的SDLC封装技术通过DCE电缆连接到 Cisco3662路由器的NM-8A/S卡的低速串口,再在骨干Cisco7513和地市端的Cisco 3662路由器之间建立DLSw+对等连接,从而将SNA数据封装在TCP/IP网络中进行传输。
除了SNA数据之外,广域网链路上承载的其它数据也有不同业务类别(如储蓄、会计、收付等),它们对带宽及传输质量的要求也各不相同,尤其是银行新增了客户服务业务要通过VoIP(Voice Over IP)来实现,对数据分流提出了更严格的要求。为此考虑采用新兴的MPLS标记技术,省级分行的两台Cisco 7507作为MPLS-PE(服务商边缘路由器),地市的Cisco 3662作为MPLS-CE(客户边缘路由器),PE之间运行MP-iBGP(支持多协议的内部边界网关协议)路由,PE和CE之间运行多协议静态路由,这样将不同业务数据分属于不同的MPLS VPN,并在各VPN内实施相应的优先级策略,从而满足对Qos的需求,同时起到安全隔离的作用。
整个网络采用的内部路由协议是EIGRP,整个网络处于同一EIGRP的自治系统中,由EIGRP路由协议的特性来保证故障发生后路由的快速收敛。
方案特点:
高速链路提供良好的网络传输性能,低速链路实现容错;
CE1通道化连接,节省中心网络设备的端口数量;
多协议、多业务数据并存,MPLS-VPN保证Qos和安全隔离;
物理网络EIGRP动态路由,轻松实现故障线路的切换。