工程背景:
目前金融行业主要有银行、证券、保险三类典型企业。从现有的情况来看,金融行业信息化的进展非常快,从行业内部之间的互联、网上银行、网上证券的开通和使用
以及银行、证券、保险各自内部局域网的大力建设等等对网络都提出了巨大的需求。随着电子商务和网上交易的日益普及,金融行业为了在未来的竞争中立于不败之地,必然对以前的网络进行改造和升级,同时也对网络提出了更高的需求。金融行业要求网络具有高安全性、高可靠性、可网管和可升级的特点,所以提出了专线组网要求。
本方案中要求5个业务点到中心clearcase/" target="_blank" >cc">路由器的专线互连,每个业务点通过1条2M专线上连到中心路由器上,各业务点之间不能互访。此网络设计中需考虑以下因素:
1、因为要保证数据传输的安全、可靠以及节约成本,故方案仍然以运营商遍布全市的SDH/PDH传输网为基础。
2、因为集团客户各分支对上连带宽需求较高,因此各分支上连的传输网载体为E1(2M)链路;对于带宽需求较高的分支,也可以采用多个E1(2M)聚合的方式。
3、大客户,如银行、证券、政府等由于自身的管理层次划分,使得网络的层次也要与之对应。
4、考虑到工程的开通和维护,在本网络设计中所涉及到的网络设备应能支持网络级网管即全局网管。
综合以上因素,无锡交通银行最终决定采用全面满足用户需求的烽火网络E1大客户接入解决方案。
网络拓扑:
网络拓扑如上图所示,在每个业务点配置一台F-engine B2101-E1TX桌面型协议转换器,完成E1信号转换成以太网信号的功能。
中心机房放置一台B2112机架式协议转换器,配置E1-Ethernet转换线卡和交换线卡,完成对远端共5条E1专线的接入及汇聚,整机可提供8.8Gbps的数据交换能力。通过配置网管盘,可以对整个机架内的线卡提供VLAN的划分功能。可将每一个100M以太网端口和所对应的每个业务E1端口划分一个VLAN,将其流量聚合后通过100兆以太网端口上联到中心路由器。VLAN间的流量完全隔离,不同VLAN组成员的数据不能互访。B2112采用1+1电源备份方案,可提供冗余供电的能力,在1块电源模块工作的情况下整个设备也能正常工作;且单个机架最多能够提供96个E1的转换,可扩展型好;剩余插槽可满足以后建网需要。
接入点和中心点都采用以太网接口连接,中间通过SDH的E1链路相连,在保证网络高可靠性、高安全性、安稳定性的同时,也有效地降低了建网成本。
方案特点:
1、安全的数据传输
传统的IP传输网络经常受到非法攻击,包括:窃听报文、IP地址欺骗、源路由攻击、端口扫描、拒绝服务攻击和应用层攻击等,这些因素对数据业务的安全性将造成严重威胁。本方案中在利用SDH传输平台承载IP数据业务,由于直接面向SDH传输设备,所以数据在传输过程中安全性好,可满足企业业务安全、正常运转的要求。
2、实现业务间高度隔离
B2112支持802.1Q VLAN,可将每路E1数据打上标记进行区分,即使在经过二层交换将数据汇聚到一个FE/GE端口时,也能通过VLAN标记对各路业务进行区分。而且B2112已经实现主流的交换机无缝对接。
3、卓越的性能价格比
本方案所使用烽火网络公司的产品,基于自主产权的集成电路,软件含量大,升级能力强。组网模式性能卓越,具备很高的性能价格比。
4、灵活的可扩展性
本方案所使用烽火网络公司的产品,可根据应用的特点,灵活的配置接口模块,从而为用户提供弹性的接入带宽。可满足以后业务发展中,各地区业务节点数量的增长的要求。
5、易管理性
本方案所使用烽火网络公司的产品均支持远程网管,B2112不但本身运营级网管,而且在B2112的网管界面中均可自动发现所有的远端的B2101,从而进行集群式网管,而无需给用户端设备分配网管IP地址。市局或县局只需在网管电脑上通过一个图形化网管软件即可管理和控制到所有的网络设备,极大的方便了网络管理人员开通和维护整个网络。