大型银行核心网络的三层结构设计

大型银行核心网络的三层结构设计 需求分析：
    随着我国各专业银行向商业银行的不断转变，金融市场上的竞争日趋激烈，各种新兴业务的需求也不断出现。各家银行为了在激烈竞争中取得优势，都在力争多开办新的业务种类，即传统金融业务以外的中间业务，如各类代收/代付业务、银证联网、电话银行等。对银行而言，开展各种中间业务，既能稳固原有的客户，又能不断吸引新客户和更多的资金，从而提升银行的经营规模和经济效益。
    目前银行的大机延伸工作使得网点上执行的各种交易全部在大机上运行，这样做对规范传统金融交易，统一维护很有好处。因此，各商业银行都在着手进行大机上收、数据集中的工作，对原有网络系统的改造势在必行。改造后的网络系统能支持多种通信协议，能承载多种业务数据，并且具有良好的扩展能力和可维护性。银行总部网络作为整个网络系统的核心，它的改造成为重中之重。
    作为核心网络应具有高可靠性、高效率，并且能够实现大机系统的接入、协议转换（将SNA的数据通过TCP/IP的网络进行传输）、WAN接入等功能。
网络拓扑：
  
案例分析：
总部核心网络根据功能模块划分，采用三层结构：
    主机接入层：用Cisco 7513路由器的CIP模块实现与IBM ES9000大型机的通道化连接，替换传统的前端机3745/3746，用两台大机，两套CIP路由器互作备份；
    协议转换层：由两台Cisco 7513路由器作DLSw协议转换，将其上层的SNA数据封装在TCP/IP数据包中，传递至下层TCP/IP网络，两台设备互为备份；
    WAN连接层：由两台Cisco 7513路由器作为WAN路由器，实现到全辖范围内多省市分支机构的连接，两台7513互为备份；
三层结构的层间连接如下：
    1、主机接入层和协议转换层之间运行的为SNA数据流，通过两台Catalyst 5500交换机的百兆以太网互连，在以太网上运行Token Ring ISL技术（将Token Ring帧封装在100M以太网帧中传递，带宽较传统的16M令牌环网络大大提升），多条Token Ring ISL线路互为备份；
    2、协议转换层和WAN连接层之间运行的是TCP/IP数据，通过两台Catalyst 6500第三层交换机作千兆以太网交叉互连，运行路由协议EIGRP；
    3、广域网接入层运行单纯的TCP/IP，用于WAN连接的Cisco 7513路由器利用ATM OC3接口划分多条PVC，连接下属多个分支，两台Cisco 7513选用不同运营商的广域网线路，避免双线故障发生。
    这样的一个分工明确、功能清晰的三层核心网络从最大程度上对系统运行的性能、可靠性提供保障--核心网的特点是业务量巨大，业务类型繁多，并且任何时候都不应有停机、断网、超负荷事件发生，本结构中的各台设备各司其职，在核心网中均衡地负担起庞大的工作量，为负载沉重的网络提供性能保证；同时，三层功能划分、双重设备+链路的冗余避免了任何单点故障发生的可能性。使网络长期不间断运行，即使发生了故障，也因故障点功能单一，易于修复，可在短时间内将该功能模块替换或排错来恢复全网的正常运行。
方案特点：
    高度的可靠性：整个网络为双线双点连接实现冗余备份，网络将采用EIGRP动态路由；多条链路连接的同时工作，确保在故障条件下能够实现自动愈合，实现网络在连接失败的时候能有自动迂回路由的能力；

    高性能线速全交换，千兆骨干，满足大负荷网络运行需求，满足数据流量的未来增长需求；

    通过EIGRP实现传输线路的负载均衡，实现对数据流向和流量的可预测管理；
    通信线路选用不同的通信服务商，提高可靠性，在连接骨干传输域的路由器设置路由认证，以保证网络路由安全；
    高度的安全性：可通过策略路由和访问列表控制数据的分流和安全，能防止网络的非法访问，保护关键的数据不被非法窃取、篡改或泄漏，使数据具有极高的可信性。
    可管理性：整个网络系统的设备、安全性、数据流量、性能等得到很好的监视和控制，并可进行远程管理和故障诊断
    良好的可升级性：基于不同功能的设备配置和管理，有利于根据网络的运行情况和业务发展对可能出现的数据瓶颈做有针对性的优化及调整。
    拥有高性能、高效率、全网范围的网络管理软件系统，功能完善、手段丰富

转载于:https://www.cnblogs.com/satng/archive/2008/06/09/2138269.html