规划数字网

　　河北省建设银行现有的网络是一个 “总行—一级分行—二级分行—网点”的树型网络，实现了城市业务网络系统、清算系统、龙卡网络、网上银行等多种业务于一体的银行网络系统。但随着网络的发展和运行业务的不断增加，现有的网络已经很难适合新业务的需求；另外，在数据集中的背景下，对网络设备的稳定性和响应时间上都提出了更高的要求。

　　河北建设银行网络的改造是围绕着以建立一个具有稳定性、可扩展能力强的网络进行的，根据建设银行的发展规划，建设银行业务发展趋势是逐步完成全行数据集中；建立全行统一的柜面业务系统；建立管理信息系统；建立基于互联网技术的全方位银行服务体系；建立完整的计算机安全技术体系。

　　定制高性能

　　根据以上的需求，在核心层，河北建行采用业界领先的万兆以太网交换机RG-S6806作为核心交换设备。在各市内支行通过网络的优化，河北建行组建了以RG-S4909为核心的小型局域网，把原来的STAR-2024M交换机分布到各个楼层中，提高了网络的运行速度；对二级行中心的改造减少了对核心设备的运行压力。

　　网络改造后，充分利用了线路的高带宽和设备特有的高性能，进一步加强了网络的安全性。

　　提高业务效率

　　河北建设银行的网络改造，结合了全省的数据集中项目，一改原来的营业网络和企业网络混合使用的模式，通过使用RG-R2620路由器和交换机对不同的业务进行隔离使用，通过QoS来保障各个业务之间的合理带宽，并且通过使用ACL 的功能，来控制外部用户非法的访问。因此，网络改造之后的特点更加突出：

　　系统的安全性。提供系统端到端的全面的安全保障。通过线速2/3/4层访问列表等保证系统的安全性；业界领先的安全接入交换机的应用防止IP和MAC地址的修改和网络内部的非法攻击；划分VLAN、设置IP许可列表、MAC地址过滤及ARP静态绑定等方式实现接入的安全性，最主要的是把营业网络和企业网络进行了相互的隔离，使其不能相互访问。

　　业务的前瞻性。为金融话音业务、视频业务、数据业务等特色化服务提供完整的QoS保障，以DiffServ标准为核心的QoS保障系统，确保关键应用和业务的及时性；组播技术的应用，保障视频会议和视频点播这类应用顺畅进行；确保关键应用和业务的及时性。

　　网络的扩展性。河北建设银行本次网络改造，充分考虑到了今后网络的扩展应用，在接入层、汇聚层至骨干层采用分布式设计；采用模块化以及堆叠产品；采用标准协议、开放系统组网加强网络的扩展能力。

　　运行的可靠性。产品采用多管理模块、多电源、所有模块支持热插拔、热堆叠等实现系统的高可靠性；采用多层交换机设计并通过Ethernet Channel 、STP、VRRP、VSRP实现物理层、数据链路层、网络层、传输层的分别冗余，特别是VSRP协议的支持可以实现毫秒级的网络收敛。

　　河北省建行的新一代网络架构，不仅能够满足该行当前多种业务的需要，也为今后高速发展的各种新型业务提供了一个高可靠性、高安全性、高效率、高度集中、开放灵活、可管理性强的局域网应用平台。

　　河北建行新一代局域网应用

　　■ 需求特性

　　多业务操作的三级网络应用

　　跨地区多级局域网覆盖

　　■ 应用方案

　　锐捷网络RG-S6806万兆以太网交换机

　　STAR-2024M交换机

　　RG-S4909交换机

　　RG-S2620路由器

　　■ 实施效果

　　充分实现银行系统的带宽优势，多业务操作得到高效支持，配置简单，运行稳定