集成方案建议书

第五部分集成方案建议书

5.1、现状概述 (2)

5.2、需求分析 (3)

5.2.1、广域网线路需求 (5)

5.2.2、网络设备需求 (5)

5.2.3、系统集成需求 (6)

5.2.4、网络安全需求 (6)

5.2.5、路由协议需求 (7)

5.2.6、QoS需求 (7)

5.3、网络设计的原则 (7)

5.4、系统集成方案 (8)

5.4.1、项目建设步骤 (8)

5.4.2、网络建设规划 (15)

5.4.3、路由协议规划 (17)

5.4.4、安全措施规划 (18)

5.4.5、QOS规划 (20)

5.4.6、IP地址规划 (22)

5.4.7、网络管理 (22)

5.4.8、冗余性规划 (23)

5.4.9、CWDM技术 (24)

5.4.10、其他技术建议 (30)

5.1、现状概述

内联网是人民银行系统内部业务网络的简称。它是人民银行主要的办公网络，承载着人民银行内部的一切办公业务，例如ABS、TBS、OA、Notes（省内）、帐户管理、公文传输（省内）、视频会议、调查统计、货币金银管理、货币发行、业务处理等十几个重要的业务系统，属于湖北省人民银行系统的数据中心，它的核心网络设备是武汉分行的下联Cisco7507和Cisco7304路由器。它们分别采用2条以太网线路上联7507和7609骨干路由器；2条和1条2M SDH线路下联市（州）中支的Cisco3640和H3C AR4640路由器；1条40M线路和3条2M SDH线路下联营管部。两台7609路由器分别采用3条2M的SDH上联总行科技司和金电公司，分别采用1条2M的SDH线路下联南昌和长沙中支。

外联网是指人民银行内联网与专业行专用的、有控制互访的网络平台，承载着人民银行大多数的外联业务，包括大额支付、小额支付、帐户管理、征信管理、信贷查询、反洗钱、同城票据处理等几个重要业务系统，属于湖北省人民银行系统监管专业银行以及为专业银行提供服务的网络通道。人民银行的各系统（CCPC和网间互联平台）通过营管部的支付和同城天融信防火墙分别连接2台Cisco7507路由器，经这2台路由器采用2条互为备份的2M SDH线路外联武汉的多家金融机构和非金融机构。

外联网上采用了严格的访问控制、路由过滤、高性能的防火墙、以及将外联服务器放置在DMZ区等手段，保障了我行省重要资金系统数据流的安全。

5.2、需求分析

随着前几年大小额支付系统，今年的票据影像系统及身份证查询系统的上线，人民银行网络的金融枢纽地位日益突出，特别是这几年的数据整合，系统及网络向总行、分行、省会集中，总行、分行及省会中支两级数据中心正在形成，分行及省会网络已成为整个社会的重要金融基础设施。因此总行去年对人民银行网络规划做了一个大的调整，重点强调了人民银行网络按需求进行分离，加强安全可靠、稳定高效运行，规避风险，今年首先实现省级同城通信转接中心和省级内网建设。

虽然目前在武汉分行机房网络设备及线路都是热备，为人民银行各应用系统在湖北省范围内提供不间断的网络通信服务，但仍然存在单一网络中心发生重大火灾、所在区域通信线路大面积故障、电力中断、类似于911的恐怖袭击和地震导致的大楼爆

炸、坍塌等风险，因此迫切需要建立同城通信转接中心，将人民银行网络建设成为一个真正高稳定、高可靠、高性能的基础通讯设施，满足当前不断快速发展的人民银行业务通信需求。

同时根据国家电子政务网络建设要求以及《中国人民银行计算机通信网络总体规划》，人民银行计算机通信网络将划分为内网、外网、互联网和专网。目前主要是将当前武汉分行的内联网隔离建设成为内网和外网。内网是承载人民银行系统内部办公、业务应用的网络，不与人民银行系统外的任何单位进行网络互联。外网是人民银行系统提供对外连接的网络，主要运行人民银行面向各金融机构及相关单位提供金融服务的专业性业务和不需要在内网上运行的其他业务。进行网络划分的目的是为了更好的进行安全隔离，隔离内部应用与外部应用，重要核心系统与一般系统；满足国家电子政务网络建设的要求，加快人民银行计算机通信网络规划及建设工作，建立一个标准规范、安全可靠、统一高效的网络平台。

在进行内外网建设的同时将目前内外网广域网的联通、电信和网通的2M SDH 线路割接到相应的STM1线路上。

A、同城通信转接中心

建立同城通信转接中心的目的是为应对湖北省数据中心存在的各类风险，提高湖北省数据中心抵抗风险的能力，保障湖北省城市分支机构及其辖区内各分支机构人民银行各项业务的顺利开展。同城通信转接中心可以避免以下三大类风险：

1、整个数据中心大楼瘫痪，业务系统主机和网络系统全部瘫痪；

2、业务系统主（备）机瘫痪，而网络系统正常运行；

3、网络系统瘫痪，而业务系统主机正常运行。

建立同城通信转接中心，要将湖北省数据中心网络节点上联路由器和下联路由器

的备机迁移至营管部的同城通信转接中心，上联总行备份路由器的备份线路、下联辖内各市（州）中支备份路由器的网通和联通线路迁至同城通信转接中心与相应的备份路由器设备相连，同时将下联线路割接到STM1线路上；将营管部外联金融机构和专业银行的备份路由器及联通STM1线路迁至分行中心机房；在分行中心机房建设外联备份防火墙。由于分行中心机房与同城通信转接中心分别位于江南和江北楼，它们之间通过租用裸光纤加波分复用设备来实现网络连接。

B、内外网建设

根据总行技术规范和要求对内联网进行分离为内网和外网。内网是承载人民银行系统内部办公、业务应用的网络，不与人民银行系统外的任何单位进行网络互联。外网是人民银行系统提供对外连接的网络，主要运行人民银行面向各金融机构及相关单位提供金融服务的专业性业务和不需要在内网上运行的其他业务。

内网广域网线路改造，将主线路割接到电信155M的STM1上，连接十二个市（州）中支和一个营管部。

5.2.1、广域网线路需求

1、需要在分行与营管部之间新租赁不同电信运营商的裸光纤4芯。

2、需要将原有内联网广域网2M SDH线路割接到155M CPOS上。

5.2.2、网络设备需求

1、需要为下联7507增加2块CPOS板卡，为7304增加一块CPOS板卡。

2、需要为营管部2台外联7507路由器增加以太网板卡。

3、需要为分行和同城通信转接中心的DMZ各增加2台交换机。