银行网络工程课设

淮北师范大学

银行网络系统课程设计报告

姓名：XX

专业：网络工程

学号：XXXX

指导老师：XX

前言

随着信息技术的发展，社会的信息化程度提高了，网络银行、电子银行出现了，整个银行业、金融业都依赖于信息系统。为了适应原有计算机网络的发展和扩大，以及适应各企业、事业部门筹建新的计算机网络，从事通信事业的部门和公司纷纷建立公用数据通信网络，增设各类数据通信服务项目。

由于有了公用数据通信网作为基础后，想要筹建新的计算机网络时，只要根据使用者的要求和资源设置情况，制定较高级别的网络协议，并在相应主机系统上用本国相应协议的支持软件即可。一般地说，在公用数据通信网的基础上可以建立多个类型、功能、协议均不相同的计算机网络。因此，同一主机系统可以从用于不同的计算机网络，只要在同一主机中配置不同的网络所需要的基本软件就可能做到这

一点。更进一步，如果在不同计算机网络之间，群制定网络互连协议配置相应软件，就能构成更复杂的、规模更大的计算机网络。随着网络的逐步普及，银行的网络规划与设计是信息发展的必然选择，它不仅为现代化发展和办公自动化等一系列应用提供基本的操作平台，而且还能提供多种应用服务，使信息能准确的传送给各个系统，而银行的网络建设是一个局域网的建设，内部局域网的建设目前主要有虚拟局域网的技术（VLAN），还有访问控制列表（ACL）等。而通过广域网的传递数据主要应用的是虚拟专用网络（VPN）的技术。

目录

一、可行性论证报告 (4)

二、用户需求分析报告 (5)

1、银行网络系统规划背景与设计需求 (5)

2、银行的网络建设目标 (7)

三、工程设计方案 (8)

一）方案设计目标 (8)

二）方案设计原则 (9)

三）方案说明 (10)

四）IP划分与VLAN划分 (15)

五）关键技术的实现 (17)

六）方案特点 (18)

四、工程实施方案 (19)

一）核心层配置 (19)

二）汇聚层配置 (20)

三）接入层配置 (26)

五、工程验收报告 (28)

一）产品选型分析 (28)

一、可行性论证报告

1、用户需求：交易的网络化、系统化、快速化和货币数字是当前金融业的特点, 这对金融信息系统的完善性提出了严格的要求。

2、安全性：有制度、措施和标准，但不安全，也没有认真的执行，大部分流于形式，缺乏安全宣传教育；缺乏有效的监督检查措施；从根本上没有处理好发展与安全的关系。

3、对储户信息的及时上传及备份，对银行内部信息的及时更新。

4、主要对于各种网络设备的选型，ip地址的划分，以及路由器配置防火墙配置等。

5、回顾网络技术的发展，从最开始的命令行管理方式到全中文WEB管理界面；网络从十兆、百兆发展到千兆；从有线网络到无线网络；从解决了网络最基本的信息共享需求，到全业务依托于互联网。但随着银行的人员增多，信息点的增加，银行的网络互联大多是通过设备连到信息点，这类网络必然面临着众多问题，例如带宽资源分配、上网行为管理及无线网络安全等。

二、用户需求分析报告

1、银行网络系统规划背景与设计需求

假设银行由银行总部和10个营业网点构成，营业网点遍布全市各区域。银行总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十多个部门，每个部门电脑用户情况如下：

其他部门用户信息点数量为15个左右。

各营业网点的电脑用户(包括自动柜员机)不超过20台，银行数据中心设于银行总部信息网络中心。

为保证银行业务的正常进行，须在全市范围内建设一个城市商业银行专用通信网，实现银行总部与各营业网点安全、可靠的互连互通。

2、银行的网络建设目标

1）在全市范围内建设一个银行专用通讯子网,

2）建立一个多协议的数据网络,并在所有的通讯子网接入节点上支持TCP/IP计算机网络协议。

3）在通讯子网上具有规模可扩充性,在计算机网上具有网络可升级性。

4）网管系统应具有对整个通讯子网进行监控管理的能力,网管应用应当是统一的。

5）实现银行总部与各营业网点信息安全，防止恶意攻击与破坏。

6）具有数据的冗余备份，在发生灾害时能确保数据有效的恢复。

三、工程设计方案

一）方案设计目标

1.在全市范围内建设一个商业银行专用通讯子网,一个多协议的数

据网络，并在所有的通讯子网接入节点上支持TCP/IP计算机网络协议。

2.具备接入所有业务系统的能力，支持各业务系统所要求的计算

机网络协议，而且具有多种常用网络协议的支持，保证在有新的业务应用时，可以提供有力的支持。

3.在城区网上能够将业务、办公自动化集成在同一个网络中，以

充分利用信道带宽。在保证目前应用的情况下，使网络具有一定的先进性，保护用户的投资。

4.具有相对完善的网管系统，能对计算机网络进行有效的监控管

理，优化网络流量，提高网络运行的安全性，通过日志文件等多种手段，保证网络的高效运行。

通过以上几个目标的努力，使商业银行的计算机网络具有更好的先进性、可靠性、安全性和可扩展性。

二）方案设计原则

2.1、先进性：网络技术应为当期国际同业中先进的，并能支持未来网络技术的高性能需求，并且在业界表现出较高的网络性能；

2.2、安全性：能有效防止网络的非法访问，保护关键的数据不被非法窃取、篡改或泄漏，使数据具有极高的安全性；

2.3、可靠性：整个网络系统应具有很高的安全可靠性，必须满足7×24×365小时连续运行的要求。在通信故障发生时，网络设备可以快速自动地切换到备份链路或设备上；

2.4、实用性：整个网络系统要按照实用、好用的原则，使网络具有较高的实用性；

2.5、时效性：网络要保证各类业务数据流的及时传输，网络时效性要强，网络延时要小，确证业务交易的实时高效完成。

2.6、完整性：网络系统应实现端到端的，能整合数据、语音和图象的多业务应用，需要在全网范围统一的实施安全策略、QoS策略、流量管理策略和系统管理策略的完整的一体化网络；

2.7、成熟性：本网络系统需要整合包括TCP/IP，语音和图象等多种网络技术，只有成熟的平台和解决方案并在国内的银行用户成功使用才可以保证关键业务系统有一个可靠的运行，以有利于业务发展；