ccidnet????

出版日期:2001-01-11 总期号:989 本年期号:04

本期导读
新闻与分析
电子商务
互联技术
互联市场
网络与通信
 建行网络活用路由器

之博

  局域网与广域网互连,使用最多支的东西,就是路由器,而最复杂的连接设备,也可以说是路由器。建设银行在网络改造中,用同样的路由器完成了多种不同的应用,也许可供试图充分发挥手中路由器功能的人作为参考。

  2000年,建设银行在全国范围内进行了网络升级。在这个过程中,他们采用国产的博达路由器解决了很多问题,既节约了资金,又丰富了应用,取得很好的效果。


  一、路由器替代广域网卡
  某市建行网络原来采用如下方式连接:地市中心用3Com NetBuider II路由器接入电信分组交换网,同时中心申请若干条电话线作为备份线路接入;各储蓄网点采用博达X.25广域网卡接入电信分组交换网,同时备用一条电话线;当中心或网点的X.25线路出现故障时,网点的博达网卡会启用微机串口通过电话线拨入中心路由器,继续同中心服务器通信。

  这种方案在前几年曾经作为一种主流方案在各地市建行加以应用,其应用效果还是不错的。近年来由于建行各种新兴业务的展开,网点上一台微机已经不能满足业务需要,往往需要在网点构建一个局域网。此时可以在原来的有博达网卡的微机上加一块局域网卡来构成局域网,但那样会带来诸如安全性、可靠性及易用性等方面的问题,所以建行决定在网点上采用路由器,将通信这部分功能交给路由器来处理。新的网络方案如图一。


  图1

  (1)地市中心仍然采用3Com的NetBuider II路由器,一个端口申请64k的X.25专线接入公网,另一个端口连接PSTN备份线路;

  (2)网点采用BDCOM3001路由器作为广域接入设备,路由器一个端口采用9600bps的X.25专线接入公网作主用线路,另一个端口连接PSTN作备份线路;

  (3)网点上各工作站通过局域网与路由器连接,通过路由器访问中心服务器。

  当中心或者网点上的X.25专线不正常时,网点路由器将启用备份电话线拨入中心路由器,以保证通信的正常进行。在走备份线路时,网点路由器支持电话连选功能,即在拨打某一电话号码失败时自动拨打后续号码。所有主、备份线路切换均由BDCOM3001路由器自动完成。

  采用路由器替代广域网卡的优点在于:网点采用路由器,可以支持各种数据通信网及各种复杂的应用,便于网络扩容;而且,网络结构清晰简单,对网点操作人员要求低;因博达路由器支持X.25和帧中继交换,还可将原有网卡插在ATM机上,通过路由器交换接入公网,既保护了原有投资,又可使各分业务网综合起来。


  二、路由器用作远程访问服务器
  某省建行在此次网络改造以前,广域网联网仅限于省行中心到各地州中心,各地州到下属县都没有联网。随着建行业务的扩展,各种新兴业务都依赖于电子信息传输,因此尽快将各级支行纳入一个高效统一的电子信息网络势在必行。


  图2

  由于原来各地州到下属县的网络基本为零,因此网络改造不用考虑原有设备,从而有利于采用最新的网络技术。建成的网络将来主要承载的业务是:综合网业务、企业网业务。这两个网络各有特点:综合网有稳定的数据传输需求,但数据量不是非常大;企业网有较小概率的突发数据传输需求,但数据量非常大。基于两个网络的实际需求,要求建成的网络速率至少在64kbps或更高。网络拓扑如图二。

  在地州中心网络,为了将多种业务区分开来,在中心的局域网上设计不同网段,其一是综合网,另一个是企业网。中心局域网上采用原来的Motorola6520路由器,通过X.25链路连接到省分行的路由器。采用另外一台路由器连接到本地州下属网点。

  到下属网点有3种形式:

  1)对于DDN可到达的县,采用64k DDN连接。县上采用路由器与地州中心相连。县中心局域网对应地州中心局域网也采用两个网段,以区分不同业务。

  2)对于DDN暂时不可到达的县,采用拨号PPP连接到县上的客户机,所有拨号PPP采用一个独立的网段,用于企业网。

  3)对于本地的网点,采用市内模拟专线作为连接手段,通过本地中心路由器接入网络。

  采用DDN作为连接方式的县,需要建立县中心。另外,县城本地网点也通过市内模拟专线连接到县中心路由器,通过DDN即可访问地州中心服务器。

  对于业务量较小,或DDN不能到位的县,暂时采用拨号的方式直接连接到地州中心,一方面节省了投资,另一方面也便于以后扩充。

  由于各地的本地网点一般只有综合网业务,对带宽要求不高,采用经济实惠的市内模拟专线是最好的选择。通过当地中心的路由器,通过SLIP协议接入网络。

  本方案中,主要的网络设备是中心的路由器。根据网络方案的思想,选用的BDCOM3000路由器。因为它具有以下功能和特点:支持DDN接入、支持拨号PPP接入、能提供安全认证(PAP和CHAP)、支持异步专线SLIP接入、产品稳定性好。


  三、路由器接入外部企业
  某地区的建行网络,结构分为四部分:城市综合业务网综合网、清算网络、企业内部管理网络、外部企业接入网络。目前,该地区外部企业中,接入建行网络的应用需求越来越多,而且类似的需求也将在省分行所辖的各支行及二级分行越来越多地出现。因此希望通过省分行的工作,对外部接入这一网络模式进行规范化,从设备选型、方案可行性论证及实施细节等形成一个统一范本。其中第四部分是本次改造对象,计划采用博达路由器接入外部企业网用户。

  外部接入网的设计主要考虑了路由器作为拨号访问服务器和路由器的安全性能,选用了BDCOM3081,网络结构如图三。


  图3

  使用路由器,达到了如下目的:

  1) 路由器能有效地对用户访问进行认证、授权、统计,可作为拨号访问服务器;

  2) 能满足突发性,实时性的通信需求;

  3)能支持多种通信协议,与其它通信设备(如Cisco,3Com等路由器)进行无缝连接;

  除此之外,使用路由器负责外部用户接入也更加安全。它可以提供完善的防火墙和IP包过滤功能;具有较强的安全机制,如PPP协议上的PAP和CHAP协议、回拨(callback)功能,增强了通信时的安全可靠性;还可在用户界面上设置多级口令检查功能,以保证路由器配置的安全性。

  通过采用博达路由器,建行网络的升级改造顺利完成,与采用其它设备相比,节省了大量投资和运行费用。