應 用 摘 要 　　目前金融行業主要有銀行、證券、保險三類典型企業。從現有的情況來看，金融行業信息化的進展非常快，從行業內部之間的互聯、網上銀行、網上證券的開通和使用以及銀行、證券、保險各自內部局域網的大力建設等等對網絡都提出了巨大的需求。隨著電子商務和網上交易的日益普及，金融行業為了在未來的競爭中立于不敗之地，必然對以前的網絡進行改造和升級，同時也對網絡提出了更高的需求。金融行業要求網絡具有高安全性、高可靠性、可網管和可升級的特點，所以提出了專線組網要求。 　　應 用 領 域 　　金融 　　方 案 內 容 　　工程背景： 　　本方案中要求5個業務點到中心路由器的專線互連，每個業務點通過1條2M專線上連到中心路由器上，各業務點之間不能互訪。此網絡設計中需考慮以下因素： 　　1、因為要保證數據傳輸的安全、可靠以及節約成本，故方案仍然以運營商遍布全市的SDH/PDH傳輸網為基礎。 　　2、因為集團客戶各分支對上連帶寬需求較高，因此各分支上連的傳輸網載體為E1（2M）鏈路;對于帶寬需求較高的分支，也可以采用多個E1（2M）聚合的方式。 　　3、大客戶，如銀行、證券、政府等由于自身的管理層次劃分，使得網絡的層次也要與之對應。 　　4、考慮到工程的開通和維護，在本網絡設計中所涉及到的網絡設備應能支持網絡級網管即全局網管。 　　綜合以上因素，無錫交通銀行最終決定采用全面滿足用戶需求的烽火網絡E1大客戶接入解決方案。 　　方案特點： 　　1、安全的數據傳輸 　　傳統的IP傳輸網絡經常受到非法攻擊，包括：竊聽報文、IP地址欺騙、源路由攻擊、端口掃描、拒絕服務攻擊和應用層攻擊等，這些因素對數據業務的安全性將造成嚴重威脅。本方案中在利用SDH傳輸平臺承載IP數據業務，由于直接面向SDH傳輸設備，所以數據在傳輸過程中安全性好，可滿足企業業務安全、正常運轉的要求。 　　2、實現業務間高度隔離 　　B2112支持802.1Q VLAN，可將每路E1數據打上標記進行區分，即使在經過二層交換將數據匯聚到一個FE/GE端口時，也能通過VLAN標記對各路業務進行區分。而且B2112已經實現主流的交換機無縫對接。 　　3、卓越的性能價格比 　　本方案所使用烽火網絡公司的產品，基于自主產權的集成電路,軟件含量大，升級能力強。組網模式性能卓越，具備很高的性能價格比。 　　4、靈活的可擴展性 　　本方案所使用烽火網絡公司的產品，可根據應用的特點，靈活的配置接口模塊，從而為用戶提供彈性的接入帶寬。可滿足以后業務發展中，各地區業務節點數量的增長的要求。 　　5、易管理性 　　本方案所使用烽火網絡公司的產品均支持遠程網管，B2112不但本身運營級網管，而且在B2112的網管界面中均可自動發現所有的遠端的B2101,從而進行集群式網管，而無需給用戶端設備分配網管IP地址。市局或縣局只需在網管電腦上通過一個圖形化網管軟件即可管理和控制到所有的網絡設備，極大的方便了網絡管理人員開通和維護整個網絡。 　　技 術 路 線 　　網絡拓撲如上圖所示，在每個業務點配置一臺F-engine B2101-E1TX桌面型協議轉換器，完成E1信號轉換成以太網信號的功能。 　　中心機房放置一臺B2112機架式協議轉換器，配置E1-Ethernet轉換線卡和交換線卡，完成對遠端共5條E1專線的接入及匯聚，整機可提供8.8Gbps的數據交換能力。通過配置網管盤，可以對整個機架內的線卡提供VLAN的劃分功能。可將每一個100M以太網端口和所對應的每個業務E1端口劃分一個VLAN，將其流量聚合后通過100兆以太網端口上聯到中心路由器。VLAN間的流量完全隔離，不同VLAN組成員的數據不能互訪。B2112采用1+1電源備份方案，可提供冗余供電的能力，在1塊電源模塊工作的情況下整個設備也能正常工作;且單個機架最多能夠提供96個E1的轉換，可擴展型好;剩余插槽可滿足以后建網需要。 　　接入點和中心點都采用以太網接口連接，中間通過SDH的E1鏈路相連，在保證網絡高可靠性、高安全性、安穩定性的同時，也有效地降低了建網成本。