随着经济的发展和中国加入WTO进程的加快，银行在国民经济中的角色也越来越重要，尤其随着外资银行的进入和国家对金融体制改革的逐步深入，国内银行也面临着越来越大的竞争压力。与此同时，银行的业务模式越来

规划数字网络   畅通无阻的梦想
   
众所周知，目前信息化最重要的工作是建立一个现代化网络。网络的基础是电信技术和计算机技术的结合。因此，完成计算机之间、计算机与终端以及终端与终端之间的信息传递的通讯方式和通讯业务就是数据通信。
   
据此，在拟订局域网建设的总体目标的时候，辽宁农行提出要利用先进的网络技术，在全省建成宽带、高性能、综合多种业务的数据通信骨干网，为全省内的农业银行系统提供高速、可靠、优质的通信服务。建成后的网络必须覆盖全省内的所有地市，除了提供高速数据通信业务，还应同时具有提供话音业务、视频及多媒体业务的能力，以满足农业银行系统的长期的业务发展需要。
   
关于此项目的具体组网方案的制定，辽宁农行网络中心从自身的应用需求出发，主要提出了以下要求：
   
首先，为确保网络系统的高度安全性，方案的总体思想为内、外网分离。办公自动化系统及业务系统为内部网，这部分办公计算机不能使用互联网。能够使用互联网的计算机为外部网，在物理上与内部网隔离。
   
其次，为保证网络系统的高度可靠性，核心交换机采用双机备份方式。两台核心交换机通过VRRP协议互连，进行负载均衡和冗余备份。
   
再次，为保证未来的可扩展性，在网络中应该使用国际标准的协议。核心交换机应能够支持10G以太网，以备未来扩展。
   
最后，网络系统应该具有统一网管的能力。所有交换机全部采用可管理交换机，管理系统应该能够提供整个网络的拓扑结构，能够对网络中的任何通用IP设备、SNMP管理型设备进行管理。同时，可以对整个网络上的网络设备进行集中式的配置、监视和控制，自动检测网络拓扑结构，监视和控制网段和端口，以及进行网络流量的统计和错误统计，网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。

锐捷万兆网络   为梦想搭建桥梁
   
根据以上的需求，锐捷网络凭借着自己丰富的金融服务行业经验、先进的网络设备、雄厚的技术开发和支持能力为辽宁农行量体裁衣，定制了一套完善的数据中心网络改造方案。具体的拓扑结构如下：

 
本期网络建设中，根据用户实际应用和长远设计，为保证整个网络系统的高效率、高可用性、高可靠性和高稳定性为前提，网络中心采用两台RG-S6810核心路由交换机构成辽宁农行局域网的核心层。RG-S6810核心路由交换机具有超强的数据处理能力，背板带宽为512G，数据包转发率为286Mpps，数据的交换、路由、ACL、NAT、QOS等复杂功能全部通过硬件方式实现。
 
另外，两台核心交换机通过VRRP协议进行双机备份，启用RSTP协议以保证快速收敛。核心交换机配置24口千兆光纤模块，连接各个楼层的交换机，实现千兆主干连接，同时还连接OA服务器、认证服务器、数据库服务器以及其他一些如备份服务器等。
   
汇接点交换机采用RG-S2126/50G交换机堆叠组。每个堆叠组最多可以扩展到384个10/100M自适应端口，八个千兆光纤端口。内部网交换机通过两个千兆光纤端口使用多模光纤分别连接到两台核心交换机，启用802.1S，实现链路冗余和负载均衡，提高了网络的可用性。外部网交换机业通过千兆光纤连接到核心交换机，在核心交换机上使用ACL与内部网进行隔离，保证内部网的安全。
   
整个网络采用StarView网管软件进行管理，保证提供整个网络的拓扑结构，能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理。结合管理设备所支持的SNMP管理、Telnet管理、Web管理、RMON管理等构成一个功能齐全的网络管理解决方案，实现从网络级到设备级的全方位的网络管理。StarView可以对整个网络上的网络设备进行集中式的配置、监视和控制，自动检测网络拓扑结构，以及进行网络流量的统计和错误统计，网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。通过对网络的全面监控，网络管理员可以重构网络结构，使网络达到最佳效果。

E带宽无限   天马行空任翱翔   
   
辽宁农行局域网的建成对农行整体的信息化起到了巨大的推动作用，为农行发展提供了高速、有效的“数字化”环境。与此同时，建成后的网络覆盖全省内的所有地市，除了提供高速数据通信业务，还同时具有提供话音业务、视频及多媒体业务的能力，满足了农业银行系统的长期的业务发展需要。下面是它的一些特点：

配备高带宽，令网络畅行无阻
   
千兆主干，百兆到桌面满足了目前所有业务的需求。从局域网骨干交换机到楼层交换机，均采用了高性能的全交换设备，并具有多层交换能力，实现了整个网络的分布式交换结构，最大限度地减少了网络中多余的流量，消除网络瓶颈，避免拥塞。

核心层架构，保证网络高可靠性
   
由于采用了两台中心交换机，每一个VLAN都有两个可供选择的网关地址。利用基于VLAN的路由热备份技术VRRP，为同一VLAN的每一对网关设置一个虚拟的IP网关地址，VLAN中的用户都将自己的网关地址设置为此虚拟地址。这样，任何一台交换机出现故障时，另一台都可以接替它的所有工作，保证网络的正常运行。同时，每台核心交换机都配置双电源模块，有效的提高了单台交换机的可靠性。

完善的安全策略，实现全网高安全性
   
本方案所设计的网络具有众多的安全特性，为金融企业进行建立有效的网络安全机制提供了有效的工具。基于802.1X协议的锐捷安全交换机可以对用户进行六个要素的绑定：用户名、密码、VLAN、端口、MAC地址、IP地址。用户可以根据需要进行灵活的配置，即保证了网络的安全，又可以避免网络的地址冲突。接入交换机还支持强大的ACL功能，同时支持Radius 、TACACS、VPN、NAT等协议。

简单有效的方式，令管理轻松实现
   
由于金融企业的计算机网络系统规模庞大，需要网络系统具有良好的可管理性。网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能，以便于系统的管理和维护。

放眼于未来，网络具备可扩展性
   
核心交换机S6810具有8个业务插槽，目前只使用了3个，以后可以根据需要扩展。同时，核心交换机还支持目前业界最高速的万兆链路技术，在未来需要的时候可以升级到万兆核心交换机。在接入层方面，每个配线间的楼层交换机由于其高密度的端口支持能力，都具备了一定的扩展能力。另外，配合骨干交换机的千兆端口扩展能力，在网络急速增长时，可通过增加楼层交换机来扩展网络规模。
   
辽宁农行局域网在农行科技处技术人员与锐捷网络工程师的共同努力下已经顺利完成。经过精心的调试，所有设备已经正常运行，各项功能已经全部实现。在安装后，运行稳定可靠，完全达到了当初预想的要求，实现了预设的各项功能。