建行北京市分行城域網(wǎng)從93年開始建設(shè)以來，經(jīng)過多年的完善與發(fā)展，已經(jīng)建成了一個以北京建行為中心，支行為匯聚節(jié)點、儲蓄網(wǎng)點為接入節(jié)點的完善的三層網(wǎng)絡(luò)。目前，企業(yè)內(nèi)部網(wǎng)上已開通了電子郵件、信息服務(wù)站瀏覽、移動用戶訪問等服務(wù)，推廣了信貸治理、人力資源等系統(tǒng)。建行北京市分行城域網(wǎng)在業(yè)務(wù)開展及企業(yè)的建設(shè)中發(fā)揮著極其重要的作用。

但是，隨著建行計算機網(wǎng)絡(luò)應(yīng)用規(guī)模的不斷擴(kuò)大，各類應(yīng)用系統(tǒng)對計算機網(wǎng)絡(luò)提出了越來越高的要求，非凡是“數(shù)據(jù)大集中”方案的實施，使現(xiàn)有網(wǎng)絡(luò)面臨著巨大的壓力。

首先，是來自帶寬方面的壓力。北京建行現(xiàn)有企業(yè)網(wǎng)的帶寬明顯不足，大部分網(wǎng)點采用9.6K低速模擬專線上聯(lián)，不僅無法滿足“數(shù)據(jù)大集中”環(huán)境下各項業(yè)務(wù)的需求和不斷增長的內(nèi)部上網(wǎng)用戶對總行信息服務(wù)站的訪問，更無法滿足視頻、語音業(yè)務(wù)的要求。

其次，網(wǎng)絡(luò)可靠性有待提高。北京建行通訊線路的主要備份方式為PSTN撥號備份的方式，這種備份方式可靠性不高，且撥號反應(yīng)速度慢，不利于建行各項業(yè)務(wù)的可靠開展。

另外，網(wǎng)絡(luò)安全問題也日益突出。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大與延伸，建行網(wǎng)絡(luò)與各企業(yè)連接以及與Internet的接軌，使網(wǎng)絡(luò)安全、治理問題日益突出。

面對這些扼待解決的問題，為了保證“數(shù)據(jù)大集中”的順利實施和各項新業(yè)務(wù)的推廣，北京建行決定對現(xiàn)有網(wǎng)絡(luò)進(jìn)行一次全面的升級和改造。本著網(wǎng)絡(luò)建設(shè)服務(wù)于企業(yè)業(yè)務(wù)發(fā)展的根本宗旨，綜合考慮建行幾年內(nèi)業(yè)務(wù)發(fā)展及現(xiàn)有網(wǎng)絡(luò)狀況，北京建行新建城域網(wǎng)要實現(xiàn)以下目標(biāo)：1、整合現(xiàn)有網(wǎng)絡(luò)系統(tǒng)，構(gòu)建北京建行從分行中心到支行、營業(yè)網(wǎng)點的以ip應(yīng)用為主體的骨干網(wǎng)絡(luò)通信平臺，建立數(shù)據(jù)、語音、視頻一體化網(wǎng)絡(luò)。2、按照業(yè)務(wù)發(fā)展的需要，擴(kuò)展骨干網(wǎng)的網(wǎng)絡(luò)帶寬，支持柜面業(yè)務(wù)系統(tǒng)到分行的集中，支持總行統(tǒng)一災(zāi)難備份，并進(jìn)一步支持全行的數(shù)據(jù)大集中。3、統(tǒng)一全網(wǎng)的安全控制措施和安全監(jiān)測手段4、集中網(wǎng)絡(luò)治理，實施分級維護(hù)5、進(jìn)一步規(guī)范IP地址的應(yīng)用。6、積極開展網(wǎng)絡(luò)綜合應(yīng)用，在全行逐步開通IP電話業(yè)務(wù)和視頻會議系統(tǒng)，為業(yè)務(wù)發(fā)展提供良好的網(wǎng)絡(luò)環(huán)境。

為了實現(xiàn)上述目標(biāo)，北京建行在經(jīng)過充分的研討和論證之后，最終選擇了如下的組網(wǎng)方案：

網(wǎng)絡(luò)采用兩層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，全市各支行、分理處和營業(yè)網(wǎng)點均直接上聯(lián)到市分行中心。這種結(jié)構(gòu)不僅符合“數(shù)據(jù)大集中”之后各種業(yè)務(wù)開展的需求，而且順應(yīng)網(wǎng)絡(luò)扁平化的組網(wǎng)趨勢。各接入節(jié)點直接連接到分行中心，不經(jīng)過任何中間節(jié)點的轉(zhuǎn)發(fā)，保證了主要數(shù)據(jù)流量的最快傳遞，而且任何兩個節(jié)點之間通信的轉(zhuǎn)發(fā)路徑比較固定，時延也比較固定，這更加適合于需要支持話音等實時應(yīng)用的網(wǎng)絡(luò)。各接入節(jié)點之間的通訊要經(jīng)過分行進(jìn)行轉(zhuǎn)發(fā)，采用按照行政機構(gòu)組織模式和業(yè)務(wù)流程組網(wǎng)的方式，實施起來比較輕易，治理層次比較清楚，故障輕易定位，后期維護(hù)工作量小。

根據(jù)現(xiàn)有業(yè)務(wù)應(yīng)用情況，每個接入節(jié)點的上行鏈路帶寬為64kbps，選用 DDN線路上行連接到市分行中心。市分行中心租用15條2M DDN鏈路，通過DDN網(wǎng)絡(luò)拆分時隙，完成384個接入節(jié)點的業(yè)務(wù)接入。備份鏈路采用ISDN撥號的方式進(jìn)行備份（部分沒有ISDN網(wǎng)絡(luò)的網(wǎng)點仍保留PSTN的撥號備份方式）。

在網(wǎng)絡(luò)中心，設(shè)置了5臺高端路由器，采用負(fù)荷分擔(dān)的方式，共同承擔(dān)各網(wǎng)點的業(yè)務(wù)接入。這種方式不僅能夠?qū)⒃O(shè)備單點故障所帶來的影響降到最低，而且也為將來的業(yè)務(wù)留下了充足的擴(kuò)展空間。在網(wǎng)絡(luò)中心還設(shè)置有2臺撥號接入服務(wù)器，滿足各接入網(wǎng)點撥號備份的需要。

在各接入節(jié)點，選用了華為公司Quidway R2631E終端模塊化路由器。選配的2S1B模塊可以同時提供2個同異步串口和1個ISDN BRI接口。其中1個同異步串口接DDN網(wǎng)絡(luò)，作為上聯(lián)至市行中心的主鏈路；另一個同異步串口預(yù)留，可以用于DDN鏈路備份。2個同異步串口均支持2M bps的線路帶寬，使以后網(wǎng)絡(luò)帶寬的擴(kuò)展十分方便。ISDN BRI接口可以實時檢測到主用鏈路的工作狀況，并在主用鏈路故障的情況下，自動啟動撥號程序，保證數(shù)據(jù)鏈路的暢通。另外，Quidway R2631還預(yù)留了2個模塊插槽，支持IP電話、數(shù)據(jù)加密、POS業(yè)務(wù)接入、啞終端、ATM接入等業(yè)務(wù)功能模塊，為各種新業(yè)務(wù)的開展提供可能。

整個網(wǎng)絡(luò)遵循集中監(jiān)控、統(tǒng)一治理的原則，在北京分行建立統(tǒng)一的網(wǎng)管中心，對電信運營商鏈路、網(wǎng)絡(luò)設(shè)備和主要應(yīng)用系統(tǒng)進(jìn)行監(jiān)控和治理。

在網(wǎng)絡(luò)中實施了統(tǒng)一策略的安全防護(hù)體系，對各應(yīng)用系統(tǒng)的進(jìn)行安全隔離、訪問控制，對外連接（專線接入、撥號接入等）進(jìn)行身份認(rèn)證、訪問控制、數(shù)據(jù)完整性和審計等安全指標(biāo)審查，提高了應(yīng)用系統(tǒng)的安全性。

經(jīng)過改造和升級之后，北京建行城域網(wǎng)的業(yè)務(wù)支持能力得到了明顯的改善，網(wǎng)絡(luò)安全性、可靠性得到了很大的提升，滿足了現(xiàn)階段北京建行各項業(yè)務(wù)的需求。而且由于網(wǎng)絡(luò)具備良好的擴(kuò)展性，為未來幾年建行金融信息業(yè)務(wù)的發(fā)展奠定了良好的基礎(chǔ)。