01.某银行金融网点介绍.ppt
- 文档编号:18767186
- 上传时间:2023-11-04
- 格式:PPT
- 页数:60
- 大小:3.11MB
01.某银行金融网点介绍.ppt
《01.某银行金融网点介绍.ppt》由会员分享,可在线阅读,更多相关《01.某银行金融网点介绍.ppt(60页珍藏版)》请在冰点文库上搜索。
金融网点案例,技术培训中心,课程目标,了解网点背景知识了解网点拓扑、产品及主要技术掌握网点主要配置及排错,课程大纲,第一章网点背景第二章网点拓扑第三章网点介绍第四章网点技术介绍,3,金融行业业务介绍,金融行业业务分类:
生产类:
一般都为营业类的业务,比如银行的现金存取、贷款、国际贸易等,保险公司的寿险、意外伤害保险、财产保险等办公类:
有时候也称为管理类、OA类,多指内部的办公系统,如公司内部信息发布网站、办公系统等,生产类业务的重要性要高于办公类业务,上述两种业务的数据流都需要依靠网络进行传输,三级网络结构,数据中心,一级分行,一级分行,二级分行,二级分行,二级分行,支行/网点,支行/网点,支行/网点,支行/网点,一级骨干网,二级广域网,三级广域网,三级结构通常是指每个省内金融企业的网络层次结构,三级结构,多位于区、县,多位于非省会城市,多位于省会城市或直辖市,三级网络结构,支行/网点直接挂在一级行下面,数据中心,一级分行,一级分行,二级分行,支行/网点,支行/网点,一级骨干网,二级分行,支行/网点,支行/网点,支行/网点常见网络结构及设备,网点可以根据以下因素进行分类:
设备数量线路数量带机数量冗余备份需求可简单归纳为两类小型网点中/大型网点,小型网点:
单路由器(或路由交换一体机)+HuB/二层交换机(可选)单线路上联或主备线路上联,运营商,V.35线缆,E1,二级行,MSTP,GV转换器,光电转换器,Modem,Router,Hub/Switch,Router/Switch一体机,ISDN/PSTN,网线,V.35线缆,HDLC/PPP/FR,以太,PPP,运行的路由协议:
静态路由、RIPv2、OSPF,支行/网点常见网络结构及设备,中/大型网点单路由器或双路由器+二/三层交换机双线路(主备或者分流),Router,Switch,Router,Switch,Router,Switch,运营商,二级行,运行的三层协议:
静态路由、RIPv2、OSPFVRRP,支行/网点常见网络结构及设备,课程大纲,第一章网点背景第二章网点拓扑第三章网点介绍第四章网点技术介绍,网点基本结构-双设备双专线接入模式,网点类型财富管理中心、贵宾理财中心,物理连线图,12,网点基本结构-单设备双专线接入模式,网点类型贵宾理财中心、一般理财网点、金融便利店,13,物理连线图,14,网点基本结构-单设备单专线接入模式,网点类型金融便利店离行ATM,15,物理连线图,16,网点基本结构,与分行办公机构在同一大楼的支行/网点直接连接机构局域网与一、二级分行办公机构或主要城域网节点在统一大楼内的支行/网点,通过以太网直接连接办公机构局域网结构说明网点采用路由交换一体机设备或三层交换机设备,通过两条以太网线路连接本机构大楼局域网。
17,课程大纲,第一章网点背景第二章网点拓扑第三章网点介绍产品介绍线路介绍第四章网点技术介绍,18,锐捷产品在网点的应用,RG-S2150G交换机,RSR20-24路由交换一体机,20,RSR20-24,RSR20路由器是针对金融网点量身定做的网点路由器,具有高性能、高扩展性、路由交换一体化、高安全、多业务特性,能够轻松自如地应对以上行业的组网需求及在末来三年的业务增长的需求。
SIC2SIC-1HSSIC-1B-USIC-1B-S/TSIC-8ASIC-2FXSSIC-2FXO,SIC3SIC-1HSSIC-1E1-FSIC-1B-USIC-1B-S/TSIC-8ASIC-2FXSSIC-2FXO,SIC4SIC-1HSSIC-1E1-FSIC-1B-USIC-1B-S/TSIC-8ASIC-2FXSSIC-2FXO,NMX1NMX-24ESWNMX-24ESW-L2NMX-2GEHNMX-4E1/CE1HNMX-8E1/CE1HNMX-4HSH,NMX2NMX-24ESWNMX-24ESW-L2NMX-2GEHNMX-4E1/CE1HNMX-8E1/CE1HNMX-4HSH,SIC1SIC-4ESWSIC-1B-USIC-1B-S/TSIC-8ASIC-2FXSSIC-2FXO,RSR20-24插槽和线卡,22,RSR20-24板卡,支持4个SIC卡和2个NMX卡SIC-4ESW只能插在槽位SICSLOT1;插入SIC-4ESW后,面板上的Eth0/1不能使用SIC-1E1-F、SIC-1CE1只可插入SICSLOT3和SICSLOT4。
SIC-1B-U、SIC-1B-S/T、SIC-8A、SIC-1A、SIC-2FXS、SIC-2FXO插的位置与槽位无关。
SIC-8A,SIC-1A、SIC-2FXS、SIC-2FXO可同时支持4块SIC-1B-U、SIC-1B-S/T可同时支持2块。
SIC-1HS不能插入SICSLOT1,可插入SICSLOT2,SICSLOT3和SICSLOT4。
NMX卡有NMX-4HSH、NMX-4CE/CE1H、NMX-8CE/CE1H、NMX-24ESW、NMX-2GEH。
NMX-24ESW模块,线卡,E1模块SIC-1E1-F实物图,SIC-1B-S/T实物图,交换模块的使用,F6/0,F5/0,交换端口是通过在NMX插槽插入NMX-24ESW的24口以太网模块来扩展的相当于在F6/0和F5/0分别连接一台24口交换机模块两个24口交换模块分别连接在路由器不同的路由口,故两个模块本身处于不同的广播域;交换模块的配置与路由器的配置是分离的,RG-S2150G,经典旗舰级接入交换机,广泛适用于各个行业安全功能较丰富,支持GSN解决方案,支持防ARP欺骗解决方案48个10/100MRJ-45端口2个千兆模块插槽,生产用户:
VLAN10,办公用户:
VLAN20,RSR20-24,SW,生产服务器,办公服务器,核心交换机,Bri3/0,S4/0,F5/0,F6/0,网点广域网接入,SW,SDHE1,F0/0,MSTP,ISDH,E1MSTPISDN,E1在网点中的应用,155MPOS,2ME1,2ME1,网点1,网点n,1个POS可以划分63个2M,可供63个三级网点/支行使用,分行广域网汇聚,运营商传输网,三级网点/支行,SDH常见组网图,LAN,光纤,光端机,RJ45,SDH传输网,LAN,RJ48(E1),LAN,UTP-5,UTP-5,同轴线,BNC(E1),ISP,1、进入指定的CE1控制器接口配置层RSR(config)#controllerE14/0RSR(config-controller)#usinge1RSR(config-controller)#exit2、进入CE1逻辑接口配置层RSR(config)#interfaceSerial4/0:
0RSR(config-if)#descriptionN2384-88994-XinJieKouRSR(config-if)#encpppRSR(config-if)#ipaddressxx.xx.xx.xx255.255.255.252,E1接口的配置,MSTP线路,ISP,1000GigabitEthernet100MFastEthernet,N*2Mbps,N*2Mbps,以太网接口,以太网接口,MSTP线路为用户端提供以太网接口,用户可以像以太网接口一样使用和配置MSTPWAN线路带宽可以为2的倍数增加;N*2Mbps,MSTP线路组网图,LAN,光纤,MSTP,光纤收发器,RJ45,SDH传输网,ISP,MSTP接口配置,网点/支行MSTP线路配置:
像配置普通以太口一样进行配置RSR(config)#interfaceFastEthernet0/0RSR(config-if)#ipaddress85.10.20.170255.255.255.252RSR(config-if)#duplexautoRSR(config-if)#speedauto注:
)双工和速率的配置目的是为了与运营商的MSTP设备协商,运营商一般会有10或100两种光猫提供;2)MSTP光猫运营商是可以远程网管的;3)DLDP的配置、限速的配置,ISDN(IntegratedServiceDigitalNetwork)综合业务数字网,是采用的数字交换和数字传输的电信网的简称。
ISDN采用数字传输和数字交换技术,将电话、传真、数据、图像等多种业务综合在一个统一的数字网络进行传输和处理。
ISDN概念,ISDN组网示意图,LAN,ISDN,ISP,电话线,ISDN配置,1、拨号感兴数据流定义2、配置ISDN接口,dialer-list1protocoliplist100,ipaccess-listextended10010denyudpanyanyeqrip20permitipany85.0.1.00.0.0.25530permitipany85.0.129.00.0.0.25540denyipanyhost85.2.2.6950denyipanyhost85.2.2.6160permitipany85.2.2.00.0.0.25570permitipanyhost1.1.1.1exit,interfaceBri3/0encapsulationPPPpppchaphostnameBJN2384R1pppmultilinkipaddress85.13.20.106255.255.128.0dialeridle-timeout999dialerstring62920192dialerload-threshold1dialer-group1descriptionISDNBackupnoshutdownnoipredirectsexit,网点局域网接入,网点主机类型生产IP终端办公IP终端终端服务器大屏ATM存取款机业务类型办公业务生产业务,生产办公隔离,网点局域网接入,生产办公隔离方法利用路由器的路由口进行物理隔离路由器的每一个接口是一个广播域;使用2个不同接口来隔离不同用户利用VLAN逻辑隔离在同一台设备或者串联的设备上,不同VLAN属于不同的广播域,物理隔离:
利用路由器的F6/0,F5/0属于路由器2个路由接口分别接办公或者生产用户来进行用户的隔离适用于生产及办公用户都小于24的网点,生产办公隔离,F6/0,F5/0,办公,生产,预留接口,办公,生产,生产办公隔离,利用VLAN进行隔离当交换模块物理相连,需要隔离不同业务时,需要使用VLAN各VLAN用户的网关在相应物理接口的逻辑接口上,F6/0,F5/0,办公VLAN20,生产VLAN10,预留接口(trunk),办公,生产,局域网相关配置,不划分VLAN(使用路由器的不同接口隔离)不划分vlan的情况下,F5/0为生产用户网关,F6/0为办公用户网关不划分vlan时,生产用户和办公用户都小于24,分别接入在F5/0和F6/0的24口板卡上;交换板卡不需要做任何配置划分VLAN划分vlan的情况,F5/0.10为生产用户网关,F6/0.20为办公用户网关,F5/0.10,F6/0.20为逻辑接口,封装相应VlanID划分vlan时,需要进入每个交换板卡,并进行vlan划分,局域网配置-不划分vlan的配置,路由器交换模块配置交换模块不需要做任何配置,interfaceFastEthernet5/0ipaddressXX.108.224.254255.255.255.0descriptionPD-USERnoshutdownexitinterfaceFastEthernet6/0ipaddressXX.108.239.254255.255.255.0descriptionOA-USERnoshutdownexit,局域网配置-划分vlan的配置,路由器配置交换模块配置,interfaceFastEthernet5/0duplexautospeedautodescriptionPD-USERexit!
interfaceFastEthernet5/0.10encapsulationdot1Q10ipaddressXX.145.160.254255.255.255.0descriptionPD-USERexit,interfaceFastEthernet6/0duplexautospeedautodescriptionOA-USERexit!
interfaceFastEthernet6/0.20encapsulationdot1Q20ipaddressXX.145.175.254255.255.255.0descriptionOA-USERexit,service-modulefastEthernet6/0session!
Enableconfigureterminalvlan10namePDuserexit,vlan20nameOAuserExitinterfacerangefastEthernet0/1-12switchportaccessvlan10!
interfacerangefastEthernet0/13-20switchportaccessvlan20,局域网配置外加接入交换机的配置,hostnameBJN2384S1enablesecretlevel10passwordenablesecretlevel150password!
configureterminalvlan10namePDuserexit!
vlan20nameOAuserexitinterfacerangefastEthernet0/1-12switchportaccessvlan10exit!
interfacerangefastEthernet0/13-20switchportaccessvlan20exit,interfacevlan20noshutdownipaddressXX.39.83.XX255.255.255.0exitipdefault-gatewayXX.39.83.254!
bannermotdC*RuijieNetwork(锐捷网络)*Warning:
Unauthorizedaccessareforbidden!
YourbehaviorwillberecordedAllrightreserved.Csnmp-servercommunityBJSW99Orosnmp-servercommunityBJSW99Wrw!
sntpserverXX.0.35.251sntpinterval60sntpenableendwri,课程大纲,第一章网点背景第二章网点拓扑第三章网点介绍第四章网点技术介绍E1路由控制QOS,44,E1基本概念,一条E1是2.048M的链路,用PCM编码。
一个E1的帧长为256个bit,分为32个时隙,一个时隙为8个bit。
每秒有8k个E1的帧通过接口,即8K*256=2048kbps。
每个时隙在E1帧中占8bit,8*8k=64k,即一条E1中含有32个64K。
注:
时隙为电信传输网中的基本速率单位。
值为64Kbps。
E1帧结构,根据时隙所承载Data类型以及这些数据目的地不同,可将E1分为非成帧、成帧、成复帧。
非成帧所有32路时隙(TS0-TS31)为一条整体链路用来承载到达同一目的地的用户数据。
这种E1帧也叫非信道化E1(E1)。
成帧TS0承载同步信息,TS1-TS31可以随机逻辑的绑定组成一条或多条逻辑链路承载到达不同目的地的用户数据。
这种E1帧也叫信道化E1(CE1)。
成复帧TS0承载同步信息,TS16承载控制信息,TS1-TS15,TS17-TS31可以随机逻辑的绑定组成一条或多条逻辑链路承载到到不同目的地的用户数据。
这种E1帧也属于CE1的一种。
E1帧结构中注意事项,路由器上的E1接口模块有E1和CE1两种,E1接口模块只能做非信道化E1的配置。
而CE1接口模块既支持成帧的配置还支持非成帧的配置。
在E1专线中,主要用的是成帧和非成帧这两种结构。
成复帧主要用于ISDN中,平常所说的ISDNPRI实际上就是E1的成复帧,30路64kbps的语音拨号接入。
E1/CE1接口均支持PPP、HDLC、FR等主流数据链路层协议,E1/CE1的物理连接方式,SDH/PDH,DTE,光端机,物理层协议规范:
G.703,接口类型:
DB-15,RJ-48,DB-9,DB-25,物理层协议规范:
G.703,接口类型:
BNC,统称为G.703跳线,单模光纤,SDH/PDH,DTE,物理层协议规范:
G.703,接口类型:
RJ-48,120欧姆平衡双绞线电缆,单模光纤,物理层协议规范:
G.703,接口类型:
DB-15,DB-9,方式1:
方式2:
光端机,SDH/PDH,DTE,光端机,物理层协议规范:
V.35,接口类型:
DB-25,V.35转接线缆,单模光纤,物理层协议规范:
V.35,接口类型:
DB60、smart-serial,方式3:
协转,物理层协议规范:
G.703,接口类型:
BNC,细同轴电缆,光端机:
实现光电转换的设备。
协议转换器:
实现物理层协议规范转换的设备。
注:
相关模块、板卡、线缆见RSR路由器安装手册,E1/CE1的物理连接方式,E1维护及故障排查,E1维护Ping网间网上端ip地址ntimes10000ShowinterfacesS4/0Showcontrollerclearcounterss4/0E1常见故障丢包率较高线路不通,E1维护及故障排查,E1线路丢包率高的故障处理报运营商查线路E1线路不通的处理进行逐段环路测试,找出故障点;,E1维护及故障排查,52,如果端口封装是PPP,则会检测到环路,阻止端口变成up状态,建议临时改为HDLC封装以便进行测试,可以ping通自己的IP打环后,先clearcounterserial*/*清除串口原有统计信息,再使用showinterserial*/*查看接口状态:
观测有没有input/output,input/output数量是否一致,CRC、Frame等错误,路由控制,网点数据传输特点主备备份模式一正常情况下所有数据走主用线路传输,主用线路失效后走备用线路模式二正常情况下所有数据走主用线路传输,主用线路失效后走备用线路,但备用线路只传输关键业务数据,不传输视频数据,53,路由控制,路由设计二级分行汇聚路由器和网点路由交换一体机之间采用RIPV2协议;汇聚路由器分发网点需要的总行、数据中心、及本一、二级分行的汇总路由;在网点路由设备上设置in方向的offsetlist,将从备用线路上学习到的全部路由的metric加5。
目的是上行的全部数据通过主线路传输。
在网点路由设备上设置out方向的offsetlist,对备用线路上公告的本网点全部路由的metric加5(计划单列市分行在汇聚路由器上调整重分发到OSPF的metric)。
目的是下行全部数据通过主线路传输。
在网点路由器备链路接口设置out方向的路由过滤,禁止本网点视频网段路由向上公告。
目的是计算中心汇聚路由器不能从备用线路上接收网点视频网段路由,从而在主链路中断后阻止OA办公、语音视频类用户通讯。
通过VRRP控制主备网关,54,单设备双链路,routerripnetworkx.x.x.xversion2noauto-summaryPassive-interface接口号offset-list10in5interface备用接口号/备用线路入向路由metric调高offset-list10out5interface备用接口号/备用线路出向路由metric调高-备用线路是否传输视频数据distribute-list20outinterface备用接口号/备用线路不发布网点视频业务路由!
ipaccess-liststandard10/所有路由条目permitanyIpaccess-liststand20denyx.x.x.xx.x.x.xpermitany/定义禁止OA、视频业务路由通过备线路发布的ACL,55,双设备双链路,主用设备Int网关接口号Vrrp1ip网关地址Vrrp1pority105vrrp1track上行接口routerripnetworkx.x.x.xversion2noauto-summaryPassive-interface接口号-备用设备是否传输视频数据distribute-list20outinterface备用接口号/备用线路不发布网点视频业务路由!
ipaccess-liststandard10/所有路由条目permitanyIpaccess-liststand20denyx.x.x.xx.x.x.xpermitany/定义禁止OA、视频业务路由通过备线路发布的ACL补充vrrp和rip相关配置,56,QOS需求,在资源有限的情况下,优先保证生产数据的传输实现QOS的技术手段:
报文分类和标记流量监管和整形拥塞管理和拥塞避免,57,QOS需求,拥塞管理网络拥塞时,通过把不同数据放入不同的队列,不同队列将得到不同的调度优先级、带宽保证常见队列FIFO(FirstInFirstOut)先入先出队列PQ(PriorityQueue)优先权队列CQ(CustomQueue)定制队列WFQ(WeightedFairQueuing)加权公平队列CBWFQ(ClassBasedWeightedFairQueuing)基于分类的加权公平队列),58,PQ配置,59,priority-list1protocoliphightcptelnetpriority-list1protocoliphighlist120priority-list1protocolipmediumlist110-对分类的数据指定优先级队列及等级,ipaccess-listextended11010permittcpanyhostxx.33.110.10eqwww20permittcpanyhostxx.2.2.40eq808030permittcpanyxx.36.2.00.0.0.255eq808040permittcpanyxx.0.65.00.0.0.255eqwww50denyipanyhostxx.2.2.6960denyipanyhostxx.2.2.6170permitipanyxx.2.2.00.0.0.255ipaccess-listextended12010permitipanyxx.0.1.00.0.0.25520permitipanyxx.0.129.00.0.0.25530permitipanyhostxx.0.65.11Exit-定义数据流的分类标准,interfaceSerial4/0:
0priority-group1-在特定接口应用PQ,60,THANKS!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 01. 银行 金融 网点 介绍