北京华夏银行总行总行与海关的业务网升级方案一、网络的现状华夏银行与海关现运行的专线网络,其具体的网络拓扑如下图所示:1.现网络情况如下:●网络需求是本地的SERVER与海关的SERVER进行数据共享、通信
●考虑到服务器的安全,银行本地SERVER通过防火墙上联到路由器
●总行与海关间连接通过高速稳定的专用线路进行连通
●其具体的IP编址方案与现状配制如下:(1)
CISCO2621XM----Confignoipdomain-lookupenablesecretciscolineconsole0loginpasswordciscoexec-timeout00linevty04loginpassowrdciscointerfaceserial0/0ipadd172
122255
252noshinterfacefa0/0ipadd172
254255
0duplexfullspeed100noshiproute0
121(2)
其SERVER为一个私有的地址(10
251),通过防火墙进行NAT转换成为一个透明的地址,这样SERVER只将某个服务通过透明地址对外公布,有效的防止非法数据流的入侵,对SERVER起到决对安全的效果
二、网络架构原则●网络设计的体系结构网络系统设计的体系结构,是构建最佳网络的第一步,决定体系结构就是决定整个网络系统所采用的协议栈;我们采用目前应用范围最为广泛,并事实上应用在Internet/Intranet标准的通信协议栈(TCP/IP),作为构架整个网络体系结构的核心协议
●网络系统的设计原则在此标准的网络体系结构基础之上,我们设计网络的原则应遵循如下:标准化、开放性采用成熟的标准化技术,具有开放性的标准;开放的技术;开放的结构;开