银行分行网点高柜企业网接入方案.docVIP

编号 密级 项目技术类文档 银行**省分行网点高柜企业网接入方案 　 文档修订记录 序号 修订内容简述 修订日期 目前版本号 作者 审阅 1 初稿 索引 一、前言 1 1.方案目的 1 2.方案范围 1 3.目标读者 1 4.参考文档 1 二、背景 2 1. 网点现状与项目需求分析 2 2.项目目标 4 三、架构设计 5 1. 总体拓扑结构 5 2. 设计说明 5 四、详细设计和实施方案 6 1. 网络部分 6 2. 服务器部分 6 2.1 硬件要求 6 2.2 软件要求 6 2.3 配置方法 7 3. WIN终端部分 19 3.1 硬件要求 19 3.1.1 实达终端硬件要求 20 3.2 系统要求 20 3.2.1 实达终端系统要求 20 3.2.2 国光终端系统要求 21 3.3 配置接入哑终端方法 21 3.3.1 实达终端 21 3.3.2 国光终端 22 3.4 配置接入企业网方法 27 3.4.1 实达终端 27 3.4.2 国光终端 27 3.5 切换使用步骤 30 3.5.1 实达终端 30 3.5.2 国光终端 30 五、安全策略设计 30 一、前言 1.方案目的 　　为解决我行营业网点高柜内员工访问企业网，方便快捷的获取办公网内信息，同时实现柜员都能独立访问员工满意度测评等涉及每个员工的信息系统，保护个人隐私，特制定本方案。 本方案用于该项目的详细规划和设计，并且用作工程实施的指导性文件之一。 2.方案范围 　　本方案作为我行营业网点高柜接入企业网的实施指导，主要包括以下内容： ●背景 ●架构设计 ●详细设计和实施方案 ●安全策略设计 3.目标读者 　　本文档主要面向负责分行网点前台网络和设备接入设计和实施的管理人员及技术支持成员。 4.参考文档 QCCB-0506-01-2005**银行桌面办公系统配置安全技术要求（2005版） QCCBT-0503-01-2009**银行操作系统安全配置指南（v1.0） QCCB-0102-07-2010中国建行银行前端（网点）信息服务类外设技术规范（试行） QCCB-0102-04-2010**银行接入网建设总体技术规范（试行） QCCBT-0102-03-2007**银行基础设施技术标准策略规范 QCCB-0506-02-2005**银行个人信息与桌面安全PDS系统运行管理规范（试行） QCCB-0102-08-2010**银行前端（网点）终端设备及应用技术规范（试行） 二、背景 网点现状与项目需求分析 网络结构：目前我行网点接入网广域网多采用单设备双线路模式 图表 1 双线路单设备 广域网上级节点配备两台路由器，下级节点只配备一台路由器。两台上级节点的路由器分别通过两条广域网线路与下级节点的一台路由器进行互联。 在同层网络结构、采用同档次设备的前提下，采用本模式可以具有结构简单、运维工作量少、投资规模小的特点。 网点局域网多采用单交换机单接口模式： 图表 2 单交换机单接口模式 单交换机单接口模式下，路由器只有一个以太口与交换机互联。单交换机单接口模式下的交换机可以采用三层或二层接入模式。 采用二层接入方式时，路由器的以太端口通过Trunk的方式连接到交换机上，将各Vlan的网关配置在路由器不同的子端口上。 网点设备连接：如下图 图表3 网点终端设备连接 网点高柜内的字符终端、WIN终端都通过串口连接至网点路由器上内置的异步口。其它生产客户端、自助设备接入网点可网管交换机的生产网VLAN，办公客户端和PBCS客户端接入可网管交换机的办公网VLAN。 2.项目目标 根据省分行《关于印发**银行？？省分行关爱员工二十条补充措施的通知》（建皖函〔2011〕607号）要求，为努力改善前台员工企业网使用环境，保证前台高低柜员工都能及时了解行内最新动态，反馈员工之声，提高员工的企业归属感，我们参照每个行所属实际网点数为每一个网点配备了企业网专用PC，并逐步更新淘汰原有字符终端，按照总行产品标准目录升级为WIN终端，同时满足网点前台员工随时访问企业信息网获取最新信息。 因网点原有PBCS系统部署在低柜，该系统可以同时访问企业网，因此本项目所涉及的内容主要针对网点高柜区的员工访问企业网的需求设计。 三、架构设计 根据项目需求，结合总分行相关建设与安全规范，网络接入设计如下： 总体拓扑结构（本架构为培训时所提方案二的过渡方案，方案一具体架构见随本方案一起下发的PPT文件） 图表4 总体拓扑结构 设计说明 网点高柜内WIN终端仍然通过主串口和哑终端路由器的异步串口相连，仍使用原有连接线缆； 网点高柜新增一台PC服务器，配置有双网卡，其中主网卡接入网点