1、“.....使分行级骨干路由器既连接级网，又连接二级网。与内部局域网的连接二级网与内部局域网的连接从物理上来说，如下图所示二级分行运营商运营商级分行主路由器主路由器备份路由器主路由器主路由器备份路由器三层交换机三层交换机二层交换机二层交换机在级分行配置了或者已有两台三层交换机，每台路由器同时与两台交换机连接除拨号备份路由器外在二级分行配置两台二层交换机，这两台交中国建设银行二级骨干网络改造详细设计方案第页，共页换机支持或者协议，每台路由器同时与两台交换机以连接除拨号备份路由器外。级分行路由器与交换机的逻辑设计参见中国建设银行级骨干网络改造详细设计方案。二级分行路由器与交换机的逻辑设计如下图所示主路由器主路由器备份路由器二层交换机二层交换机路由器和交换机之间所有连接采用，图中的代表路由器上第个快速以太网物理端口上的号子端口，代表路由器上第二个快速以太网物理端口上的号子端口，在配置时需要将物理端口根据实际情况定义。图中......”。

2、“.....二者路由优先级相等，并比其它网段的路由优先级高。定义主路由器的为营业类数据的主用网卡，为管理类数据的备用网卡定义主路由器的为管理类数据的主用网卡，为营业类数据的备用网中国建设银行二级骨干网络改造详细设计方案第页，共页卡定义备份路由器的为业务类数据的备用网卡和管理类数据的备用网卡。主路由器的主路由器的和备份路由器的都定义为总行所属的营业网段，配置，优先级依次为。主路由器的主路由器的和备份路由器的都定义为总行所属的管理网段，配置，优先级依次为。如上图所示，骨干路由器和骨干交换机之间定义了专门用于数据转发的网段总行推广的营业系统网段总行推广的管理系统网段，在二级网上还应定义各分行城综网应用网段，各分行应根据实际情况定义相应的子接口地址等参数，例如子接口为等。与接入网的连接接入网指三级网，包括县区级支行储蓄网点以及相应的局域网络。中国建设银行二级骨干网络改造详细设计方案第页，共页如图所示......”。

3、“.....采用分离模式，即在省分行局域网用单独的路由器负责同城网点的接入。在二级分行设计中，根据接入网点数量业务量大小原有设备情况等条件，接入方式主要可以参照两种模式模式共用模式，即在二级分行骨干路由器在上连级分行同时，还负责连接接入网，充分发挥骨干网络设备的接入能力，保护设备投资模式二分离模式，即二级分行骨干路由器和二级分行的接入路由器分离，采用专用设备负责连接接入网，该设备再通过局域网或广域网连接二级分行的骨干路由器。在技术上能够实现可满足应用需求的前提下，要充分考虑原有设备的利用，中国建设银行二级骨干网络改造详细设计方案第页，共页本着降低成本的原则选择接入网的模式。通信线路的选择和规划原则上级分行和二级分行之间应具有三条链路主链路副链路和拨号备份链路。主副链路应以或为主。拨号备份链路采用或者。依据骨干网络改造总体设计方案的原则，主链路和副链路要求采用不同的物理路由接入，可选择不同电信运营商的线路，般情况下......”。

4、“.....主链路主要用于清算龙卡网银债券等营业类数据的传输当副链路出现故障时，可以有限制地用于管理数据的传输。副链路主要用于电话浏览办公自动化信贷人力资源电子邮件等管理系统数据的传输，当主链路出现故障时，可以用于营业类数据的传输。备份链路当主链路和副链路都出现故障时，用于营业类数据和部分管理信息的传输。非网络协议的过渡在总体设计方案中已经明确规定网络改造的目标是要建设以为基础的骨干网络，因此对于现存的具有大机以及机的分行，现有的等协议要过渡到以为传输协议，与总体目标保持致，对于不具备过渡条件的分行要逐步进行改造。在网络环境中，利用等技术完成主机与网点之间的通讯。数据可封装在包内，通过网络在路由器之间传输，再通过等技术与的终端系统连接，原来的应用系统不需要做改变。中国建设银行二级骨干网络改造详细设计方案第页，共页采用的接入方案设计如下图所示接入示意图省行地市行前置机前置机前置机前置机用。在中，给每个值定义了个名字。在具体配置中......”。

5、“.....每个值的相应名字在下表中列出。中国建设银行二级骨干网络改造详细设计方案第页，共页优先级可以控制包在路由器中被处理的优先程度，可以和各种队列技术结合起来使用，比如在发生阻塞时，先丢弃优先级低的包。针对我行的应用情况，我们建议使用以下的优先级划分方法业务应用类型值其它应用如和管理信息系统营业业务视频语音注由于语音和视频所能承受的时延远小于营业系统的要求营业时延秒，语音视频小于毫秒，在设置时，设置语音视频优先级比营业稍高，为保证营业类数据的可靠传输，利用技术为营业数据设置最小带宽保证。数据包的分级最好在进入局域网交换机时就实现，也就是在网络的边缘实现优先权设置，以减轻核心网络设备的负担，同时也可以实现局域网中的控制。如果交换机不支持这功能，可以在骨干路由器上实现。中国建设银行二级骨干网络改造详细设计方案第页，共页优先级的设置可以通过多种技术机制来实现，如策略路由等，根据我行的网络结构和线路情况......”。

6、“.....拥塞避免机制数据包被设置优先权后，通过路由处理被送到相应的端口等待传输。为实现控制，数据包将被根据它的优先权值被送入不同的队列，按照设定的策略进行传输。但假如网络拥塞造成排队数据包超出缓存，所有的数据包在进入队列前就都会被丢弃，的控制就无从谈起，所以在排队数据包超出缓存前就应进行拥塞避免机制的控制，而技术则可根据优先权丢弃数据包。因此，我们采用技术作为拥塞避免控制机制。由于发生阻塞最可能在广域网，所以，我们在广域网端口上配置。队列管理机制和在经过拥塞避免机制的处理后，数据包在输出端口根据其优先级被分配至不同的队列排队等待输出，由于广域网带宽有限，同时只能有个数据包被发送，那么它们按照怎样的顺序输出成为保证的关键。控制队列输出的机制也就是拥塞管理的机制，也就是我们常说的队列技术。在我们的实现方案中，推荐使用和技术作为输出端口的拥塞管理机制，优先考虑。和的主要区别在于可以根据优先级或类别设置最小带宽保证......”。

7、“.....需要注意的是，当采用时，分配给队列的带宽，在该队列没有数据传输的时候，其带宽会按照设置的比例分配给其它队列使用。从而最大限度地中国建设银行二级骨干网络改造详细设计方案第页，共页提高了网络利用率。带宽控制机制是种基于软件带宽控制机制，它可以根据多种标准和策略，在同条链路上，来对不同的应用限制使用不同的带宽。如果超过其最大限制，则将其数据包丢掉。在网络中有些数据对网络的冲击很大，包括等，因此，针对这些数据我们可采用来限制其最大占用的带宽。的对于有的分行，建议采用以下的策略设置通过应用类型值其它应用如和管理信息系统非营业业务视频语音营业业务在广域网端口上采用保证和视频数据的带宽在广域网端口上采用中国建设银行二级骨干网络改造详细设计方案第页，共页网络安全设计安全是银行网络建设中要考虑的个关键因素，建立完善的安全体系是个复杂的过程，为了便于理解与实施，我们建议在本次网络改造过程中......”。

8、“.....而且要求验证所有口令加密在所有路由器上只允许从网管远程登录到网络设备，而且及各分行不能越级登录对应用系统的保护包括营业类网段不允许其他网段访问营业类网段和管理类网段之间不能互访中国建设银行二级骨干网络改造详细设计方案第页......”。

9、“.....共页前言编写目的编写本方案的目的是为二级骨干网络改造项目的实施提供指导性的方案和规划，主要包括路由设计不同协议接入的设计接入设计规划网络安全等内容。背景本方案是在总体设计方案的基础之上，根据二级网调研测试和试点的结果编写的。定义为了便于理解避免混淆，对本方案中的关键词语解释如下网络结构按网络的组建运营管理和维护的责任地理区域，可分为级骨干网二级骨干网和接入网。级骨干网由设置在总行和级分行的节点组成，它提供省间的通讯业务，由总行至各级分行的网络组成。二级骨干网由设置在省内的节点组成......”。