一台RSR，构建一个“精品网点”

    中国金融业已实现了全面的对外开放，银行业务与服务正面临激烈的竞争，营业网点作为最贴近市场的银行窗口，每天面对金融用户的各种差异化需求。在这种背景下，我国商业银行纷纷启动了差异化网点项目的建设，从传统的大众型网点中逐渐分离出精品化网点和无人网点，以提高银行的服务质量和服务速度。

一、 网点接入面临的挑战 

金融行业是一个特征明显的树状垂直机构，总行―>省分行―>地区分行－>网点，网点是金融的基层组织，作为直接与客户交互的窗口，虽然处在金融网络边缘，但业务支持、安全性、可靠保障等方面的要求却并不见低，再加上网点数量众多，地域分布广，维护力量相对比较薄弱，金融网点的管理和发展一直都是各大银行的重要工作内容。在这种情况下，如何提高网点的生产效率，降低网点的运营成本，如何把网点做精做透呢？ 

随着业务的IP化，如何保证网点接入安全性？

网点规模在扩大，柜员设备逐步转为网络终端、PC，如何做到投资保护？

网点业务种类越来越多，如何保证关键业务？

网点流量在增大，业务种类增多，如何保证带宽得到有效利用？

如何维护网点众多的信息设备呢？

在临时的业务网点，或线路资源紧缺的情况下，如何能快速的实现网点的部署？

网点的网络如果一旦发生故障，如何加速业务恢复或使业务无中断？

在受到网络攻击或者在大流量情况下，如何保证设备能被管理？

……

二、 一台RSR路由器构建一个“精品网点”

银行精品化网点建设的过程是银行产品创新、营销创新、服务创新、业务流程再造的过程。面对市场的种种需求与挑战，锐捷推出了基于RSR可信多业务路由器的精品化网点解决方案。通过一台融合了多业务特性的交换路由一体机设备，从一体化接入、资源统一管理、业务快速恢复、多业务高性能、全局安全可靠等五个方面为金融客户打造特色的精品化网点。

1、 一体化接入 

a)全模块化设计，业务无缝升级，良好的投资保护 

RSR路由器全部采用模块化设计，支持种类丰富、功能齐全、高密度的网络/语音模块，实现“按需购买，按需配置”的目的，实现良好的投资保护。 

b)多业务融合 

支持丰富的功能模块，能够基于有线或无线方式实现数据、语音、视频多种业务的接入。还具备3G无线特性，可为离行自助或临时网点快速提供业务上联服务。 

c)高密度的分布式路由交换一体化解决方案 

单板最高提供24个交换端口。RSR20-24整机最高可以达到52个高密度IP终端接入，路由器和交换机两台设备合二为一，既减少设备投资，也降低故障点和维护工作量；

分布式架构，路由功能和交换功能部分都有独立的OS和CPU，拥有路由器和交换机的所有功能特性，在管理和配置上既可以进行独立的配置，也可以统一管理配置，软件成熟度高，易于功能扩展，可以提供完整的路由器和交换机的所有功能，性能也较集成式交换架构更高。

2、 层次化QoS 

可提供基于各种链路的层次化QoS和高精度QoS服务，比如启用GTS限速，误差不会超过1%。

启用QoS后对设备性能没有影响。  

3、 业务连续性 

支持基于 BFD（双向转发检测）和锐捷自主研发的DLDP技术，使采用静态路由或RIP、OSPF 等动态路由协议组网的网点具备毫秒级的故障恢复能力，保障网点业务的不中断运行。 

独有的二级备份功能，对于一些网点，同时存在多条线路，比如有2M的E1、ISDN、拨号备份，则ISDN可以作为E1的备份线路，而拨号可以作为ISDN的备份，如果E1线路断开，则自动切换的ISDN备份，如果ISDN失效，还会自动启用拨号备份，保证网点业务不断。 

4、 安全防护 

支持状态防火墙功能：自动阻断来自内部和外部的各种网络攻击；

内置硬件加密引擎：加密、解密由硬件完成，大幅度提高加密解密性能；  

哑终端加密安全接入：在从UNIX端到路由器，实现了端到端的应用层64位RC4加密；

VCPU技术：CPU资源分为数据转发和管理控制两个部分，两部分彻底隔离，确保RSR20路由器在任何强度的攻击下，任何强度的数据转发情况下，也不会影响CLI、SNMP、TELNET、路由协议等管理应用，管理和转发彻底分开。

提供动态绑定、静态授权等多种ARP欺骗防御方案。

5、 统一管理

支持802.1X认证，实现安全准入；  

全线支持IPFIX，实现流量可视化管理； 

支持认证、授权、记录用户信息的AAA认证技术，支持Radius、TACACS+认证协议。 

RGOS操作系统和目前市场主流网络设备完全无缝的兼容，无论是使用习惯、互联互通上，都实现了良好的兼容性，降低学习、使用、维护的成本。 

无论是金融生产系统、中间业务往来，还是OA、视频、语音等业务，甚至早先的非 IP 体系异步口终端，都可以在一台RSR20路由器上实现承载，将零散的业务基础部件有机的整合在一起，使企业以更低的构建、维护、管理投资成本以及更加顺畅的处理流程，获得更精确的网络掌控和更加高效的业务回报。 

锐捷RSR20可信多业务路由交换一体化路由器，立足于网点网络边缘接入，一台设备构建一个安全、可靠、保证关键业务、满足未来需求、好管理的“精品”网点。