您的位置: 网界网 > 周报全文 > 正文

[周报全文]沈阳市金融数据网络设计及应用

2001年03月26日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:沈阳市金融数据网络设计及应用

标签

中国人民银行沈阳分行营业管理部科技处 李晓峰

作为全国20个支付系统试点城市和12个金卡工程试点城市之一,沈阳市金融数据网络按照中国人民银行区域网建设的有关规范和中国国家现代化支付系统建设的总体目标,本着高起点设计、不断拓展、逐步完善的原则,根据沈阳分行营业管理部业务需求的变化趋势、网络技术的发展并结合具体情况,经过3年多的建设,取得了长足发展。

目前,沈阳市金融数据网络已经覆盖沈阳市各政策性银行、商业银行、农村信用合作社,以及各信托公司、财务公司等,与人民银行的卫星通信系统以及各商业银行的综合业务网络一起构成了支撑沈阳市金融业务的综合性金融数据网络系统。

这里着重介绍沈阳市人民银行区域网络的设计、实现及其应用。

工程目标

工程建设的目标是要实现人行沈阳分行营业管理部与辖区内各金融机构及4个县支行的连接,建成沈阳市区域性金融数据网络,并搭载运行现代化支付系统以及各种金融信息处理系统,为本地区商业银行和用户提供高速、安全的支付清算服务、信息传输并实现贯彻中央银行货币政策、对商业行进行监管、监测资金流向流量、防范金融风险和对国民经济进行宏观调控,从而促进本地区经济的发展。

需求分析

经过多年的发展,人民银行几乎全部业务都已实现了网络化处理或网络传输,包括支付清算类业务和金融信息类业务。

上述两类业务各有不同特点。支付清算类运行有电子联行、“天地对接”等业务,对于对公业务网络完善的商业银行,需要与其分行、省分行营业部连接,对于对公业务网络尚未建成的商业银行需要直接与其对公网点连接 ;金融信息类运行有国库、发行、电子邮件等,除人民银行本身局域网上运行应用外,还在县人民银行和一些商业银行支行设置前置服务器、支库、发行代理库等;对于“银行信贷登记系统”,一些国有商业银行总行开发了数据接口,可与其分行、省分行营业部连接,对其他商业银行、信托、财务公司等,要直接与网点连接;正在实施的支付系统工程由日本NTT DATA主承包设计,有其独自的网络要求、IP方案等。而各商业银行机构分散、内部网络状况不同、有的没有统一的广域网接口。

如何设计好网络处理中心、如何构建广域网出口、如何制定IP方案、如何在网上集成支付和金融信息类业务是整个网络设计的关键。(关于网络设计所遵循的规范和协议等,这里不再赘述)

光纤入户和DDN节点机工程

光纤入户和DDN节点机工程是通信基础工程。早在1994年我们就与沈阳市电信局协商实施了光纤入户工程,安装了AT&T 34M 光端机、UM2000 DDN节点机,后更换为2台新型节点机ACC,解决了“最后一公里”问题,同时,安装了X.25分组设备PAD( Packet Assembler/Disassembler )1套。其显著的优点是避免了入户线与市话线路混排在大厦市话总配线架上造成的干扰和不安全因素。

系统结构如下图。1台ACC设在金卡中心机房,单独为银行卡交换中心提供接入服务,分别与12家发卡行以DDN相连,提供N个64K信道。64K X.25做备份。

另1台ACC设在网络中心,为支付系统和金融数据网提供接入。目前向支付系统设备提供2M和64K×N DDN信道。34M光端机直接向金融数据网络设备提供2M×2同轴电缆。两台ACC有很大的带宽扩展能力。

局域网工程

考虑到金融信息类业务和支付清算类业务的不同特点,我们把矩形的400平方米机房分割成两个区域:一个是金融数据网络中心,一个是支付系统网络中心,各区分别划分成主机及网络设备间、终端控制间、打印设备间。两个中心有各自的门禁系统。

1.金融数据网络中心

网络设备∶骨干交换机是Cisco 5000,可提供全双工400M连接。工作组交换机是Cisco 2924,为全部局域网用户提供交换100M接入。路由器是Cisco7206。接入设备是Cisco 2511。

网络中心设计:网络中心设在2层主配线间,路由器和1台Cisco 5000及若干Cisco 2924堆叠在设备柜中。另1台Cisco 5000及若干Cisco 2924堆叠在15层主配线间设备柜中,两个Cisco 5000以光纤连接。

Cisco 7206 配插PA-4T、PA-2CE1模块。PA-4T提供4个异步串口,以V.35连接用户分组设备PAD,带宽64K×4。PA-2CE1提供2个E1接口,以E1同轴电缆连接AT&T 34M 光端机,带宽2M×2。可开设DDN、FR。

Cisco 2511接人16条市话中继线,提供异步接入。

2.支付系统网络中心

网络设备∶路由器是两台Cisco 4500。分组交换机采用加拿大北电DPN 100 X.25交换机,帧中继交换机采用PASSPORT 160 帧中继交换机。卫星系统采用鑫诺1号卫星,Ku波段。

网络中心设计: 支付系统网络设计的初衷是利用电信部门的物理线路,采用人民银行自己的X.25和帧中继交换机,构造银行系统专用的支付系统网络。两台Cisco 4500互为备份。主机是两台日立小型机,外挂磁盘阵列,双机热备份。

PASSPORT 160为大业务量的商业银行提供64K帧中继、DDN接入,DPN 100为小业务量的网点提供9.6K的分组接入。与北京主站、无锡备份站以128K/64K 帧中继连接。

IP方案

1.局域网IP规划

IP分配完全符合中国人民银行颁布的《全国金融系统信息交换网规范》。根据《规范》,沈阳分行营业管理部内联网地址空间为:x.x.16.0-x.x.31.255 (共16个C类块)。

考虑到市以及各县支行的需要,划分如下:

营业管理部:8个C类块

市县互连:1个C类块

县支行1:1个C类块

县支行2:1个C类块

... ...

在营业管理部局域网中,根据业务特点,划分若干VLAN:

x.x.17.0----指定给人民银行内联网

x.x.18.0----VLAN1

... ...

目前,银行信贷登记咨询系统、国库、会计、清算、电子邮件等系统分别运行在不同的VLAN上。

各VLAN以ISL经Cisco 7206互连(无3层交换模块),Cisco 7206上按照需要,设置各VLAN间的访问屏蔽。

可供外部访问的各服务器 上设置双网卡,为外部访问提供外部通信地址。外部通信地址是仅供外部用户访问的一组地址。在Cisco 7206上设置访问权限,这样,外部用户只能访问允许其访问的服务器 。

2.广域网IP规划

与商业银行互连采取了点对点方式。人民银行与商业银行的每个接入点的互连端口地址占一个子网网段。

在人民银行的外部通信地址空间中,保留31个地址作为拨号池,定义在Cisco 2511的异步口上,供外部小网点拨号接入。

应用

目前,网上运行的业务包括:支付清算、银行信贷登记咨询、国库、货币发行、电子邮件等业务。

由于支付系统运行后,目前的清算业务将移行到支付系统上来(+本站微信networkworldweixin),因此,清算中心的网络保持现状,以单独的Cisco 2511接入分组,带宽64K,32个PVC,约60余家商业银行市行或网点接入。

Cisco 7206 PA-4T的4个异步串口,以V.35连接用户分组设备PAD。根据信贷登记咨询系统、国库、货币发行等业务的不同特点,大部分小业务量的商业银行(网点)以X.25接入,PA-4T的64Kx4个异步串口,分别开设16/32个PVC,满足了传输要求。PA-2CE1的E1接口,以同轴电缆与AT&T 34M 光端机引出的同轴电缆连接,目前在2M的带宽上开设64KxN信道连接各商业银行省分行营业部、大业务量网点或业务实时性强的网点,开设512K FR信道与分行连接。

关于广域网连接中的一些问题

由于光端机、DDN节点机和分组PAD都已经入户,距网络设备约10m,因此与路由器采用直接连接方式,既节省了基带Modem,又减少了故障环节。此时,PAD等应作为数据端接设备,Cisco 7206的PA-4T等端口应作为数据传输设备。但在施工中发现,PAD只能做数据传输设备,因此我们采用了V.35 数据端接交叉电缆,但连接后发现PA-4T串口面板上的CD灯不亮,查看端口状态,发现DTR 宕机,经与数据局网管中心测试确认后,我们将V.35 数据端接电缆的34针一侧的E、H短接,即用DSR强制DTR开机后,通信正常。

目前,网络运行状况良好,银行信贷登记咨询系统已经覆盖了260个网点,每天有大量的数据上传、下载和WEB查询请求,为金融机构提供信用咨询服务。“天地对接”系统处理跨行异地资金转汇,连接60多个商业银行分行、省分行营业部或网点,每天来往账达数千笔。其他与商业银行的网络业务也都运行良好。

目前,沈阳市金融数据网络正在进行各项工程的完善工作。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]