新技术的发展为银行业务模式的变化和业务范围的扩展奠定了坚实的基础。而银行网络路由及QoS的实现则是金融科技工作者的当务之急。
路由技术
深圳发展银行在总行和各分行以及本地网点之间租用了两家电信提供商的线路,实现了两条主广域网链路及ISDN/PSTN拨号备份。
一、骨干网路由设计
结合国内外大型商业银行骨干网络设计的先进经验,发展银行选择BGP作为骨干网的路由协议。BGP设计图如图1所示
总行和每个分行都作为独立的AS自治系统,每个AS内部采用IGP路由协议,各分行可以根据自己的情况选用OSPF或EIGRP。每个分行AS通过网络中心的两台上联路由器接入总行AS的两台接入路由器,总行的AS自治系统作为核心AS,两台接入路由器之间建立iBGP Peer对等关系,总行接入路由器与直联的分行上联路由器之间建立eBGP的Peer对等关系,每个分行的两台上联路由器之间也建立iBGP Peer对等关系。骨干网络的路由原理如图2所示。
同时,总行安装一台高端拨号接入路由器,作为全国各节点的拨号备份接入路由器。
在网络系统中,采用BGP、EIGRP(目前国内大多数银行使用的是IGP协议)、浮动静态路由等路由协议保证系统的连通性,同时采用HSRP等技术,实现主机及客户机网关的备份。由于网络系统承担了营业、管理、视频语音、网络设备管理等多种应用,为保证安全,可以采用访问控制列表(ACL)在应用系统之间进行隔离。
QoS技术
一、IP QoS技术
以前常用的QoS有IP优先级、队列(加权公平队列、优先队列、客户定制队列)或基于链路层的流量整形(帧中继、ATM)等,下文将简要介绍一下银行网络中常用的新的IP QoS技术。
1. IP Precedence for Traffic Classification
IP Precedence Classification在网络边缘进行,利用IPv4包头的Type-of-Service的3个比特对每一个IP包依据其地址进行优先级分类。最多可以将traffic分为6个等级。
2. IP Policy Routing
IP Policy Routing可在接入边缘进行,不同业务类型的数据流走不同的下一跳。
3. CAR限制应用的带宽
Committed Access Rate在提供承诺的带宽和限制带宽使用的同时,处理超出承诺带宽以外的流量。CAR配置在接入网的边缘,可以基于接入的端口、IP地址以及传输层的端口号进行分类。
二、SNA/IP服务质量优化保证技术
在SNA通信中使用的SAP值为0x04、0x08、0x0C,而NetBIOS使用的SAP值为0xF0,DLSw使用的TCP端口是2065(DLSw高优先级应用端口)、1981和1982。根据以上的网络定义标准及Cisco IOS的功能,我们可以使用多种方法实现SNA/IP服务质量保证。
1. DLSw+用户静态定义
DLSw+的用户静态定义主要有以下几种方法:
过滤
过滤可增加DLSw+网络的可扩展性。例如,过滤可用来减少通过WAN链路的通信流量(极低速链路和带NetBIOS的环境尤为重要),通过控制对某些设备的访问来增加网络安全性。
静态配置选项
通过事先定义经常访问的设备,可以使通信流量最小化。DLSw+有两种方式事先定义资源,可以配置想让DLSw+对等部传播给其他对等部的本地资源,或者可以配置一条对等部用来访问远程设备的静态路径,具体如下:
(1)dlsw icanreach传播可达性;
(2)dlsw mac-addr定义静态路径。
控制传送规模
在某些情况下控制网络上传送的数据大小会对性能产生影响。在Cisco IOS软件中有两个特性值得注意:IP最大化传送单元(MTU)路径发现和最大帧规模。
(1)ip tcp path-mtu-discovery和ip tcp window-size 定义IP MTU路径发现; (2)dlsw local-peer…[lf大小] 定义最大帧规模。
计时器设置
有LLC2空闲计时器和DLSw+计时器两种类型。
队列深度
在信息拥挤时,信息包一般在路由器中排队。可控制某些队列的深度以便提高网络性能。其命令如下: source-bridge explorerq-depth depth:定义资源探索器队列深度。
hold-queue length [in/out]: 定义输入保存队列。
系统缓冲区
在SNA环境下,撤消系统缓冲区是不可取的。拥有连续的缓冲区也是不可能的,而连续的缓冲区撤消则将导致SNA话路丢失,因此应该调整系统缓冲区来防止这一情形的发生。
2. 其他服务质量保证
(1)Cisco IOS 排队特性简介
带宽管理的内容包括决定何种通信流量具有最高优先权、确保它得到它所需要的带宽以及决定如何处理优先权较低的信息等。Cisco IOS软件为识别高优先权通信提供了许多选项:协议、通信量大小、TCP端口号、输入接口地址、LLC SAP、MAC地址、带串行隧道(STUN)的SDLC地址或LOCADDR等。
(2)通信流量分类
Cisco IOS软件通过协议、TCP端口号、信息长度或扩展访问列表等支持信息包分类。如想在DLSw+中对通信流量进行分类,应在dlsw remote-peer命令中定义priority关键字。DLSw+的优先级设置包括:
sap-priority-list 列表号 关键字[dsap ds][ssap ss][dmac dm][smac sm]:实现SAP优先级。 locaddr-priority-list 列表号 sap地址 关键字:定义LOCADDR优先权。
(3)排队算法
Cisco IOS软件采用四种不同的输出排队算法:先进先出排队、优先权排队、定制排队和加权公平排队。
设为首页