1.
项目概述及需求<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
随着中国加入WTO 后金融领域的竞争加剧,各大银行纷纷转为以服务为中心,提供各种增值服务及各种方便的手段来满足客户的需求,其中金融自助服务已经成为银行服务的重要渠道之一。我国银行业引进自动柜员机(ATM),最初目的是提升银行现代化形象,并未过多从提高银行服务效率和经济效益角度去考虑。到1993以后,各大商业银行开始成规模地安装ATM。现在,城市居民的日常生活已经离不开ATM了。特别是近5年来,ATM交易量每年翻番增长,其作用也从原来的形象工程为主,演变成实实在在的银行服务手段。同时ATM也发展成为帮助银行降低成本、增加收入并且增进客户关系的重要渠道。
随着越来越多的厂商为银行提供设备、应用和服务,银行为消费者提供服务的渠道也不断增多,银行需要支持和管理更多的渠道。而消费者选择的增多,则金融市场的竞争日渐激烈。面临激烈的竞争,银行必须不断引入新的技术来支撑最新的服务,以吸引消费者,实现金融服务领域的最终目标—更好地满足客户的需要。
目前,无线通信作为一种方便高效的通信方式已经被许多行业所采用,而北京映翰通InRouter无线路由器通过将先进的无线通信手段应用到ATM取款机上,极大地方便了持卡人,改善了持卡环境,有力地推动了银行卡业务的发展。同时,它能够使银行在激烈的银行卡业务竞争中,凭借技术优势,占得先机,最终获取更大的市场份额。
北京映翰通网络技术有限公司基于目前银行无线网络数据业务的快速发展,提出基于CDMA网络的无线ATM机接入解决方案。
2.
方案设计依据
2.1.
安全性和可靠性
考虑到金融系统属于一个对数据安全性要求很高的行业,在系统设计中要充分考虑到银行的数据安全问题,在设备的选型上着重衡量设备的可靠性,以确保整个系统安全、可靠运行。
2.2.
技术先进性和实用性
保证满足业务应用的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。
2.3.
灵活性和可扩展性
根据未来业务的增长和变化,应具备充分的接入能力和可扩展性,包括多种接入方式的提供和接入的可扩展性,带宽的扩展与速率的平滑升级以及处理能力的可扩展性,最大程度地减少对网络架构和现有设备的调整。
2.4.
可管理性
考虑到ATM机分布比较分散,维护困难程度比较大,方案采用集中管理的网络架构,实时监测ATM的运行状态,并可通过银行数据中心对下位机进行远程设置。
2.5.
兼容性和经济性
兼容性,能够最大限度地保证网络现有各种计算机软、硬件资源的可用性和连续性;经济性,在充分利用现有资源的情况下,最大限度地降低网络系统的总体投资。有计划、有步骤地实施,在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级。
3.
系统解决方案
3.1.
方案一网络架构及说明
<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />
3.1.1
方案一:采用电信
VPDN
无线解决方案网络架
构图
方案一网络架构说明
u
中心侧网络架构说明
中心端通过位于网络最外端的
×××
防火墙或路由器以
VPDN
专线方式接入到电信机房
,中心端需要架设
AAA
服务器,负责对终端的设备信息进行认证后为其分配
IP
地址
u
客户端网络架构说明
客户端的无线
CDMA
路由器通过拨号连接到电信网络后,由电信的
AAA
判断该用户属于哪个银行,将用户信息直接发送到该公司,并由该公司的
AAA
服务器判断用户信息是否合法,为合法的用户分配
IP
地址,
CDMA
路由器下端的数据通过
VPDN
专线传输到银行中心,保证了数据的安全性和可靠性。
3.1.3
应用模式说明及优越性
此种应用模式:需要电信为用户铺设
VPDN
专线,中心端设置有
×××
路由器或防火墙,同时要配置
AAA
服务器,实现中心端对远程站全自动的数据采集和监控功能。
优越性:
使用
VPDN
隧道通讯,保证了数据的安全性和可靠性,同时,
CDMA 1X
网络能够保证数据传输的速率和传输容量。使用无线网络通讯,减少了网络建设成本,为用户带来更大的利益。
VPDN
广泛应用于有专网需求的应用,利用其专网、无线、费用较低廉的优势可作为传统有线专网的替代方案。此类应用目前场应用于银行、×××、金融等领域。
1.1.
方案二网络架构说明
3.2.1
方案二:采用
VPDN+IPSec
无线解决方案网络架构图
方案二网络架构说明
u
中心侧网络架构说明
中心端通过位于网络最外端的
×××
防火墙或路由器以
VPDN
专线方式接入到电信机房
,中心端需要架设
AAA
服务器,负责对终端的设备信息进行认证后为其分配
IP
地址
u
客户端网路架构说明
客户端的无线
CDMA
路由器通过拨号连接到电信网络后,由电信的
AAA
判断该用户属于哪个银行,将用户信息直接发送到该公司,并由该公司的
AAA
服务器判断用户信息是否合法,为合法的用户分配
IP
地址,
同时
InRouter
无线路由器与银行中心的防火墙建立
IPSec ×××
连接,为银行提供第二道数据安全防护,用户的交易数据经过加密算法加密后,在两层
×××
隧道的保护中传输,最大限度保证了数据的安全性。
3.2.3
应用范围及案例
应用范围:对安全性要求高的行业,如银行、金融类企业
1.1.
CDMA
接入方案与传统接入方式的比较
1.1.1.
有线接入方式
目前使用最广泛的ATM机接入方式是有线接入方式,而有线接入方式主要有三种:
1
、基于常规地面链路连接方式,
PSTN,ISDN,ADSL
这几种方式应用实施周期长,可重用性差,链路连接实时性差,链路连接不稳定,月租费用、使用费用也较高。
2
、基于电信
DDN
方式这种方式可以实现数据的采集和可靠控制功能,但初装费用与租用费用比较高。城域数据采集特点是数据量小
(
基于
K
级
,
大多数情况小于
10K)
,租用
DDN
专线浪费带宽,性能价格比低。一经敷设,工作面范围移动不灵活,不利于办公地点的灵活易地,同时线缆敷设工期长,成本高。
3
、自己敷设电缆
很少有人会考虑在复杂的城区自己敷设电缆,先不考虑成本,只看市政实施与施工进度就足够让人头疼。敷设宽带的专有电缆不可行,为了传输几
Kbps
的数据浪费了大量的人力和物力,影响工程进度并大大提高了工程预算。
1.1.2.
CDMA
接入方式
CDMA
无线数据传输具有设备成本低、数据传输安全可靠、使用灵活方便等特点,非常适合ATM机上的应用。目前,中国电信的CDMA商用业务已开始全面启动,可实现数据终端的高速、远程接入,可提供广域的无线IP连接,适用于行业和企业级用户开展无线数据应用,为分散的远程接入点提供高性能的无线接入。
1
、构建实时交易系统要求数据通信覆盖范围广,扩容无限制,接入地点无限制,能满足城区和跨地区的接入需求。由于 ATM 数量众多,分布在全市范围内,而且地理位置分散,采用有线组网方式难度较大。 另外,还必须考虑今后系统扩充的可能,必须具有良好的可扩展性。由于目前CDMA无线广域网已覆盖绝大部分地区,能够满足实时交易系统对覆盖范围的要求。
2、数据传输速率高。每个ATM设备每次刷卡业务的数据传输量在几K至10Kbps之间,目前CDMA实际数据传输速率在80-153Kbps左右,完全能满足本系统数据传输速率(≥10Kbps)的需求。
3、通信费用低。如果采用传统的有线方式建立实时交易系统,必须租用专线进行连接。由于业务点必须与中心随时保持连线状态,而每次刷卡业务的数据量很小(在几K至10K之间),线路资源利用率很低,使用成本高。而如果采用CDMA通信方式,由于CDMA采用按数据流量计费的方式,资源利用率高,通信费用大大降低,银行或ATM布放单位还可以与无线运营商商讨采用包月方式降低资费。
4、良好的实时响应与处理能力。由于CDMA具有“始终在线”特性,无需拨号,使业务认证访问服务变得非常简单、快速。
2、数据传输速率高。每个ATM设备每次刷卡业务的数据传输量在几K至10Kbps之间,目前CDMA实际数据传输速率在80-153Kbps左右,完全能满足本系统数据传输速率(≥10Kbps)的需求。
3、通信费用低。如果采用传统的有线方式建立实时交易系统,必须租用专线进行连接。由于业务点必须与中心随时保持连线状态,而每次刷卡业务的数据量很小(在几K至10K之间),线路资源利用率很低,使用成本高。而如果采用CDMA通信方式,由于CDMA采用按数据流量计费的方式,资源利用率高,通信费用大大降低,银行或ATM布放单位还可以与无线运营商商讨采用包月方式降低资费。
4、良好的实时响应与处理能力。由于CDMA具有“始终在线”特性,无需拨号,使业务认证访问服务变得非常简单、快速。
5
、安全、专有的应用网络。应用先进网络加密手段,对数据传输任何一个环节都进行加密处理。
6
、项目工期短、网络结构简单、建设成本合理、维护成本低廉,网络具有良好的拓展能力,能够根据将来需求平滑快速升级。对现有应用及系统不做任何更改,以免影响现有系统运行,可以根据项目需要在应用上适当拓展。
7
、离行ATM布放很有可能根据对客流情况变化布放地点,无线方案方便ATM移机,使布点更灵活。
转载于:https://blog.51cto.com/inhand/115421