魏　强

摘 要 为应对金融业对汇接网络带宽的技术需求,运营商推出了基于MSTP技术的电路。本文在对其优势及其应用进行介绍的基础上,对利用MSTP技术推动银行三级汇接网络建设进行了研究。

关键词 MSTP技术 银行三级汇接网络 建设

中图分类号:TP393文献标识码:A

近十年来,随着银行业务的不断快速发展,柜面业务、OA应用、自助服务、语音、视频监控等各种应用程序不断升级换代。银行专用网络正在逐步向融合网络的方向发展,对汇接网络带宽提出了越来越高的需求。目前使用最广泛的2M电路逐渐不能满足正常的需求。银行科技部门对专用电路高带宽的渴求以及通信技术的发展促使运营商推出了基于MSTP技术(Multi-Service Transfer Platform多业务传送平台)的电路。MSTP电路以接入方式多、带宽扩展性好、配置简单、运营商改造相对较小等优点逐渐占据了较大的专用电路市场份额。

1 MSTP的技术优势和存在缺点

MSTP技术是近期发展成熟的通信技术。运营商在现已建成的SDH 平台上同时实现TDM、ATM、以太网等业务的接入、处理和传送。MSTP是对SDH的增强,关键就是在传统的SDH上增加了ATM和以太网的承载能力,其余部分的功能模型没有太大改变。MSTP设备通过VC级联的方式不但可以直接提供各种速率的以太网口,而且支持以太网业务在网络中的带宽可配置。支持以太网接入的MSTP电路目前应用比较广泛。主要分为以下三种类型:

1.1以太网透传

这种电路类型主要用于点到点连接。租用以太网透传电路的用户,在实际使用上和自己端到端自架以太网没有什么太大的区别。唯一不同的就是以太网的带宽是自己从运营商那里购买到的带宽。以太网接口发出的数据帧不经过二层交换,直接进行协议封装和速率适配后映射到S D H 的虚容器V C中,然后通过M S T P 节点传送到对端。

1.2 以太网二层交换

这种类型电路主要用于点到多点连接类型。在中心端三层设备上建以太子接口,每个子接口发出的802.1Q帧打上不同的VLAN标记以区分不同的电路。数据帧传送到运营商后由运营商打开数据帧,根据不同的VLAN标记将数据帧传送到不同的用户端。实现基于以太网链路层的数据包交换。

1.3内嵌RPR环网

利用SDH的VC容器作为虚拟环路,实现所有环路节点带宽动态分配与共享。由于其集了IP的智能化、以太网的经济性和光纤环网的高带宽效率和可靠性。RPR必将得到良好的市场前景。

MSTP技术网络继承性好、对各种技术的充分集成等优点使其得到了大范围的应用,但是它也存在着明显的不足之处:

(1)MSTP主要实现二层功能,缺少三层功能。

(2) MSTP提供GE端口价格昂贵;由于映射方式和带宽管理等有不同的实现方式,因此目前不同厂家的设备还无法实现互连互通,从而影响了端到端数据业务的提供。

(3)虽然M S T P对电路的颗粒度的最小支持至64 k,并支持虚级联。但实际上,电路颗粒度较小(小于 VC-12)时,运营商对电路板卡的数据配置过于复杂,所以很难申请到低速MSTP电路,申请到的电路多数是N*2M的电路。

2 银行专用网络对带宽需求特点

目前,多数大银行都把网络分成三级:第一级包括省行至全国数据中心和总行各部门的网络;第二级包括地市行至省行信息中心的网络;第三级包括银行网点至市行信息中心的网络。其中三级网络又称为汇接网络,因为是它把各个银行网点汇接到骨干网络上来。

各大银行在上世纪末期到本世纪初的短短5、6年内,都逐步实现了业务系统的县区集中、市区集中、全省集中直至如今的全国集中。银行专用交易网络建设的同时,管理部门的OA、安全保卫部门的监控、后勤部门的内部电话、视频会议等等种类繁多的网络需求被提到科技部门的工作日程上来。根据网络带宽需求特点,不断地改造网络结构是网管人员不得不考虑的一个重要问题。

多数银行的业务系统(包括柜面业务、自助业务等)都直接和全国性的数据中心通信,这一部分的带宽需求是从每一个银行网点直至数据中心的。而且对实时性、安全性、可靠性要求极高,但是占用带宽并不是很高。

后台业务处理(包括信贷系统、会计管理系统等)和OA应用系统对带宽的需求伸缩性较大,实时性不高。这类应用对总省行的访问带宽需求比例较低,完全可以通过使用QOS策略在一、二级骨干网上控制其最大占用带宽,使其不影响交易数据流传输。但这类应用中相当一部分网点客户端仅仅需要访问市行一级的服务,带宽需求却高达几百K乃至1M以上(根据网点规模的不同,带宽需求不同)。

使用带宽较多的是视频监控系统和远程授权系统。市行保卫部门的监控中心实时查看各网点的监控录像,以应对各种突发安全事件。这部分的带宽需求是从银行网点到市行,至少在500K以上。远程授权系统的带宽需求也是从银行网点到市行,在300K以上,实时性要求较高。

从上述带宽需求分析来看,尽快提高银行三级汇接网络的带宽,满足业务发展的需求,已经势在必行。

3 MSTP电路在银行三级汇接网络中应用前景和使用策略

从用户的角度来说,因为网络设备以太接口的低成本和高带宽(接入带宽可以最高达到1G),使用以太网接入的MSTP电路对网络带宽升级整体投入较少。而且后续扩充带宽非常方便:用户端网络设备的广域网配置无需变化;运营商的物理设备也不需要增减,仅仅需要修配置。对于日益发展的银行业务系统,一次建设,长期使用,升级方便,配置简单这些优点都决定了MSTP电路在银行汇接网络中的良好推广前景。目前运营商主要提供以下三种下户类型:

3.1下端局端光端机模式

运营商SDH传输环网上的光端机放在银行中心机房,加插以太网卡,通过GE口连接银行核心路由器以太口。银行网点的小型光端机通过光纤也直接连接到SDH传输环网上的光端机。银行网点的小光端机通过其以太板卡用100M以太电缆连接至银行网点路由器以太口。这种模式,运营商投入相对大些,占用SDH传输环网上设备宝贵的槽位,但是对银行数据安全性较高。

3.2下端局端MSAP模式

在银行网点放置以太接口光电转换设备,通过光纤汇聚到局端机房的MSAP设备。MSAP设备通过155M光路实现1+1的保护,连接到局端SDH传输环网上光端机。在中心端,SDH传输环网上光端机通过155M光路实现1+1的保护再连接一台MSAP设备,MSAP设备下户FE/GE汇聚线路(中心端需要封装dot1Q,通过VLAN标识各个子端口) 。

3.3下端局端交换机模式

在银行网点放置以太接口光电转换器,通过光纤连接到局端机房的小型光端机。局端小型光端机的以太接口通过以太网线连接局端以太交换机。然后封装dot1Q,通过汇聚的以太线缆连接到局端SDH传输环网上光端机。在中心端从光端机直接下户FE/GE的线缆作为汇聚线路(中心端需要封装dot1Q,通过VLAN标识各个子端口)。这种模式运营商建设成本较低。

以太网的机制决定其安全性较差,特别是容易被侦听的弊端与银行专网对安全的要求相悖。例如,在上述第二和第三种下户模式中,因为以太接口落在了运营商机房,通过在传输过程中嗅探数据包就可以实施窃听、假冒、重放、破坏完整性等多种类型的网络攻击。然而,这些弊端也并非不可规避。有三种方法可以最大限度的减少对网络安全的威胁:

(1)网络加密传输。对穿过汇接网络的敏感交易数据流,在MSTP电路两端做IP层加密处理。同时,对路由协议启用认证功能。对一般性数据流则不做处理,直接转发,提高传输效率。

(2)在应用层使用完善的安全措施。通过在计算机系统的应用层采用完善的数据加密,认证等措施使安全性的到极大的提高。

(3)加强业务制度建设,规范操作流程。根据不同的业务种类,制定不同的业务操作等级和权限。加强业务制度建设,规范操作流程。使得通过网络攻击实施一次较大规模犯罪的可能性几乎为零。

4 结束语

今后银行三级汇接网络的建设和发展将主要以银行业务的需求和发展为动力。在银行三级汇接网建设方案中,存在多种途径,考察方案的优劣存在各种标准。利用MSTP技术建设银行三级汇接网络是在可靠性的基础上,充分考虑可操作性、简便性和安全性而采取的方案。因此,在目前技术条件下本方案具有明显的优势和特点。随着网络技术的日益成熟和发展,更可靠、更先进的技术必将有待我们进一步的研究和发掘。

参考文献

[1] 韦乐平.宽带接入技术的新发展[J].电信工程技术与标准化,2002(2).

[2] 吴彦文.IBAS ———综合宽带接入的解决方案[J].光纤通信技术, 2000(3).

[3] 朱海光.新一代宽带接入网技术——多业务接入传送平台[J].电信快报, 2000.

[4] 刘辉.新一代SDH 设备中的统计复用与时分复用[J].光通信研究, 2001(2).