工控網(wǎng)首頁
>

應(yīng)用設(shè)計

>

崇茂科技M2204無線路由器在建設(shè)銀行的專線組網(wǎng)方案

崇茂科技M2204無線路由器在建設(shè)銀行的專線組網(wǎng)方案

一、概述   隨著科技的高速發(fā)展,無線數(shù)字技術(shù)得到了廣泛的應(yīng)用,其已從原來的只為用戶終端提供基本服務(wù)發(fā)展到現(xiàn)在能夠為企業(yè)提供安全、穩(wěn)定的數(shù)字交換平臺。企業(yè)在此平臺上不僅可以實現(xiàn)以前傳統(tǒng)電信專線上使用的所有應(yīng)用,而且在地域上突破了專線點對點的限制,使企業(yè)的應(yīng)用做到有CDMA網(wǎng)絡(luò)覆蓋的地方就能方便地進行數(shù)字網(wǎng)絡(luò)接入。

二、銀行網(wǎng)絡(luò)狀況分析   對于金融系統(tǒng)內(nèi)部,目前全國省、市、縣各級金融通信專網(wǎng)的骨干網(wǎng)已經(jīng)基本建成。地、市、縣級各種業(yè)務(wù)的接入網(wǎng)也在建設(shè)中。接入網(wǎng)相對于骨干網(wǎng),具有網(wǎng)元多、支線多、分布廣、投資少等特點,所以無線接入網(wǎng)是最佳選擇之一。金融通信行業(yè)曾經(jīng)選擇過多種無線通信方式,但是都由于建網(wǎng)費用、頻點管理、傳輸質(zhì)量、帶寬限制、維護能力等諸多因素的影響,沒有得以長期使用和推廣。而電信的 CDMA 1X數(shù)據(jù)通信網(wǎng),正好可以揚長避短,彌補金融通信專網(wǎng)中無線通信的缺憾。   銀行網(wǎng)絡(luò)目前主要建設(shè)于傳統(tǒng)的電信數(shù)字網(wǎng)基礎(chǔ)之上,通過 DDN 、 FR 、遠程撥號等實現(xiàn),其主要缺點是網(wǎng)絡(luò)結(jié)構(gòu)固定變更困難且費用較高。構(gòu)建在 CDMA1X 無線網(wǎng)絡(luò)平臺上的數(shù)字交換系統(tǒng)充分解決了這個問題,銀行總行、各支行及結(jié)算中心之間可以沿用以前高帶寬的專線網(wǎng)絡(luò),針對于數(shù)量眾多、分散布局的營業(yè)網(wǎng)點、銀行 POS 機、 ATM 機則可以從以前的遠程撥號的網(wǎng)絡(luò)上過渡到 CDMA 1X 網(wǎng)絡(luò)上來, CDMA 1X 網(wǎng)絡(luò)通過發(fā)卡控制號段使一個企業(yè)的所有無線終端接入網(wǎng)絡(luò)以后處在同一個封閉 VPN 專網(wǎng)中,進入 VPN 專網(wǎng)以后終端還需通過銀行的 AAA 認證才能進入結(jié)算數(shù)據(jù)庫。通過一系列的安全措施可以充分保證交易網(wǎng)絡(luò)的安全性。無線終端可以在銀行網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)不作任何修改的基礎(chǔ)上完成平滑過渡。

三、CDMA1X 無線接入銀行應(yīng)用方案   中國電信提供的 CDMA 1X 網(wǎng)絡(luò)可以為銀行營業(yè)網(wǎng)點、 ATM 機和 POS 機提供數(shù)據(jù)通信服務(wù)。在 CDMA 網(wǎng)絡(luò)的覆蓋區(qū)中, ATM 機可以架設(shè)在任何地點。而對于營業(yè)網(wǎng)點來說使用 CDMA 無線網(wǎng)絡(luò)作為備份鏈路的應(yīng)用非常適合,在有效保證接通率的前提下,通信成本將大大降低。 典型的 CDMA1X 無線應(yīng)用方案拓撲圖如下:

 

 

四、CDMA1X 傳輸方式的優(yōu)勢 在銀行聯(lián)網(wǎng)業(yè)務(wù)方面, 以前經(jīng)常采用專線 DDN 方式連接到地區(qū)銀行結(jié)算中心,現(xiàn)在則可以使用 CDMA1X 無線數(shù)據(jù)網(wǎng)絡(luò)構(gòu)建的 VPDN 安全隧道進行數(shù)據(jù)結(jié)算。 相對于 DDN 等接入方式,具有以下優(yōu)勢: 1 )CDMA1X 用戶可隨意分布和移動自己的網(wǎng)點,無需擔心線路的維護或有線在移機時導(dǎo)致的通訊中斷。建設(shè)新的營業(yè)廳無需進行拉線、埋線等工作。較光纖或?qū)>€系統(tǒng)投資較少,設(shè)備安裝方便。   2 )終端價格比較低。與 DDN 專線 Modem 相比,終端設(shè)備成本價格較低。   3 )CDMA1X 資費便宜,計費合理。 CDMA1X 資費包月比有線電話網(wǎng)絡(luò)資費還便宜。銀行聯(lián)網(wǎng)業(yè)務(wù)沒有大數(shù)據(jù)量的信息傳輸,不必要采用資費很高的專線( DDN 、幀中繼)。 CDMA1X 還可根據(jù)通信的數(shù)據(jù)量和提供的服務(wù)質(zhì)量進行計費。在 CDMA1X 網(wǎng)中,用戶只需與網(wǎng)絡(luò)建立一次連接,就可長時間的保持這種連接,并只在傳輸數(shù)據(jù)時才占用信道并被計費,保持時不占用信道不計費。這樣,營業(yè)廳既不用頻繁建立連接,也不必支付傳輸間隙時的費用。   4 ) CDMA1X 能最好地支持頻繁的、少量突發(fā)型數(shù)據(jù)業(yè)務(wù)。通信質(zhì)量穩(wěn)定可靠,永不掉線。   5 ) CDMA1X 網(wǎng)絡(luò)接入速度快,提供了與現(xiàn)有數(shù)據(jù)網(wǎng)的無縫連接。由于 CDMA1X 網(wǎng)本身就是一個分組型數(shù)據(jù)網(wǎng) , 支持 TCP/IP 、 X.25 協(xié)議,因此無需經(jīng)過 PSTN 等網(wǎng)絡(luò)的轉(zhuǎn)接,直接與分組數(shù)據(jù)網(wǎng)( IP 網(wǎng)或 X.25 網(wǎng))互通,接入速度僅幾秒鐘,快于電路型數(shù)據(jù)業(yè)務(wù)。采用 TCP/IP 協(xié)議,較以前的無線數(shù)據(jù)網(wǎng)絡(luò)(集群,雙向傳呼, GSM 短信息)而言,網(wǎng)絡(luò)接入更加直接方便。   6 )數(shù)據(jù)集中,易于管理。傳統(tǒng)的銀行網(wǎng)點之間采用級聯(lián)的方式,縣級銀行、市級銀行分別接入當?shù)仉娦呕蚓W(wǎng)通固網(wǎng)運營商,數(shù)據(jù)逐級上傳,分散不易管理;采用電信 CDMA1X 無線接入,全市一個數(shù)據(jù)中心,即可完成數(shù)據(jù)的集中與統(tǒng)一管理,極大地提高了效率,降低了傳輸成本。   7 )覆蓋好。比較很多無線數(shù)據(jù)網(wǎng)絡(luò)(集群,雙向傳呼, CDPD )而言,其CDMA公眾通信網(wǎng)絡(luò)覆蓋是最好的。

五、CDMA1X 無線接入的安全性 1、 CDMA1X 無線接入的工作流程:   在電信完成網(wǎng)絡(luò)側(cè)配置后,銀行網(wǎng)點通過無線設(shè)備接入 CDMA1X 網(wǎng)絡(luò)后, CDMA1X 分組接入設(shè)備 PDSN 上通過 L2TP 隧道路由連到銀行系統(tǒng)中心內(nèi)的 LNS 路由器上,中間經(jīng)過電信骨干網(wǎng)和專線。整個隧道的開啟和通過均在電信網(wǎng)絡(luò)內(nèi)部,作為大型的電信運營商,有嚴格的安全管理和保護措施,確保網(wǎng)內(nèi)的數(shù)據(jù)安全可靠,具有很高的安全性保障,而且不存在互連互通瓶頸,可以有效保證用戶使用性能。 安全性保障   CDMA1X 采用脫胎于軍用技術(shù)的無線擴頻技術(shù),用戶端到無線網(wǎng)絡(luò)接入設(shè)備間的無線空中通道目前不可能被破 解;無線分組設(shè)備到用戶終端設(shè)備間,采用隧道穿過專線接入,可以有效保證整個系統(tǒng)的安全。要保護整體系統(tǒng)的安全,首先要保證網(wǎng)絡(luò)本身的安全。必須盡可能地屏蔽外部非法訪問及非法數(shù)據(jù),對從外部網(wǎng)絡(luò)連入的終端進行嚴格的用戶認證及控制。針對 CDMA1X 的各環(huán)節(jié),我們分別分析其安全性。 1) CDMA 1X 空中信道   CDMA 采用的是軍事級防竊聽技術(shù):長 PN 編碼、擴頻技術(shù)、加密算法、快功率控制, CDMA 無線網(wǎng)絡(luò)以空氣為介質(zhì),并且 CDMA 系統(tǒng)采用編碼技術(shù),其編碼有4.4億種數(shù)字排列,每一個 SIM 卡的編碼還隨時變化,這使得盜碼只能成為理論上的可能??陀^地講, CDMA1X 技術(shù)的優(yōu)于目前的 GPRS 技術(shù), 其不足之處在于邊遠地區(qū)的網(wǎng)絡(luò)覆蓋不全。網(wǎng)絡(luò)目前在網(wǎng)的 CDMA1X 手機用戶的正常使用,也從另一方面證明 CDMA1X 的穩(wěn)定性和安全性。 2)VPDN 方式   從客戶端發(fā)起連接開始, CDMA 移動辦公連接就以強制 VPN 隧道的方式與用戶側(cè)網(wǎng)絡(luò)進行隧道傳輸,可以通過電信的數(shù)據(jù)專線連接用戶網(wǎng)絡(luò),整個傳輸過程透明于外部網(wǎng)絡(luò),保證傳輸過程的私有性。 3)數(shù)據(jù)傳輸專線   所有的數(shù)據(jù)傳輸都基于電信領(lǐng)先的全光纖網(wǎng)絡(luò)里面,該網(wǎng)絡(luò)能有效地隔離專線與互聯(lián)網(wǎng)的互通性,其中電信互聯(lián)網(wǎng) 165 數(shù)據(jù)專線更是連續(xù)三年被中國互聯(lián)網(wǎng)官方組織評為最佳網(wǎng)絡(luò)。所有數(shù)據(jù)傳輸都在電信數(shù)據(jù)專網(wǎng)之內(nèi),可以確保數(shù)據(jù)在專線傳輸中的安全性和可靠性。 4)路由訪問控制   無論是何種移動辦公方式,所有客戶端訪問必須經(jīng)過路由器訪問控制。對于非法的登陸或者來自其它 IP 的連接都被路由器拒絕在外面,不能進入內(nèi)網(wǎng)。 5)電信網(wǎng)絡(luò)與銀行網(wǎng)絡(luò)間的安全性   CDMA1X 網(wǎng)絡(luò)無線接入方式存在電信的數(shù)據(jù)專網(wǎng)與銀行專網(wǎng)之間的專線連接,作為兩個相對獨立的專網(wǎng),存在重新認證的要求,通過電信 AAA 服務(wù)器驗證的連接,在進入銀行網(wǎng)絡(luò)前,需要再次驗證,確認身份合法。目前有兩種方案可以解決銀行上述需求: 方案一:電信和銀行聯(lián)合分別驗證。   在銀行接入路由器部分連接專用 AAA 服務(wù)器,通過與電信專線上建立基于 L2TP over IPSec 的 VPDN ,靈活配置帳號 / 口令策略。由電信 NAS 驗證域名、用戶名、 UIM 卡號;電信公司為銀行提供 客戶端帳號界面,由銀行 AAA 服務(wù)器驗證用戶名、密碼,配合路由器綁定 IP 地址 , 完全保護合法用戶登陸。該種運營模式已經(jīng)成功在各地銀行運營實施,目前運行正常。 方案二:使用具有 VPN 功能 CDMA1X 無線接入設(shè)備。   在用戶側(cè)接入路由器與中心內(nèi)網(wǎng)間 , 安裝支持 IPSec 功能的防火墻 , 銀行網(wǎng)點連接 IPSec 功能的加密機  CDMA 無線路由器,或者將 IPSec 功能集成在 CDMA 路由器中;通過 VPN 專用帳號登陸防火墻,建立安全隧道。該種方案安全級別高,但是對無線 CDMA 路由器技術(shù)要求高,開發(fā)難度大,成本相對較高。

投訴建議

提交

查看更多評論
其他資訊

查看更多

崇茂科技 M2508V 多路無線視頻服務(wù)器

崇茂科技 M2000CDMA 通信終端

崇茂科技移動通信終端用戶使用報告

崇茂科技 M2000GPRS 通信終端

崇茂科技 M3004R系列 3G無線路由器