现代银行网络路由及QoS解决方案


新技术的发展为银行业务模式的变化和业务范围的扩展奠定了坚实的基础 。而银行网络路由及QoS的实现则是金融科技工作者的当务之急 。
路由技术
深圳发展银行在总行和各分行以及本地网点之间租用了两家电信提供商的线路,实现了两条主广域网链路及ISDN/PSTN拨号备份 。
一、骨干网路由设计
结合国内外大型商业银行骨干网络设计的先进经验,发展银行选择BGP作为骨干网的路由协议 。BGP设计图如图1所示
总行和每个分行都作为独立的AS自治系统,每个AS内部采用IGP路由协议,各分行可以根据自己的情况选用OSPF或EIGRP 。每个分行AS通过网络中心的两台上联路由器接入总行AS的两台接入路由器,总行的AS自治系统作为核心AS,两台接入路由器之间建立iBGP Peer对等关系,总行接入路由器与直联的分行上联路由器之间建立eBGP的Peer对等关系,每个分行的两台上联路由器之间也建立iBGP Peer对等关系 。骨干网络的路由原理如图2所示 。
同时,总行安装一台高端拨号接入路由器,作为全国各节点的拨号备份接入路由器 。
在网络系统中,采用BGP、EIGRP(目前国内大多数银行使用的是IGP协议)、浮动静态路由等路由协议保证系统的连通性,同时采用HSRP等技术,实现主机及客户机网关的备份 。由于网络系统承担了营业、治理、视频语音、网络设备治理等多种应用,为保证安全,可以采用访问控制列表(ACL)在应用系统之间进行隔离 。
QoS技术
一、IP QoS技术
以前常用的QoS有IP优先级、队列(加权公平队列、优先队列、客户定制队列)或基于链路层的流量整形(帧中继、ATM)等,下文将简要介绍一下银行网络中常用的新的IP QoS技术 。
1. IP Precedence for Traffic Classification
IP Precedence Classification在网络边缘进行,利用IPv4包头的Type-of-Service的3个比特对每一个IP包依据其地址进行优先级分类 。最多可以将traffic分为6个等级 。
2. IP Policy Routing
IP Policy Routing可在接入边缘进行,不同业务类型的数据流走不同的下一跳 。
3. CAR限制应用的带宽
Committed Access Rate在提供承诺的带宽和限制带宽使用的同时,处理超出承诺带宽以外的流量 。CAR配置在接入网的边缘,可以基于接入的端口、IP地址以及传输层的端口号进行分类 。
二、SNA/IP服务质量优化保证技术
在SNA通信中使用的SAP值为0x04、0x08、0x0C,而NetBIOS使用的SAP值为0xF0,DLSw使用的TCP端口是2065(DLSw高优先级应用端口)、1981和1982 。根据以上的网络定义标准及Cisco IOS的功能,我们可以使用多种方法实现SNA/IP服务质量保证 。
1. DLSw 用户静态定义
DLSw 的用户静态定义主要有以下几种方法:
过滤
过滤可增加DLSw 网络的可扩展性 。例如,过滤可用来减少通过WAN链路的通信流量(极低速链路和带NetBIOS的环境尤为重要),通过控制对某些设备的访问来增加网络安全性 。
静态配置选项
通过事先定义经常访问的设备,可以使通信流量最小化 。DLSw 有两种方式事先定义资源,可以配置想让DLSw 对等部传播给其他对等部的本地资源,或者可以配置一条对等部用来访问远程设备的静态路径,具体如下:
(1)dlsw icanreach传播可达性;
(2)dlsw mac-addr定义静态路径 。
控制传送规模
在某些情况下控制网络上传送的数据大小会对性能产生影响 。在Cisco IOS软件中有两个特性值得注重:IP最大化传送单元(MTU)路径发现和最大帧规模 。
(1)ip tcp path-mtu-discovery和ip tcp window-size 定义IP MTU路径发现; (2)dlsw local-peer…[lf大小] 定义最大帧规模 。

推荐阅读