无忧支付网首页
央行牌照  一清支付公司
个人/个体/公司均可进件
24小时服务电话
*** **** ****
站内搜索
您当前的位置:主页 > 支付知识 >

中国国家金融通信网的网络结构和功能分析

添加时间:2022-07-15

  1、中国国家金融通信网简介

  中国国家金融信网是集金融管理、金融服务和宏观货币政策职能为一体,以计算机处理系统、通信网络为支撑环境,将人民银行与各商行和金融机构及其分支机构之间有机地结合在一起的综合性大型集成系统。

  该通信网络称为CNFN,采用X.25和帧中继(FR)规程,在全国范围内提供金融信息通信服务。CNFN在运行期间,始终保持与应用系统相互独立,通过文件和报文传输服务,使人民银行、各商业银行及金融机构的内部和彼此间可以进行电子访问。

电子支付系统

  2、CNFN的网络结构

  CNFN网络是一个基于开放系统结构的、支持国家级金融应用系统的我国金融界公用数据通信网络。CNFN的网络层以X.25分组交换技术为基础,并引入帧中继技术,使CNFN网络减少传输迟延时间,并通过动态带宽分配技术,充分利用物理网络资源,提高传输效率,降低租用物理线路的费用。

  CNFN网络的实施,将分为模拟试验、试点和实际运行三个阶段进行。CNFN试点网络具有2个汇接节点、20个节点和80个CLB接入端。

  鉴于CNFN传送具有货币值的金融业务信息CNFN骨干网络的所有部件均采用冗余措施,使其可靠性达到99.9%以上。

  1.CNFN物理层网络

  CNFN网络汇接点(NPC)与普通节点(CCPC)之间的物理线路,目前采用以卫星网络为主干线路,以ChinaDDN地面网络为备份线路。主干线路的拓扑结构,是利用2个星状卫星网络,把20个CCPC分别连接到2个NPC。卫星网络利用卫星KU波段的空间资源运行,大大地节约了网络的投资和运行费用,也为CNFN开展帧中继技术提供了基础。

  试点阶段,CNFN网络分为2层,即主干网络和区域子网。区域子网络通过X.25分组交换机,向国家主干网提交业务。该方法使CNFN在NPC失效期间,将支付业务安全地推进在区域子网,使失效影响尽可能小。区域子网是以CCPC为中心点的星状网络,它将CCPC与本区域的CLB处理中心和商业银行及金融分、支机构处理中心进行连接。区域子网的物理线路将利用ChinaDDN、PSPDN和PSTN等构成。

  随着宽带地面数字线路利用,物理网络的拓扑将朝着准网格状网络发展。准网格状网络拓扑考虑把400个CCPC的一小部分定为特殊网络节点(简称2a级CCPC),CNFN将在2a级节点间形成网格状网络,其余的节点仍为原网络节点(改称为2b级CCPC)。

  网格状网络的优点:通过迂回技术使重大的节点与通信线路的失效限制在最小范围;网络机能灵敏,能避免集中式网络的瓶颈效应;应用系统可以安装在独立的网络节点便于用户的访问。

  2.CNFN传输网络(网络层网络)

  CNFN传输网络是以X.25协议为基础的公共载体,它由美国GlobalOne公司的TP4900系列产品组成。其中NPC节点采用TP4977分组交换机,CCPC节点采用TP4944分组交换机。当CCPC/CLB与NPC之间的X.25虚拟线路建立时,支付应用系统采用开放系统标准的应用层协议TPC/IP的FTP交换信息。国际标准网络服务运行在国际标准载体上是建设CNFN网络的核心问题。

  帧中继技术是在X.25分组交换技术的基础上发展的先进技术,CNFN的物理网络为NPC与CCPC之间的主干传输线路,为开通帧中继业务提供了基础。根据应用系统的业务需要,CNFN的骨干传输网络可以随时提供帧中继业务,为金融系统提供高速率、高效率、低成本的数据通信服务。

  CNFN传输网络为我国金融系统广大用户提供闭合用户主用户搜索群(Hunt Group)等功能,用户可以利用CNFN建立虚拟专用子网络,独立运行和管理子网络。CNFN提供多个端口,同时与某端口建立多条VC的工作方式为用户服务。CNFN传输网络具备完善的计费系统,能够与ATM通信设备集成,成为提供多媒体传输的大型综合网络。

  3.CNFN的网络接口

  (1)CNFN 1级网络接口。

  1级网络接口分为1-a级和1-b级两类。

  1-a级接口提供NPC与所有CCPC和与1-b级远程应用系统(RAS)的连接。该接口通过一组10 Base-5双LAN把NPC支付应用系统于CNFN集成。

  1-b级远程应用系统接口(RAS)用于将非核心的金融应用系统集成到CNFN,该接口还用于与各商业银行总行和金融机构处理总中心的连接。根据需要,CNFN的1-b级接口可作为入网网关,采用X.75协议与国际金融网络SWIFT连接。

  (2)CNFN 2级网络接口。

  2级网络接口依靠共用的CCPC网络节点(TP4944),将区域子网的业务交换到国家主干网上,该交换机既作为区域业务的集中器,又作为国家网和区域网之间的网桥。该接口通过一组10 Base-T双LAN,把CCPC支付应用系统与CNFN集成。它与1-a级、3级、4-a级等网络接口互连。

  (3)CNFN 3级网络接口。

  3级网络接口依靠具有交换功能的广域网接入设备,执行与级和4-b级网络接口的分组数据交换,从而构成CLB-与本地区的CCPC连接,商业银行县级处理中心,通过4-b级接口访问CNFN网络。

  (4)CNFN 4级网络接口。

  4级网络接口是CCPC和CLB为本地区的商业银行分、支行的处理中心提供电子访问的接口(其中4-a级对应城市级,4-b级对应县级)。该接口采用X.25QLLC协议。如果用户已具备帧中继接入能力,它能够为该类用户提供帧中继业务服务。该接口支持采用TCP/IP over X.25和SNAover X.25协议的处理系统的电子访问。该接口支持混合类型的线路,根据当地邮电部门的通信环境优先考虑ChinaDDN,其次是PSPDN和PSTN。

  (5)CNFN 5级灾难恢复网络接口。

  5级灾难恢复网络接口是支持两个NPC进行灾难恢复信息传输的互联线路接口。该接口传输2个NPC的支付应用处理系统的影像(shadow)支付信息,并且传输2个NPC内网管系统的镜像(mirror),同步管理信息。

支付安全

  3、CNFN的网络架构

  CNFN的网络结构包括总行、省级分行、地级市分行、支行、网点五级不同层次的网络。它的网络结构是独立、完善的网络管理系统,具有可靠性高、稳定性强的特点。

  4、三级节点的处理功能

  按照CNFN的目的及用途在通信子网设计中,结合银行系统严格的层次体系结构,通信子网采用二级网络三级节点结构,即国家级网络(national network,NN)和地区级网络(regional network,RN)。在不同的网络中,按照所支持业务及数据量的不同,采用不同建网设备和建网方案,连接不同档次主处理机系统。

  1.国家处理中心

  国家级网络也称骨干网,是由人民银行总中心和城市清算中心构成的国家级主干网络。它为一级处理节点(国家处理中心NCP)和二级处理节点(城市处理中心CPC)提供数据传输高速公路。在NN建设初期曾主要考虑采用分组交换网,后鉴于网络技术发展也考虑采用IP技术在400个城市设置路由器,建成类似互联网形式,但由于我国一些金融结构使用BIM/SNA系统,该系统实时性要求高,而IP网络无法满足要求,因此最后选择帧中继技术。在NN的具体实现时又分为两层即核心层和转接层。

  CNFN的国家级网络建立统一的网络管理中心,其一级网管中心设在北京。网络管理中心主要承担对帧中继专用网的网络设备、电路运行状况、业务负荷等进行实时监控;负责指挥处理各类网络设备、电路及用户申告故障;负责全网的局间数据、用户数据的配置管理;负责全网软件升级;负责统计分析全网运行状况,提出网络调整意见和方案并对网络运行中的异常情况采取紧急措施处理。具体职能包括全网的故障管理、配置管理、性能管理、计费管理和安全管理。

  2.区域网(regional network,RN)

  区域网是一个区域内金融系统的公共通信载体,是金融系统各部为提供支付服务、支付资金清算和宏观货币政策信息传输服务。按照其覆盖范围,RN又由城市网和市县网两部分组成。城市网(city network)上承国家级网(NN),下启市县网,是区域级网络中心城市所在地横向连接城市内人民银行分支机构与专业银行的广域网。市县网是区域内中心城市连接市属人民银行分行和专业银行的广域网络。

  区域网的网络组成如下:

  (1)区域骨干网。

  通过地面X.25网与所辖市各家金融机构相连各商业银行的电子联行“天地对接”系统通过人民银行卫星小站与人民银行总行清算中心相连。

  (2)市人民银行LAN。

  市人民银行LAN上主要运行以下业务系统:市人民银行办公自动化系统,电子联行“天地对接”系统,商业银行账户管理和贷款证管理系统,会计核算、国库报解、发行等传统业务。

  (3)区域网。

  市人民银行LAN的延伸,包括城市网和市县网。除与LAN共同的设备外,还包括路由器设备、网管设备等。在该区域网上主要运行大额实时支付系统业务、小额批量支付系统业务、同城票价清算系统业务、金融管理信息系统业务。

  (4)企业网。

  企业网指与人民银行相连的各商业银行的网络应用系统,主要包括商业银行通存通兑系统、商业银行ATM通兑系统。

  5、CNFN的安全设置

  CNFN的安全防范在路由器、交换机、网络工作站、业务应用系统及行政管理5个层次上实现。

  (1)路由器设置防火墙,防止来自广域网对系统内部非法入侵。

  (2)交换机各企业内部不同业务部门形成不同LAN系统,各LAN设置为不同的网段,在交换机上采用网段划分技术,防止来自系统内部的非法入侵。

  (3)工作站在重要工作站上关闭网络公共服务接口,如TELNET、FTP、TFTP、RCMD等,以防止来自工作组内部的入侵。

  (4)应用系统加强口令管理和SOCKET端口管理。

  (5)行政管理对重要工作站的网络访问做日志,以增强系统的安全性。

关闭

1.点击下面按钮复制微信号

***********

2.打开微信→查找微信号

加为好友 开始支付接入