银行ATM机无线网络组网解决方案通信电子数据通信与网络通信电子数据通信与网络.pdf

《银行ATM机无线网络组网解决方案通信电子数据通信与网络通信电子数据通信与网络.pdf》由会员分享，可在线阅读，更多相关《银行ATM机无线网络组网解决方案通信电子数据通信与网络通信电子数据通信与网络.pdf（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、银行ATM机无线网络组网解决方案 irpiand 北京映翰通网络技术有限公司 2006-12 中心端通过位于网络最外端的 VPN防火墙或路由器以 VPDN专线方式接 1.项目概述及需求 随着中国金融领域的竞争加剧，各大银行纷纷转为以服务为中心，提供各种增值服 务及各种方便的手段来满足客户的需求，其中金融自助服务已经成为银行服务的重要渠 道之一。各大银行加大了离行 ATM机的布设。在布设离行 ATM机的时候，银行以及 ATM运营商都面临通讯的问题：如何方便快捷的实现 ATM的联网？如何降低通讯费 用？如何保证通讯的安全？目前，无线通信作为一种方便高效的通信方式已经被许多行业所采用，而北京映翰 通

2、In Router无线路由器以安全，稳定地性能为许多银行提供了 ATM机的联网解决方案。2.系统解决方案 2.1.方案一：采用联通 VPDN 专网实现的通讯方案 2.1.1 方案一网络架构图 2.1.2 方案一网络架构说明 中心侧网络架构说明 入到联通机房，中心端需要架设 AAA服务器，负责对终端的设备信息进行认行纷纷转为以服务为中心提供各种增值服务及各种方便的手段来满足客户的需求其中金融自助服务已经成为银行服务的重要渠道之一各大银行加大了离行机的布设在布设离行机的时候银行以及运营商都面临通讯的问题如何方便快捷所采用而北映翰通无线路由器以安全稳定地性能为许多银行提供了机的联网解决方案系统解决方

3、案方案一采用联通专网实现的通讯方案方案一网络架构图方案一网络架构说明中心侧网络架构说明中心端通过位于网络最外端的防火墙端网络架构说明客户端的无线路由器通过拨号连接到联通网络后由联通的判断该用户属于哪个银行将用户信息直接发送到该公司并由该公司的服务器判断用户信息是否合法为合法的用户分配地址路由器下端的数据通过专线传输到银可作为传统有线专网的替代方案。此类应用目前场应用于银行、彩票、金融等领域。ATMJtf 备心 X 证后为其分配IP地址 客户端网络架构说明 客户端的无线 CDMA路由器通过拨号连接到联通网络后，由联通的AAA判断该 用户属于哪个银行，将用户信息直接发送到该公司，并由该公司的AAA

4、服务器判断用 户信息是否合法，为合法的用户分配 IP地址，CDMA路由器下端的数据通过 VPDN 专线传输到银行中心，保证了数据的安全性和可靠性。2.1.3 应用模式说明及优越性 此种应用模式：需要联通为用户铺设 VPDN专线，中心端设置有 VPN路由器或防 火墙，同时要配置AAA服务器，实现中心端对远程站全自动的数据采集和监控功能。优越性：使用VPDN隧道通讯，保证了数据的安全性和可靠性，同时，CDMA 1X网 络能够保证数据传输的速率和传输容量。使用无线网络通讯，减少了网络建设成本，为用户带来更大的利益。VPDN广泛应用于有专网需求的应用，利用其专网、无线、费用较低廉的优势 成功案例：北京

5、交通银行，西安交通银行 2.2.方案二：在联通 VPDN 专网内部进行数据加密的方案 2.2.1 方案二：采用 VPDN+IPSec无线解决方案网络架构图 Server J TSP=行纷纷转为以服务为中心提供各种增值服务及各种方便的手段来满足客户的需求其中金融自助服务已经成为银行服务的重要渠道之一各大银行加大了离行机的布设在布设离行机的时候银行以及运营商都面临通讯的问题如何方便快捷所采用而北映翰通无线路由器以安全稳定地性能为许多银行提供了机的联网解决方案系统解决方案方案一采用联通专网实现的通讯方案方案一网络架构图方案一网络架构说明中心侧网络架构说明中心端通过位于网络最外端的防火墙端网络架构说明

6、客户端的无线路由器通过拨号连接到联通网络后由联通的判断该用户属于哪个银行将用户信息直接发送到该公司并由该公司的服务器判断用户信息是否合法为合法的用户分配地址路由器下端的数据通过专线传输到银 AFML行纷纷转为以服务为中心提供各种增值服务及各种方便的手段来满足客户的需求其中金融自助服务已经成为银行服务的重要渠道之一各大银行加大了离行机的布设在布设离行机的时候银行以及运营商都面临通讯的问题如何方便快捷所采用而北映翰通无线路由器以安全稳定地性能为许多银行提供了机的联网解决方案系统解决方案方案一采用联通专网实现的通讯方案方案一网络架构图方案一网络架构说明中心侧网络架构说明中心端通过位于网络最外端的防火

7、墙端网络架构说明客户端的无线路由器通过拨号连接到联通网络后由联通的判断该用户属于哪个银行将用户信息直接发送到该公司并由该公司的服务器判断用户信息是否合法为合法的用户分配地址路由器下端的数据通过专线传输到银ISP AAA Server Protected data 2.2.2 方案二网络架构说明 中心侧网络架构说明 中心端通过位于网络最外端的 VPN防火墙或路由器以 VPDN专线方式接入到 联通机房，中心端需要架设 AAA服务器，负责对终端的设备信息进行认证后为其 分配IP地址 客户端网路架构说明 客户端的无线 CDMA路由器通过拨号连接到联通网络后，由联通的 AAA判断 该用户属于哪个银行，将

8、用户信息直接发送到该公司，并由该公司的AAA服务器判 断用户信息是否合法，为合法的用户分配IP地址，同时In Router无线路由器与银 行中心的防火墙建立IPSec VPN连接，为银行提供第二道数据安全防护，用户的交 易数据经过加密算法加密后，在两层VPN隧道的保护中传输，最大限度保证了数据 的安全性。2.2.3 应用范围及案例 应用范围：对安全性要求高的行业，如银行、金融类企业 特色案例如：中国农业银行北京分行；上海兴业银行 适用产品：319C,320C系列（需搭建 CA子系统）银行与联通建立 vPDr 隧道,所有 CDM 无线数据不会传 输到公网，由银行 AAA 服务 器来判断每台 CD

9、M 路由器 数据卡的用户名、密码和 IMS 号是否正确。在VPD 隧道的基础上，由CDM 路由 器与银行中心防火墙再建立 IPSec 加密隧道，此加密隧道技术采用国 际公认的网络安全标准，实现数据 的再次加密，保证了最高级别的安 全数据传输.同时保证了银行内网 的安全。ATM 机或自助设备的所有数 据在传输过程中都经过了 两层隧道加密，所有的数据 都受到保护.比京总血通回第拽盂冇眼公同 BTS/BSC/PCF PDSN Bank control center AAA Server VPDN Conn ecti on point VPDN con versation IPSec cha nnel

10、 行纷纷转为以服务为中心提供各种增值服务及各种方便的手段来满足客户的需求其中金融自助服务已经成为银行服务的重要渠道之一各大银行加大了离行机的布设在布设离行机的时候银行以及运营商都面临通讯的问题如何方便快捷所采用而北映翰通无线路由器以安全稳定地性能为许多银行提供了机的联网解决方案系统解决方案方案一采用联通专网实现的通讯方案方案一网络架构图方案一网络架构说明中心侧网络架构说明中心端通过位于网络最外端的防火墙端网络架构说明客户端的无线路由器通过拨号连接到联通网络后由联通的判断该用户属于哪个银行将用户信息直接发送到该公司并由该公司的服务器判断用户信息是否合法为合法的用户分配地址路由器下端的数据通过专线

11、传输到银3.CDMA 接入方案与传统接入方式的比较 3.1.1.有线接入方式 目前使用最广泛的 ATM机接入方式是有线接入方式，优缺点如下：1、基于常规地面链路连接方式，PSTN,ISDN,ADSL 这几种方式应用实施周期长，可 重用性差，链路连接实时性差，链路连接不稳定，月租费用、使用费用也较高。2、基于电信DDN方式这种方式可以实现数据的采集和可靠控制功能，但初装费用 与租用费用比较高。ATM机通讯的特点是数据量小，租用DDN专线浪费带宽，不利 于办公地点的灵活易地，同时线缆敷设工期长，成本高。3.1.2.CDMA 接入方式 CDMA无线数据传输具有设备成本低、数据传输安全可靠、使用灵活方

12、便等特点，非常适合ATM机上的应用。1、构建实时交易系统要求数据通信覆盖范围广，扩容无限制，接入地点无限 制，能满足城区和跨地区的接入需求。由于 ATM数量众多，分布在全市范围内，而 且地理位置分散，采用有线组网方式难度较大。另外，还必须考虑今后系统扩充 的可能，必须具有良好的可扩展性。由于目前CDMA无线广域网已覆盖绝大部分地区，能够满足实时交易系统对覆盖范围的要求。2、数据传输速率高。每个ATM设备每次刷卡业务的数据传输量在几 K 至10Kbps之间，目前CDMA际数据传输速率在 80-153Kbps左右，完全能满足本系 统数据传输速率（10Kbps）的需求。3、通信费用低。如果采用传统的

13、有线方式建立实时交易系统，必须 租用专线进行连接。由于业务点必须与中心随时保持连线状态，而每次刷卡业务的 数据量很小（在几 K至10K之间），线路资源利用率很低，使用成本高。而如果采 用CDMA!信方式，由于 CDMA采用按数据流量计费的方式，资源利用率高，通信费 用大大降低，银行或ATM布放单位还可以与无线运营商商讨采用包月方式降低资费。4、良好的实时响应与处理能力。由于 CDMA路由器具有“始终在线”特性，无需拨号，使业务变得非常简单、快速。5、安全、专有的应用网络。应用先进网络加密手段，对数据传输任何一个环 节都进行加密处理。6、离行ATM布放很有可能根据客流情况变化布放地点，无线方案方

14、便 ATM移 机，使布点更灵活。4.无线路由器 InRouter319C 产品特点：移动网络接入技术：接入 2.5G移动通信网络（CDMA，实现In ternet 接入，接入带宽与承载网络提供的带宽一致，在3G通信网络得到正式商用时，可以快 行纷纷转为以服务为中心提供各种增值服务及各种方便的手段来满足客户的需求其中金融自助服务已经成为银行服务的重要渠道之一各大银行加大了离行机的布设在布设离行机的时候银行以及运营商都面临通讯的问题如何方便快捷所采用而北映翰通无线路由器以安全稳定地性能为许多银行提供了机的联网解决方案系统解决方案方案一采用联通专网实现的通讯方案方案一网络架构图方案一网络架构说明中心

15、侧网络架构说明中心端通过位于网络最外端的防火墙端网络架构说明客户端的无线路由器通过拨号连接到联通网络后由联通的判断该用户属于哪个银行将用户信息直接发送到该公司并由该公司的服务器判断用户信息是否合法为合法的用户分配地址路由器下端的数据通过专线传输到银速支持新的网络，实现更高速的移动接入。VPN技术：采用基于IPSec标准的VPN技术，可实现异地网络的安全互联，构 建无缝的工业领域虚拟专用网络。连接管理技术：提供可管理的连接，可以按照用户的需求在网络任何一方发起 连接或者断开连接，并可实现按需连接、自动断线、手动激活等功能。断线检测、自动修复技术：解决移动数据通信可靠性较差、容易掉线等问题，为上层

16、应用提供可靠通信链路。流量管理技术：针对移动数据通信带宽较小等问题，应用流量管理策略，通过 划分不同业务的优先级别对数据流量实现动态调度，保证关键应用的带宽要求，高效利用有限的带宽。嵌入式技术：系统硬件平台采用 32位嵌入式CPU提供强大的处理能力；软件 平台采用嵌入式操作系统，安全、成熟、稳定、可靠。模块化实现技术：系统软硬件平台均采用模块化、标准化技术，容易升级以支 持新技术、新应用。InRouter319C 产品功能 基本功能 网络功能 VPN功能 高级功能 9 26V 宽电压供电 PPP 协议支持 PPTP 服务器 时区功能 支持 CDM/网络 CHAF 认证 PPTP 客户端 串口数

17、据终端 DTU 抗外部电磁干扰 PAP 认证 MPPE 支持 短信报警 日志功能 MS-CHAPffi IPSec 服务器 本地及远程升级 运行状态指示 网络链路侦测 IPSec 客户端 网络管理 配置方式：断线检测 IKE 网络状态监测 配置方式：串口、Telnet、Web 断线检测，自动修复技 术 验证管理 短信激活 路由功能 动态域名绑定 IPSec 协议 呼叫激活 导轨安装 路由管理功能 PFS 按需拨号 复位功能 NAT 功 能 NATT MAC 地址绑定 10/100M 以太网接口 按需连接技术 DPD DHCP 功能 支持中国联通 VPDN 业务 流量管理技术 数据加密算法 支持

18、静态路由 硬件看门狗功能 虚拟服务器 数据完整性保护 网络时钟功能 IP 映射 虚拟 IP 映射 可与其他 VPN 设备建立连接：如：Cisco、Netscreen、联想网御、博达、华堂、linksys、NESCO?行纷纷转为以服务为中心提供各种增值服务及各种方便的手段来满足客户的需求其中金融自助服务已经成为银行服务的重要渠道之一各大银行加大了离行机的布设在布设离行机的时候银行以及运营商都面临通讯的问题如何方便快捷所采用而北映翰通无线路由器以安全稳定地性能为许多银行提供了机的联网解决方案系统解决方案方案一采用联通专网实现的通讯方案方案一网络架构图方案一网络架构说明中心侧网络架构说明中心端通过位于网络最外端的防火墙端网络架构说明客户端的无线路由器通过拨号连接到联通网络后由联通的判断该用户属于哪个银行将用户信息直接发送到该公司并由该公司的服务器判断用户信息是否合法为合法的用户分配地址路由器下端的数据通过专线传输到银