基本內容
CNFN建設與規劃
中國人民銀行建設的中國國家現代化支付系統(cnaps),為全國各商業銀行提供跨
行支付的清算和結算服務。它是集金融管理、金融服務和巨觀貨幣政策職能為一體,以
計算機處理系統、通信網路為支撐環境,將人民銀行與各商行和金融機構及其分支機構
之間,有機地結合在一起的綜合性大型集成系統。該通信網路稱為中國國家金融網路
(CNFN)。CNFN採用X.25和幀中繼(FR)規程在全國範圍內,提供金融信息通信服務。
CNFN在運行期間,始終保持與套用系統相互獨立,通過檔案和報文傳輸服務,使人民銀
行、各商業銀行及金融機構的內部和彼此間可以進行電子訪問。
CNFN將支持下列金融套用系統的運行:
a)小額支付系統(BEPS);
b)大額支付系統(HVPS);
c)清算帳戶處理系統(SAPS);
d)簿記證券系統;
e)銀行卡電子授權系統;
f)通用信息服務系統。
中國國家金融網路(CNFN)是以我國各類金融信息的傳輸為基點,提供公用數據通
信服務而設計的網路。CNFN網路結構和獨立、完善的網路管理系統,使其不僅具有普通
公用網的可靠性高、穩定性強的特點,而且也具備專網的封閉性和效率高的特點。CNFN
以提供網路基礎設施為目標,以開放的系統結構使用戶的各類計算機處理系統,通過網
絡的連線運行公共的應用程式。在提供數據通信服務的基礎上,CNFN能夠開展金融專用
的E-Mail、儲存轉發傳真、EDI等增值業務,為我國金融領域辦公自動化提供方便、快捷
的服務。
一、CNFN的模組式結構設計
CNFN將以兩級管理層次復蓋人民銀行的分行、支行。CNFN的網管中心設立在承擔通
信和支付套用處理兩項任務的國家處理中心(NPC)。基於可靠性要求,在國內兩地設定
2個有能力承擔CNFN的全部工作負荷的互為災難備份的NPC,構成CNFN的2個網路匯接節點
。CNFN的網路節點將設立在人民銀行的400個城市分行處理中心(CCPC)內,每個CCPC不
僅為本區域各商業銀行分行的處理中心,提供跨行、跨區域支付業務的交易處理服務,
而且提供本區域金融分支機構的分組交換數據通信服務。人民銀行約有2000個縣級支行
處理中心(CLB),將為本縣商業銀行運行提供支付業務交易處理服務,並且提供本區域
金融分支機構的分組交換數據通信服務。
CNFN採用5種網路接口的模組式設計,以及NPC、CCPC和CLB三種模組式處理體系結構
,使CNFN能夠隨著中國通信基礎設施的快速發展而獲益於設施的更新,並能夠迅速吸取
當今世界最先進的通信技術。CNFN網路設計靈活,具備能夠在混合式通信媒體線路運行
的能力。
二、CNFN網路結構
CNFN網路是一個基於開放系統結構的、支持國家級金融套用系統的我國金融界公用
數據通信網路。CNFN的網路層以X.25分組交換技術為基礎,並引入幀中繼技術,使CNFN
網路減少傳輸遲延時間,並通過動態頻寬分配技術,充分利用物理網路資源,提高傳輸
效率,降低租用物理線路的費用。
CNFN網路的實施,將分為模擬試驗、試點和實際運行3個階段進行。CNFN試點網路具
有2個匯接節點、20個節點和80個CLB接入端。
鑒於CNFN傳送具有貨幣值的金融業務信息,CNFN骨幹網路的所有部件均採用冗餘措
施,使其可靠性達到99.9%以上。
1、CNFN物理層網路
CNFN網路匯接點(NPC)與普通節點(CCPC)之間的物理線路,目前採用以衛星網路
為主幹線路,以ChinaDDN地面網路為備份線路。主幹線路的拓撲結構,是利用2個星狀衛
星網路,把20個CCPC分別連線到2個NPC。衛星網路將利用衛星KU波段的空間資源運行,
並採用美國休斯公司的UMOK設備,大大地節約了網路的投資和運行費用,也為CNFN開展
幀中繼技術提供了基礎。
試點階段,CNFN網路分為2層,即主幹網路和區域子網。區域子網路通過X.25分組交
換機,向國家主幹網提交業務。該方法使CNFN在NPC失效期間,將支付業務安全地推進在
域子網,使失效影響儘可能小。
區域子網是以CCPC為中心點的星狀網路,它將CCPC與本區域的CLB處理中心和商業銀
行及金融分、支機構處理中心進行連線。區域子網的物理線路將利用ChinaDDN、PSPDN和
PSTN等構成。
將來,隨著寬頻地面數字線路利用,物理網路的拓撲將朝著準格線狀網路發展。準
格線狀網路拓撲考慮把400個CCPC的一小部分定為特殊網路節點(簡稱2a級CCPC),CNFN
將在2a級節點間形成 格線狀網路,其餘的節點仍為原網路節點(改稱為2b級CCPC)。
格線狀網路的優點:通過迂迴技術使重大的節點與通信線路的失效限制在最小範圍;網
絡機能靈敏、能避免集中式網路的瓶頸效應;套用系統可以安裝在獨立的網路節點,便
於用戶的訪問。
2、CNFN傳輸網路(網路層網路)
CNFN傳輸網路是以X.25協定為基礎的公共載體。它由美國Global One公司的TP4900
系列產品組成:其中NPC節點採用TP4977分組交換機,CCPC節點採用TP4944分組交換機。
當CCPC/CLB與NPC之間的X.25虛擬線路建立時,支付套用系統採用開放系統標準的套用
層協定TPC/IP的FTP交換信息。國際標準網路服務運行在國際標準載體上,是建設CNFN
網路的核心問題。
幀中繼技術是在X.25分組交換技術的基礎上發展的先進技術,CNFN的物理網路為
NPC與CCPC之間的主幹傳輸線路,開通幀中繼業務提供了基礎。根據套用系統的業務需要
,CNFN的骨幹傳輸網路,可以隨時提供幀中繼業務,為我國金融系統提供高速率、高效
率、低成本的數據通信服務。
CNFN傳輸網路為我國金融系統廣大用戶提供閉合用戶主用戶搜尋群(Hunt Group)
等功能,用戶可以利用CNFN建立虛擬專用子網路,獨立運行和管理子網路。CNFN提供多
個連線埠,同時與某連線埠建立多條VC的工作方式為用戶服務。CNFN傳輸網路具備完善的計
費系統,為用戶提供服務。該網路能夠與ATM通信設備集成,成為提供多媒體傳輸的大型
綜合網路。
3、CNFN的網路接口
(1)CNFN1級網路接口
CNFN1級風格接口分為1-a級和1-b級兩類。1-a級接口提供NPC與所有CCPC和與1-b
級遠程套用系統(RAS)的連線。該接口通過一組10 Base-5雙LAN把NPC支付套用系統與
CNFN集成。
1-b級遠程套用系統接口(RAS)用於將非核心的金融套用系統集成到CNFN,該接口
還用於與各商業銀行總行和金融機構處理總中心的連線。根據需要,CNFN的1-b級接口可
做為入網網關,採用X.75協定與國際金融網路SWIFT連線。
(2)CNFN2級網路接口
2級網路接口依靠共用的CCPC網路節點(TP4944),將區域子網的業務交換到國家主
乾網上,該交換機既做為區域業務的集中器,又作為國家網和區域網之間的網橋。該接
口通過一組10 Base-T雙LAN,把CCPC支付套用系統與CNFN集成。它與1-a級、3級、4-a級
等網路接口互連。
(3)CNFN3級網路接口
3級網路接口依靠具有交換功能 的廣域網接入設備,執行與級和4-b級網路接口的
分組數據交換。從而構成CLB與本地區的CCPC連線,商業銀行縣級處理中心,通過4-b級
接口訪問CNFN網路。接口通過10 Base-T區域網路,把CLB支付套用系統與CNFN區域子網集
成。
(4)CNFN4級網路接口
4級網路接口是CCPC和CLB為本地區的商業銀行分、支行的處理中心提供電子訪問的
接口(其中4-a級對應城市級而4-b級對應縣級)。該接口採用X.25QLLC協定。如果用
戶已具備幀中繼接入能力,它能夠為該類用戶提供幀中繼業務服務。該接口支持採用TCP
/IP over X.25和SNA over X.25協定的處理系統的電子訪問。該接口支持混合類型的
線路,根據當地郵電部門的通信環境,優先考慮ChinaDDN,其次是PSPDN和PSTN。
(5)CNFN5級災難恢復網路接口
5級災難恢復網路接口是支持兩個NPC進行災難恢覆信息傳輸的互連線路接口。該接
口採用加拿大新橋公司的多路復用器MUX,支持ChinaDDN的E1專用線,做為災難備份主幹
線路和衛星UMOD提供的E1專用備份線路。該接口傳輸2個NPC的支付套用處理系統的影像
(shadow)支付信息;並且傳輸2個NPC區域網路管系統的鏡像(mirror),同步管理信息。
三、CNFN的網路管理系統和CNAPS災難恢復措施
CNFN的網路管理系統分別設在2個NPC的相同配置的網路控制中心(NCC)運行、控制
和管理。每個NCC是通過區域網路LAN,將日本日立公司提供的集成網管(I-NMS)工作站、
美國Global One公司提供的分組交換網管(PS-NMS)系統、加拿大新橋公司提供的多路
復用網管(NUX-NMS)多餘站,進行連線的運行系統。NCC運行的規程TCP/IP的UDP和
SNMP。CNFN的網管系統對網路及節點進行結構管理、故障管理、記賬管理、運行管理及
安全管理。美國休斯公司的UMOD-PC網管對衛星的衛星modem,進行狀態設定、運行監測
等項管理。
CNAPD災難恢復過程的關鍵,是採用一種基於連續廣播/過期監測的方法,即影像
(shadow)技術依靠CNFN5級網路接口,把支付套用系統的處理數據,從一個NPC傳送到
另一個NPC,使資料庫的支付處理信息得以複製。網管系統採用鏡像(mirror)技術,通
過5級網路接口傳輸網管鏡像信息,進行網路的同步管理。 CNFN物理網路的主幹採用
相同載頻的2個星狀衛星UMOD網路,使2個NPC分別與CCPC連線,2個星狀衛星網路以主、
備交替工作方式,共同享用一個衛星轉發器資源。當NPC切換時,CNFN主幹線路做相應的
切換,該切換是通過星狀衛星UMOD網路的切換完成。
四、CNFN網路套用服務
CNFN能夠與套用系統獨立分離,是因採用了一系列的標準的網路服務。標準的
檔案服務使金融各分支處理機構,直接向國家套用系統提交業務。例如支付套用系統在
NPC、CCPC和CLB,採用了TCP/IP的FTP檔案服務協定。
CNFN採用的網路服務還有:真偽鑑別服務、通用信息服務、用戶目錄服務、用戶訪
問的安全控制服務等。
中國國家金融網路CNFN建設,將是一項跨世紀工程。CNFN的試點階段採用世界銀行
的貸款,由通過國際競爭性招標選擇,由日本NTT公司承建,並由多家公司提供網路設備
。CNFN傳輸網路將是我國最大的分組交換與幀中繼網路之一。在中國人民銀行的領導下,
各商業銀行及金融機構的參與和支持下,中國國家金融網路CNFN將按謀劃逐步地建成,
並趨於完善,全方位地為我國金融界廣大用戶,提供各類數據通信服