四信5G+無人駕駛礦卡運(yùn)輸方案,筑牢礦區(qū)作業(yè)安全底座
四信5G RedCap應(yīng)用方案,加速奔向5G智慧工廠星辰大海
從制造到智造!四信5G工業(yè)路由器賦能5G LAN全連接工廠建設(shè)
四信5G工業(yè)路由器助力5G LAN智慧工廠應(yīng)用方案加速落地
5G工業(yè)路由器智慧塔吊無線監(jiān)測(cè)方案,四信讓施工安全看得見
5G+智慧工廠數(shù)據(jù)采集監(jiān)控方案 “數(shù)字工廠”到“物聯(lián)工廠”
工業(yè)機(jī)器人遠(yuǎn)程監(jiān)控系統(tǒng)方案
四信機(jī)房環(huán)境監(jiān)測(cè)方案上線 實(shí)現(xiàn)集中監(jiān)控,統(tǒng)一管理
四信5G+無人環(huán)衛(wèi)車應(yīng)用方案,為城市智能清潔保駕護(hù)航
四信NB-IoT室內(nèi)測(cè)溫方案,實(shí)現(xiàn)企業(yè)供暖降本增效
四信傳感云智慧公廁綜合解決方案,實(shí)現(xiàn)公廁精細(xì)化管理
四信傳感云 | 辦公環(huán)境監(jiān)測(cè)與智能控制軟硬件全套解決方案
四信機(jī)房環(huán)境監(jiān)測(cè)與安全預(yù)警解決方案
四信智能充電樁解決方案,實(shí)現(xiàn)新能源汽車出行無憂
四信智慧感知設(shè)備+傳感云平臺(tái),賦能農(nóng)業(yè)高質(zhì)量生產(chǎn)
四信網(wǎng)絡(luò)攝像機(jī)基于智慧養(yǎng)殖場(chǎng)監(jiān)測(cè)應(yīng)用方案
農(nóng)業(yè)溫室大棚智能遠(yuǎn)程監(jiān)控方案
LoRa土壤溫濕度監(jiān)測(cè),實(shí)現(xiàn)農(nóng)業(yè)生長環(huán)境智能控制
四信LoRa智慧灌溉系統(tǒng)是如何讓農(nóng)業(yè)灌溉做到精準(zhǔn)高效
【隨手拍活動(dòng)作品】zigbee助力農(nóng)業(yè)智能灌溉系統(tǒng)
四信車載定位終端在礦區(qū)車輛高精度定位 實(shí)現(xiàn)礦山數(shù)字化
基于四信LoRa終端的光伏跟蹤支架自動(dòng)控制系統(tǒng)
基于全網(wǎng)通RTU油罐狀態(tài)在線監(jiān)測(cè)方案
城市燃?xì)夤芫W(wǎng)無線監(jiān)測(cè)方案
基于LoRa技術(shù)的光伏跟蹤支架自動(dòng)控制系統(tǒng)
四信DTU基于氣象站無線監(jiān)測(cè)系統(tǒng)應(yīng)用
物聯(lián)網(wǎng)水力平衡及防盜暖監(jiān)測(cè)系統(tǒng)解決方案
一、 前言
隨著金融行業(yè)的飛速發(fā)展,傳統(tǒng)的金融業(yè)務(wù)呈現(xiàn)出多元化的發(fā)展模式,網(wǎng)上銀行、電話銀行、移動(dòng)銀行等各種新興金融業(yè)務(wù)悄然興起,同時(shí)全國數(shù)據(jù)大集中系統(tǒng)建設(shè)也提到了日程上來,種種跡象都預(yù)示著我國金融行業(yè)正在朝國際化方向發(fā)展,創(chuàng)新服務(wù)模式成為了必然趨勢(shì)。
在銀行系統(tǒng)中,現(xiàn)有ATM終端多數(shù)采用有線網(wǎng)絡(luò)接入方式。這種接入方式,使自助設(shè)備受有線網(wǎng)絡(luò)覆蓋面的影響,只能設(shè)置在金融機(jī)構(gòu)營業(yè)網(wǎng)點(diǎn)和大型商業(yè)機(jī)構(gòu)內(nèi) 部,束縛了服務(wù)模式。同時(shí),終端設(shè)備仍與有形營業(yè)場(chǎng)結(jié)合的布設(shè)方式,削弱了自助設(shè)備的便捷、方便的特點(diǎn),無法實(shí)現(xiàn)利用自助交易方式擴(kuò)大營業(yè)網(wǎng)點(diǎn)業(yè)務(wù)覆蓋面 的初衷。相反無線網(wǎng)絡(luò)不受網(wǎng)絡(luò)物理因素的影響。依托于各無線網(wǎng)絡(luò)平臺(tái),金融機(jī)構(gòu)可以將自助服務(wù)設(shè)備布設(shè)到無線網(wǎng)絡(luò)覆蓋的任何區(qū)域,能夠有效的擴(kuò)大業(yè)務(wù)覆蓋 面,從而為提高業(yè)務(wù)交易量提供良好的網(wǎng)絡(luò)平臺(tái)目前的無線網(wǎng)絡(luò)GPRS/CDMA/EDGE/WCDMA/HSDPA/HSUPA,TD-SCDMA /CDMA20001X EVDO。
此外,利用無線接入方式,金融機(jī)構(gòu)可直接將自助設(shè)備設(shè)置于高質(zhì)量客戶集中的高檔社區(qū)中的社區(qū)服務(wù)機(jī)構(gòu)、社區(qū)小型商業(yè)設(shè)施內(nèi),有效解決社區(qū)銀行和店中網(wǎng)絡(luò)接入問題,為高端用戶提供了高效的金融服務(wù)。
二、 項(xiàng)目分析
2.1 系統(tǒng)組成
2.1.1 終端ATM機(jī)
為終端客戶提供存取款、查詢、轉(zhuǎn)帳等各種銀行業(yè)務(wù)服務(wù)。
2.1.2 無線通訊設(shè)備
鑒于對(duì)終端ATM機(jī)設(shè)備的通訊接口的需求,我們選擇廈門四信通信的F3X23無線路由器,它具有體積小、功耗低、配置使用簡單、即插即用。支持L2TP、 PPTP、GRE、IPSEC等VPN連接,支持APN網(wǎng)絡(luò)接入等功能不僅可以保障數(shù)據(jù)安全可靠,還能讓客戶根據(jù)需傳輸節(jié)省資費(fèi),保障數(shù)據(jù)安全可靠性,實(shí) 時(shí)在線和按需在線多種工作方式,它的四重看門狗設(shè)計(jì),保障設(shè)備24×365小時(shí)連續(xù)工作永不死機(jī);支持1/4口以太網(wǎng)接口方便與無線終端設(shè)備連接;采用 VPN技術(shù)與銀行系統(tǒng)中心連接,確保數(shù)據(jù)的安全性;并且其強(qiáng)大的技術(shù)支持和售后團(tuán)隊(duì),可提供良好、高效的技術(shù)支持服務(wù),讓客戶從電話聯(lián)系開始一直都有“我 的事情就是四信的事情”的感覺,使客戶不用再為系統(tǒng)調(diào)試、售后服務(wù)等感到苦惱。
2.1.3 銀行中心系統(tǒng)
負(fù)責(zé)處理各項(xiàng)銀行數(shù)據(jù),為終端ATM機(jī)提供服務(wù)平臺(tái)
2.2 系統(tǒng)總架構(gòu)
終端ATM機(jī)通過以太網(wǎng)接口與路由器連接,銀行中心系統(tǒng)可以使用專線、ADSL等作為網(wǎng)絡(luò)接入方式。路由器F3X23通過GPRS/CDMA/WCDMA /EDGE/EBDO/TD-SCDMA等無線網(wǎng)絡(luò)接入Internet,并與銀行中心系統(tǒng)建立VPN連接,使終端ATM機(jī)與銀行中心系統(tǒng)組成同一網(wǎng)絡(luò), 終端ATM機(jī)可直接與銀行中心系統(tǒng)服務(wù)器直接進(jìn)行通信。終端ATM機(jī)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)將直接通過路由器與中心服務(wù)器建立的通信通道傳送到中心服務(wù)器的銀行中 心系統(tǒng)。
三、 項(xiàng)目實(shí)施架構(gòu)方案
3.1 終端ATM機(jī)與路由器連接
終端ATM機(jī)通過以太網(wǎng)接口跟無線路由器連接,如下圖:
3.2 銀行中心服務(wù)器接入方式
銀行中心服務(wù)器承載著整個(gè)銀行系統(tǒng)的所有的各項(xiàng)業(yè)務(wù)數(shù)據(jù)處理與用戶數(shù)據(jù)的存儲(chǔ),是整個(gè)銀行系統(tǒng)所有環(huán)節(jié)的重中之重,因此既要充分考慮網(wǎng)絡(luò)的穩(wěn)定性、可靠性、安全性,滿足銀行業(yè)務(wù)的特殊需求,同時(shí)也要兼顧銀行業(yè)務(wù)今后的發(fā)展,注重網(wǎng)絡(luò)的先進(jìn)性和可擴(kuò)展性。
3.2.1幀中繼線路
幀中繼線路屬于窄帶接入,數(shù)據(jù)服務(wù)商提供的可使用帶寬為16K--2M,主要由中國電信提供,但是資費(fèi)偏高。根據(jù)營業(yè)網(wǎng)點(diǎn)的業(yè)務(wù)量分析,在只有基本銀行業(yè) 務(wù)的營業(yè)網(wǎng)點(diǎn),使用64K接入/32K PVC的幀中繼線路就可以滿足近幾年內(nèi)業(yè)務(wù)發(fā)展的需要;對(duì)于有企業(yè)網(wǎng)應(yīng)用需求的城區(qū)內(nèi)支行和一部分縣支行,建議直接采用光纖接入方式,在這條線路上開兩條 PVC:一條32K PVC的電路用做營業(yè)類數(shù)據(jù)傳輸;一條為64K PVC的電路用做企業(yè)網(wǎng)數(shù)據(jù)傳輸。 這樣的電路既可以保證營業(yè)類和管理類數(shù)據(jù)都有足夠的帶寬,又不會(huì)因?yàn)楣芾眍惖耐话l(fā)大數(shù)據(jù)量影響營業(yè)類數(shù)據(jù)的通信。根據(jù)以后我行網(wǎng)絡(luò)應(yīng)用的發(fā)展,又可以隨時(shí) 提高線路帶寬,保護(hù)現(xiàn)有的投資。而且光纖線路傳輸質(zhì)量遠(yuǎn)高于銅線,可以保證線路的穩(wěn)定性和傳輸數(shù)據(jù)的可靠性。二級(jí)行中心根據(jù)各地情況的不同,不使用原有一 級(jí)骨干網(wǎng)線路,重新申請(qǐng)多條2M 的線路,分別接入到兩臺(tái)骨干網(wǎng)路由器上。
3.2.2 寬帶IP線路
寬帶IP是近期網(wǎng)絡(luò)發(fā)展的熱點(diǎn),它具有帶寬高、接入靈活、和價(jià)格相對(duì)低廉等特點(diǎn),在不需要更換任何設(shè)備的情況下,就可以輕易將帶寬從1M 提高到10M 甚至100M(視接入端口速率而定)。在網(wǎng)點(diǎn)使用一條1M 帶寬的線路,不但可以滿足目前營業(yè)類和管理類業(yè)務(wù)的需要,而且可以滿足將來新業(yè)務(wù)發(fā)展的需要。 但由于寬帶IP線路在實(shí)現(xiàn)上有多種方式,所以在安全性方面需要多慎重考慮,在使用上比較復(fù)雜,目前只有少數(shù)金融部門將它作為業(yè)務(wù)專網(wǎng)來使用。二級(jí)行中心只 需使用一條足夠帶寬的寬帶IP線路就可以與所有也使用寬帶IP線路的網(wǎng)點(diǎn)相連。
3.2.3 裸光纖
對(duì)于一些數(shù)據(jù)服務(wù)商發(fā)展比較快的地市,如果性價(jià)比合適,可以采用裸光纖作為接入方式。不管采用哪種接入方式,網(wǎng)點(diǎn)原來的線路可作為備份線路,保證接入網(wǎng)平 臺(tái)的可靠性,但由于原有線路速率的限制,而管理類業(yè)務(wù)的實(shí)時(shí)性要求又不高,所以一旦主線路出現(xiàn)故障,備份線路只保證營業(yè)類業(yè)務(wù)的可靠性,不進(jìn)行管理類業(yè)務(wù) 的傳輸。
四、 網(wǎng)絡(luò)安全連接
在銀行系統(tǒng)中,數(shù)據(jù)傳輸?shù)陌踩砸蠓浅?量蹋虼私鉀Q系統(tǒng)安全問題是3G無線網(wǎng)絡(luò)銀行交易系統(tǒng)應(yīng)用的關(guān)鍵,采用3G無線移動(dòng)數(shù)據(jù)傳輸方式必須有效保證數(shù) 據(jù)的安全、可靠,確保系統(tǒng)的安全穩(wěn)定運(yùn)行。安全保障主要是防止來自系統(tǒng)內(nèi)外的各種破壞,進(jìn)行身份認(rèn)證、身份鑒別、數(shù)字簽名防止抵賴和篡改,以及交易數(shù)據(jù)的 加密解密等是保障網(wǎng)絡(luò)安全的重要手段。
現(xiàn)行的3G無線網(wǎng)絡(luò)信道傳輸編碼方式均對(duì)傳輸數(shù)據(jù)都有加密保護(hù),因而3G無能傳輸通道本身是安全的,另外可以利用VPN技術(shù)在3G無線網(wǎng)絡(luò)上建立銀行交易系統(tǒng)內(nèi)部占據(jù)專網(wǎng),保證銀行終端無線接入的可靠性和安全性。
圖1
如上圖1所示,ATM終端利用現(xiàn)有3G網(wǎng)絡(luò)VPN技術(shù)組網(wǎng),3G無線網(wǎng)絡(luò)VPN技術(shù)是在公共的無線網(wǎng)絡(luò)中給銀行用戶分配一個(gè)專用子網(wǎng),相當(dāng)于在公共無線網(wǎng) 絡(luò)上為用戶架設(shè)了一個(gè)局域網(wǎng),只有在這個(gè)局域網(wǎng)內(nèi)的用戶才能通信,子網(wǎng)外的用戶也無法進(jìn)入這個(gè)子網(wǎng),所有數(shù)據(jù)與Internet隔離,從而增強(qiáng)了信息的安 全性,這種方式下最終給用戶帶來了非??煽康陌踩?,但是組網(wǎng)費(fèi)用高,不能跨網(wǎng)組網(wǎng)。
圖2
如上圖2所示,ATM終端利用四信F3X23路由器進(jìn)行VPN技術(shù)組網(wǎng),四信F3X23路由器內(nèi)置了VPN Client功能,為用戶跨區(qū)域組網(wǎng)提供了方便,同時(shí)內(nèi)置IPSEC加密功能采用IPSEC加密機(jī)制,具有很強(qiáng)的安全特性,為用戶數(shù)據(jù)傳輸?shù)陌踩峁┝擞?力的保障。
圖3
如上圖3所示,ATM終端通過3G無線網(wǎng)絡(luò)接入終端,實(shí)現(xiàn)網(wǎng)絡(luò)連接,移動(dòng)/聯(lián)通等運(yùn)營商提供了接入服務(wù)器LAC,通過無線終端設(shè)備向運(yùn)營商接入服務(wù)器 LAC發(fā)起PPP拔號(hào),實(shí)現(xiàn)與銀行中心接入服務(wù)器LNS之間的L2TP隧道的建立,并將無線終端的PPP撥號(hào)轉(zhuǎn)向銀行接入服務(wù)器LNS,最終實(shí)現(xiàn)無線終端 與LNS之間的PPP會(huì)話的建立,在銀行網(wǎng)絡(luò)核心,部署一臺(tái)安全VPN服務(wù)器,接受來自無線網(wǎng)絡(luò)接入終端的IPSec會(huì)話請(qǐng)求,通過與ATM自助終端無線 VPN終端之間建議IPSec隧道,實(shí)現(xiàn)相互之間數(shù)據(jù)傳輸?shù)陌踩用堋?/span>
如上圖4
四信F3X23路由器能夠?qū)崿F(xiàn)無線網(wǎng)絡(luò)PPP拔號(hào)功能,通過PPP拔號(hào)連接到銀行中心接入服務(wù)器,并提供IPSEC的VPN隧道建立和數(shù)據(jù)加密功能,滿足銀行對(duì)數(shù)據(jù)安全的應(yīng)用需求。
五、 方案特點(diǎn)
1、 終端設(shè)備采用無線接入方式,施工簡單快速,降低施工成本。
2、 采用無線接入移動(dòng)性高,不受區(qū)域限制,只需要無線信號(hào)覆蓋到的地就可安裝,組網(wǎng)方便,使ATM終端 在整個(gè)銀行系統(tǒng)中覆蓋面更廣,更方便于民眾。
3 、終端傳輸設(shè)備上電自動(dòng)拔號(hào),也可根據(jù)實(shí)際情況設(shè)置上線時(shí)間,無需人為處理,適合ATM機(jī)無人值守的情況。
4、支持VPDN網(wǎng)絡(luò), 提供基于WEB的系統(tǒng)配置界面和維護(hù)接口,支持遠(yuǎn)程WEB管理,同時(shí)支持LINUX和WINDOWS操作系統(tǒng).強(qiáng)大的網(wǎng)絡(luò)管理功能,適合行業(yè)應(yīng)用。
5、支持VPN安全隧道功能,包括PPTP、L2TP、GRE和IPSEC。
6、無線技術(shù)使得系統(tǒng)發(fā)射功率很低,對(duì)環(huán)境的電磁污染很低,對(duì)其它自動(dòng)化設(shè)備的電磁干擾很低,另外終端的靈敏度高,覆蓋范圍大,可以滿足諸多行業(yè)的無線網(wǎng)絡(luò)要求。
六、 總結(jié)
近年來,物聯(lián)網(wǎng)的應(yīng)用各個(gè)領(lǐng)域的應(yīng)用不斷地?cái)U(kuò)展開來,無線應(yīng)用對(duì)行業(yè)應(yīng)用的影響也越來越廣泛,銀行采用無線網(wǎng)絡(luò)方式構(gòu)建無線組網(wǎng)系統(tǒng),在非常安全可靠的組網(wǎng)條件下,建立起銀行無線交易行業(yè)系統(tǒng),這將會(huì)大大拓展了移動(dòng)數(shù)據(jù)應(yīng)用領(lǐng)域和銀行業(yè)的進(jìn)一步擴(kuò)展。