CNFN
CNFN
CNFN是由中國人民銀行建設的中國國家現代化支付系統(CNAPS),為全國各商業銀行提供跨行支付的清算和結算服務。
它是集金融管理、金融服務和宏觀貨幣政策職能為一體,以計算機處理系統、通信網路為支撐環境,將人民銀行與各商行和金融機構及其分支機構之間,有機地結合在一起的綜合性大型集成系統。該通信網路稱為(CNFN)。CNFN採用X.25和幀中繼(FR)規程在全國範圍內,提供金融信息通信服務。
CNFN在運行期間,始終保持與應用系統相互獨立,通過文件和報文傳輸服務,使人民銀行、各商業銀行及金融機構的內部和彼此間可以進行電子訪問。
CNFN將支持下列金融應用系統的運行:
a)小額支付系統(BEPS);
b)大額支付系統(HVPS);
c)清算帳戶處理系統(SAPS);
e)銀行卡電子授權系統;
f)通用信息服務系統。
中國國家金融網路(CNFN)是以我國各類金融信息的傳輸為基點,提供公用數據通信服務而設計的網路。CNFN網路結構和獨立、完善的網路管理系統,使其不僅具有普通公用網的可靠性高、穩定性強的特點,而且也具備專網的封閉性和效率高的特點。
CNFN以提供網路基礎設施為目標,以開放的系統結構使用戶的各類計算機處理系統,通過網路的連接運行公共的應用程序。在提供數據通信服務的基礎上,CNFN能夠開展金融專用的E-Mail、儲存轉發傳真、EDI等增值業務,為我國金融領域辦公自動化提供方便、快捷的服務。
一、CNFN的模塊式結構設計
CNFN將以兩級管理層次覆蓋人民銀行的分行、支行。CNFN的網管中心設立在承擔通信和支付應用處理兩項任務的國家處理中心(NPC)。基於可靠性要求,在國內兩地設置2個有能力承擔CNFN的全部工作負荷的互為災難備份的NPC,構成CNFN的2個網路匯接節點。CNFN的網路節點將設立在人民銀行的400個城市分行處理中心(CCPC)內,每個CCPC不僅為本區域各商業銀行分行的處理中心,提供跨行、跨區域支付業務的交易處理服務,而且提供本區域金融分支機構的分組交換數據通信服務。人民銀行約有2000個縣級支行處理中心(CLB),將為本縣商業銀行運行提供支付業務交易處理服務,並且提供本區域金融分支機構的分組交換數據通信服務。
CNFN採用5種網路介面的模塊式設計,以及NPC、CCPC和CLB三種模塊式處理體系結構,使CNFN能夠隨著中國通信基礎設施的快速發展而獲益於設施的更新,並能夠迅速吸取當今世界最先進的通信技術。CNFN網路設計靈活,具備能夠在混合式通信媒體線路運行的能力。
二、CNFN網路結構
CNFN網路是一個基於開放系統結構的、支持國家級金融應用系統的我國金融界公用數據通信網路。CNFN的網路層以X.25分組交換技術為基礎,並引入幀中繼技術,使CNFN網路減少傳輸遲延時間,並通過動態帶寬分配技術,充分利用物理網路資源,提高傳輸效率,降低租用物理線路的費用。
CNFN網路的實施,將分為模擬試驗、試點和實際運行3個階段進行。CNFN試點網路具有2個匯接節點、20個節點和80個CLB接入端。
鑒於CNFN傳送具有貨幣值的金融業務信息,CNFN骨幹網路的所有部件均採用冗餘措施,使其可靠性達到99.9%以上。
1、CNFN物理層網路
CNFN網路匯接點(NPC)與普通節點(CCPC)之間的物理線路,目前採用以衛星網路為主幹線路,以ChinaDDN地面網路為備份線路。主幹線路的拓撲結構,是利用2個星狀衛星網路,把20個CCPC分別連接到2個NPC。衛星網路將利用衛星KU波段的空間資源運行,並採用美國休斯公司的UMOK設備,大大地節約了網路的投資和運行費用,也為CNFN開展幀中繼技術提供了基礎。
試點階段,CNFN網路分為2層,即主幹網路和區域子網。區域子網路通過X.25分組交換機,向國家主幹網提交業務。該方法使CNFN在NPC失效期間,將支付業務安全地推進在域子網,使失效影響儘可能小。區域子網是以CCPC為中心點的星狀網路,它將CCPC與本區域的CLB處理中心和商業銀行及金融分、支機構處理中心進行連接。區域子網的物理線路將利用ChinaDDN、PSPDN和PSTN等構成。
將來,隨著寬頻地面數字線路利用,物理網路的拓撲將朝著准網格狀網路發展。准網格狀網路拓撲考慮把400個CCPC的一小部分定為特殊網路節點(簡稱2a級CCPC),CNFN將在2a級節點間形成 網格狀網路,其餘的節點仍為原網路節點(改稱為2b級CCPC)。
網格狀網路的優點:通過迂迴技術使重大的節點與通信線路的失效限制在最小範圍;網路機能靈敏、能避免集中式網路的瓶頸效應;應用系統可以安裝在獨立的網路節點,便於用戶的訪問。
2、CNFN傳輸網路(網路層網路)
CNFN傳輸網路是以X.25協議為基礎的公共載體。它由美國Global One公司的TP4900系列產品組成:其中NPC節點採用TP4977分組交換機,CCPC節點採用TP4944分組交換機。當CCPC/CLB與NPC之間的X.25虛擬線路建立時,支付應用系統採用開放系統標準的應用層協議TPC/IP的FTP交換信息。國際標準網路服務運行在國際標準載體上,是建設CNFN網路的核心問題。
幀中繼技術是在X.25分組交換技術的基礎上發展的先進技術,CNFN的物理網路為NPC與CCPC之間的主幹傳輸線路,開通幀中繼業務提供了基礎。根據應用系統的業務需要,CNFN的骨幹傳輸網路,可以隨時提供幀中繼業務,為我國金融系統提供高速率、高效率、低成本的數據通信服務。
CNFN傳輸網路為我國金融系統廣大用戶提供閉合用戶主用戶搜索群(Hunt Group)等功能,用戶可以利用CNFN建立虛擬專用子網路,獨立運行和管理子網路。CNFN提供多個埠,同時與某埠建立多條VC的工作方式為用戶服務。CNFN傳輸網路具備完善的計費系統,為用戶提供服務。該網路能夠與ATM通信設備集成,成為提供多媒體傳輸的大型綜合網路。
3、CNFN的網路介面
(1)CNFN1級網路介面CNFN1級風格介面分為1-a級和1-b級兩類。1-a級介面提供NPC與所有CCPC和與1-b級遠程應用系統(RAS)的連接。該介面通過一組10 Base-5雙LAN把NPC支付應用系統與CNFN集成。
1-b級遠程應用系統介面(RAS)用於將非核心的金融應用系統集成到CNFN,該介面還用於與各商業銀行總行和金融機構處理總中心的連接。根據需要,CNFN的1-b級介面可做為入網網關,採用X.75協議與國際金融網路SWIFT連接。
(2)CNFN2級網路介面
2級網路介面依靠共用的CCPC網路節點(TP4944),將區域子網的業務交換到國家主幹網上,該交換機既做為區域業務的集中器,又作為國家網和區域網之間的網橋。該介面通過一組10 Base-T雙LAN,把CCPC支付應用系統與CNFN集成。它與1-a級、3級、4-a級等網路介面互連。
(3)CNFN3級網路介面
3級網路介面依靠具有交換功能 的廣域網接入設備,執行與級和4-b級網路介面的分組數據交換。從而構成CLB與本地區的CCPC連接,商業銀行縣級處理中心,通過4-b級介面訪問CNFN網路。介面通過10 Base-T區域網,把CLB支付應用系統與CNFN區域子網集成。
(4)CNFN4級網路介面
4級網路介面是CCPC和CLB為本地區的商業銀行分、支行的處理中心提供電子訪問的介面(其中4-a級對應城市級而4-b級對應縣級)。該介面採用X.25QLLC協議。如果用戶已具備幀中繼接入能力,它能夠為該類用戶提供幀中繼業務服務。該介面支持採用TCP/IP over X.25和SNA over X.25協議的處理系統的電子訪問。該介面支持混合類型的線路,根據當地郵電部門的通信環境,優先考慮ChinaDDN,其次是PSPDN和PSTN。
(5)CNFN5級災難恢復網路介面
5級災難恢復網路介面是支持兩個NPC進行災難恢複信息傳輸的互連線路介面。該介面採用加拿大新橋公司的多路復用器MUX,支持ChinaDDN的E1專用線,做為災難備份主幹線路和衛星UMOD提供的E1專用備份線路。該介面傳輸2個NPC的支付應用處理系統的影像(shadow)支付信息;並且傳輸2個NPC內網管系統的鏡像(mirror),同步管理信息。
三、CNFN的網路管理系統和CNAPS災難恢復措施
CNFN的網路管理系統分別設在2個NPC的相同配置的網路控制中心(NCC)運行、控制和管理。每個NCC是通過區域網LAN,將日本日立公司提供的集成網管(I-NMS)工作站、美國Global One公司提供的分組交換網管(PS-NMS)系統、加拿大新橋公司提供的多路復用網管(NUX-NMS)多餘站,進行連接的運行系統。
NCC運行的規程TCP/IP的UDP和SNMP。CNFN的網管系統對網路及節點進行結構管理、故障管理、記賬管理、運行管理及安全管理。美國休斯公司的UMOD-PC網管對衛星的衛星modem,進行狀態設置、運行監測等項管理。
CNAPD災難恢復過程的關鍵,是採用一種基於連續廣播/過期監測的方法,即影像(shadow)技術依靠CNFN5級網路介面,把支付應用系統的處理數據,從一個NPC傳送到另一個NPC,使資料庫的支付處理信息得以複製。網管系統採用鏡像(mirror)技術,通過5級網路介面傳輸網管鏡像信息,進行網路的同步管理。
CNFN物理網路的主幹採用相同載頻的2個星狀衛星UMOD網路,使2個NPC分別與CCPC連接,2個星狀衛星網路以主、備交替工作方式,共同享用一個衛星轉發器資源。當NPC切換時,CNFN主幹線路做相應的切換,該切換是通過星狀衛星UMOD網路的切換完成。
四、CNFN網路應用服務CNFN能夠與應用系統獨立分離,是因採用了一系列的標準的網路服務。標準的文件服務使金融各分支處理機構,直接向國家應用系統提交業務。例如支付應用系統在NPC、CCPC和CLB,採用了TCP/IP的FTP文件服務協議。CNFN採用的網路服務還有:真偽鑒別服務、通用信息服務、用戶目錄服務、用戶訪問的安全控制服務等。