利用ＭＳＴＰ技術推動銀行三級匯接網絡建設

摘 要 為應對金融業對匯接網絡帶寬的技術需求，運營商推出了基于MSTP技術的電路。本文在對其優勢及其應用進行介紹的基礎上，對利用MSTP技術推動銀行三級匯接網絡建設進行了研究。

關鍵詞 MSTP技術 銀行三級匯接網絡 建設

中圖分類號:TP393文獻標識碼:A

近十年來，隨著銀行業務的不斷快速發展，柜面業務、OA應用、自助服務、語音、視頻監控等各種應用程序不斷升級換代。銀行專用網絡正在逐步向融合網絡的方向發展，對匯接網絡帶寬提出了越來越高的需求。目前使用最廣泛的2M電路逐漸不能滿足正常的需求。銀行科技部門對專用電路高帶寬的渴求以及通信技術的發展促使運營商推出了基于MSTP技術(Multi-Service Transfer Platform多業務傳送平臺)的電路。MSTP電路以接入方式多、帶寬擴展性好、配置簡單、運營商改造相對較小等優點逐漸占據了較大的專用電路市場份額。

1 MSTP的技術優勢和存在缺點

MSTP技術是近期發展成熟的通信技術。運營商在現已建成的SDH 平臺上同時實現TDM、ATM、以太網等業務的接入、處理和傳送。MSTP是對SDH的增強，關鍵就是在傳統的SDH上增加了ATM和以太網的承載能力，其余部分的功能模型沒有太大改變。MSTP設備通過VC級聯的方式不但可以直接提供各種速率的以太網口，而且支持以太網業務在網絡中的帶寬可配置。支持以太網接入的MSTP電路目前應用比較廣泛。主要分為以下三種類型:

1.1以太網透傳

這種電路類型主要用于點到點連接。租用以太網透傳電路的用戶，在實際使用上和自己端到端自架以太網沒有什么太大的區別。唯一不同的就是以太網的帶寬是自己從運營商那里購買到的帶寬。以太網接口發出的數據幀不經過二層交換，直接進行協議封裝和速率適配后映射到S D H 的虛容器V C中，然后通過M S T P 節點傳送到對端。

1.2 以太網二層交換

這種類型電路主要用于點到多點連接類型。在中心端三層設備上建以太子接口，每個子接口發出的802.1Q幀打上不同的VLAN標記以區分不同的電路。數據幀傳送到運營商后由運營商打開數據幀，根據不同的VLAN標記將數據幀傳送到不同的用戶端。實現基于以太網鏈路層的數據包交換。

1.3內嵌RPR環網

利用SDH的VC容器作為虛擬環路，實現所有環路節點帶寬動態分配與共享。由于其集了IP的智能化、以太網的經濟性和光纖環網的高帶寬效率和可靠性。RPR必將得到良好的市場前景。

MSTP技術網絡繼承性好、對各種技術的充分集成等優點使其得到了大范圍的應用，但是它也存在著明顯的不足之處:

(1)MSTP主要實現二層功能，缺少三層功能。

(2) MSTP提供GE端口價格昂貴;由于映射方式和帶寬管理等有不同的實現方式，因此目前不同廠家的設備還無法實現互連互通，從而影響了端到端數據業務的提供。

(3)雖然M S T P對電路的顆粒度的最小支持至64 k，并支持虛級聯。但實際上，電路顆粒度較小(小于 VC-12)時，運營商對電路板卡的數據配置過于復雜，所以很難申請到低速MSTP電路，申請到的電路多數是N*2M的電路。

2 銀行專用網絡對帶寬需求特點

目前，多數大銀行都把網絡分成三級:第一級包括省行至全國數據中心和總行各部門的網絡;第二級包括地市行至省行信息中心的網絡;第三級包括銀行網點至市行信息中心的網絡。其中三級網絡又稱為匯接網絡，因為是它把各個銀行網點匯接到骨干網絡上來。

各大銀行在上世紀末期到本世紀初的短短5、6年內，都逐步實現了業務系統的縣區集中、市區集中、全省集中直至如今的全國集中。銀行專用交易網絡建設的同時，管理部門的OA、安全保衛部門的監控、后勤部門的內部電話、視頻會議等等種類繁多的網絡需求被提到科技部門的工作日程上來。根據網絡帶寬需求特點，不斷地改造網絡結構是網管人員不得不考慮的一個重要問題。

多數銀行的業務系統(包括柜面業務、自助業務等)都直接和全國性的數據中心通信，這一部分的帶寬需求是從每一個銀行網點直至數據中心的。而且對實時性、安全性、可靠性要求極高，但是占用帶寬并不是很高。

后臺業務處理(包括信貸系統、會計管理系統等)和OA應用系統對帶寬的需求伸縮性較大，實時性不高。這類應用對總省行的訪問帶寬需求比例較低，完全可以通過使用QOS策略在一、二級骨干網上控制其最大占用帶寬，使其不影響交易數據流傳輸。但這類應用中相當一部分網點客戶端僅僅需要訪問市行一級的服務，帶寬需求卻高達幾百K乃至1M以上(根據網點規模的不同，帶寬需求不同)。

使用帶寬較多的是視頻監控系統和遠程授權系統。市行保衛部門的監控中心實時查看各網點的監控錄像，以應對各種突發安全事件。這部分的帶寬需求是從銀行網點到市行，至少在500K以上。遠程授權系統的帶寬需求也是從銀行網點到市行，在300K以上，實時性要求較高。

從上述帶寬需求分析來看，盡快提高銀行三級匯接網絡的帶寬，滿足業務發展的需求，已經勢在必行。

3 MSTP電路在銀行三級匯接網絡中應用前景和使用策略

從用戶的角度來說，因為網絡設備以太接口的低成本和高帶寬(接入帶寬可以最高達到1G)，使用以太網接入的MSTP電路對網絡帶寬升級整體投入較少。而且后續擴充帶寬非常方便:用戶端網絡設備的廣域網配置無需變化;運營商的物理設備也不需要增減，僅僅需要修配置。對于日益發展的銀行業務系統，一次建設，長期使用，升級方便，配置簡單這些優點都決定了MSTP電路在銀行匯接網絡中的良好推廣前景。目前運營商主要提供以下三種下戶類型:

3.1下端局端光端機模式

運營商SDH傳輸環網上的光端機放在銀行中心機房，加插以太網卡，通過GE口連接銀行核心路由器以太口。銀行網點的小型光端機通過光纖也直接連接到SDH傳輸環網上的光端機。銀行網點的小光端機通過其以太板卡用100M以太電纜連接至銀行網點路由器以太口。這種模式，運營商投入相對大些，占用SDH傳輸環網上設備寶貴的槽位，但是對銀行數據安全性較高。

3.2下端局端MSAP模式

在銀行網點放置以太接口光電轉換設備，通過光纖匯聚到局端機房的MSAP設備。MSAP設備通過155M光路實現1+1的保護，連接到局端SDH傳輸環網上光端機。在中心端，SDH傳輸環網上光端機通過155M光路實現1+1的保護再連接一臺MSAP設備，MSAP設備下戶FE/GE匯聚線路(中心端需要封裝dot1Q，通過VLAN標識各個子端口) 。

3.3下端局端交換機模式

在銀行網點放置以太接口光電轉換器，通過光纖連接到局端機房的小型光端機。局端小型光端機的以太接口通過以太網線連接局端以太交換機。然后封裝dot1Q，通過匯聚的以太線纜連接到局端SDH傳輸環網上光端機。在中心端從光端機直接下戶FE/GE的線纜作為匯聚線路(中心端需要封裝dot1Q，通過VLAN標識各個子端口)。這種模式運營商建設成本較低。

以太網的機制決定其安全性較差，特別是容易被偵聽的弊端與銀行專網對安全的要求相悖。例如，在上述第二和第三種下戶模式中，因為以太接口落在了運營商機房，通過在傳輸過程中嗅探數據包就可以實施竊聽、假冒、重放、破壞完整性等多種類型的網絡攻擊。然而，這些弊端也并非不可規避。有三種方法可以最大限度的減少對網絡安全的威脅:

(1)網絡加密傳輸。對穿過匯接網絡的敏感交易數據流，在MSTP電路兩端做IP層加密處理。同時，對路由協議啟用認證功能。對一般性數據流則不做處理，直接轉發，提高傳輸效率。

(2)在應用層使用完善的安全措施。通過在計算機系統的應用層采用完善的數據加密，認證等措施使安全性的到極大的提高。

(3)加強業務制度建設，規范操作流程。根據不同的業務種類，制定不同的業務操作等級和權限。加強業務制度建設，規范操作流程。使得通過網絡攻擊實施一次較大規模犯罪的可能性幾乎為零。

4 結束語

今后銀行三級匯接網絡的建設和發展將主要以銀行業務的需求和發展為動力。在銀行三級匯接網建設方案中，存在多種途徑，考察方案的優劣存在各種標準。利用MSTP技術建設銀行三級匯接網絡是在可靠性的基礎上，充分考慮可操作性、簡便性和安全性而采取的方案。因此，在目前技術條件下本方案具有明顯的優勢和特點。隨著網絡技術的日益成熟和發展，更可靠、更先進的技術必將有待我們進一步的研究和發掘。

參考文獻

[1] 韋樂平.寬帶接入技術的新發展[J].電信工程技術與標準化，2002(2).

[2] 吳彥文.IBAS ———綜合寬帶接入的解決方案[J].光纖通信技術， 2000(3).

[3] 朱海光.新一代寬帶接入網技術——多業務接入傳送平臺[J].電信快報， 2000.

[4] 劉輝.新一代SDH 設備中的統計復用與時分復用[J].光通信研究， 2001(2).