中国国家金融通信网(ChinaNationalFinancialNetwork,简称CNFN)是使中央银行、各商业银行和其他金融机构有机连接在一起的全国性的计算机网络系统。中国的金融机构通过该系统可连接全国各领域成千上万个企事业单位的信息系统。从而为广大的用户提供全面的支付服务和金融信息服务。
CNFN通过文件和报文传输向应用系统提供服务。CNFN的目标是向金融系统用户提供专用的公用数据通信网络。其网络结构和集成的网络管理系统,不仅能使其具有普通公用网的高可靠性和强稳定性,还具备专用网的封闭性和高效率等特点。CNFN以提供网络基础设施为目标,以开放的系统结构使用户的各类计算机处理系统,通过网络的连接运行公共的应用程序。在提供数据通信服务的基础上,CNFN能够开展金融专用的E-mail、储存转发传真、EDI等增值业务,为中国金融领域办公自动化提供方便、快捷的服务。
9.2.1 中国国家金融通信网CNFN的模块式结构设计中国国家金融通信网由国家处理中心(NPC)、市级处理中心(CCPC)、县级处理中心(CLB)3个层次节点构成,分为国家级主干网络和以城市为中心的区域网络两级。CNFN的网管中心设立在承担通信和支付应用处理两项任务的国家处理中心(NPC)。基于可靠性要求,在国内两地设置了两个有能力承担CNFN的全部工作负荷的互为灾难备份的NPC,构成CNFN的两个网络汇接节点。CNFN的网络节点将设立在人民银行的400个市级处理中心(CCPC)内,每个CCPC不仅为本区域各商业银行分行的处理中心提供跨行、跨区域支付业务的交易处理服务,而且提供本区域金融分支机构的分组交换数据通信服务。
CNFN采用五种网络接口的模块式设计以及NPC、CCPC和CLB三种模块式处理体系结构,使其能够随着中国通信基础设施的快速发展而获益于设施的更新,并能够迅速吸取当今世界最先进的通信技术。CNFN网络设计灵活,具备在混合式通信媒体线路运行的能力。
9.2.2 中国国家金融通信网CNFN网络结构CNFN网络是一个基于开放系统结构的、支持国家级金融应用系统的中国金融界公用数据通信网络。CNFN的网络层以X。25分组交换技术为基础,引入帧中继技术,使CNFN网络减少了传输迟延时间,并通过动态带宽分配技术,充分利用物理网络资源,提高了传输效率,降低了租用物理线路的费用。
1中国国家金融通信网的物理网络结构为充分发挥金融通信网的投资效益,应该实现一网多用。为此,我国在规划网络建设的同时,采用将通信子网与资源子系统分离的方式,建设独立于应用的全国金融通信网络——中国国家金融网络CNFN,其网络拓扑结构如图9-3所示。
(1)CNFN物理层网络CNFN网络汇接点(NPC)与普通节点(CCPC)之间的物理线路,目前采用以卫星网络为主干线路,以ChinaDDN地面网络为备份线路。主干线路的拓扑结构,是利用两个星状卫星网络,把20个CCPC分别连接到两个NPC。卫星网络利用卫星KU波段的空间资源运行,并采用美国休斯公司的UMOK设备,大大地节约了网络的投资和运行费用,也为CNFN开展帧中继技术提供了基础。
区域子网是以CCPC为中心点的星状网络,它将CCPC与本区域的CLB处理中心和商业银行及金融分、支机构处理中心进行连接。区域子网的物理线路由ChinaDDN、PSPDN和PSTN等构成。
(2)CNFN传输网络(网络层网络)CNFN传输网络是以X。25协议为基础的公共载体。它由美国GlobalOne公司的TP4900系列产品组成,其中,NPC节点采用TP4977分组交换机,CCPC节点采用TP4944分组交换机。当CCPC/CLB与NPC之间的X。25虚拟线路建立时,支付应用系统采用开放系统标准的应用层协议TPC/IP的FTP交换信息。国际标准网络服务运行在国际标准载体上,是建设CNFN网络的核心问题。
(3)CNFN的网络接口第一,CNFN1级网络接口。CNFN1级网络接口分为1-a级和1-b级两类。1-a级接中国国家金融网络示意图口提供NPC与所有CCPC和与1-b级远程应用系统(RAS)的连接。1-b级远程应用系统接口(RAS)用于将非核心的金融应用系统集成到CNFN,该接口还用于与各商业银行总行和金融机构处理总中心的连接。
第二,CNFN2级网络接口。CNFN2级网络接口依靠共用的CCPC网络节点(TP4944),将区域子网的业务交换到国家主干网上,该交换机既作为区域业务的集中器,又作为国家网和区域网之间的网桥。该接口通过一组10Base-T双LAN,把CCPC支付应用系统与CNFN集成。它与1-a级、3级、4-a级等网络接口互连。
第三,CNFN3级网络接口。CNFN3级网络接口是具有交换功能的广域网接入设备,执行与级和4-b级网络接口的分组数据交换,从而构成CLB与本地区的CCPC连接。商业银行县级处理中心,通过4-b级接口访问CNFN网络。接口通过10Base-T局域网,把CLB支付应用系统与CNFN区域子网集成。
第四,CNFN4级网络接口。CNFN4级网络接口是CCPC和CLB为本地区的商业银行分、支行的处理中心提供电子访问的接口(其中4-a级对应城市级而4-b级对应县级)。
该接口支持采用TCP/IPoverX。25和SNAoverX。25协议的处理系统的电子访问。
第五,CNFN5级灾难恢复网络接口。CNFN5级灾难恢复网络接口是支持两个NPC进行灾难恢复信息传输的互连线路接口。该接口采用加拿大新桥公司的多路复用器MUX,支持ChinaDDN的E1专用线,作为灾难备份主干线路和卫星UMOD提供的E1专用备份线路。
2中国国家金融通信网的三级节点的处理功能在CNFN中的三级节点中,NPC负责整个系统的控制和管理,负责应用处理;CCPC和CLB主要完成信息采集、传输、转发及必要的应用处理。
(1)NPC的功能第一,负责系统管理和网络管理。
第二,数据库管理。NPC负责保持整个支付系统账户数据库的完整。
第三,完成交易处理。所有从发起行提出的支付信息都首先传输到NPC,在依据应用系统的要求进行处理后,转发到接收行。
第四,实现灾难恢复。发生灾难时,保证将事务处理从在用NPC切换到备用NPC。
(2)CCPC的功能对CNFN来说,CCPC是国家主干网络与区域网络的交汇节点,是区域网络内终端用户访问主干网和NPC的登录、分发节点。它的功能主要有:提供金融业务业务处理纸票据截留服务,各种传输信息的登录和分发,区域内一级和三级节点的信息转发,必要的业务、会计财务处理,区域通信网的控制和管理。
(3)CLB的功能CLB的主要功能包括金融业务处理纸票据截留服务、各种传输信息的登录和分发、县内金融信息向二级处理节点转发、必要的业务和会计财务处理、必要的通信控制和管理。
9.2.3 中国国家金融通信网
CNFN的网络管理系统和灾难恢复CNFN的网络管理系统分别设在2个NPC的相同配置的网络控制中心(NCC)运行、控制和管理。每个NCC是通过局域网LAN,将日本日立公司提供的集成网管(I-NMS)工作站、美国GlobalOne公司提供的分组交换网管(PS-NMS)系统、加拿大新桥公司提供的多路复用网管(NUX-NMS)多余站,进行连接的运行系统。NCC运行的规程TCP/IP的UDP和SNMP。CNFN的网管系统对网络及节点进行结构管理、故障管理、记账管理、运行管理及安全管理。美国休斯公司的UMOD-PC网管对卫星的卫星modem,进行状态设置、运行监测等项管理。
在正常运行情况下,备用NPC必须时刻跟踪在用NPC的运行情况,一旦检测到在用NPC出现灾难,网络管理系统将使用备份NPC全部接管灾难NPC的网络管理和应用系统的控制、处理工作。由此,网络管理系统必须周期性地进行自动检测,通告已经发现的问题,并迅速做出选择,切换站点,以便在最短的时间内完成灾难的恢复过程。
9.2.4 中国国家金融通信网
CNFN网络应用服务CNFN能够与应用系统独立分离,是因为采用了一系列标准的网络服务。标准的文件服务使金融各分支处理机构可以直接向国家应用系统提交业务。CNFN采用的网络服务还有真伪鉴别服务、通用信息服务、用户目录服务、用户访问的安全控制服务等。
中国国家金融网络CNFN建设,将是一项跨世纪工程。CNFN的试点阶段采用世界银行的贷款,通过国际竞争性招标选择,由日本NTT公司承建,并由多家公司提供网络设备。
CNFN传输网络是中国最大的分组交换与帧中继网络之一。在中国人民银行的领导下,在各商业银行及金融机构的参与和支持下,中国国家金融网络CNFN将不断趋于完善,全方位地为中国金融界广大用户更好地提供各类数据通信服务。
9.2.5 中国国家金融网的性能指标NPC处理小额批量电子支付系统(BEPS)的设计能力指标为:每天能处理的业务量为1000万笔,小时峰值为500万笔,日峰值为2000万笔。
NPC处理大额实时支付系统(HVPS)的设计能力指标为:每天能处理的业务量为100万笔,小时峰值为20万笔。日峰值为200万笔。
