新技術(shù)的發(fā)展為銀行業(yè)務(wù)模式的變化和業(yè)務(wù)范圍的擴(kuò)展奠定了堅實的基礎(chǔ) 。而銀行網(wǎng)絡(luò)路由及QoS的實現(xiàn)則是金融科技工作者的當(dāng)務(wù)之急 。
路由技術(shù)
深圳發(fā)展銀行在總行和各分行以及本地網(wǎng)點之間租用了兩家電信提供商的線路，實現(xiàn)了兩條主廣域網(wǎng)鏈路及ISDN/PSTN撥號備份 。
一、骨干網(wǎng)路由設(shè)計
結(jié)合國內(nèi)外大型商業(yè)銀行骨干網(wǎng)絡(luò)設(shè)計的先進(jìn)經(jīng)驗，發(fā)展銀行選擇BGP作為骨干網(wǎng)的路由協(xié)議 。BGP設(shè)計圖如圖1所示
總行和每個分行都作為獨立的AS自治系統(tǒng)，每個AS內(nèi)部采用IGP路由協(xié)議，各分行可以根據(jù)自己的情況選用OSPF或EIGRP 。每個分行AS通過網(wǎng)絡(luò)中心的兩臺上聯(lián)路由器接入總行AS的兩臺接入路由器，總行的AS自治系統(tǒng)作為核心AS，兩臺接入路由器之間建立iBGP Peer對等關(guān)系，總行接入路由器與直聯(lián)的分行上聯(lián)路由器之間建立eBGP的Peer對等關(guān)系，每個分行的兩臺上聯(lián)路由器之間也建立iBGP Peer對等關(guān)系 。骨干網(wǎng)絡(luò)的路由原理如圖2所示 。
同時，總行安裝一臺高端撥號接入路由器，作為全國各節(jié)點的撥號備份接入路由器 。
在網(wǎng)絡(luò)系統(tǒng)中，采用BGP、EIGRP（目前國內(nèi)大多數(shù)銀行使用的是IGP協(xié)議）、浮動靜態(tài)路由等路由協(xié)議保證系統(tǒng)的連通性，同時采用HSRP等技術(shù)，實現(xiàn)主機(jī)及客戶機(jī)網(wǎng)關(guān)的備份 。由于網(wǎng)絡(luò)系統(tǒng)承擔(dān)了營業(yè)、治理、視頻語音、網(wǎng)絡(luò)設(shè)備治理等多種應(yīng)用，為保證安全，可以采用訪問控制列表（ACL）在應(yīng)用系統(tǒng)之間進(jìn)行隔離 。
QoS技術(shù)
一、IP QoS技術(shù)
以前常用的QoS有IP優(yōu)先級、隊列（加權(quán)公平隊列、優(yōu)先隊列、客戶定制隊列）或基于鏈路層的流量整形（幀中繼、ATM）等，下文將簡要介紹一下銀行網(wǎng)絡(luò)中常用的新的IP QoS技術(shù) 。
1. IP Precedence for Traffic Classification
IP Precedence Classification在網(wǎng)絡(luò)邊緣進(jìn)行，利用IPv4包頭的Type-of-Service的3個比特對每一個IP包依據(jù)其地址進(jìn)行優(yōu)先級分類 。最多可以將traffic分為6個等級 。
2. IP Policy Routing
IP Policy Routing可在接入邊緣進(jìn)行，不同業(yè)務(wù)類型的數(shù)據(jù)流走不同的下一跳 。
3. CAR限制應(yīng)用的帶寬
Committed Access Rate在提供承諾的帶寬和限制帶寬使用的同時，處理超出承諾帶寬以外的流量 。CAR配置在接入網(wǎng)的邊緣，可以基于接入的端口、IP地址以及傳輸層的端口號進(jìn)行分類 。
二、SNA/IP服務(wù)質(zhì)量優(yōu)化保證技術(shù)
在SNA通信中使用的SAP值為0x04、0x08、0x0C，而NetBIOS使用的SAP值為0xF0，DLSw使用的TCP端口是2065（DLSw高優(yōu)先級應(yīng)用端口）、1981和1982 。根據(jù)以上的網(wǎng)絡(luò)定義標(biāo)準(zhǔn)及Cisco IOS的功能，我們可以使用多種方法實現(xiàn)SNA/IP服務(wù)質(zhì)量保證 。
1. DLSw 用戶靜態(tài)定義
DLSw 的用戶靜態(tài)定義主要有以下幾種方法：
過濾
過濾可增加DLSw 網(wǎng)絡(luò)的可擴(kuò)展性 。例如，過濾可用來減少通過WAN鏈路的通信流量（極低速鏈路和帶NetBIOS的環(huán)境尤為重要），通過控制對某些設(shè)備的訪問來增加網(wǎng)絡(luò)安全性 。
靜態(tài)配置選項
通過事先定義經(jīng)常訪問的設(shè)備，可以使通信流量最小化 。DLSw 有兩種方式事先定義資源，可以配置想讓DLSw 對等部傳播給其他對等部的本地資源，或者可以配置一條對等部用來訪問遠(yuǎn)程設(shè)備的靜態(tài)路徑，具體如下：
（1）dlsw icanreach傳播可達(dá)性;
（2）dlsw mac-addr定義靜態(tài)路徑 。
控制傳送規(guī)模
在某些情況下控制網(wǎng)絡(luò)上傳送的數(shù)據(jù)大小會對性能產(chǎn)生影響 。在Cisco IOS軟件中有兩個特性值得注重：IP最大化傳送單元（MTU）路徑發(fā)現(xiàn)和最大幀規(guī)模 。
（1）ip tcp path-mtu-discovery和ip tcp window-size 定義IP MTU路徑發(fā)現(xiàn); （2）dlsw local-peer…[lf大小] 定義最大幀規(guī)模 。

推薦閱讀

• 

  發(fā)動機(jī)拉缸能修復(fù)嗎?
• 

  58同城寵物狗狗出售
• 

  sk2小紅瓶精華真假辨別
• 

  黃金葛怎么養(yǎng)
• 

  崇明區(qū)新海鎮(zhèn)各居委會聯(lián)系方式
• 

  園地屬于耕地還是林地
• 

  2022年四川車輛購置稅減免最新政策
• 

  夢見被瘋牛追趕 夢見被瘋牛追趕到處躲避
• 

  戀與制作人李澤言微醉溫度服裝怎么獲得 李澤言微醉溫度價格
• 

  WIN7系統(tǒng)如何手動設(shè)置靜態(tài)IP地址
• 

  u9400，酷睿2雙核U9400 14GL23M20G內(nèi)存160G硬盤GMA4500MHD
• 

  4g volte不能root,132版不能root
• 

  火線精英自己的號怎么看到,生死狙擊VS火線精英
• 

  網(wǎng)絡(luò)攝像機(jī)掉線
• 

  聆聽高山流水400字作文
• 

  安卓手機(jī)能刷機(jī)到ios嗎,為啥現(xiàn)在安卓手機(jī)很少有人刷系統(tǒng)了

• 社保卡激活必須要去原發(fā)地銀行嗎
• 網(wǎng)絡(luò)地址翻譯與策略路由應(yīng)該注意的問題
• “交換” vs “路由”
• 網(wǎng)絡(luò)用語白蓮花是什么意思
• 找門面出租哪個網(wǎng)站
• 深交是什么意思網(wǎng)絡(luò)
• 解析下一代網(wǎng)絡(luò)中大規(guī)模路由技術(shù)
• meizu Pay怎么刷公交卡？魅族Pay支持銀行卡嗎？
• 簡單調(diào)路由 防范網(wǎng)絡(luò)中的惡意攻擊
• 保障城域網(wǎng)路由器網(wǎng)絡(luò)層可靠性技術(shù)分析