現代銀行網絡路由及QoS解決方案

領測軟件測試網

　　 
　　新技術的發展為銀行業務模式的變化和業務范圍的擴展奠定了堅實的基礎。而銀行網絡路由及QoS的實現則是金融科技工作者的當務之急。
　　
　　路由技術
　　
　　深圳發展銀行在總行和各分行以及本地網點之間租用了兩家電信提供商的線路，實現了兩條主廣域網鏈路及ISDN/PSTN撥號備份。
　　
　　一、骨干網路由設計
　　
　　結合國內外大型商業銀行骨干網絡設計的先進經驗，發展銀行選擇BGP作為骨干網的路由協議。BGP設計圖如圖1所示
　　　解決方案（圖一）" width="400" height="298" />

　　總行和每個分行都作為獨立的AS自治系統，每個AS內部采用IGP路由協議，各分行可以根據自己的情況選用OSPF或EIGRP。每個分行AS通過網絡中心的兩臺上聯路由器接入總行AS的兩臺接入路由器，總行的AS自治系統作為核心AS，兩臺接入路由器之間建立iBGP Peer對等關系，總行接入路由器與直聯的分行上聯路由器之間建立eBGP的Peer對等關系，每個分行的兩臺上聯路由器之間也建立iBGP Peer對等關系。骨干網絡的路由原理如圖2所示。
　　
　　同時，總行安裝一臺高端撥號接入路由器，作為全國各節點的撥號備份接入路由器。
　　在網絡系統中，采用BGP、EIGRP（目前國內大多數銀行使用的是IGP協議）、浮動靜態路由等路由協議保證系統的連通性，同時采用HSRP等技術，實現主機及客戶機網關的備份。由于網絡系統承擔了營業、管理、視頻語音、網絡設備管理等多種應用，為保證安全，可以采用訪問控制列表（ACL）在應用系統之間進行隔離。
　　
　　QoS技術
　　
　　一、IP QoS技術
　　
　　以前常用的QoS有IP優先級、隊列（加權公平隊列、優先隊列、客戶定制隊列）或基于鏈路層的流量整形（幀中繼、ATM）等，下文將簡要介紹一下銀行網絡中常用的新的IP QoS技術。
　　
　　1. IP Precedence for Traffic Classification
　　
　　IP Precedence Classification在網絡邊緣進行，利用IPv4包頭的Type-of-Service的3個比特對每一個IP包依據其地址進行優先級分類。最多可以將traffic分為6個等級。
　　
　　2. IP Policy Routing
　　
　　IP Policy Routing可在接入邊緣進行，不同業務類型的數據流走不同的下一跳。
　　
　　3. CAR限制應用的帶寬
　　
　　Committed Access Rate在提供承諾的帶寬和限制帶寬使用的同時，處理超出承諾帶寬以外的流量。CAR配置在接入網的邊緣，可以基于接入的端口、IP地址以及傳輸層的端口號進行分類。
　　
　　二、SNA/IP服務質量優化保證技術
　　
　　在SNA通信中使用的SAP值為0x04、0x08、0x0C，而NetBIOS使用的SAP值為0xF0，DLSw使用的TCP端口是2065（DLSw高優先級應用端口）、1981和1982。根據以上的網絡定義標準及Cisco IOS的功能，我們可以使用多種方法實現SNA/IP服務質量保證。
　　
　　1. DLSw+用戶靜態定義
　　
　　DLSw+的用戶靜態定義主要有以下幾種方法：
　　
　　
　　過濾
　　
　　過濾可增加DLSw+網絡的可擴展性。例如，過濾可用來減少通過WAN鏈路的通信流量（極低速鏈路和帶NetBIOS的環境尤為重要），通過控制對某些設備的訪問來增加網絡安全性。
　　
　　靜態配置選項
　　
　　通過事先定義經常訪問的設備，可以使通信流量最小化。DLSw+有兩種方式事先定義資源，可以配置想讓DLSw+對等部傳播給其他對等部的本地資源，或者可以配置一條對等部用來訪問遠程設備的靜態路徑，具體如下：
　　
　�。�1）dlsw icanreach傳播可達性;
　　
　�。�2）dlsw mac-addr定義靜態路徑。
　　
　　控制傳送規模
　　
　　在某些情況下控制網絡上傳送的數據大小會對性能產生影響。在Cisco IOS軟件中有兩個特性值得注意：IP最大化傳送單元（MTU）路徑發現和最大幀規模。
　　
　�。�1）ip tcp path-mtu-discovery和ip tcp window-size 定義IP MTU路徑發現; （2）dlsw local-peer…[lf大小] 定義最大幀規模。
　　
　　
　　計時器設置
　　
　　有LLC2空閑計時器和DLSw+計時器兩種類型。
　　
　　隊列深度
　　
　　在信息擁擠時，信息包一般在路由器中排隊�？煽刂颇承╆犃械纳疃纫员闾岣呔W絡性能。其命令如下: source-bridge explorerq-depth depth：定義資源探索器隊列深度。
　　
　　hold-queue length [in/out]: 定義輸入保存隊列。
　　
　　系統緩沖區
　　
　　在SNA環境下，撤消系統緩沖區是不可取的。擁有連續的緩沖區也是不可能的，而連續的緩沖區撤消則將導致SNA話路丟失，因此應該調整系統緩沖區來防止這一情形的發生。
　　
　　2. 其他服務質量保證
　　
　�。�1）Cisco IOS 排隊特性簡介
　　
　　帶寬管理的內容包括決定何種通信流量具有最高優先權、確保它得到它所需要的帶寬以及決定如何處理優先權較低的信息等。Cisco IOS軟件為識別高優先權通信提供了許多選項：協議、通信量大小、TCP端口號、輸入接口地址、LLC SAP、MAC地址、帶串行隧道（STUN）的SDLC地址或LOCADDR等。
　　
　�。�2）通信流量分類
　　
　　Cisco IOS軟件通過協議、TCP端口號、信息長度或擴展訪問列表等支持信息包分類。如想在DLSw+中對通信流量進行分類，應在dlsw remote-peer命令中定義priority關鍵字。DLSw+的優先級設置包括：
　　
　　sap-priority-list 列表號 關鍵字［dsap ds］［ssap ss］［dmac dm］［smac sm］：實現SAP優先級。 locaddr-priority-list 列表號 sap地址 關鍵字：定義LOCADDR優先權。
　　
　�。�3）排隊算法
　　
　　Cisco IOS軟件采用四種不同的輸出排隊算法:先進先出排隊、優先權排隊、定制排隊和加權公平排隊。

文章來源于領測軟件測試網 http://www.kjueaiud.com/