基层人民银行无线灾备线路建设思考.docVIP

基层人民银行无线灾备线路建设思考 摘要：无线通信技术发展日新月异，为人民银行分支机构开展无线灾备网络建设提供了良好的产业条件和技术供给。人民银行宿迁市中心支行根据《中国人民银行信息技术“十三五”发展规划》要求，组织辖内县支行开展4G灾备线路建设。本文针对无线灾备网络的体系结构、网络搭建、路由选择、安全设计等具体内容进行了深入研究，并通过测试，有效验证了无线灾备网络的可行性、安全性和稳定性，为下一步工作提出意见和建议。 关键词：无线灾备网络；人民银行网络；网络架构转型 一、实施背景 无线通信技术发展日新月异，相关技术不断迭代突破。从上游的芯片、射频器件、光模块以及光器件等产业，到中游的系统集成、终端设备、IT支撑等业务领域，再到下游的移动通信运营商，产业链上下游企业持续开拓创新。技术进步带动产业发展，产业发展又促成相关技术被应用到经济社会的各个领域。在设备和线路不断降价的同时，无线网络的安全性、可靠性、易用性得到极大提升，为人民银行分支机构开展无线灾备网络建设提供了良好的产业条件和技术供给。相关研究表明，人民银行传统的网络数据传输模式呈现8/2的特点，即80%的数据流量在局域网内，20%的数据流量在局域网外。但随着人民银行系统“三集中”工作的开展，业务上收、资源整合、数据集中等工作逐渐完成，传统基层人民银行的网络流量发生了根本性、结构性的改变，由8/2变成了2/8模式。因此，维护网络系统的通畅日益成为人民银行各业务条线的履职基础，也成为基层人民银行科技工作的首要任务。然而，传统上基层人民银行分支机构的互联依托运营商的有线网络，虽然存在主备两条有线专线与上下级机构联系，但由于市政规划原因，不同运营商的线路一般布局在相近的物理区域内，一旦发生重大灾害、严重冲突等不可抗力事件，主备有线线路可能同时断开，且短时间内难以恢复，后果不堪设想。在此背景下，建设无线灾备网络呼之欲出。基于以上供需两方面背景，人民银行宿迁市中心支行根据《中国人民银行信息技术“十三五”发展规划》要求，在上级行的指导下，结合基层实际情况，组织辖内县支行开展4G灾备线路建设。工程实践得到了上级行的肯定，并在全省推广。本文针对无线灾备网络的体系结构、网络搭建、路由选择、安全设计等具体内容进行了深入研究，并通过测试，有效验证了无线灾备网络作为应急措施的可行性、安全性和稳定性，为下一步工作提供意见和建议。 二、体系结构 各县支行原有专线业务通过MSTP专线与中支实现互联互通，新增无线灾备线路拓扑结构如下：各结点部署一台4G路由器，使用运营商提供的4G拨号上网UIM卡；各结点原在网路由器新增电口与4G路由器连接；一台LNS设备（L2TP网络服务器）部署在运营商端，负责中心交换；每个结点4G路由器通过无线信号接入GGSN，并与LNS设备建立大二层VPN隧道，再通过LNS设备进行互访；最后通过静态路由方式实现中支和县支互连，如图1所示。 三、网络搭建 项目主要使用VPN技术在物理的公用网络上建立逻辑的专用网络，并利用加密技术、隧道技术、密钥管理技术和认证技术对数据进行封装。本方案的VPN技术结合了服务器、硬件、软件等多种方式，依赖的VPDN技术是基于拨号接入的虚拟专用网，是一种拨号的VPN。而LNS路由器是一台专门用于L2TP类型VPN接入、汇聚、认证的路由器，具体网络建立步骤是：4G路由器插上4G卡，通过4G网络访问有固定IP的LNS设备；LNS设备上设立L2TP拨号VPN、拨号域账号等信息；4G路由器向LNS发起L2TP拨号，LNS在验证账号合法后，与4G路由器建立VPN通道，至此虚拟链路通道建立。通道建立后，分组数据被以UDP的方式封装在L2TP的隧道内部，在中支与县支行之间流动。 四、路由选择 应急灾备网络启用时一般都是临危受命，因此必须实现路由快速收敛、网络快速恢复，同时由于无线网络本身性能受限和灾备环境恶劣，必须保障路由开销小、网络运行稳。传统有线网络一般使用动态路由协议，但有线网络拓扑结构复杂，手工配置静态路由不仅工作量大而且容易出现错误，而动态路由会自动发现和修改路由，避免了人工维护和操作失误，但动态路由协议开销大、初始协议配置复杂。相对的，静态路由则具有配置简单、稳定性好、无计算开销等特点，但路由选择完全依赖手动设置的路由表。实际上，动态路由协议是用额外的网络带宽、计算资源和运算时间来换取路由对网络拓扑变化的适应性，当前的无线灾备网络建设初衷并非着眼于无线网络的移动性，网络拓扑变化的需求远远小于对网络本身稳定性和即时性的需求，所以结合无线网络的特点和应急灾备的需求，4G无线灾备网络采用静态路由方式组织分组数据流向。有线路由使用OSPF路由协议，新增4G灾备线路路由