选择特殊符号
选择搜索类型
请输入搜索
综合前置机的功能说明
1.综合前置机是一种以报文交换为基础的中间交易设备综合前置机处理的所有交易都以金融交易报文为基础。利用报文可以很容易将金融交易的各项要求表述清楚。只要将报文格式定义明确,任何金融交易的细节都可以包含在报文之中。交易报文的制定可以参照ISO 8583国际标准。交易报文的种类有通知类和请求/响应类两种。如果金融交易只涉及系统/网络管理,可简单地采用通知类报文;如果金融交易涉及帐务处理,可采用请求/响应类报文。
2. 综合前置机解决跨系统的通信问题
综合前置机是一种跨系统的金融交易中间设备。前置机设立的目的之一是解决系统间的通信问题。由于各主机系统间的通信协议差别较大,网络结构复杂,所以异型主机之间通常不能通过网络相互识别。通过综合前置机作为中介,可以很容易地将各主机系统连接起来,实现跨系统主机间的数据交换。
3. 综合前置机实现交易数据格式的转换
各主机系统都定义了系统内的数据交易格式,这些数据格式在系统主机之间的表述往往是不同的。利用综合前置机可方便地对这些不同的格式进行转换,满足金融交易的需要。此外,由于主机系统间的字符编码不同,综合前置机亦可实现主机间的字符编码转换。
4. 综合前置机实现对金融交易的预处理
金融交易的请求在进入综合前置机后,综合前置机可对交易的合法性、实效性、交易范围等进行预先处理,剔除不合法的交易、取消超时的交易、拒绝超出范围的交易。这样,可以降低主机的负荷,减少主机处理帐务所需的开销。
5. 综合前置机实现对交易报文的认证和个人密码PIN的变换
交易报文在网络传输时容易被第三方窃取、盗用和仿制。为了避免这种情况出现,综合前置机需对交易报文做认证处理:验证所有收到的报文密押,认证所有发出系统的报文。
通过这种机制,可有效地避免假冒交易报文的出现而对系统造成的金融风险。同样,由于网络传输的交易报文可被窃取,所以个人密码PIN不能以明码的方式在网络上存在,综合前置机要对进出主机系统的个人密码进行加/解密处理,这样可保证交易人的资金安全。
6. 综合前置机实现交易监控、流水记录和数据统计
综合前置机传递的是一种跨系统的金融交易报文,这些交易报文有可能在网络传输中出现损坏和缺失,综合前置机可记录交易流水和显示交易完成情况,这些都有助于分析和解决系统间潜在和已出现的问题。此外,综合前置机的流水记录和数据统计功能还可为系统间的对帐和资金清算提供依据。
7. 综合前置机不具有帐务处理功能
综合前置机是一种中间交易设备,为保证交易资金的安全,交易资金不应存在于中间交易设备之上。这样做不仅保证了资金安全,同时,也避免了综合前置机可能出现的金融风险,系统设计也大为简化。脱离了帐务处理,综合前置机的运行也更加简洁可靠,系统的维护工作也变得轻松自如。
根据交易种类和主机系统的不同,一家银行可能会使用多台前置机作为完成交易的中间设备。结果,在系统主机前面出现了多台功能相近而任务有所不同的前置机。这样的系统,结构比较复杂,维护工作繁复,运行效率也会降低。系统投资也相应增加,这些投资的主要来源为前置机服务器、操作系统、数据库、应用软件、通信设备和网络设备等的重复购置。实际上,这种情况在一定程度上是可以避免的,采用一台综合前置机完全可以替代这些功能相近而运作相对独立的前置机。使用综合前置机可简化系统结构、节约系统投资、降低系统维护劳动强度、减少多前置机对系统资源的消耗。
二、 综合前置机的组成及报文处理
1. 综合前置机的硬件组成
综合前置机的硬件包括PC服务器、以太网卡、多功能卡、语音/数据卡、主机通讯卡以及网控器、路由器等网络连接设备。
2. 综合前置机的软件组成
综合前置机软件包括SCOUNIX操作系统、INFORMIX数据库、综合前置机应用软件和系统间通信程序。UNIX进程间的通信通过消息队列实现。
3. 综合前置机的连接
本地跨系统交易的连接,不必租用电信线路,在综合前置机上分别安装对应的主机通信卡以及以太网卡,即可实现本地系统主机之间的连接。例如:AS/ 400综合业务系统主机和金融IC卡系统主机之间的连接。
异地跨系统交易的连接,需要租用电信线路。可选择的电信线路包括:DDN、X.25、Frame Relay、PSTN等。在综合前置机上安装本地主机通信卡可实现本地系统主机与综合前置机的连接;在综合前置机上安装以太网卡,通过多协议路由器可实现综合前置机与异地系统主机的连接。如:本地信用卡主机与银联金卡系统主机之间的连接。
根据交易种类和主机系统的不同,一家银行可能会使用多台前置机作为完成交易的中间设备。结果,在系统主机前面出现了多台功能相近而任务有所不同的前置机。这样的系统,结构比较复杂,维护工作繁复,运行效率也会降低...
使用综合前置机可以替代多台以往独立使用的前置机。同时利用综合前置机拓展新应用也十分简单,下面介绍综合前置机的几个典型应用。 即缴费是实现实时代理业务交易的金融网络,即缴费收取的费用即时入客户帐,服务供...
前置机是实现银行传统业务向外拓展普遍采用的一种中间设备。它实现的主要功能有网络通信、报文认证、交易数据格式转换、个人密码PIN变换、交易流水记录、交易预处理、交易监控和交易数据统计等。目前在银行普遍采...
4. 综合前置机的报文处理
综合前置机所处理的所有金融交易都以交易报文为基础。报文格式的制定应参考ISO 8583标准,包含各种交易可能具有的所有信息。
(1)交易报文的格式
报文的第一部分为报文类型,1字节长。系统交易处理主控进程根据报文类型,指定相应的报文处理程序。报文的第二部分为报文内容,长度不定。它是金融交易的具体内容,它的产生由发送报文的系统主机完成。
(2)通知类报文
报文接收进程收到通知类报文后,对报文内容进行整理,然后将报文发送到系统主消息队列,交易处理主控进程收到报文后,根据报文类型,将其指派到相应的通知报文处理程序进行处理,之后将报文转发到报文发送进程,报文发送后,本次交易结束。
(3)请求/响应类报文
报文接收进程1收到交易请求报文后,对报文内容进行整理,然后将报文发送到系统主消息队列,交易处理主控进程收到请求报文后,根据报文类型,将其指派到相应的请求报文处理程序进行处理,之后将报文转发到报文发送进程2,报文发送后,交易请求处理结束。系统主机收到交易请求后,进行处理并发出交易响应到报文接收进程2,该进程对报文内容进行整理后,将响应报文发送到系统主消息队列,交易处理主控进程收到响应报文后,根据报文类型,将其指派到相应的响应报文处理程序进行处理,之后将报文转发到报文发送进程1,报文发送后,本次交易处理结束。
(4)交易请求直接拒绝的处理
综合前置机可对交易请求进行预处理,拒绝不合要求的交易请求。这样,在前置机阶段就对交易请求直接作出拒绝响应,因而在一定程度上减轻了系统负荷。报文接收进程1收到交易请求报文后,对报文内容进行整理,然后将报文发送到系统主消息队列,交易处理主控进程收到报文后,根据报文类型,将其指派到相应的交易请求处理程序进行处理,之后将拒绝响应报文转发到报文发送进程1,报文发送后,本次交易结束。
使用综合前置机可以替代多台以往独立使用的前置机。同时利用综合前置机拓展新应用也十分简单,下面介绍综合前置机的几个典型应用。
券银通是实现券商股票保证金帐户与银行储蓄帐户之间资金实时划转的交易网络。券银通的金融交易有两种:保证金转入和保证金转出。交易报文为请求/响应型。系统主机为券银通制定交易请求和交易响应两种报文类型。同时,在综合前置机为交易请求和交易响应报文分别编制两个处理程序,完成交易监控、流水记录和报文转发功能。报文在网络中传输时需做认证处理以保证报文传输的安全。综合前置机与各券商主机间的通信协议可以为TCP/IP,综合前置机与储蓄系统主机间的通信协议可以为APPC。
银联金卡网是实现银行卡跨行交易的一种交易网络。银联金卡网的金融交易有:本行信用卡和提款卡在银联POS网上的消费、消费撤消、预授权、预授权完成及其冲正、余额查询和在银联ATM网上的取款及其冲正、余额查询功能;他行银行卡在本行ATM网上的取款及其冲正、余额查询。交易报文为请求/响应型。系统主机为本行信用卡和提款卡在银联POS和ATM网的交易制定1种交易请求和4种交易响应报文类型,为他行银行卡在本行ATM网上的交易制定1种交易请求和1种交易响应报文类型。同时,在综合前置机为以上7种交易报文编制7个处理程序,完成交易监控、流水记录、报文格式转换和报文转发功能。报文在网络中传输时需做认证处理以保证报文传输的安全。个人密码PIN在网络传输时需做加密处理。综合前置机与信用卡系统主机和银联系统主机间的通信协议可以为TCP/IP,综合前置机与提款卡系统主机间的通信协议可以为APPC。
本行POS网是实现本行银行卡在特约商户交易的金融网络。与本行POS网有关的金融交易有信用卡、提款卡和IC卡的消费(取款)、消费撤消(存款)、圈存、圈提、预授权、预授权完成及其冲正、余额查询等。交易报文为请求/响应型。系统主机为信用卡、提款卡和IC卡在本行POS网的交易制定1种交易请求和3种交易响应报文类型。同时,在综合前置机为以上4种交易报文编制4个处理程序,完成交易监控、流水记录、报文格式转换和报文转发功能。报文在网络中传输时需做认证处理以保证报文传输的安全。个人密码PIN在网络传输时需做加密处理。综合前置机与信用卡系统主机和IC系统主机间的通信协议可以为TCP/IP,综合前置机与提款卡系统主机间的通信协议可以为APPC,综合前置机与网控器NAC(POS机接入设备)间的通信可采用串口通信。
即缴费是实现实时代理业务交易的金融网络,即缴费收取的费用即时入客户帐,服务供应商据此即时为缴费者提供相应的服务。即缴费的业务种类主要有即缴固定电话费、移动通信费、传呼费、机票款、火车票款和水电费等。服务供应商在收到实时缴费信息后,即时为缴费者开通电话和传呼服务、出具票据、开通服务管线等。交易报文为通知和请求/响应型。系统主机为每种即缴费服务制定1种交易请求和1种交易响应报文类型。同时,在综合前置机为以上每种交易报文编制1个处理程序,完成交易监控、流水记录和报文转发功能。报文在网络中传输时需做认证处理以保证报文传输的安全。综合前置机与其他行业系统主机间的通信协议可以为TCP/IP,综合前置机与银行主机间的通信协议可以为APPC。
前置机 front end processor
负责通过各种通讯介质和终端进行通讯的前置设备,并能在与主站其它部分脱离联系后(通讯部分还正常),维持系统运行的设备。
微机远程监控系统主站前置机的设计
本文主要介绍微机远程监控系统中前置机的设计及实现。用8088STD工业控制机实现前置机的查询、命令和数据转发、通信报文预处理等功能
1计算机系统硬件包括以下内容:
(1)计算机(包括前置机或通信控制器)。
(2)外存贮器。
(3)输入输出设备。
(4)通道接口。
(5)专用不间断电源。
2计算机系统配置原则:
(1)应能完成调度自动化系统功能并满足系统技术要求。
(2)新建计算机系统应具有较好的可扩性、可维护性、兼容性及较高的可靠性和性能价格比。
3计算机选型原则:
(1)同一省网的地调计算机机型系列宜统一或相兼容。
(2)大型地调主计算机宜采用字长32位的高档微机或小型机。
(3)中型地调主计算机宜选用字长32位的微机,也可采用16位微机。
(4)小型地调主计算机宜选用字长16位的微机。
(5)省网内各级调度的计算机型号不统一时,应采用标准接口,统一通信规约。
4根据设计水平年调度自动化系统的功能并考虑投运后10年发展的需要,应按以下条件,确定计算机系统的规模:
(1)数据采集与监控对象的容量。
(2)远动终端类型及数量。
(3)上下级调度自动化系统数据交换的类型和数量。
(4)外部设备的类型及数量。
(5)通道数量及传送速率。
(6)计算机中央处理器负荷率及其估算条件。
5计算机中央处理器平均负荷率在电网正常运行时任意30min内宜小于40%,在电网事故情况下10s内宜小于60%。
6计算机应配置与上级调度计算机进行数据通信的接口。
7应配置用于系统维护、程序开发的程序员终端和打印机各一台。
8根据远动终端和信息传输方式对通道的技术要求,配置必要的通道接口,并提出对通道数量、质量的要求。
该系统可广泛应用于智能小区、大型商场、公共建筑、机场、宾馆、工业建筑等的电器火灾监控,具有集中调度、控制、保护、监视、显示等功能,具备用电安全管理、控制、保护、分析、记录于一体智能化优点,可大大降低应用场合的电气火灾发生率。
系统利用通讯前置机或串口服务器对分散安装于现场的测控单元进行就地组网,前置机、服务器与上位主机通过局域网络采用TCP/IP实施数据交换,极大保证系统的实时性和可靠性。系统能实现对现场测控单元测量电参量进行集中采集,对采集的数据与上位机设定值进行比较分析,显示用户需求信息,让用户第一时间掌握现场运行状况。
终端接入功能如图2所示。
1.源地址绑定
源IP地址绑定的原理是先在路由器上状态比较稳定的接口(建议使用Loopback接口或Dailer接口)上配置好IP地址,然后通过IP地址借用,作为路由器上行TCP连接的源IP地址。
由于运行于前置机需要对接入到前置机的路由器IP地址进行认证,当在广域网使用拨号备份功能时,如果主链路异常断开,路由器会启用备份口,这时路由器的IP地址将发生改变,如果不进行源IP地址绑定就会导致认证失败。为避免这种情况的发生,可以在路由器上配置源IP地址绑定,使用固定的IP地址与前置机建立TCP连接。
有时出于安全或其它方面的考虑,需要隐藏路由器上行TCP连接中真正的IP地址,而使用其它的IP地址,这时,也需要配置源IP地址绑定功能。
需要注意的是,应确保前置机与该接口IP地址之间路由可达。
2.终端菜单功能
终端菜单功能使得用户在终端键入菜单热键可调出菜单界面。菜单界面将显示该终端上每个虚终端提供的业务。用户键入业务选项,即可切换到相应的业务画面。
3.虚终端业务快速切换
根据银行业务的特点,各个银行都提供了储蓄、对公等多种业务,而网点的每个终端只能处理一种业务。为了解决这个问题,路由器终端接入实现了虚终端切换的功能,这样就能够在一台终端上同时处理多种业务,并且可以在多种业务之间动态的切换。
路由器终端接入把每个终端从逻辑上划分为8个虚终端(VTY,Virtual Type Terminal),每个虚终端通过配置后与一个业务(也称为应用)相对应。在终端上,可以按热键弹出虚终端切换的菜单,并通过选择实现在不同的虚终端间动态切换,也就是在不同的业务间动态切换。这种虚终端切换的概念,使得终端接入的应用更加灵活。同时,路由器终端接入的虚终端切换还具有屏幕保存的功能,当用户从业务1切换到业务2时,自动实时保存业务1的操作界面,当用户切换回业务1时,可以重新回到原来的操作界面。如果用户的虚终端因为异常情况丢失了操作界面,还可以通过虚终端重绘功能恢复原来的操作界面。
4.虚终端重绘
用户在路由器上设置虚终端重绘热键。当终端因为异常情况丢失了虚终端界面,如终端关闭后再打开或出现乱码等,可以在终端上按虚终端重绘热键来恢复原来的虚终端界面。
5.连接的空闲超时功能
当设置了连接空闲超时时间,而且,在这段时间内,发送方和接收方之间没有任何数据传输,则发送方和接收方之间的连接会自动断开。
6.终端号固定
如图2所示,终端接入程序运行于连接终端的路由器上,完成从终端到前置机的接入功能。多个终端通过异步串口与路由器相连,路由器为每个终端进行编号。同时,路由器可以通过网络和多个前置机相连,每台前置机上运行多个应用。无论是同一个前置机上的多个应用还是多个前置机上的多个应用,终端接入都将对这些应用进行统一的编号。通过对终端和应用的编号,经过路由器的特殊处理,就可以在银行业务和终端之间建立明确的映射关系,从而实现了终端号固定功能。
7.数据加密
由于终端接入功能在银行的大量使用,对数据的安全性要求越来越高。可以通过终端接入的数据加密功能对路由器和前置机之间传输的数据进行加密,增强数据安全性。
如图3所示,Router A和前置机之间的数据流是采用密文传输的,数据加密/解密的处理分别由Router A和前置机(运行了ttyd/ccbtelnetd/sshd程序)来完成。目前各种接入方式支持的数据加密方式有:
(1)TTY式支持AES加密;
(2)ETelnet方式支持AES和RC4加密;
(3)SSH方式支持RSA和DSA加密。
8.自动建链
终端接入具有自动建链(建立链接)功能,用户可以在终端模板视图下启用并配置终端的自动建链时间。当终端处于ok状态(物理连接完好)时,在经过指定时间后,发起方将自动与接收方建立TCP连接。如果没有启用终端自动建链功能,则采用手动建链方式,只有用户在终端上输入字符(任何字符),发送发才会与接收方建立TCP连接。
9.自动断链
终端接入具有自动断链功能,用户可以在终端模板视图下启用并配置该终端的自动断链时间。当用户终端设备和发起方断开连接后,终端处于down状态,在经过设定的时间后,发起方自动断开与接收方的TCP连接。如果不配置终端自动断链功能,TCP连接将被一直保持。
10.“一对一”接入方式
“一对一”接入方式下,每个终端使用一条TCP连接与前置机进行数据通信,可以在各种链路状况下实现最佳的通信质量和最优的通信速度,即使在低速链路下,通过调整一些配置参数,仍然可以提供很高的终端回显速率。同时该方式还可以满足用户频繁的、大数据量的打印需求。
11.配置终端显示语言
发送方一般会主动的发送一些信息到终端上,如菜单、建链信息等。为了满足用户对不同语言的要求,这些提示信息可以用中文或英文显示,缺省为中文显示。
12.屏幕保护
某些类型的终端提供屏幕保存的功能,只要终端接收到指定的字符序列(如\E!10Q),就会切换到相应的屏幕。用户进行虚终端业务快速切换时,路由器发送字符序列到终端,终端保存当前操作界面内容后切换到相应的操作界面。
如果需要保存多个虚终端的屏幕,必须给这些虚终端设置不同的字符序列,而且要求终端支持的字符序列个数大于配置的VTY个数。但需要注意的是,该功能需要终端支持,而且不同类型终端可识别的字符序列可能不同,支持的字符序列的个数也可能不同,具体请参看相应的终端手册。
13.终端接收数据发送阻塞
终端接收数据发送阻塞是指如果路由器从终端接收的数据还未发送成功,则暂时不再继续从终端接收数据,直到数据发送成功为止。一般情况下,不需要配置该功能,只有当路由器与前置机间的传输速率小于路由器与终端的传输速率时,才需要配置该功能。
14.终端复位
当终端出现异常时,可以在终端上按终端复位热键,发送方路由器会断开并重新建立与接收方的TCP连接。
15. 连通性测试
用户在路由器上配置终端测试热键。通过在终端上键入测试键,来测试终端与路由器之间连接的正确性以及终端与前置机之间TCP连接的正确性。
16. 终端发送延时
如果用户在路由器上配置了终端发送延时功能,当路由器从终端接收到数据时,会经过设定的时间,才把数据发送到前置机上。这样,可以把设定时间内收到的信息一起发送出去,提高传输带宽。
17. TCP缓存参数设置
终端接入提供了两种缓存参数的配置操作:TCP缓存和终端缓存。TCP缓存用来存储发送方与接收方之间交互的数据;终端缓存用来存储发送方与终端之间交互的数据。
用户可以对TCP连接的部分参数进行设置,包括:接收缓冲区大小、发送缓冲区大小、不延迟属性、发送保活报文的时间间隔和发送次数。
18. 终端缓存参数设置
用户可以对终端缓存的参数进行设置,包括:接收数据前是否清空接收缓存、接收缓存大小、发送缓存阈值、向终端一次性发送的最大数据块的大小。
19. 配置虚终端自动切换连续失败的门限
RTC Client向RTC Server发起连接时,首先向VTY号最小的VTY对应的RTC Server端发起连接,如果连接失败次数超过配置的门限,则向下一个VTY对应的RTC Server端发起连接。
20. 配置接收方虚终端切换规则
如果配置RTC Server按照优先级(VTY号越小,优先级越高)进行虚终端切换,而且接收到的连接请求对应的虚终端编号小于已经建立连接的虚终端号时,则RTC Server会断开原有连接,使用新连接进行通信。如果没有配置按照优先级进行虚终端切换,当连接已经建立,再收到新的连接请求时,新的连接请求被忽略。
21. 配置RTC终端认证
终端接入支持RTC Server对RTC Client进行密码认证,以提高安全性。需要在RTC Server端和RTC Client端配置相同的密码,才能认证通过。
22. 终端接入多实例
终端接入多实例是指终端接入支持VPN多实例,即可以将连接到路由器的一些终端划分到一个VPN域中,把另一些终端划分到另一个VPN域中。这样终端能够访问与自己位于同一个VPN域的前置机或远端路由器。
23. 服务器连接认证
在实际应用中,一些用户需要通过前置机对连接的路由器进行必要的认证来提高数据安全。目前支持的认证方式有两种:一种是基于字符串的认证方式;另一种是基于MAC地址的认证方式。
字符串认证与密码认证相同,即在前置机和路由器上配置相同的认证字符串。路由器与前置机建立连接时,将该认证字符串发送到前置机,前置机检查认证字符串是否正确。如果正确,认证通过;如果不正确,认证不通过,连接建立失败。
MAC地址认证与字符串认证类似,不同点在于在前置机和路由器上配置的是相同的MAC地址,该MAC地址是路由器上某个接口的MAC地址(可以通过命令指定)。