ECDS会员单位切换手册

ECDS移交切换网络环境准备指引引言1.1背景根据人民银行统一部署，电子商业汇票系统（以下简称为ECDS）将在2017年10月1日至10月7日整体移交切换至上海票据交易所。为确保ECDS整体移交切换工作有序进行，各ECDS接入点应完成专线开通、专线带宽扩容、网络访问策略开通以及连通性验证等工作，做好ECDS系统的切换准备工作。1.2编写目的本文档编写目的是指导ECDS接入点完成接入票交所网络的各项准备工作。1.3范围本文档可供ECDS接入点作为接入上海票据交易所ECDS网络的参考依据。接入方式ECDS接入点统一通过两家不同运营商提供的两条网络专线接入上海票据交易所，确保ECDS生产网络的冗余性。2.1专线类型上海票据交易所可提供接入的广域网接口类型为MSTP线路，支持的运营商为中国电信、中国联通和中国移动。接入点应针对MSTP线路配置链路状态检测机制（SLA或NQA），实现广域网电路通断监测和路由切换，完成电路切换测试。为避免链路翻转引起路由不稳定，应配置链路状态检测延迟（trackdelay），连通性中断后延迟6秒切换，连通性恢复后延迟180秒切回，以在线路中断时获得最佳的业务体验。2.2带宽评估对于已接入票交所的ECDS接入点，应根据自身ECDS业务量对现有网络专线带宽进行评估，合理规划性能容量并按需进行网络专线带宽扩容。对于尚未接入票交所的ECDS接入点，应向运营商申请足够的专线带宽。ECDS系统参与者带宽评估参考标准如下：按每笔报文理论要求10K带宽估算，对于峰值期间每秒小于200条报文的系统参与者，建议带宽为2M。对于每秒大于200条报文的系统参与者，根据峰值每秒200条报文所需2M带宽的标准进行推算。2.3线路开通信息票交所ECDS的生产机房位于上海外高桥数据中心和上海嘉定数据中心，各ECDS接入点必须通过两条专线分别接入两个数据中心。外高桥线路接入地址：上海市浦东新区台南西路80号6号楼3楼嘉定线路接入地址：上海市嘉定区汇旺东路398号6号楼1楼单位名称：上海票据交易所网络工程师联系方式子慧端口类型：MSTP汇聚口光纤接口2.4IP地址规划ECDS接入点与票交所互联所涉及的广域网IP地址、外联通信IP地址均由票交所统一分配，ECDS接入点内部设备互联、局域网等IP地址保持不变。ECDS接入点在连接票交所的网络专线上配置广域网互联IP地址，实现与票交所的网络专线对接，并通过防火墙或路由器等网络设备实施IP地址转换，将本单位ECDSMBFE的IP地址转换为票交所分配的外联通信IP地址后访问票交所ECDS。接入票交所ECDS的相关IP地址分配已通过电子邮件发送至各ECDS接入点。网络策略配置3.1专线接入配置接入点应在连接票交所的网络专线上配置票交所分配的广域网IP地址，票交所侧的广域网IP地址为接入点侧-1。为保证双专线冗余的有效性，需配置链路状态检测机制（SLA/NQA），同时应配置切换延迟（downdelay6s/updelay180s），以便在线路切换时获得最佳业务体验。以思科路由器配置为例，供参考：3.2地址转换策略票交所ECDS对于接入点有严格的访问控制，各接入点必须使用票交所分配的外联通信IP地址接入票交所。通过路由器或防火墙等网络设备对MBFE进行地址转换(NAT)，将接入点MBFE的内部IP地址一对一静态转换为票交所分配的外联通信IP地址，访问票交所ECDSCCPC。以思科路由器配置为例，供参考：3.3路由配置票交所与所有接入点均通过静态路由进行网络对接，各接入点应开通至票交所ECDSCCPC的路由策略，同时通过静态路由的优先级指定线路主备关系。对于已接入中国票据交易系统的会员，访问票交所ECDS主备线路关系与访问中国票据交易系统的主备关系保持一致，对于新开通专线的ECDS接入点，应配置连接嘉定数据中心的专线为主用线路。以思科路由器配置为例，供参考：3.4防火墙策略开通票交所ECDS系统共有4个集中接入CCPC供接入点访问，各接入点应按照如下访问关系开通防火墙策略，对应关系见《附件4：ECDS接入点和票交所CCPC对应关系表》：源服务器名称源地址目的服务器名称目的地址服务服务端口备注接入点MBFE**票交所ECDS应用服务器172.31.72.10XTCP1418/1124124小时长连接票交所ECDS应用服务器172.31.72.10X接入点MBFE**TCP1417/1124124小时长连接以华为防火墙配置为例，供参考：网络验证步骤4.1专线连通性验证验证接入点专线接入路由器上能够ping通票交所的专线地址，并使用一定数量的1500Byte大包测试专线的质量。要求成功率为100%，平均时延低于每千公里50ms。4.2端到端连通性验证验证接入点ECDSMBFE能够ping通票交所ECDSCCPC，并使用telnet命令检查至票交所ECDS端到端的连通性。使用MQ中间件的接入点检查至票交所ECDS的TCP1418端口连通性；使用TLQ中间件的接入点检查至票交所ECDS的TCP11241端口连通性。下图为端到端连通性验证通过的回显结果，供参考：4.3主备线路冗余性验证主用专线中断时，要求接入点的网络能够自动切换至备份线路，此时在接入点ECDSMBFE上验