发信人: shixudong(5270)
整理人: zjnovell(2002-01-10 15:12:15), 站内信件
|
用NAT实现上交所双向卫星地面备份系统
(原文刊发于《中国证券信息技术》2001年第三期)
NAT介绍
NAT,也叫网络地址翻译(Network Address Translation),它的产生与Internet的发展密切相关,随着Internet的飞速发展,越来越多的商业转到了Internet上,越来越多的用户联入Internet。接入Internet、访问Internet成为当今信息业最为迫切的需求,然而这受到IP地址的许多限制。首先,许多局域网在联入Internet之前,就已经运行许多年了,局域网上有许多现成的资源和应用程序,但它们的IP地址分配不符合Internet国际标准,因而需要重新分配局域网的IP地址,这无疑是一件劳神费时的工作;其二,随着Internet的膨胀式发展,其可用IP地址的获取也变得越来越难。
解决这两个难题的方法就是引入NAT,它能在不改变局域网IP地址的同时,用比较少的合法IP地址接入Internet。NAT的基本原理是在局域网中使用内部地址,通过NAT把内部地址翻译成合法的IP地址,在Internet上使用。
NAT功能通常被集成到路由器、防火墙或者单独的NAT设备中,NAT有三种类型:静态NAT、NAT地址池、端口NAT(也叫PAT)。
静态NAT把内部网络中的主机地址永久映射成外部网络中的某个合法地址,NAT地址池在外部网络中定义一系列合法的地址池,采用动态分配的办法映射到内部网络,PAT把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要以及合法地址的数量,可以采用不同的NAT类型。
上交所双向卫星通信网介绍
上交所双向卫星通信网是配合上交所无形席位的交易方式而建立的,它采用TCP/IP协议,通过双向卫星联接各券商与交易所主机,实现券商证券买卖委托和即时成交回报的实时传输。
网络连接如图所示:(略)
IP地址分配
格式:NNN.PPP.SSS.HHH
其中:
NNN取值为211或215;
PPP为网段编号;
SSS为该网段中券商小站编号,券商小站为1-100,交易所主站为254;
HHH对路由器为254,工作站为1
对于某个小站,共有4个IP地址与之相关。举例如下:
PC网关机:211.3.88.1
本地路由器:211.3.88.254
远端路由器:211.3.254.254
网关主机:211.3.254.1
双向卫星地面备份系统的实现
正常情况下,券商端小站通过卫星链路和交易所主站进行通信,完成股民的实时交易。在某些特殊情况,如室外单元进水、中频电缆进水、中频电缆故障以及突发的干扰等影响下,使得卫星链路不能正常通信,此时券商只能使用传统的人工方式通过有形席位报盘实现备份,速度很慢且不方便。考虑到这些因素,上交所曾推出一套专用DDN地面通讯备份系统,使得用户通过手工切换线路或修改配置文件实现备份。然而由于长途DDN费用昂贵,且偶而使用,对于中小券商来说有点不切实际。事实上,这种备份方案最终没有被券商采纳,仅在一些交易中心或者集中报盘的大券商处使用。
本人对上交所无形席位程序及流程进行深入分析后,发现通过CISCO路由器及其提供的NAT功能,可以实现两个营业部之间报盘的互为备份。备份线路可以选择DDN或PSTN,显著降低了备份费用。备份效果和上交所推出的专用DDN地面通讯备份系统完全一致,而且切换线路时完全自动,不需要手工操作。
备份系统网络连接如图所示:(略)
假设甲乙两个营业部都通过卫星链路和交易所主站进行通信,甲乙两营业部原则上不在同一网段,即两者IP地址的PPP字段不同。
与小站甲相关的4个IP地址为:
PC网关机:211.3.88.1
本地路由器:211.3.88.254
远端路由器:211.3.254.254
网关主机:211.3.254.1
与小站乙相关的4个IP地址为:
PC网关机:211.4.88.1
本地路由器:211.4.88.254
远端路由器:211.4.254.254
网关主机:211.4.254.1
由IP地址分配机制可知,虽然每个小站只占用一个地址,但其实这个小站可用的地址范围为一个C类地址,除去本地路由器外,尚有254-2=252个地址可用。我们可以给图中的CISCO路由器分配一个地址:HHH=8,这样,甲端的CISCO路由器地址为:211.3.88.8,乙端的CISCO
路由器地址为:211.4.88.8。
如前文所述,NAT是Internet发展的产物,但并不是说,NAT只能用于Internet环境下,在本文中,我们就是通过NAT来实现甲乙两个营业部的互为备份。NAT有三种实现方法,分别是:静态NAT、NAT地址池、PAT。由于本例中小站方具有充足的合法地址,因而可以用任何一种方式来实现NAT。为简单起见,本文采用PAT来实现之。双方CISCO路由器NAT相关配置分别如下:
甲:
interface Ethernet0
ip address 211.3.88.8 255.255.255.0
ip nat outside
interface Serial0
ip unnumbered Ethernet0
ip nat inside
ip nat translation tcp-timeout 300
ip nat inside source list 1 interface Ethernet0 overload
ip route 211.3.254.0 255.255.255.0 211.3.88.254
ip route 211.4.88.0 255.255.255.0 SER0
ip route 211.4.254.0 255.255.255.0 SER0
access-list 1 permit 211.4.88.0 0.0.0.255
乙:
interface Ethernet0
ip address 211.4.88.8 255.255.255.0
ip nat outside
interface Serial0
ip unnumbered Ethernet0
ip nat inside
ip nat translation tcp-timeout 300
ip nat inside source list 1 interface Ethernet0 overload
ip route 211.4.254.0 255.255.255.0 211.4.88.254
ip route 211.3.88.0 255.255.255.0 SER0
ip route 211.3.254.0 255.255.255.0 SER0
access-list 1 permit 211.3.88.0 0.0.0.255
在这个配置中,甲乙之间的备份线路采用了DDN,考虑费用问题也可选用ISDN或PSTN。
如上图所示,在使用NAT实现备份时,为使卫星链路和地面备份链路实现自动切换,首先要严格按图示要求连接网络,此外还需要一次性修改甲乙两端PC网关机上的配置文件protocol.ini,将PC网关机的默认路由从本地路由器改为CISCO路由器,对应于两者分别为,甲:211.3.88.254à211.3.88.8,乙:211.4.88.254à211.4.88.8。
正常情况下,甲通过卫星线路访问甲对应的交易所网关主机211.3.254.1报盘,具体路径为:211.3.88.1à211.3.88.8à211.3.88.254à211.3.254.254à211.3.254.1。一旦卫星线路发生故障,甲通过地面备份线路访问乙对应的交易所网关主机211.4.254.1报盘,具体路径为:211.3.88.1à211.3.88.8à211.4.88.8à211.4.88.254à211.4.254.254à211.4.254.1,根据NAT原理,乙对应的交易所网关主机211.4.254.1会认为甲端PC网关机的地址为211.4.88.8,而非本来的211.3.88.1。由于网关主机的IP地址是作为命令行参数输入的,发生故障时,只需用另一方对应的网关主机IP地址作为命令行参数重新运行报盘命令即可;线路恢复也很方便,用己方对应的网关主机IP地址作为命令行参数再次运行报盘命令。除此之外,所有操作包括线路切换都是自动执行的,不必修改任何文件。同样,一旦乙方卫星线路发生故障,也可通过甲方卫星实现备份。
前面提到,甲乙两营业部原则上不应在同一网段,即两者IP地址的PPP字段不同。如果两者位于同一网段,也就是说两者对应的网关主机实际上是同一个主机。从CISCO路由器的配置可知,这时它们不能自动切换线路实现备份,除非发生故障时手工修改故障端CISCO路由器中的静态路由,显然很不方便。
此外,考虑到甲乙两营业部使用同一颗卫星,倘若卫星本身发生故障,这时两者都无法连通交易所网关主机,也就无法实现备份。所以在有条件的情况下,实现互为备份的两者,一方采用卫星线路,另一方采用DDN线路,就完全可以达到上交所推出的专用DDN地面通讯备份系统的效果。
后记
1、 本文中采用的CISCO路由器为CISCO 2501,也可采用其他型号的CISCO路由器,但因为要利用它的NAT功能,对路由器的IOS软件版本有一定的要求。如要实现PAT,版本至少为11.3,而静态NAT和NAT地址池对版本的要求则更高。
2、 上交所后来又推出一套地面拨号备份系统,在卫星链路发生故障时,小站可以由地面拨号备份系统通过PSTN直接拨号到卫星主站继续保持通信,它的原理是在OSI的链路层进行备份,优点是与应用无关,切换过程全自动,无需人为参与。但它也有一个弱点,即当券商小站的室内单元发生故障时就变得无能为力。而本文介绍的备份系统,是在OSI的网络层进行备份,能够备份包括室内单元在内的所有卫星链路故障。
----
[email protected]
|
|