- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-POS终端接入配置
本章节下载: 01-POS终端接入配置 (552.73 KB)
目 录
1.4.1 终端为拨号接入方式且应用为TCP连接方式配置举例(使用FCM接口)
1.4.2 终端为拨号接入方式且应用为TCP连接方式配置举例(使用通道化FCM接口,PRI协议)
1.4.4 终端为TCP接入方式且应用为TCP连接方式配置举例
1.4.5 终端为TCP接入方式且采用SSL通信,应用为TCP连接方式配置举例
设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
|
型号 |
特性 |
描述 |
|
MSR810/810-W/810-W-DB/810-LM/810-W-LM/810-LM-HK/810-W-LM-HK |
POS终端接入 |
不支持 |
|
MSR 2630 |
不支持 |
|
|
MSR3600-28/3600-51 |
不支持 |
|
|
MSR 3610/3620/3620-DP/3640/3660 |
不支持 |
|
|
MSR5620/5660/5680 |
· MSR5620不支持 · MSR 5660/5680支持 |
|
|
MSR2600-10-X1 |
不支持 |
POS(Point of Sale,销售点)终端接入是指目前商场、加油站等地广泛提供的一种刷卡消费业务,它将商户端POS机(位于商场、加油站等地)接入到银行的卡帐务处理系统上,从而完成用户刷卡消费业务。
关于POS终端的接入方式及POS应用模板的连接方式的详细介绍,请参见“1.1.2 POS终端的接入方式”和“1.1.3 POS应用模板的连接方式”。
本文中的POS终端,均指POS机。
POS终端接入设备是负责POS机与银行前置机之间报文转发的路由器。
POS应用是前置机上的一个逻辑概念,用来标识前置机上的一个应用。
POS终端模板,是POS终端接入设备上的一个逻辑概念,它是POS终端接入设备上POS终端的配置单元,保存对应的POS终端的配置信息。对于TCP接入方式的POS终端,其终端模板保存了路由器上监听POS终端报文的TCP端口号;对于非TCP接入的POS终端,其终端模板保存了路由器上接入POS终端的接口(如FCM2/0/1)。
POS应用模板与POS终端模板类似,用来保存对应的POS应用的配置信息。当POS应用模板的连接方式为TCP接入方式时,其应用模板保存了银行前置机的IP和TCP端口等信息;当POS应用模板的连接方式为Flow方式时,其应用模板保存了路由器上接入银行前置机的接口(如Async2/2/0)。
应用映射表存储了TPDU(Transport Protocol Data Unit,协议数据单元)源地址和目的地址与POS应用模板之间的对应关系。当POS终端接入设备(路由器)收到POS机的报文后,根据报文中TPDU源地址和目的地址查询应用映射表,找出POS应用模板,把报文发送给银行前置机。
实例分为POS终端实例和POS应用实例,分别对应正在被使用的POS终端连接和POS应用连接,记录该连接上所有的动态信息。实例从模板中派生并继承模板的各参数配置。
当POS终端接入方式为TCP方式,对于POS终端模板而言,每一条TCP连接称为一个实例,一个模板下可以有多个实例;当POS终端接入方式为非TCP方式,每一条物理链路称为一个实例,一个模板下只能有一个实例。
当POS应用模板的连接方式为TCP方式时,对于POS应用模板而言,每一条TCP连接称为一个实例,一个模板下可以有多个实例;当POS应用模板的连接方式为Flow方式时,每一条物理链路称为一个实例,一个模板下只能有一个实例。
POS终端到POS终端接入设备的连接方式有三种:终端拨号接入方式、终端流接入方式和终端TCP接入方式。
在这种接入方式下,POS机在用户执行刷卡操作后,利用内置Modem同步或异步拨号连接到POS终端接入设备的接口上(包括AM接口、FCM接口)。POS机与设备之间通过拨号建立通信链路之后,设备通过广域网或直接连接到银行的前置机(即远端Unix/Linux服务器,作为终端接入接收方,接收及回复报文),从而将商户端的POS机接入到银行卡帐户处理系统上。
由于POS接入业务的特殊性,要求POS终端接入设备的接口能提供快速拨号功能,而目前普通的Modem显然无法满足这一需求(响应时间在10~20秒)。FCM(Fast Connect Modem)接口卡是为POS拨号接入设计的快速握手Modem,该接口卡在同步拨号方式下能在很短的时间内完成拨号连接建立过程。
在这种接入方式下,提供POS接入业务的设备位于商户端,将商户端所有POS机接入到具备POS终端接入功能的设备上。终端流接入方式有以下特点:
· 采用长线驱动器连接后,可以实现长达10千米以上的远距离通信;
· 加快POS机与业务处理中心连接;
· 每台POS机相当于享受一条专线(子母机组网除外),从而可以避免业务排队现象。
在POS终端流接入方式下,设备与POS终端之间有两种连接方法:
· 将POS机的RS-232接口与设备的异步接口(包括同/异步接口的异步方式)直接连接,若连接距离超过15米,则需要在连接线的两端各安装一个长线驱动器(通常使用一对无源长线驱动器的有效连接距离为1200米左右)来延长连接距离。
· POS机厂家的子母POS机组成网络,将母POS机的RS-232接口与具备POS终端接入功能设备的异步口相连,设备出口通信方式与第一种连接方式一样。采用这种方式的接入可以节省设备的接口资源。
这种接入方式适合于以太网POS机的接入,其连接方式是:POS机通过以太网接口同设备的以太网接口或内置的交换模块的以太网接口相连接。在这种接入方式下,POS终端接入设备会为每个从POS终端收到的交易报文申请一个内部交易号,通过这个内部交易号来标识一次请求和应答。当POS终端接入设备将交易报文发送给银行前置机时,将此内部交易号记录到报文中;当POS终端接入设备收到银行前置机返回的应答报文时,从报文中提取此内部交易号,从而找到对应的POS终端。
终端TCP接入方式有以下特点:
· 加快POS机与业务处理中心的连接,不会出现占用拨号连接时间或者拨号占线的情况;
· 不需要每台POS机与前置机建立单独的TCP/IP连接,有效减少前置机负载,增强系统的稳定性。
图1-3 终端TCP接入方式组网图
POS应用模板支持TCP和Flow两种连接方式,应用模板的连接方式取决于前置机的物理接入方式,POS终端接入设备收到来自POS机不同类型的报文后,将根据发往的应用模板的连接方式来转换报文格式,再将报文发送到前置机上。
TCP类型连接方式是指通过TCP/IP的方式连接到前置机,一个应用可以由前置机的IP地址和端口号共同来标识。也就是说不同应用可以是不同IP地址上的应用,也可以是同一个IP地址但端口号不同的应用。
TCP类型POS应用模板的连接模式分为长连接模式和短连接模式:
· 长连接模式只使用一条TCP连接与前置机通信,同时处理多个终端交易。长连接模式下,POS机向设备发出第一笔刷卡交易报文后,设备向前置机端发起并建立TCP连接,并通过该TCP连接将数据发送到对端。当第一笔刷卡交易报文传送完毕后,这个TCP连接仍然保持,直接用来传送后续的刷卡交易报文,即这个TCP连接一经建立就不会主动断开。
· 而短连接模式则使用多条TCP连接与前置机通信分别处理每个终端交易。短连接模式下,设备在传送每一笔刷卡交易报文时都要建立各自的TCP连接,每一笔刷卡交易结束时设备会主动断开对应的TCP连接。在实际应用中,有些前置机要求每一笔刷卡交易结束时都必须断开相应的TCP连接,新的刷卡交易发生时,再另外建立新的TCP连接。
Flow类型连接方式是指通过异步接口连接前置机的方式。通过命令行将应用模板绑定到异步接口上,一个接口对应一个应用。
图1-4 POS应用模板连接图
POS终端接入设备支持级联连接方式,其典型组网图如下:
图1-5 POS终端接入设备级联组网图
在级联方式下,连接到POS终端接入设备A上的三个POS机发出的报文会经过POS终端接入设备A和POS终端接入设备B的处理之后到达银行前置机。POS终端接入设备B收到来自设备A的交易报文后,会按照普通以太网POS机报文处理。
在逻辑上来说,对于POS终端接入设备A而言,POS终端接入设备B被当作TCP连接方式的前置机。对于POS终端接入设备B而言,POS终端接入设备A被当作是以太网POS机。POS终端接入设备级联目前只支持设备A和设备B之间为TCP连接,设备A的应用模板可以为短连接模式,也可以为长连接模式。
TPDU(Transport Protocol Data Unit,传输协议数据单元)是POS交易报文的一个特定域,由三项共五个字节的信息组成。
· ID(Identifies TPDU Type)项:一个字节,用于标识报文类型(一般情况正确报文的类型为0x60,错误报文类型为0x68);
· Destination Address(即Network International Identifier,简称NII)项:两个字节,标识该报文的目的地址,是由四个十六进制数字表示的字符(如:FFFF),用来区分不同的银行的前置机,一般由业务中心统一分配;
· Originator Address项:两个字节,是由四个十六进制数字表示的字符(如:0001),一般用来区分不同的POS终端。
POS应用应答报文时,TPDU字段中源地址和目的地址互换。
对于TCP接入方式或者拨号接入方式的POS终端,设备在向前置机转发这类POS终端的数据报文时,会将报文头中的TPDU地址字段更改为一个Cookie值,此Cookie值为2字节整数,标识了一个POS机连接。之后前置机的响应报文到达设备时,设备再根据响应报文中的Cookie值找到原POS机连接,将报文转发给对应的POS机,通过这个地址更改与检测过程实现了前置机响应报文到终端的转发映射。
不同的前置机对可更改的TPDU地址字段的要求不同,要么仅允许更改TPDU源地址,要么仅允许更改TPDU目的地址,因此需要根据前置机的要求来配置设备对于TPDU地址的更改策略。
透传模式下,POS终端模板在收到报文以后不对报文格式进行解析、判断,直接转发给指定的POS应用模板。此时,设备会为该POS终端在POS应用模板下创建一条与前置机专用的TCP连接。在实际应用中,由于有些POS机发送的报文格式没有遵循TPDU格式的要求,这种情况下必须采用透传模式直接转发报文,否则报文将被丢弃。透传模式下,不支持POS应用模板与前置机的Flow连接方式。透传模式支持前置机备份功能,详细介绍请参见“1.1.13 前置机备份功能”。
非透传模式下,POS终端模板在收到报文以后会进行报文格式合法性的检查。如果报文格式错误,直接将报文丢弃。否则POS终端模板会根据TPDU头部中的目的地址和源地址查应用映射表来确定和POS应用模板的对应关系,并把收到的报文传给相应的应用模板,按照应用模板中的参数设置把报文传给前置机。在非透传模式下,多个POS终端可以复用一条TCP长连接与前置机通信。
POS多应用映射是指在非透传模式下,POS终端模板收到报文后,根据TPDU头中的源地址(Originator Address)和目的地址(Destination Address)可以将报文发送到不同的POS应用模板。一般情况下,TPDU头中的源地址用来区分报文是从哪一个POS机收到的;TPDU头中的目的地址用来区分不同银行,因此在同一POS机上用不同银行的卡进行刷卡交易时,设备可以根据TPDU头中的目的地址和源地址将报文送到不同银行的前置机。设备在非透传模式下,才会实现多应用映射。
有些业务应用中,前置机需要获取POS终端的主叫号码,例如前置机需要通过主叫号码来识别发起拨号连接的POS终端,这种情况下设备就必须将POS终端的主叫号码发送给前置机。通过在POS终端接入设备上开启主叫号码发送功能,可满足这类前置机的应用需求。目前,仅支持通过AM接口、FCM接口拨号终端接入(FCM接口支持情况与FCM卡相关)。
对于通过AM接口接入的拨号终端,设备在向前置机转发终端的数据前,会先将此终端的主叫号码发送给前置机,当前置机响应之后,再转发该终端的数据;对于通过FCM接口接入的拨号终端,设备会在每个要转发的POS终端请求报文头前添加一个主叫号码,再将其转发给前置机。
· 本特性仅在路由器上安装了HMIM-1E1POS、DHMIM-1E1POS1DM接口模块时支持。
· 本功能仅在主叫号码发送功能开启后生效。
不同区域的接入设备负责接入本区域内的POS终端,前置机通过接入设备发送的主叫号码可以识别每个POS终端,如果前置机还需要区分每个POS终端所在的区域,可以在接入设备上配置主叫号码前缀。
以太网POS终端交易时,接入设备将收到的POS终端报文,通过IP链路发送给前置机,前置机处理完成后,再通过IP链路将回复报文发送给接入设备,接入设备最终会回复给POS终端。
当前置机需要获取POS终端IP地址时,可开启主叫IP地址发送功能,接入设备收到POS终端发来的报文时,会在报文头部插入主叫IP地址,而后将该报文发送给前置机。前置机经过解析从而能够获取到主叫IP地址。前置机发送回复报文给POS终端的流程不变。
POS终端与前置机进行业务交易时,设备可对交互的POS终端报文数目按照预定义的统计项进行分类统计,这些分类统计信息可通过MIB管理平台进行查看。设备统计的POS终端报文信息主要包括接收的终端报文数、发送的终端报文数和错误的报文数等。目前,设备支持5种类型的统计方式,根据源IP统计、根据主叫号码统计、基于终端模板统计、基于应用模板统计和基于FCM接口统计。其中基于FCM接口统计与其他四种方式统计对象不同,以FCM终端交易次数为单位,其他方式以报文数为单位。
该方式仅适用于TCP接入方式的POS终端并且需要预先设置统计范围。这类POS终端与前置机进行业务交易时,设备根据配置的终端源IP段统计交易报文数。这些源IP段,本文称之为源IP统计项,各源IP统计项之间可以相互重叠,甚至相同。只要是源IP地址与统计项中定义的IP段相匹配的POS终端报文,都会被统计到该统计组。
A:Caller-IP=192.168.0.0,Mask=255.255.0.0
B:Caller-IP=192.168.1.0,Mask=255.255.255.0
C:Caller-IP=192.167.0.0,Mask=255.255.0.0
则,当源IP地址为192.168.1.2的POS终端进行交易时,其终端报文数会被统计到统计组A和B中。
该方式仅适用于通过拨号接入的POS终端并且需要预先设置统计范围。POS终端与前置机进行业务交易时,设备根据配置的主叫号码统计项来统计终端报文数,且仅对主叫号码与统计项严格匹配的终端报文数进行统计。
A:Caller-ID=82770009
B:Caller-ID=82770008
C:Caller-ID=82770007
则,仅当主叫号码为82770008的POS终端进行交易时,其终端报文数才会被同时统计到B中。
该方式只统计与POS机收发报文有关的统计值,不统计与前置机收发报文有关的统计值。统计项主要包括:收到的报文数目、发送的报文数目、错误的报文数目、应用映射错误的报文数目、接收缓冲区满丢弃的报文数目、链路不通丢弃的报文数目与设备向POS机发送的通告报文数目。对某一终端模板进行报文统计指的是对该终端模板下所有实例收发报文的数目统计。
该方式只统计与前置机收发报文有关的统计值,不统计与POS机收发报文有关的统计值。统计项主要包括:收到的报文数目、发送的报文数目、错误的报文数目、分发处理错误的报文数目、接收缓冲区满丢弃的报文数目与链路不通丢弃的报文数目。对某一应用模板进行报文统计指的是该应用模板下所有实例收发的报文数目。
该方式用来统计FCM接口的POS终端的统计信息。统计项主要包括:该接口下POS交易的总次数、该接口下成功的POS交易次数、因拨号协商不成功的次数及因交易超时而断开的次数。可对所有FCM接口的POS接入信息进行统计。其中成功的POS交易次数是指收到FCM POS机数据并且向FCM POS机发送应答报文过的次数。其他统计值为FCM硬件卡统计项,若FCM POS机在成功交易几个报文后,又发生链路超时事件,则成功的POS交易次数和交易超时而断开次数都会加一。
如果POS终端与前置机进行业务交易时,前置机发生故障或者设备与前置机之间的通信中断,会对终端的业务处理造成影响。为了提高应用业务的可靠性,设备提供一种备份前置机的功能,使得当前置机不可达时,由备份前置机来对终端的交易报文进行响应。在应用模板中通过backup app命令指定其备份应用模板。
前置机的备份功能只适用于TCP连接类型的前置机。当POS终端发起交易时,设备在向前置机发起TCP连接之前,会通过前置机的状态和备份前置机的状态计算出优先前置机和次优先前置机。POS终端接入设备首先尝试向优先前置机发起连接,若连接失败且存在次优先前置机,则向次优先前置机发起连接,若都连接失败,则此次交易失败。
前置机连接失败则进入静默状态,并开启该前置机的静默定时器,在此期间,此前置机保持静默(Blocked)状态,静默时间超时后,该前置机恢复为非静默状态。可以为每个前置机单独设置静默时间,在静默时间之内,设备不优先向该前置机发送交易报文。设备会根据主备前置机的状态选择向合适的前置机发起连接:
· 若主备前置机都处于非静默状态,则主前置机为优先前置机,备前置机为次优先前置机;
· 当主备前置机之一处于静默状态,则非静默状态的前置机为优先前置机,静默状态的前置机为次优先前置机;
· 当主备前置机都处于静默状态,主前置机为优先前置机,备前置机为次优先前置机;
缺省情况下,设备只有在存在POS业务的情况下才会和前置机通信,并发现前置机是否故障,这样可能会使当前交易业务处理失败或者导致业务处理的时延较长。为了提前发现故障并做容错处理,尽量降低前置机故障对POS业务的影响,可通过开启POS应用周期性握手功能来主动探测前置机的状态。前置机也可以通过此功能来判断设备的可达性。
只有TCP类型的POS应用模板支持握手功能,POS应用模板握手功能的流程为:设备以指定的间隔向当前POS应用模板对应的前置机发起TCP连接,TCP连接建立后,设备向前置机发送DATA字段为空的POS报文,前置机并不会回应此报文。
对于短连接应用,设备会每周期新建一个TCP连接并发送报文,发送成功立刻断开连接,对于长连接应用,设备发送成功后不断开连接,下个周期到达时,使用已经存在的长连接再次发送报文。
握手功能会改变当前POS应用的静默状态:若处于静默状态的POS应用握手成功,则退出静默状态;若处于非静默状态的POS应用握手失败,则进入静默状态。
表1-1 POS终端接入配置任务简介
|
使能POS终端接入服务 |
||
|
配置POS终端模板 |
||
|
配置POS应用模板 |
||
|
配置多应用的POS接入映射表项 |
||
|
配置POS终端报文统计功能 |
||
|
配置FCM接口参数 |
||
|
配置POS终端接入告警功能 |
||
|
配置TCP连接的并发交易数上限 |
||
表1-2 使能POS终端接入服务
|
使能POS终端接入服务 |
缺省情况下,POS终端接入服务处于关闭状态 |
· 流接入方式的POS终端模板可以应用到同异步接口、异步接口。拨号接入方式的终端模板能应用到物理AM接口、DME1通道化出来的AM接口、物理FCM接口、POSE1通道化出来的FCM接口。TCP接入方式的终端模板不需要应用到接口上,仅需要在创建POS终端模板时指定一个TCP监听端口即可。不同TCP接入终端模板之间的监听端口不能相同。
· 当接口下接入的POS终端模板需要与应用模板之间进行数据透传——设备不对其数据报文进行应用映射,也不修改报文时,需要指定透传的应用模板ID,允许先配置透传ID后创建该ID的应用模板。
· 配置POS终端接入模板,当终端接入的方式不同时,所需要的配置不同。
(1) 终端TCP接入方式
表1-3 终端TCP接入方式下的POS终端模板配置
|
创建TCP接入方式的POS终端模板 |
posa terminal terminal-id type tcp listen-port port [ idle-time time ] [ https | ssl ] |
缺省情况下,未配置TCP方式的POS终端模板 |
|
(可选)配置指定POS终端模板的描述信息 |
缺省情况下,未配置POS终端模板的描述信息 |
|
|
(可选)开启主动关闭TCP类型终端模板的监听端口功能 |
缺省情况下,主动关闭TCP类型终端模板的监听端口功能处于关闭状态 · 当所有TCP类型的POS应用模板对应的前置机状态为不可达时,POS终端接入设备将主动关闭所有TCP类型终端模板的监听端口 · 当任意一个前置机状态变为可达时,则主动打开所有TCP类型终端模板的监听端口 · 前置机状态不可达是指POS终端接入设备与前置机发起连接失败(包含发起连接超时),或在连接过程中keep-alive报文保活失败导致连接断开 |
|
|
(可选)配置TPDU地址替换策略 |
posa tpdu-replace match terminal { terminal-id | any } destination { des-code | any } to des-code |
缺省情况下,不对POS报文TPDU头中的目的地址进行替换 |
|
(可选)指定TCP类型终端模板引用的SSL服务器端策略 |
posa terminal ssl-server-policy policy-name |
缺省情况下,未指定TCP类型终端模板引用的SSL服务器终端策略 对于TCP接入方式,如果执行posa terminal命令时指定了ssl或https参数,则需要执行本命令指定TCP类型终端模板引用的SSL服务器端策略,以便POS终端接入设备根据该策略中配置的SSL参数与POS机建立SSL连接或HTTPS连接 |
在配置POS终端模板的接入接口时,直接指定当前接口为接入接口。
表1-4 终端流和拨号接入方式下的POS终端模板配置
|
指定POS终端模板的接入接口 |
配置当前接口为POS终端模板的接入接口 |
该接口类型可以为同异步接口、异步接口、物理AM接口和物理FCM接口 |
||
|
配置当前接口为POS终端模板的接入接口 |
缺省情况下,当前接口不是POS终端模板接入接口 若要通过参数app指定POS应用模板ID,建议先完成该POS应用模板的配置,具体配置请参见“1.2.4 1.2.4 配置POS应用模板” |
|||
|
批量指定当前接口的子接口为POS终端模板接入接口 |
该接口类型可以为DME1通道化出来的AM接口和POSE1通道化出来的FCM接口 |
|||
|
批量指定当前接口的子接口为POS终端模板接入接口 |
posa bind terminal first-terminal-id first-terminal-id [ app-list app-list ] |
缺省情况下,当前接口的子接口未配置为任何POS终端模板的接入接口 若要通过参数app-list指定POS应用模板ID列表,建议先完成该列表中各POS应用模板的配置,具体配置请参见“1.2.4 1.2.4 配置POS应用模板” |
||
|
(可选)设置在Modem协商过程中的FCM参数 |
posa fcm { answer-time time1 | idle-time time2 | trade-time time3 } |
缺省情况下,time1为2000毫秒,time2为180秒,time3为12000000毫秒 |
||
|
(可选)配置指定POS终端模板的描述信息 |
缺省情况下,未配置POS终端模板的描述信息 |
|||
|
(可选)配置TPDU地址替换策略 |
posa tpdu-replace match terminal { terminal-id | any } destination { des-code | any } to des-code |
缺省情况下,不对POS报文TPDU头中的目的地址进行替换 |
||
· TCP连接方式的应用模板还需配置前置机的IP地址等参数才能使用。流连接方式的应用模板需要指定连接前置机的对应接口。同一个POS应用下只能配置一个IP地址和端口,修改IP或端口号会删除现有的该POS应用模板下所有TCP连接。
· 配置绑定POS应用模板TCP连接源IP地址或者源端口时,会删除该模板下已建立的TCP连接。指定的源端口不能和终端模板的监听端口重复,也不能和其他应用模板绑定的源端口重复,可以与系统其他进程的端口重复,但是配置不生效。
表1-5 配置POS应用模板
|
创建POS应用模板并进入应用模板视图 |
||
|
(可选)配置POS应用模板描述信息 |
缺省情况下,未配置POS应用模板的描述信息,在MIB管理平台上显示为空字符串 |
|
|
配置POS应用模板对应的前置机IP地址和端口号 |
POS应用模板与前置机为TCP连接方式时必须配置 |
|
|
配置当前POS应用模板的连接模式 |
· 若POS应用模板下建立了TCP连接,此时将应用模板连接模式在长连接和短连接之间切换时,将会断开该应用模板下已建立的TCP连接 · 当接入设备进行级联时,如果设备之间采用TCP连接,则必须将它们之间的应用模板连接模式配置为短连接模式 |
|
|
(可选)配置POS应用模板的TCP keepalive报文的相关参数 |
缺省情况下,time为2秒,counts为3次 修改保活参数后会立即生效。因保活探测机制断开POS应用模板的TCP连接后,若该POS应用模板下指定了备份POS应用模板,则并不会触发进行前置机的主备切换 |
|
|
(可选)配置应用模板的TCP连接超时时间 |
缺省情况下,time为20秒 修改后的配置仅对新发起的TCP连接生效 |
|
|
绑定应用模板的TCP连接源地址 |
缺省情况下,未绑定TCP连接的源IP地址 |
|
|
绑定应用模板的TCP连接源端口 |
缺省情况下,未绑定TCP连接的源端口 |
|
|
目前,仅TCP类型的应用模板支持此配置,该功能仅FCM和AM接入方式的POS终端支持。若对应的终端接入方式为AM,则还需要开启TTY视图下的Modem模块获取主叫号码功能,具体配置请参考“二层技术-广域网接入命令参考”中的“Modem管理”。 |
||
|
(可选)使能主叫IP地址发送功能 |
terminal-ip append |
缺省情况下,主叫IP地址发送功能处于关闭状态 仅当POS终端接入方式为终端TCP接入时支持此功能 |
|
(可选)设置TPDU地址更改策略 |
对应非透传长连接,修改地址更改策略会删除该POS应用模板下的所有连接 |
|
|
(可选)配置备份POS应用模板 |
· 该功能仅TCP类型的POS应用模板支持 · 配置备份APP时,如果指定的APP不存在或者APP不是TCP类型,允许配置但是不生效 |
|
|
(可选)配置POS应用模板的静默时间 |
· 该功能仅TCP类型的POS应用模板支持 |
|
|
(可选)开启POS应用模板的握手功能 |
缺省情况下,POS应用模板握手功能处于关闭状态 |
|
|
(可选)设置POS应用模板发送握手报文的间隔时间 |
缺省情况下,POS应用模板发送握手报文间隔为1分钟 |
|
|
(可选)开启POS应用模板自动建立连接功能 |
缺省情况下,POS应用模板自动建立连接功能处于关闭状态 · 只有长连接模式的TCP类型的POS应用模板才支持该配置,配置后POS应用模板会立即向前置机发起连接,该连接建立后只能用于非透传模式下的TCP长连接复用 · 当POS应用模板的连接模式由短连接修改为长连接时,POS接入设备会立即向前置机发起连接 |
|
|
(可选)设置POS应用模板自动连接的时间间隔 |
缺省情况下,POS应用模板自动建立连接的时间间隔为10分钟 |
|
|
应用模板为Flow类型时必须配置 缺省情况下,接口未绑定任何POS应用模板 |
POS多应用映射表是用于非透传模式下,POS终端模板查找对应应用模板的查询表,终端模板根据TPDU头中的目的地址和源地址选择目的POS应用模板。
· 同一个POS应用模板可对应多个POS接入映射表项。
· 匹配时其中指定了源地址和目的地址的组合表项匹配优先级最高,缺省映射的优先级最低。
· 系统最多支持1024个POS接入映射表项。
· 在POS交易过程中修改POS接入映射表项的目的前置机,不会删除正在使用中的连接,但可能会影响正在进行的POS交易。
表1-6 配置多应用的POS接入映射表项
|
配置多应用POS映射表项 |
缺省情况下,无POS接入映射表项 |
设备可支持根据源IP或者根据主叫号码统计POS终端和前置机之间交互的POS终端报文数。
表1-7 配置POS终端报文统计功能
|
创建源IP统计组 |
IP统计组仅适用于TCP接入方式的POS终端模板 |
|
为适应不同用户的网络环境,可以调整如下参数满足不同POS终端的接入需求。不同的电话线路环境,需要修改FCM接口的参数来适应,以保证电话线路通信正常。
表1-8 配置FCM接口参数
|
进入FCM接口视图 |
interface fcm { interface-number | interface-number:setnumber } |
指定的接口即可以是物理FCM接口,也可以是POSE1通道化出来的FCM接口 |
|
(可选)配置在主叫号码前添加前缀码 |
posa calling-prefix string |
缺省情况下,设备不在发送的主叫号码前添加前缀码 |
|
设置Modem协商发送扰码1的时间长度 |
缺省情况下,Modem协商发送扰码1的时间长度为250毫秒 |
|
|
设置Modem协商发送非扰码1的时间长度 |
缺省情况下,Modem协商发送非扰码1的时间长度为400毫秒 |
|
|
设置Modem协商的静默时间 |
||
|
设置FCM接口接收到铃流后延时摘机时间 |
缺省情况下,FCM接口接收到铃流后FCM卡延时摘机时间为500毫秒 |
|
|
设置Modem发送应答音的能量增益 |
缺省情况下,使用E1POS接口模块时,Modem发送应答音的能量增益值为20-dBm;使用FCM接口模块时,Modem发送应答音的能量增益值为9-dBm |
|
|
设置Modem协商的接收信号门限值下限 |
缺省情况下,Modem协商的接收信号门限值下限为-48dBm |
|
|
设置Modem协商的接收信号门限值上限 |
缺省情况下,Modem协商的接收信号门限值上限为-43dBm |
|
|
设置Modem协商的发送能量增益 |
缺省情况下,Modem协商的发送能量增益值为-10dBm |
|
开启POS终端接入模块的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
可以通过配置在发生以下事件时触发POS终端接入模块生成告警信息:
· POS应用模板状态切换。
· POS接入服务状态切换。
· FCM链路层协商失败。
· FCM物理层协商失败。
· FCM拨号接入方式的并发连接数超过阈值:此阈值的配置请参见“1.2.9 配置终端并发连接数阈值”。
· TCP接入方式的并发连接数超过阈值:此阈值的配置请参见“1.2.9 配置终端并发连接数阈值”。
· TCP连接的并发交易数超过上限:为了避免在大交易流量时频繁生成告警信息,POS终端接入模块只在某个TCP连接上的并发交易数达到上限后第一次收到新交易报文时生成告警信息。此后,在并发交易数低于上限的90%前不再生成告警信息,当并发交易数低于上限的90%后又重新超出上限时才会再次生成告警信息。此上限的配置请参见“1.2.10 配置TCP连接的并发交易数上限”。
表1-9 开启POS终端接入的告警功能
|
开启POS终端接入告警功能 |
缺省情况下,POS终端接入告警功能在全局下处于开启状态 |
按照POS终端的接入方式可以为TCP或FCM拨号接入方式分别配置并发连接数阈值。如果开启了相应的POS终端接入告警功能,则当设备上的TCP或FCM拨号接入方式的终端并发连接数超过指定的阈值时,会生成相应的告警信息。
|
posa connection-threshold terminal { fcm fcm-threshold-value | tcp tcp-threshold-value } |
缺省情况下,TCP接入方式的并发连接数阈值为4096,FCM拨号接入方式的并发连接数阈值为1024 |
配置了TCP连接的并发交易数上限后,当设备收到的某个TCP连接上的并发交易数超过指定的上限时,会将超出限制的交易报文丢弃。同时,如果设备开启了关于TCP连接并发交易数超过上限的告警功能,还会生成相应的告警信息,具体说明请参见“1.2.8 配置POS终端接入告警功能”。
表1-11 配置TCP连接的并发交易数上限
|
配置TCP连接的并发交易数上限 |
缺省情况下,不对TCP连接的并发交易数做限制 |
设备从POS终端收到交易报文后,如果在指定的时间内没有收到银行前置机的应答,则认为交易超时。超时之后再收到此交易的应答,设备会将报文丢弃。
需要注意的是,在网络拥塞的情况下,不能将交易超时时间配置的太小,否则可能会出现内部交易号串号的情况,即设备将已超时交易的内部交易号分配给了新交易,之后收到已超时交易的应答会被误认为是对新交易的应答。
完成上述配置后,在任意视图下执行display命令可以显示POS终端接入的配置信息,在用户视图下执行reset命令可以清除POS终端接入相关的统计信息。
表1-13 POS终端接入显示和维护
|
显示FCM接口的POS接入统计信息 |
display fcm statistics [ interface fcm { interface-number | interface-number:setnumber.subnumber } ] |
|
显示POS应用模板的统计信息 |
|
|
显示POS终端模板的统计信息 |
|
|
显示POS应用模板的状态信息 |
|
|
显示POS终端模板的状态信息 |
|
|
显示POS终端模板的连接信息 |
|
|
清除FCM接口的统计信息 |
reset fcm statistics [ interface fcm { interface-number | interface-number:setnumber.subnumber } ] |
|
清除POS终端模板或POS应用模板的相关统计信息 |
reset posa statistics [ app [ app-id ] | terminal [ terminal-id ] ] |
|
断开设备与POS终端的TCP连接 |
· POS机通过FCM接口以拨号方式连接到POS终端接入设备。
· 前置机上启动POS接入服务程序,监听端口号为2000。
· FCM接口设置negotiation和threshold参数。
图1-7 终端为FCM接入方式且应用为TCP连接方式的组网图
(1) 配置以太网接口GigabitEthernet2/0/1
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] ip address 10.1.1.2 255.255.255.0
[Sysname-GigabitEthernet2/0/1] quit
(2) 使能POS终端接入服务
# 使能POS终端接入服务。
[Sysname] posa server enable
(3) 配置POS应用模板
# 配置设备到前置机的应用模板1,为TCP连接方式。
# 配置应用模板1对应的前置机IP地址为10.1.1.1,端口号为2000。
[Sysname-posa-app1] ip 10.1.1.1 port 2000
[Sysname-posa-app1] quit
(4) 配置POS终端模板
# 配置终端模板1的接入接口为FCM2/1/0。
[Sysname–Fcm2/1/0] posa bind terminal 1
(5) 配置FCM协商参数
# 设置Modem协商发送扰码1的时间长度为200毫秒。
[Sysname–Fcm2/1/0] negotiation scramble-binary1 200
# 设置Modem协商发送非扰码1的时间长度为900毫秒。
[Sysname–Fcm2/1/0] negotiation unscramble-binary1 900
# 设置Modem协商的静默时间为100毫秒。
[Sysname–Fcm2/1/0] negotiation silence 100
# 设置FCM2/1/0接收到铃流后延时摘机时间为2000毫秒。
[Sysname–Fcm2/1/0] negotiation hookoff 2000
# 设置FCM2/1/0连续检测线路是否为无载波状态次数为20次。
[Sysname–Fcm2/1/0] negotiation no-carrier-detect retry 20
# 设置FCM2/1/0发送应答音能量增益为41-dBm。
[Sysname–Fcm2/1/0] threshold answer-tone 41
# 设置FCM2/1/0协商的接收信号门限值下限为74-dBm。
[Sysname–Fcm2/1/0] threshold rlsdoff 74
# 设置FCM2/1/0协商的接收信号门限值上限为73-dBm。
[Sysname–Fcm2/1/0] threshold rlsdon 73
# 设置FCM2/1/0协商的发送能量增益的大小为40-dBm。
[Sysname–Fcm2/1/0] threshold txpower 40
[Sysname–Fcm2/1/0] quit
# 配置应用模板1为默认应用。(也可根据需要配置根据TPDU头中的源地址和目的地址进行应用映射)
[Sysname] posa map default app 1
POS机开始拨号,并发送POS请求报文。经过POS终端接入设备的处理,银行前置机收到请求报文,并发送POS应答报文,POS机收到应答报文。
· POS机使用普通电话线连接到PBX,并通过拨号的方式接入路由器。
· PBX通过E1线路与路由器上物理类型为E1POS的CE1/PRI接口相连,两者之间采用PRI信令交互。CE1/PRI接口通道化为FCM接口。
· 路由器通过以太网连接到前置机。
图1-8 通过通道化FCM接口进行拨号接入配置组网图
(1) 在物理类型为E1POS的CE1/PRI接口下配置PRI协议
# 在CE1/PRI接口E1 7/0下配置PRI协议。
[Sysname] controller e1 7/0
[Sysname-E1 7/0] pri-set timeslot-list 1-31
[Sysname-E1 7/0] quit
(2) 配置POS终端接入
# 使能POS接入服务。
# 配置以太网接口IP地址。
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] ip address 10.1.1.2 255.255.255.0
[Sysname-Ethernet1/1] quit
# 配置路由器到前置机的应用1,为TCP连接方式。
# 配置应用1的前置机IP地址为10.1.1.1,端口号为2000。
[Sysname-posa-app1] ip 10.1.1.1 port 2000
[Sysname-posa-app1] quit
# 批量配置FCM7/0:15下的FCM子接口为POS终端接入接口,指定与FCM子接口进行绑定的起始终端ID为1,指定POS终端模板工作在透传模式下,且与其对应的POS应用模板ID均为1。
[Sysname] interface fcm 7/0:15
[Sysname-Fcm7/0:15] posa bind terminal first-terminal-id 1 app-list 1:30
[Sysname–Fcm7/0:15] quit
(1) POS机开始拨号,并发送POS请求报文。经过POS终端接入设备的处理,银行前置机收到请求报文,并发送POS应答报文,POS机收到应答报文。
· POS机通过串口线与POS终端接入设备相连。
· 设备通过串口线连接到前置机COM2。
· 前置机上启动POS接入服务程序,并使用COM2进行数据收发。
· 配置多应用映射表项,将目的地址为01f1的报文发送到银行前置机。
(1) 使能POS终端接入服务
# 使能POS终端接入服务。
[Sysname] posa server enable
(2) 配置POS应用模板
# 配置设备到前置机的应用模板1,为流连接方式。
[Sysname] posa app 1 type flow
[Sysname-posa-app1] quit
# 配置应用模板1的连接接口。
[Sysname] interface async 2/2/1
[Sysname-Async2/2/1] async-mode flow
[Sysname-Async2/2/1] posa bind app 1
[Sysname-Async2/2/1] quit
(3) 配置POS终端模板
# 配置终端模板1的接入接口为Async2/2/0。
[Sysname] interface async 2/2/0
[Sysname–Async2/2/0] async-mode flow
[Sysname–Async2/2/0] posa bind terminal 1
[Sysname–Async2/2/0] quit
# 将目的地址为01f1的报文映射到应用模板1。
[Sysname] posa map destination 01f1 app 1
POS机发送POS请求报文,经过POS终端接入设备的处理,银行前置机收到请求报文,并发送POS应答报文,POS机收到应答报文。
· POS机通过以太网连接到POS终端接入设备。
· 前置机上启动POS接入服务程序,监听端口号为2000。
图1-10 终端为TCP接入方式且应用为TCP连接方式的组网图
(1) 使能POS终端接入服务
# 使能POS终端接入服务。
[Sysname] posa server enable
(2) 配置POS应用模板
# 配置设备到银行前置机的应用模板1,为TCP连接方式。
# 配置应用模板1的IP地址为2.2.2.1,端口号为2000。
[Sysname-posa-app1] ip 2.2.2.1 port 2000
[Sysname-posa-app1] quit
(3) 配置POS终端模板
# 配置终端模板1为TCP接入方式,监听端口为3000。
[Sysname] posa terminal 1 type tcp listen-port 3000
# 配置应用模板1为默认应用。
[Sysname] posa map default app 1
以太网POS机发送POS请求报文,经过POS终端接入设备的处理,银行前置机收到请求报文,并发送POS应答报文,POS机收到应答报文。
· POS机通过以太网连接到POS终端接入设备,POS机与POS终端接入设备之间建立SSL连接。
· 设备通过以太网连接到前置机。
· 前置机上启动POS接入服务程序,监听端口号为2000。
图1-11 终端为TCP接入方式且采用SSL通信,应用为TCP连接方式的组网图
(1) 使能POS终端接入服务
# 使能POS终端接入服务。
<Sysname> system-view
[Sysname] posa server enable
(2) 配置POS应用模板
# 配置设备到银行前置机的应用模板1,为TCP连接方式。
[Sysname] posa app 1 type tcp
# 配置应用模板1的IP地址为2.2.2.1,端口号为2000。
[Sysname-posa-app1] ip 2.2.2.1 port 2000
[Sysname-posa-app1] quit
(3) 配置POS终端模板
# 配置终端模板1为TCP接入方式,监听端口为3000,指定POS机与POS终端接入设备之间采用SSL通信。
[Sysname] posa terminal 1 type tcp listen-port 3000 ssl
# 配置TCP类型终端模板引用的SSL服务器端策略为serverpolicy。
[Sysname] posa terminal ssl-server-policy serverpolicy
(4) 配置多应用映射表项
# 配置应用模板1为默认应用。
[Sysname] posa map default app 1
(5) 配置SSL服务器端策略
# SSL服务器端策略的配置方法,请参见“安全配置指导”中的“SSL”。
以太网POS机发送POS请求报文,经过POS终端接入设备的处理,银行前置机收到请求报文,并发送POS应答报文,POS机收到应答报文。
· POS1以拨号方式连接到POS终端接入设备A,POS2通过串口线与设备A相连。
· 设备A通过以太网连接到POS终端接入设备B。
· 设备A与B之间的连接模式为长连接(设备A与设备B之间只需建立一条TCP连接)。
· 设备B通过以太网连接到前置机。
· 前置机上启动POS接入服务程序,监听端口号为2000。
# 使能POS终端接入服务。
[RouterA] posa server enable
# 配置设备A到POS终端接入设备B的应用模板1,为TCP连接方式。
# 配置应用模板1的IP地址为10.1.3.1,端口号为3200。
[RouterA-posa-app1] ip 10.1.3.1 port 3200
# 配置应用模板1的连接模式为长连接。
[RouterA-posa-app1] mode permanent
[RouterA-posa-app1] quit
# 配置终端模板1的接入接口为FCM2/1/0。
[RouterA–Fcm2/1/0] posa bind terminal 1
[RouterA–Fcm2/1/0] quit
# 配置终端模板2的接入接口为Async2/2/0。
[RouterA] interface async 2/2/0
[RouterA–Async2/2/0] async-mode flow
[RouterA–Async2/2/0] posa bind terminal 2
[RouterA–Async2/2/0] quit
# 配置多应用映射表项(配置应用1为默认应用映射)。
[RouterA] posa map default app 1
# 使能POS终端接入服务。
[RouterB] posa server enable
# 配置设备B到前置机的应用模板1,为TCP连接方式。
# 配置应用模板1对应的前置机IP地址为10.1.1.1,端口号为2000。
[RouterB-posa-app1] ip 10.1.1.1 port 2000
[RouterB-posa-app1] quit
# 配置终端模板1,为TCP接入方式,监听端口为3200。
[RouterB] posa terminal 1 type tcp listen-port 3200
# 配置多应用映射表项(配置应用1为默认应用映射)。
[RouterB] posa map default app 1
POS机发送POS请求报文,经过POS终端接入设备A和B的处理,银行前置机收到请求报文,并发送POS应答报文,POS机收到应答报文。
· 有4台POS终端连接到POS终端接入设备A,其源地址分别为1111、2222、3333、4444。
· 设备通过以太网连接到前置机A和前置机B,A和B都可为这些POS终端提供服务。
· 源地址为1111、2222的POS终端优先使用前置机A进行交易,若A不可达则使用B。
· 源地址为3333、4444的POS终端优先使用前置机B进行交易,若B不可达则使用A。
· 前置机上启动POS接入服务程序,监听端口号为2000。
(1) 使能POS终端接入服务
# 使能POS终端接入服务。
[RouterA] posa server enable
(2) 配置POS应用模板1
# 配置设备到前置机A的POS应用模板1,为TCP连接方式。
# 配置POS应用模板1对应的前置机IP地址为9.9.9.1,端口号为2000。
[RouterA-posa-app1] ip 9.9.9.1 port 2000
# 开启POS应用模板1的握手功能,发送握手报文的间隔为10分钟。
[RouterA-posa-app1] hello enable
[Sysname-posa-app1] timer hello 10
# 指定备份POS应用模板ID为2。
[RouterA-posa-app1] backup app 2
# 配置POS应用1的静默定时器时长为10分钟。
[RouterA-posa-app1] timer quiet 10
[RouterA-posa-app1] quit
(3) 配置POS应用模板2
# 配置设备到前置机B的POS应用模板2,为TCP连接方式。
# 配置POS应用模板2对应的前置机IP地址为9.9.9.2,端口号为2000。
[RouterA-posa-app2] ip 9.9.9.2 port 2000
# 开启POS应用模板2的握手功能,发送握手报文的间隔为10分钟。
[RouterA-posa-app2] hello enable
[RouterA-posa-app2] timer hello 10
# 指定备份POS应用模板ID为1。
[RouterA-posa-app2] backup app 1
# 配置POS应用模板2的静默定时器时长为10分钟。
[RouterA-posa-app2] timer quiet 10
[RouterA-posa-app2] quit
(4) 配置POS终端模板
POS终端模板的配置请根据实际的接入方式参考前面各例配置。
# POS应用模板1优先为源地址为1111、2222的POS终端服务。
[RouterA] posa map source 1111 app 1
[RouterA] posa map source 2222 app 1
# POS应用模板2优先为源地址为3333、4444的POS终端服务。
[RouterA] posa map source 3333 app 2
[RouterA] posa map source 4444 app 2
POS机发送POS请求报文,前置机A与网络断开,不可达;POS终端接入设备A向银行前置机B转发报文,前置机B发POS应答报文,POS机成功收到应答报文。
相对于非透传的备份应用服务器,透传的备份应用服务器和主应用服务器都只能唯一的为同一POS终端服务。
· FCM、AM类型的两个POS机连接到POS终端接入设备,且都使用透传模式和前置机进行交易。
· 设备通过以太网连接到前置机A和前置机B,A和B都可为FCM终端提供透传类型的交易服务,若A不可达则使用B。
· 设备通过以太网连接到前置机C和前置机D,C和D都可为AM终端提供透传类型的交易服务,若C不可达则使用D。
· 前置机上启动POS终端接入服务程序,监听端口号为2000。
(1) 使能POS终端接入服务
# 使能POS终端接入服务。
[RouterA] posa server enable
(2) 配置POS应用模板1
# 配置设备到前置机A的POS应用模板1,为TCP连接方式。
# 配置POS应用模板1对应的前置机IP地址为2.2.2.1,端口号为2000。
[RouterA-posa-app1] ip 2.2.2.1 port 2000
# 指定备份POS应用模板ID为2。
[RouterA-posa-app1] backup app 2
# 配置POS应用模板1的静默定时器时长为10分钟。
[RouterA-posa-app1] timer quiet 10
[RouterA-posa-app1] quit
(3) 配置POS应用模板2
# 配置设备到前置机B的POS应用模板2,为TCP连接方式。
# 配置POS应用模板2对应的前置机IP地址为2.2.2.2,端口号为2000。
[RouterA-posa-app2] ip 2.2.2.2 port 2000
[RouterA-posa-app2] quit
(4) 配置POS应用模板3
# 配置设备到前置机C的POS应用3,为TCP连接方式。
# 配置POS应用模板3对应的前置机IP地址为2.2.2.3,端口号为2000。
[RouterA-posa-app3] ip 2.2.2.3 port 2000
# 指定备份POS应用模板ID为4。
[RouterA-posa-app3] backup app 4
# 配置POS应用模板3的静默定时器时长为10分钟。
[RouterA-posa-app3] timer quiet 10
[RouterA-posa-app3] quit
(5) 配置POS应用模板4
# 配置设备到前置机D的POS应用模板4,为TCP连接方式。
# 配置POS应用模板4对应的前置机IP地址为2.2.2.4,端口号为2000。
[RouterA-posa-app4] ip 2.2.2.4 port 2000
[RouterA-posa-app4] quit
(6) 配置AM POS终端模板
# 配置AM2/3/0为终端模板11的接入接口,并指定应用模板3透传其报文。
[RouterA] interface analogModem 5/0
[RouterA-Analogmodem2/3/0] posa bind terminal 11 app 3
[RouterA-Analogmodem2/3/0] quit
(7) 配置FCM POS终端模板
# 配置FCM2/1/0为终端模板12的接入接口,并指定应用模板1透传其报文。
[RouterA-Fcm2/1/0] posa bind terminal 12 app 1
[RouterA-Fcm2/1/0] quit
通过FCM2/1/0接口接入的POS机拨号,发起报文,前置机A与网络断开,不可达;POS终端接入设备A向银行前置机B转发报文,前置机B发POS应答报文,POS机成功收到应答报文。
通过AM2/3/0接口接入的POS机拨号,发起报文,前置机C与网络断开,不可达;POS终端接入设备A向银行前置机D转发报文,前置机D发POS应答报文,POS机成功收到应答报文。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
