隨著(zhù)金融行業(yè)的飛速發(fā)展，傳統的金融業(yè)務(wù)呈現出多元化的發(fā)展模式，網(wǎng)上銀行、電話(huà)銀行、移動(dòng)銀行等各種新興金融業(yè)務(wù)悄然興起，同時(shí)全國數據大集中系統建設也提到了日程上來(lái)，種種跡象都預示著(zhù)我國金融行業(yè)正在朝國際化方向發(fā)展，創(chuàng )新服務(wù)模式成為了必然趨勢。

　　在銀行系統中，現有自助服務(wù)設備(如ATM終端等)多數采用有線(xiàn)網(wǎng)絡(luò )接入方式。這種接入方式，使自助設備受有線(xiàn)網(wǎng)絡(luò )覆蓋面的影響，只能設置在金融機構營(yíng)業(yè)網(wǎng)點(diǎn)和大型商業(yè)機構內部，束縛了服務(wù)模式。同時(shí)，自助設備仍與有形營(yíng)業(yè)場(chǎng)結合的布設方式，削弱了自助設備的便捷、方便的特點(diǎn)，無(wú)法實(shí)現利用自助交易方式擴大營(yíng)業(yè)網(wǎng)點(diǎn)業(yè)務(wù)覆蓋面的初衷。

　　相反EDGE不受網(wǎng)絡(luò )物理因素的影響。依托于EDGE無(wú)線(xiàn)網(wǎng)絡(luò )平臺，金融機構可以將自助服務(wù)設備布設到EDGE網(wǎng)絡(luò )覆蓋的任何區域，能夠有效的擴大業(yè)務(wù)覆蓋面，從而為提高業(yè)務(wù)交易量提供良好的網(wǎng)絡(luò )平臺。

　　此外，利用無(wú)線(xiàn)接入方式，金融機構可直接將自助設備設置于高質(zhì)量客戶(hù)集中的高檔社區中的社區服務(wù)機構、社區小型商業(yè)設施內，有效解決社區銀行和店中行網(wǎng)絡(luò )接入問(wèn)題，為高端用戶(hù)提供了高效的金融服務(wù)。 　

　　二．EDGE網(wǎng)絡(luò )介紹

　　在此之前，國內移動(dòng)無(wú)線(xiàn)數據接入網(wǎng)基本上基于兩種主流技術(shù)，一個(gè)是GPRS，另一種是CDMA 1x。由于中國移動(dòng)布設的是GMS網(wǎng)絡(luò )，因此，在無(wú)線(xiàn)數據服務(wù)上選擇了GPRS技術(shù)的服務(wù)。但是，隨著(zhù)技術(shù)的提高和應用的需求，GPRS的速率已經(jīng)落后，也不能滿(mǎn)足用戶(hù)無(wú)線(xiàn)接入應用對帶寬的需要。為此，移動(dòng)運營(yíng)商在原有GMS網(wǎng)絡(luò )上進(jìn)行了升級改造，以適應未來(lái)3G網(wǎng)絡(luò )的發(fā)展需要，推出了比GPRS和CDMA 1X速率更高，并向下兼容GPRS技術(shù)的EGPRS無(wú)線(xiàn)數據服務(wù)。

　　EDGE是英文Enhanced Data Rate for GSM Evolution 的縮寫(xiě)，即增強型數據速率GSM演進(jìn)技術(shù)。EDGE是一種從GSM到3G的過(guò)渡技術(shù)，它主要是在GSM系統中采用了一種新的調制方法，由于EDGE是一種介于現有的第二代移動(dòng)網(wǎng)絡(luò )與第三代移動(dòng)網(wǎng)絡(luò )之間的過(guò)渡技術(shù)，因此也有人稱(chēng)它為"二代半"技術(shù)。EDGE還能夠與以后的WCDMA制式共存，這也正是其所具有的彈性?xún)?yōu)勢。

　　EDGE技術(shù)主要影響現有GSM網(wǎng)絡(luò )的無(wú)線(xiàn)訪(fǎng)問(wèn)部分，即收發(fā)基站(BTS)和GSM中的基站控制器(BSC)，而對基于電路交換和分組交換的應用和接口并沒(méi)有太大的影響。因此，網(wǎng)絡(luò )運營(yíng)商可最大限度地利用現有的無(wú)線(xiàn)網(wǎng)絡(luò )設備，只需少量的投資就可以部署EDGE，并且通過(guò)移動(dòng)交換中心(MSC)和服務(wù)GPRS支持節點(diǎn)(SGSN)還可以保留使用現有的網(wǎng)絡(luò )接口。事實(shí)上，EDGE改進(jìn)了這些現有GSM應用的性能和效率并且為將來(lái)的寬帶服務(wù)提供了可能。

　　EDGE技術(shù)有效地提高了GPRS信道編碼效率及其高速移動(dòng)數據標準，它的最高速率可達384kbit/s，在一定程度上節約了網(wǎng)絡(luò )投資，可以充分滿(mǎn)足未來(lái)無(wú)線(xiàn)多媒體應用的帶寬需求。從長(cháng)遠觀(guān)點(diǎn)看，它將會(huì )逐步取代GPRS成為與第三代移動(dòng)通信系統最接近的一項技術(shù)

　　三．F3320 EDGE Router 簡(jiǎn)介

　　F3320 EDGE ROUTER采用高性能的工業(yè)級ARM9通信處理器，以嵌入式實(shí)時(shí)操作系統為軟件支撐平臺，系統集成了全系列從邏輯鏈路層到應用層通信協(xié)議，支持靜態(tài)及動(dòng)態(tài)路由，PPP server及PPP client，VPN（包括PPTP和IPSEC）,DHCP server及DHCP client，DDNS，防火墻，NAT，DMZ主機等功能。為用戶(hù)提供安全，高速，穩定可靠，各種協(xié)議路由轉發(fā)的無(wú)線(xiàn)路由網(wǎng)絡(luò )。本產(chǎn)品已廣泛應用于金融，水利，環(huán)保，電力，郵政，氣象等行業(yè)?！?/P>

原理框圖如下：

　　1、  無(wú)線(xiàn)參數

　　1)        支持GSM850/900/1800/1900MHz

　　2)        Multislot Class 10

　　3)        Mobile Station Slass B

　　4)        Modulation and Coding Scheme MCS 1-9

　　2、  硬件系統

　　1)        工業(yè)級ARM9 CPU，主頻200M

　　2)        FLASH：4MB（可擴展至16MB）

　　3)        SDRAM：16MB（可擴展至64MB）

　　4)        E2PROM：64KB

　　5)        接口：

　　              1個(gè)10/100M以太網(wǎng)口

　　              1個(gè)RS232串口。（根據需要，可支持RS422/RS485），串口速率110~230400bits/s

　　              指示燈：具有“Power”、“Online”、“Alarm”、“System”、“Link/ACT”五個(gè)指示燈

　　              天線(xiàn)接口：標準SMA陰頭天線(xiàn)接口，特性阻抗50歐

　　              SIM/UIM卡接口：標準的抽屜式用戶(hù)卡接口（3V/5V）

　　              電源接口：標準的3芯火車(chē)頭電源插座

　　“Reset”復位按鈕，通過(guò)此按鈕，可將ROUTER的參數配置恢復為出廠(chǎng)值

　　6)        供電：

　　外接電源：DC 9V 1.5A

　　寬電壓供電：DC 5-35V

　　通信電流：<450mA (9V)

　　待機電流：<35mA (9V)

　　7)        無(wú)線(xiàn)模塊

　　       采用高性能工業(yè)級EDGE無(wú)線(xiàn)模塊

　　8)        尺寸

　　外形尺寸：157x97x25 mm (不包括天線(xiàn)和安裝件)

　　9)      其他參數:

　　工作環(huán)境溫度 -25~+65?C

　　儲存溫度 -40~+85?C

　　相對濕度 95%(無(wú)凝結)

　　3、  軟件功能

　　1)        支持VPN安全隧道功能,包括PPTP＋MPPE和IPSEC

　　2)        智能防掉線(xiàn)，支持在線(xiàn)檢測，在線(xiàn)維持，掉線(xiàn)自動(dòng)重撥，確保設備永遠在線(xiàn)

　　3)        支持IPTABLES防火墻，包過(guò)濾功能

　　4)        支持多種協(xié)議：TCP/IP，UDP，ICMP，SMTP，HTTP，POP3，OICQ，TELNET，FTP等

　　5)        支持動(dòng)態(tài)路由和靜態(tài)路由

　　6)        支持DHCP 功能

　　7)        支持NAT功能，如SNAT，DNAT

　　8)        支持動(dòng)態(tài)DDNS

　　9)        支持DMZ主機

　　10)    支持路由轉發(fā)，同時(shí)也支持串口數據傳輸,，數據中心管理

　　11)    支持VPDN網(wǎng)絡(luò )

　　12)    方便的WEB配置，支持遠程WEB管理

　　13)    支持telnet管理，方便易用的控制臺shell交互環(huán)境

　　14)    支持多臺終端共享router ppp廣域網(wǎng)出口

　　15)    支持多種無(wú)線(xiàn)撥號方式：自動(dòng)分配，指定IP，指定本地對端IP

　　16)    支持作為PPP服務(wù)器，多種認證方式，支持雙向認證

　　17)    方便易用的COM及SYSLOG系統診斷，調試功能

　　18)    支持串口本地軟件升級

　　19)    支持TFTP軟件遠程升級

　　20)    同時(shí)支持LINUX和WINDOWS操作系統

　　四．系統組網(wǎng)

　　系統拓撲結構

　　本系統由帶系統軟件的主站， F3320 EDGE Router 傳輸終端，ATM設備等組成。

　　銀行的ATM設備通過(guò)F3320 EDGE Router和銀行應用服務(wù)器之間的數據交換通過(guò)EDGE專(zhuān)網(wǎng)方式連接，銀行Radius認證服務(wù)器（可以選用，因為EDGE的PDSN中已有AAA服務(wù)器進(jìn)行認證）與EDGE網(wǎng)絡(luò )內的PDSN，為移動(dòng)Internet／Intranet（銀行內部互聯(lián)網(wǎng)）用戶(hù)提供分組數據接入服務(wù)。PDSN是EDGE網(wǎng)絡(luò )的網(wǎng)關(guān)支持接點(diǎn)。

　　只有與F3320 EDGE Router相接的ATM設備才能訪(fǎng)問(wèn)銀行應用服務(wù)器，同樣，已接入F3320 EDGE Router的ATM設備要訪(fǎng)問(wèn)內網(wǎng)資源，首先都必須通過(guò)PDSN中的AAA認證服務(wù)器進(jìn)行AAA的認證，若有必要，則銀行網(wǎng)的Radius服務(wù)器再對其進(jìn)行身份認證。認證通過(guò)后， 接入服務(wù)器就與接入F3320 EDGE Router的ATM設備建立L2TP連接，。ATM就可以連接到銀行應用服務(wù)器，銀行應用服務(wù)器登記ATM設備的連接信息。然后，ATM設備和銀行應用服務(wù)器就可以相互發(fā)送數據信息。

　　五．EDGE專(zhuān)網(wǎng)簡(jiǎn)介

　　1. 根據客戶(hù)內部網(wǎng)對網(wǎng)絡(luò )安全的特殊要求，決定采用中國移動(dòng)EDGE網(wǎng)絡(luò )的專(zhuān)用APN形式入網(wǎng)：

　　?       通過(guò)一條2M專(zhuān)線(xiàn)接入移動(dòng)公司EDGE網(wǎng)絡(luò )，雙方互聯(lián)路由器之間采用私有IP地址進(jìn)行廣域連接，在移動(dòng)認證路由器與用戶(hù)認證路由器之間建立加密隧道。

　　?       為客戶(hù)分配專(zhuān)用的APN，普通用戶(hù)不能進(jìn)入該APN。只有EDGE專(zhuān)網(wǎng)卡才能進(jìn)入該APN網(wǎng)絡(luò )，防止其他非法用戶(hù)的進(jìn)入。

　　?       用戶(hù)在內部建立RADIUS服務(wù)器，作為內部用戶(hù)接入的遠程認證服務(wù)器（或在A(yíng)PN路由器內，啟用路由器本地認證功能）。只有通過(guò)認證的用戶(hù)才允許接入，用以保證用戶(hù)內部安全。

　　?       用戶(hù)在內部建立DHCP服務(wù)器（或在A(yíng)PN路由器內，啟用DHCP功能），為通過(guò)認證的用戶(hù)分配用戶(hù)內部地址。

　　?       端到端加密：移動(dòng)終端和服務(wù)器平臺之間采用端到端加密，避免信息在整個(gè)傳輸過(guò)程中可能的泄漏。

　　?        雙方采用防火墻進(jìn)行隔離，并在防火墻上進(jìn)行IP地址和端口過(guò)濾。

　　2． EDGE專(zhuān)網(wǎng)系統終端上網(wǎng)登錄服務(wù)器平臺的流程為：

　　1）用戶(hù)發(fā)出EDGE登錄請求，請求中包括由移動(dòng)公司為EDGE專(zhuān)網(wǎng)系統專(zhuān)門(mén)分配的專(zhuān)網(wǎng)APN；

　　2）根據請求中的APN，SGSN向DNS服務(wù)器發(fā)出查詢(xún)請求，找到與企業(yè)服務(wù)器平臺連接的GGSN，并將用戶(hù)請求通過(guò)GTP隧道封裝送給GGSN；

　　3）GGSN將用戶(hù)認證信息（包括手機號碼、用戶(hù)賬號、密碼等）通過(guò)專(zhuān)線(xiàn)送至Radius進(jìn)行認證；

　　4）Radius認證服務(wù)器看到手機號等認證信息，確認是合法用戶(hù)發(fā)來(lái)的請求，向DHCP服務(wù)器請求分配用戶(hù)地址；

　　5）Radius認證通過(guò)后，由Radius向GGSN發(fā)送攜帶用戶(hù)地址的確認信息；

　　6）用戶(hù)得到了IP地址，就可以攜帶數據包，對EDGE專(zhuān)網(wǎng)系統信息查詢(xún)和業(yè)務(wù)處理平臺進(jìn)

　　行訪(fǎng)問(wèn)。

　　六．結束語(yǔ)

　　EDGE的主要優(yōu)勢之一是它可以完全利用現網(wǎng)的設備，需要的投資很少而且風(fēng)險很小。EDGE將非常高效的利用現有2G基礎設施：無(wú)線(xiàn)網(wǎng)絡(luò )規劃不會(huì )受到很大影響；它將能夠重復利用現有的基站；GPRS分組交換節點(diǎn)不會(huì )受到影響（因為它們的運行獨立于用戶(hù)比特率）；對交換節點(diǎn)的所有修改只限于軟件升級。簡(jiǎn)單地說(shuō)，部署EDGE，能以較少的代價(jià)提升GPRS數據業(yè)務(wù)，并且達到與3G相差無(wú)幾的效果。

　　F3320 EDGE Router基于EDGE無(wú)線(xiàn)公共網(wǎng)，在成熟的EDGE網(wǎng)絡(luò )上構建無(wú)線(xiàn)數據網(wǎng)絡(luò )，使各行業(yè)實(shí)現無(wú)線(xiàn)數據傳輸的成本和技術(shù)大為降低。F3320 EDGE Router可以廣泛運用于環(huán)保、油田、電力、金融、公共事業(yè)等需要無(wú)線(xiàn)數據通信的領(lǐng)域。