1 前言
陕西省电脑福利彩票销售系统由福彩中心和2000个彩票销售点构成,各个投注网点通过PSTN拨号线路连接至省福彩中心。这种结构有速度慢、网络连接不稳定、费用无法控制等缺点,而且也无法适应新的业务需求。
1. 安全问题。准热线采用投注终端机进行业务规则校验与彩票数据存储,定时与省中心进行数据传输的方法来实现彩票的销售。这就导致了彩票的校验与数据在大多数时间是在省中心的控制之外。
2. 不能通兑。由于准热线方式下,投注机存储容量不足且又不与省中心实时相连,导致全省兑奖数据不能被投注机获取,而只能将本机的兑奖数据存在本地供兑奖校验使用,无法实现通兑。
3. 开奖风险大。准热线方式下,在开奖前把分布在各投注机上的销售兑奖数据回笼到省中心,若有若干台投注机发生故障则有可能会导致该机销售数据丢失,使之不能参与摇奖,万一该数据中取大奖,就会使我中心产生重大经济损失。但是要保证全省近两千台投注机期期都不发生问题或有问题能及时解决,福彩系统工作人员压力非常大。
4. 不能实时监控投注机状态。由于投注机定时与省中心通信,一般地这个时间间隔为一天,这样就会使得省中心不能实时了解投注机的状态,无法及时处理故障等问题。
5. 期结时间长。由于准热线情况下,投注机要排队将数据发送回省中心,这样会耗时很长,特别是若当期有投注机发生故障则耗时更长。期结时间过长,则使得销售时间缩短,而大多的彩票销售活动都集中在期结前,所以延长期结前的销售时间对提高销量尤为重要。
6. 不能支持高频次的玩法。由于期结时间较长,所以象“天天彩”、“时时乐”等高频次开奖的玩法无法销售。
2 需求分析
1. 提高各投注点的接入速度,采用实时投注,每一个投注点的投注信息实时的传递到福彩中心,这样就避免了因投注机故障,投注信息没有及时传送到福彩中心或直接丢失错过摇奖造成的重大经济纠纷。这就对数据传输的速度有了很高的要求。
2. 提高投注点与福彩中心数据传输的安全性,防止彩民的数据被非法获得,造成不必要的损失和纠纷。
3. 支持通兑,把全省各个投注机的数据汇总到陕西省福彩中心,由福彩中心对全省的投注信息进行处理,中奖用户可以在每一个投注点领取中奖奖金(允许金额范围内)
4. 福彩中心能够实时对投注机进行监控,能够在最短时间内发现投注点出现的故障,避免因投注机故障维修延迟而造成用户流失。
3 解决方案
3.1 方案描述
针对陕西福利彩票中心的需求,西安信利提出了采用热线系统,通过采用热线系统避免了校验与存储均由投注机完成而带来的风险,兑奖时投注机则直接从省中心查询该票的中奖情况,这样就可以实现彩票的通兑;同时由于投注机上不存储彩票数据,这样就去掉了期结这个环节。
热线系统中,一个最主要的问题是通信方式问题。热线与准热线之所以不同,是因为他们的通信方式不同,中国电信集团陕西省分公司结合陕西省数据通讯的线路资源状况,提出了ADSL做为主要通信线路、PSTN为补充通信线路的组网方案,并通过VPN解决安全问题。
在热线系统中连接方式采用ADSL+VPN,投注点采用ADSL拨号接入陕西省电信局的DSLAM接入设备,在电信局端接入设备上给用户做一个虚拟路由域并分配私有地址;省内以ADSL线路采用PPPoE认证方式上网的投注机要以用户名加域的形式上网。帐号的形式一般为username @ domainname,比如福彩可以采用账号形式 username@fucai。电信局端接入设备会根据@号后的域名fucai,区分应接入哪个路由域,并由接入设备分配私有地址。
陕西福彩网络中心采用两条100M光纤分别连至陕西电信西华门局端交换机、五星街局端交换机接入陕西电信网络。投注点接入的DSLAM设备的上联设备BRAS(宽带接入设备)与福彩中心接入电信的接入设备之间采用GRE(Generic Routing Encapsulation)安全隧道协议互联。隧道连接方式采用同一认证方式,Radius认证服务器架设在陕西福彩网络中心,由福彩中心为各投注点分配接入的帐号和密码,并对所有帐号进行管理,电信局端接入设备上将认证服务器指向陕西福彩网络中心的Radius Server。
这样,各投注点通过ADSL接入电信的BRAS就可以接入VPN网络中了。
另外用户端的BRAS使用端口隔离技术隔离每个用户端口,每台BRAS设备上专门为陕西福彩开设虚拟路由域,用户接入BRAS设备和福彩中心两条链路的接入的设备之间采用GRE隧道互联,福彩中心到电信局端交换机采用VLAN隔离。全网采用私有IP地址,从而使福彩的网络同互联网完全隔离,福彩代理点使用陕西福彩的上网账号(username@fucai)只能上陕西福彩的专用网,不能登陆互联网。
线路图如下:
图1:Tunnel连接示意图
