Подключение банкоматов и POS-терминалов к процессинговому серверу TCP/IP

winner13

RIPPER
Messages
136
Reaction score
87
Points
28
Общая информация по топологии, и схеме работы.

ex_bank_raw_eth_ip2.png

Инкапсуляция асинхронных данных в TCP/IP — вариант с базовым ПО NSG, шасси NSG–500, подключение к серверу IP через сеть Ethernet. Для установления соединения POS-терминал выполняет скрипт:

Послать символ <CR>
Получить *
Послать 111<CR> для выполнения транзакции либо 222<CR> для выгрузки журнала.
В зависимости от номера, введённого в скрипте, POS-терминал должен быть соединён с портом TCP 9876 или 4321, соответственно, на сервере для выполнения той или иной операции. Для экономии средств POS-терминал подключается к консольному порту, а управление устройством производится по Telnet.

S P PO:3 TY:ETH
S P ET:0 TY:IP PO:3
S P IP:0 NUM:1 ADM:UP
S P IP:1 TY:ETHI ET:0 IADR:192.168.0.123 MASK:255.255.255.0 ADM:UP
S P TN:0 TY:PAD TCPPORT:23
W F
W S IP:0
Q M
Далее устройство доступно по Telnet, и можно перенастроить консольный порт:
S P PO:2 TY:PAD IF:V24 SP:9600 AF:8N1
S P PO:2 PROF:2 CD:YES CO:T RIDLE:45 TIDLE:45 CIDLE:45
S R ID:D RT:111 TO:TC.123.45.67.89/9876/RAW
S R ID:D RT:222 TO:TC.123.45.67.89/4321/RAW
S I NET:123.45.67.89 MASK:255.255.255.255 GW:192.168.0.1
S W PR:"POS1234: "
W F
W S PO:A
Вариант: если соединение с сервером производится по единственному порту TCP, то оно может устанавливаться по факту поднятия сигнала DCD от POS-терминала (или модема, через который он подключён). Скрипт на POS-терминале в этом случае не требуется.

S P PO:2 PROF:3 AC:0 .....................
S A AD0:111
.......................
ex_bank_raw_eth_ip1.png

Инкапсуляция асинхронных данных в TCP/IP — вариант с NSG Linux 1.0, шасси NSG–700 h/w ver.5, подключение к серверу IP через сеть Ethernet. Соединение с сервером устанавливается по факту поднятия сигнала DCD от POS-терминала (или модема, через который он подключён). Удалённое управление устройством возможно по Telnet.

!
hostname POS1234
nsg
port a1
baudrate 9600
data-bits 8
parity none
stop-bits 1
flowcontrol hardware
encapsulation raw-tcp
raw-tcp
server no
ip-address 123.45.67.89
tcp-port 9876
dcd-inquiry-time 1000
hangup-time 2000
exit
exit
port eth0
ip address 192.168.0.123/24
exit
!
ip route 123.45.67.89/32 192.168.0.1
!
ex_bank_eth_eth_ip.png

Три POS-терминала с интерфейсом Ethernet требуется подключить к вышестоящей сети IP/Ethernet. Данная конфигурация является исходной для более сложных решений, связанных с туннелированием, резервированием каналов и т.п.

Используется устройство NSG–700 h/w ver.5 с ПО NSG Linux 1.0 и модуль UM–ET100 — выделенный физический порт Ethernet. Порт s1, как более функциональный, зарезервирован в данном примере для возможной устрановки других модулей расширения (например, GPRS или CDMA).

hostname SHOP123
!
nsg
card s2 um-et100
port s2
ip address 192.168.0.123/24
exit
port eth0
ip address 192.168.123.1/24
exit
!
ip route 123.45.67.89/32 192.168.0.1
!
Настройки IP на POS-терминалах:

IP-адреса 192.168.123.2 ... 192.168.123.4
Маска подсети 255.255.255.0
Адрес шлюза по умолчанию 192.168.123.1
Для автоматической настройки POS-терминалов может быть использован встроенный сервер DHCP.
ex_bank_ppp_eth_ip1.png

Три POS-терминала с протоколом TCP/IP-over-PPP и физическим интерфейсом RS–232 требуется подключить к волоконно-оптическому каналу Fast Ethernet. (Медный кабель сдан на вторсырьё и пропит несознательными кардхолдерами.) Используется устройство NSG–700 h/w ver.5f с ПО NSG Linux 1.0 и дополнительным модулем IM–V24A. Соединение PPP устанавливается в данном примере простейшим образом, без использования аутентификации и шифрования, только с динамическим назначением адресов POS-терминалам. Возможна также параллельная установка POS-терминалов с интерфейсом Ethernet (с переводом встроенного коммутатора NSG–700 в режим VLAN).

Предварительная настройка переменных окружения в загрузчике U-Boot для "молчаливого" режима загрузки. Требуется для во избежание конфликта между функциями порта a2 как консольного и как пользовательского.

setenv bootdelaykey 12345
setenv bootdelaykey2 qwerty
setenv silent yes
saveenv
Настройка порта Ethernet для управления по Telnet:

!
nsg
port eth0
ip address 192.168.0.123/24
exit
!
Дальнейшая настройка выполняется по Telnet (подключение возможно через порты RJ–45 встроенного коммутатора Ethernet), в этом случае можно перенастроить порт a2 на другой тип инкапсуляции:

hostname SHOP123
!
nsg
virtial-template 1
peer ip address 192.168.123.1
ip address 192.168.0.123
ppp connection passive
ppp authentication noauth
exit
virtial-template 2
peer ip address 192.168.123.2
.......................
exit
virtial-template 3
peer ip address 192.168.123.3
.......................
exit
card s1 im-v24
port s1
baudrate 9600
data-bits 8
parity none
stop-bits 1
flowcontrol hardware
encapsulation ppp
virtial-template 1
exit
port a2
encapsulation ppp
virtial-template 2
exit
port a3
encapsulation ppp
virtial-template 3
exit
!
ip route 123.45.67.89/32 192.168.0.1
!
ex_bank_ppp_eth_ip2.png

Имеется POS-терминал с протоколом TCP/IP-over-PPP и физическим интерфейсом RS–232 и устройство NSG–500 с базовым ПО. Требуется подключить POS к сети Ethernet. Соединение PPP устанавливается в данном примере простейшим образом, без использования аутентификации, только с динамическим назначением адреса POS-терминалу. Для экономии средств POS-терминал подключается к консольному порту, а управление устройством производится по Telnet.

S P PO:3 TY:ETH
S P ET:0 TY:IP PO:3
S P IP:0 NUM:2 ADM:UP
S P IP:1 TY:ETHI ET:0 IADR:192.168.0.123 MASK:255.255.255.0 ADM:UP
S P TN:0 TY:PAD TCPPORT:23
W F
W S IP:0
Q M
Далее устройство доступно по Telnet, и можно перенастроить консольный порт:
S P PO:2 TY:ASYNC_PPP IF:V24 SP:9600 AF:8N1
S P IP:2 TY:PPP PO:2 SL:YES PAPR:0 CHAPR:0
S P IP:2 IADR:192.168.123.1 MASK:255.255.255.255 RADR:192.168.123.1 SADR:192.168.0.123
S I NET:123.45.67.89 MASK:255.255.255.255 GW:192.168.0.1
S W PR:"POS123: "
W F
W S PO:A
ex_bank_x25_ip_ip.png

Преобразование протоколов X.25/IP. Используется шасси NSG–500, подключение к серверу IP через сеть Ethernet. Сервер ожидает соединения на порту TCP 9876. Если соединение отсутствует и устанавливается по инициативе сервера, то он обращается к устройству NSG по порту TCP 12345.

S P PO:0 TY:X25 IF:V24 MODE:INT SP:9600 LG:128 TE:DCE
S P PO:3 TY:ETH
S P ET:0 TY:IP PO:3
S P IP:0 ADM:UP
S P IP:1 TY:ETHI ET:0 IADR:192.168.0.123 MASK:255.255.255.0 ADM:UP
S P TN:1 TY:PAD PROF:3 AC:0 IAC:NO TCPPORT:12345
S A AD0:777
S R ID:D RT:7771234567 TO:TC.123.45.67.89/9876/RAW
S R ID:D RT:777 TO:PO.0
S I NET:123.45.67.89 MASK:255.255.255.255 GW:192.168.0.1
S W PR:"ATM1234: "
W F
W S PO:A
Дополнительные замечания:

Подключение по Ethernet приведено в данных примерах в качестве простейшего варианта. С равным успехом может использоваться любой другой транспорт для IP: GPRS, CDMA, dial-up, синхронные каналы WAN и др.
 
Никчемный копипаст. Ничего полезного тут нет.

Не нравится или дополни чем либо полезным, или топай мимо, не приучай себя срать в чужих тредах.
 
Не нравится или дополни чем либо полезным, или топай мимо, не приучай себя срать в чужих тредах.
Я вот смотрю за тобой, и ты кроме как присвоить чужой труд ничего сам не можешь. Скажи, что полезного несет твой никчемный копипаст? Кому это интересно - сам найдет в гугле за секунду.
 
DCJoker666, Тематические форумы для того и существуют, что бы обобщать собранную в интернете информацию, или добавлять собственную. А насчет полезности, так позволь это будут решать те, кто действительно работает в этой теме.
 
DCJoker666
Угомонись. Спасибо.

Мы не претендуем на соблюдение копирайтов на 100%, стараемся ставить, но так же стараемся собирать любую информацию, которая будет полезна в нашем деле.
 
Top