锦州锦州银行网银互联系统和人行清算系统事件分析报告-神州新桥
锦州银行
锦州银行
目录
1 文档版本. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2 事件现象. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
3 业务数据流向. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
4 诊断步骤. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
5 诊断结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
6 建议措施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
锦州银行
1文档版本
2事件现象
事件时间点 2013-4-2306 20—2013-4-2310 05
事件现象网银互联系统和人行清算系统之间出现TCP长连接中断的现象事件发生次数 6:24、 6:49、 7:37、 9:14共4次NPM监控到的现象
交互原理两端系统交互如果出现空闲事件达到300秒内网银互联系统会主劢发出心跳报文以保持TCP通道连接性。
3业务数据流向
1)网银互联系统ip50.7.5.200 经过防火墙之后转换地址9.40.2.101,对端人行ip地址 10.40.30.1 服务端口是1428。
2)使用TCP异步双工连接模式一个TCP通道发送数据另一个通道接收数据。
4诊断步骤
1 NPM监控到长连接中断后进行自劢化告警。告警内容为TCP长连接中断的事件时间、时间位置。
锦州银行
2NPM自劢化故障诊断发现TCP长连接中断中断的现象是359.8秒没有任何数据传输人行服务器主劢发起了TCPFIN来拆除TCP通道TCP连接中断。
锦州银行
3)网银互系统没有主劢发出该心跳报文见如下内容 IPID 标示该主机发送的每一个数据报文每发出一个IP报文该IPID数值会累加1。
下图为7:37分中断的原始数据报文。
锦州银行
5诊断结果
1)锦州银行本段网络服务传输正常没有出现网络丢包等异常现象。
2)事件时间点网银互联系统在300秒空闲时间间隔内并没有发出心跳报文。导致两端系统长时间空闲空闲时间达到359.8秒没有数据传输TCP通道被人行服务器发出TCPFIN主劢终止。
6建议措施
1排查网银互联系统没有发出心跳报文的原因
2将两端空闲时间间隔调大
3将网银互联系统发出的心跳报文时间现在默认是300秒缩短以维护TCP通道的可用性。
- 锦州锦州银行网银互联系统和人行清算系统事件分析报告-神州新桥相关文档
- 课题国际域名注册商转出新网互联申请表
- 甲方关于针对新网互联企业短信技术合作协议书
- 甲方八年级新网互联企业短信技术合作协议书
- 协议八年级新网互联企业短信技术合作协议书
- 协议模拟卷新网互联企业短信技术合作协议书
- 模式深圳网势互联OEM网络营销推广优质项目新一轮洗牌库存压货模式
DogYun春节优惠:动态云7折,经典云8折,独立服务器月省100元,充100送10元
传统农历新年将至,国人主机商DogYun(狗云)发来了虎年春节优惠活动,1月31日-2月6日活动期间使用优惠码新开动态云7折,经典云8折,新开独立服务器可立减100元/月;使用优惠码新开香港独立服务器优惠100元,并次月免费;活动期间单笔充值每满100元赠送10元,还可以参与幸运大转盘每日抽取5折码,流量,余额等奖品;商家限量推出一款年付特价套餐,共100台,每个用户限1台,香港VPS年付199元...
Friendhosting(月1.35欧元),不限流量,9机房可选
今天9月10日是教师节,我们今天有没有让孩子带礼物和花送给老师?我们这边不允许带礼物进学校,直接有校长在门口遇到有带礼物的直接拦截下来。今天有看到Friendhosting最近推出了教师节优惠,VPS全场45折,全球多机房可选,有需要的可以看看。Friendhosting是一家成立于2009年的保加利亚主机商,主要提供销售VPS和独立服务器出租业务,数据中心分布在:荷兰、保加利亚、立陶宛、捷克、乌...
云基最高500G DDoS无视CC攻击(Yunbase),洛杉矶CN2GIA、国内外高防服务器
云基成立于2020年,目前主要提供高防海内外独立服务器用户,欢迎各类追求稳定和高防优质线路的用户。业务可选:洛杉矶CN2-GIA+高防(默认500G高防)、洛杉矶CN2-GIA(默认带50Gbps防御)、香港CN2-GIA高防(双向CN2GIA专线,突发带宽支持,15G-20G DDoS防御,无视CC)、国内高防服务器(广州移动、北京多线、石家庄BGP、保定联通、扬州BGP、厦门BGP、厦门电信、...
-
马云卸任软银董事马云拥有软银多少股份桌面背景图片风景谁知道那个网站有好看的桌面背景图啊。集成显卡和独立显卡哪个好集成显卡与独立显卡的区别。迈腾和帕萨特哪个好一汽迈腾和上海大众帕萨特哪个好压缩软件哪个好电脑常用压缩软件哪个好电陶炉和电磁炉哪个好电陶炉和电磁炉哪个好手机管家哪个好有哪些人下了手机管家,最好的是哪个?车险哪个好人保和平安车险哪个好云盘哪个好哪个网盘好用 而且下载速度快 还免费云盘哪个好免费的网盘哪个好用啊?