通达信交易中心配置手册v106.docx
《通达信交易中心配置手册v106.docx》由会员分享,可在线阅读,更多相关《通达信交易中心配置手册v106.docx(24页珍藏版)》请在冰豆网上搜索。
通达信交易中心配置手册v106
深圳市财富趋势科技有限责任公司
交易中心5配置手册
深圳市财富趋势科技有限责任公司
网上交易平台
交易中心5配置手册
☐草稿☑完成
1.06
通达信开发部
修改记录
草稿
草稿
草稿
完成
完成
完成
一、系统构成
通达信交易中心套件由通达信交易中心、通达信安全中心、通达信信息中心及通达信日志中心四个部件构成。
1.1交易中心
通达信交易中心取代原有通达信交易中继网关架构,提供更为灵活、可靠、高效、安全、稳定的解决方案。
在通达信交易中心中,同一系统可以按照网络的实际结构进行灵活部署,部署方式更加简单。
1.2安全中心
通达信安全中心为通达信安全服务器的升级版本,提供外围防护功能,可部署于不同的层次,较之以前的版本,具备较大不同:
1.采用TCP协议通讯;
2.支持分布方式部署;
3.支持分布方式存储;
4.支持数据运行期热备以及数据恢复;
5.支持数据冗余(镜像)存储,在故障期可自动切换;
6.对用户进行全面的管理(含未注册用户)。
1.3信息中心
通达信信息中心为交易系统的全新组件,提供交易关联用户的资讯发布。
1.4日志中心
通达信日志中心采用运行期日志和状态回溯。
允许在运行期不影响系统性能的前提下全面记录用户日志。
二、典型架构
2.1全面大集中架构
路由调度本地处理模式:
实现业务接入处理,连接柜台的消息中间件,处理实际业务逻辑,本地处理模式对外可提供应用接口,处理一般性用户请求,并负责解释和调度功能执行模块(DLL插件)完成业务处理过程。
2.2区域集中架构
路由调度路由转发模式:
实现业务接入转发。
主要用于承担接入工作,在分布方式部署的营业部架构中,路由转发模式为主要的工作模式。
2.3分布式架构
路由调度通讯转发模式:
实现了应用层软均衡,自动备份功能,可应用于网络隔离、网络桥接、负载均衡和网络热备份。
三、服务器端主要配置项
四、基础设置
4.1服务器基本设置
QSID:
券商标识(要检查的券商ID,需要和客户端打包一致)
DESCRIPTION:
服务器描述(区别于服务器名,服务器名自动获取)
ALLOW_NULLPID:
是否允许空的产品ID,默认为允许空的产品ID(老版本客户端)
ALLOW_PIDS:
允许的产品ID,使用逗号分割(*:
允许全部产品ID,且不检查客户端的券商ID,否则仅允许指定的产品)(新版本客户端)
VIPHOST:
VIP主站标识
INTERNET_ENTRY:
公网接入服务器(为客户端提供客户端公网IP查询服务)
IP_TRACKER_MODE:
公网地址报告方式,0:
报告本地地址
1:
通过服务器获取公网地址
2:
通过IP_TRACKER服务器报告地址
IP_TRACKER_INFO:
公网IP报告服务器地址信息,格式【地址:
端口】
公网地址获取存在多种方式:
方式1:
由客户端获取本地地址(存在网关/代理服务器限制)
方式2:
由服务器获取对方地址(存在均衡器防火墙限制,如果返回给客户端由客户端发送,则有可能被篡改).
方式3:
由IP_TRACKER服务器报告地址(IP_TRACKER存在于公网上,本方法无限制,如果返回给客户端由客户端发送,则有可能被篡改)
在以上方式中,系统采用【方式2】/【方式3】,数据暂时由客户端发送,随后改为携带方式
SERVICE_MODE:
工作方式0:
路由转发/本地处理方式
1:
接入前置机(隔离机/软均衡/链路备份)方式
SERVICE_ADDR:
服务器侦听的地址
SERVICE_PORT:
侦听端口
SERVICE_HTTP_PORT:
三方服务端口
SERVICE_HTTP_THREAD:
三方服务线程池大小
SERVICE_HTTP_KEEPALIVE_AUTO:
三方接入是否自动使用长连接
SERVICE_HTTP_KEEPALIVE:
非自动模式下强制的连接模式,1:
长连接,0:
短连接
SERVICE_HTTP_COMPRESS_AUTO:
三方接入是否自动使用压缩模式
SERVICE_HTTP_COMPRESS_TYPE:
非自动压缩模式下的压缩模式,0:
不压缩,1:
GZIP,2:
DEFLATE压缩,3:
ZLIB压缩
SERVICE_HTTP_SESSION_TIMEOUT:
SESSION有效时间,为0时候关闭SESSION检查(仅供调试),非0时XX秒检查一次存活包
PENDING_CONNECT_NUM:
待决连接数,最小5,最大100
MAX_CONNECT_NUM:
最大支持的连接数,最小300,存在最大个数限制标准版限制营业部数目为2500个,
企业版限制营业部数为4000个,
高级企业版限制营业部数目为6000
COMM_THREAD_NUM_PER_CPU:
每CPU分配通讯线程数,
最小每个CPU分配1个,最大50个
CORE_THREAD_NUM:
调度线程数,最小1个,最大50个
TRANS_THREAD_NUM:
转发线程数,最小1个,最大50个
INET_DEBUG:
网络调试开关(关闭存活包,慎用)
INET_TIMEOUT:
网络超时时间(秒)
QUEUE_TIMEOUT:
事务排队超时时间(秒),最小60,最大1200,后台如果在指定时间内无应答,由服务器代应答
COMPRESS_MODE:
数据压缩模式,0:
不压缩,1:
智能压缩(默认),2:
最好压缩
MIN_COMPRESS_SIZE:
智能模式下必须压缩的最低包大小
SHUTDOWN_TIMEOUT:
强制关闭超时时间,退出的时候强制关闭的超时时间(秒)
DSN_VERIFY_ON:
服务器DSN验证开关
DSN_HASH_TYPE:
服务器DSN验证算法,HASH算法类别
0:
MD2算法1:
MD5算法2:
SHA算法
服务器支持DSN验证(DynamicSerialNumber)
动态序列号=HASH(封包计数,种子序号,日期,内存,堆栈基地址,客户端程序代码段)
如果服务器检查到客户端DSN不正确,将强制封锁客户端IP
改封锁内容会蔓延到其他服务器,以确保服务器安全
DSN验证用于彻底杜绝对服务器协议的破解
RECV_POOL_SIZE:
接收事务池初始大小,
-1:
和最大连接数相等(默认)0:
自动设置XXX:
指定事务池大小
RECV_POOL_MAX:
接收事务池最大大小,
-1:
不限制(默认)XXX:
指定事务池最大大小
RECV_POOL_GRANULARITY:
接收事务池分配粒度,
-1:
自动设置(默认)XXX:
指定事务池分配粒度
PROC_POOL_SIZE:
处理事务池初始大小,
-1:
和最大连接数相等0:
自动设置(默认)XXX:
指定事务池大小
PROC_POOL_MAX:
处理事务池最大大小,
-1:
不限制(默认)XXX:
指定事务池最大大小
PROC_POOL_GRANULARITY:
处理事务池分配粒度,
-1:
自动设置(默认)XXX:
指定事务池分配粒度
SO_LINGER:
开启SOCKET的SO_LINGER选项
SO_NODELAY:
开启SOCKET的SO_NODELAY选项
SO_REUSEADDR:
开启SOCKET的SO_REUSEADDR选项
REQSEGMENTSIZE:
非-1时开启小包接收,每次接收长度
ACKSEGMENTSIZE:
非-1时开启小包发送,每次发送长度
[SERVICE]
QSID=tdxtest1
DESCRIPTION=tdxtest1
ALLOW_NULLPID=1
ALLOW_PIDS=*
VIPHOST=0
INTERNET_ENTRY=0
IP_TRACKER_MODE=0
IP_TRACKER_INFO=,7718
SERVICE_MODE=0
SERVICE_ADDR=
SERVICE_PORT=7708
SERVICE_HTTP_PORT=50000
SERVICE_HTTP_THREAD=6
SERVICE_HTTP_KEEPALIVE_AUTO=0
SERVICE_HTTP_KEEPALIVE=0
SERVICE_HTTP_COMPRESS_AUTO=1
SERVICE_HTTP_COMPRESS_TYPE=2
SERVICE_HTTP_SESSION_TIMEOUT=0
PENDING_CONNECT_NUM=100
MAX_CONNECT_NUM=3000
COMM_THREAD_NUM_PER_CPU=1
CORE_THREAD_NUM=1
TRANS_THREAD_NUM=2
INET_DEBUG=0
INET_TIMEOUT=60
QUEUE_TIMEOUT=12000
COMPRESS_MODE=2
MIN_COMPRESS_SIZE=1024
SHUTDOWN_TIMEOUT=20
DSN_VERIFY_ON=1
DSN_HASH_TYPE=0
RECV_POOL_SIZE=-1
RECV_POOL_MAX=-1
RECV_POOL_GRANULARITY=-1
PROC_POOL_SIZE=0
PROC_POOL_MAX=-1
PROC_POOL_GRANULARITY=-1
SO_LINGER=1
SO_NODELAY=0
SO_REUSEADDR=1
REQSEGMENTSIZE=-1
ACKSEGMENTSIZE=-1
4.2服务器推送设置
MESSAGE_ON:
消息推送,0:
不开启(默认),1:
开启
BARGAIN_ON:
成交推送,0:
不开启(默认),1:
开启
HQ_ON:
行情推送,0:
不开启(默认),1:
开启
LINUX_ON:
LINUX推送,0:
不开启(默认),1:
开启
[DELIVER]
MESSAGE_ON=0
BARGAIN_ON=0
HQ_ON=0
LINUX_ON=0
4.3服务器资源中心设置(废弃)
RCCNTR_NUM:
配置中心个数
RCCNTR_XXXX:
配置中心定义,格式【ROOT/HOST/WEB,配置中心地址,分为根服务器,主站,WEB站点】
[RCCNTR]
RCCNTR_NUM=4
RCCNTR_0001=ROOT,,
RCCNTR_0002=ROOT,,
RCCNTR_0003=HOST,
RCCNTR_0004=WEB,.cn:
7721/config/tc50.resource
4.4服务器行情设置
HQ_ON:
行情读取开关
HQ_MODE:
行情模式,0:
转码机行情1:
主站行情2:
数据库行情
DT_YHXJ:
转码机行情的运行环境位置
DT_PORT:
转码机行情的接收端口
(UDP,16进制数据必须是以0X开头,默认是0X7788)
HOST_SCANDELAY:
主站行情的扫描间隔事件,毫秒
HOST_NUM:
主站行情的主站个数
HOST_XXXX:
主站行情的主站的地址信息,为【地址,端口,主站描述】
JYS_SJSHQ:
交易所行情的深交所行情路径(SJSHQ.DBF)
JYS_SHHQ:
交易所行情的上海行情库路径(SHOW2003.DBF)
JYS_SBHQ:
交易所行情的三板行情库路径
(STBHQ.DBF,如无三板行情可配置为空)
JYS_GZLX:
交易所行情的国债利息库路径(GZLX.MDD路径)
JYS_SJSHQ_SCANDELAY:
交易所行情的SJSHQ.DBF扫描间隔时间,
单位为秒,默认10
JYS_SHOW2003_SCANDELAY:
交易所行情的SHOW2003.DBF扫描间隔时间,
单位为秒,默认10
JYS_STBHQ_SCANDELAY:
交易所行情的STBHQ.DBF扫描间隔时间,
单位为秒,默认120
JYS_GZLX_SCANDELAY:
交易所行情的GZLX.MDD扫描间隔时间,
单位为秒,默认120
JYS_NETSTATSCAN:
数据库扫描的网络状态自动检查,
仅当映射盘符的时候需要,
用于自动检查共享连接的断开
[HQ]
HQ_ON=1
HQ_MODE=1
DT_YHXJ=P:
\YXHJ\
DT_PORT=0X7788
HOST_NUM=1
HOST_SCANDELAY=1000
HOST_0001=,7709,测试行情站1
JYS_SJSHQ=P:
\bins\tdxtc50\Debug\hqdbf
JYS_SHHQ=P:
\bins\tdxtc50\Debug\hqdbf
JYS_SBHQ=P:
\bins\tdxtc50\Debug\hqdbf
JYS_GZLX=P:
\bins\tdxtc50\Debug\hqdbf
JYS_SJSHQ_SCANDELAY=1
JYS_SHOW2003_SCANDELAY=1
JYS_STBHQ_SCANDELAY=120
JYS_GZLX_SCANDELAY=120
JYS_NETSTATSCAN=1
4.5服务器港股设置
HQ_ON:
行情读取开关
HOST_SCANDELAY:
主站行情的扫描间隔事件,毫秒
HOST_NUM:
主站行情的主站个数
HOST_XXXX:
主站行情的主站的地址信息,为【地址,端口,主站描述】
[HKHQ]
HQ_ON=0
HOST_NUM=1
HOST_SCANDELAY=1000
HOST_0001=,7727,测试港股行情站
4.6服务器用户安全设置
注意:
在TC50中支持两种模式[内部验证]和[外部验证]两种
[内部验证]包括通达信SSL,通讯口令,动态口令卡,数字证书,
[内部验证]通过插件实现,支持二次开发,验证被送往安全中心
[外部验证]包括上海CA(SHECA)和其他验证模式,
[外部验证]通过程序内部实现,不支持二次开发,验证结果会被发送到安全中心
[内部验证]开关
TDXSSL_AUTHORITY:
支持使用通达信SSL验证
AUTHPASS_AUTHORITY:
支持使用通讯密码验证
DIGITCERT_AUTHORITY:
支持数字证书验证
DYNACARD_AUTHORITY:
支持动态口令卡验证
[外部验证]开关
SHECA_AUTHORITY:
上海CA中心验证
[USER_AUTHORITY]
TDXSSL_AUTHORITY=1
AUTHPASS_AUTHORITY=1
DIGITCERT_AUTHORITY=1
DYNACARD_AUTHORITY=1
SHECA_AUTHORITY=1
4.7服务器网络安全设置
RSA_BIT_IDX:
RSA位数,0:
128位1:
256位2:
512位3:
768位4:
1024位默认512位
SESSIONKEY_TYPE:
SESSION_KEY算法以及长度,
0:
RC2算法1:
RC4算法2:
RC5算法3:
RC6算法4:
IDEA算法默认RC2
SESSIONKEY_LEN_IDX:
SESSION_KEY位数,
0:
64位1:
128位2:
256位3:
512位4:
1024位(IDEA只允许128位)默认512位
INTERNAL_SIGNAL:
是否使用包内数字签名,默认关闭
EXTERNAL_SIGNAL:
是否使用封包数字签名,默认关闭
HASH_TYPE:
HASH算法类别0:
MD2算法1:
MD5算法2:
SHA算法,默认MD2
[NETWORK_SECURITY]
RSA_BIT_IDX=2
SESSIONKEY_TYPE=2
SESSIONKEY_LEN_IDX=2
INTERNAL_SIGNAL=0
EXTERNAL_SIGNAL=0
HASH_TYPE=0
4.8服务器安全中心设置
SCNTR_ON:
对客户端支持安全中心功能项(默认开启)
SCNTR_ERRCTL_ON:
安全中心网络差错控制
SCNTR_TDXSSL_ON:
安全中心中执行TDXSSL验证
SCNTR_USERADMIN_ON:
安全中心用户管理功能开关
[SCNTR_OPTION]
SCNTR_ON=0
SCNTR_ERRCTL_ON=1
SCNTR_TDXSSL_ON=1
SCNTR_USERADMIN_ON=1
4.9服务器信息中心设置
ICNTR_ON:
对客户端支持信息中心功能项(默认开启)
[ICNTR_OPTION]
ICNTR_ON=0
4.10服务器呼叫中心设置
CCNTR_ON:
对客户端支持信息中心功能项(默认开启)
[CCNTR_OPTION]
CCNTR_ON=0
4.11服务器共享线程池设置
SHAREPOOL_NUM:
共享线程池组数
SHAREPOOL_XXXX:
共享线程池信息,格式为[线程池名称,线程数]
[SHAREPOOL]
SHAREPOOL_NUM=1
SHAREPOOL_0001=线程池1,5,
4.12服务器实际营业部设置
实际营业部设置定义有后台处理的实际营业部信息,这些信息必须和真实营业部一一对应
其营业部ID为真实后台营业部ID,主要用于控制
BRANCH_NUM:
实际营业部数,最大不超过9999,不同版本存在最大限制
标准版限制营业部数目为50个,
企业版限制营业部数为100个,
高级企业版限制营业部数目为300
BRANCH_XXXX:
营业部信息,格式为【营业部ID,营业部名称,本地处理最低线程数,本地处理最高线程数,共享线程池,通告文件,交易配置文件,营业部选项】
营业部ID为8位表示银证通营业部或者三方独立存管营业部
判断方法为:
若(BRANCH_ID/10000)==0,
表明为普通营业部,(BRANCH_ID%10000)为真实营业部ID
若(BRANCH_ID/10000)!
=0,表明为银证通营业部,(BRANCH_ID/10000)为营业部ID,
(BRANCH_ID%10000)为银行ID.
通告文件单独保存于urgent目录下,避免混乱
委托功能配置文件在登录完成后获取,这里区分真实营业部
营业部中可配置相应的选项,主要选项包括:
RO_SCNTR:
该营业部的安全中心功能在本级进行处理和转发
RO_ICNTR:
该营业部的信息中心功能在本机进行处理和转发
[REAL_BRANCH]
BRANCH_NUM=4
BRANCH_0001=R0001,测试营业部1,1,100,0,0001.txt,trade.ccf,
[RO_SCNTR,RO_ICNTR],
BRANCH_0002=R0002,测试营业部2,1,100,1,0002.txt,trade.ccf,
[RO_SCNTR,RO_ICNTR],
BRANCH_0003=R0003,测试营业部3,1,100,3,0003.txt,trade.ccf,
[RO_SCNTR,RO_ICNTR],
BRANCH_0004=R0004,测试营业部4,0,100,0,0004.txt,trade.ccf,
[RO_SCNTR,RO_ICNTR],
4.13服务器虚拟营业部设置
用于列表显示以及控制登录
BRANCH_NUM:
虚拟营业部数,最大不超过9999,不同版本存在最大限制,
标准版限制营业部数目为50个,
企业版限制营业部数为100个,
高级企业版限制营业部数目为300
BRANCH_DEFAULT:
默认登录通达信营业部ID
BRANCH_XXXX:
营业部信息,格式为
【虚拟营业部ID,营业部名称,登录方式配置,真实营业部IDs】
在没有登录系统前,查找映射的任意一个真实营业部进行登录处理,登录完成后进入单独的业务通道进行处理,真实营业部存在以下情况:
如果为*,表明对应全部真实营业部(大集中,全部通买通卖),如果是RXXXXXXXX,表明是一个银证通营业部,如果是RXXXX,表明为一个实际营业部,这里如果是*,则其他设置无效,其他设置可以并存,即支持一对多和多对多,完全取决于柜台设置)
注意:
V是通达信营业部ID的前缀,R为实际营业部前缀,在配置文件中必须填写,主要目的是用于标识避免配置过程中发生ID号的混淆。
●如果存在多个ID相同的通达信营业部,其第一项有效,后面的配置项无效,这种情况适用于服务部的模式,对于服务部其后续营业部将只用于显示,不用于配置.
[TDX_BRANCH]
BRANCH_NUM=3
BRANCH_DEFAULT=V0001
BRANCH_0001=V0001,虚拟营业部A,login.ccf,[R0001-R0002],
BRANCH_0002=V0002,虚拟营业部B,login.ccf,[R0002-R0003],
BRANCH_0003=V0003,虚拟营业部C,login.ccf,[R0003-R0004],
4.14服务器功能集定义(转移至functions.ini)
FUNCSET_NUM:
功能集个数
FUNCSET_XXXX:
功能集合定义,为功能ID的集合,格式为【功能类别,功能集名称,功能ID范围】
[FUNCSET]
FUNCSET_NUM=6
FUNCSET_0001=TCNTR,交易业务,[*],
FUNCSET_0002=TCNTR,核心业务,
[+,F100,F102,F104,F110,F120,F200,F202,F204,F300,F900,F1100,F1112,],
FUNCSET_0003=TCNTR,基础业务,
[+,F106,F108,F902,F904,F906,F908,F1102,F1106,F1108,],
FUNCSET_0004=TCNTR,其他业务,
[-,F100,F102,F104,F110,F120,F200,F202,F204,F300,F900,F1100,F1112,F106,F108,F902,F904,F906,F908,F1102,F1106,F1108,],
FUNCSET_0005=SCNTR,安全管理,[*],
FUNCSET_0006=ICNTR,信息交换,[*],
BRANCH_0001=V0001,虚拟营业部A,login.ccf,[R0001-R0002],
BRANCH_0002=V0002,虚拟营业部B,login.ccf,[R0002-R0003],
BRANCH_0003=V