Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet 15.11.2012
Sisällysluettelo 1 Johdanto... 3 1.2 Interaktiivinen FTP-yhteystapa... 3 1.3 Linkki aineistosiirtopalveluun liittyvät dokumentit... 3 2 Tiedostosiirtoyhteys ja tapahtumakokonaisuudet... 3 2.1 Siirtoyhteyden avaus ja FTP- sisään kirjoittautuminen... 3 2.2 Asiakkaan ja pankin todennus... 3 2.3 Aineistosiirrot... 4 2.4 Siirtoyhteyden sulkeminen... 4 3 Toteutuksessa huomioitavia asioita... 4 3.1 Asiakkaan järjestelmä... 4 3.2 Merkistö... 4 3.2.1 Merkistötaulukko, 7-bittinen ASCII-merkistö... 5 3.2.2 Merkistötaulukko, 8-bittinen ASCII-merkistö... 5 3.3 FTP-protokolla... 6 3.4 FTP-liikenteen erikoiskuittaukset... 6 3.5 Aikavalvonta ja yhteyden katkaisu... 6 4 iftp-yhteydet eri verkoissa... 7 4.1 Avoimet verkot... 7 4.1.1 Yleistä... 7 4.1.2 Palveluiden IP-osoitteet ja porttinumerot... 7 4.2 Suljetut verkot... 7 4.2.1 Verkot ja yhdysliikennesopimus... 7 4.2.2 IP- osoitteet ja porttinumerot... 7
1 Johdanto File Transfer Protocol, FTP, on yleinen TCP/IP- verkoissa käytetty tiedostonsiirtoprotokolla ja yksi vaihtoehto liittää Danske Bankin asiakkaan tietokone Linkki eräsiirtopalveluun kohdassa 4 lueteltujen TCP/IP- verkkojen kautta. 1.2 Interaktiivinen FTP-yhteystapa Tässä dokumentissa on kuvattu vuorovaikutteista, interaktiivista FTP-yhteystapaa, josta käytetään nimeä iftp, missä saman FTP- yhteyden aikana saadaan ja pitää noutaa pankista vastaanottokuittaus. iftp- yhteystavassa on pyritty mahdollisimman pitkälle noudattamaan RFC 959 FTP-protokollamäärittelyä, mm. vastekoodien suhteen. Asiakkaan järjestelmä toimii aina aktiivisena osapuolena eli avaa FTP- yhteyden, lähettää tai noutaa tiedostoja FTP-protokollan mukaisesti. Asiakkaan siirroissa käyttämillä tiedostojen nimillä ei ole merkitystä. 1.3 Linkki aineistosiirtopalveluun liittyvät dokumentit LINKKI AINEISTOSIIRTOPALVELU: YLEISKUVAUS PATU- kuvaus, Finanssialan Keskusliiton (linkki dokumenttiin) TAPAHTUMAKOKONAISUUDET, OHJAUSTIETUEET JA KUITTAUKSET TIETUEKUVAT 2 Tiedostosiirtoyhteys ja tapahtumakokonaisuudet Seuraavassa on kuvattu tapahtumakokonaisuudet FTP-tiedostosiirron kannalta. Tapahtumakokonaisuuksien sisältö ja niiden keskinäiset suhteet on kuvattu erillisessä dokumentissa Tapahtumakokonaisuudet, ohjaustietueet ja kuittaukset ja ovat yhteiset kaikille Linkin yhteystavoille. 2.1 Siirtoyhteyden avaus ja FTP- sisään kirjoittautuminen Asiakkaan järjestelmä avaa FTP- yhteyden Danske Bankin iftp- palvelimeen, jonka osoite, DNS- nimi ja porttinumero on mainittu kohdassa 4. Danske Bankin FTP- palvelin vastaa OK- ilmoituksella (220). Jos FTP-palvelu ei ole käytettävissä, Danske Bankin järjestelmä vastaa virheilmoituksella ja katkaisee yhteyden. Asiakkaan järjestelmä suorittaa FTP-tason sisään kirjoittautumisen (FTPprotokollan USER- komento) käyttäjätunnuksella ftp, FTP, anonymous tai ANONYMOUS ja vapaasti valittavalla salasanalla (PASS- komento) 2.2 Asiakkaan ja pankin todennus Linkin asiakasyhteyksien tunnistuksessa käytetään PATU- todennusta ja FTPsiirtotavassa vaaditaan, että yhteyden ensimmäisen siirrettävän tiedoston
sisältönä on asiakkaan PATU- todennus. Danske Bankin järjestelmä tarkistaa todennuksen ja muodostaa vastaukseksi pankin PATU- todennuksen. 2.3 Aineistosiirrot Onnistuneen todennuksen jälkeen aineistosiirrot voivat alkaa. Asiakkaan järjestelmä voi saman yhteyden aikana tehdä useita lähetyksiä ja noutoja, erillisessä dokumentissa kerrottujen tapahtumakokonaisuuksien mukaan. (linkki dokumenttiin tapahtumakokonaisuudet 2.4 Siirtoyhteyden sulkeminen Asiakaan lähettämän >>SIGNOFF - tietueen jälkeen asiakkaan järjestelmä sulkee FTP- yhteyden komennolla QUIT. 3 Toteutuksessa huomioitavia asioita 3.1 Asiakkaan järjestelmä FTP-tietoliikenneyhteyden toteutus asiakkaan järjestelmässä perustuu yleensä TCP/IP-toteutukseen vakiona kuuluvaan FTP-clienttiin. 3.2 Merkistö iftp palvelee kahdella kooditaululla, 7 bitin ja 8 bitin ASCII ja niille on Internetin kautta tulevilla yhteyksillä omat palveluosoitteet, Datanet/Lanlink-verkkojen kautta tulevilla yhteyksillä oma portti, kohta 4. ASCII- taulukot kohdassa 3.2.1. ja 3.2.2. Muut merkit muunnetaan alaviiva-merkiksi =_ (hex 5F ASCII) asiakkaan lähettäessä aineistoa pankkiin. Noudettavissa aineistoissa esim. tiliotteissa kyseiset merkit voivat esiintyä blankko -merkkinä tai _ alaviiva-merkkinä.
3.2.1 Merkistötaulukko, 7-bittinen ASCII-merkistö merkki ASCII hex merkki ASCII Hex merkki ASCII hex välilyönti 20! 21 A 41 a 61 " 22 B 42 b 62 C 43 c 63 D 44 d 64 % 25 E 45 e 65 & 26 F 46 f 66 ' 27 G 47 g 67 ( 28 H 48 h 68 ) 29 I 49 i 69 * 2A J 4A j 6A + 2B K 4B k 6B, 2C L 4C l 6C - 2D M 4D m 6D. 2E N 4E n 6E / 2F O 4F o 6F 0 30 P 50 p 70 1 31 Q 51 q 71 2 32 R 52 r 72 3 33 S 53 s 73 4 34 T 54 t 74 5 35 U 55 u 75 6 36 V 56 v 76 7 37 W 57 w 77 8 38 X 58 x 78 9 39 Y 59 y 79 : 3A Z 5A z 7A ; 3B Ä 5B ä 7B < 3C Ö 5C ö 7C = 3D Å 5D å 7D > 3E? 3F _ 5F 3.2.2 Merkistötaulukko, 8-bittinen ASCII-merkistö Noudatetaan Latin-9 ISO standardia, taulu 923 http://www- 03.ibm.com/systems/resources/systems_i_software_globalization_pdf_cp00923 z.pdf
3.3 FTP-protokolla Kaikissa Linkin tiedostosiirroissa oletusarvoisena siirtomuotona on Stream ja tyyppinä ASCII. Tiedostojen siirrot suoritetaan standardeilla FTP-komennoilla, joko active tai passive- mode. Seuraavat FTP- komennot ovat sallitut: USER PASS PORT STOR RETR QUIT TYPE MODE SYST NOOP PASV ABOR user name password data port store retrieve logout transfer type transfer mode system no operation (test the connection) passive mode abort operation Muut komennot vastaavat virheilmoituksella, esimerkiksi 504, Type I not implemented. 502, REST command not implemented. 502, STRU command not implemented. 502, SITE command not implemented. Paluukoodien osalta on käytetty standardin (RFC 959) mukaisia koodeja. Koodeihin liittyvät tekstit on pyritty valitsemaan niin, että niiden informaatioarvo olisi mahdollisimman suuri, varsinkin virhetapauksissa. Osa teksteistä sisältää vaihtuvia osia ja tekstit voivat myös muuttua ilman ennakkovaroitusta. 3.4 FTP-liikenteen erikoiskuittaukset Mikäli asiakkaan tiedostojen välitys Danske Bankin järjestelmissä ei onnistu, asiakas saa siitä PSP-kuittauksen 1. tietueen, jolla paluukoodi ja ilmoitus ovat 88 KESKUSKONEYHTEYS POIKKI Tässä tapauksessa on syytä odottaa hetkinen ja yrittää sen jälkeen uudelleen. 3.5 Aikavalvonta ja yhteyden katkaisu Danske Bankin iftp- serverissä suoritetaan aikavalvontaa, useammassa eri tilanteessa. Aikavalvonnan tarkoituksena on katkaista FTP data- tai komentoyhteys mikäli yhteydellä ei ole liikennettä tiettyyn aikaan. Valvonnan
aikavakio (katkaisuaika) vaihtelee yhteyden ja siirtosuunnan mukaan ja on tällä hetkellä 30s..6 min. Aikavakio voi muuttua myöhemmin. 4 iftp-yhteydet eri verkoissa 4.1 Avoimet verkot 4.1.1 Yleistä Yhteydet Internet-verkosta ovat kaikille avoimia. Sekä 7 bitin että 8 bitin ASCII koodistot käytettävissä. 4.1.2 Palveluiden IP-osoitteet ja porttinumerot palvelu DNS nimi IP osoite portti 7 bitin ASCII ftplinkki.sampopankki.fi 193.111.65.75 21 8 bitin ASCII ftp8.sampopankki.fi 193.111.65.74 21 FTP-komentoyhteydet ovat oletusporttiin 21 ja käytettäessä datasiirrossa activemodea, palvelin avaa datayhteyden oletusportista 20. 4.2 Suljetut verkot 4.2.1 Verkot ja yhdysliikennesopimus Asiakkaan järjestelmä liittyy jompaan kumpaan seuraavista TCP/IP- verkoista: Verkko Operaattori DataNet TeliaSonera Oy LanLink Elisa Näissä verkoissa yhteydet suojataan verkkotasolla operaattorin ylläpitämillä pääsylistoilla. Tätä varten on jokaiselle asiakkaalle avattava verkkoyhteys Danske Bankin tekemällä yhdysliikennesopimus. Yhteyden avaaminen tapahtuu yleensä seuraavalla tavalla: 1. Asiakas tai hänen edustajansa (jatkossa asiakas) sopii Danske Bankin kanssa käytettävästä verkosta. 2. Asiakas täyttää operaattorin yhdysliikennesopimuksen ja lähettää sen Danske Bankin. 3. Danske Bank täyttää oman osuutensa yhdysliikennesopimuksesta ja lähettää sen operaattorille yhteyden avaamista varten. 4. Danske Bank ilmoittaa asiakkaalle tämän tarvitsemat mahdolliset lisätiedot yhteyden muodostamiseksi (voidaan tehdä jo vaiheessa 1). 4.2.2 IP- osoitteet ja porttinumerot Palvelu IP osoite Komentoyhteyden portti/ Datayhteyden portti, active mode siirrossa 7 bitin 192.49.51.8 21 / 20 ASCII 8 bitin 192.49.51.8 8800 / 8799
ASCII