導語：證券交易中心網(wǎng)絡系統(tǒng)論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著網(wǎng)絡系統(tǒng)的不斷發(fā)展，新的數(shù)據(jù)庫系統(tǒng)和應用系統(tǒng)不斷走向大規(guī)模集成化，系統(tǒng)的網(wǎng)絡傳輸頻寬的需求也不斷增強；同時網(wǎng)絡安全性也越來越受到券商的重視。針對上述要求，江西省證券公司第二營業(yè)部計算機網(wǎng)絡系統(tǒng)的設計采用了安全、可靠的三層網(wǎng)絡結(jié)構(gòu)。它把一個營業(yè)部的局域網(wǎng)分為內(nèi)網(wǎng)和外網(wǎng)，內(nèi)、外網(wǎng)通過中間件相連，前后臺由不同的服務器進行處理，實現(xiàn)了前臺與后臺的分離。數(shù)據(jù)服務器在內(nèi)網(wǎng)中，用戶網(wǎng)絡與交易數(shù)據(jù)只通過中間件連接。通信經(jīng)過加密處理，采用多線程技術(shù)提高了網(wǎng)絡運行效率，實現(xiàn)了網(wǎng)絡與數(shù)據(jù)的分離，可防止黑客的侵襲。中間件通信采用加密算法，每個中間件有不同的密鑰，使得黑客攻擊無經(jīng)驗可借鑒，即使外網(wǎng)Novell服務器被攻破，內(nèi)網(wǎng)的數(shù)據(jù)服務器和文件服務器仍不會被黑客破壞。

網(wǎng)絡的配置

服務器至主交換機采用百兆以太網(wǎng)，采用具有先進LoadBalance技術(shù)的雙百兆網(wǎng)卡(Intel8480)來承擔，一旦該網(wǎng)卡出現(xiàn)問題，系統(tǒng)會自動切換到另一塊百兆網(wǎng)卡上，使其達到冗余的目的。兩臺CiscoCatalyst3524-EN交換機作為網(wǎng)絡主干交換機(適用于工作站數(shù)量≤550的網(wǎng)絡），交換機之間通過千兆光纖鏈路通道技術(shù)(GigabitEtherChannel)相互連接，保證負載均衡及線路備份。2條千兆線路用作GEC連接，實現(xiàn)了全雙工4G帶寬。采用Spanning-Tree技術(shù)避免回路，實現(xiàn)交換機間的線路備份，在正常情況下，當主干交換機的光纖端口或光纖鏈路出現(xiàn)故障時，整個網(wǎng)絡可通過Spanning-Tree重新計算并構(gòu)造網(wǎng)絡結(jié)構(gòu)，配合UplinkFast技術(shù)，在2秒內(nèi)自動啟用備份線路，無須人工干預。

在行情服務器上裝有兩塊百兆網(wǎng)卡（Intel8480)用于擴展服務器到主干交換機的帶寬，并起冗余備份的作用，備份行情服務器則配置一塊雙端口網(wǎng)卡（Intel8472)，通過Cisco的FEC技術(shù)連接到主干交換機上，達到全雙工400M帶寬；主交易服務器也選用兩塊單口100M網(wǎng)卡（Intel8480)，組成冗余網(wǎng)卡組，分別連接兩臺主干交換機，達到冗余的目的。備份交易服務器則配置一塊雙端口網(wǎng)卡（Intel8472)和一塊單端口網(wǎng)卡（Intel8460B)，雙口網(wǎng)卡通過FEC技術(shù)連接到主交換機上，單端口網(wǎng)卡則用作心跳連接。這樣交換機與交換機、服務器與交換機之間均采用了備份線路，能保證整個網(wǎng)絡在部份設備出現(xiàn)故障時還可正常工作。原有的網(wǎng)絡設備，如Bay、Intel交換機則可移至二級網(wǎng)絡，它們與主干網(wǎng)的Cisco交換機之間也采用交叉連接的方式進行備份，保證了整個網(wǎng)絡的服務器、主干和二級網(wǎng)之間互為冗余備份，該系統(tǒng)具有很高的可靠性及穩(wěn)定性。

證監(jiān)會對證券網(wǎng)絡提出了三個分離（技術(shù)與業(yè)務分離、前臺與后臺分離、網(wǎng)絡與數(shù)據(jù)分離）的要求，因此該系統(tǒng)采用了虛擬網(wǎng)（VLAN）技術(shù)。Cisco交換機提供CiscoISL及802.1Q技術(shù)，可提高整個網(wǎng)絡的安全和效率，例如把交易服務器和行情服務器分在不同的VLAN，股民只允許訪問行情服務器所在的VLAN，而禁止對交易服務器的非法訪問；把不同作用的客戶機分配在不同的VLAN，限制它們的相互訪問；或者利用端口管理技術(shù)，限制它對交換機某一個端口的訪問權(quán)。另外，為了提高交易系統(tǒng)的安全性，我們采用了中間件，外圍委托軟件不能直接訪問數(shù)據(jù)服務器，而是通過中間件系統(tǒng)來訪問數(shù)據(jù)服務器。中間件接收外圍委托軟件發(fā)來的請求指令，根據(jù)收到的指令向數(shù)據(jù)服務器發(fā)出請求數(shù)據(jù)指令，比如驗證密碼、驗證股票余額、驗證資金余額、查詢資金、股票等，把數(shù)據(jù)服務器返回的結(jié)果送給外圍委托軟件。顯然，外圍系統(tǒng)與數(shù)據(jù)服務器的通信是通過中間件連接的，中間件、外圍軟件、數(shù)據(jù)服務器之間的通信是通過發(fā)送、接收加密網(wǎng)絡包的形式實現(xiàn)的，不再需要DBF交換庫，徹底消除了DBF數(shù)據(jù)庫被修改、刪除等不安全因素。支持CiscoISL技術(shù)的網(wǎng)卡有Intel8480。

應用Cisco內(nèi)置的網(wǎng)絡管理系統(tǒng)（CVSM），網(wǎng)絡管理人員可以方便地通過Web技術(shù)對整個網(wǎng)絡的交換機進行管理，包括Cisco交換機的每一端口工作狀態(tài)、網(wǎng)絡數(shù)據(jù)流量、軟件配置及升級等。采用CAARCserve及磁帶機對網(wǎng)絡系統(tǒng)進行數(shù)據(jù)備份，同時可對系統(tǒng)進行快速災難恢復，降低故障率。

與上海、深圳的單、雙向衛(wèi)星接收機為4臺DBR401，其中四臺通信工作站分別與CiscoCatalyst3524-EN中心交換機連接。

網(wǎng)絡的實現(xiàn)

1．主干交換機

網(wǎng)絡主干選用2臺能滿足高速應用的CiscoCatalyst3524-EN交換機，每臺提供2個1000M端口插槽，24個10/100M自適應端口。用于服務器、重要工作站及二級交換機的連接。在兩臺CiscoCatalyst3524-EN之間，采用千兆連接，網(wǎng)絡主要設備實現(xiàn)線路冗余和負載平衡。

2．二級交換機

二級交換機為18臺CiscoCatalyst1924-EN，每一臺CiscoCatalyst1924-EN可提供24個10M端口，2個100M端口。連接主干交換機的端口,實現(xiàn)二級網(wǎng)絡交換機冗余。主干交換機和二級交換機共能提供約480臺電腦接入。

3．服務器及網(wǎng)卡

(1）服務器

網(wǎng)絡服務器采用CompaqPROLIANT6000、3000、2500服務器。

·行情服務器

PL6000作為行情主服務器，采用PIII450、RAM128M、2塊RIAD12×4.3G硬盤、PL2500作為行情備份服務器，主CPU為PRO200、RAM128M、2塊RIAD12×4.3G硬盤，操作系統(tǒng)為Netware4.11，利用NovellHighAvailabilityServer雙機熱備份軟件組成群集系統(tǒng)，互為備份。磁盤陣列柜采用Compaq公司的RA3000，容量為5×9.1G，陣列柜接口為50MB/SSCSI，應用軟件及行情數(shù)據(jù)均存儲在此陣列柜中。行情分析選擇錢龍V2.23，工作方式目前為ACTIVE-STANDBY。

·交易服務器

PL3000作為交易主服務器，PL2500作為交易備份服務器，用STANDBYFORNETWARE雙機熱備份軟件相連。

(2）網(wǎng)卡

服務器網(wǎng)卡采用IntelPRO/100IntelligentServerAdapter的PILA8480網(wǎng)卡，它支持以下高級服務器網(wǎng)卡技術(shù)：AFT、ALB、FEC及CiscoISLVLAN，可實現(xiàn)服務器與交換機之間的智能連接。采用IntelPRO/100＋ServerAdapter網(wǎng)卡（Intel8460）作服務器雙機熱備份數(shù)據(jù)檢測鏈路（心跳）。

應用NovellV4.11NLSP協(xié)議的LOADBALANCE技術(shù)，使整個網(wǎng)絡負載均衡，同時增大了服務器與交換器之間的連接帶寬。

網(wǎng)絡主要特點

(1）用NovellHighAvailabilityServer雙機熱備份軟件組成群集系統(tǒng)，網(wǎng)絡核心沒有單點故障。

(2）采用Cisco基于Web界面的網(wǎng)管系統(tǒng)，可以通過圖形界面對Cisco設備進行管理、配置、監(jiān)控整個網(wǎng)絡運行情況。

(3）采用Cisco的ISL技術(shù)或802.1QVLANTrunk技術(shù)。通過VLAN，可以控制廣播域，只有在同一個VLAN的設備才可以接收到廣播，因此可以提高網(wǎng)絡性能。通過Cisco獨有的交換機間鏈路協(xié)議技術(shù)，可在單一的物理鏈路上劃分多個子通道以對應多個VLAN，實現(xiàn)服務器用一個端口與多個VLAN交換數(shù)據(jù)，Intel8480網(wǎng)卡可支持ISL技術(shù)，可在一個端口分出多個邏輯端口對應不同的VLAN。這樣通過ISL或802.1Q，可以實現(xiàn)服務器在同一個通道同時完成VLANTrunk的備份及負載均衡。

(4）采用端口安全技術(shù)，將客戶機的網(wǎng)卡MAC地址在交換機上登記，只有在某個端口進行登記的MAC地址才可以在這個端口進行網(wǎng)絡連接，否則，交換機不允許客戶機使用網(wǎng)絡。

(5）Catalyst1900-EN可采用統(tǒng)一的CiscoRPS電源，每個RPS最多可支持4個Cisco設備。

(6）Catalyst交換機具有很強的背板交換能力，Catalyst1900-EN及3500-EN的背板能力分別為1Gbps及10Gbps。

(7）廣域網(wǎng)采用Cisco2621通過DDN專線與省證券中心相連。

主干網(wǎng)絡擴展

在中心機房配置了2臺CiscoCatalyst3524-EN，隨著網(wǎng)絡擴展的需要，可增加一定數(shù)量的Catalyst3524-EN，它們之間連接通過GigaStack模塊構(gòu)成堆疊矩陣，組成單一的IP地址，中心交換機可配置Catalyst3508-EN或Catalyst6005將所有Catalyst3524-EN實現(xiàn)千兆互連。