收藏
下载资源

证券网络实现

上传人:拖*** 文档编号:289686323 上传时间:2022-05-08 格式:DOCX 页数:10 大小:19.75KB
返回 下载 相关 举报
证券网络实现_第1页
第1页 / 共10页
证券网络实现_第2页
第2页 / 共10页
证券网络实现_第3页
第3页 / 共10页
证券网络实现_第4页
第4页 / 共10页
证券网络实现_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《证券网络实现》由会员分享,可在线阅读,更多相关《证券网络实现(10页珍藏版)》请在金锄头文库上搜索。

1、本文格式为Word版,下载可任意编辑证券网络实现 证 券 网 络 系 统 的 设 计 与 实 现 - 随 着 网 络 系 统 的 不 断 发 展, 新 的 数 据 库 系 统 和 应 用 系 统 不 断 走 向 大 规 模 集 成 化, 系 统 的 网 络 传 输 频 宽 的 需 求 也 不 断 增 强; 同 时 网 络 安 全 性 也 越 来 越 受 到 券 商 的 重 视。 针 对 上 述 要 求, 江 西 省 证 券 公 司 第 二 营 业 部 计 算 机 网 络 系 统 的 设 计 采 用 了 安 全、 可 靠 的 三 层 网 络 结 构。 它 把 一 个 营 业 部 的 局 域 网

2、分 为 内 网 和 外 网, 内、 外 网 通 过 中 间 件 相 连, 前 后 台 由 不 同 的 服 务 器 进 行 处 理, 实 现 了 前 台 与 后 台 的 分 离。 数 据 服 务 器 在 内 网 中, 用 户 网 络 与 交 易 数 据 只 通 过 中 间 件 连 接。 通 信 经 过 加 密 处 理, 采 用 多 线 程 技 术 提 高 了 网 络 运 行 效 率, 实 现 了 网 络 与 数 据 的 分 离, 可 防 止 黑 客 的 侵 袭。 中 间 件 通 信 采 用 加 密 算 法, 每 个 中 间 件 有 不 同 的 密 钥, 使 得 黑 客 攻 击 无 经 验 可 借

3、 鉴, 即 使 外 网Novell 服 务 器 被 攻 破, 内 网 的 数 据 服 务 器 和 文 件 服 务 器 仍 不 会 被 黑 客 破 坏。 网 络 的 配 置 -服 务 器 至 主 交 换 机 采 用 百 兆 以 太 网, 采 用 具 有 先 进Load Balance 技 术 的 双 百 兆 网 卡(Intel 8480) 来 承 担, 一 旦 该 网 卡 出 现 问 题, 系 统 会 自 动 切 换 到 另 一 块 百 兆 网 卡 上, 使 其 达 到 冗 余 的 目 的。 两 台Cisco Catalyst 3524-EN 交 换 机 作 为 网 络 主 干 交 换 机( 适

4、 用 于 工 作 站 数 量 550 的 网 络), 交 换 机 之 间 通 过 千 兆 光 纤 链 路 通 道 技 术(Gigabit EtherChannel) 相 互 连 接, 保 证 负 载 均 衡 及 线 路 备 份。2 条 千 兆 线 路 用 作GEC 连 接, 实 现 了 全 双 工4G 带 宽。 采 用Spanning-Tree 技 术 避 免 回 路, 实 现 交 换 机 间 的 线 路 备 份, 在 正 常 情 况 下, 当 主 干 交 换 机 的 光 纤 端 口 或 光 纤 链 路 出 现 故 障 时, 整 个 网 络 可 通 过Spanning-Tree 重 新 计 算

5、 并 构 造 网 络 结 构, 配 合 UplinkFast 技 术, 在2 秒 内 自 动 启 用 备 份 线 路, 无 须 人 工 干 预。 -在 行 情 服 务 器 上 装 有 两 块 百 兆 网 卡 (Intel 8480) 用 于 扩 展 服 务 器 到 主 干 交 换 机 的 带 宽, 并 起 冗 余 备 份 的 作 用, 备 份 行 情 服 务 器 那么 配 置 一 块 双 端 口 网 卡(Intel 8472), 通 过Cisco 的FEC 技 术 连 接 到 主 干 交 换 机 上, 达 到 全 双 工400M 带 宽; 主 交 易 服 务 器 也 选 用 两 块 单 口10

6、0M 网 卡(Intel 8480), 组 成 冗 余 网 卡 组, 分 别 连 接 两 台 主 干 交 换 机, 达 到 冗 余 的 目 的。 备 份 交 易 服 务 器 那么 配 置 一 块 双 端 口 网 卡(Intel 8472) 和 一 块 单 端 口 网 卡 (Intel 8460B) , 双 口 网 卡 通 过FEC 技 术 连 接 到 主 交 换 机 上, 单 端 口 网 卡 那么 用 作 心 跳 连 接。 这 样 交 换 机 与 交 换 机、 服 务 器 与 交 换 机 之 间 均 采 用 了 备 份 线 路, 能 保 证 整 个 网 络 在 部 份 设 备 出 现 故 障

7、时 还 可 正 常 工 作。 原 有 的 网 络 设 备, 如Bay、Intel 交 换 机 那么 可 移 至 二 级 网 络, 它 们 与 主 干 网 的Cisco 交 换 机 之 间 也 采 用 交 叉 连 接 的 方 式 进 行 备 份, 保 证 了 整 个 网 络 的 服 务 器、 主 干 和 二 级 网 之 间 互 为 冗 余 备 份, 该 系 统 具 有 很 高 的 可 靠 性 及 稳 定 性。 -证 监 会 对 证 券 网 络 提 出 了 三 个 分 离 ( 技 术 与 业 务 分 离、 前 台 与 后 台 分 离、 网 络 与 数 据 分 离) 的 要 求, 因 此 该 系 统

8、 采 用 了 虚 拟 网(VLAN) 技 术。Cisco 交 换 机 提 供 Cisco ISL 及802.1Q 技 术, 可 提 高 整 个 网 络 的 安 全 和 效 率, 例 如 把 交 易 服 务 器 和 行 情 服 务 器 分 在 不 同 的VLAN, 股 民 只 允 许 访 问 行 情 服 务 器 所 在 的VLAN, 而 禁 止 对 交 易 服 务 器 的 非 法 访 问; 把 不 同 作 用 的 客 户 机 分 配 在 不 同 的VLAN, 限 制 它 们 的 相 互 访 问; 或 者 利 用 端 口 管 理 技 术, 限 制 它 对 交 换 机 某 一 个 端 口 的 访 问

9、 权。 另 外, 为 了 提 高 交 易 系 统 的 安 全 性, 我 们 采 用 了 中 间 件, 外 围 委 托 软 件 不 能 直 接 访 问 数 据 服 务 器, 而 是 通 过 中 间 件 系 统 来 访 问 数 据 服 务 器。 中 间 件 接 收 外 围 委 托 软 件 发 来 的 请 求 指 令, 根 据 收 到 的 指 令 向 数 据 服 务 器 发 出 请 求 数 据 指 令, 比 如 验 证 密 码、 验 证 股 票 余 额、 验 证 资 金 余 额、 查 询 资 金、 股 票 等, 把 数 据 服 务 器 返 回 的 结 果 送 给 外 围 委 托 软 件。 显 然,

10、外 围 系 统 与 数 据 服 务 器 的 通 信 是 通 过 中 间 件 连 接 的, 中 间 件、 外 围 软 件、 数 据 服 务 器 之 间 的 通 信 是 通 过 发 送、 接 收 加 密 网 络 包 的 形 式 实 现 的, 不 再 需 要DBF 交 换 库, 彻 底 消 除 了DBF 数 据 库 被 修 改、 删 除 等 不 安 全 因 素。 支 持Cisco ISL 技 术 的 网 卡 有Intel 8480。 -应 用Cisco 内 置 的 网 络 管 理 系 统 (CVSM), 网 络 管 理 人 员 可 以 方 便 地 通 过Web 技 术 对 整 个 网 络 的 交 换

11、 机 进 行 管 理, 包 括Cisco 交 换 机 的 每 一 端 口 工 作 状 态、 网 络 数 据 流 量、 软 件 配 置 及 升 级 等。 采 用CA ARCserve 及 磁 带 机 对 网 络 系 统 进 行 数 据 备 份, 同 时 可 对 系 统 进 行 快 速 灾 难 恢 复, 降 低 故 障 率。 -与 上 海、 深 圳 的 单、 双 向 卫 星 接 收 机 为4 台DBR401, 其 中 四 台 通 信 工 作 站 分 别 与Cisco Catalyst 3524-EN 中 心 交 换 机 连 接。 网 络 的 实 现 -1 主 干 交 换 机 -网 络 主 干 选

12、用2 台 能 满 足 高 速 应 用 的Cisco Catalyst 3524-EN 交 换 机, 每 台 提 供2 个1000M 端 口 插 槽,24 个 10/100M 自 适 应 端 口。 用 于 服 务 器、 重 要 工 作 站 及 二 级 交 换 机 的 连 接。 在 两 台Cisco Catalyst 3524-EN 之 间, 采 用 千 兆 连 接, 网 络 主 要 设 备 实 现 线 路 冗 余 和 负 载 平 衡。 -2 二 级 交 换 机 -二 级 交 换 机 为18 台Cisco Catalyst 1924-EN, 每 一 台Cisco Catalyst 1924-EN

13、可 提 供24 个10M 端 口,2 个 100M 端 口。 连 接 主 干 交 换 机 的 端 口, 实 现 二 级 网 络 交 换 机 冗 余。 主 干 交 换 机 和 二 级 交 换 机 共 能 提 供 约480 台 电 脑 接 入。 -3 服 务 器 及 网 卡 -(1) 服 务 器 -网 络 服 务 器 采 用Compaq PROLIANT 6000、 3000、2500 服 务 器。 - 行 情 服 务 器 -PL6000 作 为 行 情 主 服 务 器, 采 用PIII 450、 RAM 128M 、2 块RIAD1 2 4.3G 硬 盘、PL2500 作 为 行 情 备 份 服

14、 务 器, 主 CPU 为PRO 200、RAM 128M、2 块RIAD1 2 4.3G 硬 盘, 操 作 系 统 为Netware 4.11, 利 用Novell High Availability Server 双 机 热 备 份 软 件 组 成 群 集 系 统, 互 为 备 份。 磁 盘 阵 列 柜 采 用Compaq 公 司 的 RA3000, 容 量 为5 9.1G, 阵 列 柜 接 口 为50MB/S SCSI, 应 用 软 件 及 行 情 数 据 均 存 储 在 此 阵 列 柜 中。 行 情 分 析 选 择 钱 龙V2.23, 工 作 方 式 目 前 为ACTIVE- STAN

15、DBY。 - 交 易 服 务 器 -PL3000 作 为 交 易 主 服 务 器,PL2500 作 为 交 易 备 份 服 务 器, 用STANDBY FOR NETWARE 双 机 热 备 份 软 件 相 连。 -(2) 网 卡 -服 务 器 网 卡 采 用Intel PRO/100 Intelligent Server Adapter 的PILA8480 网 卡, 它 支 持 以 下 高 级 服 务 器 网 卡 技 术:AFT、 ALB、FEC 及Cisco ISL VLAN, 可 实 现 服 务 器 与 交 换 机 之 间 的 智 能 连 接。 采 用Intel PRO/100 Server Adapter 网 卡(Intel 8460) 作 服 务 器 双 机 热 备 份 数 据 检 测 链 路( 心 跳)。 -应 用Novell V4.11 NLSP 协 议 的LOAD BALANCE 技 术, 使 整 个 网 络 负 载 均 衡, 同 时 增 大 了 服 务 器 与 交 换 器 之 间 的 连 接 带 宽。 网 络 主 要 特 点 - (1) 用Novell High Availability Server 双 机 热 备

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号