導(dǎo)語：證券交易中心網(wǎng)絡(luò)系統(tǒng)論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著網(wǎng)絡(luò)系統(tǒng)的不斷發(fā)展，新的數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)不斷走向大規(guī)模集成化，系統(tǒng)的網(wǎng)絡(luò)傳輸頻寬的需求也不斷增強(qiáng)；同時(shí)網(wǎng)絡(luò)安全性也越來越受到券商的重視。針對上述要求，江西省證券公司第二營業(yè)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)采用了安全、可靠的三層網(wǎng)絡(luò)結(jié)構(gòu)。它把一個(gè)營業(yè)部的局域網(wǎng)分為內(nèi)網(wǎng)和外網(wǎng)，內(nèi)、外網(wǎng)通過中間件相連，前后臺(tái)由不同的服務(wù)器進(jìn)行處理，實(shí)現(xiàn)了前臺(tái)與后臺(tái)的分離。數(shù)據(jù)服務(wù)器在內(nèi)網(wǎng)中，用戶網(wǎng)絡(luò)與交易數(shù)據(jù)只通過中間件連接。通信經(jīng)過加密處理，采用多線程技術(shù)提高了網(wǎng)絡(luò)運(yùn)行效率，實(shí)現(xiàn)了網(wǎng)絡(luò)與數(shù)據(jù)的分離，可防止黑客的侵襲。中間件通信采用加密算法，每個(gè)中間件有不同的密鑰，使得黑客攻擊無經(jīng)驗(yàn)可借鑒，即使外網(wǎng)Novell服務(wù)器被攻破，內(nèi)網(wǎng)的數(shù)據(jù)服務(wù)器和文件服務(wù)器仍不會(huì)被黑客破壞。

網(wǎng)絡(luò)的配置

服務(wù)器至主交換機(jī)采用百兆以太網(wǎng)，采用具有先進(jìn)LoadBalance技術(shù)的雙百兆網(wǎng)卡(Intel8480)來承擔(dān)，一旦該網(wǎng)卡出現(xiàn)問題，系統(tǒng)會(huì)自動(dòng)切換到另一塊百兆網(wǎng)卡上，使其達(dá)到冗余的目的。兩臺(tái)CiscoCatalyst3524-EN交換機(jī)作為網(wǎng)絡(luò)主干交換機(jī)(適用于工作站數(shù)量≤550的網(wǎng)絡(luò)），交換機(jī)之間通過千兆光纖鏈路通道技術(shù)(GigabitEtherChannel)相互連接，保證負(fù)載均衡及線路備份。2條千兆線路用作GEC連接，實(shí)現(xiàn)了全雙工4G帶寬。采用Spanning-Tree技術(shù)避免回路，實(shí)現(xiàn)交換機(jī)間的線路備份，在正常情況下，當(dāng)主干交換機(jī)的光纖端口或光纖鏈路出現(xiàn)故障時(shí)，整個(gè)網(wǎng)絡(luò)可通過Spanning-Tree重新計(jì)算并構(gòu)造網(wǎng)絡(luò)結(jié)構(gòu)，配合UplinkFast技術(shù)，在2秒內(nèi)自動(dòng)啟用備份線路，無須人工干預(yù)。

在行情服務(wù)器上裝有兩塊百兆網(wǎng)卡（Intel8480)用于擴(kuò)展服務(wù)器到主干交換機(jī)的帶寬，并起冗余備份的作用，備份行情服務(wù)器則配置一塊雙端口網(wǎng)卡（Intel8472)，通過Cisco的FEC技術(shù)連接到主干交換機(jī)上，達(dá)到全雙工400M帶寬；主交易服務(wù)器也選用兩塊單口100M網(wǎng)卡（Intel8480)，組成冗余網(wǎng)卡組，分別連接兩臺(tái)主干交換機(jī)，達(dá)到冗余的目的。備份交易服務(wù)器則配置一塊雙端口網(wǎng)卡（Intel8472)和一塊單端口網(wǎng)卡（Intel8460B)，雙口網(wǎng)卡通過FEC技術(shù)連接到主交換機(jī)上，單端口網(wǎng)卡則用作心跳連接。這樣交換機(jī)與交換機(jī)、服務(wù)器與交換機(jī)之間均采用了備份線路，能保證整個(gè)網(wǎng)絡(luò)在部份設(shè)備出現(xiàn)故障時(shí)還可正常工作。原有的網(wǎng)絡(luò)設(shè)備，如Bay、Intel交換機(jī)則可移至二級(jí)網(wǎng)絡(luò)，它們與主干網(wǎng)的Cisco交換機(jī)之間也采用交叉連接的方式進(jìn)行備份，保證了整個(gè)網(wǎng)絡(luò)的服務(wù)器、主干和二級(jí)網(wǎng)之間互為冗余備份，該系統(tǒng)具有很高的可靠性及穩(wěn)定性。

證監(jiān)會(huì)對證券網(wǎng)絡(luò)提出了三個(gè)分離（技術(shù)與業(yè)務(wù)分離、前臺(tái)與后臺(tái)分離、網(wǎng)絡(luò)與數(shù)據(jù)分離）的要求，因此該系統(tǒng)采用了虛擬網(wǎng)（VLAN）技術(shù)。Cisco交換機(jī)提供CiscoISL及802.1Q技術(shù)，可提高整個(gè)網(wǎng)絡(luò)的安全和效率，例如把交易服務(wù)器和行情服務(wù)器分在不同的VLAN，股民只允許訪問行情服務(wù)器所在的VLAN，而禁止對交易服務(wù)器的非法訪問；把不同作用的客戶機(jī)分配在不同的VLAN，限制它們的相互訪問；或者利用端口管理技術(shù)，限制它對交換機(jī)某一個(gè)端口的訪問權(quán)。另外，為了提高交易系統(tǒng)的安全性，我們采用了中間件，外圍委托軟件不能直接訪問數(shù)據(jù)服務(wù)器，而是通過中間件系統(tǒng)來訪問數(shù)據(jù)服務(wù)器。中間件接收外圍委托軟件發(fā)來的請求指令，根據(jù)收到的指令向數(shù)據(jù)服務(wù)器發(fā)出請求數(shù)據(jù)指令，比如驗(yàn)證密碼、驗(yàn)證股票余額、驗(yàn)證資金余額、查詢資金、股票等，把數(shù)據(jù)服務(wù)器返回的結(jié)果送給外圍委托軟件。顯然，外圍系統(tǒng)與數(shù)據(jù)服務(wù)器的通信是通過中間件連接的，中間件、外圍軟件、數(shù)據(jù)服務(wù)器之間的通信是通過發(fā)送、接收加密網(wǎng)絡(luò)包的形式實(shí)現(xiàn)的，不再需要DBF交換庫，徹底消除了DBF數(shù)據(jù)庫被修改、刪除等不安全因素。支持CiscoISL技術(shù)的網(wǎng)卡有Intel8480。

應(yīng)用Cisco內(nèi)置的網(wǎng)絡(luò)管理系統(tǒng)（CVSM），網(wǎng)絡(luò)管理人員可以方便地通過Web技術(shù)對整個(gè)網(wǎng)絡(luò)的交換機(jī)進(jìn)行管理，包括Cisco交換機(jī)的每一端口工作狀態(tài)、網(wǎng)絡(luò)數(shù)據(jù)流量、軟件配置及升級(jí)等。采用CAARCserve及磁帶機(jī)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)備份，同時(shí)可對系統(tǒng)進(jìn)行快速災(zāi)難恢復(fù)，降低故障率。

與上海、深圳的單、雙向衛(wèi)星接收機(jī)為4臺(tái)DBR401，其中四臺(tái)通信工作站分別與CiscoCatalyst3524-EN中心交換機(jī)連接。

網(wǎng)絡(luò)的實(shí)現(xiàn)

1．主干交換機(jī)

網(wǎng)絡(luò)主干選用2臺(tái)能滿足高速應(yīng)用的CiscoCatalyst3524-EN交換機(jī)，每臺(tái)提供2個(gè)1000M端口插槽，24個(gè)10/100M自適應(yīng)端口。用于服務(wù)器、重要工作站及二級(jí)交換機(jī)的連接。在兩臺(tái)CiscoCatalyst3524-EN之間，采用千兆連接，網(wǎng)絡(luò)主要設(shè)備實(shí)現(xiàn)線路冗余和負(fù)載平衡。

2．二級(jí)交換機(jī)

二級(jí)交換機(jī)為18臺(tái)CiscoCatalyst1924-EN，每一臺(tái)CiscoCatalyst1924-EN可提供24個(gè)10M端口，2個(gè)100M端口。連接主干交換機(jī)的端口,實(shí)現(xiàn)二級(jí)網(wǎng)絡(luò)交換機(jī)冗余。主干交換機(jī)和二級(jí)交換機(jī)共能提供約480臺(tái)電腦接入。

3．服務(wù)器及網(wǎng)卡

(1）服務(wù)器

網(wǎng)絡(luò)服務(wù)器采用CompaqPROLIANT6000、3000、2500服務(wù)器。

·行情服務(wù)器

PL6000作為行情主服務(wù)器，采用PIII450、RAM128M、2塊RIAD12×4.3G硬盤、PL2500作為行情備份服務(wù)器，主CPU為PRO200、RAM128M、2塊RIAD12×4.3G硬盤，操作系統(tǒng)為Netware4.11，利用NovellHighAvailabilityServer雙機(jī)熱備份軟件組成群集系統(tǒng)，互為備份。磁盤陣列柜采用Compaq公司的RA3000，容量為5×9.1G，陣列柜接口為50MB/SSCSI，應(yīng)用軟件及行情數(shù)據(jù)均存儲(chǔ)在此陣列柜中。行情分析選擇錢龍V2.23，工作方式目前為ACTIVE-STANDBY。

·交易服務(wù)器

PL3000作為交易主服務(wù)器，PL2500作為交易備份服務(wù)器，用STANDBYFORNETWARE雙機(jī)熱備份軟件相連。

(2）網(wǎng)卡

服務(wù)器網(wǎng)卡采用IntelPRO/100IntelligentServerAdapter的PILA8480網(wǎng)卡，它支持以下高級(jí)服務(wù)器網(wǎng)卡技術(shù)：AFT、ALB、FEC及CiscoISLVLAN，可實(shí)現(xiàn)服務(wù)器與交換機(jī)之間的智能連接。采用IntelPRO/100＋ServerAdapter網(wǎng)卡（Intel8460）作服務(wù)器雙機(jī)熱備份數(shù)據(jù)檢測鏈路（心跳）。

應(yīng)用NovellV4.11NLSP協(xié)議的LOADBALANCE技術(shù)，使整個(gè)網(wǎng)絡(luò)負(fù)載均衡，同時(shí)增大了服務(wù)器與交換器之間的連接帶寬。

網(wǎng)絡(luò)主要特點(diǎn)

(1）用NovellHighAvailabilityServer雙機(jī)熱備份軟件組成群集系統(tǒng)，網(wǎng)絡(luò)核心沒有單點(diǎn)故障。

(2）采用Cisco基于Web界面的網(wǎng)管系統(tǒng)，可以通過圖形界面對Cisco設(shè)備進(jìn)行管理、配置、監(jiān)控整個(gè)網(wǎng)絡(luò)運(yùn)行情況。

(3）采用Cisco的ISL技術(shù)或802.1QVLANTrunk技術(shù)。通過VLAN，可以控制廣播域，只有在同一個(gè)VLAN的設(shè)備才可以接收到廣播，因此可以提高網(wǎng)絡(luò)性能。通過Cisco獨(dú)有的交換機(jī)間鏈路協(xié)議技術(shù)，可在單一的物理鏈路上劃分多個(gè)子通道以對應(yīng)多個(gè)VLAN，實(shí)現(xiàn)服務(wù)器用一個(gè)端口與多個(gè)VLAN交換數(shù)據(jù)，Intel8480網(wǎng)卡可支持ISL技術(shù)，可在一個(gè)端口分出多個(gè)邏輯端口對應(yīng)不同的VLAN。這樣通過ISL或802.1Q，可以實(shí)現(xiàn)服務(wù)器在同一個(gè)通道同時(shí)完成VLANTrunk的備份及負(fù)載均衡。

(4）采用端口安全技術(shù)，將客戶機(jī)的網(wǎng)卡MAC地址在交換機(jī)上登記，只有在某個(gè)端口進(jìn)行登記的MAC地址才可以在這個(gè)端口進(jìn)行網(wǎng)絡(luò)連接，否則，交換機(jī)不允許客戶機(jī)使用網(wǎng)絡(luò)。

(5）Catalyst1900-EN可采用統(tǒng)一的CiscoRPS電源，每個(gè)RPS最多可支持4個(gè)Cisco設(shè)備。

(6）Catalyst交換機(jī)具有很強(qiáng)的背板交換能力，Catalyst1900-EN及3500-EN的背板能力分別為1Gbps及10Gbps。

(7）廣域網(wǎng)采用Cisco2621通過DDN專線與省證券中心相連。

主干網(wǎng)絡(luò)擴(kuò)展

在中心機(jī)房配置了2臺(tái)CiscoCatalyst3524-EN，隨著網(wǎng)絡(luò)擴(kuò)展的需要，可增加一定數(shù)量的Catalyst3524-EN，它們之間連接通過GigaStack模塊構(gòu)成堆疊矩陣，組成單一的IP地址，中心交換機(jī)可配置Catalyst3508-EN或Catalyst6005將所有Catalyst3524-EN實(shí)現(xiàn)千兆互連。