證券交易中心網絡系統論文

導語：證券交易中心網絡系統論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

隨著網絡系統的不斷發展，新的數據庫系統和應用系統不斷走向大規模集成化，系統的網絡傳輸頻寬的需求也不斷增強；同時網絡安全性也越來越受到券商的重視。針對上述要求，江西省證券公司第二營業部計算機網絡系統的設計采用了安全、可靠的三層網絡結構。它把一個營業部的局域網分為內網和外網，內、外網通過中間件相連，前后臺由不同的服務器進行處理，實現了前臺與后臺的分離。數據服務器在內網中，用戶網絡與交易數據只通過中間件連接。通信經過加密處理，采用多線程技術提高了網絡運行效率，實現了網絡與數據的分離，可防止黑客的侵襲。中間件通信采用加密算法，每個中間件有不同的密鑰，使得黑客攻擊無經驗可借鑒，即使外網Novell服務器被攻破，內網的數據服務器和文件服務器仍不會被黑客破壞。

網絡的配置

服務器至主交換機采用百兆以太網，采用具有先進LoadBalance技術的雙百兆網卡(Intel8480)來承擔，一旦該網卡出現問題，系統會自動切換到另一塊百兆網卡上，使其達到冗余的目的。兩臺CiscoCatalyst3524-EN交換機作為網絡主干交換機(適用于工作站數量≤550的網絡），交換機之間通過千兆光纖鏈路通道技術(GigabitEtherChannel)相互連接，保證負載均衡及線路備份。2條千兆線路用作GEC連接，實現了全雙工4G帶寬。采用Spanning-Tree技術避免回路，實現交換機間的線路備份，在正常情況下，當主干交換機的光纖端口或光纖鏈路出現故障時，整個網絡可通過Spanning-Tree重新計算并構造網絡結構，配合UplinkFast技術，在2秒內自動啟用備份線路，無須人工干預。

在行情服務器上裝有兩塊百兆網卡（Intel8480)用于擴展服務器到主干交換機的帶寬，并起冗余備份的作用，備份行情服務器則配置一塊雙端口網卡（Intel8472)，通過Cisco的FEC技術連接到主干交換機上，達到全雙工400M帶寬；主交易服務器也選用兩塊單口100M網卡（Intel8480)，組成冗余網卡組，分別連接兩臺主干交換機，達到冗余的目的。備份交易服務器則配置一塊雙端口網卡（Intel8472)和一塊單端口網卡（Intel8460B)，雙口網卡通過FEC技術連接到主交換機上，單端口網卡則用作心跳連接。這樣交換機與交換機、服務器與交換機之間均采用了備份線路，能保證整個網絡在部份設備出現故障時還可正常工作。原有的網絡設備，如Bay、Intel交換機則可移至二級網絡，它們與主干網的Cisco交換機之間也采用交叉連接的方式進行備份，保證了整個網絡的服務器、主干和二級網之間互為冗余備份，該系統具有很高的可靠性及穩定性。

證監會對證券網絡提出了三個分離（技術與業務分離、前臺與后臺分離、網絡與數據分離）的要求，因此該系統采用了虛擬網（VLAN）技術。Cisco交換機提供CiscoISL及802.1Q技術，可提高整個網絡的安全和效率，例如把交易服務器和行情服務器分在不同的VLAN，股民只允許訪問行情服務器所在的VLAN，而禁止對交易服務器的非法訪問；把不同作用的客戶機分配在不同的VLAN，限制它們的相互訪問；或者利用端口管理技術，限制它對交換機某一個端口的訪問權。另外，為了提高交易系統的安全性，我們采用了中間件，外圍委托軟件不能直接訪問數據服務器，而是通過中間件系統來訪問數據服務器。中間件接收外圍委托軟件發來的請求指令，根據收到的指令向數據服務器發出請求數據指令，比如驗證密碼、驗證股票余額、驗證資金余額、查詢資金、股票等，把數據服務器返回的結果送給外圍委托軟件。顯然，外圍系統與數據服務器的通信是通過中間件連接的，中間件、外圍軟件、數據服務器之間的通信是通過發送、接收加密網絡包的形式實現的，不再需要DBF交換庫，徹底消除了DBF數據庫被修改、刪除等不安全因素。支持CiscoISL技術的網卡有Intel8480。

應用Cisco內置的網絡管理系統（CVSM），網絡管理人員可以方便地通過Web技術對整個網絡的交換機進行管理，包括Cisco交換機的每一端口工作狀態、網絡數據流量、軟件配置及升級等。采用CAARCserve及磁帶機對網絡系統進行數據備份，同時可對系統進行快速災難恢復，降低故障率。

與上海、深圳的單、雙向衛星接收機為4臺DBR401，其中四臺通信工作站分別與CiscoCatalyst3524-EN中心交換機連接。

網絡的實現

1．主干交換機

網絡主干選用2臺能滿足高速應用的CiscoCatalyst3524-EN交換機，每臺提供2個1000M端口插槽，24個10/100M自適應端口。用于服務器、重要工作站及二級交換機的連接。在兩臺CiscoCatalyst3524-EN之間，采用千兆連接，網絡主要設備實現線路冗余和負載平衡。

2．二級交換機

二級交換機為18臺CiscoCatalyst1924-EN，每一臺CiscoCatalyst1924-EN可提供24個10M端口，2個100M端口。連接主干交換機的端口,實現二級網絡交換機冗余。主干交換機和二級交換機共能提供約480臺電腦接入。

3．服務器及網卡

(1）服務器

網絡服務器采用CompaqPROLIANT6000、3000、2500服務器。

·行情服務器

PL6000作為行情主服務器，采用PIII450、RAM128M、2塊RIAD12×4.3G硬盤、PL2500作為行情備份服務器，主CPU為PRO200、RAM128M、2塊RIAD12×4.3G硬盤，操作系統為Netware4.11，利用NovellHighAvailabilityServer雙機熱備份軟件組成群集系統，互為備份。磁盤陣列柜采用Compaq公司的RA3000，容量為5×9.1G，陣列柜接口為50MB/SSCSI，應用軟件及行情數據均存儲在此陣列柜中。行情分析選擇錢龍V2.23，工作方式目前為ACTIVE-STANDBY。

·交易服務器

PL3000作為交易主服務器，PL2500作為交易備份服務器，用STANDBYFORNETWARE雙機熱備份軟件相連。

(2）網卡

服務器網卡采用IntelPRO/100IntelligentServerAdapter的PILA8480網卡，它支持以下高級服務器網卡技術：AFT、ALB、FEC及CiscoISLVLAN，可實現服務器與交換機之間的智能連接。采用IntelPRO/100＋ServerAdapter網卡（Intel8460）作服務器雙機熱備份數據檢測鏈路（心跳）。

應用NovellV4.11NLSP協議的LOADBALANCE技術，使整個網絡負載均衡，同時增大了服務器與交換器之間的連接帶寬。

網絡主要特點

(1）用NovellHighAvailabilityServer雙機熱備份軟件組成群集系統，網絡核心沒有單點故障。

(2）采用Cisco基于Web界面的網管系統，可以通過圖形界面對Cisco設備進行管理、配置、監控整個網絡運行情況。

(3）采用Cisco的ISL技術或802.1QVLANTrunk技術。通過VLAN，可以控制廣播域，只有在同一個VLAN的設備才可以接收到廣播，因此可以提高網絡性能。通過Cisco獨有的交換機間鏈路協議技術，可在單一的物理鏈路上劃分多個子通道以對應多個VLAN，實現服務器用一個端口與多個VLAN交換數據，Intel8480網卡可支持ISL技術，可在一個端口分出多個邏輯端口對應不同的VLAN。這樣通過ISL或802.1Q，可以實現服務器在同一個通道同時完成VLANTrunk的備份及負載均衡。

(4）采用端口安全技術，將客戶機的網卡MAC地址在交換機上登記，只有在某個端口進行登記的MAC地址才可以在這個端口進行網絡連接，否則，交換機不允許客戶機使用網絡。

(5）Catalyst1900-EN可采用統一的CiscoRPS電源，每個RPS最多可支持4個Cisco設備。

(6）Catalyst交換機具有很強的背板交換能力，Catalyst1900-EN及3500-EN的背板能力分別為1Gbps及10Gbps。

(7）廣域網采用Cisco2621通過DDN專線與省證券中心相連。

主干網絡擴展

在中心機房配置了2臺CiscoCatalyst3524-EN，隨著網絡擴展的需要，可增加一定數量的Catalyst3524-EN，它們之間連接通過GigaStack模塊構成堆疊矩陣，組成單一的IP地址，中心交換機可配置Catalyst3508-EN或Catalyst6005將所有Catalyst3524-EN實現千兆互連。