返回
证券网络系统的设计与实现

证券网络系统的设计与实现

ID:42099115

大小:85.55 KB

页数:4页

时间:2019-09-08

证券网络系统的设计与实现_第1页
证券网络系统的设计与实现_第2页
证券网络系统的设计与实现_第3页
证券网络系统的设计与实现_第4页
资源描述:

《证券网络系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、证券网络系统的设计与实现…■随着网络系统的不断发展,新的数据库系统和应用系统不断走向人规模集成化,系统的网络传输频宽的盂求也不断增强;同时网络女全性也越来越受到券商的重视。针对上述要求,江西省证券公司第二营业部计算机网络系统的设计采用了女全、可靠的三层网络结构。它把一个营业部的局域网分为内网和外网,内、外网通过中间件和连,前后台rh不同的服务器进行处理,实现了前台与后台的分离。数据服务器在内网中,用八网络与交易数据只通过中间件连接。通信经过加密处理,采用多线程技术提高了网络运行效率,实现了网络与数据的分离,可防止黑客的侵袭。屮间件

2、通信采用加密算法,每个屮间件有不同的密钥,使得黑客攻击无经验可借鉴,即使外网Novell服务器被攻破,内网的数据服务器和文件服务器仍不会被黑客破坏。网络的配置…■服务器至主交换机采用百兆以太网,采用具有先进LoadBalance技术的双百兆网卡(Intel8480)来承担,一旦该网卡出现问题,系统会自动切换到另一块百兆网卡上,使其达到兀余的目的。两台CiscoCatalyst3524-EN交换机作为网络主十交换机(适用于工作站数量W550的网络),交换机之间通过千兆光纤链路通道技术(GigabitEtherChannel)相互连接

3、,保证负载均衡及线路备份。2条T•兆线路用作GEC连接,实现了全双工4G带宽。采用Spanning-Tree技术避免冋路,实现交换机间的线路备份,在正常情况下,当主干交换机的光纤端口或光纤链路出现故障时,整个网络可通过Spanning-Tree重新计算并构造网纟各结构,配合UplinkFast技术,在2秒内口动启用备份线路,无须人工干预。一在行情服务器上装有两块TT兆网P(Intel8480)用于扩展服务器到主干交换机的带宽,并起兀余备份的作用,备份行情服务器则配置一块双端口网卡(Intel8472),通过Cisco的FEC技术连

4、接到主干交换机上,达到全双工400M带宽;主交易服务器也选用两块单口100M网卡(Intel8480),组成冗余网卡组,分别连接两台主干交换机,达到冗余的目的。备份交易服务器则配置一块双端口网卡(Intel8472)和一块单端口网卡(Intel8460B),双口网卡通过FEC技术连接到主交换机上,单端口网卡则用作心跳连接。这样交换机与交换机、服务器与交换机之间均采用了备份线路,能保证整个网络在部份设备出现故障时还可正常工作。原有的网络设备,如Bay>Intel交换机则可移至二级网络,它们与主干网的Cisco交换机Z间也采用交叉连接

5、的方式进行备份,保证了整个网络的服务器、主干和二级网Z间互为冗余备份,该系统具有很高的可靠性及稳定性。…■证监会对证券网络提出了三个分离(技术与业务分离、前台与后台分离、网络与数据分离)的要求,因此该系统采用了虚拟网(VLAN)技术。Cisco交换机提供CiscoISL及802.1Q技术,可提高整个网络的女全和效率,例如把交易服务器和行情服务器分在不同的VLAN,股民只允许访问行情服务器所在的VLAN,而禁止対交易服务器的非法访问;把不同作用的客户机分配在不同的VLAN,限制它们的相互访问;或者利用端口管理技术,限制它对交换机某一

6、个端口的访问权。另外,为了提高交易系统的女全性,我们采用了中间件,外围委托软件不能直接访问数据服务器,而是通过屮问件系统来访问数据服务器。中间件接收外围委托软件发来的请求指令,根据收到的指令向数据服务器发出请求数据指令,比如验证密码、验证股票余额、验证资金余额、查询资金、股票等,把数据服务器返回的结果送给外围委托软件。显然,外围系统与数据服务器的通信是通过屮间件连接的,屮问件、外围软件、数据服务器Z间的通信是通过发送、接收加密网络包的形式实现的,不再需要DBF交换库,彻底消除了DBF数据丿牟被修改、删除等不女全因素。支持Cisco

7、ISL技术的网卡冇Intel84800…■应用Cisco内置的网络管理系统(CVSM),网络管理人员可以方便地通过Web技术对整个网络的交换机进行管理,包括Cisco交换机的每一•端口工作状态、网络数据流量、软件配置及升级等。采用CAARCserve及磁带机对网络系统进行数据备份,同时可对系统进行快速灾难恢复,降低故障率。■…与上海、深圳的单、双向卫星接收机为4台DBR401,其中四台通信工作站分别与CiscoCatalyst3524-EN中心交换机连接。网络的实现--1.主干交换机一网络主干选用2台能满足高速应用的CiscoCa

8、talyst3524-EN交换机,每台提供2个1000M端口插槽,24个10/100M自适应端口。用于服务器、重要工作站及二级交换机的连接。在两台CiscoCatalyst3524-ENZ间,采用T兆连接,网络主要设备实现线路兀余和负载平衡。-—2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。