证券信息系统建设综合规划专业方案.doc

《证券信息系统建设综合规划专业方案.doc》由会员分享，可在线阅读，更多相关《证券信息系统建设综合规划专业方案.doc（57页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XX证券北京营业部网络信息系统建设计划方案目录第一章 概 述31.1 系统设计需求31.2 营业部网络系统结构特点3第二章 交易网络系统设计方案52.1 网络系统整体设计52.2 方案特点6第三章 网络设备选型及容错方案73.1 服务器系统概述73.2 服务器选型说明73.3 服务器容错设计说明83.4 服务器网卡容错设计说明103.5 交换机选型说明113.6 网络容错技术实现12第四章 网络安全设计方案154.1 经过物理网段划分加强网络安全154.2 经过交换机设置限制站点对网络系统访问154.3 经过网络操作系统安全管理加强网络安全154.4 经过应用软件加强网络安全15第五章 非现场

2、交易网设计方案175.1 非现场交易网系统功效总体介绍175.2非现场交易网网络说明185.3网上交易系统组成195.4 32位WINDOWS版电话信息系统21第六章 网络管理及安全体系说明276.1 CiscoWorks系统说明276.2 熊猫卫士网络病毒防御系统说明316.3 SonicWall PRO防火墙系统说明39附：系统建设费用预算表41第一章 概 述1.1 系统设计需求伴随佣金制度改革和证券市场竞争加剧，北京营业部在北京市场竞争中将面临较为严峻经营局面，要想在竞争中取得有利地位，北京营业部必需制订符合市场竞争规则发展策略，提供符合市场发展策略功效服务。经过市场分析，北京营业部将在

3、以后市场中将关键面对两类用户，即做现场交易机构大户和做非现场交易中小散户，怎样为这两类用户提供服务，怎样设计信息技术服务平台，最少应该遵守以下三条标准：1、尽可能采取稳定、成熟技术，确保信息技术系统安全、可靠和稳定。2、符合信息技术发展方向，系统设计有一定前瞻性。3、所设计系统平台必需含有良好可扩展性，能满足营业部业务发展和功效扩充需要。北京营业部信息技术系统将从物理上划分为三个网络，即交易内网、行情外网和非现场交易网。非现场交易网是扩充性网络，将分步实施。在本设计方案中，将关键陈说营业部网络系统建设方案，关键内容包含网络系统结构设计，系统容错和安全性设计，服务器、交换机等设备配置方案，非现场

4、交易网结构设计。在网络系统设备选型方面，服务器选择康柏系列服务器。网络设备选择Cisco系列产品，建设千兆主干、百兆交换到桌面网络结构。对于网络系统设计思绪关键表现在以下多个方面：1. 网络结构采取证监会“规范”中“三层”结构，实现内、外网分离； 2. 内网中行情及交易系统实现实时容错，确保营业部中心步骤实现不间断工作；3. 外网行情服务器选择性能很好服务器，并实施实时备份手段；4. 外网行情服务器两台同时向用户提供行情服务，实现负载平衡。5. 中间件各步骤均不存在单故障点，确保内、外网实时不间断通讯；6. 外网中心交换机采取性能很好交换机，并实现双机容错，工作组交换机为工作站提供百兆交换到桌

5、面；7. 非机房工作站采取有效手段屏蔽F4、F8、CTRL-C，CTRL-BREAK等功效健，并采取统一、安全、美观用户登录界面。1.2 营业部网络系统结构特点为了加强北京证券营业部计算机系统安全管理，网络结构计划将严格根据中国证监会“三个分离”标准进行。对证券网络建设来说，网络和数据分离对于系统安全尤其显得关键。依据营业部多种应用系统分类，能够将营业部电脑应用系统分为三部份，即证券资金交易数据库、交易所通信接口数据库和行情分析自助系统。这三类应用分别运行在一台WINDOWS NT服务器和两台NETWARE服务器上。前两种应用属于后台系统（内网），第三种应用属于前台系统（外网）。为实现网络和数

6、据分离，必需从网络结构和配置着手，对网络通信包传输进行控制，预防非法人员经过网络对交易数据库中数据进行操作。采取“三层”结构安全网络和交易系统能够使证券营业部计算机系统有效抵御黑客侵袭，提升网络安全性。“三层”网络结构即把一个营业部局域网分为内网和外网两部分，内、外网经过中间件相连。中间层负责把前台用户诸以下单、查询等应用请求发送给后台交易服务器，并把交易服务器回馈信息传送给前台用户。实现三层结构可分为两种方法：VLAN实现方法和纯硬件实现方法。它们是经过网络结构实现方法不一样而划分，两种不一样实现方法，全部含有自己优点和不足，经仔细分析，我们将采取后者进行实现。第二章 交易网络系统设计方案2

7、.1 网络系统整体设计网络系统设计具体配置请参见以下网络拓扑图及平面示意图： 网络采取“三层”结构，实现营业部内、外网分离，同时，中间件应尽可能确保最少两台以上同时工作。 外网行情服务器选择一台Compaq PL8000和一台Compaq ML570,均配置双千兆网卡Intel8490,双网卡利用AFT冗余技术，实现冗余链路，确保其中一块网卡损坏后，另一网卡可快速接替工作。二台服务器同时工作，分担用户请求网络负载。 内网主资金服务器选择两台Compaq ML570,均配置双网卡，利用AFT冗余技术，实现冗余链路，确保其中一块网卡损坏后，另一网卡可快速接替工作。 服务器配置RAID5硬盘容错模式

8、。服务器任何一块硬盘出现故障时，不影响服务器运作。外网中心：采取两台Cisco Catalyst4006-S2千兆交换机互为备份冗余结构，和外网二台行情服务器采取千兆冗余相连，同时使用Spanning-Tree技术提供交换网络形成冗余连接。中心交换机之间采取两对千兆光纤捆绑连接，使GEC达成4G。中心交换机千兆连接到行情及其备份服务器。每台Catalyst 4006-S2配置2块GBIC千兆模块，及48口固定百兆端口，为证券业务提供健壮网络主干。同时，Catalyst 4006-S2可支持多个技术，能够满足营业部未来需求。内网中心：采取两台Catalyst2950G-48作为内网中心交换机。当

9、任何一台Catalyst2950G-48出现故障时，网络系统均能保持正常工作。采取Cisco Catalyst 2950-24作为营业部机房工作站和营业部全部工作站工作组交换机。Catalyst 2950-24包含24个10M/100M端口，采取百兆向上冗余连接，即：其中两个百兆端口分别上连到两个Catalyst 4006-S2百兆端口。交换机两条上连链路中只有一条被激活，为工作链路，另一链路为备份链路，当交换机工作链路出现故障后，CiscoUplink Fast技术使备份链路在一秒钟内被快速激活而成为工作链路实现一秒钟故障切换，从而确保了工作组交换机向上冗余连接。 交换机连接服务器和工作站端

10、口设置Portfast技术，确保服务器和工作站能够快速上网。 经过更改二级交换机上联端口Spanning-tree Port Cost，使二级2950交换机分别以不一样中心4006-S2交换机为主交换机。两台中心交换机同时工作，且相互备份。 经过外网行情服务器网卡AFT配置，使两台行情服务器主网卡分别连接到不一样中心交换机，使网络流量均衡在两台中心交换机。 经过在用户端配置配置优先服务器，使工作站缺省连接到不一样行情服务器，使两台行情服务器同时工作，相互备份。 在全部Cisco交换机上，可对各端口许可访问MAC地址进行设置，限制外来网卡对营业部网络进行访问。这么能有效预防不良分子用自带笔记本电

11、脑对营业部网络系统进行攻击。 同时对全部交换机设置和营业部PC不一样网段地址，并按证监会要求设置管理密码，预防用户篡改配置。 行情系统采取顶点证券行情备份系统Novmate，交易备份系统采取柜台软件提供数据库备份系统。 对于证券营业部部分工作站，为了满足其对互联网访问需求，提议采取恒生VDS无盘上网方法。2.2 方案特点本方案充足考虑了证券网络系统建设实际需求和千兆容错网络在已经有证券营业部建设中成功应用，确保网络系统高速和可靠，它含有以下特点：l 采取三层结构充足确保了营业部交易数据安全；l 行情及交易服务器、中间件、外网中心交换机等步骤均采取有效容错手段和备份技术，最大程度地消除了网络系统

12、单点故障；l 全部工作站采取百兆交换到桌面，确保了营业部工作站高速运行；l 无盘工作站菜单程序、Cisco交换机端口访问限制功效使用避免了大、中户室用户对工作站在DOS下直接操作和部分操作者对外部行情服务器恶意攻击，最大程度地保护了营业部网络系统安全；l 网络服务器、交换机选型含有很高性能价格比，在技术上为领先产品，确保营业部未来应用。以上是对于本方案总体设计说明，后面章节里，将具体介绍本方案设计中采取技术和实现手段。第三章 网络设备选型及容错方案3.1 服务器系统概述证券营业部对计算机网络系统要求很高，而证券服务器系统是证券网络中心步骤。保持业务系统连续运行，确保证券业务服务质量和保障业务系

13、统不停机运行，已经成为行业关注焦点之一。依据网络系统“三层”结构特点配置内、外网服务器，考虑到证券营业部高可靠性业务需求，服务器均采取双机热备份容错方法。在服务器平台设计过程中，将努力遵照以下几项设计标准：1完善容错能力：在电源、硬盘、阵列卡、内存保护、CPU电源模块、PCI总线上实现在线冗余，最大程度降低单点故障;2带电热插拔技术：确保易损部件更换和维护不影响系统运行；3智能I/O技术：对重负荷I/O卡，如配置1000M网卡，高速硬盘，采取按最新规范设计智能通道卡，减轻主CPU压力，优化总线传输，增加I/O吞吐能力；4良好扩充性：确保在应用增加时只需扩充服务器计算能力和存放能力便可确保应用升

14、级。在所选康柏服务器中，对于服务器配置，充足考虑到系统容错性能设计，在Compaq ML570/ML530服务器上除了本身系统冗余设计之上，在每台服务器上均配双网卡利用AFT冗余技术，实现冗余链路确保其中一块网卡损坏后，另一网卡可快速接替工作。而且采取RAID硬盘容错模式，即每台服务器配置块硬盘，当RAID中任一块硬盘出现故障，均可恢复服务器RAID硬盘容错结构。同时，对于外网行情服务器采取双行情系统负载均衡，内网交易服务器均采取双机热备份容错方法，深入确保服务器系统安全、可靠，最大可能避免单点故障。3.2 服务器选型说明伴随快速以太网技术、交换式以太网技术广泛采取，制约系统性能网络带宽瓶颈已

15、不复存在，而且高速网络通道许可全部请求操作能同时抵达服务器网卡，所以真正网络瓶颈集中在网络服务器网卡接口上，这么也造成了服务器I/O通道面临着更大压力。所以在大规模证券网络中，服务器通道处理性能是决定整个系统性能关键。系统建设关键目标是怎样选择可靠、高性能服务器来负担如此关键和重负荷任务。对选择证券网络中服务器应基于以下多个方面考虑：可靠性：衡量服务器可靠性关键依据服务器所采取技术，而且最关键要素是此服务器是否在实际网络环境中得到过考验。冗余技术：对服务器作冗余是消除服务器系统单故障点关键手段，PC服务器冗余关键包含以下部件：A.电源：冗余电源设计对处于实施关键处理服务器必不可少B.硬盘：硬盘

16、冗余技术在服务器中已经比较完善，用户可选择单卡双盘镜像技术、双卡双盘双工技术或RAID卡控制RAID技术来实现硬盘冗余C.内存：内存冗余技术是经过在内存中增加纠错位来实现对内存犯错保护。现在服务器中多用ECC（错误纠正码）内存来实现内存冗余D.CPU：可采取多CPU服务器，不仅减轻了单个CPU负担，而且互为冗余备份证券网络应用中应尽可能采取以上部件冗余技术来确保服务器可靠运行，以获取投资、可靠性、系统性能几方面综合最优值。证券网络服务器在工作时是不许可停顿，所以在冗余设计确保其不因单点故障而失效前提下，还应有在线修复手段以立即排除出现故障，使服务器恢复到正常运行状态。服务器在线修复通常依靠以下

17、技术实现： 故障部件隔离 故障部件可带电插拔 部件在线配置技术 I/O并发操作能力在服务器中，因为I/O操作相对于主CPU处理能力要慢很多，所以提升文件服务器能力关键是优化系统I/O操作。衡量服务器I/O处理能力，首先要从结构上考虑。一般服务器采取了软、硬件和微机兼容设计方案，使微机服务器在系统结构上有很多先天不足。如总线效率低下、通道争用过分依靠CPU处理I/O事务等，这些全部严重限制了其I/O吞吐能力扩充。所以在证券网络系统中应选择高级网络服务器。在证券网络应用中，行情服务器写操作是以一些行情服务文件连续更新操作为主，而读操作也关键针对这些文件进行，这么操作系统为改善文件操作性能而在内存开

18、设Cache和Buffer对这些文件实际上起不到太大作用，Cache和Buffer在算法上应首先确保内存和硬盘数据一致性，这就要求系统不停地回写硬盘，所以极大地降低了用户从内存中直接读取文件机会。硬盘操作比内存操作慢很多，所以优化服务器硬盘读/写通道对改善系统性能至关关键。通常来说，服务器硬盘子系统性能取决于以下几点： 硬盘接口传输率 硬盘转速和寻道时间 硬盘通道设计依据现在技术，最优异SCSI控制接口为Ultra和WideUltra及ULTRA2。在同时方法下，ULTRA和WIDE ULTRA接口传输率可达40M/S，ULTRA2可达80M/S，较FastWide接口分别高一倍和两倍。最高速

19、硬盘可达10000r/m，寻道时间小于8ms，用户可依据以上指标去衡量服务器硬盘接口性能。另外，服务器硬盘通道配置也极为关键，如：双工技术可实现并发读/写操作，智能硬盘卡可提供高效硬盘冗余和读/写操作。3.3 服务器容错设计说明为确保证券网络在以后能持久平稳可靠运行，确保系统交易服务器在出现诸如硬件故障等意外情况下，系统能够继续运转不影响正常业务运作，应采取双机冗余备份系统，确保在主服务器在意外停工情况下，备份服务器能够在最短时间内接替主服务器全部工作，直至主服务器恢复工作为止，实现热切换。使系统可用性达成容错（99.99%）程度。行情实时备份系统 经多方分析论证，结合北京营业部具体需求，本方

20、案提议采取顶点集服务器热备份和文件安全监控于一体NOVMATE，它以低成本，高可用性，可处理证券营业部网络安全和备份问题。NOVMATE是采取NetWare最新SDK开发，基于Win9x/NT平台针对证券行业Novell服务器进行热备份和监控专业软件。NOVMATE目标是：一旦主服务器宕机，备份服务器能够接替主服务器立即投入工作。NOVMATE关键含有以下特点：多个方法灵巧备份功效；对工作站监控功效；对特殊文件监控功效；对行情接收机、钱龙传码机、委托申报机状态监控功效；便于系统管理职员作服务器维护工具。NOVMATE处理方案在NetWare局域网中增加一台NetWare备份服务器和一台NWBa

21、ckup 工作站。NWBackup 工作站既实现关键数据热备份，又对局域网中进行辅助监控。NWBackup 处理了证券营业部内NetWare局域网中系统稳定性安全问题，同时加强了网络防黑客能力。NOVMATE功效委托库热备份对于委托接口数据库文件，除了将柜台系统对这些文件新添加统计进行备份外，还需要将Z_wt.dbf文件中正当标志、发送标志字段修改结果和Weituo.dbf、Chexiao.dbf、Chaxun.dbf文件中状态字段修改结果刷新到备份服务器，这是柜台写库程序所做不到。对于证券企业总部模式，能配置多个任务对多个营业部委托数据库文件进行热备份。算法优点：保持高扫描速度，杜绝反复扫描

22、数据，降低待扫描数据量以提升备份效率。成交回报库热备份针对成交回报数据库Cjhb.dbf、Z_cj.dbf等文件热备份，采取本软件DBF文件增量镜像算法。将这些文件中新添加统计备份到NetWare备份服务器，该算法也可一样用于其它类似改变特征DBF文件备份，如： Weituo2.dbf、 Chexiao2.dbf 等文件。注意：使用新利结算系统3.62版本用户必需用DBF改变镜像算法备份Chexiao2.dbf 。行情数据库热备份行情数据库如：show128.dbf、z_zs.dbf、z_hq.dbf、z_mmp.dbf等文件用DBF改变镜像算法备份到NetWare备份服务器，以充足利用备份服

23、务器资源支持更多工作站，降低工作站对主服务器请求。钱龙实时行情走势图热备份钱龙转码数据文件数据量大（34MB），针对这些时间规律较强等特点文件，设计出该算法，将备份时数据量减至最小，大幅度减小了系统开销。热备份速度也可由分别登录主、备服务器工作站钱龙行情得到充足表现。分笔成交只慢一条统计，用程序每秒检验一次，滞后时间通常为2-3秒。分时走势图几乎看不出区分。备份钱龙转码数据文件，既能够充足利用备份服务器资源支持更多工作站，降低工作站对主服务器请求，也能够预防主服务器故障或钱龙转码机故障引发当日走势图丢失。目录事后备份任务配置事后备份任务，可使备份服务器一些目录下文件和主服务器完全同时，如钱龙转

24、码机做完收盘作业后日K线、周K线、月K线等文件。事后备份任务设置在收市后定时开启，降低了系统管理员工作量。NetWare网络辅助监控功效用“正当网址”方法拒绝未在NOVMATE中注册网卡地址机器试图登录服务器，能够限制登录服务器工作站。“用户帐号+网卡地址”方法对关键文件进行监控，即使含有超级用户权限用户也不能在未登记过情况下对此文件进行操作。报警信息能提供工作站“位置信息”。启用“非法联接自动清除”和NetWare本身对“用户帐号”限定网址、登录时间等功效结合使用，大大提升了系统安全性。对行情接收机、钱龙传码机、委托申报机工作状态监控功效交易时间内：对行情接收机工作状态进行监控；对钱龙转码机

25、工作状态进行监控；对委托申报机工作状态进行监控。自动报警：提醒用户做对应维护工作。报警时间间隔参数可由用户设定。方便用户管理功效系统管理员做维护工作时，利用本软件鼠标点击能够轻松做到：从NetWare主或备份服务器上一次清除以某用户名登录全部用户；从NetWare主或备份服务器上一次清除打开某特定文件全部用户；从NetWare主或备份服务器上一次清除全部用户；主或备份服务器Disable login & Enable login。备份恢复：手工点击按钮，经过确定可进行备份恢复。恢复条件：备份任务已停止，主服务器、卷、文件路径存在。提醒功效:：钱龙收盘作业提醒功效，通达信收盘作业提醒功效，其它提

26、醒功效类似于智能闹钟。交易实时备份系统 本方案中，交易系统提议采取恒生企业提供备份方案。3.4 服务器网卡容错设计说明网络系统中心容错关键是经过中心交换机容错和服务器网卡容错两方面来实现。其中，网卡容错是基础，我们常见容错方法是AFT和ALB，从现在证券网络使用情况上来看，AFT居多，INTEL最新驱动程序将AFT更新为IANS，其基础原理和AFT相同。下面就以INTEL网卡为例，对这两种容错类型进行具体叙述。AFTAFT 在服务器和交换机之间建立额外备份连接。当交换机端口，网卡或交换机端口和主网卡之间连接出现故障时，adapter team确保网络不会间断，AFT 经过一个主适配器和一个或多

27、个从(备份)适配器来实现容错。正常情况下，备份适配器不传输数据.当主适配器连路出现故障时，从适配器自动接替工作。要使用AFT，服务器必需安装最少2块PRO/1000 Gigabit适配器或一块PRO/1000适配器和一块pro/100+ 适配器，且连接到同一网络。ALB 概述ALB 能简单高效把服务器传输负载分配到2-4个PRO/1000 Giagbit适配器上。ALB 把多个PRO/1000 Gigabit适配器组成一个组。ALB 不停地分析各个适配器负载，依据需要分配负载。AFB同时含有AFT功效。注意，ALB不能对接收数据进行负载均衡。要使用ALB，服务器上适配器必需配置成一个组，且连到

28、同一网络交换机。3.5 交换机选型说明在证券行业主交换机选型中，依据交换机负载能力和北京营业部网络坚固际情况，结合对中心交换机交换能力要求分析，同时考虑到投入规模，选择Catalyst 4006-S2交换机为主交换，内网中心交换机选择Catalyst2950G-48。二级交换机选择Cisco新型产品CISCO Catalyst2950中一款Catalyst 2950-24， Catalyst 2950系列包含Catalyst 2950T-24、2950-24、2950-12和2950C-24交换机。Catalyst 2950-24交换机有24个10/100端口；2950-12有12个10/10

29、0端口；2950T-24有24个10/100端口和2个固定10/100/1000 BaseT上行链路端口； 2950C-24有24个10/100端口和2个固定100 BaseFX上行链路端口。每个交换机占用一个机柜单元（RU），这么它们方便地配置到桌面和安装在配线间内。其中，Catalys2950-24为Catalyst2924替换产品，并提供更高背板带宽。3.6 网络容错技术实现 对于整个网络来说，不管单独一台网络交换机怎样可靠，仍然存在单点故障，只要它有失效可能性，那么这么网络将仍是一个不可靠网络。要提升网络可靠性，不仅要提升单台交换机可靠性，还要经过网络拓扑结构设计和配置冗余交换机来消除

30、网络，最少是主干网络上单点故障。本方案中，中心交换机配置两台相同Catalyst 4006-S2交换机，加强了网络可靠性。实际上，并不是简单地将一台Catalyst 4006-S2作为另一台备份，而是经过Cisco一系列网络技术和容错技术，使两台Catalyst 4006-S2能同时发挥作用，均衡网络负载，而当其中一台发生故障时，另一台能够快速地接替故障交换机工作，达成网络容错目标。这些技术包含：1spanning tree技术二级交换机采取双链路上联到Catalyst 4006-S2，标准Spanning-tree能够判定出网络拓扑结构，而且自动将其中一条链路“阻塞”（Blocking），只

31、使用一条链路进行网络通讯（Forwarding），以避免网络拓扑结构上环路形成，这条链路称为“主链路”。当主链路失效时，标准Spanning-tree有一套完整故障诊疗和恢复方法，下图左侧部分显示出Spanning-tree故障恢复多个过程，包含Blocking、listening、Learning和Forwarding，交换机在Listening和Learning过程中监听和学习网络拓扑结构，以后才能激活备份端口（Forwarding），恢复网络传输，整个故障恢复过程大约要连续40秒到1分钟。2PortFast 工作方法SPANING-TREE PORTFAST技术使得交换机端口快速跳过li

32、stening(侦听)和learning(学习)状态，而快速成为forwarding(转发)状态。我们能够在交换机上将连接到服务器或工作站端口设置为SPANINGTREE PORTFAST，这么能够降低网络生成树时间。PORTFAST仅仅设置连接到单一端站点，不然将造成网络环路。3UplinkFast 工作方法Uplink-Fast是Cisco企业独有故障链路快速诊疗和恢复技术，是对标准Spanning-tree技术加强。当配置了Uplink-Fast技术后，当主交换机主上联链路断掉后，交换机几乎能够立即判定出网络故障，然后立即激活备份链路，在极短时间内恢复网络连接，整个故障恢复过程只需1至2

33、秒。在SPANINGTREE拓扑结构发生改变时，Uplink Fast能够经过使用冗余连接组提供快速收敛并取得负载平衡。Uplink Fast组就是VLAN一组设置端口，其中一个是处于Forwarding（转发）状态，其它为Blocking（阻塞）状态。通常情况下Uplink Fast端口组包含一个转发端口和部分阻塞端口，用来阻止网络环路。Uplink Fast端口组提供一个可选择端口以预防网络失败。下图表示了一个网络正常案例，Switch A是根交换机，是经过L1和Switch B直接相连，经过L2和Switch C直接相连，Switch C和Switch B相连端口是BLOCK状态，L2连

34、接是活动，L3是处于BLOCK状态。当L2连接失败时，Uplink Fast解除在Switch C 上BLOCK端口进行转发数据，而不需要经过侦听和学习过程，交换机如上图所表示，整个切换过程不超出2秒。4. FEC/GEC技术FEC/GEC称为Cisco交换机带宽聚合技术，FEC应用于快速以太网端口，GEC用于千兆以太网端口。在两台Cisco交换机互连时，利用FEC/GEC技术，能够将2条或4条物理链路捆绑成为一条更高带宽逻辑链路，在方案中，中心两台Catalyst4006-S2之间用2条双绞线相连，应用GEC技术，能够得到一条全双工800M带宽链路。FEC/GEC技术首先为提供了一个扩展网络

35、带宽手段，其次，FEC/GEC还为连接提供了容错。平时，网络流量是被分摊到组成FEC/GEC2条和4条物理链路上，假如其中一条链路发生故障（比如断线），该故障链路上物理流量会立即被重新分配到其它正常流量上，从而达成容错目标。FEC/GEC技术本身是由Cisco企业开发，原来只能用于Cisco设备之间互连，但现在该技术已经被越来越多其它物理厂商接收，如Intel企业100M和1000M专用服务器网卡已全方面支持FEC/GEC，也就是说，假如一台服务器配置了两块或多块Intel服务器网卡，而且连接到同一台Cisco以太网交换机，那么，能够利用FEC/GEC技术将原本独立两条链路“聚合”成一条4G含

36、有容错性质链路，以提升服务器物理访问能力和稳定性。第四章 网络安全设计方案现在证券网络普遍存在着很多安全漏洞，比如：大、中户室无盘工作站可进入DOS提醒符下对工作站进行直接操作，当操作系统设置出现漏洞时即可轻松进入服务器系统；外来人员用便携式电脑连入营业部网络对服务器进行攻击，等等。为了填补这些漏洞，在本方案中采取以下手段，以确保营业部计算机网络安全。4.1 经过物理网段划分加强网络安全本方案采取了三层结构，将内、外网络有效进行了隔离，确保了营业部证券、资金及委托库安全。4.2 经过交换机设置限制站点对网络系统访问Cisco交换机提供了MAC地址限制功效。在特定端口进行设置，许可固定MAC地址

37、网卡包经过，只要工作站网卡MAC地址未被该端口登记，这台工作站就无法在网络上工作。交换机站点限制也能够经过动态方法限制交换机能够转发那些工作站，设置站点数，怎样交换机动态学习正当机器站点MAC地址，省去很多手工配置繁琐工作。这种经过对交换机设置来限制工作站点方法能够有效阻止非本营业部电脑、便携式电脑等非法使用，保护了营业部网络安全。以下为一个CISCO 2900系列静态MAC地址限制配置案例：Switch(config)#mac-address-table secure 11.11.11 f 0/1以上命令实现了快速以太口1只许可MAC地址为11.11.11机器进行通讯目标。4.3 经过网络操

38、作系统安全管理加强网络安全因为和交易所数据交换是经过文件形式来操作，所以，要严格地限制对存放这些关键数据权限。比如：限定专门用户、教授机器及专用时间才能正当登录、访问关键数据（这些选项在NetWare系统中，能够用NWADMIN或NET ADMINISTRATOR管理工具实现）。另外，NetWare 4.11中提供了审记功效，你能够对关键用户，关键数据文件进行审记核查工作；尤其是关键用户帐户及关键目录后于审记统计能够由唯一专门用户帐户进行管理（一个好帐户管理机制能够使网络管理员帐户（ADMIN）不能干预审记用户审记操作）。所以，能够由一个人掌管审记；由另外一个人掌管管理员帐户。在NetWare

39、 4.X中ADMIN用户能够被删去或更名，经过对每个内部维护工程人员分配独自帐户，能够清楚地统计每次关键操作。细分管理员帐号，明确各帐号功效和利用系统进行权限限制和工作日志，增加管理员责任感。4.4 经过应用软件加强网络安全现在，相当一部分证券营业部Novell工作站上网存在以下漏洞：用户不加口令，采取批处理上网因为营业部内部有大量无盘工作站，营业部工程师为简便开机工作，通常对一些帐户不设置口令而许可无盘工作站开启是利用批处理自动注册上网，自动开启对应应用程序，如“钱龙软件”和“柜台管理软件”。假如权限设置有误话，一个入侵者能够中止批处理，登录上网，改变系统配置/数据文件（比如能够删除/修改一

40、些文件），甚至注入病毒！这将直接损坏系统，所以应该对每个设置口令。假如需要自动上网，能够编写部分批处理或专门应用程序完成带口令登录。如无盘登录界面软件。批处理程序能够中止无盘站在开启过程中，从NetWare服务器上获取DOS环境开启DOS，再运行批处理程序（含LOGIN：LOGIN SCRIPT及其它DOS批处理）。因为DOS系统特征，批处理课余被用户键盘中止，网络数据很轻易裸露在用户面前。一旦网络权限或应用权限管理不充足或不正确，恶意入侵者就能够修改网络管理权限或修改应用程序数据。要处理这类问题需要做以下工作：避免无盘工作站被中止，开发内存中止驻留程序，截取对应按键（CTRL-C或CTRL-

41、BREAK等），避免批处理程序被中止，同时在CONFIG.SYS加入 SWITCHES=NO使得计算机在开启时不检测F4、F8请求，从而限制了用户不能中止DOS引导过程。网络软件系统版本网络操作系统有其本身安全等级。对于NetWare早期版本存在部分安全漏洞，需要部分补丁程序加以修补。而NETWARE4.11达成了C2级安全标准，基础满足局域网安全要求。另外NetWare 4.11缺省状态下开启了Bindery仿真方法（是为了和原有3.x用户软件/应用兼容），入侵者仍有可能利用Bindery管理弱点来攻击网络，所以，将用户端软件升级到4.11NDS登录，将Bindery仿真关闭（或只在限定OU

42、或限定服务器），这么，有利于提升系统安全性。第五章 非现场交易网设计方案北京营业部非现场交易网关键为了将全部非现场交易和营业部现场交易隔离开来，并便于扩充新交易手段，提供新功效服务且和外界对接而建立单独网络。本网络结构及所采取网络产品和交易内网结构一样，骨干交换机为两台Cisco2950G交换机，互为热备份。包含系统关键有小区远程交易服务系统，恒生VDS无盘上网系统，CALL-CENTER中心服务系统（电话委托、远程拨号、传真服务、E-MAIL服务、语音信息服务、人工坐席），和总部通讯及网上交易转接系统，手机炒股系统，办公及多媒体服务体系等。非现场交易网能够建好骨架，分步实施，第一期准备建成有

43、小区远程交易服务系统，恒生VDS无盘上网系统，和总部通讯及网上交易转接系统。非现场交易网因为和外界接口较多，其安全性和可靠性成为监控关键，又因为它要经过外网和中间件才能抵达内网，经过协议转换（IP-IPX-IP）较多，所以对内网威胁并不是很大。应在非现场交易网每个入口处全部设置防火墙或隔离机，在网络上安装防病毒扫描监控软件，对系统进行严密监视。下面，是相关非现场交易网部分技术处理方案。5.1 非现场交易网系统功效总体介绍关键要求实现以下功效：1、提供和总部连接和Internet访问。2、提供远程移动用户、小区用户接入。3、提供未来营业部接入及技术服务站接入。4、提供网上证券行情和交易服务功效。

44、5、提供呼叫中心服务功效(后期依据需求建设)。6、采取防火墙，预防外部对营业部网络入侵。7、代理服务器提升Internet访问性能。8、代理服务器提供了访问站点控制，如有些站点不许可访问等，同时ISA服务器防火墙功效增加了网络安全。9、实现文件和打印共享、内部邮件系统等基础网络功效。10、依据营业部具体需要增加视频点播服务及大户有盘站管理服务等。5.2非现场交易网网络说明 方案描述：1、CISCO2950G48双机热备构筑了系统可靠网络骨架。2、2621路由器统一网络出口，简化了网络结构。多个广域网端口提供和总部连接，Internet访问和远程移动用户接入。2621可扩展性为以后本营业部作为区

45、域中，下联其它网点奠定了基础。3、在2621路由器上使用CISCO 访问控制列表（ACL）确保营业部内部办公网络用户能够访问Internet和总部网络系统，而大户无盘站仅仅访问Internet，不能访问总部网络系统；因为使用ACL比较少，所以几乎不影响路由器对数据包转发。4、防火墙防范来自Internet攻击，保护内部网络。5、营业部办公网和大户无盘站分离，保障营业部办公内部信息安全性。 6、ISA服务器经过双网卡同时连接营业部办公网和大户有盘站，提供代理功效，加速Internet访问；提供Internet访问控制（如，限制用户访问色情网站）；防火墙功效能够增强网络安全性。7、视频服务器，ZE

46、NWorks管理服务器双网卡同时为接营业部办公网和大户有盘站提供服务。8、非现场交易网和交易网分离。WIN服务器运行终端服务，为大中户无盘站提供Internet访问。WIN服务器只配置IP协议，而交易外网运行IPX协议，故WIN服务器只能和运行了IP协议无盘站通讯，不能和行情服务器、中间键工作站通讯。所以，非现场交易网和交易网是分离，预防来自Internet、办公网和大户有盘站攻击和病毒破坏。9、Cisco IP/TV视频点播系统，它能够提供为股民和营业部职员提供实时广播、定时播放和VOD点播。10、办公/邮件服务器提供文件存放、共享，信息流传输。11、Z.E.N.Works 有盘站管理服务器

47、，简化营业部全部有盘工作站管理。12、全网同一病毒防护。5.3网上交易系统组成北京营业部网上交易系统，以本部网上行情分析系统和企业总部委托交易分发系统为基础，认为用户提供个性化服务为目标。从技术和系统建设上能够讲北京营业部网上交易系统划分为三大部分：1、网上行情分析系统恒生大福星行情分析系统高级版网上行情分析系统提供包含专业版、ActiveX版、Java版、Gif版等多个版本行情分析手段，能够为用户提供多个行情分析手段和方法，满足不一样用户不一样需要。尤其是专业版行情分析系统已经成为中国网上行情分析主流，该版本强调功效、速度、容量等指标，并在中国近百个站点得到应用。针对专业版行情系统在开始期间访问量较大，系统资源占用较大特点，同时为便于扩充，避免不一样服务间系统资源影响，应对网上行情分析系统服务器独立配置，避免和站点服务器公用，所以，网上行情分析系统能够和总部网站系统相对对立建设，但实时行情数据资源能够共享。北京营业部网上行情分析系统将采取恒生大福星行情分析系统高级版，此产品在原恒生行情分