云南省国投证券营业部网络系统方案(66页)

证券营业部网络全面解决方案公司简介杭州新利软件有限公司是香港新利电子集团的核心企业，是目前国内最大的证券交易系统开发商、最大的银行POS和银行中间业务系统软件开发商，技术上具备较大的先进性。公司成立7年来，在取得高速发展和良好业绩的同时，积极和国内外知名软件和硬件厂商建立了合作关系，在银行和证券业系统集成项目中积累了丰富的实践经验。现在，新利公司已成为COMPAQ中心方案提供商、INTEL、CISCO和3Com产品特约经销商、IBM、微软和CA公司紧密层战略合作伙伴。公司历年经营业绩和资信状况：1995年被评为浙江省最佳经济效益企业；浙江省最大三资工业企业；1995年被美国VeriFone授予最佳VIP资信奖1996年被评为浙江省计算机行业经济效益第一名；1997年被评为高科技企业、重点外商独资企业和浙江省最佳经济效益企业；1997、1998年被评为浙江省计算机行业经济效益第一名1997年实现税后利润2800万元1998年实现税后利润3200万元1999年实现利润3500万元，实现公司稳健和高速发展。新利公司具备优良资信状况，注重加强客户服务，愿与金融、证券和电信行业的朋友建立长久的合作关系，提供更加完善的解决方案。第一篇CISCO千兆位局域网网络设计CISCO作为当今业界领先的网络产品供应商，在千兆位交换机技术和产品线方面具有强大的支持体系。本方案是建立在CISCO公司经济可靠型千兆位交换机CiscoCatalyst3500系列技术基础之上，网络设计层次分明、管理方便，架构合理，同时提供强大的扩展能力，这将有利于保护用户投资，同时确保网络整体5年以上的先进性。具体的网络构成图如下（图1）所示：图中所示包括了4台两组CISCO-CataLyst3524-XL-EN交换机，采用集群技术互连，其中和NetWare行情服务器之间采用1000BaseSX千兆上行链路，与其他服务器之间采用100BaseTX快速以太通道400兆上行链路，确保了整个网络系统具有足够的通道能力。两组主干链路之间采用SpanningTree技术实现容错。二级交换机采用CISCO公司应用最为成熟的100/10BaseTX桌面交换机实现全交换网络，体现经济性和实用性。以上网络初期设计容量350点，可扩展容量600NT&SQL服务器NT&SQL实时备份服务器NetWare服务器(交易)(NetWare互为备份系统)大中户乾隆热自助、散户和大屏等柜台交易部分(自助委托、电话委托和远程委托等）千兆或集群联线1000BaseSX百兆交换100BaseTx级连图1、采用CiscoCL3524-XL千兆主干，二级采用CiscoCL1924全交换到桌面(包含服务器容错和网络主干交换机集群技术，主干和快速以太网集群组故障均可迅速切换，完全实现三分离，实用设计容量大于600个站点）卫星接收、柜面数据处理中心Cisco3524Cisco3524Cisco3524100NIC100NICCISCO1924CISCO1924CISCO1924CISCO1924CISCO1924CISCO1924CISCO1924CISCO1924十兆交换10BaseTx容错联线SpanningTree——1000BaseSXServer——100BaseTxNetWare服务器(行情)Cisco3524乾隆转码集群联线个以上。网络中所有的服务器都已经考虑了容错技术的应用，其中WindowsNT服务器采用Legato公司最新的OCTOPUSHA+32纯软件技术，而NetWare服务器则采用新利公司NetWare服务器互为备份软件（新利网络管理中心），也属于纯软件解决方案，能有效的保证网络负载的均衡。以下是CISCO公司两款交换机性能介绍：Catalyst3524XL-ENLAN交换机性能：低延迟、标准速率交换性能（24个以太网段介质速率），采用无错误的直通（cut-through）交换技术，能在直通式和存储转发式之间自动切换。扩展性：每台设备有2个扩展插槽，附加提供了1000BASE-SX扩展接口，可以通过1个1000M端口设置PECChannel连接2个Catalyst3524EN。同样可选的ATM，FDDI，和100M、1000M模块。它的高性能包括无错直通式交换技术，以及自动错误信息包探测和消除。这些功能不仅能满足用户对低延迟交换应用的需求，还能保证“存储转发”设备所提供数据的完整性。多个堆叠的交换机可作为一个逻辑整体进行管理，从而克服了堆叠式设备管理中的一个主要障碍。由于一台交换机出现瓶颈或系统故障时另一台交换机能够自动接管，所以堆叠式设计还可以提供高度容错。同时通过Catalyst3524EN的CatalystGBChannel的堆叠能力，网络管理员可以按带宽和独占网络的增长需求而增加网络中心的交换容量。CiscoIOSforWorkgroupStack：Catalyst3000软件体系提供了“即插即用”可管理的堆叠交换能力。无论堆叠是增加还是除去Catalyst3000，分布的堆叠软件自动配置交换机的参数。交换机的重新配置也自动地向网络管理报告，网络管理将堆叠作为一个逻辑实体进行管理。CiscoIOS/VLAN：提供了CiscoInternetworkOperatingSystem(CiscoIOS)软件和虚拟局域网（VLAN）的支持，VLAN可以定义在交换机内部或跨越多台交换机。总共可建立64个VLAN；具有外部网络流量监视功能，允许网络管理员监视VLAN内部和VLAN之间的网络流量。端到端网络管理：包括网络集成设备、VLAN和网络流量管理，支持简单网络管理协议（SNMP），802.1dspanning-tree,过滤选择，SPAN和Cisco网络过滤应用平台。通过CiscoWork和CiscoWork和CiscoView管理工具，网络管理员能够实现整个企业网络的管理，从总部延伸到企业分支机构。支持协议IEEE802.3x全双工on10BaseT,100BaseTX,and1000BaseXportsIEEE802.1DSpanning-TreeProtocolIEEE802.1QVLANIEEE802.3z1000BaseXspecification1000BaseX(GBIC)1000BaseSX1000BaseLX/LHIEEE802.3u100BaseTXspecificationIEEE802.310BaseTspecification其他技术指标具有24个交换式100BaseT端口和两个扩展插槽（本方案选用2块1000Base-SX模块）和交换机集群技术10-Gbps背板带宽，6.5millionPPS线速包交换（64-bytepackets），8192MACaddresses4-MBmemoryarchitecturesharedbyallportsPacketforwardingratefor64-bytepackets:148,800PPSto100BaseTports1,488,000PPSto1000BaseXports电源:70Wmaximum，ACinputvoltage/frequency:100to120/200to240VAC，50to60HzCiscoCatalyst1924XLLAN交换机Catalyst1900具有24个交换式10BaseT端口，它们可提供对单个工作站和10BaseT集线器的连接；Catalyst1900还具有两个100BaseT端口，用于实现对服务器和骨干网的高速连接。Catalyst1900交换机不仅能增强小型工作组和大型工作组的网络性能，还能够灵活地选择用于连接Cisco路由器及其它Catalyst交换机的高速上行链路。分支站点则能够通过10Mbps以太网与Cisco的访问路由器相连以便将通信量传输到总部站点。Catalyst1924XL可为当今的以太网提供业界最高的性能/价格比。其他技术指标具有24个交换式10BaseT端口，两个交换式100BaseT端口可提供对服务器和骨干网的100Mbps连接，CollisionFree100BaseT全双工操作，可对服务器和在交换机之间提供高达200Mbps的吞吐量，从而消除了交换机连接之间的网络瓶颈；1G背板带宽和45万pps(每秒包数)的总信息包发送速率，1024个MAC地址支持。Catalyst1900的共享式内存体系结构具有3MB的包缓冲器，实际地消除了信息包的损失。每端口广播量控制功能，可防止包发生故障的终端站点，因广播量拥塞而降低整个系统的性能。安全性和容错性：安全的地址选择项，允许管理员对安全敏感性应用进行网络访问控制。由于IEEE802.1d生成树协议（STP）支持冗余的骨干网连接和自由循环网络，因而既简化了网络配置又改善了容错性。可选的外部冗余电源供应（RPS）可为多达四台交换机提供冗余的电源，从而改进了容错性并增加了网络的开机时间。CiscoWorksforSwitchedInternetWorks网络管理随着网络从多个共享网段发展为交换式架构，需要新的管理应用程序来帮助网络管理员更有效的管理他们的网络。CiscoWorksforSwitchedInternetWorks（CWSI）包括VlanDirector、TrafficDirector和CiscoView，它可为不断增加的交换式互联网络提供专门的管理系统。这套软件包括为自动识别和拓扑结构等关键服务开发的管理应用程序、VLAN管理和性能管理，它们均与Cisco的CiscoView图形设备管理应用程序集成在一起。CWSI可为网络管理员提供以下功能：Autodiscoveryandtopologylayout提供网内Cisco互连交换机和路由器的自动识别和自动拓扑结构图为VLAN设计和配置检查提供准确的物理网络简图为部门交换机和企业网范围内的交换机提供系统级VLAN拓扑结构图提供网络的物理视图和逻辑视图以便易于漫游和执行想要的功能通过简单的鼠标单击操作提供链路信息拖放端口配置功能为在局域网内的一系列互连路由器和交换机上建立VLAN而提供基于规则的配置模型提供按带宽、跳动数目和指定的VLAN自动在交换机间选择最佳VLAN路径的功能提供在局域网内添加、删除和修改VLAN名称的方法，提供名称搜索功能，它更易于在带有多个VLAN的网络中确定VLAN的位置，只需双击屏幕上的图标就能获得某台设备或链路接口的VLAN配置信息显示冲突配置上的差异报告进行故障排除并确定与系统级VLAN有冲突的某台设备的配置以图形的方式显示配置好的交换机间的VLAN路径提供冗余链路上VLAN通信量的负载平衡为配置状态的审计提供网络变化记录Performanceandtrafficmanagement充分利用Catalyst交换机和路由器或独立的SwitchProbe设备中的嵌入式RMON，为在交换式网段上执行故障排除提供详细的监视和分析功能能够容易地解决与协议有关的问题建立事前警报以在问题发生前探测到它们为长期计划执行趋势分析Deviceconfigurationandmonitoring提供Cisco交换机和路由器的实际图形显示提供每个端口、卡或机柜的实时统计数据图Reportingtoolsandonlinehelp提供VLAN配置的详细报告提供长期通信量趋势的分析报告提供网段状态、主机小结、讨论统计数据及其它数据的标准报告第二篇广域网建设解决方案证券广域网的建设对于提高营业部的营业水平和经营效益起着重要作用，证券广域网包括了以下几个方面的内容：1、证券客户服务中心——涵盖电话委托、人工坐席、Web接入等基于数字中继业务“一号通”个性化客户服务；2、远程分支证券营业部——通过广域网连接营业部远程分支点，提供营业部服务的更优化和广泛性，减少不必要的重复建设，大大提高营业部的营业效益；新利“证券客户服务中心”建设方案第一章概述1.1