局域網(wǎng)案例分解

1、局域網(wǎng)組建典型案例學(xué)校：四川理工學(xué)院學(xué)院：計(jì)算機(jī)學(xué)院專業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)（專）班級(jí)：2012級(jí)1班姓名：陳渺周羅沙1.網(wǎng)絡(luò)需求分析在網(wǎng)絡(luò)組建之前要進(jìn)行需求分析工作，根據(jù)用戶提出的要求，進(jìn)行網(wǎng)絡(luò)的設(shè)計(jì)。網(wǎng)絡(luò)建設(shè)的成敗很大程度上取決于網(wǎng)絡(luò)實(shí)施前的規(guī)劃設(shè)計(jì)工作。1）網(wǎng)絡(luò)的功能要求任何網(wǎng)絡(luò)都不可能是一個(gè)能夠滿足各項(xiàng)功能需求的“萬能網(wǎng)”。因此，必須針對(duì)每一個(gè)具體的網(wǎng)絡(luò)所要完成的功能，依據(jù)使用需求，完成對(duì)運(yùn)營(yíng)成本、未來發(fā)展、總預(yù)算投資等因素的分析，對(duì)網(wǎng)絡(luò)的組建方案進(jìn)行認(rèn)真的規(guī)劃和設(shè)計(jì)。2）網(wǎng)絡(luò)的性能要求根據(jù)對(duì)網(wǎng)絡(luò)系統(tǒng)處理的性能要求進(jìn)行分析。分析各網(wǎng)絡(luò)的工作站權(quán)限、容錯(cuò)程度、網(wǎng)絡(luò)安全性方面等要求，確定采取何

2、種措施及方案。3）網(wǎng)絡(luò)運(yùn)行環(huán)境的要求根據(jù)整個(gè)局域網(wǎng)運(yùn)行時(shí)所需要的環(huán)境要求，確定使用哪種網(wǎng)絡(luò)操作系統(tǒng)，提供什么樣的服務(wù)，及相應(yīng)的應(yīng)用軟件和共享資源等。4）網(wǎng)絡(luò)的可擴(kuò)充性和可維護(hù)性要求如何增加工作站、怎么與其他網(wǎng)絡(luò)聯(lián)網(wǎng)、對(duì)軟件/硬件的升級(jí)換代有何要求與限制等，都要在網(wǎng)絡(luò)設(shè)計(jì)時(shí)加以考慮，以保證網(wǎng)絡(luò)的可擴(kuò)充性和可維護(hù)性。通常新建網(wǎng)絡(luò)時(shí)都會(huì)給該局域網(wǎng)提出一些有關(guān)使用壽命、維護(hù)代價(jià)等問題的要求。企事業(yè)單位的局域網(wǎng)一般不會(huì)追趕潮流（除了特殊行業(yè)，如IT業(yè)等），系統(tǒng)的更新?lián)Q代也有一定的時(shí)間規(guī)律性。2.網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)完成需求分析后，應(yīng)形成需求分析報(bào)告，有了需求分析報(bào)告即可進(jìn)入網(wǎng)絡(luò)系統(tǒng)方案的設(shè)計(jì)階段，該階段包括

3、確定網(wǎng)絡(luò)總體目標(biāo)、網(wǎng)絡(luò)方案設(shè)計(jì)原則、網(wǎng)絡(luò)總體設(shè)計(jì)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)選型和網(wǎng)絡(luò)安全設(shè)計(jì)。1）網(wǎng)絡(luò)總體目標(biāo)首先應(yīng)明確采用哪些網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)標(biāo)準(zhǔn)以及構(gòu)筑一個(gè)滿足哪些應(yīng)用的多大規(guī)模的網(wǎng)絡(luò)。如果網(wǎng)絡(luò)工程分期實(shí)施，還應(yīng)明確分期工程的目標(biāo)、建設(shè)內(nèi)容、所需工程費(fèi)用、時(shí)間和進(jìn)度計(jì)劃等。網(wǎng)絡(luò)設(shè)計(jì)人員不僅要考慮網(wǎng)絡(luò)實(shí)施成本，還要考慮網(wǎng)絡(luò)運(yùn)行成本。通信子網(wǎng)規(guī)劃設(shè)計(jì)2）拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)總體規(guī)劃確立網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是整個(gè)網(wǎng)絡(luò)方案規(guī)劃設(shè)計(jì)的基礎(chǔ)，拓?fù)浣Y(jié)構(gòu)的選擇往往和地理環(huán)境分布、傳輸介質(zhì)、介質(zhì)訪問控制方法，甚至網(wǎng)絡(luò)選型等因素緊密相關(guān)，選擇拓?fù)浣Y(jié)構(gòu)時(shí)，應(yīng)該考慮的主要因素有以下幾點(diǎn)：費(fèi)用。靈活性可靠性計(jì)算機(jī)局域網(wǎng)一般采用星型或樹

4、型拓?fù)浣Y(jié)構(gòu)及其變種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的規(guī)劃設(shè)計(jì)與網(wǎng)絡(luò)規(guī)模息息相關(guān)。一個(gè)規(guī)模較小的星型局域網(wǎng)沒有主干網(wǎng)和外圍網(wǎng)之分。規(guī)模較大的網(wǎng)絡(luò)通常采用分層結(jié)構(gòu)的拓?fù)洌譃楹诵膶印R聚層和接入層，如下頁(yè)圖示。主干網(wǎng)絡(luò)又稱為核心層，用以連接服務(wù)器群、建筑群到網(wǎng)絡(luò)中心，或在一個(gè)較大型建筑物內(nèi)連接多個(gè)交換機(jī)管理間到網(wǎng)絡(luò)中心設(shè)備間；用以連接信息點(diǎn)的“毛細(xì)血管”線路及網(wǎng)絡(luò)設(shè)備稱為接入層，根據(jù)需要在中間設(shè)置匯聚層。匯聚層和接入層又稱為外圍網(wǎng)絡(luò)。核心層接入層網(wǎng)絡(luò)分層示意圖分層設(shè)計(jì)規(guī)劃的好處是可有效地將全局通信問題分解考慮。分層還有助于分配和規(guī)劃帶寬的使用。核心層的設(shè)計(jì)主干網(wǎng)技術(shù)的選擇，要根據(jù)地理距離、信息流量和數(shù)據(jù)負(fù)載的輕重而定

5、。主干網(wǎng)一般用來連接建筑群和服務(wù)器群，可能會(huì)容納網(wǎng)絡(luò)40%60%的信息流，是網(wǎng)絡(luò)的大動(dòng)脈。連接建筑群的主干網(wǎng)一般以光纜作傳輸介質(zhì)，目前局域網(wǎng)典型的主干網(wǎng)技術(shù)主要有千兆以太網(wǎng)、萬兆以太網(wǎng)等。n_広n_広主干網(wǎng)的焦點(diǎn)是核心交換機(jī)（或路由器）。如果考慮提供較高的可用性，而且經(jīng)費(fèi)允許，主干網(wǎng)可采用雙星（樹）結(jié)構(gòu)，即采用兩臺(tái)同樣的交換機(jī)，與接入層/匯聚層交換機(jī)分別連接。如下圖示。三層結(jié)構(gòu)（匯聚層級(jí)聯(lián)）二層結(jié)構(gòu)（接人層堆疊）雙星（樹）結(jié)構(gòu)解決了單點(diǎn)故障失效問題，不僅抗毀性強(qiáng)，而且通過采用最新的鏈路聚合技術(shù)，如快速以太網(wǎng)、千兆以太網(wǎng)等技術(shù)，可以允許每條冗余連接鏈路實(shí)現(xiàn)負(fù)載分擔(dān)。匯聚層和接入層的設(shè)計(jì)匯聚層的存

6、在與否，取決于外圍采用的擴(kuò)充互連方法。當(dāng)建筑物內(nèi)信息點(diǎn)較多（如220個(gè)）超出了一臺(tái)交換機(jī)所容納的端口密度，而不得不增加交換機(jī)擴(kuò)充端口密度時(shí)，如果采用級(jí)連方式，即將一組固定端口交換機(jī)上連到一臺(tái)背板帶寬和性能較好的二級(jí)交換機(jī)上，再由二級(jí)交換機(jī)上連到主干（這里的二級(jí)交換機(jī)就是匯聚層交換機(jī)）；如果采用多個(gè)并行交換機(jī)堆疊方式擴(kuò)充端口密度，其中一臺(tái)交換機(jī)上聯(lián)主干，則網(wǎng)絡(luò)中就只有接入層，沒有匯聚層。如下頁(yè)圖示。要不要匯聚層，采用級(jí)聯(lián)還是堆疊，要視網(wǎng)絡(luò)信息流的特點(diǎn)而定，堆疊體內(nèi)能夠有充足的帶寬保證，適宜本地（樓宇內(nèi)）信息流密集、全局信息負(fù)載相對(duì)較輕的情況；級(jí)聯(lián)適宜于全網(wǎng)信息流較平均，且匯聚層交換機(jī)大都具有組播

7、和初級(jí)QoS（服務(wù)質(zhì)量）管理能力的場(chǎng)合，適合處理一些突發(fā)的重負(fù)載（如VOD視頻點(diǎn)播），但增加匯聚層的同時(shí)也會(huì)使成本提高。目前，主流的局域網(wǎng)組網(wǎng)技術(shù)是：萬兆主干，千兆匯聚，百兆到桌面的以太網(wǎng)組網(wǎng)技術(shù)。資源子網(wǎng)規(guī)劃設(shè)計(jì)服務(wù)器服務(wù)器系統(tǒng)是網(wǎng)絡(luò)的核心設(shè)備，服務(wù)器在網(wǎng)絡(luò)中的位置直接影響網(wǎng)絡(luò)應(yīng)用效果和網(wǎng)絡(luò)運(yùn)行效率。服務(wù)器一般分為兩類：一類為全網(wǎng)提供公共信息服務(wù)、文件服務(wù)和通信服務(wù)，為企業(yè)網(wǎng)提供集中統(tǒng)一的數(shù)據(jù)庫(kù)服務(wù)。它由網(wǎng)絡(luò)中心管理維護(hù)，服務(wù)對(duì)象為網(wǎng)絡(luò)全局，適宜放在網(wǎng)管中心；另一類是部門業(yè)務(wù)和網(wǎng)絡(luò)服務(wù)相結(jié)合，主要由部門管理維護(hù)。例如大學(xué)的圖書館服務(wù)器和企業(yè)的財(cái)務(wù)部服務(wù)器，適宜放在部門子網(wǎng)中。服務(wù)器是網(wǎng)絡(luò)信息

8、流較集中的設(shè)備，其磁盤系統(tǒng)數(shù)據(jù)吞吐量大，傳輸速率高，要求絕對(duì)的高寬帶接入。服務(wù)器子網(wǎng)連接方案下圖所示為服務(wù)器子網(wǎng)連接的兩種方案。前者直接接入核心交換機(jī)，優(yōu)點(diǎn)是直接利用核心交換機(jī)的咼帶寬，缺點(diǎn)是需要占太多的核心交換機(jī)端口，使成本上升；后者是在兩臺(tái)核心交換機(jī)上外接一臺(tái)專用服務(wù)器子網(wǎng)交換機(jī)，優(yōu)點(diǎn)是可以分擔(dān)帶寬,減少核心交換機(jī)端口占用,可為服務(wù)器組提供充足的端口數(shù)量，缺點(diǎn)是容易形成帶寬瓶頸，且存在單點(diǎn)故障。網(wǎng)絡(luò)安全設(shè)計(jì)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及

9、到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全設(shè)計(jì)的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面互相補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。網(wǎng)吧建設(shè)方案方案概述某網(wǎng)吧有計(jì)算機(jī)380臺(tái)，采用RG-NBR1000E電信級(jí)寬帶接入作為出口路由器，千兆三層交換機(jī)RG-S3512G作為核心交換機(jī)，接入交換機(jī)采用RG-S2126，如下頁(yè)圖。核心交換機(jī)采用1000Mbps線路與網(wǎng)吧內(nèi)部的視頻服務(wù)器、內(nèi)部游戲服務(wù)器和接入交換機(jī)相連接。網(wǎng)吧劃分5個(gè)不同的網(wǎng)段，直接將默認(rèn)路由指向NBR路由器的LA

10、N口,在NBR路由器啟用NAT，其中6臺(tái)電影、游戲服務(wù)器在一個(gè)網(wǎng)段，網(wǎng)吧內(nèi)部PC劃分4個(gè)網(wǎng)段，分別為普通上網(wǎng)區(qū)、視頻上網(wǎng)區(qū)、游戲區(qū)和VIP區(qū)，采用不同的記時(shí)收費(fèi)。在NBR1000E上啟用內(nèi)部PC的限速功能，根據(jù)不同的分區(qū)，限制不同的上傳、下載速度，同時(shí)在NBR1000E上還啟用了NAT的會(huì)話限制，每臺(tái)PC最大為500個(gè)NAT會(huì)話。lWddM囚宏岡DOMUJUtRJ游戲區(qū)視頻上網(wǎng)區(qū)vipIZLA某網(wǎng)吧拓?fù)鋱D主要設(shè)備的選擇采用2層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)：核心層交換機(jī)：銳捷三層交換機(jī)RG-S3512G接入層交換機(jī)：銳捷RG-S2126。出口路由器：銳捷RG-NBR1000E，以50Mbps光纖接入Intern

11、et。采用的組網(wǎng)技術(shù)選用千兆為主干、百兆到桌面的以太網(wǎng)組網(wǎng)技術(shù)。方案特點(diǎn)穩(wěn)定可靠直接連接光纖擴(kuò)充性好高校校園網(wǎng)需求分析安全的需求運(yùn)營(yíng)的需求管理的需求性能的需求高智能的考慮接入方式的考慮校園網(wǎng)解決方案針對(duì)上述校園網(wǎng)建設(shè)中出現(xiàn)的問題與需求，某大學(xué)提出了高安全、易管理、可運(yùn)營(yíng)的校園網(wǎng)建設(shè)方案。網(wǎng)絡(luò)拓?fù)淙缦聢D所示天況大學(xué)拓?fù)鋱DI應(yīng)用服務(wù)器群Routersw40SW1AreaO圖書館區(qū)W6W10；IW8W9Area3千兆線路百兆銭路一卡週股辰全忡費(fèi)曾理陀臺(tái)W9Area3生瓷寓區(qū)w;：主要設(shè)備的選型采用3層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，且核心層采用雙交換機(jī)的冗余設(shè)計(jì)，既可以實(shí)現(xiàn)雙機(jī)容錯(cuò)，又可以實(shí)現(xiàn)負(fù)載均衡。各層交換機(jī)的選

12、型如下。核心層交換機(jī)：SW1、SW2為核心交換機(jī)，選用Cisco6509。匯聚層交換機(jī)：SW3SW10為匯聚交換機(jī)，選用Cisco3550-12G。接入層交換機(jī)：選用Cisco2900、RG-S2150G等。出口路由器：選用Cisco7200，分別以1000Mbps接入CERNET和100Mbps接入CNC。采用的組網(wǎng)技術(shù)全網(wǎng)選用目前局域網(wǎng)主流的組網(wǎng)技術(shù)，即采用萬兆核心、千兆匯聚、百兆到桌面的以太網(wǎng)組網(wǎng)技術(shù)。組網(wǎng)方案的分析網(wǎng)絡(luò)組成網(wǎng)絡(luò)出口由邊界路由器Router組成；核心層由兩臺(tái)核心路由交換機(jī)SW1、SW2組成；區(qū)域1是圖書館區(qū)，由一臺(tái)匯聚交換機(jī)和若干接入交換機(jī)組成；區(qū)域2是學(xué)生公寓區(qū)，由男生

13、公寓匯聚交換機(jī)和女生公寓匯聚交換機(jī)及若干接入交換機(jī)組成；區(qū)域3是實(shí)驗(yàn)樓及教學(xué)樓區(qū)，由三臺(tái)匯聚交換機(jī)及若干接入交換機(jī)組成。為保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，在設(shè)備級(jí)，核心路由交換機(jī)采用雙主控板、雙電源，保證核心的穩(wěn)定；在匯聚層和接入層，采用冗余鏈路，關(guān)鍵接入交換機(jī)均采用雙鏈路連接匯聚交換機(jī)。IP地址規(guī)劃基本思想：根據(jù)校園建筑物布局和不同部門的用戶數(shù)量，合理劃分使用有限的IP地址。下表是該校園網(wǎng)IP地址的分配情況區(qū)域IP地址網(wǎng)管中心125.219.48.0125.219.48.62教學(xué)樓125.219.48.64125.219.48.158學(xué)生活動(dòng)中心125.219.48.160125.219.48.254圖

14、書館樓125.219.49.0125.219.50.254女生公寓125.219.57.0125.219.58.2542號(hào)實(shí)驗(yàn)樓125.219.59.0125.219.61.2543號(hào)實(shí)驗(yàn)樓125.219.62.0125.219.63.254路由協(xié)議在三層協(xié)議上，啟用動(dòng)態(tài)路由協(xié)議OSPF，在任一臺(tái)核心出現(xiàn)問題的時(shí)候，保證網(wǎng)絡(luò)的正常運(yùn)行，簡(jiǎn)化了路由表的管理；三層終結(jié)在匯聚層，保證在一個(gè)VLAN出現(xiàn)問題的時(shí)候，不至于影響整個(gè)網(wǎng)絡(luò)。在邊界路由器處，啟用基于目的地址的策略路由,Cernet流量走Cernet出口，其余走CNC出口，啟用動(dòng)態(tài)檢測(cè)，在一條出口出現(xiàn)問題的時(shí)候，所有流量走另一出口。校園網(wǎng)組建方

15、案的特點(diǎn)高安全可運(yùn)營(yíng)易管理高性能企業(yè)網(wǎng)絡(luò)建設(shè)方案電子商務(wù)公司網(wǎng)絡(luò)系統(tǒng)1.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的原則技術(shù)先進(jìn)符合國(guó)內(nèi)國(guó)際標(biāo)準(zhǔn)安全可靠實(shí)用性強(qiáng)順應(yīng)發(fā)展趨勢(shì)、結(jié)構(gòu)易于升級(jí)局域網(wǎng)技術(shù)的選擇考慮到某電子商務(wù)公司的空間布局和數(shù)據(jù)通信需求，公司網(wǎng)絡(luò)采用了100BASE-T和1000BASE-SX技術(shù)混合組網(wǎng)。樓層的垂直子系統(tǒng)、水平子系統(tǒng)采用100BASE-T技術(shù)，樓宇間選擇1000BASE-SX技術(shù)。在南配樓每個(gè)樓層設(shè)置1個(gè)樓層配線間，配置樓層局域網(wǎng)交換機(jī)，南配樓與各樓層之間的通信采用100BASE-T技術(shù)，樓層與各信息點(diǎn)之間采用100BASE-T技術(shù)，南配樓與主設(shè)備之間采用1000BASE-SX技術(shù)

16、。在主樓的每個(gè)樓層設(shè)置1個(gè)樓層配線間，配置樓層局域網(wǎng)交換機(jī)，主樓與各樓層之間的通信采用100BASE-T技術(shù)，樓層與各信息點(diǎn)之間采用100BASE-T技術(shù)，主樓與主設(shè)備之間采用1000BASE-SX技術(shù)。在北配樓的五樓主設(shè)備間設(shè)置跳線模塊，與樓內(nèi)各信息點(diǎn)之間采用100BASE-T技術(shù)。為提高每個(gè)信息點(diǎn)的帶寬和支持虛擬局域網(wǎng)技術(shù)，富立達(dá)電子商務(wù)公司局域網(wǎng)采用了交換式以太網(wǎng)技術(shù)，樓層配線間、配樓配線間、主樓配線間和主設(shè)備間均配置局域網(wǎng)交換機(jī)。Internetet的接入方式電子FewallOTltHl!InterCisco4700net接入是通過光纖連接到CHINANET，出口帶寬為100Mbps。

17、向網(wǎng)上用戶ternet。絡(luò)軟件系統(tǒng)平臺(tái)=：部用戶訪問問和用于公司內(nèi)ProxyServer網(wǎng)絡(luò)操作系統(tǒng)采用dows2000ServerWEBServer采用IGroup數(shù)據(jù)庫(kù)采用Oracle8.0網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)?=Switch.FriaterEDUC1HQEE口網(wǎng)絡(luò)設(shè)備配置網(wǎng)絡(luò)設(shè)備主要包括局域網(wǎng)交換機(jī)、路由器、防火墻和各種服務(wù)器。主要設(shè)備配置見下表所示。序號(hào)設(shè)備名稱設(shè)備配置數(shù)量1DatabaseServer(IBMNetfinity7000)2個(gè)PIII500MHz,512MBRAM,36GBHDD222WebServer,MailServer(IBMNetfinity5000)2個(gè)PIII5

18、00MHz,512MBRAM,36GBHDD223中心交換機(jī)(Catalyst5509)24個(gè)100/10BASE-TX、1個(gè)路由模塊、2個(gè)交換引擎模塊14桌面交換機(jī)(Catalyst2948)48口100/10BASE-TX,2個(gè)1000BASE-SX以太網(wǎng)端口155Internet接入路由器(Cisco4700M)1個(gè)快速以太網(wǎng)端口和4個(gè)G.703端口16PIXFirewall(CiscoPIX)350MHzIntelPentiumCPU2個(gè)10/100BASE-TX網(wǎng)卡17ProxyServer1中心交換機(jī)CiscoCatalyst5509Catalyst5509采用千兆以太網(wǎng)體系結(jié)構(gòu)，

19、基本背板帶寬為3.6Gbps,系統(tǒng)結(jié)構(gòu)可擴(kuò)充到50Gbps，吞吐量可達(dá)數(shù)千萬包每秒，可作為大型交換式網(wǎng)絡(luò)的核心交換機(jī)。主要特點(diǎn)：提供千兆以太網(wǎng)、快速以太網(wǎng)、ATM155Mbps、622Mbps、FDDI、令牌環(huán)等接口模塊。一臺(tái)交換機(jī)可支持336個(gè)10BASE-T以太網(wǎng)端口，或168個(gè)100BASE-T快速以太網(wǎng)端口，或14個(gè)FDDI端口，或20個(gè)ATM155Mbps端口，或18個(gè)1000BASE-X端口。可配置路由模塊，支持多種路由協(xié)議，如OSPF、RIP、IGRP、EIGRP等。支持虛擬局域網(wǎng)技術(shù)。支持SNMP網(wǎng)絡(luò)管理協(xié)議。電源模塊、交換引擎模塊可實(shí)現(xiàn)冗余熱備份，接口模塊可帶電熱插拔。Int

20、ernet接入路由器Cisco4700MCisco4700M路由器是Cisco公司路由器系列中的中檔路由器，適用于中型應(yīng)用系統(tǒng)，接口采用模塊化結(jié)構(gòu)，模塊支持帶電熱插拔。支持多種局域網(wǎng)協(xié)議，如ATMLANE、FDDI、令牌環(huán)、以太網(wǎng)。物理接口包括RJ-45接頭、SC和SF短波和長(zhǎng)波光纖接頭等。根據(jù)用戶需要，可配置多種路由協(xié)議，如OSPF、RIP、BGP等。Cisco4700M路由器有4個(gè)網(wǎng)絡(luò)接口模塊插槽，接口模塊有2個(gè)以太網(wǎng)端口、2個(gè)高速串口模塊、單端口的快速以太網(wǎng)模塊、個(gè)令牌環(huán)端口、4個(gè)G.703接口模塊、單端口的ATM155Mbps模塊和2端口FDDI模塊等。CiscoPIX防火墻Cisco

21、PIX是一種集防火墻、VPN（虛擬專用網(wǎng)絡(luò)）、流量控制三種功能于一體的網(wǎng)絡(luò)產(chǎn)品，具有以下特點(diǎn)。采用了專有的自適應(yīng)安全算法，比一般的包過濾方式簡(jiǎn)單，但更靈活，比應(yīng)用層的代理服務(wù)器防火墻的性能要高。直通式代理技術(shù)，加強(qiáng)了對(duì)基于TCP和UDP應(yīng)用的檢查和控制?；贘ava的圖形用戶配置管理工具，使得系統(tǒng)易于安裝使用。提供對(duì)虛擬專用網(wǎng)的安全管理控制技術(shù)。支持合法IP地址和保留IP地址的靜態(tài)和動(dòng)態(tài)映射。支持SNMP網(wǎng)絡(luò)管理協(xié)議。證券交易公司網(wǎng)絡(luò)系統(tǒng)1.證券市場(chǎng)的電子化中國(guó)證券業(yè)從一開始就采用了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，建立了計(jì)算機(jī)網(wǎng)絡(luò)互連的模式。通過多年的實(shí)踐，證券業(yè)信息系統(tǒng)的電子化建設(shè)取得長(zhǎng)足的進(jìn)步。在發(fā)行、交

22、易、結(jié)算、信息披露、技術(shù)監(jiān)控、信息咨詢與服務(wù)等方面，計(jì)算機(jī)與網(wǎng)絡(luò)通信技術(shù)成為支撐各項(xiàng)證券業(yè)務(wù)運(yùn)轉(zhuǎn)的關(guān)鍵設(shè)施。本案例著重介紹某公司證券營(yíng)業(yè)部的網(wǎng)絡(luò)系統(tǒng)。利用雙向衛(wèi)星系統(tǒng)，全國(guó)各地的投資者可直接將買賣委托輸入證券商計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，證券商網(wǎng)絡(luò)系統(tǒng)收集、檢查后傳送至交易所計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，交易所網(wǎng)絡(luò)系統(tǒng)按價(jià)格優(yōu)先和時(shí)間優(yōu)先的原則撮合配對(duì)成交，成交回報(bào)的行情信息再回送到證券商網(wǎng)絡(luò)系統(tǒng)，投資者從證券商處可以看到行情及自己的交易結(jié)果。2.證券營(yíng)業(yè)部的網(wǎng)絡(luò)設(shè)計(jì)網(wǎng)絡(luò)設(shè)計(jì)應(yīng)滿足證券營(yíng)業(yè)部對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的要求，并符合證監(jiān)會(huì)“三個(gè)分離”的要求（技術(shù)與業(yè)務(wù)分離、前臺(tái)與后臺(tái)分離、網(wǎng)絡(luò)與數(shù)據(jù)分離）。本案例采用了“三個(gè)

23、分離”的思想，將證券營(yíng)業(yè)部網(wǎng)絡(luò)系統(tǒng)劃分為內(nèi)、外兩個(gè)子網(wǎng)。內(nèi)子網(wǎng)內(nèi)子網(wǎng)包括資金服務(wù)器、衛(wèi)星通信服務(wù)器以及機(jī)房工作站、柜員工作站、各業(yè)務(wù)科室工作站等。外子網(wǎng)外子網(wǎng)包括行情發(fā)布服務(wù)器和股民用工作站。內(nèi)外子網(wǎng)的通信內(nèi)外子網(wǎng)間的通信，主要包括股民委托、查詢和撤單等操作，這些操作在本案例中均由交易系統(tǒng)軟件實(shí)現(xiàn)。服務(wù)器群本案例共有6臺(tái)服務(wù)器組成，詳見下表序號(hào)服務(wù)器名稱操作系統(tǒng)網(wǎng)卡配置備注1衛(wèi)星通信主服務(wù)器Windows2000Server3C985B-SX1塊3C9051塊同2構(gòu)成集群互為熱備2衛(wèi)星通信備用服務(wù)器Windows2000Server3C985B-SX1塊3C9051塊同1構(gòu)成集群互為熱備3資金

24、主服務(wù)器Unix3C985B-SX1塊3C9051塊同4構(gòu)成集群互為熱備4資金備用服務(wù)器Unix3C985B-SX1塊3C9051塊同3構(gòu)成集群互為熱備5行情服務(wù)器Windows20003C985B-SX2塊互為1Server同6構(gòu)成集群熱備6行情服務(wù)器Windows20003C985B-SX2塊互為2Server同5構(gòu)成集群熱備3.網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備和服務(wù)器、工作站的網(wǎng)絡(luò)連接如下圖所示資金服備器集群-S-鼻衛(wèi)星通訊服務(wù)器集群行惰服務(wù)器集群10Q0M光1000M比纖C2501路由器3Com9300詵、/交換機(jī)交且機(jī)丿1EMM論/全交換機(jī)100M比纖DDN蒼業(yè)分部網(wǎng)第系統(tǒng)工作站栢員工作站業(yè)務(wù)科室纖.一交換機(jī)3Com3900交換機(jī)3300(1100堆肴/1血?jiǎng)t光纖：3Coin9300主交換機(jī)11*r機(jī)房工作站膛民工作站FM1臉民工作站股民工作站交換機(jī)子