證券中心機(jī)房及網(wǎng)絡(luò)系統(tǒng)方案申請(qǐng)建設(shè)可行性分析報(bào)告書(shū)

PAGE目錄

TOC\o"1-3"\h\z第一章需求分析 41.0總體設(shè)計(jì)目標(biāo) 41.1應(yīng)用系統(tǒng)的分析 51.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)需求 61.3計(jì)算機(jī)系統(tǒng)安全需求 71.4網(wǎng)絡(luò)管理需求 7第二章設(shè)計(jì)原則 8第三章局域網(wǎng) 103.1局域網(wǎng)設(shè)計(jì)拓樸結(jié)構(gòu) 103.2中心交換機(jī)產(chǎn)器選型 113.3所使用的技術(shù)與作用 133.4網(wǎng)絡(luò)安全設(shè)計(jì)說(shuō)明 173.5局域網(wǎng)設(shè)計(jì)特點(diǎn) 183.6實(shí)驗(yàn)室交換機(jī)選型 183.7二級(jí)交換機(jī)選型 19第四章廣域網(wǎng)方案 204.1廣域網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 204.2所用技術(shù)與應(yīng)用 224.3產(chǎn)品選型 224.4證券應(yīng)用的積極作用 234.5中心節(jié)點(diǎn)設(shè)計(jì) 23第五章主機(jī)系統(tǒng) 245.1設(shè)計(jì)目標(biāo) 245.2主機(jī)系統(tǒng)設(shè)計(jì) 245.3廠家選擇 245.4產(chǎn)品選型 245.5特點(diǎn)分析 285.6磁盤(pán)陣列柜接線(xiàn)圖 29第六章網(wǎng)絡(luò)安全系統(tǒng) 30第六章網(wǎng)絡(luò)安全系統(tǒng) 316.1廣域網(wǎng)安全分析 316.2網(wǎng)絡(luò)安全建議 346.3路由器級(jí)安全控制 43第七章、信息監(jiān)控系統(tǒng) 477.1、IT環(huán)境簡(jiǎn)介 477.2系統(tǒng)的目標(biāo) 477.3具體技術(shù)要求 487.4、技術(shù)選型 497.5系統(tǒng)管理方案 537.6網(wǎng)絡(luò)管理方案 60第八章、磁帶機(jī)備份系統(tǒng) 628.1、引言 628.2、需求描述 628.3、廠家選擇 628.4、技術(shù)選型 638.5、特點(diǎn) 678.6系統(tǒng)配置 68第九章、弱電防雷系統(tǒng) 70第十章、機(jī)柜機(jī)架及布線(xiàn) 71第十一章網(wǎng)絡(luò)方案特點(diǎn) 7311.1高性能網(wǎng)絡(luò)系統(tǒng) 7311.2網(wǎng)絡(luò)設(shè)計(jì)的靈活性 7311.3支持各種網(wǎng)絡(luò)協(xié)議及應(yīng)用 7311.4可靠性 7311.5安全性 7311.6易于管理和維護(hù) 7311.7支持多媒體 73第十二章、項(xiàng)目組織與質(zhì)量保證 7512.1項(xiàng)目小組成員、負(fù)責(zé)人與資歷 7512.2進(jìn)度控制與質(zhì)量保證與措施 7512.3售后服務(wù)承諾及附加服務(wù)內(nèi)容 7612.4網(wǎng)絡(luò)工程驗(yàn)收與交付物 76附錄、公司介紹 79

第一章需求分析ＸＸ證券總部是ＸＸ證券有限責(zé)任公司投資銀行總部、資產(chǎn)管理總部、證券投資總部、研發(fā)中心等業(yè)務(wù)總部日常辦公所在地以及電腦中心。為配合業(yè)務(wù)的開(kāi)展，要求建設(shè)一個(gè)快速、安全、可靠的網(wǎng)絡(luò)系統(tǒng)平臺(tái)。其中行政辦公信息點(diǎn)數(shù)量為300個(gè)。機(jī)房信息點(diǎn)總數(shù)為250個(gè)。從業(yè)務(wù)部門(mén)的角度來(lái)看要滿(mǎn)足以下幾個(gè)系統(tǒng)的運(yùn)行需要：資產(chǎn)管理及證券投資業(yè)務(wù)系統(tǒng)（包括行情系統(tǒng)、交易系統(tǒng)）；證券信息研發(fā)系統(tǒng)（實(shí)驗(yàn)機(jī)房等）；服務(wù)器性能與系統(tǒng)監(jiān)控；弱電防雷建設(shè)；與其他各營(yíng)業(yè)部可靠聯(lián)接、備份。其中證券交易系統(tǒng)報(bào)盤(pán)數(shù)據(jù)經(jīng)由本地營(yíng)業(yè)部或直接通過(guò)雙向衛(wèi)星發(fā)往交易所。本方案建議書(shū)主要包括以下幾方面的內(nèi)容：1、總部局域網(wǎng)設(shè)計(jì)建設(shè)2、總部廣域網(wǎng)設(shè)計(jì)建設(shè)3、總部主機(jī)系統(tǒng)4、數(shù)據(jù)備份系統(tǒng)5、信息監(jiān)控系統(tǒng)6、弱電防雷系統(tǒng)7、機(jī)柜機(jī)架及布線(xiàn)系統(tǒng)設(shè)計(jì)以滿(mǎn)足ＸＸ證券總部目前及未來(lái)業(yè)務(wù)發(fā)展和管理為設(shè)計(jì)目標(biāo)，整個(gè)系統(tǒng)設(shè)計(jì)以總部局域網(wǎng)設(shè)計(jì)、數(shù)據(jù)備份系統(tǒng)、網(wǎng)絡(luò)安全設(shè)計(jì)和系統(tǒng)冗余設(shè)計(jì)為整個(gè)系統(tǒng)設(shè)計(jì)的重點(diǎn)。1.0總體設(shè)計(jì)目標(biāo)技術(shù)先進(jìn)性，使用技術(shù)在今后的3至5年內(nèi)不落后。符合信息技術(shù)的發(fā)展方向。滿(mǎn)足中國(guó)證券業(yè)電子化、網(wǎng)絡(luò)化、智能化、集中式發(fā)展趨勢(shì)的要求。重點(diǎn)建設(shè)好網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施平臺(tái)，為上層業(yè)務(wù)系統(tǒng)提供良好的底層支持。1.1應(yīng)用系統(tǒng)的分析ＸＸ證券在全國(guó)有三十多家營(yíng)業(yè)部，總部負(fù)有統(tǒng)一管理、資訊研發(fā)的責(zé)任?？偛款A(yù)計(jì)信息點(diǎn)數(shù)比較多。其總部網(wǎng)絡(luò)涉及多個(gè)子系統(tǒng)：例如財(cái)務(wù)系統(tǒng)、交易系統(tǒng)、行政OA辦公系統(tǒng)、Internet系統(tǒng)等。系統(tǒng)同時(shí)要滿(mǎn)足OA及業(yè)務(wù)系統(tǒng)數(shù)據(jù)流為主的應(yīng)用，網(wǎng)絡(luò)的體系結(jié)構(gòu)要能支持以O(shè)A/業(yè)務(wù)數(shù)據(jù)流的應(yīng)用，系統(tǒng)能夠?qū)崿F(xiàn)資源共享和信息流的無(wú)阻塞通暢流轉(zhuǎn)，包括文件傳輸，WEB訪問(wèn)，郵件傳輸，行情查詢(xún)，以及內(nèi)部Intranet/Extranet應(yīng)用等等。同時(shí)為將來(lái)的VoIP、VOD、視頻會(huì)議等應(yīng)用需求做好可升級(jí)的準(zhǔn)備。因此所采用設(shè)備必須支持TCP/IP以及SPX/IPX協(xié)議，支持各種路由協(xié)議，同時(shí)支持IPMulticast、QOS、RSVP等局域網(wǎng)和廣域網(wǎng)多媒體應(yīng)用技術(shù)。提供足夠的帶寬，從而實(shí)現(xiàn)OA、業(yè)務(wù)數(shù)據(jù)流與多媒體應(yīng)用的實(shí)現(xiàn)。所以網(wǎng)絡(luò)設(shè)備選擇要能夠滿(mǎn)足企業(yè)級(jí)應(yīng)用，同時(shí)主干交換機(jī)不但能夠滿(mǎn)足目前的應(yīng)用，還要能夠?qū)?yīng)將來(lái)系統(tǒng)擴(kuò)充保持一定的擴(kuò)容能力，以及適當(dāng)?shù)撵`活性，以便于網(wǎng)絡(luò)擴(kuò)容和增加新的功能。由于ＸＸ證券總部網(wǎng)絡(luò)系統(tǒng)已經(jīng)建設(shè)好，這一次是搬家并改建，網(wǎng)絡(luò)系統(tǒng)需要平滑遷移，建議如下：1、保持原總部系統(tǒng)運(yùn)行的情況下，建設(shè)新總部，并將部分業(yè)務(wù)部門(mén)遷移到新總部。主要保留電腦部的主要設(shè)備在原有總部運(yùn)行，如廣域網(wǎng)接入部分，主要功能服務(wù)器等保留在原有總部，但將ISDN撥號(hào)備份部分遷移到新總部。2、新總部除電腦部外其他功能齊全，在系統(tǒng)穩(wěn)定運(yùn)行一段時(shí)間后，將電腦部的設(shè)備逐步遷移到新總部，直到所有設(shè)備都遷移到新總部，原有總部停止運(yùn)行，并將廣域網(wǎng)接入設(shè)備一次遷移到新總部。3、在系統(tǒng)并行運(yùn)行時(shí)新總部和原有總部間建立寬帶連接或高速專(zhuān)線(xiàn)連接，保證所有的業(yè)務(wù)系統(tǒng)正常運(yùn)行，4、在廣域網(wǎng)接入設(shè)備遷移到新總部時(shí)可以預(yù)先將電信部門(mén)的光纖接好，最終遷移時(shí)只要將光纖分配器、路由器等設(shè)備遷移到新總部，實(shí)現(xiàn)對(duì)營(yíng)業(yè)部透明遷移。5、網(wǎng)上交易部分，深圳、上海衛(wèi)星與委托接收系統(tǒng)、法人清算系統(tǒng)等逐步遷移到新總部6、其他如信息處理系統(tǒng)、辦公、財(cái)務(wù)的服務(wù)器一次性遷移到新總部機(jī)房。1.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要滿(mǎn)足通信的要求：主要是能夠滿(mǎn)足業(yè)務(wù)和辦公系統(tǒng)的數(shù)據(jù)通信，采用適當(dāng)?shù)木W(wǎng)絡(luò)通信技術(shù)使得網(wǎng)絡(luò)邏輯易于收斂，并使得快速完成業(yè)務(wù)數(shù)據(jù)流的通信。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要滿(mǎn)足網(wǎng)絡(luò)管理的要求:主要是在整個(gè)網(wǎng)絡(luò)系統(tǒng)中易于管理到所有設(shè)備，結(jié)構(gòu)清晰，便于擴(kuò)展。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要滿(mǎn)足網(wǎng)絡(luò)穩(wěn)定性的要求:主要是在整個(gè)網(wǎng)絡(luò)系統(tǒng)中盡量避免單點(diǎn)故障，不會(huì)因?yàn)槟硞€(gè)設(shè)備的損壞導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。ＸＸ證券總部網(wǎng)絡(luò)系統(tǒng)應(yīng)采用千兆網(wǎng)絡(luò)主干,百兆交換到桌面。由于總部存在多個(gè)應(yīng)用,所以保證各應(yīng)用系統(tǒng)穩(wěn)定快速運(yùn)行是完成網(wǎng)絡(luò)設(shè)計(jì)建設(shè)的重點(diǎn)。ＸＸ證券公司在全國(guó)十幾個(gè)省、自治區(qū)和直轄市分布有營(yíng)業(yè)部，營(yíng)業(yè)部所在城市分布比較分散，在部分城市有多個(gè)營(yíng)業(yè)部。整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)要滿(mǎn)足分散交易、網(wǎng)絡(luò)通信、網(wǎng)絡(luò)管理、系統(tǒng)冗余等要求。網(wǎng)絡(luò)系統(tǒng)對(duì)通信系統(tǒng)的要求主要是能夠滿(mǎn)足IP多業(yè)務(wù)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的數(shù)據(jù)通信，采用適當(dāng)?shù)木W(wǎng)絡(luò)通信技術(shù)使得網(wǎng)絡(luò)邏輯拓?fù)涫諗靠焖?，而且?shù)據(jù)通信更快達(dá)到目的站點(diǎn)完成任務(wù)請(qǐng)求。網(wǎng)絡(luò)系統(tǒng)冗余主要是從提供服務(wù)到完成服務(wù)的整個(gè)端到端實(shí)現(xiàn)系統(tǒng)級(jí)冗余，在廣域網(wǎng)結(jié)構(gòu)的冗余主要是網(wǎng)絡(luò)設(shè)備和鏈路的冗余。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要滿(mǎn)足網(wǎng)絡(luò)管理的要求在帶寬許可的情況下能夠管理到廣域網(wǎng)的所有設(shè)備，或采用分布式管理所有網(wǎng)絡(luò)設(shè)備。廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)可以采用單點(diǎn)輻射狀，雙節(jié)點(diǎn)冗余連接輻射狀，或者多主干節(jié)點(diǎn)冗余連接。第一種結(jié)構(gòu)存在單點(diǎn)故障，中心節(jié)點(diǎn)失敗導(dǎo)致整個(gè)系統(tǒng)的停止服務(wù)，在證券系統(tǒng)停止服務(wù)是非?？膳碌模ㄗh不可??；對(duì)于第二種結(jié)構(gòu)主干節(jié)點(diǎn)使用雙重節(jié)點(diǎn)，可以提供相互備份冗余服務(wù)，投資適中；第三種結(jié)構(gòu)完美，但是投資過(guò)大，建議在初期投資建設(shè)中不采用。所以建議采用雙主干節(jié)點(diǎn)建設(shè)ＸＸ證券IP多業(yè)務(wù)網(wǎng)絡(luò)平臺(tái)系統(tǒng)廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)，比如在北京和上海分別建立數(shù)據(jù)中心和數(shù)據(jù)備份中心，提供整個(gè)多服務(wù)平臺(tái)的中心和備份中心，提供集中服務(wù)。網(wǎng)絡(luò)系統(tǒng)鏈路冗余可以采用雙鏈路結(jié)構(gòu)，所有營(yíng)業(yè)部都用專(zhuān)線(xiàn)與廣東總部連接，ISDN做為備份線(xiàn)路，另外用一條ISDN與備份中心連接。1.3計(jì)算機(jī)系統(tǒng)安全需求由于總部存在多個(gè)業(yè)務(wù)子系統(tǒng)，有些業(yè)務(wù)是相對(duì)保密并極為重要的，比如財(cái)務(wù)系統(tǒng)，不能因?yàn)檗k公網(wǎng)的故障（誤操作、病毒、非法入侵等）而造成數(shù)據(jù)損失或篡改。因此，需要在兩個(gè)子系統(tǒng)之間進(jìn)行有效的隔離，必須保證各子系統(tǒng)之間的通訊是靈活、高效而又受到控制的。1.4網(wǎng)絡(luò)管理需求網(wǎng)絡(luò)管理的目的在于提供一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行規(guī)劃、設(shè)計(jì)操作運(yùn)行、管理、監(jiān)視、分析、控制、評(píng)估和擴(kuò)展等手段。從而以合理的代價(jià)，組織和利用系統(tǒng)資源，提供正常、安全、可靠、有效、充分、用戶(hù)友好的服務(wù)。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)滿(mǎn)足以下要求：首先網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有同時(shí)支持網(wǎng)絡(luò)監(jiān)視和控制兩方面的能力。網(wǎng)絡(luò)監(jiān)視功能是為了掌握當(dāng)前運(yùn)行狀態(tài)；而網(wǎng)絡(luò)控制功能是采取措施影響網(wǎng)絡(luò)的運(yùn)行。盡可能大的管理范圍。不僅能管理點(diǎn)到點(diǎn)的網(wǎng)絡(luò)通信，還應(yīng)管理端到端的網(wǎng)絡(luò)通信；不僅管理基本的網(wǎng)絡(luò)設(shè)備，還應(yīng)該管理應(yīng)用層的功能。盡可能小的系統(tǒng)開(kāi)銷(xiāo)。管理盡可能多的協(xié)議層和盡可能大的范圍是以增大系統(tǒng)開(kāi)銷(xiāo)為代價(jià)的。應(yīng)該根據(jù)實(shí)際情況對(duì)網(wǎng)絡(luò)管理的范圍和所需的系統(tǒng)開(kāi)銷(xiāo)進(jìn)行統(tǒng)一、合理的分配和選擇。容納不同的網(wǎng)絡(luò)管理系統(tǒng)。盡可能容納不同的網(wǎng)絡(luò)管理功能，形成全網(wǎng)統(tǒng)一的管理和運(yùn)行機(jī)制的集中式網(wǎng)絡(luò)管理系統(tǒng)是十分重要的。對(duì)于ＸＸ證券網(wǎng)絡(luò)系統(tǒng)的管理在后面的章節(jié)中我們將結(jié)合整個(gè)網(wǎng)絡(luò)系統(tǒng)作詳細(xì)討論。

第二章設(shè)計(jì)原則我們根據(jù)以下原則來(lái)設(shè)計(jì)ＸＸ證券總部網(wǎng)絡(luò)系統(tǒng):實(shí)用性在考慮整體網(wǎng)絡(luò)設(shè)計(jì)時(shí)，盡量從經(jīng)濟(jì)實(shí)用的角度進(jìn)行考慮。先進(jìn)性設(shè)計(jì)立足先進(jìn)技術(shù)，采用最新科技，以適應(yīng)業(yè)務(wù)數(shù)據(jù)流傳輸以及多媒體信息的傳輸。使整個(gè)系統(tǒng)在國(guó)內(nèi)三到五年內(nèi)保持領(lǐng)先的水平，并具有長(zhǎng)足的發(fā)展能力，以適應(yīng)未來(lái)網(wǎng)絡(luò)技術(shù)的發(fā)展。使用主流網(wǎng)絡(luò)產(chǎn)品保證用戶(hù)投資?？煽啃哉麄€(gè)網(wǎng)絡(luò)方案選用高可靠性的網(wǎng)絡(luò)設(shè)備，并在設(shè)計(jì)上從物理層、鏈路層到網(wǎng)絡(luò)層均采用備份冗余式的設(shè)計(jì)，保證了網(wǎng)絡(luò)的可靠性。網(wǎng)絡(luò)安全性通過(guò)使用適當(dāng)?shù)陌踩夹g(shù)實(shí)現(xiàn)從應(yīng)用到底層系統(tǒng)整體安全,使系統(tǒng)達(dá)到端到端的安全.保證各系統(tǒng)之間的安全訪問(wèn)易于管理和維護(hù)該網(wǎng)絡(luò)系統(tǒng)應(yīng)該易于管理,通過(guò)網(wǎng)絡(luò)管理工具,可以方便地監(jiān)控網(wǎng)絡(luò)運(yùn)行情況,對(duì)出現(xiàn)的問(wèn)題及時(shí)解決,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行及時(shí)的優(yōu)化.另外,網(wǎng)絡(luò)的設(shè)計(jì)應(yīng)采用簡(jiǎn)單易用的網(wǎng)絡(luò)技術(shù),降低運(yùn)行維護(hù)的費(fèi)用.支持多媒體如今的網(wǎng)絡(luò)應(yīng)用越來(lái)越多的是語(yǔ)音,圖像等多媒體應(yīng)用,多媒體應(yīng)用對(duì)服務(wù)質(zhì)量有很高的要求.如帶寬,延遲,延遲的變化等等.需要利用IPQoS,IPMulticast等技術(shù)來(lái)保證多媒體服務(wù).符合國(guó)際標(biāo)準(zhǔn)網(wǎng)絡(luò)設(shè)計(jì)應(yīng)采用國(guó)際標(biāo)準(zhǔn)的技術(shù)和符合標(biāo)準(zhǔn)的設(shè)備,這樣才便于對(duì)投資的保護(hù).可擴(kuò)展性網(wǎng)絡(luò)設(shè)計(jì)不僅要滿(mǎn)足當(dāng)前的需求,還要為將來(lái)的擴(kuò)展留有余地,保護(hù)用戶(hù)投資.當(dāng)系統(tǒng)業(yè)務(wù)擴(kuò)展時(shí)可方便實(shí)現(xiàn)系統(tǒng)擴(kuò)展。高性能為了適應(yīng)業(yè)務(wù)迅速增長(zhǎng)的需要,設(shè)計(jì)時(shí)應(yīng)考慮網(wǎng)絡(luò)帶寬,性能不僅要適應(yīng)現(xiàn)在的需要,還要滿(mǎn)足未來(lái)幾年的數(shù)據(jù)量的要求，同時(shí)要滿(mǎn)足系統(tǒng)功能的擴(kuò)充.可管理性系統(tǒng)可以控制臺(tái)方式方便實(shí)現(xiàn)對(duì)系統(tǒng)各資源的監(jiān)控?？蓪?shí)現(xiàn)資產(chǎn)管理及對(duì)各種相應(yīng)服務(wù)器、性能的監(jiān)控。

第三章局域網(wǎng)3.1局域網(wǎng)設(shè)計(jì)拓樸結(jié)構(gòu)中心選用兩臺(tái)CISCOCatalyst6509交換機(jī)實(shí)現(xiàn)骨干千兆交換，同時(shí)提供二級(jí)交換機(jī)和服務(wù)器以及其他關(guān)鍵設(shè)備的連接。二級(jí)交換機(jī)使用catalyst2950系列交換機(jī)。對(duì)于總部網(wǎng)絡(luò)系統(tǒng)的管理一般涉及到網(wǎng)絡(luò)設(shè)備管理，網(wǎng)絡(luò)用戶(hù)、資源管理。網(wǎng)絡(luò)管理建議使用CISCOWORKS2000；網(wǎng)絡(luò)局域網(wǎng)拓?fù)鋱D如下：對(duì)于設(shè)備配置選擇如下：1、選用兩臺(tái)Catalyst6509為中心交換機(jī)，提供高速千兆交換，6509配置雙電源，配置一塊48口10/100M二級(jí)交換機(jī)連接，再配置一塊16口GBIC千兆模塊作為服務(wù)器和二級(jí)千兆交換機(jī)連接使用；2、6509的引擎三層交換功能為VLAN間路由使用，同時(shí)使用HSRP技術(shù)，保證任一主交換機(jī)出現(xiàn)問(wèn)題，所有服務(wù)器和在線(xiàn)工作站可繼續(xù)工作。3、所有的子網(wǎng)網(wǎng)關(guān)都設(shè)置在6509引擎三層模塊的內(nèi)置千兆端口。千兆端口配置TRUNK，同時(shí)使用CISCO子接口技術(shù)，給所有VLAN提供網(wǎng)關(guān)。4、使用ACL控制功能實(shí)現(xiàn)不同VLAN間的定向訪問(wèn)，如其他子網(wǎng)不可以訪問(wèn)財(cái)務(wù)子網(wǎng)，但財(cái)務(wù)子網(wǎng)可以訪問(wèn)行情服務(wù)器。5、其他信息點(diǎn)使用Catalyst2950和原有的2924交換機(jī)連接，提供10/100M桌面交換，并以冗余方式和核心交換機(jī)連接。實(shí)現(xiàn)UPLINKFAST功能，當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)實(shí)現(xiàn)快速切換，保證網(wǎng)絡(luò)的可用性。6、機(jī)房使用兩臺(tái)Catalyst2948G提供對(duì)10/100M速度要求比較高轉(zhuǎn)換機(jī)。7、使用ACL控制功能實(shí)現(xiàn)不同VLAN間的定向訪問(wèn)，如其他子網(wǎng)不可以訪問(wèn)財(cái)務(wù)子網(wǎng)，但財(cái)務(wù)子網(wǎng)可以訪問(wèn)行情服務(wù)器。8、所有網(wǎng)絡(luò)交換機(jī)連接工作站、服務(wù)器的端口使用CISCO專(zhuān)用主機(jī)通信優(yōu)化技術(shù)實(shí)現(xiàn)工作站和服務(wù)器快速連接到網(wǎng)絡(luò)。9、對(duì)網(wǎng)絡(luò)實(shí)現(xiàn)夸交換機(jī)劃分VLAN，VLAN間通信通過(guò)三層交換實(shí)現(xiàn)，同時(shí)通過(guò)ACL（2層MAC和3層訪問(wèn)控制）實(shí)現(xiàn)VLAN間訪問(wèn)控制。10、通過(guò)使用路由器的靜態(tài)ARP和MAC安全設(shè)置實(shí)現(xiàn)總部網(wǎng)絡(luò)工作站的MAC地址和IP地址的邦定，禁止違法站點(diǎn)訪問(wèn)網(wǎng)絡(luò)。3.2中心交換機(jī)產(chǎn)器選型根據(jù)網(wǎng)絡(luò)系統(tǒng)建設(shè)的原則，從安全可靠、高性能的角度考慮我們推薦使用世界著名的網(wǎng)絡(luò)產(chǎn)品－CISCO產(chǎn)品系列。在證券行業(yè)的主交換機(jī)的選型中，根據(jù)我們?cè)诙嗉覡I(yíng)業(yè)部及總部網(wǎng)絡(luò)系統(tǒng)的應(yīng)用和實(shí)際交換機(jī)的負(fù)載能力上主要是選擇Catalyst4000和Catalyst6500系列交換機(jī)，在較小的網(wǎng)絡(luò)系統(tǒng)中可以使用Catalyst2948G-L3為核心交換機(jī)。下面是CISCO這兩種系列產(chǎn)品的主要技術(shù)比較：產(chǎn)品名稱(chēng)Catalyst4000Catalyst6500Specifications類(lèi)型模塊化模塊化GigabitEthernet是是100MbpsEthernet是是10MbpsEthernet是是DRAM64MB64MBto128MB規(guī)格17.5x17.25x12in25.2x17.2x12in.安全特征RADIUS是是TACACS+是是Kerberos是是AccessList是是HiAvailability/ResilliencyRedundantSupervisorEngine否是RedundantPowerSupply是是SpanningTree是是Portfast是是UplinkFast是是HSRP是是QOS/Voice/Multicast/MultimediaIGMP是是802.1/P是是QPM否是QOS-MarkingClassification是是QOS-Multiqueues是是ISL/.1Q是是CGMP是是交換容量Throughput18Mpps150MppsBackplaneCapacity60Gbps32-256GbpsNumberofVLANs10241000多層交換Layer4–7否是Layer3是是Layer2是是通過(guò)以上分析我們可以歸納以下幾點(diǎn)作詳細(xì)比較：1.系統(tǒng)可擴(kuò)展性：4000系列與6000系列交換機(jī)均為模塊化交換機(jī)，其模塊插槽數(shù)、交換容量等已經(jīng)可以滿(mǎn)足系統(tǒng)應(yīng)用；2.4000系列交換機(jī)不支持冗余引擎，對(duì)交換機(jī)的保護(hù)沒(méi)有達(dá)到企業(yè)級(jí)，但是啟用雙主交換機(jī)的方式可以滿(mǎn)足要求；3.在三層交換上，4000的三層交換能力達(dá)到8GBPS，6MPPS的能力，沒(méi)有完全達(dá)到“線(xiàn)速”交換，而6500的三層交換能力達(dá)到150MPPS的轉(zhuǎn)發(fā)能力；4.在三層交換的安全訪問(wèn)控制上，4000系列產(chǎn)品通過(guò)4232-L3模塊或supervisorIII實(shí)現(xiàn)，實(shí)現(xiàn)內(nèi)部千兆端口安全訪問(wèn)控制。而6500的三層通過(guò)引擎實(shí)現(xiàn)，可以實(shí)現(xiàn)各個(gè)端口的安全訪問(wèn)控制；5．4000系列交換機(jī)在設(shè)計(jì)定位上屬于配線(xiàn)間級(jí)交換機(jī)，而6500系列交換機(jī)屬于企業(yè)（主干）級(jí)交換機(jī)；6、由于總部級(jí)網(wǎng)絡(luò)規(guī)模不能和同等營(yíng)業(yè)部網(wǎng)絡(luò)規(guī)模相比，因?yàn)闋I(yíng)業(yè)部網(wǎng)絡(luò)工作站主要是無(wú)盤(pán)站，對(duì)網(wǎng)絡(luò)帶寬要求較低，而總部主要是有盤(pán)站，應(yīng)用復(fù)雜，并且有盤(pán)站的各種廣播包占有相當(dāng)?shù)膸?，所以總部網(wǎng)絡(luò)核心交換機(jī)的交換機(jī)能力要遠(yuǎn)遠(yuǎn)大于營(yíng)業(yè)部的交換機(jī)容量。綜上所述，我們不難得出結(jié)論：對(duì)于ＸＸ證券總部這樣需要?jiǎng)澐侄鄠€(gè)業(yè)務(wù)子網(wǎng)，并且需要進(jìn)行有效的安全訪問(wèn)控制的網(wǎng)絡(luò)來(lái)說(shuō)，我們建議主干交換機(jī)選用Catalyst6509交換機(jī)，其更能適合系統(tǒng)需求。3.3所使用的技術(shù)與作用對(duì)于整個(gè)網(wǎng)絡(luò)來(lái)說(shuō)，潛在的故障點(diǎn)有以下幾個(gè)方面：1、交換機(jī)引擎2、交換機(jī)電源3、子網(wǎng)間的路由4、交換機(jī)之間的鏈路5、交換機(jī)的端口6、服務(wù)器的網(wǎng)絡(luò)連接本方案中，我們針對(duì)以上潛在的故障點(diǎn)作了以下幾方面設(shè)計(jì)，使得整個(gè)系統(tǒng)盡量避免了主干網(wǎng)絡(luò)上的單點(diǎn)故障。1、選擇中心交換機(jī)相互冗余；2、在網(wǎng)絡(luò)中心配置兩臺(tái)中心交換機(jī)，一旦主交換故障，備份交換機(jī)可以立即接管所有工作（通過(guò)鏈路層的SPT協(xié)議以及網(wǎng)絡(luò)層的HSRP協(xié)議）。有效的防止了單點(diǎn)故障點(diǎn)的出現(xiàn)；3、主干交換機(jī)雙電源保護(hù)；4、HSRP（熱備份路由冗余協(xié)議）保證了VLAN間路由的不間斷；5、二級(jí)交換機(jī)通過(guò)兩條鏈路分別連接到兩臺(tái)中心交換機(jī)，利用SPT（SPANTREE）技術(shù)實(shí)現(xiàn)鏈路及端口的冗余，同時(shí)UPLINKFAST技術(shù)實(shí)現(xiàn)了快速切換。6、關(guān)鍵業(yè)務(wù)服務(wù)器的網(wǎng)絡(luò)連接使用AFT技術(shù)實(shí)現(xiàn)冗余保護(hù)。3.3.1Spanningtree技術(shù)當(dāng)下級(jí)交換機(jī)采用雙鏈路上聯(lián)到上級(jí)交換機(jī)時(shí)，標(biāo)準(zhǔn)Spanning-tree能夠判斷出網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，并且自動(dòng)將其中一條鏈路“阻塞”（Blocking），只使用一條鏈路進(jìn)行網(wǎng)絡(luò)通訊（Forwarding），以避免網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上的環(huán)路的形成，這條鏈路稱(chēng)為“主鏈路”。當(dāng)主鏈路失效時(shí)，標(biāo)準(zhǔn)Spanning-tree有一套完整的故障診斷和恢復(fù)的方法，下圖左側(cè)部分顯示出Spanning-tree故障恢復(fù)的幾個(gè)過(guò)程，包括Blocking、listening、Learning和Forwarding，交換機(jī)在Listening和Learning過(guò)程中監(jiān)聽(tīng)和學(xué)習(xí)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，之后才能激活備份端口（Forwarding），恢復(fù)網(wǎng)絡(luò)的傳輸，整個(gè)故障恢復(fù)的過(guò)程大概要持續(xù)40秒到1分鐘。3.3.2PortFast技術(shù)SPANING-TREEPORTFAST技術(shù)使得交換機(jī)端口迅速跳過(guò)listening(偵聽(tīng))和learning(學(xué)習(xí))狀態(tài)，而迅速成為forwarding(轉(zhuǎn)發(fā))狀態(tài)。我們可以在交換機(jī)上將連接到服務(wù)器或工作站的端口設(shè)置為SPANING－TREEPORTFAST，這樣可以減少網(wǎng)絡(luò)生成樹(shù)的時(shí)間。PORTFAST僅僅設(shè)置連接到單一端站點(diǎn)，否則將導(dǎo)致網(wǎng)絡(luò)環(huán)路。3.3.3UplinkFast技術(shù)Uplink-Fast是Cisco公司獨(dú)有的故障鏈路快速診斷與恢復(fù)技術(shù)，是對(duì)標(biāo)準(zhǔn)Spanning-tree技術(shù)的加強(qiáng)。當(dāng)配置了Uplink-Fast技術(shù)后，當(dāng)主交換機(jī)的主上聯(lián)鏈路斷掉后，交換機(jī)幾乎可以馬上判斷出網(wǎng)絡(luò)的故障，然后立刻激活備份鏈路，在極短的時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)連接，整個(gè)故障恢復(fù)的過(guò)程只需1至2秒。在SPANING－TREE拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，UplinkFast能夠通過(guò)使用冗余連接組提供快速收斂并獲得負(fù)載平衡。UplinkFast組就是VLAN的一組設(shè)置端口，其中一個(gè)是處于Forwarding（轉(zhuǎn)發(fā)）狀態(tài)，其余為Blocking（阻塞）狀態(tài)。一般情況下UplinkFast端口組包括一個(gè)轉(zhuǎn)發(fā)端口和一些阻塞端口，用來(lái)阻止網(wǎng)絡(luò)環(huán)路。UplinkFast端口組提供一個(gè)可選擇的端口以防止網(wǎng)絡(luò)失敗。下圖表示了一個(gè)網(wǎng)絡(luò)正常的案例，SwitchA是根交換機(jī)，是通過(guò)L1和SwitchB直接相連，通過(guò)L2和SwitchC直接相連，SwitchC和SwitchB相連的端口是BLOCK狀態(tài)，L2連接是活動(dòng)的，L3是處于BLOCK狀態(tài)。當(dāng)L2連接失敗時(shí)，UplinkFast解除在SwitchC上的BLOCK端口進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù)，而不需要通過(guò)偵聽(tīng)和學(xué)習(xí)過(guò)程，交換機(jī)如上圖所示，整個(gè)切換過(guò)程不超過(guò)2秒。3.3.4FEC/GEC技術(shù)FEC/GEC稱(chēng)為Cisco交換機(jī)帶寬聚合技術(shù)，F(xiàn)EC應(yīng)用于快速以太網(wǎng)端口，GEC用于千兆以太網(wǎng)端口。在兩臺(tái)Cisco交換機(jī)互連時(shí)，利用FEC/GEC技術(shù)，可以將2條或4條物理鏈路捆綁成為一條更高帶寬的邏輯鏈路。應(yīng)用FEC技術(shù)，我們可以得到一條全雙工800M帶寬的鏈路。而GEC技術(shù)可以使我們實(shí)現(xiàn)高達(dá)4G的帶寬。FEC/GEC技術(shù)一方面為我們提供了一種擴(kuò)展網(wǎng)絡(luò)帶寬的手段，另一方面，F(xiàn)EC/GEC還為連接提供了容錯(cuò)。平時(shí)，網(wǎng)絡(luò)流量是被分?jǐn)偟綐?gòu)成FEC/GEC的2條和4條物理鏈路上，如果其中一條鏈路發(fā)生故障（比如斷線(xiàn)），該故障鏈路上的物理流量會(huì)立刻被重新分配到其他正常的流量上，從而達(dá)到容錯(cuò)的目的。FEC/GEC技術(shù)本身是由Cisco公司開(kāi)發(fā)的，原來(lái)只能用于Cisco設(shè)備之間的互連，但現(xiàn)在該技術(shù)已經(jīng)被越來(lái)越多的其他物理廠商接受，如Intel公司的100M和1000M的專(zhuān)用服務(wù)器網(wǎng)卡已全面支持FEC/GEC，也就是說(shuō)，如果一臺(tái)服務(wù)器配置了兩塊或多塊Intel的服務(wù)器網(wǎng)卡，并且連接到同一臺(tái)Cisco以太網(wǎng)交換機(jī)，那么，可以利用FEC/GEC技術(shù)將原本獨(dú)立的兩條鏈路“聚合”成一條4G的具有容錯(cuò)性質(zhì)的鏈路，以提高服務(wù)器的物理訪問(wèn)能力和穩(wěn)定性。3.3.5HSRP(路由熱備份協(xié)議)技術(shù)CISCOHSRP提供了路由器備份功能，可以為IP在以太網(wǎng)、FDDI、令牌環(huán)等局域網(wǎng)上提供提供路由網(wǎng)管保護(hù)。同時(shí)CISCOHSRP和IPX、AppleTalk、BanyanVINES等協(xié)議兼容使用。HSRP通過(guò)將一組配置為HSRP的路由器的LAN端口組成一組，同時(shí)虛擬一個(gè)路由器的LAN端口，其MAC地址是CISCOMAC池中保留的一個(gè)；HSRP通過(guò)配置優(yōu)先權(quán)指定那一個(gè)HSRP配置路由器成為活動(dòng)路由器，那些為STANDBY路由器。HSRP通過(guò)多目廣播交換各自的優(yōu)先權(quán)。當(dāng)ACTIVE路由器在一定時(shí)間內(nèi)沒(méi)有發(fā)送信息，有著最高優(yōu)先權(quán)的STANDBY路由器將成為ACTIVE路由器。路由器間轉(zhuǎn)發(fā)數(shù)據(jù)包對(duì)于LAN是透明的。HSRP配置路由器交換三種多目廣播信息：HELLO－這個(gè)信息向其他路由器宣告自己的HSRP優(yōu)先權(quán)和狀態(tài)。缺省是3S發(fā)送一次。COUP－當(dāng)一個(gè)STANDBY路由器想取代ACTIVE路由器時(shí)，發(fā)送該信息。Resign－當(dāng)ACTIVE路由器將宕機(jī)或其檢測(cè)到一個(gè)具有更高的優(yōu)先權(quán)時(shí)發(fā)送該信息。在任何情況下，HSRP配置路由器總是處于以下某一種狀態(tài)：Active該路由器執(zhí)行包轉(zhuǎn)發(fā)功能；Standby假如ACTIVE路由器失敗，該路由器處于準(zhǔn)備代替ACTIVE路由器，Speakingandlistening該路由器在發(fā)送或接收HELLO信息。HSRP工作過(guò)程如下圖所示：在HSRP組路由器都正常時(shí)，由ACTIVE路由器轉(zhuǎn)發(fā)數(shù)據(jù)包。當(dāng)ACTIVE路由器出現(xiàn)故障時(shí)STANDBY路由器接替工作，成為ACTIVE路由器。3.3.6千兆以太網(wǎng)技術(shù)使用千兆以太網(wǎng)技術(shù)，使用目前局域網(wǎng)上成熟最高網(wǎng)絡(luò)速度。同時(shí)也是非常成熟的以太網(wǎng)絡(luò)技術(shù)。廣泛應(yīng)用于金融行業(yè)各種應(yīng)用。速度可達(dá)1GBPS.光纖接口可實(shí)現(xiàn)距離可達(dá)70KM.3.4網(wǎng)絡(luò)安全設(shè)計(jì)說(shuō)明目前的企業(yè)內(nèi)部局域網(wǎng)普遍存在著很多安全漏洞，比如：普通辦公PC可以瀏覽到關(guān)鍵業(yè)務(wù)用機(jī)（如財(cái)務(wù)）；普通用戶(hù)可以進(jìn)入重要的數(shù)據(jù)服務(wù)器系統(tǒng)；外來(lái)人員用便攜式電腦連入公司網(wǎng)絡(luò)對(duì)服務(wù)器進(jìn)行攻擊或?qū)?shù)據(jù)進(jìn)行竊取，等等。為了彌補(bǔ)這些漏洞，我們?cè)诒痉桨钢胁捎靡韵率侄?，以確保關(guān)鍵業(yè)務(wù)部門(mén)的安全。3.4.1通過(guò)虛擬局域網(wǎng)的劃分加強(qiáng)網(wǎng)絡(luò)安全本方案采用了按照業(yè)務(wù)劃分虛擬局域網(wǎng)的設(shè)計(jì)思想，將各個(gè)業(yè)務(wù)子網(wǎng)有效的進(jìn)行了隔離，各個(gè)子網(wǎng)間的通訊受到ACL（訪問(wèn)控制列表）的嚴(yán)格控制。有效的保證了核心業(yè)務(wù)的安全。下面的示意圖僅僅對(duì)財(cái)務(wù)VLAN與行情/交易VLAN進(jìn)行了標(biāo)識(shí)，而實(shí)際上，用戶(hù)可以按照自己的需求非常靈活的根據(jù)交換機(jī)的端口劃分任意VLAN。3.4.2通過(guò)交換機(jī)設(shè)置限制站點(diǎn)對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)Cisco交換機(jī)提供了MAC地址限制的功能。在特定的端口進(jìn)行設(shè)置，允許固定MAC地址網(wǎng)卡的包通過(guò)，只要工作站網(wǎng)卡MAC地址未被該端口登記，這臺(tái)工作站就無(wú)法在網(wǎng)絡(luò)上工作。這種通過(guò)對(duì)交換機(jī)設(shè)置來(lái)限制工作站點(diǎn)的方法能夠有效阻止非本公司的電腦的非法使用，保護(hù)了公司網(wǎng)絡(luò)的安全。3.4.3通過(guò)網(wǎng)絡(luò)操作系統(tǒng)的安全管理加強(qiáng)網(wǎng)絡(luò)安全由于各關(guān)鍵業(yè)務(wù)的數(shù)據(jù)大多是以文件形式存放于網(wǎng)絡(luò)存儲(chǔ)設(shè)備上的，因此，要嚴(yán)格地限制對(duì)存放這些關(guān)鍵數(shù)據(jù)的權(quán)限。例如：限定特定用戶(hù)在專(zhuān)用的時(shí)間段才能登錄、訪問(wèn)關(guān)鍵數(shù)據(jù)（這些操作在NetWare系統(tǒng)中，可以用NWADMIN管理工具實(shí)現(xiàn)，在WINDOWS系統(tǒng)中，可以通過(guò)域用戶(hù)管理來(lái)實(shí)現(xiàn)）。另外，網(wǎng)絡(luò)操作系統(tǒng)中都提供了審記功能，你可以對(duì)關(guān)鍵用戶(hù)，關(guān)鍵數(shù)據(jù)文件進(jìn)行審記核查工作；通過(guò)對(duì)每個(gè)內(nèi)部維護(hù)工程人員分配獨(dú)自的帳戶(hù)，可以清楚地記錄每次關(guān)鍵操作。有利于提高網(wǎng)絡(luò)的安全性。3.5局域網(wǎng)設(shè)計(jì)特點(diǎn)使用雙主干網(wǎng)絡(luò)設(shè)計(jì)。保證主干交換機(jī)網(wǎng)絡(luò)容錯(cuò)。一臺(tái)主干交換機(jī)故障不會(huì)導(dǎo)致交易網(wǎng)絡(luò)不能工作，也不用手工切換進(jìn)行維護(hù)。保證網(wǎng)絡(luò)可靠性。使用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速度與實(shí)時(shí)性。使用stp、portfast、uplinkfast實(shí)現(xiàn)網(wǎng)絡(luò)故障時(shí)快速切換。保證可靠運(yùn)行。使用FEC/GEC技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)帶寬擴(kuò)展。適應(yīng)證券網(wǎng)絡(luò)不斷擴(kuò)展要求。3.6實(shí)驗(yàn)室交換機(jī)選型建議使用4006SupervisorIII交換機(jī)。使用相應(yīng)的2600系列路由器實(shí)現(xiàn)對(duì)營(yíng)業(yè)部網(wǎng)絡(luò)測(cè)試與各種仿真。在各種網(wǎng)絡(luò)應(yīng)用及設(shè)備投入實(shí)際交易網(wǎng)絡(luò)運(yùn)行前進(jìn)行測(cè)試。4006supervisorIII技術(shù)規(guī)格:64Gbps無(wú)阻塞交換矩陣。48Mpps第2層數(shù)據(jù)包轉(zhuǎn)發(fā)率（硬件）。48Mpps第3/4層轉(zhuǎn)發(fā)率――IP路由，基于Cisco快速轉(zhuǎn)發(fā)（硬件）?；谟布牡?層、第3層、第4層交換引擎（基于ASIC）。集中式設(shè)計(jì)：沒(méi)有線(xiàn)頭阻塞。第2層多播地址：16384。MAC地址：32768。VLAN：在硬件上支持4096個(gè)（將來(lái)的軟件）PVST：支持上行鏈路：兩條1000Mbps千兆位以太網(wǎng)鏈路流量/擁塞管理:隊(duì)列個(gè)數(shù)：每個(gè)端口四個(gè)隊(duì)列緩存類(lèi)型：動(dòng)態(tài)每臺(tái)catalyst4006交換機(jī)配置如下：supervisorIII的引擎，一塊48口10/100M模塊。一塊6口光纖模塊。路由器配置如下：CISCO2620路由器一臺(tái)。ISDN模塊一個(gè)DDN模塊一個(gè)。3.7二級(jí)交換機(jī)選型二級(jí)交換機(jī)建議使用Catalyst2950-48G/2948G交換機(jī)目前cisco已宣布將于7月停止銷(xiāo)售3548G交換機(jī).為保證網(wǎng)絡(luò)產(chǎn)品更換及保護(hù)投資.CISCO公司建議使用C2950G-48交換機(jī)或者使用C2948G交換機(jī)代替C3548交換機(jī).2950交換機(jī)特性和關(guān)鍵優(yōu)點(diǎn):1》各個(gè)端口包括千兆位端口的線(xiàn)速、無(wú)阻塞性能。2》8.8Gbps交換結(jié)構(gòu)和最大660萬(wàn)包/秒的傳輸速率，能夠保證最大的吞吐量3》12-或24個(gè)10BaseT/100BaseTX自適應(yīng)端口，每個(gè)可為單個(gè)用戶(hù)、服務(wù)器、工作組4》提供最大200Mbps的帶寬，完全可以支持對(duì)帶寬需求苛刻的應(yīng)用。5》8MB共享內(nèi)存結(jié)構(gòu)由于使用了消除包頭阻塞以及最大可能減少包丟失的設(shè)計(jì)，所6》以可以在組播和廣播流量很大的情況下，提供更佳的整體性能，同時(shí)保證最大可能的吞吐量。7》16MB的DRAM和8MB的板上閃存可以為未來(lái)升級(jí)提供便利，做到最大限度地保護(hù)用戶(hù)投資。8》利用快速以太通道和千兆位以太通道技術(shù)的帶寬匯集可提高容錯(cuò)性能，并在交換機(jī)、路由器和各服務(wù)器之間提供最大4Gbps的匯集帶寬。9》每個(gè)端口使用基于802.1Q標(biāo)準(zhǔn)的VLAN主干；每個(gè)交換機(jī)帶有64個(gè)VLAN，附10》有64個(gè)生成樹(shù)（PVST+）的實(shí)例。11》支持硬件IGMP偵聽(tīng)的超級(jí)組播管理能力。2950交換機(jī)支持QoS服務(wù)質(zhì)量：1》支持基于802.1pCoS值或網(wǎng)絡(luò)管理員為每個(gè)端口指定的缺省CoS值來(lái)對(duì)數(shù)據(jù)幀進(jìn)行重新分類(lèi)。2》在硬件上，每個(gè)輸出端口支持四個(gè)隊(duì)列。3》WRR隊(duì)列算法確保低優(yōu)先級(jí)端口不會(huì)被忽視。4》嚴(yán)格的優(yōu)先權(quán)安排配置保證諸如語(yǔ)音等時(shí)間敏感的應(yīng)用能夠在交換結(jié)構(gòu)中一直使用快速路徑。因機(jī)房信息點(diǎn)多達(dá)250個(gè)，建議使用二臺(tái)2948G交換機(jī)聯(lián)接機(jī)房的重要轉(zhuǎn)換機(jī)。其他信息點(diǎn)可通過(guò)2950-24交換機(jī)聯(lián)接。主要機(jī)房工作站聯(lián)接的C2950G-48可通過(guò)光纖與主干交換機(jī)相聯(lián)。其他工作站可通過(guò)100M上聯(lián)與網(wǎng)絡(luò)聯(lián)接。2950-24通過(guò)5類(lèi)雙絞線(xiàn)分別與二臺(tái)主干交換機(jī)相聯(lián)。

第四章廣域網(wǎng)方案4.1廣域網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)該網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分為三層結(jié)構(gòu):1、以廣州為中心，也是ＸＸ證券的總部所在地；2、使用7507路由器作為主路由器，對(duì)于重要的營(yíng)業(yè)管理總部可通過(guò)2MDDN線(xiàn)路聯(lián)接至7507路由器。隨著業(yè)務(wù)規(guī)模的擴(kuò)展，新的營(yíng)業(yè)部對(duì)帶寬要求更高的可接入7507路由器。3、新增一臺(tái)7206路由器作為備份，對(duì)于一般的營(yíng)業(yè)部或因路由器模塊本身限制速度不能達(dá)到2M的鏈路可聯(lián)接至7206路由器。4、原csico3600路由器保留，作為ISDN/PSTN撥號(hào)線(xiàn)路的接入，用于DDN線(xiàn)路故障的備份。當(dāng)7507/7200路由器故障或7500/7200至各營(yíng)業(yè)部相應(yīng)的通信線(xiàn)路故障的備份。（詳見(jiàn)《ＸＸ證券廣域網(wǎng)冗余拓?fù)涫疽鈭D》）該種連接方式可以提供中心路由器、鏈路的冗余保護(hù)，整個(gè)切換有系統(tǒng)自動(dòng)完成，不需要人工干涉，包括對(duì)關(guān)鍵業(yè)務(wù)如到清算中心的冗余路由路徑切換。同時(shí)在路由器配置時(shí)可采用HSRP路由冗余協(xié)議，使得路由計(jì)算加快，提高收斂速度，缺省路由配置等不需要手工更改。總部配置一臺(tái)新的CISCO7206路由器，一臺(tái)CISCO7507路由器、還有一臺(tái)CISCO3640路由器。每個(gè)證券營(yíng)業(yè)部通過(guò)DDN（SDH）廣域網(wǎng)方式與總部7507路由器相聯(lián)。通過(guò)FR/DDN（帶寬小于2M）方式與7206路由器相聯(lián)。通過(guò)ISDN/PSTN與3640路由器相聯(lián)。三種鏈路可相互備份。三臺(tái)路由器可相互備份。充分保證廣域網(wǎng)絡(luò)系統(tǒng)主干可靠、連續(xù)運(yùn)行。每個(gè)營(yíng)業(yè)部可根據(jù)本地實(shí)際情況選2或3條鏈聯(lián)上聯(lián)至總部。當(dāng)一條鏈路故障時(shí)可自動(dòng)切換至另一個(gè)鏈路。當(dāng)然多條線(xiàn)路根據(jù)需要可以進(jìn)行負(fù)載均衡。按應(yīng)用類(lèi)別不同可使用不同帶寬的廣域網(wǎng)的線(xiàn)路。使用FR比ISDN可獲取更大帶寬，保證分部與總部網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)交換速度。廣域網(wǎng)設(shè)計(jì)主要特點(diǎn)：充分使用原網(wǎng)絡(luò)主干路由器，保護(hù)原用戶(hù)的投入。高性能主干路由器保證網(wǎng)絡(luò)系統(tǒng)路由數(shù)據(jù)速度。三條鏈路容錯(cuò)保證網(wǎng)絡(luò)系統(tǒng)主干可靠。既保證主干網(wǎng)絡(luò)系統(tǒng)可靠性，可擴(kuò)展性好，可適應(yīng)將來(lái)發(fā)展。使用CiscoWorks2000對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。新加設(shè)備的主要配置如下:Product#DescriptionQuantityC7206VXR/400/2FE7206VXRwithNPE-400andI/OControllerwith2FE/EPorts將原7507路由器上PA模塊移入7206路由器。在7507上配置2M的CE1模塊。實(shí)現(xiàn)7507路由器聯(lián)接主要大型管理總部或?qū)捯筝^高的營(yíng)業(yè)部。使用7206路由器實(shí)現(xiàn)FR/DDN接入。4.2所用技術(shù)與應(yīng)用使用技術(shù)主要有：IP通信技術(shù)、EIGRP、OSPF、QOS、線(xiàn)路備份。IP通信技術(shù)是廣域網(wǎng)上使用最廣泛的第三層通信協(xié)議。帶寬與開(kāi)銷(xiāo)小。國(guó)際互聯(lián)網(wǎng)上使用都是IP應(yīng)用。使用適應(yīng)性好的路由協(xié)議如OSPF、EIGRP等鏈路狀態(tài)路由協(xié)議。對(duì)網(wǎng)絡(luò)鏈路故障進(jìn)行快速定位。使用EIGRP可以實(shí)現(xiàn)不同鏈路之間的負(fù)載均衡。使用OSPF可實(shí)現(xiàn)網(wǎng)絡(luò)層次管理及負(fù)載均衡。在QOS方面，可以使用排隊(duì)技術(shù)、帶寬預(yù)留技術(shù)、隊(duì)列整形、優(yōu)先級(jí)技術(shù)對(duì)不同類(lèi)應(yīng)用給予不同級(jí)別與帶寬。實(shí)現(xiàn)總部與營(yíng)業(yè)部之間數(shù)據(jù)傳送的優(yōu)先級(jí)。排隊(duì)技術(shù)很多如：FIFO、公平隊(duì)列、優(yōu)先隊(duì)列、CUSTOM隊(duì)列等。排隊(duì)技術(shù)主要功能為不同數(shù)據(jù)、接口、大小、協(xié)議、端口進(jìn)行分類(lèi)，放入不同發(fā)送隊(duì)列按一定算法進(jìn)行發(fā)送的技術(shù)。帶寬預(yù)留技術(shù)為相應(yīng)的應(yīng)用預(yù)定一定帶寬。保證應(yīng)用響應(yīng)速度。隊(duì)列整形技術(shù)是為相應(yīng)PVC、應(yīng)用的數(shù)據(jù)限制一定帶寬。以免一些應(yīng)用占用過(guò)多廣域網(wǎng)帶寬。線(xiàn)路備份方面主要有DDR、HSRP、路由協(xié)議內(nèi)置特性實(shí)現(xiàn)。HSRP（HOTstandbyroutingprotocol）主要用于第三層網(wǎng)絡(luò)容錯(cuò)。當(dāng)一臺(tái)路由器（三層交換機(jī)）故障時(shí)，系統(tǒng)自動(dòng)識(shí)別并轉(zhuǎn)換到另一臺(tái)正常工作的路由器（三層交換機(jī)）。DDR主要為撥號(hào)線(xiàn)路使用，當(dāng)一條主鏈路故障時(shí)，路由器自動(dòng)進(jìn)行撥號(hào)聯(lián)接并與另一臺(tái)路由器進(jìn)行通信。保證網(wǎng)絡(luò)連續(xù)運(yùn)行。4.3產(chǎn)品選型在保留原中心的主干路由器7507基礎(chǔ)上，新增一臺(tái)7206路由器。根據(jù)營(yíng)業(yè)部對(duì)高帶寬的DDN線(xiàn)路要求的多少，CISCO7507配置相應(yīng)數(shù)量的VIP4-80卡及相應(yīng)的PA-MC-8E1/120卡。PA-MC-8E1/120為8portmultichannelE1portadapterwithG.703120Ohm。原CISCO7507的PA-8T的卡可移入7206路由器。用于聯(lián)接FR或低帶寬的DDN線(xiàn)路。4.4證券應(yīng)用的積極作用使用多主干路由器設(shè)計(jì)。保證網(wǎng)絡(luò)主干路由容錯(cuò)。一臺(tái)故障不會(huì)導(dǎo)致與總部網(wǎng)絡(luò)不能通信，也不用手工切換進(jìn)行維護(hù)。保證網(wǎng)絡(luò)可靠性。使用CISCO高性能路由器保證廣域網(wǎng)絡(luò)網(wǎng)絡(luò)轉(zhuǎn)發(fā)速度與性能。保證總部與營(yíng)業(yè)部之間數(shù)據(jù)通信速度。實(shí)現(xiàn)網(wǎng)絡(luò)故障時(shí)快速切換。保證證券網(wǎng)絡(luò)可靠運(yùn)行。4.5中心節(jié)點(diǎn)設(shè)計(jì)本網(wǎng)絡(luò)系統(tǒng)的中心節(jié)點(diǎn)為廣東數(shù)據(jù)中心，建立網(wǎng)絡(luò)系統(tǒng)的骨干，分別與二級(jí)分支節(jié)點(diǎn)相連，兩個(gè)中心之間使用高速?gòu)V域網(wǎng)鏈路連接，比如（寬帶、SDH、1000M光纖等）帶寬，能夠滿(mǎn)足系統(tǒng)的冗余與負(fù)載平衡?？偛康年P(guān)鍵部門(mén)通過(guò)VPN與營(yíng)業(yè)部連接，同時(shí)在關(guān)鍵部門(mén)使用防火墻保護(hù)，如CISCO的PIX系列或相應(yīng)國(guó)產(chǎn)的防火墻。數(shù)據(jù)中心使用CISCO7507/72XX為核心路由器，同時(shí)使用3640為ISDN撥號(hào)備份路由器。在主鏈路或7200設(shè)備正常時(shí)分支節(jié)點(diǎn)使用DDN，總部到電信使用多路復(fù)用技術(shù)，當(dāng)主鏈路出現(xiàn)故障時(shí)使用ISDN撥號(hào)連接中心。1、使用引擎和電源冗余模塊，保障系統(tǒng)的穩(wěn)定運(yùn)行；2、兩個(gè)10/100M以太口，以冗余方式接入總部網(wǎng)絡(luò)；3、CISCO7507配置多口高速同步端口和各分支連接，，提供和備份中心以及營(yíng)業(yè)部廣域網(wǎng)連接；4、CISCO3640為撥號(hào)備份路由器，提供ISDN連接；5、3640同時(shí)提供IP電話(huà)（VoIP）服務(wù)，建立VoIP試驗(yàn)系統(tǒng)；

第五章主機(jī)系統(tǒng)5.1設(shè)計(jì)目標(biāo)保證行情、資金服務(wù)器工作站的可靠運(yùn)行。5.2主機(jī)系統(tǒng)設(shè)計(jì)使用雙機(jī)單柜實(shí)現(xiàn)行情服務(wù)器容錯(cuò)。行情服務(wù)器建議使用CompaqProLiantDL760機(jī)柜式服務(wù)器,機(jī)房處理機(jī)建議使用性?xún)r(jià)比高的CompaqDL320機(jī)柜式服務(wù)器，可滿(mǎn)足要求。資金服務(wù)器使用二臺(tái)CompaqDL580機(jī)柜式服務(wù)器。二臺(tái)服務(wù)器之間數(shù)據(jù)同步備份通過(guò)OCTOPUS軟件實(shí)現(xiàn)。當(dāng)一臺(tái)資金服務(wù)器故障時(shí)可自動(dòng)（或手工）切換至另一臺(tái)服務(wù)器。行情服務(wù)器之間的容錯(cuò)通過(guò)COMPAQRA4100陣列柜實(shí)現(xiàn)。并可通過(guò)軟件實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)庫(kù)備份。行情服務(wù)器數(shù)據(jù)除通過(guò)RA4100陣列柜外，還可通過(guò)行情備份軟件實(shí)現(xiàn)數(shù)據(jù)備份另一臺(tái)行情服務(wù)器。5.3廠家選擇COMPAQ公司關(guān)鍵任務(wù)及高可用計(jì)算的領(lǐng)導(dǎo)者，康柏服務(wù)器，為全球最大的15家股票交易所及95%的證券交易提供永不停頓的服務(wù)。為中國(guó)80%以上證券商所使用。COMPAQ互聯(lián)網(wǎng)架構(gòu)領(lǐng)域的領(lǐng)導(dǎo)者，康柏ProLiant服務(wù)器通過(guò)提高工業(yè)標(biāo)準(zhǔn)平臺(tái)的性能及可靠性，讓您以更小的空間，更少的付出，獲得更快速更高效的性能。這可能就是在全球互聯(lián)網(wǎng)解決方案中，康柏服務(wù)器廣受歡迎的原因。在所有應(yīng)用服務(wù)供應(yīng)商(ASP)的客戶(hù)中，60%以上是靠康柏ProLiant服務(wù)器來(lái)支持的。COMAPQ存儲(chǔ)領(lǐng)域的領(lǐng)導(dǎo)者，當(dāng)數(shù)據(jù)存儲(chǔ)需求激增時(shí)，企業(yè)需要一個(gè)可靠、靈活而且價(jià)格相宜的存儲(chǔ)解決方案?？蛋卦跒槿蚱髽I(yè)提供新一代存儲(chǔ)產(chǎn)品方面遙遙領(lǐng)先。COMAPQ陣列柜與NHA軟件組成實(shí)現(xiàn)雙機(jī)雙柜或雙機(jī)單柜服務(wù)器容錯(cuò)技術(shù)。5.4產(chǎn)品選型5.4.1行情服務(wù)器選型服務(wù)器選用CompaqProliantDL760,其特點(diǎn)和配置如下：CompaqDL760是compaq公司PLT8000服務(wù)器升級(jí)換代產(chǎn)品。康柏ProLiantDL760,適用于要求最苛刻的多服務(wù)器、外部存儲(chǔ)應(yīng)用的高密度8路服務(wù)器保持業(yè)界領(lǐng)先地位意味著您需要盡可能地實(shí)現(xiàn)各種優(yōu)勢(shì)，以提高企業(yè)的計(jì)算能力并維護(hù)您寶貴的IT資源隨著新型應(yīng)用不斷出現(xiàn)、對(duì)性能的要求日益苛刻、數(shù)據(jù)和用戶(hù)越來(lái)越多－－您的IT系統(tǒng)始終壓力重重?？蛋豍roLiantDL760服務(wù)器將為您提供取得成功所需的強(qiáng)勁性能。CPU標(biāo)配CPU(個(gè))二級(jí)緩存標(biāo)配內(nèi)存最大內(nèi)存內(nèi)置硬盤(pán)SCSI/SmartArray網(wǎng)卡Bays/SlotsXeon700-221024-KB1GB可擴(kuò)至16GB4個(gè)1英寸熱插拔驅(qū)動(dòng)器集成的Ultra2SmartArray適配器NC3131快速以太網(wǎng)卡4x115.4.2資金服務(wù)器選型服務(wù)器選用CompaqProliantDL580,其特點(diǎn)和配置如下：CompaqDL580是compaq公司機(jī)柜性服務(wù)器產(chǎn)品?？蛋豍roLiantDL580,適用于要求最苛刻的多服務(wù)器、外部存儲(chǔ)應(yīng)用的高密度8路服務(wù)器保持業(yè)界領(lǐng)先地位意味著您需要盡可能地實(shí)現(xiàn)各種優(yōu)勢(shì)，以提高企業(yè)的計(jì)算能力并維護(hù)您寶貴的IT資源隨著新型應(yīng)用不斷出現(xiàn)、對(duì)性能的要求日益苛刻、數(shù)據(jù)和用戶(hù)越來(lái)越多－－您的IT系統(tǒng)始終壓力重重。康柏ProLiantDL580服務(wù)器將為您提供取得成功所需的強(qiáng)勁性能。CPU標(biāo)配CPU(個(gè))二級(jí)緩存標(biāo)配內(nèi)存最大內(nèi)存內(nèi)置硬盤(pán)SCSI/SmartArray網(wǎng)卡Bays/SlotsXeon70012048-KB512MB可擴(kuò)至8GB4個(gè)1英寸熱插拔驅(qū)動(dòng)器集成的Ultra2/3SCSI驅(qū)動(dòng)器NC3131快速以太網(wǎng)卡4x115.4.3陣列柜選型陣列柜使用康柏StorageWorksRAIDArray4100，憑借其突破性的存儲(chǔ)可伸縮性、存儲(chǔ)虛擬化和高可用性，并通過(guò)一套簡(jiǎn)化管理系統(tǒng)集成于整個(gè)企業(yè)內(nèi)，實(shí)現(xiàn)了康柏企業(yè)網(wǎng)絡(luò)存儲(chǔ)體系結(jié)構(gòu)（ENSA）的承諾。而且，它還具備出色的靈活性，同時(shí)新型通用硬盤(pán)有效保護(hù)了企業(yè)投資。StorageWorksRAIDArray4100特點(diǎn)：1》突破性的容量和可伸縮性隨著需求不斷增長(zhǎng)，可將一個(gè)服務(wù)器插槽的存儲(chǔ)容量增加到2.4TB，每臺(tái)服務(wù)器的存儲(chǔ)總量可擴(kuò)展到14.4TB以上，一個(gè)機(jī)架內(nèi)的存儲(chǔ)容量可高達(dá)2.1TB。而且，隨著系統(tǒng)存儲(chǔ)陣列的增加，高速緩存和控制器處理能力亦可隨之?dāng)U充。因此，更大的存儲(chǔ)容量并不意味著運(yùn)行速度會(huì)降低。擁有StorageWorks虛擬復(fù)制器，您可以將全部存儲(chǔ)設(shè)備組合為共享資源，使之可被多個(gè)系統(tǒng)透明訪問(wèn)，且擴(kuò)展時(shí)不會(huì)發(fā)生中斷。2》全新的投資保護(hù)和靈活性RAIDArray4100是第一款支持Ultra2通用硬盤(pán)的光纖通道存儲(chǔ)系統(tǒng)。Ultra2通用硬盤(pán)避免了決定在哪些服務(wù)器上部署哪些硬盤(pán)的煩惱，并省卻了昂貴的備件庫(kù)存開(kāi)支。而且，它們均具有熱插拔能力。因此，您無(wú)需停機(jī)即可輕松地更換驅(qū)動(dòng)器。3》帶寬——提供充足的未來(lái)發(fā)展空間基于100MB/s光纖通道的體系結(jié)構(gòu)消除了整個(gè)系統(tǒng)的瓶頸，因此您無(wú)需犧牲任何性能即可輕而易舉地增加存儲(chǔ)容量。在繁忙的數(shù)據(jù)庫(kù)、數(shù)據(jù)倉(cāng)庫(kù)、互聯(lián)網(wǎng)服務(wù)器和群件環(huán)境中，額外的帶寬至關(guān)重要。擁有StorageWorks虛擬復(fù)制器，您可以動(dòng)態(tài)擴(kuò)充容量，而無(wú)須停機(jī)。4》集群和高可用性環(huán)境的公認(rèn)選擇康柏可以提供由MicrosoftClusterServer、NovellHighAvailabilityServer、NovellClusterServer和OracleParallelServer認(rèn)證的存儲(chǔ)解決方案。擁有RAIDArray4100，您即擁有了業(yè)經(jīng)證明和認(rèn)證的集群解決方案。事實(shí)上，我們獲得MicrosoftClusterServer光纖通道存儲(chǔ)解決方案認(rèn)證證書(shū)的時(shí)間比其它任何廠商都更長(zhǎng)。5》存儲(chǔ)域網(wǎng)絡(luò)（SAN）的理想基礎(chǔ)對(duì)于成長(zhǎng)型企業(yè)來(lái)說(shuō)，RA4100光纖通道存儲(chǔ)系統(tǒng)是入門(mén)及基于FC-AL的SAN的理想起點(diǎn)。利用兩節(jié)點(diǎn)集群解決方案，采用冗余或非冗余RAIDArray4100配置，您可以根據(jù)應(yīng)用需要來(lái)設(shè)計(jì)SAN。6》驅(qū)動(dòng)器部署更簡(jiǎn)單，成本更低廉熱插拔Ultra2通用硬盤(pán)是康柏幫助客戶(hù)保護(hù)其投資，簡(jiǎn)化庫(kù)存管理的諸多創(chuàng)新方法之一。在整個(gè)企業(yè)內(nèi)實(shí)現(xiàn)Ultra2通用兼容性，您將能夠自由地在任何需要容量的地方部署或重新部署硬盤(pán)，而無(wú)論是康柏Proliant服務(wù)器、AlphaServer，還是Ultra2外部存儲(chǔ)解決方案。由于Ultra2通用硬盤(pán)可被部署在所有康柏Ultra2平臺(tái)和外部存儲(chǔ)解決方案之上，因此它們有助于消除儲(chǔ)備多種備件的支出，并縮短訂購(gòu)、部署和跟蹤設(shè)備所花費(fèi)的時(shí)間。7》平滑的集成與康柏所有技術(shù)一樣，這款標(biāo)準(zhǔn)的開(kāi)放式解決方案經(jīng)過(guò)嚴(yán)格的測(cè)試、驗(yàn)證和優(yōu)化，可以與康柏服務(wù)器和關(guān)鍵應(yīng)用無(wú)縫集成和運(yùn)行。集成的RAID控制器基于業(yè)經(jīng)證明的第六代智能陣列技術(shù)，因而可在經(jīng)過(guò)嚴(yán)格測(cè)試的標(biāo)準(zhǔn)解決方案中提供可靠性和容錯(cuò)性。經(jīng)過(guò)關(guān)鍵在線(xiàn)交易處理、數(shù)據(jù)倉(cāng)庫(kù)、群件和互聯(lián)網(wǎng)/企業(yè)內(nèi)聯(lián)網(wǎng)應(yīng)用的測(cè)試和驗(yàn)證，該存儲(chǔ)系統(tǒng)可與您所依賴(lài)的軟件無(wú)縫集成。5.4.4機(jī)房處理機(jī)選型（一）機(jī)房處理機(jī)推薦選用CompaqDL320,其特點(diǎn)和配置如下：ProLiantDL320是一款超薄，單CPU的服務(wù)器，為方便管理與部署網(wǎng)絡(luò)主機(jī)所量身定做。緊湊超薄的1U機(jī)身的設(shè)計(jì)使你可快速的部署，遠(yuǎn)程控制，易于管理，化繁為簡(jiǎn)?？蛋厥俏ㄒ灰患姨峁┳钊娴母呙芏葯C(jī)架解決方案的供應(yīng)商。CPU標(biāo)配CPU(個(gè))二級(jí)緩存標(biāo)配內(nèi)存最大內(nèi)存內(nèi)置硬盤(pán)SCSI/SmartArray網(wǎng)卡Bays/SlotsPIII8001256K128M可擴(kuò)至2G10GB7200rpmUltraATA/100硬盤(pán)集成的UltraATA100適配器2個(gè)316310/100嵌入式網(wǎng)卡2x1DL320DL760圓明1010r5.4.5機(jī)房處理機(jī)選型(二)機(jī)房處理機(jī)可選用：圓明1010r服務(wù)器是方正電腦公司推出一款1U超薄的機(jī)架式服務(wù)器產(chǎn)品，它具有低價(jià)格高性能的特點(diǎn)，是針對(duì)IDC、ISP、ICP等密集環(huán)境而專(zhuān)門(mén)設(shè)計(jì)的低端機(jī)架式服務(wù)器。圓明1010r支持Intel新一代0.13微米制造工藝的PentiumIII處理器，處理器頻率高達(dá)1.26GHz。133MHz的前端總線(xiàn)頻率、最高1GB的ECC內(nèi)存容量、兩個(gè)UltraATA100IDE硬盤(pán)等技術(shù)特點(diǎn)使得圓明1010r在同價(jià)位的1U機(jī)架式服務(wù)器產(chǎn)品中表現(xiàn)出優(yōu)秀的性能。特有的機(jī)箱散熱結(jié)構(gòu)設(shè)計(jì)，保證了圓明1010r在高度密集應(yīng)用環(huán)境中的穩(wěn)定運(yùn)行。圓明1010r不僅適合于Internet數(shù)據(jù)中心等密集環(huán)境，還可以在企業(yè)的工作組級(jí)業(yè)務(wù)處理中得到充分的應(yīng)用。而且圓明1010r和方正圓明高可用性集群解決方案的完美結(jié)合，為您提供了優(yōu)秀的整體解決方案。說(shuō)明：對(duì)DL320，圓明1010r處理機(jī)，標(biāo)準(zhǔn)配置不帶顯示器，鍵盤(pán)和鼠標(biāo)，需單獨(dú)購(gòu)買(mǎi)。 技術(shù)特性 主板芯片組型號(hào) VIA694T/686B CPU（基本配置/最高配置） PentiumIII1GHz/1.4GHz 二級(jí)緩存 256KB/512KB 前端總線(xiàn) 133MHz PCI總線(xiàn)帶寬 133M/s SCSI總線(xiàn)帶寬 N/A 內(nèi)存（基本配置/最高配置） 128MB/1GB 內(nèi)存帶寬 1.06G/s 內(nèi)部硬盤(pán)架個(gè)數(shù) 2 網(wǎng)卡形式（集成/非集成）和數(shù)量 集成/2 網(wǎng)卡型號(hào)/最大速率 Intel82559/100M 顯示芯片和顯存 ATIRAGEXL/8MB 電源功率和個(gè)數(shù) 160W/1 機(jī)箱尺寸 機(jī)架式：489mm（長(zhǎng)）427mm（寬）44.45mm 可管理性和易用性 服務(wù)器輔助安裝軟件 圓明服務(wù)器安裝引導(dǎo)光盤(pán) 服務(wù)器監(jiān)控和管理 口令保護(hù) CPU/電源/系統(tǒng)風(fēng)扇運(yùn)轉(zhuǎn)監(jiān)測(cè) CPU/電源/系統(tǒng)溫度監(jiān)測(cè) 系統(tǒng)電壓監(jiān)測(cè) CPU工作狀態(tài)監(jiān)測(cè) 前面板控制和指示燈（LEDs） 安全認(rèn)證 CCEE 可用性和可擴(kuò)展性 支持CPU個(gè)數(shù) 1 內(nèi)存類(lèi)型和插槽個(gè)數(shù) ECCSDRAM/2 最大內(nèi)存容量 1GB 擴(kuò)展插槽類(lèi)型和個(gè)數(shù) PCI/2 PCI總線(xiàn)擴(kuò)展插槽類(lèi)型和數(shù)量 32bit33MHz/2 硬盤(pán)接口形式 IDE SCSI通道類(lèi)型和數(shù)量 N/A 熱插拔硬盤(pán)個(gè)數(shù) N/A 熱插拔冗余電源數(shù)量 N/A 熱插拔散熱風(fēng)扇 N/A 支持PCI熱插拔和個(gè)數(shù) N/A IO接口型號(hào)和個(gè)數(shù) 2個(gè)串口（前后各一個(gè)） 1個(gè)并口 2個(gè)USB接口 1個(gè)PS/2鼠標(biāo)接口 1個(gè)PS/2鍵盤(pán)接口 2個(gè)RJ45網(wǎng)卡接口 1個(gè)VGA接口5.4.6軟件產(chǎn)品選型行情服務(wù)器容錯(cuò)軟件：因行情服務(wù)器目前使用Netware4.11網(wǎng)絡(luò)操作系統(tǒng)。目前在netware服務(wù)器上實(shí)現(xiàn)容錯(cuò)技術(shù)主要有以下幾種：NHA與陣列柜、NWBACKUP軟件、STANDBY。Standby軟件也是novell公司OEMlegato公司產(chǎn)品。是基于分區(qū)的備份工作方式。根據(jù)我們的經(jīng)驗(yàn)，在100M速度網(wǎng)絡(luò)上使用還可以。在1000M主干網(wǎng)絡(luò)上，該軟件經(jīng)常出問(wèn)題，建議不使用這軟件。在使用Nha與陣列柜實(shí)現(xiàn)容錯(cuò)時(shí)可輔助使用其他軟件方式備份數(shù)據(jù)，可提高網(wǎng)絡(luò)可用性。NHA軟件是目前netware服務(wù)器上實(shí)現(xiàn)容錯(cuò)技術(shù)使用很大的軟件。是Netware公司NHA產(chǎn)品是OEMLegato公司產(chǎn)品。目前NHA軟件版本為1.1，legato公司相對(duì)應(yīng)軟件版本已升級(jí)至1.2。nwbackup2000是基于文件方式數(shù)據(jù)備份與監(jiān)控軟件?？蓪?shí)時(shí)備份相應(yīng)實(shí)時(shí)行情文件與委托庫(kù)?？蓪?shí)現(xiàn)雙臺(tái)服務(wù)器之間的行情與委托數(shù)據(jù)同步。資金服務(wù)器容錯(cuò)軟件：根據(jù)目前市場(chǎng)上基于NT的數(shù)據(jù)庫(kù)方式，主要有幾種：CLUSTER方式、軟件備份、柜臺(tái)供應(yīng)商提供的對(duì)特定數(shù)據(jù)庫(kù)的軟件。CLUSTER方式要求相應(yīng)NT網(wǎng)絡(luò)操作系統(tǒng)軟件版本及應(yīng)用程序要求高。在證券中應(yīng)用小。在證券中，目前比較多的軟件備份。主要有LIFeKEEP、COSTANDBY、OCTOPUS。LIFEKEEP基于分區(qū)備份?？删S護(hù)性差。OCTOPUS基于文件級(jí)備份。在證券市場(chǎng)占有相當(dāng)高。OCTOPUS與COSTANDBY多為L(zhǎng)egato公司產(chǎn)品。5.5特點(diǎn)分析對(duì)于證券行業(yè)為代表的關(guān)鍵應(yīng)用領(lǐng)域，其基本業(yè)務(wù)特點(diǎn)是實(shí)時(shí)性強(qiáng)、瞬間數(shù)據(jù)流量大、交易業(yè)務(wù)不容停機(jī)。NHAS群集容錯(cuò)系統(tǒng)正是為滿(mǎn)足這些行業(yè)作業(yè)系統(tǒng)數(shù)據(jù)平臺(tái)高度穩(wěn)定、安全可靠的應(yīng)用需求。它集合了以往SFTIII、Standby等產(chǎn)品的全部?jī)?yōu)點(diǎn)，從而支持關(guān)鍵業(yè)務(wù)環(huán)境及不斷增長(zhǎng)的存儲(chǔ)需求，使廣大的Novell用戶(hù)能夠有效減少停機(jī)時(shí)間、資金消耗和維護(hù)費(fèi)用。HAServer群集系統(tǒng)特點(diǎn)此種方案為營(yíng)業(yè)部提供一個(gè)安全級(jí)別較高的平臺(tái)環(huán)境，真正實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)服務(wù)器99.99%的高容錯(cuò)，這樣就大大減輕了系統(tǒng)的壓力，使用戶(hù)網(wǎng)絡(luò)系統(tǒng)的吞吐能力和容錯(cuò)能力有了質(zhì)的改變。高度可用性，確保作業(yè)的連續(xù)性NovellHAServer群集系統(tǒng)中某個(gè)服務(wù)器由于硬件或軟件失敗而導(dǎo)致崩潰，群集系統(tǒng)中的備用服務(wù)器可以予以接管，以保證處理過(guò)程的繼續(xù)。群集也可以對(duì)某些單獨(dú)組件，如磁盤(pán)或適配器，或是單獨(dú)應(yīng)用程序的失敗作出反應(yīng)，通過(guò)隔離失敗節(jié)點(diǎn)的錯(cuò)誤，其它節(jié)點(diǎn)可以繼續(xù)運(yùn)行，保證整個(gè)群集系統(tǒng)的功能。*速度上的明顯提升NovellHAServer群集系統(tǒng)中磁盤(pán)陣列柜基于基于100MB/s的光纖通道技術(shù)，并且陣列柜內(nèi)部配有CPU及大容量緩存做讀寫(xiě)預(yù)處理(與以太網(wǎng)絡(luò)相比，100Base-T以太網(wǎng)只相當(dāng)于12.5MB/s帶寬)。以上結(jié)構(gòu)使得陣列數(shù)據(jù)讀寫(xiě)速度遠(yuǎn)高于主機(jī)內(nèi)部硬盤(pán)，而且不需主機(jī)CPU分時(shí)，又進(jìn)一步提高了主機(jī)系統(tǒng)的處理速度，使得傳統(tǒng)的外存I/O瓶頸大改善，這種NovellHAServer群集系統(tǒng)較之早期的純軟件網(wǎng)絡(luò)備份容錯(cuò)及主機(jī)內(nèi)部加裝陣列卡的方式在速度上有了質(zhì)的飛躍。*提升數(shù)據(jù)的安全容錯(cuò)級(jí)別至99.99%NovellHAServer群集系統(tǒng)中的磁盤(pán)陣列柜配置主要包括：控制器（其上自帶CPU、緩存）、電源、風(fēng)扇、磁盤(pán)存儲(chǔ)子系統(tǒng)，其使用全硬件冗余方式保證數(shù)據(jù)的安全性，從而消除了NovellHAServer群集系統(tǒng)的單點(diǎn)故障。*雙Active，服務(wù)器負(fù)載均衡應(yīng)用軟件（如錢(qián)龍、匯金、宏匯）可與群集系統(tǒng)協(xié)同工作以平衡群集系統(tǒng)中各服務(wù)器的工作負(fù)載。例如，行情服務(wù)器可以并行工作在多個(gè)節(jié)點(diǎn)上，同時(shí)從共享磁盤(pán)中獲取數(shù)據(jù)，從而充分發(fā)揮容錯(cuò)系統(tǒng)中各節(jié)點(diǎn)的資源，實(shí)現(xiàn)服務(wù)器負(fù)載均衡和緩解行情服務(wù)器的網(wǎng)絡(luò)壓力，從而提高客戶(hù)端的訪問(wèn)速度5.6磁盤(pán)陣列柜接線(xiàn)圖千兆以太網(wǎng)心跳線(xiàn)GDJM2GDJM120-0420-0320-06千兆以太網(wǎng)心跳線(xiàn)GDJM2GDJM120-0420-0320-0620-0520-0120-02S5S4S4S5S6S2/3S2/3圖例：光纖跳線(xiàn)SX:跳線(xiàn)聯(lián)接服務(wù)器相應(yīng)槽(X)20-0X:光纖跳線(xiàn)標(biāo)簽StorageHUB7StorageHUB7RA4100陣列柜聯(lián)接示意圖RA4100在ＸＸ證券廣域網(wǎng)系統(tǒng)中，由于需要連接Internet，所以如何防止來(lái)自Internet的安全威脅是非常重要的，ＸＸ證券總部建議采用天融信3000防火墻作為其INTERNET防火墻（該防火墻是基于包過(guò)濾防火墻技術(shù)，較為先進(jìn)并且有良好的可管理性），可以防止網(wǎng)絡(luò)層的入侵，給券商安全的環(huán)境。除了防火墻之外，ＸＸ證券建議統(tǒng)一部署了NORTON企業(yè)版防病毒軟件，能夠有效的抵御病毒入侵。此外，對(duì)于關(guān)鍵業(yè)務(wù)部門(mén)（如：財(cái)務(wù)、清算、自營(yíng)），通過(guò)基于路由器的ACL（訪問(wèn)控制列表）實(shí)現(xiàn)了更深一層的安全防護(hù)。下面，我們就網(wǎng)絡(luò)安全進(jìn)行簡(jiǎn)要的分析并將著重介紹目前ＸＸ證券所不具備的安全防護(hù)手段：入侵檢測(cè)和安全掃描。6.1廣域網(wǎng)安全分析網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題：一般網(wǎng)絡(luò)系統(tǒng)本身具有的安全性包括為：利用操作系統(tǒng)、數(shù)據(jù)庫(kù)、電子郵件、應(yīng)用系統(tǒng)本身的安全性，對(duì)合法用戶(hù)和非法用戶(hù)進(jìn)行權(quán)限控制。內(nèi)部網(wǎng)絡(luò)系統(tǒng)采可用非注冊(cè)IP地址，外出訪問(wèn)用NAT等方式進(jìn)行IP地址轉(zhuǎn)換，對(duì)外進(jìn)行屏蔽內(nèi)部機(jī)器，保護(hù)系統(tǒng)和Internet網(wǎng)絡(luò)系統(tǒng)，或者與外界基本隔絕。這樣系統(tǒng)安全漏洞比較多，如Internet服務(wù)提供系統(tǒng)直接暴露在內(nèi)外部合法和非法用戶(hù)面前，會(huì)給系統(tǒng)的記費(fèi)系統(tǒng)、DNS、MAIL等服務(wù)器造成致命打擊。由于大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行多種網(wǎng)絡(luò)協(xié)議（TCP／IP,IPX/SPX，NETBIUE），而這些網(wǎng)絡(luò)協(xié)議并非專(zhuān)為安全通訊而設(shè)計(jì)，也可能遭到內(nèi)部的攻擊。所以，網(wǎng)絡(luò)服務(wù)提供系統(tǒng)可能存在的安全威脅來(lái)自以下方面：1）操作系統(tǒng)的安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器，ＮＴ服務(wù)器及Windows桌面PC。2）來(lái)自外部非法用戶(hù)或者黑客的攻擊。3）來(lái)自?xún)?nèi)部網(wǎng)用戶(hù)的安全威脅。4）缺少有效的保護(hù)措施。5）缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。6）采用的TCP/IP協(xié)議族軟件，本身缺乏安全性。7）未能對(duì)來(lái)自Internet的電子郵件挾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件進(jìn)行有效控制。8）應(yīng)用服務(wù)的安全，許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失。系統(tǒng)安全結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的安全涉及到平臺(tái)的各個(gè)方面。按照網(wǎng)絡(luò)OSI的７層模型，網(wǎng)絡(luò)安全貫穿于整個(gè)７層模型。針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行的TCP／ＩＰ協(xié)議，網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的４個(gè)層次。下圖表示了對(duì)應(yīng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)的安全體系層次模型：物理層物理層信息安全，主要防止物理通路的損壞、物理通路的竊聽(tīng)、對(duì)物理通路的攻擊（干擾等）。鏈路層鏈路層的網(wǎng)絡(luò)安全需要保證通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽(tīng)。主要采用劃分VLAN（局域網(wǎng)）、加密通訊（遠(yuǎn)程網(wǎng)）等手段。網(wǎng)絡(luò)層網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶(hù)使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽(tīng)。操作系統(tǒng)操作系統(tǒng)安全要求保證客戶(hù)資料、操作系統(tǒng)訪問(wèn)控制的安全，同時(shí)能夠?qū)ο到y(tǒng)上的應(yīng)用進(jìn)行審計(jì)。應(yīng)用平臺(tái)應(yīng)用平臺(tái)指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫(kù)服務(wù)器。電子郵件服務(wù)器、Ｗｅｂ服務(wù)器等。由于應(yīng)用平臺(tái)的系統(tǒng)非常復(fù)雜，通常采用多種技術(shù)（如SSL等）來(lái)增強(qiáng)應(yīng)用平臺(tái)的安全性。應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)完成網(wǎng)絡(luò)系統(tǒng)的最終目的—為用戶(hù)服務(wù)。應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)關(guān)系密切。應(yīng)用系統(tǒng)使用應(yīng)用平臺(tái)提供的安全服務(wù)來(lái)保證基本安全，如通訊內(nèi)容安全，通訊雙方的認(rèn)證，審計(jì)等手段。廣域網(wǎng)的安全的必要性由于廣域網(wǎng)采用公網(wǎng)傳輸數(shù)據(jù)，因而在廣域網(wǎng)上進(jìn)行傳輸時(shí)信息也可能會(huì)被不法分子截取。如分支機(jī)構(gòu)從異地上發(fā)一個(gè)信息到總部時(shí)，這個(gè)信息包就有可能被人截取和利用。因此在廣域網(wǎng)上發(fā)送和接收信息時(shí)要保證：１．除了發(fā)送方和接收方外，其他人是不可知悉的（保密性）；２．傳輸過(guò)程中不被篡改（完整性）；3．發(fā)送方能確信接收方不會(huì)是假冒的（真實(shí)性）；４．發(fā)送方不能否認(rèn)自己的發(fā)送行為（唯一性）如果沒(méi)有專(zhuān)門(mén)的軟件對(duì)數(shù)據(jù)進(jìn)行控制，所有的廣域網(wǎng)通信都將不受限制地進(jìn)行傳輸，因此任何一個(gè)對(duì)通信進(jìn)行監(jiān)測(cè)的人都可以對(duì)通信數(shù)據(jù)進(jìn)行截取。這種形式的“攻擊”是相對(duì)比較容易成功的，只要使用現(xiàn)在可以很容易得到的“包檢測(cè)”軟件即可。如果從一個(gè)聯(lián)網(wǎng)的UNIX工作站上使用“跟蹤路由”命令的話(huà)，就可以看見(jiàn)數(shù)據(jù)從客戶(hù)機(jī)傳送到服務(wù)器要經(jīng)過(guò)多少種不同的節(jié)點(diǎn)和系統(tǒng)，所有這些都被認(rèn)為是最容易受到黑客攻擊的目標(biāo)。一般地，一個(gè)監(jiān)聽(tīng)攻擊只需通過(guò)在傳輸數(shù)據(jù)的末尾獲取IP包的信息即可以完成。這種辦法并不需要特別的物理訪問(wèn)。如果對(duì)網(wǎng)絡(luò)用線(xiàn)具有直接的物理訪問(wèn)的話(huà)，還可以使用網(wǎng)絡(luò)診斷軟件來(lái)進(jìn)行竊聽(tīng)。對(duì)付這類(lèi)攻擊的辦法就是對(duì)傳輸?shù)男畔⑦M(jìn)行加密，或者是至少要對(duì)包含敏感數(shù)據(jù)的部分信息進(jìn)行加密。6.2網(wǎng)絡(luò)安全建議為了保證ＸＸ證券企業(yè)信息系統(tǒng)的安全性，需要在網(wǎng)絡(luò)中的各個(gè)部分采取了多種防范手段，使用各種安全防范技術(shù)，下面我們就針對(duì)這些內(nèi)容進(jìn)行闡述：1、防火墻技術(shù)2、入侵檢測(cè)技術(shù)3、漏洞掃描安全評(píng)估技術(shù)4、防病毒技術(shù)通過(guò)以上幾項(xiàng)技術(shù)的運(yùn)用，ＸＸ證券的計(jì)算機(jī)網(wǎng)絡(luò)的安全將得到充分的保證。6.2.1防火墻技術(shù)的應(yīng)用提到網(wǎng)絡(luò)安全，人們往往首先想到防火墻。通過(guò)在網(wǎng)絡(luò)中設(shè)置防火墻，可以過(guò)濾網(wǎng)絡(luò)通訊的數(shù)據(jù)包，對(duì)非法訪問(wèn)加以拒絕。防火墻所解決的網(wǎng)絡(luò)安全問(wèn)題系統(tǒng)中設(shè)置防火墻后，可以為網(wǎng)絡(luò)提供各種保護(hù)，主要包括以下幾方面的內(nèi)容：1、隔離不信任網(wǎng)段間的直接通訊2、隔離網(wǎng)絡(luò)內(nèi)部不信任網(wǎng)段間的直接通訊3、拒絕非法訪問(wèn)4、地址過(guò)濾5、訪問(wèn)發(fā)起位置的判斷6、過(guò)濾網(wǎng)絡(luò)服務(wù)請(qǐng)求7、系統(tǒng)認(rèn)證8、日志功能6.2.2入侵檢測(cè)技術(shù)基于主機(jī)的實(shí)時(shí)入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)有兩類(lèi)：基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)系統(tǒng)和基于主機(jī)的實(shí)時(shí)入侵檢測(cè)系統(tǒng)。其中基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)由于受自身應(yīng)用技術(shù)的影響，已經(jīng)不再被廣泛使用。取而代之的是基于主機(jī)的實(shí)時(shí)入侵檢測(cè)系統(tǒng)。基于主機(jī)的入侵檢測(cè)系統(tǒng)安裝在需要保護(hù)的主機(jī)上，為關(guān)鍵服務(wù)提供了實(shí)時(shí)的保護(hù)。它通過(guò)監(jiān)視來(lái)自網(wǎng)絡(luò)的攻擊、非法的闖入、異常進(jìn)程，能夠?qū)崟r(shí)地檢測(cè)出攻擊，并做出切斷服務(wù)、重啟服務(wù)器進(jìn)程、發(fā)出警報(bào)、記錄入侵過(guò)程等動(dòng)作。入侵檢測(cè)系統(tǒng)解決的網(wǎng)絡(luò)安全問(wèn)題利用防火墻技術(shù)，通常能夠在內(nèi)外網(wǎng)之間提供安全保護(hù)。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠：入侵者可尋找防火墻背后可能敞開(kāi)的后門(mén)；網(wǎng)絡(luò)結(jié)構(gòu)的改變，有時(shí)會(huì)造成防火墻上的安全策略失效。入侵者可能就在防火墻內(nèi)；在每個(gè)企業(yè)的內(nèi)部網(wǎng)絡(luò)中，每個(gè)內(nèi)部網(wǎng)段上除連接著業(yè)務(wù)主機(jī)外，還有許多工作站，這些工作站與主機(jī)的通訊不需要通過(guò)防火墻。如果攻擊行為是從這些工作站上發(fā)起的，主機(jī)將處于無(wú)保護(hù)的狀態(tài)。由于性能的限制，防火墻不能提供實(shí)時(shí)的入侵檢測(cè)能力。單一應(yīng)用防火墻技術(shù)，以上問(wèn)題是不能得到有效解決的。但如果我們?cè)谥匾鳈C(jī)上安裝實(shí)時(shí)入侵檢測(cè)系統(tǒng)就可以解決上述情況引起的安全問(wèn)題。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，它試圖發(fā)現(xiàn)入侵者或識(shí)別出對(duì)計(jì)算機(jī)的非法訪問(wèn)行為，并對(duì)其進(jìn)行隔離。入侵檢測(cè)系統(tǒng)能發(fā)現(xiàn)其他安全措施無(wú)法發(fā)現(xiàn)的攻擊行為，并能收集可以用來(lái)訴訟的犯罪證據(jù)。實(shí)時(shí)入侵檢測(cè)能力之所以重要首先它能夠?qū)Ω秮?lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠縮短黑客入侵的時(shí)間。我們推薦ＸＸ證券總部采用ISS公司的入侵檢測(cè)產(chǎn)品RealSecureRealSecure是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)上自動(dòng)實(shí)時(shí)的入侵檢測(cè)和響應(yīng)系統(tǒng)，也是全球唯一一個(gè)被權(quán)威機(jī)構(gòu)評(píng)測(cè)為B+級(jí)的實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全入侵軟件。RealSecure提供實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)視，并允許用戶(hù)在系統(tǒng)受到危害之前截取和