證券局域網(wǎng)三層結構范文
本站小編為你精心準備了證券局域網(wǎng)三層結構參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
1.概述
證券行業(yè)是對計算機要求很高的行業(yè),一般說來,每個證券營業(yè)部都有自己的局域網(wǎng)。證券交易/行情業(yè)務數(shù)據(jù)以文字為主,僅帶有少量圖形信息,但數(shù)據(jù)量大,更新頻繁,網(wǎng)絡要求具有很高的可靠性、數(shù)據(jù)傳輸率和安全性。
2.傳統(tǒng)的證券局域網(wǎng)結構
通常,傳統(tǒng)的證券局域網(wǎng)一般是以交換機作為主干的二層結構星形網(wǎng)絡。網(wǎng)絡環(huán)境大多采用100/1000M交換以太網(wǎng)做主干,10/100M交換以太網(wǎng)到桌面的連接方式。其拓撲結構如圖1所示。
網(wǎng)絡一般采用C/S(Client/Server)模式,資金和交易數(shù)據(jù)主要保存在后臺的NTServer上,無盤工作站可以直接訪問前臺的NovellServer,但不能直接訪問后臺的NTServer,而后臺的PC工作站則可以在許可的權限范圍內直接訪問NTServer。這種網(wǎng)絡結構具有高效、易擴展等特點,但也存在一些安全性問題,主要是由于前臺系統(tǒng)和后臺系統(tǒng)存在物理上的連接,因而不能完全杜絕用戶操作無盤工作站利用某種非法手段進入后臺系統(tǒng)作案的可能性。且作案后一般不會留下可供追查的線索。
3.1三層結構證券局域網(wǎng)的產(chǎn)生背景
隨著近年來網(wǎng)絡技術的飛速發(fā)展和Internet的普及,證券公司所面臨的被惡意或非惡意入侵機會越來越多,特別是新技術和新思路的不斷涌現(xiàn),對證券網(wǎng)絡的正常運行和日常維護提出了嚴重的挑戰(zhàn),對信息系統(tǒng)的安全性、可靠性的要求越來越高,三層C/S結構的證券網(wǎng)絡就是針對上述情況而提出來的。這種網(wǎng)絡在數(shù)據(jù)管理層和用戶界面層之間增加了一層結構——中間層。這樣就將整個網(wǎng)絡的體系結構劃分為三層:服務器端、中間件(構成中間層的構件)和客戶端。中間件的存在,將網(wǎng)絡分隔為完全分離的內部網(wǎng)和外部網(wǎng),使前端用戶無法看到后臺數(shù)據(jù)庫服務器和文件服務器,有效地防止了黑客的攻擊。中間件在系統(tǒng)處理能力上采用多線程技術,大大提高了工作效率,可靠性和擴展性也較二層結構強。符合中國證監(jiān)會關于證券經(jīng)營機構信息系統(tǒng)管理的“三分離”原則,即數(shù)據(jù)與網(wǎng)絡分離、技術與業(yè)務分離、前臺與后臺分離。被證券業(yè)界一致認為是今后交易系統(tǒng)的發(fā)展方向。
3.2三層結構證券局域網(wǎng)的分類目前,三層結構證券局域網(wǎng)主要有兩種模式,軟三層結構和硬三層結構。
3.2.1軟三層結構
軟三層結構主要通過虛網(wǎng)(VLAN)來實現(xiàn)。它依靠用戶的邏輯設定將原來物理上互連的一個局域網(wǎng)劃分為兩個(或多個)虛擬網(wǎng)段,劃分的依據(jù)一般是交換機的物理端口(也可以是用戶節(jié)點的MAC地址等)。劃分的結果使得同一虛網(wǎng)內數(shù)據(jù)可自由通訊,而不同虛網(wǎng)間的數(shù)據(jù)通訊則需要通過路由來完成。這樣在一定程度上加強了虛網(wǎng)間隔離,能有效防止外部用戶入侵,提高安全性。此外,劃分虛網(wǎng)還可以隔離廣播信息,一個虛網(wǎng)內節(jié)點發(fā)送的廣播信息不會被轉發(fā)到其他虛網(wǎng)上去,這對于提高證券網(wǎng)絡的運行效率是很有幫助的。其拓撲結構如圖2所示。
