证券局域网三层结构分析与研究

图2  利用虚网设置的三层结构证券局域网



         软三层结构具有成本低、结构简单的特点。但管理、维护较复杂，需要对交换机的端口进行设置，并建立端口与内外网之间的对应关系。



3.2.2硬三层结构

        硬三层结构是物理上完全隔离的三层结构，以下是某证券营业部的网络拓扑图：







资金服务器(Windows NT)      交易服务器(NetWare)                          行情服务器

(NetWare)



                        外网



图3  物理上完全隔离的三层结构证券局域网



         相对软三层结构来说，硬三层结构管理、维护较为简单，网络划分只需在交换机一级进行，不涉及每一具体端口。但网络结构复杂、建设成本高。



        图3所示网络的外网（行情系统）和内网（交易系统）在物理上是完全隔离的，外网主干交换机是Cisco Catalyst 4006，内网交换机为Cisco3548。连接到桌面的网络设备采用Cisco1924。中间件运行平台为Windows NT4.0，中间件上安装两块网卡，分别连接内网和外网，在NT中安装IPX/SPX协议（不安装TCP/IP协议，这样可以有效防止TCP/IP数据包攻击），关闭这两块网卡的内部路由功能，这样外网的用户便无法利用中间件的软件路由功能直接访问内网数据，而客户的委托成交数据则利用中间件程序转发。为进一步增加安全性，还可将这两块网卡绑定不同的协议，如连接外网的网卡只绑定IPX/SPX协议，连接内网的网卡只绑定TCP/IP协议，由于两块网卡连接的协议不同，在一定程度上增加了系统的安全。

3.2.3 网络测试

以下是我们使用著名的Sniffer软件对该营业部网络的检测概况：

(1)Dashborad

某日在外网主干交换机上对服务器网卡进行监控，结果如下：



Network
Size Distribution
Detail Errors

Packets             472,573        
64s                      19,301
CRCs                           0

Drops                          0
65-127s            &nb

《证券局域网三层结构分析与研究(第2页)》