人事信息管理系统.ppt_三一办公31ppt.com

资源描述

《人事信息管理系统.ppt》由会员分享，可在线阅读，更多相关《人事信息管理系统.ppt（30页珍藏版）》请在三一办公上搜索。

1、金融网络架构与建设,学号：*学生姓名：*指导教师：*专业名称：计算机科学与技术网络教育学院2009年5月30日,一、摘要,本论文介绍了金融网络的总体架构和网络设计建设理念，论文分析了金融网络的路由交换设计、如何合理的部署各个安全区域，让各个业务区域安全可靠的进行数据信息的通信，实现高可用性、可扩展性、高实时性、高安全性的金融网络，让金融数据在网络中安全可靠的传送数据。文章分析了以券商为代表的网络架构和网络的规划和建设，对网络的整体规划和网络拓扑进行了分析和介绍。介绍和分析了路由协议的工作原理，其中包括OSPF、EIGRP路由的设计，对OSPF、EIGRP路由协议的AREA、AS、route-

2、map、TAG技术进行了分析。方案中对双路由协议的双向双出口重分布的路由分发技术做了技术评估和给出了合理的解决方案。对金融网络的高可用性、可扩展性、高实时性做了详尽的分析，对券商的灾备做了分析和设计，对网络进行了安全设计，分析了CISCO 6500系统交换机的FWSM安全防火墙的工作原理，对防火墙的路由模式和透明模式进行了分析，给金融网络部署安全可靠的数据传输通道。在此方案的设计中充分的体现出金融网与普通的企业网无论在设计上还是在规划上着很大的区别，金融网更加注重实时性、可用性、安全性。,内容提要,现状分析,一,内容提要,南方中心网络现状东北中心网络现状,现状分析,一,南方中心网络现状示意图,

3、网管,交易,外围,开户,办公,核心交换区,上海机房,C7206,C3662,Cat4006,Cat4006,营业部一,营业部二,营业部N,思科路由器,思科路由器,南方中心广域网现状示意图,深圳福星路,深圳红岭路,广州中山大道,广州番禺,东莞,茂名,海口,佛山,常州延陵路,南京汉中路,安徽蚌埠,贵阳北京路,贵阳新华路,北京前门,成都一环路,北京丰汇园,北京裕民路,东北中心,总部,Internet,深交所,上交所,华南区,西南区,华北区,华东区,上海机房,广州寺右新,湛江中山一路,湛江延安路,上海中华路,上海武进路,东北中心网络现状示意图,网管,交易,外围,开户,办公,核心交换区,北京中心机房,

4、C7507,华为路由器,营业部一,营业部二,营业部N,华为路由器,思科路由器,网络现状图,A营业部一,A营业部二,B营业部,B证券,C7507,集中交易,网上交易,三方存管,核心交换区,A证券,C7507,Cat 4006,图例,光纤线路,SDH主线路,FR备份线路,Cat,3662,华为,SDH备份线路,办公,北京,集中交易,网上交易,三方存管,办公,内容提要,网络整体设计网络设计总体规划营业部线路切换,网络总体设计图,营业部一,营业部二,营业部N,北京灾备机房,C3662,网管,集中交易,网上交易,三方存管,核心交换区,深圳中心机房,C7606,Cat 6506E,办公,风控,呼叫中心,网

5、上行情,CRM,Cat 4006,裸光纤线路,34M SDH线路,南方中心广域网设计示意图,深圳福星路,深圳红岭路,广州番禺,东莞,茂名,海口,佛山,安徽蚌埠,贵阳北京路,贵阳新华路,北京前门,成都一环路,北京丰汇园,北京裕民路,东北中心,总部,Internet,深交所,上交所,华南区,西南区,华北区,华东区,北京灾备机房,深圳中心机房,广州中山大道,广州寺右新,湛江中山一路,湛江延安路,上海中华路,上海武进路,南京汉中路,常州延陵路,营业部线路切换示意图,原A营业部,原A营业部,原上海营业部,深圳中心机房,北京灾备机房,C7606,C3662,Cat 6506E,图例,新2M SDH线路

6、,新1M FR线路,原有线路,C7507,上海机房,华为,C7507,服务部,服务部,北京总部,内容提要,深圳中心机房网络设计图深圳中心集中交易系统网络逻辑结构深圳中心机房IP地址及VLAN分配上海中心营业部IP地址分配北京中心营业部IP地址分配深圳中心机房局域网路由设计,深圳中心机房网络设计图,KCBP1,CTDB1,KCBP2,CTDB2,KCBP3,CTDBHIS,SDH主线路,营业部,帧中继备份线路,华侨城机房,深圳中心机房,深圳证券通信公司通讯线路,裸光纤线路,34M SDH线路,核心层,中间件层,外围层,KCBP1,CTDB1,KCBP2,CTDB2,KCBP3,CTDBHIS,K

7、CXP1,KCXP2,交易KCXP,KCXP3,历史查询KCXP,KCXP4,KCXP7,KCXP8,外围KCXP,KCXP9,外围KCXP,KCXP10,KCXP5,KCXP6,报盘KCXP,行情转换,行情下载,网上交易,三方存管,深圳报盘,上海报盘,深圳中心集中交易系统网络逻辑结构图,核心交易网段:VLAN6 IP:172.18.6.0/24,中间层网段:VLAN3 IP:172.18.3.0/24,外围网段:VLAN2 IP:172.18.2.0/24,报盘网段:VLAN5 IP:172.18.5.0/24,SAN交换机,磁盘阵列,SAN交换机,磁盘阵列,KCBP1,CTDB1P590,

8、KCBP2,CTDB2P590,KCBP3,CTDBHIS,KCXP1,KCXP2,交易KCXP,KCXP3,历史查询KCXP,KCXP4,KCXP7,KCXP8,外围KCXP,KCXP9,外围KCXP,KCXP10,KCXP5,KCXP6,报盘KCXP,行情转换,行情下载,网上交易,三方存管,深圳报盘,上海报盘,证通集中交易系统网络逻辑结构图,核心交易网段:VLAN6 IP:172.18.6.0/24,中间层网段:VLAN3 IP:172.18.3.0/24,外围网段:VLAN2 IP:172.18.2.0/24,报盘网段:VLAN5 IP:172.18.5.0/24,SAN交换机,磁盘阵列

9、,SAN交换机,磁盘阵列,核心数据库网段:VLAN7 IP:172.18.7.0/24,证通中心机房IP地址及VLAN分配,南方中心营业部IP地址分配,东北中心营业部IP地址分配,深圳中心机房,北京灾备机房,S-SJZX-6505-S,S-SJZX-6506-M,S-ZBZX-4006-M,S-ZBZX-4006-S,R-SJZX-7606-M,R-ZBZX-3662-M,EIGRP,HSRP,HSRP,HSRP,R-SHYY-2600-M,R-SHYY-2500-S,营业部,深圳中心机房局域网路由设计,内容提要,集中交易系统业务数据流向FWSM网络安全设计,核心交易层,中间层,外围层,营业部

10、,证通机房FWSM网络安全设计图,消息中间件,交易中间件核心数据库,FWSM,MSFC,外围系统,报盘系统,C7606,VLAN3,VLAN5,VLAN2,Vlan255,VLAN6,各营业部,华侨城4006,VLAN253,OA系统,测试系统,Vlan16,VlanX,DMZ1 Security50,DMZ1 Security20,DMZ1 Security20,Outside,Inside,Cat6506E,KCXP,内容提要,EIGRP设计OSPF设计路由再发布设计广域网链路数据流向设计中心机房局域网链路可靠性设计,营业部一,中心机房,C7606,C3662,EIGRP,灾备机房,营业部

11、N,EIGRP设计（原A证券）,营业部A,营业部Z,Area100,中心机房,灾备机房,Area21,Area22,ABR,ABR,OSPF设计（原B证券）,仅限路由器为华为设备的营业部及中心/灾备汇聚区域,营业部A,营业部Z,中心机房,灾备机房,OSPF,ASBR,ASBR,EIGRP,EIGRP路由区域,OSPF路由区域,所有路由器为CISCO设备的营业部和中心/灾备机房区域,路由再发布设计,营业部,深圳中心机房,北京灾备机房,C7606,C3662,接入层网络,Cat 4006,交易数据,开户等非交易数据,Cat 6506,营业部主路由器设备故障,主线路故障,中心机房主路由器设备故障,广

12、域网链路数据流向设计,备份FR线路,开户系统区,外围系统区,网管系统区,Cisco 7606,Cisco 3662,Vlan2:集中交易,Vlan3:集中开户,Vlan4:集中外围,Vlan5:集中网管,办公系统区,Vlan6:集中办公,VLAN3,VLAN4,VLAN5,深圳中心机房,北京灾备机房,交易数据,开户等非交易数据,各营业部,SDH主线路,交易系统区,主路由器设备或主线路故障，通过EIGRP路由方式，交易数据流切换到备份线路,EIGRP,HSRP,主交换机或上联线路故障，通过HSRP方式，交易数据流切换到备份线路,非交易数据相关设备或线路故障，不会切换到主线路,中心机房局域网链路可靠性设计,内容提要,感谢各位！,*2009.6,

展开阅读全文