第十二章 电子商务网络平台的典型案例
电子商务从上层构架来说是以知识经济为内涵,以信息共享为手段来完成现代商务交
易。而不管电子商务是如何运作的,它始终离不开一个最基本的底层——计算机网络。本章
给出了两个典型的实现电子商务的网络系统,目的是想告诉读者计算机网络是实现电子商务
的基石。
12.1 富立达电子商务公司网络系统
12.1.1 富立达电子商务公司概述
河南富立达电子商务公司(http://www.ccn2000.com.cn)是由香港高鹏国际有限公司控
股的中港合资高科技企业。公司投资建设的富立达电子商务网是一个B2B型的商品批发网站,
同时公司投资1.5亿元在郑州市中心商业区兴建了面积达2.8万平方米的智能化大厦——富
立达大厦。公司以IBM、微软、朗讯等国际大企业为技术合作伙伴 ,以大厦为基地,以高速
专线与Internet互连, 形成富立达电子商务网的设备中心、 数据处理中心、技术支持研发
中心。大厦以最高级别的信息化程度,结合富立达电子商务销售网络,吸引众多厂家入驻,
将实体商厦与电子商务紧密结合起来,使大厦成为产品展示中心、厂商服务中心、信息交换
中心,创造了一个传统商业与电子商务最佳结合的全新的商业模式。
富立达电子商务发展计划下一步将支持B2C,支持个人会员或非会员网上购物。
12.1.2 计算机网络系统
1.网络系统设计的原则
富立达电子商务公司计算机网络系统的建设立足于高起点,采用目前先进成熟的网络技
术,组成一个先进、灵活、高效且扩展性好的局域网,以利各种资源的快捷共享,提高工作
效率。
计算机网络系统设计时遵循了以下组网原则:
⑴技术先进
采用先进的网络技术和网络结构,保持技术上的领先性。
⑵符合国内国际标准
采用符合国内和国际标准的网络设备,选用国际上广泛使用、成熟的网络软件和组网技
术,使该网络具有良好的开放性,适应不同厂商产品的互连。
⑶安全可靠
充分考虑网络的稳定可靠性;网络拓扑采用具有安全机制的结构;网络系统选用高品质
的软硬件产品保证网络的安全性。
⑷实用性强
212
第十二章 电子商务网络平台的典型案例
符合各部门的应用环境,支持多媒体应用。
⑸顺应发展趋势、结构易于升级
选用的网络技术代表了网络的发展方向,网络结构易于升级。当更新、更高档次产品出
现或应用需求增大时,网络能够方便升级和平滑过渡。
2.局域网技术的选择
考虑到富立达电子商务公司的空间布局和数据通信需求,公司网络采用了100 BASE-T
和1000 BASE-SX技术混合组网。楼层的垂直子系统、水平子系统采用100 BASE-T技术,楼
宇间选择1000 BASE-SX技术。
在南配楼每个楼层设置1个楼层配线间,配置楼层局域网交换机,南配楼与各楼层之间
的通信采用100 BASE-T技术,楼层与各信息点之间采用100 BASE-T技术,南配楼与主设备
之间采用1000 BASE-SX技术。
在主楼的每个楼层设置1个楼层配线间,配置楼层局域网交换机,主楼与各楼层之间的
通信采用100 BASE-T技术,楼层与各信息点之间采用100 BASE-T技术,主楼与主设备之间
采用1000 BASE-SX技术。
在北配楼的五楼主设备间设置跳线模块,与楼内各信息点之间采用100 BASE-T技术。
为提高每个信息点的带宽和支持虚拟局域网技术,富立达电子商务公司局域网采用了交
换式以太网技术,楼层配线间、配楼配线间、主楼配线间和主设备间均配置局域网交换机。
3.Internet的接入方式
富立达电子商务网站的Internet接入是通过光纤连接到CHINANET,出口带宽为10Mb/s。
向网上用户提供对网上业务的访问和用于公司内部用户访问Internet。
4.网络软件系统平台
·网络操作系统采用Windows 2000 Server
·WEB Server采用IIS 5.0
·数据库采用Oracle 8.0
12.1.3 网络实现
1.网络拓扑
富立达电子商务公司网络拓扑如图12-1所示。
2. 网络设备配置
网络设备主要包括局域网交换机、路由器、防火墙和各种服务器,富立达电子商务网站
的主要设备配置参见表12-1。
⑴中心交换机Cisco Catalyst 5509
Catalyst 5509采用千兆以太网体系结构,基本背板带宽为3.6Gb/s,系统结构可扩充到
50Gb/s,吞吐量可达数千万包每秒,可作为大型交换式网络的核心交换机。主要特点:
● 提供千兆以太网、快速以太网、ATM 155Mb/s、622Mb/s、FDDI、令牌环等接口模块。
● 一台交换机可支持336个10 BASE-T以太网端口,或168个100 BASE-T快速以太网
端口,或14个FDDI端口,或20个ATM 155Mb/s端口,或18个1000 BASE-X端口。
● 可配置路由模块,支持多种路由协议,如OSPF、RIP、IGRP、EIGRP等,通过包过
213
计算机网络技术及应用
滤、访问控制列表等方式支持多种安全访问控制策略。
● 支持虚拟局域网技术。
● 支持SNMP网络管理协议。
● 电源模块、交换引擎模块可实现冗余热备份,接口模块可带电热插拔。
图12-1 富立达电子商务公司网络拓扑
表12-1 网络设备配置
序号 设备名称 设备配置 数量
1
Database Server
(IBM Netfinity 7000)
2个PIII
500MHz,512MBRAM,36GBHDD
2
2
Web Server,Mail Server
(IBM Netfinity 5000)
2个PIII
500MHz,512MBRAM,36GBHDD
2
3
中心交换机
(Catalyst 5509)
24个100/10 BASE-TX、1个路由模块、2
个交换引擎模块
1
4
桌面交换机
(Catalyst 2948)
48口100/10 BASE-TX,2个1000
BASE-SX以太网端口
15
5
Internet接入路由器
(Cisco 4700M)
1个快速以太网端口和4个G.703端口 1
6
PIX Firewall
(Cisco PIX)
350MHz Intel Pentium CPU
2个10/100 BASE-TX网卡
1
7 Proxy Server 1
214
第十二章 电子商务网络平台的典型案例
⑵Internet接入路由器 Cisco 4700M
Cisco 4700M路由器是Cisco公司路由器系列中的中档路由器,适用于中型应用系统,接
口采用模块化结构,模块支持带电热插拔。支持多种局域网协议,如ATM LANE、FDDI、
令牌环、以太网。物理接口包括RJ45接头、SC和SF短波和长波光纤接头等。一块接口卡
上支持多种局域网和广域网接口,降低了用户的投资。根据用户需要,可配置多种路由协议,
如OSPF、RIP、IGRP、EIGRP、BGP等。Cisco 4700M路由器有4个网络接口模块插槽,接
口模块有2个以太网端口、2个高速串口模块、单端口的快速以太网模块、2个令牌环端口、
4个G.703接口模块、单端口的ATM 155Mb/s模块和2端口FDDI模块等。
⑶Cisco PIX防火墙
Cisco PIX是一种集防火墙、VPN(虚拟专用网络)、流量控制三种功能于一体的网络产
品,具有以下特点。
● 操作系统可选择UNIX和Windows 2000 Server,它是一个实时处理的嵌入式操作系
统,最大可同时支持256000个连接。
● 采用了专有的自适应安全算法,比一般的包过滤方式简单,但更灵活,比应用层的代
理服务器防火墙的性能要高。
● 直通式代理技术,加强了对基于TCP和UDP应用的检查和控制。
● 基于Java的图形用户配置管理工具,使得系统易于安装使用。
● 提供对虚拟专用网的安全管理控制技术。
● 支持合法IP地址和保留IP地址的静态和动态映射。
● 支持SNMP网络管理协议。
12.2 证券交易电子商务网络系统
12.2.1 证券市场的电子化
中国证券业从一开始就采用了计算机网络系统,建立了计算机网络互连的模式。通过多
年的实践,证券业信息系统的电子化建设取得长足的进步。在发行、交易、结算、信息披露、
技术监控、信息咨询与服务等方面,计算机与网络通信技术成为支撑各项证券业务运转的关
键设施。本案例着重介绍某公司证券营业部的网络系统。
在此系统中,从场内委托录入开始,委托传输、买卖撮合、行情发布、指数计算、成交
回报、交易过户、资金结算等均实现了自动交易和无纸交易(电子商务中心统一完成数据处
理)。
利用双向卫星系统,全国各地的投资者可直接将买卖委托输入证券商计算机网络系统,
证券商网络系统收集、检查后传送至交易所计算机网络系统,交易所网络系统按价格优先和
时间优先的原则撮合配对成交,成交回报的行情信息再回送到证券商网络系统,投资者从证
券商处可以看到行情及自己的交易结果。
215
计算机网络技术及应用
12.2.2 证券营业部的网络设计
网络设计应满足证券营业部对计算机网络系统安全性的要求,并符合证监会“三个分离”
的要求(技术与业务分离、前台与后台分离、网络与数据分离)。本案例采用了“三个分离”
的思想,将证券营业部网络系统划分为内、外两个子网。
1.内子网的构成
内子网包括资金服务器、卫星通信服务器以及机房工作站、柜员工作站、各业务科室工
作站等。证券经纪业务中有关的重要工作,如开户登记、柜台委托、资金管理、委托交易、
成交回报、清算交割等工作均在内子网处理完成。
2.外子网的构成
外子网包括行情发布服务器和股民用工作站,证券经纪业务中的信息发布、实时分析等
活动均在外子网中处理完成。
3.内外子网的通信
内外子网间的通信,主要包括股民委托、查询和撤单等操作,这些操作在本案例中均由
交易系统软件实现。
12.2.3 网络实现
网络设备和服务器、工作站的网络连接如图12-2所示。
1.服务器群
本案例共有6台服务器组成,详见表12-2。
由于每台服务器均配置了3Com公司的吉网卡3C985B-SX,网卡的1000 BASE-SX端口
同3Com 9300交换机的吉端口连接,为每个VLAN提供了2Gb/s的通道,从而解决了长时间
以来困扰证券营业部计算机系统的“服务器I/O瓶颈”的问题。
2.交换机子系统
该证券营业部网络工作站约1000台,其中股民工作站900台,内部科室业务工作站70
台。一个网段(广播域)内工作站数量不能太多,否则会使网络性能降低。为解决此问题并
体现内外网分离的设计原则,本案例中使用了3Com交换机提供的VLAN功能,在两台主干
交换机3Com Super Stack Ⅱ9300上分别划分VLAN,整个网络共分成4个VLAN:VLAN1
(内子网),VLAN2(外子网1),VLAN3(外子网2)和VLAN4(外子网3)。不同的用户
工作站和服务器划分到不同的VLAN中。两台3Com Super Stack Ⅱ9300主干交换机各用两
个吉端口通过链路中继形成高达2Gb/s的链路(全双工下可达4Gb/s)。交换机选型及端口配
置见表12-3。
216
第十二章 电子商务网络平台的典型案例
217
1000M 光纤 主交换机 1000M 光纤 1000M 光纤
主交换机
1000M光纤 1000M 光纤
交换机 交换机
DDN
…
柜员工作站 业务科室
工作站
机房工作站 股民工作站 股民工作站 股民工作站
图12-2 某证券公司计算机网络系统
资 金
服务器集群
卫星通讯
服务器集群
行 情
服务器集群
3Com 9300 3Com 9300
3Com 3900 3Com 3900
3300/1100
堆 叠
交换机
3300/1100
堆 叠
交换机
3300/1100
堆 叠
交换机
C2501路由器
营业分部
网络系统
表12-2 服务器功能及配置
序号 服务器名称 操作系统 网卡配置 备注
1
卫星通信主服
务器
Windows 2000 Server
3C985B-SX 1块
3C905 1块
同2构成集群,
互为热备
2
卫星通信备用
服务器
Windows 2000 Server
3C985B-SX 1块
3C905 1块
同1构成集群,
互为热备
3 资金主服务器 Unix
3C985B-SX 1块
3C905 1块
同4构成集群,
互为热备
4
资金备用服务
器
Unix
3C985B-SX 1块
3C905 1块
同3构成集群,
互为热备
5 行情服务器1 Windows 2000 Server 3C985B-SX 2块
同6构成集群,
互为热备
6 行情服务器2 Windows 2000 Server 3C985B-SX 2块
同5构成集群,
互为热备
计算机网络技术及应用
表12-3 交换机选型及端口配置
类型 型号及配置 数量
主干交换机
3Com Super Stack Ⅱ9300
配置:12个1000 BASE-SX端口
2台
内子网桌面交换机
3Com Super Stack Ⅱ3900
配置:36个10/100 BASE-TX自适应端口
1个吉上联端口
2台
外子网桌面交换机
3Com Super Stack Ⅱ3300/1100堆叠
配置:2台3300和2台1100构成一组堆叠,其
中每台3300有24个10/100 BASE-TX自适应端
口,每台1100有24个10 BASE-T以太网端口和
2个100 BASE-TX快速以太网端口
每组堆叠的其中一台3Com 3300配备1000
BASE-SX模块作为上联端口
9组堆叠,其中
3Com 3300 18台
3Com 1100 18台
VLAN1(内子网)中配置了两台3Com Super Stack Ⅱ3900交换机作为内子网专用桌面
交换机。其中每台3Com 3900的1000 BASE-SX上联端口同3Com 9300的1000 BASE-SX端口
连接,这样在全双工方式下为内子网提供了高达4Gb/s的上联通道。同时,两台3Com 3900
还为内子网提供了共计72个(36×2)10/100M自适应以太网交换端口,不仅满足了内子网
对带宽的需要,还为内子网的扩展提供了充足的余地。
VLAN2(外子网1)、VLAN3(外子网2)和VLAN4(外子网3)的配置相同。每个虚
拟局域网配置了三个堆叠(图中每个外子网只画了一个堆叠)。每个堆叠由2台3Com Super
Stack Ⅱ3300和2台3Com Super Stack Ⅱ1100构成。其中1台3Com 1100配备堆叠矩阵模块,
通过堆叠电缆连接其他3台交换机,形成堆叠。同时,其中1台3Com 3300配备1000 BASE-SX
模块,为堆叠提供线速度高达2Gb/s的上联通道。每个堆叠共计可以为桌面工作站提供端口
100个,其中10 BASE-T端口48个,100 BASE-TX端口4个,10/100M自适应端口48个。
3.营业分部
这里所指的营业分部是指没有自己独立的卫星接收设备,是证券公司的分部。营业分部
一般有自己的行情服务器,它带有若干工作站,通过DDN专线用路由器连接到上级营业部
网络系统中。
218