2010-5-15 计算机网络技术及应用 1
第十二章 电子商务网络平台的典型案例
本章主要内容
? 富立达电子商务公司网络系统
? 证券交易电子商务网络系统
2010-5-15 计算机网络技术及应用 2
12.1 富立达电子商务公司网络系统
1 富立达电子商务公司概述
? 河南富立达电子商务公司 (http://www.ccn2000.com.cn)
是由香港高鹏国际有限公司控股的中港合资
高科技企业。公司投资建设的富立达电子商
务网是一个 B2B型的商品批发网站,公司以
IBM、微软、朗讯等国际大企业为技术合作
伙伴,以高速专线与 Internet互连,形成富
立达电子商务网的设备中心,数据处理中心、
技术支持研发中心。
2010-5-15 计算机网络技术及应用 3
12.1 富立达电子商务公司网络系统
2 计算机网络系统
? 局域网技术的选择
? 考虑到富立达电子商务公司的空间布局和数
据通信需求,公司网络采用了 100 BASE-T
和 1000 BASE-SX技术混合组网。楼层的垂直
子系统、水平子系统采用 100 BASE-T技术,
楼宇间选择 1000 BASE-SX技术。
? 在南配楼每个楼层设置 1个楼层配线间,配
置楼层局域网交换机,南配楼与各楼层之间
的通信采用 100 BASE-T技术,楼层与各信息
点之间采用 100 BASE-T技术,南配楼与主设
备之间采用 1000 BASE-SX技术。
2010-5-15 计算机网络技术及应用 4
12.1 富立达电子商务公司网络系统
? 在主楼的每个楼层设置 1个楼层配线间, 配
置楼层局域网交换机, 主楼与各楼层之间的
通信采用 100 BASE-T技术, 楼层与各信息点
之间采用 100 BASE-T技术, 主楼与主设备之
间采用 1000 BASE-SX技术 。
? 在北配楼的五楼主设备间设置跳线模块, 与
楼内各信息点之间采用 100 BASE-T技术 。
? 为提高每个信息点的带宽和支持虚拟局域网
技术, 富立达电子商务公司局域网采用了交
换式以太网技术, 楼层配线间, 配楼配线间,
主楼配线间和主设备间均配置局域网交换机 。
2010-5-15 计算机网络技术及应用 5
12.1 富立达电子商务公司网络系统
? Internet的接入方式
富立达电子商务网站的 Internet接入是通过光
纤连接到 CHINANET,出口带宽为 10Mb/s。 向
网上用户提供对网上业务的访问和用于公司
内部用户访问 Internet。
? 网络软件系统平台
? 网络操作系统采用 Windows 2000 Server
? WEB Server采用 IIS 5.0
? 数据库采用 Oracle 8.0
2010-5-15 计算机网络技术及应用 6
12.1 富立达电子商务公司网络系统
3 网络实现
? 网络拓扑
富立达电子
商务公司网
络拓扑结构
如右图所示。
2010-5-15 计算机网络技术及应用 7
12.1 富立达电子商务公司网络系统
? 网络设备配置
网络设备主要
包括局域网交换
机、路由器、防
火墙和各种服务
器。主要设备配
置见右表所示。
2010-5-15 计算机网络技术及应用 8
12.1 富立达电子商务公司网络系统
⑴ 中心 交换机 Cisco Catalyst 5509
Catalyst 5509采用千兆以太网体系结构,基本背板带宽为 3.6Gb/s,系
统结构可扩充到 50Gb/s,吞吐量可达数千万包每秒,可作为大型交换
式网络的核心交换机。主要特点:
? 提供千兆以太网、快速以太网,ATM 155Mb/s,622Mb/s,FDDI、
令牌环等接口模块 。
? 一台交换机可支持 336个 10 BASE-T以太网端口,或 168个 100
BASE-T快速以太网端口,或 14个 FDDI端口,或 20个 ATM 155Mb/s
端口,或 18个 1000 BASE-X端口。
? 可配置路由模块,支持多种路由协议,如 OSPF,RIP,IGRP、
EIGRP等。
? 支持虚拟局域网技术 。
? 支持 SNMP网络管理协议。
? 电源模块、交换引擎模块可实现冗余热备份,接口模块可带电热
插拔。
2010-5-15 计算机网络技术及应用 9
12.1 富立达电子商务公司网络系统
⑵ Internet接入路由器 Cisco 4700M
Cisco 4700M路由器是 Cisco公司路由器系列中的中
档路由器,适用于中型应用系统,接口采用模块化
结构,模块支持带电热插拔。支持多种局域网协议,
如 ATM LANE,FDDI、令牌环、以太网。物理接
口包括 RJ45接头,SC和 SF短波和长波光纤接头等。
根据用户需要,可配置多种路由协议,如 OSPF、
RIP,BGP等。 Cisco 4700M路由器有4个网络接口
模块插槽,接口模块有 2个以太网端口、2个高速
串口模块、单端口的快速以太网模块,2个令牌环
端口、4个 G.703接口模块、单端口的 ATM
155Mbps模块和 2端口 FDDI模块等。
2010-5-15 计算机网络技术及应用 10
12.1 富立达电子商务公司网络系统
⑶ Cisco PIX防火墙
Cisco PIX是一种集防火墙,VPN(虚拟专用网络)、
流量控制三种功能于一体的网络产品,具有以下特点。
? 采用了专有的自适应安全算法, 比一般的包过滤方式简
单, 但更灵活, 比应用层的代理服务器防火墙的性能要
高 。
? 直通式代理技术, 加强了对基于 TCP和 UDP应用的检查和
控制 。
? 基于 Java的图形用户配置管理工具, 使得系统易于安装
使用 。
? 提供对虚拟专用网的安全管理控制技术 。
? 支持合法 IP地址和保留 IP地址的静态和动态映射 。
? 支持 SNMP网络管理协议 。
2010-5-15 计算机网络技术及应用 11
12.2 证券交易电子商务网络系统
1 证券市场的电子化
? 中国证券业从一开始就采用了计算机网络系统,建立了
计算机网络互连的模式。通过多年的实践,证券业信息
系统的电子化建设取得长足的进步。在发行、交易、结
算、信息披露、技术监控、信息咨询与服务等方面,计
算机与网络通信技术成为支撑各项证券业务运转的关键
设施。本案例着重介绍某公司证券营业部的网络系统。
? 利用双向卫星系统,全国各地的投资者可直接将买卖委
托输入证券商计算机网络系统,证券商网络系统收集、
检查后传送至交易所计算机网络系统,交易所网络系统
按价格优先和时间优先的原则撮合配对成交,成交回报
的行情信息再回送到证券商网络系统,投资者从证券商
处可以看到行情及自己的交易结果。
2010-5-15 计算机网络技术及应用 12
12.2 证券交易电子商务网络系统
2 证券营业部的网络设计
? 网络设计应满足证券营业部对计算机网络系统安全
性的要求, 并符合证监会, 三个分离, 的要求 ( 技
术与业务分离, 前台与后台分离, 网络与数据分
离 ) 。
? 本案例采用了, 三个分离, 的思想, 将证券营业部
网络系统划分为内, 外两个子网 。
? 内子网
内子网包括资金服务器、卫星通信服务器以及机房工作
站、柜员工作站、各业务科室工作站等。
2010-5-15 计算机网络技术及应用 13
12.2 证券交易电子商务网络系统
? 外子网
外子网包括行情发布服务器和股民用工作站。
? 内外子网的通信
内外子网间的通信, 主要包括股民委托, 查询
和撤单等操作, 这些操作在本案例中均由交易
系统软件实现 。
2010-5-15 计算机网络技术及应用 14
12.2 证券交易电子商务网络系统
3 网络实现
网络设备和服务器、工作站的网络连接如下图所示。
2010-5-15 计算机网络技术及应用 15
12.2 证券交易电子商务网络系统
( 1) 服务器群
本案例共有 6台服务器组成,详见下表。
2010-5-15 计算机网络技术及应用 16
12.2 证券交易电子商务网络系统
( 2) 交换机子系统
该证券营业部网络工作站约 1000台,其中股民工作站 900
台,内部科室业务工作站 70台。一个网段(广播域)内
工作站数量不能太多,否则会使网络性能降低。为解决
此问题并体现内外网分离的设计原则,本案例中使用了
3Com交换机提供的 VLAN功能,在两台主干交换机 3Com
Super Stack Ⅱ 9300上分别划分 VLAN,整个网络共分成 4
个 VLAN,VLAN1(内子网),VLAN2(外子网 1),
VLAN3(外子网 2)和 VLAN4(外子网 3)。不同的用户
工作站和服务器划分到不同的 VLAN中。两台 3Com
Super Stack Ⅱ 9300主干交换机各用两个吉端口通过链路
中继形成高达 2Gb/s的链路(全双工下可达 4Gb/s)。
2010-5-15 计算机网络技术及应用 17
12.2 证券交易电子商务网络系统
交换机选型及端口配置见表 12-3。
类型 型号及配置 数量
主干交
换机
3Com Super Stack Ⅱ 9300
配置,12个 1000 BASE-SX端
口
2台
内子网桌
面交换机
3Com Super Stack Ⅱ 3900
配置,36个 10/100 BASE-TX自
适应端口, 1个吉上联端口 2台
外子网桌
面交换机
3Com Super Stack Ⅱ 3300/1100堆叠
配置,2台 3300和 2台 1100构成一组堆
叠, 其中 每台 3300 有 24个 10/100
BASE-TX自适应端口, 每台 1100有 24
个 10 BASE-T以太网端口和 2个 100
BASE-TX快速以太网端口
每组堆叠的其中一台 3Com 3300配备
1000 BASE-SX模块作为上联端口
9组堆叠,
其中 3Com
3300 18台
3Com 1100
18台
2010-5-15 计算机网络技术及应用 18
12.2 证券交易电子商务网络系统
( 3) 营业分部
这里所指的营业分部是指没有自己独立的卫
星接收设备,是证券公司的分部。营业分部
一般有自己的行情服务器,它带有若干工作
站,通过 DDN专线用路由器连接到上级营业
部网络系统中。
第十二章 电子商务网络平台的典型案例
本章主要内容
? 富立达电子商务公司网络系统
? 证券交易电子商务网络系统
2010-5-15 计算机网络技术及应用 2
12.1 富立达电子商务公司网络系统
1 富立达电子商务公司概述
? 河南富立达电子商务公司 (http://www.ccn2000.com.cn)
是由香港高鹏国际有限公司控股的中港合资
高科技企业。公司投资建设的富立达电子商
务网是一个 B2B型的商品批发网站,公司以
IBM、微软、朗讯等国际大企业为技术合作
伙伴,以高速专线与 Internet互连,形成富
立达电子商务网的设备中心,数据处理中心、
技术支持研发中心。
2010-5-15 计算机网络技术及应用 3
12.1 富立达电子商务公司网络系统
2 计算机网络系统
? 局域网技术的选择
? 考虑到富立达电子商务公司的空间布局和数
据通信需求,公司网络采用了 100 BASE-T
和 1000 BASE-SX技术混合组网。楼层的垂直
子系统、水平子系统采用 100 BASE-T技术,
楼宇间选择 1000 BASE-SX技术。
? 在南配楼每个楼层设置 1个楼层配线间,配
置楼层局域网交换机,南配楼与各楼层之间
的通信采用 100 BASE-T技术,楼层与各信息
点之间采用 100 BASE-T技术,南配楼与主设
备之间采用 1000 BASE-SX技术。
2010-5-15 计算机网络技术及应用 4
12.1 富立达电子商务公司网络系统
? 在主楼的每个楼层设置 1个楼层配线间, 配
置楼层局域网交换机, 主楼与各楼层之间的
通信采用 100 BASE-T技术, 楼层与各信息点
之间采用 100 BASE-T技术, 主楼与主设备之
间采用 1000 BASE-SX技术 。
? 在北配楼的五楼主设备间设置跳线模块, 与
楼内各信息点之间采用 100 BASE-T技术 。
? 为提高每个信息点的带宽和支持虚拟局域网
技术, 富立达电子商务公司局域网采用了交
换式以太网技术, 楼层配线间, 配楼配线间,
主楼配线间和主设备间均配置局域网交换机 。
2010-5-15 计算机网络技术及应用 5
12.1 富立达电子商务公司网络系统
? Internet的接入方式
富立达电子商务网站的 Internet接入是通过光
纤连接到 CHINANET,出口带宽为 10Mb/s。 向
网上用户提供对网上业务的访问和用于公司
内部用户访问 Internet。
? 网络软件系统平台
? 网络操作系统采用 Windows 2000 Server
? WEB Server采用 IIS 5.0
? 数据库采用 Oracle 8.0
2010-5-15 计算机网络技术及应用 6
12.1 富立达电子商务公司网络系统
3 网络实现
? 网络拓扑
富立达电子
商务公司网
络拓扑结构
如右图所示。
2010-5-15 计算机网络技术及应用 7
12.1 富立达电子商务公司网络系统
? 网络设备配置
网络设备主要
包括局域网交换
机、路由器、防
火墙和各种服务
器。主要设备配
置见右表所示。
2010-5-15 计算机网络技术及应用 8
12.1 富立达电子商务公司网络系统
⑴ 中心 交换机 Cisco Catalyst 5509
Catalyst 5509采用千兆以太网体系结构,基本背板带宽为 3.6Gb/s,系
统结构可扩充到 50Gb/s,吞吐量可达数千万包每秒,可作为大型交换
式网络的核心交换机。主要特点:
? 提供千兆以太网、快速以太网,ATM 155Mb/s,622Mb/s,FDDI、
令牌环等接口模块 。
? 一台交换机可支持 336个 10 BASE-T以太网端口,或 168个 100
BASE-T快速以太网端口,或 14个 FDDI端口,或 20个 ATM 155Mb/s
端口,或 18个 1000 BASE-X端口。
? 可配置路由模块,支持多种路由协议,如 OSPF,RIP,IGRP、
EIGRP等。
? 支持虚拟局域网技术 。
? 支持 SNMP网络管理协议。
? 电源模块、交换引擎模块可实现冗余热备份,接口模块可带电热
插拔。
2010-5-15 计算机网络技术及应用 9
12.1 富立达电子商务公司网络系统
⑵ Internet接入路由器 Cisco 4700M
Cisco 4700M路由器是 Cisco公司路由器系列中的中
档路由器,适用于中型应用系统,接口采用模块化
结构,模块支持带电热插拔。支持多种局域网协议,
如 ATM LANE,FDDI、令牌环、以太网。物理接
口包括 RJ45接头,SC和 SF短波和长波光纤接头等。
根据用户需要,可配置多种路由协议,如 OSPF、
RIP,BGP等。 Cisco 4700M路由器有4个网络接口
模块插槽,接口模块有 2个以太网端口、2个高速
串口模块、单端口的快速以太网模块,2个令牌环
端口、4个 G.703接口模块、单端口的 ATM
155Mbps模块和 2端口 FDDI模块等。
2010-5-15 计算机网络技术及应用 10
12.1 富立达电子商务公司网络系统
⑶ Cisco PIX防火墙
Cisco PIX是一种集防火墙,VPN(虚拟专用网络)、
流量控制三种功能于一体的网络产品,具有以下特点。
? 采用了专有的自适应安全算法, 比一般的包过滤方式简
单, 但更灵活, 比应用层的代理服务器防火墙的性能要
高 。
? 直通式代理技术, 加强了对基于 TCP和 UDP应用的检查和
控制 。
? 基于 Java的图形用户配置管理工具, 使得系统易于安装
使用 。
? 提供对虚拟专用网的安全管理控制技术 。
? 支持合法 IP地址和保留 IP地址的静态和动态映射 。
? 支持 SNMP网络管理协议 。
2010-5-15 计算机网络技术及应用 11
12.2 证券交易电子商务网络系统
1 证券市场的电子化
? 中国证券业从一开始就采用了计算机网络系统,建立了
计算机网络互连的模式。通过多年的实践,证券业信息
系统的电子化建设取得长足的进步。在发行、交易、结
算、信息披露、技术监控、信息咨询与服务等方面,计
算机与网络通信技术成为支撑各项证券业务运转的关键
设施。本案例着重介绍某公司证券营业部的网络系统。
? 利用双向卫星系统,全国各地的投资者可直接将买卖委
托输入证券商计算机网络系统,证券商网络系统收集、
检查后传送至交易所计算机网络系统,交易所网络系统
按价格优先和时间优先的原则撮合配对成交,成交回报
的行情信息再回送到证券商网络系统,投资者从证券商
处可以看到行情及自己的交易结果。
2010-5-15 计算机网络技术及应用 12
12.2 证券交易电子商务网络系统
2 证券营业部的网络设计
? 网络设计应满足证券营业部对计算机网络系统安全
性的要求, 并符合证监会, 三个分离, 的要求 ( 技
术与业务分离, 前台与后台分离, 网络与数据分
离 ) 。
? 本案例采用了, 三个分离, 的思想, 将证券营业部
网络系统划分为内, 外两个子网 。
? 内子网
内子网包括资金服务器、卫星通信服务器以及机房工作
站、柜员工作站、各业务科室工作站等。
2010-5-15 计算机网络技术及应用 13
12.2 证券交易电子商务网络系统
? 外子网
外子网包括行情发布服务器和股民用工作站。
? 内外子网的通信
内外子网间的通信, 主要包括股民委托, 查询
和撤单等操作, 这些操作在本案例中均由交易
系统软件实现 。
2010-5-15 计算机网络技术及应用 14
12.2 证券交易电子商务网络系统
3 网络实现
网络设备和服务器、工作站的网络连接如下图所示。
2010-5-15 计算机网络技术及应用 15
12.2 证券交易电子商务网络系统
( 1) 服务器群
本案例共有 6台服务器组成,详见下表。
2010-5-15 计算机网络技术及应用 16
12.2 证券交易电子商务网络系统
( 2) 交换机子系统
该证券营业部网络工作站约 1000台,其中股民工作站 900
台,内部科室业务工作站 70台。一个网段(广播域)内
工作站数量不能太多,否则会使网络性能降低。为解决
此问题并体现内外网分离的设计原则,本案例中使用了
3Com交换机提供的 VLAN功能,在两台主干交换机 3Com
Super Stack Ⅱ 9300上分别划分 VLAN,整个网络共分成 4
个 VLAN,VLAN1(内子网),VLAN2(外子网 1),
VLAN3(外子网 2)和 VLAN4(外子网 3)。不同的用户
工作站和服务器划分到不同的 VLAN中。两台 3Com
Super Stack Ⅱ 9300主干交换机各用两个吉端口通过链路
中继形成高达 2Gb/s的链路(全双工下可达 4Gb/s)。
2010-5-15 计算机网络技术及应用 17
12.2 证券交易电子商务网络系统
交换机选型及端口配置见表 12-3。
类型 型号及配置 数量
主干交
换机
3Com Super Stack Ⅱ 9300
配置,12个 1000 BASE-SX端
口
2台
内子网桌
面交换机
3Com Super Stack Ⅱ 3900
配置,36个 10/100 BASE-TX自
适应端口, 1个吉上联端口 2台
外子网桌
面交换机
3Com Super Stack Ⅱ 3300/1100堆叠
配置,2台 3300和 2台 1100构成一组堆
叠, 其中 每台 3300 有 24个 10/100
BASE-TX自适应端口, 每台 1100有 24
个 10 BASE-T以太网端口和 2个 100
BASE-TX快速以太网端口
每组堆叠的其中一台 3Com 3300配备
1000 BASE-SX模块作为上联端口
9组堆叠,
其中 3Com
3300 18台
3Com 1100
18台
2010-5-15 计算机网络技术及应用 18
12.2 证券交易电子商务网络系统
( 3) 营业分部
这里所指的营业分部是指没有自己独立的卫
星接收设备,是证券公司的分部。营业分部
一般有自己的行情服务器,它带有若干工作
站,通过 DDN专线用路由器连接到上级营业
部网络系统中。
