大型的证券营业部，网络信息点一般可达上千个，交易时网上在线用户达数百个。近年来，随着证券市场和营业部的飞速发展，许多旧有的计算机网络系统已不能满足需求。目前最迫切的问题，一是系统出现的网络“瓶颈”问题。行情“火爆”、交易量大时，交易系统有发生“堵单”现象，营业部不得不限制交易期间股民的交割、查询等基本服务，影响了营业部的服务质量和形象。二是网络速度慢，系统不稳定，影响了营业部交易量的增长，也限制了业务的发展。 炫亿，炫亿时代

思科证券行业解决方案 炫亿时代

为了解决系统的上述问题，同时为营业部提供更为充分的发展空间，将来能够拥有足够的带宽为股民在网上提供多种增值服务，如“网吧”、多媒体信息服务和即时视频新闻服务等，目前已经有很多较大规模营业部的网络正在升级或改造为千兆以太网。千兆网能提供更大的网络带宽和更快的交换速度，可以满足网络上的数据量和信息量的爆炸性增长。同时，千兆交换机比百兆交换机具有更高的背板带宽、更强的处理能力和更快的交换速度，可以加快网络主干的交换速度，从而提高整个网络的速度，解决网络的瓶颈问题。

要实现网络的可靠性，消除交换机的单点故障，必须采用硬件上的冗余，包括交换机的冗余、交换机之间链路的冗余和服务器网卡的冗余。 xetimes.com

1. 硬件冗余

采用2台Catalyst 4912G作为网络的核心层，交换机之间采用Cisco GEC(Gigabit EtherChannel)技术相连，提供高达4Gbps的无阻塞通道，两者间既互为备份，又均衡负载。

2. 链路冗余及容错

炫亿时代

在4台Catalyst 5500交换机的超级引擎(Supervisor Engine Ⅲ)上增加一个2端口的千兆上连模块(WS-U5534-GESX)，并使用2条千兆链路分别上连到2台中心千兆交换机(Catalyst 4912G)，通过配置Spanning-tree的Cost参数，指定一条链路为主链路(Forwarding)，另外一条链路将自动成为备份链路(Blocking)。这样，当主链路或主链路所连的千兆交换机失败时，Catalyst 5500将自动启用备份链路，通过另一台千兆交换机访问行情服务器。同时，通过配置Cisco的Uplink-Fast技术，可以使这一恢复时间缩短到1秒(缺省的Spanning-tree恢复时间在30秒以上)，其结果是股民甚至感觉不到网络上的灾难。

xetimes.com

3. 服务器网卡容错 炫亿时代

在行情服务器上安装2块Intel PRO/1000千兆服务器网卡，分别连接2台千兆交换机，利用Intel AFT技术实现网卡间的容错，当主网卡或该网卡所连的交换机发生故障时，服务器会立刻将该网卡上的流量转移到备份网卡上，这一过程不超过2秒，不会导致工作站下网，股民不会有任何反应。

炫亿时代

以上网络设计方案能够保证网络的可靠性，做到任何一台中心交换机的故障不会导致整个网络瘫痪，并提供最快速的故障恢复方案，从根本上解决营业部面临的风险。 炫亿时代

在已完成的证券营业部的网络系统改造中，Cisco系统公司主要使用了以下的技术。

1. Adapter Fault Tolerance(AFT网卡容错技术)和Adaptive Load Balancing(ALB网卡平衡负载技术)。在行情服务器中安装2块Intel Pro/1000网卡，在NetWare Autoexec.ncf中启动AFT技术，实现当一块网卡或网络链路发生故障，另外一块网卡立刻接管，工作站没有影响，不用重新启动。

2. Cisco带宽聚合技术(GEC)。GEC在2台交换机间提供4条链路的连接最大8Gbps(4Gbps全双工)的并行带宽，将多条千兆以太网接口组成一条逻辑通路(Channel)。主要功能包括成倍增加带宽和为线路冗余提供可靠性。 炫亿时代

3. 在spanning tree标准中用到Cisco的Uplink Fast技术。实现在环型线路连接中，当一条发生故障，迅速恢复网络的连通性，恢复过程只有1秒钟的延时。如果不采用这一技术，那么spanning tree的恢复过程需要40秒。 炫亿时代

4. 采用Cisco的MAC地址限制技术。在Cisco交换机的端口上设置无盘工作站网卡的MAC地址，Cisco交换机可以在每端口最多设置132个MAC地址，实现网络用户接入的安全保障，不良动机者携带笔记本电脑也不能连入营业部网内。

炫亿时代