1 企業(yè)計算機信息網絡概述

    企業(yè)網絡指的是有一定規(guī)模的網絡系統(tǒng)，它可以是單座建筑物內的局域網，也可以是覆蓋一個園區(qū)的園區(qū)網，還可以是跨地區(qū)的廣域網，其覆蓋范圍可以是幾公里、幾十公里、幾百公里，甚至更廣。狹義的企業(yè)網主要指大型的工業(yè)、商業(yè)、金融、交通企業(yè)等各類公司和企業(yè)的計算機網絡；廣義的企業(yè)網則包括各種科研、教育部門和政府部門專有的信息網絡。企業(yè)網用戶可以共享本單位其它部門、辦公室及總部的信息，相互傳遞相關信息或電子郵件，也可以訪問中心主機，還可以申請企業(yè)網的其它服務。

    1．1企業(yè)網的意義

    企業(yè)網絡，是市場經濟發(fā)展與激烈市場競爭的產物。為應付瞬息萬變的市場需求，企業(yè)要不斷加速產品的更新?lián)Q代。而顧客對產品的需求在不斷向多樣化、高質量、高性能和價格合理的方向發(fā)展。

    企業(yè)信息網是針對企業(yè)的特殊要求而構造的高效而經濟的信息傳輸和事務處理系統(tǒng)，以滿足企業(yè)高效運作的需要。這種基于信息技術的分布式網絡化企業(yè)，不僅是跨國大公司的發(fā)展方向，也是小企業(yè)發(fā)展方向，否則他們可能會因信息不靈，而在激烈的市場競爭中失去生存空間。

    企業(yè)網絡建設的目標是以信息技術(IT)為手段，把分布于不同地點的現(xiàn)有資源迅速組合成為一種沒有時間和空間約束、靠電子手段聯(lián)系的統(tǒng)一指揮的經營實體。它綜合了企業(yè)功能的不完整性、地域上的分散性和組織結構上的非永久性，再賦予其信息流通的快速性和方便性，以產生企業(yè)決策的科學性，從而達到企業(yè)生存和發(fā)展的高效性、穩(wěn)定性和長期性。這樣一來企業(yè)可以在A地進行產品設計，在B地進行生產，而在C地向顧客提供服務，用通信網實現(xiàn)企業(yè)的虛擬化是未來先進企業(yè)發(fā)展方向。

    1．2國內現(xiàn)狀

    目前，國內相當多的企業(yè)還處于網絡初步應用階段，主要有具有以下特點：應用水平較低，分散且不一致；應用者的整體素質比較低；信息部門處于邊緣性地位，綜合實力較低。特別是信息部門的這種邊緣性地位給信息部門推動信息技術的應用帶來相當大的難度。

    1．3企業(yè)網的建設

    企業(yè)網絡建設是一項復雜的系統(tǒng)工程。它既是建設一個集計算機網絡技術與各類信息的收集、傳遞、處理、加工為一體的信息樞紐中心，又是一項為企業(yè)的生產、經營、產品開發(fā)及領導決策服務的綜合性工程。企業(yè)網絡建設是企業(yè)信息化基礎。具體包括以下幾個方面的內容：

    (1)計算機的廣泛應用；

    (2)企業(yè)內部網的建立并與外界實現(xiàn)網絡互連；

    (3)可方便訪問利用的信息資源；

    (4)生產過程控制方面的信息技術應用；

    (5)計算機輔助設計用于新產品設計；

    (6)企業(yè)生產、流通或服務信息系統(tǒng)有效運轉并利用信息等手段與外界進行商務往來；

    (7)建立企業(yè)綜合管理信息系統(tǒng)；

    (8)建設一支企業(yè)信息化人才隊伍；

    (9)制定、實施企業(yè)信息化標準規(guī)范及規(guī)章制度。

    企業(yè)信息網絡建設一般有兩大任務：一是企業(yè)信息網絡支撐平臺建設；二是網上信息的組織管理。信息網絡支撐平臺的建設要從技術和經濟兩方面考慮。以當前最流行的協(xié)議為網絡組建協(xié)議，由網絡服務器、通信設備、網絡安全設備等組成；應用網間互連、路由、網絡交換、網絡管理、Internet技術、防火墻技術以及虛擬專用網(VPN)等技術：同時包容現(xiàn)有網絡應用支撐系統(tǒng)，支持上網應用軟件的運行，建立起先進、安全、可靠、穩(wěn)固和開放的網絡應用平臺。

    企業(yè)信息網絡的最佳支撐平臺應采用瀏覽器／Web服務器體系結構，并采用防火墻技術與Internet連接，建立企業(yè)防火墻之內的局域網(Intranet)。信息網絡支撐平臺建設的完成并不意味著整個企業(yè)信息網絡建設的完成。網絡支撐平臺管理不好，網絡系統(tǒng)就無法正常運行，就無法保證信息應用平臺。因此，當硬件基礎設施完成后，企業(yè)信息化的重點就應該從硬件建設轉移到軟件開發(fā)和信息資源的收集、組織、處理等信息管理工作上來。網上信息組織管理不好，就形成高速公路上跑空車現(xiàn)象。軟件和硬件建設，兩者缺一不可，相輔相成。

    1．4組建企業(yè)網的程序

    組建企業(yè)網絡是一項涉及面廣、技術復雜、周期比較長的系統(tǒng)工程。相關人員必須在需求分析、系統(tǒng)規(guī)劃、方案設計、開發(fā)、實現(xiàn)、管理、測試、維護等各個環(huán)節(jié)上按照技術規(guī)范和施工要求嚴格把關，確保質量。整個網絡系統(tǒng)工程建設一般包括以下三個階段：

    1．4．1構思階段

    構思階段的工作主要包括：

    (1)對同行業(yè)相關單位的網絡系統(tǒng)工程建設情況進行調查和對本單位網絡建設進行需求的分析；

    (2)網絡系統(tǒng)建設的規(guī)劃；

    (3)網絡建設資金的落實和參與網絡建設隊伍的組織等。

    1．4．2準備階段

    準備階段的工作主要包括：

    (1)完成網絡建設需求報告的編寫并對外公開招標；

    (2)各系統(tǒng)集成商提交系統(tǒng)方案的初步設計；

    (3)組成專家小組對集成商所設計的方案進行評審；

    (4)確定合作伙伴(系統(tǒng)集成商和原設備、軟件供應商)進行商務談判并簽署有關合同。

    1．4．3實施階段

    實施階段的工作主要包括：

    (1)確定網絡系統(tǒng)的詳細方案，包括計算機系統(tǒng)詳細設計方案、網絡系統(tǒng)詳細設計方案、應用系統(tǒng)詳細設計方案以及布線系統(tǒng)詳細設計方案等。這是整個網絡建設中的關健，系統(tǒng)集成商所做的方案一經確定，就將付諸實施。

    (2)與系統(tǒng)集成商一起完成設備訂貨，包括主機系統(tǒng)、網絡設備、布線系統(tǒng)等系統(tǒng)硬件，以及網絡配件、數(shù)據庫等系統(tǒng)軟件；

    (3)設備驗收；

    (4)布線系統(tǒng)的施工與驗收；

    (5)主機系統(tǒng)及相關軟件的安裝；

    (6)系統(tǒng)分詞(主機系統(tǒng)、網絡設備、應用系統(tǒng)等)；

    (7)考察和培訓(主機及網絡設備生產廠商的考察、主機系統(tǒng)培訓、網絡培訓、系統(tǒng)軟件培訓等)；

    (8)系統(tǒng)調節(jié)、測試和試運行；

    (9)系統(tǒng)驗收。

    1．5組建企業(yè)網的幾個問題

    1．5．1網絡系統(tǒng)的維護與服務

    由于計算機網絡對企業(yè)生產和管理影響越來越大，因此，在網絡運行時搞好系統(tǒng)的維護與服務顯得尤為重要。一般在整個系統(tǒng)安裝調試并投入運行的初期，要求系統(tǒng)集成商派出富有經驗的工程師，專門負責系統(tǒng)的日常維護和設備運行情況監(jiān)視，以便及時發(fā)現(xiàn)問題、解決問題。

    同時系統(tǒng)集成商還應與設備供應商合作，定期對系統(tǒng)中的關鍵設備進行預防性檢測，以防患于未然；對一般性設備，也應在一定的周期內進行全面的檢測，對發(fā)現(xiàn)在問題的設備提出替換或改正意見。

    所有故障問題的檢測和恢復均由系統(tǒng)集成商負責或協(xié)調，并做現(xiàn)場檢測和恢復。在故障發(fā)生時，系統(tǒng)集成商應派出有經驗的工程師，利用有關工具和測試設備檢測故障所在，并及時解決問題。當發(fā)生系統(tǒng)集成商也不能解決的問題時，應及時利用其它有保證的力量來共同解決問題。

    在系統(tǒng)硬件和網絡的設計中，應為各種設備留有足夠的擴充余地，系統(tǒng)集成商應長期為系統(tǒng)硬件和網絡的擴充提供參考意見，并負責組織和完成相關的擴充任務。當軟件版本提高、更新或升級時，系統(tǒng)集成商應及時通知用戶。只要用戶想要，系統(tǒng)集成商應該免費或以優(yōu)惠價格向用戶提供升級、安裝調試服務。

    1．5．2有關系統(tǒng)測試與驗收

    系統(tǒng)硬件和網絡的測試，從內容上可分為計算機硬件及配套軟件的測試，網絡設備及配套軟件的測試，計算機系統(tǒng)與網絡系統(tǒng)的集成測試，以及應用軟件的測試；從實施階段上可分為單個系統(tǒng)或相對獨立部件的測試、子系統(tǒng)的測試和計算機網絡系統(tǒng)的整體測試。

    (1)計算機硬件設備及系統(tǒng)軟件的測試。

    計算機硬件設備及系統(tǒng)軟件的測試應由原設備和軟件供應商與系統(tǒng)集成商共同對設備進行安裝測試。計算機硬件設備除硬件制造質量外。硬件結構設計和軟件系統(tǒng)設計也應有保證。

    安裝測試一般包括下列功能的測試：單體機器正確運行；主機正確運行；系統(tǒng)硬件和軟件正確配置；系統(tǒng)硬件和軟件作為一個系統(tǒng)一起工作；終端用戶執(zhí)行命令和運行用戶程序。

    在完成安裝測試后，系統(tǒng)集成商、原設備和軟件供應商以書面形式將測試和觀察報告交給用戶，向用戶保證系統(tǒng)已安裝好，可以使用。在用戶對所有安裝測試結果確認后，用戶和系統(tǒng)集成商要簽署一份系統(tǒng)驗收書。

    (2)網絡硬件設備及配套軟件的測試。

    網絡硬件設備及配套軟件的測試主要由系統(tǒng)集成商和原設備供應商按原廠指標進行測試，主要內容包括網絡部件級測試、網絡設備級測試、通信線路測試和網絡系統(tǒng)級測試。

    網絡部件級測試指對該部件的功能測試、可靠性和耐用性測試、可維護性測試以及升級能力的衡量。該類測試一般在原廠生產過程中完成，用戶只需在使用過程中加以觀測即可。

    網絡設備各級測試主要包括對網絡設備的通信處理能力(通信端口的數(shù)目、支持的通信速率、支持的協(xié)議、吞吐量和帶寬等)、可靠性、可擴充性、開放性等。網絡設備的測試需用有關的測試工具、儀器或軟件進行，也可在實際應用中對其某些性能加以測試。

    通信線路的測試主要包括主干SDR、DDN線路、X．25線路、電話線路、專用微波線路、光纜、同軸電纜及雙絞線等測試。其中主干SDR、DDN線路、X．25線路、電話線路因其由電信部門負責管理，故該線路的測試主要由電信部門進行，系統(tǒng)集成商可提供有關測試的參考方案，并協(xié)助有關測試工作。

    光纜和雙絞線是網絡系統(tǒng)工程的主要通信線路，是整個系統(tǒng)的關鍵傳輸通路，它們應支持100Mb／s以上的傳輸速率，系統(tǒng)集成商應配置專門的測試工具對這些線路進行嚴格地測試，確保通信線路的通信質量。

    網絡系統(tǒng)級測試主要包括網絡的聯(lián)通性測試、網絡的可靠性測試、網絡的響應時間、網絡的抗干擾測試、網絡的安全保密性測試等。進行這類測試可借助某些網絡測試工具或網絡管理軟件來完成。

    (3)計算機系統(tǒng)和網絡系統(tǒng)的集成測試。

    計算機系統(tǒng)和網絡系統(tǒng)的集成測試，主要由系統(tǒng)集成商提供計劃和方法，目的是保證最終交付用戶的計算機系統(tǒng)和網絡系統(tǒng)是一個集成的計算機網絡平臺，用戶可以在網絡的任意一點，通過網絡。透明地使用連接有關服務器上的資源。

    集成測試內容包括聯(lián)通性測試、穩(wěn)定性測試或連接性測試、滿負荷測試和異常測試。

    聯(lián)通性測試，即測試網絡上任意站點間是否相互傳輸數(shù)據、測試各個終端能否登錄、能否訪問用戶服務器上的文件。

    穩(wěn)定性測試或連續(xù)性測試是指在不間斷運行的一段時間內，計算機系統(tǒng)和網絡系統(tǒng)有無異�，F(xiàn)象發(fā)生。滿負荷測試，即通過測試軟件或其他方式讓計算機系統(tǒng)和網絡系統(tǒng)處于滿負荷工作狀況，通過計算機系統(tǒng)的監(jiān)控軟件及網絡系統(tǒng)的管理軟件監(jiān)測計算機系統(tǒng)和網絡系統(tǒng)的性能指標。

    異常測試，即通過人為制造故障，觀察計算機系統(tǒng)的故障恢復能力的及時性。但異常測試要以不損壞設備為前提。凡是硬件設備或系統(tǒng)軟件手冊中警告的不允許的操作，不可作為異常測試項目，以免給用戶和供應商帶來不必要的損失。

    (4)設備及系統(tǒng)驗收。

    設備及系統(tǒng)的到貨驗收也稱硬件設備的開箱驗收以及單獨購買的系統(tǒng)軟件的開包驗收。驗收的內容主要包括：檢驗到貨的硬件設備和單獨購買的軟件的貨號及數(shù)量是否與設備訂貨單一致；檢驗到貨的設備及軟件是否完好無損；檢驗按合同訂購的設備及軟件是否按時到貨等。

    驗收的結果應該提供一份由參與驗收的用戶、設備和軟件供應商與系統(tǒng)集成商簽名的硬件設備及系統(tǒng)軟件驗收清單、并注明日期。

    (5)網絡系統(tǒng)初步驗收。

    當計算機系統(tǒng)、網絡系統(tǒng)和應用系統(tǒng)安裝、測試及測試完畢后，由用戶、設備和軟件供應商及系統(tǒng)集成商參與對計算機系統(tǒng)及網絡系統(tǒng)進行初步驗收。如果通過初步驗收，則計算機系統(tǒng)和網絡系統(tǒng)可以支付用戶試運行，在試運行階段仍然由設備供應商和系統(tǒng)集成商參與計算機系統(tǒng)和網絡系統(tǒng)的維護和管理。

    初步驗收內容主要是按照合所附的計算機系統(tǒng)、網絡系統(tǒng)、集成系統(tǒng)的技術指標，測試它們是否滿足這些要求。

    初步驗收結果要提交一份由用戶、供應商和集成商以及三方技術顧問簽名的初步驗收報告。報告應附計算機系統(tǒng)、網絡系統(tǒng)以及集成系統(tǒng)的測試報告，同時給出明確的結論；通過初步驗收或基本通過初步驗收；未通過初步驗收或要求在某一期限內解決某些遺留問題，確定在某一時間再次進行初步驗收。

    (6)網絡系統(tǒng)最終驗收

    經過1-2個月運行之后，如果沒有重大故障發(fā)生，特別是沒有系統(tǒng)中斷的現(xiàn)象發(fā)生，在用戶允許的前提下，供應商、系統(tǒng)集成商、用戶三方技術顧問可參與對計算機系統(tǒng)和網絡系統(tǒng)的最終驗收。若最終驗收通過，則該套系統(tǒng)可交付用戶正式運行，此后由用戶負責系統(tǒng)的運行和日常維護管理，集成商提供支持。

    最終驗收的依據是合同所附的集成系統(tǒng)的技術要求，以及在試運行期間，計算機系統(tǒng)和網絡系統(tǒng)運行日志。

    最終驗收的結果要求提供由參加者最終驗收的報告，附上試運行期間的有代表性的運行日志記錄，并給出最終驗收的明確結果：通過最終驗收或未通過最終驗收，延遲12個月再做最終驗收。

    1．5．3有關系統(tǒng)工程的培訓與考察

    計算機系統(tǒng)工程的培訓是指系統(tǒng)集成商對用戶方的具體實施人員和管理人員的技術培訓，主要包括初級培訓、現(xiàn)場安裝培訓和高級培訓。

    計算機網絡系統(tǒng)工程建設中的考察主要是為了更好地了解主機產品、系統(tǒng)軟件和網絡主產品(軟件、硬件)，由用戶方的領導及項目組主要成員等對原設備和軟件供應商的開發(fā)基地和系統(tǒng)集成商的樣板工程進行考察，以便對原設備和軟件供應商的產品、系統(tǒng)集成商的技術和工程實力有更感性的認識。

2 企業(yè)計算機網絡各個層次的特點

    由于企業(yè)種類繁多、規(guī)模各異，所以企業(yè)計算網絡一般根據企業(yè)的體系構成分成多個層次，一般分為工作組級、部門級、園區(qū)級以及企業(yè)級網絡。

    2．1工作組級網絡

    一般指規(guī)模上處于辦公室內部或跨辦公室的網絡。這是企業(yè)中最為基礎的單元級網絡，其特點是人數(shù)不一，但人員間聯(lián)系緊密，業(yè)務信息和數(shù)據流的源頭多從這里開始，企業(yè)中網絡的需求源頭也是從這里開始的。不同的組，可能對網絡的需求有較大的差別，組內和組間的聯(lián)系的緊密程度很不一樣，在進行網絡的需求分析時，組級網絡的分析應盡量詳細，力求獲得較為準確的需求數(shù)據。

    對于網絡組建來說，依據組內的實際需求和各組間的綜合需求，設計一個配置合理，在實際應用中可獲得較高運行效率的組級網絡是其主要目的。

    根據實際的需要，工作組級網絡主要采用10／1OOBase—T(X)技術來建立。工作組級網絡的計算環(huán)境一般應以客戶機朋臣務器的模式建立，服務器的選擇依實際需求而定，一般而言沒有本地服務器，若確實需要也可以配置。工作組級網絡必須有與上一級網絡互聯(lián)的端口。

    2．2部門級網絡

    一般指企業(yè)中位于同一樓宇內的局域網，或小型企業(yè)的“企業(yè)級”網絡。

    部門級網絡是由部門內部業(yè)務聯(lián)系密切的工作組級網絡互連建立的。其主要的目標是資源共享，如激光打印機、彩色繪圖儀、高分辨率掃描儀的共享，同時還有系統(tǒng)軟件資源、數(shù)據庫資源、公用網絡資源的共享。

    對于部門網絡，應根據部門的業(yè)務特點和基于部門的需求分析，如各個小組網絡間的數(shù)據流向、信息流量的大小、具體的地理條件等，綜合考慮部門網絡的網絡技術和具體結構。

    2．3園區(qū)級網絡

    指整個企業(yè)范圍內由企業(yè)中各部門網絡互連組成的網絡，一般跨數(shù)個至數(shù)十個樓宇，其范圍一般在幾百米至幾十公里，園區(qū)級網絡考慮的重點是帶寬較高的干線網。園區(qū)級網絡有與廣域網絡的連接部分包括與企業(yè)的局域網間的互連、接人本地區(qū)公用網絡的連接以及進入全球性網絡的互聯(lián)體系等。

    園區(qū)級網絡中的技術問題較為復雜，管理任務較為繁重，因此管理中心建設尤為重要。網絡管理中心除了要提供企業(yè)級服務器資源外，還應對整個網絡的日常運行和安全進行管理，如記錄和統(tǒng)計網絡運行的有關技術參數(shù)，及時發(fā)現(xiàn)和處理網絡運行中影響全局的問題等，同時根據全網運行統(tǒng)計資料定期分析，調整和改進園區(qū)網絡的拓撲、網絡設備等。

    2．4企業(yè)級網絡

    對于一些大型企業(yè)，其分布可能覆蓋全國或全世界。其計算機網絡是由分布在各地的局域網絡(園區(qū)級網絡或較大的部門網絡)互聯(lián)而成的，各地的局域網之間通過專用線路或公用數(shù)據網絡互聯(lián)。

    企業(yè)網絡中包括多種網絡系統(tǒng)，應當設置企業(yè)網絡支持中心，由其來實施對整個網絡的管理。企業(yè)網絡中心應配置大型企業(yè)級服務器，支持企業(yè)業(yè)務應用中的大型應用系統(tǒng)和數(shù)據庫系統(tǒng)。由一系列的通用系統(tǒng)，專用系統(tǒng)以及所有支持企業(yè)整體業(yè)務運行的系統(tǒng)構成整個企業(yè)的計算和網絡應用環(huán)境，即企業(yè)計算環(huán)境。

3 企業(yè)網需求分析

    在軟件工程術語中，需求分析又稱為要求分析，它是軟件定義期間的最后一個階段。在企業(yè)聯(lián)網工程中，需求分析作為建網的第一階段，它的基本任務是準備回答“企業(yè)網絡必須做什么”，并不需要回答“企業(yè)網絡將如何工作”。

    計算機網絡系統(tǒng)是整個應用系統(tǒng)的支撐環(huán)境，它應符合整個業(yè)務系統(tǒng)的功能要求，能夠按照信息流的情況，合理地分配網絡帶寬，避免或減少網絡阻塞，使整個系統(tǒng)運轉自如，能夠合理配置網絡資源設施，系統(tǒng)地組織網絡信息系統(tǒng)。

    3．1分析企業(yè)的基本情況

    通過調研進行企業(yè)應用分析，包括：

    (1)企業(yè)的總體情況和機構設置；

    (2)企業(yè)中各部門的業(yè)務活動情況；

    (3)部門中各小組的業(yè)務活動情況；

    (4)企業(yè)已有的網絡及其外部通信環(huán)境。

    得到以下幾個統(tǒng)計圖表和設計圖：

    (1)基本業(yè)務流程圖；

    (2)數(shù)據流程和數(shù)據流向圖；

    (3)園區(qū)內機構和工作組級地域分布圖；

    (4)業(yè)務部門內部和部門之間的相互關聯(lián)圖。

    階段成果：形成初步網絡設計草案。

    3．2分析企業(yè)的應用特點

    (1)應用系統(tǒng)需求，包括數(shù)據庫系統(tǒng)第三方軟件、企業(yè)基礎服務平臺要求等；

    (2)安全性和保密性要求；

    (3)多媒體應用需求，包括音頻／視頻流媒體播放(組播)、會議電視等；

    (4)實時性的要求，如實時采樣、工業(yè)控制、股票交易等。

    階段成果：結合不同的網絡硬件和軟件技術，進一步完善網絡設計方案。

    3．3權衡以下幾個因素

    (1)網絡環(huán)境的總體目標；

    (2)企業(yè)的中長期發(fā)展目標：

    (3)企業(yè)現(xiàn)階段的需求。

    階段成果：從整體上確定網絡設計方案。

4 企業(yè)計算機網絡的結構化設計

    根據企業(yè)的需求，把網絡設計成有層次和有結構的同一體，即結構化網絡。依據企業(yè)的應用層次，即工作組級、部門級、園區(qū)級至企業(yè)級，設計相對應的接人層、分布層、核心層網絡和網間網(私有專網、VPN或Internet)。每個層次上網絡結構是明確的。

    這樣的網絡結構性強，層次清晰，整個系統(tǒng)的運行和應用既有各自的相對獨立性，又具有合理的數(shù)據流向，組成具有層次性和結構化特征的統(tǒng)一體。按照客戶端朋艮務器(C／S)或瀏覽器／服務器(B／S)體系結構建立各層次的網絡應用。企業(yè)網結構化設計有助于網絡升級擴展和分級管理。

5 企業(yè)網設計思路

    圖1為一個通用的企業(yè)網模型，這也是在系統(tǒng)集成中最常見的網絡層次化結構方案。從圖中可以看到，企業(yè)網被防火墻設備分割成兩段。

圖1通用的企業(yè)網模型

    5．1企業(yè)網外網(Extranet)

    Extranet是位于防火墻外直接與Internet相連的區(qū)域，即企業(yè)網外網。因為防火墻的主要作用是把Internet上的網絡用戶擋在墻外，外面的用戶無法進入企業(yè)。Extranet為網絡提供一個“緩沖地帶”，其中作用是提供企業(yè)網對外交流的渠道，建立企業(yè)面向Internet的電子商務服務體系，主要包括Web、DNS、DB、CA認證、E—mail等服務。

    5．2企業(yè)內網(Intranet)

    其余在防火墻內的部分為Intranet，即企業(yè)網內網，也是企業(yè)網建設的重點。本方案中采用的是容錯較高的雙星結構，配置兩臺核心交換機，用以連接二級交換設備、企業(yè)服務器、網絡存儲設備等，組成網絡主干。該方案采用二級結構，只有接入層，沒有分布層。這與企業(yè)部門的級別和建筑群結構有著直接關系。其主干采用二級結構，只有接入層，沒有分布層。這與企業(yè)部門的級別和建筑群結構有著直接關系。其主干采用千兆以太網，10100兆交換到桌面。對于零散的對網絡帶寬要求不高的遠程用戶，或不值得去專門布線的工作點，宜采用遠程訪問服務器，PSTN電話網撥號模擬接入。

    5．3企業(yè)網互聯(lián)

    大型集團公司或跨國公司往往距離遙遠，而企業(yè)流和財務信息流往往是一體化的。企業(yè)網互聯(lián)主要用來為集團公司或跨國公司的總部與分支機構之間提供網絡互聯(lián)。途徑有很多，如果兩地不足20km，可以考慮用微波無線網連接，如果屬于城際互聯(lián)，則必須利用電信公網，可選公網有DDN(chinaDDN)、幀中繼(FR)、x．25(ChinaPAC)，或采用ADSL或ISDN分別接入等方式。企業(yè)網通過公網互聯(lián)一定要采取鏈路安全設計，一般采用VPN虛擬專網技術不屏蔽外部信息包。

6 企業(yè)網的特點

    企業(yè)網具有如下特點：

    (1)標準的企業(yè)內網、外網建設和Internet接入；

    (2)不可避免的要考慮面向企業(yè)的的PDM、MRP／EfuP管理系統(tǒng)；

    (3)面向數(shù)據，語言／視頻“三網合一”的應用模式；(4)一般采用100Mb／1000I％主干以太網、10Mb/100Mb以太網桌面接入，或155Mb／622MB主干ATM網+ELAN、10Mb，100Mb以太網到桌面；

    (5)廣域網窄帶或寬帶接入；

    (6)多種網絡操作系統(tǒng)和平臺并存；

    (7)采用銅纜，光纖，無線相結合的結構化網絡方案；

    (8)具有大量特定的網絡應用。

7 企業(yè)Internet接入方式及安全考慮

    當前企業(yè)網絡建設基本都要進行Internet接入與信息資源利用。在接入Internet的前提下如何保證安全，必須在網絡方案中給予重點考慮。

    國內企業(yè)的Internet接入方式，大致有以下幾種。

    7．1 內外網物理分割，內外人員兩套方式上網

    這種做法是從網絡綜合布線上將內外網嚴格分開，也就是相當于有兩套網絡，一套用于內部業(yè)務以及辦公使用，一套單純用于與Internet相連進行信息獲取。對于某些有必要訪問外網的用戶會有兩個網絡端口甚至兩臺工作站。這樣做的優(yōu)點是Internet的接入絕對的安全，即便有Internet非法入侵也不會破壞內網。最大的缺點是投資較大，相當于1．5倍的網絡投資。另外，這種方案無法使內外網互通，從Internet上下載的有用信息，只能用軟盤、優(yōu)盤、移動硬盤復制到內網的工作站上。

    這種方案常用于部隊、國防軍工單位或政府機關的園區(qū)網、辦公網中。因為根據有關國家計算機網絡安全法規(guī)，在上述機構的網絡建設中，內外網必須要做到物理分割。

    7．2內外網物理分割，集中離線瀏覽方案

    做法與純物理分割基本相同，只是變通實現(xiàn)非實時的WWW、E—mail和FrP服務。

    Web服務采用裝有專用網絡工具的一至數(shù)臺服務器定期到Internet網上“抓取”信息頁面，然后與外網斷開接人內網供內網瀏覽使用。

    E—mail服務采用定期與內網和外網交換郵件的兩臺E—mail服務器每天定時將外網收到的E—mail轉發(fā)到內網的E—mail服務器，并將內網中發(fā)到外網的E—mail轉發(fā)到外網的E—mail服務器上發(fā)送出去。

    FTP則需要網管中心根據員工提交的軟件下載需求到外網搜集下載，并將下載的文件放到內網的FrP服務器上供員工使用。

    這種做法對內網的安全保護同樣是可靠的，但其缺點同樣是無法實時完成Internet接入的基本應用，WWW瀏覽服務僅限于固定的幾個站點，且隨著腳本程序在網站上的大量應用，動態(tài)網頁越來越多，現(xiàn)有Web抓取工具無法實現(xiàn)信息離線瀏覽服務。

    7．3利用防火墻分割內外網

    其優(yōu)點是可完成全部的Internet接入功能，實現(xiàn)WWW、E—mail、FTP等多種網絡應用，真正實現(xiàn)互聯(lián)網的優(yōu)越性。在完成Internet接人的同時，有效地控制檢測內外部信息流量，禁止一切非法入侵，保護內部網絡的安全。

    其缺點是一旦黑客突破防火墻這道安全屏障，如果內部網絡沒有安全策略的話，對內網的信息安全構成重大威脅。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.sdyuan.com/

本文標題：淺議企業(yè)網絡方案設計

本文網址：http://m.sdyuan.com/html/news/1051559146.html