摘　要： 詳細(xì)介紹了三一重工CIMS網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)方案及方案特點(diǎn)，并從網(wǎng)絡(luò)設(shè)計(jì)技術(shù)的角度，討論了網(wǎng)絡(luò)設(shè)計(jì)中的若干關(guān)鍵技術(shù),。
　　關(guān)鍵詞： CIMS 網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)設(shè)計(jì)技術(shù)

　　該網(wǎng)絡(luò)設(shè)計(jì)方案的主要特點(diǎn)有：
　　(1)采用具有第三層交換能力的網(wǎng)絡(luò)交換機(jī),，實(shí)現(xiàn)了按端口、MAC地址,、應(yīng)用等來劃分虛擬網(wǎng)絡(luò),，有效地控制了企業(yè)內(nèi)部網(wǎng)絡(luò)的廣播流量和提高了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。
　　(2)具有高可靠性,、高安全性,、先進(jìn)性、開放性,、可維護(hù)性和可擴(kuò)展能力,，實(shí)現(xiàn)交換100M到桌面，現(xiàn)有網(wǎng)絡(luò)設(shè)備可方便支持主干網(wǎng)擴(kuò)充至1000M,。
　　(3)采用高性能的IBM Netfinity系列服務(wù)器,，作為本網(wǎng)絡(luò)ERP服務(wù)器、PDM服務(wù)器,、Internet服務(wù)器,。其中ERP服務(wù)器采用兩臺(tái)IBM Netfinity 5500,，配置4*9.1G磁盤陣列,，實(shí)現(xiàn)雙機(jī)熱備份，以提高系統(tǒng)的可靠性,。ERP和PDM服務(wù)器放置在防火墻內(nèi),，以提高系統(tǒng)的安全性。Internet服務(wù)器放置在防火墻非軍事區(qū)(DMZ)內(nèi),。
　　(4)采用64K DDN專線連入Internet,，同時(shí)提供了遠(yuǎn)程撥號(hào)訪問方式，也考慮了簡(jiǎn)單的VPN方案,。
　　(5)軟硬件系統(tǒng)應(yīng)能支持分布式數(shù)據(jù)庫(kù)處理,，支持Client/Server計(jì)算；支持多種協(xié)議和多種接口的開放網(wǎng)絡(luò),。
　　(6)網(wǎng)絡(luò)管理系統(tǒng)具有監(jiān)測(cè),、診斷、過濾和故障隔離等功能,。
2 網(wǎng)絡(luò)設(shè)計(jì)關(guān)鍵技術(shù)
　　網(wǎng)絡(luò)設(shè)計(jì)的總體目標(biāo)是：先進(jìn),、適應(yīng),、開放、可靠,、安全和實(shí)用,。總體目標(biāo)的實(shí)現(xiàn)是需要先進(jìn)合理的設(shè)計(jì)作為保障,，下面就網(wǎng)絡(luò)設(shè)計(jì)中的幾個(gè)關(guān)鍵技術(shù)進(jìn)行探討,。
　　(1)企業(yè)網(wǎng)需求分析
　　企業(yè)網(wǎng)絡(luò)需求分析主要根據(jù)企業(yè)的業(yè)務(wù)發(fā)展需求和企業(yè)信息技術(shù)應(yīng)用需求，提出企業(yè)網(wǎng)建設(shè)的總體目標(biāo)和關(guān)鍵技術(shù)指標(biāo),，這是企業(yè)網(wǎng)建設(shè)的出發(fā)點(diǎn),，也是保證企業(yè)網(wǎng)建設(shè)成功的關(guān)鍵點(diǎn)。一般說來,，在企業(yè)網(wǎng)需求分析中采用“應(yīng)用驅(qū)動(dòng)法”或“基礎(chǔ)設(shè)施法”,。前者根據(jù)企業(yè)計(jì)算應(yīng)用系統(tǒng)對(duì)企業(yè)網(wǎng)的需求，歸納和綜合出整個(gè)企業(yè)對(duì)建設(shè)企業(yè)網(wǎng)的需求,；后者將企業(yè)網(wǎng)作為一種信息設(shè)施來規(guī)劃和構(gòu)造,，從企業(yè)的整體發(fā)展和信息技術(shù)的發(fā)展角度，歸納出企業(yè)網(wǎng)建設(shè)的需求,。目前基本采用應(yīng)用驅(qū)動(dòng)法,。
　　(2)業(yè)務(wù)流、信息流和網(wǎng)絡(luò)流模型建立
　　在企業(yè)網(wǎng)需求分析中,，應(yīng)建立企業(yè)業(yè)務(wù)流模型,，業(yè)務(wù)流模型充分反映企業(yè)的工作流程。信息流模型反映企業(yè)的數(shù)據(jù)流動(dòng)情況,，體現(xiàn)了企業(yè)各部門間的信息交流,。網(wǎng)絡(luò)流模型應(yīng)依據(jù)信息流和網(wǎng)絡(luò)結(jié)構(gòu)，反映企業(yè)網(wǎng)中信息傳輸情況,。建立三個(gè)模型的關(guān)聯(lián)關(guān)系,，使業(yè)務(wù)流、信息流和網(wǎng)絡(luò)流緊密集合,，這對(duì)于企業(yè)網(wǎng)設(shè)計(jì)是十分重要的,。
　　(3)企業(yè)網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)
　　開放式布線系統(tǒng)所提供的配線系統(tǒng)結(jié)構(gòu)非常科學(xué)并且使用上也相當(dāng)靈活,，在外觀及布局上也適應(yīng)對(duì)整個(gè)辦公環(huán)境整潔,、美觀的要求。布線系統(tǒng)采用的設(shè)備必須為通用且符合標(biāo)準(zhǔn)的設(shè)備及配件,，包括傳輸介質(zhì)(雙絞線,、光纖)、配線箱(電纜配電箱、光纜配線箱,、連接器),、標(biāo)準(zhǔn)信息插座、插頭,、適配器,、電子保護(hù)器裝置以及專用的安裝工具、檢測(cè)工具等等,。布線系統(tǒng)關(guān)系到網(wǎng)絡(luò)性能,、投資效益、實(shí)際運(yùn)行效果及日常維護(hù)擴(kuò)充等諸方面問題,，因此在進(jìn)行企業(yè)網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)應(yīng)充分考慮以下因素：布線介質(zhì),、布線方式、布線范圍,、弱電系統(tǒng)集成,、強(qiáng)電與弱電布線的關(guān)系、企業(yè)基建計(jì)劃,、企業(yè)發(fā)展需求等,。
　　(4)網(wǎng)絡(luò)技術(shù)選型
　　爭(zhēng)對(duì)應(yīng)用的需求，目前主干網(wǎng)絡(luò)技術(shù)一般為高速以太網(wǎng)或ATM網(wǎng),。ATM技術(shù)是基于信元的交換式網(wǎng)絡(luò),，以完善的端到端協(xié)議將局域和廣域網(wǎng)結(jié)合起來。ATM的最大特點(diǎn)在于其對(duì)網(wǎng)絡(luò)流量的精確控制,，能很好地節(jié)約帶寬資源,，有QOS保證，最適合多媒體信息網(wǎng)上的傳輸,?？焖僖蕴W(wǎng)提供100M或1000M信息傳輸服務(wù)，隨著高速網(wǎng)絡(luò)技術(shù)的發(fā)展,，千兆以太網(wǎng)也已變得成熟,、實(shí)用,。千兆以太網(wǎng)繼承了以太網(wǎng)得優(yōu)點(diǎn)和缺點(diǎn),，但帶寬更高，傳輸速度更快,。一般說來,，含有多媒體服務(wù)(視頻會(huì)議系統(tǒng)等)的企業(yè)網(wǎng)應(yīng)選擇ATM技術(shù)，支持管理應(yīng)用系統(tǒng)(ERP,、PDM等)的企業(yè)網(wǎng)采用快速以太網(wǎng),。
　　(5)硬件設(shè)備選型
　　服務(wù)器：服務(wù)器的性能需求分析應(yīng)依據(jù)企業(yè)應(yīng)用系統(tǒng)，并充分考慮數(shù)據(jù)的快速增長(zhǎng)，一般說來,，新應(yīng)用系統(tǒng)的前三年的數(shù)據(jù)增長(zhǎng)率為200%,。服務(wù)器的關(guān)鍵性指標(biāo)就是可靠性和可用性?？煽啃灾饕侵阜?wù)器出現(xiàn)部件故障的可能性,；可用性則指服務(wù)器聯(lián)機(jī)的時(shí)間百分比?？煽啃灾饕c硬件故障有關(guān),。一般硬件故障占所有服務(wù)器故障的20%～50%之間，剩余的功能異常則是由軟件引起的,。按照遞減順序,，服務(wù)器中的最有可能出現(xiàn)故障的部件依次是磁盤驅(qū)動(dòng)器、電源,、風(fēng)扇,、內(nèi)存、插入卡以及中央處理器,。應(yīng)考慮易出現(xiàn)故障部件的解決方案,。群集技術(shù)是為提高服務(wù)器的可用性出現(xiàn)的。但其會(huì)增加企業(yè)服務(wù)器成本,，迫切需要群集的應(yīng)用,，包括Web服務(wù)器、企業(yè)網(wǎng)(Intranet),、電子商務(wù)以及其他需要極高可用性的應(yīng)用環(huán)境,。
　　網(wǎng)絡(luò)系統(tǒng)：系統(tǒng)的設(shè)計(jì)一定要采用較為先進(jìn)的組網(wǎng)技術(shù)，選用代表當(dāng)時(shí)市場(chǎng)潮流和發(fā)展趨勢(shì)的計(jì)算機(jī)公司的網(wǎng)絡(luò)產(chǎn)品和系統(tǒng),，這樣既可滿足當(dāng)前的需要,，又能充分考慮其整個(gè)生命周期的長(zhǎng)期需求。系統(tǒng)的建設(shè)應(yīng)遵循先進(jìn)性,、可靠性,、可管理性、安全性,、開放性,、延續(xù)性和高性能價(jià)格比的要求。目前,，市場(chǎng)上網(wǎng)絡(luò)設(shè)備的品種很多,，各自具有其獨(dú)特的性能特點(diǎn)。在選擇網(wǎng)絡(luò)產(chǎn)品設(shè)備時(shí),，一定要根據(jù)網(wǎng)絡(luò)系統(tǒng)本身的需求和特點(diǎn)來決定采用哪一個(gè)廠商以及哪一個(gè)款式的產(chǎn)品,。主要依據(jù)還應(yīng)該歸結(jié)到產(chǎn)品在本系統(tǒng)應(yīng)用中的性能價(jià)格比。
　　(6)網(wǎng)絡(luò)安全設(shè)計(jì)
　　企業(yè)網(wǎng)絡(luò)安全的核心是企業(yè)信息的安全。為防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進(jìn)行數(shù)據(jù)的竊取,、偽造和破壞,，必須建立企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全服務(wù)體系。Intranet必須受到保護(hù),，防火墻是最重要的手段之一?，F(xiàn)代防火墻必須采用綜合安全技術(shù)，有時(shí)還需加入信息的加密存儲(chǔ)和加密傳輸技術(shù),，方能有效地保護(hù)系統(tǒng)的安全,。對(duì)于電子商務(wù)還需采用數(shù)字簽名、數(shù)字郵戳,、數(shù)字憑證等安全技術(shù)方能有效地保護(hù)企業(yè)的利益,。另一方面，當(dāng)重視安全問題時(shí),，還必須注意保持網(wǎng)絡(luò)安全性與可訪問性之間的平衡,。商業(yè)的需求要求網(wǎng)絡(luò)的某些部分必須易于訪問，這樣才能激勵(lì)人們使用它,。Internet和Intranet被企業(yè)廣泛地接受,，并作為企業(yè)增強(qiáng)競(jìng)爭(zhēng)力和改善IT服務(wù)的渠道，其主要原因就是它們改善了網(wǎng)絡(luò)的可訪問性,。但是,，開放網(wǎng)絡(luò)在提供了更好的可訪問性的同時(shí)，也將企業(yè)數(shù)據(jù)暴露在不斷增長(zhǎng)的病毒以及未授權(quán)訪問的威脅之下,。因此,，每個(gè)企業(yè)都必須考慮安全策略、執(zhí)行安全策略的工具以及承擔(dān)因安全缺陷而受到傷害的風(fēng)險(xiǎn),。
　　(7)VLAN技術(shù)
　　VLAN技術(shù)有效地控制了企業(yè)內(nèi)部網(wǎng)絡(luò)的廣播流量和提高了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性,。在交換式以太網(wǎng)中，利用VLAN技術(shù),，可以將由交換機(jī)連接成的物理網(wǎng)絡(luò)劃分成多個(gè)邏輯子網(wǎng),。也就是說，一個(gè)VLAN中的站點(diǎn)所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VLAN的站點(diǎn),。而在傳統(tǒng)局域網(wǎng)中,，由于物理網(wǎng)絡(luò)和邏輯子網(wǎng)的對(duì)應(yīng)關(guān)系，因此任何一個(gè)站點(diǎn)所發(fā)送的廣播數(shù)據(jù)包都將被轉(zhuǎn)發(fā)至網(wǎng)絡(luò)中的所有站點(diǎn),。在交換式以太網(wǎng)中,，各站點(diǎn)可以分別屬于不同的VLAN。構(gòu)成VLAN的站點(diǎn)不拘泥于所處的物理位置,，它們既可以掛接在同一個(gè)交換機(jī)中，也可以掛接在不同的交換機(jī)中。VLAN技術(shù)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活,，例如位于不同樓層的用戶或者不同部門的用戶可以根據(jù)需要加入不同的VLAN,。基于交換式以太網(wǎng)實(shí)現(xiàn)VLAN主要有三種途徑：基于端口的虛擬,、基于MAC地址的虛擬和基于網(wǎng)絡(luò)地址的虛擬,。
　　(8)VPN技術(shù)
　　VPN系統(tǒng)使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上安全地通信。它采用復(fù)雜的算法來加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會(huì)被竊聽,。其處理過程大體是這樣：要保護(hù)的主機(jī)發(fā)送明文信息到連接公共網(wǎng)絡(luò)的VPN設(shè)備；VPN設(shè)備根據(jù)網(wǎng)絡(luò)管理員設(shè)置的規(guī)則,，確定是否需要對(duì)數(shù)據(jù)進(jìn)行加密或讓數(shù)據(jù)直接通過,；對(duì)需要加密的數(shù)據(jù)，VPN設(shè)備對(duì)整個(gè)數(shù)據(jù)包(包括要傳送的數(shù)據(jù),、源IP地址和目標(biāo)IP地址)進(jìn)行加密和附上數(shù)字簽名(鑒別),；VPN設(shè)備加上新的數(shù)據(jù)報(bào)頭，其中包括目的地VPN設(shè)備需要的安全信息和一些初始化參數(shù),；VPN設(shè)備對(duì)加密后數(shù)據(jù),、鑒別包以及源IP地址、目標(biāo)VPN設(shè)備IP地址進(jìn)行重新封裝,，重新封裝后的數(shù)據(jù)包通過虛擬通道在公網(wǎng)上傳輸,；當(dāng)數(shù)據(jù)包到達(dá)目標(biāo)VPN設(shè)備時(shí)，數(shù)據(jù)包被解封裝,，數(shù)字簽名被核對(duì)無誤后數(shù)據(jù)包被解密,。
　　企業(yè)網(wǎng)絡(luò)是企業(yè)信息集成和交流的基礎(chǔ)，合理的規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)對(duì)于企業(yè)的信息技術(shù)的應(yīng)用,、管理水平的提供,、適應(yīng)市場(chǎng)的能力都是十分重要的。本文探討了主干網(wǎng)的構(gòu)建技術(shù),，網(wǎng)絡(luò)分段技術(shù),、與外部網(wǎng)的聯(lián)接及數(shù)據(jù)安全技術(shù)、內(nèi)部Intranet網(wǎng)的形成等,。根據(jù)企業(yè)的實(shí)際情況,，將企業(yè)內(nèi)部網(wǎng)劃分成的幾個(gè)獨(dú)立VLAN，子網(wǎng)之間利用交換機(jī)進(jìn)行通信與聯(lián)接,，減少主干網(wǎng)上的信息流量,，提高數(shù)據(jù)的存取速度。與外部網(wǎng)的聯(lián)接使Web服務(wù)器與防火墻技術(shù),，保證外部人員的操作有較好的安全控制手段,。
參考文獻(xiàn)
1 Uyless Black,Emerging Communication Technologies,Prentice Hall,Inc.,1998.4
2 Andrew S.Tanenbaum,Computer Network,Prentice Hall,Inc.,1998.9
3 陳衛(wèi)東等,，基于Intranet的集成化信息系統(tǒng)信息的組織和規(guī)劃
4 SYCIMS聯(lián)合設(shè)計(jì)組，SYCIMS詳細(xì)設(shè)計(jì)報(bào)告