摘　要： 詳細(xì)介紹了三一重工CIMS網(wǎng)絡(luò)系統(tǒng)的設(shè)計方案及方案特點(diǎn)，并從網(wǎng)絡(luò)設(shè)計技術(shù)的角度，討論了網(wǎng)絡(luò)設(shè)計中的若干關(guān)鍵技術(shù)。
　　關(guān)鍵詞： CIMS 網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)設(shè)計技術(shù)

　　該網(wǎng)絡(luò)設(shè)計方案的主要特點(diǎn)有：
　　(1)采用具有第三層交換能力的網(wǎng)絡(luò)交換機(jī)，實(shí)現(xiàn)了按端口、MAC地址、應(yīng)用等來劃分虛擬網(wǎng)絡(luò)，有效地控制了企業(yè)內(nèi)部網(wǎng)絡(luò)的廣播流量和提高了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。
　　(2)具有高可靠性、高安全性、先進(jìn)性、開放性、可維護(hù)性和可擴(kuò)展能力，實(shí)現(xiàn)交換100M到桌面，現(xiàn)有網(wǎng)絡(luò)設(shè)備可方便支持主干網(wǎng)擴(kuò)充至1000M。
　　(3)采用高性能的IBM Netfinity系列服務(wù)器，作為本網(wǎng)絡(luò)ERP服務(wù)器、PDM服務(wù)器、Internet服務(wù)器。其中ERP服務(wù)器采用兩臺IBM Netfinity 5500，配置4*9.1G磁盤陣列，實(shí)現(xiàn)雙機(jī)熱備份，以提高系統(tǒng)的可靠性。ERP和PDM服務(wù)器放置在防火墻內(nèi)，以提高系統(tǒng)的安全性。Internet服務(wù)器放置在防火墻非軍事區(qū)(DMZ)內(nèi)。
　　(4)采用64K DDN專線連入Internet，同時提供了遠(yuǎn)程撥號訪問方式，也考慮了簡單的VPN方案。
　　(5)軟硬件系統(tǒng)應(yīng)能支持分布式數(shù)據(jù)庫處理，支持Client/Server計算；支持多種協(xié)議和多種接口的開放網(wǎng)絡(luò)。
　　(6)網(wǎng)絡(luò)管理系統(tǒng)具有監(jiān)測、診斷、過濾和故障隔離等功能。
2 網(wǎng)絡(luò)設(shè)計關(guān)鍵技術(shù)
　　網(wǎng)絡(luò)設(shè)計的總體目標(biāo)是：先進(jìn)、適應(yīng)、開放、可靠、安全和實(shí)用?？傮w目標(biāo)的實(shí)現(xiàn)是需要先進(jìn)合理的設(shè)計作為保障，下面就網(wǎng)絡(luò)設(shè)計中的幾個關(guān)鍵技術(shù)進(jìn)行探討。
　　(1)企業(yè)網(wǎng)需求分析
　　企業(yè)網(wǎng)絡(luò)需求分析主要根據(jù)企業(yè)的業(yè)務(wù)發(fā)展需求和企業(yè)信息技術(shù)應(yīng)用需求，提出企業(yè)網(wǎng)建設(shè)的總體目標(biāo)和關(guān)鍵技術(shù)指標(biāo)，這是企業(yè)網(wǎng)建設(shè)的出發(fā)點(diǎn)，也是保證企業(yè)網(wǎng)建設(shè)成功的關(guān)鍵點(diǎn)。一般說來，在企業(yè)網(wǎng)需求分析中采用“應(yīng)用驅(qū)動法”或“基礎(chǔ)設(shè)施法”。前者根據(jù)企業(yè)計算應(yīng)用系統(tǒng)對企業(yè)網(wǎng)的需求，歸納和綜合出整個企業(yè)對建設(shè)企業(yè)網(wǎng)的需求；后者將企業(yè)網(wǎng)作為一種信息設(shè)施來規(guī)劃和構(gòu)造，從企業(yè)的整體發(fā)展和信息技術(shù)的發(fā)展角度，歸納出企業(yè)網(wǎng)建設(shè)的需求。目前基本采用應(yīng)用驅(qū)動法。
　　(2)業(yè)務(wù)流、信息流和網(wǎng)絡(luò)流模型建立
　　在企業(yè)網(wǎng)需求分析中，應(yīng)建立企業(yè)業(yè)務(wù)流模型，業(yè)務(wù)流模型充分反映企業(yè)的工作流程。信息流模型反映企業(yè)的數(shù)據(jù)流動情況，體現(xiàn)了企業(yè)各部門間的信息交流。網(wǎng)絡(luò)流模型應(yīng)依據(jù)信息流和網(wǎng)絡(luò)結(jié)構(gòu)，反映企業(yè)網(wǎng)中信息傳輸情況。建立三個模型的關(guān)聯(lián)關(guān)系，使業(yè)務(wù)流、信息流和網(wǎng)絡(luò)流緊密集合，這對于企業(yè)網(wǎng)設(shè)計是十分重要的。
　　(3)企業(yè)網(wǎng)絡(luò)布線系統(tǒng)設(shè)計
　　開放式布線系統(tǒng)所提供的配線系統(tǒng)結(jié)構(gòu)非常科學(xué)并且使用上也相當(dāng)靈活，在外觀及布局上也適應(yīng)對整個辦公環(huán)境整潔、美觀的要求。布線系統(tǒng)采用的設(shè)備必須為通用且符合標(biāo)準(zhǔn)的設(shè)備及配件，包括傳輸介質(zhì)(雙絞線、光纖)、配線箱(電纜配電箱、光纜配線箱、連接器)、標(biāo)準(zhǔn)信息插座、插頭、適配器、電子保護(hù)器裝置以及專用的安裝工具、檢測工具等等。布線系統(tǒng)關(guān)系到網(wǎng)絡(luò)性能、投資效益、實(shí)際運(yùn)行效果及日常維護(hù)擴(kuò)充等諸方面問題，因此在進(jìn)行企業(yè)網(wǎng)絡(luò)布線系統(tǒng)設(shè)計應(yīng)充分考慮以下因素：布線介質(zhì)、布線方式、布線范圍、弱電系統(tǒng)集成、強(qiáng)電與弱電布線的關(guān)系、企業(yè)基建計劃、企業(yè)發(fā)展需求等。
　　(4)網(wǎng)絡(luò)技術(shù)選型
　　爭對應(yīng)用的需求，目前主干網(wǎng)絡(luò)技術(shù)一般為高速以太網(wǎng)或ATM網(wǎng)。ATM技術(shù)是基于信元的交換式網(wǎng)絡(luò)，以完善的端到端協(xié)議將局域和廣域網(wǎng)結(jié)合起來。ATM的最大特點(diǎn)在于其對網(wǎng)絡(luò)流量的精確控制，能很好地節(jié)約帶寬資源，有QOS保證，最適合多媒體信息網(wǎng)上的傳輸。快速以太網(wǎng)提供100M或1000M信息傳輸服務(wù)，隨著高速網(wǎng)絡(luò)技術(shù)的發(fā)展，千兆以太網(wǎng)也已變得成熟、實(shí)用。千兆以太網(wǎng)繼承了以太網(wǎng)得優(yōu)點(diǎn)和缺點(diǎn)，但帶寬更高，傳輸速度更快。一般說來，含有多媒體服務(wù)(視頻會議系統(tǒng)等)的企業(yè)網(wǎng)應(yīng)選擇ATM技術(shù)，支持管理應(yīng)用系統(tǒng)(ERP、PDM等)的企業(yè)網(wǎng)采用快速以太網(wǎng)。
　　(5)硬件設(shè)備選型
　　服務(wù)器：服務(wù)器的性能需求分析應(yīng)依據(jù)企業(yè)應(yīng)用系統(tǒng)，并充分考慮數(shù)據(jù)的快速增長，一般說來，新應(yīng)用系統(tǒng)的前三年的數(shù)據(jù)增長率為200%。服務(wù)器的關(guān)鍵性指標(biāo)就是可靠性和可用性。可靠性主要是指服務(wù)器出現(xiàn)部件故障的可能性；可用性則指服務(wù)器聯(lián)機(jī)的時間百分比。可靠性主要與硬件故障有關(guān)。一般硬件故障占所有服務(wù)器故障的20%～50%之間，剩余的功能異常則是由軟件引起的。按照遞減順序，服務(wù)器中的最有可能出現(xiàn)故障的部件依次是磁盤驅(qū)動器、電源、風(fēng)扇、內(nèi)存、插入卡以及中央處理器。應(yīng)考慮易出現(xiàn)故障部件的解決方案。群集技術(shù)是為提高服務(wù)器的可用性出現(xiàn)的。但其會增加企業(yè)服務(wù)器成本，迫切需要群集的應(yīng)用，包括Web服務(wù)器、企業(yè)網(wǎng)(Intranet)、電子商務(wù)以及其他需要極高可用性的應(yīng)用環(huán)境。
　　網(wǎng)絡(luò)系統(tǒng)：系統(tǒng)的設(shè)計一定要采用較為先進(jìn)的組網(wǎng)技術(shù)，選用代表當(dāng)時市場潮流和發(fā)展趨勢的計算機(jī)公司的網(wǎng)絡(luò)產(chǎn)品和系統(tǒng)，這樣既可滿足當(dāng)前的需要，又能充分考慮其整個生命周期的長期需求。系統(tǒng)的建設(shè)應(yīng)遵循先進(jìn)性、可靠性、可管理性、安全性、開放性、延續(xù)性和高性能價格比的要求。目前，市場上網(wǎng)絡(luò)設(shè)備的品種很多，各自具有其獨(dú)特的性能特點(diǎn)。在選擇網(wǎng)絡(luò)產(chǎn)品設(shè)備時，一定要根據(jù)網(wǎng)絡(luò)系統(tǒng)本身的需求和特點(diǎn)來決定采用哪一個廠商以及哪一個款式的產(chǎn)品。主要依據(jù)還應(yīng)該歸結(jié)到產(chǎn)品在本系統(tǒng)應(yīng)用中的性能價格比。
　　(6)網(wǎng)絡(luò)安全設(shè)計
　　企業(yè)網(wǎng)絡(luò)安全的核心是企業(yè)信息的安全。為防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進(jìn)行數(shù)據(jù)的竊取、偽造和破壞，必須建立企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全服務(wù)體系。Intranet必須受到保護(hù)，防火墻是最重要的手段之一?，F(xiàn)代防火墻必須采用綜合安全技術(shù)，有時還需加入信息的加密存儲和加密傳輸技術(shù)，方能有效地保護(hù)系統(tǒng)的安全。對于電子商務(wù)還需采用數(shù)字簽名、數(shù)字郵戳、數(shù)字憑證等安全技術(shù)方能有效地保護(hù)企業(yè)的利益。另一方面，當(dāng)重視安全問題時，還必須注意保持網(wǎng)絡(luò)安全性與可訪問性之間的平衡。商業(yè)的需求要求網(wǎng)絡(luò)的某些部分必須易于訪問，這樣才能激勵人們使用它。Internet和Intranet被企業(yè)廣泛地接受，并作為企業(yè)增強(qiáng)競爭力和改善IT服務(wù)的渠道，其主要原因就是它們改善了網(wǎng)絡(luò)的可訪問性。但是，開放網(wǎng)絡(luò)在提供了更好的可訪問性的同時，也將企業(yè)數(shù)據(jù)暴露在不斷增長的病毒以及未授權(quán)訪問的威脅之下。因此，每個企業(yè)都必須考慮安全策略、執(zhí)行安全策略的工具以及承擔(dān)因安全缺陷而受到傷害的風(fēng)險。
　　(7)VLAN技術(shù)
　　VLAN技術(shù)有效地控制了企業(yè)內(nèi)部網(wǎng)絡(luò)的廣播流量和提高了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。在交換式以太網(wǎng)中，利用VLAN技術(shù)，可以將由交換機(jī)連接成的物理網(wǎng)絡(luò)劃分成多個邏輯子網(wǎng)。也就是說，一個VLAN中的站點(diǎn)所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VLAN的站點(diǎn)。而在傳統(tǒng)局域網(wǎng)中，由于物理網(wǎng)絡(luò)和邏輯子網(wǎng)的對應(yīng)關(guān)系，因此任何一個站點(diǎn)所發(fā)送的廣播數(shù)據(jù)包都將被轉(zhuǎn)發(fā)至網(wǎng)絡(luò)中的所有站點(diǎn)。在交換式以太網(wǎng)中，各站點(diǎn)可以分別屬于不同的VLAN。構(gòu)成VLAN的站點(diǎn)不拘泥于所處的物理位置，它們既可以掛接在同一個交換機(jī)中，也可以掛接在不同的交換機(jī)中。VLAN技術(shù)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活，例如位于不同樓層的用戶或者不同部門的用戶可以根據(jù)需要加入不同的VLAN。基于交換式以太網(wǎng)實(shí)現(xiàn)VLAN主要有三種途徑：基于端口的虛擬、基于MAC地址的虛擬和基于網(wǎng)絡(luò)地址的虛擬。
　　(8)VPN技術(shù)
　　VPN系統(tǒng)使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上安全地通信。它采用復(fù)雜的算法來加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會被竊聽。其處理過程大體是這樣：要保護(hù)的主機(jī)發(fā)送明文信息到連接公共網(wǎng)絡(luò)的VPN設(shè)備；VPN設(shè)備根據(jù)網(wǎng)絡(luò)管理員設(shè)置的規(guī)則，確定是否需要對數(shù)據(jù)進(jìn)行加密或讓數(shù)據(jù)直接通過；對需要加密的數(shù)據(jù)，VPN設(shè)備對整個數(shù)據(jù)包(包括要傳送的數(shù)據(jù)、源IP地址和目標(biāo)IP地址)進(jìn)行加密和附上數(shù)字簽名(鑒別)；VPN設(shè)備加上新的數(shù)據(jù)報頭，其中包括目的地VPN設(shè)備需要的安全信息和一些初始化參數(shù)；VPN設(shè)備對加密后數(shù)據(jù)、鑒別包以及源IP地址、目標(biāo)VPN設(shè)備IP地址進(jìn)行重新封裝，重新封裝后的數(shù)據(jù)包通過虛擬通道在公網(wǎng)上傳輸；當(dāng)數(shù)據(jù)包到達(dá)目標(biāo)VPN設(shè)備時，數(shù)據(jù)包被解封裝，數(shù)字簽名被核對無誤后數(shù)據(jù)包被解密。
　　企業(yè)網(wǎng)絡(luò)是企業(yè)信息集成和交流的基礎(chǔ)，合理的規(guī)劃設(shè)計網(wǎng)絡(luò)對于企業(yè)的信息技術(shù)的應(yīng)用、管理水平的提供、適應(yīng)市場的能力都是十分重要的。本文探討了主干網(wǎng)的構(gòu)建技術(shù)，網(wǎng)絡(luò)分段技術(shù)、與外部網(wǎng)的聯(lián)接及數(shù)據(jù)安全技術(shù)、內(nèi)部Intranet網(wǎng)的形成等。根據(jù)企業(yè)的實(shí)際情況，將企業(yè)內(nèi)部網(wǎng)劃分成的幾個獨(dú)立VLAN，子網(wǎng)之間利用交換機(jī)進(jìn)行通信與聯(lián)接，減少主干網(wǎng)上的信息流量，提高數(shù)據(jù)的存取速度。與外部網(wǎng)的聯(lián)接使Web服務(wù)器與防火墻技術(shù)，保證外部人員的操作有較好的安全控制手段。
參考文獻(xiàn)
1 Uyless Black,Emerging Communication Technologies,Prentice Hall,Inc.,1998.4
2 Andrew S.Tanenbaum,Computer Network,Prentice Hall,Inc.,1998.9
3 陳衛(wèi)東等，基于Intranet的集成化信息系統(tǒng)信息的組織和規(guī)劃
4 SYCIMS聯(lián)合設(shè)計組，SYCIMS詳細(xì)設(shè)計報告