摘　要： 详细介绍了三一重工CIMS网络系统的设计方案及方案特点，并从网络设计技术的角度，讨论了网络设计中的若干关键技术。
　　关键词： CIMS 网络系统 网络设计技术

　　该网络设计方案的主要特点有：
　　(1)采用具有第三层交换能力的网络交换机，实现了按端口、MAC地址、应用等来划分虚拟网络，有效地控制了企业内部网络的广播流量和提高了企业内部网络的安全性。
　　(2)具有高可靠性、高安全性、先进性、开放性、可维护性和可扩展能力，实现交换100M到桌面，现有网络设备可方便支持主干网扩充至1000M。
　　(3)采用高性能的IBM Netfinity系列服务器，作为本网络ERP服务器、PDM服务器、Internet服务器。其中ERP服务器采用两台IBM Netfinity 5500，配置4*9.1G磁盘阵列，实现双机热备份，以提高系统的可靠性。ERP和PDM服务器放置在防火墙内，以提高系统的安全性。Internet服务器放置在防火墙非军事区(DMZ)内。
　　(4)采用64K DDN专线连入Internet，同时提供了远程拨号访问方式，也考虑了简单的VPN方案。
　　(5)软硬件系统应能支持分布式数据库处理，支持Client/Server计算；支持多种协议和多种接口的开放网络。
　　(6)网络管理系统具有监测、诊断、过滤和故障隔离等功能。
2 网络设计关键技术
　　网络设计的总体目标是：先进、适应、开放、可靠、安全和实用。总体目标的实现是需要先进合理的设计作为保障，下面就网络设计中的几个关键技术进行探讨。
　　(1)企业网需求分析
　　企业网络需求分析主要根据企业的业务发展需求和企业信息技术应用需求，提出企业网建设的总体目标和关键技术指标，这是企业网建设的出发点，也是保证企业网建设成功的关键点。一般说来，在企业网需求分析中采用“应用驱动法”或“基础设施法”。前者根据企业计算应用系统对企业网的需求，归纳和综合出整个企业对建设企业网的需求；后者将企业网作为一种信息设施来规划和构造，从企业的整体发展和信息技术的发展角度，归纳出企业网建设的需求。目前基本采用应用驱动法。
　　(2)业务流、信息流和网络流模型建立
　　在企业网需求分析中，应建立企业业务流模型，业务流模型充分反映企业的工作流程。信息流模型反映企业的数据流动情况，体现了企业各部门间的信息交流。网络流模型应依据信息流和网络结构，反映企业网中信息传输情况。建立三个模型的关联关系，使业务流、信息流和网络流紧密集合，这对于企业网设计是十分重要的。
　　(3)企业网络布线系统设计
　　开放式布线系统所提供的配线系统结构非常科学并且使用上也相当灵活，在外观及布局上也适应对整个办公环境整洁、美观的要求。布线系统采用的设备必须为通用且符合标准的设备及配件，包括传输介质(双绞线、光纤)、配线箱(电缆配电箱、光缆配线箱、连接器)、标准信息插座、插头、适配器、电子保护器装置以及专用的安装工具、检测工具等等。布线系统关系到网络性能、投资效益、实际运行效果及日常维护扩充等诸方面问题，因此在进行企业网络布线系统设计应充分考虑以下因素：布线介质、布线方式、布线范围、弱电系统集成、强电与弱电布线的关系、企业基建计划、企业发展需求等。
　　(4)网络技术选型
　　争对应用的需求，目前主干网络技术一般为高速以太网或ATM网。ATM技术是基于信元的交换式网络，以完善的端到端协议将局域和广域网结合起来。ATM的最大特点在于其对网络流量的精确控制，能很好地节约带宽资源，有QOS保证，最适合多媒体信息网上的传输。快速以太网提供100M或1000M信息传输服务，随着高速网络技术的发展，千兆以太网也已变得成熟、实用。千兆以太网继承了以太网得优点和缺点，但带宽更高，传输速度更快。一般说来，含有多媒体服务(视频会议系统等)的企业网应选择ATM技术，支持管理应用系统(ERP、PDM等)的企业网采用快速以太网。
　　(5)硬件设备选型
　　服务器：服务器的性能需求分析应依据企业应用系统，并充分考虑数据的快速增长，一般说来，新应用系统的前三年的数据增长率为200%。服务器的关键性指标就是可靠性和可用性。可靠性主要是指服务器出现部件故障的可能性；可用性则指服务器联机的时间百分比。可靠性主要与硬件故障有关。一般硬件故障占所有服务器故障的20%～50%之间，剩余的功能异常则是由软件引起的。按照递减顺序，服务器中的最有可能出现故障的部件依次是磁盘驱动器、电源、风扇、内存、插入卡以及中央处理器。应考虑易出现故障部件的解决方案。群集技术是为提高服务器的可用性出现的。但其会增加企业服务器成本，迫切需要群集的应用，包括Web服务器、企业网(Intranet)、电子商务以及其他需要极高可用性的应用环境。
　　网络系统：系统的设计一定要采用较为先进的组网技术，选用代表当时市场潮流和发展趋势的计算机公司的网络产品和系统，这样既可满足当前的需要，又能充分考虑其整个生命周期的长期需求。系统的建设应遵循先进性、可靠性、可管理性、安全性、开放性、延续性和高性能价格比的要求。目前，市场上网络设备的品种很多，各自具有其独特的性能特点。在选择网络产品设备时，一定要根据网络系统本身的需求和特点来决定采用哪一个厂商以及哪一个款式的产品。主要依据还应该归结到产品在本系统应用中的性能价格比。
　　(6)网络安全设计
　　企业网络安全的核心是企业信息的安全。为防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏，必须建立企业网络信息系统的安全服务体系。Intranet必须受到保护，防火墙是最重要的手段之一。现代防火墙必须采用综合安全技术，有时还需加入信息的加密存储和加密传输技术，方能有效地保护系统的安全。对于电子商务还需采用数字签名、数字邮戳、数字凭证等安全技术方能有效地保护企业的利益。另一方面，当重视安全问题时，还必须注意保持网络安全性与可访问性之间的平衡。商业的需求要求网络的某些部分必须易于访问，这样才能激励人们使用它。Internet和Intranet被企业广泛地接受，并作为企业增强竞争力和改善IT服务的渠道，其主要原因就是它们改善了网络的可访问性。但是，开放网络在提供了更好的可访问性的同时，也将企业数据暴露在不断增长的病毒以及未授权访问的威胁之下。因此，每个企业都必须考虑安全策略、执行安全策略的工具以及承担因安全缺陷而受到伤害的风险。
　　(7)VLAN技术
　　VLAN技术有效地控制了企业内部网络的广播流量和提高了企业内部网络的安全性。在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，一个VLAN中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。而在传统局域网中，由于物理网络和逻辑子网的对应关系，因此任何一个站点所发送的广播数据包都将被转发至网络中的所有站点。在交换式以太网中，各站点可以分别属于不同的VLAN。构成VLAN的站点不拘泥于所处的物理位置，它们既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。VLAN技术使得网络的拓扑结构变得非常灵活，例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的VLAN。基于交换式以太网实现VLAN主要有三种途径：基于端口的虚拟、基于MAC地址的虚拟和基于网络地址的虚拟。
　　(8)VPN技术
　　VPN系统使分布在不同地方的专用网络在不可信任的公共网络上安全地通信。它采用复杂的算法来加密传输的信息，使得敏感的数据不会被窃听。其处理过程大体是这样：要保护的主机发送明文信息到连接公共网络的VPN设备；VPN设备根据网络管理员设置的规则，确定是否需要对数据进行加密或让数据直接通过；对需要加密的数据，VPN设备对整个数据包(包括要传送的数据、源IP地址和目标IP地址)进行加密和附上数字签名(鉴别)；VPN设备加上新的数据报头，其中包括目的地VPN设备需要的安全信息和一些初始化参数；VPN设备对加密后数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装，重新封装后的数据包通过虚拟通道在公网上传输；当数据包到达目标VPN设备时，数据包被解封装，数字签名被核对无误后数据包被解密。
　　企业网络是企业信息集成和交流的基础，合理的规划设计网络对于企业的信息技术的应用、管理水平的提供、适应市场的能力都是十分重要的。本文探讨了主干网的构建技术，网络分段技术、与外部网的联接及数据安全技术、内部Intranet网的形成等。根据企业的实际情况，将企业内部网划分成的几个独立VLAN，子网之间利用交换机进行通信与联接，减少主干网上的信息流量，提高数据的存取速度。与外部网的联接使Web服务器与防火墙技术，保证外部人员的操作有较好的安全控制手段。
参考文献
1 Uyless Black,Emerging Communication Technologies,Prentice Hall,Inc.,1998.4
2 Andrew S.Tanenbaum,Computer Network,Prentice Hall,Inc.,1998.9
3 陈卫东等，基于Intranet的集成化信息系统信息的组织和规划
4 SYCIMS联合设计组，SYCIMS详细设计报告