企业网络建设

    随着市场的不断开放，现代企业之间的竞争越来越激烈。除了为了对不断开发的业务品种提供足够的技术支持，越来越多的企业迫切地需要基于新的网络环境建立或升级现有的信息网络统，以提高工作效率和经营效益。

一、网络规划的基本目标

网络建设在条件许可的情况下应尽量遵循高起点、重实用的原则，达到以下基本目标：

1、充分利用综合布线平台，建立灵活的网络结构；

2、互连企业内各个子网，实现网络集成；

3、足够的带宽设计与良好的网络负载平衡，实现高的网络效率；

3、合理的网络数据存储与交换模式，实现高效、充分的信息共享；

4、业务管理和事务管理的计算机网络化处理，提高办公自动化水平；

5、建立Intranet企业内部网环境及对外Web站点，实现Internet的基本功能，如e-mail、BBS、ftp;

6、良好的网络安全控制，保障信息存储与交换及整个网络的安全，尤其是营业子网的高级别安全；

7、实现网络管理，提高维护效率；

8、考虑网络的可靠性、可伸缩性，保证网络不间断运行、便于扩充升级。

二、网络系统方案的确定

网络的基本模式采用客户机/服务器方式，并将应用功能合理分布给总部系统和网点子系统，实现有控制的数据共享通信交流。企业内部网总体数据结构与处理模式如下图所示。

客户机/服务器方式在局域网内是一种高效率的系统运作方式。中心主机作为数据库服务器，接收用户客户工作站的访问请求，并将访问结果返回给客户工作站，而客户工作站则处理用户介面及一些与中心数据无关的功能，这种数据集中存储、处理功能分布的模式很好地反映了企业信息网络的操作特点，也减少了网络流量，在可比条件下降低了对网络带宽的要求。

基本的客户机/服务器方式主要分为客户机用户服务层和服务器数据管理处理层两个层次，而服务器担任数据库查询和事务处理双重任务。在一些信息处理量较大的任务中，这种将使服务器式负载过重而降低响应速度。因此，在部分大负载任务中，数据库管理和事务处理将由两台服务器分别承担，从而形成分为数据管理层、事务处理层和用户服务层的三层客户机/服务器方式。

 1、局域网

 现有局域网集线器全为10BASE-T非智能集线器。为了拓展和合理分配带宽，方便网络管理，网络中心集线器采用多层协议交换机，具有路由功能，选型主要考虑性能和可靠性。它应是一个模块组合式集线器，可选择各种不同的模块，包括10/100BASE-T 、千兆Gigabit和ATM模块。根据大厦网络分组及功能要求，其中配置12个10/100BASE-T自适应端口、2个Gigabit以太网端口。其2个Gigabit用于连接数据库服务器和多媒体信息服务器。所选设备应具有扩展2个622Mbps ATM端口的能力，以备将来扩充视频会议服务时一个用于连接服务器，一个用于连接边缘ATM交换机，以便将ATM连接到高级与会人员桌面。

二级HUB选型主要考虑性能价格比，为8台24口10/100BASE-T自适应端口集线器，上连到中心交换机；原有10BASE-T型集线器，则根据需要连到二机及集线器的10M/100M自适应端口。

 2、广域网

 电信部门可提供DDN数字数据网、X.25包交换、帧中继Frame-Relay及综合业务数据网ISDN等远程通信服务，但在满足较大容量传输时费用高，主要被联机远程通信所采用。我行现有广域网中，除营业网采用帧中继及个别连接外部同业网的工作站采用DDN外，远程网络全部采用MODEM拨号点对点串行通信方式接入总部，速度慢、易断线、不可靠，且不能保持永久性连接。

非对称式用户数据线ADSL是一种新型城域网 (MAN)技术，能满足包括多媒体数字视频传输在内的高速城域通信线路，可提供上行1Mbps和下行数Mbps的数据传输速率，能保持永久性连接且租用费用低廉。因此在部分具备条件的远程点使用ADSL线路，而其余则用33.6K MODEM作为过渡，待条件成熟后逐步替换为ADSL线路。

现代企业内部网络结构如下图所示。

 （三）  网络与应用软件平台

    1、企业内部网系统的特点

    众所周知，数据库管理系统是管理信息系统中应用最广的技术之一。企业内部网信息系统的开发的最大的特点是采用互连网（Internet）技术构造企业内部网（Intranet），并可将数据库管理系统纳入其中。如此，既可为用户提供统一易用的浏览器（Web）查询介面而非各自不同的专用介面；又可利用Intranet提供的一些服务，如文件传输（FTP）、邮件传输（SMTP/POP3）、电子公告板(BBS)等为网上用户提供联络交流手段。这样可减少专门的开发、维护和培训、运行费用。

广域网中广泛使用传输控制/互连网协议TCP/IP。该协议本身具有检错差错/纠错控制能力，因此其对下层的链路级协议在差错/纠错控制方面没有特殊的要求。采用TCP/IP协议也方便了与Internet网络进行互联。

    2、软件支持平台

根据本系统的具体情况，主要软件支持平台分如下：

第一，对于面向办公事务类的用户子系统（主要为行政、人事的管理部分）则结合采用企业内部网Intranet技术。在服务器端为Windows NT及其Internet信息服务器IIS和Exchange服务器，它们提供浏览器服务器（WEB Server）及文件传输服务FTP和邮件服务，并通过开放数据库互连JDBC接口实现对Oracle、Sybase等数据库的访问。客户端采用Windows95下Internet Explorer的浏览器（WEB）和邮件收发等应用。

第二，对于业务要求较强的金融业务管理类用户子系统（主要为除行政部外的管理部分），采用支持客户/服务器（Client/Server)模式的UNIX下的后台数据库和Windows下的前台数据库4GL开发工具。二者的结合既能支持强大的数据库管理功能，又能提供友好易用的用户介面，可很好地满足目前和今后系统开发和运行的需要。以后亦可过渡到采用JAVA和JBDC为用户提供浏览器访问介面。

下属企业中使用的通信/网关服务器为Windows NT服务器和TCP/IP协议。企业网络支持软件的系统结构如下图所示。 

（四）网络安全控制

营业子网与网络中心之间设置网关服务器，将营业子网从链路和协议上进行隔离。网关服务器分别以协议转换将营业和中心交换机连接，并在网关机上进行包分析和前端身份认证，禁止非营业网用户对主机登录，其对主机问变为网关服务器代理的间接访问。

营业网、中心网、专用业务网划分为不同的子网，以控制不同权限分组的访问。对外WEB服务器与其它子网独立，并设置Internet连接的防火墙安全控制计算机。