第一章、计算机网络系统1.前言今天，在我们生活的世界上，正在静悄悄地发生着一场革命，这就是当今世界的信息革命。

不久的将来，会有那么一天，人们可能不必离开他们的书桌或扶手椅，就可以办公、学习、探索这个世界和他的各种文化，进行各种娱乐、交朋友、向远方的亲戚展示照片等。

到了那个时代，计算机和网络连接用品将不仅仅是人们随身携带的一个物件，或是你购买的一个工具，而是他们进入一个新的生活方式的通行证，人们将在“信息高速公路”中互相交流。

光信公司能够有机会为兴业银行提供计算机网络系统建议方案, 对此我们深表谢意，并真诚希望合作成功，希望将光信公司优秀的产品和先进的技术以及优质的服务带给我们的用户，和用户共同取得成功。

信息科学技术已经成为提高企业效率的关键。

本文给出运用佳都的产品、技术和服务提供信息系统解决方案的建议，其目标在于给予信息系统的管理者、设计者和信息结构策略的选择者提供一个全面的解决方案的综览。

信息技术可以帮助企业做出更好的决策、更快的响应，增强联系的程度。

但是同样它也带来了以往没有的一些挑战。

一些是技术上的问题，如系统集成、系统迁移、软件开发、系统结构和设计、网络管理、开放标准和重用性等等。

另外一些是管理上的问题，如培训、服务和支持等。

光信公司认为在银行、企业计算环境中，信息技术需要并同时也接受来自各个厂商的大量的产品、技术、服务和合作关系等方面的挑战。

不同于简单的文件共享和打印共享，信息网络是对用户所需信息的全面联接。

构建于统一的Client/Server结构之上，支持开放标准和全球连通的信息网络是新一代信息使用结构的基础。

内置的支持工具使信息网络更容易操作和管理，基于组件的软件开发方式为创建信息系统使用程序提供了更高效的手段。

光信公司非常荣幸地能够为“兴业银行计算机信息网络系统”出谋划策。

希望通过此项网络系统工程，能够让光信公司将其优秀的产品、先进的技术以及优质的服务带给用户，和用户共同取得成功。

2．兴业银行信息网络系统设计原则●网络设计具有开放性和标准化，采用开放性和标准化思想，保证网络互连简单易行。

●具有可靠性和先进性，选用成熟、可靠的先进技术组织网络，在设计中充分考虑网络的故障容错功能，保障全网的运行可靠。

●根据兴业银行信息网络系统使用的实际需要设计网络，确定网络数据的组织、站点分布和网段划分，整体上提高网络的实际传输效率和速率。

●采用模块化、结构化设计，使系统的网络扩充、功能增加更容易实现。

●充分利用现有资源，充分考虑到对现有计算●机资源、数据资源和传输资源的利用，避免资源浪费。

3.兴业银行计算机网络系统(Intranet)网络结构根据以上要求和系统总体功能结构，我们设计了如图所示的网络结构。

100M EthernetHP ServerSQL Server HP LH6000 主域控制器（PDC）Desktop PCNetworkAdministratorHP Server CiscoWorks w/HP OpenView Desktop PC Desktop PC Windows 2000Office 97Internet Explorer Net Printer 100 Switch远程访问服务器ISDN/FRExchange Server(原LH3）备份域控制器（BDC）Desktop PCDesktop PC收费站/工地兴业银行计算机网络系统(Intranet)网络结构在本节内，我们将简要介绍几种不同的LAN 技术，并且就其优缺点进行比较。

3.1以太网（Ether ）技术：以太网通过CSMA/CD （载波侦听/碰撞检测）技术通信，是一种非常成熟的LAN 技术。

传统上，同一LAN 上的所有工作站利用CSMA/CD 争抢同一通信介质（例如：同轴电缆、HUB ），其结果是实际上所有工作站仅能分时地进行通信。

例如，10M 以太网上如果有20台正在使用的工作站，每台工作站实际仅使用的网络带宽为：10M * 30% / 20 = 153.6Kbps其中“30%”为以太网效率，是各工作站抢占介质进行通信的结果。

当工作站数量增加时，效率会更低。

可见，当工作站数量增加时，每台工作站所使用的带宽将极有限。

体现在用户上，将出现使用程序启动缓慢、Web页面显示缓慢并伴有偶然的Web画面丢失等。

使用HUB（集线器）连接的所有微机就是在这种环境下运行的。

同一以太网段上的工作站数量比较少时（例如12个左右），网络性能才可以充分发挥。

使用HUB组网是最经济有效的，但必须小心规划HUB组成的网、控制HUB 级连的级数、同一网段上的工作站数量。

3.2快速以太（FastEther）技术：快速以太网采用的技术和传统以太网完全相同，同样采用CSMA/CD技术。

但通过改良信号的调制方法和先进的控制技术，提高了以太网的速度（高达100M）。

当采用HUB时，在工作站数量不多时，和传统以太技术一样，可以充分发挥其高速特性。

由于快速以太网采用和传统以太网相同的技术，采用了相同的数据帧（Frame）结构，使得在和传统以太网（段）连接时技术实现简单而性能良好。

实际上，快速以太网是牺牲了传统以太网传输距离而换来的局部高速度。

快速以太网同一网段必须严格控制在半径100m范围内（UPT5）。

3.3以太交换（Ether Switching）技术：10M和100M以太网中都存在碰撞问题，两台计算机不可能同时通信。

交换技术和以太（10M或100M）技术结合后，大大提高了以太网的速度。

交换保证任一时刻，任意两台计算机能够同时通信，从而数十倍提高了整体网络速度。

以太交换实际上保证在同一以太网段上仅有一台（或少数几台）计算机，消除的网段内产生碰撞的可能。

3.4快速以太交换（FastEther Switching）技术快速以太交换是快速以太网和交换技术的结合的产物。

由于快速以太所采用的数据帧结构和传统的以太技术相同，通过和交换结合，数据帧可以在交换机内迅速地在快速以太网和以太网之间交换，不需要向和别的网络技术搭配使用时出现的进行帧结构转换或帧重组/分块等操作。

交换式技术将保证网络性能是平稳的，不会在猝发流量情况下出现性能暴跌（而这正是共享介质网络技术如以太网的固有缺点）。

并且，网络设备端口之间不会争夺网络带宽。

举例而言，带交换功能的网设有A、B、C、D四个端口，当A和B通信时，丝毫不会影响C和D通信质量。

这点将保证网络上大量服务器、工作站同时运行的需要，也为日后在LAN上传输图象奠定基础。

因此，我们建议网络系统采用快速以太交换技术。

3.5千兆以太网技术（扩展）：数量不断增长的用户和数据密集型办公室、Intranet和多媒体使用程序促使带宽需求日益增加，从而给当今许多局域网的主干网带来了沉重的负担。

以其可靠性、易使用性和经济性而成为大多数网络首选的以太网可能正是这一问题的来源，又是这一问题的解决办法。

随着企业采用日益复杂的使用程序和网络核心快速增加的通信量，必须提高网络的访问速度。

为此，3Com公司等主要的网络厂商正在积极开发1000Mbps 的解决方案和基于标准的产品。

在以太网网络的演进过程中，千兆位以太网的一个合乎逻辑的跃进是，如它的前几代产品所做的那样，承诺将经济、高效地满足当今的网络需求。

和快速以太网在Internet上所提供的10倍的加速类似，千兆位以太网正被设计用来为网管员提供更高的性能，同时保留现有的网络基础设施。

千兆位以太网是MIS机构面临的许多网络挑战的理想解决方案。

当今的商业企业采用的是超级快速服务器等更为强劲的技术，以及视频流式传输、可视电话会议或者高速文件备份等数据密集型使用程序，新的千兆位以太网标准将大大有助于以合理的成本大量增加带宽。

千兆位以太网提供给我们的主要优势：- 原始带宽千兆位以太网将显著增加纯带宽，其通信处理能力将极大的缓解局域网主干网所承受的压力，同时为用户提供高效运行数据密集型使用程序所需的可缩放性和速度；- 性能价格比- 完美无缺的迁移千兆位以太网保留802.3和以太网标准桢格式以及802.3管理的对象规格；- 简化的管理- 投资保护- 补充ATM和其它先进技术- 多种多样的迁移途径交换机和交换机的链接，交换机和服务器的链接，升级交换式快速以太网和交换式FDDI主干网千兆位以太网更大的数据传输速率意味着用户将能以更快的速度访问Intranet和其它数据密集型服务，并有一个更大的访问Internet和广域网服务的管道。

正如10Mbps和100Mbps以太网过去曾主宰市场一样，千兆位以太网可望在进入21世纪后独领风骚。

由于目前交换式以太网价格合理，性能优异，所以本方案建议采用全交换式的网络。

主干采用100M（1000M）交换式太网，分支采用10/100交换式以太网，实现100M直接到桌面。

3.6网络管理银行系统网络的正常运行，除了需要有优良性能和可靠耐用的网络设备外，拥有良好的管理工具是至关重要的。

通常中大型的网络（对于LAN，大约在100工作站以上；对于WAN，大约在5台路由器以上）都需要配备网络管理软件，而且规模越大，配备的网络管理系统功能越要求功能齐全。

因银行系统有一定保密性，本方案建议采用CISCO的CiscoWorks作为网络管理。

CiscoWorks结构使您今天能够建立完善的管理系统，又可保护原有资源，因而明天您可以经济有效地扩大服务范围。

3.7 计算机网络系统安全保障方案—防火墙（Check Point）建议参考方案：越来越多的银行信息网络的整体结构是—个和WAN连接的网络，网络上和各银行之间运行各种业务系统、办公自动化等，另外还有Internet使用，网络系统采用TCP/IP协议；网络由三个部分组成：内部网络：主干是中央（千兆？）交换机，边缘是（快速以太网？）交换机，该网络构成广东省路桥公司信息网络内部网络。

提供Internet服务的网段：由Web Server、Proxy Server组成。

，该网段为内部人员提供Web和Email服务，并提供Internet上的Web主页。

广域网的连接：使用Office router租用DDN专线/ISDN和Internet相连,以及远程用户通过拨号方式登录PORTMASTER拨号服务器和内部网络相连。

由于网络使用系统的复杂化，网络安全体系的建立和全面解决方案更是迫在眉睫。

安全威胁自信息系统运行以来就存在信息系统安全问题，通过网络远程访问而构成的安全威胁日益成为受到严重关注的问题。

根据美国FBI的调查，美国每年因为网络安全造成的经济损失超过170亿美元。

企业信息网络可能存在的安全威胁来自以下方面：操作系统的安全性。

目前流行的许多操作系统均存在网络安全漏洞，如UNIX服务器，NT服务器及Windows桌面PC。