基于ERP應(yīng)用的企業(yè)網(wǎng)絡(luò)數(shù)據(jù)傳輸設(shè)計(jì)和實(shí)現(xiàn)

摘 要：隨著我國(guó)“大力推進(jìn)信息化與工業(yè)化融合”，目前大型企業(yè)以信息化建設(shè)工作已經(jīng)初見(jiàn)成效，與生產(chǎn)、經(jīng)營(yíng)和管理密切相關(guān)的ERP應(yīng)用系統(tǒng)陸續(xù)上線投用，實(shí)現(xiàn)了生產(chǎn)力跨越式發(fā)展。本文分析了當(dāng)今網(wǎng)絡(luò)安全問(wèn)題，尤其是針對(duì)大型企業(yè)ERP應(yīng)用數(shù)據(jù)傳輸質(zhì)量需求，進(jìn)行基于ERP應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，并對(duì)ERP數(shù)據(jù)傳送質(zhì)量保證進(jìn)行了相應(yīng)的研究和實(shí)現(xiàn)。

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；ERP；數(shù)據(jù)傳輸；Qos

中圖分類(lèi)號(hào)：TP302 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract：Along with our country "to promote informatization and industrialization fusion"，the large-scale enterprises in informatization construction work has produced results，is closely related to the production，operation and management of ERP application system gradually launched putting-in-service proactively，realize the leaping development of productivity.This paper analyzes the current network security problems，especially for large enterprise ERP application of the demand of the network security，based on the ERP application network structure design，and has carried on the corresponding to ERP data transmission quality assurance research and implementation.

Keywords：enterprise network；ERP；data ransmission；Qos

1 引言（Introduction）

隨著計(jì)算機(jī)技術(shù)和Internet的迅猛發(fā)展，加速了全球信息化的進(jìn)程[1]。網(wǎng)絡(luò)安全已成為一個(gè)國(guó)家的政治、經(jīng)濟(jì)和軍事安全的基礎(chǔ)，網(wǎng)絡(luò)也對(duì)人們的生活方式和經(jīng)濟(jì)活動(dòng)也產(chǎn)生了深遠(yuǎn)的影響[2]。我國(guó)“大力推進(jìn)信息化與工業(yè)化融合”，與生產(chǎn)、經(jīng)營(yíng)和管理密切相關(guān)的ERP應(yīng)用系統(tǒng)陸續(xù)上線投用[3]，大型企業(yè)以信息化建設(shè)工作已經(jīng)初見(jiàn)成效。以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化，從而發(fā)揮后發(fā)優(yōu)勢(shì)，實(shí)現(xiàn)生產(chǎn)力的跨越式發(fā)展[4]。目前大型企業(yè)網(wǎng)絡(luò)安全工作關(guān)系到企業(yè)生產(chǎn)正常穩(wěn)定運(yùn)行，因此，如何保證大型企業(yè)網(wǎng)絡(luò)及信息系統(tǒng)安全是所有的企業(yè)信息化必須要解決的課題。

2 網(wǎng)絡(luò)安全現(xiàn)狀（Network security status）

隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)和互聯(lián)網(wǎng)應(yīng)用的普及，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)重，安全攻擊產(chǎn)生的損失越來(lái)越大。

（1）互聯(lián)網(wǎng)協(xié)議（TCP/IP協(xié)議）有缺陷，加上攻擊工具使用越來(lái)越簡(jiǎn)單，攻擊者不需要專(zhuān)門(mén)的知識(shí)，使得攻擊無(wú)處不在，無(wú)時(shí)不在。

（2）計(jì)算機(jī)操作系統(tǒng)軟件的復(fù)雜性，越來(lái)越多的系統(tǒng)軟件漏洞缺陷導(dǎo)致網(wǎng)絡(luò)巨大的風(fēng)險(xiǎn)。

（3）各種攻擊的技術(shù)集成，特別是病毒和黑客技術(shù)之間的集成，使攻擊變得更加有害。

與生產(chǎn)、經(jīng)營(yíng)和管理密切相關(guān)的ERP應(yīng)用系統(tǒng)上線后，對(duì)企業(yè)網(wǎng)絡(luò)安全提出相應(yīng)的要求，網(wǎng)絡(luò)必須要保證企業(yè)ERP應(yīng)用的數(shù)據(jù)傳輸安全可靠。

3 ERP應(yīng)用數(shù)據(jù)網(wǎng)絡(luò)傳輸質(zhì)量保證（ERP application data network transmission quality assurance）

將大型企業(yè)的網(wǎng)絡(luò)應(yīng)用分為ERP應(yīng)用和非ERP應(yīng)用，分別采用不同的網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)數(shù)據(jù)傳送。

ERP應(yīng)用是網(wǎng)絡(luò)應(yīng)用的重中之重，它的特點(diǎn)是涉及面很廣，幾乎涵蓋所有的二級(jí)節(jié)點(diǎn)和三級(jí)節(jié)點(diǎn)，由于ERP應(yīng)用對(duì)網(wǎng)絡(luò)的速度、可靠性和延遲要求較高，所以必須為ERP應(yīng)用保證足夠的帶寬和高級(jí)別的服務(wù)質(zhì)量。

與ERP應(yīng)用相關(guān)的工作站能夠經(jīng)過(guò)盡量少的網(wǎng)絡(luò)節(jié)點(diǎn)與核心層相連。在網(wǎng)絡(luò)規(guī)劃中，建立一部分全局級(jí)別的VLAN，作為ERP應(yīng)用的專(zhuān)用VLAN，在接入交換機(jī)上將這些VLAN的缺省網(wǎng)關(guān)指向核心交換機(jī)，通過(guò)Trunk建立貫穿全網(wǎng)的二層通道。而處于核心交換機(jī)和接入交換機(jī)之間的二級(jí)節(jié)點(diǎn)的交換機(jī)僅僅是做一個(gè)透明傳輸，提供高速的二層轉(zhuǎn)發(fā)。ERP應(yīng)用全局VLAN示意圖1。

非ERP的應(yīng)用分為兩種：廠區(qū)內(nèi)部的應(yīng)用和跨廠區(qū)的應(yīng)用，包括了WEB瀏覽、Email和各廠自身的生產(chǎn)管理應(yīng)用等。這些應(yīng)用的特點(diǎn)是種類(lèi)繁多，使用突發(fā)性強(qiáng)，許多基于Windows的應(yīng)用將產(chǎn)生大量的網(wǎng)絡(luò)廣播。如果給它們分配全局的VLAN，勢(shì)必在網(wǎng)絡(luò)的核心層和匯聚層形成大量廣播包，這對(duì)于網(wǎng)絡(luò)的穩(wěn)定性是極為不利的，也將影響ERP相關(guān)的重要應(yīng)用。

給它們分配局部的VLAN，所有此類(lèi)應(yīng)用的VLAN均在匯聚層終結(jié)，將廣播阻隔與此。對(duì)于廠區(qū)內(nèi)部應(yīng)用的網(wǎng)絡(luò)節(jié)點(diǎn)通訊，只需通過(guò)匯聚層交換機(jī)C的三層功能即可實(shí)現(xiàn)，跨廠區(qū)的應(yīng)用，通過(guò)核心層和匯聚層之間的路由來(lái)完成。

4 Qos的實(shí)現(xiàn)（The realization of the Qos）

ERP應(yīng)用對(duì)于整個(gè)大型企業(yè)的生產(chǎn)、流通、營(yíng)銷(xiāo)和管理有著舉足輕重的作用，它也是大型企業(yè)網(wǎng)絡(luò)中最重要的應(yīng)用，為保證ERP應(yīng)用能夠在網(wǎng)絡(luò)上正常、通暢和可靠的運(yùn)行，不僅在線路、網(wǎng)絡(luò)設(shè)備的性能和數(shù)據(jù)通訊方式上達(dá)到最優(yōu)化的配置，而且還需要通過(guò)Qos技術(shù)來(lái)保證ERP應(yīng)用能比企業(yè)中其他應(yīng)用得到更快更好的處理。

大型企業(yè)使用二層的基于VLAN（端口）的Qos技術(shù)和基于三層和四層的Policy Qos技術(shù)結(jié)合來(lái)保證ERP應(yīng)用的傳輸。

由于ERP應(yīng)用在網(wǎng)絡(luò)上是通過(guò)三層交換來(lái)實(shí)現(xiàn)的，數(shù)據(jù)包都是通過(guò)以太網(wǎng)幀的形式封裝，交換機(jī)之間的Trunk使用802.1q協(xié)議。在802.1q的包頭中有一個(gè)標(biāo)記控制信息單元，大小為1個(gè)字節(jié)，在這個(gè)單元中前三位即是802.1p協(xié)議所規(guī)定的User Priority，一共可分為8個(gè)等級(jí)。這個(gè)優(yōu)先級(jí)則代表了二層數(shù)據(jù)包Qos的服務(wù)等級(jí)Class of Service（Cos）。Cos位的值與該幀的優(yōu)先級(jí)對(duì)應(yīng)。能夠指定每一個(gè)端口或者某一個(gè)VLAN的Cos值。所有的以太網(wǎng)幀都被標(biāo)記優(yōu)先級(jí)，就可以保證優(yōu)先級(jí)高的數(shù)據(jù)楨的數(shù)據(jù)傳輸質(zhì)量。

打當(dāng)上Cos標(biāo)記的以太幀離開(kāi)接入層交換機(jī)（Catalyst 2950）到達(dá)匯聚層交換機(jī)（Catalyst 4006）時(shí)，便可以充分利用4006三代引擎的出色Qos功能實(shí)現(xiàn)ERP應(yīng)用服務(wù)質(zhì)量，如圖2所示。

新的4006 Supervisor III將原來(lái)只在核心層才有的高速轉(zhuǎn)發(fā)、高效管理和Qos保證帶到了網(wǎng)絡(luò)匯聚層，Supervisor III不僅支持一般的Queuing和Scheduling，而且全面支持更高級(jí)別的Qos策略控制。一項(xiàng)一項(xiàng)來(lái)看，4006的100M概述FX端口接受到從2950發(fā)來(lái)的帶有Cos Tag的幀，將此端口設(shè)置成信任Cos的模式，然后在4006上配置基于VLAN的Qos。4006上基于VL ANQos要通過(guò)策略控制的方式來(lái)實(shí)現(xiàn)，由于策略控制所處理的Qos等級(jí)是三層的DSCP（Differentiated Service Code Point），是一個(gè)64位的值。因此在這里需要將以太幀頭部的Cos的值轉(zhuǎn)換為類(lèi)似IP包頭的DSCP值，在這里Catalyst 4006能夠自動(dòng)完成這一工作。以下是Cos與DSCP的對(duì)應(yīng)表1。

此外，當(dāng)執(zhí)行完Qos的數(shù)據(jù)包離開(kāi)Catalyst 4006時(shí)，它將自動(dòng)轉(zhuǎn)換回Cos的Qos等級(jí)，以便于下一級(jí)的Qos處理。

5 結(jié)論（Conclusion）

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推動(dòng)之下，越來(lái)越多的企業(yè)通過(guò)各種信息技術(shù)使生產(chǎn)效率和效益大幅提升，提升了在變幻莫測(cè)的市場(chǎng)上的核心競(jìng)爭(zhēng)力。現(xiàn)在的社會(huì)是信息社會(huì)，互聯(lián)網(wǎng)讓社會(huì)從工業(yè)文明走向信息文明，電子商務(wù)、物聯(lián)網(wǎng)、云計(jì)算等技術(shù)越來(lái)越快。大型企業(yè)信息化建設(shè)已經(jīng)有了一定的基礎(chǔ)，目前大多數(shù)企業(yè)已進(jìn)入全面推進(jìn)ERP的實(shí)施和應(yīng)用，與企業(yè)安全生產(chǎn)經(jīng)營(yíng)密切相關(guān)的各種應(yīng)用系統(tǒng)投入使用，企業(yè)網(wǎng)絡(luò)安全直接對(duì)生產(chǎn)經(jīng)營(yíng)緊密相連。因此信息網(wǎng)絡(luò)安全保障工作已經(jīng)關(guān)系到大型企業(yè)生產(chǎn)的正常運(yùn)作。

參考文獻(xiàn)（References）

[1] Gui H X.Research of the intrusion detection systembase d on data mining[C].Proceeding of the InternationalConference on e-Education Entertainment and e-Management，2011：190-192.

[2] C.Kruegel，W.Robertson（2004）Alert Verification：Determiningthe Success of Intrusion Attempts.Proc.First Workshop theDetection of Intrusions and Malware and VulnerabilityAssessment[D]2004，4：378-395.

[3] 張淑英.網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢(shì)評(píng)測(cè)技術(shù)研究[D].吉林大學(xué)，2012：1-3.

[4] 衛(wèi)何.大型企業(yè)網(wǎng)絡(luò)安全方案設(shè)計(jì)與實(shí)現(xiàn)[D].清華大學(xué)，2013.

[5] 陽(yáng)麗.XX企業(yè)網(wǎng)絡(luò)安全分析與實(shí)現(xiàn)[D].電子科技大學(xué)計(jì)算機(jī)應(yīng)用技術(shù)系，2010.

[6] 樊哲高，李佳師.探索兩化融合“青島模式”[N].中國(guó)電子報(bào)，2009.

[7] 劉品.我國(guó)網(wǎng)絡(luò)信息安全問(wèn)題分析與建議[N].山西財(cái)經(jīng)大學(xué)學(xué)報(bào)，2008，（l）：37-39.

作者簡(jiǎn)介：

衛(wèi) 何（1968-），女，碩士，高級(jí)工程師.研究領(lǐng)域：計(jì)算機(jī)網(wǎng)絡(luò)安全.