基于ERP應用的企業網絡數據傳輸設計和實現

摘 要：隨著我國“大力推進信息化與工業化融合”，目前大型企業以信息化建設工作已經初見成效，與生產、經營和管理密切相關的ERP應用系統陸續上線投用，實現了生產力跨越式發展。本文分析了當今網絡安全問題，尤其是針對大型企業ERP應用數據傳輸質量需求，進行基于ERP應用的網絡結構設計，并對ERP數據傳送質量保證進行了相應的研究和實現。

關鍵詞：企業網絡；ERP；數據傳輸；Qos

中圖分類號：TP302 文獻標識碼：A

Abstract：Along with our country "to promote informatization and industrialization fusion"，the large-scale enterprises in informatization construction work has produced results，is closely related to the production，operation and management of ERP application system gradually launched putting-in-service proactively，realize the leaping development of productivity.This paper analyzes the current network security problems，especially for large enterprise ERP application of the demand of the network security，based on the ERP application network structure design，and has carried on the corresponding to ERP data transmission quality assurance research and implementation.

Keywords：enterprise network；ERP；data ransmission；Qos

1 引言（Introduction）

隨著計算機技術和Internet的迅猛發展，加速了全球信息化的進程[1]。網絡安全已成為一個國家的政治、經濟和軍事安全的基礎，網絡也對人們的生活方式和經濟活動也產生了深遠的影響[2]。我國“大力推進信息化與工業化融合”，與生產、經營和管理密切相關的ERP應用系統陸續上線投用[3]，大型企業以信息化建設工作已經初見成效。以信息化帶動工業化，以工業化促進信息化，從而發揮后發優勢，實現生產力的跨越式發展[4]。目前大型企業網絡安全工作關系到企業生產正常穩定運行，因此，如何保證大型企業網絡及信息系統安全是所有的企業信息化必須要解決的課題。

2 網絡安全現狀（Network security status）

隨著網絡基礎設施的建設和互聯網應用的普及，網絡安全問題越來越嚴重，安全攻擊產生的損失越來越大。

（1）互聯網協議（TCP/IP協議）有缺陷，加上攻擊工具使用越來越簡單，攻擊者不需要專門的知識，使得攻擊無處不在，無時不在。

（2）計算機操作系統軟件的復雜性，越來越多的系統軟件漏洞缺陷導致網絡巨大的風險。

（3）各種攻擊的技術集成，特別是病毒和黑客技術之間的集成，使攻擊變得更加有害。

與生產、經營和管理密切相關的ERP應用系統上線后，對企業網絡安全提出相應的要求，網絡必須要保證企業ERP應用的數據傳輸安全可靠。

3 ERP應用數據網絡傳輸質量保證（ERP application data network transmission quality assurance）

將大型企業的網絡應用分為ERP應用和非ERP應用，分別采用不同的網絡技術實現數據傳送。

ERP應用是網絡應用的重中之重，它的特點是涉及面很廣，幾乎涵蓋所有的二級節點和三級節點，由于ERP應用對網絡的速度、可靠性和延遲要求較高，所以必須為ERP應用保證足夠的帶寬和高級別的服務質量。

與ERP應用相關的工作站能夠經過盡量少的網絡節點與核心層相連。在網絡規劃中，建立一部分全局級別的VLAN，作為ERP應用的專用VLAN，在接入交換機上將這些VLAN的缺省網關指向核心交換機，通過Trunk建立貫穿全網的二層通道。而處于核心交換機和接入交換機之間的二級節點的交換機僅僅是做一個透明傳輸，提供高速的二層轉發。ERP應用全局VLAN示意圖1。

非ERP的應用分為兩種：廠區內部的應用和跨廠區的應用，包括了WEB瀏覽、Email和各廠自身的生產管理應用等。這些應用的特點是種類繁多，使用突發性強，許多基于Windows的應用將產生大量的網絡廣播。如果給它們分配全局的VLAN，勢必在網絡的核心層和匯聚層形成大量廣播包，這對于網絡的穩定性是極為不利的，也將影響ERP相關的重要應用。

給它們分配局部的VLAN，所有此類應用的VLAN均在匯聚層終結，將廣播阻隔與此。對于廠區內部應用的網絡節點通訊，只需通過匯聚層交換機C的三層功能即可實現，跨廠區的應用，通過核心層和匯聚層之間的路由來完成。

4 Qos的實現（The realization of the Qos）

ERP應用對于整個大型企業的生產、流通、營銷和管理有著舉足輕重的作用，它也是大型企業網絡中最重要的應用，為保證ERP應用能夠在網絡上正常、通暢和可靠的運行，不僅在線路、網絡設備的性能和數據通訊方式上達到最優化的配置，而且還需要通過Qos技術來保證ERP應用能比企業中其他應用得到更快更好的處理。

大型企業使用二層的基于VLAN（端口）的Qos技術和基于三層和四層的Policy Qos技術結合來保證ERP應用的傳輸。

由于ERP應用在網絡上是通過三層交換來實現的，數據包都是通過以太網幀的形式封裝，交換機之間的Trunk使用802.1q協議。在802.1q的包頭中有一個標記控制信息單元，大小為1個字節，在這個單元中前三位即是802.1p協議所規定的User Priority，一共可分為8個等級。這個優先級則代表了二層數據包Qos的服務等級Class of Service（Cos）。Cos位的值與該幀的優先級對應。能夠指定每一個端口或者某一個VLAN的Cos值。所有的以太網幀都被標記優先級，就可以保證優先級高的數據楨的數據傳輸質量。

打當上Cos標記的以太幀離開接入層交換機（Catalyst 2950）到達匯聚層交換機（Catalyst 4006）時，便可以充分利用4006三代引擎的出色Qos功能實現ERP應用服務質量，如圖2所示。

新的4006 Supervisor III將原來只在核心層才有的高速轉發、高效管理和Qos保證帶到了網絡匯聚層，Supervisor III不僅支持一般的Queuing和Scheduling，而且全面支持更高級別的Qos策略控制。一項一項來看，4006的100M概述FX端口接受到從2950發來的帶有Cos Tag的幀，將此端口設置成信任Cos的模式，然后在4006上配置基于VLAN的Qos。4006上基于VL ANQos要通過策略控制的方式來實現，由于策略控制所處理的Qos等級是三層的DSCP（Differentiated Service Code Point），是一個64位的值。因此在這里需要將以太幀頭部的Cos的值轉換為類似IP包頭的DSCP值，在這里Catalyst 4006能夠自動完成這一工作。以下是Cos與DSCP的對應表1。

此外，當執行完Qos的數據包離開Catalyst 4006時，它將自動轉換回Cos的Qos等級，以便于下一級的Qos處理。

5 結論（Conclusion）

在計算機網絡技術的推動之下，越來越多的企業通過各種信息技術使生產效率和效益大幅提升，提升了在變幻莫測的市場上的核心競爭力。現在的社會是信息社會，互聯網讓社會從工業文明走向信息文明，電子商務、物聯網、云計算等技術越來越快。大型企業信息化建設已經有了一定的基礎，目前大多數企業已進入全面推進ERP的實施和應用，與企業安全生產經營密切相關的各種應用系統投入使用，企業網絡安全直接對生產經營緊密相連。因此信息網絡安全保障工作已經關系到大型企業生產的正常運作。

參考文獻（References）

[1] Gui H X.Research of the intrusion detection systembase d on data mining[C].Proceeding of the InternationalConference on e-Education Entertainment and e-Management，2011：190-192.

[2] C.Kruegel，W.Robertson（2004）Alert Verification：Determiningthe Success of Intrusion Attempts.Proc.First Workshop theDetection of Intrusions and Malware and VulnerabilityAssessment[D]2004，4：378-395.

[3] 張淑英.網絡安全事件關聯分析與態勢評測技術研究[D].吉林大學，2012：1-3.

[4] 衛何.大型企業網絡安全方案設計與實現[D].清華大學，2013.

[5] 陽麗.XX企業網絡安全分析與實現[D].電子科技大學計算機應用技術系，2010.

[6] 樊哲高，李佳師.探索兩化融合“青島模式”[N].中國電子報，2009.

[7] 劉品.我國網絡信息安全問題分析與建議[N].山西財經大學學報，2008，（l）：37-39.

作者簡介：

衛 何（1968-），女，碩士，高級工程師.研究領域：計算機網絡安全.