网络系统是整个运行环境的物质基础之一。

2.1 什么是网络

计算机网络是指处于不同地理位置的多台具有独立功能的计算机系统通过通信设备和通信介质互连起来，并以功能完善的网络软件进行管理并实现网络资源共享和信息传递的系统。从微观上来说，网络的功能就是将不同地理位置的计算机联结起来，使其相互之间可以收发电子信号。对两台通信的终端而言，网络可以虚拟成连接它们的一根电缆。

2.2 网络的分类

计算机网络可以根据规模和传输技术来分类。按照覆盖地理范围划分，可分为：局域网，广域网。

局域网(LAN)
是指在一个较小地理范围内的各种计算机网络设备互连在一起的通信网络，可以包含一个或多个子网，通常局限在几千米的范围之内。

局域网中的主机(计算机，服务器和其它局域网组件)通过集线器或交换机连接到网络上，形成多层次的星型网络拓朴。

局域网符合开放式系统互连(OSI)参考模型统一标准。

局域网的数据链路协议包括：百兆以太网(10/100Mbps Ethernet)，千兆以太网(Gigabit Ethernet)，令牌环网(Torken-Ring)，光纤分布式数据接口(FDDI)，异步转移模式(ATM)。

局域网使用的网络层及传输层协议主要为TCP/IP。其它的网络协议还有：NetBIOS (网络基本输入输出系统) 扩展用户接口(NetBEUI)， IPX/SPX(网间消息传递协议)，系统网络体系结构(SNA)。

应用层的协议有电子邮件协议、HTTP和文件传输协议(FTP)等。
局域网的组件主要包括交换机(Switch)、集线器(Hub)、防火墙设备、负载均衡设备。路由器(Router)是局域网的终点，也是其接入广域网的起点。

局域网设计需考虑的问题有：负载平衡、瓶颈问题、子网划分、容量规划、与广域网连接、防火墙、局域网组件(交换机，集线器)的选择等。

广域网(WAN)
广域网是一种跨越远距离连接多个局域网的网络。现有最大的广域网就是互联网(Internet)。如果商务网络对带宽和速度有特殊的要求，则可考虑租用电信专线。

广域网的体系结构：
终端路由器是广域网进入电子商务运行环境的第一站，负责将来自广域网的信号转换成局域网能够理解的格式。与普通的路由器的区别在于，终端路由器一般附加防火墙功能，用来提高网络的安全。

终端路由器的服务质量保证(QoS)特性确保需要快速传送的数据比其它非紧急信息具有优先权，这一特性使其在虚拟专用网(VPN)或虚拟专用局域网(VPAN)的设计中占重要地位。

在广域网中占主导地位的协议是TCP/IP(传输控制协议/互联网协议)。互联网(Internet)即是建立在TCP/IP协议的基础之上。在互联网上，TCP/IP无处不在。TCP/IP是一种和OSI兼容的层次网络技术，克服了不同平台可能存在的不兼容性，它使互联网得以正常工作。

IP地址解决了互联网地址编制的问题，使计算机可以容易地跟踪地址。URL(统一资源地址)用来简化地址的记忆。URL地址由域名和组织类别组成。域名是唯一的。域名服务系统(DNS)负责接受查询信号，将信号中的URL地址转换成IP地址。所有互联网(Internet)地址都是由互联网指定编号授权机构(IANA)发布的IP地址。域名是由互联网信息中心(InterNIC)机构指定的。这些机构确保所有的IP地址和域名是唯一的。

广域网的技术：
包括传输、协议、拨号技术、虚拟专用网络、路由选择和远程访问服务等内容。

广域网传输技术： 包括租用线路(北美日本的T1，T3，欧洲的E1，E2等)、帧中继、ATM。

·租用线路，提供有效的连接。按月收取固定的费用(由端点间的距离和环路速度决定)。租用线路不能携带租用人之外的任何通信，所以线路能够保证给定的传输质量。

· T1线路，是最通用的数字线路技术。使用时分多路复用(TDM)电信技术，数据传输速率1.5Mbps。采用铜质线路。大部分互联网服务商(ISP)通过T1线路或者更宽的线路和互联网相连。
· T3线路，是继T1后出现的专用电话连接线路，速率可达43Mbps。T3的大部分用户是一级ISP以及大型企业。
·帧中继，通过报文交换共享网络进行报文交换。利用本地电话线路进行远程连接，将数据分为可变长度的报文单元，将通信控制和纠错功能交由各种类型的网络节点完成，从而提高的网络性能，降低网络费用。大部分帧中继用户租用所谓的永久虚电路(PVC)。PVC为用户提供连续的专用连接，而用户不必为此付费。帧中继用户根据不同的使用等级承担费用。还可以选择服务级别， 服务质量(QoS)根据帧中继中不同用户帧的优先级提供质量保证。

· 异步传输模式(ATM)，是一种基于信元中继的技术。它的普及性得到不断的提高。用于组建大型高容量广域网络的干线。ATM将先进的QoS机制融入其规范，通过虚拟通道十分可靠地支持可管理的数据流。当应用程序要求更高的带宽时，ATM能够调节其它形式的数据，以便允许带宽要求更高的数据能够畅通无阻地通过网络进行传输。ATM除了具有越来越高的带宽，最直接的优点就是在同一个平台上把语音和基于局域网的通信融为一体。因此对于使用语音和视频的网络服务来说是最佳选择。

广域网协议:
·高级数据链路控制(High-Level Data Link Control， HDLC)协议允许Cisco路由器利用串行接口实现相互通信。典型的点到点广域网连接常采用这种协议。它是Cisco串行接口的默认设置，并且支持所有最通用的网络协议。
·点到点协议(PPP)支持TCP/IP和IPX协议。利用低级链路控制协议设定、建立、维护链接或者线路连接。PPP还使用网络控制协议支持IP和IPX。大多数情况下PPP用于路由器和其它设备之间的拨号连接。采用Cisco服务器拨号方式的Microsoft客户大多使用PPP。

拨号技术:
拨号技术建立的连接是暂时的。一旦计算机用户结束通话，挂断线路就意味着终止线路连接。由于付费低廉，是大多数个人家庭用户或小型办公室的广域网接入方案。

· ISDN(Integrated Service Digital Network，综合业务数字网)是最早提出的进入家庭的数字设备。 ISDN可以在一根线路上结合多种信号，实现有效负载带宽128Kbps的全双工通道。
· DSL(Digital Subscriber Line，数字用户线路) 是一种非对称线路电信技术，采用复杂的算法从已有的终端电话基础设施中挤出更多的带宽。其中ADSL(非对称DSL)上传速率约64Kbps，下传速率可达6Mbps的全双工线路。DSL 固有的不对称性十分适合互联网环境。大部分互联网的小型办公或家庭办公用户的下载数据量比上传数据量大得多。

虚拟专用网络(VPN):
VPN在局域网和局域网以外的计算机之间创建安全连接，这种连接大多采用加密方式，或通过互联网租用隧道，或两种方式结合使用。点对点(PPP)远程访问协议常常用于VPN传输数据的加密。加密的数据由拨号连接或局域网连接发送。VPN实现技术建立于IPSec基础之上。

VPN使用加密和封装技术在各种传输介质上创建安全隧道。然后利用IP隧道(封装)发送加密报文。加密报文和其它互联网上未加密报文一起到达目的地，经过解密后送到指定的接受端。认证技术用来确认两台设备之间的会话是否合法。

防火墙和路由器供应商已经在其产品中集成了用于互联网和其它网络的数据传输隧道及多种隧道报文加密方法，使VPN的广泛使用成为可能。

VPN允许企业将半专用和公用网络(如互联网)用作安全的专用网络。允许企业相互间建立VPN，而无须使用同一品牌的防火墙或路由器产品。企业还能利用互联网带宽取代或补充昂贵的租用线路，减少网络管理职责，利用VPN实现互联网或其它IP网络和局域网的远程连接，并可根据需要建立或拆除内部或外部的VPN。VPN技术将推动单个用户与企业之间，企业与企业之间通信信道的快速发展。

2.3 互联网络标准

互联网络(Internet Network)是由上述网络基本技术构建的，支持互联网运行的网络。

经过最初的激烈较量和平衡，互联网的网络技术已经逐渐形成了框架标准。当然，这个框架本身，包括各个组成部分仍在继续进化中：

· 互联网运行于TCP/IP协议(传输控制协议/互联网协议)的基础之上。

· 广域网技术解决传输、协议、虚拟专用网络(VPN)、路由和远程(拨号)访问服务。

· 互联网服务商(ISP/PSP)提供了对上述广域网的接入、管理工具等服务。

· QoS机制提供主动管理带宽，为应用程序和(或)用户提供约定标准的、端到端的、动态的和智能化的网络服务。

· 网络安全策略，包括基于通信层的安全机制(如防火墙和非军事区的建立)和基于用户层的安全机制(如认证、授权和记账管理 -AAA)创建安全的网络。

· 公用密钥基础设施建立商业交易的信任关系。

2.4 电子商务运行环境的网络

电子商务运行环境的网络是用互联网络技术建立的，用以支持电子商务的网络。

对一个电子商务运行环境来说，网络系统应具有较强的路由、交换能力，支持广域连接和虚拟网络的划分。网络应能够支撑各种应用软件，除能够处理一般数据的传送与交换，还应具有部分图形、图象、音频等多媒体信息的交换传送能力。在广域上应能具有与各大网络系统互连互通及进行数据采集、信息交换的功能。

在传输数据的时候感觉不到网络的存在，对通信的两台终端来说，网络是透明的，它们就像用一根电缆直接连接起来。这样的网络是电子商务运行环境理想的网络。

电子商务运行环境的网络设计原则
对于网络系统的建设，必须具有很好的层次并具有很强的扩展能力。通过分层化设计，可以合理分配自己的数据资源，合理分配网络的带宽资源,使用户可以方便、可靠、高效的访问到数据资源。

网络系统应该具有扩展性、可靠性、安全性、可管理性等特点：
扩展性：是指系统在可接受性能级别上处理不断增加的访问需求的能力。网络可扩展的关键在于能否实现合理的模块化设计，采取模块化的设计可以根据网络需求的变化，可在不影响现有网络运行的状况下迅速扩展。

可靠性：信息中心拥有大量冗余系统来确保能够提供可靠的、不间断的服务，主要包括：冗余的物理光纤，用以确保至Internet的联接；关键网络设备的备份和多重冗余；网络设备和服务器供电系统确保高达四级的持续供电。

安全性：必须能够确保数据与基础架构免遭恶意攻击或非法窃取端到端安全模型。企业的信息中心以Internet技术体系作为基础，主要特点是以TCP/IP为传输协议和以浏览器/WEB为处理模式。所以我们在网络体系的设计中必须充分重视安全问题，尽可能的减少安全漏洞。此外，我们还应该根据客户需求提供不同的安全服务，同时最大限度地保证信息系统自身的安全。

可管理性：网络控制中心可以提供每周7天，每天24小时不间断的网络监控、技术服务与支持，标准监控程序每隔几分钟会检测网络联接状况，出现问题立即告警并及时通知用户。控制中心同时提供恒温恒湿的机房环境，自动防火告警等服务。

另外，还应具有以下特征:
丰富资源：带宽监控系统对共享的用户提供可保证的带宽分配，并在峰值达到60%时立刻扩充带宽；对独享带宽的用户提供带宽使用的分析统计报告，提供峰值情况、日流量分析、月流量汇总等有价值的数据；标准机柜提供独立供电、特制风扇、独立UPS电源，智能网络管理和全交换以太网连接；先进的机架式服务器可根据用户的需求提供多CPU、热插拔硬盘、高速内存等灵活的硬件配置。

大容量：信息中心不但要提供高带宽和多业务，而且能随时升级网络以满足将来的业务需要，包括提供多种接入端口满足不同带宽的专线接入、VPN业务等。

系统实现

网络的核心是带宽。如果有足够的带宽，那么许多对网络的指责都会消失。在网络系统建成后，系统总的带宽通常是固定的。因此，我们需要利用各种现有的网络技术实现统一地调度和调配，充分利用现有的网络资源。

在网络中有哪些常用的技术和设备呢？

· 防火墙，用来防止黑客攻击或防止异常流量占用带宽。
· VPN技术，用来满足客户对私密性的需求，使得指定用户的数据与普通用户的数据区分开；
· 服务质量(QoS)，有效地调配网络的带宽资源，需要有网管工作站实施对其控制；
· 在网络中，为了隔离LAN上无意义的流量，使用交换机设备；为了灵活地适应用户的要求，在交换机上通过VLAN技术使用户不必在意自己终端接入的物理位置；
· 网络的冗余技术，保证用户的带宽，实现专门技术，及提高网络可用性；


用户的服务器组在服务器接入层接入网络，满足大量的Intranet用户的访问需求。在这里，可以根据不同的标准将服务器划分在不同的VLAN里，以免互不相干的数据间的串扰。不同VLAN之间的用户如果需要相互之间访问，需要通过分布层具有路由功能的交换机协助完成。

对于外部的用户(从Internet来)，通过互联网接入层的路由器访问需要的数据。

对于某些Web应用，可能会有大量的数据访问，我们可以在分布层增加一台第四层交换机以提高访问的效率。

另外，所有的设备和链路都采取了冗余配置以提高网络的可靠性。
还有两方面不能忽视，就是安全和管理。

防火墙对一个网络来说是绝对必要的。防火墙的功能主要有两个，一个是保护服务器，挡住非法用户对服务器的访问和攻击；一个是保护网络资源，挡住非法用户对带宽的侵蚀。

网络管理是网络的灵魂，因为当前网络的带宽资源是有限的。因此合理的分配带宽资源是提高网络效率和适应随需应变需求的关键。

网络系统在随需应变服务上的意义是什么呢？用户不需要了解网络的实现，他甚至可以将网络虚拟化成一根电缆；也不必在乎网络具体通过什么技术满足了他的要求。

譬如，当用户提出要提供某种形式的访问，在他提交访问请求并得到服务保证后，对网络系统内部，后台管理平台向网络系统申请调配能够满足用户要求的资源，包括：

·后台管理平台通过VLAN技术在交换机上进行配置，将目的服务器与用户划归到一起以保证用户安全可靠的访问网络资源；
·在数据通路上启动一定的访问服务策略，为用户预留一定的带宽以保证用户的访问质量；
·在用户的访问接入点通过VLAN和PVLAN技术接入防火墙，验证用户的合法性并且限制用户的越权访问；
·如果用户有网络层VPN等需求，在相关的设备上做出配置，满足用户的需求；

但对用户来说，只是在提出要求后，打开窗口，访问资源。

2.5 网络计算节点 --- 服务器，客户端和操作系统

服务器--完成专门计算，例如：

·支付服务器 - 负责获取和处理支付信息，以便收支付款。(本书暂不讨论此内容)

·功能服务器 - 负责提供某种特定功能，如HTTP服务器、FTP服务器、DNS服务器、邮件服务器、网络管理服务器等等。

·应用服务器 - 支撑完成关键业务的应用逻辑，把数据信息(通常来自数据库服务器)和终端用户或客户程序(通常运行于Web浏览器)连接起来。应用服务器中还派生出一类专对来自数据库服务器的数据进行集成、挖掘、分析以支持商务智能和决策的服务器。

·数据库服务器 - 数据的集中场所。它支撑的可能是简单的单一数据库，也可能是大型数据仓库。 可能包含结构化的数据(如关系数据)，也可能包含非结构化的分布式数据(如文档管理，内容管理等)。
客户端--解决如下问题：IP寻址、操作系统、登录。使用Web浏览器，通过HTTP协议获取用HTML或XML编码的文档，通过认证和加密，将外部应用连接到Web服务器。通过使用Java获得跨平台的执行能力。

操作系统--要求具备：

·可靠性--维持所支撑应用的稳定执行

·可扩展性--能够经受垂直扩展(如几十颗处理器)或水平扩展(如多个计算节点的集群)

·互操作性--如支持标准和目录管理

·安全性--防止非法攻击

目前对操作系统的选择有：

·微软 Windows操作系统：特点是普及、开放、用户界面友好，但较多安全漏洞、较不稳定、扩展力较差。我们通常用它来作为用户桌面平台。

·Linux 操作系统：特点是成本较低、开放、较稳定，适用于多种硬件平台。 但目前可管理性较差，垂直扩展力较弱。 我们可以用它来支撑非关键性的，无垂直扩展要求的服务器。

·UNIX 操作系统：如IBM AIX 操作系统。它们的特点是开放、稳定、具有较强的垂直和水平扩展能力，可管理性强，但往往与服务器硬件捆绑销售，受到搭载硬件平台的限制。我们可以用它来支撑关键业务的，需垂直扩展能力的服务器。