内部网、外部网与虚拟专用网
?TCP/IP,HTML和 Web等技术, 可以用于企
业内部信息网的建设 —— Intranet。
?Extranet直接利用较便宜的公共 Internet网,
作为与外部合作伙伴的联系桥梁 ——
Extranet
?Extranet+附加的安全保密措施, 好像企业
与合作方已建立一个安全通道 —— 虚拟专
用网 VPN。
内部网
?Intranet /“内部网” /,内联网”
?表示这是一组在特定机构范围内使用的互
联网络。这个机构的范围,可大到一个跨
国企业集团,或者小到一个部门或小组,
它们在地理位置上也不一定是集中的或只
限定在一定范围的地域内,所谓“内部”,
只是针对这个机构职能而言的一个逻辑概
念。
Intranet特点
?采用 Internet上早已流行和成熟的标准技术,
使得企业内涉及多种平台的网络应用开发
变得十分简便,而不必受限于于传统的客
户 /服务器开发技术。
?户端只需要一个统一的浏览器软件就够了,
使开发投资和培训费用都大大降低
Intranet结构
?一组沿用标准 Internet协议(如 TCP/IP和 HTTP等)
的内部网络,
?通常采用客户 /服务器结构(参照图 7-1)
?服务器一端是一组 Web服务器,存放可在内部网
上共享的信息(以 HTML标准格式存放)和应用,
?客户端是装备浏览器的微机工作站。使用时,用
户通过浏器,以 HTTP协议提出存取请求,Web服
务器将结果回送到原始客户,并显示出来。
关于 Web服务器的说明
?内部网上常可包含不止一个 Web服务器,有些大
型国际企业集团的内部网,常会有多到数百个
Web服务器和数千个客户站。
?这些服务器有的是关系企业全局的信息和应用,
有的则是仅跟某一部门相关,这种分布分散的组
织方式,不仅有利于降低问题的复杂度,也更便
于开发和日后的维护管理。
?由于内部网采用标准的 Internet协议,所以有些本
属内部使用的 Web,也很容易根据应用需要,随
时和方便地发布到公共的 Internet网上
如何与外部共享内部信息
?租用专用网络线路,延伸内部网,这种方法安全
性较易保证,但费用也会高些
?采用 Extranet技术,它可直接利用较便宜的公共
Internet网,作为与外部合作伙伴的联系桥梁,由
于协议一致,Intranet/Internet/Extranet将为用户提
供一个完整的应用网络体系结构。
?虚拟专用网,由于存在附加的安全保密措施,即
便宜又安全
内部网的组成
内部网常采用多层客户 /服务器结构, 由下述主要部分构成:
1,客户端
使用 Web浏览器, 内部网用户采用简单的点触方式, 浏览
Web页面;
2,Web服务器
在 Web服务器中, 共享的信息和应用按 Web页面组织, 同一
主题下相关联的信息内容, 可按超文本或超媒体形式连成
一个有机的, 知识网,, 使用时能通过 URL定位, 把分散
在各处的信息自然汇集起来, 以多媒体形式显示出来;
通过 CGI或其他中间件, 还可与后端的现有应用系统和数据
库连接起来, 共享动态信息和应用服务;
内部网的组成
3,中间件
中间件包括 CGI程序, 依赖运行平台的服务器 API,JDBC
驱动程序等;以及支持事务处理的管理程序 ( Transaction
Manager) ;
4,数据库服务器
数据库服务器用于内部网后端数据存储;
?为什么内部网采用多层结构?
可简化内部网应用的组织, 均衡处理负荷, 改善操作性能,
并提高系统的规模可伸缩性, 随着用户访问数的提高, 可
针对处理瓶颈, 选择性能更优的服务器, 或采用多处理机
与多个平行服务器 。
内部网的特点
?开放性
?可扩展性
?通用性
?简易性
?安全性
开放性和可扩展性
?开放性:由于采用 Internet的 TCP/IP,FTP,HTML,Java
等一系统标准,以及分布式对象技术,Intranet具有良好的
开放性,支持不同计算机、不同操作系统、不同数据库、
不同网络的互连。
?可扩展性:应用的规模也可增量式扩展, 第一步可先从关
键的小的应用着手, 在小范围内实施, 取得效益和经验后
再进行推广和扩展, 使得 Intranet具有可扩展性 。
?Intranet的开放性和可扩展使之成为了构建组织级信息公路
的主流和构造企业网的基础网络设施 。 对内, Intranet可将
组织内部各自封闭的 LAN信息孤岛联成一体, 实现组织级
的信息交流, 资源共享和业务运作 。 对外, 可方便地接入
Internet,使内部网成为全球信息网的成员, 实现世界级信
息交流和电子商务 。
通用性
?多媒体集成,从客户端, 应用逻辑层和信息存储层三个层
次来实现 。 在客户端, Web浏览器允许在一个应用中, 同
时出现文本, 音频, 图形和视频等多媒体信息 。 在应用逻
辑层, JAVA和 VRML提供交互, 三维的, 虚拟现实的界
面 。 在信息存储层, 面向对象数据库为多媒体的存储和管
理提供了有效的工具和手段 。
?多应用集成,体现在内部 /外部的事物处理和管理, 行政,
营销和信息发布等应用的一体化解决方案 。
简易性和经济性
?简易性:由于 Intranet采用了 Internet上早已
流行和成熟的标准技术, 使得企业内涉及
多种平台的网络应用开发和配置变得十分
简便 。
?经济性:统一的用户端浏览器, 使开发投
资和培训费用都大大降低 。
安全性
?为访止企业内部机密的泄漏,最简单的方法是与
公共网络在物理上完全隔离
?但通常内部网要存取 Internet,为提高内部网的安
全性,阻止非法访问,可使用防火墙将内部网与
互联网隔开
?或安置一个代理服务器
?为了访止内部的非授权存取,除了建立必要的存
取监控措施外,在内部设立若干个防火墙,将机
要网段隔离开来,也是一个很实用的方法。
内部网的应用
?信息共享:内部文件发布,如日常新闻、公司机构、职员
联系信息、职工手册、政策法规等;最新教育培训资料和
课程计划;产品目录、广告和行销资料;顾客信息;服务
和维修手册;咨询和引导,网络信息咨询厅,软件发布
?通信电子邮件、视频会议,Internet电话、新闻组和讨论组、
电话会议、白板、交谈 Chat,日程安排等等,为组织内部
和组织间的通信、通知公告、讨论问题、交换资料提供了
一种极其方便和快捷的手段
内部网的应用
?数据库管理与查询:通过 Web和数据库的结合,提供友好、
统一和易用的界面。同时,数据库的管理和支持人员也可
以把大部分的精力投入到数据库的建设上去而不是花在用
户端的支持上,因为用户使用的是统一的 WWW浏览器界
面。对于一个组织来说,原来不同部门之间不同应用和数
据库的互联、转换、使用和培训等问题也迎刃而解
?业务流程管理:将新的管理念和先进的 Intranet技术有机结
合,对现有业务流程进行重新分析、重组、优化和管理,
以人为本将流程中的每项工作综合成一个整体,使其顺畅
化和高效化,协调企业内部业务关系和活动,提高内部工
作效率和对外界变化的反应能力,改善服务质量,降低经
营和管理成本
内部网的基础设施
?网络通讯协议和安全协议
?网络操作系统
?网络拓扑结构
?网络连线(如光纤、五类线、同轴电缆等)
?联网设备(如交换器、路由器等)
?访火墙
?服务器
?客户机。
内部网的客户 /服务器模型
?多层的客户 /服务器结构, 见图 7-2。
?客户端, Web 浏览器通过 Java,Javascript,Plugin、
ActiveX controls,ActiveX documwnts,Active Xscripting
等扩充, 实现了更好的交互性, 弥补了客户端功能弱的不
足 。
?服务器端, 多层的服务器将应用;逻辑合理分布, 使性能
和功能大提高 。 常见的服务器有五类,Web服务器, 应用
服务器, 事务服务器, 数据仓库服器, 和数据库服务器 。
Intranet应用可根据各自特点, 选择其中若干层, 如 Web浏
览器 — Web服务器 — 应用服务器 — 数据库服务器; Web浏
览器 — Web服务器 — 应用服务器 — 事务服务器 — 数据库服
务器; Web浏览器 — Web服务器 — 应用服务器 — 数据仓库
服务器 — 数据库服务器 。
服务器
? Web服务器对于浏览器静态页面请求直接返回, 对动态请求, 则将其
转交给应用服务器;
? 应用服务器主要负担应用的业务逻辑的执行, 通常它是一个服务器池,
根据应用运行的负载和用户数的多少, 动态地对服务器池中各服务器
的任务和负荷进行调整 。 当应用服务器执行在线事务处理 ( OLTP)
应用时, 它可以通过 ODBC,JDBC或专用驱动程序直接访问数据库,
如果它执行多个数据库服务器的全局事务处理, 则需要事务服务器协
调 。 应用服务器的另一类应用为在线分析处理 ( OLAP), 它从数据
仓库服务器中存取不同的数据, 并进行实时分析处理 。
? 事务服务器:协调多个数据库服务器的全局事务处理, 通过服务器池
共享数据库联接, 提高数据库性能和可靠性 。 应用服务器的另一类应
用为在线分析处理 ( OLAP), 它从数据仓库服务器中存取不同的数
据, 并进行实时分析处理 。
? 数据仓库和数据库服务器负担应用的数据存取逻辑, 为了支持 Intranet
多媒体数据, 面向对象数据库成为了当前 Intranet的主流数据库 。
外部网
?WHY,许多企业, 在业务上经常需要跟某些外部
的合作伙伴打交道, 因此有必要与他们共享内部
信息和应用 。 这些需求, 但靠内部信息网 Intranet
是无法满足的 。
?解决办法:之一是通过租用专用网络线路, 延伸
内部网, 这种方法安全性较易保证, 但费用也会
高些 。 另一种办法则是目前采用并更受欢迎的
Extranet( 即外部网 ) 技术, 它可直接利用较便宜
的公共 Internet网, 作为与外部合作伙伴的联系桥
梁 。
外部网
?Internet的功能的又进一步的提升, 一家公
司的职员被赋予特权, 可以访问另一家公
司的信息库 。
?Extranet 是 Internet的一个选择性的扩展部分,
它是个专用的 IP网络 。
?Extranet已成为各公司为外部合作伙伴开放
其 Intranet的一种方法 。
外部网的功能与作用
Extranet 的应用包含从简单的文件共享到合作伙伴之间重
要的业务交易处理 。
?电子连接 。
?公司的雇员和业务伙伴利用 Internet技术进行安全通信, 合
作和贸易 。
?利用 Internet让公司的合作伙伴访问至关紧要的信息 。
? 在 Internet上完成安全的, 实时的合作 。 如:零件供应商和汽车制造商
的工程师能够通过同时在 Internet上阅读和编辑 CAD( 计算机辅助设
计 ) 文件一起来设计新产品 。 供应商与购买方之间的 Extranet 连接通
过改进供应链管理大大促进了电子商务的发展 。
外部网的特点
( 1) 服务对象不限于企业内部的机构和人员, 但也不像
Internet那样, 完全对外开放服务, 而是有选择地扩大到与
本企业相关联的供应商, 代理商和客户等 。
( 2) Extranet 考虑的重点是在保证企业核心数据安全的前提
下, 扩大对网络的访问范围, 使以前只有企业内部人员才
能访问的信息资源, 也能让商业伙伴甚至客户访问, 所以
制定特定的应用策略, 如在某些情况下, 为提高竞争力,
甚至可以让外部用户访问优先高于内部 。
( 3) Extranet 和 Internet一样, 网络安全仍是关键问题, 需
要设置防火墙等一系列安全措施 。
外部网的特点
( 4) Extranet 面对三种处理类型:
A.数据库查询型 。 企业内部存储的信息 ( 如商品信息, 技术
资料, 技术支持信息, 销售信息及客户信息 ) 向外部开放,
其主体是 WWW提供的信息和条件检索功能的组合 。
B.交易型 。 企业与交易点进行信息交换 ( 如物资调配, 库存
信息, 购销合同, 报价及交货信息等 ) 。
C.群件型 。 多个企业形成的共同事业和共同项目开发的处理 。
外部网的框架模型
?LAN-to-LAN Extranet 模型
?Client/Server Extranet模型。
LAN-to-LAN Extranet 模型(图 7-3)
?LAN-to-LAN Extranet 通过 Internet来连接不
同公司的服务器
?AN-to-LAN Extranet模型仅仅提供加密和基
于 IP的身份认证。该模型依赖用户的应用
程序来提供基于用户的身份认诈和访问控
制,这对于那些希望控制个人访问的公司
来说较难以处理。
?该模型更适合于用作加密网关,允许或禁
止来自整个合作伙伴网络的连接。
Client/Server Extranet模型(图 7-4)
? Client/Server Extranet模型将单个用户而不是将整个组织与公司内部的
数据和应用相连接 。
? 使用 Client/Server模型, Extranet能提供所有的安全特性, 包括加密和
复杂的用户管理策略 。
? Client/Server Extranet模型为那些希望能精确地控制资源共享的公司提
供也较好的手段 。 与之相对照的是 LAN-to-LAN Extranet 对于控制资
源共享的方法, 是要么完全能访问, 要么什么都不能访问 。
Client/Server Extranet对于每个用户进行复杂的身份鉴别, 不仅仅基于
他们的 IP地址, 还要根据用户相应的档案资料来确定他们能访问哪些
特定的资源 。 加密机制是基础结构的一部分 。 在不同的 Client/Server
Extranet实现中, 身份鉴别, 访问控制, 用户管理是不同的 。
? Client/Server Extranet模型在客户端有两种实现方式 。 一种是仅仅基于
Web的, 在客户端使用浏览器;另一种是使用特定的客房端软件 。
?TCP/IP,HTML和 Web等技术, 可以用于企
业内部信息网的建设 —— Intranet。
?Extranet直接利用较便宜的公共 Internet网,
作为与外部合作伙伴的联系桥梁 ——
Extranet
?Extranet+附加的安全保密措施, 好像企业
与合作方已建立一个安全通道 —— 虚拟专
用网 VPN。
内部网
?Intranet /“内部网” /,内联网”
?表示这是一组在特定机构范围内使用的互
联网络。这个机构的范围,可大到一个跨
国企业集团,或者小到一个部门或小组,
它们在地理位置上也不一定是集中的或只
限定在一定范围的地域内,所谓“内部”,
只是针对这个机构职能而言的一个逻辑概
念。
Intranet特点
?采用 Internet上早已流行和成熟的标准技术,
使得企业内涉及多种平台的网络应用开发
变得十分简便,而不必受限于于传统的客
户 /服务器开发技术。
?户端只需要一个统一的浏览器软件就够了,
使开发投资和培训费用都大大降低
Intranet结构
?一组沿用标准 Internet协议(如 TCP/IP和 HTTP等)
的内部网络,
?通常采用客户 /服务器结构(参照图 7-1)
?服务器一端是一组 Web服务器,存放可在内部网
上共享的信息(以 HTML标准格式存放)和应用,
?客户端是装备浏览器的微机工作站。使用时,用
户通过浏器,以 HTTP协议提出存取请求,Web服
务器将结果回送到原始客户,并显示出来。
关于 Web服务器的说明
?内部网上常可包含不止一个 Web服务器,有些大
型国际企业集团的内部网,常会有多到数百个
Web服务器和数千个客户站。
?这些服务器有的是关系企业全局的信息和应用,
有的则是仅跟某一部门相关,这种分布分散的组
织方式,不仅有利于降低问题的复杂度,也更便
于开发和日后的维护管理。
?由于内部网采用标准的 Internet协议,所以有些本
属内部使用的 Web,也很容易根据应用需要,随
时和方便地发布到公共的 Internet网上
如何与外部共享内部信息
?租用专用网络线路,延伸内部网,这种方法安全
性较易保证,但费用也会高些
?采用 Extranet技术,它可直接利用较便宜的公共
Internet网,作为与外部合作伙伴的联系桥梁,由
于协议一致,Intranet/Internet/Extranet将为用户提
供一个完整的应用网络体系结构。
?虚拟专用网,由于存在附加的安全保密措施,即
便宜又安全
内部网的组成
内部网常采用多层客户 /服务器结构, 由下述主要部分构成:
1,客户端
使用 Web浏览器, 内部网用户采用简单的点触方式, 浏览
Web页面;
2,Web服务器
在 Web服务器中, 共享的信息和应用按 Web页面组织, 同一
主题下相关联的信息内容, 可按超文本或超媒体形式连成
一个有机的, 知识网,, 使用时能通过 URL定位, 把分散
在各处的信息自然汇集起来, 以多媒体形式显示出来;
通过 CGI或其他中间件, 还可与后端的现有应用系统和数据
库连接起来, 共享动态信息和应用服务;
内部网的组成
3,中间件
中间件包括 CGI程序, 依赖运行平台的服务器 API,JDBC
驱动程序等;以及支持事务处理的管理程序 ( Transaction
Manager) ;
4,数据库服务器
数据库服务器用于内部网后端数据存储;
?为什么内部网采用多层结构?
可简化内部网应用的组织, 均衡处理负荷, 改善操作性能,
并提高系统的规模可伸缩性, 随着用户访问数的提高, 可
针对处理瓶颈, 选择性能更优的服务器, 或采用多处理机
与多个平行服务器 。
内部网的特点
?开放性
?可扩展性
?通用性
?简易性
?安全性
开放性和可扩展性
?开放性:由于采用 Internet的 TCP/IP,FTP,HTML,Java
等一系统标准,以及分布式对象技术,Intranet具有良好的
开放性,支持不同计算机、不同操作系统、不同数据库、
不同网络的互连。
?可扩展性:应用的规模也可增量式扩展, 第一步可先从关
键的小的应用着手, 在小范围内实施, 取得效益和经验后
再进行推广和扩展, 使得 Intranet具有可扩展性 。
?Intranet的开放性和可扩展使之成为了构建组织级信息公路
的主流和构造企业网的基础网络设施 。 对内, Intranet可将
组织内部各自封闭的 LAN信息孤岛联成一体, 实现组织级
的信息交流, 资源共享和业务运作 。 对外, 可方便地接入
Internet,使内部网成为全球信息网的成员, 实现世界级信
息交流和电子商务 。
通用性
?多媒体集成,从客户端, 应用逻辑层和信息存储层三个层
次来实现 。 在客户端, Web浏览器允许在一个应用中, 同
时出现文本, 音频, 图形和视频等多媒体信息 。 在应用逻
辑层, JAVA和 VRML提供交互, 三维的, 虚拟现实的界
面 。 在信息存储层, 面向对象数据库为多媒体的存储和管
理提供了有效的工具和手段 。
?多应用集成,体现在内部 /外部的事物处理和管理, 行政,
营销和信息发布等应用的一体化解决方案 。
简易性和经济性
?简易性:由于 Intranet采用了 Internet上早已
流行和成熟的标准技术, 使得企业内涉及
多种平台的网络应用开发和配置变得十分
简便 。
?经济性:统一的用户端浏览器, 使开发投
资和培训费用都大大降低 。
安全性
?为访止企业内部机密的泄漏,最简单的方法是与
公共网络在物理上完全隔离
?但通常内部网要存取 Internet,为提高内部网的安
全性,阻止非法访问,可使用防火墙将内部网与
互联网隔开
?或安置一个代理服务器
?为了访止内部的非授权存取,除了建立必要的存
取监控措施外,在内部设立若干个防火墙,将机
要网段隔离开来,也是一个很实用的方法。
内部网的应用
?信息共享:内部文件发布,如日常新闻、公司机构、职员
联系信息、职工手册、政策法规等;最新教育培训资料和
课程计划;产品目录、广告和行销资料;顾客信息;服务
和维修手册;咨询和引导,网络信息咨询厅,软件发布
?通信电子邮件、视频会议,Internet电话、新闻组和讨论组、
电话会议、白板、交谈 Chat,日程安排等等,为组织内部
和组织间的通信、通知公告、讨论问题、交换资料提供了
一种极其方便和快捷的手段
内部网的应用
?数据库管理与查询:通过 Web和数据库的结合,提供友好、
统一和易用的界面。同时,数据库的管理和支持人员也可
以把大部分的精力投入到数据库的建设上去而不是花在用
户端的支持上,因为用户使用的是统一的 WWW浏览器界
面。对于一个组织来说,原来不同部门之间不同应用和数
据库的互联、转换、使用和培训等问题也迎刃而解
?业务流程管理:将新的管理念和先进的 Intranet技术有机结
合,对现有业务流程进行重新分析、重组、优化和管理,
以人为本将流程中的每项工作综合成一个整体,使其顺畅
化和高效化,协调企业内部业务关系和活动,提高内部工
作效率和对外界变化的反应能力,改善服务质量,降低经
营和管理成本
内部网的基础设施
?网络通讯协议和安全协议
?网络操作系统
?网络拓扑结构
?网络连线(如光纤、五类线、同轴电缆等)
?联网设备(如交换器、路由器等)
?访火墙
?服务器
?客户机。
内部网的客户 /服务器模型
?多层的客户 /服务器结构, 见图 7-2。
?客户端, Web 浏览器通过 Java,Javascript,Plugin、
ActiveX controls,ActiveX documwnts,Active Xscripting
等扩充, 实现了更好的交互性, 弥补了客户端功能弱的不
足 。
?服务器端, 多层的服务器将应用;逻辑合理分布, 使性能
和功能大提高 。 常见的服务器有五类,Web服务器, 应用
服务器, 事务服务器, 数据仓库服器, 和数据库服务器 。
Intranet应用可根据各自特点, 选择其中若干层, 如 Web浏
览器 — Web服务器 — 应用服务器 — 数据库服务器; Web浏
览器 — Web服务器 — 应用服务器 — 事务服务器 — 数据库服
务器; Web浏览器 — Web服务器 — 应用服务器 — 数据仓库
服务器 — 数据库服务器 。
服务器
? Web服务器对于浏览器静态页面请求直接返回, 对动态请求, 则将其
转交给应用服务器;
? 应用服务器主要负担应用的业务逻辑的执行, 通常它是一个服务器池,
根据应用运行的负载和用户数的多少, 动态地对服务器池中各服务器
的任务和负荷进行调整 。 当应用服务器执行在线事务处理 ( OLTP)
应用时, 它可以通过 ODBC,JDBC或专用驱动程序直接访问数据库,
如果它执行多个数据库服务器的全局事务处理, 则需要事务服务器协
调 。 应用服务器的另一类应用为在线分析处理 ( OLAP), 它从数据
仓库服务器中存取不同的数据, 并进行实时分析处理 。
? 事务服务器:协调多个数据库服务器的全局事务处理, 通过服务器池
共享数据库联接, 提高数据库性能和可靠性 。 应用服务器的另一类应
用为在线分析处理 ( OLAP), 它从数据仓库服务器中存取不同的数
据, 并进行实时分析处理 。
? 数据仓库和数据库服务器负担应用的数据存取逻辑, 为了支持 Intranet
多媒体数据, 面向对象数据库成为了当前 Intranet的主流数据库 。
外部网
?WHY,许多企业, 在业务上经常需要跟某些外部
的合作伙伴打交道, 因此有必要与他们共享内部
信息和应用 。 这些需求, 但靠内部信息网 Intranet
是无法满足的 。
?解决办法:之一是通过租用专用网络线路, 延伸
内部网, 这种方法安全性较易保证, 但费用也会
高些 。 另一种办法则是目前采用并更受欢迎的
Extranet( 即外部网 ) 技术, 它可直接利用较便宜
的公共 Internet网, 作为与外部合作伙伴的联系桥
梁 。
外部网
?Internet的功能的又进一步的提升, 一家公
司的职员被赋予特权, 可以访问另一家公
司的信息库 。
?Extranet 是 Internet的一个选择性的扩展部分,
它是个专用的 IP网络 。
?Extranet已成为各公司为外部合作伙伴开放
其 Intranet的一种方法 。
外部网的功能与作用
Extranet 的应用包含从简单的文件共享到合作伙伴之间重
要的业务交易处理 。
?电子连接 。
?公司的雇员和业务伙伴利用 Internet技术进行安全通信, 合
作和贸易 。
?利用 Internet让公司的合作伙伴访问至关紧要的信息 。
? 在 Internet上完成安全的, 实时的合作 。 如:零件供应商和汽车制造商
的工程师能够通过同时在 Internet上阅读和编辑 CAD( 计算机辅助设
计 ) 文件一起来设计新产品 。 供应商与购买方之间的 Extranet 连接通
过改进供应链管理大大促进了电子商务的发展 。
外部网的特点
( 1) 服务对象不限于企业内部的机构和人员, 但也不像
Internet那样, 完全对外开放服务, 而是有选择地扩大到与
本企业相关联的供应商, 代理商和客户等 。
( 2) Extranet 考虑的重点是在保证企业核心数据安全的前提
下, 扩大对网络的访问范围, 使以前只有企业内部人员才
能访问的信息资源, 也能让商业伙伴甚至客户访问, 所以
制定特定的应用策略, 如在某些情况下, 为提高竞争力,
甚至可以让外部用户访问优先高于内部 。
( 3) Extranet 和 Internet一样, 网络安全仍是关键问题, 需
要设置防火墙等一系列安全措施 。
外部网的特点
( 4) Extranet 面对三种处理类型:
A.数据库查询型 。 企业内部存储的信息 ( 如商品信息, 技术
资料, 技术支持信息, 销售信息及客户信息 ) 向外部开放,
其主体是 WWW提供的信息和条件检索功能的组合 。
B.交易型 。 企业与交易点进行信息交换 ( 如物资调配, 库存
信息, 购销合同, 报价及交货信息等 ) 。
C.群件型 。 多个企业形成的共同事业和共同项目开发的处理 。
外部网的框架模型
?LAN-to-LAN Extranet 模型
?Client/Server Extranet模型。
LAN-to-LAN Extranet 模型(图 7-3)
?LAN-to-LAN Extranet 通过 Internet来连接不
同公司的服务器
?AN-to-LAN Extranet模型仅仅提供加密和基
于 IP的身份认证。该模型依赖用户的应用
程序来提供基于用户的身份认诈和访问控
制,这对于那些希望控制个人访问的公司
来说较难以处理。
?该模型更适合于用作加密网关,允许或禁
止来自整个合作伙伴网络的连接。
Client/Server Extranet模型(图 7-4)
? Client/Server Extranet模型将单个用户而不是将整个组织与公司内部的
数据和应用相连接 。
? 使用 Client/Server模型, Extranet能提供所有的安全特性, 包括加密和
复杂的用户管理策略 。
? Client/Server Extranet模型为那些希望能精确地控制资源共享的公司提
供也较好的手段 。 与之相对照的是 LAN-to-LAN Extranet 对于控制资
源共享的方法, 是要么完全能访问, 要么什么都不能访问 。
Client/Server Extranet对于每个用户进行复杂的身份鉴别, 不仅仅基于
他们的 IP地址, 还要根据用户相应的档案资料来确定他们能访问哪些
特定的资源 。 加密机制是基础结构的一部分 。 在不同的 Client/Server
Extranet实现中, 身份鉴别, 访问控制, 用户管理是不同的 。
? Client/Server Extranet模型在客户端有两种实现方式 。 一种是仅仅基于
Web的, 在客户端使用浏览器;另一种是使用特定的客房端软件 。
