　纺织新科园地第三资料窗口[之一]

　纺织新科园地第三资料窗口[之一]

搭建你的电子商务网

上海西友信息技术有限公司朱雨舟

编者按：电子商务目前已成为最热门的话题。但如何实现电子商务在国内到目前为止仍然未能找到一条可靠而又可行之路。从前电子商务是依靠专用网络，即增值网实现的，线路投资很大，因而虽然已经诞生了多年，却并未广泛推广应用。直到Internet成了气候以后，电子商务才开始走红。因为利用Internet能够实现快捷、廉价的网上交易。但是Internet的开放性，使得其可靠性大为降低。为此，必须在企业级实行封火墙，加密等等保密技术。但是道高一尺，魔高一丈。黑客的入侵、机密的被窃的威胁总是存在的。为此推荐本文为有兴趣于电子商务的企业作为参考。

摘要: 迅速发展的电子商务期盼一种高速、安全、可靠、成本较低的商业网。本文提出的开放式IP商业网（OBN），是一种用户能共用的IP网络系统，其建网成本比构建专用网低得多。同时还可以将语音系统、数据系统、POS系统集成到OBN网上，从而大幅节省通信成本。由于在通信带宽和通信速度及数据安全性方面有良好性能，OBN可以放心地用于申子商务，安全设备的档次可以降低，原有路由器亦可照旧使用。

Internet的弊端

　　随著Internet的发展，网上购物、网上支付、网上查洵厂商或产品、网上洽谈贸易及其它各种网上的商务活动已越来越多了，这种迅速发展起来的电子商务（e—business）必将极大地改变着传统商务的处理手段和管理方式，必将显著地提高商务活动的效率和效益。

　　众所周知，网络的开放是当今时代的特征，特别对商业网络而言，采用昂贵的传统意义上的“专用网”是不可能的。然而，网络的开放性、互连性和共享程度越高，它的安全问题就变得越重要。例如Internet用于商务数据交换时，就存在着以下严重的弊端（1）不能保证数据交换时传送数据的正确性；（2）不能保证通信带宽和通信速度；（3）易于受到“黑客”的攻击、数据被盗窃或篡改。

　　商业社会期盼构建一种能借助于Internet骨干技木和标准，吸取传统意义上的“专业网”和互连网的优点并改善他们的不足，从而确保商务数据必需的可靠性和安全性，同时又能降低成本的开放性网络。本文提出了“开放式IP商业网“（简称OBN）这一网络概念。OBN是基于IP网络技术，并结合“专用网”的需求和优点研究的一个开放性的商业专用网络，它具有以下主要特点：（1）它是一种开放的IP网络系统；（2）是一种高速、安全、可靠的商务专用网络系统；（3）是一种投资较少、成本较低的商务专用网络系统；（4）是一种用户能共用物理线路而且可将语音、数据、POS三网合一集成化的网络系统；（5）是一种易于推广应用的网络系统。

　　总之，OBN是介于传统意义上的“专用网”及Internet之间、吸取两者之长、基本满足现阶段商业需要的商业专用网。在日本，由日本“流通系统开发中心”等机构和日本芝浦工业大学宫口教授共同开发的开放式商业网络，已经投入实际应用。在美国也有类似的研究和开发，这些都是可以借鉴的。

　　本文提出的这一网络概念，希望能引起业界的关注、讨论和充实，共同为构建我国的开放式IP商务网络努力。

OBN实现简单

　　OBN是由多个VAN（增值网）公司构建的IP通信网络系统。如图1所示，所有的VAN都是在OBN—X的连接点处接入 OBN，使它们相互连接起来，而OBN用户可从多家VAN公司中任选一家来利用OBN网，并以迸入点AP为界来划分OBN的外部和内部。

　　OBN的送（受）信过程与Internet的IP隧道”方式是相类似的，但由于OBN是使整个通信网成为“隧道”，因而提高了它的安全性。图1所示为OBN送（受）信过程：

①用户的IP包发送给VAN（增值网）上的进入点AP（Access Point）；

　　②在各AP处具有IP地址的对应表。另外，在AP中为了在OBN内部传送用户的IP包，可对该IP包再加上控制头，这个控制头的IP地址可根据上述IP地址对应表。写入发信点的AP地址和受信点的AP地址，这称之为“打包”。因此，根据AP的IP地址对应表中的地址组合情况，实现各企业内的数据交换或企业间的数据交换；

　　③根据控制头的IP送到受信对方的AP。显然，用户的IP包也包括用户控制用的IP头，全部为数据且在OBN内部通信中不作任何改变；

　　④在受信方AP处卸下OBN内部lP包的控制头（解包），还原成原发信方IP包再由AP发送至受信方终端。

　　OBN实行闭域服务，限定通信对方应为所登录的用户。如图2所示，OBN的IP地址由用户地址和OBN内部地址构成，后者是OBN用户无需知道的，因此就排除了非特定使用人的访问，而Internet设置在OBN所确定的闭域网外部，故非直接互连，这都有利于防止非法访问。

为提高OBN运行可靠性，避免发送数据丢失的现象发生，OBN 实行运行责任分担制，如图3所示。所以，

即使Internet在OBN外部，也能明确责任之所在。

　　另外，我们知道，在Internet中是很难保证诸如图像等实时性数据传输速度的，这对于商务活动而言不无遗憾、但是，在构建的OBN中。各VAN公司可设定通信速度的等级，为保证实现每一级的最低线路速度，各VAN公司在OBN网内设置了与用户约定的速度级以及对应的通信量，设置大容量的中继线网等，从而保证了通信带宽。同时，在OBN中由APR（AP路由器）可进行发（受）信的优先度控制，在中继线中设置了支持TOS（Type ofServe）功能的路由器，进行优先度控制处理，如图4所示。

　　此时，发（受）信都在AP表以发送方和接收方的姓名地址组合单位设定优先度信息，而且在IP头部的TOS域中附加了优先度信息，即使在中继线路的路由器中也能读取IP头部的TOS信息进行优先度控制，因之也有利于保证速度。

　　必须强调说明的是：OBN的IP地址只是为用户在使用OBN网时的IP地址，它应由一个可称为“OBN开发中心”的中立机构以用户为对象进行统一的地址编号和管理的，如图5所示。

　　其中OBN—NIC即OBN网络信息中心，是在OBN开发中心下执行此项管理的技术机构。

OBN的IP地址不能直接进人Internet，必须通过由OBN提供的“OBN Internet访问服务”之后，用户才得以进人Internet，同时从OBN—NIC取得Internet的广域地址。使用Internet的用户要使用OBN时则需在本企业内的LAN设置地址防火墙。

除此之外，OBN的附加服务器还有带宽保证服务、优先度控制服务、使用服务器服务等。当然，OBN的网络服务特别是EDI服务是最主要的服务，它又可以分为企业内部网络服务和企业间的外部网络服务两类，我们将在下面分别阐述以加深对OBN基本原理的认识。

OBN的服务流程如何

图6是关于企业内部网络服务流程的一个示例。当从A公司分布1的IP端一1向A公司本部的IP端一3发送数据时，其动作程序可按以下步骤顺序进行：

　　①IP端一1为了取得IP端一3的OBN用户地址，要设置IP端一3的OBN名字，向AP-1发送IP包，在这IP包中将AP-1内的APS（访问点服务器）的OBN用户地址装入接收端的地址中。

　　②AP—1内的APR参照AP表1，用OBN内部地址的控制头打包后，将OBN内部包传送给APS（发送方地址001、接收方地址511的IP包用发送方AP地址901、接收方AP地址911的控制头进行打包）。

　　③APS将DNS所要求的IP包向DNS-1传递。

　　④DNS-1检索对应OBN名字的资源记录、抽出IP端一3的OBN用户

　　⑤APS将收到的IP端-3的OBN用户地址设置在OBN内部包中，并传送给APR。

　　⑥AP—1内的APR对OBN内部包进行解包，并向IP端-1传送IP包。

　　⑦将IP端一3的OBN用户地址作为接收方的IP包发送给AP一1。

　　⑧AP—1内的APR参照AP表1，在用OBN内部地址的控制头进行打包后，将OBN内部包发送给AP一3（发送方地址001、接收方地址003的IP包用发送方AP地址901、接收方AP地址903的控制头进行打包）。

　　⑨AP—3内的APR对OBN内部进行解包，并将IP包传送给lP一3。关于企业之间的数据交换流程，可从下图7说明。

　　此时，从A公司的IP端一1向B公司的IP端一3发送数据时，可按以下步骤进行：

　　①IP端一1为了取得P端一3的OBN用户地址，要设置IP端一3的OBN名字，向AP—1发送IP包，在这IP包中将AP—1内的APS（访问点服务器）的OBN用户地址装入接收端的地址中。

　　②AP—1内的APR参照AP表2，用OBN内部地址的控制头打包后，将OBN内部包传送给APS（发送方地址201、接收方地址511的IP包用发送方AP地址901、接收方AP地址911的控制头进行打包）。

　　③APS将DNS所要求的IP包向DNS—1传送。

　　④DNS—1检索对应OBN名字的资源记录，抽出IP端一3的OBN用户地址，并把结果发送给APS。

　　⑤APS将收到的IP端一3的OBN用户地址设置在OBN内部包中，并传送给APR。

　　⑥AP-1内的APR对OBN内部包进行解包，并向IP端一1传送IP包。

　　⑦将IP端一3的OBN用户地址作为接收方的IP包发送给AP-1。

　　⑧AP-1内的APR参照AP表2，在用OBN内部地址的控制头进行打包后，将OBN内部包发送给AP一3（发送方地址001、接收方地址003的IP包用发送方AP地址901、接收方AP地址903的控制头进行打包）。

　　⑨AP一3内的APR对OBN内部进行解包，并将IP包传送给IP一3。

综上所述，从OBN的体系结构和通信过程可知，OBN网络系统是附加值高、安全可靠的IP网络系统，完全适用于要求保密性高的商务活动。由于它是一种用户能共用的IP网络系统，所以远比构建单一的传统意义上的专用网成本要低得多。另外，可以将语音系统、数据系统、POS系统集成到OBN网上，从而大幅度节省其通信成本。由于OBN在通信带宽和通信速度及数据安全可靠性方面的良好性能，因此可放心地用于电子商务，用户就可降低防火墙等安全服务器和加密的硬软件设备的档次，用户原有的路由器亦可照旧使用，这就使新增投资减少。

站在新世纪的窗口，我们看到电子商务已经变成现实，而且绝大多数的传统商务例如银行业、零售业、保险业、政府事务处理等等，都可以形成电子商务，从而缩短了时空距离，方便了商家与消费者。

　　基于前文述及Internet的诸多弊端，如何构建适用且价廉的商务专用网络系统，对于正在努力推进电子商务进程的我国，无疑是急待解决的问题。希望本文提出的OBN概念能起到抛砖引玉的作用。