工作站全部采用HP公司的高档PC服务器和工作站，路由器采用思科公司的2501通过DDN专线与CHINANET相连。防火墙采用PROXY或CA公司的GuardIT。Web服务器采用微软的IIS40。
远程访问系统设计（WAN）
企业的远程访问系统包括通过公用电话网和通过CHINANET构成的企业内部虚拟专用网络（VPN）两部分。适用于企业本部以外、市内那些快速以太网无法连接的用户组成。这些部门通过公用电话网和思科公司访问服务器直接访问总局的I
tra
et网络。而对于市区以外的部门和单位，则利用CHINANET和I
ter
et网及数据加密技术构成企业的内部虚拟专用网，如下拓扑结构图所示：拓扑图一
f网络可靠性及安全性设计
网络安全和防火墙
除了关注全球连网对企业业务的积极影响之外，同时也要充分考虑到将因特网作为企业内部计算机网络的延伸后的安全问题。若没有合适的防火墙解决方案，您的系统就会成为网络黑客们的众矢之的。恶意闯入来自四面八方，并进行简单的恶意行为，例如：信息偷窃，甚至故意破坏。除了日趋严重的外部威胁以外，企业内部对系统安全构成危害的行为也在不断增加。许多系统侵入者都非常隐蔽，他们给企业系统安全造成潜在的最大损害，而当其所造成的危害被发现时往往已为时过晚。有效的网络安全策略必须包括防火墙的采用，此防火墙应具有管理简单、功能先进等特点，并且能够保证对所有系统实施‘防弹’保护。一个优秀的防火墙应具有邮包级保护、灵活的部署、范围广泛的保护、TCP状态提醒邮包过滤技术、TCPIIP堆栈保护、网络地址翻译等特点。其中CA公司的防火墙GuardIT是一个非常优秀的产品。CA有限公司已为世界许多著名企业提供了网络安全解决方案。CA利用在数据安全领域所积累的丰富经验研制了GuardIT，该软件可利用出色的网络过滤技术，确保因特网和内部网数据传输的安全性。GuardIT以其具有极高性能的整套过滤技术，为系统解决方案提供了高水平安全防护的基础。美国微软公司的防火墙产品PROXY表现也很不错，尤其是它跟BACKOFFICE的天衣无缝的集成。
网络容错
计算机网络系统是整个邮政业务运行的平台，服务器是整个网络运行的心脏，它能否可靠运行直接影响到邮政日常业务的运作。为解决服务器的容错问题，可采用性价比很高的STANDBYSERVER技术。STANDBYSERVER是实现服务器双机系统级容错的软件解决方案，适用于NetWare和Wi
dowsNT网络操作系统。它由两台服务器组成，一台服务器称
f为主服务器，另一台称为备份服务机器（备份机）。在网络正常运行情况下，主r