通化制药厂信息网项目建议书范本模板.doc

资源描述

通化制药厂企业信息网项目提议书本文是XX电子信息产业股份企业系统集成事业部（以下简称XX）针对吉林省通化制药厂（以下简称通化药厂）企业信息网系统建设设计技术和工程实施方案。本方案由XX企业信息系统工程小组依据《吉林省通化制药厂计算机广域网络系统招标说明》，和通化药厂对广域网、局域网模式、Internet接入和邮件系统、移动办公等相关企业信息网系统需求，经过数次讨论，并结合XX在计算机网络系统集成工程经验编写而成。十分感谢通化药厂给XX提供企业信息网络系统建设方案机会。本着长久合作、互惠互利标准，XX将一如既往以高水平技术方案及高质量技术服务，主动参与通化药厂计算机网络及其它工程项目。本方案为XX内部资料，仅供通化药厂领导及相关教授技作为方案设计及工程实施参考资料。敬请惠予视同机密文件处理。目录 1 序言 6 2 通化制药厂企业内部网意义 8 2.1 传统信息技术不足 8 2.2 Intranet技术优点 10 2.3 建设通化制药厂企业内部网必需性 12 2.4 建设企业内部网意义 13 3 企业内部网需求 15 3.1 需求分析 15 3.2 系统设计标准 16 4 企业信息网系统总体结构设计 18 4.1 概述 18 4.2 网络平台 18 4.2.1硬件平台 18 4.2.2软件平台 19 4.3 网络服务 20 4.4 应用服务 21 5 广域网系统 23 5.1 网络平台系统设计 23 5.2 网络总体结构 24 5.2.1中心机房网络设计 25 5.2.2分企业网络设计 25 5.2.3分厂局域网系统设计 26 5.3 路由策略和IP地址计划 27 5.3.1路由协议介绍 27 5.3.2路由协议选择 30 5.4 IP地址计划 31 5.4.1计划IP地址意义 31 5.4.2IP地址分类 32 5.4.3IP地址具体计划 32 5.5 网管功效 33 5.5.1网管设计 34 6 电子邮件系统 38 6.1 设计目标和功效需求 38 6.2 概念设计 38 6.3 方案设计 39 6.3.1需求分析 39 6.3.2系统结构设计 40 6.4 产品介绍：Exchange Server 44 7 WEB信息公布系统 46 7.1 Web信息公布软件介绍 46 7.2 Web信息公布实现 47 8 代理INTERNET浏览系统 49 8.1 防火墙配置 49 8.2 Proxy服务器 49 8.3 软件配置 50 8.3.1 访问控制 50 8.3.2 缓存使用 50 9 网络防病毒系统 52 9.1 通化药厂网络系统对防病毒要求 52 9.2 产品选择 52 9.3 方案计划 52 10 移动办公系统 54 10.1 拨号接入 54 10.1.1 拨号接入实现 54 10.1.2 拨号接入安全控制 55 11 网络安全设计 57 11.1 路由器级安全防护 57 11.2 防火墙网络安全保护 61 12 项目实施计划 66 12.1 项目组织结构 66 12.1.1 项目协调领导小组 66 12.1.2 XX企业项目经理 66 12.1.3 行政业务组 67 12.1.4 网络系统工程组 67 12.1.5 通药企业项目协调小组 67 12.2 实施进度安排 69 12.2.1 实施阶段计划 69 12.2.2 项目实施时间表 73 12.2.3 网络工程组项目实施计划细节 74 13 服务承诺 76 13.1 XX支持服务体系 76 13.2 支持服务步骤 77 13.3 服务内容 77 13.4 服务方法 79 14 企业网设备、软件配置及报价 83 14.1 硬件产品： 83 14.2 软件产品 83 附：XX企业介绍 84 1 序言伴随经济不停发展，企业运行电子化程度不停提升，越来越需要高性能计算机系统、优异计算机网络系统和功效完善计算机应用系统，来提升产品推广能力和业务管理能力，进而增强企业竞争力。其次，优异企业管理体系也需要优异办公系统及管理系统，用以提升管理水平和办公效率，适应该代化企业发展需要。另外，伴随改革开放不停深入，在中国，国有制药企业和合资制药企业竞争愈加猛烈。怎样建设、发展和完善计算机业务系统、电子化办公、会议、管理系统，已处于很关键地位。谁能愈加快、愈加好地完成企业信息化建设，谁就掌握了下一世纪竞争优先权，就能愈加好利用信息，提升工作效率，优化工作模式，提升服务质量，提升企业形象，从而深入增强企业活力和竞争力。吉林通化制药是中国规模庞大，实力雄厚制药企业，在在中国制药行业取得了突出成绩。但竞争和发展仍是企业问题。要保持优势除了建立更优异管理制度，增添新产品，还需主动吸收现代信息技术，提升管理效率，深入推进电子商务发展。此次企业内部网项目标建设意在建立起完善网络应用环境，为应用系统提供统一开发平台、统一通信平台和统一开发模式；为企业各部门提供信息服务、信息公布工具和手段。并逐步完成内部企业信息集成，有计划地实现管理信息系统，并深入有计划地实现诸如网上交易系统。同时，经过此次项目可深入提升企业管理效率，增强技术服务水平，提升企业形象。因为此次通化药厂企业内部网系统建设项目含有时间紧、工程大、起点高、影响广特点，所以必需寻求一个现有长久网络建设经验，同时又含有很强系统集成能力及售后技术支持能力合作伙伴，帮助建设此工程。现本企业（XX电子信息产业集团企业）联合美国HP企业和Microsoft企业就建设企业内部网建设项目提出本方案。以Microsoft企业优异技术和XX企业在互连网领域多年系统集成经验及在网络界丰富大型项目设计、运行、维护经验，计划提出具体架构及实施方案。XX企业含有多个大型项目标建设经验及大量教授级工程技术人员及雄厚经验实力。所以必能帮助胜利完成此次企业内部网建设项目，为通化制药厂电子商务建设贡献一份力量。 2 通化制药厂企业内部网意义在当今信息社会日益猛烈商品竞争中，信息拥有率和信息应用效率已成为衡量一个企业综合实力关键标志之一。谁最先掌握了信息并充足应用了信息谁就能取得市场。不然就见面临在这场竞争中淘汰出局危险。伴随国民经济飞速发展和市场竞争加剧，现代社会中企业怎样深入提升行政办公效率，健全管理指挥系统，实现经营管理现代化，深入提升决议科学性，是一项亟待处理问题。而新兴信息技术为企业管理提供了一个崭新手段和机会，对于那些规模快速增加大型企业来说更是如此。不过因为技术不成熟性，过去很多企业建设信息系统，往往事倍功半，无法达成提升办公效率和管理水平预期目标，经过多年实践和信息技术－尤其是数据库技术和网络技术不停发展，企业利用优异技术进行信息再造工程、建设新一代管理信息系统成功案例越来越多，以致于大家形成这么共识：现代企业动力在于信息技术应用。 2.1 传统信息技术不足纵观从计算机问世半个多世纪以来信息技术，其发展关键经历了以下三个阶段： Ø 以大型机为中心计算； Ø 以微机、小型机为中心计算； Ø 以网络为中心计算。所谓传统信息技术关键是指以大型机或小型机、微机为中心计算模式，含有以下特点： Ø 据含有严格结构，关键存放在关系型数据库中； Ø 应用系统建立在某种规范计算机模型之上； Ø “信息处理”实质上是以数据为中心计算； Ø “信息系统”适用范围局限在部门内部，甚至局限于个人。这种信息技术即使提升了很多事务处理工作生成效率，但因为技术本身不足，所以也制约了信息技术应用广度和深度。其关键问题表现为： l 信息共享因为在传统信息技术中系统全部是按单项业务系统开发，而且不一样系统数据结构，开发方法和对于开发规范遵从程度全部有所不一样，使得系统间存在很强封闭性，极难实现不一样系统之间信息资源共享而影响到商务发展和市场。 l 信息衰减因为大量数据全部有严格数据结构并依靠背后模型，所以，一但脱离这么环境，就难以解释其意。比如，某一部门数据就极难被其它部门了解。这么，信息应用价值就会大大打折了。 l 信息表示现时世界中很多信息并不含有有结构化特点，有效地管理和利用这类信息，是企业信息技术应用向深层次发展瓶颈问题。所以数据仓库（Dataware house）和有效数据采集（Datamining）已成为当今大型企业信息管理系统一个关键项目。 l 协调问题市场经济发展要求企业打破部门间限制，更多地进行协作和协调性工作。当因为不一样业务部门工作习惯和工作步骤不尽相同，所以迫切需要在企业级进行信息整合，并以此为基础调整和协调企业行为。从无数痛苦经历总结中，大家发觉要处理这些问题，新式信息技术必需构建于一个统一平台之上，遵照通用标准，才能够不停适应技术发展，并向前兼容已经有系统。 2.2 Intranet技术优点近几年来，Internet快速深入社会，基于标准Intranet技术和Browser/Server结构含有很多极为适合企业信息网和应用系统建设特点，如对信息处理和交换方法上灵活性，格式上图文声像并茂，内容上具体、丰富、完整，内外部和不一样业务系统之间信息集成轻易，操作界面上方便一致、且不随业务系统不一样而改变，使信息交流摆脱了业务和部门限制，极大地扩展了信息资源开发、利用深度和广度，所以它很快被用于企业内部网建设中（称之为Intranet），并深受欢迎。Intranet带来不仅是具体技术改变，而且是对信息技术思绪、方法和规范改变，所以说是一场信息技术变革。Intranet革命性地处理了传统信息技术中所不可避免地缺点，打破了信息共享障碍，实现了大范围信息交流和协作。所谓Intranet就是一个企业内部信息管理和交换基础设施，它基于Internet通信标准和WWW内容标准（Web技术，浏览器，页面，检索工具和超文本连接)。Intranet廉价、高效和方便性使得用户仅仅借助一个简单浏览器，就能访问到自己想要内部和外部信息资源。另外，经过现有群件技术能够很方便地实现部分办公和管理所需要应用工具，如电子邮件，电子新闻，文件传输，电子公告栏，查询检索，电子表格，计划日程安排，可视会议，多媒体教学和培训，办公自动化系统，MIS系统和部分传统数据库应用。经过Web技术和群件技术能够很方便地为企业提供一个灵活多用、高效、安全信息共享平台。同时，IntranetWeb技术和群件技术作为内部信息公布还能够处理多个平台、多个环境互连和兼容性问题。所以，WEB和群件技术被广泛应用于Intranet 建设之中。 Intranet快速崛起关键是因为Internet普及。它将Internet技术用在构建企业内部信息网和应用系统当中，相比较而言，Intranet除了含有愈加好安全性、可靠性以外，Intranet还能够使企业有效地利用带宽、降低投资、降低成本、提升效率，使企业信息优势立即转化为竞争优势。Intranet能够利用虚拟网形式快速地建立起来，并含有可伸缩性，能够伴随企业经营规模扩大立即建立，业务功效扩充也十分方便；同时，它轻易导航，为不一样计算机提升很有效通信平台，使查询各类信息愈加方便有效，还能够实现分布式计算和集成，能够满足多种声频，视频和交互式等应用需要，利用Intranet，企业内部职员能够有效联机工作，共享数据和信息，相互协作，讨论，共同完成一些特定任务。具体来说，Intranet有以下技术优点：资料格式统一且多媒体化：企业内文件、资料全部能以HTML格式展现，资料格式统一，而且包含文字、图形等，多媒体人机界面宜于使用；文件共享，信息提供及更新快速：因为HTML简单且轻易使用，故企业内各单位经过浏览器(Browser)存取，信息轻易共享，且信息提供及更新速度可加紧；简单易用，教育训练负担轻：因为浏览器轻易使用，所以信息部门对于系统建置后所负担教育训练等责任减轻很多；系统建立轻易：Web Server建立轻易，规模小系统甚至数小时或数天即可完成，系统建立成本低，企业轻易就一些功效先试行；含有跨平台特征，轻易整合：使用Internet相关技术，其优势是标准化，轻易集成各信息系统，对于LAN/WAN结合障碍较低；降低成本：包含信息系统建立、维护、教育训练等成本低廉；提供了"协作性"(Collaboration)：企业内外实现了无缝连接，不仅实现以Web为中心信息共享、信息搜集，联机消息公布等企业内"协作"，而且因为Web服务器和数据库成功连接，经过合适安全管理，使得从企业外部也能够访问企业主干数据库。加速了企业营销活动：用Intranet很轻易构筑快速响应营销系统，立即了解用户需求、营销情况和市场信息，以利于制订产品开发、市场开拓战略。 Intranet之所以为开发集成商和用户一致推崇，除了技术成熟、简单易用等优点外，最关键一点是浏览器已成为Universal Client事实，以往信息系统，不管是中大型专属系统，或是个人电脑局域网络、工作站等，不一样硬件及不一样软件系统，互通需要采取复杂技术手段，实现困难，现在因为WWW盛行，浏览器已成为跨平台沟通基础，是企业对内、对外信息存取必需工具，对于企业组织内部集成、和上下游合作伙伴合作、进而加强用户联络服务有很大帮助。其次来说，Intranet作为企业内部营运作业信息系统，其牵涉对象为企业内部职员及上下游厂商所形成一特定族群，远较Internet电子商务(对象为非特定大众)集中，故Intranet市场界限显著，建置快速。因为电子商务牵涉幅员广泛，不轻易聚焦，线上交易又因为交易认证等问题面临挑战较大；反观Intranet使用者定位清楚，需求明确，使用行为轻易规范，使用效益可很快实现。 2.3 建设通化制药厂企业内部网必需性因为用户深切体会到Intranet带来机会和效益，中国外众多厂商主动投入相关产品研究开发，各个领域大中型企业也纷纷着手进行Intranet建设。从而揭开了一次推进企业管理信息系统革命序幕。据著名 Forester Research调查表明，Fortune 500企业有三分之二已经建立Intranet及其应用系统。美国相关计算机杂志曾报道，Intranet上有四分之三Web服务器同时用做内部Internet Web服务器。由此不难看出为何美国《时代杂志》和《新闻周刊》把1995年称为Internet年，1996则为Intranet年。国外利用Intranet 技术取得商业成功案例举不胜数：通用电器企业(General Electric)在利用Intranet进行企业内部信息交流同时，也将之部分地向用户开放，使用户有机会了解自己需要产品性能、价格和已经订购产品生产情况。微软企业企业网是维系整个软件巨人生命线，每个产品开发和检测，每个软件版本更新和换代，无不需要大量网内信息交流，而且微软在电子化软件公布方面也开辟了先河。运通企业(American Express)利用Intranet使它用户能够随时跟踪自己托运货物现在位置及抵达目标地时间，从而愈加好地为用户服务，使用户放心。维萨(VISA)企业将其几千家会员银行联络人目录放到了自己内部网络上，大大地节省了检索时间，提高了信息更新速度。 IBM也利用Intranet使它在全世界各地试验室和合作伙伴能进行全天候二十四小时开发及测试。在中国，各大部委和各大企业也全部意识到企业信息化对于企业本身是获取下一世纪生存和发展空间必需条件。近两年电子化工作中全部围绕Intranet建设展开，在网络平台方面采取开放式技术，并和Internet接轨；在应用平台方面主动推进基于Browser/Server信息公布和计算资源共享，深入形成整体统一、层次分明、灵活高效应用系统，尤其是在企业管理决议和办公自动化方面。结合了Internet技术和NT技术菁华，来建设新一代企业信息系统。在这种情况下，假如不立即对企业信息系统建设工作思绪、策略和方法进行合适调整，将会造成信息应用落后局面，在猛烈企业竞争中失去先手，使企业经营蒙受损失，最终延误企业发展。所以，吉林制药厂企业内部网建设是企业快速、健康向前发展必需条件，已经刻不容缓。 2.4 建设企业内部网意义计划好、建设好通药企业内部网将含有以下重大意义：提供统一新一代信息资源管理平台信息资源管理平台不仅能够提供信息查询访问手段，更关键是能进行信息组织、共享、公布和分析。信息资源管理平台关键任务就是未来自内部业务信息、办公信息和档案信息和外部信息等"部件"，分门别类按不一样专题装配成"信息产品"，供企业内部各级人员使用，也经过防火墙将能够公开信息对外部WAN用户公布，在全球范围内进行自我宣传。这一平台所包含技术除了传统数据库技术外，还包含WWW、HTML超文本链接、多媒体文档制作和全文检索等Internet技术。这一平台既是信息产品"组装厂"，又是信息产品存放"仓库"。企业信息工作者任务，不再以开发、维护应用软件为主，而是以搜集"信息部件"和"装配""信息产品"为主，即由提供信息技术服务为主，转向提供信息服务为主。信息资源管理平台不仅能够提供信息查询访问手段，更关键是能进行信息组织、公布和分析。提供统一办公应用平台办公应用平台关键是消息(办公信息、文件和资料等)公布和工作流(日常办公活动和工作计划等活动)管理，它也负担向信息资源管理平台输送办公文字信息、档案信息和接收处理外部信息任务，是直接和使用者联络界面。它所包含技术包含消息传输、分布目标管理、工作步骤追踪管理、桌面电视会议和安全控制等。在这一平台上，用户既能够获取信息，也能够公布信息，信息流是全双向而且是多媒体形式，完全支持企业管理层和领导层办公和指挥活动。因为和WAN互联，所以办公活动不受空间和时间限制；因为信息应用灵活性和共享性提升，管理者之间能够在这一平台上协同工作。毫无疑问，这一应用平台会极大地提升企业运行效率和质量。提供新一代事务处理平台、为新一代MIS应用奠定基础因为引入了Browser，使得Browser和Web Server及后台数据库联络起来，从而使事务处理程序方便快捷。在事务处理平台上，传统MIS基层功效仍然需要保留，关键是内部业务数据采集、处理、存放和事务处理(包含DSS系统和多种统计分析功效，这些功效在传统MIS中是很欠缺 )，除了基础数据项和表示状态信息之外，还要将数据加工成为各项经济技术指标信息。但事务处理平台不再需要表示信息上层结构，而是将这些信息作为部件提供给信息资源管理平台，由这一平台按不一样专题进行"装配"。 3 企业内部网需求 3.1 需求分析伴随经济不停发展，企业运行电子化程度不停提升，越来越需要高性能计算机系统、优异计算机网络系统和功效完善计算机应用系统，来提升产品推广能力和业务管理能力，进而增强企业竞争力。通化制药将在通化市20个制药厂建立企业网系统,并将集中公布web信息。对企业信息网系统需求包含以下多个方面： 1．广域网系统要求经过合适通讯方法，采取经济实用而且优异网络通信技术，将厂家和厂家连接起来，组成一个覆盖全部机构企业广域网，并予留出和新设置机构继续连接扩展能力。同时，在广域网系统中要预留语音功效，能够支持IP语音电话。 2．各分企业局域网系统在各厂建设当地局域网系统，支持当地登录服务器和PC机连接，实现各厂电子邮件、办公自动化和业务等应用。 3．Internet接入系统各厂可经过通化中心机房接入Internet，并确保接入Internet安全，对进、出用户进行有效验证和限制。 4．移动办公系统用户需要经过拨号访问或Internet来支持移动办公系统，即移动用户可经过拨号到中心机房或经过当地ISP提供Internet服务访问企业信息网资源。 5．邮件服务及对应网络应用系统为全部通化药厂提供统一管理电子邮件服务、域名服务、WWW服务及相关网络应用系统。 6．应用系统备份提供给用系统备份方案和设备。 3.2 系统设计标准依据通化药厂对企业信息网系统需求，和XX多年网络设计和实施经验，我们在进行企业信息网系统设计时，遵照以下设计标准：实用性和经济性：在系统组网设计和建设中，要充足考虑到现有资源延续性及投资保护，从实用性、经济性出发，着眼于近期目标和长远发展，选择优异设备，进行最好性能组合，在有限投资中结构一个性能最好实用性系统。优异性：以当今世界优异、而且成熟网络通信技术为手段进行组网，能够支持数据、语音和视像等多媒体应用。可靠性和可用性：选择高可靠产品和技术，充足考虑在网络系统出现异常时应变能力和容错能力，确保整个系统安全和可靠，能二十四小时不间断正常工作。安全性和保密性：网络安全性和保密性能够从以下方面加以确保： Ø 用户权限口令判别 Ø 采取防火墙技术进行访问控制 Ø 文件存取权限控制 Ø 尽可能选择含有一定加密功效网络设备，以对数据进行加密 Ø 智能网络设备和网管软件可对某个网络设备、一些线路、某个通信端口入网权进行管理。可扩展性：网络设计应含有良好扩展性和升级能力，选择含有良好升级能力和扩展性设备。支持多个协议及接口标准，可适合于多个媒体技术和多个高层协议系统。标准化和开放性：网络协议采取符合ISO及其它标准，如IEEE、ITU-T、ANSI等制订协议。采取遵从国际和国家标准网络设计，充足考虑和软硬件设备兼容。灵活性和兼容性：选择符合国际发展时尚国际标准软件技术，方便系统有移植性强、可靠性强，可扩展性等优点，确保在未来发展中快速适应符合发展时尚新技术，同时为不一样现存网络及设备提供互联和手段，确保多种现有计算机系统，包含小型机、工作站、服务器和微机等设备互联入网。强大网络管理系统：提供基于图形界面网络管理系统，方便网络管理员在中心集中监测、管理、配置整个网络。 Internet接入功效：含有国际互连网络接入功效，提供对外信息公布和E-mail功效。方便移动用户访问：为在外办公移动用户提供接入服务，以方便企业职员出差办公。提供语音扩展和接入：选择支持多服务优异网络设备，为以后语音功效接入预留接口。提供完善网络应用服务系统：以性能良好网络平台为基础，为通化药厂企业提供完善网络服务应用系统，包含全企业范围E-mail系统，办公自动化系统，对外公布系统等等。 4 企业信息网系统总体结构设计 4.1 概述本章描述通化制药厂企业信息网总体结构，并对主机设备选型作简明说明。本方案将通化制药厂企业信息网分为网络平台、网络服务、应用服务3层体系结构。 1．网络平台，指企业信息网网络基础结构，包含硬件平台和软件平台 a) 硬件平台有企业级WAN连接、各分企业LAN连接、拨号接入设备、Internet连接、Extranet连接。 b) 软件平台包含网络操作系统。 c) 因为整个企业信息网关键为IP网，所以将企业信息网IP体系也列为网络平台。 2．网络服务指建立在网络平台上为应用服务提供网络服务，以确保网络系统安全、高效、正确运行。关键网络服务集中在Internet/Intranet域名服务、目录服务、网络安全和管理服务。 3．应用服务指为最终用户提供资源和应用服务。本方案中关键包含以下应用服务：电子邮件应用、WEB信息公布、Internet访问等。 4.2 网络平台 4.2.1硬件平台通化制药厂企业信息网（IP网）是一个大型Intranet网络，企业信息网分布在吉林省通化市中国电信DDN线路连接起来，组成专用企业信息网。整个企业信息网使用Cisco企业路由器互联为IP网，网络拓扑结构采取辐射型连接方法，以中心机房为中心分别连接各厂。企业信息网经过中心机房提供Internet出口和Internet互联。内部网经过Firewall和Internet隔离，Firewall选择Cisco企业硬件防火墙产品PIX。总企业LAN为Internet访问提供一个DMZ区，该DMZ区为Internet用户提供了统企业企业信息网公共服务访问路径，并保持内部网和Internet隔离。实际上DMZ上分布了通化药厂企业企业信息网Internet部分及Extranet部分。企业信息网内部不一样节点及中心机房Intranet之间通讯可灵活配置，以支持加密和不加密传输。 4.2.2软件平台通化药厂企业信息网网络操作系统选择Microsoft Window Server ,采取单域模型，域名为_______。相关Window网络具体计划能够参见 “Windows网络平台设计”。下页图表示网络平台拓扑结构。网络平台拓扑结构 4.3 网络服务通化药厂企业信息网网络服务包含到Internet/Intranet域名服务、目录服务、网络管理服务。通化药厂Internet/Intranet域名服务（DNS）关键处理企业信息网内部域名解析，企业信息网内对Internet域名解析，企业信息网到合作伙伴信息网域名解析，Internet用户访问通化药厂企业信息网公共服务域名解析及合作伙伴到企业信息网内部域名解析。在“域名系统”一节将具体叙述实现特征及方法。网络管理服务提供整个WAN和LAN网络管理能力，如状态监视、网络配置管理、网络性能管理等。网络管理软件选择Cisco企业基于WINDOWS CiscoWorks 软件产品。“网络管理”一节具体叙述网络管理处理方案。下图表示网络服务拓扑结构。 4.4 应用服务应用服务包含电子邮件、WEB信息公布、Internet访问等服务。电子邮件系统基于Internet开放标准，采取Microsoft企业产品Exchange Server实现。在总企业设置统一内部邮件服务器及Internet邮件传输代理，为总企业及各分企业职员提供内外部电子邮件通信服务，服务器选择HP PC服务器产品，详情请见“电子邮件系统”一节。 WEB信息公布系统采取MicrosoftInternet Information Server为平台来实现，分别设置内部和外部WWW服务器。内部WWW服务器提供企业内部信息共享和交流服务；外部WWW服务器为企业对外公布信息提供平台。在“WEB信息系统”一节具体叙述实现特征及方法。 Internet访问服务是基于企业信息网和Internet安全连接，提供企业职员上网进行WWW浏览，文件传输等服务，设置Proxy（代理服务器）对上网用户进行控制和管理。在“Internet访问服务”一节具体叙述实现特征及方法。备份系统采取VERITAS企业BACKUP EXEC 8.5，能够实现网络集中备份，尤其适适用于NT和WIN产品，同时支持EXCHANGE、SQL SERVER在线备份。下图表示应用服务拓扑结构。另外，作为一个完整企业信息网，其上还能够建立更高层应用系统，比如办公自动化系统，管理信息系统等等，这些内容不在本方案讨论范围之内。 5 广域网系统 5.1 网络平台系统设计通化药厂生产基地集中在通化，所以对广域网通信信道要求较高，现在被广泛采取通信服务有：公用分组交换网（X.25）、公用数字数据网（DDN）、卫星通信和国家金融数据网（CNFN）等；另外，还有综合业务数字网（ISDN）、广电电缆系统等通信方法。通信方法及服务选择对通化药厂广域网络系统未来性能起着至关关键作用。通化药厂业务特点不是以实时交易型业务为主；其计算机广域网系统所传输关键数据将是企业管理信息、内部人力资源信息、办公自动化及电子邮件信息等，未来还会有话音、图像等多媒体传送需求。所以，平时数据传输不会对带宽产生太大压力，但仍需考虑突发数据传输要求。另外，因为通化药厂对服务要求较高，选择通信服务提供商时，应着重考虑提供服务方便、快捷等原因。因为通化药厂各分厂大全部集中在通化市内，和我们对现有多种通信方法速度、效率及运行费用分析比较和对各大通信服务提供商所提供服务质量、安装成本及租用费用调查和分析，我们提议通化药厂广域网系统：通化各药厂和通化中心机房采取DDN专线相连。各分厂DDN专线由当地电信局提供。广域网系统备份信道可利用一般电话网进行拨号备份。这种方法实施简单，基础不需另外投资，缺点是带宽较低（<33.6Kbps）,信道质量较差，轻易掉线；这么，即使在主干线路故障时，仍能确保备份线路含有足够带宽和良好通信质量。 CNFN现在提供接入方法有： Ø 经过电信一般市内专线接入CNFN； Ø 经过公用当地DDN或帧中继接入CNFN； Ø 经过无线扩频接入或备份； Ø 经过公用ISDN网接入CNFN。 Ø 所提供接入速率（AR）可从64K到2M（必需为64整数倍），用户可选择约定速率值（CIR）为8K以上任何速率。对于通化药厂总部，接入速率应选择64K，确保总部有足够带宽。因为接入速率接口类型也采取V.35标准。 XX含有多年大型网络项目实施经验，能够全力帮助通化药厂进行通信服务报装和实施，并完成和中元企业多种交涉，确保通信线路顺利报装和实施。广域网系统设计依据对通化药厂对广域网系统具体需求，和设计标准，XX提出了以下广域网系统设计方案。 5.2 网络总体结构整个网络系统由通化中心机房和各分厂网络组成，网络拓扑结构采取辐射型连接方法，以通化中心机房为中心分别连接各地分厂。下面我们分别对中心机房和各分厂网络设计方案进行描述： 5.2.1中心机房网络设计通化中心机房负责和各分厂、北京总部连接，所以，中心机房网络性能、支持接口数、可靠性等全部是很关键。中心路由器我们提议采取Cisco 3640 ，Cisco 3640是Cisco 3600服务集成路由器序列中一个产品，可支持路由、广域网连接、语音、拨号访问、LAN-to-LAN连接等多个服务，是世界上第一个真正多功效应用支持平台，在单独一个路由器上广泛支持分支机构/企业拨号访问应用，提供模块化选项，可使用多个不一样网络模块，所以含有强大灵活性，可为不一样应用环境提供多种不一样配置，而且含有支持全部这些应用优质功效。CISCO 3640 采取100-MHz IDT R4700 RISC 处理器作为CPU ，提供每秒5到7万个信息包吞吐量。CISCO 3640有4个网络模块插槽，每个网络模块插槽能够依据用户需求插入不一样网络模块。作为企业本部中心路由器，我们在Cisco 3640上配置以下模块：一块快速以太网接口模块NM-1FE-TX，提供100BaseTRJ45以太网接口，用于连接当地局域网系统；三块同异步接口模块NM-8A/S,能够提供24个同异步接口，可用于各分厂DDN专线接入配置Cisco 3640冗余双电源系统，确保备份设备可靠性在Cisco 3640上还支持ISDN接口模块和串行广域网接口模块，所以未来也能够采取ISDN或卫星方法进行备份，到时只需在Cisco 3640上增加对应接口模块即可，不需再增加任何新设备，保护原来投资。同时，在Cisco 3640上还支持语音模块，能够将语音服务集成到这个广域网系统上，增加了网络使用效率，同时也可节省长途电话费用，降低了企业运行成本。 5.2.2分企业网络设计通化药厂一共有20个分厂，分布在通化市。各分厂全部经过电信局提供64K DDN专线连接到通化中心机房。对于通化药厂各分厂，我们采取一台Cisco 2610路由器作为分支路由器，和通化中心机房相连。 Cisco 2610是Cisco 2600多功效访问路由器序列中一个产品，关键用于分支机构或远程结点接入，可支持路由、广域网连接、语音、拨号访问、LAN-to-LAN连接等多个服务。Cisco 2610有1个10M以太网接口，1个网络模块插槽，2个WAN接口卡（WIC）插槽，和1个高级综合模块（AIM）插槽。网络模块插槽和CISCO 3600完全兼容，能够依据用户需求插入不一样网络模块，WIC插槽能够插入多种广域网接口卡，AIM插槽用于支持高级综合服务，如硬件辅助数据压缩和加密等。我们可利用Cisco 2610本身所提供10M/100M自适应以太网接口连接当地局域网系统。在广域网接口WIC插槽中配置一块广域网接口模块WIC-2T，提供2个可高达2M广域网接口，用于连接通化中心机房，2M广域网接口可确保以后对通信线路提速需求，以支持语音和视频会议等多媒体应用。在Cisco 2610上也有一个辅助接口（AUX），可提供异步广域网接口，最高速率为115.2K，可提供分企业到企业总部拨号备份功效。现在Cisco 2610上还空余一个广域网接口插槽和一个WIC插槽，所以也含有一定扩展能力，可随分厂业务扩展或应用增多进行扩展，同时在网络模块插槽中也能插入语音处理模块，可为分厂提供语音集成服务。 5.2.3分厂局域网系统设计通化药厂已建立了广域网系统，仍需在各分厂建立各自局域网，以支持多种应用，如企业信息网应用、电子邮件应用、办公自动化应用、业务应用等，并要求未来可支持语音、图象和视频等综合传输服务，含有较高性能和一定扩展能力。连接要求为10/100BaseTX自适应。依据通化药厂各分厂规模，我们采取Cisco企业Catalyst 1924交换机组成各分厂局域网系统，为各分厂当地设备提供到桌面10/100Mbps自适应局域网交换端口。以下说明分企业配置情况: 采取一台Catalyst1924局域网交换机，放到分厂主配线间，布线呈星形分布至办公桌面，配置一块24口10/100M自适应以太网接口模块，可为各分厂提供24个10M/100M自适应交换到桌面以太网接入。 5.3 路由策略和IP地址计划 5.3.1路由协议介绍路由器协议是路由器或主机之间相互交换路由信息一个协议，是实现自动路由关键机制，现在业界流行路由协议有以下多个：一、RIP(Route Information Protocol)：路由信息协议 RIP路由协议和UNIX和TCP/IP紧紧地联络在一起。在互连网中RIP是最常见路由协议。作为广泛使用一个距离矢量(Distance Vector)路由协议，RIP路由协议有以下特点： * 基于距离矢量路由协议路由器依据距离选择使用路由。当计算那条路径为最短路径时，路由器确定这条路径为最好路佳并维持这条最好路径。当新路由比原路由更佳时，由新路由将替换老路由。 * 含有学习功效路由器定时向每个邻近网络广播报文，经过路由器间相互学习，不停更新自己路由。 * 仅以跳数(hop count)作为距离度量在路由器路由决议中，要考虑原因能够很多(比如：带宽、延迟、可靠性、路由等)，假如参与决议原因越多，路由策略最好路由愈加趋于合理，对网络描述愈加正确。所以RIP路由协议仅将跳数作为距离度量有缺点。 * 最大站点数为15 RIP协议许可最大站点数15，任何超出15个站点目标地均认为不可达成。RIP最大站数大大限制了大型网间网环境应用。 * 每30秒向相邻路由器广播一次路由信息 RIP路由协议采取了不少计数器，路由更新计数器通常被设计为30秒。确保每个路由器在每30秒向其邻接路由器发送一次路由表。二、OSPF（Open Shortest Path First）：开放式最短路径优先协议 80年代中期，因为RIP路由协议越来越不适应大规模异构网络互连。OSPF作为IETF(网间工程任务组织）为IP网络开发一个IGP(内部网关协议)协议，克服了RIP路由协议缺

展开阅读全文