中小型企业Intranet解决方案样本.doc

1、资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。 中小型企业Intranet解决方案 中国的网络建设事业正处于日新月异飞速发展的大好时机, 大量的网络应用已逐步进入各行各业的企事业单位并取代了陈旧的办公方式, 如用公文流转软件处理日常办公以实现无纸化办公的办公自动化、 企业职能管理( 如财务管理、 劳动人事管理、 办公管理等) 、 网络( 视频) 会议、 内部Intranet系统( 包括电子邮件、 内部Web浏览、 文件服务等) 、 Internet接入服务及经过互连网进行的Web访问及发布等。 现在以一个网络构建的实例来实现企业系统需求。某公司总部位于北

2、京, 在上海、 广州分别有两个分公司, 三地的用户数分别为100、 50、 30。公司希望在三处分别构建局域网, 并经过广域网互联, 要求适应日常办公的需求, 为员工提供电子邮件、 浏览、 协同工作、 安全管理等功能。 一、 网络设计原则: 　　 网络的设计主要要考虑到先进性、 可靠性、 开放性、 安全性和可管理性。设计要立足先进技术, 采用最新科技, 以适应大量数据传输以及多媒体信息的传输。使整个系统在国内三到五年内保持领先的水平, 并具有长足的发展能力, 以适应未来网络技术的发展。网络的建设是以日常事务为核心的, 大量的办公和业务数据以及其它信息不断地在网络上传输。因此, 网络

3、系统的可靠性就显得尤为重要。因此, 在办公大楼网络系统的设计上, 应特别注意如何保证网络系统的可靠性, 其中包括: (1)网络结构的可靠性: 网络的物理连接上应尽量采用双连接, 保证连接的可靠性。 (2) 网络设备的可靠性: 选用的网络设备应具有很好的容错特性及热备份等, 尽量避免单点失效。 (3)网络系统与应用系统接口的可靠性: 每个接口要确保它们是兼容的及应用公认的标准。 同时网络系统必须是一个支持多种协议和接口的开放式网络, 能够与现有的和未来的网络系统互连与集成, 能与国家公用网络和国际网络互连, 因此该网络系统要有良好的开放性和互连能力。 由于每个企事业单位都有自己

4、的关键数据, 因此网络的设计必须考虑防止内部, 主要是外部非法访问的措施。如果局域网系统使用多种网络设备, 就要求网络设备具有很好的可管理性, 以便于管理和维护。利用先进的网络管理软件, 使得能够经过网管工作站监测整个网络的运行状况, 合理分配网络资源、 动态配置网络负载、 迅速确定网络故障位置。 二、 网络技术选型: 　　局域网网络技术选型: 今天, 以客户机/服务器( Client/Server) 为模式的分布式计算结构得到了广泛应用, 从而使网络成为信息处理的中枢神经; 同时CPU和总线的处理速度也不断提高, 所有这些都对网络带宽提出了更高的要求, 这种需求促进了网络技术的

5、繁荣和飞速发展。现存的主要局域网技术有10BASE-2、 10BASE-5、 10BASE-T (10Mbps)、 Fast Ethernet (100Mbps)、 Gigabit Ethernet (1000Mbps)、 Token Ring (16M)、 FDDI (100Mbps)、 ATM和千兆以太网等, 其中应用较为广泛的骨干网络技术有快速以太网( Fast Ethernet) 、 FDDI、 ATM和千兆以太网等。我们的目的在于以最小的投资满足用户的需要并实现网络的可延伸性和可扩展性, 虽然ATM和千兆以太网是现在比较流行的网络骨干解决方案, 但由于本方案的对象是100用户左右的中

6、小型企业, 考虑到网络实际利用率及保护用户的投资, 我们采用双链路100M快速以太网( Fast Ethernet) 做网络骨干, 这样不但实现了网络冗余备份, 同时也能够实现网络流量的负载均衡。 　　广域网网络技术选型: 近几年来, 中国的信息基础设施建设发展得很快, 各种类型的公共数据通信网都相继建成。当前可提供各种类型的网络接口, 如: DDN、 X.25、 帧中继( Frame Relay) 等, ISDN在有些城市也能够提供。 　　X.25网: X.25网( 分组交换业务) 基于分组交换技术, 采用全网状的结构, 网上的任何两个节点均可进行通讯。X.25网是当前国内范围最广、

7、 网络环境最好的数据通信网, 已经覆盖到全国的绝大多数省、 县( 个别极偏远地区除外) 。由于采用全网状结构, 经过一个节点入网后, 即可与网上任一个节点通讯。X.25的缺点在于其效率较低: X.25标准最初是为在不可靠线路上进行数据传输而设计的, 因此包含了大量的纠错手段, 占用了一部分有效带宽; 而且, X.25标准必须对数据进行重复打包, 增加了无用数据的传输。以现在通信线路的可靠性, 再使用 X.25技术已经落后了。 　　DDN( 数字数据网) 采用电路交换方式, 即专线方式, 支持点对点通讯。由于DDN采用专线方式, 因此不存在重复打包的情况, 在所有的数据通讯网中其传输效率最高

8、可是DDN只能进行点对点的通讯, 组网方式不够灵活。在进行多点间的广域通讯时, 所需要的线路和网络端口数较多, 相应的费用也较高。 　　ISDN( 综合数据业务网) 是当前国内刚刚起步的新型数据通讯网, 当前尚不能实现全国范围的联网, 但ISDN在国际上已有十余年的使用历史, 是较为成熟的通讯技术。ISDN是基于普通电话网的数字通信方式, 其最大特点是使用费用低廉, 申请方便, 适合作为广域网络的备份线路。 　　Frame Relay( 帧中继) 是近几年来兴起的新型数据通讯网, 当前在国际上已得到了广泛的应用, 其市场占有率不断上升。Frame Relay同X.25所采用的技术相似

9、 也基于分组交换技术。所不同的是Frame Relay大大简化了X.25中的纠错手段, 从而在保持X.25优点的同时, 提高了数据传输的效率。Frame Relay技术是在OSI第二层上用简化的方法传送和交换数据单元的一种技术, 它简化了X.25的第三层功能, 使得线路中的帧中继交换机的处理大大简化, 提高了对信息处理的效率。Frame Relay提供了一套合理的带宽管理和防止阻塞的机制, 用户能够有效地利用预先约定的带宽, 即承诺的信息速率( CIR) , 而且还允许用户的突发数据占据未预定的带宽, 以提高整个网络资源的利用率。与分组交换一样。Frame Relay也是采用面向连接的交换技

10、术。能够提供SVC业务和PVC业务。 　　几种线路相比较, Frame Relay的性价比最高, 因此, 该公司广域网的建设优先选用Frame Relay线路。 比较以上几种技术, 我们采用帧中继作为广域网的首选通信方式, 并采用DDR( 拨号备份) 作为广域网的后援线路以保证广域网络的可靠性。 四、 网络方案设计: 　　由于Cisco公司为中小型企业网络解决方案提供了较为全面的网络设备。因此我们选用Cisco公司的网络产品, 在网络中心配置一台具有容错能力的百兆快速以太网路由交换机, 作为整个局域网络的核心; 网络服务器能够经过百兆上行链路接入中心交换机, 为服务器提供最大的

11、网络带宽。网络中心交换机选用一台Cisco公司的Catalyst 5505系列以太网路由交换机, 新型Catalyst5505在新型高性能机箱中集成了现有Catalyst5000接口模块和特性, 在提高带宽的同时保护了客户对Catalyst5000系列的投资。Catalyst5505具有5个插槽, 提供高达3.6Gbps的背板能力, 支持高达50个10/100M 高速背板交换链路或192个10M交换链路。以每秒数百万个信息包的传输速率。支持以太网、 快速以太网、 FDDI、 ATM, 支持虚网划分, 支持IEEE 802.1Q虚网划分协议; 冗余的交换机快速以太网上联端口提供冗余链路操作, 提

12、高核心网络的稳定性, 保证最大程度的网络连通。 　　大楼内每个配线间及其它办公楼的交换设备使用Cisco的2828 系列交换机, Cisco的2828企业版交换机经过FastEtherChannel技术提供了大容量的链路和可堆叠性。它们还经过ISLVLAN中继提供简化的管理、 强化的安全性和广播控制能力。经过靠TACACS+实现的集中访问控制能力, Catalyst 2820企业版系列交换机增强了安全性。多级控制口令实现了面向交换机控制台的安全、 灵活的访问控制政策。易于在大型网络中部署的企业版交换机经过一台启动服务器支持多台交换机的自动配置, 并能够经过广泛使用的CiscoIOS命令行界

13、面(CLI)进行管理。当与Cisco路由器、 机箱交换机和访问服务器共用时, 企业版交换机可在Cisco端到端网络中提供无与伦比的网络性能、 管理控制能力和方便的使用。 　　本例中的三地广域网连接采用Cisco 的AS3620系列模块式访问服务器, AS 3620系列访问服务器支持多达12个ISDN主速率接口, 48个异步拨号访问端口, 4个同步接口, Cisco 3600服务器支持各种广域网技术( 包括帧中继、 X.25) 、 按需拨号路由选择(DDR) 和拨号备份, 同时支持 Protocol Spoofing 和 Snapshot Routing, 从而减少不必要的 WAN 传输。为

14、了更进一步减少WAN费用和增加有效带宽, Cisco IOS 软件支持在帧中继、 专线以及拨号网络上的数据压缩, 资源预保留协议(RSVP)、 非协议依赖性的多点广播(PIM) 以及加权公平排队 (WF) 等功能能够保证一贯的服务质量以及较高的应用可用性。同时还能够支持诸如在 WAN 上的电话会议那样的新型应用, 保证功能的可扩展性。 五、 网络设备配置方案 　　网络中心交换机使用一台5槽的Catalyst 5505路由交换机。Catalyst 5505中包括1个插槽供CPU路由交换管理控制模块使用, 其余4个插槽可用于放置百兆快速以太网接口模块。 中心Catalyst 5505交

15、换机的具体配置如下: (1)1个路由交换管理控制模块; (2)2个电源, 具有电源冗余和负载均衡能力; (3)2个12口的10/100BaseTX快速以太网交换模块, 用于连接Catalyst 2828交换机中心服务器; (4)2个插槽空余, 可用于今后的网络扩充; (5)2个风扇单元, 能够互为冗余备份。 　　大楼内各配线间使用Catalyst 2828高性能交换机与中心交换机相连。在每个Catalyst 2828交换机中, 均配置2个单口100BaseTX百兆快速以太网模块, 分别连接至中心的Catalyst 5505交换机的10/100M端口上, 从而构

16、成冗余链路。该冗余链路的2条百兆快速以太网线路能够实现冗余和负载均衡。 六、 总部局域网及设备配置示意图 ( 图yyxm-1.gif) 　　上海和广州两地分公司由于用户数相对较少( 分别为50人和30人) , 局域网的应用也相对较小, 因此这两地的局域网架构不需要以Cisco的5505交换机作为中心交换机, 我们以价格相对便宜的Cisco5000来替代5505, 其它不变。 考虑到三地广域网应用将来会较为频繁, 我们依然使用3640路由器来实现广域网的互联, 由于篇幅所限, 示意图请参考上图。 七、 广域网络连接示意图 本例中北京总部及上海和广州三地的网络使用帧中继互

17、联, 采用DDR( Dail-On-Demand Routing) 技术进行广域网线路的冗余备份及负载均衡。示意图如下: ( 图yyxm-2.gif) 　　根据三地用户数量, 我们使用私有IP地址集172.16.x.x并使用24位子网掩码( 即255.255.255.0) 将这个B类网络分成253个合法C类子网。为了将来用户数量的扩展及规范网络地址规划, 我们为三地分别留出了一个网段, 如为北京留出了172.16.2.0/24网段,为上海留出了172.16.4.0/24网段,为广州留出了172.16.6.0/24网段等。考虑到北京虽然是总公司, 但北京、 上海、 广州三地的广域网数

18、据量通信都比较频繁, 我们使用多点映射( Multipoint) 而不是单点映射( Point-to-Point) 因此在广域网的地址中使用24位子网掩码。 七、 网络系统应用: 　　前面我们提到许多网络中的各种应用, 其中大部分是通用应用( 如Web浏览、 电子邮件等) , 有很多文章都有这些方面的专门介绍, 这里我们就不介绍了。我们以许多企事业单位都很关切的办公自动化需求举例阐明网络系统应用。我们采用中软开发的办公自动化系统( ODPS ) ,来实现局域网内部的日常办公的需求, 和广域网间文件的上传下达。 该软件针对企业局域网及广域网的应用有很多突出特点: 如基于软件构件

19、/构架技术, 采用分布式体系结构, 系统伸缩能力强, 适应Internet/Intranet及电子商务应用。开放的目录服务子系统实现统一用户管理、 统一系统资源管理。对象存储技术屏蔽不同系统平台之间的差异, 为应用程序提供一致的数据存储、 访问接口。采用消息队列、 服务器进程通信和多目的址广播数据传输, 远程文件传递高效、 快捷, 有效实现行业内上下级之间文件的上传下达。提供二次开发接口, 方便用户和系统集成商在此基础上进一步开发。可与MS Office及扫描仪、 手写板、 语音输入等外设无缝集成, 并提供与Notes/Exchange的接口。此软件功能比较全面, 包含电子邮件和日常办公系统,

20、 进行局域网内的文件流转、 信息采集、 远程的( 比如北京到上海和广州) 信息传递。 　　中软开发的这套办公系统包含13个子系统。其中应用比较广泛有ODPS基本系统工程( 它主要以电子邮件形式工作) 、 公文处理、 档案管理、 会议管理、 电子公告板、 电子论坛、 备忘信息等。这几个系统都是公司日常办公、 传递信息必备的系统, 比如: 备忘信息: 它记录了列车和航班时刻表、 备忘信息、 大事记、 值班记录等信息, 为公司职工的出差提供很大的便利。而会议管理对会议的策划、 会议日程安排、 会议室预定、 会议通知、 会议记录等方面进行管理, 提高工作效率。电子论坛能够自由发表意见、 建议、 看

21、法、 交流经验等, 可职工发表自己的看法提供一个自由的空间。下面我将详细介绍以下几个子系统在局域网内和广域网间的应用: ● ODPS基本系统工程 ODPS 系统核心模块、 系统配置管理办法、 工具以及内置的电子邮件系统。经过它能够实现北京、 上海和广州之间的文件传递, 解决广域网间的信息交流。 ● 公文流转与处理 完成公文的创制、 处理, 主要包括收文和发文运转环节。 收文处理--登记、 拟办、 批办、 注办、 催查办 发文处理--拟稿、 改稿、 审核、 ( 初核、 复核) 、 审批( 初审、 复审) 、 会签、 签发、 发文登记、 自动编号、 排版、 校对 　

22、　它保留多版本修改痕迹, 以不同颜色和提示信息加以区分。系统提供专门的系统维护程序, 管理用户信息并负责用户权限设置, 每个用户拥有自己的登录名、 口令密码及使用权限, 用户可在任一工作站登录, 系统将根据用户名及密码核查其作为系统用户的合法性, 同时打开与其所具有的权限相对应的工作界面。系统允许用户自行更改口令密码, 而且领导能够进行批示和密码签名。实现三地公文的远程传送。此子系统特别适合文件运转较多的单位。 ● 信息采集与发布 　　它把下属单位报告上级单位( 本单位) 的一些工作情况进行分类汇集, 经编辑处理在行业内发布。该系统能够很方便使北京总公司了解其上海子和广州子公司的运营情

23、况, 掌握它的动态。 　　这套系统能够支持Microsoft NT Server4.0, Microsoft windows 系列,Linux等操作系统, 而且支持SQL Server 7.0、 Oracle、 Sybase、 Informix、 Access等数据库。虽然这套系统功能如此之全, 但它的硬件配置要求却并不高, 只需要32M内存、 1 GB( 服务器端) /100M( 客户端) 的硬盘,中文Windows95/98及以上版、 中文Word97/Word /Wps /Excel97。三地服务器配置和终端配置是一样的。三地的计算机台数相差不大, 价钱也不会很贵, 最主要的是她完全能达到要求。 八、 相关报价: 方案中所用部分Cisco网络产品报价 ( 图yyxm-3.gif) 版权声明: 中国计算机软件与技术服务总公司版权所有, 不得转载。