本科生畢業(yè)論文（設計）：物流企業(yè)網絡設計

1、 網絡教育學院本 科 生 畢 業(yè) 論 文（設 計）原創(chuàng)優(yōu)秀論文題 目： 物流企業(yè)網絡設計 摘要隨著經濟全球化的發(fā)展，網絡型物流企業(yè)已成為現(xiàn)代物流的一種重要組織形式。同時，隨著中國經濟的快速發(fā)展、各種工業(yè)企業(yè)投資增加，中國已經成為世界的制造中心，這也對中國的物流企業(yè)如何與國際接軌提出了新的挑戰(zhàn)。物流行業(yè)包括國際貨運代理、快遞、貨運、海運、空運、第三方物流等，其業(yè)務不僅是分布式的，而且分支機構遍布全國 ，大型的物流企業(yè)，如UPS，DHL等，業(yè)務甚至遍布全球。一方面，對于物流企業(yè)的商戶來說，需要隨時了解貨物的瞬時動態(tài)信息；另一方面 ，對于物流企業(yè)自身內部管理，資金的運作情況、實時的庫存、各種經營數據

2、與財務數據都需要及時反饋到公司的管理部門，對數據進行集中處理。這些特點決定了物流企業(yè)，必須建立內部網絡來實時處理業(yè)務。隨著計算機信息網絡技術的飛速發(fā)展，物流的網絡化、信息化已經成為物流企業(yè)的必然選擇。而當今全球網絡資源的可用性及網絡技術的普及為物流的網絡信息化更提供了良好的外部環(huán)境。關鍵詞：物流；網絡；企業(yè)網目錄摘要.1目錄.2第1章 物流企業(yè)網的需求狀況及現(xiàn)狀.41.1 物流企業(yè)網的需求狀況 .41.1.1 與國際市場的橫向比較 .51.1.2 我國物流企業(yè)自身的發(fā)展需求 .61.2 我國物流企業(yè)網現(xiàn)狀 .71.2.1 物流企業(yè)信息化、網絡化的發(fā)展 .71.2.2 物流服務的網絡化需求 .7

3、1.2.3 物流信息化建設的投資現(xiàn)狀 .81.2.4 現(xiàn)代高級物流人才的緊缺 .81.2.5 物流企業(yè)信息化、網絡化建設的緊迫性 .8第2章 物流企業(yè)網組建所使用的技術.102.1企業(yè)網Intranet 技術.102.1.1 Intranet 的主要特征.102.1.2 Intranet 的網絡拓撲結構規(guī)劃.102.1.3 Intranet 的硬件配置.112.1.4 Intranet 的軟件配置.122.2 VPN技術 . .122.3 防火墻技術.132.4 數據加密技術.142.5 系統(tǒng)容錯技術.14第3章 網絡設計方案.163.1 需求分析及設計原則.163.1.1 西安中鐵現(xiàn)代物流概

4、況.163.1.2 需求分析.163.1.3 設計原則.183.2 網絡規(guī)劃.183.2.1 拓撲結構.183.2.2 工作模式.193.2.3 系統(tǒng)設計.193.2.4 其他硬件目錄.203.3 網絡設備配置方案.213.3.1 IP配置方案 . .213.3.2 網絡連接示意圖 .223.4 網絡建成后可提供的服務.22第4章 網站設計.244.1 網站設計主要原則.244.2 Web站點主頁的基本組成 . .264.3 開發(fā)工具.264.4 網站整體結構.264.4.1 網站欄目結構圖.264.4.2 主要欄目說明.27結束語.31致謝.32參考文獻.33第1章 物流企業(yè)網的需求狀況及現(xiàn)

5、狀隨著現(xiàn)代科學技術的迅猛發(fā)展和經濟全球化的趨勢加強，現(xiàn)代物流作為一種先進的組織方式和管理理念，被廣泛地認為是企業(yè)降低物耗、提高勞動生產率以外的第三利潤源泉?！拔锪鳌币辉~，從早期的物的配送（physical distribution）到現(xiàn)在的物流(logistics)的變化，不僅是詞語的改變，其內涵也發(fā)生了質的變化。按照美國物流管理協(xié)會所下的定義，所謂“l(fā)ogistics”，是指“為滿足消費者需求所進行的對貨物、服務及相關信息從起點到消費地的流動與儲存的計劃、實施和控制的過程”?？梢?，現(xiàn)代物流已不是簡單的物理移動，而是引入科學管理的思想和方法，強調對貨物流、資金流、信息流的整合管理。物流管理的進

6、步直接影響著農業(yè)、工業(yè)、建筑業(yè)、交通運輸業(yè)、商貿以及公用事業(yè)等各個領域的管理 、生產技術和經濟效益,是企業(yè)在市場上獲得競爭優(yōu)勢,獲取最大利潤的有效手段 。隨著計算機信息網絡技術的飛速發(fā)展，推進物流和物流管理創(chuàng)新,已經成為當前網絡經濟和全球經濟一體化下企業(yè)面臨的迫在眉睫的重要任務。相比較，傳統(tǒng)的物流業(yè)已不能滿足企業(yè)日益增長的物流需求，傳統(tǒng)的物流業(yè)必須向現(xiàn)代物流業(yè)轉化。信息處理是現(xiàn)代物流的核心內涵，物流信息化是現(xiàn)代物流產業(yè)發(fā)展的核心 ，物流產業(yè)的升級發(fā)展必須依靠信息化來實現(xiàn)；而物流信息化、網絡化的基礎就是依靠現(xiàn)代電子網絡，所以物流企業(yè)的計算機網絡的建設也已成為現(xiàn)代物流企業(yè)建設的重點。信息化是充分利

7、用信息技術，開發(fā)利用信息資源，促進信息交流和知識共享。物流信息化是利用電子信息技術,使物流企業(yè)的生產、 管理實現(xiàn)自動化 ，是物流企業(yè)相互融合的重要手段，也是利用信息技術整合企業(yè)內部的業(yè)務流程 ，使企業(yè)向著規(guī)模經營、網絡化運作的方向發(fā)展。信息化是物流系統(tǒng)高效運作的必要條件。在對商品的管理和商業(yè)科技信息情報的處理方面，使傳統(tǒng)的物流運輸作業(yè)，由單一的運輸方式變成多種運輸方式的更優(yōu)組合，提高運輸效率、降低運輸成本、加快商品快速有效流通、提高物流信息傳遞速度，使商品流通更加合理 、科學。使現(xiàn)代企業(yè)在市場上獲得更大競爭優(yōu)勢。物流業(yè)的發(fā)展離不開信息化，如果沒有現(xiàn)代信息技術的快速發(fā)展，也就不可能實現(xiàn)我國現(xiàn)代物

8、流業(yè)的快速發(fā)展 ，物流信息化已經成為衡量一個國家信息化水平重要標志。1.1 物流企業(yè)網的需求狀況1.1.1 與國際市場的橫向比較在現(xiàn)代物流發(fā)展過程中,西方經濟發(fā)達國家特別是美國、日本和歐洲已形成一套完整的物流發(fā)展體系,成為經濟社會發(fā)展不可缺少的組成部分,其發(fā)展經驗與特點在全球范圍內引起了廣泛的重視。西方發(fā)達國家，物流行業(yè)已形成以提供第三方物流服務為主要運營模式的擁有龐大規(guī)模和網絡，高度自動化、信息化的成熟產業(yè)體系。在此模式下，尤其對于某些大型企業(yè)，第三方物流公司已完全融入生產、流通企業(yè)的供應鏈管理系統(tǒng)，成為與客戶休戚與共的合作伙伴和利益共同體。正是依賴于第三方物流業(yè)的高度發(fā)達，基于供應鏈體系的

9、經營模式才有了推廣 、發(fā)展的空間，為經濟發(fā)展作出了極大的貢獻。以美國為例，美國的經濟高度發(fā)達,也是世界上最早發(fā)展物流業(yè)的國家之一。美國政府推行自由經濟政策,其物流業(yè)務數量巨大,且異常頻繁,因而決定了美國多渠道、多形式的物流結構特征。美國的物流市場已超過9000億美元,幾乎為高技術產業(yè)的2倍之多,占美國國內生產總值的10%以上。與此同時，國外的第三方物流越來越強調以客戶為中心，提供客戶定制的一體化物流解決方案，不斷創(chuàng)造新的增值服務內容，并出現(xiàn)了電子物流 、第四方物流等新的服務形式。而在我國，現(xiàn)代物流概念的提出還是近幾年的事，目前現(xiàn)狀則更是不容樂觀。主要問題在于：貨損率高（高于2%，提升了生產成本

10、）、及時率低（低于于90%，降低了資金周轉率）、企業(yè)物流成本高（在西方經濟發(fā)達國家，物流成本占GDP的10%；而在我國，此比例則高達20%）、缺乏時效和安全保障。在關于我國現(xiàn)代物流情況的調研報告中，“目前信息技術在物流領域的應用程度普遍較低，在北京市，商業(yè)企業(yè)應用計算機系統(tǒng)的比例不到一半，服務業(yè)和運輸業(yè)的比例更低，分別只有24.3%和18.3%?！闭f明我國物流行業(yè)的信息化水平已遠遠低于經濟整體的平均水平。另一個調查結果是，在目前中國已經開始信息化建設的物流企業(yè)中，80左右仍處于初級建設階段，僅有極少數約5%的物流企業(yè)開始進入信息化全面建設階段。此外，我國現(xiàn)有的物流企業(yè)還仍然局限于地域、行業(yè)的條

11、塊分割，基本還從事著傳統(tǒng)的運輸或貨代型業(yè)務，在經營理念、企業(yè)規(guī)模、管理模式、操作水平、信息處理等方面還遠遠不能滿足現(xiàn)代企業(yè)對供應鏈管理的新的要求。在經濟發(fā)展全球化和信息化的今天，我國現(xiàn)代物流業(yè)仍面臨著社會物流總費用居高不下、物流企業(yè)利潤率持續(xù)下滑、企業(yè)難以提供專業(yè)化的物流服務等問題。因此 ，面對競爭，企業(yè)對現(xiàn)行物流運作質量和綜合物流滿足能力提出了更高的要求,物流公司對此必須作出新的調整。我國加入WTO以后，物流業(yè)市場也將在自由、平等、公正、互惠的基礎上進行全面開放，接納非國內機構投資。面對全球最后一塊最具潛力的市場，國際物流巨頭早已虎視眈眈，尤其DHL、FEDEX等公司更是已在我國盤踞多年，以

12、合資、代理的方式從事著國際運輸業(yè)務，初步建立起了覆蓋我國經濟發(fā)達地區(qū)的網絡 ，并在其目標市場占據相當大的份額。 面對前所未有的嚴峻挑戰(zhàn)，我國物流企業(yè)必須抓緊利用3-4年的過渡期，加快調整，增強實力。在尋求企業(yè)自身的發(fā)展和完善，實現(xiàn)信息化、網絡化、國際化的同時，更要實現(xiàn)世界范圍的物流目標，以適應國際競爭的新形勢。1.1.2 我國物流企業(yè)自身的發(fā)展需求我國正處于全面推進信息化的進程之中，物流信息化已經成為衡量一個國家信息化水平重要標志。物流領域的信息化既帶有一般行業(yè)信息化的共性，也有其特性。近年來現(xiàn)代物流信息化在我國能得以迅速發(fā)展，主要來自于以下三個因素： 1.基礎信息化需求仍是主流。由于信息技術

13、、網絡技術的普及和發(fā)展，特別是互聯(lián)網技術解決了信息共享、信息傳輸的標準問題和成本問題。電子數據交換、互聯(lián)網技術、現(xiàn)代通信技術、條碼技術等，使信息傳遞速度大大高于過去，可實現(xiàn)不同企業(yè)之間信息的實時傳遞。也使得信息更廣泛地成為控制、決策的依據和基礎，因此只要解決信息的采集、傳輸、加工、共享，就能提高決策水平，從而為企業(yè)帶來效益。這時，信息系統(tǒng)的任務就是為決策提供及時、準確、祥細的信息。這是所有行業(yè)信息化的共性問題、基礎問題，物流企業(yè)同樣也不例外。 2.涉及流程改造的信息化需求日漸突出。企業(yè)在利益機制的驅動下，不斷追求降低成本和加快資金周轉，將系統(tǒng)論和優(yōu)化技術用于物流的流程設計和改造 ，融入新的管理

14、制度之中。此時的信息系統(tǒng)，一是固化新的流程或新的管理制度 ，使其得以規(guī)范地貫徹執(zhí)行；二是在規(guī)定的流程中提供優(yōu)化的操作方案，例如倉儲存取的優(yōu)化方案、運輸路徑的優(yōu)化方案等。信息系統(tǒng)的作用主要在于固化管理和優(yōu)化操作。而另一方面，現(xiàn)代物流對于信息的依賴可能是其他行業(yè)難以相比的 ，信息技術毫無疑問的是實現(xiàn)信息互聯(lián)互通的重要手段之一。物流企業(yè)在規(guī)?；l(fā)展和網絡化管理過程中，必然要面臨各種各樣的業(yè)務管理瓶頸和業(yè)務發(fā)展難題 ，物流信息化的有效實施將有助于突破企業(yè)發(fā)展和管理的瓶頸，促進企業(yè)發(fā)展戰(zhàn)略的貫徹落實。此類信息化建設涉及流程，因此帶有明顯的行業(yè)特點。 3.供應鏈的形成和供應鏈管理的作用上升，其中物流管理是

15、其主要組成部分。要解決的問題是提高整個供應鏈的效率和競爭力，主要是通過對上下游企業(yè)的信息反饋服務來提高供應鏈的協(xié)調性和整體效益，如生產企業(yè)與銷售企業(yè)的協(xié)同 、供應商與采購商的協(xié)同等。物流信息系統(tǒng)不僅是供應鏈的血液循環(huán)系統(tǒng)，也是中樞神經系統(tǒng)。供應鏈的基礎是建立互利的利益機制，但是這種機制需要一定的技術方案來保證，信息系統(tǒng)在這里的主要作用是實現(xiàn)這種互利機制的手段。同時 ，物流企業(yè)為商戶優(yōu)化供應鏈，降低物流費用，設計全客戶化服務，提高運營效率，最終達到長期與商戶共贏。1.2 我國物流企業(yè)網現(xiàn)狀 總的來說，我國物流企業(yè)的信息化建設正處在起步階段，以往我們所謂的物流只是狹窄意義上的運輸或倉貯等物流的初級

16、功能，真正的現(xiàn)代物流只在少數東部、南部發(fā)達地區(qū)和一些先進企業(yè)中得到了重視和發(fā)展。在廣大中西部地區(qū)和邊遠省區(qū)，現(xiàn)代意義上的物流還未真正起步。即使在經濟發(fā)達的東部沿海地區(qū)，物流的社會化、市場化程度也還很低。絕大多數物流企業(yè)尚不具備運用現(xiàn)代信息技術處理物流信息的能力。在擁有信息系統(tǒng)的物流服務企業(yè)中，其信息系統(tǒng)的業(yè)務功能和系統(tǒng)功能還不完善，物流信息資源的整合能力尚未形成，缺乏必要的遠程和決策功能。在中小物流企業(yè)中，還是靠傳統(tǒng)落后的手工操作方式進行物流作業(yè)和物流管理，處理業(yè)務的主要手段多是電話加貨運單據。絕大部分的物流公司規(guī)模較小，沒有完善的服務的網絡，無法以自身能力全程完成運輸流程。1.2.1 物流企

17、業(yè)信息化、網絡化的進展我國物流企業(yè)面臨的國內經濟政策看好，物流需求已經被激發(fā)并呈現(xiàn)加速增長的大好環(huán)境。已經初步實現(xiàn)物流信息化的物流企業(yè)主要有以下兩類：一是已經具備和初步實現(xiàn)了物流信息化的物流企業(yè)，包括大型國有物流企業(yè)集團，如中運物流、招商局物流等。這些企業(yè)原來就具有全國性乃至世界性的業(yè)務網絡，信息化是企業(yè)自身發(fā)展的客觀需要，信息化建設也有利于企業(yè)特色物流能力的提高 ；二是新興的民營第三方物流企業(yè)，如寶供等。這些企業(yè)根據我國目前物流設施 、設備相對過剩，而資源整合不足的客觀現(xiàn)狀，將自身定位于物流系統(tǒng)方案的供應商，物流信息系統(tǒng)成為企業(yè)挖掘物流高端利潤的首要工具。但就目前物流企業(yè)的現(xiàn)狀來說，要實現(xiàn)與

18、國際市場的完全對接尚需待以時日。1.2.2 物流服務的網絡化需求 目前我國物流市場上存在結構性供需矛盾，物流企業(yè)有大量物流資源閑置 ，而客戶的物流需求得不到滿足。究其原因。主要是傳統(tǒng)的物流服務已不能滿足客戶日益增長的物流需求。在全球經濟一體化、知識經濟、網絡經濟的大背景下 ，物流客戶迫切需要物流企業(yè)為其提供包括運輸、倉儲、裝卸搬運、流通加工在內的一體化物流服務，并能提供如網上下單、貨物在途查詢、庫存狀態(tài)查詢、管理分析報告服務，甚至希望物流企業(yè)能為其提供供應鏈解決方案。隨著我國經濟的快速發(fā)展，全國貨運總量和周轉量不斷提高，社會物流需求持續(xù)高速增長，物流業(yè)增加值穩(wěn)步上升。1.2.3 物流信息化建設

19、的投資現(xiàn)狀近年來，我國物流企業(yè)在信息化建設方面的投資更趨于理性，但與發(fā)達國家物流企業(yè)信息化建設的投資相比還相差甚遠。對已建立信息網絡系統(tǒng)的物流企業(yè)調查顯示， 投資規(guī)模低于50萬元的物流企業(yè)占所有接受調查企業(yè)的 53，25 ，高于100萬元的占34，3。系統(tǒng)投資規(guī)?；旧吓c企業(yè)的規(guī)模大小成正比。而在未建立信息系統(tǒng)的企業(yè)中，98，2的企業(yè)計劃投資規(guī)模低于50萬元。1.2.4 現(xiàn)代高級物流人才的緊缺我國物流企業(yè)的歷史較短，而近幾年的發(fā)展速度又極快，隨著業(yè)務和企業(yè)規(guī)模的迅速擴張，對企業(yè)的管理體系和人力資源儲備提出了更高的要求，進一步加大了實現(xiàn)網絡化管理的物流企業(yè)集團的風險和管理難度?，F(xiàn)代物流作業(yè)過程環(huán)

20、節(jié)多而復雜，物流信息量大，還具有不確定性、難以捕捉的特點，因而對從業(yè)人員的技術要求很高，因此現(xiàn)代物流企業(yè)應屬于人才密集型企業(yè)。而目前我國絕大部分第三方物流企業(yè)缺乏這種既熟悉現(xiàn)代物流信息化運作規(guī)律，又懂得生產管理的專業(yè)人才。這都要求現(xiàn)代物流企業(yè)必須培養(yǎng)與引進一批高素質人才?！耙匀藶楸尽?，人才是企業(yè)生存發(fā)展的最終決定力量。1.2.5 物流企業(yè)信息化、網絡化建設的緊破性縱然我國的現(xiàn)代物流發(fā)展存在許多實際困難，諸如：物流基礎設施的配套性、兼容性差，物流技術裝備水平低，物流系統(tǒng)效率低，物流成本高，標準化建設滯后，以及物流業(yè)管理體制和機制方面的等等問題。但大部分物流企業(yè)已經認識到信息化、網絡化建設的重要意

21、義和緊迫性，從尋找新的利潤增長點出發(fā)，服務于客戶對物流信息的需求，運用信息技術構筑新的競爭優(yōu)勢。企業(yè)網站的廣泛應用已經成為物流企業(yè)信息化的主要手段和形象宣傳的主要工具。同時，物流企業(yè)在實施信息化戰(zhàn)略的時候，切忌為信息化而信息化。信息化也不因技術含量的高低來判斷其是否有效。重要的是，如何選擇于企業(yè)自身適用的信息產品，能為企業(yè)帶來怎樣的效益。物流業(yè)的快速發(fā)展已經成為經濟又好又快發(fā)展重要的基礎和支撐力量，這不僅得益于我國社會經濟發(fā)展的積極推動，也得益于物流信息化水平的迅速提升。21世紀，經濟全球化與物流產業(yè)的高速發(fā)展，為我國物流企業(yè)提供了前所未有的機遇與挑戰(zhàn)。通過兼并重組、自身建設等方式擴大物流網絡

22、的規(guī)模、提高物流網絡的質量，將有效提高物流企業(yè)的競爭能力，為企業(yè)的發(fā)展開辟一個輝煌的將來。第2章 物流企業(yè)網組建所使用的技術2.1 企業(yè)網Intranet 技術2.1.1 Intranet 的主要特征 企業(yè)建立Intranet的目的主要是為了滿足其在管理、信息獲取和發(fā)布、資源共享及提高效率等方面的要求，是基于企業(yè)內部的需求。因此雖然Intranet是在Internet技術上發(fā)展起來的，但它和Internet有著一定的差別。并且Intranet也不同于傳統(tǒng)的企業(yè)內部的局域網。企業(yè)網Intranet 的主要特征表現(xiàn)在以下幾個方面： （1）Intranet 除了可實現(xiàn)Internet的信息查詢、信息

23、發(fā)布、資源共享等功能外，更主要的是其可作為企業(yè)全方位的管理信息系統(tǒng)，實現(xiàn)企業(yè)的生產管理 、進銷存管理和財務管理等功能。這種基于網絡的管理信息系統(tǒng)相比傳統(tǒng)的管理信息系統(tǒng)能更加方便有效地進行管理、維護，可方便快捷地發(fā)布、更新企業(yè)的各種信息。（2）Internet上信息主要以靜態(tài)頁面為主，用戶對信息的訪問以查詢?yōu)橹?，其信息由制作公司制作后放在Web服務器上。而Intranet 則不同，其信息主要為企業(yè)內部使用，并且大部分業(yè)務都和數據庫有關，因此要求Intranet 的頁面是動態(tài)的，能夠實時反應數據庫的內容，用戶除了查詢數據庫外，還可以增加 、修改和刪除數據庫的內容。（3）Intranet 的管理側重

24、于機構內部的管理，安全防范措施要求非常嚴格，對網上用戶有嚴格的權限控制，以確定用戶是否可訪問某部門的數據。并且通過防火墻等安全機制，控制外部用戶對企業(yè)內部數據的獲取。（4）Intranet 與傳統(tǒng)的企業(yè)網相比，雖然還是企業(yè)內部的局域網絡（或多個局域網相連的廣域網），但它在技術上則以Internet的TCP/IP協(xié)議和Web技術規(guī)范為基礎，可實現(xiàn)任意的點對點的通信，而且通過Web服務器和Internet的其他服務器，完成以往無法實現(xiàn)的功能。 2.1.2 Intranet 的網絡拓撲結構規(guī)劃 在規(guī)劃Intranet 的網絡拓撲結構時，應根據企業(yè)規(guī)模的大小、分布、對多媒體的需求等實際情況加以確定。一

25、般可按以下原則來確立： （1）費用低 一般地在選擇網絡拓撲結構的同時便大致確立了所要選取的傳輸介質、專用設備、安裝方式等。例如選擇總線網絡拓撲結構時一般選用同軸電纜作為傳輸介質，選擇星形拓撲結構時需要選用集線器產品，因此每一種網絡拓撲結構對應的所需初期投資、以后的安裝維護費用都是不等的，在滿足其它要求的同時，應盡量選擇投資費用較低的網絡拓撲結構。 （2）良好的靈活性和可擴充性 在選擇網絡拓撲結構時應考慮到企業(yè)將來的發(fā)展，并且網絡中的設備不是一成不變的，對一些設備的更新?lián)Q代或設備位置的變動，所選取的網絡拓撲結構應該能夠方便容易地進行配置以滿足新的要求。（3）穩(wěn)定性高 穩(wěn)定性對于一個網絡拓撲結構是

26、至關重要的。在網絡中會經常發(fā)生節(jié)點故障或傳輸介質故障，一個穩(wěn)定性高的網絡拓撲結構應具有良好的故障診斷和故障隔離能力，以使這些故障對整個網絡的影響減至最小。（4）因地制宜 選擇網絡拓撲結構應根據網絡中各節(jié)點的分布狀況，因地制宜地選擇不同的網絡拓撲結構。例如對于節(jié)點比較集中的場合多選用星形拓撲結構，而節(jié)點比較分散時則可以選用總線型拓撲結構。另外，若單一的網絡拓撲結構不能滿足要求，則可選擇混合的拓撲結構。例如，假設一個網絡中節(jié)點主要分布在兩個不同的地方，則可以在該兩個節(jié)點密集的場所選用星型拓撲結構，然后使用總線拓撲結構將這兩個地方連接起來。 目前常用的局域網技術有以太網、快速以太網、FDDI、ATM

27、等多種。其中交換式快速以太網以其技術成熟、組網靈活方便、設備支持廠家多、工程造價低 、性能優(yōu)良等特點，在局域網中被廣泛采用。對于網絡傳輸性能要求特別高的網絡可考慮采用ATM技術，但其網絡造價相當高，技術也較復雜。所以，綜合以上考慮，本方案采用了快速以太網技術。2.1.3 Intranet 的硬件配置 在選擇組成Intranet 的硬件時，著重應考慮服務器的選擇。由于服務器在網絡中運行網絡操作系統(tǒng)、進行網絡管理或是提供網絡上可用共享資源，因此對服務器的選擇顯然不同于一般的普通客戶機，同時應該按照服務器的不同類型 ，如Web服務器、數據庫服務器、打印服務器等而應該有所側重。一般要求所選用的服務器具

28、有大的存儲容量，數吉（G）或數十吉（G），以及具有足夠的內存和較高的運行速度，內存128M或以上，CPU主頻在500MHz或以上，而且可為多個CPU處理器，并且具有良好和可擴展性，以滿足將來更新?lián)Q代的需要，保證當前的投資不至于在短時間內便被消耗掉。 其余的硬件設備有路由器、交換機、集線器、網卡和傳輸介質等。所選擇的這些設備應具有良好的性能，能使網絡穩(wěn)定地運行。此外，在此前提下，還應遵循經濟性的原則。 2.1.4 Intranet 的軟件配置 軟件是Intranet的靈魂，它決定了整個Intranet的運行方式、用戶對信息的瀏覽方式、Web服務器與數據庫服務器之間的通信、網絡安全及網絡管理方式等

29、，是網絡建設中極為重要的一環(huán)。 Intranet的軟件可分為服務器端軟件和客戶端軟件?？蛻舳塑浖饕獮闉g覽器，目前常用的瀏覽器軟件有Netscape Navigator、Microsoft Internet Explore等。服務器端軟件較為復雜，主要有網絡操作系統(tǒng)、Web服務器軟件、數據庫系統(tǒng)軟件、安全防火墻軟件和網絡管理軟件等。選擇網絡操作系統(tǒng)時，應考慮其是否是一個高性能的網絡操作系統(tǒng)，是否支持多種網絡協(xié)議，是否支持多種不同的計算機硬件平臺，是否具有容錯技術和網絡管理功能等多方面因素。目前市場上主流的網絡操作系統(tǒng)有UNIX、Novell Netware和Windows NT等。如果企業(yè)網I

30、ntranet中大多數是于PC機為主體，建議選用Novell Netware和Windows NT。 2.2 VPN技術VPN一般指的是以公用開放的網絡（如Internet、幀中繼網、ATM網絡等）作為基本傳輸媒介，通過上層協(xié)議附加的多種技術，向最終用戶提供類似于專用網絡(Private network)性能的網絡服務技術。 VPN能夠利用公用骨干網絡的廣泛而強大的傳輸能力，降低企業(yè)內部網絡/Intranet的建設成本，很大地提高用戶網絡運營和管理的靈活性。根據Infonetics研究公司的研究報告，VPN代替租用專線能使遠程站點的聯(lián)接費用降低20到47。在遠程撥入的情況下，能降低60至80的

31、成本。VPN節(jié)約成本的原因主要有以下幾個方面： （1）VPN消除了主要設施之間的長途租賃線路；（2）模擬調制解調器和ISDN接入設備通過使用PSTN，消除了長途交換電話；（3）允許各用戶僅對實際使用的線路支付費用，避免空閑線路浪費的資金；（4）要求的設備少（通過一個解決方案提供Internet和VPN接入，不需單獨的調制解調器群、終端適配器、遠程訪問服務器等等。由于Internet接入和VPN接入合二為一，還可以使用成本低廉的高速中繼線）；（5）最大限度地減少最終用戶的網絡設計和管理工作。VPN在公網上搭建專用網，安全問題是關鍵。目前大多數產品采用IP安全協(xié)議IPsec，這是目前的國際標準。I

32、Psec是基于第三層的安全技術，通過身份認證、集成檢驗和密碼加密三條途徑來進行安全保障，采用公認的ESP和DES（包括3DES）作為加密法。 在VPN所使用的技術中，隧道技術（Tunneling）是其核心。目前支持隧道技術的協(xié)議是點對點隧道協(xié)議PPTP和第二層隧道協(xié)議L2TP，它們是Internet工程任務組IETF的國際標準。專用的企業(yè)內部網和外部網則可以用通用路由封裝協(xié)議（GRE）來建立永久性的隧道。隧道協(xié)議所采用的方法是將用戶的整個數據包（包括附加的協(xié)議成份）作為網絡傳輸協(xié)議的凈荷(Payload)部分封裝后再進行傳輸。雖說VPN有諸般好處，但就目前的情況來看，由于廠家眾多，且據行家指出

33、，VPN目前的實施采用的是點對點的配置，因此在應用中還是存在一定難度。據說另外一些正在形成的國際標準，如MPLS（多協(xié)議標記交換）正式出臺之后，VPN的實際應用將會大大簡化。 一個網絡連接通常由三個部分組成：客戶機、傳輸介質和服務器 。VPN同樣也由這三部分組成，不同的是VPN連接使用隧道作為傳輸通道，這個隧道是建立在公共網絡或專用網絡基礎之上的，如：Internet或Intranet。 要實現(xiàn)VPN連接，企業(yè)內部網絡方面連接企業(yè)內部專用網絡，另一方面要連接到Internet，也就是說VPN服務器必須擁有一個公用的IP地址。當客戶機通過VPN連接與專用網絡中的計算機進行通信時，先由ISP（In

34、ternet服務提供商）將所有的數據傳送到VPN服務器，然后再由VPN服務器負責將所有的數據傳送到目標計算機。VPN使用三個方面的技術保證了通信的安全性：隧道協(xié)議、身份驗證和數據加密?？蛻魴C向VPN服務器發(fā)出請求，VPN服務器響應請求并向客戶機發(fā)出身份質詢，客戶機將加密的響應信息發(fā)送到VPN服務器，VPN服務器根據用戶數據庫檢查該響應，如果賬戶有效，VPN服務器將檢查該用戶是否具有遠程訪問權限，如果該用戶擁有遠程訪問的權限，VPN服務器接受此連接。在身份驗證過程中產生的客戶機和服務器公有密鑰將用來對數據進行加密。2.3 防火墻技術 由于需要與Internet互連，因此易受到非法用戶的入侵。為確

35、保企業(yè)信息和機密的安全，需要在Intranet與Internet之間設置防火墻。防火墻可看作是一個過濾器，用于監(jiān)視和檢查流動信息的合法性。目前防火墻技術有以下幾種，即包過濾技術（Packet filter）、電路級網關（Circuit gateway）、應用級網關（Application）、規(guī)則檢查防火墻（Stalaful Inspection）。 在實際應用中，并非單純采用某一種，而是幾種的結合。2.4 數據加密技術 數據加密技術是數據保護的最主要和最基本的手段。通過數據加密技術，把數據變成不可讀的格式，防止企業(yè)的數據信息在傳輸過程中被篡改、刪除和替換。 目前，數據加密技術大致可分為專用密匙

36、加密（對稱密匙加密）和公用密匙加密（不對稱密匙加密）兩大類。在密碼通信中，這兩種加密方法都是常用的。專用密匙加密時需用戶雙方共同享有密匙，如DES方法，由于采用對稱編碼技術，使得專用密匙加密具有加密和解密非?？斓淖畲髢?yōu)點，能有硬件實現(xiàn)，使用于交換大量數據。但其最大問題是把密匙分發(fā)到使用該密碼的用戶手中。這樣做是很危險的，很可能在密匙傳送過程中發(fā)生失密現(xiàn)象（密匙被偷或被修改）。公用密匙加密采用與專用密匙加密不同的數學算法。有一把公用的加密密匙，如RSA方法 。其優(yōu)點是非法用戶無法通過公用密匙推導出解密密匙，因此保密性好，但運行效率低，不適于大量數據。所以在實際應用中常將兩者結合使用，如通過公用密

37、匙在通信開始時進行授權確認，并確定一個公用的臨時專用密匙，然后再用專用密匙數據加密方式進行通信。 2.5 系統(tǒng)容錯技術 網絡中心是整個企業(yè)網絡和信息的樞紐，為了確保其能不間斷地運行，需采取一定的系統(tǒng)容錯技術： （1）網絡設備和鏈路冗余備份。網絡設備易發(fā)生故障的接口卡都保留適當的冗余，保證網絡的關鍵部分無單點故障。 （2）服務器冷備份。采用雙服務器，它們都安裝數據庫管理系統(tǒng)和Web服務器軟件，但兩臺服務器同時運行不同的任務，一臺運行數據庫系統(tǒng)，一臺運行Web服務器軟件，它們共享外部磁盤陳列，萬一一臺服務器出現(xiàn)故障，可以通過鍵入預先編好的命令，把任務切換到另一臺服務器上，確保系統(tǒng)在最短時間內恢復正

38、常運行。 （3）數據的實時備份。對數據進行實時備份，以保證數據的完整性和安全性，確保系統(tǒng)安全而穩(wěn)定低運行。如通過ARC Srever對數據提供雙鏡象冗余備份，或由SNA Server提供安全快捷的數據熱備份。 第3章 網絡設計方案3.1 需求分析及設計原則3.1.1 西安中鐵現(xiàn)代物流概況中鐵現(xiàn)代物流科技股份有限公司西安分公司是中鐵現(xiàn)代物流的西北區(qū)域業(yè)務指揮中心，同時是鐵道部在西北地區(qū)最大的物資集散中心。物流企業(yè)總部位于西安，是一家專業(yè)從事國內物流、貨運、倉儲、運輸、裝卸、配送等服務為一體的現(xiàn)代化物流增值企業(yè)，分公司貨運站遍布全國主要西北地區(qū)幾十個大中小城市 ，主要分支機構分布與西北的大型物流企

39、業(yè)。物流企業(yè)位于西安的總公司的計算機局域網，需要連接100個左右的信息點，企業(yè)有6個左右的業(yè)務科室；位于全國的各個分公司規(guī)模大多在20人左右。3.1.2 需求分析1.公司Internet應用及發(fā)展需求：（1）Internet信息交流：實現(xiàn)資源高度共享。（2）管理等提供Internet接入服務。（3）視頻會議系統(tǒng)：實現(xiàn)對視頻和音頻數據的多路組播和廣播。（4）Web信息發(fā)布。（5）電子郵件、公告牌、電視會議和產品信息查詢等服務。2.網絡技術需求：（1）骨干層網絡采用速率為1000Mbps交換技術。作為公司主干的支撐網絡，要求安全可靠，并可實現(xiàn)主干網絡冗余、鏈路容錯等功能。（2）系統(tǒng)各層網絡之間良好

40、互聯(lián)。（3）千兆交換機與主機服務器之間良好互聯(lián)。（4）具有良好便捷網絡管理平臺。網管系統(tǒng)是開放式網管平臺，并可以對全網進行故障管理、配置管理、性能管理、事物處理管理、流量控制管理、日志管理、效率管理和圖形化管理。（5）網絡骨干設備具有較高的可靠性；核心設備支持熱插拔，具有容錯設計。（6）網絡設備具有較好的擴展性，系統(tǒng)能夠平滑升級及擴充。（7）采用國際標準TCP/IP協(xié)議。3.網絡管理需求：（1）配置管理a.網絡資源的配置：對初始安裝的支持，主要包括軟件、硬件資源工作參數的設定和校核等；網絡節(jié)點部件，如：插板、端口和冗余結構的配置。b.網絡業(yè)務的配置：網管中心或終端可以通過人/機接口，根據不同業(yè)

41、務特性要求，配置通路，建立點到點的連接。（2）性能管理性能管理主要包括：性能信息的收集、性能信息的存儲、閾值處理和報告形成等。包括CPU的利用率，BUFFER利用率，MEMORY的利用率等。（3）故障(或維護)管理故障(或維護)管理具有激活檢測、故障定位、告警監(jiān)視和校正非正常操作的功能。（4）安全管理安全管理可以避免非法接入網路，控制接入級別和范圍。可以配置用戶識別符、口令，以及登錄操作員的查詢指令等。4.網絡安全需求：網絡安全主要解決訪問互聯(lián)網及中心服務器的安全問題，考慮以下因素：（1）公司網與Internet網相連后具有“防火墻”過濾功能，以防止網絡黑客入侵網絡系統(tǒng)。（2）通過特定網段及服

42、務建立的訪問控制體系，系統(tǒng)將絕大多數攻擊阻止在到達攻擊目標之前。（3）對安全漏洞進行周期性的檢查，使得攻擊即使到達目標，也使絕大多數攻擊無效。（4）通過特定網段及服務建立的攻擊監(jiān)控體系，系統(tǒng)可實時檢測出絕大多數攻擊，并采取相應的行為(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。（5）主動對通信信息進行加密，可使攻擊者不能了解、修改敏感信息。（6）良好的認證體系可防止假冒合法用戶的攻擊。（7）良好的備份和恢復機制，可在攻擊造成損失時，幫助系統(tǒng)盡快地恢復數據和系統(tǒng)服務。（8）多層防御，攻擊者在突破第一道防線后，應有多層防御可以延緩或阻斷其到達攻擊目標。（9）通過NAT地址轉換功能隱藏內部信息，這

43、樣可以使攻擊者不能了解系統(tǒng)內的基本情況。（10）設立安全監(jiān)控中心為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務。3.1.3 設計原則網絡的設計原則主要有以下幾點：（1）先進性：目前，千兆以太網正在普及，隨著多媒體應用的發(fā)展，網絡只有采用交換方式才能滿足需求；同時，交換機的價格和集線器差別已經不大，所以，本方案中采用了交換以太網技術。（2）經濟性：盡量利用性能價格比較好的網絡及計算機設備，以低廉的投資獲取較高性能。 （3）可操作性: 界面圖形化、操作按鈕化，使辦公人員在簡單培訓后便能熟練運用。（4）可靠性與安全性： 網絡是企業(yè)信息系統(tǒng)應用所依賴的基礎，要求系統(tǒng)連續(xù)安全可靠地運行，所以在系統(tǒng)

44、結構設計、網絡型號選擇、供應商技術、維護服務等方面都要嚴格考察。盡可能利用成熟的技術，網絡關鍵部分要有備份措施 ，對于重要的網絡節(jié)點應采用先進可靠的容錯技術，以保證網絡系統(tǒng)的可靠性和安全性。 （5）開放性: 網絡技術是不斷發(fā)展變化的。建網時所選產品必須符合國際標準及流行的工業(yè)標準，這樣才能為網絡的未來發(fā)展提供保證。3.2 網絡規(guī)劃3.2.1 拓撲結構在局域網拓撲結構方面，本方案選用了星型結構，這種拓撲結構網絡的基本特點主要有如下幾點：（1）容易實現(xiàn)：它所采用的傳輸介質一般都是采用通用的雙絞線，這種傳輸介質相對來說比較便宜，如目前正品五類雙絞線每米也僅1.5元左右，而同軸電纜最便宜的也要2.00

45、元左右一米，光纜那更不用說了。這種拓撲結構主要應用于IEEE 802.2、IEEE 802.3標準的以太局域網中；（2）節(jié)點擴展、移動方便：節(jié)點擴展時只需要從集線器或交換機等集中設備中拉一條線即可，而要移動一個節(jié)點只需要把相應節(jié)點設備移到新節(jié)點即可，而不會像環(huán)型網絡那樣“牽其一而動全局”；（3）便于維護：一個節(jié)點出現(xiàn)故障不會影響其它節(jié)點的連接，可任意拆走故障節(jié)點；（4）采用廣播信息傳送方式：任何一個節(jié)點發(fā)送信息在整個網中的節(jié)點都可以收到，這在網絡方面存在一定的隱患，但這在局域網中使用影響不大。3.2.2 工作模式客戶/服務器模式：（C/S）這是一種基于服務器的網絡，在這種模式中，其中一臺或幾臺

46、較大的計算機集中進行共享數據庫的管理和存取，稱為服務器；而將其它的應用處理工作分散到網絡中其它微機上去做，構成分布式的處理系統(tǒng)，服務器控制管理數據的能力己由文件管理方式上升為數據庫管理方式，因此，C/S網絡模式的服務器也稱為數據庫服務器。這類網絡模式主要注重于數據定義、存取安全、備份及還原，發(fā)控制及事務管理，執(zhí)行諸如選擇檢索和索引排序等數據庫管理功能。它有足夠的能力做到把通過其處理后用戶所需的那一部分數據而不是整個文件通過網絡傳送到客戶機去，減輕了網絡的傳輸負荷。CS網絡模式是數據庫技術的發(fā)展和普遍應用與局域網技術發(fā)展相結合的結果。這種模式與點對點模式主要存在以下兩個方面的不同：（1）后端數據

47、庫負責完成大量的任務處理，如果C/S型數據庫查找一個特定的信息片段，在搜尋整個數據庫期間并不返回每條記錄的結果，而只是在搜尋結束時返回最后的結果。（2）如果數據庫應用程序的客戶機在處理數據庫事務時失敗，服務器為了維護數據庫的完整性，將自動重新執(zhí)行這個事件。3.2.3 系統(tǒng)設計在公司總部局域網的的設計上，本方案采用了分布式交換網絡設計方案，具有清晰的分層模型：接入層、匯聚層、核心層。在這種方案中，充分考慮了各個主機的流量需求，關鍵設備實現(xiàn)冗余備份，路由技術和交換技術有機結合，為企業(yè)構建一個高速、穩(wěn)定、可靠的多業(yè)務實施解決方案。接入層選用了華為的S3000系列智能二層交換機，為主機提供100Bas

48、e-T 線纜接入；主機可依據部門、樓宇、樓層劃分VLAN；服務器通過千兆鏈路連接到核心交換機，保證服務器的帶寬。匯聚層設備可選用兩臺華為S3500系列安全智能三層交換機，與接入層交換機分別互連，提供主備鏈路，確?？煽啃?；對于數據流量大的網段，也可以同時應用鏈路聚合技術，保證帶寬；電纜線選用千兆光纖鏈路連接到接入層設備?？梢栽谌龑咏粨Q機上實施路由策略配置，合理規(guī)劃子網地址，路由協(xié)議配置，實施安全訪問控制，QoS，流量分類，VLAN聚合和路由。核心層應該保證足夠的帶寬，快速數據傳輸。設備可以選用華為的S6500系列高端多業(yè)務路由交換機做為三層交換機，與匯聚層交換機和服務器區(qū)采用千兆鏈路連接?？偣?/p>

49、使用的路由器為AR46系列智能業(yè)務中心路由器。可采用百兆光纖或者電纜接入Internet。所有匯聚層和核心層設備，以及服務器、網管工作站等放置在一個機房，方便統(tǒng)一管理。在各個分公司局域網的設計上，由于用戶數相對較少（大約為20人左右），局域網的應用也相對較小，所以這兩地的局域網架構不需要以華為的S6500系列高端多業(yè)務路由交換機做為中心交換機，我選用了價格相對便宜的華為的S3500來替代華為的S6500，用S3000代替了S3500做為二層交換機，路由器由AR46系列路由器換為了AR18系列。 3.2.4 其他硬件目錄：（1）目錄服務器目錄服務器承擔網絡用戶身份驗證的工作，為網絡應用和資源提供

50、最基本的安全保護?？紤]到目錄服務器需要長時間穩(wěn)定運行，并有足夠的速度來處理用戶的身份驗證請求，我采用了Compaq ProLiant DL380作為主目錄服務器。同時配備外置式磁帶機對數據進行備份，以防止數據丟失。（2）企業(yè)內部電子郵件服務器企業(yè)內部電子郵件系統(tǒng)將為員工提供一個方便快捷的信息交流的手段，使內部員工能夠更好的協(xié)同工作。（3）防火墻系統(tǒng) 本方案中的網絡防火墻將主要位于Internet網絡、外部用戶訪問及內部網絡之間。主要防止未授權的用戶非法訪問內部網絡。防火墻的建設主要在于規(guī)則的設置，現(xiàn)代較為流行的防火墻規(guī)則設置的策略是將防火墻的默認規(guī)則設置為全部禁止，然后根據實際情況再打開正常的

51、連接。（4）網絡防病毒系統(tǒng)網絡防病毒系統(tǒng)是網絡應用中最急需解決的安全問題。企業(yè)級網絡防病毒系統(tǒng)首先應該在每個計算機終端和服務器上安裝代理，以保障單機的防病毒功能 ，同時，企業(yè)能通過管理中心自動更新所有客戶端的病毒代碼庫，使能對最新病毒保持足夠的反感染和預防能力。（5）網絡打印機 采用HP外置式打印服務器或內嵌打印服務器的HP網絡打印機。有以下明顯優(yōu)點：a.速度更快；b.減少重復投資，降低用戶使用成本；c.網絡打印機位置靈活；d.性能更穩(wěn)定，更容易安裝和維護.（6）數據庫服務器和OA服務器數據庫服務器和OA服務器作為企業(yè)內部較為重要的應用服務器之一，將對企業(yè)的日常生產和管理起著極為重要的作用，這些服務器