中小型企業(yè)Intranet項目解決方案

1、 中小型企業(yè)Intranet解決方案我國的網絡建設事業(yè)正處于日新月異飛速發(fā)展的大好時機，大量的網絡應用已逐步進入各行各業(yè)的企事業(yè)單位并取代了舊的辦公方式，如用公文流轉軟件處理日常辦公以實現無紙化辦公的辦公自動化、企業(yè)職能管理（如財務管理、勞動人事管理、辦公管理等）、網絡（視頻）會議、部Intranet系統(tǒng)（包括電子、部Web瀏覽、文件服務等）、Internet接入服務與通過互連網進行的Web訪問與發(fā)布等?，F在以一個網絡構建的實例來實現企業(yè)系統(tǒng)需求。某公司總部位于，在、分別有兩個分公司，三地的用戶數分別為100、50、30。公司希望在三處分別構建局域網，并通過廣域網互聯(lián)，要求適應日常辦公的需求，

2、為員工提供電子、瀏覽、協(xié)同工作、安全管理等功能。一、網絡設計原則：網絡的設計主要要考慮到先進性、可靠性、開放性、安全性和可管理性。設計要立足先進技術，采用最新科技，以適應大量數據傳輸以與多媒體信息的傳輸。使整個系統(tǒng)在國三到五年保持領先的水平，并具有長足的發(fā)展能力，以適應未來網絡技術的發(fā)展。網絡的建設是以日常事務為核心的，大量的辦公和業(yè)務數據以與其他信息不斷地在網絡上傳輸。所以，網絡系統(tǒng)的可靠性就顯得尤為重要。因此，在辦公大樓網絡系統(tǒng)的設計上，應特別注意如何保證網絡系統(tǒng)的可靠性，其中包括：(1)網絡結構的可靠性：網絡的物理連接上應盡量采用雙連接，保證連接的可靠性。(2) 網絡設備的可靠性：選用的

3、網絡設備應具有很好的容錯特性與熱備份等，盡量避免單點失效。(3)網絡系統(tǒng)與應用系統(tǒng)接口的可靠性：每個接口要確保它們是兼容的與應用公認的標準。同時網絡系統(tǒng)必須是一個支持多種協(xié)議和接口的開放式網絡，能夠與現有的和未來的網絡系統(tǒng)互連與集成，能與國家公用網絡和國際網絡互連，因此該網絡系統(tǒng)要有良好的開放性和互連能力。由于每個企事業(yè)單位都有自己的關鍵數據，因此網絡的設計必需考慮防止部，主要是外部非法訪問的措施。如果局域網系統(tǒng)使用多種網絡設備，就要求網絡設備具有很好的可管理性，以便于管理和維護。利用先進的網絡管理軟件，使得可以通過網管工作站監(jiān)測整個網絡的運行狀況，合理分配網絡資源、動態(tài)配置網絡負載、迅速確定

4、網絡故障位置。二、網絡技術選型：局域網網絡技術選型：今天，以客戶機/服務器（Client/Server）為模式的分布式計算結構得到了廣泛應用，從而使網絡成為信息處理的中樞神經；同時CPU和總線的處理速度也不斷提高，所有這些都對網絡帶寬提出了更高的要求，這種需求促進了網絡技術的繁榮和飛速發(fā)展?，F存的主要局域網技術有10BASE-2、10BASE-5、10BASE-T (10Mbps)、Fast Ethernet (100Mbps)、Gigabit Ethernet (1000Mbps)、Token Ring (16M)、FDDI (100Mbps)、ATM和千兆以太網等，其中應用較為廣泛的骨干網

5、絡技術有快速以太網（Fast Ethernet）、FDDI、ATM和千兆以太網等。我們的目的在于以最小的投資滿足用戶的需要并實現網絡的可延伸性和可擴展性，雖然ATM和千兆以太網是現在比較流行的網絡骨干解決方案，但由于本方案的對象是100用戶左右的中小型企業(yè)，考慮到網絡實際利用率與保護用戶的投資，我們采用雙鏈路100M快速以太網（Fast Ethernet）做網絡骨干，這樣不但實現了網絡冗余備份，同時也可以實現網絡流量的負載均衡。廣域網網絡技術選型：近幾年來，我國的信息基礎設施建設發(fā)展得很快，各種類型的公共數據通信網都相繼建成。目前可提供各種類型的網絡接口，如：DDN、X.25、幀中繼（Fram

6、e Relay）等，ISDN在有些城市也可以提供。X.25網：X.25網（分組交換業(yè)務）基于分組交換技術，采用全網狀的結構，網上的任何兩個節(jié)點均可進行通訊。X.25網是目前國圍最廣、網絡環(huán)境最好的數據通信網，已經覆蓋到全國的絕大多數省、縣（個別極偏遠地區(qū)除外）。由于采用全網狀結構，通過一個節(jié)點入網后，即可與網上任一個節(jié)點通訊。X.25的缺點在于其效率較低：X.25標準最初是為在不可靠線路上進行數據傳輸而設計的，因此包含了大量的糾錯手段，占用了一部分有效帶寬；而且，X.25標準必須對數據進行重復打包，增加了無用數據的傳輸。以現在通信線路的可靠性，再使用 X.25技術已經落后了。DDN（數字數據網

7、）采用電路交換方式，即專線方式，支持點對點通訊。由于DDN采用專線方式，所以不存在重復打包的情況，在所有的數據通訊網中其傳輸效率最高。但是DDN只能進行點對點的通訊，組網方式不夠靈活。在進行多點間的廣域通訊時，所需要的線路和網絡端口數較多，相應的費用也較高。ISDN（綜合數據業(yè)務網）是目前國剛剛起步的新型數據通訊網，目前尚不能實現全國圍的聯(lián)網，但ISDN在國際上已有十余年的使用歷史，是較為成熟的通訊技術。ISDN是基于普通網的數字通信方式，其最大特點是使用費用低廉，申請方便，適合作為廣域網絡的備份線路。Frame Relay（幀中繼）是近幾年來興起的新型數據通訊網，目前在國際上已得到了廣泛的應

8、用，其市場占有率不斷上升。Frame Relay同X.25所采用的技術相似，也基于分組交換技術。所不同的是Frame Relay大大簡化了X.25中的糾錯手段，從而在保持X.25優(yōu)點的同時，提高了數據傳輸的效率。Frame Relay技術是在OSI第二層上用簡化的方法傳送和交換數據單元的一種技術，它簡化了X.25的第三層功能，使得線路中的幀中繼交換機的處理大大簡化，提高了對信息處理的效率。Frame Relay提供了一套合理的帶寬管理和防止阻塞的機制，用戶可以有效地利用預先約定的帶寬，即承諾的信息速率（CIR），并且還允許用戶的突發(fā)數據占據未預定的帶寬，以提高整個網絡資源的利用率。與分組交換一

9、樣。Frame Relay也是采用面向連接的交換技術。可以提供SVC業(yè)務和PVC業(yè)務。幾種線路相比較，Frame Relay的性價比最高，所以，該公司廣域網的建設優(yōu)先選用Frame Relay線路。比較以上幾種技術，我們采用幀中繼作為廣域網的首選通信方式，并采用DDR（撥號備份）作為廣域網的后援線路以保證廣域網絡的可靠性。四、網絡方案設計：由于Cisco公司為中小型企業(yè)網絡解決方案提供了較為全面的網絡設備。所以我們選用Cisco公司的網絡產品，在網絡中心配置一臺具有容錯能力的百兆快速以太網路由交換機，作為整個局域網絡的核心；網絡服務器可以通過百兆上行鏈路接入中心交換機，為服務器提供最大的網絡帶

10、寬。網絡中心交換機選用一臺Cisco公司的Catalyst 5505系列以太網路由交換機，新型Catalyst5505在新型高性能機箱中集成了現有Catalyst5000接口模塊和特性，在提高帶寬的同時保護了客戶對Catalyst5000系列的投資。Catalyst5505具有5個插槽，提供高達3.6Gbps的背板能力，支持高達50個10/100M 高速背板交換鏈路或192個10M交換鏈路。以每秒數百萬個信息包的傳輸速率。支持以太網、快速以太網、FDDI、ATM，支持虛網劃分，支持IEEE 802.1Q虛網劃分協(xié)議；冗余的交換機快速以太網上聯(lián)端口提供冗余鏈路操作，提高核心網絡的穩(wěn)定性，保證最大

11、程度的網絡連通。大樓每個配線間與其他辦公樓的交換設備使用Cisco的2828 系列交換機，Cisco的2828企業(yè)版交換機通過FastEtherChannel技術提供了大容量的鏈路和可堆疊性。它們還通過ISLVLAN中繼提供簡化的管理、強化的安全性和廣播控制能力。通過靠TACACS+實現的集中訪問控制能力，Catalyst 2820企業(yè)版系列交換機增強了安全性。多級控制口令實現了面向交換機控制臺的安全、靈活的訪問控制政策。易于在大型網絡中部署的企業(yè)版交換機通過一臺啟動服務器支持多臺交換機的自動配置，并可以通過廣泛使用的CiscoIOS命令行界面(CLI)進行管理。當與Cisco路由器、機箱交換

12、機和訪問服務器共用時，企業(yè)版交換機可在Cisco端到端網絡中提供無與倫比的網絡性能、管理控制能力和方便的使用。本例中的三地廣域網連接采用Cisco 的AS3620系列模塊式訪問服務器，AS 3620系列訪問服務器支持多達12個ISDN主速率接口，48個異步撥號訪問端口，4個同步接口，Cisco 3600服務器支持各種廣域網技術（包括幀中繼、X.25）、按需撥號路由選擇(DDR) 和撥號備份，同時支持 Protocol Spoofing 和 Snapshot Routing，從而減少不必要的 WAN 傳輸。為了更進一步減少WAN費用和增加有效帶寬，Cisco IOS 軟件支持在幀中繼、專線以與撥

13、號網絡上的數據壓縮，資源預保留協(xié)議(RSVP)、非協(xié)議依賴性的多點廣播(PIM) 以與加權公平排隊 (WF) 等功能可以保證一貫的服務質量以與較高的應用可用性。同時還可以支持諸如在 WAN 上的會議那樣的新型應用，保證功能的可擴展性。五、網絡設備配置方案網絡中心交換機使用一臺5槽的Catalyst 5505路由交換機。Catalyst 5505中包括1個插槽供CPU路由交換管理控制模塊使用，其余4個插槽可用于放置百兆快速以太網接口模塊。中心Catalyst 5505交換機的具體配置如下：(1)1個路由交換管理控制模塊；(2)2個電源，具有電源冗余和負載均衡能力；(3)2個12口的10/100B

14、aseTX快速以太網交換模塊，用于連接Catalyst 2828交換機中心服務器；(4)2個插槽空余，可用于今后的網絡擴充；(5)2個風扇單元，可以互為冗余備份。大樓各配線間使用Catalyst 2828高性能交換機與中心交換機相連。在每個Catalyst 2828交換機中，均配置2個單口100BaseTX百兆快速以太網模塊，分別連接至中心的Catalyst 5505交換機的10/100M端口上，從而構成冗余鏈路。該冗余鏈路的2條百兆快速以太網線路能夠實現冗余和負載均衡。六、總部局域網與設備配置示意圖和兩地分公司由于用戶數相對較少（分別為50人和30人），局域網的應用也相對較小，所以這兩地的局

15、域網架構不需要以Cisco的5505交換機作為中心交換機，我們以價格相對便宜的Cisco5000來替代5505，其他不變?？紤]到三地廣域網應用將來會較為頻繁，我們仍然使用3640路由器來實現廣域網的互聯(lián)，由于篇幅所限，示意圖請參考上圖。七、廣域網絡連接示意圖本例中總部與和三地的網絡使用幀中繼互聯(lián)，采用DDR（Dail-On-Demand Routing）技術進行廣域網線路的冗余備份與負載均衡。示意圖如下：根據三地用戶數量，我們使用私有IP地址集172.16.x.x并使用24位子網掩碼（即255.255.255.0）將這個B類網絡分成253個合法C類子網。為了將來用戶數量的擴展與規(guī)網絡地址規(guī)劃，

16、我們?yōu)槿胤謩e留出了一個網段，如為留出了172.16.2.0/24網段,為留出了172.16.4.0/24網段,為留出了172.16.6.0/24網段等?？紤]到雖然是總公司，但、三地的廣域網數據量通信都比較頻繁，我們使用多點映射（Multipoint）而不是單點映射（Point-to-Point）所以在廣域網的地址中使用24位子網掩碼。七、網絡系統(tǒng)應用：前面我們提到許多網絡中的各種應用，其部分是通用應用（如Web瀏覽、電子等），有很多文章都有這些方面的專門介紹，這里我們就不介紹了。我們以許多企事業(yè)單位都很關切的辦公自動化需求舉例闡明網絡系統(tǒng)應用。我們采用中軟開發(fā)的辦公自動化系統(tǒng)（ODPS200

17、0）,來實現局域網部的日常辦公的需求，和廣域網間文件的上傳下達。該軟件針對企業(yè)局域網與廣域網的應用有很多突出特點：如基于軟件構件/構架技術，采用分布式體系結構，系統(tǒng)伸縮能力強，適應Internet/Intranet與電子商務應用。開放的目錄服務子系統(tǒng)實現統(tǒng)一用戶管理、統(tǒng)一系統(tǒng)資源管理。對象存儲技術屏蔽不同系統(tǒng)平臺之間的差異，為應用程序提供一致的數據存儲、訪問接口。采用消息隊列、服務器進程通信和多目的址廣播數據傳輸，遠程文件傳遞高效、快捷，有效實現行業(yè)上下級之間文件的上傳下達。提供二次開發(fā)接口，方便用戶和系統(tǒng)集成商在此基礎上進一步開發(fā)?？膳cMS Office與掃描儀、手寫板、語音輸入等外設無縫集

18、成，并提供與Notes/Exchange的接口。此軟件功能比較全面，包含電子和日常辦公系統(tǒng)，進行局域網的文件流轉、信息采集、遠程的（比如到和）信息傳遞。中軟開發(fā)的這套辦公系統(tǒng)包含13個子系統(tǒng)。其中應用比較廣泛有ODPS基本系統(tǒng)工程（它主要以電子形式工作）、公文處理、檔案管理、會議管理、電子公告板、電子論壇、備忘信息等。這幾個系統(tǒng)都是公司日常辦公、傳遞信息必備的系統(tǒng)，比如：備忘信息：它記錄了列車和航班時刻表、備忘信息、大事記、值班記錄等信息，為公司職工的出差提供很大的便利。而會議管理對會議的策劃、會議日程安排、會議室預定、會議通知、會議記錄等方面進行管理，提高工作效率。電子論壇可以自由發(fā)表意見、建議、看法、交流經驗等，可職工發(fā)表自己的見解提供一個自由的空間。下面我將詳細介紹以下幾個子系統(tǒng)在局域網和廣域網間的應用： ODPS基本系統(tǒng)工程ODPS2000系統(tǒng)核心模塊、系統(tǒng)配置管理辦法、工具以與置的電子系統(tǒng)。通過它可以實現、和之間的文件傳遞，解決廣域網間的信息交流。公文流轉與處理完成公文的創(chuàng)制、處置，主要包括收文和發(fā)文運轉環(huán)節(jié)。收文處理-登記、擬辦、批辦、注辦、催查辦發(fā)文處理-擬稿、改稿、審核、（初核、復核）、審批（