東方汽車公司信息網(wǎng)與企業(yè)網(wǎng)合并技術(shù)方案

1、東風(fēng)汽車公公司綜合信信息網(wǎng)與企企業(yè)網(wǎng)兩網(wǎng)合一技技術(shù)方案書書武 漢 和和 中 信信 息 科科 技 有有 限 責(zé)責(zé) 任 公公 司W(wǎng)uhann Oriizonee Infformaationn Tecchnollogy Co., Ltdd目 錄TOC o 1-3 h z HYPERLINK l _Toc484995004 1.前言言 PAGEREF _Toc484995004 h 5 HYPERLINK l _Toc484995005 2.系統(tǒng)統(tǒng)總體設(shè)計計 PAGEREF _Toc484995005 h 7 HYPERLINK l _Toc484995006 2.1.系統(tǒng)設(shè)計計原則 PAGEREF

2、_Toc484995006 h 7 HYPERLINK l _Toc484995007 2.2.系統(tǒng)建設(shè)設(shè)目標(biāo) PAGEREF _Toc484995007 h 8 HYPERLINK l _Toc484995008 2.3.系統(tǒng)總體體方案概述述 PAGEREF _Toc484995008 h 9 HYPERLINK l _Toc484995009 3.網(wǎng)絡(luò)絡(luò)系統(tǒng)設(shè)計計 PAGEREF _Toc484995009 h 11 HYPERLINK l _Toc484995010 3.1.網(wǎng)絡(luò)拓?fù)鋼浣Y(jié)構(gòu)設(shè)計計 PAGEREF _Toc484995010 h 11 HYPERLINK l _Toc484

3、995011 3.2.網(wǎng)絡(luò)IP地址編編址方案 PAGEREF _Toc484995011 h 13 HYPERLINK l _Toc484995012 3.3.網(wǎng)絡(luò)域名名服務(wù)方案案 PAGEREF _Toc484995012 h 14 HYPERLINK l _Toc484995013 3.4.網(wǎng)絡(luò)路由由設(shè)計 PAGEREF _Toc484995013 h 15 HYPERLINK l _Toc484995014 3.5.企業(yè)內(nèi)部部網(wǎng)絡(luò)升級級改造設(shè)計計 PAGEREF _Toc484995014 h 16 HYPERLINK l _Toc484995015 3.6.企業(yè)內(nèi)部部網(wǎng)Intterne

4、et出口管管理與控制制 PAGEREF _Toc484995015 h 17 HYPERLINK l _Toc484995016 3.7.Inteernett網(wǎng)絡(luò)加速速系統(tǒng)設(shè)計計 PAGEREF _Toc484995016 h 18 HYPERLINK l _Toc484995017 3.8.網(wǎng)絡(luò)設(shè)備備選型 PAGEREF _Toc484995017 h 20 HYPERLINK l _Toc484995018 3.8.11.企業(yè)內(nèi)部部網(wǎng)交換機(jī)機(jī) PAGEREF _Toc484995018 h 20 HYPERLINK l _Toc484995019 3.8.22.防火墻 PAGEREF _T

5、oc484995019 h 23 HYPERLINK l _Toc484995020 3.8.33.Inteernett網(wǎng)絡(luò)加速速器 PAGEREF _Toc484995020 h 23 HYPERLINK l _Toc484995021 3.8.44.四層交換換機(jī) PAGEREF _Toc484995021 h 28 HYPERLINK l _Toc484995022 4.服務(wù)務(wù)器系統(tǒng)設(shè)設(shè)計 PAGEREF _Toc484995022 h 38 HYPERLINK l _Toc484995023 4.1.服務(wù)器系系統(tǒng)設(shè)計原原則和選型型 PAGEREF _Toc484995023 h 38 H

6、YPERLINK l _Toc484995024 4.2.域名服務(wù)務(wù)器系統(tǒng) PAGEREF _Toc484995024 h 39 HYPERLINK l _Toc484995025 4.3.郵件服務(wù)務(wù)器系統(tǒng) PAGEREF _Toc484995025 h 39 HYPERLINK l _Toc484995026 4.4.WWW服務(wù)務(wù)器系統(tǒng) PAGEREF _Toc484995026 h 40 HYPERLINK l _Toc484995027 4.5.PC服務(wù)器器系統(tǒng) PAGEREF _Toc484995027 h 41 HYPERLINK l _Toc484995028 5.管理理和信息服服

7、務(wù)應(yīng)用系系統(tǒng) PAGEREF _Toc484995028 h 42 HYPERLINK l _Toc484995029 5.1.Rockkmaill電子郵件件系統(tǒng) PAGEREF _Toc484995029 h 42 HYPERLINK l _Toc484995030 5.1.11.Rockkmaill電子郵件件系統(tǒng)結(jié)構(gòu)構(gòu) PAGEREF _Toc484995030 h 44 HYPERLINK l _Toc484995031 5.1.22.Rockkmaill電子郵件件系統(tǒng)主要要技術(shù)特點點 PAGEREF _Toc484995031 h 46 HYPERLINK l _Toc48499503

8、2 5.1.33.Rockkmaill電子郵件件系統(tǒng)功能能 PAGEREF _Toc484995032 h 49 HYPERLINK l _Toc484995033 5.1.44.Rockkmaill電子郵件件系統(tǒng)實施施方式 PAGEREF _Toc484995033 h 52 HYPERLINK l _Toc484995034 5.1.55.Rockkmaill電子郵件件系統(tǒng)性能能指標(biāo) PAGEREF _Toc484995034 h 55 HYPERLINK l _Toc484995035 5.1.66.Rockkmaill電子郵件件系統(tǒng)安全全特性 PAGEREF _Toc484995035

9、 h 56 HYPERLINK l _Toc484995036 5.1.77.Rockkmaill電子郵件件系統(tǒng)需求求和配置 PAGEREF _Toc484995036 h 57 HYPERLINK l _Toc484995037 5.2.Orizzone虛虛擬主機(jī)系系統(tǒng) PAGEREF _Toc484995037 h 58 HYPERLINK l _Toc484995038 5.2.11.對Web服務(wù)務(wù)的管理 PAGEREF _Toc484995038 h 58 HYPERLINK l _Toc484995039 5.2.22.對FTP服務(wù)務(wù)的管理 PAGEREF _Toc484995039

10、 h 59 HYPERLINK l _Toc484995040 5.2.33.對數(shù)據(jù)庫庫服務(wù)的管管理 PAGEREF _Toc484995040 h 59 HYPERLINK l _Toc484995041 5.2.44.對文件系系統(tǒng)的管理理 PAGEREF _Toc484995041 h 59 HYPERLINK l _Toc484995042 5.2.55.虛擬主機(jī)機(jī)的磁盤空空間管理 PAGEREF _Toc484995042 h 60 HYPERLINK l _Toc484995043 5.2.66.虛擬主機(jī)機(jī)系統(tǒng)數(shù)據(jù)據(jù)備份恢恢復(fù)服務(wù) PAGEREF _Toc484995043 h 61

11、 HYPERLINK l _Toc484995044 5.3.企業(yè)內(nèi)部部網(wǎng)絡(luò)管理理系統(tǒng) PAGEREF _Toc484995044 h 61 HYPERLINK l _Toc484995045 6.網(wǎng)絡(luò)絡(luò)管理系統(tǒng)統(tǒng) PAGEREF _Toc484995045 h 63 HYPERLINK l _Toc484995046 6.1.網(wǎng)管系統(tǒng)統(tǒng)解決方案案的特點 PAGEREF _Toc484995046 h 64 HYPERLINK l _Toc484995047 6.2.網(wǎng)絡(luò)管理理功能實現(xiàn)現(xiàn) PAGEREF _Toc484995047 h 65 HYPERLINK l _Toc484995048

12、6.3.網(wǎng)絡(luò)配置置管理 PAGEREF _Toc484995048 h 66 HYPERLINK l _Toc484995049 6.4.網(wǎng)絡(luò)統(tǒng)計計分析 PAGEREF _Toc484995049 h 68 HYPERLINK l _Toc484995050 7.網(wǎng)絡(luò)絡(luò)安全設(shè)計計 PAGEREF _Toc484995050 h 75 HYPERLINK l _Toc484995051 7.1.現(xiàn)實網(wǎng)絡(luò)絡(luò)在安全方方面存在的的漏洞 PAGEREF _Toc484995051 h 75 HYPERLINK l _Toc484995052 7.1.11.網(wǎng)絡(luò)系統(tǒng)統(tǒng)的安全漏漏洞 PAGEREF _Toc

13、484995052 h 75 HYPERLINK l _Toc484995053 7.1.22.操作系統(tǒng)統(tǒng)的安全漏漏洞 PAGEREF _Toc484995053 h 76 HYPERLINK l _Toc484995054 7.1.33.用戶系統(tǒng)統(tǒng)的安全漏漏洞 PAGEREF _Toc484995054 h 77 HYPERLINK l _Toc484995055 7.1.44.應(yīng)用系統(tǒng)統(tǒng)的安全漏漏洞 PAGEREF _Toc484995055 h 77 HYPERLINK l _Toc484995056 7.1.55.數(shù)據(jù)系統(tǒng)統(tǒng)的安全漏漏洞 PAGEREF _Toc484995056 h

14、78 HYPERLINK l _Toc484995057 7.2.網(wǎng)絡(luò)安全全設(shè)計目標(biāo)標(biāo) PAGEREF _Toc484995057 h 78 HYPERLINK l _Toc484995058 7.3.網(wǎng)絡(luò)安全全解決方案案 PAGEREF _Toc484995058 h 80 HYPERLINK l _Toc484995059 7.3.11.網(wǎng)絡(luò)系統(tǒng)統(tǒng)的安全保保障 PAGEREF _Toc484995059 h 80 HYPERLINK l _Toc484995060 7.3.22.應(yīng)用系統(tǒng)統(tǒng)的安全保保障 PAGEREF _Toc484995060 h 85 HYPERLINK l _Toc4

15、84995061 7.3.33.客戶系統(tǒng)統(tǒng)的安全保保障 PAGEREF _Toc484995061 h 86 HYPERLINK l _Toc484995062 7.3.44.數(shù)據(jù)系統(tǒng)統(tǒng)的安全保保障 PAGEREF _Toc484995062 h 86 HYPERLINK l _Toc484995063 7.4.網(wǎng)絡(luò)安全全小結(jié) PAGEREF _Toc484995063 h 86 HYPERLINK l _Toc484995064 8.工程程實施方案案 PAGEREF _Toc484995064 h 88 HYPERLINK l _Toc484995065 8.1.項目管理理 PAGEREF

16、_Toc484995065 h 88 HYPERLINK l _Toc484995066 8.2.工程施工工安裝要求求及建議 PAGEREF _Toc484995066 h 89 HYPERLINK l _Toc484995067 8.3.工程實施施計劃 PAGEREF _Toc484995067 h 90 HYPERLINK l _Toc484995068 8.4.系統(tǒng)測試試初步方案案 PAGEREF _Toc484995068 h 90 HYPERLINK l _Toc484995069 8.4.11.硬件測試試 PAGEREF _Toc484995069 h 90 HYPERLINK l

17、 _Toc484995070 8.4.22.網(wǎng)絡(luò)測試試 PAGEREF _Toc484995070 h 93 HYPERLINK l _Toc484995071 8.4.33.軟件測試試 PAGEREF _Toc484995071 h 95 HYPERLINK l _Toc484995072 8.4.44.整體測試試 PAGEREF _Toc484995072 h 97 HYPERLINK l _Toc484995073 9.售后后服務(wù)和培培訓(xùn) PAGEREF _Toc484995073 h 98 HYPERLINK l _Toc484995074 9.1.售后服務(wù)務(wù)的承諾 PAGEREF _

18、Toc484995074 h 98 HYPERLINK l _Toc484995075 9.2.培訓(xùn)計劃劃 PAGEREF _Toc484995075 h 99 HYPERLINK l _Toc484995076 10.系系統(tǒng)報價 PAGEREF _Toc484995076 h 101前言隨著二十一一世紀(jì)鐘聲聲的敲響，人人類跨入了了嶄新的知知識經(jīng)濟(jì)時時代。回首首上個世紀(jì)紀(jì)末，一股股以Intterneet為代表表的信息發(fā)發(fā)展狂潮席席卷了整個個世界，而而這一切僅僅僅只是個個開始。人人們預(yù)測，二二十一世紀(jì)紀(jì)是信息的的世紀(jì)，以以Inteernett為代表的的信息技術(shù)術(shù)以摧枯拉拉朽之式改改變著整個個傳統(tǒng)

19、工業(yè)業(yè)世界的各各個方面，使使許多行業(yè)業(yè)面臨著生生存壓力，承承受著巨大大變革的要要求。而此此同時，以以資本經(jīng)濟(jì)濟(jì)為基礎(chǔ)，以以知識創(chuàng)新新為動力，以以Inteernett為舞臺的的新型產(chǎn)業(yè)業(yè)模式正在在迅猛的發(fā)發(fā)展。十年年之前很多多叱咤風(fēng)云云的IT公公司不是被被兼并就是是走向沒落落，而以YYahooo、AOLL、Amaazon等等為代表的的新型公司司正帶領(lǐng)著著整個ITT界的潮流流，迅速改改變著傳統(tǒng)統(tǒng)媒體、電電信、電視視和商務(wù)領(lǐng)領(lǐng)域，創(chuàng)造造著人類嶄嶄新的社會會商業(yè)模式式。東風(fēng)汽車公公司高瞻遠(yuǎn)遠(yuǎn)矚，緊跟跟國際潮流流，早在11998年年就完成了了東風(fēng)公司司綜合信息息網(wǎng)（東風(fēng)風(fēng)熱線、東東風(fēng)信息港港、1933網(wǎng)

20、）的建建設(shè)，并開開始向面向向社會和家家庭提供IInterrnet接接入和相關(guān)關(guān)信息服務(wù)務(wù)，經(jīng)過兩兩年的建設(shè)設(shè)和發(fā)展，東東風(fēng)公司綜綜合信息網(wǎng)網(wǎng)已有用戶戶四千余戶戶，并提供供各種信息息服務(wù)如：虛擬網(wǎng)絡(luò)絡(luò)出租、網(wǎng)網(wǎng)上教育、網(wǎng)上證券券等。東風(fēng)汽車公公司企業(yè)網(wǎng)網(wǎng)構(gòu)建的互互聯(lián)覆蓋全全公司大部部分專業(yè)廠廠、子公司司和職能部部處二級局局域網(wǎng)的大大型企業(yè)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)設(shè)施，并以以此為基礎(chǔ)礎(chǔ)，構(gòu)建公公司企業(yè)內(nèi)內(nèi)部網(wǎng)，提提供方便、快捷、靈靈活的基本本系統(tǒng)服務(wù)務(wù)。東風(fēng)汽車公公司綜合信信息網(wǎng)和企企業(yè)網(wǎng)兩網(wǎng)網(wǎng)合一工程程主要是包包括原有綜綜合信息網(wǎng)網(wǎng)的擴(kuò)容和和公司企業(yè)業(yè)網(wǎng)的升級級改造；兩兩網(wǎng)互連；國際互聯(lián)聯(lián)網(wǎng)出口的的統(tǒng)一以及

21、及出口帶寬寬的擴(kuò)充等等。兩網(wǎng)互互聯(lián)后，不不僅能充分分利用國際際互聯(lián)網(wǎng)的的出口，而而且能做到到統(tǒng)一管理理、統(tǒng)一分分配帶寬、綜合利用用信息服務(wù)務(wù)等等，并并為將來進(jìn)進(jìn)一步實現(xiàn)現(xiàn)東風(fēng)汽車車公司各基基地的互連連、開展IIP電話、視頻服務(wù)務(wù)的新的應(yīng)應(yīng)用打下堅堅實的基礎(chǔ)礎(chǔ)。武漢和中信信息科技有有限公司非非常榮幸有有機(jī)會參與與東風(fēng)汽車車公司綜合合信息網(wǎng)和和企業(yè)網(wǎng)兩兩網(wǎng)合一工工程建設(shè)，以以及在此平平臺上進(jìn)行行網(wǎng)絡(luò)及多多媒體等一一系列網(wǎng)絡(luò)絡(luò)應(yīng)用系統(tǒng)統(tǒng)的建設(shè)的的技術(shù)交流流與方案討討論。武漢漢和中信息息科技有限限公司十分分重視和珍珍惜這個機(jī)機(jī)會。我公公司認(rèn)真研研究了東風(fēng)風(fēng)汽車公司司網(wǎng)絡(luò)建設(shè)設(shè)現(xiàn)狀和需需求，根據(jù)據(jù)我們對

22、此此項工程所所要實現(xiàn)的的目標(biāo)、技技術(shù)要求的的理解，并并結(jié)合我們們在以往建建設(shè)眾多大大型Intterneet信息網(wǎng)網(wǎng)工程中的的實踐經(jīng)驗驗，和中公公司提出了了包括軟硬硬件在內(nèi)的的一整套解解決方案。根據(jù)和中中公司提出出的解決方方案，將能能實現(xiàn)東風(fēng)風(fēng)汽車公司司提出的建建設(shè)目標(biāo)。我們希望在在東風(fēng)汽車車公司綜合合信息網(wǎng)和和企業(yè)網(wǎng)兩兩網(wǎng)合一工工程中進(jìn)行行技術(shù)合作作的過程中中以及項目目結(jié)束后，能能為東風(fēng)汽汽車公司建建立一個成成熟完善的的網(wǎng)絡(luò)應(yīng)用用環(huán)境，建建立并維護(hù)護(hù)網(wǎng)絡(luò)商業(yè)業(yè)環(huán)境，建建立并運行行復(fù)雜的信信息及網(wǎng)點點管理機(jī)制制。盡管我們力力求設(shè)計全全面、細(xì)致致，但由于于時間極其其倉促，設(shè)設(shè)計方案難難免存在一一些

23、缺陷，望望批評、指指正，使之之更加完善善、切實可可行。對東風(fēng)汽車車公司的協(xié)協(xié)助和支持持，和中公公司深表感感謝！系統(tǒng)總體設(shè)設(shè)計系統(tǒng)設(shè)計原原則東風(fēng)汽車公公司綜合信息網(wǎng)和公司企業(yè)網(wǎng)兩網(wǎng)合一工程是一個關(guān)關(guān)系到東風(fēng)風(fēng)汽車公司司發(fā)展的關(guān)關(guān)鍵工程，系系統(tǒng)建設(shè)的的成敗，直直接影響1193網(wǎng)今今后業(yè)務(wù)的的發(fā)展和公公司企業(yè)內(nèi)內(nèi)部網(wǎng)的使使用效率?；谝砸陨系恼J(rèn)識識，我們在在設(shè)計時將將主要考慮慮以下設(shè)計計原則：實用性：一個系統(tǒng)的的建設(shè)是一一項工程的的實施，它它的最基本本的目標(biāo)是是建立一個個適用實際際環(huán)境的，能能滿足用戶戶功能需求求的實用系系統(tǒng)。先進(jìn)性：實現(xiàn)東風(fēng)汽汽車公司綜綜合信息網(wǎng)網(wǎng)和公司企企業(yè)網(wǎng)兩網(wǎng)網(wǎng)合一工程程的方

24、案和和產(chǎn)品很多多，我們在在堅持實用用性的前提提下，充分分采用先進(jìn)進(jìn)的網(wǎng)絡(luò)技技術(shù)、方案案、產(chǎn)品。開放性：在方案設(shè)計計選型中，充充分考慮目目前或?qū)韥淼木W(wǎng)絡(luò)發(fā)發(fā)展和需求求，采用標(biāo)標(biāo)準(zhǔn)的開放放協(xié)議來構(gòu)構(gòu)架整個系系統(tǒng)。安全性：和中公司在在設(shè)計方案案中十分重重視網(wǎng)絡(luò)安安全性。整整個網(wǎng)絡(luò)設(shè)設(shè)計方案有有序有層次次，在硬、軟件上均均有相應(yīng)的的管理和保保護(hù)措施?？蓴U(kuò)展性（靈靈活性）：所選擇的網(wǎng)網(wǎng)絡(luò)產(chǎn)品和和方案能適適應(yīng)東風(fēng)汽車公司網(wǎng)絡(luò)信息息系統(tǒng)的不不斷擴(kuò)大的的要求，能能升級、過過渡、保護(hù)護(hù)用戶投資資。適應(yīng)新技術(shù)術(shù)不斷發(fā)展展的要求，使使現(xiàn)實方案案能不斷引引入新技術(shù)術(shù)，能方便便地向新產(chǎn)產(chǎn)品過渡，使使系統(tǒng)具有有很強(qiáng)的生

25、生命力，能能不斷地平平滑升級，不不被淘汰。兼容性（與與現(xiàn)有網(wǎng)絡(luò)絡(luò)共享）：在本設(shè)計中中充分考慮慮保護(hù)原已已建立的其其他網(wǎng)絡(luò)系系統(tǒng)與本系系統(tǒng)的技術(shù)術(shù)和產(chǎn)品兼兼容性，同同時也充分分考慮與其其它計算機(jī)機(jī)產(chǎn)品，網(wǎng)網(wǎng)絡(luò)產(chǎn)品和和兼容性。價格/性能能比高：在本網(wǎng)絡(luò)設(shè)設(shè)計的產(chǎn)品品選型、規(guī)規(guī)?？紤]方方面，充分分考慮企業(yè)業(yè)3-5年年運行總成成本，與東東風(fēng)汽車公公司共同進(jìn)進(jìn)行研討，以以價格/性性能比為論論證核心之之一，以滿滿足東風(fēng)汽車公司網(wǎng)絡(luò)性能、質(zhì)質(zhì)量、服務(wù)務(wù)需求為原原則，比較較多種網(wǎng)絡(luò)絡(luò)、服務(wù)器器品牌品種種，選擇性性價比具備備較強(qiáng)競爭爭力的CIISCO、SUN、IBM等等為核心設(shè)設(shè)備?？删S護(hù)性：系統(tǒng)的可維維護(hù)性對

26、系系統(tǒng)的生命命力及實用用性能是至至觀重要的的，系統(tǒng)應(yīng)應(yīng)提供友好好的應(yīng)用維維護(hù)界面、模塊化設(shè)設(shè)計、采用用標(biāo)準(zhǔn)的高高級語言編編程、齊全全的技術(shù)文文檔以及靈靈活的功能能模塊重組組等，使系系統(tǒng)具有良良好的可維維護(hù)性。易管理性：在本設(shè)計網(wǎng)網(wǎng)絡(luò)中所采采用的產(chǎn)品品具有很強(qiáng)強(qiáng)的可管理理功能。網(wǎng)網(wǎng)管軟件遵遵循SNMMP協(xié)議，管管理方便；配置靈活活；結(jié)構(gòu)開開放、安全全。在網(wǎng)絡(luò)絡(luò)服務(wù)管理理中，以目目錄服務(wù)LLDAP為為核心，構(gòu)構(gòu)造統(tǒng)一的的多服務(wù)網(wǎng)網(wǎng)絡(luò)管理平平臺。系統(tǒng)建設(shè)目目標(biāo)東風(fēng)汽車公公司綜合信信息網(wǎng)與企企業(yè)網(wǎng)兩網(wǎng)網(wǎng)合一工程程包含兩個個部分，一一是企業(yè)網(wǎng)網(wǎng)的升級和和改造，二二是綜合信信息網(wǎng)和企企業(yè)網(wǎng)的兩兩網(wǎng)合一。工

27、程結(jié)束束后，將把把東風(fēng)汽車車公司現(xiàn)有有網(wǎng)絡(luò)建設(shè)設(shè)成一個統(tǒng)統(tǒng)一管理、分層控制制、高性能能，易擴(kuò)充充，可靠安安全、具備備完備的用用戶服務(wù)系系統(tǒng)的Innternnet服務(wù)務(wù)平臺和企企業(yè)網(wǎng)服務(wù)務(wù)平臺。網(wǎng)絡(luò)建成后后，將達(dá)到到：兩網(wǎng)之間互互連互通，層層次清晰，可可以進(jìn)行統(tǒng)統(tǒng)一管理，統(tǒng)統(tǒng)一控制。建立強(qiáng)有力力的企業(yè)內(nèi)內(nèi)部網(wǎng)絡(luò)管管理平臺原有企業(yè)網(wǎng)網(wǎng)改造成千千兆網(wǎng)。建立新的系系統(tǒng)應(yīng)用軟軟硬件平臺臺。東風(fēng)汽車公公司綜合信信息網(wǎng)與企企業(yè)網(wǎng)兩網(wǎng)網(wǎng)合一工程程的建設(shè)標(biāo)標(biāo)志著東風(fēng)風(fēng)汽車公司司信息化進(jìn)進(jìn)程的全面面啟動，整整體步入新新世紀(jì)信息息化浪潮。一方面對對Inteernett接入網(wǎng)部部分進(jìn)行改改造，可提提高綜合信信息網(wǎng)的網(wǎng)

28、網(wǎng)絡(luò)效率，提提高1933網(wǎng)客戶的的服務(wù)質(zhì)量量，吸引更更多的客戶戶；另一方方面企業(yè)網(wǎng)網(wǎng)與綜合信信息網(wǎng)的兩兩網(wǎng)合一，將將更進(jìn)一步步推動企業(yè)業(yè)內(nèi)部信息息化的進(jìn)程程，有望全全面提高企企業(yè)生產(chǎn)管管理效率，增增強(qiáng)企業(yè)競競爭力。隨著企業(yè)網(wǎng)網(wǎng)更快速的的接入Innternnet，將將進(jìn)一步提提高東風(fēng)汽汽車公司員員工的網(wǎng)絡(luò)絡(luò)信息觀念念，并會培培養(yǎng)一批網(wǎng)網(wǎng)絡(luò)設(shè)計、建設(shè)、維維護(hù)、管理理的人才，勢勢必將在公公司內(nèi)逐步步推行信息息化工作的的過程中起起到重要作作用。兩網(wǎng)合一工工程的建設(shè)設(shè)成功，不不論從網(wǎng)絡(luò)絡(luò)基礎(chǔ)設(shè)施施、技術(shù)準(zhǔn)準(zhǔn)備、信息息管理經(jīng)驗驗，還是從從人才儲備備上，都為為下一步東東風(fēng)汽車公公司信息網(wǎng)網(wǎng)絡(luò)的建設(shè)設(shè)奠定了良

29、良好的基礎(chǔ)礎(chǔ)。系統(tǒng)總體方方案概述作為一個完完整的信息息網(wǎng)絡(luò)系統(tǒng)統(tǒng)，要提供供各項服務(wù)務(wù)功能，必必須要有一一個完整的的網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)和相應(yīng)的的軟硬件基基礎(chǔ)。根據(jù)據(jù)用戶需求求和我們長長期的Innternnet集成成和管理經(jīng)經(jīng)驗，考慮慮到兩網(wǎng)合合一后網(wǎng)絡(luò)絡(luò)的安全性性、完整性性和易用性性，我們的的總體設(shè)計計方案從三三個方面提提出建議：網(wǎng)絡(luò)層解決決方案完善可靠的的網(wǎng)絡(luò)底層層構(gòu)架是發(fā)發(fā)展信息服服務(wù)的堅實實基礎(chǔ)。為為了適應(yīng)眾眾多的網(wǎng)絡(luò)絡(luò)接入模式式，滿足日日益增長的的網(wǎng)絡(luò)信息息交流的發(fā)發(fā)展，需要要對系統(tǒng)的的網(wǎng)絡(luò)構(gòu)架架規(guī)劃、網(wǎng)網(wǎng)絡(luò)設(shè)備選選型以及今今后的網(wǎng)絡(luò)絡(luò)發(fā)展做出出正確的選選擇，并準(zhǔn)準(zhǔn)確的實施施。和中公司在在詳細(xì)分

30、析析了東風(fēng)汽汽車公司目目前的網(wǎng)絡(luò)絡(luò)狀況和今今后的網(wǎng)絡(luò)絡(luò)發(fā)展需求求后，提出出了符合東東風(fēng)汽車公公司需求和和發(fā)展的網(wǎng)網(wǎng)絡(luò)解決方方案。東風(fēng)公司綜綜合信息網(wǎng)網(wǎng)與企業(yè)內(nèi)內(nèi)部網(wǎng)兩網(wǎng)網(wǎng)合一后，構(gòu)構(gòu)成了東風(fēng)風(fēng)公司計算算機(jī)網(wǎng)絡(luò)的的核心，為為企業(yè)內(nèi)部部和公眾在在一個相對對統(tǒng)一的平平臺上提供供各類豐富富的網(wǎng)絡(luò)服服務(wù)。這兩兩個網(wǎng)絡(luò)針針對不同的的網(wǎng)絡(luò)用戶戶和應(yīng)用，即即相對獨立立又相互依依存，構(gòu)成成一個有機(jī)機(jī)的網(wǎng)絡(luò)整整體。東風(fēng)風(fēng)公司綜合合信息網(wǎng)主主要服務(wù)企企業(yè)內(nèi)撥號號用戶，提提供各種豐豐富的Innternnet應(yīng)用用；企業(yè)內(nèi)內(nèi)部網(wǎng)主要要為公司內(nèi)內(nèi)部生產(chǎn)、辦公提供供高速、可可靠的Inntrannet網(wǎng)絡(luò)絡(luò)服務(wù)。因此，我們們

31、在設(shè)計網(wǎng)網(wǎng)絡(luò)時采用用層次化的的網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)，合并后后的網(wǎng)絡(luò)由由三大主要要部分組成成：1、原原有1933綜合信息息網(wǎng)絡(luò)；22、改造后后的企業(yè)內(nèi)內(nèi)部高速網(wǎng)網(wǎng)絡(luò)；3、統(tǒng)一對外外的Intterneet出口。為提高網(wǎng)網(wǎng)絡(luò)的整體體效率，我我們在統(tǒng)一一對外的IInterrnet出出口增加了了Inteernett網(wǎng)絡(luò)加速速器、四層層交換機(jī)等等設(shè)備，并并通過路由由策略的制制定保證全全網(wǎng)的相對對獨立和相相互依存。信息服務(wù)系系統(tǒng)解決方方案作為一個完完整的網(wǎng)絡(luò)絡(luò)信息系統(tǒng)統(tǒng)，不僅要要提供強(qiáng)大大的網(wǎng)絡(luò)服服務(wù)平臺，還還需要提供供豐富的信信息服務(wù)系系統(tǒng)，為用用戶提供豐豐富的應(yīng)用用和系統(tǒng)服服務(wù)。主要要考慮最基基本的Inntern

32、net服務(wù)務(wù)有：DNNS（域名名服務(wù)系統(tǒng)統(tǒng)）、EMMAIL（電電子信箱）、FTP（文文件傳輸）、WWW（萬萬維網(wǎng)）等等。此外還還有多媒體體視頻/音音頻服務(wù)、新聞服務(wù)務(wù)等多種類類型。和中公司將將為用戶提提供完整的的信息服務(wù)務(wù)解決方案案，包括詳詳細(xì)的域名名服務(wù)設(shè)計計、大容量量的電子郵郵件系統(tǒng)、強(qiáng)大的WWWW虛擬擬主機(jī)服務(wù)務(wù)系統(tǒng)和企企業(yè)綜合管管理平臺等等等。我們建議用用戶選用強(qiáng)強(qiáng)大的UNNIX系統(tǒng)統(tǒng)作為信息息服務(wù)的基基礎(chǔ)平臺。UNIXX系統(tǒng)是Innternnet的首首先服務(wù)平平臺，Innternnet的發(fā)發(fā)展也與UUNIX結(jié)結(jié)下了不解解之緣。許許多目前的的網(wǎng)絡(luò)系統(tǒng)統(tǒng)服務(wù)都是是在UNIIX平臺上上發(fā)展

33、出來來的，如DDNS服務(wù)務(wù)系統(tǒng)Biind、WWW服務(wù)務(wù)器Apaache、FTP服務(wù)務(wù)器Wu-ftpdd等。系統(tǒng)管理與與安全解決決方案隨著ISPP用戶的快快速增加，網(wǎng)網(wǎng)絡(luò)建設(shè)的的不斷發(fā)展展，網(wǎng)絡(luò)的的拓?fù)洳粩鄶嘧兓?，系系統(tǒng)所涉及及的硬件設(shè)設(shè)備和應(yīng)用用也不斷增增多，這對對我們信息息網(wǎng)絡(luò)系統(tǒng)統(tǒng)的運行提提出了更高高的要求。因此需要要對網(wǎng)絡(luò)系系統(tǒng)和應(yīng)用用系統(tǒng)進(jìn)行行實時的監(jiān)監(jiān)控和管理理，并能根根據(jù)統(tǒng)計信信息及早發(fā)發(fā)現(xiàn)網(wǎng)絡(luò)故故障和瓶頸頸，增強(qiáng)系系統(tǒng)的可靠靠性和實用用性，為用用戶提供更更好的網(wǎng)絡(luò)絡(luò)服務(wù)。我我們建議采采用標(biāo)準(zhǔn)的的SNMPP網(wǎng)絡(luò)管理理協(xié)議對全全網(wǎng)設(shè)備進(jìn)進(jìn)行統(tǒng)一的的管理。我們推薦使使用CISSCO公司

34、司最新的CCiscooWorkks 20000網(wǎng)絡(luò)絡(luò)管理系統(tǒng)統(tǒng)，實現(xiàn)對對全網(wǎng)網(wǎng)絡(luò)絡(luò)和服務(wù)器器設(shè)備的基基本管理，建建議使用基基于UNIIX的大型型網(wǎng)絡(luò)管理理平臺HPP Opeenvieew等。針對網(wǎng)絡(luò)安安全管理，我我們認(rèn)為要要從網(wǎng)絡(luò)層層、操作系系統(tǒng)層、應(yīng)應(yīng)用系統(tǒng)層層等多方位位全面考慮慮，采用合合理的管理理機(jī)制和技技術(shù)手段相相結(jié)合來保保證。和中中公司在網(wǎng)網(wǎng)絡(luò)管理和和安全上有有非常豐富富的實踐和和理論經(jīng)驗驗，能為用用戶提供完完整的安全全服務(wù)和咨咨詢，為用用戶構(gòu)件一一個完善的的網(wǎng)絡(luò)環(huán)境境。網(wǎng)絡(luò)系統(tǒng)設(shè)設(shè)計Interrnet/Intrranett網(wǎng)絡(luò)系統(tǒng)統(tǒng)是基于標(biāo)標(biāo)準(zhǔn)的TCCP/IPP協(xié)議發(fā)展展出來的通通

35、用網(wǎng)絡(luò)，具具有良好的的開放性和和極好的伸伸縮性。在在設(shè)計一個個Inteernett/Inttraneet網(wǎng)絡(luò)系系統(tǒng)時，要要遵循以下下原則：一個基于開開放系統(tǒng)結(jié)結(jié)構(gòu)的標(biāo)準(zhǔn)準(zhǔn)應(yīng)用與網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)無關(guān)關(guān)適應(yīng)未來發(fā)發(fā)展趨勢性能價格比比高增長的靈活活性可靠與安全全的網(wǎng)絡(luò)易于安裝、維護(hù)、管管理和運營營支持基于以上原原則，我們們在設(shè)計東東風(fēng)公司兩兩網(wǎng)合一方方案時，考考慮到網(wǎng)絡(luò)絡(luò)的應(yīng)用和和發(fā)展，從從網(wǎng)絡(luò)拓?fù)鋼浣Y(jié)構(gòu)、網(wǎng)網(wǎng)絡(luò)地址編編址方案、網(wǎng)絡(luò)域名名服務(wù)方案案、網(wǎng)絡(luò)路路由設(shè)計、企業(yè)內(nèi)部部網(wǎng)升級改改造、企業(yè)業(yè)內(nèi)部網(wǎng)IInterrnet出出口管理與與控制、 Inteernett網(wǎng)絡(luò)加速速系統(tǒng)設(shè)計計、企業(yè)網(wǎng)網(wǎng)網(wǎng)絡(luò)設(shè)備備選型

36、等各各個方面進(jìn)進(jìn)行詳細(xì)的的設(shè)計和選選型，為用用戶提供最最優(yōu)的網(wǎng)絡(luò)絡(luò)設(shè)計方案案。網(wǎng)絡(luò)拓?fù)浣Y(jié)結(jié)構(gòu)設(shè)計東風(fēng)公司綜綜合信息網(wǎng)網(wǎng)與企業(yè)內(nèi)內(nèi)部網(wǎng)兩網(wǎng)網(wǎng)合一后，構(gòu)構(gòu)成了東風(fēng)風(fēng)公司計算算機(jī)網(wǎng)絡(luò)的的核心，為為企業(yè)內(nèi)部部和公眾在在一個相對對統(tǒng)一的平平臺上提供供各類豐富富的網(wǎng)絡(luò)服服務(wù)。這兩兩個網(wǎng)絡(luò)針針對不同的的網(wǎng)絡(luò)用戶戶和應(yīng)用，即即相對獨立立又相互依依存，構(gòu)成成一個有機(jī)機(jī)的網(wǎng)絡(luò)整整體。東風(fēng)風(fēng)公司綜合合信息網(wǎng)主主要服務(wù)企企業(yè)內(nèi)撥號號用戶，提提供各種豐豐富的Innternnet應(yīng)用用；企業(yè)內(nèi)內(nèi)部網(wǎng)主要要為公司內(nèi)內(nèi)部生產(chǎn)、辦公提供供高速、可可靠的Inntrannet網(wǎng)絡(luò)絡(luò)服務(wù)。在設(shè)計東風(fēng)風(fēng)公司兩網(wǎng)網(wǎng)合一方案案時，我們們針

37、對現(xiàn)有有網(wǎng)絡(luò)現(xiàn)狀狀以及發(fā)展展需求，在在充分考慮慮到網(wǎng)絡(luò)互互連、網(wǎng)絡(luò)絡(luò)安全、網(wǎng)網(wǎng)絡(luò)控制和和管理以及及網(wǎng)絡(luò)效率率等綜合因因素后，提提出我公司司的詳細(xì)網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)結(jié)構(gòu)設(shè)計方方案。詳細(xì)細(xì)的網(wǎng)絡(luò)拓拓?fù)湓O(shè)計如如下：根據(jù)以上兩兩網(wǎng)合一網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)結(jié)構(gòu)圖所示示，合并后后的網(wǎng)絡(luò)由由三大主要要部分組成成：1、原原有1933綜合信息息網(wǎng)絡(luò)；22、改造后后的企業(yè)內(nèi)內(nèi)部高速網(wǎng)網(wǎng)絡(luò)；3、統(tǒng)一對外外的Intterneet出口。原有1933綜合信息息網(wǎng)絡(luò)合并后的1193綜合合信息網(wǎng)與與原有單獨獨的1933信息網(wǎng)絡(luò)絡(luò)相比，變變化不大，基基本上保留留在防火墻墻之后的網(wǎng)網(wǎng)絡(luò)配置格格局，1993內(nèi)部網(wǎng)網(wǎng)基本上以以Bay Acceel

38、ar 12500交換機(jī)為為核心，分分為用戶接接入子網(wǎng)、計費和管管理子網(wǎng)、信息服務(wù)務(wù)子網(wǎng)三個個主要核心心網(wǎng)絡(luò)部分分，網(wǎng)絡(luò)和和主機(jī)設(shè)備備配置基本本不變。改造后的企企業(yè)高速內(nèi)內(nèi)部網(wǎng)公司內(nèi)部原原有企業(yè)網(wǎng)網(wǎng)絡(luò)是以FFDDI為為核心的環(huán)環(huán)網(wǎng)結(jié)構(gòu)，配配置相應(yīng)的的撥號端口口提供撥號號接入工作作模式。系系統(tǒng)改造后后，整個企企業(yè)內(nèi)部網(wǎng)網(wǎng)以全光纖纖互連為基基礎(chǔ)，以千千兆、百兆兆網(wǎng)為骨干干，以千兆兆三層交換換機(jī)為核心心，通過強(qiáng)強(qiáng)大的支持持VLANN功能和三三層交換構(gòu)構(gòu)造整個企企業(yè)內(nèi)部網(wǎng)網(wǎng)絡(luò)。企業(yè)業(yè)網(wǎng)通過防防火墻與現(xiàn)現(xiàn)有1933綜合信息息網(wǎng)和Innternnet出口口互聯(lián)，并并針對企業(yè)業(yè)網(wǎng)特點控控制網(wǎng)絡(luò)的的安全性。統(tǒng)一

39、Intterneet出口兩網(wǎng)統(tǒng)一后后，整個網(wǎng)網(wǎng)絡(luò)共用一一個高速的的Inteernett出口，用用于與Innternnet互聯(lián)聯(lián)互通。為為了確保與與Inteernett網(wǎng)絡(luò)互聯(lián)聯(lián)效率，提提高網(wǎng)絡(luò)安安全性，我我們提供了了最新的四四層交換機(jī)機(jī)+Intterneet高速緩緩存系統(tǒng)（TTransspareent CCachee Serrver）技技術(shù)，提供供最好的網(wǎng)網(wǎng)絡(luò)利用效效率和網(wǎng)絡(luò)絡(luò)安全性保保證。此外外，根據(jù)兩兩網(wǎng)不同的的特點，合合理分配網(wǎng)網(wǎng)絡(luò)帶寬和和資源。網(wǎng)絡(luò)IP地地址編址方方案東風(fēng)公司現(xiàn)現(xiàn)有兩個網(wǎng)網(wǎng)絡(luò)系統(tǒng)分分別使用各各自ISPP所分配的的外部合法法IP地址址，內(nèi)部使使用Intterneet標(biāo)準(zhǔn)的

40、的保留地址址。兩網(wǎng)合合一后，外外部網(wǎng)絡(luò)地地址共用IISP所分分配的合法法IP地址址，內(nèi)部網(wǎng)網(wǎng)絡(luò)建議使使用同一套套保留地址址，便于兩兩網(wǎng)互通互互聯(lián)。企業(yè)業(yè)內(nèi)部網(wǎng)絡(luò)絡(luò)今后需要要將各個專專業(yè)單位互互聯(lián)，因此此需要根據(jù)據(jù)各個專業(yè)業(yè)網(wǎng)絡(luò)功能能和規(guī)模的的不同選擇擇詳細(xì)合理理的地址分分配方式?；镜牡氐刂贩峙湓瓌t如下：支持最新標(biāo)標(biāo)準(zhǔn)的TCCP/IPP協(xié)議結(jié)構(gòu)構(gòu)，支持可可變長子網(wǎng)網(wǎng)掩碼技術(shù)術(shù)（VLSSM）每個不同功功能網(wǎng)段劃劃分不同的的IP地址段段每段IP地地址考慮到到今后兩年年內(nèi)的發(fā)展展和變更，進(jìn)進(jìn)行適當(dāng)?shù)牡牡刂奉A(yù)留留根據(jù)撥號服服務(wù)器端口口數(shù)量分配配合適的IIP撥號地地址池對于專線用用戶IP地址分分配進(jìn)行

41、詳詳細(xì)調(diào)查和和分配，避避免地址資資源浪費此外，在申申請接入IInterrnet時時，應(yīng)盡可可能根據(jù)需需要要求上上級ISPP多分配給給合法的IIP地址資資源。詳細(xì)的分配配方案我們們會在工程程施工前根根據(jù)用戶獲獲得的合法法IP地址情情況進(jìn)行詳詳細(xì)的設(shè)計計。網(wǎng)絡(luò)域名服服務(wù)方案域名管理系系統(tǒng)(DNNS)是一一個分布式式的系統(tǒng)，其其管理控制制也是分布布式，各地地名字服務(wù)務(wù)器只負(fù)責(zé)責(zé)管理本地地區(qū)下屬的的各主機(jī)和和子域，并并由高一級級的名字服服務(wù)器監(jiān)督督管理。為為保證域名名系統(tǒng)正常常和可靠運運行，一般般一個域中中需設(shè)置兩兩個以上的的域名服務(wù)務(wù)器，互為為主備工作作方式。用戶可申請請COM 、NET下的的二級域

42、名名，也可申申請COMM.CN或或NET.CN下的的三級域名名。申請域域名時需要要上報用戶戶主備域名名服務(wù)器的的IP地址，因因此需先得得到合法的的IP地址段段再申請。在設(shè)計域名名服務(wù)時，主主要的設(shè)計計方案如下下：各相關(guān)服務(wù)務(wù)器分配相相應(yīng)的約定定域名，便便于用戶訪訪問。如WWeb服務(wù)務(wù)器分配域域名，DNNS服務(wù)器器分配m，F(xiàn)TP服務(wù)務(wù)器分配mm，Emaiil服務(wù)器器分配maail.xxxx.ccom等。網(wǎng)絡(luò)設(shè)備根根據(jù)其不同同的端口設(shè)設(shè)計不同的的域名，如如第1臺路路由器的第第2個串口口可分配為為：r1-s2.xxxx.ccom。配置DNSS服務(wù)器禁禁止用lss等全域域域名顯示方方式。配置主備DDN

43、S服務(wù)務(wù)器數(shù)據(jù)復(fù)復(fù)制的驗證證功能，禁禁止未授權(quán)權(quán)的服務(wù)器器作為主域域服務(wù)器的的配份以獲獲取相關(guān)信信息。配置全域的的MX郵件交交換記錄指指向郵件服服務(wù)器，并并適當(dāng)配置置好郵件服服務(wù)器設(shè)置置，使全域域郵件具有有userrnameem的通用郵郵件名?，F(xiàn)在綜合信信息網(wǎng)和企企業(yè)網(wǎng)都分分別申請了了各自的獨獨立域名服服務(wù)，并對對外發(fā)布已已久。兩網(wǎng)網(wǎng)合并后，建建議還是采采用兩套域域名服務(wù)模模式，為各各自網(wǎng)絡(luò)提提供服務(wù)，或或申請新的的獨立域名名提供統(tǒng)一一域名服務(wù)務(wù)。建議兩兩網(wǎng)的外部部域名服務(wù)務(wù)器共用同同一的硬件件平臺，內(nèi)內(nèi)部各自配配置自己的的獨立域名名服務(wù)器，并并可設(shè)置為為互為主備備工作模式式。網(wǎng)絡(luò)路由設(shè)設(shè)計網(wǎng)

44、絡(luò)的路由由設(shè)計是確確保網(wǎng)絡(luò)正正常、完整整運行的核核心。一個個良好設(shè)計計的網(wǎng)絡(luò)路路由可以提提高網(wǎng)絡(luò)效效率，增強(qiáng)強(qiáng)網(wǎng)絡(luò)的冗冗余度，而而設(shè)計不善善的網(wǎng)絡(luò)路路由往往會會帶來效率率、備份、安全問題題，以及使使用的不正正常。和中公司具具有在大型型Inteernett上實施和和維護(hù)網(wǎng)絡(luò)絡(luò)的經(jīng)驗，通通曉RIPP、RIP22、IGRPP、EIGRRP、OSPFF、IS-IIS以及BGPP4等多種種現(xiàn)代網(wǎng)絡(luò)絡(luò)路由技術(shù)術(shù)，能根據(jù)據(jù)用戶網(wǎng)絡(luò)絡(luò)情況選擇擇最優(yōu)的網(wǎng)網(wǎng)絡(luò)路由算算法和協(xié)議議，提高用用戶網(wǎng)絡(luò)安安全性和使使用效率。我們建議在在外部網(wǎng)段段即與上級級Inteernett互聯(lián)網(wǎng)段段采用靜態(tài)態(tài)網(wǎng)絡(luò)路由由，在企業(yè)業(yè)內(nèi)部網(wǎng)段

45、段由選擇的的使用OSSPF動態(tài)態(tài)路由協(xié)議議。需要注注意的是：在實施專專線網(wǎng)絡(luò)互互連時，盡盡量不要使使用復(fù)雜的的動態(tài)路由由協(xié)議而使使用靜態(tài)路路由協(xié)議，以以提高路由由的安全性性，同樣規(guī)規(guī)則也適用用于撥號接接入網(wǎng)段上上。OSPF(Openn Shoortesst Paath FFirstt)全稱為為開放最短短路徑優(yōu)選選，建立在在SPF算法法基礎(chǔ)上，是是一種基于于鏈路狀態(tài)態(tài)的路由選選擇協(xié)議，是是目前最流流行、最有有效的路由由協(xié)議。OOSPF路路由協(xié)議是是一種典型型的鏈路狀狀態(tài)（Liink-sstatee）的路由由協(xié)議，一一般用于一一個通過統(tǒng)統(tǒng)一的路由由政策或路路由協(xié)議互互相交換路路由信息的的網(wǎng)絡(luò)內(nèi)。所

46、有的OOSPF路路由器都維維護(hù)一個相相同的描述述這個網(wǎng)絡(luò)絡(luò)拓?fù)浣Y(jié)構(gòu)構(gòu)的數(shù)據(jù)庫庫，該數(shù)據(jù)據(jù)庫中存放放的是路由由域中相應(yīng)應(yīng)鏈路的狀狀態(tài)信息，OSPF路由器正是通過這個數(shù)據(jù)庫計算出其OSPF路由表的。和傳統(tǒng)的距離向量路由選擇協(xié)議相比，對于大型、復(fù)雜的網(wǎng)絡(luò)，OSPF具有極大的優(yōu)越性：OSPF不不受跳數(shù)（hop）的的的限制，比比較應(yīng)用于于大型網(wǎng)絡(luò)絡(luò)中。OSPF支支持可變長長子網(wǎng)掩碼碼（VLSMM），可以以充分利用用有限的IIP地址資資源。OSPF路路由協(xié)議路路由收斂速速度比較快快，當(dāng)網(wǎng)絡(luò)絡(luò)比較穩(wěn)定定時，網(wǎng)絡(luò)絡(luò)中的路由由更新信息息是比較少少的，并且且其廣播也也不是周期期性的，很很快達(dá)到全全網(wǎng)路由器器OSP

47、FF鏈路數(shù)據(jù)據(jù)庫的一致致性。只有當(dāng)路由由連接產(chǎn)生生變化時才才傳送路由由更新信息息，而不是是定期廣播播整個路由由表，從而而減少了對對帶寬的損損耗。在距離向量量路由選擇擇協(xié)議中，網(wǎng)網(wǎng)絡(luò)是一個個平面的概概念，并無無區(qū)域及邊邊界等的定定義。而在在OSPFF路由協(xié)議議中，一個個網(wǎng)絡(luò)，或或者說是一一個路由域域可以劃分分為很多個個區(qū)域（aarea），每每一個區(qū)域域通過OSSPF邊界界路由器相相連，區(qū)域域間可以通通過路由總總結(jié)（Suummarry）來減減少路由信信息，減小小路由表，提提高路由器器的運算速速度。OSPF路路由協(xié)議支支持路由驗驗證，只有有互相通過過路由驗證證的路由器器之間才能能交換路由由信息。并并

48、且OSPPF可以對對不同的區(qū)區(qū)域定義不不同的驗證證方式，提提高網(wǎng)絡(luò)的的安全性。OSPF路路由協(xié)議對對負(fù)載分擔(dān)擔(dān)的支持性性能較好。OSPFF路由協(xié)議議支持多條條Costt相同的鏈鏈路上的負(fù)負(fù)載分擔(dān)。鑒于OSPPF的這些些特性，特特別是對線線路帶寬的的占用以及及對負(fù)載分分擔(dān)具有很很好的支持持性能，都都有助于實實現(xiàn)整個網(wǎng)網(wǎng)絡(luò)系統(tǒng)的的正常通訊訊?；谝陨暇W(wǎng)網(wǎng)絡(luò)路由設(shè)設(shè)計思路，我我們在設(shè)計計東風(fēng)公司司新的企業(yè)業(yè)內(nèi)部網(wǎng)時時，采用電電信級的設(shè)設(shè)計標(biāo)準(zhǔn)，確確保網(wǎng)絡(luò)的的可靠性、安全性，為為東風(fēng)公司司企業(yè)內(nèi)部部網(wǎng)提供最最優(yōu)的網(wǎng)絡(luò)絡(luò)解決方案案。東風(fēng)公司企企業(yè)內(nèi)部網(wǎng)網(wǎng)絡(luò)OSPPF路由設(shè)設(shè)計圖根據(jù)上圖所所示，我公公司建

49、議在在企業(yè)網(wǎng)內(nèi)內(nèi)部構(gòu)造層層次化的網(wǎng)網(wǎng)絡(luò)路由邏邏輯結(jié)構(gòu)，以以O(shè)SPFF路由協(xié)議議設(shè)計為基基礎(chǔ)。其中中以電信處處、張灣、紅衛(wèi)、花花果、茅箭箭構(gòu)成OSSPF域骨骨干網(wǎng)Arreo 00，這五個個點之間通通過物理線線路構(gòu)成不不完全網(wǎng)狀狀網(wǎng)（Noot FUULL MMesh）；電信處、經(jīng)理辦公公大樓、總總廠辦公大大樓構(gòu)成OOSPF 的Areeo 1，這這三個點構(gòu)構(gòu)成全連接接結(jié)構(gòu)（FFULL MESHH）；張灣灣、紅衛(wèi)、花果、茅茅箭各自內(nèi)內(nèi)部網(wǎng)絡(luò)構(gòu)構(gòu)成OSPPF Arreo 22、3、44、5；各各專業(yè)廠、子公司就就近互聯(lián)到到這五個核核心的骨干干點。企業(yè)內(nèi)部網(wǎng)網(wǎng)絡(luò)升級改改造設(shè)計東風(fēng)公司企企業(yè)內(nèi)部網(wǎng)網(wǎng)主干是在

50、在19944年建成的的FDDII主干網(wǎng)絡(luò)絡(luò)，隨著網(wǎng)網(wǎng)絡(luò)的逐漸漸發(fā)展和技技術(shù)的更新新，目前FFDDI網(wǎng)網(wǎng)絡(luò)已經(jīng)面面臨逐漸被被淘汰的局局面，取而而代之的是是以千兆網(wǎng)網(wǎng)、ATMM為基礎(chǔ)，以以三層交換換為核心的的高速新一一代企業(yè)主主干網(wǎng)絡(luò)。在本次兩兩網(wǎng)合一工工程中，考考慮到目前前的網(wǎng)絡(luò)需需求和今后后網(wǎng)絡(luò)的發(fā)發(fā)展，我們們建議以千千兆網(wǎng)為基基礎(chǔ)構(gòu)建企企業(yè)內(nèi)部主主干網(wǎng)絡(luò)，采采用最新的的核心三層層交換機(jī)、工作組三三層交換機(jī)機(jī)設(shè)備，以以VLANN和OSPPF路由技技術(shù)為核心心，構(gòu)件新新的企業(yè)內(nèi)內(nèi)部主干網(wǎng)網(wǎng)絡(luò)。在本次工程程設(shè)計中，我我們建議電電信處核心心交換機(jī)選選用CISSCO 公公司最新的的企業(yè)主干干網(wǎng)絡(luò)交換換

51、機(jī)Cattalysst 65509，配配置千兆板板、三層路路由交換板板和10/100兆兆以太網(wǎng)板板；在總廠廠辦公大樓樓和經(jīng)理辦辦公大樓配配置CISSCO公司司最新的工工作組三層層交換機(jī)CCatallyst 29488G-L33，配置448口以太太網(wǎng)口和22口千兆網(wǎng)網(wǎng)口。這三三個點之間間采用單模模光纖以千千兆帶寬互互聯(lián)。公司司原有的FFDDI骨骨干網(wǎng)保留留，并各自自與新的主主干節(jié)點互互聯(lián)，作為為核心網(wǎng)絡(luò)絡(luò)的備份。通過在Caatalyyst 66509上上增配相應(yīng)應(yīng)的千兆、百兆網(wǎng)板板，提供張張灣、紅衛(wèi)衛(wèi)、花果和和茅箭等地地的專業(yè)廠廠和子公司司通過將要要建成的光光傳輸網(wǎng)絡(luò)絡(luò)互聯(lián)。企業(yè)內(nèi)部網(wǎng)網(wǎng)Inte

52、ernett出口管理理與控制東風(fēng)公司企企業(yè)內(nèi)部網(wǎng)網(wǎng)目前通過過一條1228K的DDDN專線線連接到1163上，內(nèi)內(nèi)部用戶通通過軟件代代理服務(wù)器器訪問外部部網(wǎng)絡(luò)，這這種工作模模式比較適適用于小型型企業(yè)網(wǎng)絡(luò)絡(luò)的Intterneet應(yīng)用。針對東風(fēng)風(fēng)公司這種種大型企業(yè)業(yè)網(wǎng)，必須須采用防火火墻、Innternnet高速速緩存系統(tǒng)統(tǒng)的配合來來達(dá)到嚴(yán)格格的安全控控制和性能能優(yōu)化。我們推薦在在企業(yè)網(wǎng)與與Inteernett出口之間間采用高性性能的硬件件防火墻產(chǎn)產(chǎn)品，用于于保護(hù)內(nèi)部部網(wǎng)絡(luò)安全全，并對內(nèi)內(nèi)部網(wǎng)絡(luò)用用戶進(jìn)行管管理和控制制。防火墻墻產(chǎn)品建議議采用CIISCO公公司的高性性能硬件防防火墻產(chǎn)品品PIX Fi

53、reewalll 5200，配置33塊以太網(wǎng)網(wǎng)卡，分別別與企業(yè)內(nèi)內(nèi)部網(wǎng)、IInterrnet以以及1933網(wǎng)互聯(lián)，相相互設(shè)立嚴(yán)嚴(yán)格的安全全控制和管管理策略。通過采用CCISCOO PIXX Firrewalll產(chǎn)品，可可以嚴(yán)格的的控制內(nèi)外外網(wǎng)絡(luò)的安安全策略，保保護(hù)內(nèi)部網(wǎng)網(wǎng)絡(luò)的安全全使用。為為了為網(wǎng)絡(luò)絡(luò)管理提供供更準(zhǔn)確的的網(wǎng)絡(luò)管理理手段，和和中公司針針對CISSCO PPIX等防防火墻產(chǎn)品品專門開發(fā)發(fā)了一套完完善的Inntrannet網(wǎng)絡(luò)絡(luò)管理系統(tǒng)統(tǒng)，通過配配合使用這這套軟件，可可以對企業(yè)業(yè)內(nèi)部網(wǎng)用用戶的上網(wǎng)網(wǎng)進(jìn)行嚴(yán)格格的管理和和控制。武漢和中公公司針對IIntraanet網(wǎng)網(wǎng)絡(luò)管理需需求，提出

54、出了一套完完善的開放放平臺解決決方案。OOrizoone IIntraanet Manaagemeent PPlatfform 以LDAAP和數(shù)據(jù)據(jù)庫為核心心，包含RRADIUUS、TAACAS、SNMPP各種通用用網(wǎng)絡(luò)驗證證、管理協(xié)協(xié)議，統(tǒng)一一支持對FFirewwall、Cachhe Seerverr、Prooxy SServeer、BBilliing等各各種網(wǎng)絡(luò)軟軟硬件服務(wù)務(wù)。通過使使用Oriizonee Inttraneet Maanageementt Palltforrm，可以以在同一管管理平臺下下支持唯一一用戶的驗驗證、授權(quán)權(quán)和管理，可可以方便的的擴(kuò)展對網(wǎng)網(wǎng)內(nèi)新增各各種網(wǎng)絡(luò)設(shè)設(shè)備和網(wǎng)

55、絡(luò)絡(luò)應(yīng)用的統(tǒng)統(tǒng)一管理。Interrnet網(wǎng)網(wǎng)絡(luò)加速系系統(tǒng)設(shè)計現(xiàn)有Intterneet網(wǎng)絡(luò)發(fā)發(fā)展神速，各各種新的技技術(shù)和產(chǎn)品品層出不窮窮。為了解解決早期單單純的網(wǎng)絡(luò)絡(luò)Proxxy系統(tǒng)的的不足，現(xiàn)現(xiàn)在市場上上已經(jīng)有了了多種廣泛泛使用的CCachee 加速器器。新的CCachee加速器主主要用于IISP骨干干網(wǎng)和企業(yè)業(yè)級的Innternnet出口口上，可跟跟四層交換換機(jī)或策略略路由器一一起配合使使用，用于于透明方式式的Cacche服務(wù)務(wù)，即用戶戶訪問WWWW時并不不需要任何何客戶端設(shè)設(shè)置，但當(dāng)當(dāng)用戶上網(wǎng)網(wǎng)訪問時，由由網(wǎng)絡(luò)決定定自動通過過Cachhe服務(wù)器器訪問外部部網(wǎng)絡(luò)的內(nèi)內(nèi)容，這種種工作方式式非常

56、方便便靈活，配配置和管理理也不影響響現(xiàn)有網(wǎng)絡(luò)絡(luò)的正常運運行，現(xiàn)有有的ISPP都采用這這種方便的的工作模式式；另外一一種工作模模式是取代代現(xiàn)有的PProxyy服務(wù)器，已已經(jīng)設(shè)置的的用戶參數(shù)數(shù)不需要任任何改動，并并能有效的的提供對多多媒體內(nèi)容容的訪問。采用Cacche服務(wù)務(wù)器與現(xiàn)有有基于Prroxy的的代理服務(wù)務(wù)器相比，有有如下優(yōu)點點：處理效率大大大提高新型的Caache服服務(wù)器一般般都采用高高速的硬件件產(chǎn)品，利利用硬件的的處理能力力來極大的的提高網(wǎng)絡(luò)絡(luò)處理效率率，而普通通的軟件代代理服務(wù)器器必須大量量的消耗操操作系統(tǒng)、CPU、內(nèi)內(nèi)存的資源源，并且要要頻繁讀寫寫硬盤上的的信息，導(dǎo)導(dǎo)致處理效效率大大

57、降降低；能同時服務(wù)務(wù)的用戶數(shù)數(shù)大大增多多根據(jù)權(quán)威評評測結(jié)果表表明，一般般基于軟件件的代理服服務(wù)器如果果硬件配置置較為高檔檔，可以最最多承受1100-1150個并并發(fā)用戶請請求，而一一般的硬件件Cachhe服務(wù)器器可以輕松松的承受上上千的并發(fā)發(fā)用戶請求求，能夠提提供更好的的用戶服務(wù)務(wù)能提供更快快的用戶響響應(yīng)時間一般的prroxy服服務(wù)器采用用被動的用用戶請求方方式來更新新緩存信息息，這樣反反而增加了了一個多余余的中間環(huán)環(huán)節(jié)，導(dǎo)致致網(wǎng)絡(luò)響應(yīng)應(yīng)時間不佳佳；而專用用的Cacche服務(wù)務(wù)器采用各各種動態(tài)更更新，并發(fā)發(fā)下載的新新技術(shù)保證證了最短的的網(wǎng)絡(luò)響應(yīng)應(yīng)時間，一一般來說，可可以提高55倍的網(wǎng)絡(luò)絡(luò)響應(yīng)時

58、間間；能提供靈活活的組網(wǎng)方方式采用cacche服務(wù)務(wù)器即可用用于透明方方式工作，也也可用于常常規(guī)的Prroxy工工作模式下下；而傳統(tǒng)統(tǒng)的Prooxy服務(wù)務(wù)器只能應(yīng)應(yīng)用于傳統(tǒng)統(tǒng)的prooxy工作作模式下；能采用群集集方式平滑滑升級采用Cacche服務(wù)務(wù)器來提供供網(wǎng)絡(luò)緩存存服務(wù)時，當(dāng)當(dāng)一臺服務(wù)務(wù)器的處理理能力不能能滿足要求求時，可以以和四層交交換機(jī)配合合，采用多多臺cacche服務(wù)務(wù)器來并發(fā)發(fā)處理網(wǎng)絡(luò)絡(luò)請求，不不會因為單單臺服務(wù)器器的瓶頸導(dǎo)導(dǎo)致網(wǎng)絡(luò)效效率降低，可可使系統(tǒng)平平滑升級；能更好的提提供眾多的的多媒體服服務(wù)新型的Caache服服務(wù)器提供供了對Reealpllay、micrrosofft m

59、eediapplay、Quiccktimme等多種種方式的加加速應(yīng)用，并并提供了ssockeet代理方方式為IPP Phoone等服服務(wù)提供了了使用通道道；能提供完善善的用戶管管理和控制制方式新型的Caache服服務(wù)器能夠夠提供非常常全面的控控制和管理理功能，能能有效的過過濾網(wǎng)絡(luò)地地址，控制制用戶訪問問列表，并并能與Raadiuss和LDAPP服務(wù)相結(jié)結(jié)合，控制制用戶的使使用；而普普通的prroxy 服務(wù)器不不能提供以以上全面的的用戶管理理功能。本期工程實實施方案簡簡介：如3.1節(jié)節(jié)網(wǎng)絡(luò)拓?fù)鋼浣Y(jié)構(gòu)圖所所示，Innternnet網(wǎng)絡(luò)絡(luò)加速系統(tǒng)統(tǒng)是由四層層交換機(jī)和和Inteernett高速緩存存系

60、統(tǒng)共同同組成的。其中四層層交換機(jī)選選用的是22臺Fouundryy公司的88端口SeerverrIronn 8四層層交換機(jī)，IInterrnet高高速緩存系系統(tǒng)選用的的是1臺CCacheefloww公司的5525i。CachheFloow 5225i CCachee Serrver 配置有三三個10/100兆兆以太網(wǎng)口口，分別與與兩臺SeerverrIronn 交換機(jī)機(jī)互連，默默認(rèn)網(wǎng)關(guān)設(shè)設(shè)置為外部部網(wǎng)絡(luò)的互互連路由器器。193綜合合信息網(wǎng)和和企業(yè)內(nèi)部部網(wǎng)絡(luò)的訪訪問Intterneet信息流流量通過防防火墻后到到達(dá)各自外外部的Fooundrry SeerverrIronn交換機(jī)上上，Serrve