中小型企業網絡構建和辦公信息化摘要：隨著企業信息化的逐步深入和企業自身發展的需求，在充分利用現有資源、不需要很大投資的基礎上，構建適合自身情況、滿足實際需求的網絡系統是非常必要的，也是切實可行的。具體地講，主要體現在以下幾個方面：1社會進入信息時代后，要求企業用信息技術來強化企業的管理、生產和經營，而企業要創造更多的經濟效益就必須借助信息技術來提高企業的生產效率和管理水平，這不但適用于大型企業，對占相當比重的中小企業同樣適用。這也是促使中小企業建設網絡系統的主要原因。2網絡技術的發展使得網絡建設從基礎架構到維護和管理都變得十分簡單和智能，豐富的網絡產品線和不斷降低的價格，可以讓中小企業根據自身的情況，按照實際的經濟條件來構建自己的網絡，用于網絡建設的投資對于企業而言不再成為一個負擔。3各自為戰的單機應用逐步暴露出現有資源利用率低、信息冗余大等問題，而解決這些問題的惟一途徑就是建設一個滿足應用需求的網絡系統來實現資源的共享。4一個成功的企業不僅要了解世界，還要讓世界知道自己。實現這個目標的最佳途徑就是要利用Internet。通過Internet，企業不僅可以獲得大量的有價值的信息，同時也可以將企業的信息通過Internet發布到世界各地。因此，中小企業進行計算機網絡特別是Intranet的建設，不僅是信息社會發展的要求，也是自身發展所必須的。關鍵詞：網絡基礎架構 、交換和路由協議、交換機、路由器、PHP/JSP 技術目錄：一、網絡邏輯結構設計22.1網絡拓撲結構設計22.2地址和命名模式32.3交換和路由協議的選擇42.4網絡管理策略設計5二、OA 網絡辦公系統61、公文流轉62、知識管理63、安全性64、先進的開發技術6三、新建設的OA 網絡辦公系統主頁面(OA大廳)和功能模塊結構75、功能模塊及說明76、公共信息8四、參考文獻9五、結束語：9 一、 網絡邏輯結構設計2.1網絡拓撲結構設計計算機網絡的拓撲結構，即是指網上計算機或設備與傳輸媒介形成的結點與線的物理構成模式。網絡的結點有兩類：一類是轉換和交換信息的轉接結點，包括結點交換機、集線器和終端控制器等；另一類是訪問結點，包括計算機主機和終端等。線則代表各種傳輸媒介，包括有形的和無形的。計算機網絡的拓撲結構主要有：總線型拓撲、星型拓撲、環型拓撲、樹型拓撲和混合型拓撲。經過研究我們發現使用層次化設計具有以下優點：1.使用層次化網絡審計方法可以設計一中模塊化的拓撲結構，限制路由器的數量，從而可以減少路由器之間的通信和大量的路由公告。2.使用層次化設計可以幫助降低網絡成本。可以為層次化結構中的每層購買適當的網絡網絡互聯設備，從而避免為每層中不必要的特性花費過多的資金，并且層次化設計模型的模塊化特性允許在層次結構的每一層內進行精確的容量規劃，從而減少帶寬浪費。網絡管理職責和網絡管理系統可以分布在模塊化網絡結構的不同層次上，從而控制管理成本。3.模塊化可以使每個設計元素簡化并卻易于理解，同時降低網絡設計費用，降低網絡管理、運維人員的培訓費等。由于針對每一層都清楚定義了功能特性，使網絡的測試也變得非常容易實現。網絡技術人員能很容易地識別出網絡中層與層之間的交界點，便于網絡的故障隔離，方便網絡管理和維護。4.層次化設計使得網絡的改變也更容易。當網絡中的一個網元需要改變時，升級的成本限制在整個網絡的一個很小子集中。再一個大型平面或網狀網絡體系結構中，由于網絡連接復雜，更換一臺設備可能會影響網絡系統的許多部分。5.層次化網絡設計便于實現的可擴展性，模塊化設計能夠產生在網絡擴展時可復制的設計元素。因為某卡uizhongde每個實例都是一致的，所以很容易規劃和實施擴展。6.當今網絡互聯的快速收斂路由選擇協議都是針對層次化拓撲結構設計的。開放最短路徑優先（OSPF）、邊界網關協議（BGP）和增強型內部網關路由選擇協議（Enhanced IGRP）等都應用了模塊化層次結構來控制路由選擇開銷和帶寬消耗。結合層次化拓撲結構設計的優點，同時也為了滿足客戶的商業和技術目標，我們采用許多相關組件組成的網絡拓撲，使各組件單獨處理，并按層次進行設計。其中核心層的高端路由器和交換機用于優化可用性和性能、匯聚層的路由和交換機用于執行策略，接入層通過低端交換機和無線訪問節點連接用戶。由于中型企業接入點大約2000左右，所以為了節省成本，而且企業網中大部分的用戶數據來自對業務應用系統的訪問，因此整個網絡采用了兩層結構，省去匯聚層，僅有接入層跟核心層。企業網絡的應用主要分為兩部分：一部分是基礎網絡的應用，它包括內部文件共享、辦公自動化系統、郵件和網站服務等；另一部分是企業的業務應用系統。由于業務系統對可靠性有很高的要求，因此，整體網絡結構應采用冗余配置，避免單點故障。網絡拓撲圖如下：2.2地址和命名模式 1.地址規劃在網絡規劃中，IP地址方案的設計至關重要，好的IP地址方案不僅可以減少網絡負荷，還能為以后的網絡擴展打下良好的基礎。因此我們要在分配地址前設計結構化編址模型使地址是有意義、層次化和規劃好的，并且包括前綴和主機兩部分IP地址結構式是結構化的。對于編址的結構化模型進行清晰記錄有利于地址的管理和故障排查。結構化使得理解網絡結構、操作網絡管理軟件以及利用協議分析儀跟蹤、報告和識別設別都很容易。結構化地址還易于實現網絡優化和安全性，因為它使得在防火墻、路由器和交換機上實施網絡過濾變得容易。同時為編碼模型預留成長空間，方便以后企業的擴充。在編址的過程中以層次化方式分配地址塊，以培養良好的擴展性和可用性。由于公司部門較多網絡數據通信絕多數是再部門內進行，而且為了管理方便和提高部門內部的信息訪問速度，我們用子網掩碼把各個單位單獨劃分成一個子網，并分配網絡號，通過IP地址與子網掩碼的運算而得出該IP地址是再局域網上，還是再遠程網上。如果是在局域網上信息就直接送往集線器或交換機，如果在遠程網上信息就被送到路由器，路由器轉發到遠程網。這樣提高了子網內部的數據傳輸和尋址的效率，而子網之間通信可以通過路由器或3層交換機進行。因此我們采用子網掩碼的方式對網段進行劃分。在子網劃分過程中我們采用層次化方式分配地址塊，同時考慮到各部門的PC機使用數量，我們為每個部門劃分不同的IP網段，但盡量讓規劃簡單，以便有盡可能多的人能夠理解它，即容易實現又方便維護，也再地址規劃中不給路由器資源增加很大負擔。2.命名模式在網絡管理和使用方面具有簡短而有意義的名字也是非常重要的，名字在滿足客戶應用性目標方面起到了非常關鍵的作用，同樣簡單而有意義的名字也可以簡化網絡管理。一個好的命名模型還可以增強網絡的性能和可用性。一個好的命名模式應該允許用戶通過名字而不是通過地址透明的訪問服務。因為網絡協議需要通過地址才能工作，因此用戶系統應提供名字和地址的映射功能。將名字映射到地址的方法可以是使用某種命名協議的動態方法，可以是靜態方法。雖然動態命名協議會引起額外的網絡流，但通常還是建議優先采用動態命名方法。對系統進行分布式授權最明顯的有點是，沒有任何一個部門需要分擔分配并維護所有名字的工作壓力。當然還包括性能和可擴展性。如果每個名字服務器都只管理一部分名字空間而不是整個名字空間，那么對服務器內存和處理能力的要求就會減少。另外，如果客戶機能夠訪問本地名字服務器而不依賴于中心服務器，那么可以再本地將許多名字解析為地址，這樣就不會再互聯網絡中引起任何流量。本地服務器可以高速緩存遠端設備的信息。為了方便地使用名字，命名的原則是名字應該簡短、有意義、無歧義并且清晰的，并且用戶應該能很容易的根據名字識別出對應的設備。在命名中盡量避免特殊字符，包括連字符、下劃線、星號等，也要盡量不區分大小寫和空格以免引起用戶的困惑，名字也盡量為8個字符或者小于8個字符。如果網絡中的一個設備有多個接口和多個地址，應該將所有的地址都映射到同一個相同的名字上去，這樣網絡管理軟件也就不會把該多端口設備當成是多臺設備。綜上所述為該中小企業網的IP地址規劃和命名如下：核心交換機1（hexinsw1）部門VLAN名VLAN ID網關地址網段地址管理manage2192.168.2.1192.168.2.0/24財務部finance3192.168.3.1192.168.3.0/24技術部techniqy4192.168.4.1192.168.4.0/24銷售部sales5192.168.5.1192.168.5.0/24服務器server6192.168.6.1192.168.6.0/24邊界edge7192.168.7.1192.168.7.0/24核心交換機2（hexinsw2）部門VLAN名VLAN ID網關地址網段地址管理部 manage2192.168.2.2192.168.2.0/24財務部 finace3192.168.3.2192.168.3.0/24技術部techniqy4192.168.4.2192.168.4.0/24銷售部sales519/2.168.5.2192.168.5.0/24服務器server6192.168.6.2192.168.6.0/24邊界edge7192.168.7.2192.168.7.0/242.3交換和路由協議的選擇所有路由協議都有一個共同的目標，即在路由器中共享網絡可達性信息。路由協議可以用多種方式實現這一目標。一些路由協議發送完整的路由表格其他的路由器；一些路由協議發送直接連接鏈路的具體信息；一些路由協議周期性發送hello信息包，以維持與同等路由器相同的狀態；一些路由協議包括高級信息，如子網掩碼火爐有信息的前綴長度。大多數路由協議共享動態學到的信息，但在一些情況下，靜態配置信息更為合適。路由協議分為兩大類：距離矢量協議和鏈路狀態協議。距離矢量路由協議向所有的鄰居發送其路由表，它發送廣播信息分組到達本地網段的所有其他路由器和使用路由信息的任何主機。距離矢量協議每次都可以發送完整的路由表活在第一次傳輸后僅發送更新，偶爾也發送完整的路由表。距離矢量協議采用水平分割、抑制和毒性逆轉來避免發生回路。鏈路狀態路由協議不交換路由表，而是讓路由器運行一個鏈路狀態路由協議，交換與路由器相連的鏈路信息。每個路由器在互聯網上向對等路由器都學習足夠的鏈路信息，以建立自己的路由表。鏈路狀態路由比距離矢量路由需要更多的路由器CPU和內存，因此更難排錯。然而鏈路狀態路由的確比距離矢量路由更有優勢。總體來說，鏈路狀態路由使用的帶寬較少，所以出現循環的幾率也較小，因此比距離矢量路由收斂得更快。選擇距離矢量協議的包括以下幾個方面：網絡使用簡單的平面拓撲，且不需要層次化設計；網絡使用簡單的集中星狀拓撲；管理員沒有足夠的經驗來運行鏈路狀態協議并實現排錯；不考慮路由匯聚的最壞情況。選擇鏈路狀態協議的情況包括：網絡設計呈層次化，大型網絡通常都是如此；管理員對所選的鏈路狀態協議十分了解；網絡的快速匯聚至關重要。綜上所述：該中小型企業使用模塊化、層次化的方法進行設計，該模型中的核心層的可用性和性能都經過了優化，其中的訪問層用于連接用戶。核心層應該包括冗余鏈路同等費用路徑間的負載分配。再鏈路失效時，應該及時做出反映，并盡快適應改變。滿足這些需求的路由協議包括：OSPF和IS-IS。我們選用IS-IS協議，因為IS-IS比層次化結構和IP地址設計更加靈活，而OSPF強制實現了嚴格的層次化結構設計，OSPF區域必須映射再IP地址規劃上，這要實現起來可能非常困難，RIP對變化的反映速度較慢，可能導致連接中斷。訪問層為本地和遠程用戶提供網絡資源訪問，同核心層和分布層一樣，底層拓撲、IP地址設計、提供商的參數選擇決定了路由協議的選擇，訪問層設備在處理能力和內存上沒有分布層和核心層強大，這也影響了路由協議的選擇。因此我們選用靜態路由和默認路由相結合的方式。2.4網絡管理策略設計網絡管理是監視和控制網絡，以確保其正常運行，或當網絡出現故障時盡可能地發現故障和修復故障，使之最大限度地發揮其應有效益的過程。也就是說，網絡管理包括網絡監視和控制兩個方面。網絡管理協議是保證Manager和Agent之間實現互操作的基礎，網絡管理協議標準則是實現對多廠商設備的統一管理必備的條件。根據網絡管理需求，選擇適當的標準化的網絡管理協議是非常之重要的網絡管理協議的選擇：SNMP是目前應用最廣泛的TCP/IP網絡管理標準。 以下為SNMP消息的發送和接收工作過程。SNMP管理模塊UDPTCP底層網絡接口管理應用程序通信網絡SNMP代理UDPTCP底層網絡接口SNMP被管對象SNMP有點是簡單實用已成為流傳最廣、應用最多、獲得支持最廣泛的一個網絡管理協議。SNMPv3在提供的安全服務有數據完整性、數據源端鑒別、數據可用性、報文時效性和限制重播性防護；其安全協議由鑒別、時效性、加密3模塊組成，具有開放和支持第三方的管理結構支持輪詢和事件驅動兩種訪問方法。CMIP是ISO制定的公共管理信息協議，主要是基于OSI七層協議模型而設計的，用于對開放系統互聯環境下的所有網絡資源進行監測和控制，以提供標準的公共管理信息服務。CMIP需要傳輸層提供面向連接的傳輸服務，他的命令和操作都是基于面向連接的協議棧，其特點是采用委托監控，當對網絡進行監控時，管理則只需向代理發出一個監控請求，代理會自動監控指定的管理對象，并且只是在異常事件發生時猜想管理者發出告警并且給出一段較完整的故障報告，包括故障現象、故障原因，使得網絡管理通信的開銷小，反應及時。由于選擇網絡管理協議的原則是應該盡量選擇標準的，主流的、被廣泛認可和支持的網絡管理協議，又因為該企業規劃是基于TCP/IP企業網絡的網管系統，所以選用SNMP協議配合其他ping和traceroute等工具作為有效補充。本次規劃屬于中小型企業，規模較小結構較為簡單，我們選用集中式管理系統這樣有助于發現并排除故障、確定問題的關聯性以及提供相對的安全性，同時給網路管理工作帶來方便。二、 OA 網絡辦公系統1、 公文流轉支持WEB方式自定義表單;支持在瀏覽器上修改Word, Excel文檔,實現痕跡保留,數字簽名,電子印章等.權限管理系統中的所有文檔都可以很方便地設定相應的權限實行管理,只有具有相應權限的人才能夠查看,使用這些資料,其他人則看不到.這樣既方便各種文件在系統內的統一管理又保證安全,可以有效的避免信息泄漏的風險,有效保護核心資料,保護企業利益;也有利于員工責任明確,權限分明,具體事務落實到人,查有所依,杜絕推脫,扯皮現象.2、 知識管理全面引入知識管理思想,不僅可以分類整理單位的公共資料顯性信息,更可通過工作日志,知識中心等模塊挖掘員工掌握的各類技術技巧,隱性知識,更快更深入的積累知識,利于長遠發展.3、 安全性嚴格的身份認證與權限控制,未授權人員無法做相應操作;支持SSL, 對在網絡上傳輸的信息加密,防止信息被截獲泄密;強大的日志功能,記錄用戶的各種重要操作,記錄系統的異常信息.系統還可集成數字證書,進一步確認用戶身份.4、 先進的開發技術主要采用PHP/JSP 技術開發;PHP是業界領先的開發技術,國內外大量的大中型應用系統采用PHP開發,運行在關鍵部門,服務于關鍵業務;系統靈活高效,滿足頻繁訪問需求;多處采用緩存技術,提高系統整體性能.Web服務器在遇到訪問JSP網頁的請求時,首先執行其中的程序片段,然后將執行結果以HTML格式返回給客戶.所有程序操作都在服務器端執行,網絡上傳送給客戶端的僅是得到的結果,對客戶瀏覽器的要求最低.三、 新建設的OA 網絡辦公系統主頁面(OA大廳)和功能模塊結構5、 功能模塊及說明1.1 個人辦公此系列模塊主要起輔助工作的作用,是全體員工工作的好助手.1.1.1 發文管理發文管理在網上完成單位內部和對外公文的起草,審批,核稿,簽發,發布,存檔,查詢等處理.可以按文件字號查詢,按發文單位查詢,按文件標題查詢.公文流轉方面的設計參考了ISO9000體系關于文件控制的有關標準,保證其在各個階段的可控性,并對其發放,作廢,歸檔等操作做系統記錄.支持WORD, EXCEL文件的在線修改,提供數字簽名,電子印章技術.1.1.2 收文管理完成單位外來公文的登記,管理,擬辦,批閱,主辦,閱辦,并可完成歸檔,查詢等全過程處理;可以按主辦單位查詢,按文件作者查詢;在原理上類似于發文管理.同發文一樣,支持靈活的流程定義,文件提交,退回及終止以及提供健壯的存取安全控制等.1.1.3 通訊錄此通訊錄包括個人通訊錄,公共通訊錄,單位內部通訊錄三部分.既可獨立使用,又可被電子郵件,工作流等模塊調用.普通用戶可在個人通訊錄添加通訊信息;授權用戶可在公共通訊錄添加人員通訊信息.內部通訊錄則保存使用本系統的所有用戶通訊信息.在相應的通訊錄中均可實現對聯系組和聯系人的分類和管理.1.14 待辦事宜待辦事宜模塊集中了用戶當前需辦理的工作和需處理的事務.包括系統大部分模塊,如郵件,消息,日程安排,辦文,閱文等;用戶登錄系統后,各類待辦事宜分類列出,點擊相應鏈接即可進入相應頁面辦理,起到引導用戶完成工作的作用.1.1.5 日程安排方便個人安排每天日程,方便領導安排監督下屬工作任務,主要包括如下功能:設置各種類型的個人日程,并以日歷方式按天和周兩種方式查看;授權用戶也可給他人安排日程;可顯示農歷.1.1.6 工作日志基于網絡的工作日志系統,可設為私有,限制,公共三類級別分別供自己,部門領導,全部人員查看.便于個人總結,便于上級檢查工作,便于和同事分享工作經驗,是知識管理挖掘隱性知識的一種手段;用戶可隨意添加,刪除,修改多個日志,通過翻閱日歷查看任一天的日志也可通過日期,關鍵字等檢索日志.1.1.7 我的文件夾作為網上的文件夾,用戶可以將自己平時積累的文摘,收集的信息,總結的經驗,做過的工作,取得的成績,客戶資料等各種資源有序的存放在這里進行知識管理,便于需要的時候方便的查閱,而不必再東尋西找,浪費時間.或者是將用戶的文件存放在服務器上,方便用戶通過網絡 攜帶文件,方便用戶與同事共享文件,所有操作在WEB頁面上完成.文件類型不作限制.1.1.8 個人設置設置個人信息;查看設置用戶個人密碼;修改用戶的姓名,聯系方式等基本信息;出差,休假用戶可設定相應狀態,便于系統管理.1.1.8 郵件系統郵件系統包括寫郵件,收件箱,草稿箱等功能.方便的給同事或客戶發送電子郵件,消除傳統信函效率低,成本高的弊端.支持群發.用戶登錄OA系統即可收發郵件,也可以在外網單獨登錄郵件系統收發郵件.新郵件可以直接顯示在OA系統大廳最新信息版塊,并且通過反垃圾功能盡量減少垃圾郵件,最大限度過濾無用信息. 6、 公共信息公共信息系列模塊提供了一個信息發布和共享平臺,滿足了個人之間,上下級之間,集體間交換信息的需求.2.2.1 新聞可以直接添加各種業務,行政,人事等新聞,所有用戶都可以隨時查看,第一時間了解公司信息.支持新聞分類和評論,可以直接上傳文件和圖片.2.2.2 通知公告用于發布單位的公共信息如新聞,領導講話等.公告欄內可設置多個欄目,供某個部門使用或者全體人員使用.授權人員可在相應欄目發布管理文章.2.2.3 論壇交流提供給員工一個交互溝通的平臺.員工可在此討論工作生活中的各類問題,促進解決問題,加強人員溝通.論壇可設置多個論壇區,論壇區下面可設置多個版面,用戶可在各版面提出話題參與討論;論壇區和版面由論壇管理員管理;每個版面可由管理員設置版主,負責對該版文章的管理. 2.2.4 網上調查提供了一種新的快捷的調查方式.授權人員把需要調查的內容提出來,設置選項.用戶登錄后即可投票,并可發表意見評論.可同時進行多項調查;可采用記名或匿名方式;結果以圖形形象顯示.2.2.5 知識管理知識管理提供了一個用戶共享單位內部各類知識的平臺.各類資料如法律法規,技術文檔等加入其中后,既方便資料管理,又可實現信息共享.知識管理分個人,部門,公共三部分,限定資料的共享