1、中小型企業Intranet方案解決實施作者:日期:個人收集整理，勿做商業用途中小型企業Intranet解決方案我國的網絡建設事業正處于日新月異飛速發展的大好時機，大量的網絡應用已逐步進入各行各業的企事業單位并取代了陳舊的辦公方式，如用公文流轉軟件處理日常辦公以實現無紙化辦公的辦公自動化、企業職能管理(如財務管理、勞動人事管理、辦公管理等)、網絡(視頻)會議、內部Intranet系統(包括電子郵件、內部Web瀏覽、文件服務等)、Internet接入服務及通過互連網進行的Web訪問及發布等。現在以一個網絡構建的實例來實現企業系統需求。某公司總部位于北京，在上海、廣州分別有兩個分公司，三地的用戶數分

2、別為100、50、30。公司希望在三處分別構建局域網，并通過廣域網互聯，要求適應日常辦公的需求，為員工提供電子郵件、瀏覽、協同工作、安全管理等功能。一、網絡設計原則：網絡的設計主要要考慮到先進性、可靠性、開放性、安全性和可管理性。設計要立足先進技術，采用最新科技，以適應大量數據傳輸以及多媒體信息的傳輸。使整個系統在國內三到五年內保持領先的水平，并具有長足的發展能力，以適應未來網絡技術的發展。網絡的建設是以日常事務為核心的，大量的辦公和業務數據以及其他信息不斷地在網絡上傳輸。所以,網絡系統的可靠性就顯得尤為重要。因此，在辦公大樓網絡系統的設計上，應特別注意如何保證網絡系統的可靠性，其中包括：(1

3、) 網絡結構的可靠性：網絡的物理連接上應盡量采用雙連接，保證連接的可靠性。(2) 網絡設備的可靠性：選用的網絡設備應具有很好的容錯特性及熱備份等，盡量避免單點失效。網絡系統與應用系統接口的可靠性：每個接口要確保它們是兼容的及應用公認的標準。同時網絡系統必須是一個支持多種協議和接口的開放式網絡，能夠與現有的和未來的網絡系統互連與集成，能與國家公用網絡和國際網絡互連，因此該網絡系統要有良好的開放性和互連能力。由于每個企事業單位都有自己的關鍵數據，因此網絡的設計必需考慮防止內部，主要是外部非法訪問的措施。如果局域網系統使用多種網絡設備，就要求網絡設備具有很好的可管理性，以便于管理和維護。利用先進的網

4、絡管理軟件，使得可以通過網管工作站監測整個網絡的運行狀況，合理分配網絡資源、動態配置網絡負載、迅速確定網絡故障位置。二、網絡技術選型：局域網網絡技術選型：今天，以客戶機/服務器(Client/Server)為模式的分布式計算結構得到了廣泛應用，從而使網絡成為信息處理的中樞神經；同時CPU和總線的處理速度也不斷提高，所有這些都對網絡帶寬提出了更高的要求，這種需求促進了網絡技術的繁榮和飛速發展。現存的主要局域網技術有10BASE-2、10BASE-5、10BASE-T(10Mbps)、FastEthernet(100Mbps)、GigabitEthernet(1000Mbps)、TokenRing

5、(16M)、FDDI(100Mbps)、ATM和千兆以太網等，其中應用較為廣泛的骨干網絡技術有快速以太網(FastEthernet、FDDI、ATM和千兆以太網等。我們的目的在于以最小的投資滿足用戶的需要并實現網絡的可延伸性和可擴展性，雖然ATM和千兆以太網是現在比較流行的網絡骨干解決方案，但由于本方案的對象是100用戶左右的中小型企業，考慮到網絡實際利用率及保護用戶的投資，我們采用雙鏈路100M快速以太網(FastEtherne)做網絡骨干，這樣不但實現了網絡冗余備份，同時也可以實現網個人收集整理，勿做商業用途絡流量的負載均衡。廣域網網絡技術選型：近幾年來，我國的信息基礎設施建設發展得很快，

6、各種類型的公共數據通信網都相繼建成。目前可提供各種類型的網絡接口，女口：DDN、X.25、幀中繼（FrameRelay）等，ISDN在有些城市也可以提供。X.25網：X.25網（分組交換業務）基于分組交換技術，采用全網狀的結構，網上的任何兩個節點均可進行通訊。X.25網是目前國內范圍最廣、網絡環境最好的數據通信網，已經覆蓋到全國的絕大多數省、縣（個別極偏遠地區除外）。由于采用全網狀結構，通過一個節點入網后，即可與網上任一個節點通訊。X.25的缺點在于其效率較低：X.25標準最初是為在不可靠線路上進行數據傳輸而設計的，因此包含了大量的糾錯手段，占用了一部分有效帶寬；而且，X.25標準必須對數據進

7、行重復打包，增加了無用數據的傳輸。以現在通信線路的可靠性，再使用X.25技術已經落后了。DDN（數字數據網）采用電路交換方式，即專線方式，支持點對點通訊。由于DDN采用專線方式，所以不存在重復打包的情況，在所有的數據通訊網中其傳輸效率最高。但是DDN只能進行點對點的通訊，組網方式不夠靈活。在進行多點間的廣域通訊時，所需要的線路和網絡端口數較多，相應的費用也較高。ISDN（綜合數據業務網）是目前國內剛剛起步的新型數據通訊網，目前尚不能實現全國范圍的聯網，但ISDN在國際上已有十余年的使用歷史，是較為成熟的通訊技術。ISDN是基于普通電話網的數字通信方式，其最大特點是使用費用低廉，申請方便，適合作

8、為廣域網絡的備份線路。FrameRelay（幀中繼）是近幾年來興起的新型數據通訊網，目前在國際上已得到了廣泛的應用，其市場占有率不斷上升。FrameRelay同X.25所采用的技術相似，也基于分組交換技術。所不同的是FrameRelay大大簡化了X.25中的糾錯手段，從而在保持X.25優點的同時，提高了數據傳輸的效率。FrameRelay技術是在OSI第二層上用簡化的方法傳送和交換數據單元的一種技術，它簡化了X.25的第三層功能，使得線路中的幀中繼交換機的處理大大簡化，提高了對信息處理的效率。FrameRelay提供了一套合理的帶寬管理和防止阻塞的機制，用戶可以有效地利用預先約定的帶寬，即承諾

9、的信息速率（CIR），并且還允許用戶的突發數據占據未預定的帶寬，以提高整個網絡資源的利用率。與分組交換一樣。FrameRelay也是采用面向連接的交換技術。可以提供SVC業務和PVC業務。幾種線路相比較，FrameRelay的性價比最高，所以，該公司廣域網的建設優先選用FrameRelay線路。比較以上幾種技術，我們采用幀中繼作為廣域網的首選通信方式，并采用DDR（撥號備份）作為廣域網的后援線路以保證廣域網絡的可靠性。四、網絡方案設計：由于Cisco公司為中小型企業網絡解決方案提供了較為全面的網絡設備。所以我們選用Cisco公司的網絡產品，在網絡中心配置一臺具有容錯能力的百兆快速以太網路由交換

10、機，作為整個局域網絡的核心；網絡服務器可以通過百兆上行鏈路接入中心交換機，為服務器提供最大的網絡帶寬。網絡中心交換機選用一臺Cisco公司的Catalyst5505系列以太網路由交換機，新型Catalyst5505在新型高性能機箱中集成了現有Catalyst5000接口模塊和特性，在提高帶寬的同時保護了客戶對Catalyst5000系列的投資。Catalyst5505具有5個插槽，提供高達3.6Gbps的背板能力，支持高達50個10/100M高速背板交換鏈路或192個10M交換鏈路。以每秒數百萬個信息包的傳輸速率。支持以太網、快速以太網、FDDI、ATM，支持虛網劃分，支持IEEE802.1Q

11、虛網劃分協議；冗余的交換機快速以太網上聯端口提供冗余鏈路操作，提高核心網絡的穩定性，保證最大程度的網絡連通。個人收集整理，勿做商業用途大樓內每個配線間及其他辦公樓的交換設備使用Cisco的2828系列交換機，Cisco的2828企業版交換機通過FastEtherChannel技術提供了大容量的鏈路和可堆疊性。它們還通過ISLVLAN中繼提供簡化的管理、強化的安全性和廣播控制能力。通過靠TACACS+實現的集中訪問控制能力，Catalyst2820企業版系列交換機增強了安全性。多級控制口令實現了面向交換機控制臺的安全、靈活的訪問控制政策。易于在大型網絡中部署的企業版交換機通過一臺啟動服務器支持多

12、臺交換機的自動配置，并可以通過廣泛使用的CiscoIOS命令行界面(CLI)進行管理。當與Cisco路由器、機箱交換機和訪問服務器共用時，企業版交換機可在Cisco端到端網絡中提供無與倫比的網絡性能、管理控制能力和方便的使用。本例中的三地廣域網連接采用Cisco的AS3620系列模塊式訪問服務器，AS3620系列訪問服務器支持多達12個ISDN主速率接口，48個異步撥號訪問端口，4個同步接口，Cisco3600服務器支持各種廣域網技術(包括幀中繼、X.25)、按需撥號路由選擇(DDR)和撥號備份，同時支持ProtocolSpoofing和SnapshotRouting從而減少不必要的WAN傳輸

13、。為了更進一步減少WAN費用和增加有效帶寬，CiscoIOS軟件支持在幀中繼、專線以及撥號網絡上的數據壓縮，資源預保留協議(RSVP)、非協議依賴性的多點廣播(PIM)以及加權公平排隊(WF)等功能可以保證一貫的服務質量以及較高的應用可用性。同時還可以支持諸如在WAN上的電話會議那樣的新型應用，保證功能的可擴展性。五、網絡設備配置方案網絡中心交換機使用一臺5槽的Catalyst5505路由交換機。Catalyst5505中包括1個插槽供CPU路由交換管理控制模塊使用，其余4個插槽可用于放置百兆快速以太網接口模塊。中心Catalyst5505交換機的具體配置如下：(1) 1個路由交換管理控制模塊

14、；2個電源，具有電源冗余和負載均衡能力；(2) 2個12口的10/100BaseTX快速以太網交換模塊，用于連接Catalyst2828交換機中心服務器；2個插槽空余，可用于今后的網絡擴充；(3) 2個風扇單元，可以互為冗余備份。大樓內各配線間使用Catalyst2828高性能交換機與中心交換機相連。在每個Catalyst2828交換機中，均配置2個單口100BaseTX百兆快速以太網模塊，分別連接至中心的Catalyst5505交換機的10/100M端口上，從而構成冗余鏈路。該冗余鏈路的2條百兆快速以太網線路能夠實現冗余和負載均衡。六、總部局域網及設備配置示意圖個人收集整理，勿做商業用途個人

15、收集整理，勿做商業用途（圖yyxm-1.gif）上海和廣州兩地分公司由于用戶數相對較少（分別為50人和30人），局域網的應用也相Cisco的5505交換機作為中心交換機，我們以價。對較小，所以這兩地的局域網架構不需要以格相對便宜的Cisco5000來替代5505,其他不變。考慮到三地廣域網應用將來會較為頻繁，我們仍然使用3640路由器來實現廣域網的互聯，由于篇幅所限，示意圖請參考上圖。七、廣域網絡連接示意圖DDR(Dail-0n-Demand本例中北京總部及上海和廣州三地的網絡使用幀中繼互聯，采用Routing）技術進行廣域網線路的冗余備份及負載均衡。示意圖如下：上誨上誨廣劌：北隸:(圖yyx

16、m-2.gif)個人收集整理，勿做商業用途根據三地用戶數量，我們使用私有IP地址集并使用24位子網掩碼（即將這個B類網絡分成253個合法C類子網。為了將來用戶數量的擴展及規范網絡地址規劃，我們為三地分別留出了一個網段，如為北京留出了網段,為上海留出了172.1640/24網段,為廣州留出了網段等。考慮到北京雖然是總公司，但北京、上海、廣州三地的廣域網數據量通信都比較頻繁，我們使用多點映射（Multipoint）而不是單點映射（Point-to-Point）所以在廣域網的地址中使用24位子網掩碼。七、網絡系統應用：前面我們提到許多網絡中的各種應用，其中大部分是通用應用（如Web瀏覽、電子郵件等）

17、，有很多文章都有這些方面的專門介紹，這里我們就不介紹了。我們以許多企事業單位都很關切的辦公自動化需求舉例闡明網絡系統應用。我們采用中軟開發的辦公自動化系統（0DPS2000）,來實現局域網內部的日常辦公的需求，和廣域網間文件的上傳下達。該軟件針對企業局域網及廣域網的應用有很多突出特點：如基于軟件構件/構架技術，采用分布式體系結構，系統伸縮能力強，適應Internet/Intranet及電子商務應用。開放的目錄服務子系統實現統一用戶管理、統一系統資源管理。對象存儲技術屏蔽不同系統平臺之間的差異，為應用程序提供一致的數據存儲、訪問接口。采用消息隊列、服務器進程通信和多目的址廣播數據傳輸，遠程文件傳

18、遞高效、快捷，有效實現行業內上下級之間文件的上傳下達。提供二次開發接口，方便用戶和系統集成商在此基礎上進一步開發。可與MSOffice及掃描儀、手寫板、語音輸入等外設無縫集成，并提供與Notes/Exchange的接口。此軟件功能比較全面，包含電子郵件和日常辦公系統，進行局域網內的文件流轉、信息采集、遠程的（比如北京到上海和廣州）信息傳遞。中軟開發的這套辦公系統包含13個子系統。其中應用比較廣泛有ODPS基本系統工程（它主要以電子郵件形式工作）、公文處理、檔案管理、會議管理、電子公告板、電子論壇、備忘信息等。這幾個系統都是公司日常辦公、傳遞信息必備的系統，比如：備忘信息：它記錄了列車和航班時刻

19、表、備忘信息、大事記、值班記錄等信息，為公司職工的出差提供很大的便利。而會議管理對會議的策劃、會議日程安排、會議室預定、會議通知、會議記錄等方面進行管理，提高工作效率。電子論壇可以自由發表意見、建議、看法、交流經驗等，可職工發表自己的見解提供一個自由的空間。下面我將詳細介紹以下幾個子系統在局域網內和廣域網間的應用：ODPS基本系統工程ODPS2000系統核心模塊、系統配置管理辦法、工具以及內置的電子郵件系統。通過它可以實現北京、上海和廣州之間的文件傳遞，解決廣域網間的信息交流。公文流轉與處理完成公文的創制、處置，主要包括收文和發文運轉環節。收文處理-登記、擬辦、批辦、注辦、催查辦發文處理-擬稿

20、、改稿、審核、（初核、復核）、審批（初審、復審）、會簽、簽發、發文登記、自動編號、排版、校對它保留多版本修改痕跡，以不同顏色和提示信息加以區分。系統提供專門的系統維護程序，管理用戶信息并負責用戶權限設置，每個用戶擁有自己的登錄名、口令密碼及使用權限，用戶可在任一工作站登錄，系統將根據用戶名及密碼核查其作為系統用戶的合法性，同時打開與其所具有的權限相對應的工作界面。系統允許用戶自行更改口令密碼，并且領導可以進行批示和密碼簽名。實現三地公文的遠程傳送。此子系統尤其適合文件運轉較多的單位。信息米集與發布個人收集整理，勿做商業用途它把下屬單位報告上級單位（本單位）的一些工作情況進行分類匯集，經編輯處理

21、在行業內發布。該系統可以很方便使北京總公司了解其上海子和廣州子公司的運營情況，掌握它的動態。這套系統能夠支持MicrosoftNTServer4.0，Microsoftwindows2000系列丄inux等操作系統，并且支持SQLServer7.0Oracle、SybaseInformix、Access等數據庫。雖然這套系統功能如此之全，但它的硬件配置要求卻并不高，只需要32M內存、1GB（服務器端）/100M（客戶端）的硬盤，中文Windows95/98及以上版、中文Word97/Word2000/Wps2000/Excel97三地服務器配置和終端配置是一樣的。三地的計算機臺數相差不大，價錢也不會很貴，最主要的是他完全能達到