1、中小型企业 Intranet 解决方案我国的网络建设事业正处于日新月异飞速发展的大好时机,大量的网络应用已逐步进入各行各业的企事业单位并取代了陈旧的办公方式,如用公文流转软件处理日常办公以实现无纸化办公的办公自动化、企业职能管理(如财务管理、劳动人事管理、办公管理等) 、网络(视频)会议、内部 Intranet 系统(包括电子邮件、内部 Web 浏览、文件服务等) 、Internet接入服务及通过互连网进行的 Web 访问及发布等。 现在以一个网络构建的实例来实现企业系统需求。某公司总部位于北京,在上海、广州分别有两个分公司,三地的用户数分别为 100、50、30。公司希望在三处分别构建局域网
2、,并通过广域网互联,要求适应日常办公的需求,为员工提供电子邮件、浏览、协同工作、安全管理等功能。一、网络设计原则: 网络的设计主要要考虑到先进性、可靠性、开放性、安全性和可管理性。设计要立足先进技术,采用最新科技,以适应大量数据传输以及多媒体信息的传输。使整个系统在国内三到五年内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。网络的建设是以日常事务为核心的,大量的办公和业务数据以及其他信息不断地在网络上传输。所以,网络系统的可靠性就显得尤为重要。因此,在办公大楼网络系统的设计上,应特别注意如何保证网络系统的可靠性,其中包括: (1)网络结构的可靠性:网络的物理连接上应尽量采用双
3、连接,保证连接的可靠性。 (2) 网络设备的可靠性:选用的网络设备应具有很好的容错特性及热备份等,尽量避免单点失效。 (3)网络系统与应用系统接口的可靠性:每个接口要确保它们是兼容的及应用公认的标准。 同时网络系统必须是一个支持多种协议和接口的开放式网络,能够与现有的和未来的网络系统互连与集成,能与国家公用网络和国际网络互连,因此该网络系统要有良好的开放性和互连能力。 由于每个企事业单位都有自己的关键数据,因此网络的设计必需考虑防止内部,主要是外部非法访问的措施。如果局域网系统使用多种网络设备,就要求网络设备具有很好的可管理性,以便于管理和维护。利用先进的网络管理软件,使得可以通过网管工作站监
4、测整个网络的运行状况,合理分配网络资源、动态配置网络负载、迅速确定网络故障位置。 二、网络技术选型: 局域网网络技术选型:今天,以客户机/服务器( Client/Server)为模式的分布式计算结构得到了广泛应用,从而使网络成为信息处理的中枢神经;同时 CPU 和总线的处理速度也不断提高,所有这些都对网络带宽提出了更高的要求,这种需求促进了网络技术的繁荣和飞速发展。现存的主要局域网技术有 10BASE-2、10BASE-5、10BASE-T (10Mbps)、Fast Ethernet (100Mbps)、Gigabit Ethernet (1000Mbps)、Token Ring (16M)
5、、FDDI (100Mbps)、ATM 和千兆以太网等,其中应用较为广泛的骨干网络技术有快速以太网( Fast Ethernet) 、FDDI、ATM 和千兆以太网等。我们的目的在于以最小的投资满足用户的需要并实现网络的可延伸性和可扩展性,虽然 ATM 和千兆以太网是现在比较流行的网络骨干解决方案,但由于本方案的对象是 100 用户左右的中小型企业,考虑到网络实际利用率及保护用户的投资,我们采用双链路 100M 快速以太网(Fast Ethernet)做网络骨干,这样不但实现了网络冗余备份,同时也可以实现网络流量的负载均衡。 广域网网络技术选型:近几年来,我国的信息基础设施建设发展得很快,各种
6、类型的公共数据通信网都相继建成。目前可提供各种类型的网络接口,如:DDN、X.25、帧中继(Frame Relay )等,ISDN 在有些城市也可以提供。 X.25 网:X.25 网(分组交换业务)基于分组交换技术,采用全网状的结构,网上的任何两个节点均可进行通讯。X.25 网是目前国内范围最广、网络环境最好的数据通信网,已经覆盖到全国的绝大多数省、县(个别极偏远地区除外) 。由于采用全网状结构,通过一个节点入网后,即可与网上任一个节点通讯。X.25 的缺点在于其效率较低: X.25 标准最初是为在不可靠线路上进行数据传输而设计的,因此包含了大量的纠错手段,占用了一部分有效带宽;而且,X.25
7、 标准必须对数据进行重复打包,增加了无用数据的传输。以现在通信线路的可靠性,再使用 X.25 技术已经落后了。 DDN(数字数据网)采用电路交换方式,即专线方式,支持点对点通讯。由于 DDN 采用专线方式,所以不存在重复打包的情况,在所有的数据通讯网中其传输效率最高。但是DDN 只能进行点对点的通讯,组网方式不够灵活。在进行多点间的广域通讯时,所需要的线路和网络端口数较多,相应的费用也较高。 ISDN(综合数据业务网)是目前国内刚刚起步的新型数据通讯网,目前尚不能实现全国范围的联网,但 ISDN 在国际上已有十余年的使用历史,是较为成熟的通讯技术。ISDN是基于普通电话网的数字通信方式,其最大
8、特点是使用费用低廉,申请方便,适合作为广域网络的备份线路。 Frame Relay(帧中继)是近几年来兴起的新型数据通讯网,目前在国际上已得到了广泛的应用,其市场占有率不断上升。Frame Relay 同 X.25 所采用的技术相似,也基于分组交换技术。所不同的是 Frame Relay 大大简化了 X.25 中的纠错手段,从而在保持 X.25 优点的同时,提高了数据传输的效率。Frame Relay 技术是在 OSI 第二层上用简化的方法传送和交换数据单元的一种技术,它简化了 X.25 的第三层功能,使得线路中的帧中继交换机的处理大大简化,提高了对信息处理的效率。Frame Relay 提供
9、了一套合理的带宽管理和防止阻塞的机制,用户可以有效地利用预先约定的带宽,即承诺的信息速率(CIR) ,并且还允许用户的突发数据占据未预定的带宽,以提高整个网络资源的利用率。与分组交换一样。Frame Relay 也是采用面向连接的交换技术。可以提供 SVC 业务和 PVC 业务。几种线路相比较,Frame Relay 的性价比最高,所以,该公司广域网的建设优先选用Frame Relay 线路。 比较以上几种技术,我们采用帧中继作为广域网的首选通信方式,并采用 DDR(拨号备份)作为广域网的后援线路以保证广域网络的可靠性。 四、网络方案设计: 由于 Cisco 公司为中小型企业网络解决方案提供了
10、较为全面的网络设备。所以我们选用Cisco 公司的网络产品,在网络中心配置一台具有容错能力的百兆快速以太网路由交换机,作为整个局域网络的核心;网络服务器可以通过百兆上行链路接入中心交换机,为服务器提供最大的网络带宽。网络中心交换机选用一台 Cisco 公司的 Catalyst 5505 系列以太网路由交换机,新型 Catalyst5505 在新型高性能机箱中集成了现有 Catalyst5000 接口模块和特性,在提高带宽的同时保护了客户对 Catalyst5000 系列的投资。Catalyst5505 具有 5 个插槽,提供高达 3.6Gbps 的背板能力,支持高达 50 个 10/100M
11、高速背板交换链路或 192 个 10M 交换链路。以每秒数百万个信息包的传输速率。支持以太网、快速以太网、FDDI、ATM ,支持虚网划分,支持 IEEE 802.1Q 虚网划分协议;冗余的交换机快速以太网上联端口提供冗余链路操作,提高核心网络的稳定性,保证最大程度的网络连通。 大楼内每个配线间及其他办公楼的交换设备使用 Cisco 的 2828 系列交换机,Cisco 的2828 企业版交换机通过 FastEtherChannel 技术提供了大容量的链路和可堆叠性。它们还通过ISLVLAN 中继提供简化的管理、强化的安全性和广播控制能力。通过靠 TACACS+实现的集中访问控制能力,Cata
12、lyst 2820 企业版系列交换机增强了安全性。多级控制口令实现了面向交换机控制台的安全、灵活的访问控制政策。易于在大型网络中部署的企业版交换机通过一台启动服务器支持多台交换机的自动配置,并可以通过广泛使用的 CiscoIOS 命令行界面(CLI)进行管理。当与 Cisco 路由器、机箱交换机和访问服务器共用时,企业版交换机可在Cisco 端到端网络中提供无与伦比的网络性能、管理控制能力和方便的使用。 本例中的三地广域网连接采用 Cisco 的 AS3620 系列模块式访问服务器,AS 3620 系列访问服务器支持多达 12 个 ISDN 主速率接口,48 个异步拨号访问端口,4 个同步接口
13、,Cisco 3600 服务器支持各种广域网技术(包括帧中继、X.25) 、按需拨号路由选择(DDR) 和拨号备份,同时支持 Protocol Spoofing 和 Snapshot Routing,从而减少不必要的 WAN 传输。为了更进一步减少 WAN 费用和增加有效带宽, Cisco IOS 软件支持在帧中继、专线以及拨号网络上的数据压缩,资源预保留协议(RSVP)、非协议依赖性的多点广播(PIM) 以及加权公平排队 (WF) 等功能可以保证一贯的服务质量以及较高的应用可用性。同时还可以支持诸如在 WAN 上的电话会议那样的新型应用,保证功能的可扩展性。 五、网络设备配置方案 网络中心交
14、换机使用一台 5 槽的 Catalyst 5505 路由交换机。Catalyst 5505 中包括 1 个插槽供 CPU 路由交换管理控制模块使用,其余 4 个插槽可用于放置百兆快速以太网接口模块。中心 Catalyst 5505 交换机的具体配置如下: (1)1 个路由交换管理控制模块; (2)2 个电源,具有电源冗余和负载均衡能力; (3)2 个 12 口的 10/100BaseTX 快速以太网交换模块,用于连接 Catalyst 2828 交换机中心服务器; (4)2 个插槽空余,可用于今后的网络扩充; (5)2 个风扇单元,可以互为冗余备份。 大楼内各配线间使用 Catalyst 28
15、28 高性能交换机与中心交换机相连。在每个 Catalyst 2828 交换机中,均配置 2 个单口 100BaseTX 百兆快速以太网模块,分别连接至中心的Catalyst 5505 交换机的 10/100M 端口上,从而构成冗余链路。该冗余链路的 2 条百兆快速以太网线路能够实现冗余和负载均衡。 六、总部局域网及设备配置示意图 (图 yyxm-1.gif)上海和广州两地分公司由于用户数相对较少(分别为 50 人和 30 人) ,局域网的应用也相对较小,所以这两地的局域网架构不需要以 Cisco 的 5505 交换机作为中心交换机,我们以价格相对便宜的 Cisco5000 来替代 5505,
16、其他不变。 考虑到三地广域网应用将来会较为频繁,我们仍然使用 3640 路由器来实现广域网的互联,由于篇幅所限,示意图请参考上图。七、广域网络连接示意图本例中北京总部及上海和广州三地的网络使用帧中继互联,采用 DDR(Dail-On-Demand Routing)技术进行广域网线路的冗余备份及负载均衡。示意图如下:(图 yyxm-2.gif)根据三地用户数量,我们使用私有 IP 地址集 172.16.x.x 并使用 24 位子网掩码(即255.255.255.0)将这个 B 类网络分成 253 个合法 C 类子网。为了将来用户数量的扩展及规范网络地址规划,我们为三地分别留出了一个网段,如为北京
17、留出了 172.16.2.0/24 网段,为上海留出了 172.16.4.0/24 网段,为广州留出了 172.16.6.0/24 网段等。考虑到北京虽然是总公司,但北京、上海、广州三地的广域网数据量通信都比较频繁,我们使用多点映射(Multipoint)而不是单点映射(Point-to-Point)所以在广域网的地址中使用 24 位子网掩码。七、网络系统应用: 前面我们提到许多网络中的各种应用,其中大部分是通用应用(如 Web 浏览、电子邮件等) ,有很多文章都有这些方面的专门介绍,这里我们就不介绍了。我们以许多企事业单位都很关切的办公自动化需求举例阐明网络系统应用。我们采用中软开发的办公自
18、动化系统(ODPS2000),来实现局域网内部的日常办公的需求,和广域网间文件的上传下达。 该软件针对企业局域网及广域网的应用有很多突出特点:如基于软件构件/构架技术,采用分布式体系结构,系统伸缩能力强,适应 Internet/Intranet 及电子商务应用。开放的目录服务子系统实现统一用户管理、统一系统资源管理。对象存储技术屏蔽不同系统平台之间的差异,为应用程序提供一致的数据存储、访问接口。采用消息队列、服务器进程通信和多目的址广播数据传输,远程文件传递高效、快捷,有效实现行业内上下级之间文件的上传下达。提供二次开发接口,方便用户和系统集成商在此基础上进一步开发。可与 MS Office
19、及扫描仪、手写板、语音输入等外设无缝集成,并提供与 Notes/Exchange 的接口。此软件功能比较全面,包含电子邮件和日常办公系统,进行局域网内的文件流转、信息采集、远程的(比如北京到上海和广州)信息传递。 中软开发的这套办公系统包含 13 个子系统。其中应用比较广泛有 ODPS 基本系统工程(它主要以电子邮件形式工作) 、公文处理、档案管理、会议管理、电子公告板、电子论坛、备忘信息等。这几个系统都是公司日常办公、传递信息必备的系统,比如:备忘信息:它记录了列车和航班时刻表、备忘信息、大事记、值班记录等信息,为公司职工的出差提供很大的便利。而会议管理对会议的策划、会议日程安排、会议室预定
20、、会议通知、会议记录等方面进行管理,提高工作效率。电子论坛可以自由发表意见、建议、看法、交流经验等,可职工发表自己的见解提供一个自由的空间。下面我将详细介绍以下几个子系统在局域网内和广域网间的应用: ODPS 基本系统工程 ODPS2000 系统核心模块、系统配置管理办法、工具以及内置的电子邮件系统。通过它可以实现北京、上海和广州之间的文件传递,解决广域网间的信息交流。 公文流转与处理 完成公文的创制、处置,主要包括收文和发文运转环节。 收文处理-登记、拟办、批办、注办、催查办 发文处理-拟稿、改稿、审核、 (初核、复核) 、审批(初审、复审) 、 会签、签发、发文登记、自动编号、排版、校对
21、它保留多版本修改痕迹,以不同颜色和提示信息加以区分。系统提供专门的系统维护程序,管理用户信息并负责用户权限设置,每个用户拥有自己的登录名、口令密码及使用权限,用户可在任一工作站登录,系统将根据用户名及密码核查其作为系统用户的合法性,同时打开与其所具有的权限相对应的工作界面。系统允许用户自行更改口令密码,并且领导可以进行批示和密码签名。实现三地公文的远程传送。此子系统尤其适合文件运转较多的单位。 信息采集与发布 它把下属单位报告上级单位(本单位)的一些工作情况进行分类汇集,经编辑处理在行业内发布。该系统可以很方便使北京总公司了解其上海子和广州子公司的运营情况,掌握它的动态。 这套系统能够支持 M
22、icrosoft NT Server4.0,Microsoft windows2000 系列,Linux 等操作系统,并且支持 SQL Server 7.0、Oracle、Sybase、Informix、Access 等数据库。虽然这套系统功能如此之全,但它的硬件配置要求却并不高,只需要 32M 内存、1 GB(服务器端)/100M(客户端)的硬盘,中文 Windows95/98 及以上版、中文Word97/Word2000/Wps2000/Excel97。三地服务器配置和终端配置是一样的。三地的计算机台数相差不大,价钱也不会很贵,最主要的是他完全能达到要求。 八、相关报价: 方案中所用部分 Cisco 网络产品报价 (图 yyxm-3.gif)版权声明:中国计算机软件与技术服务总公司版权所有,不得转载。
