中小型企业网络系统构建和推行办公信息化建设.doc

中小型企业网络构建和办公信息化摘要：随着企业信息化的逐步深入和企业自身发展的需求，在充分利用现有资源、不需要很大投资的基础上，构建适合自身情况、满足实际需求的网络系统是非常必要的，也是切实可行的。具体地讲，主要体现在以下几个方面：1社会进入信息时代后，要求企业用信息技术来强化企业的管理、生产和经营，而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平，这不但适用于大型企业，对占相当比重的中小企业同样适用。这也是促使中小企业建设网络系统的主要原因。2网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能，丰富的网络产品线和不断降低的价格，可以让中小企业根据自身的情况，按照实际的经济条件来构建自己的网络，用于网络建设的投资对于企业而言不再成为一个负担。3各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题，而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。4一个成功的企业不仅要了解世界，还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet，企业不仅可以获得大量的有价值的信息，同时也可以将企业的信息通过Internet发布到世界各地。因此，中小企业进行计算机网络特别是Intranet的建设，不仅是信息社会发展的要求，也是自身发展所必须的。关键词：网络基础架构 、交换和路由协议、交换机、路由器、PHP/JSP 技术目录：一、网络逻辑结构设计22.1网络拓扑结构设计22.2地址和命名模式32.3交换和路由协议的选择42.4网络管理策略设计5二、OA 网络办公系统61、公文流转62、知识管理63、安全性64、先进的开发技术6三、新建设的OA 网络办公系统主页面(OA大厅)和功能模块结构75、功能模块及说明76、公共信息8四、参考文献9五、结束语：9 一、 网络逻辑结构设计2.1网络拓扑结构设计计算机网络的拓扑结构，即是指网上计算机或设备与传输媒介形成的结点与线的物理构成模式。网络的结点有两类：一类是转换和交换信息的转接结点，包括结点交换机、集线器和终端控制器等；另一类是访问结点，包括计算机主机和终端等。线则代表各种传输媒介，包括有形的和无形的。计算机网络的拓扑结构主要有：总线型拓扑、星型拓扑、环型拓扑、树型拓扑和混合型拓扑。经过研究我们发现使用层次化设计具有以下优点：1.使用层次化网络审计方法可以设计一中模块化的拓扑结构，限制路由器的数量，从而可以减少路由器之间的通信和大量的路由公告。2.使用层次化设计可以帮助降低网络成本。可以为层次化结构中的每层购买适当的网络网络互联设备，从而避免为每层中不必要的特性花费过多的资金，并且层次化设计模型的模块化特性允许在层次结构的每一层内进行精确的容量规划，从而减少带宽浪费。网络管理职责和网络管理系统可以分布在模块化网络结构的不同层次上，从而控制管理成本。3.模块化可以使每个设计元素简化并却易于理解，同时降低网络设计费用，降低网络管理、运维人员的培训费等。由于针对每一层都清楚定义了功能特性，使网络的测试也变得非常容易实现。网络技术人员能很容易地识别出网络中层与层之间的交界点，便于网络的故障隔离，方便网络管理和维护。4.层次化设计使得网络的改变也更容易。当网络中的一个网元需要改变时，升级的成本限制在整个网络的一个很小子集中。再一个大型平面或网状网络体系结构中，由于网络连接复杂，更换一台设备可能会影响网络系统的许多部分。5.层次化网络设计便于实现的可扩展性，模块化设计能够产生在网络扩展时可复制的设计元素。因为某卡uizhongde每个实例都是一致的，所以很容易规划和实施扩展。6.当今网络互联的快速收敛路由选择协议都是针对层次化拓扑结构设计的。开放最短路径优先（OSPF）、边界网关协议（BGP）和增强型内部网关路由选择协议（Enhanced IGRP）等都应用了模块化层次结构来控制路由选择开销和带宽消耗。结合层次化拓扑结构设计的优点，同时也为了满足客户的商业和技术目标，我们采用许多相关组件组成的网络拓扑，使各组件单独处理，并按层次进行设计。其中核心层的高端路由器和交换机用于优化可用性和性能、汇聚层的路由和交换机用于执行策略，接入层通过低端交换机和无线访问节点连接用户。由于中型企业接入点大约2000左右，所以为了节省成本，而且企业网中大部分的用户数据来自对业务应用系统的访问，因此整个网络采用了两层结构，省去汇聚层，仅有接入层跟核心层。企业网络的应用主要分为两部分：一部分是基础网络的应用，它包括内部文件共享、办公自动化系统、邮件和网站服务等；另一部分是企业的业务应用系统。由于业务系统对可靠性有很高的要求，因此，整体网络结构应采用冗余配置，避免单点故障。网络拓扑图如下：2.2地址和命名模式 1.地址规划在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。因此我们要在分配地址前设计结构化编址模型使地址是有意义、层次化和规划好的，并且包括前缀和主机两部分IP地址结构式是结构化的。对于编址的结构化模型进行清晰记录有利于地址的管理和故障排查。结构化使得理解网络结构、操作网络管理软件以及利用协议分析仪跟踪、报告和识别设别都很容易。结构化地址还易于实现网络优化和安全性，因为它使得在防火墙、路由器和交换机上实施网络过滤变得容易。同时为编码模型预留成长空间，方便以后企业的扩充。在编址的过程中以层次化方式分配地址块，以培养良好的扩展性和可用性。由于公司部门较多网络数据通信绝多数是再部门内进行，而且为了管理方便和提高部门内部的信息访问速度，我们用子网掩码把各个单位单独划分成一个子网，并分配网络号，通过IP地址与子网掩码的运算而得出该IP地址是再局域网上，还是再远程网上。如果是在局域网上信息就直接送往集线器或交换机，如果在远程网上信息就被送到路由器，路由器转发到远程网。这样提高了子网内部的数据传输和寻址的效率，而子网之间通信可以通过路由器或3层交换机进行。因此我们采用子网掩码的方式对网段进行划分。在子网划分过程中我们采用层次化方式分配地址块，同时考虑到各部门的PC机使用数量，我们为每个部门划分不同的IP网段，但尽量让规划简单，以便有尽可能多的人能够理解它，即容易实现又方便维护，也再地址规划中不给路由器资源增加很大负担。2.命名模式在网络管理和使用方面具有简短而有意义的名字也是非常重要的，名字在满足客户应用性目标方面起到了非常关键的作用，同样简单而有意义的名字也可以简化网络管理。一个好的命名模型还可以增强网络的性能和可用性。一个好的命名模式应该允许用户通过名字而不是通过地址透明的访问服务。因为网络协议需要通过地址才能工作，因此用户系统应提供名字和地址的映射功能。将名字映射到地址的方法可以是使用某种命名协议的动态方法，可以是静态方法。虽然动态命名协议会引起额外的网络流，但通常还是建议优先采用动态命名方法。对系统进行分布式授权最明显的有点是，没有任何一个部门需要分担分配并维护所有名字的工作压力。当然还包括性能和可扩展性。如果每个名字服务器都只管理一部分名字空间而不是整个名字空间，那么对服务器内存和处理能力的要求就会减少。另外，如果客户机能够访问本地名字服务器而不依赖于中心服务器，那么可以再本地将许多名字解析为地址，这样就不会再互联网络中引起任何流量。本地服务器可以高速缓存远端设备的信息。为了方便地使用名字，命名的原则是名字应该简短、有意义、无歧义并且清晰的，并且用户应该能很容易的根据名字识别出对应的设备。在命名中尽量避免特殊字符，包括连字符、下划线、星号等，也要尽量不区分大小写和空格以免引起用户的困惑，名字也尽量为8个字符或者小于8个字符。如果网络中的一个设备有多个接口和多个地址，应该将所有的地址都映射到同一个相同的名字上去，这样网络管理软件也就不会把该多端口设备当成是多台设备。综上所述为该中小企业网的IP地址规划和命名如下：核心交换机1（hexinsw1）部门VLAN名VLAN ID网关地址网段地址管理manage2192.168.2.1192.168.2.0/24财务部finance3192.168.3.1192.168.3.0/24技术部techniqy4192.168.4.1192.168.4.0/24销售部sales5192.168.5.1192.168.5.0/24服务器server6192.168.6.1192.168.6.0/24边界edge7192.168.7.1192.168.7.0/24核心交换机2（hexinsw2）部门VLAN名VLAN ID网关地址网段地址管理部 manage2192.168.2.2192.168.2.0/24财务部 finace3192.168.3.2192.168.3.0/24技术部techniqy4192.168.4.2192.168.4.0/24销售部sales519/2.168.5.2192.168.5.0/24服务器server6192.168.6.2192.168.6.0/24边界edge7192.168.7.2192.168.7.0/242.3交换和路由协议的选择所有路由协议都有一个共同的目标，即在路由器中共享网络可达性信息。路由协议可以用多种方式实现这一目标。一些路由协议发送完整的路由表格其他的路由器；一些路由协议发送直接连接链路的具体信息；一些路由协议周期性发送hello信息包，以维持与同等路由器相同的状态；一些路由协议包括高级信息，如子网掩码火炉有信息的前缀长度。大多数路由协议共享动态学到的信息，但在一些情况下，静态配置信息更为合适。路由协议分为两大类：距离矢量协议和链路状态协议。距离矢量路由协议向所有的邻居发送其路由表，它发送广播信息分组到达本地网段的所有其他路由器和使用路由信息的任何主机。距离矢量协议每次都可以发送完整的路由表活在第一次传输后仅发送更新，偶尔也发送完整的路由表。距离矢量协议采用水平分割、抑制和毒性逆转来避免发生回路。链路状态路由协议不交换路由表，而是让路由器运行一个链路状态路由协议，交换与路由器相连的链路信息。每个路由器在互联网上向对等路由器都学习足够的链路信息，以建立自己的路由表。链路状态路由比距离矢量路由需要更多的路由器CPU和内存，因此更难排错。然而链路状态路由的确比距离矢量路由更有优势。总体来说，链路状态路由使用的带宽较少，所以出现循环的几率也较小，因此比距离矢量路由收敛得更快。选择距离矢量协议的包括以下几个方面：网络使用简单的平面拓扑，且不需要层次化设计；网络使用简单的集中星状拓扑；管理员没有足够的经验来运行链路状态协议并实现排错；不考虑路由汇聚的最坏情况。选择链路状态协议的情况包括：网络设计呈层次化，大型网络通常都是如此；管理员对所选的链路状态协议十分了解；网络的快速汇聚至关重要。综上所述：该中小型企业使用模块化、层次化的方法进行设计，该模型中的核心层的可用性和性能都经过了优化，其中的访问层用于连接用户。核心层应该包括冗余链路同等费用路径间的负载分配。再链路失效时，应该及时做出反映，并尽快适应改变。满足这些需求的路由协议包括：OSPF和IS-IS。我们选用IS-IS协议，因为IS-IS比层次化结构和IP地址设计更加灵活，而OSPF强制实现了严格的层次化结构设计，OSPF区域必须映射再IP地址规划上，这要实现起来可能非常困难，RIP对变化的反映速度较慢，可能导致连接中断。访问层为本地和远程用户提供网络资源访问，同核心层和分布层一样，底层拓扑、IP地址设计、提供商的参数选择决定了路由协议的选择，访问层设备在处理能力和内存上没有分布层和核心层强大，这也影响了路由协议的选择。因此我们选用静态路由和默认路由相结合的方式。2.4网络管理策略设计网络管理是监视和控制网络，以确保其正常运行，或当网络出现故障时尽可能地发现故障和修复故障，使之最大限度地发挥其应有效益的过程。也就是说，网络管理包括网络监视和控制两个方面。网络管理协议是保证Manager和Agent之间实现互操作的基础，网络管理协议标准则是实现对多厂商设备的统一管理必备的条件。根据网络管理需求，选择适当的标准化的网络管理协议是非常之重要的网络管理协议的选择：SNMP是目前应用最广泛的TCP/IP网络管理标准。 以下为SNMP消息的发送和接收工作过程。SNMP管理模块UDPTCP底层网络接口管理应用程序通信网络SNMP代理UDPTCP底层网络接口SNMP被管对象SNMP有点是简单实用已成为流传最广、应用最多、获得支持最广泛的一个网络管理协议。SNMPv3在提供的安全服务有数据完整性、数据源端鉴别、数据可用性、报文时效性和限制重播性防护；其安全协议由鉴别、时效性、加密3模块组成，具有开放和支持第三方的管理结构支持轮询和事件驱动两种访问方法。CMIP是ISO制定的公共管理信息协议，主要是基于OSI七层协议模型而设计的，用于对开放系统互联环境下的所有网络资源进行监测和控制，以提供标准的公共管理信息服务。CMIP需要传输层提供面向连接的传输服务，他的命令和操作都是基于面向连接的协议栈，其特点是采用委托监控，当对网络进行监控时，管理则只需向代理发出一个监控请求，代理会自动监控指定的管理对象，并且只是在异常事件发生时猜想管理者发出告警并且给出一段较完整的故障报告，包括故障现象、故障原因，使得网络管理通信的开销小，反应及时。由于选择网络管理协议的原则是应该尽量选择标准的，主流的、被广泛认可和支持的网络管理协议，又因为该企业规划是基于TCP/IP企业网络的网管系统，所以选用SNMP协议配合其他ping和traceroute等工具作为有效补充。本次规划属于中小型企业，规模较小结构较为简单，我们选用集中式管理系统这样有助于发现并排除故障、确定问题的关联性以及提供相对的安全性，同时给网路管理工作带来方便。二、 OA 网络办公系统1、 公文流转支持WEB方式自定义表单;支持在浏览器上修改Word, Excel文档,实现痕迹保留,数字签名,电子印章等.权限管理系统中的所有文档都可以很方便地设定相应的权限实行管理,只有具有相应权限的人才能够查看,使用这些资料,其他人则看不到.这样既方便各种文件在系统内的统一管理又保证安全,可以有效的避免信息泄漏的风险,有效保护核心资料,保护企业利益;也有利于员工责任明确,权限分明,具体事务落实到人,查有所依,杜绝推脱,扯皮现象.2、 知识管理全面引入知识管理思想,不仅可以分类整理单位的公共资料显性信息,更可通过工作日志,知识中心等模块挖掘员工掌握的各类技术技巧,隐性知识,更快更深入的积累知识,利于长远发展.3、 安全性严格的身份认证与权限控制,未授权人员无法做相应操作;支持SSL, 对在网络上传输的信息加密,防止信息被截获泄密;强大的日志功能,记录用户的各种重要操作,记录系统的异常信息.系统还可集成数字证书,进一步确认用户身份.4、 先进的开发技术主要采用PHP/JSP 技术开发;PHP是业界领先的开发技术,国内外大量的大中型应用系统采用PHP开发,运行在关键部门,服务于关键业务;系统灵活高效,满足频繁访问需求;多处采用缓存技术,提高系统整体性能.Web服务器在遇到访问JSP网页的请求时,首先执行其中的程序片段,然后将执行结果以HTML格式返回给客户.所有程序操作都在服务器端执行,网络上传送给客户端的仅是得到的结果,对客户浏览器的要求最低.三、 新建设的OA 网络办公系统主页面(OA大厅)和功能模块结构5、 功能模块及说明1.1 个人办公此系列模块主要起辅助工作的作用,是全体员工工作的好助手.1.1.1 发文管理发文管理在网上完成单位内部和对外公文的起草,审批,核稿,签发,发布,存档,查询等处理.可以按文件字号查询,按发文单位查询,按文件标题查询.公文流转方面的设计参考了ISO9000体系关于文件控制的有关标准,保证其在各个阶段的可控性,并对其发放,作废,归档等操作做系统记录.支持WORD, EXCEL文件的在线修改,提供数字签名,电子印章技术.1.1.2 收文管理完成单位外来公文的登记,管理,拟办,批阅,主办,阅办,并可完成归档,查询等全过程处理;可以按主办单位查询,按文件作者查询;在原理上类似于发文管理.同发文一样,支持灵活的流程定义,文件提交,退回及终止以及提供健壮的存取安全控制等.1.1.3 通讯录此通讯录包括个人通讯录,公共通讯录,单位内部通讯录三部分.既可独立使用,又可被电子邮件,工作流等模块调用.普通用户可在个人通讯录添加通讯信息;授权用户可在公共通讯录添加人员通讯信息.内部通讯录则保存使用本系统的所有用户通讯信息.在相应的通讯录中均可实现对联系组和联系人的分类和管理.1.14 待办事宜待办事宜模块集中了用户当前需办理的工作和需处理的事务.包括系统大部分模块,如邮件,消息,日程安排,办文,阅文等;用户登录系统后,各类待办事宜分类列出,点击相应链接即可进入相应页面办理,起到引导用户完成工作的作用.1.1.5 日程安排方便个人安排每天日程,方便领导安排监督下属工作任务,主要包括如下功能:设置各种类型的个人日程,并以日历方式按天和周两种方式查看;授权用户也可给他人安排日程;可显示农历.1.1.6 工作日志基于网络的工作日志系统,可设为私有,限制,公共三类级别分别供自己,部门领导,全部人员查看.便于个人总结,便于上级检查工作,便于和同事分享工作经验,是知识管理挖掘隐性知识的一种手段;用户可随意添加,删除,修改多个日志,通过翻阅日历查看任一天的日志也可通过日期,关键字等检索日志.1.1.7 我的文件夹作为网上的文件夹,用户可以将自己平时积累的文摘,收集的信息,总结的经验,做过的工作,取得的成绩,客户资料等各种资源有序的存放在这里进行知识管理,便于需要的时候方便的查阅,而不必再东寻西找,浪费时间.或者是将用户的文件存放在服务器上,方便用户通过网络 携带文件,方便用户与同事共享文件,所有操作在WEB页面上完成.文件类型不作限制.1.1.8 个人设置设置个人信息;查看设置用户个人密码;修改用户的姓名,联系方式等基本信息;出差,休假用户可设定相应状态,便于系统管理.1.1.8 邮件系统邮件系统包括写邮件,收件箱,草稿箱等功能.方便的给同事或客户发送电子邮件,消除传统信函效率低,成本高的弊端.支持群发.用户登录OA系统即可收发邮件,也可以在外网单独登录邮件系统收发邮件.新邮件可以直接显示在OA系统大厅最新信息版块,并且通过反垃圾功能尽量减少垃圾邮件,最大限度过滤无用信息. 6、 公共信息公共信息系列模块提供了一个信息发布和共享平台,满足了个人之间,上下级之间,集体间交换信息的需求.2.2.1 新闻可以直接添加各种业务,行政,人事等新闻,所有用户都可以随时查看,第一时间了解公司信息.支持新闻分类和评论,可以直接上传文件和图片.2.2.2 通知公告用于发布单位的公共信息如新闻,领导讲话等.公告栏内可设置多个栏目,供某个部门使用或者全体人员使用.授权人员可在相应栏目发布管理文章.2.2.3 论坛交流提供给员工一个交互沟通的平台.员工可在此讨论工作生活中的各类问题,促进解决问题,加强人员沟通.论坛可设置多个论坛区,论坛区下面可设置多个版面,用户可在各版面提出话题参与讨论;论坛区和版面由论坛管理员管理;每个版面可由管理员设置版主,负责对该版文章的管理. 2.2.4 网上调查提供了一种新的快捷的调查方式.授权人员把需要调查的内容提出来,设置选项.用户登录后即可投票,并可发表意见评论.可同时进行多项调查;可采用记名或匿名方式;结果以图形形象显示.2.2.5 知识管理知识管理提供了一个用户共享单位内部各类知识的平台.各类资料如法律法规,技术文档等加入其中后,既方便资料管理,又可实现信息共享.知识管理分个人,部门,公共三部分,限定资料的共享