中小型企业intra解决方案

1、中小型企业 INTRANET 解决方案 中小型企业 Intranet 解决方案 我国的网络建设事业正处于日新月异飞速发展的大好时机，大量的网络应 用已逐步进入各行各业的企事业单位并取代了 xx 的办公方式，如用公文流转软 件处理日常办公以实现无纸化办公的办公自动化、企业职能管理（如财务管理、 劳动人事管理、办公管理等）、网络（视频）会议、内部 Intranet 系统（包括 电子邮件、内部 Wet浏览、文件服务等）、In ter net接入服务及通过互连网进 行的Web访问及发布等。 现在以一个网络构建的实例来实现企业系统需求。某公司总部位于XX，在 xx、 xx 分别有两个分公司，三地的用户数

2、分别为 100、 50、 30。公司希望在三 处分别构建局域网，并通过广域网互联，要求适应日常办公的需求，为员工提 供电子邮件、浏览、协同工作、安全管理等功能。 一、网络设计原则： 网络的设计主要要考虑到先进性、可靠性、开放性、 XX 和可管理性。设计 要立足先进技术，采用最新科技，以适应大量数据传输以及多媒体信息的传输。 使整个系统在国内三到五年内保持领先的水平，并具有长足的发展能力，以适 应未来网络技术的发展。网络的建设是以日常事务为核心的，大量的办公和业 务数据以及其他信息不断地在网络上传输。所以，网络系统的可靠性就显得尤 中小型企业 INTRANET 解决方案 为重要。因此，在办公大楼

3、网络系统的设计上，应特别注意如何保证网络系统 的可靠性，其中包括： (1) 网络结构的可靠性：网络的物理连接上应尽量采用双连接，保证连接的 可靠性。 (2) 网络设备的可靠性：选用的网络设备应具有很好的容错特性及热备份 等，尽量避免单点失效。 (3) 网络系统与应用系统接口的可靠性：每个接口要确保它们是兼容的及应 用公认的标准。 同时网络系统必须是一个支持多种协议和接口的开放式网络，能够与现有 的和未来的网络系统互连与集成，能与国家公用网络和国际网络互连，因此该 网络系统要有良好的开放性和互连能力。 由于每个企事业单位都有自己的关键 数据，因此网络的设计必需考虑防止内部，主要是外部非法访问的措

4、施。如果 局域网系统使用多种网络设备，就要求网络设备具有很好的可管理性，以便于 管理和维护。利用先进的网络管理软件，使得可以通过网管工作站监测整个网 络的运行状况，合理分配网络资源、动态配置网络负载、迅速确定网络故障位 、网络技术选型： 中小型企业 INTRANET 解决方案 局域网网络技术选型：今天，以客户机 / 服务器( Client/Server )为模式 的分布式计算结构得到了广泛应用，从而使网络成为信息处理的中枢神经；同 时CPU和总线的处理速度也不断提高，所有这些都对网络带宽提出了更高的要 求，这种需求促进了网络技术的繁荣和飞速发展。现存的主要局域网技术有 10BASE-2、10B

5、ASE-5、10BASE-T(10Mbps) 、Fast Ethernet (100Mbps)、Gigabit Ethernet (1000Mbps)、Token Ring (16M)、FDDI (100Mbps)、ATM和千兆以太 网等，其中应用较为广泛的骨干网络技术有快速以太网 (Fast Ethernet )、 FDDI、 ATM和千兆以太网等。我们的目的在于以最小的投资满足用户的需要并实现网络 的可xx和可扩展性，虽然ATM和千兆以太网是现在比较流行的网络骨干解决方 案，但由于本方案的对象是 100 用户左右的中小型企业，考虑到网络实际利用 率及保护用户的投资，我们采用双链路 100M

6、快速以太网(Fast Ethernet )做 网络骨干，这样不但实现了网络冗余备份，同时也可以实现网络流量的负载均 衡。 广域网网络技术选型：近几年来，我国的信息基础设施建设发展得很快， 各种类型的公共数据通信网都相继建成。目前可提供各种类型的网络接口，如： DDN X.25、xx(Frame Relay )等，ISDN在有些 xx 也可以提供。 X.25网：X.25网(分组交换业务)基于分组交换技术，采用全网状的结构， 网上的任何两个节点均可进行通讯。 X.25 网是目前国内范围最广、网络环境最 好的数据通信网，已经覆盖到全国的绝大多数省、县(个别极偏远地区除外)。 由于采用全网状结构， 通

7、过一个节点入网后， 即可与网上任一个节点通讯。 X.25 的缺点在于其效率较低： X.25 标准最初是为在不可靠线路上进行数据传输而设 中小型企业 INTRANET 解决方案 计的，因此包含了大量的纠错手段，占用了一部分有效带宽；而且， X.25 标准 必须对数据进行重复打包，增加了无用数据的传输。以现在通信线路的可靠性， 再使用 X.25 技术已经落后了。 DDN（数字数据网）采用电路交换方式，即专线方式，支持点对点通讯。由 于DDN采用专线方式，所以不存在重复打包的情况，在所有的数据通讯网xx传 输效率最高。但是DDN只能进行点对点的通讯，组网方式不够灵活。在进行多 点间的 xx 通讯时，

8、所需要的线路和网络端口数较多，相应的费用也较高。 ISDN （综合数据业务网）是目前国内刚刚起步的新型数据通讯网，目前尚 不能实现全国范围的联网，但ISDN在国际上已有十余年的使用历史，是较为成 熟的通讯技术。ISDN是基于普通电话网的数字通信方式，其最大特点是使用费 用低廉，申请方便，适合作为 xx 网络的备份线路。 Frame Relay （xx）是近几年来兴起的新型数据通讯网，目前在国际上已得 到了广泛的应用，其市场占有率不断上升。 Frame Relay 同 X.25 所采用的技术 相似，也基于分组交换技术。所不同的是 Frame Relay 大大简化了 X.25 中的纠 错手段，从而

9、在保持 X.25 优点的同时，提高了数据传输的效率。 Frame Relay 技术是在 OSI 第二层上用简化的方法传送和交换数据单元的一种技术，它简化 了 X.25 的第三层功能，使得线路中的 xx 交换机的处理大大简化，提高了对信 息处理的效率。 FrameRelay 提供了一套合理的带宽管理和防止阻塞的机制，用 户可以有效地利用预先约定的带宽，即承诺的信息速率（CIR）,并且还允许用 户的突发数据占据未预定的带宽，以提高整个网络资源的利用率。与分组交换 中小型企业 INTRANET 解决方案 一样。FrameRelay也是采用面向连接的交换技术。可以提供 SVC业务和PVC业 务。 几种

10、线路相比较， Frame Relay 的性价比最高，所以，该公司 xx 网的建设 优先选用 Frame Relay 线路。 比较以上几种技术，我们采用 xx 作为 xx 网的首 选通信方式，并采用DDR（拨号备份）作为xx网的后援线路以保证xx网络的可 靠性。 四、网络方案设计： 由于 Cisco 公司为中小型企业网络解决方案提供了较为全面的网络设备。 所以我们选用 Cisco 公司的网络产品，在网络中心配置一台具有容错能力的百 兆快速以太网路由交换机，作为整个局域网络的核心；网络服务器可以通过百 兆上行链路接入中心交换机，为服务器提供最大的网络带宽。网络中心交换机 选用一台 Cisco 公司

11、的 Catalyst 5505 系列以太网路由交换机，新型 Catalyst5505 在新型高性能机箱中集成了现有 Catalyst5000 接口模块和特性， 在提高带宽的同时保护了客户对 Catalyst5000 系列的投资。 Catalyst5505 具有 5个插槽，提供xx3.6Gbps的背板能力，支持xx50个10/100M高速背板交换链 路或192个10M交换链路。以每秒数百万个信息包的传输速率。支持以太网、 快速以太网、FDDI、ATM支持虚网划分，支持IEEE 802.1Q虚网划分协议；冗 余的交换机快速以太网 xx 端口提供冗余链路操作，提高核心网络的稳定性，保 证最大程度的网

12、络连通。 中小型企业 INTRANET 解决方案 大楼内每个配线间及其他办公楼的交换设备使用 Cisco 的 2828 系列交换 机，Cisco的2828企业版交换机通过FastEtherChannel技术提供了大容量的链 路和可堆叠性。它们还通过ISLVLAN中继提供简化的管理、强化的xx和广播控 制能力。通过靠TACACS实现的集中访问控制能力，Catalyst 2820企业版系列 交换机增强了 xx。多级控制口令实现了面向交换机控制台的安全、灵活的访问 控制政策。易于在大型网络中部署的企业版交换机通过一台启动服务器支持多 台交换机的自动配置，并可以通过广泛使用的 CiscoIOS 命令行

13、界面 (CLI) 进行 管理。当与 Cisco 路由器、机箱交换机和访问服务器共用时，企业版交换机可 在 Cisco 端到端网络中提供无与伦比的网络性能、管理控制能力和方便的使用。 本例中的三地广域网连接采用 Cisco的AS3620系列模块式访问服务器，AS 3620系列访问服务器支持多达12个ISDN主速率接口，48个异步拨号访问端口， 4个同步接口，Cisco 3600服务器支持各种广域网技术(包括 xx、X.25)、按 需拨号路由选择 (DDR) 和拨号备份，同时支持 Protocol Spoofing 和 Snapshot Routing，从而减少不必要的 WAN传输。为了更进一步减

14、少 WA费用和增加有 效带宽，Cisco IOS软件支持在xx、专线以及拨号网络上的数据压缩，资源预 保留协议(RSVP)非协议依赖性的多点广播(PIM)以及加权公平排队(WF)等 功能可以保证一贯的服务质量以及较高的应用可用性。同时还可以支持 xx 在 WAN上的电话会议那样的新型应用，保证功能的可扩展性。 五、网络设备配置方案 网络 xx 心交换机使用一台 5 槽的 Catalyst 5505 路由交换机。 Catalyst 5505xx包括1个插槽供CPU路由交换管理控制模块使用，其余 4个插槽可用于 放置百兆快速以太网接口模块。 xx 心 Catalyst 5505 交换机的具体配置如

15、下： (1) 1 个路由交换管理控制模块； (2) 2 个电源，具有电源冗余和负载均衡能力； (3) 2个12 口的10/100BaseTX快速以太网交换模块，用于连接 Catalyst 2828 交换机中心服务器； (4) 2 个插槽空余，可用于今后的网络扩充； (5) 2 个风扇单元，可以互为冗余备份。 大楼内各配线间使用 Catalyst 2828 高性能交换机与中心交换机相连。在 每个Catalyst 2828 交换机中，均配置2个单口 lOOBaseTX百兆快速以太网模 块，分别连接至中心的 Catalyst 5505 交换机的10/100M端口上，从而构成冗 余链路。该冗余链路的

16、2 条百兆快速以太网线路能够实现冗余和负载均衡。 六、总部局域网及设备配置示意图 Cixa W 4 務 电it讯毎 51 ! mwi凰齐E 佯vr喩齐忌 1 Dixstl4orjaj-E (ilUIjl 2D2S ctULVn azi Ctust nzn 15胆1胆山 Tacw:曲*E XfJttS-E DFSl-S Jfti-E (图 yyxm-1.gif ) XX和xx两地分公司由于用户数相对较少(分别为 50人和30人)，局域网 的应用也相对较小，所以这两地的局域网架构不需要以Cisco的5505交换机作 为中心交换机，我们以价格相对便宜的 Cisco5000来替代5505,其他不变。考

17、 虑到三地广域网应用将来会较为频繁，我们仍然使用3640路由器来实现广域网 的互联，由于篇幅所限，示意图请参考上图。 七、xx网络连接示意图 本例中xx总部及xx和xx三地的网络使用xx互联，采用DDR (Dail-0n-Demand Routing )技术进行广域网线路的冗余备份及负载均衡。示 意图如下: 图 yyxm-2.gif ) 根据三地用户数量，我们使用私有 IP 地址集 172.16.x.x 并使用 24 位子网 掩码（即255.255.255.0 ）将这个B类网络分成253个合法C类子网。为了将来 用户数量的扩展及规范网络地址规划，我们为三地分别留出了一个网段，如为 xx 留出了

18、 172.16.2.0/24 网段, 为 xx 留出了 172.16.4.0/24 网段, 为 xx 留出了 172.16.6.0/24 网段等。考虑到 xx 虽然是总公司，但 xx、xx、xx 三地的广域网 数据量通信都比较频繁，我们使用多点映射（ Multipoint ）而不是单点映射 （ Point-to-Point）所以在广域网的地址中使用 24 位子网掩码。 七、网络系统应用： 前面我们提到许多网络中的各种应用，其中大部分是通用应用（如Wet浏 览、电子邮件等），有很多文章都有这些方面的专门介绍，这里我们就不介绍 了。我们以许多企事业单位都很关切的办公自动化需求举例阐明网络系统应用。

19、 我们采用中软开发的办公自动化系统（ ODPS200）0 ,来实现局域网内部的日常办 公的需求，和广域网间文件的上传下达。 该软件针对企业局域网及广域网的应用有很多突出特点：如基于软件构件 / 构架技术，采用分布式体系结构，系统伸缩能力强，适应 Internet/Intranet 及电子商务应用。开放的目录服务子系统实现统一用户管理、统一系统资源管 理。对象存储技术屏蔽不同系统平台之间的差异，为应用程序提供一致的数据 存储、访问接口。采用消息队列、服务器进程通信和多目的址广播数据传输， 远程文件传递高效、快捷，有效实现行业内上下级之间文件的上传下达。提供 二次开发接口，方便用户和系统集成商在此

20、基础上进一步开发。可与 MSOffice 及扫描仪、手写板、语音输入等外设无缝集成，并提供与 Notes/Exchange 的接 口。此软件功能比较全面，包含电子邮件和日常办公系统，进行局域网内的文 件流转、信息采集、远程的（比如 XX到XX和XX）信息传递。 中软开发的这套办公系统包含13个子系统。其中应用比较广泛有 ODPS基 本系统工程（它主要以电子邮件形式工作）、公文处理、档案管理、会议管理、 电子公告板、电子论坛、备忘信息等。这几个系统都是公司日常办公、传递信 息必备的系统，比如：备忘信息：它记录了列车和航班时刻表、备忘信息、大 事记、值班记录等信息，为公司职工的出差提供很大的便利。

21、而会议管理对会 议的策划、会议日程安排、会议室预定、会议通知、会议记录等方面进行管理， 提高工作效率。电子论坛可以自由发表意见、建议、看法、交流经验等，可职 工发表自己的见解提供一个自由的空间。下面我将详细介绍以下几个子系统在 局域网内和广域网间的应用： ODPS基本系统工程 ODPS200系统核心模块、系统配置管理办法、工具以及内置的电子邮件系 统。通过它可以实现 XX、 XX 和 XX 之间的文件传递，解决广域网间的信息交流。 公文流转与处理 完成公文的创制、处置，主要包括收文和发文运转环节 收文处理 - 登记、拟办、批办、注办、催查办 发文处理 - 拟稿、改稿、审核、（初核、复核）、审批（