internet远程访问CAXA图文档

1、通过Internet访问图文档产品图文档版本2008资源文档类别解决方案关键字图文档 docx Internet 访问 网络设置摘要目前图文档2008是支持通过Internet访问的，关键是客户处的网络环境是否支持，也即客户的部署环境中有无固定的公网IP地址。本文概述了通过internet网络访问图文档的必备条件，并结合3个客户的部署案例对网络设置进行了简要介绍。1. 必备条件：公网IP地址目前图文档2008是支持通过Internet访问的，关键是客户处的网络环境是否支持，也即客户的部署环境中有无固定的公网IP地址。简单说，如果从互联网上可以直接访问客户服务器的网页服务，就能实现图文档的Int

2、ernet访问。围绕固定公网IP地址，主要有以下2种方案。准确的费用及方案，需要结合客户需求、具体场景和拟采用的网络环境后再行确定。1.1 客户处搭建服务器和网络环境关于固定公网IP地址，需要视客户处开通的宽带服务情况决定。电信、网通提供的ADSL一般分无固定IP和有固定IP两种业务。地域不同，名称和费用也不一样。北京的企业1M ADSL是每月600元，如果带固定IP地址是900元。在广州，带固定IP的ADSL好似称为VDSL、仅面向企业。另外会有一些如长城宽带、广通等，需要确认客户场所是否有这些宽带接入。 如果是商务办公楼宽带接入，一般都会免费提供8-16个公网固定IP地址。如北京

3、这边，10M光纤接入的上网费是2.5-3.5万元/年，但电信服务商会额外免费赠送16个公网IP地址如果单独购买IP地址的话，每个IP地址不会超过100块钱。 有了电信或宽带服务提供商提供的公网IP地址，还需要通过组网、把图文档服务器的IP地址设为此公网IP地址。目前一般客户的内部网络拓扑结构，应该都可以支持这种配置。如果图文档服务器在企业防火墙后面，还需要把图文档的几个服务端口在防火墙上开放。有些网络结构中，图文档所在服务器只能设置为局域网IP地址，此时需要在路由器或防火墙上再映射为公网IP地址。如果企业完全新组建网络的话，视客户人数规模，20人以下用一般的宽带路由器即可、100元左右。在此之

4、上，为保证性能和稳定性，需要采用正式的路由器，根据中、小网络规模，价格在1000元到万元左右。综上，如果客户处已经有了一个办公网络，且已经有公网IP地址，就不需要什么费用。如果已经有办公网络、但无固定IP地址，需要考虑转换为带固定IP地址的网络，此时会有一些费用。如果不想或不能转换，可以采用下面的主机托管客户买服务器，租用电信服务提供商的带宽，每年计费或主机租用客户直接租用电信服务提供商的服务器和带宽，每年计费。1.2 主机托管 和 主机租用即客户把服务器放到专业的数据中心机房，带宽2M-10M左右，一般会赠送1-2个IP地址。优点是带宽稳定、速度快，维护简单。如果客户处不能解决固定IP、或者

5、网络情况不稳定，只能采用该方案。目前国内的主机托管服务已很成熟，有很多厂商。华南区域，一般2U的服务器，托管费用在1万元/年左右；北京的要贵一些。准确的预算，需要在客户所在地附近找几个数据中心确认，价格还可以再谈。或者，客户还可以不购买服务器，直接购买“主机租用”服务，费用也在1万元-1.5万元/年左右。  在以上基础上，有了固定IP，服务器就会暴露在互联网上，所以如果安全级别高，需要增加防火墙设备。一般厂商的报价在10万元以上，采购价格能控制在3-5万元用途是实现端口管理和访问日志监控。当然，防火墙是基础网络架构的一部分，不只是保护图文档，而是保护客户所有的局域网络和其他邮件、We

6、b、文件服务器等。或者，不采用防火墙，客户自己加强服务器的监控与管理也可以。而且如果客户第一步只是想把协同环境建立起来，可以暂不考虑安全的事情。2. 部署案例有了固定公网IP，接下来就是如何部署，即进行具体网络设置。目前已有三个客户服务器在总公司，异地分公司通过Internet连接图文档成功部署了远程访问方案，网路拓扑结构具有典型的代表性，简要总结如下。部署环境概要：1 图文档版本 2008 R3。2 网络硬件  均为：光纤宽带接入+路由器+防火墙+服务器区域-图文档服务器，内部局域网 虽然三个客户的硬件部署结构相同，但网络具体配置环境差异很大。案例一，上海的一位客户

7、60; 宽带接入时，获得了多个公网IP地址。服务器区域中的图文档服务器，配置为其中的一个固定公网IP地址。此时，如果防火墙未进行严格端口管控，异地图文档客户端配置此公网IP地址后，就可以正常使用。 如果防火墙进行了端口管控，需要开放2个端口：图文档服务默认的7000端口，和SQL数据库的1433端口。 目前，该客户已经可以正常使用。案例二，广州的一位客户 拓扑结构配置较复杂些，简化描述如下： ISP仅给了一个公网IP地址，路由器为一个普通的TPLink宽带路由器，且外端口配置为此公网IP地址，后接了一个Dlink的硬件防火墙，图文档服务器处于内部局域网区域，且配置为内部局域网IP地址。 图文档

8、服务器的网络配置过程：  1 宽带路由器，映射7000、1433端口到防火墙外端口。  2 防火墙，IP规则设定，将7000、1433两端口，进一步做静态NAT到图文档服务器的IP地址上面、且端口保持为7000、1433。  3 防火墙，开启图文档服务器的上网服务，即图文档服务器可以与其他局域网电脑一样、可以正常上网涉及IP路由、NAT转换等。  4 还有很关键的一项，防火墙，需要允许来自于图文档服务器的两项服务通过：7000和1433。  配置上稍微复杂些，但这与图文档系统本身没有关系，是因为该企业对网络的管理较为严格。 目前，图文档系统也已

9、经在该客户中进行实际应用。  综上，简要总结就是：异地客户端，需要能通过“公网IP地址：1433”和“公网IP地址：7000”定位到图文档服务器。所需配置的内容，随不同企业具体网络配置的不同而不同。案例三，SQL数据库配置使用H3C路由器，有一个公网IP地址。路由器有一项功能，直接将对该公网IP的访问，重定向到DMZ主机、即内部的图文档服务器1.66；路由器后面无硬件防火墙，而且图文档服务器上也没有启动软防火墙正常情况下，此配置即可支持Internet访问图文档。但是，当远程客户端连接时，却提示数据库访问错误；而本地访问是正常的。这说明客户端已可以通过7000端口连接到图文档服务器，

10、但连接图文档服务器的1433端口失败telnet确认此问题。网络配置上应该不会有问题，那会是什么故障呢？检查图文档服务器上的SQLServer，已经开放了TCP/IP 1433的端口；进一步检查服务器，却没有1433端口的监听netstat;再来看SQL2000的版本，原来是8.00.194，没有打过SP4补丁，所以数据库不能支持远程Internet访问。本地可以访问，是因为本地通过命名管道的445端口连接。所以，另一个关键点是：SQL2000，需要安装SP4补丁。3. 关键点总结1 企业有固定公网IP地址。2 图文档服务器可以上网。不一定是浏览网页，但与Internet是连通的，即可以ping通Internet3 图文档服务器上如有软件防火墙Windows系统自带和其他软件防火墙，需要开