 實(shí)現(xiàn)目標(biāo)
將網(wǎng)絡(luò)中心建設(shè)成為局域網(wǎng)絡(luò)與上級(jí)機(jī)構(gòu)網(wǎng)絡(luò)���、下屬分支機(jī)構(gòu)網(wǎng)絡(luò)���、國際互聯(lián)網(wǎng)Internet等進(jìn)行網(wǎng)絡(luò)連接的電腦網(wǎng)絡(luò)交換中心;實(shí)現(xiàn)網(wǎng)絡(luò)之間的安全����、高速相互訪問�;為實(shí)現(xiàn)辦公自動(dòng)化和運(yùn)行基于電腦網(wǎng)絡(luò)的應(yīng)用信息管理系統(tǒng)提供良好的硬件平臺(tái)�����。通過網(wǎng)絡(luò)中心的建設(shè)實(shí)現(xiàn)企業(yè)內(nèi)部互聯(lián)網(wǎng)Intranet和國際互聯(lián)網(wǎng)Internet之間安全����、無縫的結(jié)合,利用各種新技術(shù)使辦公�����、管理逐步實(shí)現(xiàn)網(wǎng)絡(luò)化�、信息化、現(xiàn)代化����。其作用主要表現(xiàn)在:
·實(shí)現(xiàn)局域網(wǎng)與其他各網(wǎng)絡(luò)之間的安全、高速數(shù)據(jù)訪問交換
·采用Internet代理服務(wù)����,實(shí)現(xiàn)所有站點(diǎn)通過電腦網(wǎng)絡(luò)高速訪問Internet。
·建立WWW服務(wù)器���,實(shí)現(xiàn)在Internet和Intranet上的信息發(fā)布���,使內(nèi)外的人員能夠即使了解公司的最新信息�����。
·建立郵件服務(wù)器���,實(shí)現(xiàn)企業(yè)工作人員與上級(jí)機(jī)構(gòu)、分支機(jī)構(gòu)等的電子信息的傳遞�。
·構(gòu)建起基于網(wǎng)絡(luò)設(shè)計(jì)的Client/Server(客戶機(jī)/服務(wù)器)或Browser/Server(瀏覽器/服務(wù)器)結(jié)構(gòu)的辦公自動(dòng)化系統(tǒng)、各種信息管理系統(tǒng)的網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)運(yùn)行平臺(tái)�����。
網(wǎng)絡(luò)方案說明
骨干連接
網(wǎng)絡(luò)骨干采用以交換為中心的結(jié)構(gòu)�����。網(wǎng)絡(luò)中心承擔(dān)著整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)交換工作��,因此它必須具備優(yōu)良性能和高度的安全性可靠性�����。骨干連接采用高性能交換機(jī)作為骨干交換機(jī)�,它具備1000M/100M端口連接速率,用于高速連接各功能服務(wù)器�、局域網(wǎng)(LAN)以及Internet路由器、上級(jí)機(jī)構(gòu)和分支機(jī)構(gòu)�。
局域網(wǎng)連接
骨干交換機(jī)下聯(lián)局域網(wǎng)交換機(jī)的上聯(lián)端口,形成內(nèi)部局域網(wǎng)與網(wǎng)絡(luò)中心骨干網(wǎng)100M的高速連接��,內(nèi)部網(wǎng)絡(luò)用戶可安全高速連接上級(jí)機(jī)關(guān)網(wǎng)絡(luò)�、分支機(jī)構(gòu)網(wǎng)絡(luò)、Internet以及內(nèi)部各種網(wǎng)絡(luò)資源���。
Internet連接
企業(yè)級(jí)Internet連接不同于中小企業(yè)和家庭用戶�����,高速����、安全����、簡便是企業(yè)級(jí)因特網(wǎng)連接的特點(diǎn)。要實(shí)現(xiàn)上述特點(diǎn)在建立企業(yè)Internet連接時(shí)應(yīng)該考慮到兩個(gè)重要因素:ISP(互聯(lián)網(wǎng)服務(wù)提供商)的選擇和企業(yè)與ISP連接線路的選擇。
由于國內(nèi)的電訊����、數(shù)據(jù)通訊、因特網(wǎng)服務(wù)專營的特點(diǎn)��,國內(nèi)經(jīng)國家批準(zhǔn)運(yùn)營的面向用戶有兩個(gè)網(wǎng)��,原郵電部的ChinaNet(中國公眾計(jì)算機(jī)互聯(lián)網(wǎng))和原電子部的ChinaGBN(中國金橋信息網(wǎng))���,目前屬于中國電信的ChinaNet已經(jīng)形成遍布全國的高速主干網(wǎng)絡(luò)���,其接入服務(wù)已經(jīng)延伸到市、縣��,而且擁有近250M的國際出口帶寬(占中國因特網(wǎng)國際出口總帶寬的80%以上)�����,因此ChinaNet也是企業(yè)Internet連接的當(dāng)然之選����。
現(xiàn)在企業(yè)與Internet連接的線路也有多種選擇,有比較成熟的PSTN(公共電話交換網(wǎng))����、分組交換網(wǎng)、DDN(數(shù)字?jǐn)?shù)據(jù)網(wǎng))��,還有新近發(fā)展的ISDN(綜合業(yè)務(wù)數(shù)字網(wǎng))��、ADSL(非對(duì)稱數(shù)字用戶線)�、F.R(幀中繼)。綜合企業(yè)的實(shí)際需求���、費(fèi)用情況和擴(kuò)展性等要求����,DDN是比較好的選擇�����。一方面DDN技術(shù)比較成熟�,屬于專線連接方式,省卻了連網(wǎng)需要撥號(hào)的繁瑣���,可提供全天二十四小時(shí)連接����;另一方面DDN提供從64K到2M多種帶寬供用戶選擇,用戶可根據(jù)企業(yè)的實(shí)際情況自由選擇并方便擴(kuò)展�����。
分支機(jī)構(gòu)連接
分支機(jī)構(gòu)連接屬于廣域網(wǎng)連接�,目前在總部與分支機(jī)構(gòu)網(wǎng)絡(luò)連接上存在三選擇:撥號(hào)連接、專線連接和VPN連接��。
利用PSTN使用Modem電話撥號(hào)方式進(jìn)行網(wǎng)絡(luò)連接的方式屬于慢速網(wǎng)絡(luò)連接�,這種慢速連接由于網(wǎng)絡(luò)傳輸速率的限制,而且長途連接時(shí)需要支付高額的長途電話費(fèi)用�,在存在有外地分支機(jī)構(gòu)連網(wǎng)的情況有其不可取之處。雖然ISDN的出現(xiàn)上述情況有所改善�����,但是仍然擺脫不了連網(wǎng)需要撥號(hào)���、長途撥號(hào)資費(fèi)以及速率128K的限制��。如果將ISDN連接作為企業(yè)廣域網(wǎng)絡(luò)連接的備份線路����,當(dāng)主要連接線路出現(xiàn)故障時(shí)承擔(dān)起保障企業(yè)網(wǎng)絡(luò)仍然保持暢通的后備作用�。
一直以來專線連接是比較好廣域網(wǎng)的選擇���,需要在企業(yè)總部和分支機(jī)構(gòu)之間建立專線連接,但當(dāng)企業(yè)存在多個(gè)分支機(jī)構(gòu)特別是外地分支機(jī)構(gòu)時(shí)����,線路租用費(fèi)用就十分可觀��,所以專線連接一直是銀行����、證券等行業(yè)的專利。
VPN虛擬專用網(wǎng)絡(luò)的出現(xiàn)很好的解決了上述兩種連接方案的不足之處�,VPN是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。稱之為虛擬網(wǎng)����,是因?yàn)閂PN任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)廣域網(wǎng)絡(luò)所需的點(diǎn)到點(diǎn)的物理連接鏈路,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)供應(yīng)商ISP所提供的網(wǎng)絡(luò)平臺(tái)之上的邏輯網(wǎng)絡(luò)�����。用戶數(shù)據(jù)是通過在ISP提供的公用網(wǎng)絡(luò)(Internet)中建立的邏輯隧道(Tunnel)�����,即點(diǎn)到點(diǎn)的虛擬專線進(jìn)行傳輸?shù)摹Mㄟ^相應(yīng)的加密和認(rèn)證技術(shù)來保證企業(yè)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)在公用網(wǎng)絡(luò)上安全傳輸�����。從而真正實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳遞的專有性�。VPN也擺脫了傳統(tǒng)專線連接方案總部和分支之間使用相同線路、相同設(shè)備的情況�����,它支持已經(jīng)目前幾乎所有廣域網(wǎng)絡(luò)連接技術(shù)���。
移動(dòng)及慢速連網(wǎng)用戶連接
移動(dòng)及慢速連網(wǎng)用戶使用Modem撥號(hào)連接企業(yè)網(wǎng)絡(luò)��,建立此種連接可有兩種方案選擇���。一種是在網(wǎng)絡(luò)中心設(shè)置RAS(遠(yuǎn)程訪問服務(wù)器),用戶通過電話撥號(hào)到網(wǎng)絡(luò)中心服務(wù)器建立與公司總部網(wǎng)絡(luò)的連接�����,此種方法存在外地連接的長途電話資費(fèi)問題�。另一種是VPN方式,用戶通過撥通本地ISP�,通過VPN方式與總部網(wǎng)絡(luò)建立連接����。
上級(jí)機(jī)構(gòu)連接
使用無線連網(wǎng)技術(shù)�����,通過使用衛(wèi)星通訊設(shè)備實(shí)現(xiàn)與上級(jí)機(jī)構(gòu)網(wǎng)絡(luò)的連接��。
綜合上述���,網(wǎng)絡(luò)中心網(wǎng)絡(luò)工程在與骨干網(wǎng)、內(nèi)部局域網(wǎng)��、上級(jí)機(jī)構(gòu)和Internet連接上方案較為固定外����,在與下屬分支機(jī)構(gòu)、移動(dòng)用戶連接上存在兩種方案�,基于傳統(tǒng)的廣域網(wǎng)連接方案和基于VPN的連接方案。
網(wǎng)絡(luò)設(shè)備選擇
骨干交換設(shè)備
骨干交換機(jī)選用Cisco
Catalyst2900系列交換機(jī)�。它的主要特性有:
·24個(gè)10/100M自適應(yīng)端口,使網(wǎng)絡(luò)速度大幅度提高�����,解決網(wǎng)絡(luò)阻塞。
·背板速度1.2GB/2.4GB���,所有端口均支持全雙工通訊����,高達(dá)200M的端口網(wǎng)絡(luò)速度��,使網(wǎng)絡(luò)性能更加出色��。
·10/100M自適應(yīng)端口�,使用戶原由10M網(wǎng)絡(luò)輕松接入,及簡化網(wǎng)絡(luò)
設(shè)計(jì)��,又可保護(hù)投資���,降低成本�����。
·16K的MAC地址支持��,滿足大型網(wǎng)絡(luò)建設(shè)要求�。
·靈活的VLAN設(shè)置,多達(dá)1024個(gè)VLAN的劃分����,以及對(duì)ISL
Trunking、動(dòng)態(tài)ISL����、VLAN Trunk Protocol支持,滿足用戶對(duì)網(wǎng)絡(luò)安全性的要求����。
·4M
Flash ROM、8M/20M DRAM���、128K/256K NVRAM、256/512K
EPROM��。
·基于Web的界面使得可以通過標(biāo)準(zhǔn)瀏覽器從網(wǎng)上任意地方執(zhí)行交換機(jī)管理��。
·控制臺(tái)訪問多級(jí)安全可防止未授權(quán)用戶改動(dòng)交換機(jī)設(shè)置����。
Internet連接設(shè)備及線路
Internet連接線路采用租用電訊局128KDDN專線。數(shù)字?jǐn)?shù)據(jù)通信網(wǎng)的優(yōu)點(diǎn)
:
·傳輸質(zhì)量高�,時(shí)延小,通信速率可以根據(jù)用戶需要任意選擇。
·路由自動(dòng)迂回����,保證電路高可用率。
·全透明傳輸�,可支持?jǐn)?shù)據(jù)、圖像����、話音等多媒體業(yè)務(wù)。
·方便地組建虛擬網(wǎng)(VPN)建立自己的網(wǎng)管中心���。
·根據(jù)需要選擇不同的業(yè)務(wù)功能����。
Internet接入采用ChinaNet的DDN專線接入�。
中國公用計(jì)算機(jī)互聯(lián)網(wǎng)CHINANET是由國務(wù)院信息領(lǐng)導(dǎo)小組確定的、郵電部門組建的國際計(jì)算機(jī)互連網(wǎng)(INTERNET)中國聯(lián)網(wǎng)系統(tǒng)���。它以高速�����、寬暢的網(wǎng)絡(luò)環(huán)境���、充足的中繼線路����、便利的接入方式��、標(biāo)準(zhǔn)的中文環(huán)境及強(qiáng)大的技術(shù)支持�,獨(dú)樹一幟。廣州與北京����、上海共同組成了CHINANET骨干網(wǎng)核心層,廣州有四條2Mb
的高速數(shù)據(jù)專線直達(dá)美國���,極大地提高了網(wǎng)絡(luò)數(shù)據(jù)交換速率����。除此外�����,廣州還與北京�����、上海構(gòu)成了華南���、華中�、中南及西南四個(gè)大區(qū)的中心點(diǎn)���。
Internet接入路由設(shè)備選用Cisco
2620路由器���,加裝廣域網(wǎng)接口卡連接電訊局提供的DDN調(diào)制解調(diào)器或DTU。Cisco
2620路由器主要特點(diǎn)有:
·Cisco 2620配置有一個(gè)100M的LAN接口�, 兩個(gè)Cisco WAN接口卡插
槽,一個(gè)Cisco網(wǎng)絡(luò)模塊插槽和一個(gè)新的高級(jí)集成模塊(AIM)插槽�����。
·Cisco 2620
路由器的WAN接口卡支持眾多的接口��,包括串行接口�、 (ISDN
BRI)接口和集成化信道服務(wù)部件/數(shù)據(jù)服務(wù)部件(CSU/DSU) 等,可作為主要及備份WAN連接�����。 Cisco
2620可用的網(wǎng)絡(luò)模塊支持一系列高密度串行���、撥號(hào)集中和多服務(wù)語音/數(shù)據(jù)集成選項(xiàng)�。
·Cisco
2620體現(xiàn)了Cisco將多服務(wù)語音/數(shù)據(jù)集成功能添加到其產(chǎn)品系列中的承諾,使得公司客戶能夠控制成本�,幫助服務(wù)提供商提供更寬范圍的可管理服務(wù)選擇。
·Cisco 2620
支持現(xiàn)場(chǎng)升級(jí)模塊部件�,客戶可很容易地改變網(wǎng)絡(luò)接口,無需對(duì)整個(gè)遠(yuǎn)程分支辦公室解決方案進(jìn)行"叉車式升級(jí)"����。 Cisco
2620平臺(tái)的全新AIM插槽具有支持高級(jí)服務(wù)(如硬件輔助的數(shù)據(jù)壓縮和數(shù)據(jù)加密等)的可擴(kuò)展性,從而進(jìn)一步保護(hù)了用戶的投資��。
·Cisco
2620
在單臺(tái)設(shè)備中集成了CSU/DSU��、ISDN網(wǎng)絡(luò)終端(NTI)設(shè)備和其他遠(yuǎn)程分支辦公室布線室中的設(shè)備����,節(jié)省了空間,并能通過
CiscoWorks和CiscoView等網(wǎng)絡(luò)管理軟件進(jìn)行遠(yuǎn)程管理�����。
Internet防火墻
采用與Cisco 2620路由器配套使用的Cisco
2600 IP/Firewall
Pack��。它的主要特性有:
·基于上下文的訪問控制(CBAC)為先進(jìn)應(yīng)用程序提供基于應(yīng)用程序的安全篩選并支持最新協(xié)議��。
·Java能防止下載動(dòng)機(jī)不純的小應(yīng)用程序���。
·在現(xiàn)有功能基礎(chǔ)上又添加了拒絕服務(wù)探測(cè)和預(yù)防功能�����,從而增加了保護(hù)�。
·在探測(cè)到可疑行為后可向中央管理控制臺(tái)實(shí)時(shí)發(fā)送報(bào)警和系統(tǒng)錯(cuò)誤信息�。
·TCP/UDP事物處理記錄按源/目標(biāo)地址和端口對(duì)跟蹤用戶訪問。
·配置和管理特性與現(xiàn)有管理應(yīng)用程序密切配合����。
網(wǎng)絡(luò)中心配備2臺(tái)服務(wù)器和1臺(tái)網(wǎng)管工作站。一臺(tái)服務(wù)器作為Web服務(wù)器和Mail服務(wù)器����,作為企業(yè)信息發(fā)布服務(wù)器和電子郵件服務(wù)器;另一臺(tái)服務(wù)器作為PDC和WINS服務(wù)器�,作為網(wǎng)絡(luò)主域控制服務(wù)器負(fù)責(zé)網(wǎng)絡(luò)安全及登錄和因特網(wǎng)名稱服務(wù)器負(fù)責(zé)網(wǎng)絡(luò)上域名解析;網(wǎng)絡(luò)工作以100M直接接入網(wǎng)絡(luò)用于網(wǎng)絡(luò)管理和維護(hù)����。
按傳統(tǒng)廣域網(wǎng)方式連接分支機(jī)構(gòu)設(shè)備
連接線路采用租用電訊局DDN專線或申請(qǐng)1000M光纖線路,實(shí)現(xiàn)總部網(wǎng)絡(luò)與分支機(jī)構(gòu)網(wǎng)絡(luò)?quot;點(diǎn)對(duì)點(diǎn)"連接��,有多少個(gè)分支機(jī)構(gòu)需要連接就要有多少條鏈路。ISDN的主要特點(diǎn)有:
網(wǎng)絡(luò)路由器選用Cisco路由器�,加裝廣域網(wǎng)接口卡連接電訊局提供的DDN調(diào)制解調(diào)器或DTU,也可以加裝ISDN廣域網(wǎng)接口卡連接ISDN線路�。
慢速連接采用在Cisco
2620路由器加裝異步通訊模塊(Cisco
NM-4A-S)實(shí)現(xiàn),可同時(shí)支持4路PSTN電話撥入連接�����。
采用VPN廣域網(wǎng)方式連接分支機(jī)構(gòu)設(shè)備
從VPN技術(shù)的原理可知�����,VPN連接是建立Internet連接之上的一種網(wǎng)絡(luò)數(shù)據(jù)傳遞加密技術(shù)���,因此采用VPN連接分支機(jī)構(gòu)網(wǎng)絡(luò)不用在增加設(shè)備和線路��,只需購買相應(yīng)基于Cisco路由器的VPN軟件即可�。
慢速連接采用在Cisco路由器加裝異步通訊模塊實(shí)現(xiàn)��,可同時(shí)支持4路PSTN電話撥入連接���。
綜合上述��,可以知道采用VPN技術(shù)構(gòu)造企業(yè)廣域網(wǎng)絡(luò)�,的確可以大大減少購置設(shè)備的數(shù)量和廣域網(wǎng)絡(luò)租用線路數(shù)量�����,能夠從很多方面降低擁有成本�。但是VPN技術(shù)畢竟是一種建立在不安全的公共網(wǎng)絡(luò)上的一種加密技術(shù)。這就好比病毒與反病毒軟件����,反病毒軟件每天都在不斷擴(kuò)充他的病毒特征文件以便可以殺更多的病毒,而新的電腦病毒又在不斷的出現(xiàn)���。也就是說在計(jì)算機(jī)網(wǎng)絡(luò)上任何目前安全的技術(shù)并不是永遠(yuǎn)安全的����,因特網(wǎng)上不斷發(fā)生的"黑客時(shí)?quot;就是一個(gè)很好的例證�����。所以企業(yè)在選擇自己的網(wǎng)絡(luò)如何構(gòu)造時(shí)一定要結(jié)合各種實(shí)際情況����,網(wǎng)絡(luò)的用途、安全性要求��、經(jīng)費(fèi)預(yù)算情況等都是必要考慮的因素。
應(yīng)用平臺(tái)選擇
應(yīng)用平臺(tái)是指在網(wǎng)絡(luò)平臺(tái)的基礎(chǔ)上選擇的一組面向應(yīng)用的軟件產(chǎn)品�。目前基于Internet/Intranet技術(shù),并對(duì)多媒體信息收集��、加工���、存儲(chǔ)與發(fā)布提供全方位支持的應(yīng)用組件主要有Microsoft
BackOffice與IBM Lotus
Domino/Notes����。
Domino/Notes是目前世界上領(lǐng)先的群件系統(tǒng)�����,是一個(gè)覆蓋Internet/Intranet各方面功能的��、強(qiáng)大的����、方便靈活的開發(fā)平臺(tái),提供了電子郵件��、分組討論�、工作流、計(jì)劃跟蹤項(xiàng)目進(jìn)度、文檔管理��、應(yīng)用程序開發(fā)���、Web
發(fā)布和瀏覽、數(shù)據(jù)庫復(fù)制��、集中化目錄服務(wù)�����、協(xié)同工作�����、日程安排等多種功能�。Domino/Notes為用戶提供了一條共享信息的途徑,可以輕而易舉的完成許多任務(wù)�����,還可以輕松地與他人一道工作����。Domino/Notes集成度高,用戶的安裝與使用省事方便,但因軟件包含的功能教多��,應(yīng)用系統(tǒng)的開發(fā)難度較大��,需要經(jīng)過一段時(shí)間的學(xué)習(xí)和時(shí)間��。因此選用Domino/Notes在應(yīng)用開發(fā)成本和系統(tǒng)維護(hù)成本上值得考慮�。
BackOffice是專門為Internet/Intranet應(yīng)用設(shè)計(jì)的一組服務(wù)器應(yīng)用軟件,它包括:Windows
NT Server�、Internet Information Server、Exchange Server���、Proxy
Server����、SQL Server等�。這是一組集成的運(yùn)行與Windows NT
Server上的服務(wù)器應(yīng)用組件�����?梢园凑諔�(yīng)用的情況逐漸添加到網(wǎng)絡(luò)中。BackOffice各組件高度集成���,各種服務(wù)器組件加上Windows
95/98�����、Internet Explorer����、Office等組成的桌面系統(tǒng),再加上被廣泛采用的Microsoft
Visual
Studio系列開發(fā)工具的支持��,以及這些軟件之間的高度集成����,具非常高的集成優(yōu)勢(shì)�����。BackOffice產(chǎn)品有豐富的資料����、培訓(xùn)支持。除Microsoft公司與第三方提供許多免費(fèi)的軟件和技術(shù)支持外��,市面上BackOffice方面的資料和書籍相比之下最為豐富和齊全����。所以選用BackOffice作為企業(yè)Internet/Intranet應(yīng)用平臺(tái)可極大降低人員培訓(xùn)的費(fèi)用、信息獲得成本和開發(fā)的難度和成本,最大限度的降低企業(yè)信息化管理的總擁有成本(TCO)����。
Windows
NT Server
Windows NT
Server是網(wǎng)絡(luò)操作系統(tǒng),作為其他網(wǎng)絡(luò)服務(wù)組件的底層運(yùn)行平臺(tái)�����,提供網(wǎng)絡(luò)安全控制���、網(wǎng)絡(luò)連接及通訊��、文件及打印服務(wù)等網(wǎng)絡(luò)基礎(chǔ)平臺(tái)服務(wù)���。
Internet
Information Server
Internet Information
Server可創(chuàng)建基于標(biāo)準(zhǔn)的Web服務(wù)器。集成的安裝向?qū)���、集成的安全性和身份�?yàn)證使用程序����、Web發(fā)布工具和其他基于Web的應(yīng)用程序的支持等附加特性,可幫助企業(yè)快速構(gòu)造基于Internet/Intranet的信息發(fā)布平臺(tái)�����。
Exchange
Server
Exchange
Server是現(xiàn)代消息傳遞系統(tǒng)和工作組計(jì)算平臺(tái)。它是在客戶端/服務(wù)器的模型上開發(fā)的����。它提供對(duì)郵箱、公共文件夾����、通訊簿和其他組件的安全訪問。除了普通的電子郵件傳遞外�����,該平臺(tái)還提供組織內(nèi)的日程安排功能��。也可使用該系2統(tǒng)有效地共享基于公共文件夾�、電子表格和自定義應(yīng)用程序的信息�����。
|
