 实现目标
将网络中心建设成为局域网络与上级机构网络、下属分支机构网络、国际互联网Internet等进行网络连接的电脑网络交换中心;实现网络之间的安全、高速相互访问;为实现办公自动化和运行基于电脑网络的应用信息管理系统提供良好的硬件平台。通过网络中心的建设实现企业内部互联网Intranet和国际互联网Internet之间安全、无缝的结合,利用各种新技术使办公、管理逐步实现网络化、信息化、现代化。其作用主要表现在:
·实现局域网与其他各网络之间的安全、高速数据访问交换
·采用Internet代理服务,实现所有站点通过电脑网络高速访问Internet。
·建立WWW服务器,实现在Internet和Intranet上的信息发布,使内外的人员能够即使了解公司的最新信息。
·建立邮件服务器,实现企业工作人员与上级机构、分支机构等的电子信息的传递。
·构建起基于网络设计的Client/Server(客户机/服务器)或Browser/Server(浏览器/服务器)结构的办公自动化系统、各种信息管理系统的网络硬件平台和系统运行平台。
网络方案说明
骨干连接
网络骨干采用以交换为中心的结构。网络中心承担着整个网络的数据交换工作,因此它必须具备优良性能和高度的安全性可靠性。骨干连接采用高性能交换机作为骨干交换机,它具备1000M/100M端口连接速率,用于高速连接各功能服务器、局域网(LAN)以及Internet路由器、上级机构和分支机构。
局域网连接
骨干交换机下联局域网交换机的上联端口,形成内部局域网与网络中心骨干网100M的高速连接,内部网络用户可安全高速连接上级机关网络、分支机构网络、Internet以及内部各种网络资源。
Internet连接
企业级Internet连接不同于中小企业和家庭用户,高速、安全、简便是企业级因特网连接的特点。要实现上述特点在建立企业Internet连接时应该考虑到两个重要因素:ISP(互联网服务提供商)的选择和企业与ISP连接线路的选择。
由于国内的电讯、数据通讯、因特网服务专营的特点,国内经国家批准运营的面向用户有两个网,原邮电部的ChinaNet(中国公众计算机互联网)和原电子部的ChinaGBN(中国金桥信息网),目前属于中国电信的ChinaNet已经形成遍布全国的高速主干网络,其接入服务已经延伸到市、县,而且拥有近250M的国际出口带宽(占中国因特网国际出口总带宽的80%以上),因此ChinaNet也是企业Internet连接的当然之选。
现在企业与Internet连接的线路也有多种选择,有比较成熟的PSTN(公共电话交换网)、分组交换网、DDN(数字数据网),还有新近发展的ISDN(综合业务数字网)、ADSL(非对称数字用户线)、F.R(帧中继)。综合企业的实际需求、费用情况和扩展性等要求,DDN是比较好的选择。一方面DDN技术比较成熟,属于专线连接方式,省却了连网需要拨号的繁琐,可提供全天二十四小时连接;另一方面DDN提供从64K到2M多种带宽供用户选择,用户可根据企业的实际情况自由选择并方便扩展。
分支机构连接
分支机构连接属于广域网连接,目前在总部与分支机构网络连接上存在三选择:拨号连接、专线连接和VPN连接。
利用PSTN使用Modem电话拨号方式进行网络连接的方式属于慢速网络连接,这种慢速连接由于网络传输速率的限制,而且长途连接时需要支付高额的长途电话费用,在存在有外地分支机构连网的情况有其不可取之处。虽然ISDN的出现上述情况有所改善,但是仍然摆脱不了连网需要拨号、长途拨号资费以及速率128K的限制。如果将ISDN连接作为企业广域网络连接的备份线路,当主要连接线路出现故障时承担起保障企业网络仍然保持畅通的后备作用。
一直以来专线连接是比较好广域网的选择,需要在企业总部和分支机构之间建立专线连接,但当企业存在多个分支机构特别是外地分支机构时,线路租用费用就十分可观,所以专线连接一直是银行、证券等行业的专利。
VPN虚拟专用网络的出现很好的解决了上述两种连接方案的不足之处,VPN是在公用网络上建立专用网络的技术。称之为虚拟网,是因为VPN任意两个节点之间的连接并没有传统广域网络所需的点到点的物理连接链路,而是架构在公用网络服务供应商ISP所提供的网络平台之上的逻辑网络。用户数据是通过在ISP提供的公用网络(Internet)中建立的逻辑隧道(Tunnel),即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证企业内部网络数据在公用网络上安全传输。从而真正实现网络数据传递的专有性。VPN也摆脱了传统专线连接方案总部和分支之间使用相同线路、相同设备的情况,它支持已经目前几乎所有广域网络连接技术。
移动及慢速连网用户连接
移动及慢速连网用户使用Modem拨号连接企业网络,建立此种连接可有两种方案选择。一种是在网络中心设置RAS(远程访问服务器),用户通过电话拨号到网络中心服务器建立与公司总部网络的连接,此种方法存在外地连接的长途电话资费问题。另一种是VPN方式,用户通过拨通本地ISP,通过VPN方式与总部网络建立连接。
上级机构连接
使用无线连网技术,通过使用卫星通讯设备实现与上级机构网络的连接。
综合上述,网络中心网络工程在与骨干网、内部局域网、上级机构和Internet连接上方案较为固定外,在与下属分支机构、移动用户连接上存在两种方案,基于传统的广域网连接方案和基于VPN的连接方案。
网络设备选择
骨干交换设备
骨干交换机选用Cisco
Catalyst2900系列交换机。它的主要特性有:
·24个10/100M自适应端口,使网络速度大幅度提高,解决网络阻塞。
·背板速度1.2GB/2.4GB,所有端口均支持全双工通讯,高达200M的端口网络速度,使网络性能更加出色。
·10/100M自适应端口,使用户原由10M网络轻松接入,及简化网络
设计,又可保护投资,降低成本。
·16K的MAC地址支持,满足大型网络建设要求。
·灵活的VLAN设置,多达1024个VLAN的划分,以及对ISL
Trunking、动态ISL、VLAN Trunk Protocol支持,满足用户对网络安全性的要求。
·4M
Flash ROM、8M/20M DRAM、128K/256K NVRAM、256/512K
EPROM。
·基于Web的界面使得可以通过标准浏览器从网上任意地方执行交换机管理。
·控制台访问多级安全可防止未授权用户改动交换机设置。
Internet连接设备及线路
Internet连接线路采用租用电讯局128KDDN专线。数字数据通信网的优点
:
·传输质量高,时延小,通信速率可以根据用户需要任意选择。
·路由自动迂回,保证电路高可用率。
·全透明传输,可支持数据、图像、话音等多媒体业务。
·方便地组建虚拟网(VPN)建立自己的网管中心。
·根据需要选择不同的业务功能。
Internet接入采用ChinaNet的DDN专线接入。
中国公用计算机互联网CHINANET是由国务院信息领导小组确定的、邮电部门组建的国际计算机互连网(INTERNET)中国联网系统。它以高速、宽畅的网络环境、充足的中继线路、便利的接入方式、标准的中文环境及强大的技术支持,独树一帜。广州与北京、上海共同组成了CHINANET骨干网核心层,广州有四条2Mb
的高速数据专线直达美国,极大地提高了网络数据交换速率。除此外,广州还与北京、上海构成了华南、华中、中南及西南四个大区的中心点。
Internet接入路由设备选用Cisco
2620路由器,加装广域网接口卡连接电讯局提供的DDN调制解调器或DTU。Cisco
2620路由器主要特点有:
·Cisco 2620配置有一个100M的LAN接口, 两个Cisco WAN接口卡插
槽,一个Cisco网络模块插槽和一个新的高级集成模块(AIM)插槽。
·Cisco 2620
路由器的WAN接口卡支持众多的接口,包括串行接口、 (ISDN
BRI)接口和集成化信道服务部件/数据服务部件(CSU/DSU) 等,可作为主要及备份WAN连接。 Cisco
2620可用的网络模块支持一系列高密度串行、拨号集中和多服务语音/数据集成选项。
·Cisco
2620体现了Cisco将多服务语音/数据集成功能添加到其产品系列中的承诺,使得公司客户能够控制成本,帮助服务提供商提供更宽范围的可管理服务选择。
·Cisco 2620
支持现场升级模块部件,客户可很容易地改变网络接口,无需对整个远程分支办公室解决方案进行"叉车式升级"。 Cisco
2620平台的全新AIM插槽具有支持高级服务(如硬件辅助的数据压缩和数据加密等)的可扩展性,从而进一步保护了用户的投资。
·Cisco
2620
在单台设备中集成了CSU/DSU、ISDN网络终端(NTI)设备和其他远程分支办公室布线室中的设备,节省了空间,并能通过
CiscoWorks和CiscoView等网络管理软件进行远程管理。
Internet防火墙
采用与Cisco 2620路由器配套使用的Cisco
2600 IP/Firewall
Pack。它的主要特性有:
·基于上下文的访问控制(CBAC)为先进应用程序提供基于应用程序的安全筛选并支持最新协议。
·Java能防止下载动机不纯的小应用程序。
·在现有功能基础上又添加了拒绝服务探测和预防功能,从而增加了保护。
·在探测到可疑行为后可向中央管理控制台实时发送报警和系统错误信息。
·TCP/UDP事物处理记录按源/目标地址和端口对跟踪用户访问。
·配置和管理特性与现有管理应用程序密切配合。
网络中心配备2台服务器和1台网管工作站。一台服务器作为Web服务器和Mail服务器,作为企业信息发布服务器和电子邮件服务器;另一台服务器作为PDC和WINS服务器,作为网络主域控制服务器负责网络安全及登录和因特网名称服务器负责网络上域名解析;网络工作以100M直接接入网络用于网络管理和维护。
按传统广域网方式连接分支机构设备
连接线路采用租用电讯局DDN专线或申请1000M光纤线路,实现总部网络与分支机构网络?quot;点对点"连接,有多少个分支机构需要连接就要有多少条链路。ISDN的主要特点有:
网络路由器选用Cisco路由器,加装广域网接口卡连接电讯局提供的DDN调制解调器或DTU,也可以加装ISDN广域网接口卡连接ISDN线路。
慢速连接采用在Cisco
2620路由器加装异步通讯模块(Cisco
NM-4A-S)实现,可同时支持4路PSTN电话拨入连接。
采用VPN广域网方式连接分支机构设备
从VPN技术的原理可知,VPN连接是建立Internet连接之上的一种网络数据传递加密技术,因此采用VPN连接分支机构网络不用在增加设备和线路,只需购买相应基于Cisco路由器的VPN软件即可。
慢速连接采用在Cisco路由器加装异步通讯模块实现,可同时支持4路PSTN电话拨入连接。
综合上述,可以知道采用VPN技术构造企业广域网络,的确可以大大减少购置设备的数量和广域网络租用线路数量,能够从很多方面降低拥有成本。但是VPN技术毕竟是一种建立在不安全的公共网络上的一种加密技术。这就好比病毒与反病毒软件,反病毒软件每天都在不断扩充他的病毒特征文件以便可以杀更多的病毒,而新的电脑病毒又在不断的出现。也就是说在计算机网络上任何目前安全的技术并不是永远安全的,因特网上不断发生的"黑客时?quot;就是一个很好的例证。所以企业在选择自己的网络如何构造时一定要结合各种实际情况,网络的用途、安全性要求、经费预算情况等都是必要考虑的因素。
应用平台选择
应用平台是指在网络平台的基础上选择的一组面向应用的软件产品。目前基于Internet/Intranet技术,并对多媒体信息收集、加工、存储与发布提供全方位支持的应用组件主要有Microsoft
BackOffice与IBM Lotus
Domino/Notes。
Domino/Notes是目前世界上领先的群件系统,是一个覆盖Internet/Intranet各方面功能的、强大的、方便灵活的开发平台,提供了电子邮件、分组讨论、工作流、计划跟踪项目进度、文档管理、应用程序开发、Web
发布和浏览、数据库复制、集中化目录服务、协同工作、日程安排等多种功能。Domino/Notes为用户提供了一条共享信息的途径,可以轻而易举的完成许多任务,还可以轻松地与他人一道工作。Domino/Notes集成度高,用户的安装与使用省事方便,但因软件包含的功能教多,应用系统的开发难度较大,需要经过一段时间的学习和时间。因此选用Domino/Notes在应用开发成本和系统维护成本上值得考虑。
BackOffice是专门为Internet/Intranet应用设计的一组服务器应用软件,它包括:Windows
NT Server、Internet Information Server、Exchange Server、Proxy
Server、SQL Server等。这是一组集成的运行与Windows NT
Server上的服务器应用组件。可以按照应用的情况逐渐添加到网络中。BackOffice各组件高度集成,各种服务器组件加上Windows
95/98、Internet Explorer、Office等组成的桌面系统,再加上被广泛采用的Microsoft
Visual
Studio系列开发工具的支持,以及这些软件之间的高度集成,具非常高的集成优势。BackOffice产品有丰富的资料、培训支持。除Microsoft公司与第三方提供许多免费的软件和技术支持外,市面上BackOffice方面的资料和书籍相比之下最为丰富和齐全。所以选用BackOffice作为企业Internet/Intranet应用平台可极大降低人员培训的费用、信息获得成本和开发的难度和成本,最大限度的降低企业信息化管理的总拥有成本(TCO)。
Windows
NT Server
Windows NT
Server是网络操作系统,作为其他网络服务组件的底层运行平台,提供网络安全控制、网络连接及通讯、文件及打印服务等网络基础平台服务。
Internet
Information Server
Internet Information
Server可创建基于标准的Web服务器。集成的安装向导、集成的安全性和身份验证使用程序、Web发布工具和其他基于Web的应用程序的支持等附加特性,可帮助企业快速构造基于Internet/Intranet的信息发布平台。
Exchange
Server
Exchange
Server是现代消息传递系统和工作组计算平台。它是在客户端/服务器的模型上开发的。它提供对邮箱、公共文件夹、通讯簿和其他组件的安全访问。除了普通的电子邮件传递外,该平台还提供组织内的日程安排功能。也可使用该系2统有效地共享基于公共文件夹、电子表格和自定义应用程序的信息。
|
