现在,电子商务的观念已经深入人心。对企业来讲,建立自己的内部信息系统(Intranet)是企业业务电子商务化的基础。
本期题目:Intranet 解决方案
某公司总部位于北京,有两个分公司位于上海、广州,三地的用户数分别为100、50、30。公司希望在三处分别构建局域网,并连成一个广域网,适应日常办公需要,为员工提供电子邮件、浏览、内部电话/传真、协同工作、安全管理等功能。
中软的解决方案
中软总公司 钞增春 卢冬清
我国的网络建设事业正处于日新月异飞速发展的大好时机,大量的网络应用业已逐步进入各行各业的企事业单位并取代陈旧的办公方式,如用公文流转软件处理日常办公以实现无纸化办公的办公自动化、企业职能管理(如财务管理、劳动人事管理、办公管理等)、网络(视频)会议、内部Intranet系统(包括电子邮件、内部Web浏览、文件服务等)、Internet接入服务及通过互连网进行的Web访问及发布等。
一、设计原则
网络的设计主要要考虑到先进性、可靠性、开放性、安全性和可管理性。设计要立足先进技术,采用最新科技,以适应大量数据传输及多媒体信息传输的需求。使整个系统在国内3~5年内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。网络的建设是以日常事务为核心的,大量的办公和业务数据及其他信息不断地在网络上传输,所以,网络系统的可靠性就显得尤为重要。因此,在办公大楼网络系统的设计上,应特别注意如何保证网络系统的可靠性,其中包括:
1.网络结构的可靠性:网络的物理连接上应尽量采用双连接,保证连接的可靠性。
2.网络设备的可靠性:选用的网络设备应具有很好的容错特性及热备份等,尽量避免单点失效。
3.网络系统与应用系统接口的可靠性:每个接口要确保它们是兼容的及应用公认的标准。
同时网络系统必须是一个支持多种协议和接口的开放式网络,能够与现有的和未来的网络系统互连与集成,能与国家公用网络和因特网互连,因此该网络系统要有良好的开放性和互连能力。由于每个企事业单位都有自己的关键数据,因此网络的设计必需考虑防止内部,主要是外部非法访问的措施。如果局域网系统使用多种网络设备,就要求网络设备具有很好的可管理性,以便于管理和维护。利用先进的网络管理软件,使得可以通过网管工作站监测整个网络的运行状况,合理分配网络资源,动态配置网络负载,迅速确定网络故障位置。
二、技术选型
1.局域网技术选型
今天,以客户机/服务器(Client/Server)为模式的分布式计算结构得到了广泛应用,从而使网络成为信息处理的中枢神经;同时CPU和总线的处理速度也不断提高,所有这些都对网络带宽提出了更高的要求,这种需求促进了网络技术的繁荣和飞速发展。现存的主要局域网技术有10BASE-2、10BASE-5、10BASE-T (10Mb/s)、Fast Ethernet (100Mb/s)、Gigabit Ethernet (1000Mb/s)、Token Ring (16Mb/s)、FDDI (100Mb/s)、ATM和千兆以太网等,其中应用较为广泛的骨干网络技术有快速以太网(Fast Ethernet)、FDDI、ATM和千兆以太网等。我们的目的在于以最小的投资满足用户的需要并实现网络的可延伸性和可扩展性,虽然ATM和千兆以太网是现在比较流行的网络骨干解决方案,但由于本方案的对象是100用户左右的中小型企业,考虑到网络实际利用率及保护用户的投资,我们采用双链路100Mb/s快速以太网(Fast Ethernet)做网络骨干,这样不但实现了网络冗余备份,同时也可以实现网络流量的负载均衡。
2.广域网技术选型
近几年来,我国的信息基础设施建设发展得很快,各种类型的公共数据通信网都相继建成。目前可提供各种类型的网络接口,如:DDN、X.25、帧中继(Frame Relay)等,ISDN在有些城市也可以提供(有关这些技术的介绍,请参见附录1)。
比较以上几种技术,我们采用帧中继作为广域网的首选通信方式,并采用DDR(拨号备份)作为广域网的后援线路以保证广域网络的可靠性。
三、网络方案设计
由于Cisco公司为中小型企业网络解决方案提供了较为全面的网络设备,我们选用Cisco公司的网络产品,在网络中心配置一台具有容错能力的百兆快速以太网路由交换机,作为整个局域网络的核心;网络服务器可以通过百兆上行链路接入中心交换机,为服务器提供最大的网络带宽。网络中心交换机选用一台Cisco公司的Catalyst 5505系列以太网路由交换机,新型Catalyst 5505在新型高性能机箱中集成了现有Catalyst 5000接口模块和特性,在提高带宽的同时保护了客户对Catalyst 5000系列的投资。Catalyst 5505具有5个插槽,提供高达3.6Gb/s的背板能力,支持高达50个10/100Mb/s高速背板交换链路或192个10Mb/s交换链路。支持以太网、快速以太网、FDDI、ATM,支持IEEE 802.1Q虚网划分协议;冗余的交换机快速以太网上联端口提供冗余链路操作,提高核心网络的稳定性,保证最大程度的网络连通。
大楼内每个配线间及其他办公楼的交换设备使用Cisco的2828系列交换机,Cisco的2828企业版交换机通过FastEtherChannel技术提供了大容量的链路和可堆叠性。它们还通过ISLVLAN中继提供简化的管理、强化的安全性和广播控制能力。通过靠TACACS+实现的集中访问控制能力,Catalyst 2820企业版系列交换机增强了安全性。多级控制口令实现了面向交换机控制台的安全、灵活的访问控制政策。易于在大型网络中部署的企业版交换机通过一台启动服务器支持多台交换机的自动配置,并可以通过广泛使用的Cisco IOS命令行界面(CLI)进行管理。当与Cisco路由器、机箱交换机和访问服务器共用时,企业版交换机可在Cisco端到端网络中提供无与伦比的网络性能、管理控制能力和方便的使用。
本例中的三地广域网连接采用Cisco 的AS3620系列模块式访问服务器,AS 3620系列访问服务器支持多达12个ISDN主速率接口、48个异步拨号访问端口、4个同步接口,Cisco 3600服务器支持各种广域网技术(包括帧中继、X.25)、按需拨号路由选择(DDR)和拨号备份,同时支持Protocol Spoofing和Snapshot Routing,从而减少不必要的WAN传输。为了更进一步减少WAN费用和增加有效带宽,Cisco IOS软件支持在帧中继、专线及拨号网络上的数据压缩,资源预保留协议(RSVP)、非协议依赖性的多点广播(PIM)及加权公平排队(WF)等功能可以保证一贯的服务质量及较高的应用可用性。同时还可以支持诸如在WAN上的电话会议等新型应用,保证功能的可扩展性。
四、网络设备配置方案
网络中心交换机使用一台5槽的Catalyst 5505路由交换机。Catalyst 5505中的1个插槽供CPU路由交换管理控制模块使用,其余4个插槽可用于放置百兆快速以太网接口模块。 中心Catalyst 5505交换机的具体配置如下:1个路由交换管理控制模块;2个电源,具有电源冗余和负载均衡能力;2个12口的10/100BaseTX快速以太网交换模块,用于连接Catalyst 2828交换机中心服务器;2个插槽空余,可用于今后的网络扩充;2个风扇单元,可以互为冗余备份。
大楼内各配线间使用Catalyst 2828高性能交换机与中心交换机相连。在每个Catalyst 2828交换机中,均配置2个单口100BaseTX百兆快速以太网模块,分别连接至中心的Catalyst 5505交换机的10/100Mb/s端口上,从而构成冗余链路。该冗余链路的2条百兆快速以太网线路能够实现冗余和负载均衡。
五、总部局域网及设备配置示意图
总部局域网及设备配置示意图如图1所示。
上海和广州两地分公司由于用户数相对较少(分别为50人和30人),局域网的应用也相对较小,所以这两地的局域网架构不需要以Cisco的5505交换机作为中心交换机,我们以价格相对便宜的Cisco 5000来替代5505,其他不变。
考虑到三地广域网应用将来会较为频繁,我们仍然使用3640路由器来实现广域网的互联,由于篇幅所限,示意图请参考图1。
六、广域网络连接示意图
本例中北京总部及上海和广州三地的网络使用帧中继互联,采用DDR(Dail-On-Demand Routing)技术进行广域网线路的冗余备份及负载均衡,如图2所示。
根据三地用户数量,我们使用私有IP地址集172.16.x.x,并使用24位子网掩码(即255.255.255.0)将这个B类网络分成253个合法C类子网。为了将来用户数量的扩展及规范网络地址规划,我们为三地分别留出了一个网段,如为北京留出了172.16.2.0/24网段,为上海留出了172.16.4.0/24网段,为广州留出了172.16.6.0/24网段等。考虑到北京虽然是总公司,但北京、上海、广州三地的广域网数据量通信都比较频繁,我们使用多点映射(Multipoint)而不是单点映射(Point-to-Point),所以在广域网的地址中使用24位子网掩码。
七、网络系统应用
前面我们提到网络的各种应用,其中大部分是通用应用(如Web浏览、电子邮件等),有很多文章都有这些方面的专门介绍,这里就不罗嗦了。我们以许多企事业单位都很关切的办公自动化需求举例阐明网络系统应用。我们采用中软开发的办公自动化系统(ODPS2000),来实现局域网内部的日常办公的需求和广域网间文件的上传下达。
该软件针对企业局域网及广域网的应用有很多突出特点:如基于软件构件/构架技术,采用分布式体系结构,系统伸缩能力强,适应Internet/Intranet及电子商务应用。开放的目录服务子系统实现统一用户管理、统一系统资源管理。对象存储技术屏蔽不同系统平台之间的差异,为应用程序提供一致的数据存储、访问接口。采用消息队列、服务器进程通信和多目的地址广播数据传输,远程文件传递高效、快捷,有效地实现行业内上下级之间文件的上传下达。提供二次开发接口,方便用户和系统集成商在此基础上进一步开发。可与MS Office及扫描仪、手写板、语音输入等外设无缝集成,并提供与Notes/Exchange的接口。此软件功能比较全面,包含电子邮件和日常办公系统,进行局域网内的文件流转、信息采集、远程的(比如北京到上海和广州)信息传递。
中软开发的这套办公系统包含13个子系统。其中应用比较广泛的有ODPS基本系统工程(它主要以电子邮件形式工作)、公文处理、档案管理、会议管理、电子公告板、电子论坛、备忘信息等。这几个系统都是公司日常办公、传递信息必备的系统,比如:备忘信息:它记录了列车和航班时刻表、备忘信息、大事记、值班记录等信息,为公司职工的出差提供很大的便利。而会议管理对会议的策划、会议日程安排、会议室预定、会议通知、会议记录等方面进行管理,提高工作效率。电子论坛可以自由发表意见、建议、看法、交流经验等,为职工发表自己的见解提供一个自由的空间。下面详细介绍几个子系统在局域网内和广域网间的应用。
1.ODPS基本系统工程
ODPS2000系统包括核心模块、系统配置管理办法、工具及内置的电子邮件系统。通过它可以实现北京、上海和广州之间的文件传递,解决广域网间的信息交流。
2.公文流转与处理
完成公文的创制、处置,主要包括收文和发文运转环节。
收文处理—登记、拟办、批办、注办、催查办。
发文处理—拟稿、改稿、审核(初核、复核)、审批(初审、复审)、会签、签发、发文登记、自动编号、排版、校对。
它保留多版本修改痕迹,以不同颜色和提示信息加以区分。系统提供专门的系统维护程序,管理用户信息并负责用户权限设置,每个用户拥有自己的登录名、口令密码及使用权限,用户可在任一工作站登录,系统将根据用户名及密码核查其作为系统用户的合法性,同时打开与其所具有的权限相对应的工作界面。系统允许用户自行更改口令密码,并且领导可以进行批示和密码签名。实现三地公文的远程传送。此子系统尤其适合文件运转较多的单位。
3.信息采集与发布
它把下属单位报告上级单位(本单位)的一些工作情况进行分类汇集,经编辑处理在行业内发布。该系统可以很方便地使北京总公司了解上海和广州公司的运营情况,掌握它的动态。
这套系统能够支持Microsoft NT Server 4.0、Microsoft Windows 2000系列、Linux等操作系统,并且支持SQL Server 7.0、Oracle、Sybase、Informix、Access等数据库。虽然这套系统功能如此之全,但它的硬件配置要求却并不高,只需要32MB内存、1GB(服务器端)/100MB(客户端)的硬盘,中文Windows 95/98及以上版、中文Word 97/Word 2000/Wps 2000/Excel 97。三地服务器配置和终端配置是一样的。三地的计算机台数相差不大,价钱也不会很贵,最主要的是它完全能达到要求。
八、相关报价
方案中所用部分Cisco网络产品报价如下表所示。
产品编码 产品描述 单价 说明
WS-C5505 Catalyst 5505 Chassis 2,243.00 5505交换机的机箱
WS-X5530-E3 Catalyst 5500/5000 Supervisor Engine III Module w/NFFC II 20,993.00 5505/5000交换机的交换处理引擎
WS-C5008B Catalyst 5000/5505 AC Power Supply 1,875.00 5505/5000交换机的电源
WS-X5213A C5000 Fast Ethernet Switching Module (10/100BaseTX, 12 port) 14,993.00 12口10/100Mb/s快速以太网模块
WS-C2828-EN 24 Port Modular 10Mb Switch 2 Slots, 8K MAC,ISL,CGMP,RMON 2,843.00 具有24个10Mb/s交换端口的2828交换机
WS-X2811 1-Port 100BaseTX Module for Catalyst 2820 1,193.00 2828交换机的100Mb/s上联模块
CISCO3620 Cisco 3600 2-slot Modular Router-AC with IP Software 4,350.00 3620路由器的机箱加IOS(IP Only)软件
NM-2E2W 2 Ethernet 2 WAN Card Slot Network Module 3,750.00 有2个以太网口和2个广域网口的模块
NM-16A 16 port Asynchronous Module 3,450.00 16口异步拨号模块(用于远程拨号访问及拨号备份)
附录1: 几种广域网技术介绍
(1)X.25网
X.25网(分组交换业务)基于分组交换技术,采用全网状的结构,网上的任何两个节点均可进行通信。X.25网是目前国内范围最广、网络环境最好的数据通信网,已经覆盖到全国的绝大多数省、县(个别极偏远地区除外)。由于采用全网状结构,通过一个节点入网后,即可与网上任一个节点通信。X.25的缺点在于其效率较低:X.25标准最初是为在不可靠线路上进行数据传输而设计的,因此包含了大量的纠错手段,占用了一部分有效带宽;而且,X.25标准必须对数据进行重复打包,增加了无用数据的传输。以现在通信线路的可靠性,再使用X.25技术已经落后了。
(2)DDN
DDN(数字数据网)采用电路交换方式,即专线方式,支持点对点通信。由于DDN采用专线方式,所以不存在重复打包的情况,在所有的数据通信网中其传输效率最高。但是DDN只能进行点对点的通信,组网方式不够灵活。在进行多点间的广域通信时,所需要的线路和网络端口数较多,相应的费用也较高。
(3)ISDN
ISDN(综合数据业务网)是目前国内刚刚起步的新型数据通信网,目前尚不能实现全国范围的联网,但ISDN在国际上已有十余年的使用历史,是较为成熟的通信技术。ISDN是基于普通电话网的数字通信方式,其最大特点是使用费用低廉,申请方便,适合作为广域网络的备份线路。
(4)Frame Relay
Frame Relay(帧中继)是近几年来兴起的新型数据通信网,目前在国际上已得到了广泛的应用,其市场占有率不断上升。Frame Relay同X.25所采用的技术相似,也基于分组交换技术。所不同的是Frame Relay大大简化了X.25中的纠错手段,从而在保持X.25优点的同时,提高了数据传输的效率。几种线路相比较,Frame Relay的性价比最高,所以,广域网的建设优先选用Frame Relay线路。Frame Relay技术是在OSI第二层上用简化的方法传送和交换数据单元的一种技术,它简化了X.25的第三层功能,使得线路中的帧中继交换机的处理大大简化,提高了对信息处理的效率。Frame Relay提供了一套合理的带宽管理和防止阻塞的机制,用户可以有效地利用预先约定的带宽,即承诺的信息速率(CIR),并且还允许用户的突发数据占据未预定的带宽,以提高整个网络资源的利用率。与分组交换一样。Frame Relay也是采用面向连接的交换技术。可以提供SVC业务和PVC业务。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073