搜索
中小型企业Intranet解决方案我国的网络建设事业正处于日新月异飞速发展的大好时机,大量的网络应用已逐步进入各行各业的企事业单位并取代了陈旧的办公方式,如用公文流转软件处理日常办公以实现无纸化办公的办公自动化、企业职能管理(如财务管理、劳动人事管理、办公管理等)、网络(视频)会议、内部Intranet系统(包括电子邮件、内部Web浏览、文件服务等)、Internet接入服务及通过互连网进行的Web访问及发布等。现在以一个网络构建的实例来实现企业系统需求。某公司总部位于北京,在上海、广州分别有两个分公司,三地的用户数分别为100、50、30。公司希望在三处分别构建局域网,并通过广域网互联,要求适应日常办公的需求,为员工提供电子邮件、浏览、协同工作、安全管理等功能。一、网络设计原则:网络的设计主要要考虑到先进性、可靠性、开放性、安全性和可管理性。设计要立足先进技术,采用最新科技,以适应大量数据传输以及多媒体信息的传输。使整个系统在国内三到五年内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。网络的建设是以日常事务为核心的,大量的办公和业务数据以及其他信息不断地在网络上传输。所以,网络系统的可靠性就显得尤为重要。因此,在办公大楼网络系统的设计上,应特别注意如何保证网络系统的可靠性,其中包括:(1)网络结构的可靠性:网络的物理连接上应尽量采用双连接,保证连接的可靠性。(2)网络设备的可靠性:选用的网络设备应具有很好的容错特性及热备份等,尽量避免单点失效。(3)网络系统与应用系统接口的可靠性:每个接口要确保它们是兼容的及应用公认的标准。同时网络系统必须是一个支持多种协议和接口的开放式网络,能够与现有的和未来的网络系统互连与集成,能与国家公用网络和国际网络互连,因此该网络系统要有良好的开放性和互连能力。由于每个企事业单位都有自己的关键数据,因此网络的设计必需考虑防止内部,主要是外部非法访问的措施。如果局域网系统使用多种网络设备,就要求网络设备具有很好的可管理性,以便于管理和维护。利用先进的网络管理软件,使得可以通过网管工作站监测整个网络的运行状况,合理分配网络资源、动态配置网络负载、迅速确定网络故障位置。二、网络技术选型:局域网网络技术选型:今天,以客户机/服务器(Client/Server)为模式的分布式计算结构得到了广泛应用,从而使网络成为信息处理的中枢神经;同时CPU和总线的处理速度也不断提高,所有这些都对网络带宽提出了更高的要求,这种需求促进了网络技术的繁荣和飞速发展。现存的主要局域网技术有10BASE-2、10BASE-5、10BASE-T(10Mbps)、FastEthernet(100Mbps)、GigabitEthernet(1000Mbps)、TokenRing(16M)、FDDI(100Mbps)、ATM和千兆以太网等,其中应用较为广泛的骨干网络技术有快速以太网(FastEthernet)、FDDI、ATM和千兆以太网等。我们的目的在于以最小的投资满足用户的需要并实现网络的可延伸性和可扩展性,虽然ATM和千兆以太网是现在比较流行的网络骨干解决方案,但由于本方案的对象是100用户左右的中小型企业,考虑到网络实际利用率及保护用户的投资,我们采用双链路100M快速以太网(FastEthernet)做网络骨干,这样不但实现了网络冗余备份,同时也可以实现网络流量的负载均衡。广域网网络技术选型:近几年来,我国的信息基础设施建设发展得很快,各种类型的公共数据通信网都相继建成。目前可提供各种类型的网络接口,如:DDN、X.25、帧中继(FrameRelay)等,ISDN在有些城市也可以提供。X.25网:X.25网(分组交换业务)基于分组交换技术,采用全网状的结构,网上的任何两个节点均可进行通讯。X.25网是目前国内范围最广、网络环境最好的数据通信网,已经覆盖到全国的绝大多数省、县(个别极偏远地区除外)。由于采用全网状结构,通过一个节点入网后,即可与网上任一个节点通讯。X.25的缺点在于其效率较低:X.25标准最初是为在不可靠线路上进行数据传输而设计的,因此包含了大量的纠错手段,占用了一部分有效带宽;而且,X.25标准必须对数据进行重复打包,增加了无用数据的传输。以现在通信线路的可靠性,再使用X.25技术已经落后了。DDN(数字数据网)采用电路交换方式,即专线方式,支持点对点通讯。由于DDN采用专线方式,所以不存在重复打包的情况,在所有的数据通讯网中其传输效率最高。但是DDN只能进行点对点的通讯,组网方式不够灵活。在进行多点间的广域通讯时,所需要的线路和网络端口数较多,相应的费用也较高。ISDN(综合数据业务网)是目前国内刚刚起步的新型数据通讯网,目前尚不能实现全国范围的联网,但ISDN在国际上已有十余年的使用历史,是较为成熟的通讯技术。ISDN是基于普通电话网的数字通信方式,其最大特点是使用费用低廉,申请方便,适合作为广域网络的备份线路。FrameRelay(帧中继)是近几年来兴起的新型数据通讯网,目前在国际上已得到了广泛的应用,其市场占有率不断上升。FrameRelay同X.25所采用的技术相似,也基于分组交换技术。所不同的是FrameRelay大大简化了X.25中的纠错手段,从而在保持X.25优点的同时,提高了数据传输的效率。FrameRelay技术是在OSI第二层上用简化的方法传送和交换数据单元的一种技术,它简化了X.25的第三层功能,使得线路中的帧中继交换机的处理大大简化,提高了对信息处理的效率。FrameRelay提供了一套合理的带宽管理和防止阻塞的机制,用户可以有效地利用预先约定的带宽,即承诺的信息速率(CIR),并且还允许用户的突发数据占据未预定的带宽,以提高整个网络资源的利用率。与分组交换一样。FrameRelay也是采用面向连接的交换技术。可以提供SVC业务和PVC业务。几种线路相比较,FrameRelay的性价比最高,所以,该公司广域网的建设优先选用FrameRelay线路。比较以上几种技术,我们采用帧中继作为广域网的首选通信方式,并采用DDR(拨号备份)作为广域网的后援线路以保证广域网络的可靠性。四、网络方案设计:由于Cisco公司为中小型企业网络解决方案提供了较为全面的网络设备。所以我们选用Cisco公司的网络产品,在网络中心配置一台具有容错能力的百兆快速以太网路由交换机,作为整个局域网络的核心;网络服务器可以通过百兆上行链路接入中心交换机,为服务器提供最大的网络带宽。网络中心交换机选用一台Cisco公司的Catalyst5505系列以太网路由交换机,新型Catalyst5505在新型高性能机箱中集成了现有Catalyst5000接口模块和特性,在提高带宽的同时保护了客户对Catalyst5000系列的投资。Catalyst5505具有5个插槽,提供高达3.6Gbps的背板能力,支持高达50个10/100M高速背板交换链路或192个10M交换链路。以每秒数百万个信息包的传输速率。支持以太网、快速以太网、FDDI、ATM,支持虚网划分,支持IEEE802.1Q虚网划分协议;冗余的交换机快速以太网上联端口提供冗余链路操作,提高核心网络的稳定性,保证最大程度的网络连通。大楼内每个配线间及其他办公楼的交换设备使用Cisco的2828系列交换机,Cisco的2828企业版交换机通过FastEtherChannel技术提供了大容量的链路和可堆叠性。它们还通过ISLVLAN中继提供简化的管理、强化的安全性和广播控制能力。通过靠TACACS+实现的集中访问控制能力,Catalyst2820企业版系列交换机增强了安全性。多级控制口令实现了面向交换机控制台的安全、灵活的访问控制政策。易于在大型网络中部署的企业版交换机通过一台启动服务器支持多台交换机的自动配置,并可以通过广泛使用的CiscoIOS命令行界面(CLI)进行管理。当与Cisco路由器、机箱交换机和访问服务器共用时,企业版交换机可在Cisco端到端网络中提供无与伦比的网络性能、管理控制能力和方便的使用。本例中的三地广域网连接采用Cisco的AS3620系列模块式访问服务器,AS3620系列访问服务器支持多达12个ISDN主速率接口,48个异步拨号访问端口,4个同步接口,Cisco3600服务器支持各种广域网技术(包括帧中继、X.25)、按需拨号路由选择(DDR)和拨号备份,同时支持ProtocolSpoofing和SnapshotRouting,从而减少不必要的WAN传输。为了更进一步减少WAN费用和增加有效带宽,CiscoIOS软件支持在帧中继、专线以及拨号网络上的数据压缩,资源预保留协议(RSVP)、非协议依赖性的多点广播(PIM)以及加权公平排队(WF)等功能可以保证一贯的服务质量以及较高的应用可用性。同时还可以支持诸如在WAN上的电话会议那样的新型应用,保证功能的可扩展性。五、网络设备配置方案网络中心交换机使用一台5槽的Catalyst5505路由交换机。Catalyst5505中包括1个插槽供CPU路由交换管理控制模块使用,其余4个插槽可用于放置百兆快速以太网接口模块。中心Catalyst5505交换机的具体配置如下:(1)1个路由交换管理控制模块;(2)2个电源,具有电源冗余和负载均衡能力;(3)2个12口的10/100BaseTX快速以太网交换模块,用于连接Catalyst2828交换机中心服务器;(4)2个插槽空余,可用于今后的网络扩充;(5)2个风扇单元,可以互为冗余备份。大楼内各配线间使用Catalyst2828高性能交换机与中心交换机相连。在每个Catalyst2828交换机中,均配置2个单口100BaseTX百兆快速以太网模块,分别连接至中心的Catalyst5505交换机的10/100M端口上,从而构成冗余链路。该冗余链路的2条百兆快速以太网线路能够实现冗余和负载均衡。六、总部局域网及设备配置示意图(图yyxm-1.gif)上海和广州两地分公司由于用户数相对较少(分别为50人和30人),局域网的应用也相对较小,所以这两地的局域网架构不需要以Cisco的5505交换机作为中心交换机,我们以价格相对便宜的Cisco5000来替代5505,其他不变。考虑到三地广域网应用将来会较为频繁,我们仍然使用3640路由器来实现广域网的互联,由于篇幅所限,示意图请参考上图。七、广域网络连接示意图本例中北京总部及上海和广州三地的网络使用帧中继互联,采用DDR(Dail-On-DemandRouting)技术进行广域网线路的冗余备份及负载均衡。示意图如下:(图yyxm-2.gif)根据三地用户数量,我们使用私有IP地址集172.16.x.x并使用24位子网掩码(即255.255.255.0)将这个B类网络分成253个合法C类子网。为了将来用户数量的扩展及规范网络地址规划,我们为三地分别留出了一个网段,如为北京留出了172.16.2.0/24网段,为上海留出了172.16.4.0/24网段,为广州留出了172.16.6.0/24网段等。考虑到北京虽然是总公司,但北京、上海、广州三地的广域网数据量通信都比较频繁,我们使用多点映射(Multipoint)而不是单点映射(Point-to-Point)所以在广域网的地址中使用24位子网掩码。七、网络系统应用:前面我们提到许多网络中的各种应用,其中大部分是通用应用(如Web浏览、电子邮件等),有很多文章都有这些方面的专门介绍,这里我们就不介绍了。我们以许多企事业单位都很关切的办公自动化需求举例阐明网络系统应用。我们采用中软开发的办公自动化系统(ODPS2000),来实现局域网内部的日常办公的需求,和广域网间文件的上传下达。该软件针对企业局域网及广域网的应用有很多突出特点:如基于软件构件/构架技术,采用分布式体系结构,系统伸缩能力强,适应Internet/Intranet及电子商务应用。开放的目录服务子系统实现统一用户管理、统一系统资源管理。对象存储技术屏蔽不同系统平台之间的差异,为应用程序提供