系統(tǒng)設計目標
系統(tǒng)設計目標是建設集團公司園區(qū)光纖主干網,采用先進的Internet/Intranet技術,建立一個先進的集團公司虛擬企業(yè)網,滿足集團公司企業(yè)內部信息管理及國內外信息交流的需要具體設計目標如下:
l、內各部門的信息能夠及時準確地傳輸到集團公司決策部門和管理部門;
2、各分公司、研究所、分廠和職能機構子網內部通信可以相互獨立,互不干擾;
3、在集團公司總部建立高速光纖主干網,將各各分公司、研究所、分廠和職能機構的局域網互連起來,提供高速、高效、安全和可靠的信息高速通道,并支持數據、語音和視頻的傳輸;
4、網管中心配置有提供信息轉發(fā)、信息存儲共享、信息綜合處理和信息查詢服務功能的交換系統(tǒng);
5、具有異種機互連的能力,將不同的計算機網絡系統(tǒng)互連在一起;
6、網中設立多種網絡服務器和多個數據庫器,建立總公司與各個系統(tǒng)之間的信息交
流;
7、網管中心提供統(tǒng)一的外部互連接口,設立防火墻及代理服務器,以保證集團公司企業(yè)內部網的信息安全;
8、提供集團公司內部的信息服務;
9、采用的基礎上利用 Web技術實現 Browser/Web Server/Database Server&
Application Server模式的三級服務體系,建立符合該集團公司特點的企業(yè)內部網應用模式;
10、利用 CHINANET和Jnternet網及信息加密技術將集團公司總部網絡同國內外其他部門的局域網互連組成該集團公司企業(yè)虛擬專用網。
系統(tǒng)設計原則
該集團公司的各分公司、研究所、分廠和科室及各種庫房分布在國內外近百個地方,如果各分公司、研究所、分廠和科室自行建網,勢必會造成重復投資和管理混亂而總部園區(qū)以外的部門,分布在國內外各個不同地方,需要統(tǒng)一規(guī)劃,全面考慮。因此,該集團公司企業(yè)內部網的建設必須要由集團公司來統(tǒng)籌規(guī)劃,全面安排,采用自行建網與利用公用網相結合。以確保網絡的合理性、先進性、經濟性、可靠性和安全性,并為網絡未來的發(fā)展留有足夠的擴展余地。因此該集團公司園區(qū)光纖主干網的建設遵循如下原則:
1、采用統(tǒng)一的網絡協(xié)議和接口標準,選用TCP/IP標準。
2、采用模塊化設計思想,統(tǒng)一規(guī)劃,分步實施,逐步擴充。
3、為網絡可靠運行提供保證。
4、充分考慮網絡的、學性、先進性、實用性、可靠性、安全性和經濟性,選用代表當今世界先進水平,技術上成熟,并保證在若干年內不被淘汰的網絡設備,以最低的投資建立一個真正發(fā)揮作用的網絡系統(tǒng)。
5、網絡對外出口由專門的部門控制,以保證集團公司內部的數據安全性和保密性。
網絡方案選擇
1、采用光纖
集團公司總部范圍較大,相鄰主干節(jié)點之間的距離最長達數公里以上,若采用雙絞線和同軸電纜則受到距離和帶寬限制,難以滿足高速度、大容量和高可靠的傳輸要求。而采用光纖作為傳輸介質則具有如下優(yōu)點:
l)傳輸距離遠:多模光纖能達到Zkm,而單模光纖可以達到40~100km。
2)保密性能好:由于光纖通信不傳輸電信號,僅以光束在光導纖維內部傳輸,不會產生任何形式的輻射,電子竊聽技術對此毫無辦法,外界無法非法侵入竊聽。
3)帶寬高:光纖的帶寬可達10Gbit/8以上,可滿足圖形、聲音和文件的大容量傳輸。除保證目前使用外,應為將來發(fā)展留有充足的備份,做到一次敷設,幾十年不變。因此主干網采用24芯光纜。
2、采用交換式FDDI技術
FDDI,BDe纖分布式數據接口,是世界上第一個高速局域網標準,在眾多的高速網絡產品中WDDI是當今成熟的技術,它既有完整的標準,又有眾多廠商的支持,市場份額較高。因此國內外許多大型公司都采用FDDI技術來組建自己的Intranet主干網。因為FDDI具有高速度、大容量、高可靠、安全保密等特點。
3、選用智能交換式以太網
智能交換式以太網大都具有如下特點:
1)采用基于硬件的分布式“存儲零轉發(fā)”交換技術,提供一條獨立于協(xié)議的基于信元交換,背板高速總線通常可達l~4Gbit/S。
2)端口優(yōu)先級技術提供對多媒體信息傳輸(語音、圖像和數據)的良好支持。
3)反向擁塞控制技術使其在重載或超載下無數據分組丟失。
4)提供向ATM的平滑過渡。
5)提供虛擬局域網功能。
6)提供一體化的多層(三層)IP/IPX交換功能。
選用該產品不僅能滿足該集團公司企業(yè)網目前的需要,而且能提供到ATM的平滑升級。
系統(tǒng)組成
該集團公司企業(yè)Intranet網由總部園區(qū)高速光纖主干網、部門局域網、Internet接入網和遠程廣域網組成。。圖1給出了其網絡體系結構。
1、總部園區(qū)高速光纖主干網
總部園區(qū)高速光纖主干網是一個全面支持網絡管理和多媒體通信的全動態(tài)交換式網
絡。主干選用Cisco公司的Catalyst5000和Catalyst 3000,它們之間以光纖為介質,提供全雙工的200Mbit/8帶寬連接。
整個主干網以集團公司計算中心主機房為中心節(jié)點,向外輻射。通過各分廠、科研所等共8個主干節(jié)點構成FDDI主干網。中心節(jié)點計算中心主機房配置兩臺Catalyst 5000作為網絡中心交換機互為備份。為實現網絡動態(tài)管理和虛擬局域網,再中心節(jié)點交換機上還配置了第三層交換模塊和網絡交換模塊。而其他主干節(jié)點配置一臺Catalyst 3000,通信容量和規(guī)模模較大的服務器以 toDI或 100Base-T的方式分別與各節(jié)點交換機上 100Mbit/s交換模塊相連。
2、部門局域網
較小規(guī)模的服務器以 100Mbit/S的速率連至相應節(jié)點交換機上的 100Mbit/8交換端口。總部園區(qū)除中心節(jié)點和8個主干節(jié)點外,共57個分公司、分廠、科研所的計算機和局域網通過主干節(jié)點連到FDDI主干網上,這57個部門的集線器通過光纖與主干節(jié)點的智能交換機相連,主干節(jié)點國其下級節(jié)點之間采用10Mbit/8交換式以太網相連。終端用戶節(jié)點根據原有部門的網絡配備情況,分別采用10Base-T,10Base-2,10Base-5和10Base-FX方式相連接。
3、Internet 接入系統(tǒng)
圖2所示的Internet接入系統(tǒng)由光纖主干網連接部分、防火墻部分、Internet信息服務部分、用戶管理和計費網部分組成。網絡服務器和網管工作站全部采用Sun公司的高檔服務器和工作站,路由器采用CISCO 2501通過DDN專線與CHINANET相連。
4、遠程廣域網
集團公司的遠程廣域網包括通過公用電話網和通過CHINANET構成的企業(yè)內部虛擬專用阿兩部分。適用于總部園區(qū)以外、市內那些光纖延伸不到的用戶組成。這些部門可通過公用電話網直接訪問集團公司Intranet網絡。而對于市區(qū)以外的部門和單位,則利用CHINANET和Internet網及數據加密技術構成集團公司企業(yè)內部虛擬專用網,如圖3所示。
網絡服務
1、域名服務
企業(yè)內部網采用Internet域名管理方式來實現各個網絡節(jié)點的命名規(guī)劃、公司申請注冊了域名“ X X X. corn. on”(國內注冊)、“ X X X. corn”(國外注冊)。公司內部的一級子域名全部由集團公司信息中心來指定。
faw.corn.on是整個城名系統(tǒng)的“根”,其他域名都是其子域名。子域名根據管理和部門的不同職能來設定。如 qy. faw.corn.on為ah部門子城名;ode. X X X.corn.on為ode部門子域名; XX X. X X X. c。m,。n為某分廠/分公司的子域名。此類子城名的一級子域名,每個專業(yè)廠/處也可根據本單位內部的部門分工來指定本單位的二級子域名。如 xy。de. X XX.corn.on為 ah部門下屬單位xy的子域名,yi.ah. X/ X.corn. on為一ah部門下屬單位yi的子域名。二級子域名可由下屬單位自行指定,但必須到總公司計算中心登記。
2、IP地址分配
該集團公司目前只申請了一個C類IP地址,為了解決內部IP地址不足的問題,根據國際活動委員會(IAB)公布的RFC(159)文檔。使用Internet為企業(yè)專用網保留的A類地址,并通過網絡屏蔽技術,將其分隔成不同的子網段,分別對應不同的子域名。
對于授權訪問Internet的用戶可通過IP地址轉換機制將公司內部IP地址轉換成合法的Internet地址。
3、代理服務
企業(yè) Intranet網與 Internet之間設有防火墻,以實現公司內部網對外信息交流的控制和管理,并防止外部非法用戶進入企業(yè)Intr。net網。
為了使網中授權的用戶能夠通過防火墻與 CHINANET互連互通,以及CHINANET用戶對內部網的訪問,分別提供了CHINANET的代理服務(Prox4)。
在安裝防火墻軟件的同關服務器上,安裝了外部代理服務器(Proxyserve。)軟件,提供Internet代理服務,以便為企業(yè)Int,anet網絡授權用戶提供通過防火墻測覽Internet服務,同時阻止非授權用戶訪問Internet。另外,使用代理服務還可以通過訪問日志進行記賬和監(jiān)控。
在防火墻內部安裝一臺專為企業(yè)Intranet網內部用戶提供信息的代理服務器,并實現如下功能:
1)企業(yè)與個人的信息頻道預訂和設置,自動增加修改管理所需Internet/Intranet信息。
2)信息樹自動跟蹤獲取,定時更新,智能生長與生存。
3)信息自動廣播發(fā)布(info-push),根據用戶需求以實時或定時的方式提供預定的最新頻道內容。
4)離線測覽(offdine Browsing),大大減少互聯(lián)網絡中的重復傳輸量,顯著縮短等待時間,降低Intranet運營成本,提高網絡的效益。
5)根據用戶上網需求,優(yōu)選網上信息內容,限制無益信息的獲取和流傳。
另外還提供電子郵件服務、主頁制作及發(fā)布、Internet國際傳真業(yè)務等服務。
應用系統(tǒng)
該集團公司Intranet網的具體應用主要分為計算機輔助信息管理系統(tǒng),計算機輔助設計、制造、分析系統(tǒng)(CAD/CAM/CAE系統(tǒng))和辦公自動化管理系統(tǒng)三個部分。
1、計算機輔助信息管理系統(tǒng)
集團公司計算機輔助信息管理系統(tǒng)主要是利用集團公司的MIS系統(tǒng),采用Web技術,通過編制相應的接口程序將企業(yè)原有各類數據庫同Web Server連接起來,從而提供統(tǒng)一的應用開發(fā)平臺、運行環(huán)境和人機界面,建立一個更加易于實現和使用維護的應用管理系統(tǒng)。
集團公司建有兩級中心數據庫,即集團公司級中心數據庫和分公司/分廠級中心數據庫,其中集團公司級數據庫有人事、客戶、生產、財務、銷售、采購供應、質量控制、產品開發(fā)、勞資等。這些數據庫信息主要提供給集公司總裁,各主管副總裁及各職能部門。公司總裁可以查詢任何一個數據庫中的信息,主管副總經理可查詢相應各管理方面的數據庫信息,而各職能部門則負責其職能范圍內數據庫信息的查詢、更新和維護。分公司/分廠一級的中心數據庫則由各分公司/分廠來建立。該部分信息主要來自各分公司/分廠,這部分數據庫信息,一方面提供給本分公司/分廠領導和相關分公司/分廠查詢,另一方面,作為公司級中心數據庫的信息源,它的日常管理和維護由各個分公司/分廠負責,而集團公司級中心數據庫則由集團公司的計算中心來統(tǒng)一進行管理。
2、CAD/CAM/CAE系統(tǒng)
通過建立公司級高速主干網和分公司/分廠的局域網這兩級網絡系統(tǒng),將集團公司內各個部門的CAD/CAM/CAE設備全部互連起來,建立起集團公司內部的CAD/CAM/CAE一體化聯(lián)機處理系統(tǒng)。
建立該集團公司的產品數據管理系統(tǒng)(PDMS)實現統(tǒng)一的工程數據庫。利用Web技術建立全公司內部的工程數據交換管理系統(tǒng)。實施并行工程,實現集團公司內部的工程協(xié)同設計和協(xié)作生產。
3、辦公自動化管理系統(tǒng)
集團公司辦公自動化系統(tǒng),是完全建立在Intranet和Web多媒體數據庫基礎上的全新的辦公管理系統(tǒng),包括領導辦公系統(tǒng)、會議管理系統(tǒng)、圖書資料管理系統(tǒng)、公文管理系統(tǒng)、外事管理系統(tǒng)、電子郵件系統(tǒng)、公共信息服務系統(tǒng)、輔助決策系統(tǒng)和多媒體信息詢系統(tǒng)等。