集團公司總部范圍較大，相鄰主干節(jié)點之間的距離最長達數公里以上，若采用雙絞線和同軸電纜則受到距離和帶寬限制，難以滿足高速度、大容量和高可靠的傳輸要求。而采用光纖作為傳輸介質則具有如下優(yōu)點：

    l）傳輸距離遠：多模光纖能達到Zkm，而單模光纖可以達到40～100km。
    2）保密性能好：由于光纖通信不傳輸電信號，僅以光束在光導纖維內部傳輸，不會產生任何形式的輻射，電子竊聽技術對此毫無辦法，外界無法非法侵入竊聽。
    3）帶寬高：光纖的帶寬可達10Gbit／8以上，可滿足圖形、聲音和文件的大容量傳輸。除保證目前使用外，應為將來發(fā)展留有充足的備份，做到一次敷設，幾十年不變。因此主干網采用24芯光纜。

2、采用交換式FDDI技術

    FDDI，BDe纖分布式數據接口，是世界上第一個高速局域網標準，在眾多的高速網絡產品中WDDI是當今成熟的技術，它既有完整的標準，又有眾多廠商的支持，市場份額較高。因此國內外許多大型公司都采用FDDI技術來組建自己的Intranet主干網。因為FDDI具有高速度、大容量、高可靠、安全保密等特點。

3、選用智能交換式以太網

    智能交換式以太網大都具有如下特點：

    1）采用基于硬件的分布式“存儲零轉發(fā)”交換技術，提供一條獨立于協(xié)議的基于信元交換，背板高速總線通常可達l～4Gbit／S。
    2）端口優(yōu)先級技術提供對多媒體信息傳輸（語音、圖像和數據）的良好支持。
    3）反向擁塞控制技術使其在重載或超載下無數據分組丟失。
    4）提供向ATM的平滑過渡。
    5）提供虛擬局域網功能。
    6）提供一體化的多層（三層）IP／IPX交換功能。

    選用該產品不僅能滿足該集團公司企業(yè)網目前的需要，而且能提供到ATM的平滑升級。 
系統(tǒng)組成

    該集團公司企業(yè)Intranet網由總部園區(qū)高速光纖主干網、部門局域網、Internet接入網和遠程廣域網組成。。圖1給出了其網絡體系結構。

1、總部園區(qū)高速光纖主干網

     總部園區(qū)高速光纖主干網是一個全面支持網絡管理和多媒體通信的全動態(tài)交換式網
絡。主干選用Cisco公司的Catalyst5000和Catalyst 3000，它們之間以光纖為介質，提供全雙工的200Mbit／8帶寬連接。

     整個主干網以集團公司計算中心主機房為中心節(jié)點，向外輻射。通過各分廠、科研所等共8個主干節(jié)點構成FDDI主干網。中心節(jié)點計算中心主機房配置兩臺Catalyst 5000作為網絡中心交換機互為備份。為實現網絡動態(tài)管理和虛擬局域網，再中心節(jié)點交換機上還配置了第三層交換模塊和網絡交換模塊。而其他主干節(jié)點配置一臺Catalyst 3000,通信容量和規(guī)模模較大的服務器以 toDI或 100Base－T的方式分別與各節(jié)點交換機上 100Mbit／s交換模塊相連。

2、部門局域網

    較小規(guī)模的服務器以 100Mbit／S的速率連至相應節(jié)點交換機上的 100Mbit／8交換端口。總部園區(qū)除中心節(jié)點和8個主干節(jié)點外，共57個分公司、分廠、科研所的計算機和局域網通過主干節(jié)點連到FDDI主干網上，這57個部門的集線器通過光纖與主干節(jié)點的智能交換機相連，主干節(jié)點國其下級節(jié)點之間采用10Mbit／8交換式以太網相連。終端用戶節(jié)點根據原有部門的網絡配備情況，分別采用10Base－T，10Base－2，10Base－5和10Base－FX方式相連接。

3、Internet 接入系統(tǒng)

    圖2所示的Internet接入系統(tǒng)由光纖主干網連接部分、防火墻部分、Internet信息服務部分、用戶管理和計費網部分組成。網絡服務器和網管工作站全部采用Sun公司的高檔服務器和工作站，路由器采用CISCO 2501通過DDN專線與CHINANET相連。

4、遠程廣域網

    企業(yè)內部網采用Internet域名管理方式來實現各個網絡節(jié)點的命名規(guī)劃、公司申請注冊了域名“ X X X． corn． on”（國內注冊）、“ X X X． corn”（國外注冊）。公司內部的一級子域名全部由集團公司信息中心來指定。

    faw．corn．on是整個城名系統(tǒng)的“根”，其他域名都是其子域名。子域名根據管理和部門的不同職能來設定。如 qy． faw．corn．on為ah部門子城名；ode． X X X．corn．on為ode部門子域名； XX X． X X X． c。m，。n為某分廠／分公司的子域名。此類子城名的一級子域名，每個專業(yè)廠／處也可根據本單位內部的部門分工來指定本單位的二級子域名。如 xy。de． X XX．corn．on為 ah部門下屬單位xy的子域名，yi．ah． X／ X．corn． on為一ah部門下屬單位yi的子域名。二級子域名可由下屬單位自行指定，但必須到總公司計算中心登記。

2、IP地址分配

    該集團公司目前只申請了一個C類IP地址，為了解決內部IP地址不足的問題，根據國際活動委員會（IAB）公布的RFC（159）文檔。使用Internet為企業(yè)專用網保留的A類地址，并通過網絡屏蔽技術，將其分隔成不同的子網段，分別對應不同的子域名。

    對于授權訪問Internet的用戶可通過IP地址轉換機制將公司內部IP地址轉換成合法的Internet地址。

3、代理服務

    在防火墻內部安裝一臺專為企業(yè)Intranet網內部用戶提供信息的代理服務器，并實現如下功能：

1）企業(yè)與個人的信息頻道預訂和設置，自動增加修改管理所需Internet／Intranet信息。
2）信息樹自動跟蹤獲取，定時更新，智能生長與生存。
3）信息自動廣播發(fā)布（info－push），根據用戶需求以實時或定時的方式提供預定的最新頻道內容。
4）離線測覽（offdine Browsing），大大減少互聯(lián)網絡中的重復傳輸量，顯著縮短等待時間，降低Intranet運營成本，提高網絡的效益。
5）根據用戶上網需求，優(yōu)選網上信息內容，限制無益信息的獲取和流傳。
另外還提供電子郵件服務、主頁制作及發(fā)布、Internet國際傳真業(yè)務等服務。

1、計算機輔助信息管理系統(tǒng)

    集團公司計算機輔助信息管理系統(tǒng)主要是利用集團公司的MIS系統(tǒng)，采用Web技術，通過編制相應的接口程序將企業(yè)原有各類數據庫同Web Server連接起來，從而提供統(tǒng)一的應用開發(fā)平臺、運行環(huán)境和人機界面，建立一個更加易于實現和使用維護的應用管理系統(tǒng)。

    集團公司建有兩級中心數據庫，即集團公司級中心數據庫和分公司／分廠級中心數據庫，其中集團公司級數據庫有人事、客戶、生產、財務、銷售、采購供應、質量控制、產品開發(fā)、勞資等。這些數據庫信息主要提供給集公司總裁，各主管副總裁及各職能部門。公司總裁可以查詢任何一個數據庫中的信息，主管副總經理可查詢相應各管理方面的數據庫信息，而各職能部門則負責其職能范圍內數據庫信息的查詢、更新和維護。分公司／分廠一級的中心數據庫則由各分公司／分廠來建立。該部分信息主要來自各分公司／分廠，這部分數據庫信息，一方面提供給本分公司／分廠領導和相關分公司／分廠查詢，另一方面，作為公司級中心數據庫的信息源，它的日常管理和維護由各個分公司／分廠負責，而集團公司級中心數據庫則由集團公司的計算中心來統(tǒng)一進行管理。

2、CAD／CAM／CAE系統(tǒng)

    通過建立公司級高速主干網和分公司／分廠的局域網這兩級網絡系統(tǒng)，將集團公司內各個部門的CAD／CAM／CAE設備全部互連起來，建立起集團公司內部的CAD／CAM／CAE一體化聯(lián)機處理系統(tǒng)。

    建立該集團公司的產品數據管理系統(tǒng)（PDMS）實現統(tǒng)一的工程數據庫。利用Web技術建立全公司內部的工程數據交換管理系統(tǒng)。實施并行工程，實現集團公司內部的工程協(xié)同設計和協(xié)作生產。

3、辦公自動化管理系統(tǒng)