企业intranet网络解决方案

文章搜索

最新资讯

推荐文章

	企业intranet网络解决方案

	发布日期：2008-10-21　来源：互联网

	工程建设目标　　将企业网络中心建设成为企业局域网络与企业上级机构网络、企业下属分支机构网络、国际互联网Internet等进行网络连接的电脑网络交换中心；实现网络之间的安全、高速相互访问；为企业实现办公自动化和运行基于电脑网络的应用信息管理系统提供良好的硬件平台。通过网络中心的建设实现企业内部互联网Intranet和国际互联网Internet之间安全、无缝的结合，利用各种新技术使企业的办公、管理逐步实现网络化、信息化、现代化。其作用主要表现在：　　·实现企业局域网与其他各网络之间的安全、高速数据访问交换　　·采用Internet代理服务，实现企业所有站点通过电脑网络高速访问Internet。　　·建立WWW服务器，实现企业在Internet和Intranet上的信息发布，使公司内外的人员能够即使了解公司的最新信息。　　·建立邮件服务器，实现企业工作人员与上级机构、分支机构等的电子信息的传递。　　·构建起企业运行基于网络设计的Client/Server(客户机/服务器)或Browser/Server(浏览器/服务器)结构的办公自动化系统、各种信息管理系统的网络硬件平台和系统运行平台。　　网络方案说明　　骨干连接　　网络骨干采用以交换为中心的结构。网络中心承担着整个网络的数据交换工作，因此它必须具备优良性能和高度的安全性可靠性。骨干连接采用高性能交换机作为骨干交换机，它具备100M端口连接速率，用于高速连接各功能服务器、企业局域网(LAN)以及Internet路由器、上级机构和企业分支机构。　　局域网连接　　骨干交换机下联企业局域网交换机的上联端口，形成企业内部局域网与网络中心骨干网100M的高速连接，企业内部网络用户可安全高速连接上级机关网络、分支机构网络、Internet以及企业内部各种网络资源。　　Internet连接　　企业级Internet连接不同于中小企业和家庭用户，高速、安全、简便是企业级因特网连接的特点。要实现上述特点在建立企业Internet连接时应该考虑到两个重要因素：ISP(互联网服务提供商)的选择和企业与ISP连接线路的选择。　　现在企业与Internet连接的线路也有多种选择，有比较成熟的PSTN(公共电话交换网)、分组交换网、DDN(数字数据网)，还有新近发展的ISDN(综合业务数字网)、ADSL(非对称数字用户线)。综合企业的实际需求、费用情况和扩展性等要求，DDN是比较好的选择。一方面DDN技术比较成熟，属于专线连接方式，省却了连网需要拨号的繁琐，可提供全天二十四小时连接；另一方面DDN提供从64K到2M多种带宽供用户选择，用户可根据企业的实际情况自由选择并方便扩展。　　分支机构连接　　企业分支机构连接属于广域网连接，目前在企业总部与分支机构网络连接上存在三选择：拨号连接、专线连接和VPN连接。　　利用PSTN使用Modem电话拨号方式进行网络连接的方式属于慢速网络连接，这种慢速连接由于网络传输速率的限制，而且长途连接时需要支付高额的长途电话费用，在存在有外地分支机构连网的情况有其不可取之处。虽然ISDN的出现上述情况有所改善，但是仍然摆脱不了连网需要拨号、长途拨号资费以及速率128K的限制。如果将ISDN连接作为企业广域网络连接的备份线路，当主要连接线路出现故障时承担起保障企业网络仍然保持畅通的后备作用。　　一直以来专线连接是比较好广域网的选择，需要在企业总部和分支机构之间建立专线连接，但当企业存在多个分支机构特别是外地分支机构时，线路租用费用就十分可观，所以专线连接一直是银行、证券等行业的专利。　　VPN虚拟专用网络的出现很好的解决了上述两种连接方案的不足之处，VPN是在公用网络上建立专用网络的技术。称之为虚拟网，是因为VPN任意两个节点之间的连接并没有传统广域网络所需的点到点的物理连接链路，而是架构在公用网络服务供应商ISP所提供的网络平台之上的逻辑网络。用户数据是通过在ISP提供的公用网络(Internet)中建立的逻辑隧道(Tunnel)，即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证企业内部网络数据在公用网络上安全传输。从而真正实现网络数据传递的专有性。VPN也摆脱了传统专线连接方案总部和分支之间使用相同线路、相同设备的情况，它支持已经目前几乎所有广域网络连接技术。　　移动及慢速连网用户连接　　移动及慢速连网用户使用Modem拨号连接企业网络，建立此种连接可有两种方案选择。一种是在网络中心设置RAS(远程访问服务器)，用户通过电话拨号到网络中心服务器建立与公司总部网络的连接，此种方法存在外地连接的长途电话资费问题。另一种是VPN方式，用户通过拨通本地ISP，通过VPN方式与总部网络建立连接。　　上级机构连接　　使用无线连网技术，通过使用卫星通讯设备实现与上级机构网络的连接。　　综合上述，整个企业网络中心网络工程在与骨干网、企业内部局域网、上级机构和Internet连接上方案较为固定外，在与下属企业分支机构、移动用户连接上存在两种方案，基于传统的广域网连接方案和基于VPN的连接方案。　　Internet连接设备及线路　　Internet连接线路采用租用电信局128KDDN专线。数字数据通信网的优点：　　·传输质量高，时延小，通信速率可以根据用户需要任意选择。　　·路由自动迂回，保证电路高可用率。　　·全透明传输，可支持数据、图像、话音等多媒体业务。　　·方便地组建虚拟网（VPN）建立自己的网管中心。　　·根据需要选择不同的业务功能。　　Internet接入采用128KDDN专线接入　　Internet防火墙采用XCOM-II。它的主要特性有：　　·基于上下文的访问控制（CBAC）为先进应用程序提供基于应用程序的安全筛选并支持最新协议。　　·Java能防止下载动机不纯的小应用程序。　　·在现有功能基础上又添加了拒绝服务探测和预防功能，从而增加了保护。　　·在探测到可疑行为后可向中央管理控制台实时发送报警和系统错误信息。　　·TCP/UDP事物处理记录按源/目标地址和端口对跟踪用户访问。　　·配置和管理特性与现有管理应用程序密切配合。　　采用VPN广域网方式连接分支机构设备　　从VPN技术的原理可知，VPN连接是建立Internet连接之上的一种网络数据传递加密技术，因此采用VPN连接分支机构网络不用在增加设备和线路，只需购买相应基于Cisco 2620路由器的VPN软件即可。　　慢速连接采用在Cisco 2620路由器加装异步通讯模块实现，可同时支持4路PSTN电话拨入连接。　　综合上述，可以知道采用VPN技术构造企业广域网络，的确可以大大减少购置设备的数量和广域网络租用线路数量，能够从很多方面降低拥有成本。但是VPN技术毕竟是一种建立在不安全的公共网络上的一种加密技术。这就好比病毒与反病毒软件，反病毒软件每天都在不断扩充他的病毒特征文件以便可以杀更多的病毒，而新的电脑病毒又在不断的出现。也就是说在计算机网络上任何目前安全的技术并不是永远安全的，因特网上不断发生的"黑客时间"就是一个很好的例证。所以企业在选择自己的网络如何构造时一定要结合各种实际情况，网络的用途、安全性要求、经费预算情况等都是必要考虑的因素。　　应用平台选择　　应用平台是指在网络平台的基础上选择的一组面向应用的软件产品。目前基于Internet/Intranet技术，并对多媒体信息收集、加工、存储与发布提供全方位支持的应用组件主要有Microsoft BackOffice与IBM Lotus Domino/Notes。　　Domino/Notes是目前世界上领先的群件系统，是一个覆盖Internet/Intranet各方面功能的、强大的、方便灵活的开发平台，提供了电子邮件、分组讨论、工作流、计划跟踪项目进度、文档管理、应用程序开发、Web 发布和浏览、数据库复制、集中化目录服务、协同工作、日程安排等多种功能。Domino/Notes为用户提供了一条共享信息的途径，可以轻而易举的完成许多任务，还可以轻松地与他人一道工作。Domino/Notes集成度高，用户的安装与使用省事方便，但因软件包含的功能教多，应用系统的开发难度较大，需要经过一段时间的学习和时间。因此选用Domino/Notes在应用开发成本和系统维护成本上值得考虑。　　BackOffice是专门为Internet/Intranet应用设计的一组服务器应用软件，它包括：Windows NT Server、Internet Information Server、Exchange Server、Proxy Server、SQL Server等。这是一组集成的运行与Windows NT Server上的服务器应用组件。可以按照应用的情况逐渐添加到网络中。BackOffice各组件高度集成，各种服务器组件加上Windows 95/98、Internet Explorer、Office等组成的桌面系统，再加上被广泛采用的Microsoft Visual Studio系列开发工具的支持，以及这些软件之间的高度集成，具非常高的集成优势。 BackOffice产品有丰富的资料、培训支持。除Microsoft公司与第三方提供许多免费的软件和技术支持外，市面上BackOffice方面的资料和书籍相比之下最为丰富和齐全。所以选用BackOffice作为企业Internet/Intranet应用平台可极大降低人员培训的费用、信息获得成本和开发的难度和成本，最大限度的降低企业信息化管理的总拥有成本（TCO）。　　Windows NT Server 　　Windows NT Server是网络操作系统，作为其他网络服务组件的底层运行平台，提供网络安全控制、网络连接及通讯、文件及打印服务等网络基础平台服务。　　Internet Information Server Internet Information Server可创建基于标准的Web服务器。集成的安装向导、集成的安全性和身份验证使用程序、Web发布工具和其他基于Web的应用程序的支持等附加特性，可帮助企业快速构造基于Internet/Intranet的信息发布平台。　　Exchange Server 　　Exchange Server是现代消息传递系统和工作组计算平台。它是在客户端/服务器的模型上开发的。它提供对邮箱、公共文件夹、通讯簿和其他组件的安全访问。除了普通的电子邮件传递外，该平台还提供组织内的日程安排功能。也可使用该系2统有效地共享基于公共文件夹、电子表格和自定义应用程序的信息