東風(fēng)汽車公司綜合信息網(wǎng)與企業(yè)網(wǎng)

兩網(wǎng)合一技術(shù)方案書

武漢和中信息科技有限責(zé)任公司

WuhanOrizoneInformationTechnologyCo.,Ltd

目錄

1.前言5

2.系統(tǒng)總體設(shè)計(jì)7

2.1.系統(tǒng)設(shè)計(jì)原則7

2.2.系統(tǒng)建設(shè)目標(biāo)8

2.3.系統(tǒng)總體方案概述9

3.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)11

3.1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)11

3.2.網(wǎng)絡(luò)IP地址編址方案13

3.3.網(wǎng)絡(luò)域名效勞方案14

3.4.網(wǎng)絡(luò)路由設(shè)計(jì)14

3.5.企業(yè)內(nèi)部網(wǎng)絡(luò)升級(jí)改造設(shè)計(jì)16

3.6.企業(yè)內(nèi)部網(wǎng)Internet出口管理與控制16

3.7.Internet網(wǎng)絡(luò)加速系統(tǒng)設(shè)計(jì)17

3.8.網(wǎng)絡(luò)設(shè)備選型19

3.8.1.企業(yè)內(nèi)部網(wǎng)交換機(jī)19

3.8.2,防火墻21

3.8.3.Internet網(wǎng)絡(luò)加速器21

3.8.4.四層交換機(jī)26

4.效勞器系統(tǒng)設(shè)計(jì)33

4.1.效勞器系統(tǒng)設(shè)計(jì)原則和選型33

4.2.域名效勞器系統(tǒng)34

4.3.郵件效勞器系統(tǒng)34

4.4.WWW效勞器系統(tǒng)35

4.5.PC效勞器系統(tǒng)36

5.管理和信息效勞應(yīng)用系統(tǒng)37

5.1.Rockmail電子郵件系統(tǒng)37

5.1.1.Rockmail電子郵件系統(tǒng)結(jié)構(gòu)39

5.1.2.Rockmail電子郵件系統(tǒng)主要技術(shù)特點(diǎn)41

5.1.3.Rockmail電子郵件系統(tǒng)功能42

5.1.4.Rockmail電子郵件系統(tǒng)實(shí)施方式46

5.1.5.Rockmail電子郵件系統(tǒng)性能指標(biāo)48

5.1.6.Rockmail電子郵件系統(tǒng)平安特性49

5.1.7.Rockmail電子邨件系統(tǒng)需求和配置50

5.2.Orizone虛擬主機(jī)系統(tǒng)52

5.2.1.對(duì)Web效勞的管理52

5.2.2.對(duì)FTP效勞的管理52

5.2.3.對(duì)數(shù)據(jù)庫(kù)效勞的管理53

5.2.4.對(duì)文件系統(tǒng)的管理53

5.2.5.虛擬主機(jī)的磁盤空間管理53

5.2.6.虛擬主機(jī)系統(tǒng)數(shù)據(jù)備份/恢復(fù)效勞54

5.3.企業(yè)內(nèi)部網(wǎng)絡(luò)管理系統(tǒng)54

6.網(wǎng)絡(luò)管理系統(tǒng)57

6.1.網(wǎng)管系統(tǒng)解決方案的特點(diǎn)58

6.2.網(wǎng)絡(luò)管理功能實(shí)現(xiàn)58

6.3.網(wǎng)絡(luò)配置管理60

6.4.網(wǎng)絡(luò)統(tǒng)計(jì)分析62

7.網(wǎng)絡(luò)平安設(shè)計(jì)67

7.1.現(xiàn)實(shí)網(wǎng)絡(luò)在平安方面存在的漏洞67

7.1.1.網(wǎng)絡(luò)系統(tǒng)的平安漏洞67

7.1.2.操作系統(tǒng)的平安漏洞68

7.1.3.用戶系統(tǒng)的平安漏洞68

7.1.4.應(yīng)用系統(tǒng)的平安漏洞69

7.1.5.數(shù)據(jù)系統(tǒng)的平安漏洞69

7.2.網(wǎng)絡(luò)平安設(shè)計(jì)目標(biāo)70

7.3.網(wǎng)絡(luò)平安解決方案71

7.3.1.網(wǎng)絡(luò)系統(tǒng)的平安保障71

7.3.2.應(yīng)用系統(tǒng)的平安保障75

7.3.3.客戶系統(tǒng)的平安保障76

7.3.4.數(shù)據(jù)系統(tǒng)的平安保障77

7.4.網(wǎng)絡(luò)平安小結(jié)77

8.工程實(shí)施方案78

8.1.工程管理78

8.2.工程施工安裝要求及建議79

8.3.工程實(shí)施方案80

8.4.系統(tǒng)測(cè)試初步方案80

8.4.1.硬件測(cè)試80

8.4.2.網(wǎng)絡(luò)測(cè)試82

8.4.3.軟件測(cè)試84

8.4.4.整體測(cè)試86

9.售后效勞和培訓(xùn)88

9.1.售后效勞的承諾88

9.2.培訓(xùn)方案89

10.系統(tǒng)報(bào)價(jià)91

L前言

隨著二十一世紀(jì)鐘聲的敲響，人類跨入了嶄新的知識(shí)經(jīng)濟(jì)時(shí)代?；厥咨蟼€(gè)世紀(jì)末，一股以

Internet為代表的信息開(kāi)展狂潮席卷了整個(gè)世界，而這一切僅僅只是個(gè)開(kāi)始。人們預(yù)測(cè)，二十一

世紀(jì)是信息的世紀(jì)，以Internet為代表的信息技術(shù)以摧柘拉朽之式改變著整個(gè)傳統(tǒng)工業(yè)世界的各

個(gè)方面，使許多行業(yè)面臨著生存壓力，承受著巨大變革的要求。而此同時(shí)，以資本經(jīng)濟(jì)為基礎(chǔ)，以

知識(shí)創(chuàng)新為動(dòng)力，以Tntemet為舞臺(tái)的新型產(chǎn)業(yè)模式正在迅猛的開(kāi)展。十年之前很多叱咤風(fēng)云的

TT公司不是被兼并就是走向沒(méi)落，而以Yahoo、AOL、Amazon等為代表的新型公司正帶著著整個(gè)TT

界的潮流，迅速改變著傳統(tǒng)媒體、電信、電視和商務(wù)領(lǐng)域，創(chuàng)造著人類嶄新的社會(huì)商業(yè)模式。

東風(fēng)汽車公司高瞻遠(yuǎn)矚，緊跟國(guó)際潮流，早在1998年就完成了東風(fēng)公司綜合信息網(wǎng)（東風(fēng)熱

線、東風(fēng)信息港、193網(wǎng)）的建設(shè)，并開(kāi)始向面向社會(huì)和家庭提供Intemet接入和相關(guān)信息效勞,

經(jīng)過(guò)兩年的建設(shè)和開(kāi)展，東風(fēng)公司綜合信息網(wǎng)已有用戶四千余戶，并提供各種信息效勞如：虛擬網(wǎng)

絡(luò)出租、網(wǎng)上教育、網(wǎng)上證券等。

東風(fēng)汽車公司企業(yè)網(wǎng)構(gòu)建的互聯(lián)覆蓋全公司大局部專業(yè)廠、子公司和職能部處二級(jí)局域網(wǎng)的大

型企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，并以此為基礎(chǔ)，構(gòu)建公司企業(yè)內(nèi)部網(wǎng)，提供方便、快捷、靈活的根本系統(tǒng)效

勞。

東風(fēng)汽車公司綜合信息網(wǎng)和企業(yè)網(wǎng)兩網(wǎng)合一T程主要是包括原有綜合信息網(wǎng)的擴(kuò)容和公司企

業(yè)網(wǎng)的升級(jí)改造；兩網(wǎng)互連；國(guó)際互聯(lián)網(wǎng)出口的統(tǒng)一以及出口帶寬的擴(kuò)充等。兩網(wǎng)互聯(lián)后，不僅能

充分利用國(guó)際互聯(lián)網(wǎng)的出口，而且能做到統(tǒng)一管理、統(tǒng)一分配帶寬、綜合利用信息效勞等等，并為

將來(lái)進(jìn)一步實(shí)現(xiàn)東風(fēng)汽車公司各基地的互連、開(kāi)展IP電話、視頻效勞的新的應(yīng)用打下堅(jiān)實(shí)的基礎(chǔ)。

武漢和中信息科技有限公司非常榮幸有時(shí)機(jī)參與東風(fēng)汽車公司綜合信息網(wǎng)和企業(yè)網(wǎng)兩網(wǎng)合一

工程建設(shè)，以及在此平臺(tái)上進(jìn)行網(wǎng)絡(luò)及多媒體等一系列網(wǎng)絡(luò)應(yīng)用系統(tǒng)的建設(shè)的技術(shù)交流與方案討

論。武漢和中信息科技有限公司十分重視和珍惜這個(gè)時(shí)機(jī)。我公司認(rèn)真研究了東風(fēng)汽車公司網(wǎng)絡(luò)建

設(shè)現(xiàn)狀和需求，根據(jù)我們對(duì)此項(xiàng)工程所要實(shí)現(xiàn)的目標(biāo)、技術(shù)要求的理解，并結(jié)合我們?cè)谝酝ㄔO(shè)眾

多大型Tntemet信息網(wǎng)工程中的實(shí)踐經(jīng)驗(yàn)，和中公司提出了包括軟硬件在內(nèi)的一整套解決方案。

根據(jù)和中公司提出的解決方案，將能實(shí)現(xiàn)東風(fēng)汽車公司提出的建設(shè)目標(biāo)。

我們希望在東風(fēng)汽車公司綜合信息網(wǎng)和企業(yè)網(wǎng)兩網(wǎng)合一工程中進(jìn)行技術(shù)合作的過(guò)程中以及工

程結(jié)束后，能為東風(fēng)汽車公司建立一個(gè)成熟完善的網(wǎng)絡(luò)應(yīng)用環(huán)境，建立并維護(hù)網(wǎng)絡(luò)商業(yè)環(huán)境，建立

并運(yùn)行復(fù)雜的信息及網(wǎng)點(diǎn)管理機(jī)制。

盡管我們力求設(shè)計(jì)全面、細(xì)致，但由于時(shí)間極其倉(cāng)促，設(shè)計(jì)方案難免存在一些缺陷，望批評(píng)、

指止，使之更加完善、切實(shí)可行。

對(duì)東風(fēng)汽車公司的協(xié)助和支持，和中公司深表感謝！

2.系統(tǒng)總體設(shè)計(jì)

2.1.系統(tǒng)設(shè)計(jì)原則

東風(fēng)汽車公司綜合信息網(wǎng)和公司企業(yè)網(wǎng)兩網(wǎng)合一工程是一個(gè)關(guān)系到東風(fēng)汽車公司開(kāi)展的關(guān)鍵

工程，系統(tǒng)建設(shè)的成敗，直接影響193網(wǎng)今后業(yè)務(wù)的開(kāi)展和公司企業(yè)內(nèi)部網(wǎng)的使用效率?；谝陨?/p>

的認(rèn)識(shí)，我們?cè)谠O(shè)計(jì)時(shí)將主要考慮以下設(shè)計(jì)原則：

1）實(shí)用性：

一個(gè)系統(tǒng)的建設(shè)是一項(xiàng)工程的實(shí)施，它的最根本的目標(biāo)是建立一個(gè)適用實(shí)際環(huán)境的，能滿足用

戶功能需求的實(shí)用系統(tǒng)。

2）先進(jìn)性：

實(shí)現(xiàn)東風(fēng)汽車公司綜合信息網(wǎng)和公司企業(yè)網(wǎng)兩網(wǎng)合一工程的方案和產(chǎn)品很多，我們?cè)趫?jiān)持實(shí)用

性的前提下，充分采用先進(jìn)的網(wǎng)絡(luò)技術(shù)、方案、產(chǎn)品。

3）開(kāi)放性：

在方案設(shè)計(jì)選型中，充分考慮目前或?qū)?lái)的網(wǎng)絡(luò)開(kāi)展和需求，采用標(biāo)準(zhǔn)的開(kāi)放協(xié)議來(lái)構(gòu)架整個(gè)

系統(tǒng)。

4）平安性：

和中公司在設(shè)計(jì)方案中十分重視網(wǎng)絡(luò)平安性。整個(gè)網(wǎng)絡(luò)設(shè)計(jì)方案有序有層次，在硬、軟件上均

有相應(yīng)的管理和保護(hù)措施。

5）可擴(kuò)展性（靈活性）：

所選擇的網(wǎng)絡(luò)產(chǎn)品和方案能適應(yīng)東風(fēng)汽車公司網(wǎng)絡(luò)信息系統(tǒng)的不斷擴(kuò)大的要求，能升級(jí)、過(guò)渡、

保護(hù)用戶投資。

適應(yīng)新技術(shù)不斷開(kāi)展的要求，使現(xiàn)實(shí)方案能不斷引入新技術(shù)，能方便地向新產(chǎn)品過(guò)渡，使系統(tǒng)

具有很強(qiáng)的生命力，能不斷地平滑升級(jí)，不被淘汰。

6）兼容性（與現(xiàn)有網(wǎng)絡(luò)共享）：

在本設(shè)計(jì)中充分考慮保護(hù)原已建立的其他網(wǎng)絡(luò)系統(tǒng)與本系統(tǒng)的技術(shù)和產(chǎn)品兼容性，同時(shí)也充分

考慮與其它計(jì)算機(jī)產(chǎn)品，網(wǎng)絡(luò)產(chǎn)品和兼容性。

7）價(jià)格/性能比高：

在本網(wǎng)絡(luò)設(shè)計(jì)的產(chǎn)品選型、規(guī)?？紤]方面，充分考慮企業(yè)3-5年運(yùn)行總本錢，與東風(fēng)汽車公司

共同進(jìn)行研討，以價(jià)格/性能比為論證核心之一，以滿足東風(fēng)汽車公司網(wǎng)絡(luò)性能、質(zhì)量、效勞需求

為原則，比較多種網(wǎng)絡(luò)、效勞器品牌品利I,選擇性價(jià)比具備較強(qiáng)競(jìng)爭(zhēng)力的CISCO、SUN、IBM等為核

心設(shè)備。

8）可維護(hù)性：

系統(tǒng)的可維護(hù)性對(duì)系統(tǒng)的生命力及實(shí)用性能是至觀重要的，系統(tǒng)應(yīng)提供友好的應(yīng)用維護(hù)界面、

模塊化設(shè)計(jì)、采用標(biāo)準(zhǔn)的高級(jí)語(yǔ)言編程、齊全的技術(shù)文檔以及靈活的功能模塊重組等，使系統(tǒng)具有

良好的可維護(hù)性。

9）易管理性：

在本設(shè)計(jì)網(wǎng)絡(luò)中所采用的產(chǎn)品具有很強(qiáng)的可管理功能。網(wǎng)管軟件遵循SNMP協(xié)議，管理方便；

配置靈活；結(jié)構(gòu)開(kāi)放、平安。在網(wǎng)絡(luò)效勞管理中，以目錄效勞LDAP為核心，構(gòu)造統(tǒng)一的多效勞網(wǎng)

絡(luò)管理平臺(tái)。

2.2,系統(tǒng)建設(shè)目標(biāo)

東風(fēng)汽車公司綜合信息網(wǎng)與企業(yè)網(wǎng)兩網(wǎng)合一工程包含兩個(gè)局部，一是企業(yè)網(wǎng)的升級(jí)和改造，二

是綜合信息網(wǎng)和企業(yè)網(wǎng)的兩網(wǎng)合一。工程結(jié)束后，將把東風(fēng)汽車公司現(xiàn)有網(wǎng)絡(luò)建設(shè)成一個(gè)統(tǒng)一管理、

分層/制、高性能，易擴(kuò)充，可靠平安、具備完備的用戶效勞系統(tǒng)的Internet效勞平臺(tái)和企業(yè)網(wǎng)

效勞平臺(tái)。

網(wǎng)絡(luò)建成后，將到達(dá)：

1、兩網(wǎng)之間互連互通，層次清晰，可以進(jìn)行統(tǒng)一管理，統(tǒng)一控制。

2、建立強(qiáng)有力的企業(yè)內(nèi)部網(wǎng)絡(luò)管理平臺(tái)

3、原有企業(yè)網(wǎng)改造成千兆網(wǎng)。

4、建立新的系統(tǒng)應(yīng)用軟硬件平臺(tái)。

東風(fēng)汽車公司綜合信息網(wǎng)與企'也網(wǎng)兩網(wǎng)合一工程的建設(shè)標(biāo)志著東風(fēng)汽車公司信息化進(jìn)程的全

面啟動(dòng)，整體步入新世紀(jì)信息化浪潮。一方面對(duì)Internet接入網(wǎng)局部進(jìn)行改造，可提高綜合信息

網(wǎng)的網(wǎng)絡(luò)效率，提高193網(wǎng)客戶的效勞質(zhì)量，吸引更多的客戶；另一方面企業(yè)網(wǎng)與綜合信息網(wǎng)的兩

網(wǎng)合一，將更進(jìn)一步推動(dòng)企業(yè)內(nèi)部信息化的進(jìn)程，有望全面提高企業(yè)生產(chǎn)管理效率，增強(qiáng)企業(yè)競(jìng)爭(zhēng)

力。

隨著企業(yè)網(wǎng)更快速的接入Internet,將進(jìn)一步提高東風(fēng)汽車公司員工的網(wǎng)絡(luò)信息觀念，并會(huì)

培養(yǎng)一批網(wǎng)絡(luò)設(shè)計(jì)、建設(shè)、維護(hù)、管理的人才，勢(shì)必將在公司內(nèi)逐步推行信息化工作的過(guò)程中起到

重要任用。

兩網(wǎng)合一工程的建設(shè)成功，不管從網(wǎng)絡(luò)基礎(chǔ)設(shè)施、技術(shù)準(zhǔn)備、信息管理經(jīng)驗(yàn)，還是從人才儲(chǔ)藏

上，都為卜一步東風(fēng)汽車公司信息網(wǎng)絡(luò)的建設(shè)奠定了良好的基礎(chǔ)。

2.3.系統(tǒng)總體方案概述

作為一個(gè)完整的信息網(wǎng)絡(luò)系統(tǒng)，要提供各項(xiàng)效勞功能，必須要有一個(gè)完整的網(wǎng)絡(luò)結(jié)構(gòu)和相應(yīng)的

軟硬件基礎(chǔ)。根據(jù)用戶需求和我們長(zhǎng)期的Interact集成和管理經(jīng)驗(yàn)，考慮到兩網(wǎng)合一后網(wǎng)絡(luò)的平

安性、完整性和易用性，我們的總體設(shè)計(jì)方案從三個(gè)方面提出建議：

網(wǎng)絡(luò)層解決方案

完善可靠的網(wǎng)絡(luò)底層構(gòu)架是開(kāi)展信息效勞的堅(jiān)實(shí)基礎(chǔ)。為了適應(yīng)眾多的網(wǎng)絡(luò)接入模式，滿足日

益增長(zhǎng)的網(wǎng)絡(luò)信息交流的開(kāi)展，需要對(duì)系統(tǒng)的網(wǎng)絡(luò)構(gòu)架規(guī)劃、網(wǎng)絡(luò)設(shè)備選型以及今后的網(wǎng)絡(luò)開(kāi)展做

出正確的選擇，并準(zhǔn)確的實(shí)施。

和中公司在詳細(xì)分析了東風(fēng)汽車公司目前的網(wǎng)絡(luò)狀況和今后的網(wǎng)絡(luò)開(kāi)展需求后，提出了符合東

風(fēng)汽車公司需求和開(kāi)展的網(wǎng)絡(luò)解決方案。

東風(fēng)公司綜合信息網(wǎng)與企業(yè)內(nèi)部網(wǎng)兩網(wǎng)合一后，構(gòu)成了東風(fēng)公司計(jì)算機(jī)網(wǎng)絡(luò)的核心，為企業(yè)內(nèi)

部和公眾在一個(gè)相對(duì)統(tǒng)一的平臺(tái)上提供各類豐富的網(wǎng)絡(luò)效勞。這兩個(gè)網(wǎng)絡(luò)針對(duì)不同的網(wǎng)絡(luò)用戶和應(yīng)

用，即相對(duì)獨(dú)立又相互依存，構(gòu)成一個(gè)有機(jī)的網(wǎng)絡(luò)整體。東風(fēng)公司綜合信息網(wǎng)主要效勞企業(yè)內(nèi)撥號(hào)

用戶，提供各種豐富的Internet應(yīng)用；企業(yè)內(nèi)部網(wǎng)主要為公司內(nèi)部生產(chǎn)、辦公提供高速、可靠的

Intranet網(wǎng)絡(luò)效勞。

因此，我們?cè)谠O(shè)計(jì)網(wǎng)絡(luò)時(shí)采用層次化的網(wǎng)絡(luò)結(jié)構(gòu)，合并后的網(wǎng)絡(luò)山三大主要局部組成：1、原

有193綜合信息網(wǎng)絡(luò)；2、改造后的企業(yè)內(nèi)部高速網(wǎng)絡(luò)；3、統(tǒng)一對(duì)外的Intemet出口。為提高網(wǎng)

絡(luò)的整體效率，我們?cè)诮y(tǒng)一對(duì)外的Internet出口增加了Internet網(wǎng)絡(luò)加速器、四層交換機(jī)等設(shè)備,

并通這路由策略的制定保證全網(wǎng)的相對(duì)獨(dú)立和相互依存。

信息效勞系統(tǒng)解決方案

作為一個(gè)完整的網(wǎng)絡(luò)信息系統(tǒng)，不僅要提供強(qiáng)大的網(wǎng)絡(luò)效勞平臺(tái)，還需要提供豐富的信息效勞

系統(tǒng)，為用戶提供豐富的應(yīng)用和系統(tǒng)效勞。主要考慮最根本的Inteinct效勞有：DNS（域名效勞系

統(tǒng)）、EMAIL（電子信箱）、FTP（文件傳輸）、WWW（萬(wàn)維網(wǎng)）等。此外還有多媒體視頻/音頻效勞、

新聞效勞等多種類型。

和中公司將為用戶提供完整的信息效勞解決方案，包括詳細(xì)的域名效勞設(shè)計(jì)、大容量的電子郵

件系統(tǒng)、強(qiáng)大的WWW虛擬主機(jī)效勞系統(tǒng)和企業(yè)綜合管理平臺(tái)等等。

我們建議用戶選用強(qiáng)大的LN1X系統(tǒng)作為信息效勞的基礎(chǔ)平臺(tái)。UNIX系統(tǒng)是Internet的首先

效勞平臺(tái)，Intemet的開(kāi)展也與UNIX結(jié)下了不解之緣。許多目前的網(wǎng)絡(luò)系統(tǒng)效勞都是在UNIX平

臺(tái)上開(kāi)展出來(lái)的，如DNS效勞系統(tǒng)Bind、WWW效勞器Apache、FTP效勞器Wu-ftpd等。

系統(tǒng)管理與平安解決方案

隨著ISP用戶的快速增加，網(wǎng)絡(luò)建設(shè)的不斷開(kāi)展，網(wǎng)絡(luò)的拓?fù)洳粩嘧兓?，系統(tǒng)所涉及的硬件設(shè)

備和應(yīng)用也不斷增多，這對(duì)我們信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行提出了更高的要求。因此需要對(duì)網(wǎng)絡(luò)系統(tǒng)和應(yīng)

用系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控和管理，并能根據(jù)統(tǒng)計(jì)信息及早發(fā)現(xiàn)網(wǎng)絡(luò)故障和瓶頸，增強(qiáng)系統(tǒng)的可靠性和

實(shí)用性，為用戶提供更好的網(wǎng)絡(luò)效勞。我們建議采用標(biāo)準(zhǔn)的SNMP網(wǎng)絡(luò)管理協(xié)議對(duì)全網(wǎng)設(shè)備進(jìn)行統(tǒng)

一的管理。

我們推薦使用CISCO公司最新的CiscoWorks2000網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)對(duì)全網(wǎng)網(wǎng)絡(luò)和效勞器設(shè)

備的根本管理，建議使用基于UNIX的大型網(wǎng)絡(luò)管理平臺(tái)HPOpenview等。

外對(duì)網(wǎng)絡(luò)平安管理，我們認(rèn)為要從網(wǎng)絡(luò)層、操作系統(tǒng)層、應(yīng)用系統(tǒng)層等多方位全面考慮，采用

合理的管理機(jī)制和技術(shù)手段相結(jié)合來(lái)保證。和中公司在網(wǎng)絡(luò)管理和平安上有非常豐富的實(shí)踐和理論

經(jīng)驗(yàn)，能為用戶提供完整的平安效勞和咨詢，為用戶構(gòu)件一個(gè)完善的網(wǎng)絡(luò)環(huán)境。

3.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

Internet/Intranet網(wǎng)絡(luò)系統(tǒng)是基于標(biāo)準(zhǔn)的TCP/IP協(xié)議開(kāi)展出來(lái)的通用網(wǎng)絡(luò)，具有良好的開(kāi)

放性和極好的伸縮性。在設(shè)計(jì)一個(gè)Internet/Intranet網(wǎng)絡(luò)系統(tǒng)時(shí)，要遵循以下原則：

?一個(gè)基于開(kāi)放系統(tǒng)結(jié)構(gòu)的標(biāo)準(zhǔn)

?應(yīng)用與網(wǎng)絡(luò)結(jié)構(gòu)無(wú)關(guān)

?適應(yīng)未來(lái)開(kāi)展趨勢(shì)

?性能價(jià)格比高

?增長(zhǎng)的靈活性

?可靠與平安的網(wǎng)絡(luò)

?易于安裝、維護(hù)、管理和運(yùn)營(yíng)支持

基于以上原則，我們?cè)谠O(shè)計(jì)東風(fēng)公司兩網(wǎng)合一方案時(shí)，考慮到網(wǎng)絡(luò)的應(yīng)用和開(kāi)展，從網(wǎng)絡(luò)拓?fù)?/p>

結(jié)構(gòu)、網(wǎng)絡(luò)地址編址方案、網(wǎng)絡(luò)域名效勞方案、網(wǎng)絡(luò)路由設(shè)計(jì)、企業(yè)內(nèi)部網(wǎng)升級(jí)改造、企業(yè)內(nèi)部網(wǎng)

Internet出口管理與控制、Internet網(wǎng)絡(luò)加速系統(tǒng)設(shè)計(jì)、企業(yè)網(wǎng)網(wǎng)絡(luò)設(shè)備選型等各個(gè)方面進(jìn)行詳

細(xì)的設(shè)計(jì)和選型，為用戶提供最優(yōu)的網(wǎng)絡(luò)設(shè)計(jì)方案。

3.1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

東風(fēng)公司綜合信息網(wǎng)與企業(yè)內(nèi)部網(wǎng)兩網(wǎng)合一后，構(gòu)成了東風(fēng)公司計(jì)算機(jī)網(wǎng)絡(luò)的核心，為企業(yè)內(nèi)

部和公眾在一個(gè)相對(duì)統(tǒng)一的平臺(tái)上提供各類豐富的網(wǎng)絡(luò)效勞。這兩個(gè)網(wǎng)絡(luò)針對(duì)不同的網(wǎng)絡(luò)用戶和應(yīng)

用，即相對(duì)獨(dú)立乂相互依存，構(gòu)成一個(gè)有機(jī)的網(wǎng)絡(luò)整體。東風(fēng)公司綜合信息網(wǎng)主要效勞企業(yè)內(nèi)撥號(hào)

用戶，提供各種豐富的Internet應(yīng)用；企業(yè)內(nèi)部網(wǎng)主要為公司內(nèi)部生產(chǎn)、辦公提供高速、可靠的

Intranet網(wǎng)絡(luò)效勞。

在設(shè)計(jì)東風(fēng)公司兩網(wǎng)合一方案時(shí)，我們針對(duì)現(xiàn)有網(wǎng)絡(luò)現(xiàn)狀以及開(kāi)展需求，在充分考慮到網(wǎng)絡(luò)互

連、網(wǎng)絡(luò)平安、網(wǎng)絡(luò)控制和管理以及網(wǎng)絡(luò)效率等綜合因素后，提出我公司的詳細(xì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

方案。詳細(xì)的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)如下：

5

1

A

W

D

~

w

x

【

a3於

8^作

-

J8硝

X8

gI

1tg箕

x

so

g

a寵

Hft

^

￡

I5BE

?

母

s屋

HM.4

s的

V行

cf硒

-：

Ur

H醫(yī)

—

a以

二

就

？-?

f由

：c

小

RH—

d.r山E

§4

G

_也

a鐘

C強(qiáng)

2

二

牙

始

-

IH吻

IE

.

d

E

nt均-s

根據(jù)以上兩網(wǎng)合一網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖所示，合并后的網(wǎng)絡(luò)由三大主要局部組成：1、原有193綜

合信息網(wǎng)絡(luò)；2、改造后的企業(yè)內(nèi)部高速網(wǎng)絡(luò)；3、統(tǒng)一對(duì)外的Internet出口。

?原有193綜合信息網(wǎng)絡(luò)

合并后的193綜合信息網(wǎng)與原有單獨(dú)的193信息網(wǎng)絡(luò)相比，變化不大，根本上保存在防火墻之

后的網(wǎng)絡(luò)配置格局，193內(nèi)部網(wǎng)根本上以BayAccelar1250交換機(jī)為核心，分為用戶接入子網(wǎng)、

計(jì)費(fèi)和管理子網(wǎng)、信息效勞子網(wǎng)三個(gè)主要核心網(wǎng)絡(luò)局部，網(wǎng)絡(luò)和主機(jī)設(shè)備配置根木不變。

?改造后的企業(yè)高速內(nèi)部網(wǎng)

公司內(nèi)部原有企業(yè)網(wǎng)絡(luò)是以FDDI為核心的環(huán)網(wǎng)結(jié)構(gòu)，配置相應(yīng)的撥號(hào)端口提供撥號(hào)接入工作

模式。系統(tǒng)改造后，整個(gè)企業(yè)內(nèi)部網(wǎng)以全光纖互連為基礎(chǔ)，以千兆、百兆網(wǎng)為骨干，以千兆三層交

換機(jī)為核心，通過(guò)強(qiáng)大的支持VLAN功能和三層交換構(gòu)造整個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)。企業(yè)網(wǎng)通過(guò)防火墻與

現(xiàn)有193綜合信息網(wǎng)和Internet出口互聯(lián)，并針對(duì)企業(yè)網(wǎng)特點(diǎn)控制網(wǎng)絡(luò)的平安性。

?統(tǒng)一Internet出口

兩網(wǎng)統(tǒng)一后，整個(gè)網(wǎng)絡(luò)共用一個(gè)高速的Internet出口，用于與Internet互聯(lián)互通。為了確保

與Internet網(wǎng)絡(luò)互聯(lián)效率，提高網(wǎng)絡(luò)平安性，我們提供了最新的四層交換機(jī)+Internet高速緩存

系統(tǒng)(TransparentCacheServer)技術(shù)，提供最好的網(wǎng)絡(luò)利用效率和網(wǎng)絡(luò)平安性保證。此外，根

據(jù)兩網(wǎng)不同的特點(diǎn)，合理分配網(wǎng)絡(luò)帶寬和資源。

3.2.網(wǎng)絡(luò)IP地址編址方案

東風(fēng)公司現(xiàn)有兩個(gè)網(wǎng)絡(luò)系統(tǒng)分別使用各自ISP所分配的外部合法IP地址，內(nèi)部使用Internet

標(biāo)準(zhǔn)的保存地址。兩網(wǎng)合一后，外部網(wǎng)絡(luò)地址共用TSP所分配的合法IP地址，內(nèi)部網(wǎng)絡(luò)建議使用

同一套保存地址，便于兩網(wǎng)互通互聯(lián)。企業(yè)內(nèi)部網(wǎng)絡(luò)今后需要將各個(gè)專業(yè)單位互聯(lián)，因此需要根據(jù)

各個(gè)專業(yè)網(wǎng)絡(luò)功能和規(guī)模的不同選擇詳細(xì)合理的地址分配方式。根本的地址分配原則如下：

?支持最新標(biāo)準(zhǔn)的TCP/IP協(xié)議結(jié)構(gòu)，支持可變長(zhǎng)子網(wǎng)掩碼技術(shù)(VLSM)

?每個(gè)不同功能網(wǎng)段劃分不同的IP地址段

?每段IP地址考慮到今后兩年內(nèi)的開(kāi)展和變更，進(jìn)行適當(dāng)?shù)牡刂奉A(yù)留

?根據(jù)撥號(hào)效勞潛端口數(shù)量分配適宜的IP撥號(hào)地址池

?對(duì)于專線用戶IP地址分配進(jìn)行詳細(xì)調(diào)查和分配，防止地址資源浪費(fèi)

此外，在申請(qǐng)接入Internet時(shí)，應(yīng)盡可能根據(jù)需要要求上級(jí)ISP多分配給合法的IP地址資源。

詳細(xì)的分配方案我們會(huì)在工程施工前根據(jù)用戶獲得的合法1P地址情況進(jìn)行詳細(xì)的設(shè)計(jì)。

3.3.網(wǎng)絡(luò)域名效勞方案

域名管理系統(tǒng)（DNS）是一個(gè)分布式的系統(tǒng)，其管理控制也是分布式，各地名字效勞器只負(fù)責(zé)管

理本地區(qū)下屬的各主機(jī)和子域，并由高一級(jí)的名字效勞器監(jiān)督管理。為保證域名系統(tǒng)正常和可靠運(yùn)

行，一般一個(gè)域中需設(shè)置兩個(gè)以上的域名效勞器，互為主備工作方式。

用戶可申請(qǐng)COM、NET下的二級(jí)域名，也可申請(qǐng)COM.CN或NET.CN下的三級(jí)域名。申請(qǐng)域名時(shí)

需要上報(bào)用戶主備域名效勞器的IP地址，因此需先得到合法的IP地址段再申請(qǐng)。

在設(shè)計(jì)域名效勞時(shí)，主要的設(shè)計(jì)方案如F：

1）各相關(guān)效勞器分配相應(yīng)的約定域名，便于用戶訪問(wèn)。如Web效勞器分配域名，DNS效勞器

分配ns.xxx.com,FTP效勞器分配m,Email效勞器分配mail.xxx.com等。

2）網(wǎng)絡(luò)設(shè)備根據(jù)其不同的端口設(shè)計(jì)不同的域名，如第1臺(tái)路由器的第2個(gè)串口可分配為：

rl-s2.xxx.conic

3）配置DNS效勞器禁止用1s等全域域名顯示方式。

4）配置主備DNS效勞器數(shù)據(jù)復(fù)制的驗(yàn)證功能，禁止未授權(quán)的效勞器作為主域效勞器的配份以

獲取相關(guān)信息。

5）配置全域的MX郵件交換記錄指向郵件效勞器，并適當(dāng)配置好郵件效勞器設(shè)置，使全域郵

件具有username@xxx.com的通用郵件名。

現(xiàn)在綜合信息網(wǎng)和企業(yè)網(wǎng)都分別申請(qǐng)了各自的獨(dú)立域名效勞，并對(duì)外發(fā)布已久。兩網(wǎng)合并后，

建議亦是采用兩套域名效勞模式，為各自網(wǎng)絡(luò)提供效勞，或申請(qǐng)新的獨(dú)立域名提供統(tǒng)一域名效勞。

建議兩網(wǎng)的外部域名效勞器共用同一的硬件平臺(tái)，內(nèi)部各自配置自己的獨(dú)立域名效勞器，并可設(shè)置

為互為主備工作模式。

3.4.網(wǎng)絡(luò)路由設(shè)計(jì)

網(wǎng)絡(luò)的路由設(shè)計(jì)是確保網(wǎng)絡(luò)正常、完整運(yùn)行的核心。一個(gè)良好設(shè)計(jì)的網(wǎng)絡(luò)路由可以提高網(wǎng)絡(luò)效

率，增強(qiáng)網(wǎng)絡(luò)的冗余度，而設(shè)計(jì)不善的網(wǎng)絡(luò)路由往往會(huì)帶來(lái)效率、備份、平安問(wèn)題，以及使用的不

正常。

和中公司具有在大型Internet上實(shí)施和維護(hù)網(wǎng)絡(luò)的經(jīng)驗(yàn)，通曉RIP、RIP2、IGRP、EIG即、OSPF、

IS-IS以及BGP4等多種現(xiàn)代網(wǎng)絡(luò)路由技術(shù)，能根據(jù)用戶網(wǎng)絡(luò)情況選擇最優(yōu)的網(wǎng)絡(luò)路由算法和協(xié)議,

提高用戶網(wǎng)絡(luò)平安性和使用效率。

我們建議在外部網(wǎng)段即與上級(jí)Int.net互聯(lián)網(wǎng)段采用靜態(tài)網(wǎng)絡(luò)路由，在企業(yè)內(nèi)部網(wǎng)段由選擇

的使用OSPF動(dòng)態(tài)路由協(xié)議。需要注意的是：在實(shí)施專線網(wǎng)絡(luò)互連時(shí)，盡量不要使用復(fù)雜的動(dòng)態(tài)路

由協(xié)漢而使用靜態(tài)路由協(xié)議，以提高路由的平安性，同樣規(guī)則也適用于撥號(hào)接入網(wǎng)段上。

OSPF（OpenShortestPathFirst）全稱為開(kāi)放最短路徑優(yōu)選，建立在SPF算法基礎(chǔ)上，是一種基于鏈路狀態(tài)的路

由選擇協(xié)議，是目前最流行、最有效的路由協(xié)議。OSPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state）的路由

協(xié)議，一般用于一個(gè)通過(guò)統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡(luò)內(nèi)。所有的OSPF路由器都維護(hù)一

個(gè)相同的描述這個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息，OSPF路由器正

是通過(guò)這個(gè)數(shù)據(jù)庫(kù)計(jì)算出其OSPF路由表的。和傳統(tǒng)的距離向量路由選擇協(xié)議相比，對(duì)于大型、復(fù)雜的網(wǎng)絡(luò)，OSPF

具有極大的優(yōu)越性：

1）OSPF不受跳數(shù)（hop）的的限制，比較應(yīng)用于大型網(wǎng)絡(luò)中。

2）OSPF支持可變長(zhǎng)子網(wǎng)掩碼（VLSM）,可以充分利用有限的IP地址資源。

3）OSPF路由協(xié)議路由收斂速度比較快，當(dāng)網(wǎng)絡(luò)比較穩(wěn)定時(shí)，網(wǎng)絡(luò)中的路由更新信息是比較少的，并且其

播送也不是周期性的，很快到達(dá)全網(wǎng)路由器OSPF鏈路數(shù)據(jù)庫(kù)的?致性。

4）只有當(dāng)路由連接產(chǎn)生變化時(shí)才傳送路由更新信息、，而不是定期播送整個(gè)路由表，從而減少了對(duì)帶寬的損

耗。

5）在距離向量路由選擇協(xié)議中，網(wǎng)絡(luò)是一個(gè)平面的概念，并無(wú)區(qū)域及邊界等的定義。而在OSPF路由協(xié)議

中，一個(gè)網(wǎng)絡(luò)，或者說(shuō)是一個(gè)路由域可以劃分為很多個(gè)區(qū)域（area）,每一個(gè)區(qū)域通過(guò)OSPF邊界路由器

相連，區(qū)域間可以通過(guò)路由總結(jié)（Summary）來(lái)減少路由信息，減小路由表，提高路由器的運(yùn)算速度。

6）OSPF路由協(xié)議支持路由驗(yàn)證，只有互相通過(guò)路由驗(yàn)證的路由器之間才能交換路由信息。并同OSPF可以

對(duì)不同的區(qū)域定義不同的驗(yàn)證方式，提高網(wǎng)絡(luò)的平安性。

7）OSPP路由協(xié)議對(duì)負(fù)載分擔(dān)的支持性能較好。OSPF路由協(xié)議支持多條Cost相同的鏈路上的負(fù)載分擔(dān)。

鑒于OSPF的這些特性，特別是對(duì)線路帶寬的占用以及對(duì)負(fù)載分擔(dān)具有很好的支持性能，都有

助于實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常通訊。

基于以上網(wǎng)絡(luò)路由設(shè)計(jì)思路，我們?cè)谠O(shè)計(jì)東風(fēng)公司新的企業(yè)內(nèi)部網(wǎng)時(shí)，采用電信級(jí)的設(shè)計(jì)標(biāo)準(zhǔn)，

確保網(wǎng)絡(luò)的可靠性、平安性，為東風(fēng)公司企業(yè)內(nèi)部網(wǎng)提供最優(yōu)的網(wǎng)絡(luò)解決方案。

經(jīng)理辦公大樓

電信處

張灣

Areo0

花果

紅R

Areo4

Areo3

東風(fēng)公司企業(yè)內(nèi)部網(wǎng)絡(luò)OS叩路由設(shè)計(jì)圖

根據(jù)上圖所示，我公司建議在企業(yè)網(wǎng)內(nèi)部構(gòu)造層次化的網(wǎng)絡(luò)路由邏輯結(jié)構(gòu)，以O(shè)SPF路由協(xié)議

設(shè)計(jì)為基礎(chǔ)。其中以電信處、張灣、紅衛(wèi)、花果、茅箭構(gòu)成OSPF域骨干網(wǎng)Are。。，這五個(gè)點(diǎn)之間

通過(guò)物理線路構(gòu)成不完全網(wǎng)狀網(wǎng)(NotFULLMesh)；電信處、經(jīng)理辦公大樓、總廠辦公大樓構(gòu)成

0SPF的Arco1,這三個(gè)點(diǎn)構(gòu)成全連接結(jié)構(gòu)(FULLMESH)；張灣、紅衛(wèi)、花果、茅箭各自內(nèi)部網(wǎng)絡(luò)

構(gòu)成OSPFArco2、3、4、5；各專業(yè)廠、子公司就近互聯(lián)到這五個(gè)核心的骨干點(diǎn)。

3.5.企業(yè)內(nèi)部網(wǎng)絡(luò)升級(jí)改造設(shè)計(jì)

東風(fēng)公司企業(yè)內(nèi)部網(wǎng)主干是在1994年建成的FDDI主干網(wǎng)絡(luò)，隨著網(wǎng)絡(luò)的逐漸開(kāi)展和技術(shù)的更

新，目前FDDI網(wǎng)絡(luò)已經(jīng)面臨逐漸被淘汰的局面，取而代之的是以千兆網(wǎng)、ATM為基礎(chǔ)，以三層交

換為核心的高速新一代企業(yè)主干網(wǎng)絡(luò)。在本次兩網(wǎng)合一工程中，考慮到目前的網(wǎng)絡(luò)需求和今后網(wǎng)絡(luò)

的開(kāi)展，我們建議以千兆網(wǎng)為基礎(chǔ)構(gòu)建企業(yè)內(nèi)部主干網(wǎng)絡(luò)，采用最新的核心三層交換機(jī)、工作組三

層交換機(jī)設(shè)備，以VLAN和OSPF路由技術(shù)為核心，構(gòu)件新的企業(yè)內(nèi)部主干網(wǎng)絡(luò)。

在本次工程設(shè)計(jì)中，我們建議電信處核心交換機(jī)選用CISCO公司最新的企業(yè)主T網(wǎng)絡(luò)交換機(jī)

Catalyst6509,配置千兆板、三層路由交換板和10/100兆以太網(wǎng)板；在總廠辦公大樓和經(jīng)理辦公

大樓配置CISCO公司最新的工作組三層交換機(jī)Catalyst2948G-L3,配置48rl以太網(wǎng)口和2口千

兆網(wǎng)口。這三個(gè)點(diǎn)之間采用單模光纖以千兆帶寬互聯(lián)。公司原有的FDDI骨干網(wǎng)保存，并各自與新

的主干節(jié)點(diǎn)互聯(lián)，作為核心網(wǎng)絡(luò)的備份。

通過(guò)在Catalyst6509上增配相應(yīng)的千兆、百兆網(wǎng)板，提供張灣、紅衛(wèi)、花果和茅箭等地的專

業(yè)廠和子公司通過(guò)將要建成的光傳愉網(wǎng)絡(luò)互聯(lián)。

36企業(yè)內(nèi)部網(wǎng)Internet出口管理與控制

東風(fēng)公司企業(yè)內(nèi)部網(wǎng)目前通過(guò)一條128K的DDN專線連接到163上，內(nèi)部用戶通過(guò)軟件代理效

勞器訪問(wèn)外部網(wǎng)絡(luò)，這種工作模式比較適用于小型企業(yè)網(wǎng)絡(luò)的I應(yīng)用。針對(duì)東風(fēng)公司這種

大型企?業(yè)網(wǎng)，必須采用防火墻、Internet高速緩存系統(tǒng)的配合來(lái)到達(dá)嚴(yán)格的平安控制和性能優(yōu)化。

我們推薦在企業(yè)網(wǎng)與Internet出口之間采用高性能的硬件防火墻產(chǎn)品，用于保護(hù)內(nèi)部網(wǎng)絡(luò)平

安，并對(duì)內(nèi)部網(wǎng)絡(luò)用戶進(jìn)行管理和控制。防火墻產(chǎn)品建議采用CISCO公司的高性能硬件防火墻產(chǎn)品

PIXFirewall520,配置3塊以太網(wǎng)卡，分別與企業(yè)內(nèi)部網(wǎng)、Internet以及193網(wǎng)互聯(lián)，相互設(shè)

立嚴(yán)珞的平安控制和管理策略。

通過(guò)采用CISCOPIXFirewall產(chǎn)品，可以嚴(yán)格的控制內(nèi)外網(wǎng)絡(luò)的平安策略，保護(hù)內(nèi)部網(wǎng)絡(luò)的

平安使用。為了為網(wǎng)絡(luò)管理提供更準(zhǔn)確的網(wǎng)絡(luò)管理手段，和中公司針對(duì)CISCOPIX等防火墻產(chǎn)品專

門開(kāi)發(fā)了一套完善的Intranet網(wǎng)絡(luò)管理系統(tǒng)，通過(guò)配合使用這套軟件，可以對(duì)企業(yè)內(nèi)部網(wǎng)用戶的

上網(wǎng)進(jìn)行嚴(yán)格的管理和控制。

武漢和中公司針對(duì)Intranet網(wǎng)絡(luò)管理需求，提出了一套完善的開(kāi)放平臺(tái)解決方案。Orizone

IntranetManagementPlatform以LDAP和數(shù)據(jù)庫(kù)為核心,包含RADIUS、TACAS、SNMP各種通用網(wǎng)

絡(luò)驗(yàn)證、管理協(xié)議，統(tǒng)一支持對(duì)Firewall、CacheServerProxyServer>>Billing等各種網(wǎng)絡(luò)

軟硬件效勞。通過(guò)使用OrizoneIntranetManagementPaltform,可以在同一管理平臺(tái)下支持唯

一用戶的驗(yàn)證、授權(quán)和管理，可以方便的擴(kuò)展對(duì)網(wǎng)內(nèi)新增各種網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用的統(tǒng)一管理。

3.7.Internet網(wǎng)絡(luò)加速系統(tǒng)設(shè)計(jì)

現(xiàn)有Internet網(wǎng)絡(luò)開(kāi)展神速，各種新的技術(shù)和產(chǎn)品層出不窮。為了解決早期單純的網(wǎng)絡(luò)Proxy

系統(tǒng)的缺乏，現(xiàn)在市場(chǎng)上已經(jīng)有了多種廣泛使用的Cache加速器。新的Cache加速器主要用于ISP

骨干網(wǎng)和企業(yè)級(jí)的Internet出口上，可跟四層交換機(jī)或策略路由器一起配合使用，用于透明方式

的Cache效芳，即用戶訪問(wèn)WWW口寸并不需要任何客戶端設(shè)置，但當(dāng)用戶上網(wǎng)訪問(wèn)時(shí)，由網(wǎng)絡(luò)決定自

動(dòng)通過(guò)Cache效勞器訪問(wèn)外部網(wǎng)絡(luò)的內(nèi)容，這種工作方式非常方便靈活，配置和管理也不影響現(xiàn)有

網(wǎng)絡(luò)的正常運(yùn)行，現(xiàn)有的ISP都采用這種方便的工作模式；另外一種工作模式是取代現(xiàn)有的Proxy

效勞器，已經(jīng)設(shè)置的用戶參數(shù)不需要任何改動(dòng)，并能有效的提供對(duì)多媒體內(nèi)容的訪問(wèn)。

采用Cache效勞器與現(xiàn)有基于Proxy的代理效勞器相比，有如下優(yōu)點(diǎn)：

1、處理效率大大提高

新型的Cache效勞器一般都采用高速的硬件產(chǎn)品，利用硬件的處理能力來(lái)極大的提高網(wǎng)絡(luò)處理

效率，而普通的軟件代理效勞器必須大量的消耗操作系統(tǒng)、CPU、內(nèi)存的度源，并且要頻繁讀

寫硬盤上的信息，導(dǎo)致處理效率大大降低；

2、能同時(shí)效勞的用戶數(shù)大大增多

根據(jù)權(quán)威評(píng)測(cè)結(jié)果說(shuō)明，一般基于軟件的代理效勞器如果硬件配置較為高檔，可以最多承受

100-150個(gè)并發(fā)用戶請(qǐng)求，而一般的硬件Cache效勞器可以輕松的承受.上千的并發(fā)用戶請(qǐng)求，

能夠提供更好的用戶效勞

3、能提供更快的用戶響應(yīng)時(shí)間

一般的proxy效勞器采用被動(dòng)的用戶請(qǐng)求方式來(lái)更新緩存信息，這樣反而增加了一個(gè)多余的中

間環(huán)節(jié)，導(dǎo)致網(wǎng)絡(luò)響應(yīng)時(shí)間不佳；而專用的Cache效勞器采用各種動(dòng)態(tài)更新，并發(fā)下載的新技

術(shù)保證了最短的網(wǎng)絡(luò)響應(yīng)時(shí)間，一般來(lái)說(shuō)，可以提高5倍的網(wǎng)絡(luò)響應(yīng)時(shí)間；

4、能提供靈活的組網(wǎng)方式

采用cache效勞器即可用于透明方式工作，也可用于常規(guī)的Proxy工作模式下；而傳統(tǒng)的Proxy

效勞器只能應(yīng)用于傳統(tǒng)的proxy工作模式卜；

5、能采用群集方式平滑升級(jí)

采用Cache效勞器來(lái)提供網(wǎng)絡(luò)緩存效勞時(shí)，當(dāng)一臺(tái)效勞器的處理能力不能滿足要求時(shí)，可以和

四層交換機(jī)配合，采用多臺(tái)cache效勞器來(lái)并發(fā)處理網(wǎng)絡(luò)請(qǐng)求，不會(huì)因?yàn)閱闻_(tái)效勞器的瓶頸導(dǎo)

致網(wǎng)絡(luò)效率降低，可使系統(tǒng)平滑升級(jí)；

6、能更好的提供眾多的多媒體效勞

新型的Cache效勞器提供了對(duì)Realplay、microsoftmediaplay>Quicktime等多種方式的加

速應(yīng)用，并提供了socket代理方式為IPPhone等效勞提供了使用通道；

7、能提供完善的用戶管理和控制方式

新型的Cache效勞器能夠提供非常全面的控制和管理功能，能有效的過(guò)濾網(wǎng)絡(luò)地址，控制用戶

訪問(wèn)列表，并能與Radius和LDAP效勞相結(jié)合，控制用戶的使用；而普通的proxy效勞器不能提

供以上全面的用戶管理功能。

本期工程實(shí)施方案簡(jiǎn)介：

如3.1節(jié)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖所示，Internet網(wǎng)絡(luò)加速系統(tǒng)是由四層交換機(jī)和Internet高速緩存

系統(tǒng)共同組成的。其中四層交換機(jī)選用的是2臺(tái)Foundry公司的8端口Serverlron8四層交換機(jī),

Internet高速緩存系統(tǒng)選用的是1臺(tái)Cacheflow公司的525i。CacheFlow525iCacheServer配

置有三個(gè)10/100兆以太網(wǎng)口，分別與兩臺(tái)Serverlron交換機(jī)互連，默認(rèn)網(wǎng)關(guān)設(shè)置為外部網(wǎng)絡(luò)的

互連路由器。

193綜合信息網(wǎng)和企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)Internet信息流量通過(guò)防火墻后到達(dá)各自外部的

FoundryServerlron交換機(jī)上，Serverlron四層交換機(jī)快速分析網(wǎng)絡(luò)信息流量，將HTTP效勞請(qǐng)求

信息轉(zhuǎn)發(fā)到Cache門ow525i上，通過(guò)Cacheflow525i獲取最新的WWW和多媒體流信息透明回傳給

用戶。如果Cacheflow效勞器因意外效勞終止，Serverlron能自動(dòng)檢查CacheServer的健康狀

況，將信息請(qǐng)求直接發(fā)送到最終目的地址。

為了更好的控制企業(yè)內(nèi)部用戶上網(wǎng)使用的總帶寬，本次工程中建議企業(yè)內(nèi)部網(wǎng)通過(guò)一臺(tái)路由器

的串=1反接到外部出口路由器，通過(guò)設(shè)置串口路由器速率來(lái)限制企'也內(nèi)部網(wǎng)絡(luò)的上網(wǎng)使用帶寬。

3.8.網(wǎng)絡(luò)設(shè)備選型

3.8.1.企業(yè)內(nèi)部網(wǎng)交換機(jī)

3.8.1.1,核心交換機(jī)

企業(yè)內(nèi)部網(wǎng)核心交換機(jī)選用CiscoCatalyst6509,是Catalyst6000系列產(chǎn)品之一。

Catalyst6000系列為園區(qū)網(wǎng)絡(luò)提供一個(gè)高性能、多層交換解決方案。其設(shè)計(jì)宗旨是滿足集中

式主干/分布式主干和效勞器群應(yīng)用及對(duì)千兆位密度、數(shù)據(jù)和語(yǔ)音集成、可縮放性、高可用性和多

層交換不斷增加的需求。

如果與Cisco此同時(shí)10S相結(jié)合，Catalyst6000系列可以提供支持高容量千兆位交換和多層

智能所需的基礎(chǔ)結(jié)構(gòu)，進(jìn)而有效地管理網(wǎng)絡(luò)流量。

Cisco6000系列

關(guān)鍵特性

?可縮放的快速以太網(wǎng)和T-兆位以太網(wǎng)主干?卓越的可縮放性和性價(jià)比

密度、高性能多層交換及主干中的政策執(zhí)

行?通過(guò)協(xié)議不相關(guān)的多點(diǎn)傳送(PIM)、

?最多支持384個(gè)10/100以太網(wǎng)、192個(gè)Internet群組管理協(xié)議(CGMP)和CGMP多

100FX快速以太網(wǎng)和130個(gè)千兆位以太網(wǎng)點(diǎn)傳送注冊(cè)協(xié)議(GMRP)提供有效的內(nèi)部

?端口一業(yè)界最好水平網(wǎng)多媒體和多點(diǎn)傳送支持

?多層交換，在Catalyst6000系列.上可以?支持關(guān)鍵任務(wù)應(yīng)用的廣泛質(zhì)量效勞(QoS)

擴(kuò)展到15Mpps,在Catalyst6500系列交特性

換機(jī)上可以擴(kuò)展到150Mpps

技術(shù)要求

特性Catalyst6006CatalystCatalystCatalyst

600965066509

模塊化插槽6969

可用模塊8端口千兆位以太網(wǎng)與Catalyst與Catalyst與Catalyst

24端口100FX以太網(wǎng)6006相同6006相同6006相同

48端口10/100以太網(wǎng)

(RJ-45)

48端口10/100以太網(wǎng)

(RJ—21或TELCO)

多層交換機(jī)模塊

底板3Gbps3Gbps可擴(kuò)充至可擴(kuò)充至

256Gbps256Gbps

可縮放否否否否

多層次性能可擴(kuò)充至15Mpps可擴(kuò)充至可擴(kuò)充至可擴(kuò)充至

15Mpps150Mpps150Mpps

VLAN最大數(shù)1000100010001000

FEC/GEC最多8個(gè)不相連的端口：支持與Catalyst與Catalyst與Catalyst

多模塊通道6006相同6006相同6006相同

管理功能CiscoWorks2000,RMON.與Catalyst與Catalyst與Catalyst

EnhancedSwitchedPort6006相同6006相同6006相同

Ananlyzer(ESPAN)、SNMP,

Telnet、BOOTP和(TFTP)

規(guī)格（長(zhǎng)X寬20.1X17.2X18.lin25.2X17.220.1X17.225.2X17.2

X高）X18.linX18.linX18.lin

效勞類別16161616

產(chǎn)品編號(hào)和定購(gòu)信息

Catalyst6000系列機(jī)箱

WS—C6509—S1Catalyst6509機(jī)箱，交流電源+WS—X6K—SUP1—2GE

WS—C6009—SiCatalyst6009機(jī)箱，交流電源+WS—X6K—SUP1—2GE

WS—C6006—SICatalyst6006機(jī)箱，WS—X6K—SUP1—2GE+交流電源

WS—C6506—SICatalyst6506機(jī)箱，TVS—X6K—SUP1—2GE+交流電源

Catalyst6000系列SupervisorEngines

WS—X6K—SUP1—2GE=Catalyst6000,SupEngl,2GE9(需要GBIC)

Catalyst6000系列模塊

WS—X6408—GBIC=Catalyst6000,8端口千兆位以太網(wǎng)模塊(需要GBIC)

WS—X6302—MSM=Catalyst6000,多層交換機(jī)模塊

WS—X6248—RJ-45=Catalyst6000,48端口10/100bTX(RJ—45)模塊

WS—X6244—100FX—MT=Catalyst6000,24端口lOObFX(多模式,MT—RJ)

WS—X6248—TEL=Catalyst6000,48端口Telco模塊

Catalyst6000系列附件

WS—CDC—1300W=Catalyst6000,1300W直流電源

WS—CAC—1300W=Catalyst6000,1300W交流電源

WS—VAV—1000WCatalyst6000,1000W交流電源

WS—CAC—1000W/2Catalyst6000,1000W輔助交流電源

WS—C6X09—RACK=Catalyst6000機(jī)架安裝工具集和電纜組織器

WS—C6K—6SL0T—FAN=Catalyst6000風(fēng)扇托盤，適合6插槽系統(tǒng)

WS—C6X06—RACK=Catalyst6X06機(jī)架安裝工具集和電纜組織器

WS—X6K—SLOT—CVR=Catalyst6000空線路卡插槽封蓋

Catalyst6000系列軟件

WS—C6X06—EMS—LIC=Catalyst6X09RMON代理許可

WS—C6X06—EMS—LIC=Catalyst6X06RM0N代理許可

FRC—MSM—IPX=Catalyst6000IPX特性集許可

Catalyst6000系列內(nèi)存選項(xiàng)

MEM—C6X—FLCI6M=Catalyst6000SupervisorPCMCIA16MB閃存卡

MEM—C6K—FLC24M=Catalyst6000SupPCMCIA閃存卡，24MB備用

Catalyst6000系列根本維護(hù)

CON—SNT—PKG16Catalyst6000SMARTnet維護(hù)

3.8.1.2.接入交換機(jī)

接入交換機(jī)建議采用10/100/1000BaseT自適應(yīng)的高性能局域網(wǎng)交換機(jī)，可方便劃分VLAN,且