辦公自動化網(wǎng)絡(luò)的組建與管理

摘要：本文以某辦公自動化網(wǎng)絡(luò)系統(tǒng)建設(shè)為例，詳細闡述了綜合布線系統(tǒng)設(shè)計、內(nèi)部外部網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全設(shè)計方面的主要工作，設(shè)計從綜合布線開始，其中既有交換設(shè)備的選型，也有服務(wù)器及操作系統(tǒng)的選型，又有網(wǎng)絡(luò)安全的管理措施，將理論知識與實踐相結(jié)合，取得了顯著的成效。

關(guān)鍵詞：網(wǎng)絡(luò)組建；設(shè)計；綜合布線；辦公自動化

中圖分類號：TP393文獻標識碼：A 文章編號：1009-3044(2008)27-1909-02

Construction and Management of OA Network—Using a Certain OA System Construction Procedure for Example

KUANG Pi-dong

(Anhui Province Environmental Protection Bureau Information Center， Hefei 230061， China)

Abstract: In this paper， a certain OA system construction is used f to explain the system designing， innerouter network designing， network management and security designing， including the selection of interchange facilities and server， as well as the operation system. The management measures are given to guarantee the security of the network. Both the theory knowledge and the practice are used to bring distinct effectiveness.

Key words: network construction; design; compensative wiring; office automation

進入二十一世紀，全世界正在掀起全球信息化的浪潮，世界各國都把推進信息化進程，發(fā)展信息產(chǎn)業(yè)作為推動本國經(jīng)濟發(fā)展的新動力。信息化已是世界各國發(fā)展經(jīng)濟的共同選擇，信息化程度已成為衡量一個國家和地區(qū)現(xiàn)代化水平的重要標志。作為改革開放的中國，我們也已經(jīng)緊跟這股浪潮正在進行一場信息革命。計算機技術(shù)、通信技術(shù)、信息技術(shù)正很快地深入到我們生活的各個方面，隨著新技術(shù)的應用和普及，這場全球性的信息化浪潮正深刻地改變著人們的傳統(tǒng)觀念、生活方式乃至整個社會的結(jié)構(gòu)，同時我們也在生活和工作中體驗到了新技術(shù)帶給我們的種種便利。隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機軟件也日益成熟。目前，建設(shè)計算機信息系統(tǒng)、構(gòu)筑企業(yè)內(nèi)部信息網(wǎng)、實現(xiàn)辦公自動化，進而實現(xiàn)電子商務(wù)已成為許多的企業(yè)的當務(wù)之急。本文以安徽省某培訓基地計算機網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)為藍本，簡述辦公自動化網(wǎng)絡(luò)的組建與管理。

1 需求分析

根據(jù)安徽省某培訓基地工作的具體需要以及當前科技發(fā)展水平，從商業(yè)需求、用戶需求、應用需求、計算機平臺需求、網(wǎng)絡(luò)需求等方面把計算機網(wǎng)絡(luò)工程建設(shè)目標分解如下：技術(shù)先進、網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、擴展性強、管理方便；完成辦公自動化等信息管理系統(tǒng)；實現(xiàn)網(wǎng)絡(luò)的智能化管理，提高工作效率；網(wǎng)絡(luò)建設(shè)包括內(nèi)部辦公網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（與Internet連接）兩套網(wǎng)絡(luò)；實現(xiàn)外網(wǎng)和Internet的連接，提高網(wǎng)上資源應用。本次局域網(wǎng)布線的組建工程是辦公大樓局域網(wǎng)的建設(shè)，主要任務(wù)及要求為：主要包括連接網(wǎng)絡(luò)的數(shù)據(jù)線路，根據(jù)建設(shè)培訓基地的初步規(guī)劃，每個標準房間需布設(shè)2個數(shù)據(jù)信息點（其中1個用于內(nèi)網(wǎng)，1個用于外網(wǎng)），要求實現(xiàn)由房間信息插座到總機房機柜配線架上的連接及交換機的配置，對服務(wù)器系統(tǒng)和路由系統(tǒng)以及數(shù)字數(shù)據(jù)網(wǎng)DDN（Digital Data Network）專線的連接和調(diào)試，具體情況可依據(jù)施工圖紙進行安裝。

2 結(jié)構(gòu)化綜合布線系統(tǒng)設(shè)計

2.1 設(shè)計原則

為保障培訓基地計算機網(wǎng)絡(luò)系統(tǒng)的各項性能，實現(xiàn)網(wǎng)絡(luò)建設(shè)的總體目標，在應用設(shè)計和工程實施過程中應遵循如下原則：

1) 先進性原則

采用先進的、具備發(fā)展?jié)摿Φ挠嬎銠C和通信技術(shù)，保障數(shù)據(jù)傳輸?shù)母咚俣取⒏哔|(zhì)量，從而發(fā)揮最佳的集成效果，保證在相當長一段時間內(nèi)系統(tǒng)整體處于先進水平。

2) 可靠性原則

采用先進成熟的網(wǎng)絡(luò)技術(shù)與設(shè)備，保證網(wǎng)絡(luò)系統(tǒng)的高可靠性以確保網(wǎng)絡(luò)系統(tǒng)能夠長期穩(wěn)定運行。

3) 標準化與開放性原則

在計算機網(wǎng)絡(luò)系統(tǒng)總體結(jié)構(gòu)設(shè)計中，所有軟硬件產(chǎn)品的選擇必須堅持標準化原則，選擇符合開放性和國際標準化的產(chǎn)品和技術(shù)，只有這樣才能保障在未來系統(tǒng)擴展時，各種軟硬件接口的規(guī)范和通暢，保護原有的投資。

4) 可擴展性與可升級原則

建設(shè)完成后的計算機網(wǎng)絡(luò)系統(tǒng)應具有一定的可擴展性，為今后的網(wǎng)絡(luò)系統(tǒng)的發(fā)展和擴充提供堅實的物質(zhì)基礎(chǔ)。計算機及網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，所以設(shè)計網(wǎng)絡(luò)建設(shè)方案時必須充分考慮網(wǎng)絡(luò)系統(tǒng)的可擴展性與可升級能力，切實保護用戶的投資效益。

5) 安全性原則

由于該培訓基地系統(tǒng)的工作特殊性，必須保證計算機網(wǎng)絡(luò)系統(tǒng)與數(shù)據(jù)信息的安全性，保證網(wǎng)絡(luò)系統(tǒng)不被人惡意攻擊，保障重要業(yè)務(wù)數(shù)據(jù)信息的保密性，網(wǎng)絡(luò)系統(tǒng)中各種信息必須進行嚴格的權(quán)限管理，嚴禁非法用戶獲得及使用網(wǎng)絡(luò)信息，保證數(shù)據(jù)的完整、保密性。

2.2 綜合布線方案

培訓基地大樓綜合布線工程涵蓋了整個辦公大樓，該布線工程具有以下特點：支持數(shù)據(jù)良好的交換；設(shè)備采用分布式管理，中心機房設(shè)在大樓中間位置，信息點分布到整棟樓的各個樓層，信息點比較密集；設(shè)備間到最遠距離的信息點長度小于100米。根據(jù)上述特點，結(jié)合網(wǎng)絡(luò)綜合布線標準，該布線系統(tǒng)采用星形結(jié)構(gòu)的集中式布線體系結(jié)構(gòu)。集中式布線即把網(wǎng)絡(luò)設(shè)備和配線架放置于同一機房，網(wǎng)絡(luò)設(shè)備采用網(wǎng)管軟件管理，為系統(tǒng)的安全穩(wěn)定高效提供最大保障。本項目的綜合布線系統(tǒng)由六個子系統(tǒng)組成，分布是工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理子系統(tǒng)、設(shè)備間子系統(tǒng)、主干線子系統(tǒng)和建筑群子系統(tǒng)，限于篇幅，此處不一一贅述。

3 網(wǎng)絡(luò)設(shè)計

3.1 內(nèi)網(wǎng)系統(tǒng)的總體設(shè)計

綜合考慮用戶的實際需求，本項目采用以太網(wǎng)技術(shù)設(shè)計培訓基地的網(wǎng)絡(luò)系統(tǒng)。按照培訓基地的要求，考慮到整體系統(tǒng)的安全性，局域網(wǎng)是培訓基地的辦公網(wǎng)絡(luò)，主要實現(xiàn)功能如下：向上與安徽省政府綜合信息網(wǎng)連接，向下與各市級系統(tǒng)網(wǎng)絡(luò)進行連接；實現(xiàn)內(nèi)部辦公自動化；內(nèi)部WWW服務(wù)；實現(xiàn)資源共享。

根據(jù)以上分析，培訓基地網(wǎng)絡(luò)主干采用千兆以太網(wǎng)進行設(shè)計，10/100M交換到桌面，網(wǎng)絡(luò)中心設(shè)在辦公樓的五層。在網(wǎng)絡(luò)規(guī)劃時，首要考慮的問題是網(wǎng)絡(luò)的性能和可延展性，因此，分布式層級結(jié)構(gòu)是合適的。培訓基地內(nèi)部網(wǎng)絡(luò)包括縱向三層結(jié)構(gòu)：核心層、分布層和訪問層。核心層由能夠處理網(wǎng)絡(luò)中大量數(shù)據(jù)流量的高性能交換機構(gòu)成，這些交換機應能夠處理來自網(wǎng)絡(luò)中所有物理LAN和VLAN、從訪問層到中心服務(wù)器的各種流量，提供高性能的網(wǎng)絡(luò)交換和路由。核心層交換機為網(wǎng)絡(luò)提供高速的主干鏈路，是溝通服務(wù)器和訪問層設(shè)備的橋梁。核心層交換機應具備很強的擴展能力。核心層交換機是網(wǎng)絡(luò)結(jié)構(gòu)的中心設(shè)備，需要提供實時的高品質(zhì)的網(wǎng)絡(luò)服務(wù)。處于分布層的交換機用來分配網(wǎng)絡(luò)資源和安置用戶，從而將物理LAN和VLAN之間傳送的非服務(wù)器相關(guān)流量降至最低。分布層交換機的主要任務(wù)是將連接“散播”至訪問層的交換設(shè)備上。訪問層的交換設(shè)備處于網(wǎng)絡(luò)體系結(jié)構(gòu)的最外圍，提供基于端口的數(shù)據(jù)交換以及對VLAN的支持。為了提供無縫的網(wǎng)絡(luò)交換，分布層和訪問層的交換機應與核心層的交換機之間存在良好的兼容性。

3.2 外網(wǎng)系統(tǒng)的總體設(shè)計

外部網(wǎng)絡(luò)是指將連入Internet的網(wǎng)絡(luò)，主要實現(xiàn)的功能包括連入Internet、建立培訓基地網(wǎng)站、建立郵件系統(tǒng)等。根據(jù)對潛在用戶的測算分析，網(wǎng)絡(luò)的訪問數(shù)據(jù)不是太多，所以該培訓基地外網(wǎng)主干采用100M以太網(wǎng)進行設(shè)計，10/100M交換到桌面。網(wǎng)絡(luò)中心設(shè)置在辦公樓的五層，（外網(wǎng)的中心機房和內(nèi)網(wǎng)的機房設(shè)備放在一起）。

在網(wǎng)絡(luò)規(guī)劃時，外部網(wǎng)絡(luò)也和內(nèi)網(wǎng)一樣劃分為三層：核心層、分布層和訪問層。中心交換機選用性能價格比極佳的QuidwayS3526，二級交換機采用QuidwayS3026，與中心交換機放在同一設(shè)備間，可通過超五類雙絞線級連或通過堆疊線堆疊，方便管理。由于培訓基地外部網(wǎng)絡(luò)對外訪問的節(jié)點數(shù)目不多，對于路由器的要求不是很高，因此選擇華為2620路由器配置一塊E1卡連入Internet。在目前情況下，也可通過安徽網(wǎng)通公司的寬帶連入Internet。

4 網(wǎng)絡(luò)管理

隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和網(wǎng)絡(luò)應用水平的日益提高，一方面使得網(wǎng)絡(luò)維護成為網(wǎng)絡(luò)管理的重要問題之—，造成網(wǎng)絡(luò)故障排除困難，維護成本上升；另一方面也使網(wǎng)絡(luò)性能成為人們詬病的重點。一般的方法是通過提高網(wǎng)絡(luò)設(shè)備的硬件性能來提高網(wǎng)絡(luò)的整體性能，例如增強網(wǎng)絡(luò)服務(wù)器的處理能力，采用千兆以太網(wǎng)、FDDI/CDDI、網(wǎng)絡(luò)交換、ATM等技術(shù)擴展網(wǎng)絡(luò)的帶寬等。實際上，采取網(wǎng)絡(luò)運行中的負載平衡等動態(tài)措施更能提高網(wǎng)絡(luò)的整體性能。網(wǎng)絡(luò)動態(tài)性能的提高可以通過網(wǎng)絡(luò)管理系統(tǒng)即“網(wǎng)管系統(tǒng)”加以解決。

網(wǎng)絡(luò)管理系統(tǒng)可實現(xiàn)的功能包括網(wǎng)絡(luò)系統(tǒng)配置管理、故障管理、性能管理、用戶管理、分布管理等，可自動識別網(wǎng)絡(luò)拓撲的結(jié)構(gòu)，自動設(shè)置與顯示網(wǎng)絡(luò)設(shè)備狀態(tài)，自動配置與管理系統(tǒng)節(jié)點，還可以實時監(jiān)測網(wǎng)絡(luò)流量和狀態(tài)，自動進行統(tǒng)計分析，調(diào)節(jié)性能，平衡負載。在選擇一個較為理想的網(wǎng)絡(luò)管理系統(tǒng)時，應考慮到當前的網(wǎng)絡(luò)需求以及將來網(wǎng)絡(luò)發(fā)展的需要。并從企業(yè)管理系統(tǒng)、多廠商支持、多操作平臺支持、管理信息庫的支持、開放性支持、網(wǎng)絡(luò)設(shè)備的自動查找等方面來衡量一個管理軟件的優(yōu)劣。由于培訓基地的網(wǎng)絡(luò)是一個實時性、可靠性要求較高的大型網(wǎng)絡(luò)系統(tǒng)，因此需要一套直觀的、可自動顯示和報警、可診斷故障點、可進行流量及流向統(tǒng)計優(yōu)化網(wǎng)絡(luò)資源、易于網(wǎng)絡(luò)配置安裝的網(wǎng)絡(luò)管理系統(tǒng)。根據(jù)計算機網(wǎng)絡(luò)的應用特點，本系統(tǒng)選擇華為網(wǎng)絡(luò)管理軟件。

5 網(wǎng)絡(luò)安全方案設(shè)計

一個系統(tǒng)存在的安全問題可能主要來源于兩方面：安全控制機構(gòu)有故障；或者是系統(tǒng)安全定義有缺陷。前者是軟件可靠性問題，可以用優(yōu)秀的軟件設(shè)計技術(shù)配合特殊的安全方針加以克服；而后者則需要精確描述安全系統(tǒng)。

如何確保系統(tǒng)的安全是系統(tǒng)規(guī)劃設(shè)計中極其重要的部分，為了確保網(wǎng)絡(luò)系統(tǒng)的安全性和保密性，筆者認為在指導思想上，首先應做到統(tǒng)一規(guī)劃，全面考慮；其次，應積極采用各種先進技術(shù)，如虛擬交換網(wǎng)絡(luò)、防火墻技術(shù)、加密技術(shù)、網(wǎng)絡(luò)管理技術(shù)等；同時在系統(tǒng)的各個層面（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)）加以防范；最后，應加強有關(guān)網(wǎng)絡(luò)安全保密的各項制度和規(guī)范的制定，并嚴格執(zhí)行到位。

根據(jù)這次網(wǎng)絡(luò)工程建設(shè)的實際需求，內(nèi)部網(wǎng)絡(luò)不考慮網(wǎng)絡(luò)安全，對于該培訓基地外部網(wǎng)絡(luò)，本系統(tǒng)采用軟件、硬件相結(jié)合的方式在網(wǎng)絡(luò)內(nèi)外建立一個堅固可靠的安全防護系統(tǒng)。PIX（Private Internet eXchange）是一種軟硬件結(jié)合的防火墻，它完全可以滿足培訓基地的網(wǎng)絡(luò)安全與應用需求。配置好PIX防火墻后，PIX防火墻外部的攻擊者將無法在外部連接上找到可以連接的開放端口，也不可能判斷出內(nèi)部任何一臺主機的IP地址，即使告訴了內(nèi)部主機的IP地址，要想直接對它們進行Ping和連接也是不可能的。這樣就可以對整個內(nèi)部網(wǎng)進行有效保護，確保業(yè)務(wù)工作有條不紊的進行。

參考文獻：

[1] Catherine Paquet（美）.CCNP自學指南:組建可擴展的互連網(wǎng)絡(luò)CISCO.袁國忠，譯.北京:人民郵電出版社，2006.

[2] 王達.網(wǎng)管員必讀=網(wǎng)絡(luò)安全[M].北京:電子工業(yè)出版社，2005.

[3] 張興虎.網(wǎng)絡(luò)服務(wù)器的組建配置與安全管理[M].北京:清華大學出版社，2005.

[4] 魯士文.計算機網(wǎng)絡(luò)原理與網(wǎng)絡(luò)技術(shù)[M].北京:機械工業(yè)出版社，2000.