企業(yè)局域網(wǎng)的建設(shè)及應(yīng)用

文｜中國建筑設(shè)計(jì)集團(tuán)有限公司 王王月

企業(yè)局域網(wǎng)的建設(shè)及應(yīng)用

文｜中國建筑設(shè)計(jì)集團(tuán)有限公司 王王月

本文從實(shí)際情況出發(fā)，指出企業(yè)局域網(wǎng)的具體設(shè)計(jì)目標(biāo)和設(shè)計(jì)原則。從系統(tǒng)網(wǎng)絡(luò)通信平臺的構(gòu)造和信息管理資源服務(wù)器平臺的構(gòu)造兩方面閘述了企業(yè)局域網(wǎng)硬件平臺、軟件平臺構(gòu)造方法和采用的技術(shù)，即在企業(yè)局域網(wǎng)組網(wǎng)方法上采用交換式高速以太網(wǎng)方案來構(gòu)造局域網(wǎng)。信息管理資源服務(wù)器平臺采用Web服務(wù)器和Web方式的信息組織及編程語言；強(qiáng)調(diào)了局域網(wǎng)采用防火墻、操作系統(tǒng)、數(shù)據(jù)庫采用安全控制措施等辦法解決安全問題；并從計(jì)算機(jī)信息管理系統(tǒng)，計(jì)算機(jī)輔助設(shè)計(jì)/制造系統(tǒng)兩個(gè)方面說明了如何開發(fā)應(yīng)用系統(tǒng)以及建網(wǎng)過程中的經(jīng)驗(yàn)和體會。

Internet Intranet Web 網(wǎng)絡(luò)

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)已成為各大中型企業(yè)的熱門話題。特別是隨著國際互聯(lián)網(wǎng)（Internet）和局域網(wǎng)（Intranet）的全球化普及，國內(nèi)外各種“企業(yè)網(wǎng)”如雨后春筍般地建立了起來。目前，作為企業(yè)的信息化系統(tǒng)建設(shè)，計(jì)算機(jī)應(yīng)用已取得了一定的普及和發(fā)展，尤其是近年來，國際互聯(lián)網(wǎng)及其相關(guān)技術(shù)的出現(xiàn)和高速發(fā)展為企業(yè)提供了利用網(wǎng)絡(luò)進(jìn)行信息交流和管理的極好方式。局域網(wǎng)建設(shè)的主要內(nèi)容包括可行性分析、立項(xiàng)、網(wǎng)絡(luò)方案、系統(tǒng)軟件、設(shè)備的選定，到整個(gè)項(xiàng)目的全面實(shí)施以及部分子系統(tǒng)的應(yīng)用測試。

1 網(wǎng)絡(luò)的設(shè)計(jì)

1.1 設(shè)計(jì)目標(biāo)

網(wǎng)絡(luò)基礎(chǔ)平臺的建設(shè)，一般要滿足這樣幾個(gè)目標(biāo)：

（1）適應(yīng)信息技術(shù)的發(fā)展，滿足業(yè)務(wù)和辦公中不斷增加的對于信息資源共享的需求；信息中心具有信息轉(zhuǎn)發(fā)、信息存儲共享、信息綜合處理和查詢服務(wù)能力的交換系統(tǒng)核心。

（2）提高辦公效率，實(shí)現(xiàn)電子化辦公、無紙辦公，同時(shí)大幅度提高工作人員的信息化水平。

（3）為單位提供因特網(wǎng)接入，在信息網(wǎng)絡(luò)逐步成為“第四媒體”的當(dāng)前，為單位工作人員提供對因特網(wǎng)的資訊互通，現(xiàn)已建成本單位工作人員因特網(wǎng)接入的統(tǒng)一平臺。

（4）建立代表本單位的Web服務(wù)器，對內(nèi)方便工作人員信息的獲取和基于Web的溝通，對外樹立本單位在因特網(wǎng)上的形象，也使網(wǎng)絡(luò)成為服務(wù)社會的“窗口”；即院內(nèi)各處、室的信息能夠及時(shí)準(zhǔn)確地傳輸?shù)經(jīng)Q策部門和管理部門。

（5）建設(shè)網(wǎng)上多媒體增值服務(wù)，如視頻點(diǎn)播、視頻會議等應(yīng)用，豐富辦公手段，節(jié)約辦公經(jīng)費(fèi)；一個(gè)典型的網(wǎng)絡(luò)基礎(chǔ)平臺應(yīng)該首先能夠高效地實(shí)現(xiàn)自動化辦公，還要有足夠的帶寬或擴(kuò)展性以滿足多媒體應(yīng)用；另外，要有足夠的因特網(wǎng)接入。

（6）各部門子網(wǎng)內(nèi)部通信可以相互獨(dú)立，互不干擾。

（7）具有異種機(jī)互聯(lián)的能力，將不同的計(jì)算機(jī)系統(tǒng)互聯(lián)在一起。

（8）信息中心提供統(tǒng)一的與Internet的接口，設(shè)立防火墻及代理服務(wù)器，保證企業(yè)局域網(wǎng)的信息安全。

1.2 設(shè)計(jì)原則

計(jì)算機(jī)系統(tǒng)的應(yīng)用在我國很多行業(yè)尚屬初級階段，基礎(chǔ)系統(tǒng)與用戶之間呈現(xiàn)斷裂狀態(tài)。表現(xiàn)為快速更新的系統(tǒng)設(shè)備，大大滯后的應(yīng)用開發(fā)和多變的用戶需求。常常是開發(fā)的應(yīng)用軟件尚未投入運(yùn)行，系統(tǒng)設(shè)備已經(jīng)陳舊過時(shí)或用戶需求已經(jīng)改變。為避免重復(fù)這類錯(cuò)誤，將遵循以下原則：

（1）先進(jìn)性與實(shí)用性的平衡

網(wǎng)絡(luò)建設(shè)要有一定的前瞻性。在網(wǎng)絡(luò)建成的三到五年之內(nèi)，業(yè)務(wù)量的增加不應(yīng)導(dǎo)致對網(wǎng)絡(luò)結(jié)構(gòu)及主干設(shè)備的重大調(diào)整。同時(shí)考慮實(shí)際的應(yīng)用水平，避免技術(shù)環(huán)境過于超前造成投資浪費(fèi)。

（2）開放性

網(wǎng)絡(luò)應(yīng)采用開放式體系結(jié)構(gòu)，易于擴(kuò)充，使相對獨(dú)立的分系統(tǒng)易于進(jìn)行組合和調(diào)整。選用的通信協(xié)議要符合國際標(biāo)準(zhǔn)或工業(yè)標(biāo)準(zhǔn)，網(wǎng)絡(luò)的硬件環(huán)境、通信環(huán)境、軟件環(huán)境相互獨(dú)立，自成平臺，使相互間依賴減至最小，同時(shí)要保證網(wǎng)絡(luò)的互聯(lián)。

（3）可擴(kuò)充與可延展性

隨著應(yīng)用水平的提高，對網(wǎng)絡(luò)的要求也會不斷提高，網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)具有良好的可擴(kuò)充與可延展性。預(yù)先應(yīng)作好硬件、軟件和管理接口，使網(wǎng)絡(luò)能擴(kuò)充新的節(jié)點(diǎn)和新的分支，其次網(wǎng)絡(luò)必須具有擴(kuò)充升級能力，能夠適應(yīng)網(wǎng)絡(luò)科技發(fā)展的要求。

（4）可靠性和可維護(hù)性

使用技術(shù)成熟的網(wǎng)絡(luò)設(shè)備和通信技術(shù)，設(shè)備穩(wěn)定可靠。選擇支持網(wǎng)絡(luò)管理功能的網(wǎng)絡(luò)產(chǎn)品及其相關(guān)的網(wǎng)絡(luò)管理軟件，從而為網(wǎng)絡(luò)管理和維護(hù)人員提供方便條件。能夠集中管理和監(jiān)視網(wǎng)絡(luò)上的各種設(shè)備及網(wǎng)絡(luò)流量，保證網(wǎng)絡(luò)正常運(yùn)行。

（5）安全性與易用性

嚴(yán)格按國家安全保密標(biāo)準(zhǔn)及相關(guān)文件要求，采用多級安全保密措施，但網(wǎng)絡(luò)安全措施不應(yīng)嚴(yán)重影響網(wǎng)絡(luò)的易用性。網(wǎng)絡(luò)應(yīng)有良好的用戶界面、管理界面和開發(fā)界面。操作系統(tǒng)、數(shù)據(jù)庫實(shí)施有效的安全控制方法。與Internet連接的接口，由專門的部門控制，以保證全院內(nèi)部的數(shù)據(jù)安全。

（6）經(jīng)濟(jì)性

在保證網(wǎng)絡(luò)功能及性能需求的前提下，要充分利用現(xiàn)有設(shè)備和資源，保護(hù)原有的投資。

2）在基于大數(shù)據(jù)時(shí)代的城鄉(xiāng)規(guī)劃學(xué)走向計(jì)量化的過程中，需要政府考慮其中的數(shù)據(jù)是否公開，即城鄉(xiāng)規(guī)劃中能否接受社會監(jiān)督[3]。因此，需要政府部門在城鄉(xiāng)規(guī)劃學(xué)走向計(jì)量化的過程中考慮數(shù)據(jù)開放這一要素。

1.3 局域網(wǎng)的構(gòu)造

局域網(wǎng)的構(gòu)造主要包括系統(tǒng)網(wǎng)絡(luò)通信平臺的構(gòu)造和信息管理資源服務(wù)器平臺的構(gòu)造（如圖1所示），整個(gè)局域網(wǎng)絡(luò)由核心層和接入層構(gòu)成，核心層完成路由和交換，接入層為桌面提供100M的接入和交換能力，核心層和接入層通過千兆雙絞線或樓內(nèi)的骨干光纖連接。具體描述如下：

（1）網(wǎng)絡(luò)核心層：在網(wǎng)絡(luò)主機(jī)房配置一臺帶有第三層交換功能的固定端口全千兆高速交換機(jī)，作為內(nèi)網(wǎng)中心交換機(jī)，為整個(gè)內(nèi)部局域網(wǎng)提供核心交換和路由能力。

（2）接入層：在主配線間內(nèi)根據(jù)網(wǎng)絡(luò)信息點(diǎn)接入數(shù)量配置相應(yīng)的接入交換機(jī)，為各信息點(diǎn)提供100M的接入能力，同時(shí)這些接入層交換機(jī)應(yīng)具有千兆上聯(lián)能力，通過千兆鏈路鏈接到中心交換機(jī)。

對于局域網(wǎng)一些業(yè)務(wù)訪問量大的服務(wù)器，可以配置千兆網(wǎng)卡，通過雙絞線以千兆速度直接連接到內(nèi)網(wǎng)中心交換機(jī)上。

（3）Internet接入：局域網(wǎng)通信平臺的構(gòu)造對于局域網(wǎng)Intranet網(wǎng)絡(luò)通信平臺的構(gòu)造要考慮局域網(wǎng)的構(gòu)造、遠(yuǎn)程用戶入網(wǎng)等方面的問題。與Internet的連接現(xiàn)采用通過專線連入Internet。企業(yè)內(nèi)職工可通過兩條線路動態(tài)均衡地訪問Internet，收發(fā)E-mail，查詢下載有關(guān)資料等。

采用光纖作為傳輸媒介，具有傳輸距離較遠(yuǎn)、保密性能好、帶寬高等優(yōu)點(diǎn)。

（4）遠(yuǎn)程撥入：外界可以通過vpn方式連入企業(yè)內(nèi)的網(wǎng)絡(luò)進(jìn)行信息交換。企業(yè)內(nèi)職工可以利用這一功能在家中、客戶處、差旅中隨時(shí)接入企業(yè)的局域網(wǎng)，獲取所需的信息，實(shí)現(xiàn)完全的移動辦公。

（5）局域網(wǎng)信息資源管理服務(wù)器平臺的構(gòu)造：局域網(wǎng)信息資源管理服務(wù)器平臺主要包括各種服務(wù)器（包括Web服務(wù)器、E-mail服務(wù)器、FTP服務(wù)器、網(wǎng)關(guān)代理服務(wù)器等）和瀏覽器的選擇及配置、信息資源的組織與維護(hù)以及Web服務(wù)器與DBMS（數(shù)據(jù)庫管理系統(tǒng)）的接口編程等。局域網(wǎng)服務(wù)器可以獨(dú)立存在于物理網(wǎng)絡(luò)服務(wù)器之上，可以根據(jù)具體業(yè)務(wù)的需要，將各類局域網(wǎng)服務(wù)器分置于不同的機(jī)器上，也可以共享一臺機(jī)器。

對相同的信息，在產(chǎn)生處采集、在應(yīng)用中處理、由管理者查詢。通過對數(shù)據(jù)進(jìn)行抽取、轉(zhuǎn)換、加工等手段，對信息資源進(jìn)行最大程度的利用。統(tǒng)一的資源數(shù)據(jù)庫，可以為企業(yè)內(nèi)各部門輔助決策提供相關(guān)信息的服務(wù)。

動態(tài)信息數(shù)據(jù)庫是局域網(wǎng)的主要信息來源。為實(shí)現(xiàn)交互局域網(wǎng)服務(wù)，合理地管理和利用數(shù)據(jù)庫中的有效信息，要求Web 服務(wù)器應(yīng)具備處理瀏覽器提交數(shù)據(jù)查詢信息、訪問數(shù)據(jù)庫和反饋查詢結(jié)果的能力。

將企業(yè)局域網(wǎng)Intranet連入Internet中，便實(shí)現(xiàn)了企業(yè)踏入信息高速公路的夢想。但企業(yè)局域網(wǎng)數(shù)據(jù)遭到偷竊，甚至破壞的風(fēng)險(xiǎn)也隨之增加。為了保證企業(yè)內(nèi)部數(shù)據(jù)的完整性，保證應(yīng)用在網(wǎng)絡(luò)上數(shù)據(jù)的穩(wěn)定運(yùn)行，使數(shù)據(jù)不被“黑客”訪問，對企業(yè)局域網(wǎng)進(jìn)行全面安全性考慮是必要的（如圖2所示）。

在網(wǎng)絡(luò)中，計(jì)算機(jī)病毒的主要傳播方式已經(jīng)從軟盤介質(zhì)感染轉(zhuǎn)到了從網(wǎng)絡(luò)服務(wù)器和互聯(lián)網(wǎng)郵件感染上來，由于文件共享及郵件傳播病毒較之軟盤介質(zhì)傳播病毒呈不可預(yù)見性、迅速擴(kuò)散性及日益增多性，使得網(wǎng)絡(luò)用戶單位防不勝防；而企業(yè)網(wǎng)絡(luò)一旦被病毒侵入并發(fā)作，將會對企業(yè)數(shù)據(jù)的安全性和企業(yè)自身利益造成嚴(yán)重的危害。因此，有效防止計(jì)算機(jī)病毒危害，保護(hù)好企業(yè)網(wǎng)絡(luò)資源是計(jì)算機(jī)網(wǎng)絡(luò)安全工作的重要環(huán)節(jié)。

根據(jù)前面的分析，局域網(wǎng)受到病毒的攻擊的威脅是來自于多方面的。為了使系統(tǒng)免受病毒所造成的損失，采用多層的病毒防衛(wèi)體系。所謂多層病毒防衛(wèi)體系，是指在局域網(wǎng)的每個(gè)臺式機(jī)上要安裝網(wǎng)絡(luò)版的反病毒軟件，在服務(wù)器上要安裝基于服務(wù)器的反病毒軟件，在Interet網(wǎng)關(guān)上要安裝基于Interet網(wǎng)關(guān)的反病毒軟件，因?yàn)閷钟蚓W(wǎng)來說，防止病毒的攻擊是每個(gè)使用者的責(zé)任，人人都要做到自己使用的臺式機(jī)上不受病毒的感染，從而保證整個(gè)網(wǎng)不受病毒的感染。

2 局域網(wǎng)的應(yīng)用開發(fā)

局域網(wǎng)利用Internet技術(shù)建立的企業(yè)局域網(wǎng)Intranet。其具體應(yīng)用主要分為計(jì)算機(jī)信息管理系統(tǒng)，計(jì)算機(jī)輔助設(shè)計(jì)/制造系統(tǒng)（CAD/CAM系統(tǒng)）兩大部分。

2.1 計(jì)算機(jī)信息管理系統(tǒng)

計(jì)算機(jī)信息管理系統(tǒng)主要是利用企業(yè)內(nèi)部原有計(jì)算機(jī)信息管理系統(tǒng)，采用最新的Web技術(shù)將院內(nèi)原有各類數(shù)據(jù)庫同Web Server連接起來，從而提供統(tǒng)一的應(yīng)用開發(fā)平臺、運(yùn)行環(huán)境和人機(jī)界面，建立一個(gè)更加易于實(shí)現(xiàn)和使用維護(hù)的應(yīng)用管理系統(tǒng)。由于采用了Web技術(shù)，因此很容易將辦公自動化系統(tǒng)納入整個(gè)計(jì)算機(jī)信息管理系統(tǒng)范疇。

企業(yè)內(nèi)建有中心數(shù)據(jù)庫，其中有項(xiàng)目管理模塊、財(cái)務(wù)管理、人事勞資、固定資產(chǎn)、科研管理、科技情報(bào)等子系統(tǒng)。這些數(shù)據(jù)庫信息主要提供給領(lǐng)導(dǎo)和各職能部門主管可以查詢?nèi)魏我粋€(gè)數(shù)據(jù)庫中的信息和相應(yīng)各管理方面的數(shù)據(jù)庫信息，而各職能部門則負(fù)責(zé)其職能范圍內(nèi)數(shù)據(jù)庫信息的查詢、更新和維護(hù)。

2.2 計(jì)算機(jī)輔助設(shè)計(jì)/ 制造系統(tǒng)

通過建立高速主干網(wǎng)的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)，將企業(yè)各個(gè)部門的CAD設(shè)備全部貫穿起來，形成CAD一體化聯(lián)機(jī)處理系統(tǒng)；建立產(chǎn)品數(shù)據(jù)管理系統(tǒng)，實(shí)現(xiàn)統(tǒng)一的項(xiàng)目數(shù)據(jù)庫；利用Web技術(shù)建立企業(yè)內(nèi)部的項(xiàng)目數(shù)據(jù)交換管理系統(tǒng)；實(shí)現(xiàn)內(nèi)部的工作協(xié)同。

3 結(jié)束語

通過企業(yè)局域網(wǎng)的構(gòu)建，實(shí)現(xiàn)信息資源的交流和共享，極大地提高了工作效率，減輕了工作量。

（1）企業(yè)局域網(wǎng)Intranet的建設(shè)是以大量的基礎(chǔ)信息數(shù)據(jù)化工作為基礎(chǔ)的，因而其必然是循序漸進(jìn)的過程，不可能在短時(shí)間內(nèi)建設(shè)得很完美，需要在應(yīng)用的過程中不斷完善技術(shù)和豐富信息內(nèi)容。

（2）隨著網(wǎng)上信息量的不斷增加，利用光纖作為傳輸媒體的優(yōu)點(diǎn)很明顯，所以主干網(wǎng)選用光纖作為傳輸載體，并且在光纜敷設(shè)時(shí)做到了充足的備份。而對于網(wǎng)絡(luò)連接設(shè)備的選用，則應(yīng)以實(shí)用為原則，不要片面追求技術(shù)上的“高”和“新”。應(yīng)盡量選用較成熟的技術(shù)設(shè)備，因?yàn)榫W(wǎng)絡(luò)安全穩(wěn)定運(yùn)行是最重要的。

（3）網(wǎng)絡(luò)建設(shè)的周期長，而計(jì)算機(jī)技術(shù)發(fā)展迅速，設(shè)備更新快，在不同時(shí)期購置的設(shè)備和采用的技術(shù)都可能不同，因此在網(wǎng)絡(luò)架構(gòu)時(shí)要充分注意到網(wǎng)絡(luò)上出現(xiàn)的異構(gòu)問題。

1 王衛(wèi)斌.中小型企事業(yè)網(wǎng)站解決方案[J ].北京.微電腦世界編輯部.1999

2 萬博通公司技術(shù)部. 網(wǎng)絡(luò)系統(tǒng)集成行業(yè)實(shí)用方案[M].北京.海洋出版社，1998

3 王眾托編著.企業(yè)信息化與管理變革.中國人民大學(xué)出版社，2001

4 范玉順.企業(yè)整體信息化解決方案及其內(nèi)涵.中國制造業(yè)信息化，2004

5 薛華成.管理信息系統(tǒng).清華大學(xué)出版社，1999

6 張志檁.企業(yè)信息化實(shí)用指南.北京.中國石化出版社，1997

7 張勇剛.企業(yè)信息化測度理論與方法研究.科研管理，2006

8 吳文釗.孕育中的信息化戰(zhàn)略.企業(yè)信息化，2004