一、項目背景及網絡系統集成目標

    1、項目背景

    隨著網絡信息技術的不斷發展和市場的不斷開放，現代企業之間的競爭越來越激烈，企業迫切地需要建立基于新的網絡技術環境的信息網絡平臺，為了進一步加強計算機與網絡管理，統一網絡標準，實現企業內部管理的網絡化和信息化，促進網絡系統的應用推廣，提高企業管理效率與生產管理水平。我廠亟需構建新的覆蓋兩幢機關樓和一幢綜合樓的網絡系統，共包括網絡終端節點500多個，最終實現“千兆主干跑、百兆到桌面”。

    經過反復的多方技術論證，我廠采用了沈陽東軟軟件股份公司的解決方案來構建自己的千兆以太網，在條件許可的情況下系統集成應盡量遵循高起點、可靠安全、實用的原則，達到以下基本目標：

    ①充分利用綜合布線平臺，建立靈活的網絡結構；

    ②互連企業內部各個子網，實現網絡集成；

    ③足夠的帶寬設計與良好的網絡負載平衡，實現高的網絡效率；

    ④合理的網絡數據存儲與交換模式，實現高效、充分的信息共享；

    ⑤業務管理和事務管理的計算機網絡化處理，提高辦公自動化水平；

    ⑥建立Intranet企業內部網環境及對外Web站點，實現Internet的基本功能，如WWW、e-mail、ftp等;

    ⑦良好的網絡安全控制，保障信息存儲與交換的安全；

    ⑧實現網絡管理，提高維護效率；

    ⑨考慮網絡的可靠性、可伸縮性，保證網絡不間斷運行、便于擴充升級。

    二、網絡系統解決方案

    1、網絡系統集成遵循的原則：

    技術先進性

    采用先進的組網技術，選用代表當今世界潮流趨勢的網絡產品，以便能夠在未來發展中保持技術領先。

    國際標準及開放性

    應用國際統一標準的開放系統，能夠支持分布式計算機和客戶機，并且能夠運行多種網絡操作系統、網絡協議，兼容其他廠商的網絡產品。

    充足的、可擴展的帶寬

    選用能夠為用戶提供足夠的帶寬，滿足用戶的實際應用需求，并且帶寬應該具有可動態調整、擴展，適用網絡用戶數量的增長以及多媒體技術。

    安全可靠性

    從結構設計、產品選擇以及網絡管理上要對網絡的可靠性做出保證，除了系統提供多種安全控制的手段外，網絡設計中必須提供保障安全手段。

    網絡可管理性

    網絡系統設計時必須提供足夠的手段對信息進行方便的管理，以確保其始終保持在最佳狀態下運行。

    實用性

    采用新技術和新設備，保證組網過程與平臺建設及開發同步進行，建立一個實用的網絡，力求使網絡既滿足我廠目前需要，又能適應未來發展，同時達到較好的性能價格比。

    2、網絡系統綜合布線

    中心機房設置在前機關樓三樓，核心交換機采用Catalyst4006，從中心機房主交換機到后機關樓鋪設兩條6芯室外多模光纖，分別連接在后機關樓的廠領導Catalyst3550帶10個光纖口的交換機和一樓值班室的Catalyst3550帶48個RJ45口交換機（用于連接后機關樓其它節點計算機）；從核心交換機到綜合樓鋪設一條6芯室外多模光纖連接綜合樓集輸大隊一樓的一臺Catalyst3550帶48個RJ45口交換機，用于連接集輸大隊、試采作業區和地質所機房；從核心交換機到通訊公司鋪設一條6芯室外多模光纖用于和外網的連接；從核心交換機到財務科鋪設一條6芯室外多模光纖連接財務科一臺Catalyst2950帶24個RJ45口交換機；前機關樓其余各節點連接在中心機房的5臺Catalyst3550帶48個RJ45口交換機上，樓內布線采用超五類雙絞線分別連接到各樓層辦公室各節點計算機，連接網絡節點500多個。

    3、網絡系統選用設備

網絡控制中心UPS電源:APC Smart-UPS 5000UX

防火墻:東軟NetEye 3.1

路由器:CISCO 3640

服務器:

數據庫服務器（IBM X370一臺加磁盤陣列）

OA服務器（IBM X250）

WEB服務器（IBM X250）

主控交換機：CISCO Catalyst4006

二級交換機：Catalyst3550）

    4、網絡系統軟件配置

①操作系統：Windows 2000 advanced server

②Oracle 8i

③網管軟件：Ciscoworks for windows 6.0、HP Openview

④NetEye 防火墻3.1系統

⑤第一采油廠辦公自動化軟件系統（IOA）

    5、網絡系統集成

    中心機房設置在前機關樓三樓，核心交換機采用Catalyst4006，數據庫服務器（X370加磁盤陣列）、OA服務器（X250）、WWW服務器（X250）、UPS電源（APC 5KV/4H）、樓層交換機（Catalyst3550交換機5臺）和防火墻（NetEye3.1）放置在中心機房，采用VLAN劃分和IP地址、網卡MAC地址、計算機名綁定等先進技術。最終使我廠的園區網絡成為采用一流的設備、一流的系統集成環境、一流的控制和管理的主干為1000M,100M到桌面的先進的網絡系統。

    6、網絡系統管理

    服務器采用目前流行的數據庫后臺軟件Oracle8i，為我廠辦公自動化系統的應用和其它基于B/S、C/S的網絡應用打下堅實的基礎，網管軟件采用ciscoworks for windows 6.0和HP OpenView NNM，將進一步對網絡系統進行實時的監控和靈活方便的設置。

    三、系統集成采用的技術和實現功能

    1、采用的技術

    IP、機器名捆綁訪問控制安全技術：將各個用戶端計算機的MAC地址、IP地址和計算機名與賦予的操作權限和防問權限綁定在一起，加強網絡安全和網絡維護。

    VLAN劃分安全技術：由于廠各職能部門比較分散，加之于由于行政管理和具體分工的原因，要求在同一網段中信息節點與行政管理相對應用，但屬于不同的網絡組，要實現信息隔離，須得采用VLAN劃分。

    2、實現的功能

    <1>.網絡主干為1000M，100M到桌面

    <2>.各部門以VLAN劃分

    <3>.計算機名、MAC地址和IP地址捆綁

    <4>.網絡INTERNET/INTRANET 訪問與信息發布

    <5>.統一10M網絡出口

    <6>.網絡安全、防病毒

    <7>.網絡郵件服務、WWW服務和基于C/S、B/S的網絡應用等。