汉江集团MIS网络的构建

汉江集团MIS网络的构建

黄欣时 毅军

建设目标

汉江集团公司是以管理丹江口水利枢纽为主，兼有跨行业多种经营的国有特大型企业，所管理的丹江口水利枢纽是汉江中下游防洪的关键工程，在国民经济建设中具有极其重要的战略地位。此外，公司还从事水电开发、冶炼、化工、机械、贸易等行业的生产经营活动,形成了以水电为主，兼顾十多个工业和服务企业的集团。随着企业对信息的质量、传输速度、加工深度等方面要求的提高，迫切需要建立一个高效、可靠的计算机网络，并在其上开发符合企业未来发展需要的信息管理系统。经过分析，集团确立了MIS网络建设的目标，即在集团内部建成以浏览器/服务器结构为基础的Intranet，通过卫星与水利部信息网相连，并通过卫星、ISDN等多种方式连入Internet。利用计算机信息网络促使企业提高业务效率和产品质量，降低生产成本，从而加强管理，提高经济效益。

网络设计

汉江水利水电（集团）公司MIS一期建设网络拓扑结构如图所示。该网络是一个以集团公司办公大楼为中心、半径5公里左右的城域网。网络中心负责公司的规划、建设和管理，向有关部门提供信息服务，管理各子网或单机联网，为司属各业务部门与下属单位之间的信息交换提供数据通道，并连接Internet。整个网络采用多IP网段、多主域模式，具有易扩展、安全性好等特性。

汉江集团MIS网络结构拓扑图

快速以太网是目前应用最为广泛的技术，也是较为成熟的技术，具有很强的生命力和扩展能力，能够无缝扩充到ATM和千兆以太网，使网络带宽得到改善，且具有良好的性能价格比。针对汉江集团的具体情况，网络主干采用快速以太网，第二期的升级拟选择千兆以太网或155M的ATM。

整个网络分为两级，即核心层和接入层。核心层由具有第三层交换功能的快速以太网交换机提供高速主干连接，接入层采用快速以太网/以太网交换机，与主干核心交换机相连，提供用户接入服务。

网络主干

网络主干作为整个系统的数据交换中心，应具有较强的数据交换能力。因此，网络系统的中心交换设备选用了3Com公司第三层高功能交换机CoreBuilder3500，它大幅度地提高了高端交换和路由设备的性能价格比。由于采用了先进的ASIC＋RISC技术和可编程的灵活智能路由引擎（FIRE），该产品具有线速路由和交换功能，总数据吞吐量可以超过每秒400万包。它可以作为接入千兆以太网或ATM网的边缘设备，具有良好的可扩展性。该产品配置了2个6端口10BASETX/100BASETX自适应模块和1个6端口100BASEFX模块，其中12个100BASETX端口用于连接办公大楼接入交换机、Web服务器、邮件服务器、网管工作站、远程访问服务器以及路由设备，6个100BASEFX端口用于连接远程二级子网接入交换机。

通过CB3500连接4台服务器，1台主控域服务器、1台MSSQLServer、1台DNSServer和WebServer、1台Proxy代理服务器。由于采用了通道和服务器冗余，使整个系统的可靠性得到了保障。

办公大楼网络

公司办公大楼是信息中心所在地，与服务器交互的信息流量较大，故采用3ComSuperStackⅡ3300作为接入交换机，与主交换机CB3500相连。SSⅡ3300还可下接SSⅡ630边缘交换机，实现100M交换到桌面，从而解决通信瓶颈问题。

办公大楼网络采用结构化布线，汉江集团公司办公大楼共6层，网络中心设在大楼的第6层，信息点共计300多个，并且还要考虑今后使用光纤与其他建筑物相连。整个结构化布线系统采用星型结构，其优点是提供互相独立的信道，集中式管理，易于重组，支持多种应用。布线工程选用了美国AMP公司的超五类系列布线产品。

实时系统与网络的互连

汉江水利水电集团公司下属部门目前已有电厂计算机监控系统、电力调度计算机监控系统、铝业生产过程控制系统、大坝检测系统等若干实时监控系统。这几个系统的实时数据应能够连接到公司MIS网上，供公司有关部门共享。实时系统通过网关与公司MIS系统相连，网关可保护实时系统数据安全，同时收集实时系统数据，并将其写入服务器供全局共享。现有物理连接主要是路由器＋Modem＋专线方式，整个MIS网络实施后，实时监控系统将和本单位管理网统一经由主干光纤与中心主交换机相连。

其他子网

电厂、水电公司、铝贸公司、小水电、水利枢纽管理处二级单位建立的局域网络,由于与主干网的距离较远，考虑到室外需严防雷击、电磁干扰等因素，这几个子网与主干网通过单模光纤相连。

零散用户连网

距离远、规模较小的二级单位或零散用户应采用集团程控电话网与网络中心相连。为提高访问速度，其间使用1台3ComRAS1500远程访问服务器，最多能同时连接24个用户。

软硬件平台的选择

为了满足用户的需要，便于将来在功能上和容量上的扩展，服务器采用了如下的分配方案：使用运行稳定的HPLHII作为主域服务器（PDC）；使用运算速度快、数据存储容量大的双CPU并具有18.2G（9.1x2）的服务器作为SQLServer；使用运算功能、处理能力稳定的Compaq5500作为WWW、Email服务器。此外，还要选用性能稳定、具有较大存储容量的计算机作为ProxyServer。

网络操作系统采用WindowsNTServer4.0企业版，网络数据库软件采用MSSQLServer7.0企业版，采用MicrosoftExchangeServer作为邮件服务器软件，采用MicrosoftProxyServer2.0作为代理服务器软件。

接入Internet

在Intranet和Internet之间使用MicrosoftProxyServer作为安全网关，它既保障了Internet安全性，又改善了网络响应时间和效率。利用ProxyServer可以实现公共的连接，共享带宽，从而显著减少电话线、调制解调器以及通信方面的费用，还可以缓冲经常被访问的站点，改善客户访问Internet站点的响应时间，减少Internet的通信量。
在ProxyServer上安装两块网络适配卡，一块连接内部网络，一块连接Cisco2514路由器。在Cisco2514路由器广域网口上连接卫星Modem，通过卫星64K数据通路，由水利信息网连入Internet。考虑到今后发展，将增加DDN、ISDN或帧中继专线。

IP、VLAN及域的划分

汉江集团公司是拥有上万名员工的特大型国有企业，故企业内部采用B类IP地址。而集团网络又是一个多网络段的结构，为了不浪费宝贵的IP地址资源，应采用子网划分技术，每个子网都用于标识单位内部一个不同的网络。由于地址的网络部分依然保持相同，所以从Internet到给定IP地址的任何子网的路由都是一样的，单位内部的路由设备必须能够区分不同的子网，而单位外部的路由器需将所有子网都当作同一个网络看待。对于二级单位，应按照子网划分原则分配IP地址网段，同时为每一个分支或部门划分一个VLAN。各VLAN之间的连通由CB3500第三层交换功能实现，各VLAN之间的安全性通过NT实现，每个部门和单位各自建立自已的域用户服务器，并对外提供相应的服务。由于选用了多IP网段多主域模式，使网络具有易扩展、安全性好的特点。

系统特点

·技术先进
系统采用了先进的第三层高功能交换机，取代了传统的路由器，处理速度高；虚拟网技术对逻辑网络的划分、管理、安全方面带来了便利。网络管理员仅通过网管工作站上的网管软件，即可随时根据不同需求、不同部门重新划分网络，而不用进行任何硬件改动，大大提高了网络的效率和灵活性。

·可靠性高

整个网络采用星型拓扑结构，不会因某一站点的故障影响整个网络的正常工作。二期工程实施后，主干光纤和ISDN数据通路双备份，更增加了网络的可靠性。

·管理方便

网络管理员可以通过网管软件进行实时监控和管理，3ComCB3500和SuperStackII3300还具有基于Web管理的功能，可提供增强的图形化用户界面，用于配置软件选项，在客户机端使用Web浏览器就可实现基于控制台管理的所有功能。

·可扩展性好

采用星型结构，网络端接设备可随时方便地扩展。CB3500无须中断系统的运行即可增加新模块，同样，它也可以作为接入千兆以太网或ATM的边缘设备，使得系统向更高性能和更新网络标准的升级变得更加容易。

目前，汉江集团公司内部程控交换机系统正在着手进行更新改造，拟采用深圳华为技术有限公司具有ISDN业务的程控交换机产品。一旦网络二期扩建完成，二级单位子网与公司网络中心之间就可以利用程控交换机的ISDN数字用户接口交换数据，同时ISDN数字用户接口也作为原有光纤干线的辅助通道，更加确保了网络系统的可靠性。随着公司经营业务的扩展，还可采用30B＋D接口来进行Internet接入。