网络工程规划与设计案例教程（第2版）杨幸文档_项目三_任务三_怀钢（集团）有限公司信息化建设项目（第一期）网络服务平台设计方案书.doc

湖南工业职业技术学院 网络技术专业教学资源库怀钢集团有限公司信息化建设项目一期工程网络服务平台设计方案书18目 录1. 概述 11.1 网络设计原则 11.2 网络建设目标和总体规划 12. 访问服务中心 42.1 ISP访问服务器配置和选型 42.2 ISP计费系统软件 43. 服务器系统 63.1 E-mail服务器 63.1.1 E-MAIL服务器选型原则 63.1.2 SUN E450优点与特性 63.1.3 E450 Cluster HA双机热备 73.1.4 本方案E-MAIL服务器主要配置 83.2 数据库服务器 93.2.1 数据库服务器选型原则 93.2.2 本方案数据库选型和配置 93.3 WEB应用服务器 103.3.1 WEB服务器的功能概述 103.3.2 本方案WEB服务器的选型和配置 103.3.3 SUN E250优点与特性详述 113.4 代理服务器 113.5 计费和认证服务器 113.6 DNS（域名）服务器 123.7 开发平台 124. 系统软件的选择 124.1 操作系统的选择 124.2 数据库的选择 124.2.1 内容管理 124.2.2 开发 134.2.3 电子商务集成 134.2.4 高可用性和高安全性 144.2.5 良好的性能及可扩展性 144.3 WEB应用服务器软件的选择 144.4 E-mail软件系统的选择 151. 概述根据我们的组网经验，结合怀钢集团公司企业网的建设必须要统筹规划，全面安排，确保网络的合理性、先进性、经济性和安全性，并且要为网络未来的发展留有足够的扩充余地。

1.1 网络设计原则（1）坚持实用性并充分保护用户的投资（2）坚持开放性、兼容性和可互连性，向事实上的工业标准TCP/IP协议靠拢，同时考虑支持IPX/SPX（3）坚持技术的先进性（4）坚持高可管理性（5）坚持高可靠性（6）提供冗余备份功能（7）能有效进行网络管理（8）利于网络扩展和技术升级（9）充分利用现有的网络设备（10）提供严格受控的拨号访问系统（11）提供完全的网络安全控制1.2 网络建设目标和总体规划长胜钢铁公司信息系统网络建设的目标，就是在总部和各分支机构局域网建设、及其广域网联接的基础上，将互联网技术引入企业内部网，从而建立起统一、快捷、高效的Intranet系统整个系统在安全、可靠、稳定的前提下，符合经济的原则，即实现合理的投入，最大的产出具体规划如下：（1）以电讯公司为中心，与公司机关大楼、厂区内生产处、各二级厂等单位通过光纤相连，构成一大型分级局域网；（2）以千兆以太作为主干网，利用第三层交换技术实现大型局域网的VLAN划分一期规划中十个二级节点采用千兆，与中心主交换机（主节点）构成千兆网络主干，各二级单位（三级节点）采用100M光纤收发器通过二级节点接入主干网；（3）考虑到网络环路连接可达到冗余效果，增加系统的可靠性，因此，二级节点之间尽可能互联，形成环路；（4）网络中心建设拨号访问服务中心，接受远程拨号访问，并由认证和计费系统进行权限认证和计费；（5）网络通过申请专线或虚拟光纤接入Internet/ChinaNET，在公网上建立虚拟专用网(VPN)；通过采用Web技术和Internet-VPN技术以及信息加密技术实现电子商务。

这样，可以提供远程拨号访问和通过Internet访问两种方式，来实现全国各分支机构、相关部门以及公众对长胜钢铁信息的限制性访问；（6）网络的安全机制：通过对网络设备的配置，控制访问列表等方式来加强网络的安全性措施；更重要的是，在内部网与公众网的结合处，采用先进的防火墙技术、代理服务器技术、以及Web服务器的口令验证、数据加密等技术实现网络的安全性7）网络中心设立WEB应用服务器、代理服务器、E-MAIL服务器、DNS服务器、计费认证服务器和数据库服务器，实现WEB访问、Internet接入、E-MAIL系统、域名解析、计费认证和应用系统等各种功能主干网络总体逻辑示意图如下图1：Cisco Catalyst6509中心交换机SUN E450服务器SUN E450服务器SUN E250服务器CiscoCatalyst2950交换机连接千兆主干网二级企业千兆接入3548交换机CatalystCiscoSUN E250服务器2950交换机CatalystCisco2950交换机CatalystCisco工作组交换机网管工作站磁盘阵列WEB服务器DNS服务器2950交换机CatalystCiscoCiscoCatalyst3548交换机2950交换机CatalystCisco三级企业百兆接入代理服务器计费认证服务器Cisco PIX防火墙Cisco 3640路由器ChinaNetInternet/电讯公司网Cisco AS5300访问服务器拨号访问PC机Internet用户Internet用户拨号访问PC机信息点PC信息点PC信息点PC信息点PC信息点PC连接光纤连接光纤信息点PC信息点PC信息点PC信息点PC千兆接入二级企业光纤连接数据库服务器E-MAIL服务器备份二级子网三级子网二级子网电讯公司网络中心ISP服务INTERNET接入双机热备图1长胜钢铁集团信息系统一期规划网络逻辑示意图湖南工业职业技术学院 网络技术专业教学资源库2. 访问服务中心本系统通过AS5300来实现拨号服务。

AS5300通过提供在同一接口上终接 ISDN、56K 模拟调制解调器的能力，提供了电信运营级的性能单台AS5300可以实现多达240路的接入服务2.1 ISP访问服务器配置和选型本系统采用一台AS5300作为访问服务器，主要配置如下：（1）AS5300机箱（2）AS5300 IOS软件（3）两个120端口MODEM卡（4）冗余电源在上述配置下可以提供240个用户同时拨入，支持4800（240*20，按较高ISP接入质量计算）个用户的拨号访问，完全能够支持长胜钢铁目前的应用需要，而且AS5300可以方便地进行堆叠，从而进行系统扩容拨号访问连接示意图如下图3所示：图3 拨号访问连接示意图2.2 ISP计费系统软件计费系统硬件平台和代理服务器共用SUN E250服务器，具体配置见“服务器选型”本方案建议采用3ABM远程访问管理和计费软件系统3ABM是Authentication, Authorization, Accounting and Billing Manager的缩写, 即集用户身份验证、授权、计费和财务管理为一体的网络计费和管理软件，是中网公司研制的网络管理和计费系统客户端软件它采用开放式结构设计和基于WEB的信息管理技术，支持TACACS+和RADIUS协议的认证机制。

经过实际应用，该软件系统运行稳定、计费准确、功能齐全、安全性能强、操作简便，运行速度快主要特点：（1）易于管理3ABM采用基于WEB的信息管理方式，客户端只需在浏览器里点击鼠标或填表式操作即可对拨号帐号进行管理2）功能齐全 新增了管理操作员和操作审核的功能，支持用户自定义计费服务类型，支持多段费率计费和优惠时间段费率自定义，可以满足各种复杂的计费类型定义需求 （3）运行速度快 采用了高性能的内置数据库，支持多种架构服务器4）支持多人、多地点同时使用 支持操作员通过浏览器界面进行远程管理，并支持多级别的操作员同时在多个客户机上进行安全的并发操作可支持几万人以上的拨号帐号，支持TACACS和RADIUS协议，使产品能覆盖90%以上的接入服务器 （5）实时性强 3ABM实现了实时的网管功能，开户系统属于即开即用式，一旦用户在浏览器里填写表格并提交完成，系统给出注册成功的提示，此帐户即可正常使用用户还可实时在网上查看状态，用户历史记录、到期时间，服务器运行状态等6）安全性能强 3ABM通过多级别的安全访问控制保证了操作的安全性，并提供系统日志以检验操作的正确性和历史记录支持用户的分组管理 （7）鉴别和认证机制 支持TACACS+和RADIUS协议的认证机制。

8）操作员的管理功能 通过对操作员权限的定义实现对操作员的管理9）用户授权 实现了对用户访问Internet功能的授权控制，可对用户的访问范围、每次使用时间、分配地址等进行限制 （10）费率计费功能 可以在拨号用户和局域网用户访问Internet或Intranet的网络资源时，对通信流量和时间进行费率计费 （11）支持用户自定义 支持用户根据自身需求自定义计费服务类型，支持多段费率计费和优惠时间段费率自定义，可以满足各种复杂的计费类型定义需求比如：按小时收费、包月制收费、半价时段、节假日半价、允许同时登录人数等12）财务管理功能 为了确保操作的安全性特设置了财务管理功能13）操作审核功能 3ABM提供详尽日志功能，便于管理员进行操作和数据审查 （14）E-mail 告警通知 当用户即将到期或超过限定使用时间时，系统会向用户发出告警E-mail15）提供客户服务功能 3ABM提供基于WEB的用户查询和服务子系统3. 服务器系统3.1 E-mail服务器3.1.1 E-MAIL服务器选型原则E-mail服务器主要是用来实现文件流转、数据传递，以及Internet邮件（Email）往来等的服务。

是将来智能化办公自动化系统应用的一部分本方案选用SUN E450服务器双机热备以保证硬件上的可靠性无论系统是在运行一个为数千个客户服务的关键应用程序，还是同时运行多个面向分公司或工作组的应用程序，Sun Enterprise 450都为用户提供可信赖的性能、可靠性和伸缩性Enterprise 450为几乎所有的密集型计算、数据和I/O应用组合提供卓越的性能：它能够以突出的性能和高数据吞吐量来支持四个250MHz/1MB、300MHz/2MB 或400MHz/4MB 的UltraSPARC-IITM processors处理器、一个1.6GB/秒的UPA 互连和一个1GB/秒 PCI I/O 子系统该服务器拥有4GB主存、364GB快速热交换UltraSCSI内部存储器和超过6TB的存储容量在时间和工作量改变的情况下，它无疑是用户可信赖的服务器而且Enterprise 450能够与工作站、PC机和Macintosh系统很好地协作在健壮的SolarisTM操作环境具有的易于使用的安装和网络软件的支持下，用户无疑能够从系统和管理员那儿获得更高的生产率Enterprise 450具有可靠的标准ECC数据通路、内存保护、自动系统恢复、热交换电源供应和磁盘驱动器。

这就是用户可信赖的投资保护 Sun Enterprise 450优点概述：（1）价格合理的企业类服务器 （2）支持四个UltraSPARCTM-II 处理器：主频为250MHz, 300MHz 或 400MHz （3）40。