第一篇：關(guān)于公司網(wǎng)絡(luò)規(guī)劃方案

關(guān)于公司網(wǎng)絡(luò)規(guī)劃方案

一、總體網(wǎng)絡(luò)走向

1、外網(wǎng)由光纖專線接入路由器（帶路由功能的三層交換機(jī)），路由器3個(gè)端口接3個(gè)24口子交換機(jī)，然后由交換機(jī)連接到各個(gè)工作區(qū)域。1路端口接服務(wù)器。

2、工作機(jī)相互訪問用同一段位IP，包括訪問服務(wù)器。特點(diǎn)：整個(gè)網(wǎng)絡(luò)走向清晰明確，利于管理

二、各設(shè)備配置

1、所有工作機(jī)分配固定IP地址。分配方式如下：

①ip1-ip10分配給服務(wù)器，無線路由器，監(jiān)控，打印機(jī)，打卡機(jī)等設(shè)備。

②ip11-ip136 分配給辦公樓使用。

③ip141-ip200 分配給車間使用。（每個(gè)車間20個(gè)IP）

④ip200-ip250 作為動(dòng)態(tài)IP地址。隨機(jī)分配給外來客戶使用

⑤ip251-ip254 保留，作為測(cè)試以及管理使用。

注：其中ip137,ip138。分配給宿舍給宿舍使用！預(yù)留2個(gè)IP：分別是IP139，IP140。

2、所有工作電腦需要重新安裝系統(tǒng)分配IP、計(jì)算機(jī)名、加入域等操作。

3、按照每臺(tái)電腦的工作需求分配工作權(quán)限。

三、服務(wù)器配置

1、域控制器：有效管理電腦以及提高員工的工作效率。

2、服務(wù)器上配置域服務(wù)器。創(chuàng)建管理用戶。

3、服務(wù)器上配置FTP服務(wù)器，用于上傳和下載等操作。

4,、服務(wù)器上配置文件服務(wù)器，用于在局域網(wǎng)共享等操作。

四、日常維護(hù)管理

1、固定時(shí)間檢查各設(shè)備之間的連接，檢查是否有網(wǎng)線松動(dòng)的現(xiàn)象。

2、固定時(shí)間檢查各設(shè)備的運(yùn)行環(huán)境是否健康。

3、通過上網(wǎng)行為管理，觀察是否有效的提高計(jì)算機(jī)的工作效率。

4、整理數(shù)據(jù)，記錄下來。

五、需要購置設(shè)備

企業(yè)級(jí)路由器或者3層交換機(jī)（1臺(tái)）、無線路由器（根據(jù)實(shí)際情況購買）、超五類網(wǎng)線（1箱）、光碟（1盒）、水晶頭（1盒）

六、備用方案

把公司所有工作設(shè)備按工作區(qū)域分成4個(gè)網(wǎng)段，每個(gè)網(wǎng)段按照不同的工作需求分配工作權(quán)限。

七、方案特點(diǎn)

1、信息共享：做到了信息統(tǒng)一存放、統(tǒng)一管理、各個(gè)業(yè)務(wù)共享。減少重復(fù)錄入、避免信息不一致，提高工作效率。

2、系統(tǒng)維護(hù)功能強(qiáng)：可以方便地設(shè)置、添加和隨時(shí)調(diào)整各管理部門的相關(guān)業(yè)務(wù)處理，機(jī)構(gòu)的變化，方便地設(shè)置各部門、人員的管理權(quán)限和業(yè)務(wù)處理權(quán)限增強(qiáng)了系統(tǒng)的通用性和靈活性。

第二篇：公司網(wǎng)絡(luò)規(guī)劃方案

我們公司是房地產(chǎn)公司公司的新項(xiàng)目租了一層寫字樓然后分租出去我們公司網(wǎng)絡(luò)情況機(jī)房用交換機(jī)把網(wǎng)絡(luò)分布到每個(gè)房間的租客然后每個(gè)間房用無線路由分到每個(gè)位置這個(gè)規(guī)劃我感覺有點(diǎn)亂整層樓的公司都在一個(gè)局域網(wǎng)網(wǎng)速慢的時(shí)候很慢快的時(shí)候很塊而且用無線有時(shí)候會(huì)路由之間沖突大家有沒有好的辦法及能實(shí)現(xiàn)每個(gè)房間能用無線和有線又能保證網(wǎng)速正常這個(gè)規(guī)劃我感覺很難啊，樓主解決了麻煩說下，讓歐文也學(xué)習(xí)下分vlan吧，公司網(wǎng)絡(luò)規(guī)劃方案，規(guī)劃方案《公司網(wǎng)絡(luò)規(guī)劃方案》。希望大家?guī)兔χx謝了確實(shí)感覺有點(diǎn)亂，不推薦劃vlan可以考慮運(yùn)營商的那種方案，建立介入服務(wù)器，讓租戶通過撥號(hào)上網(wǎng)并對(duì)每個(gè)賬號(hào)根據(jù)收費(fèi)不同設(shè)置不同的帶寬這樣租戶再用無線就會(huì)注意是不是被別人家盜用了因?yàn)榭偭渴怯邢薜膭e人用了自己就沒了學(xué)學(xué)習(xí)習(xí)你們有幾個(gè)公網(wǎng)地址?

第三篇：網(wǎng)絡(luò)規(guī)劃方案

XXXX工程 網(wǎng)絡(luò)規(guī)劃方案

XXXX公司 XXXX年XX月

目錄

第一章 項(xiàng)目概述 3 第二章 技術(shù)介紹 4 第三章 原有網(wǎng)絡(luò)改造建議 5 3.1 原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 5 3.2 原有網(wǎng)絡(luò)分析 5 第四章 解決方案 6 4.1 新建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 6 4.2 新建網(wǎng)絡(luò)分析 6 4.3 設(shè)備命名規(guī)則 6 4.4 接口描述規(guī)則 6 4.5 IP地址規(guī)劃 7 4.5.1設(shè)備管理地址（Loopback地址）4.5.2 互聯(lián)接口地址 7 4.5.3用戶地址 8 4.6 VLAN規(guī)劃 8 4.7 路由協(xié)議規(guī)劃 8 4.7.1 靜態(tài)路由 8 4.7.2 OSPF協(xié)議規(guī)劃 9 Router id 9 區(qū)域的規(guī)劃 9 cost值的規(guī)劃 9 OSPF中需要引入的路由 9 4.7.2 ISIS協(xié)議規(guī)劃 9 NET 9 網(wǎng)絡(luò)層次的規(guī)劃 10 Metric值的規(guī)劃 10 ISIS中需要引入的路由 10 4.7.3 BGP規(guī)劃 10 自治系統(tǒng)的規(guī)劃 11 反射器的規(guī)劃 11 BGP屬性規(guī)劃 11 路由策略的規(guī)劃 12 4.8 MPLS-VPN規(guī)劃 12 4.9 Qos的規(guī)劃 13 4.10 NTP的規(guī)劃 13 4.12 網(wǎng)絡(luò)管理 14 4.13 網(wǎng)絡(luò)安全 14 4.13.1 網(wǎng)絡(luò)安全概述 14 4.13.1 本期工程安全建議 15 第五章 配置舉例 16

第一章 項(xiàng)目概述

主要描述整個(gè)項(xiàng)目的背景，通過項(xiàng)目的建設(shè)所要達(dá)到的目標(biāo)?？梢詮氖袌?chǎng)的文檔中摘取。要求，寫明項(xiàng)目的背景，工程結(jié)束后，整個(gè)網(wǎng)絡(luò)所要達(dá)到的要求，對(duì)于工程的要求，項(xiàng)目中所使用的設(shè)備。

第二章 技術(shù)介紹

主要是整個(gè)項(xiàng)目中應(yīng)用的一些技術(shù)原理的介紹，主要介紹項(xiàng)目中使用的新技術(shù)或關(guān)鍵技術(shù)。介紹清楚技術(shù)的原理即可，篇幅不用太長，不用介紹項(xiàng)目中使用的所有技術(shù)，只用選關(guān)鍵的重要的技術(shù)進(jìn)行介紹即可。如果項(xiàng)目中沒有值得介紹的技術(shù)，該章可以省去。

第三章 原有網(wǎng)絡(luò)改造建議

3.1 原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

如果涉及到網(wǎng)絡(luò)整改，畫出原有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。如果只是新建網(wǎng)絡(luò)，該部分可以省去。

3.2 原有網(wǎng)絡(luò)分析

分析原有網(wǎng)絡(luò)的數(shù)據(jù)流向以及網(wǎng)絡(luò)結(jié)構(gòu)，路由協(xié)議運(yùn)行情況，指出原有網(wǎng)絡(luò)存在的不足，提出改進(jìn)建議。如果不涉及網(wǎng)絡(luò)改造，該部分可以省去。

第四章 解決方案

4.1 新建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

畫出新建網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。

4.2 新建網(wǎng)絡(luò)分析

分析新建網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)和數(shù)據(jù)流向。指出新建網(wǎng)絡(luò)可以達(dá)到的功能（如：負(fù)載分擔(dān)，路由備份等）。

4.3 設(shè)備命名規(guī)則

為了標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備、便于管理網(wǎng)絡(luò)設(shè)備，應(yīng)該為網(wǎng)絡(luò)中每一臺(tái)設(shè)備賦予名稱標(biāo)識(shí)，設(shè)備命名的基本原則為：

1、能表示出網(wǎng)絡(luò)設(shè)備的類型

2、能表示出網(wǎng)絡(luò)設(shè)備的物理位置

3、能表示出網(wǎng)絡(luò)設(shè)備所屬的網(wǎng)絡(luò)層次

4、相同物理位置和網(wǎng)絡(luò)層次的網(wǎng)絡(luò)設(shè)備由不同序號(hào)區(qū)分

5、能反映出該設(shè)備的業(yè)務(wù)屬性和網(wǎng)元功能

本次工程的設(shè)備命名規(guī)范如下：

對(duì)設(shè)備的hostname命名進(jìn)行統(tǒng)一的規(guī)劃，如客戶有自己的命名規(guī)范，應(yīng)和客戶協(xié)商確定；如客戶沒有自己的命名規(guī)范，按照公司軟件質(zhì)量檢查標(biāo)準(zhǔn)進(jìn)行設(shè)置

舉例說明： 舉例說明設(shè)備命名

4.4 接口描述規(guī)則

為了標(biāo)識(shí)設(shè)備端口，便于后期維護(hù)，應(yīng)為沒一個(gè)接口設(shè)置接口描述，接口描述的基本規(guī)則為：

1、能表示出端口的對(duì)端網(wǎng)元設(shè)備

2、能表示出端口的類型

3、能反映出對(duì)端端口所在板卡的物理槽位

本次工程的接口描述規(guī)范如下：

對(duì)設(shè)備接口的description進(jìn)行統(tǒng)一的規(guī)劃，如客戶有自己的命名規(guī)范，應(yīng)和客戶協(xié)商確定；如客戶沒有自己的命名規(guī)范，按照公司軟件質(zhì)量檢查標(biāo)準(zhǔn)進(jìn)行設(shè)置

舉例說明： 舉例說明接口描述

4.5 IP地址規(guī)劃

IP地址規(guī)劃的結(jié)果直接影響到網(wǎng)絡(luò)運(yùn)行的質(zhì)量，以下是幾點(diǎn)IP地址規(guī)劃的基本原則：

唯一性：

一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址。即使使用了支持地址重疊的MPLS/VPN技術(shù)，也盡量不要規(guī)劃為相同的地址。連續(xù)性：

連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率。擴(kuò)展性：

地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性。實(shí)意性：

“望址生義”，好的IP地址規(guī)劃使每個(gè)地址具有實(shí)際含義，看到一個(gè)地址就可以大至判斷出該地址所屬的設(shè)備。這是IP地址規(guī)劃中最具技巧型和藝術(shù)性的部分。最完美的方式是得出一個(gè)IP地址公式，以及一些參數(shù)及系數(shù)，通過計(jì)算得出每一個(gè)需要用到的IP地址。

對(duì)于IP地址的規(guī)劃，一般可以分為以下幾個(gè)部分：Loopback地址、設(shè)備互聯(lián)地址、用戶地址，下面就對(duì)這幾個(gè)部分進(jìn)行詳細(xì)設(shè)計(jì)。

對(duì)ip地址進(jìn)行統(tǒng)一的規(guī)劃，具體規(guī)劃可以分為以下幾個(gè)部分（根據(jù)情況不同，可以進(jìn)行增減）

4.5.1設(shè)備管理地址（Loopback地址）

對(duì)設(shè)備的管理地址進(jìn)行統(tǒng)一的規(guī)劃，列出所有設(shè)備的管理地址。Loopback地址盡量采用單獨(dú)的一段連續(xù)地址，便于維護(hù)，掩碼使用32位

4.5.2 互聯(lián)接口地址

對(duì)于設(shè)備間的接口地址進(jìn)行統(tǒng)一的規(guī)劃，列出所有設(shè)備之間的互連地址?；ヂ?lián)地址也盡量采用一段連續(xù)地址，便于維護(hù)，掩碼使用30位

4.5.3用戶地址

對(duì)最終用戶使用地址進(jìn)行統(tǒng)一的規(guī)劃，需要給出不同的用戶所使用的網(wǎng)段的詳細(xì)列表。

4.6 VLAN規(guī)劃

對(duì)于涉及到交換機(jī)需要?jiǎng)澐講lan的，對(duì)vlan的劃分規(guī)則進(jìn)行統(tǒng)一的規(guī)劃，盡量將VLAN段和具體業(yè)務(wù)相關(guān)聯(lián)

4.7 路由協(xié)議規(guī)劃

路由規(guī)劃時(shí)有一些基本原則，見下：

最短距離：盡量使得IGP最短路徑是傳輸最短距離，因?yàn)樵?骨干網(wǎng)中，端到端時(shí)延主要來自于傳輸時(shí)延。進(jìn)一步，備份路徑應(yīng)盡量通過次短的傳輸距離，以減少主備切換帶來的時(shí)延抖動(dòng)

快速收斂：快速發(fā)現(xiàn)故障并作出響應(yīng)，使得系統(tǒng)從故障中盡快恢復(fù)，避免路由黑洞和路由循環(huán)

路由可控、可預(yù)測(cè)，采用清晰、明確、簡單的路由策略，擯棄過于復(fù)雜和精細(xì)的設(shè)計(jì)，避免給運(yùn)營部署帶來的困難

提高穩(wěn)定性,正確判斷網(wǎng)絡(luò)故障，避免頻繁的路由計(jì)算和刷新

負(fù)載分擔(dān)，提高網(wǎng)絡(luò)資源利用率和系統(tǒng)可靠性

路由協(xié)議的規(guī)劃從IGP、EGP兩個(gè)方面來進(jìn)行設(shè)計(jì)。

對(duì)網(wǎng)絡(luò)中使用的路由協(xié)議進(jìn)行規(guī)劃，說明在整個(gè)網(wǎng)絡(luò)中所要使用的路由協(xié)議，以及各個(gè)路由協(xié)議如何使用。

4.7.1 靜態(tài)路由

對(duì)靜態(tài)路由進(jìn)行規(guī)劃，說明在網(wǎng)絡(luò)中的什么地方要使用靜態(tài)路由，配置哪些靜態(tài)路由。

4.7.2 OSPF協(xié)議規(guī)劃

對(duì)OSPF路由協(xié)議進(jìn)行規(guī)劃，其中包括在什么設(shè)備上運(yùn)行OSPF路由協(xié)議，一共使用了哪幾個(gè)區(qū)域，各個(gè)鏈路的COST值定為多少，要向OSPF協(xié)議中引入哪些路由等等。如果不使用OSPF協(xié)議，此節(jié)略去。

Router id 確定OSPF路由器的Router id，一般采用設(shè)備的Loopback地址。

區(qū)域的規(guī)劃

標(biāo)出使用幾個(gè)區(qū)域，每個(gè)區(qū)域都包括哪些路由器。需要考慮區(qū)域的可擴(kuò)展性，如首先使用Area0，另外需要?jiǎng)澐址种^(qū)域時(shí)，可以考慮將地域位置做為劃分參考。在規(guī)劃區(qū)域時(shí)，可以同時(shí)考慮區(qū)域的特性，如屬于stub區(qū)域、NSSA區(qū)域等等

cost值的規(guī)劃

規(guī)劃各條鏈路的花費(fèi)值，以保證整個(gè)路由的選擇能夠按照預(yù)先設(shè)想的進(jìn)行?？梢圆捎脙煞N方式確定：一是根據(jù)鏈路帶寬，選擇一個(gè)參考帶寬，然后和實(shí)際帶寬進(jìn)行比較得出得值確定；另外一個(gè)根據(jù)設(shè)計(jì)得流量模型直接指定Cost值，明確路由走向

OSPF中需要引入的路由

規(guī)劃出都有哪些路由需要引入OSPF協(xié)議中。在引入路由的時(shí)候，需要采用什么樣的控制訪問列表。

4.7.2 ISIS協(xié)議規(guī)劃

對(duì)ISIS路由協(xié)議進(jìn)行規(guī)劃，其中包括在什么設(shè)備上運(yùn)行ISIS路由協(xié)議，該設(shè)備屬于哪個(gè)Level，各個(gè)鏈路的Metric值定為多少，要向ISIS協(xié)議中引入哪些路由等等。如果不使用ISIS協(xié)議，此節(jié)略去。

NET ISIS協(xié)議中的NET值，相當(dāng)于OSPF中的Router id的概念，它是由NSAP通過設(shè)置NSEL字段為0轉(zhuǎn)化而來的，用來標(biāo)識(shí)一臺(tái)運(yùn)行ISIS的路由設(shè)備。其組成結(jié)構(gòu)如下圖所示：

AFI：可以官方申請(qǐng)，或者使用私有的49，這個(gè)值在目前的IP網(wǎng)絡(luò)中只起到標(biāo)識(shí)的作用

AREA ID：預(yù)先統(tǒng)一規(guī)劃的區(qū)域號(hào)，對(duì)于骨干網(wǎng)來說，可以采用當(dāng)?shù)氐碾娫捥?hào)碼區(qū)號(hào)，也可以使用本系統(tǒng)AS號(hào)，建議采用電話號(hào)碼區(qū)號(hào)，便于記憶維護(hù)

System ID：某臺(tái)設(shè)備在一個(gè)區(qū)域中的標(biāo)識(shí)，在一個(gè)區(qū)域中保持唯一性，通常的使用MAC地址或者IP地址做為設(shè)備的System ID，建議采用設(shè)備的Loopback接口地址，便 于維護(hù)和習(xí)慣記憶

通過Loopback地址具體演化為SystemID的舉例如下：

某點(diǎn)Loopback地址如下：10.0.0.1 ?

010.000.000.001 ?

0100.0000.0001 示例最后的NET值為：86.0010.0100.0000.0001.00

本次工程的NET規(guī)則如下 : 確定本次工程N(yùn)ET值設(shè)定規(guī)則，列出設(shè)備節(jié)點(diǎn)具體的NET值。

網(wǎng)絡(luò)層次的規(guī)劃

ISIS協(xié)議和OSPF協(xié)議一樣，同樣采用層次結(jié)構(gòu)，ISIS協(xié)議的層次結(jié)構(gòu)通過LEVEL1和LEVEL2兩個(gè)層次表示。LEVEL1區(qū)域比較特殊，類型于OSPF中的Stub區(qū)域，該類區(qū)域中只有該區(qū)域內(nèi)路由，訪問區(qū)域外部采用缺省路由的方式，在組網(wǎng)使用時(shí)有一些限制。LEVEL2區(qū)域相當(dāng)于OSPF中的骨干區(qū)域，規(guī)劃時(shí)需注意LEVEL2的連續(xù)性。根據(jù)具體組網(wǎng)環(huán)境及業(yè)務(wù)確定網(wǎng)絡(luò)層次的劃分，Metric值的規(guī)劃

規(guī)劃各條鏈路的花費(fèi)值，以保證整個(gè)路由的選擇能夠按照預(yù)先設(shè)想的進(jìn)行。可以采用兩種方式確定：一是根據(jù)鏈路帶寬，選擇一個(gè)參考帶寬，然后和實(shí)際帶寬進(jìn)行比較得出得值確定；另外一個(gè)根據(jù)設(shè)計(jì)得流量模型直接指定Metric值，明確路由走向

ISIS中需要引入的路由

規(guī)劃出都有哪些路由需要引入ISIS協(xié)議中。在引入路由的時(shí)候，需要采用什么樣的控制訪問列表。

4.7.3 BGP規(guī)劃

對(duì)BGP協(xié)議進(jìn)行一下規(guī)劃，包括在哪些路由器上運(yùn)行BGP路由協(xié)議，網(wǎng)絡(luò)中存在哪些AS，是否使用路由反射器，聯(lián)盟等屬性。需要向BGP中注入哪些路由信息。

自治系統(tǒng)的規(guī)劃

網(wǎng)絡(luò)中使用幾個(gè)AS，各個(gè)AS的都包括哪些路由器，這些路由器之間的鄰居關(guān)系是什么樣的。可以使用的私有AS：64512－65535

反射器的規(guī)劃

在一個(gè)AS內(nèi)部，IBGP鄰居必須是全連接的，由于IBGP鄰居通常數(shù)量較多，如果全連接會(huì)造成N平方問題，為了解決這個(gè)問題，可以網(wǎng)絡(luò)中使用RR（路由反射器）的形式解決。

1、盡量選取獨(dú)立的RR，保持RR的穩(wěn)定性

2、如不能選取獨(dú)立RR，盡量選取核心位置路由器做為RR，且保證性能上能夠承受

3、盡量采用RR的冗余配置，即在一個(gè)cluster中配置兩臺(tái)RR，Client雙上行到兩個(gè)RR，實(shí)現(xiàn)出口備份

4、如果網(wǎng)絡(luò)規(guī)模較大，且層次結(jié)構(gòu)呈現(xiàn)比較規(guī)則的兩層結(jié)構(gòu)，可采用多級(jí)RR的形式實(shí)現(xiàn)

地點(diǎn) Cluster-id RR路由器 Client路由器 備注

根據(jù)工程的組網(wǎng)結(jié)構(gòu)和具體的設(shè)備類型，確定網(wǎng)絡(luò)采用幾級(jí)路由反射器，確定網(wǎng)絡(luò)中哪些路由器作為路由反射器，哪些設(shè)備作為它的客戶機(jī)。

BGP屬性規(guī)劃

BGP可以通過大量的屬性設(shè)置控制路由的選擇和走向，常用的屬性有LocalPre、MED、AS-Path、團(tuán)體屬性。

對(duì)本次工程的流量模型進(jìn)行描述，將流量模型與進(jìn)行這些屬性的設(shè)置相對(duì)應(yīng)，如相關(guān)屬性無涉及可將該段刪除。

LocalPref：

LocalPref是BGP的一個(gè)知名任選屬性，其可以用來確定AS的出口流量的走向，其值缺省為100，數(shù)值越大越優(yōu)先，本次工程的LocalPref配置為：

LocalPref設(shè)定條件 LocalPref值

MED：

MED是BGP的一個(gè)可選非傳遞屬性，其只傳播到相鄰的AS，其可以用來確定AS的入口流量的走向，其值缺省為0，數(shù)值越小越優(yōu)先，本次工程的MED配置為：

MED設(shè)定條件 MED值

AS-Path：

AS-Path屬性是BGP的必遵屬性，其為一個(gè)途經(jīng)AS的列表，它主要作用為消除路由環(huán)路，但是其同時(shí)可以用來進(jìn)行選路，即通過在AS－Path中附加AS號(hào)的方式改變AS－Path 的長度。

AS-Path設(shè)定條件 AS-Path附加值

團(tuán)體屬性：

團(tuán)體屬性可以對(duì)一組具有相同特征的路由進(jìn)行標(biāo)記，從而在路由選擇和控制的過程中做為依據(jù)。

團(tuán)體屬性設(shè)定條件 團(tuán)體屬性值

路由策略的規(guī)劃

指出需要將哪些路由引入BGP，使用什么方法引入，如何使用路由進(jìn)行備份。

4.8 MPLS-VPN規(guī)劃

MPLS是多協(xié)議標(biāo)簽交換協(xié)議的簡稱。采用MPLS VPN技術(shù)可以把物理上單一的IP網(wǎng)絡(luò)分解成邏輯上隔離的網(wǎng)絡(luò)，并且每個(gè)VPN單獨(dú)構(gòu)成一個(gè)獨(dú)立的地址空間，即VPN之間可以重用地址，在分配地址時(shí)不必考慮是否會(huì)與其他的VPN發(fā)生沖突，只需要考慮在本VPN之內(nèi)不沖突即可，這樣可以解決IP網(wǎng)絡(luò)地址不足的問題，也方便網(wǎng)絡(luò)的擴(kuò)展和變更。

MPLS VPN的網(wǎng)絡(luò)構(gòu)造由服務(wù)提供商來完成。在這種網(wǎng)絡(luò)構(gòu)造中，由服務(wù)提供商向用戶提供VPN服務(wù)，用戶感覺不到公共網(wǎng)絡(luò)的存在，就好像擁有獨(dú)立的網(wǎng)絡(luò)資源一樣。

為了實(shí)現(xiàn)MPLS VPN功能，除了新建網(wǎng)絡(luò)之外，更多的需求是在已有的傳統(tǒng)IP網(wǎng)絡(luò)上實(shí)現(xiàn)MPLS VPN的功能。這樣，既保護(hù)了原有網(wǎng)絡(luò)投資，又適應(yīng)了企業(yè)用戶的新的需求，實(shí)現(xiàn)業(yè)務(wù)的增值。MPLS VPN網(wǎng)絡(luò)中，有三種設(shè)備：CE、PE和P路由器，CE是用戶直接與服務(wù)提供商相連的邊緣設(shè)備，可以是路由器、交換機(jī)或者終端；PE是骨干網(wǎng)中的邊緣設(shè)備，它直接與用戶的CE相連；P 路由器是骨干網(wǎng)中不與CE直接相連的設(shè)備。P 路由器并也不知道有VPN的存在，僅僅負(fù)責(zé)骨干網(wǎng)內(nèi)部的數(shù)據(jù)傳輸，但其必須能夠支持MPLS協(xié)議，并使能該協(xié)議；PE位于服務(wù)提供商網(wǎng)絡(luò)的邊緣，所有的VPN的構(gòu)建、連接和管理工作都是在PE上進(jìn)行的。

對(duì)網(wǎng)絡(luò)中使用的MPLS的參數(shù)進(jìn)行規(guī)劃。包括哪些路由器運(yùn)行MPLS協(xié)議，哪些設(shè)備做PE，哪些設(shè)備做CE，網(wǎng)絡(luò)中存在幾個(gè)VPN，這些VPN的互通需求有什么樣的。

4.9 Qos的規(guī)劃

IP QoS(Quality of Service)是指IP網(wǎng)絡(luò)的一種能力，即在跨越多種底層網(wǎng)絡(luò)技術(shù)（FR、ATM、Ethernet、SDH等）的IP網(wǎng)絡(luò)上，為特定的業(yè)務(wù)提供其所需要的服務(wù)。衡量IP QoS的技術(shù)指標(biāo)包括：

1）帶寬/吞吐量指數(shù)據(jù)包在網(wǎng)絡(luò)的兩個(gè)節(jié)點(diǎn)之間傳送的平均往返時(shí)間； 3）抖動(dòng)指在網(wǎng)絡(luò)傳輸過程中丟失報(bào)文的百分比，用來衡量網(wǎng)絡(luò)正確轉(zhuǎn)發(fā)用戶數(shù)據(jù)的能力； 5）可用性-指網(wǎng)絡(luò)可以為用戶提供服務(wù)的時(shí)間的百分比。

不同的用戶及業(yè)務(wù)對(duì)IP QoS技術(shù)指標(biāo)的要求是不同的，通過有效地實(shí)施各項(xiàng)IP QoS技術(shù)，使得網(wǎng)絡(luò)運(yùn)營商能夠有效地控制網(wǎng)絡(luò)資源及其使用，能夠在單一IP網(wǎng)絡(luò)平臺(tái)上融合語音、視頻及數(shù)據(jù)等多種業(yè)務(wù)，能夠在現(xiàn)有網(wǎng)絡(luò)上細(xì)分客戶、針對(duì)不同的客戶需求提供特色的差別業(yè)務(wù)、以便能迅速獲得利益回報(bào)、從而進(jìn)一步擴(kuò)大市場(chǎng)占有率、提高市場(chǎng)競(jìng)爭力。

DiffServ(包括IP和MPLS)是目前成熟可行的QoS保證機(jī)制，可擴(kuò)展性好，便于大規(guī)模部署，建議本期工程采用

對(duì)網(wǎng)絡(luò)中業(yè)務(wù)類型按照QOS要求進(jìn)行描述分類。

4.10 NTP的規(guī)劃

在運(yùn)營電信業(yè)務(wù)的網(wǎng)絡(luò)中，需要采用網(wǎng)絡(luò)時(shí)間協(xié)議NTP對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行時(shí)間同步(或稱為“授時(shí)”)。網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)用來使網(wǎng)絡(luò)內(nèi)所有的路由器和主機(jī)同步。由于各節(jié)點(diǎn)認(rèn)證、計(jì)費(fèi)或其他審計(jì)信息中包含的時(shí)間信息必須統(tǒng)一相對(duì)于同一時(shí)間標(biāo)準(zhǔn)，因此全網(wǎng)設(shè)備必須統(tǒng)一到同一時(shí)間標(biāo)準(zhǔn)上。

NTP協(xié)議采用服務(wù)器－客戶端模型。首先需要設(shè)立一個(gè)具有精確時(shí)鐘源的網(wǎng)絡(luò)時(shí)間服務(wù)器，然后網(wǎng)絡(luò)中的路由器設(shè)備作為這個(gè)網(wǎng)絡(luò)時(shí)間服務(wù)器的客戶端，他們之間運(yùn)行NTP協(xié)議，從而校對(duì)和調(diào)整路由器的時(shí)間，達(dá)到全網(wǎng)時(shí)間同步的目的。

本次工程的NTP方案如下：

如果網(wǎng)絡(luò)中需要使用NTP，對(duì)NTP進(jìn)行規(guī)劃。否則刪除本節(jié)

4.12 網(wǎng)絡(luò)管理

對(duì)整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理方案進(jìn)行規(guī)劃，使用什么網(wǎng)管，設(shè)置哪些節(jié)點(diǎn)為種子節(jié)點(diǎn)。SNMP團(tuán)體名的規(guī)劃。對(duì)于比較大的網(wǎng)絡(luò)，規(guī)劃一、二級(jí)網(wǎng)管都是哪些。

4.13 網(wǎng)絡(luò)安全 4.13.1 網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全包括業(yè)務(wù)安全、設(shè)備安全和數(shù)據(jù)安全等幾個(gè)方面。

業(yè)務(wù)安全指用戶業(yè)務(wù)流不被非法截獲、破壞、假冒等。由于不同的用戶有不同的安全要求，一般用戶的上網(wǎng)業(yè)務(wù)和政府機(jī)關(guān)公文傳遞以及軍事機(jī)密的傳遞都有著完全不同的安全要求。一般由用戶設(shè)備實(shí)現(xiàn)端到端的加密來實(shí)現(xiàn)用戶業(yè)務(wù)的安全。設(shè)備安全指網(wǎng)絡(luò)設(shè)備包括網(wǎng)管系統(tǒng)應(yīng)當(dāng)防止網(wǎng)絡(luò)管理員之外的任何人或組織對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)管系統(tǒng)配置、資源、診斷系統(tǒng)的有意或無意的訪問、破壞和假冒和攻擊。要求網(wǎng)絡(luò)設(shè)備和網(wǎng)管系統(tǒng)應(yīng)提供有效的認(rèn)證措施，拒絕并記錄非法的入侵，采取有效的手段防止其他攻擊。

設(shè)備安全還包括在常見的自然現(xiàn)象對(duì)設(shè)備的破壞。設(shè)備應(yīng)當(dāng)滿足國家標(biāo)準(zhǔn)規(guī)定的防雷擊、防靜電，并能夠在正常的機(jī)房溫度、濕度等條件下長期穩(wěn)定的運(yùn)行。

數(shù)據(jù)安全指設(shè)備和網(wǎng)管系統(tǒng)的配置數(shù)據(jù)、統(tǒng)計(jì)信息、診斷信息、歷史記錄、文檔以及軟件版本、補(bǔ)丁等不會(huì)丟失、錯(cuò)漏。數(shù)據(jù)安全一般主要管理手段來實(shí)現(xiàn)，比如，對(duì)數(shù)據(jù)的定期備份等。隨著網(wǎng)絡(luò)應(yīng)用的日益普及，尤其是在一些特別場(chǎng)合的應(yīng)用，網(wǎng)絡(luò)安全成為日益迫切的需求。網(wǎng)絡(luò)安全包括兩層含義:其一是內(nèi)部局域網(wǎng)的安全，其二是外部數(shù)據(jù)交換的安全。路由器作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間通訊的關(guān)鍵設(shè)備，有必要提供充分的安全保護(hù)功能。

總體而言:全網(wǎng)的安全策略包括網(wǎng)絡(luò)安全策略，節(jié)點(diǎn)安全策略，數(shù)據(jù)安全策略，和持續(xù)安全策略。網(wǎng)絡(luò)安全策略:主要保證網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)的合理性，全網(wǎng)各個(gè)節(jié)點(diǎn)之間的連接線路的可用性。節(jié)點(diǎn)安全策略:主要保證各個(gè)節(jié)點(diǎn)內(nèi)的設(shè)備不受攻擊，保證服務(wù)不中斷。

數(shù)據(jù)安全策略:保證系統(tǒng)重要數(shù)據(jù)得到及時(shí)有效的備份保護(hù)，并避免受到非法使用者的篡改等。持續(xù)安全策略:能夠從發(fā)展的角度，對(duì)系統(tǒng)的安全缺陷進(jìn)行及時(shí)跟蹤和修正，保證網(wǎng)絡(luò)的長期安全性。

4.13.1 本期工程安全建議

對(duì)本次工程中整個(gè)網(wǎng)絡(luò)中所采用的安全策略進(jìn)行規(guī)劃。

第五章 配置舉例

如果用戶要求，給出一些設(shè)備的典型配置

第四篇：中小企業(yè)網(wǎng)絡(luò)規(guī)劃方案

小型企業(yè)網(wǎng)絡(luò)改進(jìn)方案

第一、小型企業(yè)網(wǎng)絡(luò)規(guī)劃分析

隨著信息技術(shù)的快速發(fā)展，小型企業(yè)的業(yè)務(wù)將進(jìn)一步的電子化，與Internet的聯(lián)系將更加緊密。他們也需要信息基礎(chǔ)平臺(tái)去支撐業(yè)務(wù)高速發(fā)展。這樣沒有信息技術(shù)背景的企業(yè)也將會(huì)對(duì)網(wǎng)絡(luò)建設(shè)有主動(dòng)訴求。任何決策的科學(xué)性和可靠性都是以信息為基礎(chǔ)的，信息和決策是同一管理過程中的兩個(gè)方面，因此行業(yè)信息化也就成了人們所討論并實(shí)踐著的重要課題，眾多行業(yè)巨擘紛紛上馬各種應(yīng)用方案且取得了巨大的成功，使信息化建設(shè)更具吸引力。

相對(duì)于大型應(yīng)用群體而言，中小型企業(yè)的信息化建設(shè)工程通常有規(guī)模較小，結(jié)構(gòu)簡單的特點(diǎn)，綜合資金投入、專業(yè)人才以及未來發(fā)展等因素，網(wǎng)絡(luò)的實(shí)用性、安全性與拓展性（升級(jí)改造能力）是中小企業(yè)實(shí)現(xiàn)信息化建設(shè)的主要要求，因此，成本低廉、操作簡易、便于維護(hù)并能滿足業(yè)務(wù)運(yùn)作需要的網(wǎng)絡(luò)辦公環(huán)境是這一領(lǐng)域的真正需求。針對(duì)絕大多數(shù)中小型企業(yè)集中辦公這一現(xiàn)實(shí)特點(diǎn)，我們?cè)O(shè)計(jì)的中小企業(yè)信息化常用解決方案，能夠較好地發(fā)揮企業(yè)網(wǎng)的使用效果和水平，具有很強(qiáng)的代表性。

應(yīng)用場(chǎng)景： 小型局域網(wǎng)需要什么樣的網(wǎng)絡(luò)，通常它們的建網(wǎng)需求也大部分還停留在能上網(wǎng)，共享辦公設(shè)備資源，共享文件資源，能運(yùn)行OA（辦公自動(dòng)化）軟件協(xié)同工作上；只有少部分將業(yè)務(wù)流程移植到INTERNET上來運(yùn)行（這得有能力開發(fā)自己的WEB后臺(tái)程序）。但還有一些有敏感數(shù)據(jù)的電腦（如：財(cái)務(wù)，合同方案文檔，發(fā)展戰(zhàn)略計(jì)劃），這些公司是拒絕它們連入網(wǎng)絡(luò)，而寧愿這些電腦成為信息孤島。一個(gè)原因是實(shí)現(xiàn)安全的成本過高，企業(yè)無法承受；一個(gè)原因是對(duì)安全措施不信任。

對(duì)于網(wǎng)絡(luò)應(yīng)用單純，結(jié)構(gòu)相對(duì)簡單的小型局域網(wǎng)絡(luò)。有些用戶可能還不需要高性能的網(wǎng)絡(luò)，但對(duì)網(wǎng)絡(luò)有較多了解的IT型小企業(yè)可能就喜歡接受最新的網(wǎng)絡(luò)技術(shù)，但都尋求成本較低。一般應(yīng)用于小型的IT公司，廣告、裝飾設(shè)計(jì)公司，咨詢公司，會(huì)計(jì)師、律師事務(wù)所，小型商業(yè)流通企業(yè)等應(yīng)用環(huán)境。

小型企業(yè)網(wǎng)絡(luò)方案：

本文針對(duì)目前國內(nèi)最常見的兩種寬帶接入類型——ADSL，光纖以太網(wǎng)來展開。

我們都知道最容易實(shí)現(xiàn)而且?guī)捒梢越邮艿慕尤腩愋褪茿DSL，分別有中國電信，中國網(wǎng)通，中國鐵通提供。普遍是1M--4M的出口速率，資費(fèi)會(huì)越來越低。而光纖以太網(wǎng)針對(duì)于小區(qū)，寫字樓等集團(tuán)用戶，采用的模式是光纖到小區(qū)或建筑物，然后以太網(wǎng)至用戶。用戶內(nèi)部局域網(wǎng)出去的還是營運(yùn)商的本地局域網(wǎng)，這段的速度是10-100M，但從營運(yùn)商的局域網(wǎng)接光纖至營運(yùn)商的城域網(wǎng)（中心機(jī)房）可能是2-10M。所以會(huì)常有一個(gè)現(xiàn)象，當(dāng)同時(shí)上網(wǎng)用戶數(shù)較少時(shí)，網(wǎng)絡(luò)速度會(huì)飛快，但較多時(shí)又會(huì)慢下來。這種方式開戶時(shí)會(huì)比ADSL貴，而資費(fèi)差不多。用戶應(yīng)因地制宜選擇合適的接入類型，但若想在本地建自己企業(yè)的網(wǎng)站和FTP，實(shí)現(xiàn)語音和視頻，方便INTERNET上用戶訪問，建議還是選擇ADSL。因?yàn)槿暨x擇光纖以太網(wǎng)方式，您的局域網(wǎng)將處在運(yùn)營商的內(nèi)網(wǎng)之內(nèi)（因?yàn)榻^大多數(shù)的運(yùn)營商給它的內(nèi)網(wǎng)分配的是“私有地址”），無法實(shí)現(xiàn)INTERNET的訪問。

兩種較低成本的共享上網(wǎng)方案類型：寬帶路由器共享代理，代理服務(wù)器共享代理。下面分別介紹： 方案一：ADSL / 光纖以太網(wǎng)+寬帶路由器+交換機(jī)

本方案最關(guān)鍵的設(shè)備是寬帶路由器，處于小型企業(yè)局域網(wǎng)的核心。寬帶路由器是針對(duì)家庭級(jí)、SOHO級(jí)及小型企業(yè)應(yīng)用的網(wǎng)關(guān)設(shè)備。它集成了路由、交換、安全防火墻等功能于一體，針對(duì)于小型用戶簡單而又實(shí)用的需求特點(diǎn)，價(jià)格遠(yuǎn)遠(yuǎn)低于用作網(wǎng)關(guān)的服務(wù)器和傳統(tǒng)路由器，完全可以在家用到小型企業(yè)的應(yīng)用中代替這些網(wǎng)關(guān)設(shè)備。

寬帶路由器一般特性：

·廣域網(wǎng)端口(WAN)：標(biāo)準(zhǔn)是提供1個(gè)10/100M的自適應(yīng)WAN端口。少數(shù)產(chǎn)品甚至有2個(gè)WAN口。有兩個(gè)WAN口的寬帶路由器能接兩路寬帶，如兩路512K的ADSL，或兩條寬帶運(yùn)營商的LAN，這樣的連接將成倍地接高接入的速率，實(shí)現(xiàn)接入的相互備份和負(fù)載均衡，使小企業(yè)局域網(wǎng)與外面網(wǎng)絡(luò)的連接更穩(wěn)健。

·共享Internet訪問：所有局域網(wǎng)計(jì)算機(jī)可以通過地址翻譯(NAT)共享一條寬帶線路連接上互聯(lián)網(wǎng)。

·支持LAN接入：支持在使用以太網(wǎng)接入(FTTx+LAN)時(shí)，使用固定或動(dòng)態(tài)的IP地址。

·支持DSL：持在使用ADSL時(shí)，使用固定或動(dòng)態(tài)的IP地址（PPPoE撥號(hào)方式）。

·支持路由：靜態(tài)和動(dòng)態(tài)路由（RIP I，RIP II）

·局域網(wǎng)端口(LAN)：集成了4端口交換機(jī)，每個(gè)端口10/100M自適應(yīng)。

·DHCP服務(wù)器：可以作為局域網(wǎng)的DHCP服務(wù)器為網(wǎng)內(nèi)計(jì)算機(jī)提供DHCP服務(wù)。DHCP(動(dòng)態(tài)主機(jī)分配協(xié)議)可以給局域網(wǎng)中的計(jì)算機(jī)動(dòng)態(tài)分配IP地址以及網(wǎng)關(guān)地址、DNS服務(wù)器等信息。

寬帶路由器高級(jí)特性： ·虛擬服務(wù)器(DMZ)：支持虛擬服務(wù)器設(shè)置，既方便了Internet用戶訪問內(nèi)部開放的計(jì)算機(jī)，如對(duì)外的004km.cnm IP518H等。

圖

（一）本方案的另一網(wǎng)絡(luò)設(shè)備是交換機(jī)，我們采用全交換星形網(wǎng)絡(luò)拓樸結(jié)構(gòu)，所以可以選購快速以太網(wǎng)24口交換機(jī)?，F(xiàn)在市面上見到的這類交換機(jī)的牌子是最多的了，技術(shù)已經(jīng)非常成熟。所以一般都能勝任方案的需要。本案例中我們選擇在低端交換機(jī)市場(chǎng)較有名氣的D-LINK 的產(chǎn)品DES-1024D交換機(jī)（見圖2）。背板帶寬4.8Gbps，百兆包轉(zhuǎn)發(fā)率148，800 pps，VLAN支持。

圖

（二）方案一的網(wǎng)絡(luò)拓樸圖如下：（見圖3 ADSL方式，圖4 LAN方式）。

圖

（三）圖

（四）我們可以看到除了寬帶接入類型不同外（一個(gè)是ADSL，另一個(gè)是LAN），也就是廣域網(wǎng)部分不同，企業(yè)的局域網(wǎng)部分完全相同。在這里我們把提供WEB、FTP等互聯(lián)網(wǎng)服務(wù)的服務(wù)器接到Netgear RP614寬帶路由器的LAN口上，并設(shè)置相應(yīng)的虛擬服務(wù)器(DMZ)。其他大部分的企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)（包括OA服務(wù)器）則連至D-Link DES-1024D交換機(jī)，并通過交換機(jī)連至Netgear RP614寬帶路由器的其他LAN口。另外就是根據(jù)手冊(cè)的指示在寬帶路由器上做ADSL撥號(hào)用戶密碼的設(shè)置或者LAN的動(dòng)態(tài)或者靜態(tài)IP設(shè)置；進(jìn)行訪問控制、安全防火墻設(shè)置。

方案二：ADSL / 光纖以太網(wǎng)+代理服務(wù)器+交換機(jī)

用代理服務(wù)器來作為網(wǎng)關(guān)設(shè)備執(zhí)行INTERNET代理共享在以前一直是小型企業(yè)普遍采用的方案。因?yàn)榭梢暂p易地用網(wǎng)關(guān)軟件（WINGATE，SYSGATE，WINROUTE）來實(shí)現(xiàn)這一點(diǎn)。但這里我們介紹利用WINDOWS SERVER 2000 的系統(tǒng)所帶的代理軟件來實(shí)現(xiàn)。這樣我們既可以實(shí)現(xiàn)共享代理，又可在代理服務(wù)器上實(shí)現(xiàn)WEB，F(xiàn)TP，MAIL服務(wù)器的功能。這種方案的安全性較低，您可能還需要在這個(gè)服務(wù)器上安裝防火墻軟件（比如：Microsoft ISA）。本方案的網(wǎng)絡(luò)拓樸圖如下：（圖5 ADSL方式和圖6 LAN方式）

圖

（五）圖

（六）用 Windows 2000來實(shí)現(xiàn)Internet 連接共享(ICS)功能，可以按以下步驟設(shè)置： 1.在控制面板中，雙擊網(wǎng)絡(luò)和撥號(hào)連接。

2.右鍵單擊要共享的連接（也就是接入外線路的那張網(wǎng)卡），然后單擊屬性。3.在共享選項(xiàng)卡上，單擊選中啟用此連接的 Internet 連接共享復(fù)選框。Internet 連接共享功能，專用于小型辦公網(wǎng)絡(luò)或家庭網(wǎng)絡(luò)，在這些網(wǎng)絡(luò)中，網(wǎng)絡(luò)配置和 Internet 連接由共享連接由所在的 Windows 2000 計(jì)算機(jī)進(jìn)行管理。此計(jì)算機(jī)是唯一的 Internet 連接、唯一的 Internet 網(wǎng)關(guān)，并由它建立所有內(nèi)部網(wǎng)絡(luò)地址。在啟用 ICS 之后，不要修改默認(rèn)網(wǎng)絡(luò)配置。包括分發(fā)的專用 IP 地址范圍（DHCP 分配符）、啟用或禁用 DNS、配置公用 IP 地址的范圍，以及配置入站映射等項(xiàng)目。連接向外的那張網(wǎng)卡要配置網(wǎng)絡(luò)提供商分配的IP地址，所以這種共享方式不適合于ADSL撥號(hào)寬帶接入，而只適合有固定IP的寬帶接入類型。另外Windows Server 2000中GUEST用戶必須有，而且“帳號(hào)永不過期”，要不然，客戶機(jī)就無法訪問服務(wù)器的共享資源。

對(duì)于10-20人的小企業(yè)的有線組網(wǎng)，我們?nèi)酝扑]使用寬帶路由器，因?yàn)閮?yōu)點(diǎn)顯而易見。表現(xiàn)在不用傳統(tǒng)路由器或代理網(wǎng)關(guān)服務(wù)器，節(jié)省大筆費(fèi)用；相對(duì)于代理網(wǎng)關(guān)服務(wù)器而言，網(wǎng)絡(luò)更穩(wěn)定，受網(wǎng)絡(luò)病毒侵害的機(jī)會(huì)較小。

第二、小型企業(yè)服務(wù)器規(guī)劃分析：

小型企業(yè)的信息系統(tǒng)通常的情況是:網(wǎng)絡(luò)應(yīng)用不很成熟，規(guī)模不大，一般有30人左右的小規(guī)模網(wǎng)絡(luò)環(huán)境。在具體應(yīng)用中通常以單功能應(yīng)用為主。這類企業(yè)往往僅單一地使用下面的應(yīng)用，包括財(cái)務(wù)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、CAD、庫存管理系統(tǒng)或人事等管理系統(tǒng)等，或者同時(shí)使用其中的兩三種應(yīng)用。這類企業(yè)用戶的數(shù)量占我國企業(yè)總數(shù)的60%左右。

造成這種情況的原因是小企業(yè)技術(shù)力量相對(duì)比較薄弱，資金也不夠充分。因此，一些企業(yè)的信息系統(tǒng)在應(yīng)用方面還存在不少問題。其中服務(wù)器的選擇特別突出。例如，到某企業(yè)有由一個(gè)6臺(tái)計(jì)算機(jī)組成的小局域網(wǎng)，其中服務(wù)器是一臺(tái)裝有兩路Pentium Ⅲ Xeon(內(nèi)置1MB緩存)并帶有熱插拔硬盤的部門級(jí)服務(wù)器，用作域控制器和文件共享。

再過了一段時(shí)間后，用戶對(duì)這臺(tái)服務(wù)器頗有微詞: 體積很大，噪音不小，每天的開機(jī)時(shí)間特別漫長，更糟糕的是速度并不快?？傊?，花錢不少，效果卻非常不理想。

此類小企業(yè)用戶不在少數(shù)。他們?cè)诮M建網(wǎng)絡(luò)時(shí)，在信息系統(tǒng)的設(shè)備，尤其是系統(tǒng)的心臟——服務(wù)器的選擇方面，通常表現(xiàn)出很大的困惑。而面對(duì)小企業(yè)用戶的代理商和集成商，在常見的應(yīng)用與服務(wù)器選擇的關(guān)系上通常也是一知半解，使得應(yīng)用更加不理想，不利于中小企業(yè)信息化的開展。根據(jù)多年的服務(wù)經(jīng)驗(yàn)，對(duì)小型企業(yè)選購服務(wù)器提出一些建議，供用戶參考。

一、服務(wù)器選購策略

選擇一款合適的服務(wù)器來滿足用戶的需要，需要對(duì)服務(wù)器使用有一個(gè)正確的理解。在進(jìn)行服務(wù)器選配時(shí)，應(yīng)根據(jù)以下3個(gè)方面來考慮。

1.網(wǎng)絡(luò)環(huán)境及應(yīng)用軟件

是指整個(gè)系統(tǒng)主要做什么應(yīng)用。具體來說就是服務(wù)器支持的用戶數(shù)量、用戶類型、處理的數(shù)據(jù)量等方面內(nèi)容。不同的應(yīng)用軟件工作機(jī)理不同，對(duì)服務(wù)器選配的要求區(qū)別很大，常見的應(yīng)用可以分為文件服務(wù)、Web服務(wù)、一般應(yīng)用和數(shù)據(jù)庫等。2.可用性

服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心，不但在性能上能夠滿足網(wǎng)絡(luò)應(yīng)用需求，而且還要具有不間斷地向網(wǎng)絡(luò)客戶提供服務(wù)的能力。實(shí)際上，服務(wù)器的可靠運(yùn)行是整個(gè)系統(tǒng)穩(wěn)定發(fā)揮功能的基礎(chǔ)。

3.服務(wù)器選配

服務(wù)器類型，如低端、中端和高端的分類，只是確定了服務(wù)器所能支持的最大用戶數(shù)。但要用好服務(wù)器，還需要優(yōu)化配置，用最小的代價(jià)獲得最佳的性能。

二、常見應(yīng)用分析 在中小企業(yè)環(huán)境中，常見應(yīng)用可以概括為以下幾種，它們對(duì)服務(wù)器的要求各有所側(cè)重。下面為了描述方便，把服務(wù)器劃分為4個(gè)功能模塊，即CPU、內(nèi)存、磁盤子系統(tǒng)和網(wǎng)絡(luò)子系統(tǒng)。

1.文件服務(wù)

這是最基本的應(yīng)用服務(wù)，服務(wù)器相當(dāng)于一個(gè)信息系統(tǒng)的大倉庫，保證用戶和服務(wù)器磁盤子系統(tǒng)之間快速傳遞數(shù)據(jù)。在服務(wù)器的各個(gè)子系統(tǒng)中，對(duì)系統(tǒng)性能影響最大的首先是網(wǎng)絡(luò)子系統(tǒng)，其次是磁盤子系統(tǒng)，再次是內(nèi)存容量，而對(duì)CPU的要求一般不高。

2.數(shù)據(jù)庫服務(wù)

對(duì)系統(tǒng)各方面(除網(wǎng)絡(luò)子系統(tǒng)外)性能要求最高的應(yīng)用，如財(cái)務(wù)、庫存和人事管理應(yīng)用等。需要高性能CPU和快速的磁盤子系統(tǒng)來滿足大量的隨機(jī)I/O請(qǐng)求及數(shù)據(jù)傳送。服務(wù)器瓶頸依次為:內(nèi)存、磁盤子系統(tǒng)和CPU。

3.郵件服務(wù)

扮演電子郵件路由器和倉庫的角色。服務(wù)器瓶頸依次為:網(wǎng)絡(luò)子系統(tǒng)、內(nèi)存、磁盤子系統(tǒng)和CPU。

4.Web服務(wù)

服務(wù)器的性能是由網(wǎng)站內(nèi)容來決定的。如果Web站點(diǎn)是靜態(tài)的，系統(tǒng)瓶頸依次是:網(wǎng)絡(luò)子系統(tǒng)和內(nèi)存。如果Web服務(wù)器主要進(jìn)行密集計(jì)算(例如動(dòng)態(tài)產(chǎn)生Web頁)，系統(tǒng)瓶頸依次是:內(nèi)存、CPU、磁盤子系統(tǒng)和網(wǎng)絡(luò)子系統(tǒng)。

5.多媒體服務(wù)

負(fù)責(zé)媒體控制及媒體流在網(wǎng)絡(luò)上傳輸?shù)墓δ?，I/O吞吐量對(duì)服務(wù)器性能起著關(guān)鍵的影響。視頻服務(wù)器的瓶頸依次是: 網(wǎng)絡(luò)子系統(tǒng)、磁盤子系統(tǒng)和內(nèi)存。音頻服務(wù)對(duì)服務(wù)器硬件配置要求很低，現(xiàn)在的服務(wù)器子系統(tǒng)一般不會(huì)成為瓶頸。

6.終端服務(wù)

執(zhí)行各種應(yīng)用程序并把結(jié)果傳送給用戶，所有負(fù)載均加在服務(wù)器上。系統(tǒng)的瓶頸通常依次為: 內(nèi)存、CPU、網(wǎng)絡(luò)子系統(tǒng)。

7.主域控制器 主域控制器是網(wǎng)絡(luò)、用戶和計(jì)算機(jī)的管理中心，負(fù)責(zé)提供安全的網(wǎng)絡(luò)工作環(huán)境。主域控制器不但響應(yīng)用戶的登錄需求，而且在服務(wù)器間同步和備份用戶帳號(hào)、WINS和DHCP數(shù)據(jù)庫等，另外，主域控制器還做DNS服務(wù)。系統(tǒng)瓶頸是網(wǎng)絡(luò)子系統(tǒng)、內(nèi)存。

三、可用性的影響

一臺(tái)經(jīng)常死機(jī)的服務(wù)器是不可忍受的，由此所造成的損失不僅僅是時(shí)間的浪費(fèi)，還可能使多日的工作量付之流水?，F(xiàn)在越來越多的人已經(jīng)意識(shí)到系統(tǒng)可用性的重要性。

可用性通常用系統(tǒng)的理論正常運(yùn)行時(shí)間和實(shí)際使用時(shí)間百分比來衡量。例如，我們說一系統(tǒng)提供24×7環(huán)境下99%的可用性，也就意味著一年可能要停機(jī)88小時(shí)，這對(duì)大部分用戶來說是都是不能接受的。99.999%的可用性可以保證系統(tǒng)一年停機(jī)的時(shí)間在5.25分鐘之內(nèi)，但是這種系統(tǒng)的價(jià)格非常昂貴。

服務(wù)器的可用性主要取決于2個(gè)方面:一個(gè)是服務(wù)器本身的質(zhì)量，具體體現(xiàn)在服務(wù)器廠商專業(yè)的設(shè)計(jì)、嚴(yán)格的質(zhì)量控制以及市場(chǎng)的長期驗(yàn)證三點(diǎn)上;另一個(gè)是對(duì)易損部件采取的保護(hù)措施，比如: 采用網(wǎng)卡冗余技術(shù)、磁盤陣列技術(shù)、電源冗余技術(shù)、雙機(jī)或集群方案等來保證網(wǎng)絡(luò)、磁盤、電源甚至整個(gè)主機(jī)的在線冗余。

在低檔服務(wù)器中，通常采用以下措施來提高單機(jī)的可用性。

1.IDE RAID

通過廉價(jià)的磁盤陣列提供數(shù)據(jù)冗余功能。磁盤故障是服務(wù)器硬件故障的主體，故障率高達(dá)52%。數(shù)據(jù)丟失的危害也是驚人的，造成大量時(shí)間、人力的浪費(fèi)。目前IDE RAID能夠?qū)崿F(xiàn)RAID-0、RAID-

1、RAID-0+1共三種方式，其中RAID-0不具備數(shù)據(jù)冗余功能，但能顯著提高磁盤子系統(tǒng)的性能。

2.ECC技術(shù)

可以檢查出兩位內(nèi)存錯(cuò)、并能夠糾正一位錯(cuò)，來保證內(nèi)存、緩存中數(shù)據(jù)的高可靠性。

3.服務(wù)器專用電源

可以保證系統(tǒng)有一個(gè)潔凈的用電環(huán)境，減少各種隱性故障的發(fā)生，而劣質(zhì)電源容易引起各種古怪故障，如電路中的高頻串?dāng)_會(huì)造成系統(tǒng)經(jīng)常性的崩潰、低頻震蕩則會(huì)燒毀電子元器件于無形，這類故障也增加了維修難度。

4.附加措施

如防塵網(wǎng)的設(shè)計(jì)、多個(gè)風(fēng)扇的散熱(有的服務(wù)器還具有自動(dòng)調(diào)節(jié)風(fēng)扇轉(zhuǎn)速功能)，可以幫助服務(wù)器在普通環(huán)境中也能穩(wěn)定運(yùn)行。

四、服務(wù)器選擇的多樣性 目前中小企業(yè)在選購服務(wù)器時(shí)，通常在高檔商用PC、偽服務(wù)器以及低檔服務(wù)器三種產(chǎn)品之間選擇。下面分別對(duì)這三種服務(wù)器作一簡單分析。

1.高檔商用PC

PC工作在單用戶和單線程環(huán)境中，與服務(wù)器的多用戶環(huán)境有顯著的不同。PC在設(shè)計(jì)時(shí)采用不同部件選型、配置的策略，如增強(qiáng)的顯示性能、相對(duì)較差的網(wǎng)絡(luò)子系統(tǒng)等。高檔PC的目標(biāo)是進(jìn)軍低檔工作站市場(chǎng)。

2.偽服務(wù)器

最差勁的是用PC的處理器芯片、服務(wù)器的名來充當(dāng)服務(wù)器，稍微好一些的服務(wù)器采用部分服務(wù)器技術(shù)，如專業(yè)電源等。

3.低檔服務(wù)器

通常兼顧性能、可擴(kuò)展性、可用性和可管理性等多個(gè)性能指標(biāo)，兼容多種操作系統(tǒng)以支持多種網(wǎng)絡(luò)環(huán)境。此種產(chǎn)品的缺點(diǎn)(也是辨別方法)是:體積大(通常外形不夠美觀)、噪音大(散熱風(fēng)扇多)、功率大。

五、操作系統(tǒng)配置

一個(gè)性能優(yōu)良的信息系統(tǒng)除了取決于網(wǎng)絡(luò)硬件設(shè)備的性能和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)外，很大程度地受到局域網(wǎng)中服務(wù)器的操作系統(tǒng)性能的影響。作為工作組級(jí)服務(wù)器的操作系統(tǒng)，在選擇上應(yīng)考慮系統(tǒng)的可靠性，即是否能負(fù)擔(dān)大量用戶的服務(wù)請(qǐng)求，以較快的速度處理數(shù)據(jù)，合理地排列服務(wù)等問題;系統(tǒng)是否方便使用和管理，在單機(jī)和聯(lián)機(jī)環(huán)境中，易用性都是最大化雇員工作效率和滿意度的關(guān)鍵因素，與此同時(shí)，降低成本也是絕大多數(shù)企業(yè)優(yōu)先考慮的問題。

目前，考慮連接局域網(wǎng)與廣域網(wǎng)方面的性能，連入Internet幾乎是目前所有企業(yè)用戶的選擇，在選擇服務(wù)器操作系統(tǒng)時(shí)一定要注意系統(tǒng)在兼容局域網(wǎng)與廣域網(wǎng)連接方面的能力，這樣才能使企業(yè)真正地融入世界。在局域網(wǎng)中，用戶一般要實(shí)現(xiàn)文件共享、打印機(jī)共享、網(wǎng)絡(luò)服務(wù)共享等功能，因而服務(wù)器的操作系統(tǒng)必須能較好地完成上述操作。

目前Microsoft公司推出的Windows 2000就是這樣一款針對(duì)局域網(wǎng)客戶機(jī)的操作系統(tǒng)軟件，Windows 2000的綜合特性使其很快成為所有企業(yè)中工作組級(jí)服務(wù)器上的主流操作系統(tǒng)。其標(biāo)準(zhǔn)的安全性、可管理性和可靠性等強(qiáng)大功能，是目前小企業(yè)用戶首選的操作系統(tǒng)。

另外，對(duì)于某些高級(jí)用戶，尤其是政府等對(duì)安全比較關(guān)注的用戶來說，他們本身具備較強(qiáng)的技術(shù)實(shí)力，可以考慮采用Linux操作系統(tǒng)。

目前，服務(wù)器廠商還推出完全方案化的產(chǎn)品——功能服務(wù)器，即把操作系統(tǒng)和應(yīng)用系統(tǒng)直接安裝在服務(wù)器中，以實(shí)現(xiàn)某些特定功能，如E通教育功能服務(wù)器，它主要是采用Linux系統(tǒng)，具有非常好的穩(wěn)定性和易用性，而且不需要用戶對(duì)Linux有深入了解就可以使用。

六、服務(wù)器選配方法

國內(nèi)市場(chǎng)上，服務(wù)器廠商多達(dá)十幾個(gè)，低檔服務(wù)器更有幾十款之多。下面結(jié)合聯(lián)想T220來談?wù)劮?wù)器配置問題。

1.磁盤子系統(tǒng)

上面已經(jīng)提過磁盤的故障概率及危害，不如直接配置雙硬盤做RAID-1，因?yàn)楝F(xiàn)在硬盤的價(jià)格已降到了冰點(diǎn)，既提高了磁盤讀取數(shù)據(jù)的性能，又保護(hù)了數(shù)據(jù)，可使用戶高枕無憂。2.內(nèi)存

在小型用戶環(huán)境中，內(nèi)存通常得不到重視，用戶往往花費(fèi)更多的時(shí)間關(guān)注CPU的性能。由于Windows 2000就要消耗100MB以上的內(nèi)存，再加上應(yīng)用，所以系統(tǒng)最少應(yīng)配置512MB內(nèi)存，配置到1GB也不為過。請(qǐng)牢牢記住，提高內(nèi)存容量通常是提高服務(wù)器性能的最有效的方法。

3.CPU 通常不會(huì)成為系統(tǒng)瓶頸。但對(duì)于需要CPU進(jìn)行密集型的運(yùn)算，如數(shù)據(jù)庫類應(yīng)用，CPU的作用就很巨大。記住:如果再增加一顆CPU，內(nèi)存容量要同時(shí)加倍，才能有效發(fā)揮CPU的性能。

4.網(wǎng)卡

低端應(yīng)用環(huán)境中，1000Mbps網(wǎng)卡足夠了。聯(lián)想T220支持雙網(wǎng)卡還支持網(wǎng)絡(luò)冗余(ALB)功能。既提高網(wǎng)絡(luò)子系統(tǒng)的吞吐量，又保證了線路冗余。

下面針對(duì)小型企業(yè)的常見應(yīng)用，提供一個(gè)服務(wù)器的配置推薦方案，見附表。

最后，需要指出的是，小企業(yè)非常關(guān)心服務(wù)器的可擴(kuò)充性?？蓴U(kuò)充性主要體現(xiàn)在計(jì)算性能的提升和存儲(chǔ)容量的增長，新出的聯(lián)想T220，在價(jià)格完全滿足小型網(wǎng)絡(luò)用戶需求的情況下，仍然在這兩方面有充分考慮。聯(lián)想T220采用雙處理器的系統(tǒng)設(shè)計(jì)，目前，設(shè)計(jì)主頻已達(dá)到3.2GHz，用戶可以在初期購買單CPU配置，待到企業(yè)增長或數(shù)據(jù)量增大時(shí)，可以升級(jí)為雙CPU，其運(yùn)算能力將大大提高，也保護(hù)了先前的投資。至聯(lián)想T220服務(wù)器在存儲(chǔ)方面，采用先進(jìn)的RAID技術(shù)，最大支持160GB×4的硬盤容量和SCSIraid技術(shù)，為用戶的業(yè)務(wù)擴(kuò)展預(yù)留了足夠的空間。

總之，小型企業(yè)選購服務(wù)器，一定要根據(jù)自己的實(shí)際應(yīng)用情況，合理選擇型號(hào)和配置，做到既滿足需求，又經(jīng)濟(jì)實(shí)惠。

第三、辦公自動(dòng)化軟件

一．簡介功能： 本方案我們?yōu)橛脩粼O(shè)計(jì)了一整套的辦公自動(dòng)化的方案參考。其中分為以下幾個(gè)子系統(tǒng)：收文管理子系統(tǒng)，發(fā)文管理子系統(tǒng)，會(huì)議管理子系統(tǒng)，檔案管理子系統(tǒng)，電子公告子系統(tǒng)，個(gè)人辦公子系統(tǒng)，今日工作與電子郵件子系統(tǒng) 二．網(wǎng)絡(luò)總體方案

1.方案圖：（參考公司網(wǎng)絡(luò)拓?fù)洌?/p>

2.機(jī)器配置：（參見服務(wù)器配置可見本方案服務(wù)器建議方案）3.軟件架構(gòu)：（參見公司具體運(yùn)營框架和流程）三．主要采用的技術(shù) A．按應(yīng)用分類：

1.事件跟蹤型應(yīng)用

主要特征：是一些連續(xù)變動(dòng)的主觀信息的組合，與很多介入這些信息的用戶有頻繁的人機(jī)交互。2.廣播通知型應(yīng)用

主要特征：信息相對(duì)靜止，時(shí)間上較為嚴(yán)格，針對(duì)各個(gè)用戶。3.時(shí)間規(guī)劃型

主要特征：集成Lotus Organizer，可對(duì)時(shí)間、活動(dòng)安排做詳細(xì)管理 4.討論型

主要特征：支持結(jié)構(gòu)化和非結(jié)構(gòu)化的組織間通訊。它提供了關(guān)于共同感興趣的主題的論壇，組織成員可以提出新的問題或?qū)ΜF(xiàn)有問題提出自己的見解。如意見箱等 5.業(yè)務(wù)自動(dòng)化流: 主要特征：這是涵該最廣的一類應(yīng)用，它可能包含上述的某種應(yīng)用。業(yè)務(wù)流應(yīng)用利用宏自動(dòng)完成日程任務(wù)，如將報(bào)表郵寄給各部門，發(fā)出提示或催辦函，在特定的時(shí)間間隔執(zhí)行成批文檔的更新。

對(duì)本方案的各個(gè)子功能進(jìn)行分析，可以看出每一項(xiàng)子功能都具有上面5種應(yīng)用類型的特征，因此可以很方便的在LOTES上實(shí)現(xiàn)這些功能。下面給出對(duì)各子系統(tǒng)的分析：

公文管理子系統(tǒng)-----------------------業(yè)務(wù)自動(dòng)化流+事件跟蹤型 檔案管理子系統(tǒng)-----------------------業(yè)務(wù)自動(dòng)化流+廣播通知型 政務(wù)信息管理------------------------業(yè)務(wù)自動(dòng)化流+廣播通知型+事件跟蹤型

會(huì)議管理------------------------業(yè)務(wù)自動(dòng)化流+時(shí)間規(guī)劃型 大事記要管理------------------------業(yè)務(wù)自動(dòng)化流+廣播通知型 值班管理------------------------業(yè)務(wù)自動(dòng)化流+事件跟蹤型 接待管理------------------------業(yè)務(wù)自動(dòng)化流+事件跟蹤型 機(jī)關(guān)考核------------------------業(yè)務(wù)自動(dòng)化流+事件跟蹤型 領(lǐng)導(dǎo)活動(dòng)安排------------------------時(shí)間規(guī)劃型

領(lǐng)導(dǎo)批示管理------------------------廣播通知型+事件跟蹤型 領(lǐng)導(dǎo)講話管理------------------------廣播通知型+事件跟蹤型 電子郵件------------------------NOTE郵件 文字處理------------------------NOTES文字處理 通訊錄------------------------NOTES文檔管理器 電子公告------------------------討論型+廣播通知型 日程安排------------------------時(shí)間規(guī)劃型

B：技術(shù)特點(diǎn)：

1.安全控制

安全性對(duì)于OA系統(tǒng)是至關(guān)重要的，沒有安全保障的信息系統(tǒng)可以是一種潛在的威脅，是完全不可取得。

安全性通常包含三個(gè)方面的含義：服務(wù)器的訪問控制、數(shù)據(jù)庫的訪問控制、數(shù)據(jù)的訪問控制。本系統(tǒng)采用NOTES技術(shù)，因此我們將系統(tǒng)安全機(jī)制分成以下三部分：物理安全性、網(wǎng)絡(luò)安全性與NOTES安全性。物理安全性控制誰可以直接操作機(jī)器以及能執(zhí)行和種操作。網(wǎng)絡(luò)安全性管理誰可以通過網(wǎng)絡(luò)端口訪問操作系統(tǒng)。NOTES安全性

前兩項(xiàng)屬于物理或網(wǎng)絡(luò)級(jí)的安全管理。對(duì)于第三項(xiàng)應(yīng)用級(jí)的安全管理NOTES提供4級(jí)安全措施。2.驗(yàn)證：

通過用戶“身份證”文件和口令證實(shí)用戶身份。3.電子簽名：

通過數(shù)字簽名來檢驗(yàn)發(fā)送者的可靠性和數(shù)據(jù)在傳輸過程種是否被修改過。4.加密： 利用RSA算法，通過雙密匙對(duì)數(shù)據(jù)庫、文檔、字段進(jìn)行加密，無論數(shù)據(jù)在服務(wù)器、工作站還是在傳輸中均可進(jìn)行。

5.存取控制：用戶在訪問所有網(wǎng)絡(luò)資源之前都會(huì)被驗(yàn)證是否有對(duì)此資源的訪問權(quán)限及何種訪問權(quán)限。

6.界面設(shè)計(jì)：界面在做到友好、美觀的基礎(chǔ)上還要做到統(tǒng)一化，個(gè)性化。統(tǒng)一化是指統(tǒng)一人員使用的界面不應(yīng)有特別大的變化。個(gè)性化是指不同的人員根據(jù)權(quán)限不同，具體工作不同而在界面上有著能體現(xiàn)個(gè)性物件。四．各子系統(tǒng)的應(yīng)用程序簡介：

1.收文管理子系統(tǒng)：

該子系統(tǒng)實(shí)現(xiàn)對(duì)外單位來文的登記、擬辦、傳閱、辦理結(jié)果的登記、整 理和歸檔等操作，處理反饋、催辦、統(tǒng)計(jì)、查詢等任務(wù)。2.發(fā)文管理子系統(tǒng)

本子系統(tǒng)用于保存和處理各級(jí)單位發(fā)文（如部發(fā)文、司發(fā)文、局發(fā)文、辦公廳發(fā)文、公司發(fā)文等。）一份發(fā)文逐級(jí)通過主辦單位的審批，最后提交領(lǐng)導(dǎo)簽發(fā)。重要的是，管理員可以使用本單位設(shè)計(jì)的發(fā)文稿紙，根據(jù)“人員管理”配制的情況，動(dòng)態(tài)生成匹配的流程定義。3.會(huì)議管理子系統(tǒng):

會(huì)議管理子系統(tǒng)主要用于制定會(huì)議安排和發(fā)會(huì)議通知、記錄會(huì)議紀(jì)要。會(huì)議召集人在選擇與會(huì)人員時(shí)能夠方便地查看這些人員在會(huì)議召開期間是否空閑，制定出合理的會(huì)議安排，從而確保會(huì)議的出席率，提高會(huì)議的效率。

4.檔案管理子系統(tǒng)： 檔案工作主要是文件的分類、分卷及查詢。由于以前的文件沒有輸入計(jì)算機(jī)，所以無法通過計(jì)算機(jī)系統(tǒng)查找。

在本系統(tǒng)建成后，公文、會(huì)議紀(jì)要等文件將自動(dòng)流入相應(yīng)的檔案庫。系統(tǒng)可以按成文時(shí)間、類別、起草單位等方式分類。通過對(duì)文件的分類工作，用戶可以通過網(wǎng)絡(luò)方便的查詢所要的文件。5.電子公告子系統(tǒng)：

象日常辦公中公告板一樣，本庫提供一個(gè)發(fā)布各種公共信息如公告、通知、或啟事等的場(chǎng)所。用戶只需要到本系統(tǒng)發(fā)布一項(xiàng)消息就可以通告整個(gè)單位的有關(guān)人員。而用戶只需到本系統(tǒng)查詢就可以獲得單位的所有公告的信息。

6.個(gè)人辦公子系統(tǒng)：

用戶可以用它來保存、管理任何有價(jià)值的資料。這些資料可以是用戶摘錄自書報(bào)雜志的，可以是從其他數(shù)據(jù)庫拷貝過來的，也可以是用戶起草過的文件副本等等，內(nèi)容不限。7.今日工作與電子郵件子系統(tǒng)：

本系統(tǒng)是用戶處理日常辦公室事物的主要場(chǎng)所。所有發(fā)送給用戶的文件、討論、催辦和會(huì)議通知等都是由系統(tǒng)作為郵件的連接對(duì)象送來的，用戶只需要使用本系統(tǒng)即可完成傳到用戶處的發(fā)文、收文、簽報(bào)、傳閱件、請(qǐng)示和報(bào)告等各種公文的處理工作，還可參與查看通知用戶參加的會(huì)議安排情況。

第五篇：網(wǎng)絡(luò)規(guī)劃方案請(qǐng)教

剛接手一新單位原單位的網(wǎng)絡(luò)分配有點(diǎn)問題，100M光纖，拖了70臺(tái)左右的辦公電腦，居然老卡，動(dòng)不動(dòng)就丟包，ping網(wǎng)關(guān)，居然都100ms左右！基本走向是這樣：光纖到交換機(jī)的GAGI1,GAGI2接mailserver服務(wù)器，可獨(dú)立上網(wǎng).Ip為58.XX.5.83，然后從交換機(jī)上的其他LAN口引出一跟線通到路由器上的WLAN口，然后在從路由器上的LAN口分別引出三個(gè)線，分別接到三個(gè)大樓，一個(gè)接本樓的交換機(jī)，另外兩個(gè)線通過光纖轉(zhuǎn)換器到其他兩個(gè)大樓，另外接上各自的路由器，再由交換機(jī)和無線路由分散出去，Ip全部自動(dòng)獲??！-1.這樣問題就出現(xiàn)了，Ip容易沖突，容易丟包，老出現(xiàn)arp攻擊路由器，也不容易查找是哪臺(tái)機(jī)，而且我不明白的是為何光纖不去直接接路由器，而是要先去接交換機(jī)的GAGI1?2.為何我的路由器設(shè)置的外網(wǎng)Ip是58.XX.5.82，能上網(wǎng)，設(shè)置成58.xx.5.83居然也可以上網(wǎng)，難道對(duì)方給我分配了多個(gè)外網(wǎng)Ip?(因?yàn)闆]人交接，不大清楚情況，需要摸索出來)3.我懷疑網(wǎng)絡(luò)里面有回路，網(wǎng)速不穩(wěn)定，有的時(shí)候快，有的時(shí)候打開要半天，每次重新啟動(dòng)設(shè)備后，又恢復(fù).而且，我奇怪的是，本來網(wǎng)關(guān)是192.168.1.1的，因?yàn)槲抑虚g辦公室又接了個(gè)路由，設(shè)置的Ip是192.168.1.11，WLAN口沒接，都接的LAN口，DHCp沒關(guān)，后來發(fā)現(xiàn)其他很多電腦，沒接我這個(gè)路由的電腦都上不去網(wǎng)了，我一看，默認(rèn)網(wǎng)關(guān)都變成1.11了，很納悶，不知道怎么回事，后來我把1.11的DHCp關(guān)了，似乎就問題解決了4.我現(xiàn)在打算重新設(shè)置網(wǎng)絡(luò)分配，想請(qǐng)教一下大家有什么好的優(yōu)化方案呢?我個(gè)人初步方案是把Ip全部固定，登記好MAC地址和計(jì)算機(jī)名，DHCp關(guān)閉，但是有無線路由，我關(guān)閉了DHCp可能不大方便.想把光纖直接接到路由器，不先經(jīng)過交換機(jī)，但是這樣一來，mailserver的上網(wǎng)問題，如何解決?想每個(gè)大樓都分一個(gè)地址段，比如一個(gè)是192.168.1.0，一個(gè)是192.168.2.0段，但是彼此之間又要可以互相共享，訪問，是不是要在路由器里面另外添加路由呢?5.子網(wǎng)掩碼是不是可以隨便寫?有什么規(guī)則不?一般都是255.255.255.0的,但是我這邊看到原來的設(shè)置是255.255.255.240,這個(gè)是為什么呢?6.為何我路由器里上網(wǎng)模式選擇的是“共享上網(wǎng)”,而不是“路由方式”?因?yàn)槲疫x擇了“路由方式,居然就上不了網(wǎng)了”提個(gè)建議啊，你管理的局域網(wǎng)有70臺(tái)電腦，路由器的選型是不是能夠勝任70臺(tái)電腦的局域網(wǎng)；交換機(jī)(集線器)是2層設(shè)備所以加到路由前后沒有什么區(qū)別，只是你要實(shí)現(xiàn)什么功能的問題，網(wǎng)絡(luò)規(guī)劃方案請(qǐng)教，規(guī)劃方案《網(wǎng)絡(luò)規(guī)劃方案請(qǐng)教》。還有就是網(wǎng)絡(luò)拓?fù)?，你的郵件服務(wù)器和路由器是并行的，可以考慮將整個(gè)網(wǎng)絡(luò)用路由器管理起來，如果經(jīng)費(fèi)夠用的話建議一個(gè)網(wǎng)段用一個(gè)路由器；路由器品牌可以考慮思科、華為、3com的設(shè)備。