齐鲁石化Internet/Intranet技术方案

　　随着Internet技术的飞速发展和普及,企业如何通过建立自己的Internet/Intranet来获得丰富的信息资源，更好地服务于生产经营，以获得更大的利润，现在已经变得越来越迫切。作为国家特大型联合企业，尽快实现自己的Internet/Intranet是我们齐鲁石化公司一直努力并已成功实现了的一个课题。下面就以齐鲁石化公司为例来阐述如何基于微软产品来实施Internet/Intranet的具体技术方案。　　　
　
　　系统需求 　　　　
　　齐鲁石化公司下属十几个生产厂和多个专业化公司，每一个生产厂和专业公司都已经建立了自己的局域网，各局域网之间通过光纤互连形成了整个公司的企业网。　　　　
　　1为便于统一管理，齐鲁石化公司的Internet对外出口设在信息中心，由信息中心统一控制和配置资源。　　　
　　2对内通过划分虚网和IP子网来合理调配数据流量，并以各单位局域网（虚网）为最小管理单位实施对本单位具体用户的资源配置(如IP地址分配、本单位网络服务器上的权限分配等)。　　　　
　　3Internet用户的开户管理、邮件管理等统一纳入信息中心的管理之下，由信息中

心来控制具体实施。　　　
　　4如有必要，各单位也可以根据信息中心统一划分的网段地址建立自己的动态地址分配服务器（DHCP）。　
　　5允许合法用户通过拨号登录到公司企业网。

　　系统构成 　　
　　系统方案从整体上来说，所采用的网络设备基于Lucent的M1400交换机、CISCO系列路由器，硬件平台基于Alpha系列服务器，而软件则全部基于正版的Microsoft系列软件。　
　　该方案的主要特点是：　
　　1易于实现，组织实施比较快。由于是在NT环境下，所以系统管理人员的经验积累比较有基础，便于整个系统的调试和实验。　　　　
　　2系统采用统一的比较成熟的商业软件，便于维护和管理，避免了多家软件造成的互操作性问题。　　　
　　3由于我公司网络服务器已采用NT操作系统，用户管理也是基于NT，所以Internet系统采用Microsoft产品后，可以借助于同一套用户www.cechina.cn，使得用户管理变得非常简便、容易。　　　　
　　网络体系结构　　

　　具体设置说明如下：

　　1路由器是从公司内部网进入Internet的惟一渠道。通过电信部门已申请获得的32个IP地址的子网（202. 102.148.129～202.102.148.160）是Internet上的标准地址，所有通过内部企业网向外部访问的数据包必须经过代理服务器和路由器进行路由。　

　　2服务器位于整个系统的核心地位www.cechina.cn，各种应用服务软件均运行其上www.cechina.cn，关系到整个系统的可维护性、可靠性和运行效率。

　　3企业的外部WEB服务器、域名服务器、邮件服务器等均位于非军事区内（即路由器内置防火墙的里面，企业防火墙的外面），而企业内部的WEB服务器、MIS服务器等均放置在企业防火墙以内。非军事区是内部网络与外部网络的缓冲区，可以有效增加内部网络系统的安全性。

　　具体实现技术

　　1系统的网络服务器

　　网络服务器是企业内部网络系统的核心服务器，肩负着企业上网用户的管理工作，主要用于企业内部的MIS系统运作。该服务器的系统平台为NT Server 4.0，并且安装了Service PACK3与Microsoft NT Option PACK4。NT本身就是一个功能强大的软件包，内置了各种各样的服务软件，如动态地址分配DHCP、Windows网络名称服务Wins、IIS、FTP等。由于代理服务器、邮件服务器及文件传输服务器的用户管理都采用与NT用户管理集成的方法，因此入网用户只需在NT的用户管理器中建立一次即可在其他应用系统中使用。这种用户集成的方式还可以扩展到MIS应用，比如利用MS SQL Server的用户与NT用户的一致性，同时方便了MIS系统向WEB服务的移植。

　　2域名服务器

　　域名服务器DNS Server用于对"域名"提供命名服务。域名是一个企业的资源，同时也是建立企业网站的必要条件。我公司已在中国互联网络信息中心注册了多个国内域名，需要建立起域名服务器以对这些域名提供命名服务。

　　我们通过NT DNS服务器建立起我公司的主域名服务器，并规定ql.com.cn域名用于内部网络。也就是说，属于ql.com.cn域的计算机名将被解释为内部地址。

　　在D

WAGO-万可专栏

红狮专栏

百通赫斯曼专栏

图说工控

频道推荐

在线研讨会

关于我们

CE全球

网站地图

新闻中心

子站

技术频道

社区

社区

联系我们

友情链接