棋盘井煤矿internet/intranet具体技术方案

(整期优先)网络出版时间:2009-12-22
/ 2

棋盘井煤矿internet/intranet具体技术方案

张国萍

张国萍(神华蒙西煤化股份有限公司)

摘要:随着Internet技术的飞速发展和普及,企业如何通过建立自己的Internet/Intranet来获得丰富的信息资源,更好地服务于生产经营,以获得更大的效益,现在已经变得越来越迫切。作为国家特大型企业,尽快实现自己的Internet/Intranet是我们神华蒙西公司及各下属单位一直努力并已成功实现了的一个课题。

关键词:Internet/Intranet局域网服务器网络管理

1网络系统结构

神华蒙西公司下属生产矿和多个处、厂、站、子公司,基本上已建立了自己的局域网,各局域网之间通过光纤互连形成了整个公司的企业网。而棋盘井煤矿更由为突出,现已通过光纤和交换机连接到下属各厂和队里。棋盘井煤矿的网络系统建于2007年,采用快速以太网体系结构,进行了网络设备升级,选用的网络设备基于LTNetcomm公司的10/100Mbps自适应网络交换机,选用联想2200系列网络服务器,Cisco公司的2509远程访问服务器,在此网络硬件平台上,我们应用Microsoft公司的Windows2000Server、IIS5、MSProxyServer2.0、MicrosoftExchangeServer、MSFrangtPage2000系列软件,经过系统安装、调试及系统开发构建了棋盘井煤矿Internet/Intranet系统。

2系统主要特点

2.1易于实现,组织实施比较快。由于是在windows2000Server环境下,所以系统管理人员的经验积累比较有基础,便于整个系统的调试和实验。

2.2系统采用统一的先进、成熟的系统软件,便于维护和管理,避免了多家软件造成的互操作性问题。

2.3采用IIS5、MSFrangtPage2000及MSOffice2000,构建企业WEB网站,方便、高效、功能强大。实现了班组点检制度网络化。

2.4由于我矿网络服务器已采用windows2000server操作系统,用户管理也是基于windows2000,所以Internet系统采用Microsoft产品后,可以借助于同一套用户,使得用户管理变得非常简便、容易。

2.5我矿的WEB服务器、域名服务器、邮件服务器等均使用私有IP地址,可以有效增加内部网络系统的安全性。

3网络管理措施

我们采取了以下的网络管理措施:

3.1对我矿的服务器及工作站的IP地址,由信息中心进行统一管理。

3.2我矿的Internet对外出口设在信息中心,由信息中心统一控制和配置资源。所有通过内部企业网向外部访问的数据包必须经过代理服务器路由。

3.3对内通过IP地址来合理调配数据流量,并以各单位的计算机为最小管理单位实施对本单位具体用户的资源配置(如IP地址分配、本单位计算机的权限分配等)。

3.4Internet用户的开户管理、邮件管理等统一纳入信息中心的管理之下,由信息中心来控制具体实施。

3.5允许合法用户通过拨号登录到我矿局域网。

3.6安装及设置防病毒系统及防火墙系统。

4具体实现技术

4.1系统的网络服务器网络服务器是企业内部网络系统的核心服务器,肩负着企业上网用户的管理工作,主要用于企业内部的MIS系统运作。该服务器的系统平台为windows2000Server,windows2000server本身就是一个功能强大的软件包,内置了各种各样的服务软件,如动态地址分配DHCP、Windows网络名称服务Wins、IIS、FTP等。由于代理服务器、邮件服务器及文件传输服务器的用户管理都采用与win2000用户管理集成的方法,因此入网用户只需在win2000的用户管理器中建立一次即可在其他应用系统中使用。这种用户集成的方式还可以扩展到MIS应用,比如利用oracle或MSSQLServer的用户与win2000用户的一致性,同时方便了MIS系统向WEB服务的移植。

客户端只需一次登录,便可以访问各种应用系统,他们的权限设置可以统一在一套客户管理机制下,极大地简便了用户管理。另外,win2000所提供的系统分析和监控工具,包括服务器管理器、事件查看器、性能查看器、网络监视器、远程管理工具等都给系统管理人员的工作提供了极大的方便。

4.2域名服务器域名服务器DNSServer用于对“域名”提供命名服务。域名是一个企业的资源,同时也是建立企业网站的必要条件。需要建立起域名服务器以对这些域名提供命名服务。我们通过win2000DNS服务器建立起我矿的主域名服务器,并规定bltxxw.com域名用于内部网络。也就是说,属于bltxxw.com.域的计算机名将被解释为内部地址。在DNS的ZoneFile中,我们进行了相应设置,其中最重要的有如下两点:将www服务器地址设为服务器的对外地址,建立起神华蒙西公司主站点的域名解释。通过MX.记录的设置,保证邮件系统的正常运行,及所有发向邮件服务器的邮件能被正确引接到邮件服务器中。另外,还需对企业内部网络的域名和地址进行统一规划,以便建立企业内部网络的路由和命名系统。

4.3IISWEB服务器IIS5.0是集成在windows2000server中的WEB服务器,通过它提供的标准协议HTTP实现WEB功能,可以建立Internet/Intranet站点。IIS5是实现文档和信息共享的基础软件,它除支持HTML、ASP、ISAPI、CGI、ACTIVEX组件等页面制作技术外,同时还支持Frontpage主页制作软件,使得建立WEB应用服务和主页制作变得更加方便、可行。另外,IIS5支持在同一个IP地址上建立多个WEB站点,并提供了丰富的站点管理工具(有基于Windows的管理控制台),用户可以在站点、目录或文件等不同处来设置信息服务的安全性,极大地方便了用户对WEB站点的管理。IIS5通过目录服务集成,可以使得IIS5实现页面级的安全性。由于它支持http等安全通讯协议,为站点的安全性提供了较好的保障。我们在IIS5系统上,用FrangtPage2000等工具,于2000年开发了棋盘井煤矿内部WEB网站,我们建立了企业内部信息发布主页、各科室建立了相应的反映当前工作情况的网页、企业内部聊天室、电子邮件系统,以及由职工自己建立的个人主页等等。

4.4代理服务器与防火墙由于企业申请到的Internet正式地址空间有限,不可能满足企业内部的直接使用,因此,必须设立代理服务器,使企业内部的用户通过代理服务器访问Internet。由于MicrosoftProxyServer能与win2000DirectoryServer容易地集成,这就使网络用户仅通过一次网络登录就可以进入Internet,不需要再为ProxyServer重新创建用户账号。我们采用的服务软件为MSProxyServer2.0。同时,系统还集成了防火墙功能,可以在IP的端口级设置防火墙策略。该服务器的WebProxy部件支持工业标准CERN-Proxy协议。CERN代理协议要求客户机程序要专门设置使用ProxyServer以便能通过http协议的修改版本来访问Internet。

4.5邮件服务器邮件服务器用来实现企业内Internet用户的邮件服务。MicrosoftExchangeServer能够管理上千个用户,并具有丰富的通信、协作、小组日程和其他商业应用程序。同时,它提供了多种协议支持,主要有:POP3、SMTP、NNTP、LDAP、MAPI、X.40等。作为一个通讯和合作平台,ExchangeServer为各种类型的商务用户提供了高性能、高可用性和管理服务。

4.6拨号服务器我们通过USR的MODEM与CISCO2500系列拨号路由器实现了从企业内部拨号上网的用户对企业内部网络的访问。该功能主要用于企业内部临时性的办公地点以及领导外出工作时的上网之用。

4.7其他服务器充分利用Microsoft提供的产品还可以构造一系列服务应用,主要有:利用IIS5中的FTP服务软件可以构造FTP服务器,进行网上软件的分发。利用ExchangeServer5服务器可以提供网上目录服务;配合Netmeeting等软件,可以实现网络视频会议。通过ExchangeServer提供的NNTP协议支持闻组服,可以进行网络新务。利用ExchangeServer提供的CHATServer可以建立实时聊天室。

5迎接明天的辉煌

随着e时代的到来,网络正在现代商务环境中扮演着越来越重要的核心角色。网络不仅仅是工具,而且是企业的生命线。网络的性能和用户的使用水平直接影响到企业的业务。业务电子化带来了高效率,同时也带来了一些新的问题。网络规模扩大了,网络环境复杂多样,越来越多的数据以数据库的方式存储在计算机系统里;随着业务的不断改进,神华蒙西公司越来越多的业务由传统的人工操作转移到计算机系统上,并将公司机关及其它二级单位用1000M主干网联结起来,极大地提高了业务的运行效率和可靠性。所有这些变化,都必然地对网络管理提出了新的需求。

神华蒙西公司运行在网络上的应用包括:办公自动化(LotusNotes)、管理信息系统(MIS)、监控系统等。各应用子系统每天都将产生大量的数据,这些数据必须在当日进行备份。为保证公司业务全面、迅速、持久地得到开展,最大限度地降低网络系统风险,神华蒙西公司应选择世界著名网络管理公司的产品来构建其网络的安全及管理系统。如:CA公司的NetworkIT、ARCServeIT、InoculateIT和ControlIT。

参考文献:

[1]周志兴,王晨.企业信息化忧思录.《中国计算机用户》.

[2]宋朝弟.二十一世纪—量子时代,我们准备好了吗?《电脑商报》.