棋盤井煤礦intemet/intranet具體技術(shù)方案

張國萍

摘要：隨著Internet技術(shù)的飛速發(fā)展和普及，企業(yè)如何通過建立自己的Intemet／Intranet來獲得豐富的信息資源，更好地服務(wù)于生產(chǎn)經(jīng)營。以獲得更大的效益，現(xiàn)在已經(jīng)變得越來越迫切。作為國家特大型企業(yè)，盡快實(shí)現(xiàn)自己的Internet／Intranet是我們神華蒙西公司及各下屬單位一直努力并已成功實(shí)現(xiàn)了的一個課題。

關(guān)鍵詞：Internet／Intranet局域網(wǎng)服務(wù)器網(wǎng)絡(luò)管理

1網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

神華蒙西公司下屬生產(chǎn)礦和多個處、廠、站、子公司，基本上已建立了自己的局域網(wǎng)，各局域網(wǎng)之間通過光纖互連形成了整個公司的企業(yè)網(wǎng)。而棋盤井煤礦更由為突出，現(xiàn)已通過光纖和交換機(jī)連接到下屬各廠和隊(duì)里。棋盤井煤礦的網(wǎng)絡(luò)系統(tǒng)建于2007年，采用快速以太網(wǎng)體系結(jié)構(gòu)，進(jìn)行了網(wǎng)絡(luò)設(shè)備升級，選用的網(wǎng)絡(luò)設(shè)備基于LT Net-comm公司的10／100Mbps自適應(yīng)網(wǎng)絡(luò)交換機(jī)，選用聯(lián)想2200系列網(wǎng)絡(luò)服務(wù)器，CiSCO公司的2509遠(yuǎn)程訪問服務(wù)器，在此網(wǎng)絡(luò)硬件平臺上，我們應(yīng)用Microsoft公司的Windows 2000 Sewer、llS 5、MS Proxy Server 2.0、Microsoft Exchange Sewer、MS Franqt-Page 2000系列軟件，經(jīng)過系統(tǒng)安裝、調(diào)試及系統(tǒng)開發(fā)構(gòu)建了棋盤并煤礦Internet／Intranet系統(tǒng)。

2系統(tǒng)主要特點(diǎn)

2.1易于實(shí)現(xiàn)，組織實(shí)施比較快。由于是在windows 2000Server環(huán)境下，所以系統(tǒng)管理人員的經(jīng)驗(yàn)積累比較有基礎(chǔ)，便于整個系統(tǒng)的調(diào)試和實(shí)驗(yàn)。

2.2系統(tǒng)采用統(tǒng)一的先進(jìn)、成熟的系統(tǒng)軟件，便于維護(hù)和管理，避免了多家軟件造成的互操作性問題。

2.3采用IIS 5、MS FrangtPage 2000及MS Office 2000，構(gòu)建企業(yè)WEB網(wǎng)站，方便、高效、功能強(qiáng)大。實(shí)現(xiàn)了班組點(diǎn)檢制度網(wǎng)絡(luò)化。

2.4由于我礦網(wǎng)絡(luò)服務(wù)器巳采用windows 2000 sewer操作系統(tǒng)，用戶管理也是基于windows 2000，所以Internet系統(tǒng)采用Microsoft產(chǎn)品后，可以借助于同一套用戶。使得用戶管理變得非常簡便、容易。

2.5我礦的WEB服務(wù)器、域名服務(wù)器、郵件服務(wù)器等均使用私有IP地址，可以有效增加內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性。

3網(wǎng)絡(luò)管理措施

我們采取了以下的網(wǎng)絡(luò)管理措施：

3.1對我礦的服務(wù)器及工作站的IP地址，由信息中心進(jìn)行統(tǒng)一管理。

3.2我礦的Internet對外出口設(shè)在信息中心，由信息中心統(tǒng)一控制和配置資源。所有通過內(nèi)部企業(yè)網(wǎng)向外部訪問的數(shù)據(jù)包必須經(jīng)過代理服務(wù)器路由。

3.3對內(nèi)通過IP地址來合理調(diào)配數(shù)據(jù)流量，并以各單位的計算機(jī)為最小管理單位實(shí)施對本單位具體用戶的資源配置(如IP地址分配、本單位計算機(jī)的權(quán)限分配等)。

3.4Intemet用戶的開戶管理、郵件管理等統(tǒng)一納入信息中心的管理之下，由信息中心來控制具體實(shí)施。

3.5允許合法用戶通過撥號登錄到我礦局域網(wǎng)。

3.6安裝及設(shè)置防病毒系統(tǒng)及防火墻系統(tǒng)。

4具體實(shí)現(xiàn)技術(shù)

4.1系統(tǒng)的網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)服務(wù)器是企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的核心服務(wù)器，肩負(fù)著企業(yè)上網(wǎng)用戶的管理工作，主要用于企業(yè)內(nèi)部的MlS系統(tǒng)運(yùn)作。該服務(wù)器的系統(tǒng)平臺為windows 2000 Sewer.windows 2000 server本身就是一個功能強(qiáng)大的軟件包，內(nèi)置了各種各樣的服務(wù)軟件，如動態(tài)地址分配DHCP、Windows網(wǎng)絡(luò)名稱服務(wù)Wins、IIS、FTP等。由于代理服務(wù)器、郵件服務(wù)器及文件傳輸服務(wù)器的用戶管理都采用與win2000用戶管理集成的方法，因此入網(wǎng)用戶只需在win2000的用戶管理器中建立一次即可在其他應(yīng)用系統(tǒng)中使用。這種用戶集成的方式還可以擴(kuò)展到MIS應(yīng)用，比如利用oracle或MS SQL Server的用戶與win2000用戶的一致性，同時方便了MIS系統(tǒng)向WEB服務(wù)的移植。

客戶端只需一次登錄，便可以訪問各種應(yīng)用系統(tǒng)，他們的權(quán)限設(shè)置可以統(tǒng)一在一套客戶管理機(jī)制下，極大地簡便了用戶管理。另外。win2000所提供的系統(tǒng)分析和監(jiān)控工具，包括服務(wù)器管理器、事件查看器、性能查看器、網(wǎng)絡(luò)監(jiān)視器、遠(yuǎn)程管理工具等都給系統(tǒng)管理人員的工作提供了極大的方便。

4.2域名服務(wù)器域名服務(wù)器DNS Server用于對“域名”提供命名服務(wù)。域名是一個企業(yè)的資源，同時也是建立企業(yè)網(wǎng)站的必要條件。需要建立起域名服務(wù)器以對這些域名提供命名服務(wù)。我們通過win2000 DNS服務(wù)器建立起我礦的主域名服務(wù)器，并規(guī)定bltxxw.com域名用于內(nèi)部網(wǎng)絡(luò)。也就是說，屬于bltxxw.com.域的計算機(jī)名將被解釋為內(nèi)部地址。在DNS的Zone File中，我們進(jìn)行了相應(yīng)設(shè)置，其中最重要的有如下兩點(diǎn)：將www服務(wù)器地址設(shè)為服務(wù)器的對外地址，建立起神華蒙西公司主站點(diǎn)的域名解釋。通過MX.記錄的設(shè)置，保證郵件系統(tǒng)的正常運(yùn)行，及所有發(fā)向郵件服務(wù)器的郵件能被正確引接到郵件服務(wù)器中。另外，還需對企業(yè)內(nèi)部網(wǎng)絡(luò)的域名和地址進(jìn)行統(tǒng)一規(guī)劃，以便建立企業(yè)內(nèi)部網(wǎng)絡(luò)的路由和命名系統(tǒng)。

4.3 IIS WEB服務(wù)器IIS 5.0是集成在windows 2000 sewer中的WEB服務(wù)器，通過它提供的標(biāo)準(zhǔn)協(xié)議HTrP實(shí)現(xiàn)WEB功能，可以建立Internet／Intranet站點(diǎn)。llS5是實(shí)現(xiàn)文檔和信息共享的基礎(chǔ)軟件，它除支持HTML、ASP、ISAPI、CGI、ACTIvE X組件等頁面制作技術(shù)外，同時還支持Frontpage主頁制作軟件，使得建立WEB應(yīng)用服務(wù)和主頁制作變得更加方便、可行。另外，IIS5支持在同一個IP地址上建立多個WEB站點(diǎn)，并提供了豐富的站點(diǎn)管理工具(有基于Windows的管理控制臺)，用戶可以在站點(diǎn)、目錄或文件等不同處來設(shè)置信息服務(wù)的安全性，極大地方便了用戶對WEB站點(diǎn)的管理oIIS5通過目錄服務(wù)集成，可以使得IIS5實(shí)現(xiàn)頁面級的安全性。由于它支持http等安全通訊協(xié)議，為站點(diǎn)的安全性提供了較好的保障。我們在IIS5系統(tǒng)上，用FrangtPage 2000等工具，于2000年開發(fā)了棋盤井煤礦內(nèi)部wEB網(wǎng)站，我們建立了企業(yè)內(nèi)部信息發(fā)布主頁、各科室建立了相應(yīng)的反映當(dāng)前工作情況的網(wǎng)頁、企業(yè)內(nèi)部聊天室、電子郵件系統(tǒng)，以及由職工自己建立的個人主頁等等。

4.4代理服務(wù)器與防火墻由于企業(yè)申請到的Intemet正式地址空間有限，不可能滿足企業(yè)內(nèi)部的直接使用，因此，必須設(shè)立代理服務(wù)器，使企業(yè)內(nèi)部的用戶通過代理服務(wù)器訪問Internet。由于Mi-crosoft Proxy Sewer能與win2000 Directory Sewer容易地集成，

這就使網(wǎng)絡(luò)用戶僅通過一次網(wǎng)絡(luò)登錄就可以進(jìn)入Internet，不需要再為Proxy Server重新創(chuàng)建用戶賬號。我們采用的服務(wù)軟件為MS Proxy Server 2.0。同時，系統(tǒng)還集成了防火墻功能，可以在IP的端口級設(shè)置防火墻策略。該服務(wù)器的Web Pfoxy部件支持工業(yè)標(biāo)準(zhǔn)CERN—Proxy協(xié)議。CERN代理協(xié)議要求客戶機(jī)程序要專門設(shè)置使用Proxy Server以便能通過http協(xié)議的修改版本來訪問Internet。

4.5郵件服務(wù)器郵件服務(wù)器用來實(shí)現(xiàn)企業(yè)內(nèi)Internet用戶的郵件服務(wù)。Microsoft Exchange Server能夠管理上千個用戶，并具有豐富的通信、協(xié)作、小組日程和其他商業(yè)應(yīng)用程序。同時，它提供了多種協(xié)議支持，主要有：POP3、SMTP、NNTP、LDAP、MAPI、X.40等。作為一個通訊和合作平臺，Exchange Server為各種類型的商務(wù)用戶提供了高性能、高可用性和管理服務(wù)。

4.6撥號服務(wù)器我們通過USR的MODEM與ClSCO 2500系列撥號路由器實(shí)現(xiàn)了從企業(yè)內(nèi)部撥號上網(wǎng)的用戶對企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問。該功能主要用于企業(yè)內(nèi)部臨時性的辦公地點(diǎn)以及領(lǐng)導(dǎo)外出工作時的上網(wǎng)之用。

4.7其他服務(wù)器充分利用Microsoft提供的產(chǎn)品還可以構(gòu)造一系列服務(wù)應(yīng)用，主要有：利用IIS5中的FTP服務(wù)軟件可以構(gòu)造FTP服務(wù)器，進(jìn)行網(wǎng)上軟件的分發(fā)。利用Exchange Server 5服務(wù)器可以提供網(wǎng)上目錄服務(wù)；配合Netmeeting等軟件，可以實(shí)現(xiàn)網(wǎng)絡(luò)視頻會議。通過Exchange Server提供的NNTP協(xié)議支持聞組服，可以進(jìn)行網(wǎng)絡(luò)新務(wù)。利用Exchange Server提供的CHAT Sewer可以建立實(shí)時聊天室。

5迎接明天的輝煌

隨著e時代的到來，網(wǎng)絡(luò)正在現(xiàn)代商務(wù)環(huán)境中扮演著越來越重要的核心角色。網(wǎng)絡(luò)不僅僅是工具，而且是企業(yè)的生命線。網(wǎng)絡(luò)的性能和用戶的使用水平直接影響到企業(yè)的業(yè)務(wù)。業(yè)務(wù)電子化帶來了高效率，同時也帶來了一些新的問題。網(wǎng)絡(luò)規(guī)模擴(kuò)大了，網(wǎng)絡(luò)環(huán)境復(fù)雜多樣，越來越多的數(shù)據(jù)以數(shù)據(jù)庫的方式存儲在計算機(jī)系統(tǒng)里；隨著業(yè)務(wù)的不斷改進(jìn)，神華蒙西公司越來越多的業(yè)務(wù)由傳統(tǒng)的人工操作轉(zhuǎn)移到計算機(jī)系統(tǒng)上，并將公司機(jī)關(guān)及其它二級單位用1000M主干網(wǎng)聯(lián)結(jié)起來，極大地提高了業(yè)務(wù)的運(yùn)行效率和可靠性。所有這些變化，都必然地對網(wǎng)絡(luò)管理提出了新的需求。

神華蒙西公司運(yùn)行在網(wǎng)絡(luò)上的應(yīng)用包括：辦公自動化(LotusNotes)、管理信息系統(tǒng)(MIS)、監(jiān)控系統(tǒng)等。各應(yīng)用子系統(tǒng)每天都將產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)必須在當(dāng)日進(jìn)行備份。為保證公司業(yè)務(wù)全面、迅速、持久地得到開展，最大限度地降氏網(wǎng)絡(luò)系統(tǒng)風(fēng)險，神華蒙西公司應(yīng)選擇世界著名網(wǎng)絡(luò)管理公司的產(chǎn)品來構(gòu)建其網(wǎng)絡(luò)的安全及管理系統(tǒng)。如：CA公司的NetworklT.ARCServelT、InoculatelT和ControllT。視頻會議。通過Exchange Server提供的NNTP協(xié)議支持聞組服，可以進(jìn)行網(wǎng)絡(luò)新務(wù)。利用Exchange Server提供的CHAT Sewer可以建立實(shí)時聊天室。

5迎接明天的輝煌

隨著e時代的到來，網(wǎng)絡(luò)正在現(xiàn)代商務(wù)環(huán)境中扮演著越來越重要的核心角色。網(wǎng)絡(luò)不僅僅是工具，而且是企業(yè)的生命線。網(wǎng)絡(luò)的性能和用戶的使用水平直接影響到企業(yè)的業(yè)務(wù)。業(yè)務(wù)電子化帶來了高效率，同時也帶來了一些新的問題。網(wǎng)絡(luò)規(guī)模擴(kuò)大了，網(wǎng)絡(luò)環(huán)境復(fù)雜多樣，越來越多的數(shù)據(jù)以數(shù)據(jù)庫的方式存儲在計算機(jī)系統(tǒng)里；隨著業(yè)務(wù)的不斷改進(jìn)，神華蒙西公司越來越多的業(yè)務(wù)由傳統(tǒng)的人工操作轉(zhuǎn)移到計算機(jī)系統(tǒng)上，并將公司機(jī)關(guān)及其它二級單位用1000M主干網(wǎng)聯(lián)結(jié)起來，極大地提高了業(yè)務(wù)的運(yùn)行效率和可靠性。所有這些變化，都必然地對網(wǎng)絡(luò)管理提出了新的需求。

神華蒙西公司運(yùn)行在網(wǎng)絡(luò)上的應(yīng)用包括：辦公自動化(LotusNotes)、管理信息系統(tǒng)(MIS)、監(jiān)控系統(tǒng)等。各應(yīng)用子系統(tǒng)每天都將產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)必須在當(dāng)日進(jìn)行備份。為保證公司業(yè)務(wù)全面、迅速、持久地得到開展，最大限度地降氏網(wǎng)絡(luò)系統(tǒng)風(fēng)險，神華蒙西公司應(yīng)選擇世界著名網(wǎng)絡(luò)管理公司的產(chǎn)品來構(gòu)建其網(wǎng)絡(luò)的安全及管理系統(tǒng)。如：CA公司的NetworklT.ARCServelT、InoculatelT和ControllT。