棋盤井煤礦intemet/intranet具體技術方案

摘要：隨著Internet技術的飛速發展和普及，企業如何通過建立自己的Intemet／Intranet來獲得豐富的信息資源，更好地服務于生產經營。以獲得更大的效益，現在已經變得越來越迫切。作為國家特大型企業，盡快實現自己的Internet／Intranet是我們神華蒙西公司及各下屬單位一直努力并已成功實現了的一個課題。

關鍵詞：Internet／Intranet 局域網 服務器 網絡 管理

1 網絡系統結構

神華蒙西公司下屬生產礦和多個處、廠、站、子公司，基本上已建立了自己的局域網，各局域網之間通過光纖互連形成了整個公司的企業網。而棋盤井煤礦更由為突出，現已通過光纖和交換機連接到下屬各廠和隊里。棋盤井煤礦的網絡系統建于2007年，采用快速以太網體系結構，進行了網絡設備升級，選用的網絡設備基于LT Net-comm公司的10／100Mbps自適應網絡交換機，選用聯想2200系列網絡服務器，CiSCO公司的2509遠程訪問服務器，在此網絡硬件平臺上，我們應用Microsoft公司的Windows 2000 Sewer、llS 5、MS Proxy Server 2.0、Microsoft Exchange Sewer、MS Franqt-Page 2000系列軟件，經過系統安裝、調試及系統開發構建了棋盤并煤礦Internet／Intranet系統。

2 系統主要特點

2.1 易于實現，組織實施比較快。由于是在windows 2000Server環境下，所以系統管理人員的經驗積累比較有基礎，便于整個系統的調試和實驗。

2.2 系統采用統一的先進、成熟的系統軟件，便于維護和管理，避免了多家軟件造成的互操作性問題。

2.3 采用IIS 5、MS FrangtPage 2000及MS Office 2000，構建企業WEB網站，方便、高效、功能強大。實現了班組點檢制度網絡化。

2.4 由于我礦網絡服務器巳采用windows 2000 sewer操作系統，用戶管理也是基于windows 2000，所以Internet系統采用Microsoft產品后，可以借助于同一套用戶。使得用戶管理變得非常簡便、容易。

2.5 我礦的WEB服務器、域名服務器、郵件服務器等均使用私有IP地址，可以有效增加內部網絡系統的安全性。

3 網絡管理措施

我們采取了以下的網絡管理措施：

3.1 對我礦的服務器及工作站的IP地址，由信息中心進行統一管理。

3.2 我礦的Internet對外出口設在信息中心，由信息中心統一控制和配置資源。所有通過內部企業網向外部訪問的數據包必須經過代理服務器路由。

3.3 對內通過IP地址來合理調配數據流量，并以各單位的計算機為最小管理單位實施對本單位具體用戶的資源配置(如IP地址分配、本單位計算機的權限分配等)。

3.4 Intemet用戶的開戶管理、郵件管理等統一納入信息中心的管理之下，由信息中心來控制具體實施。

3.5 允許合法用戶通過撥號登錄到我礦局域網。

3.6 安裝及設置防病毒系統及防火墻系統。

4 具體實現技術

4.1 系統的網絡服務器網絡服務器是企業內部網絡系統的核心服務器，肩負著企業上網用戶的管理工作，主要用于企業內部的MlS系統運作。該服務器的系統平臺為windows 2000 Sewer.windows 2000 server本身就是一個功能強大的軟件包，內置了各種各樣的服務軟件，如動態地址分配DHCP、Windows網絡名稱服務Wins、IIS、FTP等。由于代理服務器、郵件服務器及文件傳輸服務器的用戶管理都采用與win2000用戶管理集成的方法，因此入網用戶只需在win2000的用戶管理器中建立一次即可在其他應用系統中使用。這種用戶集成的方式還可以擴展到MIS應用，比如利用oracle或MS SQL Server的用戶與win2000用戶的一致性，同時方便了MIS系統向WEB服務的移植。

客戶端只需一次登錄，便可以訪問各種應用系統，他們的權限設置可以統一在一套客戶管理機制下，極大地簡便了用戶管理。另外。win2000所提供的系統分析和監控工具，包括服務器管理器、事件查看器、性能查看器、網絡監視器、遠程管理工具等都給系統管理人員的工作提供了極大的方便。

4.2 域名服務器域名服務器DNS Server用于對“域名”提供命名服務。域名是一個企業的資源，同時也是建立企業網站的必要條件。需要建立起域名服務器以對這些域名提供命名服務。我們通過win2000 DNS服務器建立起我礦的主域名服務器，并規定bltxxw.com域名用于內部網絡。也就是說，屬于bltxxw.com.域的計算機名將被解釋為內部地址。在DNS的Zone File中，我們進行了相應設置，其中最重要的有如下兩點：將www服務器地址設為服務器的對外地址，建立起神華蒙西公司主站點的域名解釋。通過MX.記錄的設置，保證郵件系統的正常運行，及所有發向郵件服務器的郵件能被正確引接到郵件服務器中。另外，還需對企業內部網絡的域名和地址進行統一規劃，以便建立企業內部網絡的路由和命名系統。

4.3 IIS WEB服務器IIS 5.0是集成在windows 2000 sewer中的WEB服務器，通過它提供的標準協議HTrP實現WEB功能，可以建立Internet／Intranet站點。llS5是實現文檔和信息共享的基礎軟件，它除支持HTML、ASP、ISAPI、CGI、ACTIvE X組件等頁面制作技術外，同時還支持Frontpage主頁制作軟件，使得建立WEB應用服務和主頁制作變得更加方便、可行。另外，IIS5支持在同一個IP地址上建立多個WEB站點，并提供了豐富的站點管理工具(有基于Windows的管理控制臺)，用戶可以在站點、目錄或文件等不同處來設置信息服務的安全性，極大地方便了用戶對WEB站點的管理oIIS5通過目錄服務集成，可以使得IIS5實現頁面級的安全性。由于它支持http等安全通訊協議，為站點的安全性提供了較好的保障。我們在IIS5系統上，用FrangtPage 2000等工具，于2000年開發了棋盤井煤礦內部wEB網站，我們建立了企業內部信息發布主頁、各科室建立了相應的反映當前工作情況的網頁、企業內部聊天室、電子郵件系統，以及由職工自己建立的個人主頁等等。

4.4 代理服務器與防火墻由于企業申請到的Intemet正式地址空間有限，不可能滿足企業內部的直接使用，因此，必須設立代理服務器，使企業內部的用戶通過代理服務器訪問Internet。由于Mi-crosoft Proxy Sewer能與win2000 Directory Sewer容易地集成，這就使網絡用戶僅通過一次網絡登錄就可以進入Internet，不需要再為Proxy Server重新創建用戶賬號。我們采用的服務軟件為MS Proxy Server 2.0。同時，系統還集成了防火墻功能，可以在IP的端口級設置防火墻策略。該服務器的Web Pfoxy部件支持工業標準CERN—Proxy協議。CERN代理協議要求客戶機程序要專門設置使用Proxy Server以便能通過http協議的修改版本來訪問Internet。

4.5 郵件服務器郵件服務器用來實現企業內Internet用戶的郵件服務。Microsoft Exchange Server能夠管理上千個用戶，并具有豐富的通信、協作、小組日程和其他商業應用程序。同時，它提供了多種協議支持，主要有：POP3、SMTP、NNTP、LDAP、MAPI、X.40等。作為一個通訊和合作平臺，Exchange Server為各種類型的商務用戶提供了高性能、高可用性和管理服務。

4.6 撥號服務器我們通過USR的MODEM與ClSCO 2500系列撥號路由器實現了從企業內部撥號上網的用戶對企業內部網絡的訪問。該功能主要用于企業內部臨時性的辦公地點以及領導外出工作時的上網之用。

4.7 其他服務器充分利用Microsoft提供的產品還可以構造一系列服務應用，主要有：利用IIS5中的FTP服務軟件可以構造FTP服務器，進行網上軟件的分發。利用Exchange Server 5服務器可以提供網上目錄服務；配合Netmeeting等軟件，可以實現網絡視頻會議。通過Exchange Server提供的NNTP協議支持聞組服，可以進行網絡新務。利用Exchange Server提供的CHAT Sewer可以建立實時聊天室。

5 迎接明天的輝煌

隨著e時代的到來，網絡正在現代商務環境中扮演著越來越重要的核心角色。網絡不僅僅是工具，而且是企業的生命線。網絡的性能和用戶的使用水平直接影響到企業的業務。業務電子化帶來了高效率，同時也帶來了一些新的問題。網絡規模擴大了，網絡環境復雜多樣，越來越多的數據以數據庫的方式存儲在計算機系統里；隨著業務的不斷改進，神華蒙西公司越來越多的業務由傳統的人工操作轉移到計算機系統上，并將公司機關及其它二級單位用1000M主干網聯結起來，極大地提高了業務的運行效率和可靠性。所有這些變化，都必然地對網絡管理提出了新的需求。

神華蒙西公司運行在網絡上的應用包括：辦公自動化(LotusNotes)、管理信息系統(MIS)、監控系統等。各應用子系統每天都將產生大量的數據，這些數據必須在當日進行備份。為保證公司業務全面、迅速、持久地得到開展，最大限度地降氏網絡系統風險，神華蒙西公司應選擇世界著名網絡管理公司的產品來構建其網絡的安全及管理系統。如：CA公司的NetworklT.ARCServelT、InoculatelT和ControllT。視頻會議。通過Exchange Server提供的NNTP協議支持聞組服，可以進行網絡新務。利用Exchange Server提供的CHAT Sewer可以建立實時聊天室。

5 迎接明天的輝煌

隨著e時代的到來，網絡正在現代商務環境中扮演著越來越重要的核心角色。網絡不僅僅是工具，而且是企業的生命線。網絡的性能和用戶的使用水平直接影響到企業的業務。業務電子化帶來了高效率，同時也帶來了一些新的問題。網絡規模擴大了，網絡環境復雜多樣，越來越多的數據以數據庫的方式存儲在計算機系統里；隨著業務的不斷改進，神華蒙西公司越來越多的業務由傳統的人工操作轉移到計算機系統上，并將公司機關及其它二級單位用1000M主干網聯結起來，極大地提高了業務的運行效率和可靠性。所有這些變化，都必然地對網絡管理提出了新的需求。

神華蒙西公司運行在網絡上的應用包括：辦公自動化(LotusNotes)、管理信息系統(MIS)、監控系統等。各應用子系統每天都將產生大量的數據，這些數據必須在當日進行備份。為保證公司業務全面、迅速、持久地得到開展，最大限度地降氏網絡系統風險，神華蒙西公司應選擇世界著名網絡管理公司的產品來構建其網絡的安全及管理系統。如：CA公司的NetworklT.ARCServelT、InoculatelT和ControllT。