【摘要】近年來，電建企業(yè)國外項目逐漸增多，國外項目部需構建內部網絡，實現(xiàn)信息的共享、協(xié)作和通訊，并和總部互連，實現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理模式。本文以山東電建三公司沙特拉比格項目部的內部網絡構建為例，對國外電建項目部構建內部網絡做探討分析。

【關鍵詞】國外項目部；內部網絡；系統(tǒng)構建

為了適應業(yè)務的發(fā)展和國際化的需要，積極參與公司信息化進程，提高管理水平，展現(xiàn)全新的項目部形象，項目部需構建內部網絡，實現(xiàn)信息的共享、協(xié)作和通訊，并和總部互連，并在此基礎上開發(fā)建設項目部辦公系統(tǒng)，實現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理模式。本文以山東電建三公司沙特拉比格項目部的內部網絡構建為例，對項目部構建內部網絡做探討分析。

1.計算機系統(tǒng)需求

山東電建三公司沙特拉比格項目部為新成立項目部，總共有500多個點需要進行網絡規(guī)劃，所以待建網絡系統(tǒng)的目標是： 建立內部網（Intranet）。通過內部網絡系統(tǒng)，建立現(xiàn)代化的辦公環(huán)境，同時提供豐富的信息運行網絡平臺。與公司總部連接，加入公司整體辦公網絡平臺。上連Internet，通過Internet，與業(yè)主、bv公司、分包商進行網絡資料傳輸以及e-mail等信息交流。

2.網絡系統(tǒng)設計

2.1網絡系統(tǒng)的特點和要求

沙特項目部網路是與公司總部進行計算機信息交流的平臺，是一個跨國家的大型網絡系統(tǒng)。項目部將通過專線或者衛(wèi)星信號的方式連入Internet，進行信息的發(fā)布，也可以通過Internet與公司總部及其他公司進行信息的交互。

在局域網平臺建設方面，經過具體需求進行分析之后，我們建立一個主干10M三級以太網結構，并能在未來平滑地升級到千兆以太網。網絡系統(tǒng)要求能夠支持視頻會議、視頻點播、網上實時交流以及BBS、新聞組等功能。

2.2網絡系統(tǒng)實施方案

根據項目部網絡的實際需要以及現(xiàn)有的布線情況，我們設計的項目部的網絡結構如下：一臺中興5252作為中心交換機，以太網連接到各個點；一臺UTM作為Internet 接入路由器以及防火墻；在中興5252上的各個模塊之間以及模塊上的各個端口之間都可以通過劃分VLAN的方式實現(xiàn)廣播風暴的控制以及網絡安全的實現(xiàn)，當然中興5252可以支持基于MAC地址、基于端口、以及基于政策的VLAN。各個VLAN之間的通信通過路由交換模塊實現(xiàn)線速路由。

網絡設備的連接如下：整座樓的各個點直接與Catalyst的工作組交換10BaseT以太網模塊相連；主干服務器以100BASE-TX的方式接在UTM的內網口上；Internet接入通過UTM外網口接到Internet；UTM接入中興5252的路由交換模塊上；項目部網絡通過國際專線與公司總部相連接。

3.UPS電源系統(tǒng)設計

3.1設計原則

當互連網絡設備供電中斷時，所有數據通信都將中止。即使電力恢復，其連接也要在一段時間后才能恢復。因此，在網絡環(huán)境下，躲避電力故障，保證系統(tǒng)連續(xù)運行是至關重要的。不間斷電源可用來保證關鍵網絡設備的安裝、運行及有效性。

3.2產品選擇

我們選擇美國APC公司的UPS產品。這是因為：APC是全球最大的UPS廠商，APC所獲美國權威中介機構的各種獎勵超過所有其他UPS廠商之和APC是唯一有能力提供完整的容錯系統(tǒng)的UPS公司.APC的產品還得到大多數世界著名的計算機軟硬件廠商的認證，如Novell、Microsoft、IBM、SCO、SUN等等。

4.Intranet平臺系統(tǒng)設計

4.1服務平臺的建立原則

項目部信息系統(tǒng)服務平臺根據下列原則來建立：

4.1.1保密性

本方案中所用的產品以及所構建的應用系統(tǒng)都是基于國際標準，但只能對內部訪問，外部用戶不能訪問。

4.1.2可伸縮性

本方案采用的設計和產品均基于模塊化設計，可根據不同需求靈活配置，并且在平臺上的修改和擴充不用手工修改客戶端設置。所選的Internet/Intranet服務器產品提供了很好的服務性能。本方案支持集中和分布計算的靈活分配。

4.1.3互操作性

本服務平臺所選產品可以和其他廠家的產品通過開放標準實現(xiàn)互連。

4.1.4跨數據庫

數據庫連接支持INFORMIX，ORACLE，SYBASE，SQLServer，DB2，以及通過ODBC支持十多種其他廠商的數據庫。

4.1.5擴展性

由于基于標準和模塊化設計，服務平臺從功能、性能和服務內容上都具有擴展性。

4.1.6高性價比

方案中所采用的產品都是業(yè)界成熟和先進的產品，同時具有很高的性價比；各種平臺服務器支持大容量用戶訪問，靈活的模塊化設計，因而顯著地提高其性能價格比。

4.1.7統(tǒng)一性

本方案在很多方面體現(xiàn)出統(tǒng)一性，包括平臺管理的統(tǒng)一性、用戶管理的統(tǒng)一性、資源管理的統(tǒng)一性。產品選擇時，考慮到各種產品有機集成。

4.1.8可靠性

服務平臺具有很高的可靠性。在方案設計時，考慮到每層的可靠性以及系統(tǒng)的可靠性。包括網絡層的可靠性、服務平臺的可靠性、主機的可靠性；采用了HA技術、負載平衡和冗余技術、分布技術等來實現(xiàn)高的可靠性。

4.1.9可管理性

本方案采用多種標準技術來完成項目部信息系統(tǒng)的管理。如關系數據庫技術、Java、SNMP、http、LDAP等。支持項目部信息系統(tǒng)主機管理、IP和域名管理、網絡服務管理、應用服務管理、應用系統(tǒng)管理及客戶端管理。

4.1.10可維護性

服務平臺提供了系統(tǒng)維護工具，供系統(tǒng)維護人員來維護和保證系統(tǒng)的正常運行。

4.2產品選型

我們選用windows2003 server的iis6來構建web網站。

平臺系統(tǒng)設計：我們設計項目部目前的INTERENT/INTRANET系統(tǒng)主要完成以下幾個比較典型的、切合目前應用需要的服務。

WWW服務：通過該服務在項目部內部網上的應用系統(tǒng)可以實現(xiàn)三層結構，便于應用系統(tǒng)的開發(fā)和使用、方便員工使用網絡資源，在INTERNET部分通過WWW服務，可以提供全國建筑工程系統(tǒng)對中國項目部信息資源的充分利用（這種信息服務當然也可以采取有償方式），同時也提高了項目部在國際、國內的知名度。同時可以通過虛擬主機服務，為公司不同的部門提供信息發(fā)布的條件。

E-MAIL服務：E-Mail服務是Internet上最重要的服務之一，它改變了人們的通信方式。通過該服務項目部的全體員工能夠方便快捷地與國內、外的人員進行電子通信，方便信息的交流與共享。

PROXY代理服務：為公司內部沒有真實IP的主機提供Internet訪問功能，實現(xiàn)訪問流量過濾，訪問信息的緩存以及流量統(tǒng)計功能，從而提高系統(tǒng)的效率和安全性。

5.網絡安全設計

本項目部采用UTM集成防火墻的功能來實現(xiàn)網絡安全。華盾UTM網關內置基于狀態(tài)的包過濾型防火墻，可以自動識別基于IP的多種通訊協(xié)議，對應用同一種協(xié)議的各種服務進行分別控制。

UTM網關設備的防火墻控制策略描述為：基于IP的網絡協(xié)議在防火墻規(guī)則表中有匹配項的，按先匹配上的規(guī)則進行網絡訪問控制；沒有匹配項的，按防火墻系統(tǒng)默認規(guī)則進行網絡訪問控制。系統(tǒng)默認規(guī)則為“允許通過”。

防火墻的控制語義為：對于從客戶地址X到服務器地址Y的P協(xié)議S服務的IP數據流進行允許或拒絕網絡訪問控制；例如：對于從客戶地址10.10.197.0/24到服務器地址192.168.1.0/24的TCP協(xié)議FTP服務的IP數據流進行允許網絡訪問控制。

“包過濾規(guī)則”分區(qū)域設置，一個區(qū)域對應一個網絡接口。在一個區(qū)域中設置的訪問控制規(guī)則意指對要訪問這個區(qū)域的數據包進控制。