网络建设方案书

XXXX化学工业有限公司网络建设方案书

----系统集成策划

前沿：............................................................................................................................................... 2

系统集成概念 ........................................................................................................................... 2 前期工程建设规划 ........................................................................................................................... 2

第一步：合理的对贵企业公司内部线路进行合理的综合规划 ........................................... 2 第二步：进行标准化机房的建设。 ....................................................................................... 2 第三步：根据企业的需求以及未来的发展需求采购服务器、交换机等硬件设备 ........... 4 购买硬件防护墙的基本原则： ............................................................................................... 4

1．品牌是关键 ................................................................................................................. 4 2．安全最重要 ................................................................................................................. 4 3．高效的性能 ................................................................................................................. 5 4．高可靠性 ..................................................................................................................... 5 5．强大的抗拒绝服务攻击能力 ..................................................................................... 5 6． 功能的多样性 ........................................................................................................... 5 7. 配置的方便性 .............................................................................................................. 5 8、管理的方便性 ............................................................................................................. 5 9．灵活的可扩展和可升级性 ......................................................................................... 5 10．良好的协同工作能力 ............................................................................................... 5 第四步：进行服务器的选型以及内部办公辅助软件的选择。 ........................................... 5 第五步：建立企业的信息管理档案 ....................................................................................... 6 附件二： ........................................................................................................................................... 7

苏州元素集化学工业有限公司文件服务器方案 ................................................................... 7

需求分析： ....................................................................................................................... 7 解决方案： ....................................................................................................................... 7 实施步骤： ....................................................................................................................... 7

附件三............................................................................................................................................... 9

企业即时通信方案部署 ........................................................................................................... 9

软件要求： ....................................................................................................................... 9 服务器端软件安装 ........................................................................................................... 9 与新增客户端互发信息 ................................................................................................. 10 收发文件 ......................................................................................................................... 10 语音视频通话 ................................................................................................................. 10 建立分组，可以有多个分组 ......................................................................................... 10 分组内群发信息 ............................................................................................................. 11 分组内群发文件 ............................................................................................................. 11 分组内语音视频会议 ..................................................................................................... 11 Web即时通信 ................................................................................................................ 12 支持短信收发的即时通信 ............................................................................................. 12

附件四............................................................................................................................................. 13

前沿：

系统集成概念

所谓系统集成（SI，System Integration），就是通过结构化的综合布线系统和计算机网络技术，将各个分离的设备(如个人电脑)、功能和信息等集成到相互关联的、统一和协调的系统之中，使资源达到充分共享，实现集中、高效、便利的管理。系统集成应采用功能集成、网络集成、软件界面集成等多种集成技术。系统集成实现的关键在于解决系统之间的互连和互操作性问题。

前期工程建设规划

第一步：合理的对贵企业公司内部线路进行合理的综合规划

通过第一次的现场勘察发现贵企业内部线路年久失修，氧化严重。如不解决此问题，以后会造成网络中断、数据传输丢失等等的一系列问题。因为网络线路是信息化的前提条件就像是人体的血管一样。所以需对必要的线路进行二次综合布线。

第二步：进行标准化机房的建设。

一个机房环境的好坏和标准化，直接影响到企业自动化办公的效率，是一个企业网络的心脏。同时有利于合理、方便的管理，避免非专业人士的接触导致的人为损坏。

这里有几张某公司信息中心机房的照片可作为参考： 图一

图二

图三

第三步：根据企业的需求以及未来的发展需求采购服务器、交换机等硬件设

备

根据企业的需求以及未来的发展需求采购服务器、交换机等硬件设备同时做好规划，避免造成无形的硬件资源浪费，为不久将来的企业OA系统部署做好前期准备。

根据目前的情况建议企业选配一款性价比搞的硬件防火墙，硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定，直接关系到整个内部网络的安全。因此，日常例行的检查对于保证硬件防火墙的安全是非常重要的。

国内开发、生产防火墙的品牌主要有：联想-Dlink、天网、实达、东软、天融信、安氏等，而又以联想的Dlink、天网和实达品牌性能更好。这些品牌相对国外著名品牌来说都处于中、低档次。当然价格要便宜许多（通常在5000元以下），而且还能提供全中文的使用说明书，方便安装、调试和维护。对于中小企业来说国产品牌是理想的选择。

购买硬件防护墙的基本原则：

1．品牌是关键

因为防火墙产品属高科技产品，生产这样的设备不仅需要强大的资金作后盾，而且在技术实力需要有强大的保障。选择了好的品牌在一定程度上也就选择了好的技术和服务，对将来的使用更加有保障。所以在选购防火墙产品时千万别随便贪图一时便宜，选购一些杂牌产品。目前国外在防火墙产品的开发、生产中比较著名的品牌有：3COM、Cisco、Nokia、NetScreen、Check Point等，这些品牌技术实力比较强，而且都能提供高档产品，当然价格也相比下面要介绍的国产品牌要贵许多（通常在5000~1万元之间）甚至贵一倍以上。这些品牌对于大、中型有资金实力的企业来说比较理想，因为购买了这类品牌产品，相对来说在技术方面更有保障，能满足公司各方面的特殊需求，而且可扩展性比较强，适宜公司的发展需要。

2．安全最重要

防火墙本身就是一个用于安全防护的设备，当然其自身的安全性也就显得更加重要了。防火墙的安全性能取决于防火墙是否采用了安全的操作系统和是否采用专用的硬件平台。因为现在第二代防火墙产品通常不再依靠用户的操作系统，而是采用自已单独开发的操作系统。这个操作系统本身要求没有安全隐患，当然作为普通用户这只能通过品牌来保证。应用系统的安全性能是以防火墙自身操作系统的安全性能为基础的，同时，应用系统自身的安全实现也直接影响到整个系统的安全性。

另外在安全策略上，防火墙应具有相当的灵活性。首先防火墙的过滤语言应该是灵活的，编程对用户是友好的，还应具备若干可能的过滤属性，如源和目的IP地址、协议类型、源和目的TCP/UDP端口及入出接口等。只有这样用户才能根据实际需求采取灵活的安全策略保护自己企业网络的安全。

另外，防火墙除应包含先进的鉴别措施，还应采用尽量多的先进技术，如包过滤技术、加密技术、可信的信息技术等。如身份识别及验证、信息的保密性保护、信息的完整性校验、系统的访问控制机制、授权管理等技术，这些都是防火墙安全系统所必需考虑的。

3．高效的性能 4．高可靠性

5．强大的抗拒绝服务攻击能力 6． 功能的多样性 7. 配置的方便性 8、管理的方便性

9．灵活的可扩展和可升级性 10．良好的协同工作能力

只有很好的按照以上原则购买，才能很好的为企业节约成本，提高产值！

第四步：进行服务器的选型以及内部办公辅助软件的选择。

（1） 、根据企业的实际需求需要架设企业文件服务器。 具体功能见附件二 （2） 、邮件服务器

据了解贵公司已经建成了自己的邮件服务器，可根据需要整合到我们规划的企业局域网中。

（3） 、企业内部即时通讯服务器

包含：即时通讯软件、通讯软件的配置

第五步：建立企业的信息管理档案

这一部分包含整个企业局域网的技术文档、设备型号\\数量\\参数文档，企业网络建成之后的管理与维护方案，以及各项机房的规章制度。

计算机安全和稳定是需要定期管理定期维护的等等。

所以需要建立一个健全的、完整的有效管理机制。但对于一个中小型企业来说建立自己的IT管理部门，完全不符合自己目前的实际利益，不能达到企业管理者对于最佳投入与回报比的要求，经过验证得出的数据是最有说服力的：拒不完全统计，一个企业聘请一名咨询的费用一年在四万左右，而一个企业一名咨询遇到大问题时还显得力不从心，而将自己企业的IT管理外包给专业的IT外包服务提供商，每年除去一开始的一次性投入，每年的预算只需是原来的五分之二，完全符合企业追求利益最大化的需求。而且还能拥有一个完善的、组织合理的工程师团队为自己服务。这样更有利于自己企业的发展，壮大。加速企业的信息化进程，更好的适应市场经济的激励竞争！

我们会根据企业的实际需求决定适合的服务响应时间及响应服务方式，企业可以根据自己的业务需要和财务预算选择合适自己的服务套餐。我们会严格的信守对相关服务时间和服务质量的承诺，真正让你免除后顾之忧。

XXX网络技术有限公司 系统集成部 2008-09-07

附件二：

苏州元素集化学工业有限公司文件服务器方案

需求分析：

新型文件服务器具有如下功能：

1. 可以对指定的文件夹进行使用大小的限制； 2. 用户只能保存指定的文件类型；

3. 当用户违反上述规则时，系统会向用户和系统管理员发出通知； 而Windows Server 2003 可以满足上述要求，其主要功能如下： 1. 在磁盘分区配额的基础上，增加了“文件夹配额”，可以对指定的文件夹添加磁盘配额，其使用效果和磁盘分区配额相同；

2. 增加了文件屏蔽功能，用户只能保存系统管理员允许的文件类型； 3. 对文件夹进行“配额”后，用户可以通过传统的方式（如共享文件夹、使用分布式文件系统等）访问和使用被限制的文件夹。

解决方案：

（1） 服务器使用Windows Server 2003 SP2操作系统。 （2） 在Windows Server 2003 SP2服务器上安装“文件服务器”及“文件服务器管理”。

（3） 在Windows Server 2003 SP2上安装“分布式文件系统”并配置，通过Windows Server 2003 R2的分布式文件系统组织与管理多台服务器。（为以后的企业OA部署留好扩展借口）

实施步骤：

安装文件服务器： 配置文件服务器

1. 配置电子邮件服务器，当用户违反文件配额与文件屏蔽后由配置的电子邮件服务器向用户和管理员发送通知。

2. 配置存储报告

指定保存报告的存储目录 配额管理 创建配额 文件屏蔽管理

定义要屏蔽的文件组：

创建文件屏蔽例外 存储报告

1. 安排定期的存储报告，以便发现磁盘使用量的趋势； 2. 监视所有用户或所选用户组保存未经授权的文件的尝试； 3. 立即生成存储报告查看磁盘使用量。

文件服务器使用权限表见附表

附件三

企业即时通信方案部署

世界著名的IT咨询公司Gartner Group认为，企业如果正确应用RTE(Real Time Enterprise)，将使自己的收入增加15%-20%左右，而企业即时通讯系统是企业实现RTE的关键要素。

搭建一套局域网即时通信系统其实并不是一件庞大的工程，一套即时通信的搭建构成可以分为二个部分：即时通信服务器端软件安装和即时通信客户端软件安装。（本文章以清扬即时通信qyMessenger为例进行局域网即时通信系统的搭建说明）

硬件配置和操作系统的要求：

即时通信服务器端硬件：最低配置要求P4以上，512M内存，硬盘在40G以上，操作系统可以是windows 2003。

即时通信客户端硬件：操作系统可以是windows 2000、windows xp、windows 2003和 windows vista。

软件要求：

即时通信软件：目前市场上已经有不少企业级局域网即时通信软件了，有LCS、Sametime、清扬即时通信等，建议用户先期试用测试后进行选择（本文章以清扬即时通信qyMessenger为例进行局域网即时通信的搭建说明）

服务器端软件安装

1、 下载安装包。最好找到最新版本。建议到官方网站下载。 2、安装。解压缩后，运行setup.exe程序，按照安装提示完成安装。如果不解压缩安装会出错。如果安装出现windows install 错误，则需要下载 windows installer 3.1先行安装后方可。

2、 客户端软件安装

1、获得客户端安装包。这个安装包并不包含在前面下载的安装包中，需要在服务器端管理界面的“生成客户端”菜单中生成（这种生成方式可以在客户端中自动包含服务器端的通信信息，安装后的客户端无需配置将会自动寻找到服务器端来进行通信。），生出来的是4个文件：qyMessenger.msi,qyMessenger.exe,setup.exe和qnm.cgi。

2、安装。把生出来的4个文件拷到客户端电脑上，运行setup.exe程序，按

照安装提示完成安装。

3、 运行。运行桌面上的qyMessenger快捷方式。右下角出现QM图标。如果与服务器自动连通，图标是绿色。如果没有与服务器连通，则图标是灰色，这时，需要打开客户端窗口的[配置]/[选项]手工填写服务器端的IP地址信息，修改后，需点击[文件]/[退出]后重新运行起来，看到图标变绿。

至此，局域网即时通信系统已经安装完毕，下面就是局域网即时通信系统的使用。

与新增客户端互发信息

1、 确省情况下，网络中新增客户端后，该客户端信息自动缓慢更新到网络中其他客户端，如果需要立即跟新增客户端联系，则新增客户端和本客户端退出（客户端窗口中点击[文件]/[退出]，或者QM图标右键退出）后重新运行，然后刷新就可以看到对方，双击打开对话窗口，输入信息，回车，即可通信。

2、 有分组情况下（确省没有分组），参看下面章节：分组内群发信息。

收发文件

打开对方的对话窗口（参看上章节：与新增客户端互发信息），用鼠标把需要发送的文件拖入窗口，看到鼠标图标变为+号，松手，对方立即弹出或者高亮对方窗口显示该文件的发送请求信息，待确认后自动接收。

语音视频通话

1、打开对方的对话窗口（参看上章节：与新增客户端互发信息），点击[语音视频]菜单，该语音通话的请求信息，将自动出现在对方窗口，待对方确认后自动启动双向语音对话。随时可以在语音通话中点击“取消“终止语音通话。 2、如果电脑带摄像头，则上一步的语音通话的操作也将包含视频信息，即同时进行语音视频通话。

如果是初次使用，至此已经可以完全运转起来！

如果是高级使用，可以继续下面的分组以及用户信息分配等操作内容。

建立分组，可以有多个分组

1、新建分组操作在服务器端进行。打开服务器端的IM Manager快捷方式后，进入服务器端的管理界面。点击[管理]/[分组管理]/[新建用户组]，填写新分组名称，确定即可。

2、建分组后，需立即把客户端加入分组，否则客户端互相之间将无法通信。如何加入呢？在刚才管理界面中打开[管理]/[联系人管理]/[联系人身份认证列表]，选中需要加入分组的联系人ID（ctrl键支持多选），右键“加入分组”即可。

分组内群发信息

建分组并添加入分组后，需要将客户端退出（客户端窗口中点击[文件]/[退出]，或者QM图标右键退出）后重新运行，然后刷新就可以看到[组集合]中出现新分组名称，双击该分组，则打开分组对话窗口，输入信息，回车，该信息自动发送到所有分组成员。

分组内群发文件

打开分组对话窗口（参看上章节：分组内群发信息），用鼠标把需要发送的文件拖入窗口，看到图标为+号，松手后，该文件的发送请求信息将自动在分组成员电脑上弹出分组对话窗口，分组成员点击确定就获得该文件。

分组内语音视频会议

1、打开分组对话窗口（参看上章节：分组内群发信息），点击[语音视频]菜单，该语音通话的请求信息，将自动出现在所有成员的分组对话窗口，分组成员点“是”可以接收分组内成员的语音信息。如果分组成员有耳麦，就参与语音对话，没有耳麦，则参与收听。可点击“取消“终止参与语音通话。 2、如果分组成员电脑带摄像头，则上一步的语音通话的操作也将包含视频信息，形成分组成员共同参与的语音视频会议。

可配置用户信息，替代联系人ID号

配置操作在服务器端进行。打开服务器端的IM Manager快捷方式后，进入服务器端的管理界面。点击[管理]/[联系人管理]/[联系人身份认证列表]，找到需要配置用户信息的ID，右键[用户信息编辑审核]，即可填入该联系人的单位、部门、使用人信息。

配置后，需要将客户端退出（客户端窗口中点击[文件]/[退出]，或者QM图标右键退出）后重新运行，刷新，可看到用户信息（替代ID号）出现在客户端窗口中。

至此，您就应该熟悉即时通信的这些功能啦。下面是一些局域网即时通信软件拓展功能和特点。

--------------------------------------------------------------------------------------------------- 下面为更高级的应用（“外挂应用”）需要增加接口模块，实现的拓展功能。 ---------------------------------------------------------------------------------------------------

外挂应用之一：Web即时通信，用于网站在线客服

---------------------------------------------------------------------------------------------------

Web即时通信

1、 有的局域网即时通信软件支持web即时通信（即：网页即时通信）。本文章提到的清扬即时通信qyMessenger可以支持web即时通信。 2、在前面刚建立的即时通信系统的基础上，如何增设web即时通信功能呢？首先需要下载该web清扬即时通信（网页部分），到www.qycx.com 下载“在线咨询软件”的网页部分即可。

3、配置网页部分和网关部分。启动IIS服务，配置的网页就是上面刚下载的网页部分，配置的cgi网关部分就是本文“客户端软件安装”章节里面可以看到的qnm.cgi。

4、设置公众联系人。清扬即时通信为web即时通信的后台部分，需要设置公众联系人后，其他人就可以通过IE进行访问和交流。

该部分更详细的配置可以到www.qycx.com 找“在线咨询软件”，即：web即时通信软件。

---------------------------------------------------------------------------------------------------

外挂应用之二：短信服务器，即时通信客户端可共享短信猫实现内部短信互通

---------------------------------------------------------------------------------------------------

支持短信收发的即时通信

1、有的局域网即时通信软件支持短信收发功能。这里的短信收发不是短信网关模式，而是不需要连入互联网的局域网短信收发功能。该功能的启用需要第三方硬件：短信猫。本文章提到的清扬即时通信qyMessenger可以支持基于短信猫的短信收发、分组短信收发功能。具体可以参考www.qycx.com 中的“短信服务器软件”。

附件四

企业信息化标准体系产 品 基 础 标 准 技 术 产 品 标 准 集 成 技 术 标 准 支 撑 保 障 标 准 测 试 标 准 术语标准 基础数据标准 其他标准 基本原则 互操作技术标准 数据交换与集成技术标其他标准 基本原理 测试方法标准 性能测试标准 功能测试标准 安其全他测标准 试标准 硬件标准 软件标准 准 IT规通用电缆产品 网络设备 计算机设备 安全设备 应用软件 系统软件 数据库 开发工具 划规范 选型与采购规范 流程重组规范 实施规范 培训规范 基础数据整理规范 上线试运行规范 其他规范 ERP规范 PDM规范 CRM规范 CPC规范 SCM规范 OA规范 ME S 规范 其他规范