综合信息管理系统项目实施方案目录一、主干网络系统建设（一）概述（二）主干网络建设（三）访问服务中心（四）Internet连接（五）服务器系统（六）系统软件的选择（七）主干网实施和综合布线子系统（八）数据备份（九）网络管理（十）IP地址分配和域名管理（十一）网络安全二、管理软件系统建设（一）概述（二）财务系统建设（三）物资管理系统建设（四）产品技术文档管理系统建设（五）办公自动化系统建设三、项目实施及培训（一）概述（二）子系统实施及培训进度四、项目验收一、某公司综合信息管理系统实施方案——主干网络系统建设（一）概述结合某公司企业网的建设，统筹规划，全面安排，确保网络的合理性、先进性、经济性和安全性，并且为网络未来的发展留有足够的扩充余地。

1、网络设计原则坚持实用性和公司投资的充分利用坚持开放性、兼容性和可互连性，向事实上的工业标准TCP/IP协议靠拢，同时考虑支持IPX/SPX坚持技术的先进性坚持高可管理性坚持高可靠性提供冗余备份功能能有效进行网络管理利于网络扩展和技术升级充分利用现有的网络设备提供严格受控的拨号访问系统提供完全的网络安全控制2、网络建设目标和总体规划某公司信息系统网络建设的目标，主要是在公司办公楼和各生产车间部门构建局域网建设、及其广域网联接的基础上，将互联网技术引入企业内部网，从而建立起统一、快捷、高效的Intranet系统。

整个系统在安全、可靠、稳定的前提下，符合经济的原则，即实现合理的投入，最大的产出。

具体规划如下：以电讯公司为中心，与公司机关大楼、厂区内各生产部门（考斯特、总装车间、零件车间及各库房）等单位通过光纤相连，构成一大型局域网。

以千兆以太作为主干网，利用第三层交换技术实现中型局域网规划，在原有网络主干的基础上增加各分交换网与中心主交换机（主节点）构成网络主干，各二级单位（三级节点）采用100M光纤收发器通接入主干网。

考虑到网络环路连接可达到冗余效果，增加系统的可靠性，因此，二级节点之间尽可能互联，形成环路。

网络中心建设拨号访问服务中心，接受远程拨号访问，并由认证和计费系统进行权限认证和计费。

网络通过申请专线或光纤接入公网，在公网上建立虚拟专用网(VPN)；通过采用Web技术和Internet-VPN技术以及信息加密技术实现电子商务。

这样，可以提供远程拨号访问和通过Internet访问两种方式，来实现全国各地服务人员对公司信息的限制性访问。

网络的安全机制：（1）通过对网络设备的配置，控制访问列表等方式来加强网络的安全性措施；（2）更重要的是，在内部网与公众网的结合处，采用先进的防火墙技术、代理服务器技术、以及Web服务器的口令验证、数据加密等技术实现网络的安全性。

网络中心设立WEB应用服务器、代理服务器、E-MAIL服务器、DNS服务器、计费认证服务器和数据库服务器，实现WEB访问、Internet接入、E-MAIL系统、域名解析、计费认证和应用系统等各种功能。

（二）主干网络建设1、主干交换机（现已配置，可达300用户同时在线的冗余能力）2、子网划分利用现在网络交换设备建议采用如下方式划分子网：子网一：网络中心，包括数据库服务器，E-MAIL服务器，WWW服务器和DNS服务器，网管工作站，代理服务器，计费服务器和访问服务器等。

子网二：公司办公大楼，包括公司领导和各部门子网三：各生产部门3、二级节点主交换机（已配置，基本能满足100M流量要求）4、部门交换机（已配置，因各部门电脑用户少，基本能满足100M流量要求）在一期规划中，CATAL YST 2950交换机完全可以承担作为普通三级机构主交换机的责任。

5、网络连接冗余考虑到主干网络的冗余，避免由于光纤中断而引起的单点失败，在二级节点交换机之间冗余连接。

当网络中心和一个交换机连接中断时，该交换机所在的二级单位可以通过冗余链路连接到网络中心。

采用这种方式只需要增加一条光纤就可以低成本的实现网络连接冗余。

办公大楼到机房处实现采用千兆模块冗余连接，办公大楼到各生产车间（部门）采用百兆光纤收发器进行冗余连接。

（三）访问服务中心本系统通过AS5300来实现拨号服务。

AS5300通过提供在同一接口上终接ISDN、56K 模拟调制解调器的能力，提供了电信运营级的性能。

单台AS5300可以实现多达240路的接入服务。

1、ISP访问服务器配置和选型（暂不配置，可根据需要新增）本系统采用一台AS5300作为访问服务器，主要配置如下：AS5300机箱AS5300 IOS软件两个120端口MODEM卡冗余电源在上述配置下可以提供240个用户同时拨入，支持4800（240*20，按较高ISP接入质量计算）个用户的拨号访问，完全能够支持公司目前的应用需要，而且AS5300可以方便地进行堆叠，从而进行系统扩容。

拨号访问连接示意图如下：2、ISP计费系统软件计费系统硬件平台和代理服务器共用SUN E250服务器，具体配置见“服务器选型”。

本方案建议采用3ABM远程访问管理和计费软件系统。

3ABM是Authentication, Authorization, Accounting and Billing Manager的缩写, 即集用户身份验证、授权、计费和财务管理为一体的网络计费和管理软件，是中网公司研制的网络管理和计费系统客户端软件。

它采用开放式结构设计和基于WEB的信息管理技术，支持TACACS+和RADIUS协议的认证机制。

经过实际应用，该软件系统运行稳定、计费准确、功能齐全、安全性能强、操作简便，运行速度快。

主要特点：易于管理3ABM采用基于WEB的信息管理方式，客户端只需在浏览器里点击鼠标或填表式操作即可对拨号帐号进行管理。

功能齐全新增了管理操作员和操作审核的功能，支持用户自定义计费服务类型，支持多段费率计费和优惠时间段费率自定义，可以满足各种复杂的计费类型定义需求。

运行速度快采用了高性能的内置数据库，支持多种架构服务器。

支持多人、多地点同时使用支持操作员通过浏览器界面进行远程管理，并支持多级别的操作员同时在多个客户机上进行安全的并发操作。

可支持几万人以上的拨号帐号,支持TACACS和RADIUS协议，使产品能覆盖90%以上的接入服务器。

实时性强3ABM实现了实时的网管功能，开户系统属于即开即用式，一旦用户在浏览器里填写表格并提交完成，系统给出注册成功的提示，此帐户即可正常使用。

用户还可实时在网上查看在线状态，用户历史记录、到期时间，服务器运行状态等。

安全性能强3ABM通过多级别的安全访问控制保证了操作的安全性，并提供系统日志以检验操作的正确性和历史记录。

支持用户的分组管理。

鉴别和认证机制支持TACACS+和RADIUS协议的认证机制。

操作员的管理功能通过对操作员权限的定义实现对操作员的管理。

用户授权实现了对用户访问Internet功能的授权控制，可对用户的访问范围、每次使用时间、分配地址等进行限制。

费率计费功能可以在拨号用户和局域网用户访问Internet或Intranet的网络资源时，对通信流量和时间进行费率计费。

支持用户自定义支持用户根据自身需求自定义计费服务类型，支持多段费率计费和优惠时间段费率自定义，可以满足各种复杂的计费类型定义需求。

比如：按小时收费、包月制收费、半价时段、节假日半价、允许同时登录人数等。

财务管理功能为了确保操作的安全性特设置了财务管理功能。

操作审核功能3ABM提供详尽日志功能，便于管理员进行操作和数据审查。

E-mail 告警通知当用户即将到期或超过限定使用时间时，系统会向用户发出告警E-mail。

提供客户服务功能3ABM提供基于WEB的用户查询和服务子系统。

（四）Internet连接1、Internet连接概述在网络中心，现用电信光纤宽带进行接入，利用电信公司的物理线路资源来实现广域网络连接。

向全球范围实现信息发布，展示企业形象；并通过对访问用户的权限管理、口令验证、数字加密等技术进行不同访问级别的管理，从而实现对企业集团内部访问、合作伙伴访问、及普通浏览访问等不同类型访问者的控制，保证实用性和安全性。

网络连接示意参见3.1图。

当采用Internet上的Web访问方式时，公司在Internet上建立自己的Web网站，将要发布的信息放在Web上供用户查询、下载，Web服务器通过防火墙与公司的Intranet相连。

在Web服务器上开辟一定的区域通过不同等级的授权供各分支机构、出差人员等与总部中心进行通信。

也为电子商务打下基础。

2、宽带路由器选用CISCO3640，以保证各类服务的稳定性及可靠性。

CISCO 3640路由器介绍为保证Internet连接的可靠性和将来的流量扩展，选用高性能的CISCO3640路由器做为Internet接入服务平台。

Cisco 3600 系列是适合大中型企业较小型Internet 服务供应商的一系列模块化多服务访问平台。

Cisco 3600 系列拥有70多个模块化接口选项，为数据、语音、视频、混合拨号访问、虚拟专网(VPN)和多协议数据路由提供解决方案。

高性能模块化体系结构可以保护客户的网络拓扑投资，并将多个设备的功能集成到一个可管理的解决方案中。

Cisco 3640 提供更高的密度、更大的性能和更多扩展功能。

Cisco 3640 平台的新增功能和性能可以启动新的应用，例如分组语音集合及T1/E1 IMA 到OC-3范围的分支机构ATM 访问。

Cisco 3600 系列多服务平台通过以下许多语音功能大大增强：数字语音接口(T1和E1)上增加的帧中继语音(V oFR)和ATM 语音(V oATM-AALS)支持。

目前所有数字接口还支持QSIG，包括T1/E1 和BRI。

其他增强包括OPX、帧中继V oIP 及增强的排队功能性。

此外，与Call Manager 软件版本协作的一个特性使这些产品成为PBX 和PSTN IP 电话的完美网关，从而启动了呼叫转移、保持和会议等应用。

3、本方案路由器选型和配置考虑到改造规划中的实际应用需要，本方案选择CISCO 3640路由器，除了提供Internet 接入外，也提供与远程服务人员的连接。

主要配置如下：四插槽3640路由器，带AC电源，(产品定价中包括IP软件)；3640 IOS软件2口快速以太网2个广域网卡插槽1口广域网高速串口卡以上配置完全可以满足一期规划中INTERNET高速连接的需要。

（五）服务器系统1、E-mail服务器1.1 E-MAIL服务器选型原则高容量、高速度、大内存。

1.2建议选用IBMX3500系列服务器2、数据库服务器2.1数据库服务器选型原则数据库服务器（系统主机）主要为用户提供数据存储、资源开发等数据库服务。

它能满足网络用户的查询、处理、存储等操作，维持整个系统的正常运行，是用来提供业务处理、信息查询、领导决策等服务的系统关键设备。