中国船舶贸易公司是中国船舶总公司的一个重要子公司，业务遍及全球。中国船舶贸易公司于1997年由综合处和北京致清hr系统有限公司共同组建该公司Intranet网络，当时的目标是将此网络建成一个先进、稳定、安全、开放的Intranet网络。遵循上面的原则，他们选择了Novell的系列产品，用“NetWare4.11＋GroupWise41”构建Intranet。1998年底，随着NetWare5的发布，他们又进行了升级，选用“NetWare5＋GroupWise5.2＋ManageWise＋BorderManager3.0”构建Intranet。下面对该公司的Intranet进行简单介绍。原方案：用“NetWare4.11＋GroupWise”4.1构建Intranet中国船舶贸易公司企业网络1997年组建时的网络结构如图所示。Server1（CompaqPentiumpro，主频233MHz，内存64M，硬盘8G）上安装Novell公司的网络操作系统NetWare4.11，通过28.8K的调制解调器以电话专线方式连到吉通公司，以NetWare的MPR作为软件路由实现企业的因特网接入，同时通过网卡接到3Com的交换机上实现与内部网络的连接。公司的各个部门有自己的局域网，局域网的服务器包括WindowsNT和NetWare3.12。交换机上还接有Dlink的网络打印机。网络管理员通过NDS（NovellDirectoryService)管理企业网络中的用户和资源，并提供网络打印服务。Server1同时安装了Novell的邮件组件GroupWise41，为企业全体员工提供Email服务和群件功能。Novell的GroupWise结合了Internet/Intranet技术，把MIME、POP3、IMAP等开放式应用发展界面植入GroupWise的核心程序中，使得所有支持前述标准的应用软件都可以在GroupWise上运行，并且提供更完整的功能。GroupWise创新地提出了“万用信箱”（UniversalMailbox）的概念，“万用信箱”在单一邮局中整合了电子邮件、工作进度、专案管理、传真、语音邮件等应用，使用者只需在单一的界面下就可操作各种功能。GroupWise可以利用NDS来处理新增邮箱和迁移衍生的管理工作。在近两年的运行中，整个系统稳定可靠，完全达到了设计的目标，满足了实用原则。新方案：用“NetWare5＋GroupWise5.2＋ManageWise＋BorderManager3.0”构建Intranet1998年底，由于公司业务的扩大和需求的增加，需要对原有系统进行升级。首先，要求能以更加方便、可靠和高带宽的方式接入Internet；其次，要求系统具有一定的安全性，在充分利用Internet资源的同时保障内部网的安全；最后，要求管理简单。经过一定选择之后，确定了如下的升级方案。升级方案增加了一台服务器Server2（CompaqPentiumII，主频400MHz，内存256M，硬盘10G），在Server2上安装了DIGI的ISDN卡，公司的因特网接入改为通过ISDN接入，取消了原来的模拟电话线的方式。Server2采用了Novell的最新网络操作系统NetWare5，Server2上安装了Novell公司的BorderManager3.0。BorderManager与NetWare5结合为企业网络接入因特网提供了集成安全的解决方案。它充分利用NDS的功能，可以使企业在充分利用因特网技术的同时保护企业的免受内、外部的侵袭干扰，使用户不必在安全性和性能之间作出取舍，确保了用户的高性能。BorderManager可以提供的服务包括防火墙服务（Firewall）、虚拟专用网络服务（VPN）、代理缓存服务（ProxyCaching）和验证服务（Authentication）。另外，Server1从NetWare4.11升级到NetWare5，GroupWise升级到5.2。Server1上同时增加了Novell的集成管理软件ManageWise。它允许网络管理员管理WindowsNT或NetWare服务器，网络管理员可以通过它分析网络流量、进行软件安装配置和对工作站进行远程控制（包括WindowsNT主机）。在ManageWise的帮助下，管理员可以得到从服务器网卡到客户机BIOS的所有。这些都可由单一系统进行管理。该方案通过选用Novell的全系列产品无缝集成了中国船舶贸易公司的Intranet/Internet系统，为公司员工提供了从文件、打印、光盘库等资源共享到因特网接入、电子邮件服务等功能。Novell公司Intranet/Internet解决方案的特点从以上两个方案可以看出，针对不同的系统需求和应用规模，都可以利用Novell公司的系列产品加以解决。以上两个方案与其他的Intranet方案相比，其优势都在于应用了Novell的目录服务。NDS是Novell智能网络操作系统的核心。目录服务实际上就是一个代表网络用户及资源的基于对象的hr，每个对象都存储着与特定用户或网络资源相关的。对象可以在目录树状结构中分层存储，便于建立一个和企业组织结构一致的网络结构。目录服务降低了企业网络在管理文件、存储、打印、传真及传输时的复杂性。目前提供目录服务的厂商有Novell、Microsoft、Netscape和Sun等。Novell的其他主要产品都是与目录服务集成在一起，它提供给用户一个全面综合的网络解决方案。Novell的目录服务具有以下优势：*开放、先进作为网络服务的基础，NDS支持开放的网络标准（如LDAP3.0、DHCP），能够提供开发人员集成三种不同系统目录服务（LDAP、JNDI、ADSI）的应用，支持用户设计、建立和分发自己的应用程序。*可靠NDS是分布且复制式的hr。NDS能提供容错功能，支持建立在NDS上的集群网络方案。*安全NDS采用一套以RSA公共密钥/私有密钥加密技术为基础的鉴定服务。该鉴定服务使用一个私有密钥属性及一个数字签名来鉴定用户身份。*可管理NDS能够让用户一次性登录到网络便可以连接所有资源及应用程序的关键组件。对网络组件、桌面电脑及应用程序的集中管理，可以通过NDS的集中式存储来完成。NDS通过管理网络对象的简单视图，使管理员得以大大降低网络管理的复杂度。*灵活、可扩展网络管理员可以修改NDS使之适用于任何规模及类型的网络（包括内联网、局域网、广域网和因特网），NDS能很好地配合企业的合并、成长和资源的更新。