XX财政局网络系统方案.doc
《XX财政局网络系统方案.doc》由会员分享,可在线阅读,更多相关《XX财政局网络系统方案.doc(39页珍藏版)》请在三一文库上搜索。
1、 XX 财政局网络系统方案财政局网络系统方案 更改记录更改记录 更改日期更改说明更改标志 2001 年 4 月 16 日第一版无 术语和缩写术语和缩写 为了方便阅读,特将文中提及的术语及缩写列示如下: 术语或缩写解释 百兆以太网、Fast Ethernet百兆快速以太网 桂林财政局、市财政局、财政局桂林市财政局 计算机网络、财政局网络、财政局网 络系统、财政局办公网 桂林市财政局计算机网络系统 怡海公司、桂林怡海、怡海实业、怡 海科技、怡海软港 怡海实业发展有限公司 目目 录录 1 1 、前、前 言言6 6 2 2 、系统概述与需求、系统概述与需求7 7 2.1 系统建设的必要性 .7 2.2
2、 系统建设概况 .7 2.3 总体需求 .7 2.4 建网目的 .8 3 3 、局域网技术现状分析与技术概述、局域网技术现状分析与技术概述9 9 3.1 网络技术选择.10 3.2 网络设备的系统结构.10 3.3 虚拟专用网络(VPN)11 3.4 路由功能.11 3.5 容错功能.11 3.6 网络管理.11 4 4 、网络方案概述、网络方案概述1212 4.1 网络设计思想 12 4.2 网络逻辑结构 14 5 5 、网络实现、网络实现1515 5.1 系统需求 15 5.2 网络实现技术 15 5.2.1 主干网 15 5.2.2 各子网设计 16 5.2.3 远程服务 16 5.2.
3、4 与外部网络的连接 16 5.2.5 网络物理拓扑结构 17 5.3 外连方式 17 5.3.1 PSTN(电话拨号) 18 5.3.2 ISDN(综合业务数据网) 18 5.3.3 DDN(数字数据网) .20 5.3.4 X.25(公共分组数据交换网) 21 5.3.5 帧中继 22 5.4 网络设备选择 23 5.4.1 交换机 23 5.4.2 路由器 24 5.4.3 远程访问服务器 24 5.4.4 服务器 26 5.5 系统平台 26 6 6 、技术重点与难点、技术重点与难点2727 6.1 子网划分与地址规划 27 6.2 虚拟局域网的划分 27 6.3 增强 IP 组播(I
4、P MULTICAST)能力 .28 7 7 、安全性、安全性2828 7.1 网络设计 28 7.2 应用软件 29 7.2.1 用户口令加密存储和传输: 29 7.2.2 分设操作员 29 7.2.3 日志记录和分析 30 7.3 网络配置 30 7.3.1 路由 30 7.3.2 防火墙 30 7.4 系统配置 31 7.4.1 网络服务程序 31 7.4.2 数据库安全配置 31 7.5 通信软件 32 8 8 、维护、维护3333 8.1 系统维护 33 8.2 支持与服务 34 8.2.1 支持和服务范围 34 8.2.2 支持和服务内容 34 9 9 、人员培训、人员培训 383
5、8 1010 . .系统报价系统报价3939 1111 附录:怡海实业发展有限公司介绍附录:怡海实业发展有限公司介绍4040 11.111.1 怡海公司简介怡海公司简介 .40 11.211.2 公司业务机构公司业务机构 .41 11.311.3 公司技术人力资源及培训计划公司技术人力资源及培训计划 .42 11.411.4 售后服务支持售后服务支持 .43 11.511.5 公司部分典型计算机软件及网络工程清单公司部分典型计算机软件及网络工程清单 .43 1 1 、前、前 言言 信息化正对人类社会发展产生越来越巨大而深远的影响,网络正逐步深入到社会生 活的各个方面。政府部门承担着社会经济管理
6、职能,政府部门信息化是社会信息化的重 要基础。实施“政府上网工程“旨在推动各级政府部门为社会服务的公众信息资源汇集和 应用上网,实现信息资源共享,这对于全面推进国民经济信息化具有重要意义。 目前,随着我国金桥信息网业务的顺利开展,国家经贸委、广电部、水利部、 交通部、林业部等政府部门都已上网,同时省级政府部门也将先后在网上建立自 己的网站提供信息。随着电子商务的发展,更加需要电子政府的出现,实现网上 交互式信息交流和电子命令的传递。 在政府机构办公及管理信息化进程中,政府机构如何发挥自身作用,怎样利用 Internet/Intranet 技术带来的机遇和挑战,来提高工作效率和管理科学水平,是亟
7、待解 决的问题。 这两年来,桂林市财政局的科室微机大部分职能还是报表处理、单机作业为主。市财 政局与区财政厅、市财政局与下属机构的通信也是简单地文件传送,甚至还停留在手工报 表,人工递送阶段,显然越来越不能满足现代化管理的需要。 2 2 、系统概述与需求、系统概述与需求 2.12.1 系统建设的必要性系统建设的必要性 建设财政局综合信息网络目的: 一是进一步加快全局各机构办公自动化的进程,实现政府职能的网络化,提高各级领 导的决策水平; 二是推动工作体制和工作方式的改革,打破部门之间各自为政的局面,通过信息畅通, 保证政令统一,提高办事效率; 三是通过网络加强财政局与广大市民的联系,听取群众的
8、意见和心声; 四是通过财政局上网,挖掘市财政局拥有的丰富的信息资源,为全市企、事业单位服 务,促进信息资源的应用,促进我市经济发展和社会进步; 五是通过政府工作网络化,树立财政局局现代化形象,推动全局信息化工作的开展和 信息产业的发展。 2.22.2 系统建设概况系统建设概况 建成市财政局办公自动化骨干网。 建成财政局网站 接入国际互连网 2.32.3 总体需求总体需求 建立一个全局的信息管理和应用的网络系统,建立医院 内部的 Intranet,并提供相应的各种服务。 能够有序地共享网络上的各种软、硬件资源,各种信息 能够在网络上快速、稳定地传输,并提供有效的网络信息 管理手段。 整个系统采用
9、开放式、标准化的结构,以利于功能扩充 和技术升级。 能够与外界进行广域网的连接,提供、享用各种信息服 务。 具有完善的网络安全机制。 能够与原有的计算机和应用系统平滑地连接,调用原有 各种计算机系统的信息。 2.42.4 建网目的建网目的 政府上网的另一个作用就是在网上实现办公。以往人们到政府部门办事, 往往要跑到该地区的各管辖部门的所在地区,如果涉及到各个不同部门,要 盖不同的章,更是费时费力。除了有一些手续必须有实物证明外,可以建立 一个文件资料电子化中心,把各种证明和文件电子化。同时,项目审批等与 政府有关的各项工作都可以在网上完成。而在财政局内部,各部门之间也 可以通过 Intrane
10、t 相互联系,各级领导也可以在网上对所管部门作出指示,指 导各部门机构的工作,并能及时地进行意见反馈,节省了工作时间,提高了 工作效率。 与 INTERNET 相连后可实现电子政府的强大管理应用功能: 2.4.12.4.1 监督电子化监督电子化 电子政府可以在网上公开政府部门的名称、职能、组织结构、办事章程、各项文件等,以 便公众迅速了解政府机构的组成、职能和办事章程、各项政策法规,增加办事的透明度,同 时设立友好的访问界面、丰富的站点,接受民众的意见,自觉接受公众的监督。 2.4.22.4.2 电子招标电子招标 指通过 Internet 向全国各企业公开招标来购买商品的方式, 由政府在 In
11、ternet 网上 公开其所需购买产品的有关信息,欢迎各个企业前来投标。同时,可以对感兴趣的企业网站 发出 E-mail,邀请其前来投标,并说明前来申请的截止时间。有意投标的企业需要取得影象、 价格、规格等数据和产品性能、优势等文字说明,报送到政府招标的专门网页上。由政府 有关人员对其招标项目进行审核,初步作出筛选。 2.4.32.4.3 资料电子化资料电子化 网络的一大特点就是能开放、充分地提供各种信息,财政局对外部门的各种资料、 档案、数据库的上网使财政局的服务更加完善,更好地为社会服务。 3 3 、局域网技术现状分析与技术概述、局域网技术现状分析与技术概述 目前在局域网组网技术中比较成熟
12、和应用较多的技术有以下几方面网络类 型: Ethernet:10M、100M、千兆以太网, ATM:25M、155M、622M、2.4G, DDN:64K、128K、1M、2M, X.25:64K FDDI:100M 面临淘汰。 在端口数据分配上也分为共享式和交换式, 网间数据交换核心方面分为路由和三层交换两种技术。 在以上几个方面中网络类型的选择是关键,目前的主要技术之争是发生在 以太网和 ATM 之间的,这两种技术各有短长 ATM 技术相对以太网来说是一种较为为新型的技术,它基于面向连接,提供 QOS 保障,在实时数据传送,预留带宽方面有不可比拟的优越性,特别适合实 时多媒体的交互式通讯和
13、一些突发性的数据传送要求,它针对不同的数据通讯 类型会给予不同的质量保证,另外小信元有利于速率的不断提高,但由于其技 术成熟度不够,和目前直接基于 ATM 的应用类型还比较少,它的优越性受到了 限制,另外它的元件和设备价格昂贵是另一个不利与推广的弱点。 以太网技术相对成熟,而且多数应用基于以太网开发,所以决定了目前它 在网络中占主导地位,受多数用户的青睐。在此我们推荐使用千兆以太网技术, 它在技术上由快速以太网衍生出来、性能价格比高,现在相关技术已经稳定, 并且非常适合财政局使用。在此方案中我们选择千兆以太网与三层交换作为技 术定位的基本模式。 3.13.1 网络技术选择网络技术选择 根据应用
14、实际需求,和网络功能、性能、安全性等多方面的分析,对网络 技术做出如下选择: 根据应用系统的需求和接入网络方式的特征,财政局网络采用 10M/100M 全 交换结合的方式构建自己的网络通信平台,采用虚网划分技术,虚网间数据传 输实现第三层交换,为桌面设备提供 10/100M 以太网接入,并同时具有技术领 先性。 主干为百兆快速以太网。 服务器以 100base-T 接入。 普通网络用户 PC 采用 10/100Base-T 方式接入。 网络基本形式为交换式网络。 3.23.2 网络设备的系统结构网络设备的系统结构 选择完全分布的系统结构(处理能力分布和存储能力分布) 。 选择存储转发式交换技术
15、(Store-forward)以支持低速网络接口和高速网络接口的交 换及对错误帧的过滤。 选择统计时分复用(TMD)数据交换总线结构的交换设备减少系统延时。 选择支持多种网络接口的设备。 3.33.3 虚拟虚拟专用专用网络网络(VPN)(VPN) 灵活多样的虚网划分手段,基于端口,基于地址和给予应用 虚网中的站点不应受接口类型的限制。 支持网络站点的自由移动,虚网标志可被交换设备自动识别以保持原有虚网属性。 虚网可延伸到整个信息中心网络,跨越各种交换设备。 3.43.4 路由功能路由功能 内部路由采用三层交换功能提高其路由识别和包转发能力 内部的三层交换虚拟路由功能与外部路由功能有互操作性 3
16、.53.5 容错功能容错功能 提供交换机内部重要模块的全双工配置(管理模块)和冗余电源 主要功能部件的热插拔功能 支持网络链路的冗余连接 3.63.6 网络管理网络管理 支持广泛的网络管理平台(如 HP OpenView 、3Com Transcend 等) 提供交换机配置、管理,虚网配置、管理和网络性能统计监控的 网管工具:基于 SNMP 网络管理协议,支持标准的 MIBs 提供友好的用户图形界面 4 4 、网络方案概述、网络方案概述 4.14.1 网络设计思想网络设计思想 针对以上情况,本方案的设计采用国际流行的分层设计:自顶向下进行结构化设计, 自底向上实现各种业务。根据我们以往的经验,
17、桂林市财政局的计算机网络应具有如下特 性: 前瞻性:即所采用的技术应是国际通信界公认的主流技 术,具有持续发展的潜力。 兼容性:目前,国内各种网络的建设方兴未艾,保证网 络良好的兼容性是业务扩展的重要前提之一。 经济性:网络建设的最终目的,是要服务于社会和公众, 并产生可观的经济效益,进而产生收益和投资之间的良性循环。 演绎性:网络建设是一个可持续滚动发展的过程,只有 不断地吸收营养、不断地发展壮大,才能产生更大的经济和社会效 应。 竞争性:只有这样的网络才能在市场竞争中当然会脱颖 而出,独占鳌头。 稳健性:因为网络系统在将来政府办公的地位非常重要, 所以市财政局计算机网络对系统的稳健性将有较
18、高的要求。本方案 正是结合实际需求对于系统的稳健性进行了深入的设计。 为了实现上述特性,我们本着以下原则进行设计: 充分依照国际上的规范、标准,借鉴国内外目前所流行的主流网络体系结构和网络运 行系统,采用国际上成熟的模式,汲取国内外各种信息系统的建设经验,从网络信息化的 实际要求出发进行设计。 确保技术的先进性和实用性,使网络具有良好的可扩展性和灵活性,以适应网络的迅猛发 展趋势,既满足当前需求,又照顾未来网络建设发展的需要。 充分利用当地已有的各种网络资源,确保网络内部的互联互通。 由于此网络是一个实用的服务运行系统,在总体设计时充分考虑工程的可靠性、可用性、 可维护性以及网络的安全性,建立
19、完善的安全管理体系。 另外,本计算机信息系统的建设是一项庞大而繁杂的工程,它需要领导的支持、大 笔资金的及时到位、计算机专业人员具有良好素质和较高技术水平,以及应用科室的配合 和多部门的密切协作。所以我们对于系统的建设提出“总体规划、分布实施”的建议。在 制定总体规划时,我们遵循“切合实际、分阶段实施、循序渐进、安全有效”的基本原则。 网络结构的选择具有先进性和安全性,扩充升级方便,可保护前期投资。 基于上述因素考虑,桂林市财政局计算机网络建设思想如下: 基本构架采用国际上目前流行的基本构架采用国际上目前流行的 INTRANETINTRANET 网络技术,网络技术, 以以 TCP/IPTCP/
20、IP 为基本传输协议;为基本传输协议; 主干网采用百兆快速以太网技术主干网采用百兆快速以太网技术,以便满足市委市以便满足市委市 府系统中大量数据传输的要求;府系统中大量数据传输的要求; 分支网络采用快速以太网分支网络采用快速以太网(Fast(Fast Ethernet)Ethernet)技术以满技术以满 足普通应用需求;足普通应用需求; 采用先进的虚拟网络技术,将网络按功能模块划分采用先进的虚拟网络技术,将网络按功能模块划分 成不同子网,增强网络的安全性;成不同子网,增强网络的安全性; 融合融合 WEBWEB 技术,技术,PROXYPROXY 技术等技术等 INTERNETINTERNET 综
21、合应用;综合应用; 采用采用 FIREWALLFIREWALL 防火墙技术提高网络安全性,可靠性;防火墙技术提高网络安全性,可靠性; 4.24.2 网络逻辑结构网络逻辑结构 桂林市财政局计算机网络的逻辑拓扑结构如下: 网络系统逻辑拓扑图 在逻辑拓扑中网络可划分为若干虚拟局域网,虚拟局域网不受设备物理位置的限制, 灵活性较大。按各部分功能划分:SERVER VLAN 为服务器群虚网,将各种主要服务器(WEB 服务器、管理数据服务器、邮件服务器、FTP 服务器等)放在一个虚网内便于管理、维护, 同时也可以尽可能减少外部入侵及破坏系统的可能性;VLAN1、VLAN2根据不同的职能部 门划分,如:党委
22、办、组织部、人事部 5 5 、网络实现、网络实现 5.15.1 系统需求系统需求 首先对整个财政局办公大楼需进行综合布线以及机房标准装修工程。财政 局办公大楼是两个 6 层高的子楼以 L 型连接而成,相互之间要通过网络共享一 部分数据,中心机房位于 6 楼。下面列出财政局各楼层对网络的需求。 SwitchRoute Database Server Database Server WWW Server Network Management Work Station PCPCPC Route Switch 构构构构构构 LAN PCPCPC WAN 序号楼 层信息点数 1 一层 6 2 二层 12
23、 3 三层 15 4 四层 16 5 五层 16 6 六层 3 7 总计 68 具体的大楼综合布线以及机房装修详见附件:综合布线实施方案 5.25.2 网络实现技术网络实现技术 5.2.1 主干网 网络的主干建议采用四台自适应百兆以太网交换机作为中心交换机。四台核心交换 之间采用高速矩阵模块千兆光纤相连,以保证主干网信息的畅通。服务器均以 100BASE 端 口和交换机相连,这样可以提供足够的带宽,减少由于用户对服务的集中请求所产生的网 络瓶颈。 建议使用先进的路由交换机产品。路由交换机可将 IP 路由功能集成在硬件中,以较 低的代价就可获得比传统路由器高得多的路由性能。 5.2.25.2.2
24、 各子网设计 市财政局的各部门所形成的子网均以 100M 的上连带宽分别和中心交换机相连,到桌面 采用 10/100M。各分支网采用交换式快速以太网技术。 5.2.35.2.3 远程服务 为了满足其他单位拨号访问进行办公的需要,采用远程拨号把其他单位的计算机和财 政局计算机网络通过公共电话网连起来,充分利用现代通信手段和网络资源。群众也可以 通过电话拨号访问政府网站上公开的信息资源。 5.2.45.2.4 与外部网络的连接与外部网络的连接 与国际互联网的连接可以获得大量的信息资源,同时能将桂林 市财政局介绍给世界。通过电信局提供的 64K/128K 数据专线上连到 163,169 网。 5.2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 财政局 网络 系统 方案
链接地址:https://www.31doc.com/p-4150764.html