《XX财政局网络系统方案.doc》由会员分享,可在线阅读,更多相关《XX财政局网络系统方案.doc(38页珍藏版)》请在启牛文库网上搜索。
1、XX财政局网络系统方案更改记录更改日期更改说明更改标志 2001年4月16日第一版无术语和缩写为了方便阅读,特将文中提及的术语及缩写列示如下:术语或缩写解释百兆以太网、Fast Ethernet百兆快速以太网桂林财政局、市财政局、财政局桂林市财政局计算机网络、财政局网络、财政局网络系统、财政局办公网桂林市财政局计算机网络系统怡海公司、桂林怡海、怡海实业、怡海科技、怡海软港怡海实业发展有限公司目 录1 、前 言62 、系统概述与需求72.1 系统建设的必要性72.2 系统建设概况72.3 总体需求72.4 建网目的83 、局域网技术现状分析与技术概述93.1网络技术选择103.2网络设备的系统结
2、构103.3虚拟专用网络(VPN)113.4路由功能113.5容错功能113.6网络管理114 、网络方案概述124.1 网络设计思想124.2 网络逻辑结构145 、网络实现155.1 系统需求155.2 网络实现技术155.2.1 主干网155.2.2 各子网设计165.2.3 远程服务165.2.4 与外部网络的连接165.2.5 网络物理拓扑结构175.3 外连方式175.3.1 PSTN(电话拨号)185.3.2 ISDN(综合业务数据网)185.3.3 DDN(数字数据网)205.3.4 X.25(公共分组数据交换网)215.3.5 帧中继225.4 网络设备选择235.4.1 交
3、换机235.4.2 路由器245.4.3 远程访问服务器245.4.4 服务器265.5 系统平台266 、技术重点与难点276.1 子网划分与地址规划276.2 虚拟局域网的划分276.3 增强IP组播(IP MULTICAST)能力287 、安全性287.1 网络设计287.2 应用软件297.2.1 用户口令加密存储和传输:297.2.2 分设操作员297.2.3 日志记录和分析307.3 网络配置307.3.1 路由307.3.2 防火墙307.4 系统配置317.4.1 网络服务程序317.4.2 数据库安全配置317.5 通信软件328 、维护338.1 系统维护338.2 支持与
4、服务348.2.1 支持和服务范围348.2.2 支持和服务内容349 、人员培训3810 .系统报价3911 附录:怡海实业发展有限公司介绍4011.1 怡海公司简介4011.2 公司业务机构4111.3 公司技术人力资源及培训计划4211.4 售后服务支持4311.5 公司部分典型计算机软件及网络工程清单43l 1 、前 言 信息化正对人类社会发展产生越来越巨大而深远的影响,网络正逐步深入到社会生活的各个方面。政府部门承担着社会经济管理职能,政府部门信息化是社会信息化的重要基础。实施政府上网工程旨在推动各级政府部门为社会服务的公众信息资源汇集和应用上网,实现信息资源共享,这对于全面推进国民
5、经济信息化具有重要意义。 目前,随着我国金桥信息网业务的顺利开展,国家经贸委、广电部、水利部、交通部、林业部等政府部门都已上网,同时省级政府部门也将先后在网上建立自己的网站提供信息。随着电子商务的发展,更加需要电子政府的出现,实现网上交互式信息交流和电子命令的传递。在政府机构办公及管理信息化进程中,政府机构如何发挥自身作用,怎样利用Internet/Intranet技术带来的机遇和挑战,来提高工作效率和管理科学水平,是亟待解决的问题。 这两年来,桂林市财政局的科室微机大部分职能还是报表处理、单机作业为主。市财政局与区财政厅、市财政局与下属机构的通信也是简单地文件传送,甚至还停留在手工报表,人工
6、递送阶段,显然越来越不能满足现代化管理的需要。l 2 、系统概述与需求l 2.1 系统建设的必要性建设财政局综合信息网络目的:一是进一步加快全局各机构办公自动化的进程,实现政府职能的网络化,提高各级领导的决策水平;二是推动工作体制和工作方式的改革,打破部门之间各自为政的局面,通过信息畅通,保证政令统一,提高办事效率;三是通过网络加强财政局与广大市民的联系,听取群众的意见和心声;四是通过财政局上网,挖掘市财政局拥有的丰富的信息资源,为全市企、事业单位服务,促进信息资源的应用,促进我市经济发展和社会进步;五是通过政府工作网络化,树立财政局局现代化形象,推动全局信息化工作的开展和信息产业的发展。l
7、2.2 系统建设概况 建成市财政局办公自动化骨干网。 建成财政局网站 接入国际互连网l 2.3 总体需求 建立一个全局的信息管理和应用的网络系统,建立医院内部的Intranet,并提供相应的各种服务。 能够有序地共享网络上的各种软、硬件资源,各种信息能够在网络上快速、稳定地传输,并提供有效的网络信息管理手段。 整个系统采用开放式、标准化的结构,以利于功能扩充和技术升级。 能够与外界进行广域网的连接,提供、享用各种信息服务。 具有完善的网络安全机制。 能够与原有的计算机和应用系统平滑地连接,调用原有各种计算机系统的信息。l 2.4 建网目的政府上网的另一个作用就是在网上实现办公。以往人们到政府部
8、门办事,往往要跑到该地区的各管辖部门的所在地区,如果涉及到各个不同部门,要盖不同的章,更是费时费力。除了有一些手续必须有实物证明外,可以建立一个文件资料电子化中心,把各种证明和文件电子化。同时,项目审批等与政府有关的各项工作都可以在网上完成。而在财政局内部,各部门之间也可以通过Intranet相互联系,各级领导也可以在网上对所管部门作出指示,指导各部门机构的工作,并能及时地进行意见反馈,节省了工作时间,提高了工作效率。与INTERNET相连后可实现电子政府的强大管理应用功能:2.4.1监督电子化 电子政府可以在网上公开政府部门的名称、职能、组织结构、办事章程、各项文件等,以便公众迅速了解政府机
9、构的组成、职能和办事章程、各项政策法规,增加办事的透明度,同时设立友好的访问界面、丰富的站点,接受民众的意见,自觉接受公众的监督。2.4.2电子招标指通过Internet向全国各企业公开招标来购买商品的方式, 由政府在Internet网上公开其所需购买产品的有关信息,欢迎各个企业前来投标。同时,可以对感兴趣的企业网站发出E-mail,邀请其前来投标,并说明前来申请的截止时间。有意投标的企业需要取得影象、价格、规格等数据和产品性能、优势等文字说明,报送到政府招标的专门网页上。由政府有关人员对其招标项目进行审核,初步作出筛选。2.4.3资料电子化 网络的一大特点就是能开放、充分地提供各种信息,财政
10、局对外部门的各种资料、档案、数据库的上网使财政局的服务更加完善,更好地为社会服务。l 3 、局域网技术现状分析与技术概述目前在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型:Ethernet:10M、100M、千兆以太网,ATM:25M、155M、622M、2.4G,DDN:64K、128K、1M、2M,X.25:64KFDDI:100M 面临淘汰。在端口数据分配上也分为共享式和交换式,网间数据交换核心方面分为路由和三层交换两种技术。在以上几个方面中网络类型的选择是关键,目前的主要技术之争是发生在以太网和ATM之间的,这两种技术各有短长ATM技术相对以太网来说是一种较为为新型的技
11、术,它基于面向连接,提供QOS保障,在实时数据传送,预留带宽方面有不可比拟的优越性,特别适合实时多媒体的交互式通讯和一些突发性的数据传送要求,它针对不同的数据通讯类型会给予不同的质量保证,另外小信元有利于速率的不断提高,但由于其技术成熟度不够,和目前直接基于ATM的应用类型还比较少,它的优越性受到了限制,另外它的元件和设备价格昂贵是另一个不利与推广的弱点。以太网技术相对成熟,而且多数应用基于以太网开发,所以决定了目前它在网络中占主导地位,受多数用户的青睐。在此我们推荐使用千兆以太网技术,它在技术上由快速以太网衍生出来、性能价格比高,现在相关技术已经稳定,并且非常适合财政局使用。在此方案中我们选
12、择千兆以太网与三层交换作为技术定位的基本模式。3.1网络技术选择根据应用实际需求,和网络功能、性能、安全性等多方面的分析,对网络技术做出如下选择:根据应用系统的需求和接入网络方式的特征,财政局网络采用10M/100M全交换结合的方式构建自己的网络通信平台,采用虚网划分技术,虚网间数据传输实现第三层交换,为桌面设备提供10/100M以太网接入,并同时具有技术领先性。主干为百兆快速以太网。服务器以100base-T接入。普通网络用户PC采用10/100Base-T方式接入。网络基本形式为交换式网络。3.2网络设备的系统结构 选择完全分布的系统结构(处理能力分布和存储能力分布)。 选择存储转发式交换
13、技术(Store-forward)以支持低速网络接口和高速网络接口的交换及对错误帧的过滤。 选择统计时分复用(TMD)数据交换总线结构的交换设备减少系统延时。 选择支持多种网络接口的设备。3.3虚拟专用网络(VPN)灵活多样的虚网划分手段,基于端口,基于地址和给予应用虚网中的站点不应受接口类型的限制。支持网络站点的自由移动,虚网标志可被交换设备自动识别以保持原有虚网属性。虚网可延伸到整个信息中心网络,跨越各种交换设备。3.4路由功能内部路由采用三层交换功能提高其路由识别和包转发能力内部的三层交换虚拟路由功能与外部路由功能有互操作性3.5容错功能提供交换机内部重要模块的全双工配置(管理模块)和冗余电源主要功能部件的热插拔功能支持网络链路的冗余连接3.6网络管理支持广泛的网络管理平台(如HP OpenView 、3Com Transcend 等)提供交换机配置、管理,虚网配置、管理和网络性能统计监控的 网管工具:基于SNMP网络管理协议,支持标准的MIBs提供友好的用户图形界面l 4 、网络方案概述l 4.1 网络设计思想针对以上情况,本方案的设计采用国际流行的分层设计:自顶向下进行结构化设计,自底向上实现各种业务。根据我们以往的经验,桂林市财政局的计算机网络应具有如下特性: 前瞻性:即所采用的技术应是国际通信界公认的主流技术,具有持续发展的潜力。 兼容性:目前,国内各种