1、越秀区财政局办公大楼计算机网络系统建设方案 一、需求分析在人类迈向社会信息化的今天,如何进一步提高行政办公效率,健全管理指挥系统,进行信息共享,提高信息的传递速度和质量,实现管理现代化和决策的科学性、先进性和实时性,是摆在每一个企事业单位和领导者面前的重要课题。随着市场竞争的日益加剧,我们已经充分认识到科学的管理和决策是增强竞争实力的重要途径。政府作为国家的职能机构,承担大量的管理和服务职能,为适应未来社会发展的需要,政府信息化已成为社会信息化的基础。越秀区财政局为了提高办公效率,加强管理能力,适应今后信息化社会的发展要求,将在财政局内全面应用办公自动化系统。但对于任何应用系统都需要计算机网络
2、系统作为系统运行的基础,因此越秀区财政局的首要任务是在财政局办公大楼内搭建高性能的计算机网络系统平台。在本次网络的规划和建设中,我们将根据越秀区财政局办公自动化系统具体的应用需求,对办公楼的布线系统进行设计,建立一套高质量、高可靠性的综合布线系统,并通过选择最新的网络技术和性能优异的网络产品构建办公局域网系统。同时我们对办公自动化系统服务器和其他软硬件提出合理建议,最终为越秀区财政局办公自动化系统的应用提供一个可靠、安全、高性价比的应用基础平台。整个越秀区财政局办公大楼计算机网络系统建设将要实现以下的总体目标:1、 建立起越秀区财政局办公大楼的局域网,实现越秀区财政局内部各种信息资 源的共享,
3、以及相互访问、调用文件和程序。2、 建设一个高性能、高可用性及高可扩展性的服务器系统。3、 将来建设越秀区财政局办公自动化网,实现内部的办公自动化和传递信息无 纸化。4、 实现与越秀区政府信息网和广州市财局的财政网络互连,并通过专线连接Internet,实现越秀区财政局内部用户访问Internet,获取各方面信息的功能。根据越秀区财政局对计算机网络信息网络的需求和实现目标,本次我们将对布线系统、网络系统、服务器系统和软件平台的建设提出建议。二、总体解决方案2.1 系统设计原则一个计算机信息网络系统的设计,必须有一个好的设计指导思想。通过合理的选择结构化布线系统、网络结构、网络设备、操作系统以及
4、开发环境,才能构成一个真正完善实用的网络信息系统。作为一家知名的系统集成商,我们拥有一流的信息管理、网络建设技术和丰富的应用开发经验。在对越秀区财政局办公大楼计算机网络系统的方案设计中,我们将按照下述原则进行系统的设计:1.实用性充分满足越秀区财政局办公网络现在及未来的各种需求,让结构化布线系统真正为越秀区财政局的计算机网络建设提供强有力的支持。2.采用标准技术本系统的设计均遵循国际上现行的标准进行,提高系统的开放性,始终能随着技术的发展进行系统的扩充、升级和提高。 3.高可靠性一个实用的系统同时必须是可靠的,本设计通过合理而先进的网络系统设计及软、硬件的优化选型,以保证系统的可靠性与容错性,
5、避免灾难性事故发生。 4.高性能、先进性本系统同时存在多种应用,数据交换将是大量的,因此要求系统具有很大的带宽。本设计将充分应用现有成熟的先进技术,选用先进的设备,提供高性能的系统,采用先进的软件技术,为越秀区财政局提供可靠、高效的服务。 5.高安全性在设计中,充分利用网络硬件、网络软件及系统提供的各种安全措施,既保证越秀区财政局各用户不仅能高效、快速地访问权限范围内的系统资源,也能有效地阻止用户之间的非法侵入、非授权访问,保证各部门重要数据的安全性。 6.可维护性系统开通后,维护工作将是一个长期的工作,考虑到管理维护的可视化、层次化及控制的实时性,本设计将充分利用相应的图形化网络管理技术,真
6、正做到系统的所有资源状况一目了然,能充分保证将设备故障控制在有限范围,保证整个大院各系统的正常运行。 同时,通过培训建立、健全用户的系统管理员队伍等相应手段降低维护工作量及难度,从而达到保证运行可靠及节省费用目的。 7.可扩展性及灵活性网络技术是不停发展的,用户的应用需求也是发展和变化的。在设计中,我们将充分考虑网络应用系统扩展升级的潜在要求,以及对各种不同结构、不同协议、不同标准的网络及设备的支持,保证本系统能适应网络系统及应用系统的扩展和升级。 8.经济性在满足功能要求的前提下,尽可能做到少花钱,多办事,充分利用现有资源,尽可能提高系统性能价格比。针对越秀区财政局办公大楼计算机网络系统的具
7、体要求,我们提出如下的总体解决方案。2.2 总体解决方案本方案将主要针对越秀区财政局要进行的计算机网络系统建设提出具体解决方案和投资预算。整个工程建设包括以下各部分: 综合布线系统 计算机网络系统 服务器、备份及防毒系统 软件平台的建设1、结构化综合布线系统建设上层应用只有在好的硬件平台上才能得到好的实现。因此,越秀区财政局必须首先建立一个标准的结构化布线系统,为计算机网络系统提供高质量的传输介质。为此我们将为越秀区财政局办公大楼设计一套具有开放性、灵活性和扩展性,符合国际标准的结构化综合布线系统。根据越秀区财政局办公大楼的实际建筑情况及考虑到政府信息网内外网物理隔离的建设要求,对越秀区财政局
8、结构化布线系统,我们对内外网的布线系统将统一进行考虑。整个综合布线系统内外网预计设置80个信息点,分布于财政局办公大楼的四层到九层,其中内网点60个,外网点20个。根据信息点的分布情况我们建议采用单点单交连的管理模式,主设备间设在办公楼的七楼,各楼层的信息点均由主配线间引至各工作区。整个结构化综合布线系统仅是楼宇内布线。本布线系统将采用AVAYA公司(原朗讯公司)的SYSTIMAX SYS 结构化布线解决方案,全部采用Power Sum产品。另在主设备间的布置、照明、防静电、防火及美观、适用方面提出建设性建议。2、计算机网络系统根据越秀区财政局信息网络系统的建设要求,网络系统将分为物理上完全隔
9、离的内外网两套系统。内网供财政局内部办公使用,用于实现越秀区财政局的办公自动化。我们建议内网采用全交换式快速以太网解决方案,网络连接结构为星型拓扑结构,10/100M交换至桌面。在设备选型上,我们建议选择可方便升级到千兆以太网的设备。为此,我们推荐选用Cisco公司的网络设备,采用10/100/1000M自适应交换机WS-C3548-XL-EN,将来网络主干可方便地升级为千兆位以太网,保护投资。外网主要供越秀区财政局办公人员浏览Internet。我们建议通过DDN专线实现与Internet的连接。网络设备选型上,考虑到节省投资,我们利用财政局原有的一台D-Link 24口Hub用于连接财局内的
10、所有外网点,在此基础上配置一台Cisco2620路由器作为外网的Internet出口。此外,由于越秀区财政局还需要不时访问越秀区政府信息网和广州市财局的财政网络,因此我们建议这两个访问采用拨号的方式进行。为此,我们Cisco2620路由器中还配置了相应的调制解调器网络模块,以实现此功能。最后,从网络安全的角度出发,我们还在外网的出口处配置了一台Cisco Secure PIX 515R防火墙。3、服务器、备份及防毒系统本方案中,我们建议采用目前最先进的基于Windows 2000的服务器群集技术(Cluster),为越秀区财政局办公自动化系统提供一个具有高可靠性、高安全性和高容错性的服务器解决
11、方案。服务器选用两台HP公司的NetServer LH6000企业级服务器,与外置式硬盘阵列柜HP Netserver Rack Storage/12组成双机系统,为财政局提供OA、电子邮件等应用。服务器系统通过配置100Mbps网卡直接连到中心交换机端口上,获得百兆服务器访问带宽。服务器配置Window 2000 Advanced Server操作系统。另外,我们还配置了HP SureStore DAT24*6E外置式磁带机为服务器提供数据备份,推荐了赛门铁克公司的Norton Antivirus防病毒解决方案,配置了APC公司的MX5000PEW UPS不间断电源为服务器和网络设备提供电源
12、保护。4、软件平台的建设在上述网络和服务器机群等硬件设施的基础之上,本方案将为越秀区财政局选择一个良好的系统软件和应用软件平台。我们将选择微软公司的软件产品为越秀区财政局构建整个软件系统,包括:网络操作系统、数据库系统、电子邮件系统。 详细解决方案请参看以下章节。三、结构化综合布线系统建设结构化布线系统是现代化建筑物或建筑群内的信息传输网络系统,它通过标准化的传输介质及各种标准化部件构成整个现代化建筑的统一的话音、数据、图像、多媒体信息以及自动控制信号的传送系统。它是智能大厦的基础,现代化建筑的重要标志。3.1结构化布线系统的概述结构化布线系统从材料的构成上,主要有用于信息传输(数字、声音、图
13、像)的光纤及双绞线, 用于光纤及双绞线连接的跳线架、配线箱,以及各信息点用的信息插座、适配器及其它各种配件。光纤及双绞线是结构化布线系统的标准传输介质;跳线架、配线箱则用于不同走向的电缆的连接及分配,实现模块化管理;信息插座及适配器用于将终端设备如电脑、电话、视频、监控设备的接口信号转接到标准传输介质上。结构化布线系统按模块化划分,可形成以下结构化的六个子系统:工作区子系统,水平区子系统,管理子系统,垂直主干子系统,设备间子系统,建筑群主干子系统。结构化综合布线系统六个子系统的结构示意图如下图所示:图3-1 综合布线系统结构示意图3.2设计依据本方案的综合布线系统将依照以下有关技术标准与规范进
14、行设计和施工:建筑与建筑群综合布线系统工程设计规范CESC72:97 建筑与建筑群综合布线系统工程施工和验收规范CESC89:97大楼通信综合布线系统(YD/T 926-1997)建筑物防雷设计规范GB50057-94电子计算机机房设计规范0174-93 EIA/TIA-568商务建筑布线标准以及相应的国际草案ISO/IEC 11801 IEEE关于ETHERNET、FAST ETHERNET的802.3、802.3u标准3.3布线需求本次越秀区财政局综合布线系统分布于办公大楼的第四层至第九层。根据政府网络建设的要求,外网与内网应物理分开。在结构化布线系统设计上,我们提出内外网统一设计的解决方
15、案。通过外网与内网分别运用不同的网络结构实现外网与内网物理分开。同时考虑到越秀区财政局的实际使用情况,我们对内、外网信息点的数量均作了冗余和扩展的考虑,以应付财局方面日后可能发生的信息点故障或对网络使用扩展的情况。基于以上的建设原则,越秀区财政局办公大楼预计需要布线的点数为80个,其中外网点20个,内网点60个,分别分布在越秀区财政局办公楼的各科室、局长室及会议室中。整个办公大楼的中心机房位于办公楼七楼位置。本次布线系统将对这80个信息点进行结构化布线,主要是针对数据系统进行设计。考虑到技术的发展前景和应用需求,整个结构化布线系统将能满足如下的要求: 能同时支持语音、数字、视频图象和控制等多媒
16、体信息流传输业务; 数字传输部分的布线系统能支持100Mbps以上的传输速率; 能支持多种网络结构及网络协议; 能支持未来的网络扩展及升级需求,支持多媒体等多种信息流的传输; 本系统具有实用性、先进性及可扩展性。3.4布线系统详细设计3.4.1产品选型在布线材料的选型上,由于材料选型的好坏直接影响到系统的运行状态,良好的系统设计须配置一套合适的设备,才能体现出设计的特性,才能确保投资效益。目前,在我国市场有相当影响力的布线厂商有AVAYA、IBDN等。其中AVAYA 公司的SYSTIMAX PDS布线系统是一套完整的布线系统。其所有产品都是经LUCENT BELL实验室设计的产品,它们是基于标
17、准的组合与标准测试所形成的完整标准系统。开放式的结构以及性能卓越的器件的完美结合,使得PDS支持各种系统和设备的集成,为用户的应用提供真正面向未来的技术先进性、灵活性。AVAYA 公司品的设计标准事实上就是工业界的标准,如PowerSum标准正是AVAYA公司的技术标准,该标准可支持622Mbps ATM传输。而现在AVAYA公司又率先推出了支持千兆以太网的端到端完整的GigaSPEED布线解决方案。此外,AVAYA 公司还为其用户提供二十年的系统保证,包括扩展的产品保证及应用保证。从长远的投资考虑,本方案将选用AVAYA 公司的布线产品,以端至端完整的SYSTIMAX(UTP)产品为基础,为
18、越秀区财政局提供一个通向未来的、综合的、高效的信息传输通道。3.4.2布线系统详细设计根据越秀区财政局的实际情况,我们在办公大楼内部均采用单点单交连系统的解决方案,即:每栋大楼内设一个设备间,楼内信息节点均直接点对点地与设备间连接。它适合于楼层低,信息点数少,且距离(离设备间最远的信息节点与设备间的距离)未超出100米的布线系统。根据Lucent SYSTIMAX六个子系统的设计思想(参看图3-1),越秀区财政局办公大楼布线系统基本构成如下: 1) 工作区子系统工作区子系统由终端设备连接到信息插座的连线(或软线)组成,包括装配软线,连接器和连接所需扩展软线。根据越秀区财政局对布线系统的要求,本
19、期建设为内外网共80个数据节点。工作区子系统由一条两头端接了RJ-45标准接头的超五类4对双绞线即工作站连接线构成,作为电脑与信息插座之间的搭桥。图3-2 工作区子系统2) 水平区子系统水平区子系统由从用户工作区连接至管理子系统的传输介质与部件构成,它将用户区引至管理子系统。本方案选用1061004 UTP超五类4对非屏蔽双绞线作为水平子系统的传输介质,可支持100M以上传输速率,支持622M ATM传输。信息插座均采用超五类信息插座MPS100BH-262,分布在各工作区中,以各种方式固定在墙上。整个布线系统共采用80个信息插座,80个单口面板。 图3-3 水平区子系统3) 管理子系统、垂直
20、子系统在单点单交连系统设计方案中,这两个子系统将省去,信息节点直接与设备间连接。4) 设备间子系统设备间子系统由设备间中的电缆、连接器和有关的支撑硬件组成,它是布线系统的中心。越秀区财政局办公大楼目前已经在其设备间内配有两个48口模块式配线架和一个42U的19英寸标准机柜,出于节约投资的考虑,本布线系统将继续沿用财局原有的这些设备,2个48口模块式配线架作为网络管理模块,统一管理内外网的80个信息点。配线架和设备之间采用设备连接线进行连接。所有的模块式配线架及计算机网络设备将全部安装在原有的一个42U的19英寸标准机柜中,这样既便于管理又美观大方。内外网统一设计的解决方案令越秀区财政局办公大楼
21、的布线系统非常灵活,每个信息插座除用作接内网或接外网外,还可方便的实现由内网数据点转为外网数据点或是由外网数据点转为内网数据点。详细的转换连接图请参看下图。 由上图可看出,每个内网数据点和外网数据点进入模块式配线架之前是一样的,唯一不同的是内网数据点在配线架上通过跳线与内网网络设备相连,外网数据点通过跳线与外网网络设备连接。当内外网信息点要相互转换时,只需在模块式配线架上进行相应的跳线即可。由此可见,本方案我们为越秀区财政局设计的布线系统真正体现了结构化综合布线系统统一、灵活相结合的优势。越秀区财政局楼宇布线结构示意图如下页图。5) 建筑群子系统建筑群子系统将一个建筑物中的电缆延伸到建筑群的另
22、外一些建筑物中的通信设备和装置上。在本方案中,无其他楼宇连接,该系统省略。本布线系统具有经济性、先进性、实用性兼顾的特点;能支持100Mbps以上甚至是622M的传输速率;支持多种网络结构及网络协议;支持多媒体图象传输,并统一管理与灵活配置相结合,能通过系统扩展和升级以支持更多的应用需求。3.4.3 主要器件的选择本方案采用了AVAYA公司SYSTIMAX SCS结构化网联解决方案中SYSTIMAX PowerSum布线系统解决方案,为越秀区财政局办公大楼结构化布线系统提供一个通向未来的、综合的、高效的信息传输网络。其中SYSTIMAX PowerSum布线解决方案中采用的主要器件包括:l 传
23、输介质:1061004CSL超五类四对UTP;l 信息插座:MPS100E-262超五类标准RJ45插座; l 跳 线:超五类工作站跳线和设备间跳线(D8CM-7)。以上产品选型,为越秀区财政局办公大楼建成一个端到端的符合PowerSum标准的超五类综合布线系统,可支持100Mbps以太网传输速率和622Mbps ATM传输,在四对全双工传输方式下还可支持1000Mbps传输速率。我们为越秀区财政局办公大楼设计的布线系统具有结构化综合布线系统统一、灵活相结合的优势,并保证产品和工程的质量。3.4.4 布线系统测试一个布线系统的传输性能是由多种因素决定的:线缆特性,连接硬件,跳线,整体回路连接数
24、目以及安装质量。对越秀区财政局布线系统最终验收测试标准,我们均按照EIA/TIA 568A,ISO11801等国际标准和我国通信行业标准大楼通信综合布线系统第1部分:总规划(YD/T926.1-1997)进行测试。布线系统的测试标准包括:1) 连接图连接图测试通常是一个布线的最基本测试,连接图测试包括:连通性、短路、串接、反接、串绕、其他错接。2) 线缆长度“基本连路”(Basic Link)线缆长度=94m (包括测试跳线)“通道回路”(Channel)线缆长度=100m (包括设备跳线和快速式跳线)3) 衰减“基本回路”/“通道回路”信号损失的量度。最坏线对的衰减应小于“基本回路”/“通道
25、回路”允许的最大衰减数值。4) NEXT近端串音衰减所有安装了超五类布线的系统必须通过NEXT衰减的要素,而且,NEXT的测试必须从两个方向进行,也就是双向测试。5) 特性阻抗本工程对称电缆布线链路采用100阻抗,从频率1MHz到100Mhz的链路特性阻抗与选定的标称特性阻抗的容差应不超过15。6) 回波损耗链路特性阻抗的变化用回波损耗表示。7) 衰减/串音比(ACR)链路近端串音衰减与链路衰减的差值,以db为单位。8) 环路直流电阻我方将负责布线系统的测试。我工程人员将采用获得AVAYA公司认可的Microtest公司提供的双绞线测试仪,对系统进行完整的测试,并详细填写记录,以确保满足布线国
26、际标准。在工程完工后,我方将向用户提供整套布线系统的完整资料文档。我方还可负责培训系统管理人员,以便越秀区财政局的管理人员对布线系统具有独立的管理维护能力。3.5布缆施工方案设计越秀区财政局计划在近期内对办公大楼进行重新装修,本布线系统的实施将在大楼重新装修期间同时进行。本方案将考虑这一实际的情况,在众多的布缆方法中将选择最适合越秀区财政局大楼实际情况的布缆方法,以尽可能配合大楼的装修工程,达到既实现布线工程又不破坏楼宇的美观大方的目的。1)信息插座的安装对于办公环境而言,办公空间有大开间,也有四壁的小房间。对这两种形式我们分别采用不同方法:1、 对小房间,不需分隔板,信息插座只需安装于离用户
27、最近的墙上。2、 对大开间,需要使用分隔板将大开间分隔成若干小工作间,因此信息插座的选用、安装方法、安装位置必然受分隔板使用的影响。这就要根据用户的具体环境,因地制宜,选用相应的安装方式。对埋入式信息插座与旁边电源插座应保持20cm的距离,信息插座和电源插座的低边距离地板水平面30cm ,如下图所示。2)水平区段布缆方法水平区子系统完成由接线间到工作区信息出口线路连接的功能。通常有走廊敷设PVC明槽,吊天花线槽,及地板下埋管三种走线方式。根据越秀区财政局办公大楼的实际情况,本方案建议采用吊天花线槽的走线方式。该方式主要是沿天花走廊按一定距离间隔固定一个可活动的金属托架,线槽铺设并固定在金属托架
28、上。该线槽从设备间引向各个设有信息点的房间。线槽的材料为冷轧合金板,表面可进行相应处理,如镀锌、喷塑、烤漆等。线槽可以根据情况选用不同的规格。为保证线缆的转弯半径,线槽须配相应规格的分支配件,以提供线路路由的弯转自如。有信息点的墙面将暗埋一条垂直镀锌铁管,该铁管一端通过分线盒与室外线槽相接,一端接铁盒(用于安装面板)。若房间有防静电地板,则可在地板下铺设线管,便于走线美观化。这样,线将从设备间的线管引上天花走廊,通过沿走廊的线槽引至各设有信息点的上空,由分线盒将线从引至并穿过钉敷在墙内的面的线管,将线路引到墙上的底盒内,或穿过地板下的线管,将线路引至桌底的线盒内。3)垂直线缆的布缆方法垂直干线
29、的布缆通常有二种选择:电缆孔方法和电缆井方法,可根据建筑物实际情况进行合理选择。对于越秀区财政局,考虑到其办公楼内没有弱电竖井,因此线缆的布线可采用钻电缆孔的方法进行。上述的布缆方法有很好的机械保护性及屏蔽性,可确保双绞线的通信不受外界干扰。同时为确保线路的安全,应使线槽体有良好的接地端,金属线槽、铁管及配线箱均需整体连接,然后接地。具体的布缆施工方法要视现场的实际情况而定。3.6主机房建设及装修机房是计算机设备放置及计算机开发、管理的所在地。为了确保计算机系统能稳定运行以及提供良好的工作环境满足机器各方面需要,从而使机器发挥最大的效能,我们给出如下主机房建设应遵守的规范、具体的要求和有关的建
30、议。(一)机房建设要求1、机房位置要求机房位置选择应符合以下要求:(1)电力比较稳定可靠,交通通讯方便; (2)环境清洁;(3)远离强振源和强噪声源; (4)避开强电磁场干扰;2、机房的环境要求(1) 主机房的温度应保持在15-27之间,相对湿度应保持在50%-75%之间。(2) 主机房照明,照度不应低于200lx。(3) 主机房的噪音应小于70dB。(4) 主机房的供电电源应满足下列要求:频率:50hz 电压:380V/220V(5) 主机房内磁场干扰环境场强不应该大于800A/m。3、机房装修要求主机房的装修材料应选用气密性好,不起尘,易清洁,并在温度变化作用下变形少的材料。(1)地板:由
31、于主机房内要安放的电脑设备比较贵重,对环境要求较高,所以可用防静电地板,离地面20-30厘米。主机房内不要铺地毯,一是容易产生静电,二是容易积灰。(2)天花:天花板可采用微孔隔音防静电天花。(3)墙面:墙面应选择不易产生尘埃也不容易吸附尘埃的材料。基于经济、实用、易清洁的原因,墙面可抹灰后再涂阻燃墙漆,或在平滑的墙面覆盖耐火的胶合板。(4)门窗:机房可安装铝合金门窗。(5)空调:主机房内最好另选用具有抽湿功能的分体空调,以满足主机房对温度和湿度的要求,并应有备份空调以便应急。4、防火主机房内应该安装火灾探测器和自动灭火装置。房内的装饰材料应选择非燃烧或难燃烧材料。(二)越秀区财政局网络系统主机
32、房建设 根据越秀区财政局的实际情况,我们仅对中心机房的地板提出建议,采用防静电地板,离地面20-30厘米。材料型号及装修面积见报价单。 四、网络系统建设方案在前章中,我们已对越秀区财政局办公大楼的综合布线系统进行了建设。一方面,综合布线为网络系统提供了通信介质,因此,网络结构的设计应考虑综合布线系统。另一方面,网络结构与综合布线系统又是相对独立的,一套优秀的布线系统应对多种网络结构提供支持。根据越秀区财政局的实际需求情况,本次网络系统的建设将分为内网和外网两大部分。4.1 内网的建设4.1.1网络技术选择(一)网络技术的选择目前,网络技术日新月异,新产品新技术不断涌现,所以,分析各种网络技术及
33、自已的需求,选择合适的网络技术及产品,是十分重要的。当前流行的网络技术有快速以太网、千兆以太网、FDDI网、ATM网等,它们有各自的优点,有着不同的适用范围。FDDI是最早出现的100M网络技术,该技术发展到现在,较为安全可靠,可支持的传输距离较长,但其相应的网络产品价格昂贵,而且技术也不可能再有新的突破。适用于校园网的骨干网。ATM是一种新的网络技术,可支持100M以上的传输速率,能提供可靠的传输服务质量(QoS),特别适用于广域网连接及多媒体的应用,但其接口产品价格昂贵。快速以太网的最大优点是简单、实用、价格便宜并易于普及,深受广大用户的欢迎。由于它是传统10M以太网技术的扩展,因此并不存
34、在FDDI所面临的MTU问题。快速以太网使用光纤时传输距离可达2公里,可采用STP技术进行容错连接。特别值得强调的是快速以太网产品的价格是其它任何技术难以匹敌的。(二)网络方式的选择在网络组成方式上,以太网又分为共享式、交换式与路由交换式三种。下面对前两种方式做一简单介绍:1)共享式网络:共享式网络通过集线器将工作站、服务器连接起来,网络上的所有计算机均共享10M或100M的网络总线,构成只有一个冲突域的以太网。若工作站数量不多,其性能、价格是可接受的。当工作站数量增多、用途有异时,网络广播将会占用网络的全部带宽,使网络无法使用。2)交换式网络:交换式网络通过交换机将工作站、服务器进行桥接,使
35、工作站、服务器之间的通讯独自占有10M或100M的网络带宽,实现点对点的直接通讯。交换式网络在网络第二层中将网络分成多个冲突域,以减少一定的广播信息,提高有效带宽。该技术还支持虚拟网络(VLAN)的设置,将网络分成多个子网,使网络形成多个广播域,进一步提高网络带宽及网络安全性。3)路由交换网络:交换机支持第三层交换,即具有一定的路由功能,使VLAN之间可以不外接路由器而实现通讯,且处理速度比传统的路由器快。综上所述并根据越秀区财政局的办公系统的应用需求,本方案中我们建议采用交换式快速以太网技术构建越秀区财政局办公大楼的内网系统,各工作站实现10/100M交换至桌面。4.1.2网络厂商选择网络设
36、备选型的好坏将关系到网络的性能、可用性、扩展性及安全性等。目前,在我国市场有相当影响力的网络设备厂商有Cisco、3COM、Intel、Nortel等。其中,美国Cisco系统公司成立于1984年12月,是世界上最大的计算机网络产品供应商。Cisco公司在向市场提供产品的近十年来,始终占据着50%以上的全球计算机网络互联系统市场,并有上升趋势。现在,Cisco已是公认的网间网互联技术和产品的领先厂商,其提供的解决方案是世界各地成千上万政府部门、公司和大学建立网间网的基础,用户遍及政府部门、电信、金融、服务业、零售业以及教育机构等。Cisco产品有路由器、局域网和ATM交换机、访问服务器及网管软
37、件等。这些产品通过著名的IOS软件平滑地联接成一体,给用户提供一个可支持任意硬件界面、任意链路层、网络层协议的可扩展的开放型网络。许多第三方合作伙伴在其OEM产品中也使用了IOS技术。事实上,IOS已成为工业界的标准。因此我们建议越秀区财政局采用Cisco公司的网络产品。我们公司是Cisco公司的先进代理商,拥有Cisco公司认证工程师,多次使用了Cisco产品进行网络实施。 4.1.3内网系统设计越秀区财政局目前暂时有40台工作站连入财政局办公自动化网络系统,因此,我们推荐越秀区财政局选用一台Cisco Catalyst 3500 XL系列的Catalyst 3548交换机为工作站和服务器提
38、供网络接口。详细的网络拓扑结构示意图如下:Catalyst 3548 XL具有48个10/100Mbps自测以太网端口和2个基于GBIC的Gigabit Ethernet端口。在上图所示的网络结构中,服务器双机系统和各科室的工作站全部连接到Catalyst 3548交换机的10/100Mbps自测以太网端口,实现100Mbps的半双工传输速率或200M的全双工传输速率。本方案选用的Catalyst 3548XL交换机具有很好的扩展性,其中两个Gigabit Ethernet端口为网络系统的扩展和升级留有广阔空间。如有需要,网络服务器可通过加装千兆网卡直接连接交换机的千兆端口,实现1000M的传
39、输速率,这样能够有效消除服务器访问瓶颈。当需要增加连入网络的工作站时,Catalyst 3548 XL交换机支持的堆叠功能可以很方便地扩充网络接口,实现网络的扩展。Catalyst 3548 XL交换机的简介如下:*交换机CATALYST 3548 XLCATALYST 3548 XL是一个高密度、10/100M和千兆位以太网交换机,为用户提供48个10/100M以太网端口和两个千兆位端口的,Catalyst 3500系列背板传输速度达10Gbps,每秒可传输超过750万个数据包,给每一个10/100M端口提供线速性能。Catalyst 3500 XL系列高性能交换机包括Cisco IOS软件
40、和Cisco Visual Switch Manager(CVSM)软件以及一个易于使用的基于Web的管理界面。企业版交换机提供先进的软件特性,包括全面的802.1Q和ISL VLAN支持、TACACS+安全和由Uplink Fast实现的容错特性。其主要参数如下: 端口密度:48个10/1000BASE-TX端口和2个GBIC端口; 背板速度:10Gbps; 堆叠性:是; 支持ISL/802.1Q:所有端口支持; 灵活的介质支持:支持1000BASE-SX、1000BASE-LXGBIC和铜线实现千兆位以太网; FEC的支持:所有端口支持4.1.4内网设计方案的特点1、本方案中,我们为越秀区
41、财政局设计的内部计算机网络系统是一个全交换式结构的网络,性能优越,充分考虑了今后的网络发展和实际应用中数据流量的分布特性。大楼内所有内网桌面工作站都可获得100M的通信能力,完全能够满足越秀区财政局现在及未来几年内的网络应用需求。2、本方案选用的交换机端口全部支持VLAN划分和802.1Q协议,能够在全网的范围内根据不同的策略和规则划分VLAN,使整个网络更具有可规划性,使网络管理更加容易。3、网络设备支持多种协议,支持多媒体传输,在需要的时候可实现IP语音传输、电视会议、视频点播等功能。4、本网络具有很强的可扩展性和投资保护性。Catalyst3548 XL交换机留有两个GBIC千兆插槽,可
42、以根据需要很方便地进行网络扩展和升级。当需要实现新的网络功能或进行网络升级时只需添加相应的模块或增加相同系列的网络设备进行堆叠,而不必更换整个网络设备,因此对现在的投资做了充分的保护。4.2 外网(Internet接入)的设计越秀区财政局对其办公大楼的外网系统有如下的需求:1. 外网主要用于财局工作人员浏览Internet;2. 财局工作人员可以通过外网访问越秀区政府信息网和广州市财局的财政网络;3. 外网的建设需考虑Web信息的对外发布问题,以配合明年越秀区财政局网站和越秀区采购中心网站的建设。根据上述的需求情况,我们提出如下的外网(Internet接入)解决方案。4.2.1线路选择远程通讯
43、链路可选择:帧中继(Frame Relay),DDN(数字数据网),X.25(分组交换网),PSTN(拨号电话网),ISDN(综合业务数据网),卫星通讯,微波通讯等。不同的链路适用于不同的环境与需求。DDN、PSTN和ISDN都是电路交换链路,通常是点对点的连接。X.25和Frame Relay是分组交换链路,可实现点对多点的连接。两种交换链路的最大差异表现在通讯设备的端口配置上。采用DDN、PSTN和ISDN等电路交换链路,一个本地端口对应一个远程端口。X.25或Frame Relay等分组交换链路则不同,一个本地端口可对应多个远程端口。通讯链路的基本比较如下表所示:DDNFRISDNPST
44、N连通方式永久连通永久连通(目前)需要时连通需要时连通连接方式点对点,固定点对点,点对多点点对点点对点费用固定、高固定、中与电话通话费相同(1B通道)与电话通话费相同速率1200bps-2Mbps1200bps-2Mbps64Kbps-128Kbps1200bps-33.6kbps可靠性高高较高较高由上表可知,DDN是可靠性高、速率适应范围广的通讯链路。它是利用光纤、数字微波或卫星等数字传输通道和数字交叉复用设备组成,为用户提供高质量的数据传输通道,传送各种数据业务。DDN的特点为:l 传输质量高,时延小,通信速率可以根据用户需要任意选择。l 路由自动迂回,保证电路高可用率。l 全透明传输,可
45、支持数据、图像、话音等多媒体业务。l 方便的组建虚拟专网(VPN)建立自己的网管中心。l 根据需要选择不同的业务功能。按照越秀区财政局的需求情况,我们建议外网采用128K的DDN专线接入Internet,利用PSTN拨号电话网实现与越秀区政府网络和广州市财局网络的相连。4.2.2 外网网络设计对于越秀区财政局的外网,我们建议采用如下的网络结构:如上图所示,我们建议外网系统通过128K的DDN专线连接Internet,为财政局办公大楼内的用户提供Internet访问能力;通过PSTN拨号电话网连接越秀区政府和广州市财局,使越秀区财政局的内部用户能够通过拨号的方式访问以上两个网络;Web服务器通过
46、外网系统的Internet出口实现Web信息的对外发布,供Internet用户访问。整个外网系统只有一个Internet出口,由网络管理员在办公楼中心机房内进行管理。在网络设备选型方面,首先,从节省投资的角度出发,我们将保留财政局原有的一台D-Link DFE-924DX 10M集线器,用于连接所有的外网工作站以及Web服务器。该集线器带24个10M端口,可以为各工作站和Web服务器提供10M的共享访问带宽。在外网系统的Internet出口处,我们选用了一台Cisco公司的2600系列路由器Cisco2620(带一个固定快速以太网端口、一个网络模块插槽、两个广域网接口卡插槽),并为此路由器配了
47、一块1端口串行广域网接口卡(WIC-1T=)用于连接DDN专线,配了一块8端口模拟调制解调器网络模块(NM-8AM=)用于越秀区财政局与越秀区政府以及广州市财局之间的拨号连接。最后,为保证网络的安全,我们还为外网系统配一Cisco Secure PIX系列防火墙PIX-515R,该防火墙带两个10/100M以太网端口,本方案中,一个10/100M端口接D-Link集线器,另一个10/100M端口与Cisco路由器连接。通过该防火墙的保护,可以使防火墙内部的网络以及Web服务器免遭未授权者的非法入侵,同时也可以保留内部用户与Internet之间的有限度存取。4.2.3 Cisco网络设备的简介(一) Cisco2600系列路由器Cisco 2600模块化访问路由器系列,为远程分支机构提供新的通用性、集成性和强大功能。Cisco 2600系列可使用Cisco 1600和Cisco 3600系列的接口模块,提供了高效率、低成本的解决方案,以满足当今远程分支机构的需求,同时可支持以下应用:
浙ICP备2021020529号-1 | 浙B2-20240490 
