省级应急指挥平台解决方案.docx

资源描述

1、项目文档省级应急指挥平台解决方案2021年01月目录第1章业务体系项目基本情况121.1应急平台的组织结构121.2应急平台的业务流程13第2章总体设计142.1总体目标和职能142.1.1建设的总体目标142.1.2建设的主要职能142.2设计的原则、依据和标准在142.2.1设计的原则142.2.2设计的依据及主要标准在152.2.2.1 地和相关部门的政策、条令、规和标准在152.2.2.2现行的国际、国相关标准及行业规152.3系统总体结构15第三章基础支撑系统设计173.1计算机网络系统设计173.1.1网络建设目标173.1.2网络系统设计原则173.1.3网络建

2、设现状193.1.3.1省中心核心节点203.1.3.2 省中心用户接入节点213.1.4 系统部署设计213.1.5 采用主要技术233.1.6 路由设计243.1.7 QoS 策略设计253.2 主机存储与备份系统设计293.2.1 主机系统设计目标293.2.2 主机集群293.2.3 存储系统设计原则303.2.4 存储技术介绍313.2.5 备份式介绍343.2.6 存储备份的架构设计实现353.3 有线通信系统设计363.3.1 语音交换系统363.3.2 自动语音应答 IVR 子系统373.3.3 CTI 服务子系统383.3.4 传真子系统393.3.5 其他辅助子系统

3、393.4 数字录音系统设计393.4.1 数字录音需求分析403.4.2 系统组成及实现原理403.4.3 有线录音403.4.4 无线集群录音413.4.5 系统容量分析413.4.6 主要模块423.4.7 系统主要功能433.4.7.1 录音台的端口设置功能433.4.7.2 录音及录音号传送功能433.4.7.3 录音台的放音功能443.4.7.4 录音系统管理功能453.4.7.5 录音文件自动备份功能453.4.7.6 录音文件的查询453.4.7.7 重大案事件录音纪录归档453.4.7.8 录音文件格式的转换453.5 视频监控系统设计453.5.1 系统概述453.5.2

4、系统总体设计463.5.2.1 总体设计目标463.5.2.2 总体设计思想463.5.2.3 系统各部份的功能463.5.2.4 视频监控系统功能473.5.3 图像监控整合原则483.6 视频会议系统设计493.6.1 需求分析493.6.2 建设目标503.6.3 建设原则503.6.3.1 先进性原则503.6.3.2 开放性原则503.6.3.3 可靠性原则513.6.3.4 全业务兼容原则513.6.4 遵循标准513.6.4.1 标准513.6.4.2 系统框架协议513.6.5 视频会议的概述523.6.5.1 视频会议的标准523.6.5.2 视频会议的主流标准523.

5、6.5.2.1 H. 320 标准523.6.5.2.2 H. 323 标准523.6.5.3 H. 320 与 H. 323 的比较533.6.5.4 结论533.6.6 “新视通”会议系统533.6.6.1“新视通”业务简介533.6.6.2 系统组网说明553.6.6.3 投资估算563.6.7. 高清视频会议系统563.6.7.1 系统总体介绍563.6.7.1.1 高质量的会议效果563.6.7.1.2 极高的会议稳定性573.6.7.1.3 良好的兼容性583.6.7.2 系统组网案583.6.7.3 系统配置593.6.7.4 投资估算593.6.7.5 带宽需求统计593.7

6、会议系统设计603.7.1 “会易通” 系统603.8 大屏幕显示系统设计613.8.1 屏显系统概述613.8.2 显示屏组合模式613.8.2.1 LCD 多屏拼接模式623.8.2.2 电视墙显示模式623.8.3 系统整体结构设计623.8.4 系统拓扑结构633.8.5 系统分布图643.8.6 屏显系统功能643.8.6.1 显示式643.8.6.2 网络信号显示653.8.6.3 计算机信号显示653.8.6.4 视频信号显示663.8.6.5 信号综合处理663.8.6.6 显示效果及图像拼接663.8.6.7 系统开放性663.8.6.8 系统控制673.8.6.9 可维护

7、性673.9 容灾备份系统设计683.9.1 容灾备份系统影响因素693.9.2 实现容灾备份系统的软件配置693.9.3 容灾备份系统部署图70第四章信息资源库设计714.1 建设思路714.2 建设容量714.2.1 基础地理数据库714.2.2 应急专题数据库72第五章数据交换平台设计745.1 需求分析745.2 系统结构745.2.1 对各地市县、机构、系统的信息提取755.2.2 对各地市县、机构的信息传输755.2.3 中心平台的信息处理765.3 系统功能765.3.1 异构数据交换功能765.3.2 异构应用系统集成功能775.3.3 系统管理工具77第六章综

8、合应用系统设计786.1 综合业务管理系统786.1.1 应急值守786.1.2 信息报送786.1.3 刊物报表796.2 风险隐患监测预警接入系统806.2.1 目标806.2.2 数据接入806.2.3 图像接入806.3 协同会商辅助决策系统806.3.1 目标806.3.2 特点816.3.3 系统结构826.3.4 系统功能826.3.4.1 决策功能836.3.4.2 信息汇集846.3.4.3 实时视频获取功能846.3.4.4 移动指挥功能846.3.4.5 突发公共事件管理846.3.4.6 协同会商856.4 智能预案系统856.4.1 预案制作856.4.2 预案管

9、理856.4.3 预案专家系统856.5 地理信息系统876.5.1 功能结构列表876.5.2 基础地图操作876.5.3 地图查询与分析886.5.4 突发事件定位886.5.5 专题图制作与输出906.5.6 GPS 车辆跟踪906.5.7 视频监控功能916.6 应急资源管理系统916.6.1 目标916.6.2 应急资源的分类926.6.3 业务体系926.6.4 系统功能926.6.4.1 应急力量管理功能926.6.4.2 应急资金管理管理功能936.6.4.3 应急储备物资管理功能936.6.4.4 医疗急救机构管理功能946.6.4.5 交通运输资源管理功能946.6.4.

10、6 紧急避难场所管理功能946.6.4.7 应急通讯资源管理功能946.6.4.8 救援设备管理功能946.6.4.9 其它资源管理功能956.6.4.10 应急资源调度功能966.6.5 技术路线966.6.6 运行机制966.7 应急评估系统966.7.1 目标966.7.2 系统功能966.8 应急培训和演练系统976.8.1 突发事件应急指挥和处理的演练和培训976.8.2 对各种突发事件进行仿真模拟986.8.3 演练应急预案996.8.4 三维系统功能996.9 信息发布系统1016.9.1 栏目管理1016.9.2 文档管理1036.9.3 文档维护1046.9.4 文档检索1

11、046.9.5 主题词库管理1056.9.6 文件访问记录1056.9.7 历史文件归档保存1056.9.8 回收站1056.9.9 文件权限管理1056.9.10 可视化模版编辑1066.9.11 容编辑1066.9.12 容发布107第七章系统安全设计1087.1 安全系统需求分析1087.2 系统安全设计思路1087.2.1 安全级别定位1087.2.2 设计原则1087.2.3 建设设计标准1107.2.3.1 应用标准1107.2.3.2 法则和文件1107.2.4 安全概述1107.2.4.1 安全风险分析1117.2.4.2 网络安全需求分析1117.2.4.3 网络安全建

12、设目标1127.2.5 安全防策略1127.2.5.1 安全管理策略1137.2.5.2 安全组织策略1137.2.5.3 安全技术策略1137.2.6 安全系统设计1187.2.6.1 网络划分网络分段1187.2.6.1.1 技术概况1187.2.6.2 身份鉴别CA 身份认证1197.2.6.2.1 技术概述1197.2.6.2.2 技术要求1207.2.6.3 访问控制入侵检测1207.2.6.3.1 技术概述1207.2.6.3.2 系统结构1217.2.6.3.3 技术要求1217.2.6.4 安全审计跟踪漏洞扫描1227.2.6.4.1 技术概述1227.2.6.4.2 技术要

13、求1227.2.6.5 网络安全监控主机审计1237.2.6.5.1 技术概述1237.2.6.5.2 技术要求1237.2.6.6 访问控制防火墙1247.2.6.6.1 技术概述1247.2.6.6.2 技术要求1247.2.6.7 备份与恢复数据备份1257.2.6.7.1 技术概述1257.2.6.7.2 技术要求1267.2.6.8 病毒检测与消除防病毒1267.2.6.8.1 技术概述1267.2.6.8.2 技术要求1267.2.6.9 环境安全机房监控127第1章业务体系项目基本情况1.1应急平台的组织结构省级应急平台的组织结构如下图所示：1.2应急平台的业务流程上图为省级

14、应急平台的整体业务流程，在整个业务流程中有 2 条主线，一条是政府应急平台，一条是专项指挥部。在发生突发应急事件的时候，由地市（县）专项指挥部负责接警。市级专项指挥部在接到报警信息时，一边上报地市（县）应急平台，同时向上一级专项指挥部报告。地市（县）应急平台在接到突发事件信息时，判断突发事件的等级，对于一般和较大的突发事件不再继续上报，就地协调专业部门处置解决；对于特大和重大应急事件，上报省级应急平台，省省级应急平台根据需要，一边上报国务院应急平台，一边协调各单位、各部门共同处置突发事件。第2章总体设计2.1总体目标和职能2.1.1建设的总体目标在整合和利用

15、城市现有条件的基础上，采用现代信息等先进技术，建立高度智能化的 XXX 省级应急平台，具体包括：l 与国务院应急平台对接；l 与地市（县）应急平台对接；l 与专业应急平台对接；l 整合全省各类应急信息与应急资源；l 完善的业务系统。通过电信网络，与全省各已建成的应急平台联网，实现信息共享、统一协调、辅助决策，同时加快建设其他各级应急平台，最终实现覆盖全省应急网络。2.1.2建设的主要职能省级应急平台是和省应急平台体系的重要组成部分，与国务院应急平台、省级专业应急平台、地市应急平台互通互联，具有国务院应急平台相应功能。主要功能有：l 通过与专业应急平台互联，利用

16、专业部门监测网络，对突发公共事件隐患进行动态监控，特别是掌握重大危险源、关键基础设施和重要防护目标等的空间分布和运行状况分析；l 整合全省的应急信息及应急资源；l 指挥、协调各专业部门，地市应急平台协同处置特别重大和重大突发事件；l 信息发布与通告；l 事后评估总结。2.2设计的原则、依据和标准在2.2.1设计的原则XXX 省应急平台建设工程是一项结构复杂、技术难度较大、功能强、涉及面广的信息建设工程，为确保工程达到预期的目地，工程建设应遵循实用性、可靠性、经济性和先进性的基本原则，具体体现在：l 系统建设应遵循“整体布局、分步实施、实用先进” 的原则。

17、以应用为驱动，在充分利用现有设施和资源的条件下，力求高起点，既满足近期需求，又适应长远发展的需要。l 坚持标准化与开放性原则。充分考虑现代信息技术的飞速发展，适应未来功能升级的要求，使系统具有开放性、兼容性、扩展性，系统建设应优先选择符合开放性和国际标准化的产品和技术，遵循相关的规要求。l 坚持确保安全原则。系统设计及建设根据要求达到相应安全级别，确保系统运行有高度的可靠性和安全性。l 坚持跟踪、反馈、更新、完善的原则，使系统不断贴近生产实践的需要。2.2.2设计的依据及主要标准在2.2.2.1 地和相关部门的政策、条令、规和标准在2.2.2.2现行的

18、国际、国相关标准及行业规2.3系统总体结构系统总体结构如下图所示：自下而上分为四个层次，依次是：1. 基础支撑系统基础支撑体系包括计算机网络系统、主机存储与备份系统2. 信息资源库信息资源库主要包括专家库、预案库、知识库、应急物资库、基础地理信息库等。3. 数据交换平台数据交换平台是一个既能实现异构系统之间数据交换又能实现异构系统之间业务流程自动化的数据交换平台。4. 应用软件系统应用软件系统包括综合业务管理系统、风险隐患监测预警接入系统、协同会商辅助决策系统、智能预案系统、地理信息系统、应急资源管理系统、应急评估系统、应急演练系统、信息发布系统。用户通过

19、登录应急门户使用这些业务系统。第三章基础支撑系统设计3.1计算机网络系统设计3.1.1网络建设目标网络系统应具有较高性能、最好的升级途径、充分的带宽，在关键性业务中不存在单点故障，在出现问题时提供快速的恢复能力。网络设备也能进行负载均衡和动态伸缩。系统选用的设备和技术应符合国际标准。网络中使用的设备和协议应完全符合国际通用的技术标准，兼容现有的网络环境，提供很好的互联性；网络系统应该有很高的可靠性、稳定性及冗余，在投资充裕的前提下，提供拓扑结构及设备的冗余和备份，把单点失效对网络系统的影响减少到最小，避免由于网络故障造成用户损失。网络系统应提供足够

20、的带宽，丰富的接口形式，满足用户对应用和带宽的基本需要，并保留一定的余量供扩展使用，最大可能地降低网络传输的延迟，网络系统应具有良好的可扩充性，对未来的应用和技术有一定的前瞻性，随着网络的规模及其运行的应用在不断发展，现有系统应提供足够的扩充能力，适应发展的需要，网络系统应易于安装、操作和维护，能对网络设备进行必要的必不可少的配置，并能够以直观、灵活的式展现出来，提供完整的网络拓扑图，可以根据网络的流量情况作出分析和建议。XXX 省级应急平台网络与通信系统建设是整体系统的重要组成部份，其主要目的就是为覆盖全区围并在其上的各种支撑平台、应用系

21、统提供网络支持，保证系统的正确连通，正常运行。目前建设的网络系统主要是连接 XXX 省应急指挥中心、应用服务器所部署的省电信机房、电子政务网中的相关应急单位部门，同时提供 INTERNET 的接入。3.1.2网络系统设计原则结合 XXX 省级应急平台建设工程的实际应用和发展要求，在进行网络系统设计时，以需求为导向、以应用促发展。网络系统的建设应遵循以下原则：1、高性能原则网络的设计案不但要保证理论上可行，更重要的是实际上可用。要充分考虑到应用系统的具体情况，最好地满足需求。迅速地处理通信数据，需要网络设备支持高速通信链路，提供高数据吞吐能力。当今世

22、界，通信技术和计算机技术的发展日新月异。案应适应新技术发展的潮流，既兼顾了技术上的成熟性，同时也保证了系统的先进性。所选设备无论在硬件设备还是软件功能上，都在网络界处在领先地位。2、可靠性原则硬件网络产品的选用需具有很高的可靠性，较高的 MTBF（平均无故障时间Mean Time Between Failures）值；全对称各处理器的硬件体系结构，能够做到任意一个处理器和网络接口模块出现故障都不会影响其他模块，所有的功能部件（电源、系统总线、处理器模块、网络接口模块等）均可以热插拔和冗余热备份。除硬件的容错外，网络设备还应具备软件故障隔离和软件的热备份和

23、热启动等，这样才能保证网络运行的万无一失。为了防止局部的故障引起整个信息系统的瘫痪，要避免网络出现单点失效。在骨干通信信道上要提供备份链路，提供冗余路由。在主要通信设备上要提供冗余配置，保证不会由于局部模块的故障影响整个设备的运行。为了使网络可靠地运行，本案选用了高品质、高性能价格比的产品，把故障率降到最低。同时，我们采用了系统容错技术，当网络系统某一点出现故障时，整个系统仍然能够继续运行而不会造成停机，从而把损失降到最小。3、安全性原则为了保护 XXX 省级应急平台关键性数据的安全可靠，需要网络能够提供多种式和层次的访问控制（包括标准访问控

24、制列表和控制访问控制列表）。 XXX 省级应急平台要与 Internet 网连接，因此要具有强大的防火墙功能和灵活有力的数据包过滤功能，为通信系统提供高质量的安全保障。4、易维护性原则要保证网络能正常稳定运行，要求网络维护人员可以便地对网络设备进行远程控制和配置；并且网络设备要能够进行热插拔，便进行日常维护。5、扩展性原则和易于升级随着网络用户应用规模的不断扩大，要求网络能便地扩充容量，支持更多的用户和应用。随着通信技术的不断发展，网络要能平滑地过渡到新的技术和设备，保护用户现有投资。由于 XXX 省级应急平台业务系统的不断发展，网络系统必然随之不断扩大。

25、因此，目前的网络设计必须为今后的扩充留有足够的余地，这样才能最好地保护投资。网络设备厂商通常采用 2 种式增强设备的可扩展性：将同类设备堆叠、互联，使多个单体作为一台设备工作；设备提供基本的、有多个插槽的机箱，从而可根据客户的实际需求确定要提供多少处理能力，以及物理接口类型。除单个设备本身的扩展能力之外，在网络系统的设计过程中，还需要考虑整个网络系统在未来几年的扩容能力和扩容办法。这样才能既照顾到目前的应用需求，又能满足今后整个计算机系统的发展需要。6、可管理性原则良好的组织和管理对于 XXX 省级应急平台网络的正常运转和高效使用有很大帮助。网络应该能够提供便

26、，灵活，有力的管理系统，让使用者可以有效地控制和管理整个网络。随着网络规模的扩大和系统复杂程度的增加，网络的管理、监控和维护，以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护，本案将提供先进而完善的网络管理系统。这样，既便网络管理员的工作，减轻了劳动强度，也提高了网络系统的管理程度。7、开放性与标准化原则开放的网络可以让用户自由地选择不同厂家的产品，不受原有厂家的限制。最大程度地保护用户的利益。要求网络的设计一定要基于国际标准，使用标准的通信协议。让不同厂家的设备能够在同一个网络上同时运行。在一个复杂的大型网络系统里，必

27、然共存着多个厂商的硬件和软件产品。网络系统的目标就是要通过不同厂商的硬件设备和计算机软件的互联，从而实现网络信息及设备资源的共享。为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性，应建立一个开放的，遵循国际标准的网络系统。8、流量优化网络流量优化将有助于提高网络带宽的利用率，尤其对于 WAN 上宝贵的带宽资源。视频、语音、数据集成的多媒体应用，一面为客户的基础网络带来了更多的增值应用，为用户提供更加简便、灵活的信息交流，同时，也大大增加了网络上的信息流量。随着应用需求的提高，对带宽的要求将进一步提高。因此，对

28、于像视频监控这样高带宽的应用，进行网络流量的优化显得尤其重要。3.1.3网络建设现状XXX 省级应急平台的网络建设主要依托 XXX 省电子政务外网。省电子政务网络外网：是电子政务网络对外的窗口，与互联网通过网络安全系统逻辑相连，对外提供一些网上服务，如受理申请、审批等；同时也是办公人员与外面进行信息交流的通道。连接围为省、市、县（区）级政府及相关职能部门，以及因需要接入的企事业单位。3.1.3.1省中心核心节点在省政府办公厅信息中心（省政府 1 号楼）部署华为的 Quidway NE80 核心骨干路由器作为省中心核心节点高速交换路由器。NE80 采用 155M

29、POS 链路，通过电信长途 SDH 传输网络与各地市政府核心节点高速交换路由器相连（共 10 条 155M POS 链路，不包括市政府节点）；采用 GE链路，通过省政府大院 2. 5G 的 MSTP 传输网络与 XXX 省政府大院 66 家单位 6 台路由交换机相连（共 6 条 GE 链路）；采用 GE 链路，通过城域 10G 的 MSTP 传输网络与市政府和市区的 46 家厅局级单位的三层交换机相连（共 4 条 GE 链路）；采用 1 条 155M ATM 链路，通过电信帧中继网络与市区 40 家次级单位接入路由器相连；采用 1 条 FE 链路，连接华为的 Quidway

30、 A8010 接入服务器，通过拨号网络与市区 88 家单位、公司外网相连；采用 1 条 GE 链路，通过天融信千兆防火墙与XXX 省政府办公厅信息中心外网以及各应用服务器相连；采用 1 条 GE 链路，通过天融信千兆防火墙与 Internet 连接，同时采用 1 条 GE 链路与三零卫士鹰眼入侵检测系统连接。3.1.3.2 省中心用户接入节点省中心用户接入节点包括多个部分：省政府大院 6 幢大楼 66 家单位外网用户接入：采用华为 Quidway S3526E 中端路由交换机。每台 S3526E 采用 GE 链路，通过省政府大院的 MSTP 传输网络上连到省中心核心

31、路由器 NE80。省政府办公厅信息中心外网用户及各类服务器接入：信息中心外网局域网采用华为 Quidway S3026E 中端二层交换机汇聚，以 GE 链路上连 Quidway S6506R高端路由交换机；信息中心应用服务器及网管服务器通过 GE 链路直接上连Quidway S6506R 高端路由交换机；由 S6506R 通过天融信千兆防火墙以 1 条 GE链路上连到省中心核心路由器 NE80。市区 46 家厅局级单位外网用户接入：采用华为 Quidway S3526E 中端路由交换机。每台 S3526E 采用 FE 链路，通过城域 MSTP 传输网络汇聚后以

32、 4 条 GE 链路上连省中心核心路由器 NE80。3.1.4 系统部署设计XXX 省级应急平台网络与通信系统主要功能提供各级节点（包括 XXX 省应急指挥中心、设备部署中心（省电信）、地市（县）应急指挥中心、相关应急单位等）的数据传输和信息资源共享。使系统用户可以在网络上发布信息，实现跨地域、跨部门协作。我们在本案中给出的网络系统，还提供了足够的带宽，丰富的接口形式，满足用户目前对各种应用和带宽的基本需要，并保留一定的余量供扩展使用，最大可能地降低网络传输的延迟，网络系统应具有良好的可扩充性，对未来的应用和技术有一定的前瞻性，随着网络的规模及其

33、运行的应用在不断发展，现有系统应提供足够的扩充能力，适应发展的需要，网络系统应易于安装、操作和维护，在网络中使用统一的网络管理软件来管理所有网络设备，能对网络设备及 VLAN 等进行直观、灵活的配置，提供完整的网络拓扑图。在网络与通信系统中，将该系统包括应用服务器区、省应急指挥中心区，同时考虑同电子政务外网、图像信号（视频会议、视频监控）、省备份应急指挥中心的接入，描述如下：1、应用服务器区设计应用服务器区是整个网络系统的主干，主要功能是尽可能快速地交换数据。本案中应用服务器区选用一台支持背板容量可达 96Gbps 的高性能双引擎核心交换机作

34、核心设备，保证网络核心设备的高性能和高可靠性，该核心交换机提供了快速的信息交换与传输。服务器配置千兆网卡，以千兆链路接到核心交换机上，保证数据传输和处理的高效。该应用服务器区所涉及的硬件设备统一部署在省电信机房。2、省应急指挥中心接入设计部署一台核心交换机千兆通过防火墙连接省电信的核心交换机，指挥中心用户通过 2 台接入交换机百兆接入系统平台。本项目中，用户座席主要包括 4 个部分：值班人员座席、指挥人员座席和领导座席。3、电子政务外网接入设计XXX 省级应急平台主要通过省电子政务外网，l 连通相关的专项指挥部的业务系统，进行业务数据的采集、同步，同时考虑联入各

35、地市（县）应急联动平台。核心交换机以百兆链路接入电子政务外网设备 PE，在网络联网安全上，可将 XXX 省应急网络平台与相关专业单位的涉及业务网络系统部分组成 MPLS VPN，提高网络联网安全性。l 接入 INTERNET，连接中国电信“全球眼” 视频监控平台；向公众用户发布专业信息，提供专业应急信息的服务功能，并能及时向公众发布事件发展情况、紧急救助信息服务和善后处理工作信息。在目录集成的基础上，实现了综合信息门户与外部的集成，能够对访问用户进行统一管理，同时根据安全权限开放信息，提供信息查询与浏览功能。在发布式上，支持空间信息的 Web 发布

36、。从安全的角度考虑，属于 XXX 省级应急平台网络的 pc 和服务器是不允访问公网的，而且 Internet 网也不允访问该区域。4、图像信号（视频会议、视频监控）接入设计XXX 省级应急平台主要通过核心交换机接入城域 10G 的 MSTP 传输网络，连接各个专项（部门）应急指挥中心的视频信号，包括视频会议、视频监控信号的接入。5、省备份应急指挥中心接入设计XXX 省级应急平台主要通过防火墙连接位于人防的备份应急指挥中心，平时进行业务数据的同步，当省政府的省应急指挥中心瘫痪时，启动备份指挥中心，承担全省的突发公共事件应急指挥的任务。网络拓扑示意图如下：3.1.5 采

37、用主要技术1、千兆以太网的技术应用千兆以太网和快速以太网都是在以太网基础上发展起来的新技术，保留了以太网传输结构上的简单性、灵活性、相同的帧格式、相同的介质访问法。国以太网的市场占有率为 80%，采用千兆以太网技术可对已有的应用和产品具有极好的兼容性。它与已有的快速以太网和以太网网络产品保持了最大的兼容性，它支持交换机到交换机、交换机到终端使用新全双工操作模式及共享式连接使用半双工操作模式，它使用光纤、五类非屏蔽双绞线为传输介质。千兆以太网避免了象ATM 的局域网仿真（LANE）等棘手问题。为此，千兆以太网已成为业界优选的主干网案，而且业界 1

38、0 千兆以太网技术发展，升级空间极大。在千兆以太网中， 1000BASE-CX 是一种基于铜缆的标准，使用 8B/10B 编码解码式，最大传输距离为 25 米。 1000BASE-SX 的波长为 780nm 时，使用 62. 5 微米的多模光纤，传输距离为 275 米，若使用 50 微米的多模光纤，传输距离为 525米。 1000BASE-LX 的波长为 1300nm，如果使用多模光纤，传输距离为 550 或 525米，使用单模光纤，则可传输 10 公里。目前采用 1000BASE-ZX 的 GBIC 技术，采用单模光纤，则可传输 70 公里。 1000BA

39、SE-T 是基于无屏蔽双绞线传输介质，使用 1000BASE-T Copper PHY 编码解码式，传输距离为 25 米，它具有可选的千兆位介质无关接口(GMII) ，当每帧大小为 512Bytes 时，最大传输距离为 100 米。2、 VLAN 的技术应用考虑到 XXX 省级应急平台系统工程规模较大，连接的用户非常多，如果将所有的 PC 都接入一个网络，那么网络的广播风暴非常明显，而且网络系统的交换性能也得不到保证，安全也成问题，所以我们必须采用 VLAN 技术，而且便于网络管理，我们可以按部门、按节点划分 VLAN。VLAN 具有两个既重要又基本的优点。第一

40、，跨越 Intranet 的带宽和性能管理，能有效地对广播进行控制。 VLAN 是控制广播信息转发的有效技术。它的布置结构最大限度地减少了对最终用户站、网络服务器和处理关键业务数据的骨干关键部分的性能影响。VLAN 的第二个优点，就是管理功能的更改便，用户可以创建不基于物理位置或介质的工作组，即在整个网络围与用户增加、移动和物理位置变更相关的对管理工作的要求，也大为减少。当作出网络更改时，不仅可以减少了管理工作，而且网络访问的安全性、集中化管理和控制也得到相应的控制。综合上面的两个优点，通过将 VLAN 与服务级别对应，在交换机和链路上则能设置优先级别，

41、作为交换机部流量优先功能的一部分，具有更高优先权的 VLAN就可以首先通过。这些策略的界定有助于控制网络资源和最大限度地减少潜在的问题。 VLAN 的实施需要结合设备和用户的具体需求进行。VLAN 可采用以下式来指定：网络设备端口：基于端口的 VLAN 容指定交换机的端口到 VLAN。端口可以通过组、整个行甚至经由主干协议通过交换机进行通信来个别地指定。该法比较通用。MAC 地址：基于 MAC 地址的 VLAN 容用户加入到同一 VLAN，甚至当用户从一个地转移到另一个地时也行。这种法需要网络管理员识别每一个工作站的 MAC 地址，并且将这个信息配置到交换机。管理起来比

42、较复杂。该法不常用，但对网络的安全性控制有极大的好处，因为 MAC 地址唯一，非法用户用其它网卡是无论如也加入不到该 VLAN。用户 ID：由于目前操作系统对用户 ID 管理起来非常便，一般不采用用户 ID来指定 VLAN。网络地址：基于网络地址的 VLAN 容用户加入到同一 VLAN，甚至当用户从一个地移到另一个地也行。这种式的 VLAN 和用户连接到的每一个交换机的工作站的第三层地址一同移动。这种式在安全性面很重要，并且在访问控制到通过路由器中的访问列表场合很有用。因此，在安全的 VLAN 中的用户，能够搬到另一个建筑同时仍能与同一设备

43、通信，因为第三层地址维护没变。基于网络地址的 VLAN可能对故障排除来说比较复杂。3.1.6 路由设计目前在网络设计中可供选择的路由协议主要有静态路由和动态路由两种：静态路由是在每一点的路由器上指明去另一点需要走的具体路径。动态路由是网络上的所有路由器互相通告自己所连的网段，各路由器根据某种算法计算出到每一点的最佳路径。静态路由式适用于网络拓扑结构确定并且结构简单， IP 地址规划完善，网络规模较小的场合。静态路由配置简单，调试便，但由于静态路由在网络上每增加一个点时，都需要在网络上所有现有路由器中增加路由，这样使得静态路由不适合于网络规模较大，网络不断发展的场合，动

44、态路由因为在网络上的路由器之间相互交换路由信息，增加一个节点时，网络上的其他路由器的配置可以不作任修改，非常便于网络的扩展。动态路由协议又可以分为两类：部网关协议 IGP 和外部网关协议 EGP。 EGP包括 BGP4、 IDRP 等路由协议； IGP 包括 RIPv1、 RIPv2、 EIGRP、 OSPF、 IS-IS 等。EGP 主要解决多自治系统之间的路由选择的问题； IGP 主要解决自治系统部的路由选择问题。上述集中 IGP 路由协议，比较常用的协议有以下几种： RIP、 EIGRP、 OSPF 和IS-IS：RIP 和 EIGRP 属于距离向量协议， OSPF 属于

45、链路状态协议；RIP 配置简单，适合于较小规模的网络，这就限制了网络的发展，而且 RIP路由协议的性能低、占用网络带宽高；EIGRP 路由协议只适用于所有设备都是 Cisco 产品的情况，这就限制了网络产品的选型，降低了网络的灵活性，不适于网络规模的扩展；OSPF 和 IS-IS 虽然配置复杂，但是非常适合于较大规模的网络。目前可以用于大规模网络同时又基于开放标准的 IGP 的路由协议有 OSPF 和IS-IS。两种路由协议均是基于链路状态计算的最短路径路由协议；采用同一种最短路径算法(Dijkstra)。两种路由协议在实现法，网络结构上十分相似，均在

46、大型 ISP 网络中得到成功应用。鉴于 XXX 省应急网络平台呈星形结构，不存冗余链路和迂回路由，在这种网络结构下，全网使用静态路由配置可以最大化减少路由设备的负载，降低在网络链路上的消耗，减少路由收敛和波动对全网的影响；而且由于没有应用复杂的动态路由协议，对于网络管理、运维的压力也比较小。因为静态路由的实现主要依靠认为的配置，对于一个相对稳定的网络会有很好的效果，但是，在网络规模扩大、网络链路失败的情况下，静态路由不能自动感觉到网络的变化，不能及时地把网络变化反应在路由表中，而这种变化，对于网络的运维管理是比较重要的；在静态路由式下，失效的路由地处理主要依赖于工作人员的判断和调试，此时，排错的压力比较大，期长。综上，结合 X

展开阅读全文