|
目 录
绪论 政府上网工程背景与国际网络技术的发展趋势............... 3
第一章 用户需求分析................................................................. 5
1.1 系统应用分析......................................................................................................... 5
1.1.1 高淳信访局系统内部网应用提供功能............................................................ 5
1.1.2 高淳信访局系统内部网对主机系统的主要要求.............................................. 6
1.1.3高淳信访局系统内部网网络系统设计方案应满足的要求................................. 6
1.1.4高淳信访局系统内部网对网络设备的要求...................................................... 6
1.1.5高淳信访局系统内部网遵循的原则................................................................ 6
1.1.6 系统集成所共同追求的设计目标................................................................... 7
第二章 网络规划......................................................................... 9
2.1 目前各主流网络结构概述........................................................................................ 9
2.1.1交换以太网技术…………………………………………………………………………….9
2.1.2 快速以太网技术.......................................................................................... 10
2.1.3 千兆以太网技术.......................................................................................... 10
2.2 网络总体规划........................................................................................................ 11
第三章 网络总体设计方案....................................................... 12
3.1高淳信访局系统内部网拓扑结构的总体描述........................................................... 12
3.2高淳信访局系统内部网采用的协议标准.................................................................. 15
3.3高淳信访局系统内部网采用的网络操作系统........................................................... 15
第四章 网络架构中的产品定型............................................... 16
4.1 网络设备定型....................................................................................................... 16
4.1.1接入交换机的定型....................................................................................... 16
4.1.2服务器网卡的定型....................................................................................... 17
4.1.3 服务器的定型............................................................................................. 17
4.2高淳信访局系统内部网络出口设备定型.................................................................. 18
4.2.1 保护高淳信访局系统内部网的第一道防线——路由器的定型....................... 18
4.3 主要网络产品特点................................................................................................ 19
4.3.1 接入交换机的简介...................................................................................... 19
4.3.2扩展模块简介……………………………………………………………………………..20
4.4 网络系统平台....................................................................................................... 20
4.5 利用Exchangeserver提供电子邮件服务............................................................. 22
4.6 安全系统——防火墙............................................................................................. 22
绪 论
政府上网工程背景与国际网络技术的 发展趋势
组建高淳信访局局内部网的背景:
信息化正对人类社会发展产生越来越巨大而深远的影响,网络正逐步深入到社会生活的各个方面。政府部门承担着社会经济管理职能,政府部门信息化是社会信息化的重要基础。实施"政府上网工程"旨在推动各级政府部门为社会服务的公众信息资源汇集和应用上网,实现信息资源共享,这对于全面推进国民经济信息化具有重要意义。
目前,随着我国金桥信息网业务的顺利开展,国家经贸委、广电部、水利部、交通部、林业部等政府部门都已上网,同时省级政府部门也将先后在网上建立自己的网站提供信息,1999年被称为我国的政府上网年。随着电子商务的发展,更加需要电子政府的出现,实现网上交互式信息交流和电子命令的传递。
高淳信访局系统内部网网建成后,将发挥以下作用:
政府上网的另一个作用就是在网上实现办公。以往人们到政府部门办事,往往要跑到该地区的各管辖部门的所在地区,如果涉及到各个不同部门,要盖不同的章,更是费时费力。除了有一些手续必须有实物证明外,可以建立一个文件资料电子化中心,把各种证明和文件电子化。同时,交税、项目审批等与政府有关的各项工作都可以在网上完成。而在高淳信访局局内部,各部门之间也可以通过Intranet相互联系,各级领导也可以在网上对所管部门作出指示,指导各部门机构的工作,并能及时地进行意见反馈,节省了工作时间,提高了工作效率。
将来与INTERNET相连后可实现电子政府的强大管理应用功能:
1. 监督电子化
电子政府可以在网上公开政府部门的名称、职能、组织结构、办事章程、各项文件等,以便公众迅速了解政府机构的组成、职能和办事章程、各项政策法规,增加办事的透明度,同时设立友好的访问界面、丰富的站点,接受民众的意见,自觉接受公众的监督。
2.电子招标,
指通过Internet向全国各企业公开招标来购买商品的方式, 由政府在Internet网上公开其所需购买产品的有关信息,欢迎各个企业前来投标。同时,可以对感兴趣的企业网站发出E-mail,邀请其前来投标,并说明前来申请的截止时间。有意投标的企业需要取得影象、价格、规格等数据和产品性能、优势等文字说明,报送到政府招标的专门网页上。由政府有关人员对其招标项目进行审核,初步作出筛选。
3. 资料电子化
网络的一大特点就是能开放、充分地提供各种信息,政府服务部门和科研教育部门的各种资料、档案、数据库的上网使政府的服务更加完善,更好地为社会服务。
高淳信访局局内部网设计主导:
1.“度身定制”
对用户的需求进行了定量分析。站在用户的立场上为用户“度身定制”出这个网络方案。
2.“采先进成熟技术及产品”
当今世界新技术产品层出不穷,组建内部网络应从高技术高起点出发,并留出扩容余量及广域网接口,尽量避免重复建设及投资。
3.“精打细算”
选用产品应具有最佳性价比,不论是在Intel全线产品中,还是与其它品牌相比较。
第一章 用户需求分析
1.1.1 高淳信访局办公管理系统内部网应提供如下功能:
(1)连接高淳信访局办公大楼内所有PC。
(2)通过权限设定用户浏览Internet,同时接收、查询浏览国内外的资讯和电子邮件。
(3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:
提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。
(4)实现高淳信访局系统各个管理机构的办公自动化,应具备内容:
A. 系统管理
1.主页游览:通过浏览市局主页,获取大量的信息,并由此进入各功能模 块;
2.重新登录:当需要改变操作员时,可以重新登录:
3.数据备份:数据进行硬盘物理备份,以防数据丢失;
4.登录设置:系统管理员可按级别改变操作员的权限和密码;
5.数据传输:通过电话拨号等方式在各站点与服务器之间进行数据传输;
B.决策查询
1. 决策命令:局领导通过网络可选择地向各科室、各县、区发布决策命令;
2. 材料批阅:局领导批阅各科室、各县、区汇报的材料、文件;
3. 数据统计:当输入日期区域后,计算机即可按照规定的方法计算出这个时
4. 定期的高淳信访局收支等数据;;当输入某个站(点)后,自动显示该站(点)的 数 据情况和汇总数据(报表)。
5. 排序查询:按照不同方式自动计算和统计各站(点)的先后排序。
6. 人事档案:查阅和统计人事档案、职工个人资料和信息,如工资、电话等;
7. 费用核算:对局内部各科室的费用进行核算,查询、统计和分析,并掌握 每个业务科室的开支情况;
8. 自由论坛:阅读网络上的自由论坛内容,以充分地了解和掌握干部职工的思想感情动态;
9. 内部电子邮件:在内部网络上向所有职工中的任何人发送或接收他人寄出 的电子邮件。
C. 事务管理
1. 阅读决策命令:阅读区高淳信访局厅及市委市政府、本局领导的决策命令;
2. 部门报告:领导、业务科室阅读、处理日常工作报告情况;
3. 文件收发:对单位的文件收发进行分类、统计、查询以及对执行情况进行跟踪管理;
4. 文档编辑:自动将文档定义文件名,只需要输入文档的主题词和内容,即 可进行文档的分类、统计和编辑;
5. 人事管理:对单位的人事进行调动、档案和统计资料进行查询管理;
6. 资产管理:对单位的固定资产和物品进行分类、统计,并打印出清单,供领导参阅;
7. 电话管理:对本局来电和去电的内容和执行情况进行监督、查询和统计;
C. 财务管理
1. 财务报表:(外挂模块)
2. 费用核算:按三级费用核算办法,计算、分类和统计、分科目统计、分 明 细统计,并自动生成统计报表;
3. 固定资产管理:对本局的固定资产进行登记、分类、查询、统计,并输出各类固定资产报表;
(5)全校共享软件库服务,避免重复投资,发挥最大效益。
(6)提供CAI教学和科研的便利条件。
(7)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。
1.1.2高淳信访局局网络对服务主机器系统的主要要求:
l 主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;
l 主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;
l 支持通用大型数据库,如SQL、Oracle等;
l 具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
l 能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务;
l 支持SNMP网络管理协议,具有良好的可管理性和可维护性;
1.1.3高淳信访局局网络系统设计方案应满足如下要求:
l 网络方案应采用成熟的技术,并尽可能采用先进的技术;
l 采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;
l 方案应合理分配带宽,使用户不受网上“塞车”的影响;
l 应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;
l 该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法;
l 该网络应是面向连接的,能够实现虚拟网(VLAN)连接;
l 考虑对用户现有网络的平滑过度,使现有陈旧设备尽量保持较好的利用价值;
1.1.4高淳信访局局内部网对网络设备的要求:
l 高性能;所有网络设备都应足够的吞吐量;
l 高可靠性和高可用性;应考虑多种容错技术;
l 可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置;
l 采用国际统一的标准;
1.1.5系统集成所共同遵循的设计原则:
l 选择先进的开发工具与大型数据库;
l 采用分布式的结构,以便于开发和维护;
l 采用集群解决方案,以保证连续工作;
l 为保证网络速度而采用高的带宽;
l 追求最高的性能价格比。
1.1.6办公信息管理系统设计目标:
l 采用Client/Server(客户/服务)工作模式:
(1)高淳信访局的信息化过程是一个逐步发展的过程,而充分C/S模式适应这类要求;
(2)能充分利用机器资源,合理分布任务。
l 选择先进的开发工具与大型数据库
选用既能实现当前要求、又能拓展将来发展需要的系统方案。前台开发工具选用功delphi、powerbuilder等c/s版的数据库开发软件,后台数据库选用mssql server,网络操作系统选型为NT4.0,保证数据的一致性、完整性、安全性。
l 采用Internet上的标准协议--TCP/IP协议,提供高淳信访局系统内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;
l 同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;
l 最后,本系统应在全面分析各项工作要求的前提下进行开发,对其他工作(如可视服务,其他业务管理等等)留有数据接口,采用模块化结构设计,容易升级;
第二章 网络规划
2.1目前各主流网络结构概述
2.1.1 交换以太网技术:
交换以太网是新近发展起来 的先进网络技术。它在保证与以太网协议兼容的前提下,提高网络利用率,减少网络资源争夺造成的冲突,使网络性能大幅度 提高,以满足各类数据信息传输的要求。
交换以太网从产生发展到今天在技术上分为两种:静态交换和动态交换。
静态交换:将网络划分为多个网段,网络管理员可以通过网管平台分配各个网段的负载,即网络管理员可以只利用鼠标就可将工作站从资源争夺紧张的网段移到其它冲突较少的网段上。
静态交换使得网络管理员不必到现场接插线路,而是在网管平台面前轻松地改变网络配置,以调整各网段间的负载。静态交换需要网络管理员的监测才能进行被动地调整,而且每个网段上、网段之间的介质访问机制没有改变,网络性能没 有根本地提高。
动态交换:动态交换是在高速总线上支持多对传输的同时进行。它不需人工干预实时地将独占带宽分配给一对节点;而其它节点间也可同时进行数据传输。动态交换在总线内部改变了以太网的介质访问机制,使得网上的数据传输以独占的 10Mbps进行,就好象在两个有数据传输的节点之间有独立的传输电缆一样,使网 络 效率大大提高。
动态交换分为端口交换和网段交换两种。端口交换适用于高速节点如服务器、多媒体工作站的连接,它连接节点个数不多,每个节点都有很高的传输速率;网段交换适用于没有特别速率要求的工作站网段,交换的高性能体现在网段之间、网段与服务器之间的数据传输上。同时,随着网络技术的不断进步,动态交换被不断加进新的性能,如对虚网的支持和对数据优先级的支持等。
2.1.2快速以太网技术:
快速以太网实际上是10Mbps以太网的100Mbps版本,所以它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供高带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QoS)。快速以太网与传统的以太网技术相似,毋庸赘言,此外它还具备以下优点:
① 快速以太网和普通以太网同样遵循CSMA/CD协议,现有的10BaseT网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。
② 100BaseT集线器和网络接口卡,只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此,100BaseT具备较高的性能价格比。
③ 快速以太网(100BaseT)已得到IEEE任命标准为802.3u,并得到了所有的主流网络厂商的支持。
2.1.3千兆以太网技术
千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE802.3z。
千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由帧格式定义,且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目,千兆位以太网将使用所有这些规范。
总之,千兆位以太网和管理员以前使用和了解的以太网相同,所不同是仅仅是比快速以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性,而且和日益增强的服务器和台式计算机的功能相匹配。我们可以看到主干和各网段及桌面已实现了无缝结合,网络管理变得不再让用户望而生畏。
2.2网络总体规划:
综上所述,南京兆通网络工程有限公司经过慎重的分析,建议采用百兆位快速以太网网络方案,理由如下:
对于主干应用程序,ATM仍有吸引力,特别是对于那些和未来ATM WAN服务匹配的应用程序和WAN的访问集成。ATM使用定长的信元交换,按不同的速率传输数据、图像、语音,在广域网领域,ATM都具有极强的优越性。对于需要专有服务质量(QoS)特征,如:医学图象的高速传递,ATM是适合的。
由于百兆位快速以太网为带宽的需求而包括了一个改进措施:在链路层中采用快速光纤连接方式。使得它对电视会议、复杂图象和其它高数据密度的应用程序的数据传递速率为10M以太网的十倍。
百兆位以太网在利用用户熟悉性的同时,由于其与以太网的匹配性,使之能保留在管理员专业技能方面和支持培训方面的投资,而没有必要购买新的协议或投资新的中继设备。千兆位交换技术只是刚制定标准,且需要采用大量光纤技术,通常被用来作为园区主干网,总体造价昂贵,如用于高淳信访局局内部网有大马拉小车之嫌。100M提供的低价位、易扩充技术,同时在交换机选型时预留千兆位以太网模块接口,将来使网络自然地升级到1000M的带宽。
我们想通过下面的二组表格对两种技术就目前的现况做出全面的比较。
表一:百兆、千兆位以太网在具有以前ATM所有的功能之外,还能提供一个更为综合性的解决方案。
|
功能
|
100M快速以太网
|
千兆位以太网
|
ATM
|
|
IP 匹配性
|
Yes
|
Yes
|
需要RFG1577或PNNI操作
|
|
以太网信息包
|
Yes
|
Yes
|
需要LANE或从信源到包的转换
|
|
处理多媒体
|
Yes
|
Yes
|
Yes,但是要改变应用程序
|
|
传输速率
|
100M/秒
|
1000M/秒
|
155M/秒
|
|
服务质量
|
Yes
|
Yes
|
Yes,有SVGS
|
表二:百兆位快速以太网能完成许多千兆以太网及ATM的功能,但是有价格低、更易和LAN结构融合的优点。
|
|
ATM
|
以太网和快速以太网
|
千兆位以太网
|
|
端口之间
|
Yes
|
|
Yes
|
|
可升级性
|
Yes
|
Yes
|
Yes
|
|
连接定位
|
Yes
|
Yes
|
Yes
|
QoS
|
Yes
|
|
Yes
|
|
低费用
|
|
Yes
|
Yes
|
|
协调性
|
|
Yes
|
Yes
|
|
标准化
|
|
Yes
|
Yes
|
|
软件
|
|
Yes
|
Yes
|
|
易集成性
|
|
Yes
|
Yes
|
以上的比较表明——百兆、千兆以太网以许多方式发送最初期望ATM实现的优点,而且可以容易的、经济的多地执行。
高淳信访局局内部网设计时应以LAN为核心,同时兼顾预留WAN接口,在网络方案的选择上,采用百兆以太网做为内部网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择,成为高淳信访局局内部网完整的、经济的解决方案。
南京兆通网络工程有限公司系INTEL公司的业务合作伙伴,为贵局设计的百兆位以太网设计方案,采用最新的INTEL 100M交换机作为全网的核心,在此基础上建立起以交换式100M为主干内部网络。为满足学校与Internet的连接,另设一子网,将Web服务器,路由器等Web应用设备用防火墙将它们与内部网隔离开来。以达到保护高淳信访局系统内数据的目的。
第三章 网络设计方案
3.1高淳信访局系统网拓朴结构的总体描述
南京兆通网络工程有限公司对本校园网的主干网络设备的选择初步确定如下(见附图一):
l 内部网络功能概述
以高淳信访局局内部网络系统总共20台PC上网为例(含余量)网络建设将采用新型的背板堆叠技术,根据功能区划分由交换机组成2个交换机组。适当的分配堆叠数量,提供24个100M交换端口,所有工作站都通过100M网卡连接到交换机组上,使100M交换到桌面。括容时只需增加一台交换机,在510交换机。这时,在交换机组之间可达到1000M的带宽。而同一交换机组通过背板技术相连后内部可达到最高4.2Gbps的带宽。中心计算机房的Web服务器、E-mail服务器、文件服务器、notes服务器等设备直接与100 M交换机上的100M以太网模块连接。
l 广域网络功能概述
与Internet的连接采用一台路由器,通过环保局宽带线路与Internet相连。
企
租用环保光纤宽带具有经济性
这可以表现在以下几个方面:首先,它可以一线多用,做综合业务的处理,减少投资;其次,它可提高通信能力3~5倍,节省费用,提高效率;第三,它可即时连接使用数字数据线路,其费用远低于DDN专线。另外,光纤是一种需求式服务,所以用户使用它与普通电话一样,只在需要时发起呼叫,话费,一旦连通,用户获得的就是高速数字通信。
l 打印服务功能概述(本节方案建议使用)
值得一提的是,我们在网络中增加了一台INTEL公司的打印服务器,解决了传统打印方式下的瓶颈问题。
在没有网络的情况下,打印文件只能依靠磁盘拷贝到工作机的方式下进行,不但要占用一台专用电脑,打印大型文件几乎不大可能。
如果网络采用共享方式实现网络打印功能,当打印对列过多的情况出现时容易造成网络堵塞和服务器宕机的情况,这时必须由网络管理员手工干预才能解决。
当网络中采用一台专用打印服务器后,任何上网的电脑均可把这台打印机视为本地打印机,不占用任何服务器,工作站资源,打印速度大为提高,真正做到了无人值守的情况,我们所要进行的工作就是开和关就行了。
网络的扩展能力情况
在不改变网络技术情况下的扩展方式:随着网络流量的增加,主干网上100M交换机的带宽压力不断提高。这时我们可以采用Intel Express Gigabit Switch交换机特有的冗余连接特性,增加一台1000M交换机。并在这两个100M,1000M交换机之间建立多条连接。这样不仅提供了更大的带宽(最高可达12Gbps),同时又增强了主干网段的连接刚性,还增加了更多的1000M交换端口,为以后增加更多的服务设备提供了良好的扩充余地。
3.2高淳信访局局内部网采用的协议标准
本内部网以TCP/IP 为主要协议,因为TCP/IP协议簇是美国国防部门制定的一套计算机网络协议,是目前众多计算机网络最流行的协议,以它为基础组建的Internet网是目前国际上规模最大的计算机网间网,它虽不是国际标准,但却是一种事实上的工业标准协议,采用TCP/IP为网络主要协议,可保证与ChinaNET和Internet保持一致,还可支持IPX,DECNET等其它协议。真正实现于国际互联网的无缝连接。
从计算机网络通讯的观点来看,TCP/IP网络实质上可称为IP网络,它是由许多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。在IP网点上再接入主机,子网便构成一个互联的计算机网络,这些安装了TCP/IP的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上。
3.3内部网采用的网络操作系统
高淳信访局局局域网的网络操作系统以Microsoft Windows Server 2000为主,它是发展速度最快的集成了Web应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的基于NT的服务器端软件,是Intranet网络中最佳的网络操作系统平台。
Windows2000具有如下一些特点:
(1)服务器端的多硬件平台支持;
(2)文件及打印共享;
(3)适合于分布应用:用NT编写的分布式应用程序可以跨接到其它系统;
(4)内置良好的安全措施与先进的容错能力;
(5)内置的Internet/Intranet功能,及使用方案;
(6)开放式网络服务接口,用户可访问多个计算机环境的信息,获
得更为广泛的服务。
网络建设材料清单
|
全国服务热线: