财政局网络系统方案.doc

1、 XX 财政局网络系统方案  更改记录  更改日期  更改说明  更改标志   第一版  无  术语和缩写  为了方便阅读，特将文中提及的术语及缩写列示如下：  术语或缩写  解释  百兆以太网、 Fast Ethernet 百兆快速以太网  桂林财政局、市财政局、财政局  桂林市财政局  计算机网络、财政局网络、财政局网络系统、财政局办公网  桂林市财政局计算机网络系统  怡海公司、桂林怡海、怡海实业、怡海科技、怡海软港 &

2、nbsp;怡海实业发展有限公司  目   录  1 、前  言  . 6 2 、系统概述与需求  . 7 2.1 系统建设的必要性  . 7 2.2 系统建设概况  . 7 2.3 总体需求  . 7 2.4 建网目的  . 8 3 、局域网技术现状分析与技术概述  . 9 3.1 网络技术选择  . 10 3.2 网络设备的系统结构  . 10 3.3 虚拟专用网络 (VPN) . 11 3.4 路由功能  . 11 3.5 容错功能  . 1

3、1 3.6 网络管理  . 11 4 、网络方案概述  . 12 4.1 网络设 计思想  . 12 4.2 网络逻辑结构  . 14 5 、网络实现  . 15 5.1 系统需求  . 15 5.2 网络实现技术  . 15 5.2.1 主干网  . 15 5.2.2 各子网设计  . 16 5.2.3 远程服务  . 16 5.2.4 与外部网络的连接  . 16 5.2.5 网络物理拓扑结构  . 17 5.3 外连方式  . 17 5.3.1 PSTN(电话

4、拨号 ) . 18 5.3.2 ISDN(综合业务数据网 ) . 18 5.3.3 DDN(数字数据网 ) . 20 5.3.4 X.25(公共分组数据交换网 ) . 21 5.3.5 帧中继  . 22 5.4 网络设 备选择  . 23 5.4.1 交换机  . 23 5.4.2 路由器  . 24 5.4.3 远程访问服务器  . 24 5.4.4 服务器  . 26 5.5 系统平台  . 26 6 、技术重点与难点  . 27 6.1 子网划分与地址规划  . 27 6.2 虚拟局域网的划分 &

5、nbsp;. 27 6.3 增强 IP 组播 (IP MULTICAST)能力  . 28 7 、安全性  . 28 7.1 网络设计  . 28 7.2 应用软件  . 29 7.2.1 用户口令加密存储和传输：  . 29 7.2.2 分设操作员  . 29 7.2.3 日志记录和分析  . 30 7.3 网络配置  . 30 7.3.1 路由  . 30 7.3.2 防火墙  . 30 7.4 系统配置  . 31 7.4.1 网络服务程序 . 31 7.4.2 数据库安全配置

6、 . 31 7.5 通信软件  . 32 8 、维护  . 33 8.1 系统维护  . 33 8.2 支持与服务  . 34 8.2.1 支持和服务范围  . 34 8.2.2 支持和服务内容  . 34 9 、人员培训 . 38 10 .系统报价  . 39 11 附录：怡海实业发展有限公司介绍 . 40 11.1 怡海公司简介  . 40 11.2 公司业务机构  . 41 11.3 公司技术人力资源及培训计划  . 42 11.4 售后服务支持  . 43 11.5

7、公司部分典型计算机软件及网络工程清单 . 43 1 、前  言  信息化正对人类社会发展产生越来越巨大而深远的影响 ,网络正逐步深入到社会生活的各个方面。政府部门承担着社会经济管理职能 ,政府部门信息化是社会信息化的重要基础。实施 “政府上网工程 “旨在推动各级政府部门为社会服务的公众信息资源汇集和应用上网 ,实现信息资源共享 ,这对于全面推进国民经济信息化具有重要意义。  目 前 ,随着我国金桥信息网业务的顺利开展 ,国家经贸委、广电部、水利部、交通部、林业部等政府部门都已上网 ,同时省级政府部门也将先后在网上建立自己的网站提供信息。随着电子商务的发展 ,更加需

8、要电子政府的出现 ,实现网上交互式信息交流和电子命令的传递。  在政府机构办公及管理信息化进程中，政府机构如何发挥自身作用，怎样利用Internet/Intranet 技术带来的机遇和挑战，来提高工作效率和管理科学水平，是亟待解决的问题。   这两年来，桂林市财政局的科室微机大部分职能还是报表处理、单机作业为主。市财政局与区财政厅、市财政 局与下属机构的通信也是简单地文件传送，甚至还停留在手工报表，人工递送阶段，显然越来越不能满足现代化管理的需要。   2 、系统概述与需求   2.1 系统建设的必要性  建设财政局综合信息网络目的： &nbs

9、p;一是进一步加快全局各机构办公自动化的进程，实现政府职能的网络化，提高各级领导的决策水平；  二是推动工作体制和工作方式的改革，打破部门之间各自为政的局面，通过信息畅通，保证政令统一，提高办事效率；  三是通过网络加强财政局与广大市民的联系，听取群众的意见和心声；  四是通过财政局上网，挖掘市财政局拥有的 丰富的信息资源，为全市企、事业单位服务，促进信息资源的应用，促进我市经济发展和社会进步；  五是通过政府工作网络化，树立财政局局现代化形象，推动全局信息化工作的开展和信息产业的发展。   2.2 系统建设概况  建成市财政局办公自

10、动化骨干网。  建成财政局网站  接入国际互连网   2.3 总体需求  建立一个全局的信息管理和应用的网络系统，建立医院内部的 Intranet，并提供相应的各种服务。  能够有序地共享网络 上的各种软、硬件资源，各种信息能够在网络上快速、稳定地传输，并提供有效的网络信息管理手段。  整个系统采用开放式、标准化的结构，以利于功能扩充和技术升级。  能够与外界进行广域网的连接，提供、享用各种信息服务。  具有完善的网络安全机制。  能够与原有的计算机和应用系统平滑地连接，调用原有各种计算机系统的信息。 &

11、nbsp; 2.4 建网目的  政府上网的另一个作用就是在网上实现办公。以往人们到政府部门办事 ,往往要跑到该地区的各管辖部门的所在地区 ,如果涉及到各个不同部门 ,要盖不同的章 ,更是费时费力。除了有一些手续必须有实物证明外 ,可以建立一个文件资料电子化中心 ,把各种证明和文件电子化。同时 ,项目审批等与政府有关的各项工作都可以在网上完成。而在财政局内部 ,各部门之间也可以通过 Intranet 相互联系 ,各级领导也可以在网上对所管部门作出指示 ,指导各部门机构的工作 ,并能及时地进行意见反馈 ,节省了工作时间 ,提高了工作效率。  与 INTERNET 相连后可实现电

12、子政府的强大管理应用功能：  2.4.1 监督电子化  电子政府可以在网上公开政府部门的名称、职能、组织结构、办事章程、各项文件等 ,以便公众迅 速了解政府机构的组成、职能和办事章程、各项政策法规 ,增加办事的透明度 ,同时设立友好的访问界面、丰富的站点 ,接受民众的意见 ,自觉接受公众的监督。  2.4.2 电子招标  指通过 Internet 向全国各企业公开招标来购买商品的方式 , 由政府在 Internet 网上公开其所需购买产品的有关信息 ,欢迎各个企业前来投标。同时 ,可以对感兴趣的企业网站发出 E-mail,邀请其前来投标 ,并说明前来申请

13、的截止时间。有意投标的企业需要取得影象、价格、规格等数据和产品性能、优势等文字说明 ,报送到政府招标的专门网页上。由政府有关人员对其 招标项目进行审核 ,初步作出筛选。  2.4.3 资料电子化  网络的一大特点就是能开放、充分地提供各种信息 ,财政局对外部门的各种资料、档案、数据库的上网使财政局的服务更加完善 ,更好地为社会服务。   3 、局域网技术现状分析与技术概述  目前在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型：  Ethernet:10M、 100M、千兆以太网，  ATM:25M、 155M、 622

14、M、 2.4G，  DDN:64K、 128K、 1M、 2M，  X.25:64K FDDI:100M   面临淘汰。  在端口数据分 配上也分为共享式和交换式，  网间数据交换核心方面分为路由和三层交换两种技术。  在以上几个方面中网络类型的选择是关键，目前的主要技术之争是发生在以太网和 ATM 之间的，这两种技术各有短长  ATM 技术相对以太网来说是一种较为为新型的技术，它基于面向连接，提供QOS 保障，在实时数据传送，预留带宽方面有不可比拟的优越性，特别适合实时多媒体的交互式通讯和一些突发性的数据传送要求，它针对不

15、同的数据通讯类型会给予不同的质量保证，另外小信元有利于速率的不断提高，但由于其技术成熟度不够，和目前直接基于 ATM 的应用类型还比较少， 它的优越性受到了限制，另外它的元件和设备价格昂贵是另一个不利与推广的弱点。  以太网技术相对成熟，而且多数应用基于以太网开发，所以决定了目前它在网络中占主导地位，受多数用户的青睐。在此我们推荐使用千兆以太网技术，它在技术上由快速以太网衍生出来、性能价格比高，现在相关技术已经稳定，并且非常适合财政局使用。在此方案中我们选择千兆以太网与三层交换作为技术定位的基本模式。  3.1 网络技术选择  根据应用实际需求，和网络功能、性能、

16、安全性等多方面的分析，对网络技术做出如下选择：  根据应用系统的需求和接入网络方式的特征，财 政局网络采用 10M/100M 全交换结合的方式构建自己的网络通信平台，采用虚网划分技术，虚网间数据传输实现第三层交换，为桌面设备提供 10/100M 以太网接入，并同时具有技术领先性。  主干为百兆快速以太网。  服务器以 100base-T 接入。  普通网络用户 PC 采用 10/100Base-T 方式接入。  网络基本形式为交换式网络。  3.2 网络设备的系统结构  选择完全分布的系统结构（处理能力分布和存储能力分布）。

17、  选择存储转发式交换技术（ Store-forward）以支持低速网络接口和高速网络接口的交换及 对错误帧的过滤。  选择统计时分复用（ TMD）数据交换总线结构的交换设备减少系统延时。  选择支持多种网络接口的设备。  3.3 虚拟 专用 网络 (VPN) 灵活多样的虚网划分手段，基于端口，基于地址和给予应用  虚网中的站点不应受接口类型的限制。  支持网络站点的自由移动，虚网标志可被交换设备自动识别以保持原有虚网属性。  虚网可延伸到整个信息中心网络，跨越各种交换设备。  3.4 路由功能  内部路

18、由采用三层交换功能提高其路由识别和包转发能力  内部的三层交换虚拟路由功能与外部路由功能有互操作性  3.5 容错功能  提供交换机内部重要模块的全双工配置（管理模块）和冗余电源  主要功能部件的热插拔功能  支持网络链路的冗余连接  3.6 网络管理  支持广泛的网络管理平台（如 HP OpenView 、 3Com Transcend 等）  提供交换机配置、管理，虚网配置、管理和网络性能统计监控的      网管工具：基于 SNMP 网络管理协议，支持标准的 MIBs 提供友好的用户图形界面   4 、网络方案概述   4.1 网络设计思想  针对以上情况，本方案的设计采用国际流行的分层设计：自顶向下进行结构化设计，自