1、联想科技政府上网工程解决方案返回一. 方案的分类由于我们所提供的全面解决方案涉及网络基础结构、软硬件产品的选择及相应的应用软件等不同层次的问题,因此我们将整体方案分为网络方案、平台方案和应用方案三个部分来介绍。表 1 是对这三个部分所包含主要内容的介绍方案分类 层次 主要相关内容网络方案 基础层 基础需求分析、网络拓扑结构及特点、各部分的主要功能平台方案 中间层 根据网络方案的功能要求选择相应软硬件平台应用方案 应用层 在软硬件平台基础上根据需求做应用软件选择或开发二. 各层次方案中相关软硬件产品介绍在各层次方案中,相应的软硬件产品的侧重有所不同: 网络方案侧重于产品的功能; 平台方案基于功能
2、要求对平台产品的性能、价位和品牌进行选择; 应用方案基于软硬件平台的应用软件产品。表 2 中列举了不同层次方案所涉及的主要产品范围。功能 网络方案 平台方案 应用方案Internet接入线路 DDN 专线(64k、128k)Internet接入设备 接入路由器(单网段) 接入路由器(双网段) 语音数据路由器Cisco 2501Cisco 2514Cisco 3640、2610防火墙 软件防火墙(基于路由器) 软件防火墙(基于服务器) *硬件防火墙CiscoIOS FirewallCA、Sun 、CheckPoint*Cisco PIX主页发布 www 服务器(包括 ftp) 相关平台主页发布应
3、用软件电子邮件服务 电子邮件服务器IE、Notes、Netra/Netscape域名服务 DNS 服务器用户认证服务 认证服务器TACAS、RADIUS应用服务 应用服务器 办公自动化应用软件等数据库服务 数据库服务器联想万全、HP、 IBM(NT)服务器Sun(UNIX)服务器MS WindowsNT、SQL、Sun Solaris、Netra 、Oracle、IBM DB2、Lotus Domino网络管理 网管工作站 Sun CiscoWorks、NetManager、CA、HP OpenView、CA防病毒 CA CA数据备份 磁带机、RAID 盘阵CA CA网络打印 网络打印机联想
4、N 系列网络打印机、联想 P 系列激光打印机、HP 网络打印机、打印服务器三. 典型网络方案及相应软硬件平台选择3) 网络方案 1单网段单服务器方案1) 网络方案简介 价位低,适用于小规模政府网络(50 用户以下) ; 64Kbps 专线接入 Internet www 服务器位于政府机构内部网上,适合于访问量不大的主页发布; 单网段,采用交换式(10M)以太网; 单服务器,与交换机间采用快速(100M)以太网连接,适合于较简单、安全要求较低的办公应用;2) 网络方案图3) 推荐平台方案 平台方案 1功能 产品 数量专线 64Kbps DDN 专线 1服务器 联想万全服务器 1接入路由器 Cis
5、co 2501 路由器 1工作组交换机 Catalyst1924-A 交换机 1数据备份设备 HP DAT 磁带机 1联想 LJ2210P 打印机 1网络打印机HP、 D-Link 网络打印服务器 1软件平台 MS WindowsNT 1防火墙 CA 软件防火墙 1防病毒软件 CA 网络防毒软件 1www服务器DNS服务器邮件服务器应用服务器文件服务器防火墙接入路由器工作组交换机专线InternetFastEtherNet(100M)EtherNet(10M)WANPC PC 网络打印机图1 政府上网网络方案1单网段单服务器方案数据备份软件 CA 数据备份软件 1 平台方案 2功能 产品 数量
6、专线 64Kbps DDN 专线 1服务器 HP LH4 服务器 1接入路由器 Cisco 2501 路由器 1工作组交换机 Cisco Catalyst 1924-A 交换机 1数据备份设备 HP DAT 磁带机 1联想 LJ2210P 打印机 1网络打印机HP、 D-Link 网络打印服务器 1软件平台 MS WindowsNT 1防火墙 Cisco IOS FireWall 软件 1防病毒软件 CA 网络防毒软件 1数据备份软件 CA 数据备份软件 1 平台方案 3功能 产品 数量专线 64Kbps DDN 专线 1服务器 IBM Netfinity1000 服务器 1接入路由器 Cis
7、co 2501 路由器 1工作组交换机 Cisco Catalyst 1924-A 交换机 1数据备份设备 HP DAT 磁带机 1联想 LJ2210P 打印机 1网络打印机HP、 D-Link 网络打印服务器 1软件平台 MS WindowsNT 1防火墙 Cisco IOS FireWall 软件 1防病毒软件 CA 网络防毒软件 1数据备份软件 CA 数据备份软件 12. 网络方案 2双网段双服务器方案1) 网络方案简介 价位较低,适用于小规模政府网络(50 用户以下) ; 64Kbps 专线接入 Internet 双网段,采用具有两个以太网口的路由器进行分隔,用以提高网络安全性; ww
8、w(及 ftp)服务器位于政府机构内部网的单独网段(DMZ 区)上,直接(通过交叉线)与路由器的以太网口相连,适合于访问量不大的主页发布; 其它服务由位于内部网内部网段上的服务器提供,与交换机间采用快速(100M)以太网连接,适合于较简单但安全要求较高的办公应用;2) 网络方案图3) 推荐平台方案 平台方案 1功能 产品 数量专线 64Kbps DDN 专线 1服务器 联想万全服务器 2接入路由器 Cisco 2509 路由器 1工作组交换机 Catalyst 1924-A 交换机 1专线接入路由器工作组交换机邮件服务器DNS服务器应用服务器文件服务器PC 网络打印机图2 政府上网网络方案2双
9、网段双服务器方案www服务器InternetEtherNet(10M)FastEtherNet(100M)WAN防火墙DMZ区E0 E1数据备份设备 HP DAT 磁带机 1联想 LJ2210P 打印机 1网络打印机HP、 D-Link 网络打印服务器 1软件平台 MS WindowsNT 1防火墙 CA 软件防火墙 1防病毒软件 CA 网络防毒软件 1数据备份软件 CA 数据备份软件 1 平台方案 2功能 产品 数量专线 64Kbps DDN 专线 1www 服务器 #IBM Netfinity1000 服务器 1应用服务器 #HP LH4 服务器 1接入路由器 Cisco 2514 路由器
10、 1工作组交换机 Cisco Catalyst 1924-A 交换机 1数据备份设备 HP DAT 磁带机 1联想 LJ2210P 打印机 1网络打印机HP、 D-Link 网络打印服务器 1软件平台 MS WindowsNT 1防火墙 Cisco IOS FireWall 软件 1防病毒软件 CA 网络防毒软件 1数据备份软件 CA 数据备份软件 1#此二处的设备可以互换或均选用同一品牌。如果 www 的访问量较大,可以将 www 服务器托管在电信部门。这样做的优点是可以提高 www 的服务能力,缺点是维护过程相对复杂。3. 网络方案 3双网段多服务器方案1) 网络方案简介 价位适中,适用于
11、中小规模政府网络(50200 用户) ; 64 或 128Kbps 专线接入 Internet 双网段,采用具有两个以太网口的路由器进行分隔,用以提高网络安全性; www(及 ftp)服务器位于政府机构内部网的单独网段(DMZ 区)上,直接(通过交叉线)与路由器的一个以太网口相连,适合于访问量不大的主页发布; 由于其应用比方案 2 复杂,其它服务由位于内部网内部网段上的两台服务器提供,与中心交换机间采用快速以太网通道(FastEtherChannel)相连接,每台服务器安装 2 片网卡,可达到 400M 带宽(全双工) ;2) 网络方案图专线接入路由器工作组交换机邮件服务器DNS服务器应用服务
12、器文件服务器PC 网络打印机图2 政府上网网络方案2双网段双服务器方案www服务器InternetEtherNet(10M)FastEtherNet(100M)WAN防火墙DMZ区E0 E13) 推荐平台方案功能 产品 数量专线 64 或 128Kbps DDN 专线 1www 服务器 #IBM Netfinity5500 服务器 1应用服务器文件服务器#HP LH4 服务器 1邮件服务器DNS 服务器#联想万全服务器 1接入路由器 Cisco 2514 路由器 1中心交换机 Cisco Catalyst 2924-XL 交换机 1工作组交换机 Cisco Catalyst 1924-A 交换机 2数据备份设备 HP DAT 磁带机 1联想 LJ2210P 打印机 2网络打印机HP、 D-Link 网络打印服务器 2软件平台 MS WindowsNT 1防火墙 Cisco IOS FireWall 软件 1防病毒软件 CA 网络防毒软件 1数据备份软件 CA 数据备份软件 1#此三处的设备可以互换或均选用同一品牌。
