《计算机网络规划与设计》第十章政府上网工程案例本章主要内容案例背景系统概述与需求局域网技术现状分析与技术概述网络方案设计网络实现技术重点与难点安全性设计维护与服务2019年8月计算机网络规划与设计314.1背景中国电信总局和相关部委信息主管部门策划发动和统一规划部署,各省、自治区、直辖市电信管理局作为支持落实单位,联合信息产业界的各方力量(ISP、ICP、软硬件厂商等),推动中国各级政府部门在网际网络上建立正式站点并提供信息共享和便民服务的应用项目,构建中国的“电子政府”,这便是“政府上网工程”。2019年8月计算机网络规划与设计4“政府上网”不仅将促进我国政府部门本身的办公模式和思维方式的变革,同时也将导致我国亿万普通老百姓社会生活方式与观念的转变。政府上网将带来一场革命,这场革命以信息技术为手段,将把中国以崭新的形象带进属于我们中国人的新世纪。所以,XX市委决定建设党政综合信息网络。2019年8月计算机网络规划与设计514.2系统概述与需求1.系统建设的目的建设XX市党政综合信息网目的:(1)进一步加快全市党政机关办公自动化的进程,实现政府职能的网络化,提高各级领导的决策水平;(2)推动政府工作体制和工作方式的改革,打破部门之间各自为政的局面,通过信息畅通,保证政令统一,提高办事效率;(3)通过网络加强政府与广大市民的联系,听取群众的意见和心声;2019年8月计算机网络规划与设计6(4)通过政府上网,挖掘政府部门拥有的丰富的信息资源,为全市企、事业单位服务,促进信息资源的应用,促进我市经济发展和社会进步;(5)通过政府工作网络化,树立我市现代化形象,推动全市信息化工作的开展和信息产业的发展。2019年8月计算机网络规划与设计72.系统建设概况(1)建成市委、市政府办公自动化骨干网。(2)建成政府网站。(3)接入国际互连网。2019年8月计算机网络规划与设计83.总体需求组建网络的总体需求是:(1)建立一个全市的信息管理和应用的网络系统,建立市委市政府内部的Intranet,并提供相应的各种服务。(2)能够有序地共享网络上的各种软、硬件资源,各种信息能够在网络上快速、稳定地传输,并提供有效的网络信息管理手段。(3)整个系统采用开放式、标准化的结构,以利于功能扩充和技术升级。(4)能够与外界进行广域网的连接,提供、享用各种信息服务。2019年8月计算机网络规划与设计9(5)具有完善的网络安全机制。(6)能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。2019年8月计算机网络规划与设计1014.3局域网技术概述与分析1.局域网技术概述目前在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型:Ethernet:10M、100M、Giga以太网;ATM:25M、155M、622M、2.4G;FDDI:100M面临淘汰。在端口数据分配上也分为共享式和交换式。网间数据交换核心方面分为路由和三层交换两种技术。2019年8月计算机网络规划与设计112.网络技术选择根据应用系统的需求和接入网络方式的特征,XX市委市政府网络采用交换与和共享技术结合的方式构建自己的网络通信平台,采用虚网划分技术,虚网间数据传输实现第三层交换,为桌面设备提供10/100M以太网接入,并同时具有技术领先性。主干为千兆以太网。服务器以100base-T接入。普通网络用户PC采用10/100Base-T方式接入。网络基本形式为交换式网络。2019年8月计算机网络规划与设计123.网络设备的系统结构选择完全分布的系统结构(处理能力分布和存储能力分布)。选择存储转发式交换技术(Store-forward)以支持低速网络接口和高速网络接口的交换及对错误帧的过滤。选择统计时分复用(TMD)数据交换总线结构的交换设备,减少系统延时。选择支持多种网络接口的设备。2019年8月计算机网络规划与设计134.虚拟网络1)灵活多样的虚网划分手段,基于端口,基于地址和给予应用。2)虚网中的站点不应受接口类型的限制。3)支持网络站点的自由移动,虚网标志可被交换设备自动识别以保持原有虚网属性。4)虚网可延伸到整个信息中心网络,跨越各种交换设备。2019年8月计算机网络规划与设计145.路由功能1)内部路由采用三层交换功能提高其路由识别和包转发能力。2)内部的三层交换虚拟路由功能与外部路由功能有互操作性。2019年8月计算机网络规划与设计156.容错功能1)提供交换机内部重要模块的全双工配置(管理模块)和冗余接口。2)主要功能部件的热插拔功能。3)支持网络链路的冗余连接。7.网络管理1)支持广泛的网络管理平台(如HPOpenView、SUNNetManager等)。2)提供交换机配置、管理,虚网配置、管理和网络性能统计监控的网管工具。2019年8月计算机网络规划与设计168.网管工具1)基于SNMP网络管理协议,支持标准的MIBS。2)提供友好的用户图形界面。2019年8月计算机网络规划与设计1714.4网络方案设计14.4.1网络设计思想本方案的设计采用国际流行的分层设计:自顶向下进行结构化设计,自底向上实现各种业务。XX市市委市府的计算机网应具有如下特性:(1)前瞻性(2)兼容性(3)经济性(4)演绎性(5)竞争性(6)稳健性2019年8月计算机网络规划与设计18为了实现上述特性,本着以下原则进行设计:(1)充分依照国际上的规范、标准,借鉴国内外目前所流行的主流网络体系结构和网络运行系统,采用国际上成熟的模式,汲取国内外各种信息系统的建设经验,从网络信息化的实际要求出发进行设计。(2)确保技术的先进性和实用性,使网络具有良好的可扩展性和灵活性,以适应网络的迅猛发展趋势,既满足当前需求,又照顾未来网络建设发展的需要。(3)充分利用当地已有的各种网络资源,确保网络内部的互联互通。2019年8月计算机网络规划与设计19XX市委市政府计算机网络建设思想如下:(1)基本构架采用国际上目前流行的Intranet网络技术,以TCP/IP为基本传输协议。(2)主干网采用千兆以太网技术,以便满足市委市政府系统中大量数据传输的要求。(3)分支网络采用FastEthernet技术以满足普通应用需求。(4)采用先进的虚拟网络技术,将网络按功能模块划分成不同子网,增强网络的安全性。(5)融合Web技术,Proxy技术等Internet综合应用。(6)采用FireWall防火墙技术提高网络安全性、可靠性。2019年8月计算机网络规划与设计2014.4.2网络逻辑结构在逻辑拓扑中网络可划分为若干虚拟局域网,虚拟局域网不受设备物理位置的限制,灵活性较大。2019年8月计算机网络规划与设计2114.5网络实现14.5.1系统需求1.市政府序号单位名称信息点数1财办112外事办83经委224农委155计生委126武装部57体改委148协作办1214人事局1810国土局1511法制局412外经委1513市统计局1614市计委1615市府办31416市研室717小计2242019年8月计算机网络规划与设计222.市委序号单位名称信息点数1直属机关党委82宣传部173组织部1144纪委455市委办(含机要、保密)556小计1442019年8月计算机网络规划与设计2314.5.2网络实现技术1.主干网网络的主干建议采用两台自适应千兆以太网交换机作为中心交换机(分别作为市委与市政府的核心交换机)。两台核心交换之间采用千兆光纤相连,以保证主干网信息的畅通。服务器均以100BASE端口和交换机相连。2019年8月计算机网络规划与设计242.各子网设计市政府与市委的各部门所形成的子网均以100M的上连带宽分别和中心交换机相连,到桌面采用10/100M。各分支网采用交换式快速以太网技术。3.远程服务采用远程拨号把政府工作人员家中的计算机和局域网通过公共电话网连起来,充分利用现代通信手段和网络资源2019年8月计算机网络规划与设计254.与外部网络的连接与国际互联网的连接可以获得大量的信息资源,同时能将XX市政府介绍给世界。根据信息产业部的有关精神,在2000年12月31日之前市级政府可以从当地电信得到一根免费的64K数据专线上连到163,1614网。2019年8月计算机网络规划与设计265.网络物理拓扑结构2019年8月计算机网络规划与设计272019年8月计算机网络规划与设计2814.5.3外连方式目前,与外相连接主要有电话拨号、ISDN、DDN、帧中继、光纤。根据目前网络应用与市委市政府的承受力,选用光纤方式。14.5.4网络设备选择1.接入层交换机接入层交换机选用BayNetworks公司的BayStack350-24T以太网交换机。2019年8月计算机网络规划与设计292.核心层交换机核心层交换机选用BayNetworks公司的Accelar1100路由交换机。3.UPSUPS选用APC公司的产品,用于保护关键设备(服务器、交换机)在断电或电压不稳定时不受破坏。4.服务器市委与市政府各需三台服务器。选用高性能的DellPowerEdge4300服务器。2019年8月计算机网络规划与设计3014.5.5系统平台在XX市委市政府办公网的方案中,我们将主要采用Microsoft公司在PC(NT)上的解决方案,在一些涉及应用安全性和伸缩性敏感的部件上,可以选择更有效的产品作为Microsoft产品的替代。14.5.6管理软件网络管理软件选用Optivity。2019年8月计算机网络规划与设计3114.6技术重点与难点1.子网划分与地址规划子网划分的工作一般由路由器来完成,子网之间的通信也需要路由寻址。2.虚拟局域网的划分新的局域网交换机可以将网络划分为多个广播域,即VLAN。但它不能在两个VLAN之间传送信息。VLAN之间的通信仍然需要路由寻址,也就是仍然需要路由器。3.增强IP组播(IPMulticast)能力各级网络设备必须具备对IP组播的支持,我们为各级推荐的交换机设备均具备这一能力。2019年8月计算机网络规划与设计3214.7安全性设计1.网络布置安全设计采用网段分离技术,把网络上相互间没有直接关系的系统分布在不同的网段。建议将对外信息发布的服务器与内部应用服务器隔离,由于将数据库和内部应用系统封闭在系统内部,增加了系统的安全性。采用由XX网络公司开发成功的网络安全与审计系统。2019年8月计算机网络规划与设计332.应用软件安全措施1)用户口令加密存储和传输2)分设操作员在网络系统中,应增加管理员、一般使用员等多种操作员类型。3)日志记录和分析3.网络配置安全措施1)路由:使用防火墙技术对此进行限定。2)防火墙:采用由Bay、Cisco等公司的路由器内置的过滤型防火墙功能。2019年8月计算机网络规划与设计344.系统配置安全措施1)网络服务程序:关闭被入侵主机上的这些程序,入侵必然无效。2)数据库安全配置:(1)选择口令加密传输的数据库;(2)避免直接使用超级用户。5.通信软件安全措施(1)在本地应用与本地通信服务器间提供口令保护。(2)在通信服务器之间传输密文时,可以采用SSL加密方式。(3)在通信服务器之间也提供了口令保护。(4)提供完整的日志记录和分析。2019年8月计算机网络规划与设计3514.8维护服务1.系统维护系统维护的主要任务:(1)日常事务的处理。(2)数据备份。(3)日志管理。(4)服务器优化和信息管理。(5)用户数据的维护。(6)应付突发性事件。2019年8月计算机网络规划与设计362.支持与服务XX网络公司对XX市市委市政府办公网系统集成工程提供支持和服务包括以下内容:(1)系统设备采购和到货。(2)设备安装、调测和开通。(3)系统验收。(4