河北省交通厅网络系统方案设计-1

河北省交通厅机关办公自动化系统工程系统集成（A包）设计方案北京怡华通联信息技术有限公司2002年10月I目录第一章项目概述.....................................................................11.1项目背景......................................................................11.2河北省交通厅网络系统工程建设目标..............................................1第二章河北省交通厅网络系统方案设计.................................................22.1网络设计原则..................................................................22.2网络技术分析..................................................................32.2.1千兆以太网................................................................32.2.2路由器技术................................................................42.2.3交换机技术................................................................82.2.4虚拟局域网(VLAN)..........................................................92.2.5网络安全及保密...........................................................122.3河北省交通厅网络规划.........................................................232.4网络设备选型分析.............................................................242.4.1主干路由器选型...........................................................252.4.2主干交换机选型...........................................................332.4.3二级交换机选型...........................................................412.4.4防火墙选型...............................................................56第三章网络管理系统................................................................613.1交通厅网管系统需求...........................................................613.2网管系统总体设计及功能.......................................................613.3网络管理软件.................................................................62第四章服务器及备份系统............................................................684.1服务器.......................................................................684.2磁盘阵列柜...................................................................694.3磁带机.......................................................................71II4.4备份及灾难恢复系统...........................................................72第五章技术支持与服务..............................................................76第六章项目实施计划书..............................................................78附：培训初步计划..................................................................82河北省交通厅系统集成方案第1页北京怡华通联信息技术有限公司第一章项目概述1.1项目背景随着科学的发展和现代通信技术的不断进步，网络化通信已经成为人们日常生活中必不可少的工具。借助于四通八达的信息网络，跨地域、跨国界的实时信息交流日益改变着人们的生产、生活方式。信息技术、信息产业已成为国家经济增长、科技（军事、教育、科研等）发展的最重要源泉，是国民经济发展新的增长点，它们以其特有的渗透力和影响力，对其它产业的发展起到增值器和加速器的作用，信息将成为决定21世纪人类生活质量和综合国力的首要因素。目前，Internet构成了无限的信息资源，Web浏览器成为获取信息、沟通世界的主要工具，人类置身于数字化的生存空间，人的生活方式和工作方式、企业的经营方式和服务方式都经历着前所未有的根本性变化，尤其是随着电子商务和电子政务（政府上网）的推进，必将进一步刺激和推动我国的网络化、数字化发展，进而推动我国信息产业走向规模经济，并得到健康、持续的发展。信息化在政府机关不断的发生变化，并发挥着相当重要的作用，政府办公网络化，信息的快速传递和资源共享为政府办公提供了更快的方式和节省更多的资源，网上宣传政府业务提高政府机关的知名度，利用现代化网络技术来改变以往的政府机关工作模式，可以大大提高工作效率。根据河北省交通厅的要求，利用现代化的高新科技技术，实现工作的高效性、安全性、可靠性、灵活性等，把单位内部建设成为自动化的局域网，从而使整个网络系统既适应现代化科技发展的环境，又符合单位信息网技术体制。1.2河北省交通厅网络系统工程建设目标依据交通部和交通厅有关文件精神中对交通信息化“三网一库”描述的要求，考虑到国内信息化技术的现状和未来的发展趋势，针对河北省的交通信息化的现状，本次网络工程的建设目标主要是建立一个厅机关内部系统信息网络，实现单位内部计算机联网及资源共享，实施单位内部办公自动化系统，满足交通厅直属单位、交通部以及省政府之间联网办公。河北省交通厅系统集成方案第2页北京怡华通联信息技术有限公司第二章河北省交通厅网络系统方案设计2.1网络设计原则河北省交通厅网络系统工程的建设目的旨在以成熟的先进技术为基础，建设一个内部业务网络系统。为了使建成后的网络系统成为一个高效性、实用化、符合业务需求的网络，我们将提出一套实现网络系统建设的详细技术方案。在网络设计中我们主要遵循了以下设计原则：1、标准化及规范性在整个网络从技术和设备的选择上，为确保不同厂家设备、不同应用以及不同协议连接的互操作性，我们将选择支持国际标准的网络接口和协议，以提供高度的开放性，保证用户可以根据将来的需要进行有效的开发和应用，提供一个良好的开放性环境。2、高性能和良好的服务质量建设一个高性能和良好服务质量的网络是保证网络真正能够实用化，真正能服务于河北省交通厅的必要条件。为了保证网络的高性能和良好的服务质量，我们在网络拓扑设计以及设备选择上将选择合理的技术方案和设备。3、可扩展性和灵活性数据通信网络作为新兴的通信网络，具有技术发展速度快、设备更新快的特点。另外随着用户业务的发展，网络系统的扩容将是不可避免的。因此在本次网络建设中将对网络的可扩充性和灵活性进行充分考虑。4、安装、操作、维护简单的原则良好的网络设计要求对网络的安装、操作和维护简单。在设备选择上，我们将考虑选择能提供完善网络管理平台的设备。5、性能价格比高的原则在满足网络各项性能要求情况下，兼顾设备投资情况，我们将尽可能节约网络系统的投资，使整个网络的性能价格比最高。河北省交通厅系统集成方案第3页北京怡华通联信息技术有限公司6、安全性网络设计中我们将对网络的安全性进行重点考虑，将采用切实有效的系统安全、数据安全和网络安全措施和一套网络安全实施建议，以保障网络的安全。2.2网络技术分析2.2.1千兆以太网1、千兆以太网的发展以太网标准由IEEELAN-MAN标准委员会的802.3工作组创建并维护。近几年，802.3z工作组致力于光纤和屏蔽跨接电缆集合（“短距离铜线”）的千兆以太网解决方案。1997年春天，新的工作组802.3ab成立，研究基于4对5类缆线的“长距铜线”解决方案，其标准为4对5类UTP、最大长度100米的千兆以太网连接，该标准为以太网MAC层定义了一个接口GMII（GigabitMediaIndependentInterface），还定义了管理、中继器操作、拓扑规则及四种物理层信令系统：1000Base-SX（短波长光纤）、1000Base-LX（长波长光纤）、1000Base-CX（短距离铜线）和1000Base-T（100米4对5类UTP）。（注：1000Base-CX为150欧姆、平衡屏蔽的特殊电缆集合，线速1.25Gbps，使用基于光通道的8B/10B编码方式，其时间帧与光纤连接相同。）千兆以太网也是以太网，其产品没多大变化，主要有：交换机、上连/下连模块、网卡、千兆以太网路由器，以及一种新设备，叫缓存式分配机（buffereddistributor）。缓存式分配机是一种全双工、多端口的类似集线器的设备，将两个或工作在1Gbps以上的802.3链路连接起来。缓存式分配机把分组转发到除源链路外其它所有链路上，提供共享带宽域（与802.3的冲突域相对），也被称为“盒子中的CSMA/CD”。它与802.3的中继器（repeater）不同，允许在转发到达各链路的帧之前先加以缓冲。作为共享带宽设备，缓存式分配器应与路由器和交换机区分开。配有千兆以太网接口的路由器可以有支持高于或低于千兆速率的背板，而连到千兆以太网缓存式分配器背板的端口共享一千兆的带宽，对于多端口的千兆以太网交换机而言，其高性能背板可支持数千兆的带宽。2、千兆以太网的优点河北省交通厅系统集成方案第4页北京怡华通联信息技术有限公司主干采用千兆以太网的好处在于：千兆位以太网将提供10倍于快速以太网的性能并与现有的10/100以太网标准兼容。同时为10/100/1000Mbps开发的虚拟网标准802.1Q以及优先级标准802.1p都已推广，千兆网已成为构成网络主干的主流技术。1998年六月已制定完成的第一个千兆位以太网标准802.3，以使用光纤线缆和短程铜线线缆的全双工链接为对象。针对半双工和远程铜线线缆的标准802.3ab于1999年内出台。千兆位以太网将提供完美无缺的迁移途径，充分保护在现有网络基础设施上的投资。千兆位以太网将保留802.3和以太网帧格式以及802.3受管理的对象规格，从而将使企业能够在升级至千兆性能的同时，保留现有的线缆、操作系统、协议、桌面应用程序和网络管理战略与工具。千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案，提供了另一条改善交换机与交换机之间骨干连接和