河北广电网络集团廊坊分公司1广阳区财政局专网解决方案河北广电网络集团廊坊分公司2012年4月8日河北广电网络集团廊坊分公司2一项目总体情况本方案将提供全套建设性方案,包括系统需要的有线电视网络,计算机网络系统、信息安全等。方案主体设计为河北广电网络集团廊坊分公司1设计原则结合广阳区财政局的具体情况,河北广电网络集团廊坊分公司本着如下设计原则:满足需求放眼未来高可用性在设计方案中我们采用国际通用的标准,保护用户的投资;适可而止的设备选型,在满足用户需求的前提下,控制成本;着眼于未来,避免投资浪费,降低用户的TOC。2设计依据本设计依照或参照以下规范标准和文献:(GA/T-75-94)《安全防范工程程序与要求》(JGT1)《电视系统工程设计规范》(GA/T70-94)《安全防范工程费用该预算编制办法》(GA/T74-94)《安全防范系统通用图形符号》河北广电网络集团廊坊分公司3(GBJ115-87)《工业电视系统工程设计规范》(GB50174-93)《电子计算机房设计规范》(GB/T16572-1996(《防盗报警中心控制台》(GBJ232-90-92)《电器安装工程施工及验收规范》(GBJ303-88)《建筑电气安装工程质量检验评定标准》(GTB856)《软件工程国家标准》(100BASE-T)《计算机网络规范》《光纤分布式数据接口(FDDI)高建局域网标准》(GA/T38-92)《营业场所风险等级和防护级别设计规范》(GA26-92)《军工风险等级和安全防护级别低规定》直属主管部委颁布的有关通知、文件、精神本工程项目建筑图纸及有关资料其他与本工程有关的国家标准、法规、文件等河北广电网络集团廊坊分公司4二网络需求分析随着信息化的发展,许多政府机构已经实现了总局及市区和乡镇的分支机构串连,使整个机构信息和政策更快速的反应,及时相应国家政策的同时能更好的完成我党为人民服务的宗旨。那如何建立总局与市区分支节点、乡镇二级节点、以及与省局安全通信及信息交换,又能最大限度地保护原有投资,方便、快捷地建立起一个跨地区的应用网络呢?VPN技术以其可以利用公网资,建立安全、可靠、经济、高效的传输网络。如果政府机构建立VPN网络,可以在广域网环境下传递各种数据报表,建立和局域网环境下相同的多种应用,包括分布式OA、分布式ERP、分布式CRM、分布式财务管理、分布式SCM等等。另外,机构也可通过VPN网络开展远程VoIP电话、远程视频会议、远程视频监控等,实现良好的多点沟通及管控。广阳财政局,为了将总局和各个分支结构节点连接起来,对其规划的VPN网络应有如下几点总体需求:集中管理:需要能够实时准确地获取总局及分点的各种数据,以便及时调整各项策略,快速反应市场需求。这就需要各分支点与总部中心端进行连接,实时反馈运营信息汇整到总部进行数据分析。面对众多不同性质规格的分支外点,总部需要能够集成多种接入的方式、并讲究高效能的运转性能,以应付众多外点的接入。管理面上也需要简易方便的设计,让总局中心端在进行有效的整合管控工作时,能够相对河北广电网络集团廊坊分公司5减轻网管维护的负担。弹性部署:众多分支机构一般没有网管人员,加上每个分支机构的性质规模、上网方式多不相同,提高了分支外点建置的复杂度。因此,分支节点寻求的是最好可以在不需要作任何联机和管理的动作,就能轻松实现快速、有弹性的进行部署,以满足不同地点,不同上网方式需求的联网方案。数据、网络的安全要求:对于政府机构来说,各点间信息的实时性、交互性要求非常高,连带的信息传输的安全性是不容忽视的。传输过程中数据被窃取和侦听所造成的损失是不可估计的。账号意外泄露、计算机被非法使用、恶意的网络攻击等等都显示着政府机构网络接入安全性需要得到有效保证。三、网络解决方案1.总体方案目前只有市局与省局路由相连,市局大楼内部所有电脑和IP电话与楼内机房交换机相连,能够通过DHCP分配到IP地址和DNS,使用正常。分支机构目前一部分只能通过联通ADSL进行VPN拨号与市局交换机相连,一部分并没有网络。根据需求分析财政专网的主要目的是把所有的分支机构都汇聚在市局机房,从而使分支机构能够访问WEB服务器并连通IP电话。根据分析我们可以使用EPON+L2MPLSVPN方式来实现专网的需河北广电网络集团廊坊分公司6求。2.广阳财政专网拓扑图:省财政网络省财局网广电城域网L2MPLSVPN平台廊坊市广阳区财政专网方案市局WEB服务器市局办公大楼市局中心路由器广电前端汇聚EPON设备广阳区财政各分支机构实现WEB浏览及IP电话功能市财局网络广电城域网2.L2MPLSVPN概述MPLSVPN的网络采用标签交换,一个标签对应一个用户数据流,非常易于用户间数据的隔离,利用区分服务体系可以轻河北广电网络集团廊坊分公司7易地解决困扰传统IP网络的QoS/CoS问题,MPLS自身提供流量工程的能力,可以最大限度地优化配置网络资源,自动快速修复网络故障,提供高可用性和高可靠性。MPLS提供了电信、计算机、有线电视网络三网融合的基础,除了ATM,是目前唯一可以提供高质量的数据、语音和视频相融合的多业务传送、包交换的网络平台。因此基于MPLS技术的MPLSVPN,在灵活性、扩展性、安全性各个方面是当前技术最先进的VPN。此外,MPLSVPN提供灵活的策略控制,可以满足不同用户的特殊要求,快速实现增值服务(VAS),在带宽价格比、性能价格比上,相比其他广域VPN也具有较大的优势。二层MPLSVPN主要应用于市区内广电网络能覆盖到的企事业单位,机构,连锁店,专网租赁等。网络结构属于二层链路,所有节点在一个广播域。可以承载集中式DHCP服务,统一网关,节点汇聚,帧中继、ATMAAL5CPCS模式、ATM透明信元模式、以太网、以太网VLAN、HDLC、PPP、SONET/SDH链路仿真服务等功能。二层MPLSVPN具有网络结构简单,使用方便,业务开展灵活,管理维护简单。河北广电网络集团廊坊分公司8四、设备描述1.总节点终端设备:F400系列终端性能电源DC12V整机功耗6W工作环境-10℃~75℃工作湿度5%~95%(相对湿度)光纤连接头形式SC/PCPON数量1光纤类型单模光纤光接口接受速率1.25Gbps光接口发送速率1.25Gbps发射波长范围最小1280nm;最大1350nm输出光功率最小0dBm;最大+4dBm接受范围最小1480nm;最大1500nm接收机灵敏度由于-27dBm接收机饱和光功率最小-3dBm接收机损害阀值7dBm光链路长度最大20KM可配置VLANID范围1-4094MAC地址表容量1K组播容量1K河北广电网络集团廊坊分公司9系统启动时间50S以太网端口带宽100Mbps安装方式五、线路敷设走线要求横平、竖直、规范、美观。电源线与信号线应分开敷设。根据设计图上各线路的长度选配电缆,尽量避免电缆的接续,必须接续时应采用专用接头件。随建筑施工同步敷设管道时,有条件的应将管道敷设在建筑体内,并要求按建筑敷设规范选用管道的材料和敷设方式,对不便敷设在建筑体内的管道,应采用镀锌钢管、PVC管、封闭金属线槽或封闭PVC线槽。对的强磁干扰的场所,应采用镀钢管或封闭金属线槽敷设并做接地处理。对酸、碱腐蚀性介质与潮湿的场所、应采用PVC管敷设、但PVC管不适用于高温、易碰撞与易摩擦场所。对大型系统的主干线,应采用封闭金属桥架敷设。敷设管道电缆前应先清刷管孔,穿放电缆时可先抹黄油或滑石粉,进入管口的电缆应保持平直,并应采取防潮、防腐等处理措施。线路敷设完成后,应对线路进行校对与绝缘测试并加线标。线路校对无误、绝缘测试符合要求后,根据实际敷设情况提交线路敷设图纸(竣工图),对中间接头以及接头的处理方法加以标注。河北广电网络集团廊坊分公司10六、项目进度:1.进度:4月1日市局数据信号连通,并安装ONU。解决问题:通过与省局技术沟通,改良了财政局原有的数据规划,拆除ADSL拨号设备,放弃新规划的IP地址,通过EPON和2层VPN技术使每个节点直接与市局交换机相连。2.进度:4月5日新开路财政节点光缆熔接完毕,数据信号连通,安装ONU,并成功与市局业务连通,节点工程完毕。九州节点数据信号连通。解决问题:规划新开路节点IP地址为:10.32.90.1113.进度:4月6日九州节点安装ONU,并成功与市局业务连通,节点工程完毕。解决问题:规划九州节点IP地址为:10.32.90.112。IP电话地址为:10.32.90.1204.下一步进度:确定其余8个节点的周边网络状况,绘制详细光缆施工图纸,并安排施工,在甲方规定的工期内完成各节点的施工和调试。六、典型案例服务单位项目名称服务项目工作描述开始结束时间河北广电网络集团廊坊分公司11廊坊市政法网廊坊市政法网项目全市公检法司等政法部门的智能办公系统建设,实现网络互联、数据存储、内网电话、视频会议等功能2008年10月至今廊坊市建设局远程视频监控系统通过视频监控、网络互联和语音对讲实现建设局监控中心对市区建筑工地施工现场的实时监控、检查和督导。2010年1月至今廊坊供电公司智能管理项目实现供电公司调度所对各主要无人职守变电站的远程智能控制和安防2009年7月至今廊坊交警支队路口监控项目实现市区主要路口的智能监控及录像1999年7月至今电子警察项目实现路口违章的自动拍摄、信息提取和传输2002年11月至今电子导向屏项目实现交警支队指挥中心对路口导向屏信息的实时发布、控制2003年5月至今电子卡口项目通过光纤网络实现对市区各主要出口出境车辆进行拍摄、分析,并发送报警信息2004年10月至今智能交通实现对各路口交通流量分析、红绿灯时间控制等正在建设开发区公安局平安城市项目开发区各主要部位的智能监控主要出入口的车辆识别和报警2008年5月至今广阳区公安局下属单位监控项目实现对下属单位的审讯室、业务大厅等重点部位的实时、集中监控。2009年11月至今廊坊市国家安全局保密专网略2001年5月至今广阳区工商分局集团专网项目实现区工商局与下辖各工商分局的办公网络互联2005年11月至今安次区工商分局集团专网项目实现区工商局与下辖各工商分局的办公网络互联2005年11月至今