联想科技政府上网工程解决方案返回一.方案的分类由于我们所提供的全面解决方案涉及网络基础结构、软硬件产品的选择及相应的应用软件等不同层次的问题,因此我们将整体方案分为网络方案、平台方案和应用方案三个部分来介绍。表1是对这三个部分所包含主要内容的介绍方案分类层次主要相关内容网络方案基础层基础需求分析、网络拓扑结构及特点、各部分的主要功能平台方案中间层根据网络方案的功能要求选择相应软硬件平台应用方案应用层在软硬件平台基础上根据需求做应用软件选择或开发二.各层次方案中相关软硬件产品介绍在各层次方案中,相应的软硬件产品的侧重有所不同:网络方案——侧重于产品的功能;平台方案——基于功能要求对平台产品的性能、价位和品牌进行选择;应用方案——基于软硬件平台的应用软件产品。表2中列举了不同层次方案所涉及的主要产品范围。功能网络方案平台方案应用方案Internet接入线路DDN专线(64k、128k)Internet接入设备接入路由器(单网段)接入路由器(双网段)语音数据路由器Cisco2501Cisco2514Cisco3640、2610防火墙软件防火墙(基于路由器)软件防火墙(基于服务器)*硬件防火墙CiscoIOSFirewallCA、Sun、CheckPoint*CiscoPIX主页发布服务器(包括ftp)联想万全、HP、IBM(NT)服务器Sun(UNIX)服务器MSWindowsNT、SQL、SunSolaris、Netra、Oracle、IBMDB2、LotusDomino相关平台主页发布应用软件电子邮件服务电子邮件服务器IE、Notes、Netra/Netscape域名服务DNS服务器用户认证服务认证服务器TACAS、RADIUS应用服务应用服务器办公自动化应用软件等数据库服务数据库服务器网络管理网管工作站SunNetManager、CiscoWorks、CA、HPOpenView、CA防病毒CACA数据备份磁带机、RAID盘阵CACA网络打印网络打印机联想N系列网络打印机、联想P系列激光打印机、HP网络打印机、打印服务器三.典型网络方案及相应软硬件平台选择3)网络方案1——单网段单服务器方案1)网络方案简介价位低,适用于小规模政府网络(50用户以下);64Kbps专线接入Internet服务器位于政府机构内部网上,适合于访问量不大的主页发布;单网段,采用交换式(10M)以太网;单服务器,与交换机间采用快速(100M)以太网连接,适合于较简单、安全要求较低的办公应用;2)网络方案图3)推荐平台方案平台方案1功能产品数量专线64KbpsDDN专线1服务器联想万全服务器1接入路由器Cisco2501路由器1工作组交换机Catalyst1924-A交换机1数据备份设备HPDAT磁带机1网络打印机联想LJ2210P打印机1HP、D-Link网络打印服务器1软件平台MSWindowsNT1防火墙CA软件防火墙1防病毒软件CA网络防毒软件1数据备份软件CA数据备份软件1(100M)EtherNet(10M)WAN……PCPC网络打印机图1政府上网网络方案1——单网段单服务器方案平台方案2功能产品数量专线64KbpsDDN专线1服务器HPLH4服务器1接入路由器Cisco2501路由器1工作组交换机CiscoCatalyst1924-A交换机1数据备份设备HPDAT磁带机1网络打印机联想LJ2210P打印机1HP、D-Link网络打印服务器1软件平台MSWindowsNT1防火墙CiscoIOSFireWall软件1防病毒软件CA网络防毒软件1数据备份软件CA数据备份软件1平台方案3功能产品数量专线64KbpsDDN专线1服务器IBMNetfinity1000服务器1接入路由器Cisco2501路由器1工作组交换机CiscoCatalyst1924-A交换机1数据备份设备HPDAT磁带机1网络打印机联想LJ2210P打印机1HP、D-Link网络打印服务器1软件平台MSWindowsNT1防火墙CiscoIOSFireWall软件1防病毒软件CA网络防毒软件1数据备份软件CA数据备份软件12.网络方案2——双网段双服务器方案1)网络方案简介价位较低,适用于小规模政府网络(50用户以下);64Kbps专线接入Internet双网段,采用具有两个以太网口的路由器进行分隔,用以提高网络安全性;(及ftp)服务器位于政府机构内部网的单独网段(DMZ区)上,直接(通过交叉线)与路由器的以太网口相连,适合于访问量不大的主页发布;其它服务由位于内部网内部网段上的服务器提供,与交换机间采用快速(100M)以太网连接,适合于较简单但安全要求较高的办公应用;2)网络方案图3)推荐平台方案平台方案1功能产品数量专线64KbpsDDN专线1服务器联想万全服务器2接入路由器Cisco2509路由器1工作组交换机Catalyst1924-A交换机1专线接入路由器工作组交换机邮件服务器DNS服务器应用服务器文件服务器PC……网络打印机图2政府上网网络方案2——双网段双服务器方案(10M)FastEtherNet(100M)WAN防火墙DMZ区E0E1数据备份设备HPDAT磁带机1网络打印机联想LJ2210P打印机1HP、D-Link网络打印服务器1软件平台MSWindowsNT1防火墙CA软件防火墙1防病毒软件CA网络防毒软件1数据备份软件CA数据备份软件1平台方案2功能产品数量专线64KbpsDDN专线1服务器#IBMNetfinity1000服务器1应用服务器#HPLH4服务器1接入路由器Cisco2514路由器1工作组交换机CiscoCatalyst1924-A交换机1数据备份设备HPDAT磁带机1网络打印机联想LJ2210P打印机1HP、D-Link网络打印服务器1软件平台MSWindowsNT1防火墙CiscoIOSFireWall软件1防病毒软件CA网络防毒软件1数据备份软件CA数据备份软件1#此二处的设备可以互换或均选用同一品牌。如果的访问量较大,可以将服务器托管在电信部门。这样做的优点是可以提高的服务能力,缺点是维护过程相对复杂。3.网络方案3——双网段多服务器方案1)网络方案简介价位适中,适用于中小规模政府网络(50—200用户);64或128Kbps专线接入Internet双网段,采用具有两个以太网口的路由器进行分隔,用以提高网络安全性;(及ftp)服务器位于政府机构内部网的单独网段(DMZ区)上,直接(通过交叉线)与路由器的一个以太网口相连,适合于访问量不大的主页发布;由于其应用比方案2复杂,其它服务由位于内部网内部网段上的两台服务器提供,与中心交换机间采用快速以太网通道(FastEtherChannel)相连接,每台服务器安装2片网卡,可达到400M带宽(全双工);2)网络方案图专线接入路由器工作组交换机邮件服务器DNS服务器应用服务器文件服务器PC……网络打印机图2政府上网网络方案2——双网段双服务器方案(10M)FastEtherNet(100M)WAN防火墙DMZ区E0E13)推荐平台方案功能产品数量专线64或128KbpsDDN专线1服务器#IBMNetfinity5500服务器1应用服务器文件服务器#HPLH4服务器1邮件服务器DNS服务器#联想万全服务器1接入路由器Cisco2514路由器1中心交换机CiscoCatalyst2924-XL交换机1工作组交换机CiscoCatalyst1924-A交换机2数据备份设备HPDAT磁带机1网络打印机联想LJ2210P打印机2HP、D-Link网络打印服务器2软件平台MSWindowsNT1防火墙CiscoIOSFireWall软件1防病毒软件CA网络防毒软件1数据备份软件CA数据备份软件1#此三处的设备可以互换或均选用同一品牌。4.网络方案4——服务器托管及双机容错方案1)网络方案简介价位较高,功能强大,适用于大中规模政府网络(200用户以上);两条128Kbps专线接入Internet路由器、中心交换机、各服务器均采用双机热备份,可靠性极高;(及ftp)服务器通过电信进行托管,适合于大访问量的主页发布;2)网络方案图主路由器主中心交换机PC…图4政府上网网络方案4——服务器托管及容错方案………工作组交换机邮件服务器DNS服务器应用服务器文件服务器DDN/F.R.网络打印机防火墙RAID磁盘阵列主服务器热备份服务器热备份路由器热备份中心交换机EtherNet(10M)WANUltraSCSIFastEtherChannel(全双工400M)FastEtherNet(100M)E0E0E1E1SS3)推荐平台方案平台方案1功能产品数量专线128KbpsDDN专线2服务器SUNE2503接入路由器Cisco2514路由器2中心交换机CiscoCatalyst2924-XL交换机2工作组交换机*CiscoCatalyst1924-A交换机3—17数据备份设备SUNA1000磁盘存储系统1网络打印机联想N系列打印机1—8软件平台Solaris73防火墙SunFirewall1软件2防病毒软件CA网络防毒软件1数据备份软件CA数据备份软件2*处设备数量根据网络规模和需求确定。平台方案2功能产品数量专线128KbpsDDN专线2服务器HPLH43接入路由器Cisco2514路由器2中心交换机CiscoCatalyst2924-XL交换机2工作组交换机*CiscoCatalyst1924-A交换机3—17数据备份设备SUNA1000磁盘存储系统1网络打印机*联想N系列打印机1—8软件平台WindowsNT3防火墙CiscoIOSFirewall2防病毒软件CA网络防毒软件1数据备份软件CA数据备份软件2*处设备数量根据网络规模和需求确定。5.网络方案5——语音数据集成综合方案1)网络方案简介提供语音数据集成业务,适用于上述各种规模政府网络;64或128Kbps专线接入Internet;采用支持语音数据集成(VVDI)业务的路由器,路由器的语音模块与程控电话交换机相连接;可构成独立于公用电话网的自主语音电话网,也可与公用网混用;可通过路由器网关设置控制在数据网络上传输语音的带宽和优先级;图中政府部门A中的路由器还具备访问服务器的功能,可以支持移动用户拨号访问内部网,拨号的用户认证通过认证服务器进行。2)网络方案图3)推荐平台方案平台方案1(部门A)适用于较大规模的政府网络。除路由器外,其它设备与上述同类方案相同。功能产品数量语音数据路由器中心交换机PC…服务器(A)InternetEtherNetWAN………工作组交换机邮件服务器应用服务器文件服务器DDN/F.R.网络打印机防火墙认证服务器DNS服务器FastEtherChannel(全双工200—800M)DDN/F.R.语音数据路由器……FastEtherNet(100M)政府部门A政府部门B——语音数据集成方案ESVSEV接入路由器Cisco3640路由器1平台方案2(部门B)适用于较大规模的政府网络。除路由器外,其它设备与上述同类方案相同。功能产品数量接入路由器Cisco2610路由器16.一揽子解决方案——INFOGATE产品1、硬件高度集成化:从整个网络系统的硬件环境来看,Infogate平台的占地面积仅仅是一个一平方米不到的标准机柜而已。但它已经包括了Internet建设中所有的应用系统