《计算机网络规划与设计》
第十章 政府上网工程案例
计算机网络规划与设计
本章主要内容
案例背景
系统概述与需求
局域网技术现状分析与技术概述
网络方案设计
网络实现
技术重点与难点
安全性设计
维护与服务
背景
中国电信总局和相关部委信息主管部门策划发动和
统一规划部署,各省、自治区、直辖市电信管理局
作为支持落实单位,联合信息产业界的各方力量
(ISP、ICP、软硬件厂商等),推动中国各级政府
部门在网际网络上建立正式站点并提供信息共享和
便民服务的应用项目,构建中国的“电子政府”,
这便是“政府上网工程”。
4/10/2022 3计算机网络规划与设计
“政府上网”不仅将促进我国政府部门本身的办公
模式和思维方式的变革,同时也将导致我国亿万普
通老百姓社会生活方式与观念的转变。政府上网将
带来一场革命,这场革命以信息技术为手段,将把
中国以崭新的形象带进属于我们中国人的新世纪。
所以,XX市委决定建设党政综合信息网络。
4/10/2022 4计算机网络规划与设计
系统概述与需求
1.系统建设的目的
建设XX市党政综合信息网目的:
(1)进一步加快全市党政机关办公自动化的进程,实现
政府职能的网络化,提高各级领导的决策水平;
(2)推动政府工作体制和工作方式的改革,打破部门之
间各自为政的局面,通过信息畅通,保证政令统一,提
高办事效率;
(3)通过网络加强政府与广大市民的联系,听取群众的
意见和心声;
4/10/2022 5计算机网络规划与设计
(4)通过政府上网,挖掘政府部门拥有的丰富
的信息资源,为全市企、事业单位服务,促进信
息资源的应用,促进我市经济发展和社会进步;
(5)通过政府工作网络化,树立我市现代化形
象,推动全市信息化工作的开展和信息产业的发
展。
4/10/2022 6计算机网络规划与设计
2. 系统建设概况
(1)建成市委、市政府办公自动化骨干网。
(2)建成政府网站。
(3)接入国际互连网。
4/10/2022 7计算机网络规划与设计
3 . 总体需求
组建网络的总体需求是:
(1)建立一个全市的信息管理和应用的网络系统,建立
市委市政府内部的Intranet,并提供相应的各种服务。
(2)能够有序地共享网络上的各种软、硬件资源,各种
信息能够在网络上快速、稳定地传输,并提供有效的网络
信息管理手段。
(3)整个系统采用开放式、标准化的结构,以利于功能
扩充和技术升级。
(4)能够与外界进行广域网的连接,提供、享用各种信
息服务。
4/10/2022 8计算机网络规划与设计
(5)具有完善的网络安全机制。
(6)能够与原有的计算机局域网络和应用系统平滑地连
接,调用原有各种计算机系统的信息。
4/10/2022 9计算机网络规划与设计
局域网技术概述与分析
1.局域网技术概述
目前在局域网组网技术中比较成熟和应用较多的技术有以下
几方面网络类型:
Ethernet:10M、100M、Giga以太网;
ATM:25M、155M、622M、;
FDDI:100M 面临淘汰。
在端口数据分配上也分为共享式和交换式。
网间数据交换核心方面分为路由和三层交换两种技术。
4/10/2022 10计算机网络规划与设计
2.网络技术选择
根据应用系统的需求和接入网络方式的特征,XX市委市
政府网络采用交换与和共享技术结合的方式构建自己的网
络通信平台,采用虚网划分技术,虚网间数据传输实现第
三层交换,为桌面设备提供10/100M以太网接入,并同时
具有技术领先性。
主干为千兆以太网。
服务器以100base-T接入。
普通网络用户PC采用10/100Base-T方式接入。
网络基本形式为交换式网络。
4/10/2022 11计算机网络规划与设计
3. 网络设备的系统结构
选择完全分布的系统结构(处理能力分布和存储能
力分布)。
选择存储转发式交换技术(Store-forward)以支持
低速网络接口和高速网络接口的交换及对错误帧的
过滤。
选择统计时分复用(TMD)数据交换总线结构的交
换设备,减少系统延时。
选择支持多种网络接口的设备。
4/10/2022 12计算机网络规划与设计
4. 虚拟网络
1)灵活多样的虚网划分手段,基于端口,基于地
址和给予应用。
2)虚网中的站点不应受接口类型的限制。
3)支持网络站点的自由移动,虚网标志可被交换
设备自动识别以保持原有虚网属性。
4)虚网可延伸到整个信息中心网络,跨越各种交
换设备。
4/10/2022 13计算机网络规划与设计
5. 路由功能
1)内部路由采用三层交换功能提高其路由识别和
包转发能力。
2)内部的三层交换虚拟路由功能与外部路由功能
有互操作性。
4/10/2022 14计算机网络规划与设计
6. 容错功能
1)提供交换机内部重要模块的全双工配置(管理模块)和冗余接口。
2)主要功能部件的热插拔功能。
3)支持网络链路的冗余连接。
7. 网络管理
1)支持广泛的网络管理平台(如HP OpenView 、SUN
NetManager等)。
2)提供交换机配置、管理,虚网配置、管理和网络性能统计监控的
网管工具。
4/10/2022 15计算机网络规划与设计
8.网管工具
1)基于SNMP网络管理协议,支持标准的MIBS。
2)提供友好的用户图形界面。
4/10/2022 16计算机网络规划与设计
网络方案设计
网络设计思想
本方案的设计采用国际流行的分层设计:自顶向下进行结构
化设计,自底向上实现各种业务。
XX市市委市府的计算机网应具有如下特性:
(1)前瞻性
(2)兼容性
(3)经济性
(4)演绎性
(5)竞争性
(6)稳健性
4/10/2022 17计算机网络规划与设计
为了实现上述特性,本着以下原则进行设计:
(1)充分依照国际上的规范、标准,借鉴国内外目前所
流行的主流网络体系结构和网络运行系统,采用国际上成
熟的模式,汲取国内外各种信息系统的建设经验,从网络
信息化的实际要求出发进行设计。
(2)确保技术的先进性和实用性,使网络具有良好的可
扩展性和灵活性,以适应网络的迅猛发展趋势,既满足当
前需求,又照顾未来网络建设发展的需要。
(3)充分利用当地已有的各种网络资源,确保网络内部
的互联互通。
4/10/2022 18计算机网络规划与设计
XX市委市政府计算机网络建设思想如下:
(1)基本构架采用国际上目前流行的Intranet网络技术,
以TCP/IP为基本传输协议。
(2)主干网采用千兆以太网技术,以便满足市委市政府系
统中大量数据传输的要求。
(3)分支网络采用Fast Ethernet技术以满足普通应用需求。
(4)采用先进的虚拟网络技术,将网络按功能模块划分成
不同子网,增强网络的安全性。
(5)融合Web技术,Proxy技术等Internet综合应用。
(6)采用FireWall防火墙技术提高网络安全性、可靠性。
4/10/2022 19计算机网络规划与设计
网络逻辑结构
在逻辑拓扑中网络可划分为若干虚拟局域网,虚拟
局域网不受设备物理位置的限制,灵活性较大。
4/10/2022 20计算机网络规划与设计
网络实现
系统需求
1. 市政府
序号 单位名称 信息点数
1 财办 11
2 外事办 8
3 经委 22
4 农委 15
5 计生委 12
6 武装部 5
7 体改委 14
8 协作办 12
14 人事局 18
10 国土局 15
11 法制局 4
12 外经委 15
13 市统计局 16
14 市计委 16
15 市府办 314
16 市研室 7
17 小计 224
4/10/2022 21计算机网络规划与设计
2. 市委
序号 单位名称 信息点数
1 直属机关党委 8
2 宣传部 17
3 组织部 114
4 纪委 45
5 市委办(含机要、保密) 55
6 小计 144
4/10/2022 22计算机网络规划与设计
网络实现技术
1.主干网
网络的主干建议采用两台自适应千兆以太网交换机
作为中心交换机(分别作为市委与市政府的核心交
换机)。两台核心交换之间采用千兆光纤相连,以
保证主干网信息的畅通。服务器均以100BASE端
口和交换机相连。
4/10/2022 23计算机网络规划与设计
2.各子网设计
市政府与市委的各部门所形成的子网均以100M的
上连带宽分别和中心交换机相连,到桌面采用
10/100M。各分支网采用交换式快速以太网技术。
3.远程服务
采用远程拨号把政府工作人员家中的计算机和局域
网通过公共电话网连起来,充分利用现代通信手段
和网络资源
4/10/2022 24计算机网络规划与设计
4.与外部网络的连接
与国际互联网的连接可以获得大量的信息资源,同
时能将XX市政府介绍给世界。根据信息产业部的
有关精神,在2000年12月31日之前市级政府可以
从当地电信得到一根免费的64K数据专线上连到
163,1614网。
4/10/2022 25计算机网络规划与设计
5.网络物理拓扑结构
4/10/2022 26计算机网络规划与设计
4/10/2022 27计算机网络规划与设计
外连方式
目前,与外相连接主要有电话拨号、ISDN、DDN、
帧中继、光纤。
根据目前网络应用与市委市政府的承受力,选用光
纤方式。
网络设备选择
1.接入层交换机
接入层交换机选用Bay Networks公司的BayStack
350-24T以太网交换机。
4/10/2022 28计算机网络规划与设计
2.核心层交换机
核心层交换机选用Bay Networks公司的Accelar 1100路
由交换机。
3.UPS
UPS选用APC公司的产品,用于保护关键设备(服务器、
交换机)在断电或电压不稳定时不受破坏。
4.服务器
市委与市政府各需三台服务器。选用高性能的Dell
PowerEdge 4300服务器。
4/10/2022 29计算机网络规划与设计
系统平台
在XX市委市政府办公网的方案中,我们将主要
采用Microsoft公司在PC(NT)上的解决方案,
在一些涉及应用安全性和伸缩性敏感的部件上,
可以选择更有效的产品作为Microsoft产品的替代。
管理软件
网络管理软件选用Optivity。
4/10/2022 30计算机网络规划与设计
技术重点与难点
1.子网划分与地址规划
子网划分的工作一般由路由器来完成,子网之间的通信
也需要路由寻址。
2.虚拟局域网的划分
新的局域网交换机可以将网络划分为多个广播域,即
VLAN。但它不能在两个VLAN 之间传送信息。VLAN之
间的通信仍然需要路由寻址,也就是仍然需要路由器。
3.增强IP组播(IP Multicast)能力
各级网络设备必须具备对IP组播的支持,我们为各级推
荐的交换机设备均具备这一能力。
4/10/2022 31计算机网络规划与设计
安全性设计
1 .网络布置安全设计
采用网段分离技术,把网络上相互间没有直接关
系的系统分布在不同的网段。
建议将对外信息发布的服务器与内部应用服务器
隔离,由于将数据库和内部应用系统封闭在系统
内部,增加了系统的安全性。
采用由XX网络公司开发成功的网络安全与审计
系统。
4/10/2022 32计算机网络规划与设计
2 .应用软件安全措施
1)用户口令加密存储和传输
2)分设操作员
在网络系统中,应增加管理员、一般使用员等多种操作
员类型。
3)日志记录和分析
3 .网络配置安全措施
1)路由:使用防火墙技术对此进行限定。
2)防火墙:采用由Bay、Cisco等公司的路由器内置的
过滤型防火墙功能。
4/10/2022 33计算机网络规划与设计
4 .系统配置安全措施
1)网络服务程序:关闭被入侵主机上的这些程序,入侵
必然无效 。
2)数据库安全配置:(1)选择口令加密传输的数据库;
(2)避免直接使用超级用户。
5 .通信软件安全措施
(1)在本地应用与本地通信服务器间提供口令保护。
(2)在通信服务器之间传输密文时,可以采用SSL加密
方式。
(3)在通信服务器之间也提供了口令保护。
(4)提供完整的日志记录和分析。
4/10/2022 34计算机网络规划与设计
维护服务
1.系统维护
系统维护的主要任务:
(1)日常事务的处理。
(2)数据备份。
(3)日志管理。
(4)服务器优化和信息管理。
(5)用户数据的维护。
(6)应付突发性事件。
4/10/2022 35计算机网络规划与设计
2. 支持与服务
XX网络公司对XX市市委市政府办公网系统集成工程提供支
持和服务包括以下内容:
(1)系统设备采购和到货。
(2)设备安装、调测和开通。
(3)系统验收。
(4)保修。
(5)技术支持和服务。
(6)培训。
(7)工程进度安排。
(8)工程文档。
4/10/2022 36计算机网络规划与设计
3.人员培训
人员培训应分阶段、分层次、多种方式和手段相结
合,初期的管理人员至少能完成系统的一般维护工
作,中后期应具备一支具有一定开发能力的技术队
伍,能够完成系统的扩展,和部分应用系统的开发
工作。
管理人员培训主要包括:网络基础、路由器设置及
管理、交换机设置及管理、网络结构详解、服务器
设置及管理、防火墙设置及管理等。
4/10/2022 37计算机网络规划与设计
