《南充市电子政务外网项目建设方案(共58页).doc》由会员分享,可在线阅读,更多相关《南充市电子政务外网项目建设方案(共58页).doc(58页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上南充市电子政务外网项目建设方案 学 校:攀枝花学院小组成员:杨延威、石丽萍、谭 丽吴志陶、唐明东、徐泽蛟 时 间:2011年8月26日目 录No table of figures entries found.第一章 概述1.项目概述南充市电子政务外网是南充市政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需要在政务内网上运行的业务,建设电子政务外网平台的目的是促进各个业务系统的互联互通、资源共享。电子政务与Internet互联网逻辑隔离,纵向与中央、省、县、乡各级党政机关相联,横向与各级部门相联,整个项目必须按照国家信息化领导小组关于电子政务建设指导意见的
2、要求进行建设。在本次项目建设中,整个计算机网络系统的核心层中心机房设在市政府行政新区(地处南充市顺情区清泉坝)的1号办公大楼内,新建市政府行政新区由1号办公楼、2号办公楼、3号办公楼组成,三栋新建办公大楼(1、2、3号楼)之间形成“品”字形,其中,市政府1号办公楼与2、3号办公楼之间分别隔一条直线距离约为50米的街,市委与新区办公楼距离约10公里。市政府与市委之间通过单膜光缆联接,然后,以市委为分中心,辐射以市委为中心的老区各单位,其余不在光缆布线覆盖范围内的部门通过租用电信营运商的线路接入(即:PSTN、ISDN、ADSL、DDN、PCM、SDH、FrameRelay、ATM、Etherne
3、t、Fast Ethernet、千兆以太网、Wireless Ethernet等)。整个计算机计算机网络系统的设计必须要适应XX市23年内电子政务业务增长和突发性事件的需要,并能确保整个计算机网络系统的合理性、可扩展性、可靠性、先进性,并注意设备的冗余设计以及网络的负载均衡。2. 项目范围本项目的范围波及个子工程,电子政务外网平台的建设工程和所涉及到的行政新区1,2,3号办公楼综合布线工程。在本次项目建设中,整个计算机网络系统的核心层中心机房设在讪政府行政新区(地处南充市顺庆区清朱坝)的1号办公大楼内7层内,新建市政府行政新区由1办公楼、2号办公楼、3号办公楼组成,三柜新建办公大楼(1、2、3
4、号楼)之间形成“品”字形,其中,市政府1号办公楼台与2、3号办公楼之间分别隔一条直线距离约50米的街,市委与新区办公楼距离约10公里。市政府与市委之间通过单模光纤buru.c市委为分中心,辐射以市委为中心的老区各单位,其余不在光纤布线覆盖范围内的部门通过租用电信营运商的线路接入。3. 项目目标南充市电子政务外网网络平台是为南充市网上办公提供统一的的网络平台。在统一的网络平台上,规范各部门的业务流程和办事程序,统一资源规划,资源管理,统一网络建设,首先建立统一的信息发布机制,在网上发布各部门的职能、机构组成、办事章程,各项文件、资料、档案等,实现信息资源的共享。在网上建立南充市办公自动化系统,实
5、现公文流转,资料传递的网络化,实现无纸化办公;同时开发各种业务应用系统及各种管理系统,实现业务流程的网络化。4.设计标准、规范电磁学规范:FCC Class B 或CISPR 22 Class B安全规范:UL Listed (美国)或EN60950(国际)质量管理体系标准:ISO9000认证工业标准:ISO 国际标准组织、IEEE电子电气工业协会Ethernet :IEEE802.3标准 RJ45插头和模块按EIA/TIA 568BANSI/TIA/EIA 569A 电信走道和空间的建筑标准建筑及建筑群综合布线工程设计规范建筑用建筑群综合布线系统工程施工及验收规范ISO/IEC化IS 118
6、0 国际大楼布线标准5. 实施单位简介(1)具有独立法人资格,注册。并且办公地在四川。(2)企业财务和经营状况良好,具备履行合同的能力,无不良经营行为;近两年无重大债务纠纷,注册资本金不低于500万人民币;(3)公司有ISO9001质量体系认证;(4)近2年完成的电子政务或其他党政部门计算机系统工程项目达1个以上(含1个)。项目造价不低于300万元,同时还能提供拥护清单(包括系统工程名称、数量、合同签订时间、用户单位名称、地址、联系人、电话等);(5)具备国家信息产业部颁发的“计算机信息系统集成”二级资质;(6)项目经理具备高级资质且相关业绩良好。(7)相应的管理、技术负责人是公司本部门人员,
7、管理、技术负责人具备相关资质且业绩良好。第二章用户需求1. 用户需求1) 时效性与预测性在整个计算机网络系统中,及时性与预测性占据了很大的比例.一个完备的系统,应同时具备可靠的及时性与科学和预测性,能够随时应付各种突发性事件,并对未来的业务发展和各种情况做出正确的判断。另外在保修中,必须在4小时内对用户所提出的维修要求作出反应;必须提供及时的备件更换服务,确保备件能够及时抵达用户故障设备现场。2)实用性当今世界计算机和通信技术处于高速发展阶段,新的技术和新的产品不断的出现,但是一些新的技术和设备往往存在不成熟和不完善等问题,需要在使用过程中不断的完善,但给用户带来的问题将是:系统不稳定、不可靠
8、,存在安全隐患,而且造成了大量不必要的资金浪费,运行和维护费用大大增加。所以本系统在充分满足系统应用需求的前提下,应采用先进的、成熟的、实用性强的技术和产品,不盲目的追求设备的高档、技术的超前。以免造成不必要的资金浪费,从而使系统具有较强的实用性。3) 可靠性与有效性网络系统作为其他应用系统的基础,如发生系统瘫痪,其造成的损失是难以估量的,因此系统必须可靠地连续运行,即系统设计必须从系统结构、设计方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面考虑,使故障发生的可能性尽可能少,影响面尽可能小.它应该能实现内部办公事务和外部事务处理的整合,通过建立政务办公信息流和事务信息流的
9、平滑对接,提高信息流的效率.同时,能够实现多种沟通模式的整合,通过通讯平台的多样化优势,提高网站用户信息信息网站系统的覆盖能力.4) 适应性用户信息网站应采用大型关系数据库,模块化等先进成熟的技术方法,在给用户提供了极大的灵活性的同时,也有效地保证了系统的可靠性.5) 可扩展性政府信息化建设是一个分阶段的长期过程,而且由于计算机和通信技术的不断发展,用户的需求也在随着时间的推移不断的发生变化,以及由于应用软件种类和业务数量的增加,功能的强化,系统软件的升级将对主机和网络系统提出更高的要求,南充市外部信息网的构造应具有高度的扩展性,以降低系统扩充的投入成本,并满足信息技术高速发展的需要.能适应2
10、-3年内的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡.6) 安全性信息安全是政府信息网实施的第一要素,网站系统不但要能够实现功能,更重要的是要稳定安全,否则,会影响政府形象.因此,应采取如下技术以增强网络的安全性:l 设备的安全性l 应用级的安全性l 网络级的安全性l 数据级的安全性2. 应用系统电子政务网络平台的建设目的是应用,进行应用系统的建设是电子政务建设的核心内容,是电子政务建设的重中之重。本次应用系统建设的重点是:1) 办公自动化系统办公自动化系统建设的重点是市委办系统和市政府办系统。办公自动化系统常规技术要求:l 统一平台系统
11、要求基于Lotus Domino平台的开发,同时还将第三方开发工具(Java、VC+)用于办公系统的底层开发,通过控件技术实现了手写批示、 工作流定义、统计分析、个性化界面设计等,提供一套完整的基于Lotus Domino的办公自动化系统。要求在Windows 2000NT 、Linux等平台上实施基于Lotus Domino的办公系统。须购买相应的正版软件。l 支持B/S模式办公系统支持B/S方式运行。l 工作即时提醒工作即时提醒通过对服务器端个人信息的定时监测实待办事宜、邮件、便签信息及时提醒,以免耽误工作。提供常规的计算机提醒和扩展的手机或呼机提醒的组合。l 电子/手工并行支持l 办公系
12、统在电子方式初期运转时特别注意到与纸质文件并行的支持因此在每一个环节要求设置打印功能,部分环节还要设置扫描输入功能。l 流程定义(1) 能提供完整的流程自定义:用户既可以选择预先配置好的流程模板收发公文,又可以根据自己的意图,很方便地创建、修改流程无需编程。图形化的流程定制界面。(2) 能对整个工作流程进行实时跟踪监控并及时记录审核修改信息。能够按照办公有关规定显示公文在其办理过程中所处的地点、状态,以便采取相应的统计、分析、催办等处理措施。(3) 可以根据实际工作需要和各类办公业务的环节来定义任务停留时间,系统定时检测,超时催办提醒。当用户有新的任务需要处理时,系统提供视觉和听觉的提醒功能。
13、l 人员权限集中设置(1) 权限设置开发与办公系统配套的权限设置控件,与系统配置集成在一起,便于系统管理员行使管理职责。(2) 工作流调整工作流调整通过工作流定制平台实现,在工作流属性中可以调整办理流程的管理员、阅读者、时间控制、归档等。(3) 办公系统群组授权在处理属性中可调整办理人员、办理权限、处理的时间设置、域值设置、分发设置、自动代理、读者控制、代办转办设置等。(3) 工作流中的人员调整工作流中各个办理节点的办理人员要求支持角色(岗位)和人员两种命名方式。角色(岗位)是相对固定的,当针对某岗位的具体人员发生工作调动、职务变更调离等变化时,管理员以最简单的方法发出变更指令,调整角色(岗位
14、)和具体人员的对应关系即可完成系统的调整角色(岗位)与具体人员对应关系在系统配置的人员管理中实现。l 多种公文处理方式文件修改支持键盘输入和手写批示,图像格式保存保证清晰,支持公文扫描输入系统初始化时可以自动检测文件扫描输入程序。能实现自动无损数据压缩。手写笔采用汉王手写识别笔或类似功能手写笔。能提供各种公文格式模板,简单易操作。l 手写控件痕迹保留在办公自动化系统使用过程中,很多环节需要领导亲笔签名,为了解决这一问题,很多常规的办公自动化系统只好将文件打印出来,请领导亲笔签名。不仅学杂费纸,而且秘书的工作量也加大了。在办公自动化系统中的任何需要领导亲笔签名的应用数据库中都可以方便地设置并使用
15、。支持针对WORD格式文档批注,有选择地查看批注的笔迹;可清除未确认前批注的笔迹(分单笔划清除和全部清除,确认后不能清除)l 容错与纠错的能力系统要充分考虑容错和纠错能力,以防止数据误操作而导致数据丢失。l 系统操作安全日志系统要求具有详细的系统日志功能,如:用户登录、数据库访问、邮件路由、数据复制、记账信息(已用时间、已读文档、写入文档、网络端口、网络使用、传送处理量)、中继连接等信息。同时,管理员还要求能够对日志信息库进行维护操作。l 系统管理分级机制办公系统涉及到单位内部大多数用户,因此办公系统管理工作量较大而且繁杂,因此办公系统管理分为系统管理员和应用管理员。系统管理员负现:系统管理,
16、包括验证字维护、用户人员维护、系统日志跟踪、办公数据备份、主从服务器复制(数据传输)设置;应用管理负责:功能模块存取权限设置、流程定制、应用能数据初始化(关键字维护)等;l 应用系统监控办公系统服务器保证管理员可随时查看、服务器资料。l 授权与代理人待办事宜授予权。2) 政府门户信息网站政府肩并肩信息网站是一个面向企业事业单位及公众用户的窗口。通过网站,可以树立南充市政府的形象,方便机关、企事业单位了解政府概况、行政审批、资格认证等相关事项;保证以最快捷的方式在最大的范围内让企事业单位了解最关心的政府信息。a) 网站设计原则l 整体设计分步实施门户信息网站的设计不应该是一个孤立的网站,在设计上
17、, 应考虑它与政务办公系统相关,同时考虑今后的变动和扩展;l 稳定安全性信息安全是政府信息网实施的第一要素,网站系统不但要能够实现功能,更重要的是要稳定安全。否则,会影响政府形象。l 整合性门户信息网站的建设应能实现内部办公事务和外部事务处理的整合,通过建立政务办公信息流和事务信息流的平滑对接,提高信息流的效率。同时,能够实现多种沟通模式的整合,通过通讯平台的多样化优势,提高门户信息网站系统的覆盖能力。l 可扩展性政府信息化建设是一个分阶段的长期过程,南充市外部信息网的构造具有高度的庶民性,以降低系统扩充的调入成本,并满足信息技术高速发展的需要。l 示范性门户信息网站的建设所采用的技术和产品应
18、对社会具有广泛的示范性和引导性,网站的总体结构应依据国家电子政务安全规范和国家电子政务标准技术参考模型设计。l 技术先进成熟性门户信息网站应采用大型关系数据库、模块化等先进成熟的技术方法在给用户提供了极大的灵活性的同时,也有效地保证了系统的可靠性。l 系统的易管理维护性系统符合用户的使用习惯,并满足系统的各项要求,操作方便灵活,系统的实用性是新建系统的关键。l 系统的容错性网站系统在实施之前经过了严格和多角度的测试,系统可对日常工作中的某些误操作应有防止功能,以保证整个系统的容错与纠错能力。b) 网站建设目标建立一个开放的、基于标准的电子政务统一应用平台,实现信息交换和资源共享面向公众提供服务
19、,增强各部门工作的透明度。逐步支持数据、主意和视频业务,运行各部门的业务系统,实现各网间的信息交换和资源共享,同时建立完善的信息安全体系和相应的备份系统。c) 网站功能l 远程数据维护对数据库中的和户信息,可直接通过网络进行远程操作,用户只需进行管理员身份确认,即可对远程数据进行维护管理。管理员有权力对数据进行修改、添加、删除、分类等。l 身份安全确认对远程数据库管理员的确认,保证数据安全性。l 信息调查对网站相关的信息或者其他需要调查的信息进行定制问卷式调查,网站会自动统计不同选项的数据,以图形的方式表现出来。l 全文搜索:对本网站相关的信息进行搜索l 友情链接:可以进行一些比较好的网站进行
20、链接,可以进行分类链接。l 网站地图l 最新活动:实时的对各种大事进行发布,动态更新。l 会员注册上网的用户可以进行动态注册,然后经过系统工程管理员进行确认的权限分本,可以进行相关内容的管理。普通注册的用户只可能管理自己要管理的信息,而网站管理员可以管理整个网站。l 滚动信息以滚动的方式动态显示一条重要信息,可以随时进行替换更改。l 网站信息内容的自动控制更新网站所有的内容南充市是动态显示,随时发布、随时更新。用户随时南充市可以看到最新网站内容。l 数据交换站注册用户,经过管理员授权后,可以向指定目录上传文件或下载文件。权限控制台在管理系统中实现。l 留言板为报名者设立的一个提问版块,用户可把
21、在报名过程中遇到的所有问题进行提问,管理员将会以最快速度回答所有问题。浏览留言无需权限限制。l 市长信箱3) 电子邮件系统支持5000用户,能够定制包过滤和别名服务,备份服务等。4) 应用交换平台系统在电子政务应用交换台平台系统建设中,采用XML和J2EE(java 2 Enterprise Edition)技术实现。3. 网络建设需求(1)网络建设的目标采用千兆以太网技术,建成以千兆光纤(主干)+非屏蔽双绞线为主要传输介质的计算机通信网络。计算机网络设备的配置须满足南充市电子政务外网需求。符合中办发200217号文件要求能适应2-3年内的业务增长和突发性事件的需要。确保系统的可扩展性和先进性
22、,并注意设备的冗余设计以及网络的负载均衡。(2)网络平台的建设政务外网是政府的业务专网,与互联网之间逻辑隔离,主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务。建设电子政务外网平台的目的是促进各个业务系统的互联、资源共享。物理链路:市级汇接中心与各县(市区)汇接中心相连,实现上下之间、纵横之间的信息、文件的相互传输。设置支持多层交换和千兆的网络核心;采用具有千兆上连能力的10/100M自适应交换机作为访问层交换机;新区1、2、3号办公楼的计算机用户直接与本楼交换机相连访问政务外网。传输介质:选择光纤作为网络主干(市政府至市委、人大、政协;1号楼至2号楼、3号楼)传输介质,其他
23、采用非屏蔽超五类双绞线作为传输介质。网络操作系统:Windows NT/2000 Server或UNIX或LINUX。 网络协议:TCP/IP。网络应用平台:应用系统采用符合“建立统一的信息应用平台”进行设计和开发。应用系统的建设可根据各应用系统的特点,选用C/S或B/S模式,也可以采用两种模式相结合的方式。(3)网络安全建设 网络隔离 充分利用交换机的交换路由功能,根据业务管理需要划分VLAN 防火墙技术 虚拟专用网络(VPN)技术; 病毒防治技术(4) 需求内容用户需求决定了该网络系统的特殊性,按照用户的要求,网络系统须实现以下功能:1) 政务外网是政府的业务专网,与互联网之间逻辑间隔,主
24、要运行政务部门面向社会的专业性服务业务和不需要在政务内网上运行的业务。建设电子政务外网平台的目的是促进各个业务系统的互联互通,资源共享。2) 物理连接:市级汇接中心与各县(市区)汇接中心相连,实现上下之间,纵横之间的信息,文件的相互传输,设置支持多层交换和千兆交换的网络核心;采用具有千兆上连能力的10/100M自适应交换机作为访问层交换机;新区1,2,3号办公大楼计算机用户直接与本楼交换机相连访问政务外网。3) 网络应用平台:应用系统采用符合“建立统一的信息网络应用平台”进行设计和开发。应用系统的建设可根据各应用系统的特点,选用C/S或B/S模式,也可以采用两种模式相结合的方式。4) 资源共享
25、:南充市各级行政部门与市政府和市委之间通过FTP等的资源共享。4. 信息资源建设根据中办发200217号文精神,信息资源建设的重点是抓基础性的全局性的战略性的重点数据库的建设。在坚持统筹、标准统一、整体协调的前提下,结合实际情况,本次重点进行以下数据库的建立;1)文件资料数据库将要对公众公布的有关文件夹资料,建立相应的数据库系统,为南充市领导决策提供支持,为南充公众提供服务,从而促进南充经济和社会发展。应保证以前的数据库能名平滑地过渡到现在的系统中。2) 地方法规数据库。应保证以前的数据能够平滑地过渡到现在的系统中。第三章 综合布线设计1. 采用综合布线方案概述(含综合布线系统结构图) 本方案
26、选数据主干采用光纤,水平子系统全部为超五类产品。数据传输速率为10/100Mbps到桌面,主干数据传输速率近期为100Mbps。并可扩充到1000Mbps。系统采用模块化设计和分层星型网络拜年结构。从功能上结构化布线系统可以为主要涉及计算机系统和办及管理提供自动化服务。政府新区为中心,汇聚所有的网络设备和应用系统。市委为分中心,辐射以市委为中心的老区各个单位,市委到网络中心采用单模光纤。新区1号楼共12层,在3层和10层分别设置一个配线间,3层和10层通过多膜光纤与7层网络中心相连。新区2娄共9层,新区2号楼到网络中心采用多膜光纤,在4层设一个设备间,1-9层汇聚于4层设备间。新区3号楼共9层
27、,新区3号楼到网络中心采用多模光纤,在4层设一个设备间,1-9层汇聚于4层设备间。其他系统综合布线全部采用非屏蔽超五类双绞线,中心机房设置在新区1号楼7层2. 工作区子系统设计介绍一个独立的需要设置终端设备的区域宜划分为一个工作区,工作区子系统应由配线(水平)布线系统的信息插座延伸到工作站终端设备处的连接电缆及适配器组成,一个工作区的服务面积可按5-10平方米估算,每个工作区 设置一个电话机或计算机终端设备,或按用户要求设置。工作区的第一个信息插座均应支持电话机、数据终端、计算机、电视机监视器等终端设备的设备和安装。工作区子系统包括办公室、写字间、作业间、技术室等需用电话。计算机终端、电视机等
28、设施的区域和相应适配器的选用应符合下列要求:1) 在设备连接器处采用不同信息插座的连接器时,可以用专用电缆或适配器;2) 当在单一信息插座上开通ISDN业务时,应用网络终端适配器;3) 在配线(水平)子系统中选用的电缆(介质)不同于设备所需的电缆(介质)时,家采用适配器;4) 在连接使用不同信号的数模转换或数据速率转换等相应的装置时,宜采用适配器;5) 对于网络规程的兼容性,可用配合适配器;6) 根据工作区内不同的电信终端设备可配备相应的终端适配器3. 水平区子系统设计介绍 水平子系统由工作区的信息插座、每层配线设备至信息插座的水平电缆等组成。水平子系统应按以下要求进行设计: 1) 根据工程提
29、出近期和远期的终端设备要求; 2)每层需要安装的信息插座数量及其位置; 3)终端将来可能产生移动、修改和重新安排的详细情况; 4) 一次性建设与分期建设的方案比较; 5) 水平子系统通常采用4对双绞线,调整应用场合可选用光缆; 6)水平电缆长度应为90米以内4. 垂直主干线子系统设计介绍 垂直主干采用多模光缆,将子配线管理区(IDF)与主配线管理区(MDF)用星形结构连接起来,作为信息传递的主干道。数据中心用多模光缆连接。我们选择垂直子系统拓扑结构为星型拓扑结构,这是因为星型拓扑结构:1)便于管理,星型拓扑结构的所有通信都要经过中心节点来支配,所以维护管理比较方便。2)便于重新配置。用户可以在
30、楼层配线架上任意增加、删除或移动、互换某个或某些信息插座,而且仅仅涉及它们所连接的终端设备。3)便于故障隔离与检测。由于各信息点都连接到楼层配线架,相互之间保持相当大的独立性,因此可以方便地检测故障点,并清除。4)便于系统的分段、级联与扩充。多模光纤的优点有:光耦合率高,纤芯对准要求相对较宽松。当计算机数据传输距离超过100m时,用光纤作为主干将是最佳选择。其传输距离可达到2公里。并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性。随着计算机网络和光纤技术的发展,光纤的应用愈来愈广泛。光纤的数据传输速率可达1Gbps以上,满足信息化的需求,适应计算机网络的发展,具有可扩展性。垂直子系统位置总
31、长度(米):1号楼184(米),2号楼16(米),3号楼16(米),室外光纤10公里。5. 设备间子系统设计介绍 设备间是在每幢大楼的适当地点设置进线设备,进行网络管理以及管理人员值班的场所。设备间子系统应由综合布线系统的建筑物进线设备,电话、数据、计算机等各种主机设备及其保安配线设备等组成。设备间子系统的电话、数据、计算机主机设备及其保安配线设备集中设在一个房间内。必要时,可以分别设置,但程控电话交换机及计算机主机房与设备间的距离不宜太远。是子系统的设计要点如下:1)设备间内的所有进线终端设备宜采用色标区别各类用途的配线区;2) 设备间位置及大小应根据设备的数量、规模、最佳网络中心等内容,综
32、合考虑确定。6. 建筑群子系统设计介绍 建筑群子系统交一个建筑物中的电缆延伸到建筑群的另外一些建筑物中的设备和装置上。它是整个布线系统的一部分(包括传输介质)并支持提供楼群之间通信设施所需的硬件,其中有导线电缆、光缆和防止电缆的浪涌电压进入建筑物的电气保护。我们主要在建筑群子系统中采用单模汇费。保证信号强度的要求。配线架附近环境要求这里所指的配线架包括所有安装RJ45配线面板和电话配线架的地方。由于配线架使用管理子系统,因此它是整个布线系统的核心。它的布局、选型及环境条件的考虑是否恰当,都直接影响到将来信息系统的正常运行及维护、使用的灵活性。在此将对此提出以下建议:1)室内照明不低于150Lx
33、;2)系统是无源布线系统,本身不需要电源。但为了保证在安装、测试及今后维护时可能使用电源,建议安装若干电源插座,每一个电源插座的容量不小于300W(如有其他设备另加);3)根据该楼层上网络设备对电源的实际需求,配备能够满足需要的电源系统(包括UPS系统);4)配线架应尽量靠近弱电缆,以方便布线并节省投资;5)配线架旁网络设备所在地的环境工作温度应保持在18-27之间;6)配线架旁的湿度应保持在30-50之间;7)为确保配线架上各种插座工作性能良好,要求配线间内具有良好的通风,并做到室内无尘;8)为施工及维护方便,建议楼层配线间的尺寸大于10平方米(布线系统)。7. 综合布线系统的安装与施工指南
34、 综合布线系统的信息插座应按下列原则选用:单个连接的8芯插座宜用于基本型系统;综合布线系统设计可采用多种类型的信息插座。第四章 网络拓扑结构设计1. 拓扑结构图2.设计说明政务外网是政府的业务专网,为了保证其安全性肯可靠性,该设计与互联网之间逻辑间隔,核心交换机与防火墙、服务器相连。路由器与INTERNET和防火墙相连,从而达到可以访问外网的作用。各汇聚层交换机与核心交换机相连。主干网路胡传输介质均为光纤。这样保证了主干网路的 通信质量。工作组交换机与汇聚层交换机相连,其传输介质为第五类非屏蔽双绞线,这样既保证了通信的质量也保证了成本肯方案的可执行性。物理连接:市级汇接中心与各县(市区)汇接中
35、心相连,实现上下之间,纵横之间的信息,文件的相互传输,设置支持多层交换和千兆交换的网络核心;采用具有千兆上连能力的10/100M自适应交换机作为访问层交换机;新区1,2,3号办公大楼计算机用户直接与本楼交换机相连访问政务外网。2. 主要设备选型说明(交换机、路由器、防火墙、入侵检测、服务器等)交换机 核心层交换机(CISCO6509)思科公司是全球领先的互联网设备供应商。无论从哪个方面来说,思科的网络设备在业界的地位是无人能及的。现在介绍思科高端三层交换机 Cisco Catalyst 6509。因为目前随着网络的重要性的日益提高,许多大型的网络目前正在构建。而Cisco Catalyst 6
36、500系列交换机通常作为网络的核心交换机,具有业界最高级的性能、可升级性和可用性,能够基本满足当今网络的任何需求。应用于1000个以上节点的环境中,它既可以满足网络的当前的需求,也可以满足日后的新兴需求。当然,作为大型企业级和电信级高端交换机,Cisco Catalyst 6509的价格当然也是不菲的。思科Catalyst 6509是带有9个插槽的交换机机箱,它可以加两个电源,可按需求配置不同功能类型的模块(如防火墙模块、入侵检测模块、VPN 模块、SSL 加速模块、网络流量分析模块等),更灵活应用在不同需求的网络设计平台上,提高稳定性及安全性。针对1000个以上节点的网络环境,本文介绍所配备
37、的模首,为Catalyst 6509核心交换机配备Cisco Catalyst 6500 Supervisor Engine 720模块。Supervisor Engine 720支持Catalyst 6500系列的第三代模块,能够为企业和电信运营商网络提供先进的IP服务,并提高端口密度。新推出的Catalyst 6500 Supervisor Engine 720将高性能的720Gpbs交换矩阵与新型的路由和转发引擎,包括第三代策略特性卡(PFC3),集成在同一个模块中。借助720Gbps交换矩阵,新型Supervisor Engine 720的交换能力可达到400 Mpps,因而非常适合部
38、署在高性能的核心层、数据中心和城域网中。由于使用同一套接口、操作系统和管理工具,Catalyst 6500系列监控引擎(Supervisor Engines)能提供操作一致性可使用相同的备件,所有模块都具有可以预测的性能和多种功能。此外,Supervisor Engine 720还有以下功能:如增强型QOS机制、基于硬件的GRE隧道和NAT,以及由硬件加速的基于MPLS的高性能服务;支持基于用户的Microflow监管,对每个用户实施服务等级协议;采用分布式转发模式,提供高达200Mpps的硬件IPv6能力,可以顺利过渡到Internet 2和其他支持3G和PDA的通信网络;提供30Mpps4
39、00Mpps的吞吐量,还能借助720Gbps交换矩阵为IPv4流量提供高达400Mpps的持续性能;支持新推出的Cisco Globally Resilient IP(GRIP)特性、网关负载均衡协议、第2层状态化切换、多模块EtherChannel和快速(融合)收敛协议等。另外,配备光纤通道接口模块满足光纤接入需求。可根据需要选择WS-X6024-10FC-MT(多模光纤模块,用于Catalyst 6500系列交换机的24端口100FX模块,MT-RJ接口)或WS-X6324-100FX-SM(单光纤模块,用于Catalyst 6500系列交换机的24端口100FX模块,MT-RJ接口)。有
40、了以上模块,网络的基本架构就可以满足了。可以根据环境的具体需求来选择其它模块。Cisco Catalyst 6509可以加两个电源实现冗余备份,而由于环境的高要求,最好配备双电源提高来系统的可靠性。因为在1000节点的网络环境中,网络的安全性是极其重要的,所以推荐加6500系列的防火墙服务模块(FWSM)。防火墙服务模块是一种高速的、集成化的服务模块,可以提供业界最快的防火墙数据传输速率:5Gb的吞吐量,CPS,以及一百万个并发连接。FWSM采用了Cisco PIX技术,可以消除安全漏洞。这个系统的核心是一种基于自适应安全算法(ASA)的保护机制,它可以提供面向连接的全状态防火墙功能。利用AS
41、A,FWSM可以根据源地址和目的地地址,随机的TCP序列号,端口号,以及其他TCP标志,为一个会话流创建一个连接表条目。FWSM可以通过对这些连接表条目实施安全策略,控制所有输入和输出的流量。FWSM 防火墙模块的最大优势在于其接口完全是基于 VLAN,这样就可以突破物理端口的限制,即使本机箱当中没有足够的物理端口,也可以利于 VLAN Trunk 方式将二级交换机纳入防护体系当中。一旦用户的需求发生变化时,只需要更改交换机的内部VLAN设置即可,不需要进行物理接口的变动。作为世界领先的Cisco PIX防火墙系列的一部分,FWSM可以为大型企业和服务供应商提供无以伦比的安全性、可靠性和性能。
42、在配备了这一系列模块后,Cisco Catalyst 6509便可以完成网络的路由、交换及防火墙的所有功能了。重要的是,在大量节点的网络环境中,它可以安全稳定可靠地运行下去。Catalyst 6500系列和为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案。6500系列提供了广泛的智能交换解决方案,使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。6500系列交换机为园区网提供了高性能、多层交换的解决方案,专门为需要千兆扩展、可用性高、多层交换的应用环境设计,主要面向园区骨干连接等场合。Catalyst 6500系列为企业园区网和电信运营商网络设立了新的IP通信和
43、应用支持标准,它不但能提高用户的生产率,增强操作控制,还能提供无与伦比的投资保护。作为思科重要的智能多层模块化交换机,Catalyst 6500系列能够提供安全的端到端融合网络服务,其使用范围从布线室到核心,再到数据中心和广域网边缘。Cisco Catalyst 6500系列能够通过多种机箱配置和LAN/WAN/MAN接口提供可扩展的性能和端口密度,因而能帮助企业和电信运营商降低总体拥有成本。Cisco Catalyst 6500系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块。 Catalyst 6500系列中
44、的所有型号都使用了统一的模块和操作系统软件,形成了能够适应未来发展的体系结构,由于能提供操作一致性,因而能提高IT基础设施的利用率,并增加投资回报。从48端口到576端口的10/100/1000以太网布线室到能够支持192个1Gbps或32个10Gbps骨干端口,提供每秒数亿个数据包处理能力的网络核心,Cisco Catalyst 6500系列能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。Cisco IOS软件模块化的需求 - 例如修复严重的安全漏洞。而且,通过将这些功能与Catalyst 6500上的嵌入式事件管理器(EEM)的监控、自动响应功能结合,可以简化网络运营。用
45、于Catalyst 6500的Cisco IOS软件模块化通过在最需要网络可用性的环境中提供故障抑制和更快的故障恢复速度,为网络可用性树立了新的标准。这些环境包括网络中的各单故障点 - 从数据中心到企业配线间。这项针对Catalyst 6500的创新可以让网络管理员在不影响网络可用性的情况下,逐步安装新的补丁,以满足迫切入侵检测(DCNIDS-1800-G2)千兆入侵检测系统(包含管理软件1套,硬件检测引擎1台)性能参数:每秒最大抓包数:700,000pps(64byte包长) 每秒能监控的新建TCP连接数: 20,000/s 每秒能监控的新建HTTP连接数:11,000/s 能监控的最大TC
46、P并发连接数: 1,000,000 能监控的最大HTTP并发连接数:600,000网络接口:4个千兆接口,其中3个监控端口(1千兆电口+2千兆SFP口),1个管理端口(千兆电口)模块功能:状态检测模块(网络层):提供访问控制、地址变换及审计功能。代理模块(应用层):标准配置提供telnet代理、FTP代理和HTTP代理、一般应用代理;可选配置还可提供SMTP代理、POP3代理、RPC&UDP代理等。管理模块(客户端):运行于WIN9x/ Me/2000/WINNT/XP环境下,用于远程管理防火墙。管理模块(服务器端):提供通过客户端管理模块对防火墙进行远程配置管理和监控的机制,并提供串口管理。
47、监控、日志和统计模块:提供对系统运行情况的实时监控、管理日志、代理使用情况日志以及基于主机的流量统计及控制等。身份认证与信息保护模块:提供管理员身份认证和管理信息加密保护机制,采用专用电子钥匙(硬件)。其它可选功能模块,如:VPN、IDS、DHCP服务器、H.323(视频会议)支持、PPPoE及VLAN支持等。 第五章 VLAN、IP规划1. VLAN、IP技术介绍VLAN(虚拟局域网)是对连接到的第二层交换机商品的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。传统的共享介质的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在