《2023年-青岛电子政务网建设与设计.docx》由会员分享,可在线阅读,更多相关《2023年-青岛电子政务网建设与设计.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、青岛电子政务网建设一、原有网络的状况青岛市电子政务网的建设开始于1998年。原有网络采用了当时最流行的ATM 技术作为网络的主干技术,同时选择了在ATM技术方面领先的厂商Bay网络公司 作为该项目的供货商。在网络结构上,采用了 2台当时Bay网络公司(现为北电 网络公司企业网系统部)生产的Centillion 100 ATM交换机和BLN高性能路由 器构成了网络的主干;采用BayStack 350系列的交换机作为各楼层交换机;在 广域连接上,采用了 Bay网络公司的ASN路由器来连接国办,对于远程拨号的用 户,采用Bay网络公司的Annex4000来作为接入服务器。一期网络建成后,构建起了一个
2、拥有若干个虚拟子网,各类服务器30台, 局域网客户机数百台,远程接入用户数百个,支持办公自动化及Internet信息 访问系统运行的网络系统。但是,一期的网络建设,仅覆盖青岛市委、市政府的 部分单位、用户。随着信息化建设的开展,大量用户迫切要求使用政务网、互联 网等资源。在这种需求的驱使下,市委、市政府又陆续购进了部分网络设备,包 括 Bay 网络公司的 BayStack 450 BayStack 350 以及 Accelar 1150 等。二、用户的业务需求青岛市电子政务专网的业务主要包括:IP数据、文件传输、视频会议、安 全加密等。(1)数据业务需求青岛市委、市政府综合信息交换网关于IP数
3、据业务的需求分为两部分:一 部分是与日常工作有关的数据业务(内网业务),另一部分是与访问Internet 有关的数据业务(外网业务)。出于安全性考虑,两种业务在宽带网中的流程是 相互独立的。(2)视频业务需求要求基于宽带通信网络(广域范围内由青岛电信提供10M专线),建立青岛 市委市政府与下级机关的视频会议系统,能够提供语音、数据和图像的交互,从 而实现青岛全市政务机构的视频会议。通过视频会议系统可以加强市委市政府对 下级单位的有效监督和业务管理,实现高效办公减少会议开支,而且可以通过多 媒体交互技术,达到直观、可靠、便捷的会议效果,为今后实现电子政务网络化 提供安全、便利和快捷的技术基础。三
4、、二期网络建设的目标二期网络系统建设的目标是:在尽量不对原网络做大变动的前提下,对一期 网络进行扩展。采用先进成熟的网络技术手段,以青岛市委、市政府员工为主要 服务对象,实现内部计算机网络的互联互通;提供多渠道、多种媒体的信息资源, 为市领导的科学决策服务,建成青岛市委、市政府内部的“信息资源和办公业 务”网络,实现青岛市委、市政府的办公现代化、信息电子化、传输网络化和管 理科学化,进一步为设计、办公协作提供高效率和高质量的服务,实现信息的综 合利用和共享。四、局域网的设计这次网络的改造中,核心层是重点,也是整个网络的基本层,其作用是提供 高速的数据传输骨干,并在网络规模和网络业务方面提供良好
5、的扩展性以及较精 确控制的IP QoS和CoSo在网络产品的选择上,全面考虑技术与产品的先进性,设备厂商在业界的技 术领先程度,以及良好的售后服务能力等因素,同时充分利用现有技术与设备, 以充分发挥现有设备的作用。根据这一原则,整体网络产品选择技术领先且成熟可靠的北电网络公司的系 列产品。具体配置为:在前楼网络中心机房配置两台Passport 8610路由交换机, 后楼网络中心机房配置两台高性能的Passport 8610核心路由交换机,采用全冗 余的连接方式构成整个网络高速、高带宽、安全可靠的核心交换平台。所有的服 务器可平均连接到4台交换机上,以均衡网络负载,提高网络的整体效率和可靠 性。
6、Passport 8610路由交换机不但具有极佳的性能与可靠性,在端口配置与模 块配置上,亦具有很大的灵活性,可以支持不同传输距离的高密度1000M、100M 端口。访问控制均可在Passport 8600上配置相应的安全策略进行,实现0SI第二 层和第三层的安全机制。三层千兆路由交换机Passport 8610作为局域网核心交换平台,其中一台已 配备双CPU模块及冗余电源,使得网络设备具有很好的容错特性和冗余能力; 最高可提供128Gbps的背板处理能力,并且能够保证CPU模块的热备,当一块 CPU模块宕掉时,另一块CPU模块能快速切换接管所有的工作;在正常工作状态 下,两个CPU模块可以实
7、现负载均衡,增强路由交换能力。采用多电源模块、交换矩阵模块、CPU处理模块、多链路连接等方式可以消 除所有的单点故障,保证系统具有很高的容错性、可靠性。在此方案中,需对原有网络的IP地址分配策略及网络的物理连接做一部分 调整,如修改网段地址等。但采用此种方式进行连接充分利用了 Passport 8600 系列路由交换机的高带宽及高处理的能力,为整个网络数据的传输交换提供了一 个高性能的平台。在安全方面,Passport 8600通过其二层VLAN (虚拟局域网)技术以及三层的数据包过滤技术,能够有效实施安全防范措施,而且还可结合应用层的认证措施以 满足更高的安全需求。在前楼机房的Passpor
8、t 8610路由交换机通过1000M光纤链路与后楼中心机 房Passport 8610互连,构建高带宽、自动负载平衡的骨干交换体系。Passport 8610路由交换机采用Nortel先进的基于ASIC的包交换技术,能 够支持Layer 2和Layer 3包交换,为骨干局域网提供了高速的数据交换能力, 支持目前和未来各种端到端的应用。青岛市委市政府电子政务网络总体结构示意图青岛市委市政府内网后楼网络设备物理连接图第r层 第26层 第”层第订星 第竺层 M21S 第20层 痛诟 第18层 第1-三第9层第8层iooomxSP 第11层 .力 。层至曲楼PM平即t 861。Pnsot( 8610N
9、-BZ-61O-2后楼中心机房N- B2X-H61O-1PMpOit 8610loimi-TXBa*-Stnck35O五.广域网设计为贯彻国家有关内外网严格分离的规定,青岛市电子政务网按用途分为内网 (金宏网)和外网(Internet)两部分。两网自成体系,彼此物理隔离。广域网的建设涵盖青岛市委市政府下属的40个部门和12个区、县。1 .内网广域网建设内网广域网的建成为青岛市委市政府大楼外的政府机关和办事机构提供了 一个安全、高速、稳定、可靠的网络平台,实现各单位与市委市政府计算机中心 的互访及单位间的数据交换,确保信息的共享与综合利用,提高政府工作效率。内网广域网核心设备采用Nortel N
10、etworks Contivity 2700路由器,大楼 外各委办局接入采用Nortel Networks Contivity 1700路由器,区委区政府接 入采用Contivity 600路由器。Contivity路由器是Nortel Networks的高性能路由器,其特性包括支持 OSPF、RIP等路由协议;支持IPsec、PPTP、L2Tp等VPN隧道协议;支持DES、 3DES加密算法;支持Contivity状态Firewall、地址转换(NAT)等。内网广域网数据传输链路租用青岛广电ATM PVC,物理接口为以太接口。青 岛市委市政府计算机中心链路带宽为100Mbps,各分支节点链路
11、带宽为10Mbps,传输介质为光纤。内网广域网Contivity 2700路由器安放在后楼中心机房机柜,用双绞线连接路 由器Private Interface与内网核心路由交换机Passport 8610的10/100M端口; 用双绞线连接路由器Public Interface与内网广域网(青岛广电100M ATM PVC) 出口链路。各分支节点路由器安放到位后,用双绞线连接路由器Private Interface 与分支节点内网网络设备;用双绞线连接路由器Public Interface与内网广域 网(青岛广电10M ATM PVC)出口链路。内网广域网总体拓扑结构参见下图:青岛市委市政府电
12、子政务网络内网广域网示意图2 .外网广域网建设外网广域网建设覆盖三十六个委办局,为青岛市委市政府下属单位访问国际 互联网(Internet)及时获取信息提供统一、安全、高速的出口。外网广域网核心设备采用Nortel Networks Contivity 2700路由器,各委 办局接入采用Nortel Networks Contivity 600路由器。外网广域网数据传输链路租用青岛广电ATM PVC,物理接口为以太。青岛市 委市政府计算机中心链路带宽为100Mbps,各分支节点链路带宽为10Mbps,传输 介质为光纤。外网广域网Contivity 2700路由器安放在后楼中心机房机柜,用一台
13、BayStack 450 连接 Contivity 2700 的 Private Interface,用双绞线连接此BayStack 450与IBM Linux地址转换(NAT)服务器内口;用双绞线连接路由器Public Interface与外网广域网(青岛广电100M ATM PVC)出口链路。各分支节点路由器安放到位后,用双绞线连接路由器Private Interface 与分支节点外网局域网网络设备;用双绞线连接路由器Public Interface与外 网广域网(青岛广电10M ATM PVC)出口链路。外网广域网总体拓扑结构参见下图:青岛市委市政府电子政务网络外网广域网示意图局版网用户(力nti v i tv2 7宿