审计信息系统建设项目设计方案

审计信息系统建设项目
技术方案
2005年2月
目录
第一章项目背景及需求分析.....................................错误!未定义书签。

、网络建设背景...........................................错误!未定义书签。

、需求分析...............................................错误!未定义书签。

、云南审计信息系统建设项目项目特点.......................错误!未定义书签。

、网络节点数量和散布区域.............................错误!未定义书签。

、网络应用特性.......................................错误!未定义书签。

、业务流量流向.......................................错误!未定义书签。

、网络的重要性.......................................错误!未定义书签。

、网络的平安靠得住性.................................错误!未定义书签。

、网络灵活扩展性.....................................错误!未定义书签。

第二章网络系统建设计划.......................................错误!未定义书签。

、网络需求及目标.........................................错误!未定义书签。

、网络功能的需求.....................................错误!未定义书签。

、网络性能的需求.....................................错误!未定义书签。

、网络治理的需求.....................................错误!未定义书签。

、设计原那么.............................................错误!未定义书签。

、整体设计...............................................错误!未定义书签。

、路由协议的选择.........................................错误!未定义书签。

、 IP地址计划设计........................................错误!未定义书签。

、全网IP地址计划原那么..............................错误!未定义书签。

、 IP地址基础知识....................................错误!未定义书签。

、 IP地址治理........................................错误!未定义书签。

、VLAN计划..........................................................................................错误!未定义书签。

、QOS设计............................................................................................错误!未定义书签。

、QOS设计原那么及大体框架....................................................错误!未定义书签。

、网络QOS实现方案...................................................................错误!未定义书签。

、云南省审计厅QoS设计............................................................错误!未定义书签。

第三章网络平安设计......................................................................................错误!未定义书签。

、网络平安建设宗旨..............................................................................错误!未定义书签。

、设计应达到目标..................................................................................错误!未定义书签。

、平安风险分析......................................................................................错误!未定义书签。

、网络边界平安风险......................................................................错误!未定义书签。

、计算区域平安风险......................................................................错误!未定义书签。

、应用系统平安风险......................................................................错误!未定义书签。

、方案设计原那么..................................................................................错误!未定义书签。

、解决方案..............................................................................................错误!未定义书签。

、物理实体和硬件系统平安设计..................................................错误!未定义书签。

、系统平安解决方案......................................................................错误!未定义书签。

第四章方案总结..............................................................................................错误!未定义书签。

第一章项目背景及需求分析
1.1、网络建设背景
金审工程的整体目标是：建成对财政、银行、税务、海关等部门和重点国有企业事业单位的财务信息系统及相关电子数据进行紧密跟踪，对财政收支或财务收支的真实、合法和效益实施有效审计监督的信息化系统。

慢慢实现审计监督的三个“转变”，即从单一的事后审计转变成事后审计与事中审计相结合，从单一的静态审计转变成静态审计与动态审计相结合，从单一的现场审计转变成现场审计与远程审计相结合。

增强审计机关在运算机环境下查错纠弊、标准治理、揭露腐败、冲击犯法的能力，保护经济秩序，增进廉洁高效政府的建设，更好地履行审计法定监督职责。

1.2、需求分析
这次云南审计信息系统建设项目需求分析：
●建设12州市到省厅、90区县到所属州市局的三级专网平台。

●州、市级审计机关网络除效劳于本机关各日常办公和审计业务外，仍是
全州、市范围内的数据中心和网络连接枢纽。

●提供音频、视频、数据的综合传输能力和网络效劳质量保障机制，为远
程多媒体交互、系统内部视频会议提供有力支撑；
●网络设备要具有足够的带宽和容量，采纳模块化的网络设备。

●系统具有良好的扩展能力，线路的带宽调整和新节点的接入简单方便；
●作为云南省审计厅广域网络系统，要充分保障系统的靠得住性、可用性
和平安性。

1.3、云南审计信息系统建设项目项目特点
1.3.1、网络节点数量和散布区域
本次云南审计信息系统建设项目目前涉及昆明市等12州市90区县，整个网络成三级结构，节点地理位置散布广，节点散布是超级分散和普遍的，这对集成商的客户效劳体系、运行保护能力等提出了严峻的挑战。

1.3.2、网络应用特性
云南审计信息系统建设项目要紧为办公数据，视频会议，集团系统提供数据传输的网络效劳。

网络上承载的业务种类很多，数据量大，包括了实时和非实时的多种数据，要求网络应该具有较大的吞吐量和较低的时延。

考虑到大量数据的传输需求，云南审计信息系统建设项目选择了借助云南电信网络为传输平台，实现云南省审计厅信息系统的平安性和稳固性。

1.3.3、业务流量流向
云南审计信息系统建设项目网内信息的流向要紧在网络中心节点（州）与各分支节点（县）之间进行的，而信息的横向流量互换少，为典型的聚集型数据模型，反映在网络拓扑上为中心点向外辐射的星形拓扑。

中心节点在网络中处于核心地位，是整个网络的数据中心和互换中心，这要求传输计划必需合理高效，保证中心节点电路的高平安性和靠得住性；网络设备一样保证较高的靠得住性和冗余度和较高的处置能力。

1.3.4、网络的重要性
云南审计信息系统建设项目将为云南省审计厅运营数据及生产中指挥交流的声音图像数据传输提供快速、靠得住、平安的网络效劳，整个网络在为云南省审计厅的所有应用系统提供了统一的网络平台，将决定着这次战略投资的成功与否。

云南审计信息系统建设项目的重要性对网络电路的品质、平安靠得住性、冗
灾性提出了很高的要求，要求快速的效劳响应和应急处置能力。

1.3.5、网络的平安靠得住性
由于云南审计信息系统建设项目在云南省审计厅信息系统内的重腹地位，网络建设中对网络的安全靠得住性尤其是通信电路的可用性提出了较高的要求。

在州市局到省厅通信电路的接入网络上采纳MPLS-VPN技术，同时结合QoS策略提高效劳质量保证。

1.3.6、网络灵活扩展性
目前，云南审计信息系统建设项目各个分支节点将通过云南电信网络连接到中心节点。

依照各类信息化系统的丰硕、进展和网上信息数据量的不断增加，云南审计信息系统建设项目将需要依照地址灵活的实现节点带宽的增加，同时关于整个网络还有可能增加或调整新的节点，实现业务变更。

这要求电信运营商具有快速提供电路升速效劳的能力。

第二章网络系统建设计划
2.1、网络需求及目标
2.1.1、网络功能的需求
一、一个支持多种应用系统的统一网络平台
一个综合效劳体系，它应能适应各类应用的要求，完成各类形式的信息传递的功能，集成数据、图像和视频的通信。

二、具有高靠得住性、高平安性的运行网络
系统功能的重要性要求那个网络必需有足够的保障方法保障网络通信平台的高靠得住性，高平安性。

网络及信息系统的平安必需取得高度的重视，确保关键的数据的平安传输，又要保证一样性效劳数据的通畅访问。

三、具有良好的可扩展性和有必然冗余的网络平台
随着技术手腕的不断进展，和治理机制的改变，加上不断有大量的信息进入该系统，系统也将面临着网络结构重组，增加和信息数量和位置转变等问题，这就要求该系统有良好的扩展性和灵活的重构机制，同时也应为以后的信息流有必然的预留空间。

四、一个较为先进的网络平台
一个面向21世纪的信息网络，该网不仅要支持现有的业务和治理模式，而且还应知足以后进展的需要，专门是对综合业务应用即数据，语音，视频等多媒体应用的支持。

这就要求网络的计划设计必需在考虑技术的可行性和先进性同时，还要考虑到前瞻性。

在网络设备、线路、带宽、传输协议选择，和重要网络
节点内部结构设计时，都需要衡量现有需求和以后进展需求之间、现有技术和以后技术进展方向之间的矛盾。

2.1.2、网络性能的需求
一、延时
网络的延时是一比特的数据从一台运算机传到另一台运算机所花费的时刻。

延时以参与通信的两台运算机的位置不同而有所不同。

延时包括信号在介质中传输的传播延时（propagation delays）、网络设备引入延时（switching delays）、网络技术不同引入的访问延时（access delays）、分组在互换设备中的排队延时（queuing delays）等。

实际应用系统中，人们更关切的是响应时刻。

报文从网络一端输入直到从另一端输出的第一个数据单元之间的时刻叫做响应时刻，它包括报文沿给定途径的传播时刻，各有关节点的链路排队延时和处置时刻。

响应时刻若是太长，操作员会不耐烦，会以为系统发生了故障，乃至乱敲键盘。

依照统计，最大延时不该超过5s。

在设计中常经常使用到各类报文在网络中传送的平均延时作为比较参数，或规定报文传送的最大延时限度，作为优化设计的约束条件。

由于阻碍延时的因素较多，专门是应用系统规模较难确信的情形下，本方案提出以下延时指标作为网络系统网络设计的初步目标：在网络正常运行和所涉及的运算机有足够处置能力的情形下，关于跨广域的客户机/效劳器关键性应用系统的客户机与效劳器之间的平均延时不超过30ms，最大延时不超过100ms；其它跨广域的应用系统的主机之间通信平均延时为50ms，最大延时不超过300ms。

这些指标将以1500字节分组的ping的时刻作测试，或网络分析仪器测量。

二、吞吐量
代表单位时刻内网络事实上可能传送的报文量或数据单元数。

某一报文途径的吞吐量取决于该途径中吞吐量最低的环节，合理地分派各途径中的报文流量，能够提高整个网络的报文吞吐量。

网络拓扑结构与链路容量分派问题都与吞吐量
有关。

吞吐量按网络的拓扑结构将分两部份，即构建于宽带多媒体网上的骨干层的吞吐量与各被接入局域网（楼宇网）的吞吐量。

骨干层各节点的吞吐量在2Mbps～34Mbps，下接数据中心骨干节点的吞吐量设定为34Mbps。

骨干层通信有效负载不该超过所设吞吐量的80%；如超越，应及时升级或计划企业所属层。

三、靠得住性
当一条链路或一个结点发生故障时，报文的互换会受到阻碍。

为了减少这种阻碍，在树型网络中，应限制一个链路或结点所带的终端数（或流量数），或设备备用线路在散布式网络中每一结点至少与两个相邻结点连通，以便在一条链路显现故障时，报文能够通过另一条链路迂回传送。

因此，靠得住性在网络中常常表现为网络的连通性，成为网络优化设计的约束条件之一。

当网络成立后，咱们会发觉咱们的业务应用愈来愈依托网络。

那么，网络的靠得住性就显得比较重要。

除上述的网络连通性外，能够从硬件和软件两个方面来考虑网络的靠得住性：
●硬件的靠得住性
咱们第一要明白网络设备硬件能够无端障持续运行的时刻，即MTBF值，因为网络平台常常是24小时持续不断的工作。

一样来讲，网络系统的网络硬件设备最少能够持续工作60，000小时以上。

固然，MTBF值是一个统计数字，因此咱们还必需考虑在网络设备的关键部份有冗余的机制，如双互换引擎，双电源等。

中高端设备都支持相应的冗余机制。

●软件的靠得住性
目前尚未对软件的靠得住性做出评估的参数，但软件的设计是不是稳固，是不是有较多的bugs，能够作为衡量的参考标准。

网络操作系统必需有必然的靠得住性。

网络系统的可恢复性
网络环境十分复杂，可能显现的问题也很多。

为了确保网络的正常运行，具有有效的网络恢复手腕是很有必要的。

确保了无单点故障，而且网络的中断恢复时刻一样在几秒到2分钟内。

四、费用
包括所有链路、集线器和节点设备的费用。

一样是在知足网络性能指标（延时、吞吐量、靠得住性）要求下寻觅费用最少的方案。

有时也能够按给定的经济指标来优化其他的指标，或是找出费用和其他指标（如延时）的关系特性，进行折衷选择方案。

2.1.3、网络治理的需求
网络系统是效劳的综合网络平台，对全网实施有效的治理是超级必要的。

为了便于整个信息网的统一治理，各节点系统应统一采纳SNMP网络治理协议。

为实现对网络的有效治理，查询和传递网络治理信息需要必然的处置能力和网络通信量，在网络和网络治理设计和实施时，必需考虑。

网络系统涉及互换机、路由器、集线器和主机，和通信线路、数据库、各类类型操作系统和各类应用系统，网络治理应该不单单局限于网络本身，应从信息系统的角度考虑，实现网络、操作系统、数据库和应用系统为一体的系统治理。

为了确保与保护网络系统的正常运行，成立网络系统治理中心。

治理中心负责治理与保护那个信息网的日常运行和网络建设进展，统一分派网络资源。

网络系统的网络治理应最好达到以下目标：
提高网络可取得性、改善运行效率
减少系统和网络的故障时刻，提高响应速度。

对网络显现的问题尽快予以回应，在多数情形下，要求对问题立刻予以解决。

降低网络运行本钱
网络治理的要紧目的确实是费用的降低。

技术进展专门快，网管部门应能够有效地治理异质系统和多种协议。

降低网络瓶颈
网络治理必需监控网络的活动，对网络的通信量予以分析，适时调整网络资源分派，排除网络瓶颈；并为决策部门网络的调整和扩容提供依据。

增加运行和集成的灵活性
网络技术飞速进展以迎合不断变更的要求。

当引入新的应历时，联网的协议也常常改变。

必需能够以最低的代价融入新技术。

增加新技术设备和对网络治理软件的版本升级应该容易，网络治理软件的功能不能过度依托硬件平台。

确保网络平安
统一分派和治理网络资源
对网络的IP地址、域名、数据线路、带宽等等实行统一治理和分派。

监督技术标准和标准的执行
2.2、设计原那么
依照具体的需求，咱们将在整个系统设计当中遵循以下的原那么：
先进性与现实性
系统处置的信息量是十分庞大的，要求运算机网络有很高的工作效率。

而且随着工作的迅速进展，系统面临的任务也愈来愈艰巨，因此，咱们设计的网络在技术上必需表现高度的先进性。

技术上的先进性将保证处置数据的高效率，技术上的先进性将保证系统工作的灵活性，技术上的先进性将保证网络的靠得住性，技术上的先进性也使系统的扩展和保护变得简单。

咱们将在网络构架，硬件设备，传输速度，协议选择，平安操纵和虚拟网划分等方方面面充分表现系统的先进性。

在考虑系统先进性的同时咱们也会考虑实效、兼顾现实，建设不仅先进而且适合
的系统。

系统与软件的靠得住性
在系统设计中，很重要的一点确实是网络的靠得住性，即牢固性。

在外界环境或内部条件发生突变时，如何使系统维持正常工作，或在尽可能短的时刻内恢复正常工作，是工程所必需考虑的。

在设计时对靠得住性的考虑，能够充分减少或排除因意外或事故造成的损失。

咱们将从网络线路的冗余备份及信息数据的多种备份等方面保证系统的靠得住性。

在应用系统开发进程中不断进行调研与反馈，开发出用户真正需要而且靠得住的系统。

系统平安性与保密性
随着运算机技术的进展，尤其是网络和网络间互联的规模的扩大，信息和网络的平安性日趋受到重视。

面临十分严肃的平安性挑战。

咱们在网络设计时，将从内部访问操纵和外部两方面保证系统的平安。

本系统还将依照国家相关的规定进行相应的系统保密性建设。

易治理与保护
系统的节点数量大，散布范围广，通信介质多种多样，采纳的网络技术也较先进，尤其引入互换式网络和虚拟网以后，网络的治理任务加重了，如何有效地治理好网络关系,是不是充分有效地利用网络的系统资源等问题就摆在咱们眼前。

咱们用图形化的治理界面和简练的操作方式，提供壮大的网络治理功能。

使网络日常的保护和操作变得直观，简便和高效。

而且咱们将在系统的分析及建设进程中考虑系统以后的保护。

易扩充性
随着技术的快速进展，系统面临的任务将愈来愈艰巨，愈来愈复杂。

为了适应那个转变和日新月异的运算机技术的进展，咱们所设计的网络十分注重扩充性。

不管是网络硬件仍是系统软件，都能够方便的扩充和升级。

上述系统设计的原那么将自始自终贯穿整个系统的设计和实现。

2.3、 整体设计
云南审计信息系统建设项目要紧为了建设州市二级节点和县区三级节点，具体目标为包括昆明在内的12州市90区县。

目前，省审计厅和各州市审计机关已经接入了省电子政务网。

州市接入本地电子政务网，由省电子政务网管中心在电子政务网上划分出审计专用通道，从而成立全省的审计专网，实现地州到县级网络的通信。

本项目网络平台拓扑图如下： 防防防防防防防防
防防防防
防防防防防防防防防防防防防防防防防防防
防防防防防防防防防防防防
防防防防防
防防防防防
2.4、 路由协议的选择
依照云南审计信息系统建设项目的网络结构，设计选择适合的路由协议，能
够实现优化的网络途径选择，同时具有途径均衡功能，在网络结构发生转变时数据能够通过其他途径迂回，保证网络的畅通。

在互联网飞速进展的今天，TCP/IP协议已经成为数据网络互联的主流协议。

各类网络上运行的大大小小各类型号路由器，承担着操纵本世纪或许最重要信息的流量，而这成百上千台路由器间的协同工作，离不开路由协议。

因此在大型网络的计划构建中，选择适当的路由协议是超级重要的。

目前经常使用的单播路由协议有多种，如RIP、OSPF、IS-IS、BGP等。

不同的路由协议有各自的特点，别离适用于不同的条件之下。

互连是网络构建最基础和最本质的要求，选择适当的路由协议需要以此为目标，并综合考虑以下因素：
●路由协议的开放性：开放性的路由协议保证了不同厂商都能对本路由协
议进行支持，这不仅保证了目前网络的互通性，而且保证了以后网络进
展的扩充能力和用户构建网络时的设备选择空间，这点在很多情形下是
需要重点考虑的。

●网络的拓扑结构：网络拓扑结构直接阻碍协议的选择。

例如RIP如此比
较简单的路由协议不支持分层次的路由信息计算，对复杂网络的适应能
力较弱。

关于比较复杂的网络，需要利用途理能力更强的协议，如OSPF、
IS-IS等。

●网络节点数量：不同的协议关于网络规模的支持能力有所不同，需要按
需求适被选择，有时还需要采纳一些特殊技术解决适应网络规模方面的
扩展性问题。

云南省审计厅金审工程网络节点较多，路由信息也超级多，
而且网络状况会千变万化，将致使路由刷新相对频繁，因此对路由协议
的性能提出很高的要求。

如能支持的节点数、路由选径是不是最正确、
路由算法必需具有鲁棒性、快速收敛性、灵活性等。

●网络间的互通及关联要求：通过划分成相对独立治理的网络区域，能够
减少网络间的相关性，有利于网络的治理和扩展。

可通过划分区域等形
式，路由协议要能支持减少网络间的相关性。

必要时还要考虑路由信息
平安因素和对路由互换的限制策略治理。

●治理和平安上的要求：通常要求在能够知足功能需求的情形下尽可能简
化治理。

但有时为了实现比较完善的治理功能或为了知足平安的需要，
例如对路由的传播和选用提出一些人为的要求，就需要路由协议计谋略
的支持。

依照以上原那么，此刻各类大型网络构建中，为节省投资、保证网络的持续扩展性，都在利用开放、标准而又健壮的协议。

因此云南省审计厅
金审工程广域网络在构建中，全网利用开放标准的OSPF路由协议，将使
得网络在以后的扩展中具有更多的选择空间，可不能受到利用某一封锁
标准而带来的扩展限制。

OSPF（Open Shortest Path First，即最短途径优先协议）是一种基于链路状态的内部动态路由协议。

与所有链路状态路由协议相同，OSPF协议比距离向量路由协议具有更快的收敛速度，能够支持更大的网络，不易受到错误路由信息的阻碍，是一种适用范围大、功能完善的路由协议。

OSPF路由协议还具有以下特点：通过引入区域的概念，OSPF协议成立分层的路由计算结构，减少了路由协议对CPU资源的消耗，也节省了路由信息传播所占用的网络带宽；支持无类别的路由表查找，支持变长子网掩码，而且通过支持超网，提高路由的可治理性；采纳触发更新机制，路由收敛速度快；支持在数个费用相同的途径之间进行负载均衡，从而加倍有效地利用网络资源；利用保留的组播地址传递协议操纵信息，减少对非OSPF网络设备的阻碍；支持路由信息的认证，提供更平安的路由机制；通过路由标记跟踪外部路由。

目前OSPF的要紧标准是RFC2328（版本2）。

OSPF协议特点
总的来讲，由于OSPF进展成熟，厂商支持普遍，已经成为世界上利用最普遍的IGP，尤其在企业级网络，也是IETF推荐的唯一的IGP。

其他路由协议所能适应的网络和具有的要紧优势，OSPF都能适应。

OSPF是真正的loop-free（无路由自环）路由协议：源自其采纳算法本身（链路状态及最短途径树算法）的优势；
OSPF收敛速度快：能够在最短的时刻内将路由转变传递到整个自治系统并完成路由从头计算；
支持等价路由负载分担，能更有效地利用链路资源；
提出区域（area）划分的概念，将自治系统划分为不同区域后，通过区域之
间的对路由信息的摘要，大大减少了整个自治系统所需传递的路由信息数量，减轻了对路由器的性能需求和治理难度，也使得路由信息可不能随网络规模的扩大而急剧膨胀；
协议设计精致，将协议自身的报文开销操纵到最小。

要紧采纳的技术如下：用于发觉和保护邻居关系的是按期发送的是不含路由信息的hello报文，超级短小。

包括路由信息的报文时是触发更新的机制（有路由转变时才会发送）。

但为了增强协议的健壮性，每1800秒全数更新一次。

在广播网络中，利用组播地址（而非广播）发送报文，减少对其它不运行OSPF 的网络设备的干扰。

在各类能够多址访问的网络中（广播，NBMA），通过选举DR，使同网段的路由器之间的路由互换（同步）次数由 O（N*N）次减少为 O（N）次。

提出STUB区域的概念，使得STUB区域内再也不传播引入的AS外部路由，并能够操纵其它区域LSA的传入。

在ABR（区域边界路由器）上支持路由聚合，进一步减少区域间的路由信息传递。

在点到点接口类型中，通过配置按需拨号属性（OSPF over On Demand Circuits），使得OSPF再也不按时发送hello报文及按期更新路由信息，保证低速链路上能节约网络带宽的消耗。

只在网络拓扑真正转变时才发送更新信息。

通过严格划分路由的级别（共分四级），提供更可信的路由选择。

良好的平安性，OSPF支持基于接口的明文及MD5协议报文验证，能够专门好地避免歹意解决和错误的配置；
OSPF适应各类规模的网络，通过适当的计划能够支持多达数千台。

考虑到与广域网的无缝融合和路由协议具有链路状态路由协议能感知全局网络拓扑相关信息的特点，能够扩展支持流量工程，最大程度地提高骨干网络资源的利用效率，建议采纳OSPF路由协议。