您的位置:360文档中心› (智慧政务)市政府电子政务网络

(智慧政务)市政府电子政务网络

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XXXX市行政中心电子政务网络系统解决方案

华为3Com技术有限公司

2005年1 月

目录

第一章用户需求分析 (1)

1.1项目概述 (1)

1.2需求分析 (1)

第二章组网方案 (3)

2.1政务网网络结构 (3)

2.2内外网的逻辑隔离 (5)

2.3政务网安全 (5)

第三章网络平台安全设计 (10)

3.1网络互联互通分析及安全控制 (10)

3.1.1 二层互通分析及控制 (10)

3.1.2 三层互通分析及控制 (10)

3.2设备自身的安全防护技术 (11)

3.2.1 口令管理 (11)

3.2.2 控制对设备的访问 (11)

第四章网络规划建议 (14)

4.1IP地址规划 (14)

4.2VLAN设计 (15)

4.3路由策略 (16)

4.4Q O S设计 (19)

4.4.1 主要的QOS服务模型 (19)

4.4.2 QOS策略 (20)

第五章网络管理 (24)

5.1网络管理需求 (24)

5.2网络管理平台设计 (24)

5.2.1 网络集中监视 (24)

5.2.2 故障管理 (25)

5.2.3 流量性能监控 (25)

5.2.4 故障定位与地址反查 (26)

5.2.5 Web特性 (26)

附录:组网设备介绍 (28)

Q UIDWAY®S8500系列万兆核心路由交换机 (28)

Q UIDWAY®S5516千兆智能三层交换机 (34)

Q UIDWAY®S3000系列智能二层交换机 (36)

Q UIDVIEW®网络管理系统 (44)

第一章用户需求分析

1.1 项目概述

XXXX市电子政务网络作为XXXX市机关的工作中心,需要建立一个技术先进、扩展性强、能覆盖所有功能区域的计算机网络系统。本次工程旨在建成连接XXXX市行政中心各种PC机及服务器系统的高速宽带政务网络系统,提供数据的统一网络平台,全面满足政府办公需要;统一标准建立政府公文电子信息资源库,实现公文等信息的充分共享和广泛使用;建立公共信息平台,在网上提供方便、快捷、透明的“一站式”电子政务服务。

参照国家电子政务的有关规定以及XXXX市电子政务网络的实际情况,XXXX市电子政务网络的网络系统将分为政务内网和政务外网,内网是业务应用系统运行的网络平台和办公业务系统,外网与因特网互联,为社会公众提供电子化、网络化服务。XXXX市电子政务网络的的内、外网分别与XXXX市电子政务内网和公众互联网互联,采用一张物理网络,内外网逻辑隔离。

1.2 需求分析

XXXX市电子政务网络是为XXXX市政府、人大和政协的办公自动化,上、下级机关,国内外信息互联等建立的信息传输通道。网络宜采用先进的千兆以太网组网方式,并具有进一步扩展到万兆的能力。具备与外部广域网的多种连接方式,可与外部实现方便、快捷的连接,实现Internet接入等互联方式,为办公自动化、国内外信息互联、信息服务等,提供资源共享、信息共享。

本次方案主要是满足XXXX市电子政务网络用户的内网、外网业务的需求。整个行政中心分为主楼和东西两栋辅楼,主楼为一栋地上15层,地下1层的办公大楼,辅楼为6层的办公楼。网络信息中心位于行政中心主楼3层西南侧,主楼2-15层每层设计2个分设备间,分别位于每层的西北角和东北角,两侧人大和政协办公楼各设一个分设备间作为二级分中心,其余的周边单体建筑若需建设综合布线系统时,均各设一个分设备间作为二级分中心,管理本楼的信息点。根据楼层的信息点分布情况配置配线间数量,每个配线间根据端口需求配置一定数

量的交换机。

本着“可扩展万兆,部署千兆骨干、百兆到桌面”的建网思路,工程将建设一个高可靠、高性能、可扩展的信息网。

第二章组网方案

根据政务网络设计思想及其应用需求,鉴于各部门的信息安全等特殊要求性,在总体的设计上采用网络与业务分层建设,逐层保护的指导原则,利用宽带IP技术,保证网络的互联互通,提供具有一定的QOS保障,建成的网络以IP 为主流技术。

2.1 政务网网络结构

本次组网主要设计是行政中心大楼各部门信息网的建设,不包含局域网出口及出口安全等,局域网内将实现千兆到骨干,百兆到桌面。由于整个楼群包含主楼和东西辅楼共三栋楼宇,且主楼和东西辅楼基本按职能划分为政府,人大和政协。因此,建议在主楼配置核心路由交换机,采用华为3Com公司核心路由交换机Quidway S8505一台,在辅楼的楼宇分中心配置华为3Com公司汇聚路由交换机Quidway S5516各一台,所有楼宇的接入交换机采用华为3Com公司S3000系列智能接入交换机,S3000系列下联的用户按照各自所属的部门和内外网信息点划分到不同的VLAN(虚拟局域网络),通过汇聚路由交换机和核心交换机共同控制VLAN间的访问,实现内外网的逻辑隔离。

具体的组网如下:

图网络拓扑图

全网核心为三台高性能路由交换机,主楼由于信息点数较多,配置S8505核心路由交换机作为全网的核心,在辅楼配置S5516作为辅楼的分中心,实现人大和政协的相对独立规划。核心和分中心交换机间通过双千兆互连,即可增加核心交换机间带宽,又可提高端口链路的可靠性,保证在一条端口链路失效的情况下核心间仍可转发数据。

接入层采用华为3Com公司的智能型二层交换机S3000系列,根据接入点的具体信息点数堆叠,每个S3026C提供24个10/100M自适应的以太网口,2个可扩展插槽,支持100M/1000M单模、多模光口,S3050C提供48个10/100M自适应的以太网口,2个可扩展插槽,支持100M/1000M单模、多模光口,根据具体情况选配模块,具有较大的组网灵活性。

所有各层配线间的S3026C通过千兆以太网光口上联至各自的核心路由交换机的千兆以太网光口上,实现业务的汇聚和集中处理。

同时在内网核心节点可考虑另配置政务OA/DHCP服务器一台,以完成内部办公网络的IP地址的分配和电子政务系统的承载。另根据实际应用需求可以增配文件服务器等配套服务器。

相关文档
最新文档