网络新技术与税务系统网络发展的趋势

目目 录录 第一章第一章 网络新技术与税务系统网络发展的趋势网络新技术与税务系统网络发展的趋势.3 3 1.1 IP 协议将成为网络的主导协议CISCO 公司是 IP 网络世界的领导者.3 1.2 CISCO 的 AVVID 体系结构：数据网络，电话网络，视频网络三网合一.4 1.3 Internet/Intranet 技术的广泛应用 CISCO 的 IBSG 解决方案.5 1.4 网络向智能网络方向发展 CISCO 公司的 Content Networking 体系.6 1.5 电子商务的发展要求网络具有内容意识CISCO 的 E-Business 解决方案 .6 第二章网络建设目标、原则及建网技术分析第二章网络建设目标、原则及建网技术分析.8 8 2.1 网络建设目标 .8 2.2 网络建设原则 .8 2.3 宽带网络技术概述 .9 2.3.1 宽带网络发展现状及趋势.9 2.3.1 千兆以太网组网技术优势.9 第三章第三章 需求分析需求分析.1111 3.1 数据通信网络现状.11 3.2 网络工程需求分析.11 3.3 网络设计要求.11 3.4 网络结构需求.12 3.5 网络功能需求.12 第四章第四章 网络网络解决方案解决方案.1414 4.1 网络方案拓扑图.14 4.2 网络方案描述.14 4.2.1 城域网.14 4.2.2 局域网.16 4.2.3 外联网/因特网.18 4.2.4 网管.19 4.3 网络服务质量保证.19 4.4 设备配置清单.23 4.5 网络增值应用.23 4.5.1 VoIP 应用.23 4.5.2 IP 视频应用.24 4.5.3 CALL CENTER 联系中心.25 4.5.4 网上办公- Cisco 的 WEB 交换机 CSS11000.27 第五章第五章. .网络管理网络管理.2828 5.1 CiscoWorks2000 LAN 管理解决方案.29 5.2 网络管理建议.31 第六章第六章. .网络安全策略网络安全策略.3434 6.1 安全设计目标.34 6.2 数据集中网络的安全需求分析.34 6.2.1 安全需求分析的范围.34 6.2.2 按内容进行网络安全需求分析：.34 6.3 安全性设计指导思想.36 6.4 网络安全解决方案.37 6.4.1 数据中心的核心交换平台的安全隐患及其解决方案.37 6.4.2 实时入侵检测.37 6.4.3 安全漏洞检查.38 6.4.4 Cisco 安全策略管理器.38 6.4.5 整体安全策略制定和管理.41 6.4.6 整体安全策略的实施.44 6.5 从网络结构实施安全策略.54 6.5.1 设备级安全.54 6.5.2 网络级安全.55 第七章第七章. .技术支持及服务技术支持及服务.5959 7.1 售后服务的基本理念.59 7.2.公司技术支持力量.59 7.2.17x24 小时全天热线技术支持和远程故障诊断的具体操作方式.60 7.3.Cisco 公司在中国的备件供应.62 7.4 软件更新及升级.64 7.4.1 软件补丁.64 7.4.2 维护版软件.64 7.4.3 具备新功能的新版系统软件.65 第一章第一章 网络新技术与税务系统网络发展的趋势网络新技术与税务系统网络发展的趋势 1.11.1 IPIP 协议将成为网络的主导协议协议将成为网络的主导协议CISCOCISCO 公司是公司是 IPIP 网络世界的领导者网络世界的领导者 IP 协议已经有很长的历史，它是与 Internet 同步成长起来的网络协议。 在过去，IP 协议并非主导的网络协议。例如说，在七十年代，IBM 的 SNA 占主 导地位；八十年代，又出现了很多新的决议，例如，Novell 公司的 IPX 协议， 苹果公司的 AppleTalk 协议，DEC 公司的 DECnet 协议，Banyan 公司的 Vines 协 议等等。但是进入八十年代末和九十年代，特别是进入九十年代，随着 Internet 的爆炸性增长，IP 协议得到了广泛的应用。越来越多的应用程序，例 如万维网技术，电子邮件，文件传输，等等。所以，IP 协议成为主导协议已经 不可能逆转，这是市场的选择，是用户的选择。因此，Novell 公司也宣布支持 IP 协议，他们的 NetWare 5 网络操作系统完全支持 IP 协议。另外，IBM 公司的 SNA 网络系统也在向 IP 网络过渡。 IP 协议具有许多方面的优势： a. IP 协议是开放的网络协议，它也是事实上的工业标准，因为众多的生 产厂商都支持该标准。因此，IP 协议比 IPX，SNA 等专用协议具有更大的优势。 b. IP 协议是一个非常完善的协议集。IP 协议本身运行在网络层，所以它 的扩展性非常好。在这一点上，公司的 SNA 协议以及微软公司使用 NetBUEI 协议是无法与之比拟的。 c. 基于 IP 协议开发的应用程序极为丰富。特别是九十年代以后，随着 Internet 的爆炸性增长，在 Internet 上的应用程序如雨后春笋般涌现出来。 其中包括了 IP 电话，图像传输，视频点播，电视会议系统，等等多媒体应用程 序。 d. IP 协议是网络层协议，它不依赖于任何第二层的传输技术。例如 ATM，帧中继，时分复用网络，以太网等等。因此非常灵活，可以通过不同的第 二层网络技术来构造复杂网络，IP 运行在它们之上，使应用程序不必关心第二 层的具体的网络技术。同时，IP 协议又比其他的第三层网络技术，例如， Novell 公司的 IPX 协议，具有更大的优越性。 随着技术的发展和应用的丰富，IP 的服务质量（QoS）也在不断的改善。 与 ATM 网络相比，IP 网络的 QoS 技术发展得更快，应用支持更加丰富。虽然 IP 技术和 ATM 技术不是完全可比的两种技术，但是，他们都具有一定的服务质量， 目前来说，在基于 I技术开发的多媒体应用程序远远多于基于 ATM 技术开发 的多媒体应用程序。在未来几年内，IP 协议的服务质量技术将会达到一定的水 平，目前，在 Internet 上已经有了大量多媒体应用程序。 综上所述，IP 协议在未来几年内成为世界上的主流网络协议已经不可阻挡。 现在，在大多数的企业网络内，IP 协议都已经逐渐成为主流。虽然，在金融企 业内，IBM 的 SNA 技术仍在广泛使用，但是，IP 技术将逐渐取代其它的网络技 术。随着市场的驱动和技术的不断发展，IP 协议也将不断的改进和完善。 Cisco Systems, Inc.思科系统公司是世界领先的 Intranet 和全球 Internet 网络互联厂商。其设备和软件产品主要用于连接计算机网络系统，思 科系统公司的软硬件产品使人们在任何时间、任何地点，通过任何型号的计算 机系统均可实现对信息的访问。思科系统公司的网络互联解决方案已为众多用 户提供了更为快捷有效的信息交换的途径，降低了用户开销，提高了工作效率， 并进一步拉近了用户与其客户商业伙伴和公司职员之间的距离。 1984 年 12 月，思科系统公司正式成立。1986 年，Cisco 第一台多协议 路由器面市，到 1993 年，建成了世界上第一个由 1000 台 Cisco 路由器连接的 网络，思科系统公司也从此进入了一个迅猛发展的时期。1998 至 1999 财年销 售额达到 121.5 亿美元，在全球拥有 20000 多名雇员，其中亚洲地区超过 1200 人，同年 Cisco 的综合技术领先程度、客户支持度和财政平衡能力等各项 标准 荣登美国Network杂志榜首。目前，思科系统公司已经成为市值仅次于通用 电器的全球第二大公司。思科系统公司已成为公认的网络互联解决方案的领先 厂商，其提供的解决方案是世界各地成千上万公司、大学、企业和政府部门建 立网间网的基础，用户遍及电信、金融、服务、零售等行业以及政府部门和教 育机构等。市场研究公司 Dataquest 的调查结果显示，思科系统公司在 1996 年 已跻身世界十大电信公司的行列，是全球增长最快的电信产品供应商，年增长 率达 87。同时，思科系统公司也是建设互联网的中坚力量，目前互联网上 80以上的骨干路由器是思科系统的产品。 思科系统公司是全球网络化企业的成功范例。通过使用互联以及企业内部 网，思科系统公司每年至少节约经营费用 5 亿美元，同时还提高了客户与合作 伙伴的满意度，并在客户支持、产品订购及交货时间中取得了许多优势。目前， 思科系统公司每天通过互联网络实现的销售额超过 3000 万美元，70以上的客 户支持服务都是通过互联网来实现的。 思科系统公司之所以能够在激烈的竞争中独树一帜，除拥有先进的技术、 产品、服务、解决方案外，关键还在于公司高瞻远瞩的企业理念，即遵循客户 至上的原则，为客户提供多种全面的解决方案。 1.21.2 CISCOCISCO 的的 AVVIDAVVID 体系结构体系结构：数据网络，电话网络，视频网络三网合一：数据网络，电话网络，视频网络三网合一 电话网络的发展已经有一百多年的历史，目前的电话技术是基于时分复用、 电路交换的技术。因此，目前的电话网络对网络带宽的利用率比较低。而且运 营成本高。为了提供更加丰富和复杂的附加业务，例如，800 号业务等等，电 话网络越来越多地利用了计算机技术。 而数据网络的发展只有三十年左右的历史，但数据网络发展却非常的快。 特别是进入九十年代以来，数据网络的发展速度远远高于电话网络的发展速度。 而且目前已经有很多方法使得在数据网上可以传输话音信息。通过数据网络传 输语音信号具有很多方面的优点，例如节省带宽，因为在数据网上传输的语音 信号是进行压缩之后再进行传输的，而且传统的电话网络的传输方式是电路交 换，而数据网络的传输方式通常是包交换。这就大大地提高了线路带宽的利用 率。现在，越来越多的语音应用已经开发出来。IP 协议的服务质量也得到了不 断的改善，打电话已经成为现实。这一现实使得原本非常昂贵的长途电话变得 非常便宜。随着技术的发展，电话网络和数据网络逐渐合二为一，即话音信号 通过数据网络传输已经成为发展的趋势。电话网络和数据网络的合并将大大降 低通讯网络的运营成本，简化网络的管理，对于用户来说，最大的好处就是节 省了费用。这个合并的过程也许是一个漫长的过程，最早将话音信号在数据网 络上面传输的用户应该是企业用户。因为企业已经拥有了自己的数据网络，而 且这个数据网络通讯线路的租费通常是固定的。这样，就可以利用数据传输多 余的带宽来传输话音信号。其好处是，第一，可以节省长途电话费，这对一个 跨地区或者是跨国的大企业来说是非常重要。第二，可以保证话音传输的安全， 因为这个网络是由企业自己控制的网络。这对科技园来说尤其显得重要。第三， 电话网络和数据网络合并之后，整个网络的设备投资和运行维护成本将大大降 低。 另外，随着计算机网络带宽的不断提高和 IP 服务质量的不断改善，在数 据网上传输视频信号已逐渐成为可能。目前已经有了很多种视频应用，例如远 程监控，视频点播，电视会议，远程教学等等。这些视频应用，有的需要较多 的带宽，因此，目前在广域网上传输视频应用可能还不太成熟。伴随着网络传 输技术的不断发展，当一个企业拥有一个高带宽的企业网络时，例如一个企业 可以在一个城市的范围内，建立一个城域网。利用这个高带宽的城域网（千兆 位以太网，或者是 ATM 网络）传输视频信号将非常容易。综上所述，在未来的 几年内，数据网络，电话网络，视频网络将逐渐融合在一起，即，融合在数据 网络内。 CISCO 公司 AVVID 代表着 Architecture of Voice and Video Integrated into Data 的含义，该体系结构能够帮助客户在基于开放 式标准的协议下，建 立基于 IP 的网络应用，并逐步走向三网合一的网络。目前，在 AVVID 体系结构 下，CISCO 已经推出一系统解决方案，具体的介绍可参考以下 URL： 1.31.3 Internet/IntranetInternet/Intranet 技术的广泛应用技术的广泛应用 CISCOCISCO 的的 IBSGIBSG 解决方案解决方案 进入九十年代以来，Internet/Intranet 技术得到了广泛的应用。在未来 几年内，Internet/Intranet 技术在企业的办公自动化，管理信息系统，信息 发布，内部信息交流，员工培训，等等应用方面，会起到越来越重要的作用， 成为企业内部网的主要技术手段。 以思科公司的企业内部网为例，Web 技术和电子邮件已成为思科公司内部 网络的主要工具。在企业内部信息交流方面，电子邮件已成为思科公司的主要 通信手段之一，其他通讯手段还包括，电话系统、语音信箱。在企业内部信息 发布方面，Web 技术已成为主要手段。另外，在员工培训方面，基于 Web 技术 的远程教学，已成为辅助手段。所有这些技术已成为思科公司员工日常工作不 可缺少的工具。它大大加快了公司内部的信息流动，极大地增强了公司的竞争 力，大大的提高了员工的工作效率和劳动生产率。 思科公司的企业内部网是当今世界上最好的企业网络之一。思科公司近几 年的飞速发展和成功很大程度上依赖于以企业内部网络的成功。从人均劳动生 产率来看，年，思科公司拥有员工一万五千人，而一年的营业额是八 十五亿美元。人均产出率约为 56.7 万美元。可见成功的企业内部网络对提高企 业竞争能力，提高人均生产率起到不可低估的作用。而 Internet/Intranet 技 术已经成为构造企业内部网的关键。 CISCO 公司的 Internet 商业解决方案组（Internet Business Solutions Group IBSG）隶属于 CISCO 客户支持机构，专门为 CISCO 客户提供服务。 CISCO 的 IBSG 与客户、领先的管理顾问、系统集成商和独立软件厂商（ISV） 共同合作，帮助客户了解并应用 CISCO 的全球连网商业模式。借助全球连网商 业模式，IBSG 可帮助客户加速采用 Internet 商业解决方案，在全球新市场中 获得竞争优势。CISCO 已经在很多具体的行业中，建立了 Internet 商业解决方 案的标本，请参考以下 URL： 1.41.4 网络向智能网络方向发展网络向智能网络方向发展 CISCOCISCO 公司的公司的 ContentContent NetworkingNetworking 体系体系 以前的数据网络只是将数据包从一个终端设备传输到另一个终端设备，网 络本身不能识别各种不同应用所产生的数据包，因此也就谈不上智能网络。这 里所说的智能网络，是指能识别应用程序所提交的不同的数据包，根据不同的 应用，按照事先制定好的管理策略，进行处理。例如，对于语音信号，网络将 保证其带宽、延迟和抖动。对于企业的关键数据应用，例如企业的业务交易信 息，网络将提供优先保障。除了在服务质量方面提供统一的策略之外，智能网 络还可以在网络安全方面提供集中的策略控制。 和以前的网络不同，现在的网络越来越复杂，网络上的应用越来越丰富， 这就导致了网络的管理越来越困难。如果我们没有统一的集中的管理策略，没 有有效的技术手段来实现对整个网络的统一管理和控制，特别是对不同应用程 序采取不同的策略来保证它得到一定的网络资源和服务质量，还有，对不同的 用户和不同的应用程序采取不同的安全策略以保证网络的安全性。如果没有这 一切控制手段，未来的复杂网络和复杂应用将难于控制。思科公司不断的致力 于智能网络技术的研究发展，目前提出 Cisco Content Networking 体系就是 CISCO 在智能网络方面的领先的产品和技术 的体现。 Cisco Content Networking 提供推动下一代 Internet 业务模型 所需的智 能网络服务。通过 Internet 业务应用(例如电子商务、供应链管理和工作人员 优化)的动态识别，网络服务可以实现端到端的安全、性能及可用性。通过以下 URL： 多的 CCN 的信息。 1.51.5 电子商务的发展要求网络具有内容意识电子商务的发展要求网络具有内容意识CISCOCISCO 的的 E-BusinessE-Business 解决方案解决方案 随着 Internet 的不断发展，电子商务技术越来越成熟。电子商务技术改 变了传统的企业经营方式，极大的方便了企业的客户，特别是对银行业，商业 企业，电子商务更为重要。目前世界上已经由不少利用电子商务取得成功的企 业的例子。例如，在 1998 年，思科公司的客户订单有百分之七十三是通过计算 机网络，也就是电子商务的方式下到思科公司的。1998 年，平均每天思科公司 两千一百万美元的订单是通过电子商务的方式交易的。 另外，其它一些成功的企业，例如，Dell 计算机公司，Amazon 网络书店， 他们的成功也都是依赖于电子商务的手段。对科技园说，利用电子商务手段更 是不可避免的趋势。这将会改办公的传统方式，极大地提高工作效率，降低成 本。 电子商务是基于 Web 的交互式应用，需要网络具有内容意识。并且该网络 必须高度可用，因为故障停机直接导致丢失客户，损失收入。该网络必须提供 最高水平的服务，增强客户满意度和竞争区别。而且，它还必须能使企业具备 敏捷性、能够迅速部署新电子商务应用。 Cisco Content Networking 提供电子商务应用。 Cisco Content Networking 是一个提供对关键任务电子商务应用 至关重 要的内容意识网络的新体系结构。 Cisco Content Networking 体系结构能够满足在基于浏览器的电子商务应 用，如下在线订单的客户的要求： a. 能够瞬时访问处理在线交易的企业服务器。 b. 提供立即的订单确认。 c. 订购过程完全可靠而且始终可用。 关于更多的 CCN 的 E-business 请参考 CISCO 网站。 第二章网络建设目标、原则及建网技术第二章网络建设目标、原则及建网技术 分析分析 2 2. .1 1 网网络络建建设设目目标标 在网络方案设计中，根据科技园将来应用情况，网络传输基于 TCP/IP 协 议，整个网络的建设应该将科技园的网络系统建设成为端到端的，以 IP 协议为 基础的整和数据、语音和图象等多业务的一体化网络平台，需要在全网范围建 立统一的安全策略、QoS 策略、流量管理策略和系统管理策略，使整个网络成 为符合业务发展和网络技术发展的优秀平台。 2 2. .2 2 网网络络建建设设原原则则 a. 先进性：网络技术应为当期国际同业中先进的，并能支持未来网络技 术的高性能需求，并且在业界表现出较高的网络性能； b. 安全性：能有效防止网络的非法访问，保护关键的数据不被非法窃取、 篡改或泄漏，使数据具有极高的安全性； c. 可靠性：整个网络系统应具有很高的安全可靠性，必须满足 724365 小时连续运行的要求。在通信故障发生时，网络设备可以快速自动 地切换到备份链路或设备上； d. 可用性：整个网络系统要按照实用、好用的原则，使网络具有较高的 实用性； e. 时效性：网络要保证各类业务数据流的及时传输，网络时效性要强， 网络延时要小，确证业务交易的实时高效完成。 f. 完整性：网络系统应实现端到端的，能整合数据、语音和图象的多业 务应用，需要在全网范围统一的实施安全策略、QoS 策略、流量管理策略和系 统管理策略的完整的一体化网络； g. 成熟性：本网络系统需要整合包括 TCP/IP，SNA，语音和图象等多种网 络技术，只有成熟的平台和解决方案并在国内的企业用户成功使用才可以保证 关键业务系统有一个可靠的运行，以有利于业务发展； h. 可扩展性：网络要具有面向未来的良好的伸缩性能，既能满足当前的 需求，又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门 的连接等对网络的扩充性要求； i. 效益性：网络的投资应随网络的伸缩能够持续发挥作用，保护网络的 投资，充分发挥网络投资的最大效益； j. 可管理性：网络要应用统一的网络管理平台实现对整个网络系统、设 备、安全性、数据流量、性能等的监控和管理，并可方便直观的进行远程管理 和故障诊断。 k. 可实施性：整个网络解决方案的实施要便于实际的实施，并在实施过 程中要保证现有网络和切换的完整性和一致性，确保实施工作的正常、顺利。 2 2. .3 3 宽宽带带网网络络技技术术概概述述 2 2. .3 3. .1 1 宽宽带带网网络络发发展展现现状状及及趋趋势势 Internet 的网络发展已使通信领域发生了巨大的变化。一方面传统的电信 语音业务的发展势头减缓，业务种类单一；另一方面，随着网络应用的不断延 伸，宽带数据业务迅猛发展，业务种类层出不穷，给各类电信运营商提供了巨 大的机会。因此，数据业务的增长和发展仍将是竞争的焦点。 对电信运营商来讲，数据业务的网络基础是宽带网络结构。在国内，各类 新型电信运营商都在纷纷建立自己的宽带网络基础设施以抢占宽带数据业务的 市场，传统运营商也纷纷构建自己的宽带网络结构。特别是当前宽带信息网络 建设已列为国家重点发展方向，宽带网络建设更是如火如荼。 带宽始终是宽带网络建设所关心的重点。一方面宽带接入的迅猛发展要求 有高的网络主干带宽，另一方面，随着传输技术的不断演进，高带宽的价格越 来越低，使开展宽带接入商业运营成为可能。目前，国内的电信运营商分别有 着自己不同的网络基础设施的现状，有的运营商已经拥有自己的 SDH 和光纤网 络，有的则通过租赁或新建自己的 SDH 或是光纤网络结构来构建宽带网络基础 设施。这些运营商所建的宽带网络大多在 10GB 或更高的带宽以上。 从传输技术的发展来看，始终围绕着如何提高网络带宽的利用率和增加网 络带宽的承载。光纤传输的技术的发展，使得构筑更高级别的宽带网络成为可 能。POS、DPT、DWDM 技术的发展为电信运营商的网络建设提供了多种类型的解 决方案。特别是 DPT 和 DWDM 技术与 IP 技术的结合，使得宽带传输技术的发展 和宽带网络应用有了紧密结合的接口。IP over Optical 和 IPOptical 的技 术将会广泛应用在宽带网络的建设中。 2 2. .3 3. .1 1 千千兆兆以以太太网网组组网网技技术术优优势势 选择合理的网络主干技术对科技园宽带网络来说十分重要，因为它关系到 网络的高可用性、高可靠性、高可扩展性以及高的服务质量保证等等特性。网 络主干包括主干网络设备之间及其与汇聚点网络设备之间的互联。 我们分析科技园宽带 IP 骨干网络的技术需求，这些要求也体现了科技园 宽带 IP 网络在实际运行阶段的需要，在本方案中，我们建议采用千兆以太网技 术，因其具有如下的特性： 1）高传输速率和速率提升潜力： 千兆以太网可提供 1Gbps 的数据传输速率，通过使用 Cisco 的 Gigabit Ethernet Channel 技术，可达到最高 16 Gbps 传输速率。目前标准化组织正在 积极研究和推广 10Gbps 以太网技术，Cisco 已经可以在 Catalyst6500 交换机 上提供 10G 以太网模块， 2）高性能价格比： 千兆以太网体现了快速以太网带给以太网网络的性价比优点，它以 2 至 3 倍于当今的快速以太网的成本提供 10 倍于它的性能；相对与其它一些 MAN 组网 技术，千兆以太网是最经济和快捷的一种组网技术。 3）兼容性好： 千兆以太网采用 IEEE802.3 和以太网标准帧格式以及 802.3 管理的对象规 格，与以太网、快速以太网技术向下兼容。因此，客户能够在保留现有应用程 序、操作系统、IP、IPX 及 AppleTalk 等协议以及网络管理平台与工具的同时， 方便地升级至千兆以太网。除性能方面的收益之外，采用千兆以太网技术对用 户将是完全透明的。 4）网络设计灵活： 千兆以太网几乎对网络结构没有限制；现在正在应用的网络互连技术，如 IP 协议和 L3 三层交换技术,都与千兆位以太网完全兼容； 5）组网方式灵活： 千兆以太网组网方式可以通过共享集线器（价格便宜）、交换机或路由器 相互连接来实现。千兆以太网支持交换机与交换机或交换机与工作站之间全双 工的连接模式，也支持半双工连接模式以便与共享式集线器连接。千兆位以太 网使用的传输介质有光纤、5 类非屏蔽双绞线（UTP）。 6）简化的管理： 相对与其它一些 MAN 主干组网技术，千兆位以太网网络的管理将是最简单 方便的，对网络管理和应用人员而言，无需学习和采用新的系统范围的技术或 者网络管理方法。 第三章第三章 需求分析需求分析 3.13.1 数据通信网络现状数据通信网络现状 科技园包括 7 个大范模的建筑群组成。 广域网部分，网络中心至七个建筑群的线路由帧中继专线改造为以千兆以 太网为骨干的新型城域网。中心机房局域网部分，大楼采用 100Base-F 以太网 为局域网骨干，通过多模光纤与 Catalyst6509 进行连接。 整个网络通过基于软件的防火墙和路由器设备与 Internet 互联。 3.23.2 网络工程需求分析网络工程需求分析 依据科技园网络的要求，我们提出网络系统方案，我们认为网络建造是从 目前业务的需求和降低网络运行成本目的出发，力求建设反映目前网络技术先 进发展水平的网络。具体需求可以概括为以下几个方面： a. 为新一代综合应用系统提供一个强有力的网络支撑平台。 b. 为当前和未来的 TCP/IP 应用业务提供透明的数据传输。 c. 网络设计不仅要体现当今网络多业务服务的发展趋势，同时具有最灵 活的适应、扩展能力。 d. 为未来宽带 IP 网络基础设施的改变、以及各种高速网络接入技术的实 施奠定基础。 3.33.3 网络设计要求网络设计要求 （1）一体化网络平台：建立跨越广东地区的集广域网和局域网为一体的， 整合数据、语音和图象等多业务的端到端的，以 IP 为基础的统一的一体化网络 平台，支持多协议，多业务，安全策略，流量管理，服务质量管理，资源管理。 整个网络提供伸缩的充足的带宽，维护和管理简单方便，性能优良，具有高可 靠性，要满足全网统一管理、局部管理的要求，最大化的节约资源和费用。 （2）层次化的网络结构：按照科技园数据通信网络的层次结构（各建筑 群到网络中心），主要体现网络架构的技术方案，主干网络、主干网络备份和 远程网点的备份方案。 （3）电子办公体系：适应系统的电子化发展趋势，支持电子体系建设， 提供支撑平台，如网上办公申报、客户服务中心等。 （4）中间业务：根据中间业务的不断发展，主要体现网络支持未来业务 发展带来的各种中间延伸业务系统的接入方式和网络安全防范策略。 3.43.4 网络结构需求网络结构需求 科技园综合业务数据通信网络分三级三层结构，具体为各楼层、各建筑群、 网络中心。 综合业务数据通信网络的网络中心设在在科技园园区内，也是连接科技园 网络的枢纽节点，业务网络中心与办公自动化网络中心设在同一机房，并运行 在同一个通信网络平台上。 综合业务数据通信网络结构为层次化的网络结构，不仅要体现各层次主干 网络，而且要体现各层次主干网络的备份及末梢接点的备份方案。 3.53.5 网络功能需求网络功能需求 科技园数据通信网络的建设目标，应是为以 TCP/IP 为通信基础协议的新 一代综合应用系统提供一个强有力的网络支撑平台；要体现当今网络多业务服 务的发展趋势，同时具有灵活性，以适应今后宽带 IP 网络基础设施的改变、以 及各种高速网络接入技术的实施。 从业务的具体需求以及降低网络运行费用目的出发，科技园数据通信网络 网应以 IP 协议为基础，整合数据、语音和图象（H.323 协议）多媒体应用，为 不同的应用创造一个开放的统一的一体化网络平台。 1）建立一个端到端的，以 IP 为基础的统一的一体化网络平台，支持多协 议，多业务，安全策略，流量管理，服务质量管理，资源管理。 2）整个网络集广域网和局域网为一体的综合网络，满足全网统一管理、 局部管理的要求。 3）各级网络设备要以 IP 协议为基础的各类业务数据为主，同时满足 OA 业务数据的要求。 4）在该数据网络平台上可以整合语音功能，同时可以提供全网的 IP 语音 网关（VoiceGateway）和关守（VoiceGateKeeper）以实施优化的企业 级的 IP 语音网络管理。增加网络的多业务功能，节省网络的运营成本。 5）能适应系统电子化发展趋势，支持网上办公体系的建设，提供网络支 持平台。 6）在该数据网络平台上可以整合视频功能，同时支持全网的基于 H.323 的电视会议和远程教育应用，提高员工的工作效率和素质，降低业务 的运行成本。 7) 应提供完整的网络安全解决方案，即动态和静态的网络安全防范、通 信加密、与互联网连接和中间业务系统连接的安全防范功能、入侵检 测报警，实施统一的安全策略。 8) 该通信平台应支持城域网范围（50 公里）通过万兆（10G）以太网有效 联接，以支持大通信量的带宽应用需求，如：数据灾难备份。 9) 考虑到业务系统对实时性的严格要求，在实施网络带宽管理和质量服 务上，优先保证业务系统带宽占用和优先级别。对将来的语音及视频 应用，网络可以提供带宽、延时、抖动的品质服务。 10) 网络物理链路备份，可采用现有的帧中继作为备份线路，有条件的情 况下也可采用无线网、卫星网、或有线电视网等非电信网络服务方案。 11) 各级网络的设备必须有足够的扩展能力，具有灵活的堆叠方案，主要 依据现有的业务数据量和考虑业务在 3 到 5 年内的增长情况，同时必 须具备将来扩充 OA 数据通讯的能力。 第四章第四章 网络网络解决方案解决方案 根据科技园网络建设需求、目标以及国内外众多先进系统网络的发展经验， 我们提出科技园网络建设方案。 科技园务数据通信网络分三层结构，具体为连接各建筑群到网络中心的通 讯。全网为层次化树形结构。目前，全网的业务系统和 OA 系统均采用 TCP/IP 协议。 4.14.1 网络方案拓扑图网络方案拓扑图 网络拓扑图参见下面两页。 4.24.2 网络方案描述网络方案描述 科技园网络配置分为城域网和局域网两大部分。根据其功能不同，又可以 分为城域网、局域网、外联网/因特网、网管几大部分。 4 4. .2 2. .1 1 城城域域网网 根据科技园主干网络需求，在此次网络建设中： 主干网络建设： 在网络中心，设置以 Catalyst6509 组成网络骨干，网络中心与七个建筑 群之间以千兆技术通过中国电信提供的单模光纤相连。 汇聚层网络建设： 在七个建筑群各配置一台汇聚层交换机 Catalyst4006，主要负责连接远程 各分支结构的网络流量到网络主干。网络主干与分布交换机的连接用千兆以太 网连接实现。 考虑到租用中国电信光纤分布和费用的问题，在网络主干层与汇聚层的连 接设计方面，我们建议采用星形单链路连接，以增加系统的高可用性。这样， 当任意一台设备或某一条链路中断时，仍然可以保证其他的网络通畅。 下面，我们详细描述主干及汇聚层的网络设计。 网络主干层设计详述： 下面我们将从 L2、L3、高可用性等方面分别介绍： 1）网络第二层的设计：主干网络采用千兆以太网技术，建议采用思科的 增值 GEC 技术，一方面可用获得 16Gbps（全双工）的交换机之间连接带宽，另 一方面可以在交换机之间提供可以在几秒内由故障链路切换到其余正常链路的 高速备份能力； 2）网络第三层设计及 IP 路由协议的选择：通过使用可快速恢复的动态路 由协议，如 OSPF、 IS-IS 等，可以实现路由备份及负载均衡，并保证当网络出 现故障时，可快速实现备份路由寻找并由备份路由传输数据流量。 3）高可用性设计：网络中心配置了两台骨干交换机 Catalyst6509，每台 交换机均使用冗余及高可靠性配置，再由这两台交换机组成一个高可用性的双 机双备份，从而提供稳定可靠的网络传输核心，为整个网络提供不间断的服务。 两台交换机间采用路由器热备份协议(Hot Standby Router Protocol)实现它们 对三层 IP 路由服务的热备份，并且可采用 MHSRP 热备份协议实现在这两台交换 机之间的负载均衡，而且增加了核心的可用性。 4）网络安全：对于网络上核心交换机之间分发的路由，可以采用 MD5 认 证算法来防止欺骗性路由，Cisco 的路由产品都支持 MD5 认证。有关网络安全 的详细资料参见网络安全部分。 在主干网络设备的选择上，我们使用业界最好的 Cisco Catalyst6500 交 换机，它具有 6 槽、9 槽和 13 槽的机箱，下面是对它的一些简要描述： 业界最强的 QoS 和 Policing 的功能：Catalyst 6x00 支持基于 MAC 地址、 IP 地址、VLAN 的速率限制；它能够限制单个流的带宽和整个流的带宽，所有的 这些处理均通过