财政局网络设计方案.doc

目录 第一章财政局财政网络需求分析第一章财政局财政网络需求分析 3 3 第二章第二章 财政网络系统设计财政网络系统设计 4 4 2 1 总体架构设计 4 2 2 外网设计 5 2 2 1 外网核心层部分设计 5 2 2 2 外网汇聚层部分设计 6 2 2 3 外网接入层部分设计 6 2 2 4 外网防火墙设计 7 2 3 内网设计 8 2 4 网络管理 9 2 5 网络安全 10 2 5 1 物理隔绝 10 2 5 2 设备访问控制安全 10 2 5 3 防火墙 10 第三章第三章 设备的性能指标和报价设备的性能指标和报价 1111 2 第一章财政局财政网络需求分析第一章财政局财政网络需求分析 财政局是人民政府的重要组成部门 是主管全县财政收支 财税政策 国 有资本金基础工作的宏观调控部门 担负着在全县范围内拟定和执行财政 税 收的发展战略 方针政策 中长期规划 改革方案及其它有关政策等职能 因 此 实现全县财政系统的信息化是财政搞好管理现代化 科学化的重要基础 财政信息化建设就是要把科学技术和现代化管理手段运用到财政管理体制 运 行机制 业务流程和工作方式中去 从而全面实现财政管理电子化 财政局网属于国家机关网性质 与市局财政网直接相连 间接连接省和国家 财政网 对财政内网安全的最高要求是内网的信息可以通过正当途径 如新闻发 布 传播 决不允许内网信息与外网信息有任何交换 外网的信息不允许进入内网 内外网之间的绝对物理隔离是保障政府机关网络安全性的唯一途径 内网的信 息在公安部门的监控下严格按照国家有关保密法律法规进行操作 财政局局域网是财政局内部信息高速路 连接对象是本单位的计算机 局 域网的功能是实现本单位计算机的联网 同时在该局域网上运行各种财政应用 系统 财政局主要有 18 个科室股 分别是 办公室 研究室 预算科 农财科 农 税科 企财科 社保科 政府采购办 监督检查科 国库资金中心 会计核算 中心 会计培训中心 会计科 国有资产管理中心 会计管理办公室 农业税 收稽查大队 招商办 信息中心 共有职工人数人 共计有 pc 机台 对网络的要求 1 平时办公文件的共享传输 2 需要连接国际互联网进行一些资料数据的相关查询 3 需要连接财政内网进行资料数据的上传下载 4 对内网的带宽要求至少 100mbps 5 外网内网物理隔绝 绝对禁止内外网之间进行通信 3 第二章第二章 财政网络系统设计财政网络系统设计 本方案是为财政局设计接入互联网和政府内网的局域网系统 财政局属于政 府机关 人员少 机器少 对网络应用的要求不高且单一 对网络安全的要求很高 所以本方案仍然按照主流设计思想对网络方案 设备选型等进行标准化设计 并 且充分考虑了内网网络安全问题 2 1 总体架构设计总体架构设计 因为安全性原因 本方案在设计时 内外网之间相互隔离 使用两套设备 进行网络的设计实现 外网和内网之间物理隔离 外网设计按照典型设计理念 实行三层设计 内网为两层 内网和外网接入交换机均为四台 都可满足全部 pc 机的接入要求 每台 pc 机均分到两根网线 一根内网 一根外网 为了安全性的要求 每台 pc 机 同时只能接入一个网 网络切换可以使用网线切换器 这在综合布线环节得到 体现 本方案中的外网指的是公共网络 比如国际互联网 内网专指国家财政内 网 2 2 外网设计外网设计 为了确保网络能满足目前的网络应用 并考虑到单位今后的发展要求 在 设计中采用目前一些网络常用的网络层次化结构 将网络分为核心层 汇聚层 和接入层 核心层负责网络核心数据的交换 不在核心层实施策略 以加速数据 交换 同时将一些主要服务器放置在核心层中 以适应目前网络发展的新趋势 汇聚层采用带路由功能的三层交换机 以便于实施一些安全策略 组策略 同 时将网络数据流量尽量限制在汇聚层中 减少对核心层的依赖 接入层采用二 层交换技术 尽可能做到高速交换 在网络链路方面 由于单位信息点相对较少 但是政府网络对网络的 4 安全性可靠性的要求很高 同时考虑单位的资金水平以及发展要求 可以采用核 心层单核心 汇聚层双核心 星型网络设计方案 在网络运用中 为了便于管 理 可以使用 vlan 技术 单位的网络 物理跨度局限在一栋楼之内 通过核心万兆交换机 锐捷 rg s7600 系列 rg s7610 在主干网络上提供 10000m 的独享带宽 通过下级两台汇 聚层交换机 锐捷 rg s3250 系列 rg s3250 24 与各部门的接入交换机 锐捷 star s2100 系列 star s2126g 连结 为之提供 1000m 的独享带宽 并提供冗 余功能 增加可靠度 接入交换机与各台 pc 机相连 提供 100m 到桌面 并且可以 根据实际情况划分虚网 提升性能 提高安全性 利用与核心交换机连结的路由器 锐捷 rsr50 80 所有用户均可访问 internet 路由器与核心交换机之间连接防 火墙 h3c secpath f1000 系列 secpath f1000 c 公司局域网按访问区域可以划分 为三个主要的区域 internet 区域 内部网络 公开服务器区域 从联通公司 原网通公司 接入一条光纤专线 提供单位和 internet 的连接 专 线和数据光端转换器均由联通公司提供 2 2 1 外网核心层部分设计外网核心层部分设计 核心层使用锐捷 rg s7610 交换机一台 s7610 是面向下一代网络的万兆骨 干路由交换机 在提供稳定 可靠 安全的高性能 l2 l3 层交换服务基础上 具有强大组播功能 基于策略的 qos 有效的安全管理机制和电信级的高可靠 设计 满足现代网络的多种业务承载融合和业务灵活分类 分流的组网需求 路由器使用锐捷 rsr50 80 路由器一台 rsr50e 80 可信多业务路由器是锐 捷公司历经多年自主研发 具有 2 个主控引擎插槽和 8 个业务插槽 可以满足 中小型企业网核心高可用性的要求 具有很强的可伸缩性 可配置性 支持 ipv6 bgp ipsec mpls vpn qos 组播等技术 其中国资管理平台因为要与上下级单位连接 置于防火墙 dmz 区 方便外界 5 访问以及内部管理 单位内部服务器与核心交换机直接相连 提供各种服务 2 2 2 外网汇聚层部分设计外网汇聚层部分设计 汇聚层使用锐捷 rg s3250 系列 rg s3250 24 交换机两台 rg s3250 24 交 换机是锐捷公司基于网络安全和易用好管理的理念推出的新一代安全智能交换 机 充分融合了网络发展需要的高性能 高安全 多业务 易用性特点 为用 户提供全新的技术特性和解决方案 为了提高可靠性 选择两台组成冗余结构 2 2 3 外网接入层部分设计外网接入层部分设计 接入层使用 star s2126g 全线速可堆叠的安全智能交换机 在提供智能的 流分类 完善的服务质量 qos 和组播应用管理特性同时 并可以根据网络实 际使用环境 实施灵活多样的安全控制策略 可有效防止和控制病毒传播和网 络攻击 控制非法用户使用网络 充分保障网络安全和网络合理化使用和运营 2 2 4 外网防火墙设计外网防火墙设计 为了更好的维护单位网络的安全 需要在单位网络上部署防火墙 防火墙使用 h3c secpath f1000 系列防火墙一台 是功能全面 扩展性好 的防火墙 vpn 产品 集成防火墙 vpn 和丰富的网络特性 为用户提供安全防 护 安全远程接入等功能 实现以下目的 6 1 充当所通过的流量的代理 为内部网络用户提供安全的 internet 访问 2 保护内部网络免受来自 internet 上的威胁 3 执行入侵检测 入侵检测用于检测各种恶意活动并发送关于这些活动的 相应警告 4 执行应用程序筛选以扫描各个应用程序层的入站和出站流量 比如 smtp http ftp 并检测恶意代码 5 监视和发送关于各种参数 比如 internet 使用 web 缓存细节和内部 网络上的用户进行的协议敏感的 internet 使用 的报告 应该有一种以各种形 式 比如电子邮件和事件日志记录 发送警告通知的机制 外网总体拓扑图 2 3 内网设计内网设计 内网设计在安全性的基础上 尽可能做到简单可靠 因为使用内网的人少 突发性低 网络应用相对简单 但是安全性高 7 为了确保网络的安全性 以及可以满足目前的网络应用 并考虑到单位今 后的发展要求 在内网设计中采用两层结构 将网络分为核心层和接入层 核 心层使用和外网一样的设备 负责网络核心数据的交换 并可以实施策略 保障 安全的同时也保障高速数据交换 同样也适应目前网络发展的新趋势 接入层采 用二层交换技术 尽可能做到高速交换 网络链路方面 单位同时访问财政内网的信息点少 网络应用相对单一简单 对安全性可靠性的要求很高 同时考虑经济性以及发展要求 采用核心层单核心 星型网络设计方案 单位的网络 通过核心锐捷 rg s7610 交换机在主干网络上提供高达万兆 的独享带宽 通过下级四台接入交换机与各台 pc 机相连 提供 100m 到桌面 并 且可以根据实际情况划分虚网 提升性能 提高安全性 市财政网光纤专线连接到 路由器 锐捷 rsr50 80 利用与核心交换机连结的路由器 用户通过交换机接 入内网 路由器与核心交换机之间连接防火墙 h3c secpath f1000 c 进一步 保障安全 从市财政局通过租用联通公司 原网通公司 广域网体系接入一条光纤专线 提供单位和内部财政网的连接 专线和数据光端转换器均由联通公司提供 8 内网拓扑图 2 4 网络管理网络管理 为了对整个网络的设备进行管理 配置 star view 网管系统 star view 管理系统能提供整个网络的拓扑结构 能对以太网络中的任何 通用 ip 设备 snmp 管理型设备进行管理 结合管理设备所支持的 snmp 管理 telnet 管理 web 管理 rmon 管理等构成一个功能齐全的网络管理解决方案 实现从网络级到设备级的全方位的网络管理 star view 可以对整个网络上的 网络设备进行集中式的配置 监视和控制 自动检测网络拓扑结构 监视和控 制网段和端口 以及进行网络流量的统计和错误统计 网络设备事件的自动收 集和管理等一系列综合而详尽的管理和监测 通过对网络的全面监控 网络管 理员可以重构网络结构 使网络达到最佳效果 9 2 5 网络安全网络安全 安全是相对和动态的 单靠配置安全设备和系统不能完全解决安全问题 一 种完善的安全体系不仅包括安全防护系统本身 而且还应具有主动性的监视 审计能力 通过不断地检查系统安全漏洞和安全威胁 及时弥补和完善系统安 全策略 针对网络信息系统的特点 我们采用以下几种安全保障方式 2 5 1 物理隔绝物理隔绝 本方案中的内网之间在物理上是隔离的 也就是说 pc 机同一时间只能连接 一个网 这在 2 5 2 设备访问控制安全设备访问控制安全 方案中的交换机 rg s7610 rg s3250 都支持 acl ip 标准 扩展 mac 扩展 时间 专家级访问控制 可以通过多种策略进行访问控制 内部之 间网络资源访问控制 支持 vlan 的划分 vlan 之间的相互访问只能通过三 层路由 这样在三层交换机上就可以配置 acl 对网络资源访问进行精确控制 2 5 3 防火墙防火墙 h3c secpath 防火墙 vpn 是业界功能最全面 扩展性最好的防火墙 vpn 产品 集成防火墙 vpn 和丰富的网络特性 为用户提供安全防护 安全远程 接入等功能 10 第三章第三章 设备的性能指标和报价设备的性能指标和报价 本方案中的交换机 路由器 防火墙都是使用最先进的设备 虽然本方案中的 单位人数少 机器少 对网络应用要求不高 但对安全性要求相当高 所以外网方 案仍然按照一般标准化的设计方案选择设备 一是因为这些设备与一般设备的价 格相差不是很多 二是为了以后的发展 如对视频点播传输业务的要求等等 内 网方案在标准化的基础上尽可能可靠安全 并且根据需求分析做到简单实用 根据单位的发展规划和发展速度 本方案至少在 5 年以内仍然具有很大的先进性 实 用性 可用性和可靠性 在这一点来说 本方案在超过单位需求的情况下仍具有经 济型和可操作性 设备设备设备描述设备描述数量数量单价单价 锐捷 rsr50 80可信多业务路由器211 万 背板带宽56gbps 转发性能4 5mpps 24mpps 固化三层以太 路由业务接口 4ge 光电复用 控制台口1 个 rj45 接口 辅口1 个 aux 口 业务模块插槽8 个 nmx 标准插槽 设备设备设备描述设备描述数量数量单价单价 h3c secpath f1000 防火墙 防火墙221 3 万 产品类型企业级 网络与软件支持 vpn 功能 11 入侵检测dos 电源电压100 240vac 48 60hz 最大功率100w 设备设备设备描述设备描述数量数量单价单价 锐捷 rg s7610 交换机 核心交换机216 万 模块插槽10 个 2 个用于管理引擎 6 个 2 个用于管理引擎 4 个 1 个用 于管理引擎 背板2 4t 交换容量864g 包转发速率643mpps l2 协议ieee802 3 ieee802 3a ieee8 02 3x ieee802 1p ieee802 1x ie ee802 1q ieee802 1d ieee802 1 w ieee802 1s igmp 安全功能cpp cpu 保护 防 ddos 攻 击 非法数据包检测 数据加密 防 源 ip 欺骗 防 ip 扫描 支持基于标 准 扩展 vlan 的 ipv4 v6acl 报 文过滤 支持 ospf ripv2 及 bgpv4 设备设备设备描述设备描述数量数量单价单价 锐捷 rg s3250 交换机 汇聚交换机23 9 万 基本特性 固定端口 24 端口 10 100m 自 适应端口 2 个 sfp 千兆光纤接口和 12 2 个复用的 10 100 1000m 电口 48 端 口 10 100m 自适应端口 2 个 sfp 千 兆光纤接口和 2 个复用的 10 100 1000m 电口 24 端口 10 100m 自适应端口 poe 2 个 sfp 千兆光 纤接口和 2 个复用的 10 100 1000m 电口 二层特性 标准 ip acl 扩展 ip acl mac 扩展 acl 基于时间 acl 设备设备设备描述设备描述数量数量单价单价 锐捷 star s210 交换机 接入交换机80 8 万 基本特性 固定端口 24 端口 10 100m 自 适应 48 端口 10 100m 自适应模块插 槽 2 个扩展插槽 背板带宽 18 5gbps 包转发速率 10 1 mppss 产品特性 vlan 支持 250 个 802 1q vlan 链 路聚合 支持端口镜像 支持 span 生 成树 支持 stp rstp mstp 组播 13 下面是赠送的中秋节演讲辞 不下面是赠送的中秋节演讲辞 不 需要的朋友可以下载后编辑删除 谢谢需要的朋友可以下载后编辑删除 谢谢 中秋佳节演讲词推荐中秋佳节演讲词推荐 中秋 怀一颗感恩之心 老师们 同学们 秋浓了 月圆了 又一个中秋要到了 本周日 农历的八月十五 我国的传统节 日 中秋节 中秋节 处在一年秋季的中期 所以称为 中秋 它仅仅次 于春节 是我国的第二大传统节日 14 中秋的月最圆 中秋的月最明 中秋的月最美 所以又被称为 团圆节 金桂飘香 花好月圆 在这美好的节日里 人们赏月 吃月饼 走亲访友 无 论什么形式 都寄托着人们对生活的无限热爱和对美好生活的向往 中秋是中华瑰宝之一 有着深厚的文化底蕴 中国人特别讲究亲情 特别珍视 团圆 中秋节尤为甚 中秋 是一个飘溢亲情的节日 中秋 是一个弥漫团圆的 时节 这个时节 感受亲情 释放亲情 增进亲情 这个时节 盼望团圆 追求 团圆 享受团圆 这些 都已成为人们生活的主旋律 同学们 一定能背诵出许多关于中秋的千古佳句 比如 举头望明月 低头思 故乡 但愿人长久 千里共婵娟 海上生明月 天涯共此时 这些 佳句之所以能穿透历史的时空流传至今 不正是因为我们人类有着的共同信念 吗 中秋最美是亲情 一家人团聚在一起 讲不完的话 叙不完的情 诉说着人们 同一个心声 亲情是黑暗中的灯塔 是荒漠中的甘泉 是雨后的彩虹 中秋最美是思念 月亮最美 美不过思念 月亮最高 高不过想念 中秋圆月会 把我们的目光和思念传递给我们想念的人和我们牵挂的人 祝他们没有忧愁 永远幸福 没有烦恼 永远快乐 一 活动主题 游名校 赏名花 促交流 增感情 二 活动背景 又到了阳春三月 阳光明媚 微风吹拂 正是踏青春游的好时 节 借春天万物复苏之际 我们全班聚集在一起 彼此多一点接触 多一点沟 15 通 共话美好未来 与此同时 也可以缓解一下紧张的学习压力 相信在这次 春游活动中 我们也能更亲近的接触自然 感悟自然 同时吸收万物之灵气的 同时感受名校的人文气息 三 活动目的 1 丰富同学们的校园生活 陶冶情操 2 领略优美自然风光 促进全班同学的交流 营造和谐融洽的集体氛围 3 为全体同学营造一种轻松自由的气氛 又可以加强同学们的团队意识 4 有 效的利用活动的过程及其形式 让大家感受到我们班级的发展和进步 四 活动时间 xx 年 3 月 27 日星期四 五 活动参与对象 房产 q1141 全体及 家属 六 活动地点 武汉市华中农业大学校内 七 活动流程策划 1 27 日 8 点在校训时集合 乘车 2 9 点前往华农油菜基地 果园 赏花摄影 3 10 点 30 回农家乐开始做饭 进行 我是厨王 大比拼 4 1 点 30 收拾食品残物 开始集体活动 5 4 点 乘车返校 16 八 职能分工及责任定岗 1 调研组 负责前期的选址 策划的撰写 实地考察 交通工具的联系和检验 组长 金雄 成员 吴开慧 2 安全保卫组 负责登记参加春游的人数 乘车前的人数的登记 集体活动时 同学的请假的审批 安全知识的培训与