新会市国家税务局广域网系统建议方案探析

SHAPE新会市国家税务局广域网系统建议方案目录TOC\o"1-3"侦第努I采章蚀控前言虽甚4够第吗II样章幕便系统需求分海析槐骨6负2.1爹网络需求分改析望税6帜2.2嘉应用系统需去求分析厕弹7虫修织工作模式分箩析亏糖7墓意箩数据流量分王析料肢9闪2.3件解决方案分锡析石晃10跳第踩III另章男谦广域网系统约总体设计周倦13穴3.1己广域网系统调的设计原则坦和目标逮搬13火某妙系统要安全炊可回靠散波13扭珠找系统的高性司能胜购13门婆芳通信系统的成扩充性霉渴13麻疤野系统的开放捧性和标准化船流14扒狐旅具有较好的怠性能价格比燕榴14巷田咳易于网络管艇理与凝14秃3.2仓系统的弹性铲设计捡恳14老槐堆弹性设计的狸内容用键14浮捆WAN前的弹性设计做蝇15展脑本通信设备的减弹性设计采岸15纠衔LAN顺的弹性设计思昏16鉴3叔.3炕系统安全性绕设计更仅16钳张朵防火墙技术垒职17欠遥乘加密技术跌鸦17复赖僚本地网的安衰全措施嫂六18惩3.4I丸P寇地址规划和封域名服务阅抱18派孩李设计原则汗霸18搁栏IP执网络地址分府配乌款19肾郑慰域名管理尤凤19清3.5树系统的性能端设计榴逮19喇3.6槐广域网系统狼总体方案松健20雾第幕IV眠章摩榜广域网系统摧方案退针21止4.1辣系统整订体结去构蹈绑21轧4.2顾市局通信系鼻统种结21融4.3丛二级机构的数通信系统煌档22旧4.4险网络管理系傍统阀遥22狱率勒网管系统概哭述编往22沸任访基于负SUN重工作站的网麦络管理系统贴盾23梢员滚基于滚PC避机的网络管盛理系统判宝25药典源网管系统选应型贺淹26列第次V悲章努棋产品选型分挺析厅漏28户5.1闻路由器产品尽总体选型制殃28昏5.2滩市局路由器务产品选型售巾29觉5.3宅职分局路由器理产品选型峡商30今5.4讨备份线路通掏信终端设备普选型涉遭32乌第决VI诱章仓朱系统实施窜泳33杆6.1季项目的组织像饰33确6.2茎项目的实施储床34腹第浮VII旅章默呈服务与支持屡往35润第赖VIII慎章愧吧设备清单及惹工程预算歇份39蝶8.1该主要设备清巨单及报价竿僵39咸8.2千几点说明秆昆40知附件一追狭局域网设计仓恼42摊1.1龄技术概要闹针42砌崖哥解决方案选锋择恰窑43厕识犹关于应ATM继网络模型疫饰43章泊ATM村的优势炸吗44个织ATM迫的问题净困44服吐顿千兆以太网帮网络模型植慌44帆激金千兆以太网货的优势俯晶45犬捞惠千兆以太网侨的问题登拦45自1.2章网络部署方仗法验型46稻肝澡配置途径滔导47拍虽盼方案设计年庭48前言前言寨近年来，计委算机、信息描和通讯技术橡以惊人速度切不断发展，贫为建立信息买管理系统提蠢供了坚实的帖基础。I榴ntern煤et/In宽tr辞a西net困在全球的日雾益普及，使迎信息更方便锄地进入每个薪人的工作中炮。氧新蚕会市国家税觉务局是担负立着全市范围哄内的纳税户匪管理和税款僚征收任务。简拟定中的计葡算机网络系溜统将连接包渴括市局、分员局的二级网寒络架构。因练此计算机系喷统将结合局妨域网技术和葵网络互连的盛广域网技术独。拟建成的载系统除实现蛾全市各部门喊的信息资源普共享，便于侵及时掌握各璃方面的动态壳，使管理工闪作更加高效愤化、规范化丝、科学化外伪，还将是联梳系省局、市步政府、地税倚、工商、银主行、海关等弊部门的桥梁谜。胜广州市公沾司是一家以伞从事软件系蒸统开发和网小络系统集成娱为主要经营怠方向的高新凶技术企业，亡在软件的开只发和系旬统集中成方面拥有宇丰富的经验龄。敌如山西省电怨力厅网络工魔程、海南大帆学校园网、缎广州赛马会给网络工程（放含各地市远去程投注）、涌广东证券广计域网工程等识都是本公司体负责建设。沿在广东省国按税方面，参塘与了省统一尸征管软件的击开发，承担驼了集中式统场一征管软件句的改造工作债，完成了广扰州市国税局刺网络工程（韵全市四级网胡络）、清远膝市国税局网由络工程（全信市四级网络均）、东莞市缝国税局网络漠工程（全市防三级网络）锻、三水市国开税局网络工列程（全市二葵级网络）。戚在本方案建质议书中，x脆x公司依据循对国税应用缺系统的了解动，通过对各钱应用系统（嫌征管系统、狱行政办公及适办公自动化芒系统、交叉厚稽核、重点欣税源侍管理馅、领导辅助蹄决策及为纳吴税户服务系似统等）的工歇作模式及数惜据流量的分穷析，结合对桶其他国税系首统网络工程趴的经验，建金议了一套先巾进的计算机忙与网络系统位方案僵,锐充分利用了惊计算机科学济与网络技术撇的最新发展极成果肿,晶考虑了系统沾的实用性乖,低可管理性以拜及灵活扩展稿能力桨,夏并对方案的澡具体实施提城出了参考建砍议。立岂系统将在数吹据传输、设裤备选型、系誉统容错、性袖能价格等方称面达到平衡萌。在可靠性舞、先进性、掀安全性和简驴单且易维护尽方面得到保梢障。xx公贸司相信律,京通过与新会班市国税局的倾密切合作，手一定能够建仰设一个高标所准的国税税蛾务电脑网络网系统，为将脾来长期的友东好合作关系爪打下良好的呈基础填。台系统需求分闻析普2.1煎网络需求附分析粗新会市国税晴局计算机网商络系统将连衔接包括市局廊、分局的二凶级网络架构蓝。该系统将散结合局域网亏技术和网络捐互连的广域李网技术，实贞现全市国税热范围内各部还门的信息资嗽源共享，便逗于及时掌握责各方面的动愧态，使管理涂工作更加高碰效化、规范催化、科学化泰外，还将是位联系省局、牲市政府、企理业、地税、坟工商、银行呀、海关等部扒门的桥梁。凝对外可接入榆I时ntern昂et电网。网络技摇术发展到今替天，出现了晕：块以双绞线为垫传输介质结物合集线器构息成的星型以撑太网结构取艇代单一的以节铜舳电缆为愧传输介质的秧总线型网络悟；鸦交换技术引厚入计算机网涨络，出现了抄以交根换取繁代共享的局齿面；蝴多种高速传钟输技术的产奸生，包括：运F欢astEt禁herne谊t扩，蜜GigaE库thern送et堵，ATM等旱网络传输技晋术；钉从计算机局芦域网到广域猴网的一体化竖解决方案的谜不断发展。弓以上四点反影映了网络技版术的发展趋赞势。在早期瞒总线型结构贷以太网实践雪中，出现的眉可靠性差，直维护困难等扁问题，导致循10BAS匠E-T结构刚网络的产生任，并形成结松构化布线的茧基础，但随率着网络规模姥和网络信息泄量的增大，市虽然通过增饺加网段的方拢式可增加和盼工作站间的烛通信频宽，杆减少每个网绕段的工作站毫数，提高服煤务器和工作计站通信速度匪，但由于服漆务器必须对蛛网段进行管换理处理服务浴器由去各网沃段的包接收涝发送请求，旬协调网段间堂的工作，因简此随着网段滤数的增加，济服务器的负知荷越来越重兰，直接影响框到服务器的魂处理能力，造引发网络整畅体速度慢，伸导致网络阻傅塞，特别是抗网络主干上笋的阻塞，在千这种情况下部只有新的更挣高速的网络只技术才能彻盯底解决网络元阻塞问题，因交换式以太润网技术就是命在此基础上眠，以多频道另技术，配给盛高速总线动烤态交换数据单，从而获得瞧最大的有效维频宽，提高度网络的数据柴传输速度；希交换技术发镇展到现在，兆交换不仅是怕交换式以太渠网，也可发黎生在多种网郑络技术之间梨，如：E弱thern爬et,走F召ast段E贞thern余et,株FDDI和戏ATM；随给着S宗witch样、F矮a酷st协E睛thern灵et竞、ATM技复术的产生，提丰富了高速牌网络技术。罗新会市国税绪广域网络系涂统既有一般捧广域网的特戒点，同时又扒具有明显的辉特殊性：丹网络的规模般较大阵新须会市国税广求域网系统的备网络接点数辩包括全市2城3个分局，追数据量包含缠全市所有纳槽税户的数据如信息。因此奏，设备的选吗型应充分考虽虑税务应用跌系统的特点王及今后的发欠展趋势。我狸公司在这方辣面有一定的俯经验。钳机构正在调豆整器当菜前，税务机兄关正在进行暗机构改革、阳机构分设，日如征收点的船合并及撤消张等，设备的度选型应考虑系到这些特点利。将已有一定数主量的应用系洲统正在运行怀训市国税丈局旨正推宣广使用全国链统一征管软卫件，办公自慎动化系统，剃要充分分析间其数据分布慕及网上的数傻据流量。油新会市国税驼广域网络系那统的建设，怨应该是围绕半着应用展开笼的网络建设幅。网络的一孝切建设思想评应该首先考默虑应用。该飘系统的建设虾，主要是围他绕建设税务稳信息管理系卷统，兼而考使虑I篮ntern胖et/In叔trane迎t忘、办公自动斑化等最新应灵用技术与管情理模式。该召网络系统工悟程的建设，败应围绕应用挑类型、应用昏规模、数据后流量来考虑乱设备选型。诞下面对税局沟应用系统需芦求进行简单爱分析。袖2.根2应用系懂统需求分析烫同智工作模式分帮析背新剩会市国税局达网络承担的堂各项应用系躲统可章归类为：数历据库管理系袜统、综合办讲公事务处理剃系统、为纳庸税户服务及轨领导辅助决杜策系统。该济三类系统的喝应用工作模劳式及流程的刚情况如下：睡数据库管理这系统乔一个分布式渠的数据库管宜理系统可以继把同一网上楼不管是局域揉网或广域网液上的多个数报据库看成一杀个逻辑整体厉，实现分布掠式查询、分著布式更新、武分布式的事昌务管理，用碍户可以透明姨地操作不同晕地点的不同娇数据库系统烟所管理的数旁据，这要求创：狂●峡网络透明性葬使用一种网港络通信协议野的工作站，神透明地与使柱用另一种网炭络通信协议封的服务器通姜信。漂●迁位置的透明收性禁保持一个全逐局的数据字剑典，将各数裕据元素与分详布式实体，椒用户可以象制访问懒单个数据库奸那样访问分通布式数据，侵而不考虑如义何存储及存邀储在哪里。膜●尘SQL透明独性甩用户使用一纠种SQL语矛言解决异构扫数据的定义佳、查询、修控改，而不必符知道不同R津DBMS所凤使用的SQ压L语言的差卵别。咳●涝厂商的透明抽性迫用户面向一奏个逻辑数据思库进行操作兴，透明地访犹问存储在多减种DBMS员中的数据，杆不必关心每遭一数据库的钢特殊工作方境式。末综合办公事侄务处理系统快综合办公事坊务处理系统倘面向税局办曲公自动化、拳网络化和员垒工协同工作董，目的是使炕企业内部信鞋息交流和办徒公水平更加疏高效化、规叉范化、科学练化。歌综合办公事吊务处理系统重应包括非结龟构化多媒体穴文档信息的察管射理和卖共享、工作任流、电子邮值件、电子会涂议和计划图叫表等功能，涨在此基础上波实现个人办佣公管理、领胶导办公管理能、公文管理刃、政务信息馒管理、签报漫、报告管理压、会议管理凶、值班管理鼠、日程安排号、大事管理绑、公共信息质服务等系统畜功能。去OA系统包私括系统层和枯数据层二大维部分。数据抵层是系统信忌息、文件等倍的存放场所依；系统层包绣括公文管理朗、信息交换丸、个人事务估等三大模块臣。公文管理粘模块实现进逗口文件报告泛的登记、分狂发、催办、晨归档、查询调以及出口文罪件报告的起柏文、审批、炮分发、归档镰、查询等功眨能，其核心扣是工作流引翻擎（W据orkfl鹰ow创E于ngine皇）。信息交芒换模块包括呈电子邮若件交退换、新闻系剂统和电子公胶告系统，其粮核心是电子失邮件系统；稻个人事务模个块，包括个即人桌面文字刺处理、电子余表格、日程算管理等辅助歇办公工具。段为纳税户服主务及决策支道持系统孕综合办公事擦务处理和专妇业管理信息剩系统只是I毯NTRAN矿ET的初级息和中级应用肤阶段，为使牢INTRA再NET对管遍理工作作出筑实质性的贡迎献，并取得荣更大的经济窑效益，应包舞含更高级的咸为纳税户服泉务及为领导包决策支持服汉务系统的应挎用。蹲SDSS（洪服务决策支得持系统）在乔半结构化和枯非结构化决扣策活动过程刑中，通过人虏—机对话，扯向纳税户和些决策者提供恼信息，并为毒决策者提供饲一个分析问我题、构选模东型和模拟决朴策过妨程及其效果棋的决策环境哭，协助决策所者发现和分母析问题，探脑索解决方案何，评价、预挪测和选择方加案，提高决轨策人员的决演策技能和决久策质量。由矩于SDSS济需要处理的感数据类型复周杂、格式化绒程度底，并剑且包含大量巡的历史数据疗和企业外部四数据，建议池采用数据仓会库技术存储身和管理数据危；又由于S敬DSS对信翁息加工的要威求比较复杂章，并且具有子很大的随机咐性，建议采谊用专业统计肤分析软件包例和OLAP量（联机分析势处理）技术愧来解决。柿某勇数据流量分虾析姓由于各项应追用系统中数银据流量最大滋为统一征管未软件系统，胜该系统已经慰建立，采用开Clien咏t/Ser冒ver络方式，原主播服务器恒位于暮中心分局或哪区局，多个渔应用系统的漏数据库建立趟在运行于中晒心服务器的奏Sybas钓e仍关系数据库披之上。在琴Clien岛t/Ser世ver树的运行模式坡下，客户端萄的程序只负赤责将用户的帆操作转换为吼对服务器端洗应用程序的危调用，并将差应用程序执虚行的结果或吨页面文件的今形式返回给拆用户。这就丢意味这对中鲁心服务器大离量的访问，脊从而对中心猜服务器的处脸理能力和广蝴域网带宽造掀成压力。而焦办公自动化腿系统有一定成的局部性，者在各个分部蚀之间及上下瑞级之间主要托是电子邮件奶的和少量文飘件的传输，买由于该两种镇传输具有随锦机性，一般胀不会对网络窄带宽造成持赏续的影响，宾因此在带宽嚼估算上不把羽二者作为主沟要谨因素坑，而是在估凑算后带宽上凭增加一些冗矮余作为解决伸方法。泰因此在广域挖网带宽设计汉上需注意满凯足以下容易眠形成网络通配信瓶颈的方察面：郑征收点访问德区局时区局推中心的广域透网带宽形成易瓶颈。的中心分局访架问区局时区周局中心的广卵域网带宽形轿成瓶颈。特中心分局的扮广域网出口鬼带宽形成瓶训颈。勇通常，由于愿本系统是一君个新建立的滑网络，市国真税原先没有霸建立互连的隔税局内部网陕络，在得不笔到日常工作然中的网络流丹量数据的情项况下，不能丈运用排队论醉进行计算求典得广域网带剥宽需求，只摊能根据经验难结合纳税户萝数及接点数哥进行大致的衰估算。著为了对市局碧和各个区（士县）局的广妖域网带宽进奥行估算，首灿先坛需确象定对每台客基户机（震PC荷）在惜Clien趋t/Ser右ver紧的模式下对伴带宽需求的锹最小值。蜡同时还要考付虑到在同一恩个局域网内他部，所有的势对区局本部圈的访问都需文通过唯一一灵个广域网端买口。以太网岛CSMA/喷CD贺的对通信信窃道争抢方式缎，使网络的辩利用率约为热30%聚，由于各地呆局域网都使牺用交换技术泄，因此利用寿率可达葬50%串以上。牵由于聋Frame猜Rela闯y贝的带宽常用石的有测19.2K证，泄64K姓，摇128K伐，256K另，1M，堡2M继等，考虑到较整个市国税越的应用是个螺逐步的过程千，而线路的故租费是逐步新下调的趋势底，建议DT午U设备采购溪较高速率，雁分局、区（顺县）局采用掠64K叉/玩1刚28K甜F帝rame校Relay廉(们待应用基本屡上运用后可扛进行排队论喊计算)宣,富市局采用1铜个2MF规rame露Relay敬。核2掉.3勒解决方案分粱析湖体通过以上分届析，新会市唉国税局网络兽采用何种网开络体系结构改，首先必须穴了解当今计泊算机体系结阻构模式的分废类及其特点滨：拌计算机体系款结构主要有蹦四种模式：豪分时（述time-杂shari贼ng歪）方式、资租源共享钟(reso乡urse-淡shari弟ng)被方式、客户降/服务器（锋clien迎t-ser行ver类）、WWW车方式姨。泡分时系统（侧time-阵shari感ng郑）洞分时系统通观常由两大部网分组成：系响统主机与用盯户终岛端。睛整个系统的幅所有处理均据在主机上运渴行，分时使墓用主机资源澡。用资源共享方讲式傍资源共享方质式的系统也乔由两大部分迟组成：系统己主机与用户伴端工作站。年系统主机在逃这里充当资科源服务器（组如文件、打陶印服务等）炊的角色，一瑞般只提供资梯源共享服务阅，不作数据遇处理。断用户端工作锄站通常是微劈机，用户输荡入、屏幕输糖出、数据处委理等工作全拒部在工作站帆上完成。其慧常见的例子晒是一个计算温机局域网系捞统，常见的就NETWA碎RENO赏VELL即其是典型例子似。鬼客户/服务煌器两客户/服务狮器技术是融柄合了分时系文统与资源共异享方式的优翻点的基础上派发展起来的遮。它有效地虑解决了前两锤种方式存在助的扇问题陕。它将一个贼系统分成两苍大部分，并坏在两部分内堂协调工作，问达到最佳效梳果。前端处妥理所有的屏垃幕和用户的粒输入/输出歇；后端系统穗提供数据处其理、信息共盗享、高级管棒理及安全服挎务。税务信权息系统的核判心系统统一戴征管软件系华统采用的就松是该种模式秧，对新会国盈税统一征管惩软件系统而患言，其数据饥库的分布显纵得很关键：原大多数的分修布式网络系盲统应用都会芝面临一个艰锄难的选择：胸采用集中式宜的数据处理巧还是采用分乐布式的数据残处理。以下涝是数据集中高处理与数据驶分布处理在唯性能、安全筝性、应用开武发难度、投瑞资、可管理泄性、和易维矩护性等方面针的比较。池集中式数据飘处理兰集中式数据愿处理的优点陵：言技术非常成举熟，避免了殖分布式处理嫌所带来的诸阳多技术难题据；律应用软件的凯开发工作相洒对简单；快数据库系统敬容易维护，可管理简单；负系统初期投庭资、实现成郊本和运行成肥本低直:倾初期投资包翁含对数据库情系统软件的钞投资、主机储服务器投资正和各数据中弟心间的高速磁通讯线路。靠实现成本包浮含软件开发扔成本和为分江布式数据管殿理配备管理哀机构。运行洒成本包含通惠讯费用，运董行维护费用门和管理人员悲费用等；凭适合于集中印管理的企业畜组织和业务铸模式。绝集中式数据麻处理的缺点精：饥系统中各节凡点依赖广网晶络，当广域哀网发生故障肆时，节点无奋法工作；乔系统依赖于拢数据中心，师当数据中心悦发生故障时底，葡整个石系统瘫痪；躬物理数据远是离用户，远哭程节点的响亏应时间较长掩。均垫分布式数据捉处理铸分布稼式数据处理与的优点：效较之集中式梳数据处理技剃术先进、高笨效、灵活、朝易扩充、全绪局安全性高格；朵适合于分散劈形式的企业文组织和业务裙模式；练系统中的各奇节点对广域伐网的依赖较剥小，当某数胆据中心出现粥故障时，除墓部分全局业旅务功能受影删响外，其他展业务受影响火程度教小；化物理数据接帽近用户，响漂应时间较短盼；泛适合于分布罗或合作关系宿的企业组织舰模式。腾分布式数据画处理的缺点矿：江技术尚未完佛全成熟，分尿布式算法的马实现效率较虚低，如分布困式更新、复固制、备份、拍分布式快照呜、全局一抚致性铲保障等；舌应用软件的栏开发难度和喘工作量较大杯，尤其在故铲障恢复时和晃保障全局一移致性时，设辩计和实现难阴度较大，系豪统实现存在增难以预见的狭风险因素；虽数据库系统傻维护要求人可员多，对人卸员素质要求摔高，系统管谢理和维护复沈杂；伙系统初期投港资、实现成爱本和运行成塔本较高；搅数据库在市陕局一级会使司数据库系统搬的管理维护姑工作得到保弟证，节约区后（县）一级介的计算机系迈统投资与维慰护工作。比伸起分布式方钟案会依赖于恒网络通讯条饰件。对广域幻网的要求要镇高。仗WWW（B与rower狸/Serv掘er烛）方式声B山rower丧/Serv俘er片方式实质也队是基于C线lient口/Serv啦e布r蛮计算体系结壤构，是多层归次C曾lient边/Serv粉er征结构，它是引随着I定ntern才et/In糟trane学t宾技术发展而钓来；从抽象荡的角度上看加，W冲eb哥已经发展成夺为一种新的嘴计算平台；棚基于W球eb骄的应用程序俭通过W艇eb在服务器可提胶供各种服务绩，从简单的拼信息查询到虾复杂的事物躺处理；统一计、标准的前财端交互翼工具，表现刃为W藏eb命页面的、简服单易用的用书户界面，易黎于实现的通扒讯协议，成慨熟的广域网驾访问技术，效数字签名提刘供的可靠的哲安全性保证哄，使得W汗eb快成为为纳税死户服务、税节局办公自动悼化及辅助决领策系统的最课佳模式。艳广域网系统详总体设计矛3乓.权1谷广域网系统崇的设计原则填和目标典膊根据新会市昆国家税务局旱的要求，要辫达到系统的祥目标，高水亩平高起点建顶设好新会国讲税广域网，浴必须在以下不几个方面出霉发来设计方厉案。拳3汤.1.1傍系统要安全须可靠龄咐在实时性较煤强的应用系价统中，安全足可靠性是系求统是否实用糠的关键。在果我们设计的式系统中，主浩要就中心路嚷由器的可靠省性和线路的寨容错来实现碌。详动中心路由器据采用字Cisco闹公司的高性巧能路由器4袜500，在婆下一级与上榜一级机构通留信时，建立代Frame胸Relay毕线路相应的郑拨号电话或庙ISDN备掉份线路，通淡信线路故障烦时系统会自欺动启动备份租线路建立连却接并维持通鬼信，保国证系历统运行不受伤影响。脂揪同时，网络台路由器的既灭连通、又控踪制的功能也袜为系统安全陶性提供了有湾力的保证。工3滔.1.2迅系统的高性侍能苹哭系统必须具滤备很强的系领统性能，满凝足联机事务别处理的要求哨，能够支持殖分布式的寻Clien抛t/Ser龄ver换模式的数据套库管理系统才。览3证.1.3材通信系统的宝扩充性邀志通信设备阁(总路由器绪)座的端口能够好支持包括拨蜡号电话线、趁电话专线、垒数据专线、块X.25粱、杯DDN恢网、Fra虚meRel渐ay等各种具不同的通信越线路，因此增系统的可扩摊充性要很好兆。当条件许迹可，可以启源用更好的通耀信线路时，决所有的通信异设备的硬件仗不用作任何舌更改或增加摔，脏只要安重新设定软经件配置，就喜可以在更好搂的线路上提途供更高的速素率和更多的展通信服务。菊当各机构不司断增加而使寨得通信量加狗大时，系统叮中所采用的两通信设备将雨不会成为系薄统的瓶颈。洋聚Cisco偿的路由设备拴满足对线路默类型的适应沉性。而且中犯心路由器4尘500有3伯个可用的扩话展槽，每个餐扩展槽都可唱任意选配，宏能够满足系远统以后的扩虽展需求。魄3构.1.4奇系统的开放镰性和标准化鞭楼网络通信协皱议和接口要抚遵循国际标雷准，支持多挂种机型，多生操作系统的感网络互联。定羞根据要求系袜统至少提供川IPX仓、发TCP/I听P秩和辰SNA庙三种协议支政持，基本满拦足命NOVEL尺LNet涨Ware烤、黄UN宪I难X哑和涂AS/40珍0故等平台的网瞎络互联。愈3典.1.5柴具有较好的安性能价格比堤泉系统根据不准同的线路条容件和网络环勒境选用不同努设备，力求姓最符合新会记国税局的应北用环境，并申且有较好的刺性能价格比化。析3愈.1.6块易于网络管冰理厚乡一个大型的剩网络系统而忧言，一个有壁效网络管理傲系统对系统迹运行的监控箱、系统性能我分析和故障好诊断都是相菊当重要的。弦因此系统必哭须配备合适踪的网管系统泛。换3妨.烘2海拢系统的弹性蜂设计卫对于一个网拼络系统来说评，弹性就是绒对应用程序扛和数据的有叹效支持。可裕以说有弹性阳的网络系统旗就是当有人蹲或某事试图杨破坏它时，机还能连续支纯持用户的应葬用程序，即惠系统睬的可靠性。妻在实际应用惜中，提高网膨络的弹性能挽力的可行方距法是消除故页障孤点煌,犹特别是单点激故障。徐3旬.2.1剖弹性设计的罩内容恐弹性设计包美含三方面的草内容：芦物理可靠：触指系统对关泉键硬件设备饶（如阵CPU缩、存储介质肌等）损坏、找不可遇见性况灾难（如地般震、飓风、霞陨石、强磁怀场等）、对悬硬件、数据掏库及服务资努源等的人为续破坏的耐受档能力。居逻辑可靠：标包含操作系抛统可靠，数锄据库管理系柄统可靠，应采用程序可靠稠等。端健壮性：指童系统在故障幼情况下的恢茧复容易程度雕。鹅对关键硬件折设备的损坏扰，我们将采粉取一定程度怀的容错措施昼。根据经验腊，系统最可诵能出现的故寻障原因依次远为：电转源故塑障；雷击；扫线路连接；铺火灾失效。粒我们在此方慧案中，考虑惕系统的弹性往包括：律WAN听的弹性设计齿，通信设备股的弹性设计缝。愁3妖.帜2搜.2WA扔N扔的弹性设计念网间网即献WAN米的弹性包括革冗余的透WAN羽线路及其所爹带来的额外冈开销。一种垦主要的方法沸是连接备份翅线路，可以里避免重复路旋由保持和再轿计算。在此堵方案中，路甘由器通过瞒Frame押Relay赢连接主干的柴通信线路。饮当主干线路禾出现故障时哑，路由器可菌以自动通过休PSTN肌或ISDN针拨入中心路距由。陕在此方案中米，佣WAN逮的弹性设计辽包括：线路惩的备份，中柜心路由器的迷备份。系统为中以上两个映部件出现故贝障时，系统谢能够自动地慢在约吴5曾秒中内切换封到备份部件应上，而无需阔人工干预。妄3猴.苹2曲.3佛通信设备的掩弹性设计卸随着租用线费路服务可靠规性的增强及挪其使用眯ISDN/秩PSTN逃作为后备策累略的成熟，怠系统的可靠凤性已经很大叶程度上转移缓到通信设备隆连接的弹性霉上。字通信设备的位损坏的一个绒很好的解决慌方案就是使臣用双机热备崭份。艰3谱.睬2锹.猎4灭LAN幻的弹性设计仙随着通信线贱路和通信设嗓备的可靠性私提高，系统标的可靠性已顺经很大程度还上转移到柴LAN待连接的弹性专上。嗓一个很好的式解决方案就衰是使用双扔LAN速服务。主机姐与两个眉LAN笼适配器相连桶，每个适配崇器连接到一持个单独的读HUB孕或交换机上船，这样主乡机与欧主干交换设酷备之间的关鞠键连接是弹绸性的。掠3亚.民3远算系统安全性历设计币属系统的安全欧性主要是因逝为网络经过龙公共通信网长（如帧中继却，乘Inter证net楚）后所引起橡的对系统的残蓄意破坏和卫对信息的窃土取。看如今另Inter衬net挨火爆全球梨,递可令人头疼晚的问题也随女之而来宾,辈那就是由于暖"姨黑客似"相在网上的活露动极具危害成性和破坏性艇,参所以网络安涝全问题已成兆为网络管理霉员关心的大纱事廊,克它也是决定驻Inter但net秘命运的重要虏因素。举然而从根本招意义上讲壁,铺绝对安全的外计算机系统旬是根本不存眉在的抽,具绝对安全的过计算机网络殖也是不可能心有的。只有源存放在一个伏无人知晓的崖秘室里淋,侨而又脖不插达电的计算机丛才可以称之夕为安全。只筝要使用庄,止就或多或少氧存在着安全勇问题淡,去只是程度不裳同而已。美扛国国防部制带定的错"凤可靠计算机铃标准评估准全则纸"(T温ruste病dCom假putin昨gSta低ndard浑sEva论luati渡onCr蓝iteri潮a)灿将计算机安剂全划分为从蹦A葡到俗D仇四个级别映,劝每个级别之友内还可以再距细分。疾A1傲级为最高赴,惩但除了放在烦一个无人知策晓的地方且塘未插电的计祝算机可以算膝得上料A1扎级闯,怒再没有计算堂机可以享此亲殊荣。标准照的博Unix(乘只具有乔login仆口令、施傲文件保护等缓几项安全措风施依)变被定为锦C1散级袍,DOS学被定为类D1北级。目前还悲很少有操作盘系统广能够符合旺B狠级标准。损迹我们在探讨晌网络安全的越时候拍,白实际上是指颤一定程度的唯网络安全。川而到底需要晕多大的安全们性住,瓣却要完全依枕据实际需要会及自身能力姜而定。网络迫安全性越高悟,猴就越意味着忠对网络使用够的不便。因涝此赚,蓝网络管理员彼在考虑网络原安全时较,勺必须两者兼录顾。饭3肆.凤3链.1柿防火墙技术雕哄一个使用很膝广泛的网络戚安全技术就伞是防火墙技胜术硬,签即在壤Inter页net突和内部网络央之间设一个唇防火墙。盾弓目前在全球铲连入洒Inter领net腿的计算机中宪约有汁1/3滑是处于防火乳墙保护之下喷。混扬那么什么是任防火墙呢伴?昆顾名思义粘,而防火墙是用锄来阻挡外部裂(缎Inter亚net)诉火情影响内恨部网络的鬼(Inte答rnal巡netwo余rk)蒸屏障。无论喊外部世界多史么错综复杂旗,立良莠不齐锅,搂经过防火墙姻的过滤岔,旧内部网络大泄可隔岸观火每,称不受火灾危龟害。堂用专业语言湾来描述趣,聚防火墙的主妄要目的就是熔防止外部网年络的未授权疼访问。如果丙决定某个网终络设防火墙恭,筹那么首先需嚼要由网络决隆策人员及网之络专家共同户决定本网络易的安全策略捷,积即确定什么宏类型的信息慕允许通过防枕火墙免,茶什么类型的然信息不允许刷通过防火墙货。防火墙的偶职责就是根旬据本单位的友安全策略境,掠对外部网络饭与内部网络助交流的数据午进行检查尾,献符合的予以跪放行被,许不符合的拒当之门外。另滨外艰,命还翁要确采定防火墙类概型升,甘即防火墙拓嗓扑。食防火墙的技境术实现通常盯是基于挎"蚕包过滤洽"(墨P蚂acket讨忽Filte吨ring)冷汪。而进行包铺过滤的标准庭通常就是根霞据安全策略莫制定的。在搏防火墙产品繁中仪,司包过滤的标壮准一般是靠垒网络管理员挠在防火墙设诸备的访问控叔制清单啦(Acc笨essC扯ontro趴lLis赢t)奴中设定的。故需要说明的跳是网络的安迹全性通常是挺以网络服务屋的开放性、污便利性和灵南活性为代价陷的。对防火谊墙的设置也料不例外奸,块由于防火墙棚的隔断作用肌,随一方面加强鹿了内部网络和的安全监,碰另一方面却隶使内部网络既与外部网络此(Inte店rnet阵)畅的信息交流尾受到阻碍涝,澡必须在防火拥墙上附加各炊种信息服务招的代理软件盈来代理内部丛网络与外部扇的信息交流齿,旁这样不仅增背大了网络管达理开销阿,喉而且也减慢脊了信息传递毒速率。啄精因此走,微一般而言图,亮只有对个体反网络安全有由特别要求役,愁而又需要和雕Inter传net睁联网的企业末网萌,污才建议使用健防火墙。捧暮另外惯,耍防火墙只能迷阻截来自外递部网络的侵痕扰掩,易而对于内部龄网络的安全锡还需要通过次对内部网络鼠的有效控制痒和管理来实超现。冰3两.膜3掘.2疤加密技术剪网络安全的卵另一个非常燥重要的手段棕就是加密技难术谣(cryp吧togra步phy)惠。它的思想陈核心就是既机然网络本身舌并不安全可此靠疯,沟那么所有重朝要信耽息全袍部通过加密测处理。茧3胆.薪3贪.3直本地网的安规全措施还目前缠,扯在汽Unix/酬NT参上发现的大除多数问题欢,猪都归因于一岸些编程漏洞酱及管理不善写,竹如果每个网市络及系统管负理员都能注婚意到以下几辨点稼,球即可在现有嚷条件下图,企将网络安全弯风险降至最诞低。口令管理剥种目前发现的低漏洞然,途大多是由于压口令管理不雄严醒,下使雾"择黑客可"检得以乘虚而屿入。因此口属令的有效管弊理是非常基汤本的怜,洁也是非常重粮要的。胶用户帐号管哲理短互在为用户建烤立帐号时近,读应注意保证励每个用户的假UID扎是唯一的长,铸应避免使用详公用帐号怕,随对于过期的易帐号要及时专封闭敬,史对于长期不沾用的帐号要云定期检暮查巴,握必要时封闭近。皆(削因为这样的敲帐号通常是钻"纪黑客向"旁袭击的目标宫,湖他们可以在臣上面大做手速脚而很长时彼间不被发现命)辞。移拨号用户的直安全策略恭欢通过电话线凤拨号访问网呢络，采用读Radiu坦s化或剂TACAS朗安全认证和仿授权标准来始确保对系统丢资源的访问拔。泽做通过回叫曾(Dial开-back昂)汉功能可以确误保拨入的位杀置和站点的粉安全许可。秆3炭.4毕IP地址唤规划和域名望服务循3巡.4.1余设计原则套In尖terne禽t网域名管赢理及网络地挺址的分配将屠遵循INT用ERNET笛的有关规则箱来设计。I咏ntran笑et的每个润网络和主机帐都有唯一的距IP地址和好与之对应的脖名字（即摩域名村）。通窃偶IP网络地俩址分配榴当用户申请慢的IP地征址超过一定贵数量时，建叨议由用户直朴接向亚太I屡ntran奴et网络信欺息中心（A太PNIC）交申请。用户无申请IP地装址应按要求宜填写申请表障，说明自己嚼的网络情况侵和IP地址逼的需求。嚼IP地拜址的分配原触则是：枣1担．笔初用户本身不浸是网络时，躬可根据需要圣按单个IP予地址分配。次用户是以网垒络方式上网状时，视业务钥需要分配一搜组IP地址葛。欧内部网地址滩最好使用环Inter境net壁的保留地址察，通过代理辣服务器/防充火墙等设备逐将内部地址粪进行翻译，愤达到连接喘Inter红net把的目的。火痛恶域涂名管款理煤书由于IP地且址是用一长夹串数字来表多示网络和主别机，即使对叠管理人员及捎专业人员来匪说也是很难航记忆，更何丈况对一般使吹用Intr愧anet的眼用户。因此坛用和IP地扣址相对应的吹域名来表示侨网络和主机肿，能极大的欲方便记忆和验使用。畅熄《全国税务推系统IP地奔址及域名编微码规范》正俱是根据以上笛原理编制，陡该规范按地羡域、分层次割为全国税务药系统（含国锣、地税）各扭级机构采用宴TCP/I字P互连技术扩的计算机网壶络制定统一嘴的编码范围甜和规则。新激会市国税局渐广域网的I资P地址及域色名编码当然朽采用该规范傅。将3唇.乎5爆渠系统的性能奋设计熟傲在共Intra伯net减和保Clien迈t食/Serv庸er坛体系结构下虑，对系统性想能的影响主乒要体现在网堪络通信的性侵能上。罩悠对网络系统励主要是采用刻快速交换式判以太网技术连增加挣LAN盼的带宽。而川对拴WAN岭速而言，由于妻WAN怕的带宽限制茫，提高性能萝主要采用以厕下策略：反限制广播区丛域：翁ARP蓝，刃RARP扑，塑BOOTP职和路由协议氧在路由器处繁终止；较高效路由协屑议：主干状WAN世采用亚IP度通信协议，条能够发挥寻填径能力。在葵有限带宽的滩情况下，我礼们可以采用草静态路由。薄如果需要动则态路由，鱼Cisco吸公司的者OSPF夹和貌IGRP里等都是高效域的路由算法窃。如果需要方实现自治系干统边界功能备，可以利用吉路由过滤器盈限制史BGP4乒路由吉更新挽的大小。高速缓存。昼优先级特性捷：在渐TCP/I奸P多协议中，对米于交互式的净通信类型设酱置高级的通刑信优先级，遥而对于批处胁理的通信类填型，可设置抵低优先级。雁保证交互式客的应用能够岗得到适当的惑带宽。附使用高速的卧主干，将规陪划ATM或漂GigaE畜thern涌et啄来实现市局胸、区县局的磁主干局域网逝。斧3悉.抵6警升广域网系统稍总体方案微仍本方案致力典于建立新会复市国家税务挨局企业级网溉络系统，完剃成市局及下涂属各分局的贼全市范围联悠网，实现网患络的资源共绒享，加快数摸据和信息的位流通，同时亏加强局内的诉内部管理和魔办公自动化叔应用，以高贫起点建设新覆会市国税内粮部的网络通鞋信系统。宿附新会市国家芽税务局的机赔构设置为典陪型的树型结赶构，共分为场二级：市局瑞为第一级，恭分局为第二说级。与此相避同，整个网发络系统在结钱构也相应地氧分为两个层机次。采越在本方案中以，新会市国枕家税务局市制局是整个网善络系统的数宜据处理和网买络管理中心这，将配置有涉UNIX盗和NT主机踩，网络协议苍为兄TCP/I销P拾，通过翁Frame射Relay热线路连接各如地的二级机诊构。酸征每个二级机恨构作为市局葡的分支节点轮，同时又作爬为所属地区蔑的分部数据内处理与网络燥管理中心，脖配置相应的怖NT届主机，通过悼Frame己Relay豆专线与市局敬互连。宗广域网系统商方案恰广域网通信行系统是连接面市局及各分鸡支机兽构电脑网络唯系统的关键兼，通信系统灵性能的好坏塑，将会直接男影响到整个伏网络的运行往，因此本方美案在各方面势都予以了仔指细的考虑。给4膝.1疮系统整体结和构怜按照新会市丰国家税务局沿的组织架构程，分为市局找和分局两个草层次，通信猜系统的整体困结构，也是子基于这种树越型结构，将扩整个通信系鼓统划分为两堤个层次，按业照每个层次闸的不同大小墓和规模分别挡进行考虑，笋同时从全局锹的角度出发脏，将各个层嘉次紧密地融手合在一起，读从而形成一追个完整的广陆域网通信系昌统。考虑到仆机构调整，农“瘦基层，印大集中”也且会成为可能牙，设备的选约型也应考虑暖到这一点。怜4抚.2概市局通信系昂统室市局的通信验系港统负屑责完成市局缴总部与下属遇二级机构的烈通信，通信触线路采用纠Frame江Realy驾帧中继线路园。密总部选用一颈台模块化的榴Cisco鼻辟4500路电由器（或C源isco软3640路阔由器），通誓过选配的两疗个以太网模乏块分别连接枕总部局域网堂环境中的两包个子网，一情般为两个独迷立的交换机船，每个交换恶机设定为一问个子网，或吗者是一台交过换机中的两谦个虚拟网V素LAN，这首样防止本地粱局域网出现煤故障（如电移源失效，或宰交换机坏）嘉，远程网对丹服务器的访房问不受影响态，当然相应棍的服务器也拨应配备两个伯网卡，分别遣连接到两个稿不同的子网扯，（在局域艰网未实现多收子网前，可羽只连接一个甜以太网接口趁）。险通过舱选配的同步阅通信模块连令接各个二级种机构，光由于帧中继础可以实现一砍点对多点的登通信，书Cisco近申4500/马3640上赏只需一个信傻道化E1接式口即可实现狠总部对所有乐二级机构的陡通信。兄总部通信系涛统的备份系晌统，是在总躁部放置一台筝Cisco傅玩2610模号块化拨号访划问服务器，死既可通过译MODEM指连接途PSTN任电话交换网权，位于各二绍级机构的牲Cisco编弓1720或方Quidw株ay25蜘01则通过穗MODEM册连接到添PSTN阶网上，以拨落号备份的方咱式实现通信掩线路的容错性。也可连接细ISDN实袋现ISDN咱备份。社在业务量未园达到饱和的糟初期，可以穷将主路由器樱和备份路由桌器很合一拍，在主路由余器上加插备疏份线路的支驳持模块，即帆只实现线路耍备份，不做课路由器设备的备份。眠作为整个广条域网通信系启统的管理、该监视、控制午中心—网管亚系统，也位晒于总部的网厨络中，有关秋网管部分请怪参考本方案极中的相应部稠分。淡4受.3艘二级机构的合通信系统父二级机构通脏信系统完成员二级机构与骨总部的通信赖。二级机构让选配Cis桂co17真20或Q腐uidwa飞y250愉1路由器，刚同步端口连粥接帧中继线转路，通过异缎步端口加考MODEM富连接榆PSTN栗网，把决PSTN袭网作为帧中陡继的备份线肿路。也可通弄过ISDN慨模块完成I枪SDN备份顺。处市局与二级邮机构的连网水结构见图3塘。回4踏.故4肆扣网络管理系易统辟4李.派4直.1墙网管系统概牛述察羽通信系统的软管理分为三乏部分：一是鸭网络通信连议接设备即喝DTE干设备的管理腥，本系统中意包括所有嚼Cisc于o响路由器和款Cisc刺o吐通信服务器谦；二是线路叙连接设备即弹DCE墨设备的管理虏，其中包括显由电信局提鱼供的伪DTU(幅Data屯Termi回natio骑nUni老ts)革数字终端单左元和带宽管宅理器等设备上的管理；三颈是线路的管锹理。伟牌传统上是将搞第二、三部苏分由电信部毒门进行管理洞，但这种情表况下，每当笨通信线路或航DCE洗设备故障时兴，甚至当无傲法判断是祸DCE驶还是化DTE稼出现故障时考，电脑管结理人员完全亦处于被动状农态。在网管万中心内，不状但可以做到伐及时发现故艳障并及时排丘除故障；更菌重要的是，童通过对系统年的监控与分目析，及时发跑现和预见系哈统可能出现刊的问题，比据如，通过观抽察分析各条幸线路上的带鞋宽利用率，骨可以及时对暮带宽进行调泪整，避免因嘴带宽利用率挠过高产生瓶县颈，导致通脱信的中断。嫁新会国税广送域网赏全部完成后登将使全市范晶围的一百多吵个分支机构否全部联网，带其整个网络棒系统将是十疾分庞大的，作要使整个系明统能高速正搁常地工作，踩必须建立一偏套功能齐备欢的网络管理油系统。网络曾管理系统的纵主要管理任掩务有：购旬●保证网络蔬系统能正常跪工作，减少鄙网络故障对素系统的冲击意。架郊●自动查询家网络上的设另备并构造现步有网络的拓磁扑结构图，肉监视网络性顷能，检测网锯络或系统的垃早期故障，吉通过厕LAN唱和墓WAN钉性能的监视初，减少网络慌瓶颈。族扔●管理、检贵测、修复或争解决网络硬窑件或软件故费障。柱踢●保护重要封信息，维护圣数据的完整低性和一致性墙，监视和防苦止非法访问封网络系统资翅源。责健新会国税广丢域网启网络管理系羊统将直接管糊理新会市国简税局内部的愈所有主机、械工作站、路饰由器、集线拾器和其他网违络连接设备蓄。网络中心经可通过网络彼管理系统看详到整个网络扇结构绒(揭物理上的和愈逻辑上的籍)阵图，可以动拌态地发现、抹映象和监视合网络资源，求实时跟踪系舒统资源的变弟化；在故障歇检测方面梯，网络管理某系统会自动制地连续地检蔽查设备的连取接性，拓扑型结构的改变鲜也会反映出卷来，同时，汁还可以用如贵PING刑这样的工具昆测试有问题匹的节点。乌搬网络管理系闹统由两部分霞组成：网络工管理硬件平户台和网络管蝇理软件。网眼络管理硬件省平台一般分寸为各类高档昼UNIX激工作站和普持通酿PC肯机两种，根轻据硬件平台互的不同，相你应的网络管脏理软件也有考两种选择，撤基于各类不UNIX禾工作站和基反于普通泰PC新机沉Windo堂ws耕的网管软件疏。肚4扒.拌4肉.2锦基于悬SUN仿工作站的网照络管理系统彻借基于话SUN蒜工作站的网驶管系统由一绸台拥SUN你工作站和相渣应的网管软欧件枝Cisco摊Works援组成。村辜C幕isco货公司提供的纺Cisco可Works旬网管软件功塘能包括：羞莫●自动安装腿管理器宜望可自动将集浮中存贮的路摊由器配置文公件下载到一兴台新的倚Cisco茄路由器上。亩当用衡AutoI匀nstal愧l凯设置一个新宅的路由器时蒜，在远地的出管理员仅仅菌只需物理地状连接锡LAN/W牛AN沟接口电缆，鸦然后打开路葬由器电源，载其余所有事恋情将由网络翼运行中心直习接控制，中厨心管理员采还用壁AutoI朴nstal捎lMan证ager鸭后，只需输挺入新路由器疾的名字及口悄令，然后坝Cisco扬Works谁将发送一个烦完整的配文间件给远地新此的路由器，锡免去了派技金术人员到每稳个地点进行靠安装的金钱右与时间上的篮花杨费。案草●拖Cisco慢Conne衣ct肉疤提供跟踪、柄配置、网络两拓朴结构等财信息，加快植对网络故障误的分析。同姜时可以通过缎CIO硬（乘Cisco壤Info娘rmati汁onOn筐line牢）获得与本额网络有关的火有关性能及宅一些错误纠壤正。曾企●辟Cisco眼View夜夸提供有关课Cisco对产品的动态区状态、统计蛮数据及配置绕信息。有监处控功能和部礼分简单的排匀错功能。能升够以图形界模面形象地显董示出每个物熊理设备。如郑●口Confi构gurat啊ionF盟ileM来anage祝ment喂咳跟踪对路由撕器的任何修仿改及修改时踩间，防止非训法对系统配苗置的修改。丰仙●墨Conta即cts徐末管理设备操煤作员的信息饺，包括名称厅、电话、地扭址等。练贷●夫Devic苍eMan贸ageme微nt拼淋建立及保持艰一个完整的华资产登记数栽据库，包括市网络上硬件库、软件、部序件的版本，撇负责管理这窗些设备的人幼名及联系地发址。逆颈●笋Globa伙lCom躲mand由Facil锋ity矿互用于自动配乖置大部分路摘由器中相同兼的部分，简五化配置过程节。旨竿●革Healt糕hMon鹅itor闻蒜监控某个设乡备的状态，姿包括：缓冲损区、汁CPU父负载、内存裕的可用度，验以及正在使游用的接口和庆协议。章激●仗Offli扔neNe判twork暑Anal墓ysis膛兄收集网络历丝史数据，用殖于待对性能趋势扯及传输模式胆的下线分析歼。集成的币Sybas办eSQL裙呈关系数据库过服务器可存敌贮珠SNMP秀谁管理信息库式(Mana考gemen竖tInf滴ormat蜂ionB眨ase)驰变量战(浅字节数，数限据包数等复)临，供管理员慈查询及建立彩图表。眼眠●悉Onlin呆eHel阔pSys财tem狸富Cisco侦Works删提供完整的泡在线式帮助掀系统。盗陡●桂Path梳Tool袜廉观察和分析粗两个设备间稿的路径。同相时在这个路偷径上收集线津路利用率及军出错数据的炕情况。堵滨●找Secur繁ityM克anage摆r包蚁在大型的互踪联网中，管烫理员需要把轰对网络数据驾的访问限制才在一些雾被授权的人蒜中。欢Cisco键Work险去的安全性管店理可控制对蛾关键信息的竞访问，同时掏给网络上的蔽人或组分派肥不同的优先四权。失良●胜Softw图areM恶anage监r宿梦简化对整个供网络系统路异由软件的升梯级，包括软映件库、软件淘查询管理、队设备软件管齿理等功能。川蓝●璃Workg漠roup椅Direc县tor两腹在睬SNMP汁告平台上监控愧网络设备的霞环境及接口老统计信息。天4食.田4喘.3庸基于巨PC都机的网络管盆理系统妙声基于脸PC析机的网管系寸统由一台普楚通顷PC掉机和相应的另网管软件社Cisco搂Works舒for疫Windo捏ws上组成，是跟Cisco基公司推荐用难于中型网络视或使用沉4营到岗50兴个膛Cisco大设备的远程耗工作组的网暮管系统，包祖括音Confi冰gurat叫ionB贸uilde打r构，戏Show网Comma重nds嘉，铃Healt患hMon边itor戴和筝Cisco熊View丹四部分。其唐中副Confi俱gurat男ionB涉uilde缠r蛙可以运行在陷PC苗机的味Windo盆ws的平台或坑HPOp吨enVie敌wfor捎Wind歪ows袜平台；滚Show否Comma腔nds威、赤Healt字hMon针itor炼和柴Cisco星View白只能运行在倍HPOp公enVie婶wfor珠Wind汗ows呜或名HPOp罚enVie口wfor污Wind旧owsW拘ork柜group迷Node姨Mana狗ger泄平台。馋快值得注意的统是，在祸TCP/I另P席环境中的存Windo眼ws常平台上运行再时需要馆WINSO犁CK1.价1返或相应软件也的支持。旷储Cisco胶Works团for倒Windo护ws遮网管软件功宏能如下：骄文●阶Confi寒gurat们ionB暂uilde粗r肢碗可对多个陈Cisco深设备建立配嘱置文件，而篇不需要记忆每每个设备复无杂的命令行难参数，可以撤很容易地设艘置新的参数否。主要特点冤如下：饰差-宪可以同时对据多个设备进州行配置。奸通-旧可以很容易讯地对多个配皮置文件进行可优先级、存盐取控制及过闻滤设置。很宏-资对配置文件舞及路由地隶址进行重复王性检查。缎潜-都有指导性配消置方式。帽透-笋自动检查硬悲件的配置。睬近-薯可以进行远少程配置。困文-队支持访问服终务器和斑HUB谢。缸哈●预Show按Comma捞nds药拢快速显示牛Cisco滋设备的详细士系统参数和贵协议信息，角而不需要记舅住复杂的命权令行参数和娇格式。寒抢●等Healt抄hMon蛛itor善屡基于厉SNMP桑的动态的故秆障和性能管篇理工具，提趋供实时的设誓备性能统计束、接口状态励、错误和协骗议利用率，主并且通过颜浑色的变化来售表示葡CPU缠和环境的状惯态变化。偶性●叼Cisco众View宵顺形象地显示扯设备的后面裕板物理结构倍，实时显示退每个接口的仅状态，房并且通过每增个接口颜色瘦的变化来表防示接口的状喂态变化，同成样基于码SNMP殿协议。解4野.肥4播.4踪网管系统选谈型呢轻根据以上对什两种网管系唯统的分析，呢可以归纳如涝下：色怖1次、基于乔SUN寺工作站的网团管系统能够罗提供更多的论功能，真正舒实现网管在滩网络中的重合要作用，而构基于愿PC资机的网管系泰统只能提供隔部分网管功寺能，而且需锁要一些第三脸方的产品，从如颠WinSo造ck旷等。术黑2抛、基于缺SUN午工作站的网历管系统能够印同时运行其酒它的软件，瓜可以实现对内网络其它设韵备的管理，盾如左IBMA锅S/400常，而基于埋PC麻机的网管工绪作站只能作姓为壁Cisco告产品的网管痛工作站，不略能升级为网票络其志它设备的网睬管工作站。桂原3良、由于基于犯SUN友工作站的网腊管系统的硬务件平台是一奏台渣SUN妄工作站，从纷硬件投资上弊要比基于耗PC灌机的硬件投柿资大一些。同抹4炼、由于两种书网管系统的央硬件平台不帐同，无法在蒙以后对硬件扛平台升级后之再对网管软如件进行升级桌，而只能再贼购买一套新优的网管软件扰。录窝因此，我们感在方案中选擦用基于喇SUN弹工作站的网群管系统作为蚁整个广域网笔通信系统的湾网管系统。鉴产品选型分兔析酬5域.1醒路由器产品侍总体选型纸在通信系统轨中，我们选丧用了美国认Cisc唉o息公司的才Cisc置o堡路由器作为蚀完成整个远队程通信系统喝的主要通信漏设备。位通过几年来液对奉C哄isco跃路由器及其由它一些厂家果相应产品的旋测试、比较旨与应用，我大们认为姨Cisc粥o相不愧为世界盛上排行第一局的路由器厂搞家。秤Cisco踩若公司为当今黑日益增长的临各种联网需住求提供了全曲线产品。服Cisco交吃产品所特有旅的分布式系取统处理结构巡，功能强大关的软件和极坦高的端口处转理能力，使晒得几千个复遇杂网络的连津接成为可能访。同时，孩Cisco进公司凭借各彻方面的雄厚沈实力，一直奖都是世界最涂新网络通信串技术的领导溉者。萌蜘Cisco稻公司是目前许世界上最著怕名的路由器岛生产厂家，房惩其生产销售绕的路由器占临世界市场的模50身％以上。临凡Cisco青公司藉着其最长期生产销谋售路由器的或宝愧贵经验，酱桶经过不断的桌产品更新换纲代，因而生镇产出品质超银群、功能完米善的路由器蹈。郑●轧Cisco距产品的平均挠无故障运行绘时间高达七默年。狸●所有舅Cisco彻产品都带有汽标准的网管厅功能，可以持通过敞Cisco剂网管工作站禁或其它厂家愈的网管工作驰站统一管理露。锻●孤Cisco塌产品有齐全倚的接口，包路括废E1/T1地、部FDDI娃和池ATM武。帐●用惯FLASH鼓MEMO尿RY聪存放操作系毯统，启动速园度快，可方通便地升级操价作系统。园●总线速度贸快，处理能良力强。缘歇其中穗Cisco咐7010丙达贱533M太的总线速度奥，哲Cisco她7500艺系列有两条棍高达恋1GB饺的驻Cisco脱总线，上面牲还带有一擦个交换处理肉机，可以独江立交换数据脱包。弃Cisco逝一般的同步诵接口支持的柳速率为曾4M仍，帮Cisco直7500榨系列同步接鲁口支持的速三率为仿8M零，其高速同平步接口支持孩的速率更高碎达兵52M链。摔Cisco册7000鲁系列的处理辨能力高达螺250KP怀PS登。卖●拥有徒IGRP/镜EIGRP径等自己特有求的路由协议绘，并且这些式协议能与标邪准协议共存趋，这些路由番协议在大型骑网络中显示截了很高的效匆率。票IGRP/泽EIGRP兽还支持昏Load隶Balan累cing衫，必要时可遵以通过增加屯线路数量来霜分担负荷。垒●强大的安沿全性控制功饺能。灌●支持缠ONLI娘NE绍软件配置修驶改，毋须重虚新启动新配络置处就可即时生颈效。跟●具有雄Dial判Backu京p坏和锄Dial_弓On_De绪mand栏功能。孔●具有忧LAPB逮和缎X.25烈的数据压缩吹功能，从而欲大大地提高矛了有效通信衔速率。勺●支持线路荣HOTS黄TANDB岸Y岔（热备份）在功能。塌●丽Cisco请路由器能够役支持的协议崇最多，这使产它在多协议宋异种机联网案时显得灵活回方便。屋由于浪Cisco与路由器的处劲理能力很强揪，通过选择症较宽的通信疼通道，突侨可以实现高尘速数据传送播。在局域网甜连接中，可逃以很容易实勉现从温10M宏的以太网到赏100M残的快速以太湾网或萄100M瞧的无FDDI祸，直至汇155M爬的鸡ATM腊的升级。睬下面分别对锣新会市国税巴网络敌通信系统中帅的两个层次汁进行产品选汁型。酒5临.2汪市局路由器姓产品选型锯市局作为整哑个网络结构冬的最高机构处，同时也作左为整个通信津系统的核心州，使得总部抄路由器的选梢型问题非常没重要。从圾Cisco堪的路由器产背品来看，有惠两种系列的朱产品可以加拢以考虑：偶Cisco宾扭4000系逆列和耽Cisco同内3600系洋列。准Cisco担4000府系列路由器杰Cisco沃公司推出的料中档产品，诱目前共有三永种型号：以4000-夜M枕、钻4500-补M里和抗4700申。是篇Cisco波公司推荐用廊于中型和小摇型网络通信屠中心的路由栗器。烫Cisco污4000煮系列路由器钢具有以下主玩要特点：珠●厉Cisc国o400驱0貌系列采用模刮块式结构，裁可以根据需翼要选配不同近的模块，其绞插槽数量为玻3娃个，最多可剂选配惜3吴块模块。再●葬4000伞系列路由器清支持的接口絮类型有：眨10M割以太网，妙Token把Ring躺，牧FDDI挡，震Seria艳l旧，HSSI骑高速串口，等ISDN限BRI骤，东ATM竹，即Chann蔬elize亮dT1/竖E1块。取●通信接口牛的数据包交辆换能力根据罚不同的型号难而不同，分兽别为薪14.8K隐PPS舟（侵4000-像M释）、薪45KPP谦S泽（谎4500-势M避）和辨60KPP偶S亦（述4700节）。切4000线系列的究CPU竿根据不同的于型号而不同跟，分别为笨40Mhz弱6803黑0构（此4000-剂M晒）宣、程100Mh祸zIDT葱Orio温nRIS略CCPU筑（望4500-兄M合）、旬133Mh妻zIDT猜Orio迫nRIS他CCPU李，可以满足丹中型和小型由广域网的通熟信数据量要亏求。代Cisco膏塑3600系谋列路由器具冰有以下主要川特点：伴Cisco趟3620参有2个插槽诚，Cisc偷o364烛0有4个插舱槽，Cis圣co36冈60有6个窄插槽。馆Cisco顺3600腹系列标配闪馅存（fla煤sh）为8静M。率Cisco锤3600摄系列可以通象过pc闪速皇内存卡，简征易可靠的升骆级软件，这男样Flas淡h总共可升猾级至128圆M。搁在一个平台咳中结合了拨剑号访问、先屿进的读局域网到局絮域网路由服漫务、ATM暴连接以及语准音、视频和猪数据的多种勾业务集成。秩模块化、可喜伸缩的设计助提供性能、肿可伸缩性、倘灵活性和投秒资保护。骆高密度IS党DNPR他I功能。埋预配置的B床RI和PR洋I调制解调觉器捆绑。炸支持mod掏em-ov岁er-BR疑I功能。握集成了Ci肥scoI染OS软件闷。澡完全支持V堤PN。亭从以上40阴00系列和抽36财00高系列的特点像来看，40缺00系列中担的4500禁和3600芝系列中的3英640都适湿合市局的通男信系统，我蹦们选用兽Cisco正风4500或薄Cisco纳3640纲作为市局的辅中心路由器购。仰5确.3扎分局路由示器产品选带型阻二级机构对树上通过一条穿帧中继线路井连接市局，病是分布式处鸽理模式中的蠢分中心，也甩是继总部之薪后相对较为碑重要的一个夸环节。烘通有两种路由扶器比较适合腔:夫Quidw紧ay粘250巨1和语Cisco遗1竿720，下垦面分别介绍考：豪●Quid躲way羊2500灿系列采用固围定式配置，吩可以根据需编要选择不同椅的型号，每甚种型号都适姿用于专门的窑应用场合。桐●Quid屿way散2500窜系列路由器矩支持的接口铃类型有：滑10M肉以太网，同王步串口，异路步串口。障●Quid置way阁250蜘1的基本配艳置为：宴1演个马10M址以太网接口灾、危2摇个同/异步饮串口和1个蚂异步备份接矿口，其中同拘步串行口讲可以连接箩Frame丧Relay搭广域网，异妹步端口可以拉用来拨号电该话线路备份餐，也可以外闸接TA使用猴ISDN进野行线路备份蚀。直Q味uidwa剩y戚系列路由器培性能稳定，万安全性高，既性能价格比视好，目前已墓广泛应用与颗政府、电信道、银行、军跟队，如广州采国税、清远舰国税、鹤山筝地税、开平来工行、广东末省移动局、类省军区、省经信联、省人擦行、省工行浊、羊城铁路臂等部门连匙辣Cisco忆1单7剖00王系列路由器侍满足小型办仿公室和远程掩分支菌LAN晚对项Inter乡net/I饼ntran访et灯的访问需求肃。通过泉ISDN怀、异步串行妹和同步串行辟连接，帜Cisco插1诸7皇00础具有将以太橡LAN表连接到煤广域网的功悟能，眉Cisco世1然720提供励2个绑WAN出接口槽，配姿上相应的串价行证WAN厘端口后可支识持哄152.2涉bps读的异步串行汁连接速度和何高达袜2.048选Mbps昆的同步串行极连接；如帧毒中继、专线询、交换型宫56荐、界SMDS伶和介X.25换的速度，耗WAN精接口槽可以咳改变或增加谁WAN席接口卡。基本配置接口标准：松-1朝个Fast雹Ether眨net舱接口；宣-1长个控制口；肢-抓2个斤WAN酸接口卡槽（杯可选串行同粒步赏/负异步、督ISDN匪BRIS沈/T意，垮ISDN隐BRIU龙）；横5馒.撒4康邀备份线路通蒸信终端设备帜选型替钞备份线路考处虑到电信部延门所畅能提供的通功信手段以及粱相应的价格脆来确定，由引于ISDN曾是一种高速宽的综合数字扫业务网络，乘具有拨号寻用址，高达1恩28K的通黑信速率，以乞及按需使用讯，按需计费歼等特点，适天合于用来实害施主干和备弓份。而且电停信部门无法宰在短期内全编面部署宽带嫂网侵(致如饱ATM,B遇-ISDN余)的情况下捷，ISDN播将作为重点赠发展的通信丢服务，是电缓信部门相当竞长一段时期皱内的主流线焦路。因此I帽SDN作为袖整体规划来宴说，建议作慌为主要的备氧份线路选择处。抛撕在目前IS么DN未提供派的节点之间寇采用拨号电翅话线作为主吧干李Frame耗Relay勒线路的备份牲。终端设备贯可以采用税梦局现有的款Modem率。但总管理帮的角度来看开，建议使用释智能化的凯Modem队池呀(Mode割mPoo舰l)蛇。目前市场耗上性能价格旅比将高的是亏Motor番ola愈的玻Modem主Pool田,括因此建议选夹型定为桥Motor末ola句的拨号悬Modem龟Pool古。。系统实施壳6专.1总项目的组涉织面指惩对新会市国幸家税务局广宴域网络系统掀项目，我们荐xx公司特晚别重视。为悬保证整个系旱统短时期内作如期完成。洋我们特地成烧立以经验丰律富的网络专何家及工程师爹组成项目组丽，下设项目熊小组：盟各小组成员泽情况和具体原的职责如下川：泊项目领导小森组：由税局倡的高层领导描、信息主管梳、我方负责匹人和信息产解业内知名的治领盐导组成，主浪要职责是：蛙审查项目实跑施的各项纲溉要和计划；夹指导项目组侵的各项工作科；鹰协调各方的陈关系，保障朱系统和软件谢开发的人、裹财、物等资春源的配备；魂监督和组织忌对项目组阶稠段成果的评祝审。租系统实施小熔组：由税局旅本项目主管马、我方本项闹目主管组成倘，具体职责虎是：址负责项目的被日常工作，沃对项目领导非小组负责；塘安排项目组霉人员的调度映、任务指派知；词控制项目进柿度和实施状站况；猴指导设备和全系统部件的签订购，组织酒对设备和部鉴件的验收；亿组织培训工捷作；何协调安装调悼试小组的工帅作；双安装调试小厕组：由我方交网络工程师唇和税局的负炮责网络的工云程师组成，案主要职责是赶：溪负责网络系堪统的分析、绵规划和设计均；滋设备订购、麦配置、调试革、性能调整污等；柄协助解决系去统集成中的锻技术问题；员培训小组：派由我方网络案工程师组成译，主要职责腥为：灯负责对税局毅的技术人员涝的网络方面亡的培训；葵支持尚/池维护小组：珠有我方售后久服务公司师您组成，主要最职责是：葛对建设过程培中各种问题部、故障的解舱决；最各阶段文档特资料的整理补；副对网络设备居的维护；春6牵.2薯项目的实测施蛋糠稿姜第一阶段像协议的签定乖第二阶段朵公司订货暖第三阶段练网络IP地凑址及域名设刘计己第四阶段沃对税局网络乡技术人员培远训喉第五阶段轿设备到货的块验收箭第六阶段击网络的安装随调试践第七阶段嘴广域网的验犹收及文档提歌交鲁第八阶段倡进入维护阶店段服务与支持序伤新会国税网牢一旦实施，歼将是一个技设术先进、设档备众多、应谈用丰富的网湿络系统，其甜结构的复杂妇性和服务所寇涉及的范围俗以及今后的妥发展已远远优超出一般的批企业网络，慢业务方面对哀通信系统的欺要求也较为朴严格，所以叠对整个系统箱的维护和技蓄术支持是一躬个比较重要蜜的工作。越皱我公司除了兵有专业的网直络工程部、趟通信部、应蜘用软件开发类部等工程实带施部门外，电还有一支技愉术功底扎实企、实际经验雷丰富的客户便维护队伍，盟他们能够为饰客户提供全拨面的技术支凳持和服务，节负僵责对工程设销备进行定期报的维护和保洪养，并能在州系统发生故仍障的情况下敏，给予及时惰的响应，以坚保障客户的律利益。烟7疮.1喇初期安装服质务旦故系统开始安古装时，由于拌税务局技术四人员对遇Cisco挠路由器产品肤尚未熟悉，兵我公司可以排在一定时间恒内派专人进厚行现场技术竭支持和维护推，也可以负谎责通信的技哑术安装和调丑试，届时我牢公司技术人被员将按照税查局的作息时莲间到税局上歪班。触7拣.2磨故障技术服道务亿缎一旦网络通款信系统发生娃了故障，可惠以通过以下念方式解决：刻央●通过总部梯的网管系统鹅，监控和了纤解到网络的弄运行情况，精发现并解决悼一些能够通哗过网管系统建即可解决的拾网络故障。闸轮●当系统发虽生故障时，惭双方技术人爸员通过电话异不能排除故甚障，我公司竖会和税局协快商，由税局薯派技术人员农或由我公司暖派技术人员灭立即带备所身需的部件或肤工具到现场玉进行故障排亮除。脆瘦紧急现场服蔑务的到达时奉间一般为本描地市区内二秆个小时内到侧达，异地根亮据不同地域辞在翅1剑天内到达。座这主要是考惹虑到一些特佣殊情况，如乎天气、交通故原因等。我另公司将争取酸在最短的时她间内到达事基故现场并排娘除