曾20世纪90年代以来随着网络技术的成熟和Internet

市电子政务建设的基本架构，也就是《系统政务信息化建2001—2005Sincethe90softhe20thcentury,withtheuseofnetworktechnologyandmaturityofInternettechnology,officeautomationtechnologyusedinernmentpublicmanagementhasbeenfurtherstrengthenedandexpanded,andtopromotetheernmentinformatizationtodevelopindepth,theconceptofe-ernmentandthesubsequentbreedingwasE-ernmentistheprocessofernmentagenciesusingmoderninformationnetworktechnologytoachieveefficient,transparent,standardizedinternaloffice,collaborativeofficeandexternalservice.As mercedeeplyaffecttheproductionandoperationofenterprisesas,e-ernmentisboundtotheernmentitsorganizationstructure,operationmodeandtherelationshipbetweentheworkingmechanismandbehaviorpatternsandotherernmententitieshavesignificantandprofoundinfluence.Thebasicstructureofe-ernmentconstruction,namely,the"threenetsonelibrary"whichisspecifiedinthenationalernmentinformationsystemconstruction2001-2005n.Becauseofthee-ernmentconstructionisacrosssystem,crosssectoral,technicaldifficultyofsystemengineering,municipalernmente-ernmentconstructionnwiththreetofiveyearsofpreliminaryconstructionset"threenetworksandonedatabase"technicalarchitecture.Theconstructionofe-ernmentisagradualdevelopmentprocess,butalsotheprocessofthegradualimplementation.Asthemainbuildingoftheconstruction,theconstructionoftheinligentsystemisimplementedsynchronously,andtheconstructionofthenetworktransmissiontformismainly.:E-ernment;threenetworks;inligentsystem第1 需求分 网络业务需 业务状况描 客户组织结构 项目的网络建设目 项目的约束条 部门需 硬件需 硬件需 网络性能/规格需 网络管理需 需 网络地理位置分 第2 技术方案选型分 网络总体设计目 技术方案选型结 技术方案选型依 技术方案选型结 第3 互联线路决 互联层 互联线路冗余设 ACL决 第4 网络拓扑设 网络拓扑 路由决 第5 地址规划分配方 软件工 第6 设备产品选型分 网络实 系统需 系统需 各子网络的设 服 外连方 网络设备选 主干设 主干设 ................................................................................................参考文 第1图 经过深入的需求分析 大楼开展本项目的网络建设目标如下备份线路应能够自动工作，故障设备能被及时替换，以不影响业务正常运行为根本原则。由于是部门，度高，要求措施恰当，针对相关的安全产品必须查看其是否得到相应的证，如：1）产品 管理的要求安全产品获得国 颁发的销 证安全产品获得中 产 认证中心的认证安全产品获 谋部颁发的国防通信网设备器材进 证符合国 局有关国际 理规定以及涉密 管理规定可靠性：具有设用户数目：11个部门，885表 经用户及深入的需求分析，本网络工程项目目标网络在性能、规格方面对于涉密部分要采用物理，保证涉密设备的安全性经用户及深入的需求分析，本网络工程项目目标网络的网络管理需求1）要求：外来用户的介入，主动防御，识别，发出错误管理机制：有专门人员来进行错误排除和系统修复等工网络管理协议要求：对及有专门的经及深入的需求分析，本网络工程项目目标网络的需求如下Internet安全性：极高，外来者不能进入，能够主动防数据完整性/可靠性要求：极高，需要多种验证信经及深入的需求分析，本网络工程项目目标网络的网络地理位置分布图 表2- 众信息网（）与市内部办公网（内网）和政务专网必须物理，为二个独立的网络系统，内网和专网则采用逻辑。的延伸，实现上至国办、省，下至各县（市）的互联互通。网络拓扑及体系结构：无论是市内部办公网、政务专网还是，均为星型网络拓扑结构；内、为层、接入层二级交换体系，专网为汇聚VLAN划分。10/100Mbps市内部办公网结构及特主干交换机对LN以及路由交换的支持，可以将市内网根据部门和层并对广播信息进行有效控制，提高网络利用率，同时也提高了性。在内网与专网连接处，配置了高性能的。市政务专网结构及特息技术楼中心机房建设市政务专网汇聚层中心，当地工作机构作为接入层节专网也是采用星型拓扑结构及汇聚层、接入层的二级交换体系（见附图2各市直单位接入层交换机采用FE太网交换机或ciscocatalyst3548DDN专线，移动用户采用PSTN+方式与专网互联。2个FE端口分别与cisco7507cisco3661VLAN划分来实现各市直单位的安全控制，保证各互连单位VLAN的路由。4)公众信息网（）的结构特SX（IEEE802.3z62.5μm、50μm9μm的单模光纤。在全双工模式下，550m桌面接入的快速以太网（百兆交换）1/10MAC保持了所有的10Mbps以太网MAC10Base-T网络设备可以相当简便地升级为快速以10MbpsLAN100MbpsLAN上。因此，快速以太网具备较高的性能价格比。VLAN技术，可以将网络根据部门和层次划分为若干子网。VLAN在本VLAN内部用户通信效率，同时在不同VLAN用户之间提供了，提高了水平，便于网显高于路由器，是LAN与LANVLAN之间理想的互联设备。太网开发，所以决定了目前它在网络中占主导地位，受多数用户的青睐。在此我现在相关技术已经稳定，并且非常适合地税局使用。在此方案中我们选择千兆以太网与三层交换作为技术定位的基本模式。网络技术选择根据应用实际需求，100/1000M全交换结合的方式构建自己的网络通信平台，采用虚网划分技术，虚网间数据传输实现第三10/100M千兆快速以太网。服务器以1000bT接入。普通网络用户PC采用10/100eT方式接入。网络基本形式为交换式网络。虚拟网络()灵活多样的虚网划分基于端口基于地址和给予应用虚网中的站点不应受接持原有虚网属性。虚网可延伸到整个信息中心网络，各种交换设备。路由功能内部路由采用三层交换功能提高其路由识别和包转发能力内部的三层交换虚拟路由功能与外部路由功能有互操作性容错功能提供交换机内部重要模块（管理模块和冗余电源主要功能部件的热插拔功能支持网络链路（Pniew3omrnnd等）提供交换机配置管理虚网配置管理和网络性能统计的工具基于SPIs提供友好的用户图形界面。此时修复的话，可能需要更长的时间。而如果在冗余的环境中，两个交换机或者路由器在不同的位置，那么就可以在几秒钟的时间内完成故障的切换，从而提高网络的可用性。在设计网络冗余时，提供冗余的网络设备最好位于不同的物理位如上图所示，现在一台服务器连接两台交换机提供冗余连接。然后一台交换机再同时连接两台路由器。ACLACL技术在路由器中被广泛采用，它是一种基于滤的流控制技术。控制符合条件的数据包是否允许通过。ACL通常应用在企业，等的出口控制上，ACL，可以有效的部署网络出网策略。对于控制列表的形式有如下等标准IP控制列一个标准IP控制列表匹配IP包中的源地址或源地址中的一部分可对匹配的包采取或允许两个操作。编号范围是从1到99的控制列表是标准扩展IP控制列扩展IP控制列表比标准IP控制列表具有的匹配项包括协议类IP优先级等。编号范围是从100到199的控制列表是扩展IP控制列表。第4图4-1在本拓扑图中，以云模拟广域网，使用一台思科的3560交换机作为交换2950-24交换机充当；基本设计思想是会议室的采用千兆以太网，以便满足会议对网络带宽和10/100M自适应以太网，以节省成本；管理员的计算机直接连接到交换机上，以便管理服务器也直接接在交换机，以满足对流量的要求pc0pc1pc2分别代表各个科室的计算机，在交换机上把每个科室划分成一个vlan以广播风暴；再把需要通信的vlan建立通信关系；2811acl大楼内的各个部门使用vlan划开，在交换机上使用vtp技术实现各部分服务器不用设置vlan，以便于外面用户能服务器，浏览公在与互联网接入使用成ospf方案，据设计如下OSPF连接状态路由选择协议将全网分为骨干层及接入层，提供路AreaN()。划分的原则在于减少路由振荡，其中产生的原Area50个，以减少路由振荡而带来的大量OSPF内部缺省信息源（default-informationorigin）动态产生的缺省路由（defaultroute）以保证全网动态路由备份。OSPF域分为主干区域(backbonearea)和非主干区域，所有非主干区域都直接连到主干区域上，避免虚链路（virtuallinkPOP接入点的路由器划分在一个区域中，area间的路由作总结。器均为区域边界路由器（AreaBorderRouter，ABR）负责区域间的路由，并进行必要的路由总结(summary)IP地址的基础上，B类的私有地址，这样能接入的主机数能满足表5- 规IP路由所形成的子网均以100M的上连带宽分别和交换机相连，到桌面10/100M。各分支网采用交换式快速以太网技术。算机和市计算机网络通过公共网连起来，充分利用现代通信和网络资源。群众也可以通过拨号上公开的信息资源。市网络中心首先是市办公网的大脑与心脏，承担了整个市办公网的运行、的重要责任，是一个较为集中的数据中心，和多种应用的控制的监测机构，所以市和功能：控制中心数据集中及备份中心检查及检测中心对外信息发布Cisco而且其设备的内核大体相同，更加有利于管理。Cisco802.3af和思科预标准以太网电源支持，可自动发现思科预标准或IEEE802.3af端点，且无需任何用户配置即能提供必要电源。它支持的应用有IP 理和高性能IP路由，且同时保持LAN交换的简洁性。2410/100210/100/1000BaseT2950C-24