财政局计算机网络系统建设方案

财政局计算机网络系统建设方案财政局办公大楼计算机网络系统建设方案财政局计算机网络系统建设方案PAGE32一、需求分析在人类迈向社会信息化的今天，如何进一步提高行政办公效率，健全管理指挥系统，进行信息共享，提高信息的传递速度和质量，实现管理现代化和决策的科学性、先进性和实时性，是摆在每一个企事业单位和领导者面前的重要课题。随着市场竞争的日益加剧，我们已经充分认识到科学的管理和决策是增强竞争实力的重要途径。政府作为国家的职能机构，承担大量的管理和服务职能，为适应未来社会发展的需要，政府信息化已成为社会信息化的基础。某区财政局为了提高办公效率，加强管理能力，适应今后信息化社会的发展要求，将在财政局内全面应用办公自动化系统。但对于任何应用系统都需要计算机网络系统作为系统运行的基础，因此某区财政局的首要任务是在财政局办公大楼内搭建高性能的计算机网络系统平台。在本次网络的规划和建设中，我们将根据某区财政局办公自动化系统具体的应用需求，对办公楼的布线系统进行设计，建立一套高质量、高可靠性的综合布线系统，并通过选择最新的网络技术和性能优异的网络产品构建办公局域网系统。同时我们对办公自动化系统服务器和其他软硬件提出合理建议，最终为某区财政局办公自动化系统的应用提供一个可靠、安全、高性价比的应用基础平台。整个某区财政局办公大楼计算机网络系统建设将要实现以下的总体目标：建立起某区财政局办公大楼的局域网，实现某区财政局内部各种信息资源的共享，以及相互访问、调用文件和程序。建设一个高性能、高可用性及高可扩展性的服务器系统。将来建设某区财政局办公自动化网，实现内部的办公自动化和传递信息无纸化。实现与某区政府信息网和广州市财局的财政网络互连，并通过专线连接Internet，实现某区财政局内部用户访问Internet，获取各方面信息的功能。根据某区财政局对计算机网络信息网络的需求和实现目标，本次我们将对布线系统、网络系统、服务器系统和软件平台的建设提出建议。

二、总体解决方案2.1系统设计原则一个计算机信息网络系统的设计，必须有一个好的设计指导思想。通过合理的选择结构化布线系统、网络结构、网络设备、操作系统以及开发环境，才能构成一个真正完善实用的网络信息系统。作为一家知名的系统集成商，我们拥有一流的信息管理、网络建设技术和丰富的应用开发经验。在对某区财政局办公大楼计算机网络系统的方案设计中，我们将按照下述原则进行系统的设计：1.实用性充分满足某区财政局办公网络现在及未来的各种需求，让结构化布线系统真正为某区财政局的计算机网络建设提供强有力的支持。2.采用标准技术本系统的设计均遵循国际上现行的标准进行，提高系统的开放性，始终能随着技术的发展进行系统的扩充、升级和提高。3.高可靠性一个实用的系统同时必须是可靠的，本设计通过合理而先进的网络系统设计及软、硬件的优化选型，以保证系统的可靠性与容错性，避免灾难性事故发生。4.高性能、先进性本系统同时存在多种应用，数据交换将是大量的，因此要求系统具有很大的带宽。本设计将充分应用现有成熟的先进技术，选用先进的设备，提供高性能的系统，采用先进的软件技术，为某区财政局提供可靠、高效的服务。5.高安全性在设计中，充分利用网络硬件、网络软件及系统提供的各种安全措施，既保证某区财政局各用户不仅能高效、快速地访问权限范围内的系统资源，也能有效地阻止用户之间的非法侵入、非授权访问，保证各部门重要数据的安全性。6.可维护性系统开通后，维护工作将是一个长期的工作，考虑到管理维护的可视化、层次化及控制的实时性，本设计将充分利用相应的图形化网络管理技术，真正做到系统的所有资源状况一目了然，能充分保证将设备故障控制在有限范围，保证整个大院各系统的正常运行。同时，通过培训建立、健全用户的系统管理员队伍等相应手段降低维护工作量及难度，从而达到保证运行可靠及节省费用目的。7.可扩展性及灵活性网络技术是不停发展的，用户的应用需求也是发展和变化的。在设计中，我们将充分考虑网络应用系统扩展升级的潜在要求，以及对各种不同结构、不同协议、不同标准的网络及设备的支持，保证本系统能适应网络系统及应用系统的扩展和升级。8.经济性在满足功能要求的前提下，尽可能做到少花钱，多办事，充分利用现有资源，尽可能提高系统性能价格比。针对某区财政局办公大楼计算机网络系统的具体要求，我们提出如下的总体解决方案。2.2总体解决方案本方案将主要针对某区财政局要进行的计算机网络系统建设提出具体解决方案和投资预算。整个工程建设包括以下各部分：综合布线系统计算机网络系统服务器、备份及防毒系统软件平台的建设1、结构化综合布线系统建设上层应用只有在好的硬件平台上才能得到好的实现。因此，某区财政局必须首先建立一个标准的结构化布线系统，为计算机网络系统提供高质量的传输介质。为此我们将为某区财政局办公大楼设计一套具有开放性、灵活性和扩展性，符合国际标准的结构化综合布线系统。根据某区财政局办公大楼的实际建筑情况及考虑到政府信息网内外网物理隔离的建设要求，对某区财政局结构化布线系统，我们对内外网的布线系统将统一进行考虑。整个综合布线系统内外网预计设置80个信息点，分布于财政局办公大楼的四层到九层，其中内网点60个，外网点20个。根据信息点的分布情况我们建议采用单点单交连的管理模式，主设备间设在办公楼的七楼，各楼层的信息点均由主配线间引至各工作区。整个结构化综合布线系统仅是楼宇内布线。本布线系统将采用AVAYA公司（原朗讯公司）的SYSTIMAXSYS结构化布线解决方案，全部采用PowerSum产品。另在主设备间的布置、照明、防静电、防火及美观、适用方面提出建设性建议。2、计算机网络系统根据某区财政局信息网络系统的建设要求，网络系统将分为物理上完全隔离的内外网两套系统。内网供财政局内部办公使用，用于实现某区财政局的办公自动化。我们建议内网采用全交换式快速以太网解决方案，网络连接结构为星型拓扑结构，10/100M交换至桌面。在设备选型上，我们建议选择可方便升级到千兆以太网的设备。为此，我们推荐选用Cisco公司的网络设备，采用10/100/1000M自适应交换机WS-C3548-XL-EN，将来网络主干可方便地升级为千兆位以太网，保护投资。外网主要供某区财政局办公人员浏览Internet。我们建议通过DDN专线实现与Internet的连接。网络设备选型上，考虑到节省投资，我们利用财政局原有的一台D-Link24口Hub用于连接财局内的所有外网点，在此基础上配置一台Cisco2620路由器作为外网的Internet出口。此外，由于某区财政局还需要不时访问某区政府信息网和广州市财局的财政网络，因此我们建议这两个访问采用拨号的方式进行。为此，我们Cisco2620路由器中还配置了相应的调制解调器网络模块，以实现此功能。最后，从网络安全的角度出发，我们还在外网的出口处配置了一台CiscoSecurePIX515R防火墙。3、服务器、备份及防毒系统本方案中，我们建议采用目前最先进的基于Windows2000的服务器群集技术（Cluster），为某区财政局办公自动化系统提供一个具有高可靠性、高安全性和高容错性的服务器解决方案。服务器选用两台HP公司的NetServerLH6000企业级服务器，与外置式硬盘阵列柜HPNetserverRackStorage/12组成双机系统，为财政局提供OA、电子邮件等应用。服务器系统通过配置100Mbps网卡直接连到中心交换机端口上，获得百兆服务器访问带宽。服务器配置Window2000AdvancedServer操作系统。另外，我们还配置了HPSureStoreDAT24*6E外置式磁带机为服务器提供数据备份，推荐了赛门铁克公司的NortonAntivirus防病毒解决方案，配置了APC公司的MX5000PEWUPS不间断电源为服务器和网络设备提供电源保护。4、软件平台的建设在上述网络和服务器机群等硬件设施的基础之上，本方案将为某区财政局选择一个良好的系统软件和应用软件平台。我们将选择微软公司的软件产品为某区财政局构建整个软件系统，包括：网络操作系统、数据库系统、电子邮件系统。详细解决方案请参看以下章节。

三、结构化综合布线系统建设结构化布线系统是现代化建筑物或建筑群内的信息传输网络系统，它通过标准化的传输介质及各种标准化部件构成整个现代化建筑的统一的话音、数据、图像、多媒体信息以及自动控制信号的传送系统。它是智能大厦的基础，现代化建筑的重要标志。3.1结构化布线系统的概述结构化布线系统从材料的构成上，主要有用于信息传输(数字、声音、图像)的光纤及双绞线,用于光纤及双绞线连接的跳线架、配线箱，以及各信息点用的信息插座、适配器及其它各种配件。光纤及双绞线是结构化布线系统的标准传输介质；跳线架、配线箱则用于不同走向的电缆的连接及分配，实现模块化管理；信息插座及适配器用于将终端设备如电脑、电话、视频、监控设备的接口信号转接到标准传输介质上。结构化布线系统按模块化划分，可形成以下结构化的六个子系统：工作区子系统，水平区子系统，管理子系统，垂直主干子系统，设备间子系统，建筑群主干子系统。结构化综合布线系统六个子系统的结构示意图如下图所示：图3-1综合布线系统结构示意图3.2设计依据本方案的综合布线系统将依照以下有关技术标准与规范进行设计和施工：①《建筑与建筑群综合布线系统工程设计规范》CESC72：97②《建筑与建筑群综合布线系统工程施工和验收规范》CESC89：97③《大楼通信综合布线系统》（YD/T926-1997）④《建筑物防雷设计规范》GB50057-94⑤《电子计算机机房设计规范》0174-93⑥EIA/TIA-568商务建筑布线标准以及相应的国际草案ISO/IEC11801⑦IEEE关于ETHERNET、FASTETHERNET的802.3、802.3u标准3.3布线需求本次某区财政局综合布线系统分布于办公大楼的第四层至第九层。根据政府网络建设的要求，外网与内网应物理分开。在结构化布线系统设计上，我们提出内外网统一设计的解决方案。通过外网与内网分别运用不同的网络结构实现外网与内网物理分开。同时考虑到某区财政局的实际使用情况，我们对内、外网信息点的数量均作了冗余和扩展的考虑，以应付财局方面日后可能发生的信息点故障或对网络使用扩展的情况。基于以上的建设原则，某区财政局办公大楼预计需要布线的点数为80个，其中外网点20个，内网点60个，分别分布在某区财政局办公楼的各科室、局长室及会议室中。整个办公大楼的中心机房位于办公楼七楼位置。本次布线系统将对这80个信息点进行结构化布线，主要是针对数据系统进行设计。考虑到技术的发展前景和应用需求，整个结构化布线系统将能满足如下的要求：能同时支持语音、数字、视频图象和控制等多媒体信息流传输业务；数字传输部分的布线系统能支持100Mbps以上的传输速率；能支持多种网络结构及网络协议；能支持未来的网络扩展及升级需求，支持多媒体等多种信息流的传输；本系统具有实用性、先进性及可扩展性。3.4布线系统详细设计3.4.1产品选型在布线材料的选型上，由于材料选型的好坏直接影响到系统的运行状态，良好的系统设计须配置一套合适的设备，才能体现出设计的特性，才能确保投资效益。目前，在我国市场有相当影响力的布线厂商有AVAYA、IBDN等。其中AVAYA公司的SYSTIMAXPDS布线系统是一套完整的布线系统。其所有产品都是经LUCENTBELL实验室设计的产品，它们是基于标准的组合与标准测试所形成的完整标准系统。开放式的结构以及性能卓越的器件的完美结合，使得PDS支持各种系统和设备的集成，为用户的应用提供真正面向未来的技术先进性、灵活性。AVAYA公司品的设计标准事实上就是工业界的标准，如PowerSum标准正是AVAYA公司的技术标准，该标准可支持622MbpsATM传输。而现在AVAYA公司又率先推出了支持千兆以太网的端到端完整的GigaSPEED布线解决方案。此外，AVAYA公司还为其用户提供二十年的系统保证，包括扩展的产品保证及应用保证。从长远的投资考虑，本方案将选用AVAYA公司的布线产品，以端至端完整的SYSTIMAX（UTP）产品为基础，为某区财政局提供一个通向未来的、综合的、高效的信息传输通道。3.4.2布线系统详细设计根据某区财政局的实际情况，我们在办公大楼内部均采用单点单交连系统的解决方案，即：每栋大楼内设一个设备间，楼内信息节点均直接点对点地与设备间连接。它适合于楼层低，信息点数少，且距离（离设备间最远的信息节点与设备间的距离）未超出100米的布线系统。根据LucentSYSTIMAX六个子系统的设计思想（参看图3-1），某区财政局办公大楼布线系统基本构成如下：工作区子系统工作区子系统由终端设备连接到信息插座的连线（或软线）组成，包括装配软线，连接器和连接所需扩展软线。根据某区财政局对布线系统的要求，本期建设为内外网共80个数据节点。工作区子系统由一条两头端接了RJ-45标准接头的超五类4对双绞线即工作站连接线构成，作为电脑与信息插座之间的搭桥。图3-2工作区子系统水平区子系统水平区子系统由从用户工作区连接至管理子系统的传输介质与部件构成，它将用户区引至管理子系统。本方案选用1061004UTP超五类4对非屏蔽双绞线作为水平子系统的传输介质，可支持100M以上传输速率，支持622MATM传输。信息插座均采用超五类信息插座MPS100BH-262，分布在各工作区中，以各种方式固定在墙上。整个布线系统共采用80个信息插座，80个单口面板。图3-3水平区子系统管理子系统、垂直子系统在单点单交连系统设计方案中，这两个子系统将省去，信息节点直接与设备间连接。设备间子系统设备间子系统由设备间中的电缆、连接器和有关的支撑硬件组成，它是布线系统的中心。某区财政局办公大楼目前已经在其设备间内配有两个48口模块式配线架和一个42U的19英寸标准机柜，出于节约投资的考虑，本布线系统将继续沿用财局原有的这些设备，2个48口模块式配线架作为网络管理模块，统一管理内外网的80个信息点。配线架和设备之间采用设备连接线进行连接。所有的模块式配线架及计算机网络设备将全部安装在原有的一个42U的19英寸标准机柜中，这样既便于管理又美观大方。内外网统一设计的解决方案令某区财政局办公大楼的布线系统非常灵活，每个信息插座除用作接内网或接外网外，还可方便的实现由内网数据点转为外网数据点或是由外网数据点转为内网数据点。详细的转换连接图请参看下图。由上图可看出，每个内网数据点和外网数据点进入模块式配线架之前是一样的，唯一不同的是内网数据点在配线架上通过跳线与内网网络设备相连，外网数据点通过跳线与外网网络设备连接。当内外网信息点要相互转换时，只需在模块式配线架上进行相应的跳线即可。由此可见，本方案我们为某区财政局设计的布线系统真正体现了结构化综合布线系统统一、灵活相结合的优势。某区财政局楼宇布线结构示意图如下页图。

建筑群子系统建筑群子系统将一个建筑物中的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上。在本方案中，无其他楼宇连接，该系统省略。本布线系统具有经济性、先进性、实用性兼顾的特点；能支持100Mbps以上甚至是622M的传输速率；支持多种网络结构及网络协议；支持多媒体图象传输，并统一管理与灵活配置相结合，能通过系统扩展和升级以支持更多的应用需求。3.4.3主要器件的选择本方案采用了AVAYA公司SYSTIMAXSCS结构化网联解决方案中SYSTIMAXPowerSum布线系统解决方案，为某区财政局办公大楼结构化布线系统提供一个通向未来的、综合的、高效的信息传输网络。其中SYSTIMAXPowerSum布线解决方案中采用的主要器件包括：传输介质：1061004CSL超五类四对UTP；信息插座：MPS100E-262超五类标准RJ45插座；跳线：超五类工作站跳线和设备间跳线（D8CM-7）。以上产品选型，为某区财政局办公大楼建成一个端到端的符合PowerSum标准的超五类综合布线系统，可支持100Mbps以太网传输速率和622MbpsATM传输，在四对全双工传输方式下还可支持1000Mbps传输速率。我们为某区财政局办公大楼设计的布线系统具有结构化综合布线系统统一、灵活相结合的优势，并保证产品和工程的质量。3.4.4布线系统测试一个布线系统的传输性能是由多种因素决定的：线缆特性，连接硬件，跳线，整体回路连接数目以及安装质量。对某区财政局布线系统最终验收测试标准，我们均按照EIA/TIA568A，ISO11801等国际标准和我国通信行业标准《大楼通信综合布线系统第1部分：总规划》（YD/T926.1-1997）进行测试。布线系统的测试标准包括：连接图连接图测试通常是一个布线的最基本测试，连接图测试包括：连通性、短路、串接、反接、串绕、其他错接。线缆长度“基本连路”（BasicLink）线缆长度<=94m(包括测试跳线)“通道回路”（Channel）线缆长度<=100m(衰减“基本回路”/“通道回路”信号损失的量度。最坏线对的衰减应小于“基本回路”/“通道回路”允许的最大衰减数值。NEXT近端串音衰减所有安装了超五类布线的系统必须通过NEXT衰减的要素，而且，NEXT的测试必须从两个方向进行，也就是双向测试。特性阻抗本工程对称电缆布线链路采用100Ω阻抗，从频率1MHz到100Mhz的链路特性阻抗与选定的标称特性阻抗的容差应不超过±15Ω。回波损耗链路特性阻抗的变化用回波损耗表示。衰减/串音比(ACR)链路近端串音衰减与链路衰减的差值，以db为单位。环路直流电阻我方将负责布线系统的测试。我工程人员将采用获得AVAYA公司认可的Microtest公司提供的双绞线测试仪，对系统进行完整的测试，并详细填写记录，以确保满足布线国际标准。在工程完工后，我方将向用户提供整套布线系统的完整资料文档。我方还可负责培训系统管理人员，以便某区财政局的管理人员对布线系统具有独立的管理维护能力。3.5布缆施工方案设计某区财政局计划在近期内对办公大楼进行重新装修，本布线系统的实施将在大楼重新装修期间同时进行。本方案将考虑这一实际的情况，在众多的布缆方法中将选择最适合某区财政局大楼实际情况的布缆方法，以尽可能配合大楼的装修工程，达到既实现布线工程又不破坏楼宇的美观大方的目的。1）信息插座的安装对于办公环境而言，办公空间有大开间，也有四壁的小房间。对这两种形式我们分别采用不同方法：对小房间，不需分隔板，信息插座只需安装于离用户最近的墙上。对大开间，需要使用分隔板将大开间分隔成若干小工作间，因此信息插座的选用、安装方法、安装位置必然受分隔板使用的影响。这就要根据用户的具体环境，因地制宜，选用相应的安装方式。对埋入式信息插座与旁边电源插座应保持20cm的距离，信息插座和电源插座的低边距离地板水平面30cm，如下图所示。

2）水平区段布缆方法水平区子系统完成由接线间到工作区信息出口线路连接的功能。通常有走廊敷设PVC明槽，吊天花线槽，及地板下埋管三种走线方式。根据某区财政局办公大楼的实际情况，本方案建议采用吊天花线槽的走线方式。该方式主要是沿天花走廊按一定距离间隔固定一个可活动的金属托架，线槽铺设并固定在金属托架上。该线槽从设备间引向各个设有信息点的房间。线槽的材料为冷轧合金板，表面可进行相应处理，如镀锌、喷塑、烤漆等。线槽可以根据情况选用不同的规格。为保证线缆的转弯半径，线槽须配相应规格的分支配件，以提供线路路由的弯转自如。有信息点的墙面将暗埋一条垂直镀锌铁管，该铁管一端通过分线盒与室外线槽相接，一端接铁盒（用于安装面板）。若房间有防静电地板，则可在地板下铺设线管，便于走线美观化。这样，线将从设备间的线管引上天花走廊，通过沿走廊的线槽引至各设有信息点的上空，由分线盒将线从引至并穿过钉敷在墙内的面的线管，将线路引到墙上的底盒内，或穿过地板下的线管，将线路引至桌底的线盒内。3）垂直线缆的布缆方法垂直干线的布缆通常有二种选择：电缆孔方法和电缆井方法，可根据建筑物实际情况进行合理选择。对于某区财政局，考虑到其办公楼内没有弱电竖井，因此线缆的布线可采用钻电缆孔的方法进行。上述的布缆方法有很好的机械保护性及屏蔽性，可确保双绞线的通信不受外界干扰。同时为确保线路的安全，应使线槽体有良好的接地端，金属线槽、铁管及配线箱均需整体连接，然后接地。具体的布缆施工方法要视现场的实际情况而定。3.6主机房建设及装修机房是计算机设备放置及计算机开发、管理的所在地。为了确保计算机系统能稳定运行以及提供良好的工作环境满足机器各方面需要，从而使机器发挥最大的效能，我们给出如下主机房建设应遵守的规范、具体的要求和有关的建议。（一）机房建设要求1、机房位置要求机房位置选择应符合以下要求：(1)电力比较稳定可靠，交通通讯方便；(2)环境清洁；(3)远离强振源和强噪声源；(4)避开强电磁场干扰；2、机房的环境要求主机房的温度应保持在15-27℃主机房照明，照度不应低于200lx。主机房的噪音应小于70dB。主机房的供电电源应满足下列要求：频率：50hz电压：380V/220V主机房内磁场干扰环境场强不应该大于800A/m3、机房装修要求主机房的装修材料应选用气密性好，不起尘，易清洁，并在温度变化作用下变形少的材料。(1)地板：由于主机房内要安放的电脑设备比较贵重，对环境要求较高，所以可用防静电地板，离地面20-30厘米。主机房内不要铺地毯，一是容易产生静电，二是容易积灰。(2)天花：天花板可采用微孔隔音防静电天花。(3)墙面：墙面应选择不易产生尘埃也不容易吸附尘埃的材料。基于经济、实用、易清洁的原因，墙面可抹灰后再涂阻燃墙漆，或在平滑的墙面覆盖耐火的胶合板。(4)门窗：机房可安装铝合金门窗。(5)空调：主机房内最好另选用具有抽湿功能的分体空调，以满足主机房对温度和湿度的要求，并应有备份空调以便应急。4、防火主机房内应该安装火灾探测器和自动灭火装置。房内的装饰材料应选择非燃烧或难燃烧材料。（二）某区财政局网络系统主机房建设根据某区财政局的实际情况，我们仅对中心机房的地板提出建议，采用防静电地板，离地面20-30厘米。材料型号及装修面积见报价单。

四、网络系统建设方案在前章中，我们已对某区财政局办公大楼的综合布线系统进行了建设。一方面，综合布线为网络系统提供了通信介质，因此，网络结构的设计应考虑综合布线系统。另一方面，网络结构与综合布线系统又是相对独立的，一套优秀的布线系统应对多种网络结构提供支持。根据某区财政局的实际需求情况，本次网络系统的建设将分为内网和外网两大部分。4.1内网的建设4.1.1网络技术选择（一）网络技术的选择目前，网络技术日新月异，新产品新技术不断涌现，所以，分析各种网络技术及自已的需求，选择合适的网络技术及产品，是十分重要的。当前流行的网络技术有快速以太网、千兆以太网、FDDI网、ATM网等，它们有各自的优点，有着不同的适用范围。FDDI是最早出现的100M网络技术，该技术发展到现在，较为安全可靠，可支持的传输距离较长，但其相应的网络产品价格昂贵，而且技术也不可能再有新的突破。适用于校园网的骨干网。ATM是一种新的网络技术，可支持100M以上的传输速率，能提供可靠的传输服务质量（QoS），特别适用于广域网连接及多媒体的应用，但其接口产品价格昂贵。快速以太网的最大优点是简单、实用、价格便宜并易于普及，深受广大用户的欢迎。由于它是传统10M以太网技术的扩展，因此并不存在FDDI所面临的MTU问题。快速以太网使用光纤时传输距离可达2公里（二）网络方式的选择在网络组成方式上，以太网又分为共享式、交换式与路由交换式三种。下面对前两种方式做一简单介绍：1）共享式网络：共享式网络通过集线器将工作站、服务器连接起来，网络上的所有计算机均共享10M或100M的网络总线，构成只有一个冲突域的以太网。若工作站数量不多，其性能、价格是可接受的。当工作站数量增多、用途有异时，网络广播将会占用网络的全部带宽，使网络无法使用。2）交换式网络：交换式网络通过交换机将工作站、服务器进行桥接，使工作站、服务器之间的通讯独自占有10M或100M的网络带宽，实现点对点的直接通讯。交换式网络在网络第二层中将网络分成多个冲突域，以减少一定的广播信息，提高有效带宽。该技术还支持虚拟网络（VLAN）的设置，将网络分成多个子网，使网络形成多个广播域，进一步提高网络带宽及网络安全性。3）路由交换网络：交换机支持第三层交换，即具有一定的路由功能，使VLAN之间可以不外接路由器而实现通讯，且处理速度比传统的路由器快。综上所述并根据某区财政局的办公系统的应用需求，本方案中我们建议采用交换式快速以太网技术构建某区财政局办公大楼的内网系统，各工作站实现10/100M交换至桌面。4.1.2网络厂商选择网络设备选型的好坏将关系到网络的性能、可用性、扩展性及安全性等。目前，在我国市场有相当影响力的网络设备厂商有Cisco、3COM、Intel、Nortel等。其中，美国Cisco系统公司成立于1984年12月，是世界上最大的计算机网络产品供应商。Cisco公司在向市场提供产品的近十年来，始终占据着50%以上的全球计算机网络互联系统市场，并有上升趋势。现在，Cisco已是公认的网间网互联技术和产品的领先厂商，其提供的解决方案是世界各地成千上万政府部门、公司和大学建立网间网的基础，用户遍及政府部门、电信、金融、服务业、零售业以及教育机构等。Cisco产品有路由器、局域网和ATM交换机、访问服务器及网管软件等。这些产品通过著名的IOS软件平滑地联接成一体，给用户提供一个可支持任意硬件界面、任意链路层、网络层协议的可扩展的开放型网络。许多第三方合作伙伴在其OEM产品中也使用了IOS技术。事实上，IOS已成为工业界的标准。因此我们建议某区财政局采用Cisco公司的网络产品。我们公司是Cisco公司的先进代理商，拥有Cisco公司认证工程师，多次使用了Cisco产品进行网络实施。4.1.3内网系统设计某区财政局目前暂时有40台工作站连入财政局办公自动化网络系统，因此，我们推荐某区财政局选用一台CiscoCatalyst3500XL系列的Catalyst3548交换机为工作站和服务器提供网络接口。详细的网络拓扑结构示意图如下：Catalyst3548XL具有48个10/100Mbps自测以太网端口和2个基于GBIC的GigabitEthernet端口。在上图所示的网络结构中，服务器双机系统和各科室的工作站全部连接到Catalyst3548交换机的10/100Mbps自测以太网端口，实现100Mbps的半双工传输速率或200M的全双工传输速率。本方案选用的Catalyst3548XL交换机具有很好的扩展性，其中两个GigabitEthernet端口为网络系统的扩展和升级留有广阔空间。如有需要，网络服务器可通过加装千兆网卡直接连接交换机的千兆端口，实现1000M的传输速率，这样能够有效消除服务器访问瓶颈。当需要增加连入网络的工作站时，Catalyst3548XL交换机支持的堆叠功能可以很方便地扩充网络接口，实现网络的扩展。Catalyst3548XL交换机的简介如下：*交换机CATALYST3548XLCATALYST3548XL是一个高密度、10/100M和千兆位以太网交换机，为用户提供48个10/100M以太网端口和两个千兆位端口的，Catalyst3500系列背板传输速度达10Gbps，每秒可传输超过750万个数据包，给每一个10/100M端口提供线速性能。Catalyst3500XL系列高性能交换机包括CiscoIOS软件和CiscoVisualSwitchManager（CVSM）软件以及一个易于使用的基于Web的管理界面。企业版交换机提供先进的软件特性，包括全面的802.1Q和ISLVLAN支持、TACACS+安全和由UplinkFast实现的容错特性。其主要参数如下：端口密度：48个10/1000BASE-TX端口和2个GBIC端口；背板速度：10Gbps；堆叠性：是；支持ISL/802.1Q：所有端口支持；灵活的介质支持：支持1000BASE-SX、1000BASE-LXGBIC和铜线实现千兆位以太网；FEC的支持：所有端口支持4.1.4内网设计方案的特点1、本方案中，我们为某区财政局设计的内部计算机网络系统是一个全交换式结构的网络，性能优越，充分考虑了今后的网络发展和实际应用中数据流量的分布特性。大楼内所有内网桌面工作站都可获得100M的通信能力，完全能够满足某区财政局现在及未来几年内的网络应用需求。2、本方案选用的交换机端口全部支持VLAN划分和802.1Q协议，能够在全网的范围内根据不同的策略和规则划分VLAN，使整个网络更具有可规划性，使网络管理更加容易。3、网络设备支持多种协议，支持多媒体传输，在需要的时候可实现IP语音传输、电视会议、视频点播等功能。4、本网络具有很强的可扩展性和投资保护性。Catalyst3548XL交换机留有两个GBIC千兆插槽，可以根据需要很方便地进行网络扩展和升级。当需要实现新的网络功能或进行网络升级时只需添加相应的模块或增加相同系列的网络设备进行堆叠，而不必更换整个网络设备，因此对现在的投资做了充分的保护。4.2外网（Internet接入）的设计某区财政局对其办公大楼的外网系统有如下的需求：外网主要用于财局工作人员浏览Internet；财局工作人员可以通过外网访问某区政府信息网和广州市财局的财政网络；外网的建设需考虑Web信息的对外发布问题，以配合明年某区财政局网站和某区采购中心网站的建设。根据上述的需求情况，我们提出如下的外网（Internet接入）解决方案。4.2.1线路选择远程通讯链路可选择：帧中继（FrameRelay），DDN（数字数据网），X.25（分组交换网），PSTN（拨号电话网），ISDN（综合业务数据网），卫星通讯，微波通讯等。不同的链路适用于不同的环境与需求。DDN、PSTN和ISDN都是电路交换链路，通常是点对点的连接。X.25和FrameRelay是分组交换链路，可实现点对多点的连接。两种交换链路的最大差异表现在通讯设备的端口配置上。采用DDN、PSTN和ISDN等电路交换链路，一个本地端口对应一个远程端口。X.25或FrameRelay等分组交换链路则不同，一个本地端口可对应多个远程端口。通讯链路的基本比较如下表所示：DDNFRISDNPSTN连通方式永久连通永久连通（目前）需要时连通需要时连通连接方式点对点，固定点对点，点对多点点对点点对点费用固定、高固定、中与电话通话费相同（1B通道）与电话通话费相同速率1200bps-2Mbps1200bps-2Mbps64Kbps-128Kbps1200bps-33.6kbps可靠性高高较高较高由上表可知，DDN是可靠性高、速率适应范围广的通讯链路。它是利用光纤、数字微波或卫星等数字传输通道和数字交叉复用设备组成，为用户提供高质量的数据传输通道，传送各种数据业务。DDN的特点为：传输质量高，时延小，通信速率可以根据用户需要任意选择。路由自动迂回，保证电路高可用率。全透明传输，可支持数据、图像、话音等多媒体业务。方便的组建虚拟专网（VPN）建立自己的网管中心。根据需要选择不同的业务功能。按照某区财政局的需求情况，我们建议外网采用128K的DDN专线接入Internet，利用PSTN拨号电话网实现与某区政府网络和广州市财局网络的相连。4.2.2外网网络设计对于某区财政局的外网，我们建议采用如下的网络结构：如上图所示，我们建议外网系统通过128K的DDN专线连接Internet，为财政局办公大楼内的用户提供Internet访问能力；通过PSTN拨号电话网连接某区政府和广州市财局，使某区财政局的内部用户能够通过拨号的方式访问以上两个网络；Web服务器通过外网系统的Internet出口实现Web信息的对外发布，供Internet用户访问。整个外网系统只有一个Internet出口，由网络管理员在办公楼中心机房内进行管理。在网络设备选型方面，首先，从节省投资的角度出发，我们将保留财政局原有的一台D-LinkDFE-924DX10M集线器，用于连接所有的外网工作站以及Web服务器。该集线器带24个10M端口，可以为各工作站和Web服务器提供10M的共享访问带宽。在外网系统的Internet出口处，我们选用了一台Cisco公司的2600系列路由器Cisco2620（带一个固定快速以太网端口、一个网络模块插槽、两个广域网接口卡插槽），并为此路由器配了一块1端口串行广域网接口卡（WIC-1T=）用于连接DDN专线，配了一块8端口模拟调制解调器网络模块（NM-8AM=）用于某区财政局与某区政府以及广州市财局之间的拨号连接。最后，为保证网络的安全，我们还为外网系统配一CiscoSecurePIX系列防火墙PIX-515R，该防火墙带两个10/100M以太网端口，本方案中，一个10/100M端口接D-Link集线器，另一个10/100M端口与Cisco路由器连接。通过该防火墙的保护，可以使防火墙内部的网络以及Web服务器免遭未授权者的非法入侵，同时也可以保留内部用户与Internet之间的有限度存取。4.2.3Cisco网络设备的简介Cisco2600系列路由器Cisco2600模块化访问路由器系列，为远程分支机构提供新的通用性、集成性和强大功能。Cisco2600系列可使用Cisco1600和Cisco3600系列的接口模块，提供了高效率、低成本的解决方案，以满足当今远程分支机构的需求，同时可支持以下应用：多业务语音/数据集成办公室拨号服务企业外部网/VPN访问随着新的业务和应用推陈出新，网络技术在不断地变化。Cisco2600系列的模块化体系结构具有适应此种变化所需要的通用性。Cisco2600系列使用功能强大的RISC处理器，其超强的功能可支持当今远程分支机构需要的高级服务质量、安全性和网络集成特性等。Cisco2600系列具有单或双以太局域网接口，两个Cisco广域网接口卡插槽、一个Cisco网络模块插槽以及一个新型高级集成模块（AIM）插槽。Cisco2600系列具有以下优点，支持Cisco网络端到端解决方案。多业务集成作为对业界领先的Cisco2500系列的补充，Cisco2600系列将Cisco3600系列的通用性、集成性和强大功能进一步扩展到较小的远程分支机构。Cisco2600系列实现了Cisco公司在产品系列中增加多业务话音/数据集成功能的承诺，使客户能控制成本，为服务供应商提供更广泛的可管理服务选项。投资保护Cisco2600系列支持对模块组件进行现场投资升级，所以客户能轻而易举地更新他们的网络接口，而无需对整个远程分支机构进行全面升级。Cisco2600平台的新型AIM插槽具有良好的可扩充能力，可支持高级业务，如硬件辅助数据压缩和数据加密，从而更好地保护了投资。降低成本Cisco2600系列将CSU/DSU，ISDN网络终端（NTI）设备以及远程分支机构布线室中的其它设备集成到一台很小的设备中，提供一种节省空间的解决方案，使用网络管理软件（比如CiscoWorks和CiscoView）可对此方案进行远程管理。Cisco端到端解决方案的一部分Cisco2600系列是Cisco公司端到端网络解决方案的一部分，允许企业将高效低成本的无缝网络基础结构扩充到远程分机构。（二）CiscoSecurePIX防火墙CiscoPIX防火墙是Cisco防火墙家族中的专用防火墙设备。PIX防火墙提供强大的安全，而且不会影响网络性能。PIX在额定载荷下，运行速度为45Mbps，支持T3速度，这种速度比基于UNIX的防火墙快十倍。PIX防火墙的主要特性有：1）面向固定连接线路的安全性防护装置提纲了极高的安全性，采用基于自适应安全性算法（ASA)的防护方案，可有效的防止网络黑客的入侵。所有进入网络的数据包都将与基于ASA算法建立起的包括源地址，目的地址，端口号码及TCP序列号等数据的列表项目相比较，只有列表项目中存在相应的连接线路，才能够通过防火墙访问；2）基于TACAS+和RADIUS等工业标准；3）采用基于非UNIX的，安全实时的专用嵌入式系统，不仅提高了安全性，而且使执行速度远远高于基于UNIX的防火墙；4）通过“直通代理”的新特性，一旦用户身份得到确认，其后的所有通信均直接对话，使运行速度大大高于代理服务器；5）灵活的IP地址代理功能，可扩充和重新配置IP网络；6）安装简单，维护方便，因而降低了购置成本；7）纯文本吞吐量：1.0Gbps同时连接：50万每秒连接数：7000168位3DESIPsecVPN吞吐量：100Mbps同时VPN隧道：20008）透明支持所有通用TCP/IPInternet服务，如万维网（WWW），文件传输协议（FTP）、Telnet、Archie、Gopher和rlogin；9）支持多种多媒体数据类型；10）支持H323兼容的视频会议应用，包括Intel的InternetVideoPhone和Microsoft的NetMeeting；11）无需因安装而停止运行；12）高可靠性的故障排除/热备用(可选），当2个PIXFirewall并行运行时，可以互为热备份；13）通过电子邮件和寻呼机提供报警和告警通知；14）通过专用链路加密卡提供VPN支持；15）能与基于CiscoIOS的路由器互操作。

五、服务器、备份及防毒系统建设方案根据某区财政局办公自动化系统工程的要求，我们还对某区财政局办公自动化系统中的服务器系统以及其他辅助设备的建设提出了如下的解决方案。5.1服务器系统本部分将为某区财政局及其所属供电局的办公自动化系统配置相应的服务器系统，进行数据交换和网络信息管理。根据要求，该服务器系统必须具有很高的可靠性、可用性、安全性、高处理性能和可扩展能力，能够支持电子邮件服务、数据库服务和办公自动化系统应用服务。为此，配置两台应用服务器，采用目前最先进的基于Windows2000的服务器群集技术（Cluster）构建服务器双机集群系统，为某区财政局办公自动化系统建立最完整的内部服务器系统计划。5.1.1Cluster技术简介（一）Cluster简介在一些大型的应用系统中，如何保障数据有效，系统崩溃时如何尽快恢复是信息主管头疼的问题。Cluster技术指的是由若干台服务器和一个磁盘阵列柜组成的服务器集群。各服务器可互为备份，或为提高利用率，各个服务器都参与系统的处理，服务器间通过SCSI电缆连接到磁盘阵列柜，磁盘阵列存放共享数据。当其中一台服务器崩溃时，它所处理的工作会自动切换到其他正常的服务器继续运行。恢复过程不需重新启动，也不需用户干预。（二）Microsoft双机集群系统的优点及特性MicrosoftWindows2000Cluster解决方案的示意简图如下所示：如图所示，运行主业务的集群服务器1与集群服务器2由所谓心跳线的专用连线相连，二者通过此线不断监听对方的运行状态，一旦发现对方运行不正常，便可在几分钟内接管对方的任务，使整个系统继续运作。两台服务器通过SCSI连线接到外置大容量存储系统硬盘塔上。在硬盘塔中，N个硬盘被做成RAID5容错阵列，保证在硬盘发生故障时可快速进行数据恢复，不会造成数据的丢失。由此可见，无论是服务器还是存储系统，都保证了系统整体的安全持续运作。另一方面，在客户端来看，整个系统的容错处理过程是透明的，几乎感觉不到排错切换的微小间断。该系统亦支持双机热备份的功能，两台服务器可分别设成主服务器和备份服务器。工作原理与上述两台服务器分别承担任务一样。5.1.2某区财政局办公自动化系统服务器配置（一）服务器品牌选型某区财政局将全部选用HP公司的PCServer来构建服务器系统。惠普公司Hewlett-Packard是世界最大的计算机公司和最杰出的测试和测量仪器生产厂商之一。该公司制造的29000多种产品正被个人使用或用于工业、商业、工程、科学、医疗和教育等领域。HP公司无论在UNIX(R)系统和WindowsNT(R)平台方面还是在成功地把它们集成入今天的企业方面都处于领导地位。HP在降低客户总体成本的同时，还帮助他们最大限度地提高计算资源的生产率。1997年，HP公司并购了电子商务解决方案领域的领先厂商VeriFone。现在HP拥有用于Internet支付系统的卓越技术，该公司已经是Internet的安全保密、企业计算解决方案以及服务和支持方面的领袖。HP是最大的计算机服务和支持公司之一，建立了35个响应中心为120个提供支持服务。HP公司也提供一系列范围广泛的咨询、管理和金融服务以使客户经济合算地、及时地和轻而易举地访问信息式的数据交换和网络信息管理。根据要求，所有的服务器必须具有很高的可靠性、可用性、安全性、高处理性能和可扩展能力，能够实现数据库系统、办公自动化应用系统、电子邮件系统应用。（二）服务器双机系统的配置在某区财政局配置两台HPNetServerLH6000PIIIXEON700企业级服务器并通过双机集群技术构成数据库服务器系统。每台服务器的配置为：LH6000PIIIXEON700Mhz双CPU（1MCache）、1GB内存、18G*2个本机硬盘、1.44MB软驱、CDROM、15’彩显。每台服务器安装两块百兆网卡，一块用于连接网络，另一块通过心跳线（侦测线缆）与另一台服务器直接连接，用于实时监听对方的运行状态。两台服务器各通过SCSI连线接到外置式硬盘阵列柜HPNetserverRackStorage/12上。该硬盘阵列柜通过加插6个36G热插拔硬盘作为该Cluster系统的海量存储器。为了支持双机集群应用，我们为在这里，我们建议服务器上的两个硬盘采用镜像的容错方式，而磁盘阵列上的6个硬盘则通过硬盘阵列柜上的RAID处理器作RAID5的容错功能，为整个服务器系统提供强大的硬盘容错能力。从更安全及减少停机时间的角度出发，我们建议磁盘阵列上采用5个硬盘做RAID5容错，剩余一个硬盘做完全冷备份。当RAID5容错中的某个硬盘出问题时，该备份硬盘会自动顶替加入RAID中，自动实现数据的恢复，而不需要等待人工干预。在内存条的配置方面，由于LH6000只有8个内存插槽，若配置8条128M内存则内存槽将没有剩余。从可扩展性的角度出发，我们建议每台LH6000配置4条128M内存及2条256M内存，空余2个内存插槽做扩展用。在技术上，服务器的性能和内存的利用率并没有因为内存条数的减少而受到削减。5.2网络备份网络备份与传统的备份是不同的概念，它不仅包括了网络上各个计算机的文件备份，还包含了整个网络系统的备份。网络备份具备以下四大功能：网络文件备份和恢复、网络数据库备份和恢复、网络系统灾难恢复和网络备份任务管理，它是网络系统顺利运行的重要保障。硬件是备份系统的重要组成部分，其中磁带是最理想的备份介质，其容量高、成本低，传输速率高，可重复使用，并允许无人操作的自动备份。在本方案中，我们选用了HP公司的SURESTOREDAT24*6E磁带机为服务器进行网络备份。好的备份软件是完成备份任务的基础。本方案我们推荐选用Veritas公司的产品VeritasBackupExec8.6作为服务器系统的备份软件。5.2.1备份软件VeritasBackupExec8.6的主模块VeritasBackupExec8.6AdvancedServerEdition，可实现大部分通用的备份功能；通过配置各种选件（Option），还可实现各种比较特殊的功能。使用VeritasBackupExec8.6，能够让某区财政局实现：（1）以较低的成本同时实现办公自动化系统服务器的备份；（2）在无需关闭数据库的情况下，能够对数据库进行在线备份；（3）能够实现文件在打开状态下的备份；（4）系统崩溃时，能够在一小时甚至更短的时间内恢复整个系统，而不需要重新安装操作系统和应用程序；（5）备份能够自动进行，无须派专人管理，可有效节省劳动力。本方案我们推荐某区财政局选用VeritasBackupExec8.6数据备份方案来实现对服务器的备份。首先在服务器上安装BackupExecforWindowsNT/2000/2000作为基本的备份平台。同时，我们还选用了VeritasBackupExec8.6的相关备份选件，具体包括以下几种：对于备份正处于打开执行状态的文件，为保证备份数据的完整性，实现真正的Online备份，我们推荐选用了BackupAgentforOpenfiles代理产品，它可以保证在文件处于打开状态时进行备份，并保持整个备份数据的完整性。这样可以随时进行数据备份而无需考虑文件处于何种状态。针对WIN2000服务器可能发生的硬件故障或逻辑故障而造成系统停机不能启动的情况，我们选用IntelligentDisasterRecoveryOption智能灾难恢复选件进行简单、快速、方便的灾难恢复。它无需重新安装系统，仅靠其生成的系统恢复软盘和磁带上的备份数据就可以使出现故障的WIN2000服务器在30分钟到2小时内恢复正常，大大减少恢复系统所花的时间与资金。针对服务器双机集群系统中的数据库应用（SQLServer）和电子邮件应用（ExchangeServer），我们推荐选用AgentforMSExchangeServer和AgentforMSSQLServer两种备份选件。5.2.2磁带机配置随着近年来网络系统的普及和应用，越来越多的用户注意到了数据的重要性。越来越多的人开始认识到企业中最宝贵的不是各种网络硬件，而是网络中存储的业务数据。用户意外删除文件、系统的崩溃、病毒的入侵、人为的失误，都会造成数据的丢失。数据一旦丢失，将会严重影响企业日常业务的正常运作丧失商业机会、客户表示不满、营业收入降低、企业声誉受损。此时，最关键的问题就在于如何尽快恢复数据，使系统恢复正常运作。如果网络数据的安全得不到保证，那么对网络的大量投资就失去了意义。而要防止数据失效，最根本的办法是为企业数据设计一套完整的数据备份方案。为了配合某区财政局的备份系统建设，我们建议某区财政局配置1台HPSureStoreDAT24*6E外置式磁带机作为备份介质，用于进行系统数据的冷备份，长期保存文件。5.3网络防毒网络数据除了要进行全面的备份保护之外，还应该注意对病毒的防范。随着计算机软件技术的发展，病毒日益猖獗，其危害也越来越大。由于网络中设备多，病毒更容易交叉感染，对网络的正常运行造成很大影响。例如，流行全世界的CIH病毒在4月26日赛门铁克公司的NortonAntivirus网络防病毒软件是一个完整的防毒解决方案。该软件提供了在全网络范围，从服务器到工作站的病毒防护及消除。通过实时的病毒检测和治愈功能，使得病毒在进入系统之前就被阻止在外；在服务器上，作为一个服务机制，使防病毒系统软件迅速完成扫描，并可自己定义扫描时间间隔；在工作站上，可通过自动执行病毒检测程序检测和消除病毒；检测出病毒时，该软件还可通过广播、电子邮件、SNMP消息发出报警，并可执行管理员预先定义的动作，如删除、治愈、重命名等，以防止病毒蔓延。另外，有一点要强调的是，没有任何一种防病毒软件能防治所有的网络病毒。采用防病毒软件可加