奉化市政府局域網(wǎng)網(wǎng)絡(luò)工程方案

奉化市政府局域網(wǎng)方案目錄1.引言 12.項(xiàng)目的需求分析 12.1信息需求分析 12.2建設(shè)目標(biāo) 33.項(xiàng)目設(shè)計(jì)原則 34.網(wǎng)絡(luò)總體結(jié)構(gòu)設(shè)計(jì) 44.1網(wǎng)絡(luò)系統(tǒng)概述 44.2局域網(wǎng)組網(wǎng)技術(shù) 54.3核心層設(shè)計(jì)、分布層設(shè)計(jì) 54.4接入層設(shè)計(jì) 64.5其它設(shè)計(jì) 64.5.1IP地址安排 64.5.2域名服務(wù) 74.5.3郵件服務(wù) 84.5.4Web服務(wù) 84.6總體網(wǎng)絡(luò)設(shè)計(jì) 84.7方案特點(diǎn) 104.8網(wǎng)絡(luò)產(chǎn)品主要關(guān)鍵技術(shù)分析 105.產(chǎn)品選型 115.1核心交換機(jī)選型 115.2應(yīng)用服務(wù)器選型 136.總結(jié) 148.致謝 14

摘要隨著奉化市政府電子政務(wù)應(yīng)用系統(tǒng)的不斷增加，原來的網(wǎng)絡(luò)系統(tǒng)已經(jīng)適應(yīng)不了當(dāng)前應(yīng)用發(fā)展的要求。因此設(shè)計(jì)并建設(shè)一個(gè)更先進(jìn)的網(wǎng)絡(luò)系統(tǒng)，能夠更好地實(shí)現(xiàn)信息資源共享，大大提高政府的工作效率，提高網(wǎng)絡(luò)的平安性，牢靠性。方案的硬件方面運(yùn)用cisco的高性能網(wǎng)絡(luò)設(shè)備協(xié)作IBM的高性能服務(wù)器為政府的各項(xiàng)應(yīng)用搭建好基礎(chǔ)平臺(tái)，并運(yùn)用vlan、qos等技術(shù)使網(wǎng)絡(luò)更易管理。關(guān)鍵詞：網(wǎng)絡(luò)設(shè)計(jì)、局域網(wǎng)、核心交換機(jī)、IP1.引言信息化是當(dāng)今世界經(jīng)濟(jì)和社會(huì)發(fā)展的大趨勢，國家機(jī)關(guān)網(wǎng)絡(luò)建設(shè)快速發(fā)展，加快政府信息化建設(shè)是政府機(jī)關(guān)轉(zhuǎn)變管理職能，轉(zhuǎn)變工作方式，轉(zhuǎn)變工作作風(fēng)，進(jìn)一步提高工作質(zhì)量和效率，建立辦事高效、運(yùn)轉(zhuǎn)協(xié)調(diào)，行為規(guī)范的行政管理體制的須要。奉化市政府系統(tǒng)黨政信息網(wǎng)建設(shè)特別重要并且具有特別意義。首先，建立黨政信息網(wǎng)可以使政府業(yè)務(wù)更加規(guī)范化、管理智能化、決策科學(xué)化，建成后對政府工作職能和工作方式將是一次重大變革；其次，隨著政府機(jī)構(gòu)全面改革的推動(dòng)，各級機(jī)關(guān)將大大精簡而業(yè)務(wù)工作量卻不斷增加，通過信息化可以提高政府機(jī)關(guān)的辦事效率；第三，市政府各部門有許多單位已建成本部門的局域網(wǎng)，且上下溝通，但這局域網(wǎng)還是個(gè)孤島，無法與其他部門局域網(wǎng)相連；奉化市政府黨政信息網(wǎng)廣域網(wǎng)建設(shè)可以將全國政府專網(wǎng)進(jìn)一步延長到各鄉(xiāng)鎮(zhèn)政府，可以使奉化市政府、各鄉(xiāng)鎮(zhèn)政府部門與國家、省、市之間及各縣政府部門之間的信息溝通更加便捷、全面、精確、剛好，使奉化市政府系統(tǒng)信息化建設(shè)跨入一個(gè)嶄新的階段。2.項(xiàng)目的需求分析2.1信息需求分析首先，奉化市政府辦公廳作為地方政府首腦機(jī)關(guān)，系統(tǒng)內(nèi)部的信息數(shù)據(jù)交換量特別大，業(yè)務(wù)聯(lián)系特別親密。其次，奉化市政府還負(fù)有領(lǐng)導(dǎo)和指導(dǎo)各縣及鄉(xiāng)鎮(zhèn)政府工作的職責(zé)，從而與各縣鄉(xiāng)鎮(zhèn)政府?dāng)?shù)據(jù)交換量也較大。第三，為了切實(shí)做好政府各項(xiàng)綜合管理工作，市政府要領(lǐng)導(dǎo)、支配、督促和協(xié)調(diào)政府各職能部門工作，因此與各部門業(yè)務(wù)聯(lián)系特別親密，信息交換量很大。同時(shí)，與市委、人大和政協(xié)信息溝通也特別廣泛。政府系統(tǒng)信息溝通內(nèi)容，按區(qū)域劃分主要有局域網(wǎng)信息和廣域網(wǎng)信息溝通，按業(yè)務(wù)劃分有：(1)網(wǎng)上辦公自動(dòng)系統(tǒng)：包括局域網(wǎng)內(nèi)以及由寧波市政府建設(shè)的寧波大市范圍內(nèi)的網(wǎng)上辦公自動(dòng)化系統(tǒng)，是奉化政府黨政信息網(wǎng)今后一段時(shí)間內(nèi)主要的通用辦公業(yè)務(wù)系統(tǒng)，它將使奉化市政府真正實(shí)現(xiàn)無紙化辦公。(2)常用信息服務(wù)：WWW服務(wù)和閱讀、DNS服務(wù)和查詢、內(nèi)部電子郵件系統(tǒng)等等。(3)視頻會(huì)議等視頻信息流量：與寧波市政府之間（或到廣域網(wǎng)的其它部門）的交互式或廣播式實(shí)時(shí)視頻信息流。(4)領(lǐng)導(dǎo)決策支持服務(wù)系統(tǒng)，主要包括：國民經(jīng)濟(jì)和社會(huì)發(fā)展綜合決策服務(wù)系統(tǒng)、面對領(lǐng)導(dǎo)決策的信息綜合查詢系統(tǒng)、政府地理信息系統(tǒng)等。(5)局域網(wǎng)內(nèi)各業(yè)務(wù)專用辦公業(yè)務(wù)處理系統(tǒng)，依據(jù)各部門業(yè)務(wù)特點(diǎn)開發(fā)的相應(yīng)的應(yīng)用軟件系統(tǒng)。(6)重大事務(wù)處理系統(tǒng)：綜合治理、災(zāi)難、汛情、交通等重大事務(wù)處理。(7)各部門的專網(wǎng)系統(tǒng)：如統(tǒng)計(jì)部門廣域網(wǎng)、發(fā)改委縱向網(wǎng)，為進(jìn)一步提高本部門工作效率，都將建立計(jì)算機(jī)業(yè)務(wù)應(yīng)用系統(tǒng)。依據(jù)以上數(shù)據(jù)溝通內(nèi)容分析，也許估算出傳輸信息量如下：(1)與寧波市政府之間，共100M帶寬，每日數(shù)據(jù)量平均為20—50M。高峰日或突發(fā)日可達(dá)到150M。(2)奉化市政府辦公廳內(nèi)部網(wǎng)絡(luò)，主要有數(shù)據(jù)共享、共享打印、下載、辦公自動(dòng)化系統(tǒng)、等等，每日數(shù)據(jù)量平均為300M—800M。(3)奉化市政府與各下級鄉(xiāng)鎮(zhèn)、政府部門之間，每日數(shù)據(jù)量平均為5M—20M。(4)各部門專網(wǎng)信息流量每日數(shù)據(jù)量估算為5M—20M。(5)奉化市政府與各兄弟單位橫向信息溝通也有肯定的信息流量。(6)視頻信息流一般為768Kbps，最高可達(dá)1.5Mbps的突發(fā)流量實(shí)時(shí)性要求高。2.2建設(shè)目標(biāo)奉化市政府的總體建設(shè)目標(biāo)是“統(tǒng)一規(guī)劃”。因此要求網(wǎng)絡(luò)總體規(guī)劃必需具有成熟性、先進(jìn)性和可擴(kuò)展性，在穩(wěn)定性、平安性和可管理性等方面也要有充分的考慮。并且要求在今后能夠以較少的投入簡潔便利地實(shí)現(xiàn)網(wǎng)絡(luò)端口數(shù)量甚至于整個(gè)網(wǎng)絡(luò)帶寬的擴(kuò)充。我們建議奉化市政府建成后的目標(biāo)系統(tǒng)是一個(gè)以辦公自動(dòng)化、部門專用業(yè)務(wù)系統(tǒng)和信息資料共享為核心的開放式結(jié)構(gòu)。在這一工程建成之后，奉化市政府將能以高效快速的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)傳輸來實(shí)現(xiàn)辦公自動(dòng)化和管理信息化。奉化市政府黨政信息網(wǎng)要實(shí)現(xiàn)的目標(biāo)：(1)建設(shè)奉化市政府局域網(wǎng)。為會(huì)計(jì)核算系統(tǒng)和辦公自動(dòng)化系統(tǒng)供應(yīng)高效的網(wǎng)絡(luò)平臺(tái)，并以此為基礎(chǔ)，為下連至各鄉(xiāng)鎮(zhèn)政府做打算；(2)網(wǎng)絡(luò)能滿意實(shí)時(shí)視頻信息、IP電話等多媒體傳輸?shù)囊?。網(wǎng)絡(luò)的隨意兩點(diǎn)之間可隨時(shí)進(jìn)行全交互的電視電話會(huì)議，還可以召開全網(wǎng)上的大會(huì)；(3)實(shí)現(xiàn)內(nèi)部信息報(bào)送、信息交換、電子郵件、信息查詢等多種應(yīng)用功能和信息服務(wù)。(4)實(shí)現(xiàn)政府信息化進(jìn)程，通過建立信息系統(tǒng)的基礎(chǔ)結(jié)構(gòu)，進(jìn)而全面實(shí)現(xiàn)辦公自動(dòng)化、網(wǎng)絡(luò)化，全面信息共享。3.項(xiàng)目設(shè)計(jì)原則在奉化市政府的計(jì)算機(jī)網(wǎng)絡(luò)和信息管理系統(tǒng)工程中，網(wǎng)絡(luò)是整個(gè)系統(tǒng)的核心。依據(jù)奉化市政府目前的要求和具體狀況，我們在設(shè)計(jì)網(wǎng)絡(luò)方案時(shí)遵循以下幾條原則：(1)先進(jìn)性原則網(wǎng)絡(luò)系統(tǒng)應(yīng)適合網(wǎng)絡(luò)通信技術(shù)的發(fā)展趨勢，在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備配置、網(wǎng)絡(luò)管理方式等方面應(yīng)具有先進(jìn)性，即采納國際上既先進(jìn)同時(shí)又成熟的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)技術(shù)。(2)好用性原則奉化市政府網(wǎng)絡(luò)系統(tǒng)是奉化市政府實(shí)施的重要基礎(chǔ)設(shè)施，系統(tǒng)必需保證好用，切實(shí)符合業(yè)務(wù)處理、行政辦公、決策管理等各項(xiàng)業(yè)務(wù)和職能要求。網(wǎng)絡(luò)建設(shè)應(yīng)充分利用現(xiàn)有設(shè)備，少花錢多辦事，避開重復(fù)投資，追求盡可能高的性能價(jià)格比，并使網(wǎng)絡(luò)在十年內(nèi)不作重大改造。(3)高牢靠性原則設(shè)計(jì)時(shí)要求網(wǎng)絡(luò)系統(tǒng)必需牢靠，所以在網(wǎng)絡(luò)設(shè)計(jì)時(shí)關(guān)鍵部位必需有高牢靠性設(shè)計(jì)，對于重要的網(wǎng)絡(luò)部位采納先進(jìn)的高牢靠性技術(shù)。保證政府內(nèi)部應(yīng)用24小時(shí)運(yùn)行。(4)標(biāo)準(zhǔn)化原則在選用網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備時(shí)，應(yīng)符合國際網(wǎng)絡(luò)標(biāo)準(zhǔn)及工業(yè)標(biāo)準(zhǔn)，充分利用不同網(wǎng)絡(luò)產(chǎn)品的優(yōu)勢，將它們有機(jī)地結(jié)合起來。也就是說，要求系統(tǒng)的硬件環(huán)境、通信環(huán)境、軟件環(huán)境相互間依靠減至最小，使其各自發(fā)揮自身優(yōu)勢。同時(shí)，由于黨政信息網(wǎng)將與各級政府實(shí)現(xiàn)廣域網(wǎng)互連，因此，也要求網(wǎng)絡(luò)技術(shù)和設(shè)備的選型具有標(biāo)準(zhǔn)性。4.網(wǎng)絡(luò)總體結(jié)構(gòu)設(shè)計(jì)4.1網(wǎng)絡(luò)系統(tǒng)概述奉化市政府黨政信息網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可劃分為四個(gè)子模塊，它們分別為：(1)局域網(wǎng)組網(wǎng)技術(shù)選擇；(2)核心層、分布層設(shè)計(jì)；(3)接入層設(shè)計(jì)；(4)其它設(shè)計(jì)：包括IP地址規(guī)劃、DNS設(shè)計(jì)、E-MAIL等。我們依據(jù)奉化市政府黨政信息網(wǎng)的業(yè)務(wù)特點(diǎn)，緊密結(jié)合寧波市政府的網(wǎng)絡(luò)總體規(guī)劃，力爭花最少的投資，使網(wǎng)絡(luò)達(dá)到最優(yōu)的性能，以下分別對這四個(gè)模塊進(jìn)行具體設(shè)計(jì)。4.2局域網(wǎng)組網(wǎng)技術(shù)目前，局域網(wǎng)組網(wǎng)技術(shù)比較成熟、應(yīng)用比較廣泛的主要有交換式快速以太網(wǎng)技術(shù)、千兆以太網(wǎng)技術(shù)、ATM等。而對于網(wǎng)絡(luò)主干而言，選擇哪一種技術(shù)進(jìn)行組網(wǎng)，還要取決于網(wǎng)絡(luò)應(yīng)用需求和具體的環(huán)境，因?yàn)榫W(wǎng)絡(luò)系統(tǒng)是為應(yīng)用服務(wù)的。相對ATM技術(shù)，以太網(wǎng)無疑是深受中小型網(wǎng)絡(luò)用戶歡迎的成熟技術(shù)，其快速、價(jià)廉的其次、三層交換技術(shù)給用戶帶來了極大的誘惑，同時(shí)，簡易性是快速以太網(wǎng)明顯的一大優(yōu)勢，因?yàn)榭焖?、千兆以太網(wǎng)采納與以太網(wǎng)同樣的幀格式，無須轉(zhuǎn)換，并且以太網(wǎng)作為擁有25年歷史的技術(shù)，以太網(wǎng)各種功能功能包括QOS、平安性、帶寬管理都在不斷地提高，給用戶在培訓(xùn)、應(yīng)用、管理等方面帶來許多便利。相比較，ATM幾乎可以以各種速度運(yùn)行、并且在服務(wù)質(zhì)量（QoS）和傳輸流管理特性方面，ATM占據(jù)著優(yōu)勢。QoS能夠限制網(wǎng)絡(luò)上傳輸流的帶寬、延時(shí)和精度水平，其所面臨的問題是必需通過某些途徑使桌面用戶和服務(wù)器能夠通知網(wǎng)絡(luò)，它們須要哪類QoS用于特定應(yīng)用。另外，千兆以太網(wǎng)、ATM與快速以太網(wǎng)相比，價(jià)格高也是用戶所考慮的一個(gè)主要方面。本方案中采納了快速以太網(wǎng)作為主干，也正是針對具體的應(yīng)用，看中了其技術(shù)最成熟、應(yīng)用最廣泛、兼容性好、易于實(shí)現(xiàn)、價(jià)格低廉、高性價(jià)比、愛護(hù)原有投資等方面的優(yōu)勢。4.3核心層設(shè)計(jì)、分布層設(shè)計(jì)核心層主要由核心交換機(jī)組成，連接各分布層交換機(jī)或桌面交換機(jī)、視頻設(shè)備以及服務(wù)器等，是整個(gè)網(wǎng)絡(luò)的聚合點(diǎn)，該層必需有實(shí)力處理大量的通信流，而且必需有冗余鏈路以愛護(hù)局域網(wǎng)中的最關(guān)鍵鏈路。分布層主要處理網(wǎng)絡(luò)中大部分流量，供應(yīng)了虛擬網(wǎng)之間的路由選擇及平安性，這要求每個(gè)分布層網(wǎng)絡(luò)交換機(jī)必需供應(yīng)第三層交換實(shí)力，這將大大提高網(wǎng)絡(luò)設(shè)備的投資。由于整個(gè)奉化市政府信息網(wǎng)共約1千個(gè)信息點(diǎn)，路由器數(shù)量有限，核心層路由、STP等協(xié)議的運(yùn)行并不會(huì)太大影響核心塊的性能。4.4接入層設(shè)計(jì)接入層又稱訪問層，主要由干脆與用戶工作站互連的第2層桌面交換機(jī)組成，處理用戶對網(wǎng)絡(luò)的訪問。接入層可分交換式接入層和共享式接入層。交換式接入層網(wǎng)絡(luò)向用戶供應(yīng)的帶寬比共享式網(wǎng)絡(luò)要多，每用戶獨(dú)享一端口速率，但造價(jià)也相對較高。由于接入層主要作用是為用戶供應(yīng)網(wǎng)絡(luò)接入，不必處理第三層功能，設(shè)計(jì)相對簡潔，因此可選用低端的網(wǎng)絡(luò)交換機(jī)來構(gòu)建接入層交換。接入層必需支持以下功能：(1)支持基于端口的VLAN劃分；(2)支持ISL或802.1q等中繼協(xié)議；(3)支持FastEthernetChannel技術(shù)，在交換機(jī)之間供應(yīng)400M的帶寬。每端口供應(yīng)10/100M速率。4.5其它設(shè)計(jì)4.5.1IP地址安排IP地址是標(biāo)識網(wǎng)絡(luò)中設(shè)備的身份號碼，地址規(guī)劃良好的網(wǎng)絡(luò)不僅可以優(yōu)化網(wǎng)絡(luò)的性能，削減網(wǎng)絡(luò)堵塞，同時(shí)也削減了網(wǎng)絡(luò)管理員的工作量，因此，在規(guī)劃網(wǎng)絡(luò)的時(shí)，應(yīng)當(dāng)細(xì)致進(jìn)行IP地址劃分。（1）IP地址安排原則依據(jù)得到的網(wǎng)絡(luò)IP地址和掩碼位數(shù)，結(jié)合自身的實(shí)際狀況做到科學(xué)劃分地址，應(yīng)當(dāng)做到既充分利用地址空間，又為以后擴(kuò)展留下足夠的余地，不至于地址資源立刻耗盡。因此，須要充分考慮自己的狀況，如信息點(diǎn)總數(shù)量、各子單位數(shù)量、子單位現(xiàn)狀和信息點(diǎn)數(shù)量以及它以后的發(fā)展前景，對于機(jī)構(gòu)上下隸屬關(guān)系層次較多或單位之間信息點(diǎn)數(shù)量差別較大的狀況，還應(yīng)當(dāng)考慮多層子網(wǎng)的劃分。（2）奉化市政府IP地址規(guī)劃由于奉化市政府專網(wǎng)將與全國政府專網(wǎng)實(shí)現(xiàn)寬帶連網(wǎng)，實(shí)現(xiàn)全國政府系統(tǒng)的資源共享，因此，建議市政府的IP地址由國家統(tǒng)一安排，依據(jù)奉化市政府實(shí)際用戶數(shù)，申請肯定數(shù)量的IP地址數(shù)。并可以以下屬各部門為單位劃分子網(wǎng)，依據(jù)各單位的信息點(diǎn)數(shù)量和日后的規(guī)劃，為每個(gè)單位劃出一部分地址空間。例如，奉化市政府采納一段C類保留地址段192.168.x.y,掩碼，假如奉化市政府有下屬N個(gè)機(jī)關(guān)單位、其他機(jī)構(gòu)，則x可以為從1到N（N≤254），每個(gè)子網(wǎng)最多有254臺(tái)主機(jī)。當(dāng)然，這須要結(jié)合實(shí)際狀況。4.5.2域名服務(wù)市政府Intranet域名系統(tǒng)，為奉化市各政府部門供應(yīng)基本的域名書目數(shù)據(jù)服務(wù)功能。在規(guī)劃域名系統(tǒng)時(shí)主要考慮以下幾個(gè)因素：主機(jī)名稱解析；郵件交換記錄解析；隱藏內(nèi)部域名記錄；降低域名解析在WAN的流量；解決內(nèi)外地址轉(zhuǎn)換帶來的解析二義性；支持注冊的Internet域名。（1）域名體系結(jié)構(gòu)網(wǎng)絡(luò)的域名體系結(jié)構(gòu)可以分為內(nèi)外兩個(gè)體系：外部域名體系，主要用于與Internet域名體系交換域名信息，可以遵循域名體系的層次結(jié)構(gòu)和主機(jī)命名規(guī)則；內(nèi)部域名體系，主要用于網(wǎng)絡(luò)內(nèi)部及其他行業(yè)機(jī)構(gòu)、中國國家骨干網(wǎng)交換域名信息，應(yīng)遵循制訂的系統(tǒng)信息交換網(wǎng)域名編碼規(guī)范執(zhí)行。郵件服務(wù)器和域名服務(wù)器不允許運(yùn)用別名，建議運(yùn)用以下命名規(guī)則：Ns域名服務(wù)器Mail郵件服務(wù)器房號工作站ftpftp服務(wù)器wwwWeb服務(wù)器Netman網(wǎng)管工作站（2）域名解析域名解析須要解決以下問題：網(wǎng)絡(luò)內(nèi)部域名解析；網(wǎng)絡(luò)內(nèi)對Internet的域名解析；域名解析的實(shí)現(xiàn)與采納何種平安策略有很大關(guān)系。本方案給出基于領(lǐng)先的域名解析方案。（3）解決方案奉化市政府主要涉及到內(nèi)部域名解析。內(nèi)部網(wǎng)管中心采納一臺(tái)Windows2000內(nèi)置的名稱解析服務(wù)器作為內(nèi)部DNS。由于奉化市政府將與國家政府信息網(wǎng)連網(wǎng)，因此域名可以從上級政府申請注冊。域名數(shù)據(jù)包含對外供應(yīng)服務(wù)的主機(jī)A記錄，郵件交換記錄，以注冊IP表示的內(nèi)部網(wǎng)郵件服務(wù)器A記錄。域名服務(wù)器為網(wǎng)絡(luò)內(nèi)部用戶供應(yīng)名稱解析的服務(wù)，域名數(shù)據(jù)包含網(wǎng)管中心的主機(jī)A記錄、郵件交換記錄、級域NS記錄。此外，可以設(shè)置另一臺(tái)備份DNS服務(wù)器，以防止發(fā)生DNS故障而全網(wǎng)無法解析名稱。4.5.3郵件服務(wù)通過采納LOTUSDOMINOSERVER的郵件服務(wù)器，可以運(yùn)用戶具有一個(gè)功能強(qiáng)大，管理便利的郵件服務(wù)器。4.5.4Web服務(wù)WWW服務(wù)作為信息發(fā)布的主要手段，為用戶干脆供應(yīng)各種信息。（1）信息發(fā)布管理可以通過分布式結(jié)構(gòu)來進(jìn)行信息發(fā)布管理，由奉化市政府的各個(gè)部門自己組織信息文檔，并交由網(wǎng)管中心統(tǒng)一發(fā)布，這種分布式集中利于減輕網(wǎng)管工作量和加強(qiáng)各級單位的責(zé)任感。（2）信息內(nèi)容信息內(nèi)容有文字、音頻、視頻、應(yīng)用程序等。同時(shí)還可以有Web數(shù)據(jù)庫，便于用戶通過WWW進(jìn)行查詢。地方政府政策、規(guī)定、制度，人大政策法規(guī)和國家、浙江省、寧波市或奉化市的政策法規(guī)基本信息：包括市情，各級領(lǐng)導(dǎo)狀況，機(jī)構(gòu)設(shè)置、直屬機(jī)構(gòu)設(shè)置、編制、職能職責(zé)、聯(lián)系電話、郵箱地址等等。4.6總體網(wǎng)絡(luò)設(shè)計(jì)依據(jù)以上對網(wǎng)絡(luò)的核心層和接入層的設(shè)計(jì)，奉化黨政信息網(wǎng)整體網(wǎng)絡(luò)架構(gòu)如下：總體網(wǎng)絡(luò)拓?fù)鋱D信息網(wǎng)中心機(jī)房設(shè)在市政府九樓市信息中心，機(jī)房配備19"機(jī)柜，用來放置配線架和核心交換機(jī)CiscoCatalyst6506，各服務(wù)器和視頻設(shè)備干脆與核心交換機(jī)互連。在各樓層配線柜內(nèi)各設(shè)一或多臺(tái)桌面交換機(jī)Catalyst3548XL（依據(jù)樓層信息點(diǎn)數(shù)），該交換機(jī)與中心交換機(jī)用超五類線通過CiscoFEC技術(shù)以400M速率互連，不僅使骨干網(wǎng)絡(luò)帶寬增加倍，同時(shí)也保證了鏈路的冗余牢靠，大大提高了整個(gè)網(wǎng)絡(luò)的性能。另外兩幢大樓與機(jī)房之間已鋪設(shè)了光纖，我們利用光纖收發(fā)器來聯(lián)接兩大樓桌面交換機(jī)和中心交換機(jī)。整個(gè)政府局域網(wǎng)絡(luò)系統(tǒng)采納流行的星形拓?fù)湫徒Y(jié)構(gòu)，組成一個(gè)以全雙工400M為主干，10M/100M交換到達(dá)桌面最優(yōu)的交換式以太網(wǎng)解決方案，使網(wǎng)絡(luò)快速先進(jìn)，擴(kuò)展網(wǎng)絡(luò)容量便利。整個(gè)網(wǎng)絡(luò)具有向千兆以太網(wǎng)平滑升級的實(shí)力。為供應(yīng)移動(dòng)用戶和遠(yuǎn)程用戶拔號訪問局域網(wǎng)服務(wù)，我們將原有的Cisco2511路由器重新升級、配置，集成到新系統(tǒng)中。由于整個(gè)市黨政信息網(wǎng)互聯(lián)大院內(nèi)32個(gè)不同的部門，各部門之間的重要資料相互保密，為保證各部門內(nèi)部的信息平安，整個(gè)局域網(wǎng)有必要?jiǎng)澐諺LAN（對VLAN的技術(shù)探討見頁），給每個(gè)部門劃分一個(gè)獨(dú)立的VLAN，VLAN是將數(shù)據(jù)包在其次層作修改，因此平安性很高，而且也便利了網(wǎng)絡(luò)管理。VLAN（部門）之間的信息溝通須通過核心交換機(jī)第三層交換實(shí)現(xiàn)。通過VLAN技術(shù)，可將不同樓層、不同交換機(jī)上的同部門成員劃分在同一VLAN中，無特別狀況下，同一部門的用戶最好連到一臺(tái)桌面交換機(jī)，降低骨干網(wǎng)的負(fù)擔(dān)，提高網(wǎng)絡(luò)性能。4.7方案特點(diǎn)(1)高性能網(wǎng)絡(luò)隨著網(wǎng)絡(luò)中數(shù)據(jù)量的增大，尤其是多媒體數(shù)據(jù)量的激增，網(wǎng)絡(luò)性能會(huì)因此而擁塞，這對于多媒體數(shù)據(jù)用戶，尤其是關(guān)鍵業(yè)務(wù)數(shù)據(jù)用戶來說，這會(huì)在某種程度上造成損失。一方面通過流量管理可以減輕網(wǎng)絡(luò)擁擠程度，另一方面則通過增加帶寬的方法來解決。FEC技術(shù)是Cisco應(yīng)用在局域網(wǎng)上的先進(jìn)技術(shù)，奉化市政府內(nèi)共有近千個(gè)結(jié)點(diǎn)，骨干網(wǎng)采納FEC技術(shù)不僅可以使網(wǎng)絡(luò)骨干接近千兆以太網(wǎng)的性能，有效地解決網(wǎng)絡(luò)擁塞，防止網(wǎng)絡(luò)風(fēng)暴還可以有效地完成關(guān)鍵業(yè)務(wù)數(shù)據(jù)和多媒體數(shù)據(jù)的傳輸。(2)高牢靠性網(wǎng)絡(luò)網(wǎng)絡(luò)中關(guān)鍵設(shè)備部位和鏈路都采納了冗余設(shè)計(jì)，當(dāng)其中某一部位發(fā)生故障時(shí)，而不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行。(3)供應(yīng)向千兆以太網(wǎng)平滑升級的實(shí)力。(4)廉價(jià)的多層交換網(wǎng)絡(luò)。(5)多業(yè)務(wù)服務(wù)網(wǎng)絡(luò)：滿意多媒體傳輸，包括電視會(huì)議、視頻點(diǎn)播等；實(shí)現(xiàn)辦公自動(dòng)化；供應(yīng)Intranet服務(wù)，包括WWW、E－Mail、FTP、NEWS、DNS等服務(wù)。4.8網(wǎng)絡(luò)產(chǎn)品主要關(guān)鍵技術(shù)分析VLAN是基于802.1Q協(xié)議基礎(chǔ)上的技術(shù)，是一組可以互換單一播送和廣播數(shù)據(jù)包的局域網(wǎng)交換機(jī)上的端口，這個(gè)VLAN"連接"到一個(gè)在多層交換機(jī)中的第三層轉(zhuǎn)發(fā)模塊中的邏輯"路由器端口"上，構(gòu)成一個(gè)獨(dú)立的廣播域。因此，當(dāng)一個(gè)數(shù)據(jù)包從一個(gè)屬于某一VLAN的端口進(jìn)行廣播時(shí),交換機(jī)收到數(shù)據(jù)包然后拷貝到這一VLAN所包括的全部端口上。而VLAN之間資源的訪問要通過第三層交換設(shè)備。一些局域網(wǎng)交換機(jī)還允許一個(gè)VLAN跨越到多臺(tái)交換機(jī)的端口上,但這須要依靠于一些附加的用于交換機(jī)之間進(jìn)行VLAN信息通訊的協(xié)議。平安性、抑制流量、管理便利等因素確定了劃分VLAN是特別必要的。5.產(chǎn)品選型5.1核心交換機(jī)選型由于核心交換機(jī)將連接視頻設(shè)備（據(jù)悉寧波市發(fā)改委縱向網(wǎng)系統(tǒng)的視頻會(huì)議系統(tǒng)也將依托寧波市政府廣域網(wǎng)絡(luò)進(jìn)行傳輸），視頻設(shè)備具有實(shí)時(shí)性要求極高、帶寬要求較高等特點(diǎn)，為能保證視頻等實(shí)時(shí)性信息傳輸質(zhì)量，要求核心交換機(jī)必需支持PIM、Internet群組管理協(xié)議（IGMP）、Cisco群組管理協(xié)議CGMP和多路傳輸支持，必需支持關(guān)鍵任務(wù)應(yīng)用的廣泛服務(wù)質(zhì)量（QOS）特性、和帶寬管理功能。為使不同VLAN之間能相互通信，核心交換機(jī)必需支持RIP、RIP2、OSPF、EIGRP等路由協(xié)議，供應(yīng)第三層的路由和交換實(shí)力。支持STP生成樹協(xié)議、FEC快速以太通道等鏈路冗余技術(shù)。支持VLAN管理，支持閱讀器方式及遠(yuǎn)程TELNET等網(wǎng)絡(luò)管理。核心交換機(jī)的背板帶寬至少在90*200M=20Gbps以上（全雙工模式運(yùn)行），另外考慮到以后用戶數(shù)的增加以及向千兆以太網(wǎng)升級的可能，因此整個(gè)交換機(jī)背板帶寬必需在32Gbps以上，才能保證核心交換機(jī)的真正無堵塞運(yùn)行；為滿意用戶的擴(kuò)充，整個(gè)網(wǎng)絡(luò)還需具有肯定的擴(kuò)展性，核心交換機(jī)采納模塊化配置，并須留有肯定數(shù)量的空模塊插槽，當(dāng)原有模塊不夠時(shí)，可通過簡潔的增加模塊的方式來擴(kuò)展，而無需另外購買核心交換機(jī)。Cisco中高端交換機(jī)能很好的支持全部這些特性，奉化黨政信息網(wǎng)可選的核心交換機(jī)有CiscoCatalyst4000系列和Catalyst6000系列模塊交換機(jī)，Catalyst4000系列交換機(jī)不支持冗余引擎，也不能真正實(shí)現(xiàn)第三層交換功能，因此我們建議采納Catalyst6506交換機(jī)作為核心交換機(jī)。(1)Catalyst6506交換機(jī)具有如下功能和特性：1）適用范圍Catalyst6506交換機(jī)為園區(qū)網(wǎng)供應(yīng)了一組高性能、多層交換的解決方案，專為須要千兆擴(kuò)展、高度適用、多層交換的主從分布而服務(wù)器集中的應(yīng)用環(huán)境設(shè)計(jì)。Catalyst6000系列作為Catalyst5000系列和8500系列交換機(jī)的補(bǔ)充，接著供應(yīng)主要配線間和網(wǎng)絡(luò)主干的解決方案，以滿意企業(yè)的內(nèi)部網(wǎng)絡(luò)（Intranet），苛刻要求網(wǎng)絡(luò)服務(wù)（如ERP）和網(wǎng)絡(luò)語音、視頻應(yīng)用。結(jié)合CiscoIOS廣袤服務(wù)功能，Catalyst6506具備強(qiáng)大的網(wǎng)絡(luò)管理性，用戶機(jī)動(dòng)性，平安性，高度好用性和對多媒體的支持。2）產(chǎn)品特性①多層交換功能卡(MSFC)可實(shí)現(xiàn)以線速進(jìn)行IP（RIP、RIP2、OSPF、EIGRP、PIM、HSRP）,IPX和IP-multicast路由，同時(shí)支持AppleTalk,DecNet,Vines和CacheEngine。完備的IOS功能（ACL、TACACS+、QoS--WRR）。②支持多達(dá)8個(gè)物理的快速/千兆以太網(wǎng)口利用以太網(wǎng)通道技術(shù)（FastEtherChannel—FEC或GigabitEtherChannel—GEC）連接,在邏輯上實(shí)現(xiàn)達(dá)到16Gbps.EtherChannel端口連接，同時(shí)可以跨模塊端口聚合實(shí)現(xiàn)高效能連接。③通過FlexWAN(WAN擴(kuò)展)模塊可供應(yīng)與7200/7500系列相同的WAN接口。全面供應(yīng)業(yè)界領(lǐng)先的基于Cisco互連網(wǎng)操作系統(tǒng)（IOS）的各項(xiàng)網(wǎng)絡(luò)特性：牢靠的網(wǎng)絡(luò)平安性管理,增加的服務(wù)質(zhì)量（QOS）管理,供應(yīng)增值的網(wǎng)絡(luò)彈性管理，為網(wǎng)管軟件CiscoWorks2000和CiscoResourceEssentials供應(yīng)接口管理框架。支持多層次的網(wǎng)絡(luò)彈性和服務(wù)功能，設(shè)備級的故障容錯(cuò)性能④策略功能卡(PFC)能夠以線速實(shí)現(xiàn)IOS的流量限制功能，并可對不同3層交換路徑實(shí)現(xiàn)負(fù)載均衡。⑤通過Console/Auxiliary端口在本地或遠(yuǎn)程對交換機(jī)進(jìn)行連接設(shè)置Catalyst6506模塊化交換機(jī)從協(xié)議上全面支持視頻會(huì)議應(yīng)用，保障了視頻信息的質(zhì)量，全面支持VLAN和第三層交換，最高可配置到256G背板帶寬，充分保證了骨干網(wǎng)的無堵塞運(yùn)行。在奉化市黨政信息網(wǎng)Catalyst6506中配置冗余電源、冗余引擎、和第三層交換卡，具體配置如下：貨物名稱規(guī)格型號數(shù)量WS-C6506Catalyst6506Chassis1WS-CAC-1300WCatalyst60001300WACPowerSupply1WS-CAC-1300W/2Catalyst6000Second1300WACPowerSupply1WS-X6K-SUP1A-MSFCCatalyst6000SupervisorEngine1-A,2GE,plusMSFC&PFC1WS-X6K-SUP1A-MSFC/2*Cat.6000Red.Sup1A,2GE,w/MSFC&PFC(InChassisonly)1WS-X6348-RJ45Catalyst600048-port10/100,UpgradabletoVoice,EnhQoS2MEM-C6K-FLC24MCatalyst6000SupervisorPCMCIAFlashMemCard,24MBOption2SC6K-SUPCV-Cat6KSupervisorFlashImagew/CiscoView,Release5.5(8)2Sc6msfcc-XECatalyst6000MSFCIOSFlashImage-IP15.2應(yīng)用服務(wù)器選型依據(jù)奉化市政府的應(yīng)用需求，服務(wù)器可以集中放置在政府內(nèi)的網(wǎng)管中心，具體配置方案支配如下：(1)DNS服務(wù)器用于網(wǎng)絡(luò)的域名說明服務(wù)，該服務(wù)器的故障，將干脆影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。由于該服務(wù)器功能單一，所需配置不用太高，但為了保證該服務(wù)器的平安，可以為它配了2塊硬盤，通過服務(wù)器自帶的RAID卡進(jìn)行硬盤鏡像。(2)Email服務(wù)器由于用戶多，郵件的過大和病毒等因素都能引起Email服務(wù)器的崩潰，依據(jù)實(shí)踐閱歷，該服務(wù)器故障的出現(xiàn)頻率較大，因而也不要和其他服務(wù)共享同一臺(tái)機(jī)器，免得影響其他服務(wù)的正常運(yùn)行，而且該服務(wù)器宜配置較大的硬盤容量。(3)信息發(fā)布WWW服務(wù)器主要用于政府的公共信息發(fā)布。同時(shí)供應(yīng)電子新聞發(fā)布和公告（News）、信息下載和溝通（FTP）等服務(wù)。WWW服務(wù)器為奉化大市范圍內(nèi)的政府部門供應(yīng)信息閱讀．查詢等服務(wù)。在用戶不多的狀況下，政府主頁的訪問量并不很大，因此在奉化市政府以后的實(shí)際應(yīng)用過程中，可以將WWW、DNS、FTP、E-MAIL等應(yīng)用集中在一臺(tái)較高性能的PC服務(wù)器上，從而也節(jié)約了一些不必要的投資。(4)Domino服務(wù)器可以供應(yīng)用戶登錄、注冊，運(yùn)行辦公自動(dòng)化系統(tǒng)，由于該服務(wù)器供應(yīng)的服務(wù)較多，在辦公自動(dòng)化系統(tǒng)運(yùn)行期間，對其訪問量較大，網(wǎng)絡(luò)中充當(dāng)主要角色，因而配置相應(yīng)較高。6.總結(jié)通過這次畢業(yè)設(shè)計(jì)，我們親身參加到奉化市政府局域網(wǎng)方案設(shè)計(jì)中，提高了許多實(shí)踐閱歷，遇到了從來沒有想到的東西，理論與實(shí)踐的差距還是很大的。現(xiàn)在明白像設(shè)計(jì)原則、網(wǎng)絡(luò)設(shè)計(jì)結(jié)構(gòu)、產(chǎn)品選型等都建立在需求分析的基礎(chǔ)上。政府系統(tǒng)信息溝通內(nèi)容，按區(qū)域劃分主要有局域網(wǎng)信息和廣域網(wǎng)信息溝通。還要樹立建設(shè)目標(biāo)，奉化市政府的總體建設(shè)目標(biāo)是“統(tǒng)一規(guī)劃”。起先我們依據(jù)奉化市政府黨政信息網(wǎng)的業(yè)務(wù)特點(diǎn)，緊密結(jié)合寧波市政府網(wǎng)絡(luò)總體規(guī)劃，力爭花最少的投資，使網(wǎng)絡(luò)達(dá)到最優(yōu)的性能，把奉化市政府黨政信息網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可劃分為四個(gè)子模塊。產(chǎn)品選型要考慮太多的東西，性能要好，價(jià)格要合理，放在網(wǎng)絡(luò)中能起到合適的作用，不奢侈它的功能，也不放在那影響到整個(gè)網(wǎng)絡(luò)運(yùn)行。學(xué)到了許多課堂上學(xué)不到的學(xué)問。8.致謝感謝學(xué)校賜予我們這個(gè)學(xué)習(xí)的平臺(tái),感謝畢業(yè)指導(dǎo)老師的細(xì)心指導(dǎo),