《計(jì)算機(jī)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)》第十章政府上網(wǎng)工程案例1/1/20231本章主要內(nèi)容案例背景系統(tǒng)概述與需求局域網(wǎng)技術(shù)現(xiàn)狀分析與技術(shù)概述網(wǎng)絡(luò)方案設(shè)計(jì)網(wǎng)絡(luò)實(shí)現(xiàn)技術(shù)重點(diǎn)與難點(diǎn)安全性設(shè)計(jì)維護(hù)與服務(wù)14.1背景中國(guó)電信總局和相關(guān)部委信息主管部門策劃發(fā)動(dòng)和統(tǒng)一規(guī)劃部署，各省、自治區(qū)、直轄市電信管理局作為支持落實(shí)單位，聯(lián)合信息產(chǎn)業(yè)界的各方力量（ISP、ICP、軟硬件廠商等），推動(dòng)中國(guó)各級(jí)政府部門在網(wǎng)際網(wǎng)絡(luò)上建立正式站點(diǎn)并提供信息共享和便民服務(wù)的應(yīng)用項(xiàng)目，構(gòu)建中國(guó)的“電子政府”，這便是“政府上網(wǎng)工程”。1/1/20233“政府上網(wǎng)”不僅將促進(jìn)我國(guó)政府部門本身的辦公模式和思維方式的變革，同時(shí)也將導(dǎo)致我國(guó)億萬(wàn)普通老百姓社會(huì)生活方式與觀念的轉(zhuǎn)變。政府上網(wǎng)將帶來(lái)一場(chǎng)革命，這場(chǎng)革命以信息技術(shù)為手段，將把中國(guó)以嶄新的形象帶進(jìn)屬于我們中國(guó)人的新世紀(jì)。所以，XX市委決定建設(shè)黨政綜合信息網(wǎng)絡(luò)。1/1/2023414.2系統(tǒng)概述與需求1.系統(tǒng)建設(shè)的目的建設(shè)XX市黨政綜合信息網(wǎng)目的：（1）進(jìn)一步加快全市黨政機(jī)關(guān)辦公自動(dòng)化的進(jìn)程，實(shí)現(xiàn)政府職能的網(wǎng)絡(luò)化，提高各級(jí)領(lǐng)導(dǎo)的決策水平；（2）推動(dòng)政府工作體制和工作方式的改革，打破部門之間各自為政的局面，通過(guò)信息暢通，保證政令統(tǒng)一，提高辦事效率；（3）通過(guò)網(wǎng)絡(luò)加強(qiáng)政府與廣大市民的聯(lián)系，聽(tīng)取群眾的意見(jiàn)和心聲；1/1/20235（4）通過(guò)政府上網(wǎng)，挖掘政府部門擁有的豐富的信息資源，為全市企、事業(yè)單位服務(wù)，促進(jìn)信息資源的應(yīng)用，促進(jìn)我市經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步；（5）通過(guò)政府工作網(wǎng)絡(luò)化，樹(shù)立我市現(xiàn)代化形象，推動(dòng)全市信息化工作的開(kāi)展和信息產(chǎn)業(yè)的發(fā)展。1/1/202362.系統(tǒng)建設(shè)概況（1）建成市委、市政府辦公自動(dòng)化骨干網(wǎng)。（2）建成政府網(wǎng)站。（3）接入國(guó)際互連網(wǎng)。1/1/202373.總體需求組建網(wǎng)絡(luò)的總體需求是：（1）建立一個(gè)全市的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，建立市委市政府內(nèi)部的Intranet，并提供相應(yīng)的各種服務(wù)。（2）能夠有序地共享網(wǎng)絡(luò)上的各種軟、硬件資源，各種信息能夠在網(wǎng)絡(luò)上快速、穩(wěn)定地傳輸，并提供有效的網(wǎng)絡(luò)信息管理手段。（3）整個(gè)系統(tǒng)采用開(kāi)放式、標(biāo)準(zhǔn)化的結(jié)構(gòu)，以利于功能擴(kuò)充和技術(shù)升級(jí)。（4）能夠與外界進(jìn)行廣域網(wǎng)的連接，提供、享用各種信息服務(wù)。1/1/20238（5）具有完善的網(wǎng)絡(luò)安全機(jī)制。（6）能夠與原有的計(jì)算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接，調(diào)用原有各種計(jì)算機(jī)系統(tǒng)的信息。1/1/2023914.3局域網(wǎng)技術(shù)概述與分析1.局域網(wǎng)技術(shù)概述目前在局域網(wǎng)組網(wǎng)技術(shù)中比較成熟和應(yīng)用較多的技術(shù)有以下幾方面網(wǎng)絡(luò)類型：Ethernet：10M、100M、Giga以太網(wǎng);ATM：25M、155M、622M、2.4G;FDDI：100M面臨淘汰。在端口數(shù)據(jù)分配上也分為共享式和交換式。網(wǎng)間數(shù)據(jù)交換核心方面分為路由和三層交換兩種技術(shù)。1/1/2023102.網(wǎng)網(wǎng)絡(luò)絡(luò)技技術(shù)術(shù)選選擇擇根據(jù)據(jù)應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)的的需需求求和和接接入入網(wǎng)網(wǎng)絡(luò)絡(luò)方方式式的的特特征征，，XX市市委委市市政政府府網(wǎng)網(wǎng)絡(luò)絡(luò)采采用用交交換換與與和和共共享享技技術(shù)術(shù)結(jié)結(jié)合合的的方方式式構(gòu)構(gòu)建建自自己己的的網(wǎng)網(wǎng)絡(luò)絡(luò)通通信信平平臺(tái)臺(tái)，，采采用用虛虛網(wǎng)網(wǎng)劃劃分分技技術(shù)術(shù)，，虛虛網(wǎng)網(wǎng)間間數(shù)數(shù)據(jù)據(jù)傳傳輸輸實(shí)實(shí)現(xiàn)現(xiàn)第第三三層層交交換換，，為為桌桌面面設(shè)設(shè)備備提提供供10/100M以以太太網(wǎng)網(wǎng)接接入入，，并并同同時(shí)時(shí)具具有有技技術(shù)術(shù)領(lǐng)領(lǐng)先先性性。。主干為千兆以以太網(wǎng)。服務(wù)器以100base-T接入。。普通網(wǎng)絡(luò)用戶戶PC采用10/100Base-T方式接入入。網(wǎng)絡(luò)基本形式式為交換式網(wǎng)網(wǎng)絡(luò)。12/24/2022113.網(wǎng)絡(luò)設(shè)設(shè)備的系統(tǒng)結(jié)結(jié)構(gòu)選擇完全分布布的系統(tǒng)結(jié)構(gòu)構(gòu)（處理能力力分布和存儲(chǔ)儲(chǔ)能力分布））。選擇存儲(chǔ)轉(zhuǎn)發(fā)發(fā)式交換技術(shù)術(shù)（Store-forward））以支持低速速網(wǎng)絡(luò)接口和和高速網(wǎng)絡(luò)接接口的交換及及對(duì)錯(cuò)誤幀的的過(guò)濾。選擇統(tǒng)計(jì)時(shí)分分復(fù)用（TMD）數(shù)據(jù)交交換總線結(jié)構(gòu)構(gòu)的交換設(shè)備備，減少系統(tǒng)統(tǒng)延時(shí)。選擇支持多種種網(wǎng)絡(luò)接口的的設(shè)備。12/24/2022124.虛擬網(wǎng)網(wǎng)絡(luò)1）靈活多樣樣的虛網(wǎng)劃分分手段，基于于端口，基于于地址和給予予應(yīng)用。2）虛網(wǎng)中的的站點(diǎn)不應(yīng)受受接口類型的的限制。3）支持網(wǎng)絡(luò)絡(luò)站點(diǎn)的自由由移動(dòng)，虛網(wǎng)網(wǎng)標(biāo)志可被交交換設(shè)備自動(dòng)動(dòng)識(shí)別以保持持原有虛網(wǎng)屬屬性。4）虛網(wǎng)可延延伸到整個(gè)信信息中心網(wǎng)絡(luò)絡(luò)，跨越各種種交換設(shè)備。。12/24/2022135.路由功功能1）內(nèi)部路由由采用三層交交換功能提高高其路由識(shí)別別和包轉(zhuǎn)發(fā)能能力。2）內(nèi)部的三三層交換虛擬擬路由功能與與外部路由功功能有互操作作性。12/24/2022146.容錯(cuò)功功能1）提供交換換機(jī)內(nèi)部重要要模塊的全雙雙工配置（管管理模塊）和和冗余接口。。2）主要功能能部件的熱插插拔功能。3）支持網(wǎng)絡(luò)絡(luò)鏈路的冗余余連接。7.網(wǎng)絡(luò)管管理1）支持廣泛泛的網(wǎng)絡(luò)管理理平臺(tái)（如HPOpenView、SUNNetManager等）。2）提供交換換機(jī)配置、管管理，虛網(wǎng)配配置、管理和和網(wǎng)絡(luò)性能統(tǒng)統(tǒng)計(jì)監(jiān)控的網(wǎng)網(wǎng)管工具。12/24/2022158.網(wǎng)網(wǎng)管工工具1）基基于SNMP網(wǎng)網(wǎng)絡(luò)管管理協(xié)協(xié)議，，支持持標(biāo)準(zhǔn)準(zhǔn)的MIBS。。2）提提供友友好的的用戶戶圖形形界面面。12/24/20221614.4網(wǎng)網(wǎng)絡(luò)方方案設(shè)設(shè)計(jì)網(wǎng)網(wǎng)絡(luò)絡(luò)設(shè)計(jì)計(jì)思想想本方案案的設(shè)設(shè)計(jì)采采用國(guó)國(guó)際流流行的的分層層設(shè)計(jì)計(jì)：自自頂向向下進(jìn)進(jìn)行結(jié)結(jié)構(gòu)化化設(shè)計(jì)計(jì)，自自底向向上實(shí)實(shí)現(xiàn)各各種業(yè)業(yè)務(wù)。。XX市市市委委市府府的計(jì)計(jì)算機(jī)機(jī)網(wǎng)應(yīng)應(yīng)具有有如下下特性性：（1））前瞻瞻性（2））兼容容性（3））經(jīng)濟(jì)濟(jì)性（4））演繹繹性（5））競(jìng)爭(zhēng)爭(zhēng)性（6））穩(wěn)健健性12/24/202217為了實(shí)實(shí)現(xiàn)上上述特特性，，本著著以下下原則則進(jìn)行行設(shè)計(jì)計(jì)：（1））充分分依照照國(guó)際際上的的規(guī)范范、標(biāo)標(biāo)準(zhǔn)，，借鑒鑒國(guó)內(nèi)內(nèi)外目目前所所流行行的主主流網(wǎng)網(wǎng)絡(luò)體體系結(jié)結(jié)構(gòu)和和網(wǎng)絡(luò)絡(luò)運(yùn)行行系統(tǒng)統(tǒng)，采采用國(guó)國(guó)際上上成熟熟的模模式，，汲取取國(guó)內(nèi)內(nèi)外各各種信信息系系統(tǒng)的的建設(shè)設(shè)經(jīng)驗(yàn)驗(yàn)，從從網(wǎng)絡(luò)絡(luò)信息息化的的實(shí)際際要求求出發(fā)發(fā)進(jìn)行行設(shè)計(jì)計(jì)。（2））確保保技術(shù)術(shù)的先先進(jìn)性性和實(shí)實(shí)用性性，使使網(wǎng)絡(luò)絡(luò)具有有良好好的可可擴(kuò)展展性和和靈活活性，，以適適應(yīng)網(wǎng)網(wǎng)絡(luò)的的迅猛猛發(fā)展展趨勢(shì)勢(shì)，既既滿足足當(dāng)前前需求求，又又照顧顧未來(lái)來(lái)網(wǎng)絡(luò)絡(luò)建設(shè)設(shè)發(fā)展展的需需要。。（3））充分分利用用當(dāng)?shù)氐匾延杏械母鞲鞣N網(wǎng)網(wǎng)絡(luò)資資源，，確保保網(wǎng)絡(luò)絡(luò)內(nèi)部部的互互聯(lián)互互通。。12/24/202218XX市市委委市市政政府府計(jì)計(jì)算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)建建設(shè)設(shè)思思想想如如下下：：（1））基基本本構(gòu)構(gòu)架架采采用用國(guó)國(guó)際際上上目目前前流流行行的的Intranet網(wǎng)網(wǎng)絡(luò)絡(luò)技技術(shù)術(shù)，，以以TCP/IP為為基基本本傳傳輸輸協(xié)協(xié)議議。。（2））主主干干網(wǎng)網(wǎng)采采用用千千兆兆以以太太網(wǎng)網(wǎng)技技術(shù)術(shù)，，以以便便滿滿足足市市委委市市政政府府系系統(tǒng)統(tǒng)中中大大量量數(shù)數(shù)據(jù)據(jù)傳傳輸輸?shù)牡囊笄?。。?）分分支網(wǎng)絡(luò)絡(luò)采用FastEthernet技術(shù)以以滿足普普通應(yīng)用用需求。。（4）采采用先進(jìn)進(jìn)的虛擬擬網(wǎng)絡(luò)技技術(shù)，將將網(wǎng)絡(luò)按按功能模模塊劃分分成不同同子網(wǎng)，，增強(qiáng)網(wǎng)網(wǎng)絡(luò)的安安全性。。（5）融融合Web技術(shù)術(shù)，Proxy技術(shù)等等Internet綜綜合應(yīng)用用。（6）采采用FireWall防火墻墻技術(shù)提提高網(wǎng)絡(luò)絡(luò)安全性性、可靠靠性。12/24/202219網(wǎng)網(wǎng)絡(luò)邏邏輯結(jié)構(gòu)構(gòu)在邏輯拓拓?fù)渲芯W(wǎng)網(wǎng)絡(luò)可劃劃分為若若干虛擬擬局域網(wǎng)網(wǎng)，虛擬擬局域網(wǎng)網(wǎng)不受設(shè)設(shè)備物理理位置的的限制，，靈活性性較大。。12/24/20222014.5網(wǎng)絡(luò)絡(luò)實(shí)現(xiàn)系系統(tǒng)需需求1.市市政府序號(hào)單位名稱信息點(diǎn)數(shù)1財(cái)辦112外事辦83經(jīng)委224農(nóng)委155計(jì)生委126武裝部57體改委148協(xié)作辦1214人事局1810國(guó)土局1511法制局412外經(jīng)委1513市統(tǒng)計(jì)局1614市計(jì)委1615市府辦31416市研室717小計(jì)22412/24/2022212.市市委序號(hào)單位名稱信息點(diǎn)數(shù)1直屬機(jī)關(guān)黨委82宣傳部173組織部1144紀(jì)委455市委辦（含機(jī)要、保密）556小計(jì)14412/24/20222214.5.2網(wǎng)絡(luò)實(shí)現(xiàn)現(xiàn)技術(shù)1.主干網(wǎng)網(wǎng)絡(luò)的主干建建議采用兩臺(tái)臺(tái)自適應(yīng)千兆兆以太網(wǎng)交換換機(jī)作為中心心交換機(jī)（分分別作為市委委與市政府的的核心交換機(jī)機(jī)）。兩臺(tái)核核心交換之間間采用千兆光光纖相連，以以保證主干網(wǎng)網(wǎng)信息的暢通通。服務(wù)器均均以100BASE端口口和交換機(jī)相相連。12/24/2022232.各子網(wǎng)網(wǎng)設(shè)計(jì)市政府與市市委的各部部門所形成成的子網(wǎng)均均以100M的上連連帶寬分別別和中心交交換機(jī)相連連，到桌面面采用10/100M。各分分支網(wǎng)采用用交換式快快速以太網(wǎng)網(wǎng)技術(shù)。3.遠(yuǎn)程服服務(wù)采用遠(yuǎn)程撥撥號(hào)把政府府工作人員員家中的計(jì)計(jì)算機(jī)和局局域網(wǎng)通過(guò)過(guò)公共電話話網(wǎng)連起來(lái)來(lái)，充分利利用現(xiàn)代通通信手段和和網(wǎng)絡(luò)資源源12/24/2022244.與外部部網(wǎng)絡(luò)的連連接與國(guó)際互聯(lián)聯(lián)網(wǎng)的連接接可以獲得得大量的信信息資源，，同時(shí)能將將XX市政政府介紹給給世界。根根據(jù)信息產(chǎn)產(chǎn)業(yè)部的有有關(guān)精神，，在2000年12月31日日之前市級(jí)級(jí)政府可以以從當(dāng)?shù)仉婋娦诺玫揭灰桓赓M(fèi)的的64K數(shù)數(shù)據(jù)專線上上連到163，1614網(wǎng)。。12/24/2022255.網(wǎng)絡(luò)物物理拓?fù)浣Y(jié)結(jié)構(gòu)12/24/20222612/24/20222714.5.3外連連方式目前,與外外相連接主主要有電話話撥號(hào)、ISDN、、DDN、、幀中繼、、光纖。根據(jù)目前網(wǎng)網(wǎng)絡(luò)應(yīng)用與與市委市政政府的承受受力,選用用光纖方式式。網(wǎng)網(wǎng)絡(luò)絡(luò)設(shè)設(shè)備備選選擇擇1．．接接入入層層交交換換機(jī)機(jī)接入入層層交交換換機(jī)機(jī)選選用用BayNetworks公公司司的的BayStack350-24T以以太太網(wǎng)網(wǎng)交交換換機(jī)機(jī)。。12/24/2022282．核心心層交換換機(jī)核心層交交換機(jī)選選用BayNetworks公司司的Accelar1100路由由交換機(jī)機(jī)。3．UPSUPS選選用APC公司司的產(chǎn)品品，用于于保護(hù)關(guān)關(guān)鍵設(shè)備備（服務(wù)務(wù)器、交交換機(jī)））在斷電電或電壓壓不穩(wěn)定定時(shí)不受受破壞。。4．服務(wù)務(wù)器市委與市市政府各各需三臺(tái)臺(tái)服務(wù)器器。選用用高性能能的DellPowerEdge4300服服務(wù)器。。12/24/202229系系統(tǒng)平平臺(tái)在XX市市委市政政府辦公公網(wǎng)的方方案中，，我們將將主要采采用Microsoft公司司在PC（NT）上的的解決方方案，在在一些涉涉及應(yīng)用用安全性性和伸縮縮性敏感感的部件件上，可可以選擇擇更有效效的產(chǎn)品品作為Microsoft產(chǎn)產(chǎn)品的替替代。管管理理軟件件網(wǎng)絡(luò)管管理軟軟件選選用Optivity。。12/24/20223014.6技技術(shù)術(shù)重點(diǎn)點(diǎn)與難難點(diǎn)1.子網(wǎng)劃劃分與地址址規(guī)劃子網(wǎng)劃分的的工作一般般由路由器器來(lái)完成，，子網(wǎng)之間間的通信也也需要路由由尋址。2.虛擬局局域網(wǎng)的劃劃分新的局域網(wǎng)網(wǎng)交換機(jī)可可以將網(wǎng)絡(luò)絡(luò)劃分為多多個(gè)廣播域域，即VLAN。但但它不能在在兩個(gè)VLAN之之間傳送信信息。VLAN之間間的通信仍仍然需要路路由尋址，，也就是仍仍然需要路路由器。3.增強(qiáng)IP組播(IPMulticast)能力各級(jí)網(wǎng)絡(luò)設(shè)設(shè)備必須具具備對(duì)IP組播的支支持，我們們?yōu)楦骷?jí)推推薦的交換換機(jī)設(shè)備均均具備這一一能力。12/24/20223114.7安安全性設(shè)計(jì)計(jì)1.網(wǎng)絡(luò)絡(luò)布置安全全設(shè)計(jì)采用網(wǎng)段分分離技術(shù)，，把網(wǎng)絡(luò)上上相互間沒(méi)沒(méi)有直接關(guān)關(guān)系的系統(tǒng)統(tǒng)分布在不不同的網(wǎng)段段。建議將對(duì)外外信息發(fā)布布的服務(wù)器器與內(nèi)部應(yīng)應(yīng)用服務(wù)器器隔離，由由于將數(shù)據(jù)據(jù)庫(kù)和內(nèi)部部應(yīng)用系統(tǒng)統(tǒng)封閉在系系統(tǒng)內(nèi)部，，增加了系系統(tǒng)的安全全性。采用由XX網(wǎng)絡(luò)公司司開(kāi)發(fā)成功功的網(wǎng)絡(luò)安安全與審計(jì)計(jì)系統(tǒng)。12/24/2022322.應(yīng)應(yīng)用軟件件安全措措施1）用戶戶口令加加密存儲(chǔ)儲(chǔ)和傳輸輸2）分設(shè)設(shè)操作員員在網(wǎng)絡(luò)系系統(tǒng)中，，應(yīng)增加加管理員員、一般般使用員員等多種種操作員員類型。。3）日志志記錄和和分析3.網(wǎng)網(wǎng)絡(luò)配置置安全措措施1）路由由：使用用防火墻墻技術(shù)對(duì)對(duì)此進(jìn)行行限定。。2）防火火墻：采采用由Bay、、Cisco等等公司的的路由器器內(nèi)置的的過(guò)濾型型防火墻墻功能。。12/24/2022334.系系統(tǒng)配置置安全措措施1）網(wǎng)絡(luò)絡(luò)服務(wù)程程序：關(guān)關(guān)閉被入入侵主機(jī)機(jī)上的這這些程序序，入侵侵必然無(wú)無(wú)效。。2）數(shù)據(jù)據(jù)庫(kù)安全全配置：：（1））選擇口口令加密密傳輸?shù)牡臄?shù)據(jù)庫(kù)庫(kù)；（2）避免免直接使使用超級(jí)級(jí)用戶。。5.通通信軟件件安全措措施（1）在在本地應(yīng)應(yīng)用與本本地通信信服務(wù)器器間提供供口令保保護(hù)。（2）