天馬行空官方博客：；QQ:1318241189；QQ群：175569632目錄緒論政府上網(wǎng)工程背景與國際網(wǎng)絡(luò)技術(shù)的開展趨勢 3第一章用戶需求分析 51.1系統(tǒng)應(yīng)用分析 5財政系統(tǒng)內(nèi)部網(wǎng)應(yīng)用提供功能 5財政系統(tǒng)內(nèi)部網(wǎng)對主機系統(tǒng)的主要要求 6財政系統(tǒng)內(nèi)部網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計方案應(yīng)滿足的要求 6財政系統(tǒng)內(nèi)部網(wǎng)對網(wǎng)絡(luò)設(shè)備的要求 6財政系統(tǒng)內(nèi)部網(wǎng)遵循的原那么 61.1.6系統(tǒng)集成所共同追求的設(shè)計目標 7第二章網(wǎng)絡(luò)規(guī)劃 92.1目前各主流網(wǎng)絡(luò)結(jié)構(gòu)概述 9交換以太網(wǎng)技術(shù)…………….92.1.2快速以太網(wǎng)技術(shù) 102.1.3千兆以太網(wǎng)技術(shù) 102.2網(wǎng)絡(luò)總體規(guī)劃 11第三章網(wǎng)絡(luò)總體設(shè)計方案 123.1財政系統(tǒng)內(nèi)部網(wǎng)拓撲結(jié)構(gòu)的總體描述 123.2財政系統(tǒng)內(nèi)部網(wǎng)采用的協(xié)議標準 153.3財政系統(tǒng)內(nèi)部網(wǎng)采用的網(wǎng)絡(luò)操作系統(tǒng) 15第四章網(wǎng)絡(luò)架構(gòu)中的產(chǎn)品定型 164.1網(wǎng)絡(luò)設(shè)備定型 16接入交換機的定型 16效勞器網(wǎng)卡的定型 174.1.3效勞器的定型 174.2財政系統(tǒng)內(nèi)部網(wǎng)絡(luò)出口設(shè)備定型 184.2.1保護財政系統(tǒng)內(nèi)部網(wǎng)的第一道防線——路由器的定型 184.3主要網(wǎng)絡(luò)產(chǎn)品特點 194.3.1接入交換機的簡介 194.3.2擴展模塊簡介……………..204.4網(wǎng)絡(luò)系統(tǒng)平臺 204.5利用Exchangeserver提供電子郵件效勞 224.6平安系統(tǒng)——防火墻 224.7方案設(shè)計特點 23未來的考慮 24第五章財政辦公管理功能的實現(xiàn)…………………..第六章公司背景及工程管理組織綱要 25

緒論政府上網(wǎng)工程背景與國際網(wǎng)絡(luò)技術(shù)的開展趨勢組建財政局內(nèi)部網(wǎng)的背景：信息化正對人類社會開展產(chǎn)生越來越巨大而深遠的影響,網(wǎng)絡(luò)正逐步深入到社會生活的各個方面。政府部門承當著社會經(jīng)濟管理職能,政府部門信息化是社會信息化的重要根底。實施"政府上網(wǎng)工程"旨在推動各級政府部門為社會效勞的公眾信息資源聚集和應(yīng)用上網(wǎng),實現(xiàn)信息資源共享,這對于全面推進國民經(jīng)濟信息化具有重要意義。目前,隨著我國金橋信息網(wǎng)業(yè)務(wù)的順利開展,國家經(jīng)貿(mào)委、廣電部、水利部、交通部、林業(yè)部等政府部門都已上網(wǎng),同時省級政府部門也將先后在網(wǎng)上建立自己的網(wǎng)站提供信息,1999年被稱為我國的政府上網(wǎng)年。隨著電子商務(wù)的開展,更加需要電子政府的出現(xiàn),實現(xiàn)網(wǎng)上交互式信息交流和電子命令的傳遞。財政系統(tǒng)內(nèi)部網(wǎng)網(wǎng)建成后，將發(fā)揮以下作用：政府上網(wǎng)的另一個作用就是在網(wǎng)上實現(xiàn)辦公。以往人們到政府部門辦事,往往要跑到該地區(qū)的各管轄部門的所在地區(qū),如果涉及到各個不同部門,要蓋不同的章,更是費時費力。除了有一些手續(xù)必須有實物證明外,可以建立一個文件資料電子化中心,把各種證明和文件電子化。同時,交稅、工程審批等與政府有關(guān)的各項工作都可以在網(wǎng)上完成。而在財政局內(nèi)部,各部門之間也可以通過Intranet相互聯(lián)系,各級領(lǐng)導(dǎo)也可以在網(wǎng)上對所管部門作出指示,指導(dǎo)各部門機構(gòu)的工作,并能及時地進行意見反響,節(jié)省了工作時間,提高了工作效率。將來與INTERNET相連后可實現(xiàn)電子政府的強大管理應(yīng)用功能：1.監(jiān)督電子化電子政府可以在網(wǎng)上公開政府部門的名稱、職能、組織結(jié)構(gòu)、辦事章程、各項文件等,以便公眾迅速了解政府機構(gòu)的組成、職能和辦事章程、各項政策法規(guī),增加辦事的透明度,同時設(shè)立友好的訪問界面、豐富的站點,接受民眾的意見,自覺接受公眾的監(jiān)督。2．電子招標,指通過Internet向全國各企業(yè)公開招標來購置商品的方式,由政府在Internet網(wǎng)上公開其所需購置產(chǎn)品的有關(guān)信息,歡送各個企業(yè)前來投標。同時,可以對感興趣的企業(yè)網(wǎng)站發(fā)出E-mail,邀請其前來投標,并說明前來申請的截止時間。有意投標的企業(yè)需要取得影象、價格、規(guī)格等數(shù)據(jù)和產(chǎn)品性能、優(yōu)勢等文字說明,報送到政府招標的專門網(wǎng)頁上。由政府有關(guān)人員對其招標工程進行審核,初步作出篩選。3.資料電子化網(wǎng)絡(luò)的一大特點就是能開放、充分地提供各種信息,政府效勞部門和科研教育部門的各種資料、檔案、數(shù)據(jù)庫的上網(wǎng)使政府的效勞更加完善,更好地為社會效勞。財政局內(nèi)部網(wǎng)設(shè)計主導(dǎo)：1．“度身定制〞對用戶的需求進行了定量分析。站在用戶的立場上為用戶“度身定制〞出這個網(wǎng)絡(luò)方案。2．“采先進成熟技術(shù)及產(chǎn)品〞當今世界新技術(shù)產(chǎn)品層出不窮，組建內(nèi)部網(wǎng)絡(luò)應(yīng)從高技術(shù)高起點出發(fā)，并留出擴容余量及廣域網(wǎng)接口，盡量防止重復(fù)建設(shè)及投資。３．“精打細算〞選用產(chǎn)品應(yīng)具有最正確性價比，不管是在Intel全線產(chǎn)品中，還是與其它品牌相比擬。

第一章用戶需求分析1.1.1 財政辦公管理系統(tǒng)內(nèi)部網(wǎng)應(yīng)提供如下功能：〔1〕連接財政辦公大樓內(nèi)所有PC?！?〕通過權(quán)限設(shè)定用戶瀏覽Internet，同時接收、查詢?yōu)g覽國內(nèi)外的資訊和電子郵件?！?〕提供豐富的網(wǎng)絡(luò)效勞，實現(xiàn)廣泛的軟件，硬件資源共享，包括：提供根本的Internet網(wǎng)絡(luò)效勞功能：如電子郵件、文件傳輸、遠程登錄、新聞組討論、電子公告牌、域名效勞等?！?〕實現(xiàn)財政系統(tǒng)各個管理機構(gòu)的辦公自動化，應(yīng)具備內(nèi)容：A.系統(tǒng)管理1.主頁游覽：通過瀏覽市局主頁，獲取大量的信息，并由此進入各功能模塊；2.重新登錄：當需要改變操作員時，可以重新登錄：3.數(shù)據(jù)備份：數(shù)據(jù)進行硬盤物理備份，以防數(shù)據(jù)喪失；4.登錄設(shè)置：系統(tǒng)管理員可按級別改變操作員的權(quán)限和密碼；5.數(shù)據(jù)傳輸：通過撥號等方式在各站點與效勞器之間進行數(shù)據(jù)傳輸；B.決策查詢1.決策命令：局領(lǐng)導(dǎo)通過網(wǎng)絡(luò)可選擇地向各科室、各縣、區(qū)發(fā)布決策命令；2.材料批閱：局領(lǐng)導(dǎo)批閱各科室、各縣、區(qū)匯報的材料、文件；3.數(shù)據(jù)統(tǒng)計：當輸入日期區(qū)域后，計算機即可按照規(guī)定的方法計算出這個時4.定期的財政收支等數(shù)據(jù)；；當輸入某個站〔點〕后，自動顯示該站〔點〕的數(shù)據(jù)情況和匯總數(shù)據(jù)〔報表〕。5.排序查詢：按照不同方式自動計算和統(tǒng)計各站〔點〕的先后排序。6.人事檔案：查閱和統(tǒng)計人事檔案、職工個人資料和信息，如工資、等；7.費用核算：對局內(nèi)部各科室的費用進行核算，查詢、統(tǒng)計和分析，并掌握每個業(yè)務(wù)科室的開支情況；8.自由論壇：閱讀網(wǎng)絡(luò)上的自由論壇內(nèi)容，以充分地了解和掌握干部職工的思想感情動態(tài)；9.內(nèi)部電子郵件：在內(nèi)部網(wǎng)絡(luò)上向所有職工中的任何人發(fā)送或接收他人寄出的電子郵件。C.事務(wù)管理1.閱讀決策命令：閱讀區(qū)財政廳及市委市政府、本局領(lǐng)導(dǎo)的決策命令；2.部門報告：領(lǐng)導(dǎo)、業(yè)務(wù)科室閱讀、處理日常工作報告情況；3.文件收發(fā)：對單位的文件收發(fā)進行分類、統(tǒng)計、查詢以及對執(zhí)行情況進行跟蹤管理；4.文檔編輯：自動將文檔定義文件名，只需要輸入文檔的主題詞和內(nèi)容，即可進行文檔的分類、統(tǒng)計和編輯；5.人事管理：對單位的人事進行調(diào)動、檔案和統(tǒng)計資料進行查詢管理；6.資產(chǎn)管理：對單位的固定資產(chǎn)和物品進行分類、統(tǒng)計，并打印出清單，供領(lǐng)導(dǎo)參閱；7.管理：對本局來電和去電的內(nèi)容和執(zhí)行情況進行監(jiān)督、查詢和統(tǒng)計；財務(wù)管理1.財務(wù)報表：〔外掛模塊〕2.費用核算：按三級費用核算方法，計算、分類和統(tǒng)計、分科目統(tǒng)計、分明細統(tǒng)計，并自動生成統(tǒng)計報表；3.固定資產(chǎn)管理：對本局的固定資產(chǎn)進行登記、分類、查詢、統(tǒng)計，并輸出各類固定資產(chǎn)報表；〔5〕全校共享軟件庫效勞，防止重復(fù)投資，發(fā)揮最大效益?！?〕提供CAI教學(xué)和科研的便利條件?！?〕經(jīng)廣域網(wǎng)接口，提供國內(nèi)外計算機系統(tǒng)的互連，為國際間的信息交流和科研合作，為學(xué)?？焖佾@得最新教學(xué)成果及技術(shù)合作等創(chuàng)造良好的信息通路。財政局網(wǎng)絡(luò)對效勞主機器系統(tǒng)的主要要求：主機系統(tǒng)應(yīng)采用國際上較新的主流技術(shù)，并具有良好的向后擴展能力；主機系統(tǒng)應(yīng)具有高的可靠性，能長時間連續(xù)工作，并有容錯措施；支持通用大型數(shù)據(jù)庫，如SQL、Oracle等；具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；能與Internet互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如WWW瀏覽效勞、FTP文件傳輸效勞、E-mail電子郵件效勞、NEWS新聞組討論等效勞；支持SNMP網(wǎng)絡(luò)管理協(xié)議，具有良好的可管理性和可維護性；財政局網(wǎng)絡(luò)系統(tǒng)設(shè)計方案應(yīng)滿足如下要求：網(wǎng)絡(luò)方案應(yīng)采用成熟的技術(shù)，并盡可能采用先進的技術(shù)；采用國際統(tǒng)一標準，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產(chǎn)品；方案應(yīng)合理分配帶寬，使用戶不受網(wǎng)上“塞車〞的影響；應(yīng)充分考慮未來可能的應(yīng)用，如桌面將承受大型應(yīng)用軟件和多媒體傳輸需求的壓力；該網(wǎng)絡(luò)方案要具有高擴展性。能為用戶未來數(shù)目的擴展具有調(diào)整、擴充的手段和方法；該網(wǎng)絡(luò)應(yīng)是面向連接的，能夠?qū)崿F(xiàn)虛擬網(wǎng)〔VLAN〕連接；考慮對用戶現(xiàn)有網(wǎng)絡(luò)的平滑過度，使現(xiàn)有陳舊設(shè)備盡量保持較好的利用價值；財政局內(nèi)部網(wǎng)對網(wǎng)絡(luò)設(shè)備的要求：高性能；所有網(wǎng)絡(luò)設(shè)備都應(yīng)足夠的吞吐量；高可靠性和高可用性；應(yīng)考慮多種容錯技術(shù)；可管理性；所有網(wǎng)絡(luò)設(shè)備均可用適當?shù)木W(wǎng)管軟件進行監(jiān)控、管理和設(shè)置；采用國際統(tǒng)一的標準；系統(tǒng)集成所共同遵循的設(shè)計原那么：選擇先進的開發(fā)工具與大型數(shù)據(jù)庫；采用分布式的結(jié)構(gòu)，以便于開發(fā)和維護；采用集群解決方案，以保證連續(xù)工作；為保證網(wǎng)絡(luò)速度而采用高的帶寬；追求最高的性能價格比。辦公信息管理系統(tǒng)設(shè)計目標：采用Client/Server(客戶/效勞)工作模式：財政的信息化過程是一個逐步開展的過程，而充分C/S模式適應(yīng)這類要求；能充分利用機器資源，合理分布任務(wù)。選擇先進的開發(fā)工具與大型數(shù)據(jù)庫選用既能實現(xiàn)當前要求、又能拓展將來開展需要的系統(tǒng)方案。前臺開發(fā)工具選用功delphi、powerbuilder等c/s版的數(shù)據(jù)庫開發(fā)軟件，后臺數(shù)據(jù)庫選用mssqlserver,網(wǎng)絡(luò)操作系統(tǒng)選型為NT4.0，保證數(shù)據(jù)的一致性、完整性、平安性。采用Internet上的標準協(xié)議--TCP/IP協(xié)議，提供財政系統(tǒng)內(nèi)部及面向全球的WWW效勞、FTP效勞、NEWS效勞、電子郵件效勞，實現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌；同時它還應(yīng)具有支持通用大型數(shù)據(jù)庫的功能，支持多種協(xié)議，具有良好的軟件支持；最后，本系統(tǒng)應(yīng)在全面分析各項工作要求的前提下進行開發(fā)，對其他工作〔如可視效勞，其他業(yè)務(wù)管理等等〕留有數(shù)據(jù)接口，采用模塊化結(jié)構(gòu)設(shè)計，容易升級；

第二章網(wǎng)絡(luò)規(guī)劃2.1目前各主流網(wǎng)絡(luò)結(jié)構(gòu)概述2.1.1交換以太網(wǎng)技術(shù)：交換以太網(wǎng)是新近開展起來的先進網(wǎng)絡(luò)技術(shù)。它在保證與以太網(wǎng)協(xié)議兼容的前提下，提高網(wǎng)絡(luò)利用率，減少網(wǎng)絡(luò)資源爭奪造成的沖突，使網(wǎng)絡(luò)性能大幅度提高，以滿足各類數(shù)據(jù)信息傳輸?shù)囊蟆?交換以太網(wǎng)從產(chǎn)生開展到今天在技術(shù)上分為兩種：靜態(tài)交換和動態(tài)交換。 靜態(tài)交換：將網(wǎng)絡(luò)劃分為多個網(wǎng)段，網(wǎng)絡(luò)管理員可以通過網(wǎng)管平臺分配各個網(wǎng)段的負載，即網(wǎng)絡(luò)管理員可以只利用鼠標就可將工作站從資源爭奪緊張的網(wǎng)段移到其它沖突較少的網(wǎng)段上。 靜態(tài)交換使得網(wǎng)絡(luò)管理員不必到現(xiàn)場接插線路，而是在網(wǎng)管平臺面前輕松地改變網(wǎng)絡(luò)配置，以調(diào)整各網(wǎng)段間的負載。靜態(tài)交換需要網(wǎng)絡(luò)管理員的監(jiān)測才能進行被動地調(diào)整，而且每個網(wǎng)段上、網(wǎng)段之間的介質(zhì)訪問機制沒有改變，網(wǎng)絡(luò)性能沒有根本地提高。 動態(tài)交換：動態(tài)交換是在高速總線上支持多對傳輸?shù)耐瑫r進行。它不需人工干預(yù)實時地將獨占帶寬分配給一對節(jié)點；而其它節(jié)點間也可同時進行數(shù)據(jù)傳輸。動態(tài)交換在總線內(nèi)部改變了以太網(wǎng)的介質(zhì)訪問機制，使得網(wǎng)上的數(shù)據(jù)傳輸以獨占的10Mbps進行，就好象在兩個有數(shù)據(jù)傳輸?shù)墓?jié)點之間有獨立的傳輸電纜一樣，使網(wǎng)絡(luò)效率大大提高。 動態(tài)交換分為端口交換和網(wǎng)段交換兩種。端口交換適用于高速節(jié)點如效勞器、多媒體工作站的連接，它連接節(jié)點個數(shù)不多，每個節(jié)點都有很高的傳輸速率；網(wǎng)段交換適用于沒有特別速率要求的工作站網(wǎng)段，交換的高性能表達在網(wǎng)段之間、網(wǎng)段與效勞器之間的數(shù)據(jù)傳輸上。同時，隨著網(wǎng)絡(luò)技術(shù)的不斷進步，動態(tài)交換被不斷加進新的性能，如對虛網(wǎng)的支持和對數(shù)據(jù)優(yōu)先級的支持等。快速以太網(wǎng)技術(shù)：快速以太網(wǎng)實際上是10Mbps以太網(wǎng)的100Mbps版本，所以它的運行速度要比10Mbps以太網(wǎng)快十倍。在用戶已經(jīng)很熟悉傳統(tǒng)以太網(wǎng)的情況下，快速以太網(wǎng)相對其他高速網(wǎng)絡(luò)技術(shù)更容易被掌握和接受，它可以應(yīng)用在共享式和主干環(huán)境下，提供高帶寬的共享式網(wǎng)絡(luò)或主干連接，同時也可以應(yīng)用在交換式環(huán)境下，提供優(yōu)異的效勞質(zhì)量(QoS)。快速以太網(wǎng)與傳統(tǒng)的以太網(wǎng)技術(shù)相似，毋庸贅言，此外它還具備以下優(yōu)點：=1\*GB3①快速以太網(wǎng)和普通以太網(wǎng)同樣遵循CSMA/CD協(xié)議，現(xiàn)有的10BaseT網(wǎng)絡(luò)設(shè)備可以相當簡便地升級到快速以太網(wǎng)，保護用戶原有的投資，與其它新型網(wǎng)絡(luò)技術(shù)相比，更方便地使現(xiàn)有的10MbpsLAN無縫連接到100MbpsLAN上。=2\*GB3②100BaseT集線器和網(wǎng)絡(luò)接口卡，只需要比10BaseT同樣的設(shè)備多花少量費用就可提供比普通以太網(wǎng)高10倍的性能。因此，100BaseT具備較高的性能價格比。=3\*GB3③快速以太網(wǎng)(100BaseT)已得到IEEE任命標準為802.3u，并得到了所有的主流網(wǎng)絡(luò)廠商的支持。千兆以太網(wǎng)技術(shù)千兆以太網(wǎng)是相當成功的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接標準的擴展。IEEE已批準千兆位以太網(wǎng)工程IEEE802.3z。千兆位以太網(wǎng)和已充分建立的以太網(wǎng)與快速以太網(wǎng)的節(jié)點完全匹配。最初的以太網(wǎng)標準由幀格式定義，且支持CSMA/CD協(xié)議、全雙工、流控制和由IEEE802.3標準定義的管理工程，千兆位以太網(wǎng)將使用所有這些標準。總之，千兆位以太網(wǎng)和管理員以前使用和了解的以太網(wǎng)相同，所不同是僅僅是比快速以太網(wǎng)快十倍和它與當前的高帶寬需求應(yīng)用程序相協(xié)調(diào)的額外特性，而且和日益增強的效勞器和臺式計算機的功能相匹配。我們可以看到主干和各網(wǎng)段及桌面已實現(xiàn)了無縫結(jié)合，網(wǎng)絡(luò)管理變得不再讓用戶望而生畏。2.2網(wǎng)絡(luò)總體規(guī)劃:綜上所述，怡海公司經(jīng)過慎重的分析，建議采用百兆位快速以太網(wǎng)網(wǎng)絡(luò)方案，理由如下：對于主干應(yīng)用程序，ATM仍有吸引力，特別是對于那些和未來ATMWAN效勞匹配的應(yīng)用程序和WAN的訪問集成。ATM使用定長的信元交換，按不同的速率傳輸數(shù)據(jù)、圖像、語音，在廣域網(wǎng)領(lǐng)域，ATM都具有極強的優(yōu)越性。對于需要專有效勞質(zhì)量〔QoS〕特征，如：醫(yī)學(xué)圖象的高速傳遞，ATM是適合的。 由于百兆位快速以太網(wǎng)為帶寬的需求而包括了一個改良措施：在鏈路層中采用快速光纖連接方式。使得它對電視會議、復(fù)雜圖象和其它高數(shù)據(jù)密度的應(yīng)用程序的數(shù)據(jù)傳遞速率為10M以太網(wǎng)的十倍。 百兆位以太網(wǎng)在利用用戶熟悉性的同時，由于其與以太網(wǎng)的匹配性，使之能保存在管理員專業(yè)技能方面和支持培訓(xùn)方面的投資，而沒有必要購置新的協(xié)議或投資新的中繼設(shè)備。千兆位交換技術(shù)只是剛制定標準，且需要采用大量光纖技術(shù)，通常被用來作為園區(qū)主干網(wǎng)，總體造價昂貴，如用于財政局內(nèi)部網(wǎng)有大馬拉小車之嫌。100M提供的低價位、易擴充技術(shù)，同時在交換機選型時預(yù)留千兆位以太網(wǎng)模塊接口，將來使網(wǎng)絡(luò)自然地升級到1000M的帶寬。我們想通過下面的二組表格對兩種技術(shù)就目前的現(xiàn)況做出全面的比擬。表一：百兆、千兆位以太網(wǎng)在具有以前ATM所有的功能之外，還能提供一個更為綜合性的解決方案。功能100M快速以太網(wǎng)千兆位以太網(wǎng)ATMIP匹配性YesYes需要RFG1577或PNNI操作以太網(wǎng)信息包YesYes需要LANE或從信源到包的轉(zhuǎn)換處理多媒體YesYesYes,但是要改變應(yīng)用程序傳輸速率100M/秒1000M/秒155M/秒效勞質(zhì)量YesYesYes,有SVGS表二：百兆位快速以太網(wǎng)能完成許多千兆以太網(wǎng)及ATM的功能，但是有價格低、更易和LAN結(jié)構(gòu)融合的優(yōu)點。ATM以太網(wǎng)和快速以太網(wǎng)千兆位以太網(wǎng)端口之間YesYes可升級性YesYesYes連接定位YesYesYesQoSYesYes低費用YesYes協(xié)調(diào)性YesYes標準化YesYes軟件YesYes易集成性YesYes 以上的比擬說明——百兆、千兆以太網(wǎng)以許多方式發(fā)送最初期望ATM實現(xiàn)的優(yōu)點,而且可以容易的、經(jīng)濟的多地執(zhí)行。財政局內(nèi)部網(wǎng)設(shè)計時應(yīng)以LAN為核心，同時兼顧預(yù)留WAN接口，在網(wǎng)絡(luò)方案的選擇上，采用百兆以太網(wǎng)做為內(nèi)部網(wǎng)的網(wǎng)絡(luò)總體結(jié)構(gòu)無論在高帶寬、可適應(yīng)性、可擴展性、高性價比、良好的管理性和維護性等各方面都是最明智的選擇，成為財政局內(nèi)部網(wǎng)完整的、經(jīng)濟的解決方案。怡海公司系INTEL公司的業(yè)務(wù)合作伙伴，為貴局設(shè)計的百兆位以太網(wǎng)設(shè)計方案，采用最新的INTEL100M交換機作為全網(wǎng)的核心，在此根底上建立起以交換式100M為主干內(nèi)部網(wǎng)絡(luò)。為滿足學(xué)校與Internet的連接，另設(shè)一子網(wǎng)，將Web效勞器，路由器等Web應(yīng)用設(shè)備用防火墻將它們與內(nèi)部網(wǎng)隔離開來。以到達保護財政系統(tǒng)內(nèi)數(shù)據(jù)的目的。第三章網(wǎng)絡(luò)設(shè)計方案3.1財政系統(tǒng)網(wǎng)拓樸結(jié)構(gòu)的總體描述怡海公司對本校園網(wǎng)的主干網(wǎng)絡(luò)設(shè)備的選擇初步確定如下〔見附圖一〕：內(nèi)部網(wǎng)絡(luò)功能概述以財政局內(nèi)部網(wǎng)絡(luò)系統(tǒng)總共40臺PC上網(wǎng)為例〔含余量〕網(wǎng)絡(luò)建設(shè)將采用新型的背板堆疊技術(shù)，根據(jù)功能區(qū)劃分由IntelExpress510T交換機組成2個交換機組。適當?shù)姆峙涠询B數(shù)量，提供48個100M交換端口，所有工作站都通過100M網(wǎng)卡連接到交換機組上，使100M交換到桌面。括容時只需增加一臺IntelExpressGigabitSwith千兆位交換機，在510交換機組端增加GB2模塊與IntelExpressGigabitSwitch千兆交換機相連。這時，在交換機組之間可到達1000M的帶寬。而同一交換機組通過背板技術(shù)相連后內(nèi)部可到達最高4.2Gbps的帶寬。中心計算機房的Web效勞器、E-mail效勞器、文件效勞器、notes效勞器等設(shè)備直接與100M交換機上的100M以太網(wǎng)模塊連接。廣域網(wǎng)絡(luò)功能概述與Internet的連接采用一臺cisco2503ISDN路由器，通過ISDN線路或DDN線路與Internet相連。Cisco2503具有2個多協(xié)議同異步串口，同時有一個ISDNBRI接口，可通過ISDN、DDN、幀中繼、x.25等線路互連企業(yè)間局域網(wǎng)，作為中小企業(yè)的分支接入路由器。企業(yè)上Internet有租用DDN專線和ISDN兩種高速方式：DDN專線傳輸速率為64K-2M，傳輸質(zhì)量穩(wěn)定可靠，可是租用DDN專線的費用異常昂貴，僅64K速率的DDN每月租金達數(shù)千元，因此DDN只適合銀行、證券等要求實時高速連接場合。ISDN線路可以一線多號,一線多連,兩個終端可以同時使用而互不干擾。比方:在一條ISDN線上可以用一個信道保持聲音通話,用另一條信道上網(wǎng)。而且由于它屬于普通網(wǎng)的一局部,所以用戶既可以與ISDN用戶也可以與普通用戶通信。當用戶在一條ISDN線上與普通用戶通信時仍按普通市話或長途標準收費。ISDN具有經(jīng)濟性這可以表現(xiàn)在以下幾個方面:首先,它可以一線多用,做綜合業(yè)務(wù)的處理,減少投資;其次,它可提高通信能力3～5倍,節(jié)省費用,提高效率;第三,它可即時連接使用數(shù)字數(shù)據(jù)線路,其費用遠低于DDN專線。另外,ISDN是一種需求式效勞,所以用戶使用它與普通一樣,只在需要時發(fā)起呼叫,支付相應(yīng)使用時間的通話費,一旦連通,用戶獲得的就是高速數(shù)字通信。ISDN具有數(shù)字化優(yōu)越性。在傳輸速度方面,目前最快的模擬調(diào)制解調(diào)器也只不過是56Kbps,而且這是一個理論值,實際使用時至多只能到達52Kbps,它還依賴于線的質(zhì)量。但在ISDN中僅2B+D就可到達64Kbps,假設(shè)傳輸一個1MB未壓縮文件不到1分鐘就可傳輸完畢,比前者要快很多,顯然占有優(yōu)勢。在通話建立方面,模擬Modem要協(xié)商線支持的帶寬(速率)需要10～30秒或更長時間,而ISDN無那種咕吱咕吱的雜音,幾秒鐘就連接好了。從傳輸質(zhì)量上講,ISDN的數(shù)字傳輸比模擬傳輸更不會受到靜電和噪音的影響,使數(shù)據(jù)通信中斷。打印效勞功能概述值得一提的是，我們在網(wǎng)絡(luò)中增加了一臺INTEL公司的打印效勞器，解決了傳統(tǒng)打印方式下的瓶頸問題。在沒有網(wǎng)絡(luò)的情況下，打印文件只能依靠磁盤拷貝到工作機的方式下進行，不但要占用一臺專用電腦，打印大型文件幾乎不大可能。如果網(wǎng)絡(luò)采用共享方式實現(xiàn)網(wǎng)絡(luò)打印功能，當打印對列過多的情況出現(xiàn)時容易造成網(wǎng)絡(luò)堵塞和效勞器宕機的情況，這時必須由網(wǎng)絡(luò)管理員手工干預(yù)才能解決。當網(wǎng)絡(luò)中采用一臺專用打印效勞器后，任何上網(wǎng)的電腦均可把這臺打印機視為本地打印機，不占用任何效勞器，工作站資源，打印速度大為提高，真正做到了無人值守的情況，我們所要進行的工作就是開和關(guān)就行了。網(wǎng)絡(luò)的擴展能力情況在不改變網(wǎng)絡(luò)技術(shù)情況下的擴展方式：隨著網(wǎng)絡(luò)流量的增加，主干網(wǎng)上100M交換機的帶寬壓力不斷提高。這時我們可以采用IntelExpressGigabitSwitch交換機特有的冗余連接特性，增加一臺1000M交換機。并在這兩個100M，1000M交換機之間建立多條連接。這樣不僅提供了更大的帶寬〔最高可達12Gbps〕，同時又增強了主干網(wǎng)段的連接剛性，還增加了更多的1000M交換端口，為以后增加更多的效勞設(shè)備提供了良好的擴充余地。3.2財政局內(nèi)部網(wǎng)采用的協(xié)議標準本內(nèi)部網(wǎng)以TCP/IP為主要協(xié)議，因為TCP/IP協(xié)議簇是美國國防部門制定的一套計算機網(wǎng)絡(luò)協(xié)議，是目前眾多計算機網(wǎng)絡(luò)最流行的協(xié)議，以它為根底組建的Internet網(wǎng)是目前國際上規(guī)模最大的計算機網(wǎng)間網(wǎng)，它雖不是國際標準，但卻是一種事實上的工業(yè)標準協(xié)議，采用TCP/IP為網(wǎng)絡(luò)主要協(xié)議，可保證與ChinaNET和Internet保持一致，還可支持IPX，DECNET等其它協(xié)議。真正實現(xiàn)于國際互聯(lián)網(wǎng)的無縫連接。從計算機網(wǎng)絡(luò)通訊的觀點來看，TCP/IP網(wǎng)絡(luò)實質(zhì)上可稱為IP網(wǎng)絡(luò)，它是由許多IP網(wǎng)關(guān)〔或稱為IP路由器〕通過假設(shè)干直接連通的通信線路〔點到點通信〕形成一個計算機通信網(wǎng)絡(luò)。在IP網(wǎng)點上再接入主機，子網(wǎng)便構(gòu)成一個互聯(lián)的計算機網(wǎng)絡(luò)，這些安裝了TCP/IP的各類計算機間需要通信時，它就不再要求設(shè)置協(xié)議轉(zhuǎn)換開關(guān)，而且主要的網(wǎng)絡(luò)效勞都可建立在TCP/IP效勞器上。3.3內(nèi)部網(wǎng)采用的網(wǎng)絡(luò)操作系統(tǒng)財政局局域網(wǎng)的網(wǎng)絡(luò)操作系統(tǒng)以MicrosoftWindowsNTServer4.0為主，它是開展速度最快的集成了Web應(yīng)用的網(wǎng)絡(luò)操作系統(tǒng)。具有界面友好、系統(tǒng)強壯、穩(wěn)定可靠、與桌面主流操作系統(tǒng)相容性好等優(yōu)點。并擁有大量的基于NT的效勞器端軟件，是Intranet網(wǎng)絡(luò)中最正確的網(wǎng)絡(luò)操作系統(tǒng)平臺。WindowsNT具有如下一些特點:(1)效勞器端的多硬件平臺支持;(2)文件及打印共享;(3)適合于分布應(yīng)用:用NT編寫的分布式應(yīng)用程序可以跨接到其它系統(tǒng);(4)內(nèi)置良好的平安措施與先進的容錯能力;(5)內(nèi)置的Internet/Intranet功能,及使用方案;(6)開放式網(wǎng)絡(luò)效勞接口,用戶可訪問多個計算機環(huán)境的信息,獲得更為廣泛的效勞。

第四章網(wǎng)絡(luò)架構(gòu)中的產(chǎn)品定型英特爾—IT行業(yè)的領(lǐng)袖 英特爾公司總部位于美國硅谷，是全球最負盛名的信息技術(shù)產(chǎn)業(yè)集團公司之一，全球最大的電腦芯片制造商。1997年營業(yè)額超過240億美元，在世界百大信息技術(shù)公司排行榜中名列前茅。英特爾公司素以領(lǐng)導(dǎo)電腦尤其是PC高科技開展為己任，推動全球信息產(chǎn)業(yè)向高效、標準、聯(lián)網(wǎng)化開展。 英特爾公司于1990年進入網(wǎng)絡(luò)市場，其聯(lián)網(wǎng)PC的概念深受廣闊用戶的歡送。英特爾公司力推的快速以太網(wǎng)及全面網(wǎng)絡(luò)管理解決方案，迅速成為用戶組網(wǎng)和升級網(wǎng)絡(luò)的首選。如今，英特爾公司已躋身全球最大5家網(wǎng)絡(luò)公司，英特爾領(lǐng)導(dǎo)快速以太網(wǎng)的形象已深入人心。英特爾的網(wǎng)絡(luò)產(chǎn)品美國英特爾公司是全球最大的快速以太網(wǎng)網(wǎng)絡(luò)設(shè)備供給廠商之一?，F(xiàn)有四個主要的產(chǎn)品部門：中小企業(yè)網(wǎng)絡(luò)(Inbusiness)，包括各種中小企業(yè)上網(wǎng)需要的網(wǎng)絡(luò)產(chǎn)品，打印效勞器和Internet共享器產(chǎn)品。大中企業(yè)網(wǎng)絡(luò)(NPD)，包括：IntelExpress系列的快速以太網(wǎng)，及路由產(chǎn)品，其中100M網(wǎng)卡和集線器中國市場占有率第一。LanDesk系列管理與平安軟件方案。屢獲國際大獎視頻會議系統(tǒng)。提供全面的基于LAN，WAN，ISDN，及線上的視頻解決方案，桌面視頻全球占有率第一。 我們采用交換機而不使用共享式集線器到桌面是由于財政局實際使用情況是主要表現(xiàn)在網(wǎng)絡(luò)應(yīng)用較為復(fù)雜，系統(tǒng)管理、決策管理、財務(wù)管理、電子郵件等多種功能模塊同時運行，網(wǎng)絡(luò)就會產(chǎn)生擁阻而影響速度，因此在內(nèi)部網(wǎng)中應(yīng)使用百兆交換到桌面。我們認為財政局內(nèi)部在十兆與百兆交換機中應(yīng)選擇百兆交換，因為10兆雖然在目前網(wǎng)絡(luò)使用中剛剛能到達要求，但是已經(jīng)不適應(yīng)功能越來越強的計算機與新的應(yīng)用軟件的開展，更不適應(yīng)更快的計算機通訊產(chǎn)品的要求，將成為它們之間最大的瓶頸。因此我們將采用IntelExpress510TSwitches作為局域網(wǎng)工作組級接入交換機，直接連接各科室站點。通過Intel先進的、獨特的堆疊背板技術(shù)〔SST〕將第一期的40個站點分成假設(shè)干個網(wǎng)段，因此形成的交換網(wǎng)絡(luò)就能夠滿足不斷增長的流量需求。另外我們通過虛網(wǎng)技術(shù)，使每個科室或每個部門之間的互訪得到有效的管理和控制，提高網(wǎng)絡(luò)的平安性。以合理價格實現(xiàn)工作組與終端設(shè)備的100Mbps連接的可擴展交換器，IntelExpress510T是將專用快速以太網(wǎng)式的性能擴展到整個網(wǎng)絡(luò)的理想選擇，它可使用戶的終端設(shè)備效勞器及其它網(wǎng)絡(luò)設(shè)施享受這種高性能的解決方案。這種高性能的解決方案可隨網(wǎng)絡(luò)的成長而自由地擴展。百兆效勞器專用網(wǎng)卡IntelExpressPRO/100效勞器網(wǎng)卡是唯一一種支持標準10BASE-T、100BASE-TX、和100BASE-FX以太網(wǎng)的網(wǎng)卡。這是一種智能的網(wǎng)卡，它能夠利用其內(nèi)置的Inteli960RP處理器最大限度地優(yōu)化效勞器資源。它的獨特性能包括：動載平衡〔LoadBalance〕技術(shù)，支持網(wǎng)絡(luò)負載均衡。網(wǎng)卡容錯〔AFT〕功能，可以增加鏈路冗余性，提高可用程度。高性能驅(qū)動程序，包括WindowsNT*〔NDIS4.0〕和NetWare*〔ODI3.3〕。通過RJ-45和MII連接器支持100Base-TX和100Base-FX；支持全雙工和半雙工操作。4.1.3效勞器定型效勞器是網(wǎng)絡(luò)中的核心部件，所有的功能模塊，平安認證等功能都在效勞器上運行，效勞器一宕機，網(wǎng)絡(luò)幾乎等于癱瘓，或者效勞器運行速度不夠，不能滿足大形重載軟件需求，上網(wǎng)時感覺象蝸牛爬行，浪費了珍貴的時間。因此對網(wǎng)絡(luò)效勞器的平安性、穩(wěn)定性、容錯性必須嚴格加以考慮，要選擇略帶超前的產(chǎn)品型號。在這里我們推薦采用美國compaq公司的PL6000系列效勞器?？蛋豍roLiant6000提供突破性企業(yè)性能，擁有最高水平的擴展能力，可為關(guān)鍵業(yè)務(wù)環(huán)境提供最出眾的價值。ProLiant6000配有1至4個PentiumIIXeon處理器,可以支持未來PentiumIIXeon處理器技術(shù)。在易于維護的工業(yè)標準平臺內(nèi)，ProLiant6000提供了領(lǐng)先的性能和無與倫比的擴展能力。新一代效勞器擁有……可支持多達4個400MHzPentiumIIXeon處理器，具有512KB〔單處理器標配〕或1MB〔雙處理器標配〕二級高速緩存最大8GB內(nèi)存，兩倍于PentiumPro的擴展能力；根據(jù)型號標配128MB或256MBECC緩沖EDO內(nèi)存多達18個1英寸或12個1.6英寸內(nèi)置熱插拔磁盤驅(qū)動器托架1，最大內(nèi)部/外部容量可達218.4GB/6.98TB康柏6000效勞器圖例康柏6000效勞器圖例高性能RAI。該適配器支持在線擴容和在線備件能力三路對等PCI總線結(jié)構(gòu)，支持10個I/O插槽〔5個64位PCI、4個32位PCI和1個ISA〕標配冗余處理器電源模塊?？蛇x冗余熱插拔系統(tǒng)風(fēng)扇，熱插拔〔N＋1〕冗余電源與冗余NIC新增4小時快速反響保修升級最大8GB內(nèi)存網(wǎng)絡(luò)效勞器的安裝調(diào)試是一項復(fù)雜而慎重的工作，技術(shù)含量教高，非一般公司所能勝任。怡海公司與compaq長期合作，引進了多款compaq系列高端效勞器，現(xiàn)以全部調(diào)試并網(wǎng)運行，compaq效勞器在運行過程表現(xiàn)出來的優(yōu)異性能獲得用戶的一致好評。4.2局域網(wǎng)絡(luò)出口設(shè)備 考慮到Internet和其他網(wǎng)絡(luò)的連接(如政府網(wǎng)絡(luò)等)，目前設(shè)計的局域網(wǎng)都要考慮對廣域網(wǎng)絡(luò)的連接，更廣的資源和更多的應(yīng)用將是在各種廣域連接中發(fā)現(xiàn)。目前，越來越多的政府機關(guān)還開展了上網(wǎng)工程和建立自己的WEB。因此，能否有效地連接Internet是財政局內(nèi)部網(wǎng)建立的一個重要的目標。保護內(nèi)部網(wǎng)的第一道防線——路由器定型在此方案中，我們考慮了Internet出口路由器的配置——一臺cisco2003ISDN路由器。它是財政局內(nèi)部網(wǎng)對外的出口，也可以作為保護內(nèi)部網(wǎng)的第一道防火墻。因為使用cisco2503在Internet上配置平安的VPN隧道極為簡單。但根據(jù)客戶商務(wù)和局域網(wǎng)配置的具體不同情況，也應(yīng)該采取適當?shù)牟襟E來確保來自Internet的局域平安。這至少要包括配置通過協(xié)議過濾器的訪問控制目錄。采用ISDN線路與Internet連接，以64KB~128KB帶寬支持Internet的應(yīng)用，而且性能非常穩(wěn)定。Cisco2503有2個能與專用數(shù)字線路或FrameRelay及X.25網(wǎng)絡(luò)相連的WAN接口。Cisco對通道傳輸提供強大的加密功能。這種加密功能使用具有144位加密鑰匙的Blowfish算法。與此相比，一些競爭對手的方案只具有40到128位長的加密鑰匙。由此可見其加密功能的強大。任何數(shù)據(jù)在進入公用網(wǎng)域之前都將被加密并打成標準的IP包。由于加密是針對整個數(shù)據(jù)流的，所以原始的源地址和目標地址將被隱蔽起來，不會被潛在的黑客所發(fā)現(xiàn)。確保您的私人通訊數(shù)據(jù)通過公用網(wǎng)域時的平安。4.3主要網(wǎng)絡(luò)產(chǎn)品特點：接入交換機的簡介——Intel510T☆高性能的交換英特爾公司的AdaptiveTechnology自適應(yīng)技術(shù)分別對每個端口進行優(yōu)化，即根據(jù)當前的流量狀況動態(tài)地調(diào)整交換模式。這不僅提高性能而且可延長交換設(shè)備的使用壽命，這是因為交換器可自動適應(yīng)用戶網(wǎng)絡(luò)中未來的流量變化。交換器也支持Policy-basedVLA，允許用戶分割網(wǎng)絡(luò)以提高性能，增強平安性和更有效地分配資源。這一強大的工具允許根據(jù)企業(yè)的邏輯需要劃分小組，而不受布線結(jié)構(gòu)的限制。這樣在需要往網(wǎng)絡(luò)中增加或從網(wǎng)絡(luò)中減少用戶時，網(wǎng)絡(luò)可很快適應(yīng)?！羁蓴U展的端口密度每個交換機可有多達32個端口，每個堆疊可有多達196個端口。☆外背板可擴展堆疊技術(shù)增加到堆疊的每一個交換機可為主干網(wǎng)的容量增加額外的2.1Gbps。☆先進的流控制減少阻塞時機,防止包喪失?！铈溌窌?會聚FastEthernet流量，支持高帶寬傳輸以及冗余連接?！羁煽康慕鉀Q方案IntelExpress510TSwitch確保網(wǎng)絡(luò)的正常工作。它包括一種板上溫度傳感器、一個可以選擇的備用電源和備用網(wǎng)絡(luò)連接的用戶介面。510T每一端口都有10/100Mbps自動握手功能，這種24端口的根本單元的每一端口都可支持快速以太網(wǎng)和標準以太網(wǎng)。因此，用戶可將最新高性能的工作站和老式計算機并排連接，并可根據(jù)需要，隨時隨地方便地實現(xiàn)升級。IntelExpress510TSwitch提供用于網(wǎng)絡(luò)系統(tǒng)和Windows操作系統(tǒng)的軟件IntelDeviceView。這一直觀方便易用的管理軟件可簡化安裝，延長正常工作時間并提高故障檢修速度。它提供一體化的SNMP和RMON支持，因此用戶可監(jiān)視每一端口的工作狀況。只要是裝配了標準的因特網(wǎng)瀏覽器的終端均可與IntelDeviceViewforWeb相連。擴展模塊簡介每種500Series根本單元包含可接插兩個擴展模塊的插槽，以方便增加用戶和實現(xiàn)高性能的連接：4-端口10/100TX模塊在一個交換器上擴展實現(xiàn)12，28或32個端口，2-端口100FX模塊支持多達2公里的光纖連接。高性能堆疊通過把高速背板集成到可選模塊上，Intel的外背板可擴展堆疊技術(shù)〔ScalableStackingTechnology，SST〕使你能夠隨著往堆疊上增加交換機來提高交換容量。它是個讓你能夠通過增量方式構(gòu)造高性能交換方案的唯一解決方案。你可以在需要時通過向堆疊中增加交換機來支持更多的用戶，這樣你的交換網(wǎng)絡(luò)就能夠滿足不斷增長的流量需求。4.4網(wǎng)絡(luò)系統(tǒng)平臺WindowsNTServer4.0是適用的最完善的效勞器平臺，它提供了一個在建構(gòu)您的企業(yè)內(nèi)部網(wǎng)絡(luò)方面健全、可靠的根底。除了它集成的應(yīng)用程序、通訊處理和文件/打印支持以外，WindowsNTServer4.0是唯一一個具有完善的、集成的內(nèi)置式企業(yè)內(nèi)部網(wǎng)絡(luò)效勞集的效勞器操作系統(tǒng)，使它成為在使用、管理方面最方便的企業(yè)內(nèi)部網(wǎng)絡(luò)效勞器。通過WindowsNTServer4.0，為您提供了可利用的一種完善的企業(yè)內(nèi)部網(wǎng)絡(luò)效勞器——它是“插接和運行〞式企業(yè)內(nèi)部網(wǎng)絡(luò)效勞器。WindowsNTServer4.0是企業(yè)內(nèi)部網(wǎng)絡(luò)平臺的一個重要的升級，提供了下面所述的集中在企業(yè)內(nèi)部網(wǎng)絡(luò)上的增強的功能：Windows95用戶界面和新的管理向?qū)?。集成的網(wǎng)絡(luò)效勞器。ActiveServerPages，一個開放的、自由編輯的應(yīng)用程序環(huán)境。獲獎的網(wǎng)頁制作和站點管理工具。MicrosoftNetShow，使您可以通過使用生動的、可存儲式多媒體內(nèi)容的網(wǎng)絡(luò)站點來進行通訊。CrystalReports，一種針對IIS的可視化報表工具，它使您可以生成成文質(zhì)量的報表，并將其集成到數(shù)據(jù)庫應(yīng)用程序中。內(nèi)容檢索和查詢技術(shù)。全集成的DNSServer和其它TCP/IP管理應(yīng)用。點到點的通道協(xié)議。分布式組件對象模型DCOM〔DistributedComponentObjectModel〕。對WindowsNTDirectoryService的增強。RAS多鏈接管道集合。其它內(nèi)置式效勞。新的和增強的網(wǎng)絡(luò)和效勞器監(jiān)視設(shè)備。打印強化。WindowsNTServer已經(jīng)由美國政府的聯(lián)邦計算機平安協(xié)會〔NationalComputerSecurityCouncil〕，以及歐洲的同等機構(gòu)——信息技術(shù)平安評估和確認機構(gòu)〔InformationTechnologySecurityEvaluationandCertification，ITSEC〕進行了評估——已經(jīng)被認為是一個高度平安的操作系統(tǒng)。這個評估結(jié)果意味著WindowsNTServer已經(jīng)成為第一個和唯一的一個基于PC的效勞器操作系統(tǒng)，接受了ITSEC或NCSC的一個完整網(wǎng)絡(luò)的C2或FC2平安評估，進一步確立了它作為最平安的基于PC效勞器操作系統(tǒng)的地位。ITSEC的評估結(jié)果說明僅有Microsoft公司可以為客戶提供一個平安的，終端到終端的，基于PC的FC2/C2平安級別的網(wǎng)絡(luò)。WindowsNTServer也提供了功能強大的工具以簡化你管理和維護你的平安體系的工作。你可以從一個中心地點管理用戶賬戶和訪問權(quán)限。你可以根據(jù)一系列用戶和系統(tǒng)參數(shù)選擇設(shè)置，并且圖形化的工具簡化了管理你的平安體系的工作，并且這些操作不會影響到你的用戶。WindowsNTServer中不易受到攻擊的平安機制可以幫助你維護你數(shù)據(jù)的整合性和價值，并且?guī)椭阍谛畔r代中保持競爭力。WindowsNT一個最主要的設(shè)計目標就是通過一個集成的，一致的保護機制來到達C2級別的平安等級，所有的系統(tǒng)資源都被作為對象對待，提供了一個單一的平安“門〞作為保護構(gòu)作，所有用戶必須要經(jīng)過這個門以獲得對系統(tǒng)資源的訪問。這樣做的結(jié)果是進一步保證了系統(tǒng)能夠滿足平安模型的要求，這是因為一個單一平安機制比多個特別的機制更容易理解和證實。如果平安性不是寢設(shè)計時的一個重要要求，那么幾乎不可能通過后來附加的技術(shù)來提供象WindowsNT提供的對多種系統(tǒng)資源的一致處理方式。4.5利用Exchangeserver提供電子郵效勞電子郵件的傳遞過程是通過網(wǎng)絡(luò)進行的,傳遞速度極快,而且可靠性高。電子郵件的傳遞是由簡單郵件傳輸協(xié)議SMTP(SimpleMailTransferProtocol)來完成的。SMTP是TCP/IP的組成局部,它描述了電子郵件的信息格式及其傳遞處理方法。Internet中的每臺計算機都運行電子郵件的軟件,以確保被傳遞的信息能夠正確尋址并以正常的方式傳輸,它是在后臺通過SMTP來發(fā)送和接收郵件的。BACKOFFICE包括MicrosoftExchangeServer，因此公司員工可以發(fā)送電子郵件(E-mail)、在公用文件夾中跟蹤和存儲信息、安排會議并查看來自遠程站點的郵件。(A)發(fā)送電子郵件電子郵件提供了與公司員工和Internet上其他人員通訊的工具。用戶可以交換信息、發(fā)送文件并提供到Internet站點的鏈接。MicrosoftOutlook是一個桌面信息管理程序，其中包括電子郵件、日程安排和任務(wù)管理等功能，供Microsoft?Windows?95和WindowsNTWorkstation用戶使用。您還可以從運行其它系統(tǒng)的客戶端上使用MicrosoftExchangeClient，這些系統(tǒng)包括WindowsforWorkgroups或AppleMacintosh等。(B)將信息存儲在公用文件夾中MicrosoftExchange提供了一個公用文件夾，該文件夾存儲在中心位置，而且網(wǎng)絡(luò)上所有電子郵件用戶都可以看到它。許多組織使用公用文件夾存儲象文件、客戶記錄、電子郵件等供大家閱讀的信息。通過拖放文件可以很方便地將信息添加到公用文件夾。(C)跟蹤日程安排和會議通過使用“Outlook日歷〞功能或“Schedule+〞，您和您的用戶可以跟蹤日程安排并安排與其他人的會議。也可以查看其他人的日程安排、創(chuàng)立“任務(wù)〞列表并建立自動會議備忘錄。(D)創(chuàng)立通訊組如果希望給一批人發(fā)送電子郵件，那么不必鍵入每個人的姓名。通過創(chuàng)立通訊組，可以很方便地一次給一批人發(fā)送郵件。通訊組可以包含單獨的E-mail地址，也可以包含其它的通訊組。(E)離開辦公室工作通過遠程郵件，用戶即使不在辦公室，也可以訪問他們的電子郵件。用便攜機或家用電腦通過撥號網(wǎng)絡(luò)連接，就可以查看郵件、發(fā)送新郵件和查看公用文件夾。(F)創(chuàng)立通訊簿用戶可以創(chuàng)立個人通訊簿來很方便地訪問其常用的E-mail地址和通訊組。這些通訊簿可以提供E-mail地址、職稱和其它業(yè)務(wù)信息。 4.6平安系統(tǒng)——防火墻隨著INTERNET的迅速開展，如何保證信息和網(wǎng)絡(luò)的自身平安性問題，尤其是在開發(fā)互聯(lián)環(huán)境中進行商務(wù)等機密信息的交換中，如何保證信息存取和輿中不被竊取篡改，已成為企業(yè)非常關(guān)注的問題。作為開放平安企業(yè)互聯(lián)盟(OPSEC)的組織和倡導(dǎo)者之一，CHECKPOINT公司在企業(yè)級平安性產(chǎn)品開發(fā)方面占有世界市場的主導(dǎo)地位，其FIREWALL-1防火墻產(chǎn)品在市場占有率上已超過44%，世界上許多著名的大公司都已成為OPSEC的成員或分銷CHECKPOINTFIREWALL-1產(chǎn)品。CHECKPOINT防火墻FIREWALL-1V3.0的主要特點分為三大類，第一類為平安性類，包括訪問控制、授權(quán)論證、加密、內(nèi)容平安等；第二類是管理和記帳包括平安策略管理、路由器平安管理、記帳、監(jiān)控等；第三類為連接控制，主要為企業(yè)消息發(fā)布的效勞器提供可靠的連接效勞，包括負載均衡、高可靠性等。由于財政第一期工程完工之后，大量的數(shù)據(jù)庫和重要軟件尚處于建設(shè)之中，還不會引起黑客的注意。因此我們建議在一期工程中通過Intel路由器含有的一些根本的防火墻功能來實現(xiàn)，即暫不使CHECKPOINT防火墻技術(shù)。

4.7方案設(shè)計特點☆高性能產(chǎn)品Intel的500Series交換機是具備先進的高擴展性能的交換機組，即使在重載數(shù)據(jù)流業(yè)務(wù)負荷下，其結(jié)構(gòu)也能保證極好的性能。并且500Series提供了目前最高的帶寬支持，可支持千兆的以太網(wǎng)連接，其可靠的交換模式為未來的多媒體通信業(yè)務(wù)做好準備。Intel的局域網(wǎng)交換產(chǎn)品在近兩年中幾個主要的交換集線器評測中，以其卓越的性能，名列前茅。多項測試結(jié)果證明，Intel的產(chǎn)品Express510和ExpressStackable與其它產(chǎn)品相比，在通訊速度、帶寬、擁塞管理、網(wǎng)絡(luò)管理功能等項指標，都具有明顯的先進性。Intel公司的500Series網(wǎng)絡(luò)交換機系列提供了對VLAN的支持，由于VLAN在分割網(wǎng)絡(luò)的靈活性上到達了一個新的水平，它可提高網(wǎng)絡(luò)性能、簡化管理并增強平安性。第三層交換技術(shù)是先進交換機的標志。500Series交換機將交換工作和路由控制合并在一起。由于將尋徑功能直接集成在交換芯片中，用戶可以接近交換的速度實現(xiàn)路由。Intel支持IP和IPX的第三層交換?！顪p少TCO靈活性Intel公司的500Series產(chǎn)品提供多種網(wǎng)絡(luò)連接，如網(wǎng)段交換、以太網(wǎng)交換、高速以太網(wǎng)交換、千兆以太網(wǎng)主干、冗余主干。如果以后網(wǎng)絡(luò)擴展，只需選擇所需的產(chǎn)品即可。IntelDeviceView網(wǎng)絡(luò)管理軟件是業(yè)界優(yōu)秀的網(wǎng)管平臺，除具有網(wǎng)絡(luò)管理的各項功能外，還具備清晰、易懂的圖形界面，用戶使用起來得心應(yīng)手。并且Intel還可以提供更高更廣范的網(wǎng)絡(luò)管理，這是其他網(wǎng)絡(luò)廠家做不到的。包括IntelLANDeskManagementSuite、IntelLANDeskWorkgroupManager、IntelLANDeskVirusProtect、IntelLANDeskServerManagerPro、IntelLANDeskNetworkManager等。有選擇地應(yīng)用可簡化管理模式，提供管理性能，提高網(wǎng)絡(luò)的平安性。做為網(wǎng)絡(luò)核心的500系列主干交換機選配備份電源，保障不會因電源故障致使整個網(wǎng)絡(luò)癱瘓，所有堆疊內(nèi)交換機都是相互獨立的，不會因某個設(shè)備或某個端口的故障影響其他設(shè)備或端口，也就是說主干換機不存在單一故障點；另外，Intel交換機可以設(shè)計成具有冗余的主干連接方式，保證主干線路的容錯能力?！罡咝詢r比、高擴展性500系列交換機是可堆疊交換機，可通過其高速的堆疊總線連接多個交換機，無阻塞地實現(xiàn)升級。采用Intel的可擴展的堆疊技術(shù)可實現(xiàn)端口數(shù)量達196、帶寬可達17Gpbs的交換器組。Intel作為IT業(yè)知名的公司，其擁有完整的產(chǎn)品系列。并且作為IT業(yè)中技術(shù)的先驅(qū)。其產(chǎn)品還在不斷的開展擴大。作為校園網(wǎng)的設(shè)計，Intel可提供完善的解決方案。作為學(xué)校模式的Intranet和Internet我們提供高效能的交換機和路由器，并且提供IntelServer、網(wǎng)絡(luò)打印機和網(wǎng)絡(luò)視頻產(chǎn)品來完成一個全面的Intel解決方案?！罴夹g(shù)標準化、技術(shù)先進成熟交換技術(shù)是近幾年開展起來的先進的網(wǎng)絡(luò)技術(shù)，由于它具有高傳輸速率適合多媒體應(yīng)用，并且有效解決了傳統(tǒng)網(wǎng)絡(luò)中帶寬有限等等諸多問題，因此具有廣闊的開展前景。此方案選擇交換技術(shù)和快速以太網(wǎng)作為網(wǎng)絡(luò)主干不但具有很高的網(wǎng)絡(luò)帶寬，而且能有效保護用戶的投資。交換技術(shù)是近幾年來開展起來的先進的網(wǎng)絡(luò)技術(shù)，它在保證與現(xiàn)有局域網(wǎng)技術(shù)兼容的前提下，大大地提高了網(wǎng)絡(luò)性能，為建設(shè)高性能網(wǎng)絡(luò)提供了保證；另外，交換技術(shù)隨著網(wǎng)絡(luò)廠商的大力開展，日趨成熟。Intel作為交換技術(shù)的領(lǐng)導(dǎo)者之一，其提供的網(wǎng)絡(luò)交換產(chǎn)品系列完整，技術(shù)領(lǐng)先。同樣，快速以太網(wǎng)和千兆以太網(wǎng)技術(shù)也已成為先進而成熟的技術(shù)，并且被廣泛地應(yīng)用到很多先進的網(wǎng)絡(luò)中去。而交換技術(shù)和多種網(wǎng)絡(luò)技術(shù)的結(jié)合創(chuàng)造了目前最優(yōu)秀的局域網(wǎng)絡(luò)。未來的考慮本方案中所采取的技術(shù)與產(chǎn)品充分考慮到了網(wǎng)絡(luò)未來的升級與開展，無論從校園網(wǎng)的擴展到廣域網(wǎng)的建設(shè)都作了周密的考慮。再是由于系統(tǒng)選擇的是最成熟與標準的快速以太網(wǎng)技術(shù)，把網(wǎng)絡(luò)已構(gòu)筑了高速和鞏固的信息高速公路，面對未來的開展將處于非常有利的境界。

第五章財政辦公信息管理系統(tǒng)功能實現(xiàn)5．1“怡海辦公〞辦公自動化系統(tǒng)綜述怡海公司有資深的軟件開發(fā)工程師，通過與IBM、Lotus、和佳公司合作開發(fā)出具有中國特色的“怡海辦公〞系統(tǒng)軟件，“怡海辦公〞是一套面向我國黨政機關(guān)、企事業(yè)單位的辦公業(yè)務(wù)處理的辦公自動化管理系統(tǒng)。由于行業(yè)性質(zhì)不同，不同的行業(yè)的辦公業(yè)務(wù)必然存在著差異；“怡海辦公〞綜合多行業(yè)、多單位的不同業(yè)務(wù)需求，針對我國企事業(yè)單位普遍關(guān)心的問題，來組織、構(gòu)造系統(tǒng)。如：辦公事務(wù)繁雜、流程多、具有一定的無序性公文批復(fù)、審閱要求愈來愈及時、快速文件、資料、合同等當前或歷史信息的需求量愈來愈大用于決策指導(dǎo)的統(tǒng)計分析數(shù)據(jù)要求滿足更高的準確性或必要的依據(jù)會議的安排要求：質(zhì)量高、及時、有序、反響好“怡海辦公〞的目的在于幫助長期囿于繁雜辦公事務(wù)的領(lǐng)導(dǎo)和公務(wù)人員減輕工作壓力，提高辦公效率、統(tǒng)一辦公標準，從紙張辦公走向電子辦公，在輕松的氣氛中處理完繁雜的事務(wù)?！扳＾k公〞以公文流轉(zhuǎn)，信息、秘書〔公共活動、會議安排〕工作為主體，以領(lǐng)導(dǎo)辦公為中心，應(yīng)用先進的工作流管理思想實現(xiàn)辦公的一體化管理；系統(tǒng)針對企事業(yè)單位的管理需求為領(lǐng)導(dǎo)辦公提供必要的督察、決策支持?！扳＾k公〞在設(shè)計上采用靈活的自定義模式構(gòu)筑系統(tǒng)結(jié)構(gòu)，允許不同用戶按照自身的業(yè)務(wù)需求自定義各種業(yè)務(wù)屬性，例如：文件、資料、合同等的分類方式等，從而使系統(tǒng)具有極好的自適應(yīng)性和業(yè)務(wù)擴展性。系統(tǒng)提供極強的平安管理支持，針對不同用戶，不僅對每個功能操作進行授權(quán)管理，還可對操作的數(shù)據(jù)目標進行使用級別授權(quán)，通過二級平安控制確保系統(tǒng)平安可靠運行和數(shù)據(jù)的嚴格保密?！扳＾k公〞在LotusNotes環(huán)境下制作、運行。同時，針對不同系統(tǒng)的業(yè)務(wù)處理需求，應(yīng)用先進的數(shù)據(jù)庫處理技術(shù)，為用戶提供了使用更方便、功能更強大的辦公管理大型軟件系統(tǒng)。系統(tǒng)可以運行在WindowsNT環(huán)境或以IBMAS/400、RS/6000、S/390等為效勞器的網(wǎng)絡(luò)操作環(huán)境下。5．2“怡海辦公〞性能特點“和佳辦公〞的開發(fā)運行平臺是LotusDomino/Notes4.6，系統(tǒng)充分發(fā)揮了LotusNotes4.6的優(yōu)良特性，結(jié)合了對Sybase等關(guān)系數(shù)據(jù)庫、Internet技術(shù)的應(yīng)用，保證了“和佳辦公〞在技術(shù)上的先進性和系統(tǒng)的實用性。先進的客戶機效勞器結(jié)構(gòu)：可監(jiān)控、可管理、具工業(yè)強度，適合各種規(guī)模的企事業(yè)；可伸縮性(Scalability)及可靠性：LotusNotes的“集群〞及“劃分〞技術(shù)在功能上提供了非常強大的伸縮性及可靠性保障；費用低，LotusNotes不但產(chǎn)品價格相對低廉，且其系統(tǒng)的維護和二次開發(fā)費用也很低廉。嚴格的平安控制系統(tǒng)從數(shù)據(jù)庫角度〔即用戶或系統(tǒng)擁有的信息資源〕按管理員、設(shè)計者、編輯者、作者、讀者、存放者、無存取權(quán)限等七級設(shè)置平安控制；對數(shù)據(jù)的密級按絕密、機密、秘密、平件設(shè)置；這些平安措施使用戶可以按業(yè)務(wù)的實際狀況設(shè)定有關(guān)文件、信件針對其他用戶的的操作權(quán)限和信息的平安級別，從而充分保證了用戶資源的平安性和可靠性。強大的工作流和離散控制相結(jié)合系統(tǒng)針對辦公業(yè)務(wù)的模式化和隨即性的特點，為實現(xiàn)業(yè)務(wù)人員之間的協(xié)同工作，通過制定工作流和離散的過程控制方式處理文件的批閱、工作督察、會議調(diào)度等工作；并以電子郵件方式輔助工作流的完成，使辦公過程具有連貫、快捷和極高的實效性。及時周全的辦公提醒系統(tǒng)成分發(fā)揮LotusNotes本身固有特點，使用電子郵件，給參與辦公的業(yè)務(wù)人員及時準確的辦公提示。對新到的電子郵件，如果用戶處于工作狀態(tài)，系統(tǒng)以聲音或其他方式提醒用戶；如果用戶處于非工作狀態(tài)，郵件將自動發(fā)到用戶的郵箱中，用戶一旦進入工作狀態(tài)，所需處理的事務(wù)便盡在眼前。良好的系統(tǒng)可擴展性系統(tǒng)在業(yè)務(wù)處理方面充分考慮了用戶業(yè)務(wù)開展的需求，提供豐富的用戶自定義功能，使系統(tǒng)更具有彈性和適用性；另外，系統(tǒng)對聲音、圖象、動畫和HTML文檔等數(shù)據(jù)提供訪問和處理支持。友好的用戶界面系統(tǒng)運行于Windows平臺，為用戶提供GUI和NUI處理界面，滿足不同類型客戶的應(yīng)用需求。所見即所得的業(yè)務(wù)處理系統(tǒng)對辦公中的擬文、批文、報表等處理，采用所見即所得的方式，使辦公業(yè)務(wù)顯得親切而實際。系統(tǒng)的多平臺支持“怡海辦公〞可運行于多種操作平臺，從IBM的S390系列的OS/390，到AS/400的OS/400、RS/6000的AIX(以及SunSolaris,HP-UX)、PCServer的WindowsNT、Windows95、Windows98等，從一個平臺到另一個平臺，系統(tǒng)不需做任何代碼修改和二次編譯，便可運行。全面的電子商務(wù)解決方案為適應(yīng)全球電子商務(wù)的開展需求，“怡海辦公〞充分應(yīng)用WEB技術(shù)拓展系統(tǒng)的功能；系統(tǒng)所有功能模塊皆可以在瀏覽器下運行。5．3“怡海辦公〞主要模塊功能介紹“怡海辦公〞由公文管理、檔案管理、信息采集、督察管理、合同管理、工程管理、會議管理、外事管理、車輛管理、房產(chǎn)管理、日常業(yè)務(wù)〔通訊錄，工作歷，電子郵件，電子公告〕以及領(lǐng)導(dǎo)辦公等業(yè)務(wù)處理模塊組成。公文管理公文管理包括收文管理和發(fā)文管理；收文管理處理收文登記、辦理、批閱流轉(zhuǎn)、公文歸檔等業(yè)務(wù)，同時為業(yè)務(wù)人員提供對公文有關(guān)信息的多條件檢索支持。文件的登記、送批等過程皆通過本系統(tǒng)，按有關(guān)工作流程執(zhí)行、完成。發(fā)文管理主要處理發(fā)文擬稿、核稿、文稿會簽、批閱流轉(zhuǎn)和公文流程日志記錄等業(yè)務(wù)。檔案管理檔案管理可以對辦公業(yè)務(wù)中常見的各種文件、檔案、合同、會議記錄等進行歸檔保存處理。管理人員可以應(yīng)用檔案管理模塊對文件資料進行歸類、立卷、封存等業(yè)務(wù)處理；同時，可以對檔案進行借約、歸還、移卷、著錄標引等操作。檔案管理提供豐富的檢索功能，方便實際操作。信息采集本模塊處理來自不同渠道的多向信息，如政策、法律、新聞、競爭對手資料等，對收集來的資料進行分類、編目，提供決策人員、業(yè)務(wù)人員的辦公決策以可靠、快捷的支持；系統(tǒng)保存所有歷史資料，并提供多途徑檢索支持，同時將最新信息提交電子公告板，向全單位發(fā)放。督察管理督察管理人員根據(jù)工程方案，制定督察工作方案，記錄每一次督察工作結(jié)果，監(jiān)督重大工程的進展、相關(guān)質(zhì)量、費用發(fā)生的情況，并協(xié)助對有關(guān)工作進行及時的調(diào)整。合同管理合同管理提供業(yè)務(wù)、管理人員對建筑、購銷、合作等合同相關(guān)信息的管理，處理工作中涉及的合同信息、合同履行信息以及合同檔案信息等。處理過程包括合同分類、登記、跟蹤、歸檔等；系統(tǒng)同時提供對合同信息、合同履約信息、合同合作者信息〔尤其是信譽狀況〕的檢索，并為業(yè)務(wù)人員提供所見即所得的合同卡片打印支持。 工程管理工程管理有關(guān)業(yè)務(wù)人員對單位所有各類重要建設(shè)工程的管理，管理內(nèi)容包括：工程申請〔包括工程方案〕、工程推薦、工程審批、工程運作〔工程調(diào)研，過程控制，費用信息，質(zhì)量信息等〕、工程驗收、工程評審等。通過對有關(guān)工程信息的登記，工程管理人員可以獲取以下信息：工程審批信息工程進度信息工程費用信息工程驗收報告工程參評信息等。會議管理會議管理