规划设计城市市政府办公大楼局域网.docx
《规划设计城市市政府办公大楼局域网.docx》由会员分享,可在线阅读,更多相关《规划设计城市市政府办公大楼局域网.docx(28页珍藏版)》请在冰豆网上搜索。
规划设计城市市政府办公大楼局域网
目录
一、问题背景概述5
二、需求分析5
2.1信息需求分析5
2.2各政府机关部门需求6
2.3网络需求6
2.4共享需求6
2.5政府办公大楼分布7
2.6建设目标7
2.7项目设计原则8
三、协议分析说明9
3.1协议规范概述9
3.1.1路由技术9
3.1.2交换技术9
3.2需解决的问题9
3.3重点和难点10
四、实现条件及系统解决方案10
4.1系统实现条件/环境配置说明10
4.1.1核心交换机选型12
4.1.2应用服务器选型13
4.2系统解决方案15
4.2.1应用平台选择15
4.2.2政府机关网络层次设计16
4.2.3网络拓扑结构的设计16
4.3网络系统概述17
4.3.1局域网组网技术18
4.3.2局域网设计的层次化模型18
4.3.3IP地址分配20
4.3.4域名服务22
4.3.5邮件服务23
4.3.6Web服务23
五、实验方案设计及实现24
5.1实验方案设计说明24
5.1.1实验方案24
5.1.2实验验证项目24
5.2实验步骤说明分析24
六、方案分析评估25
6.1和其他备选方案的分析比较25
6.2方案特点25
6.3方案评估分析26
七、前景展望27
7.1本课题的不足和可改进之处27
7.2技术前景展望/下一步的工作27
附录A参考文献28
一、问题背景概述
科学技术的发展日新月异,网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络的应用的逐渐普及而迅速变化。
而网络必将成为一种通用的工具,成为人们生活、工作、学习中不可或缺的一部分。
现今计算机网络技术飞速发展,政府机关使用网络进行信息传输已成为运行的一种基本形式。
网络是指将若干台地理位置不同并具有独立功能的计算机通过通信设备和传输线路相互连接起来,实现信息交换和网络资源享。
当前,越来越多的政府机关单位出于自身发展的需要,以计算机网络建设为基础组建政府机关内部小型局域网。
通过政府机关内部小型局域网的组建,不仅能给政府机关单位提供一种较为经济、适用的建设模式,也可实现政府机关内部不同部门、不同地区的员工之间共享资源。
本文以政府机关内部小型局域网为背景,在对该小局域网进行需求作分析,并本着开放性和标准化的原则,进一步详细阐述了政府机关小局域网的结构设计与规划布线。
二、需求分析
2.1信息需求分析
首先,政府办公大楼作为地方政府首脑机关,系统内部的信息数据交换量非常大,业务联系十分密切。
第二,政府还负有领导和指导各县及乡镇政府工作的职责,从而与各县乡镇政府数据交换量也较大。
第三,为了切实做好政府各项综合管理工作,市政府要领导、安排、督促和协调政府各职能部门工作,因此与各部门业务联系十分密切,信息交换量很大。
同时,与市委、人大和政协信息交流也十分广泛。
政府系统信息交流内容,按区域划分主要有局域网信息和广域网信息交流,按业务划分有:
(1)网上办公自动系统:
包括局域网内以及由政府建设的市范围内的网上办公自动化系统,是政府党政信息网今后一段时间内主要的通用办公业务系统,它将使政府真正实现无纸化办公。
(2)常用信息服务:
WWW服务和浏览、DNS服务和查询、内部电子邮件系统等等。
(3)视频会议等视频信息流量:
与政府之间的交互式或广播式实时视频信息流。
(4)领导决策支持服务系统,主要包括:
国民经济和社会发展综合决策服务系统、面向领导决策的信息综合查询系统、政府地理信息系统等。
(5)局域网内各业务专用办公业务处理系统,根据各部门业务特点开发的相应的应用软件系统。
(6)重大事件处理系统:
综合治理、灾害、汛情、交通等重大事件处理。
(7)各部门的专网系统:
如统计部门广域网、发改委纵向网,为进一步提高本部门工作效率,都将建立计算机业务应用系统。
2.2各政府机关部门需求
各政府机关部门基本要求如下:
政府机关内部的信息要求即时传输;每周七天,每天24小时网络畅通;网络不影响各种应用软件升级;所有数据必须保证安全。
2.3网络需求
和用户及应用一样,网络自身也有其必须考虑的需求。
网络应具有良好的开放性,支持常用网络通信协议和HTTP、SMTP、POP3等应用层协议,同时还应具有良好的可扩充性。
计算机网络应遵循国际或国家标准,包括统一的物理接口、节点命名及IP地址编码体系、信息格式与技术标准。
2.4共享需求
政府机关单位办公局域网的主要作用是实施网络通信和共享网络资源,可见资源共享是一个非常重要的概念。
政府机关同事之间,共享必要的资料,可以有效提高工作效率,可以避免频繁要求传文件和一些单一设备使用权限的打扰。
组成政府机关内部小型局域网以后,政府机关内部可以共享文件、打印机、扫描仪等办公设备。
2.5政府办公大楼分布
通过与用户交流,我们得知政府办公大楼拥有计算机320台,服务器4台,办公大楼共分为十层,办公室分布在一到八层,因此我们只考虑一到八层的结构设计。
其中一楼新闻中心共30台,二楼宣传部、组织部共35台,三楼团委、人事局、人大办公室共35台,四楼农业局、各个基层办公室共40台,五楼至六楼各个政府办公室70台各个政府会议室10台共80台,七楼统计局、审计局共40台,八楼档案局、保密局、安监局、法制局共55台,信息网中心机房在九楼共5台。
楼层分布图:
十楼
九楼5
信息网中心机房
八楼55
档案局
保密局
安监局
法制局
七楼40
统计局
审计局
六楼10
各个政府会议室
五楼70
各个政府办公室
四楼40
农业局
各个基层办公室
三楼35
团委
人事局
人大办公室
二楼35
宣传部
组织部
一楼30
新闻中心
2.6建设目标
政府的总体建设目标是“统一规划”。
因此要求网络总体规划必须具有成熟性、先进性和可扩展性,在稳定性、安全性和可管理性等方面也要有充分的考虑。
并且要求在今后能够以较少的投入简单方便地实现网络端口数量甚至于整个网络带宽的扩充。
我们建议政府建成后的目标系统是一个以办公自动化、部门专用业务系统和信息资料共享为核心的开放式结构。
在这一工程建成之后,政府将能以高效快速的计算机系统和网络传输来实现办公自动化和管理信息化。
政府党政信息网要实现的目标:
(1)建设政府局域网。
为会计核算系统和办公自动化系统提供高效的网络平台,并以此为基础,为下连至各乡镇政府做准备;
(2)网络能满足实时视频信息、IP电话等多媒体传输的要求。
网络的任意两点之间可随时进行全交互的电视电话会议,还可以召开全网上的大会;
(3)实现内部信息报送、信息交换、电子邮件、信息查询等多种应用功能和信息服务。
(4)实现政府信息化进程,通过建立信息系统的基础结构,进而全面实现办公自动化、网络化,全面信息共享。
2.7项目设计原则
在政府的计算机网络和信息管理系统工程中,网络是整个系统的核心。
根据政府的具体情况,我们在设计网络方案时遵循以下几条原则:
(1)先进性原则
网络系统应适合网络通信技术的发展趋势,在网络结构设计、网络设备配置、网络管理方式等方面应具有先进性,即采用国际上既先进同时又成熟的网络技术和网络技术。
(2)实用性原则
政府网络系统是政府实施的重要基础设施,系统必须保证实用,切实符合业务处理、行政办公、决策管理等各项业务和职能要求。
网络建设应充分利用现有设备,少花钱多办事,避免重复投资,追求尽可能高的性能价格比,并使网络在十年内不作重大改造。
(3)高可靠性原则
设计时要求网络系统必须可靠,所以在网络设计时关键部位必须有高可靠性设计,对于重要的网络部位采用先进的高可靠性技术。
保证政府内部应用24小时运行。
(4)标准化原则
在选用网络技术和网络设备时,应符合国际网络标准及工业标准,充分利用不同网络产品的优势,将它们有机地结合起来。
也就是说,要求系统的硬件环境、通信环境、软件环境相互间依赖减至最小,使其各自发挥自身优势。
同时,由于党政信息网将与各级政府实现广域网互连,因此,也要求网络技术和设备的选型具有标准性。
三、协议分析说明
3.1协议规范概述
3.1.1路由技术
路由协议工作在OSI参考模型的第三层,因此它的主要作用是在通信子网间路由数据包。
路由器具有在网络中传递数据时选择最佳路径的能力,除了可以完成主要的路由任务外,利用访问控制列表(AcessControllist,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。
在本案例设计中,内网用户不仅通过路由器接入因特网,内网用户之间也可以通过3层交换机上的路由功能进行数据包的交换。
3.1.2交换技术
传统意义上的数据交换发生在OSI模型的第二层,现代交换技术还实现了第三层交换和多层交换,高层交换技术的引入不但提高了局域网数据交换的效率,更大大的提高了数据交换服务的质量,满足了不同类型网络应用程序的需要。
局域网数据交换可以划分为三个层次:
访问层、分布层、核心层,访问层位所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供路由选择功能;核心层将个分布层交换机互连起来进行穿越局域网骨干的数据交换。
3.2需解决的问题
使用Cisco路由器/交换机模拟配置实验工具,为一个城市市政府大楼设计并配置实现一个基于千兆以太网技术的安全的网络互连方案。
3.3重点和难点
本课题的重点在于要实现政府办公大楼局域网络的安全性和实用性。
课题的难点在于第一次尝试设计、规划局域网,对于设计步骤,IP划分,绘制拓扑图比较陌生。
四、实现条件及系统解决方案
4.1系统实现条件/环境配置说明
本课程设计的系统实现条件或环境配置可参考如下几张样表加以描述:
一、计算机硬件设备配置
设备名称
规格、型号、参数
数量
备注说明
内存
>1G以上
320
满足各种办公的需求
CPU
IntelPentium2G以上
320
保证运行速度正常
硬盘
Seagate320G以上
320
保证应用软件的安装
网卡
3Com10/100M自适应网卡
320
性价比好
显卡
1G的独立显卡
320
保证能得到高清图像
主板
华硕P8H61-MLE
320
全部pc机使用同一种主板
电源
长城静音大师BTX-400SD
320
稳定,一线品质,性价比高,静音效果突出
二、计算机软件配置
软件名称
版本说明
数量
备注说明
操作系统
Windows2000
1
操作简单实用
E-Mail工具
中文OutLookExpressv6.0版
1
具有在线升级功能
客户端软件
PGPDesktopv7.10Licensed
1
PGP加密软件
服务器端软件
Legend
1
Web、email
办公软件
LotusNotes
1
兼容性强,功能强大
三、系统网络配置
项目名称
配置说明
数量
机器名/地址标识
备注说明
Web服务器
IIS5.0版本
1
Server1:
192.168.203.5
具备可靠性和稳定性
E-Mail服务器
Pop3&Smtp
1
Server1:
192.168.203.6
可以发送和接收邮件
数据库服务器
SQLServer2005
1
Server1:
192.168.203.7
为客户应用提供服务,这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等
Ftp服务器
Server-u
1
Server1:
192.168.203.8
可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备
四、相关网络设备配置
设备名称
规格、型号、参数
数量
备注说明
交换机
Cisco295012ports
1
核心
交换机
Cisco4500系列
1
能够为企业配线间和SMB接入/核心层提供先进的动态服务质量(QoS)功能和配置灵活性,因而能提供可以预测和扩展的高性能。
汇聚
交换机
Cisco4506系列
2
灵活性、可扩展性以及向前和向后兼容性,延长了部署周期,提供了卓越的投资保护,并降低了总体拥有成本
接入
交换机
CiscoME3400系列
8
支持多种软件镜像,提供了“随增长,随投资”的部署模式。
凭借其涵盖三网合一、第二层和第三层VPN服务的服务范围,可降低用户的总拥有成本和运营开支。
路由器
Cisco16008ports
1
边缘路由器接入Internet
4.1.1核心交换机选型
Cisco4500系列概述:
采用了CenterFlex技术的CiscoCatalyst4500系列交换机能够通过安全、灵活、不间断的通信,提供可以扩展的无阻碍L2-L4层交换,从而帮助部署了关键业务应用的企业、中小企业和城域以太网客户实现业务永续性。
由于CiscoCatalyst4500能够为企业配线间和SMB接入/核心层提供先进的动态服务质量(QoS)功能和配置灵活性,因而能提供可以预测和扩展的高性能。
硬件和软件中的集成式永续特性有助于提高网络可用性,以提高劳动力的生产率和企业的盈利能力,并保证客户成功。
CiscoCatalyst4500创新、灵活的集中式系统设计有助于顺利迁移到线速IPv6和万兆以太网。
CiscoCatalyst4500系列的典型管理引擎和线路卡的每个线路卡插槽提供6千兆交换容量,转发性能为102Mpps。
新开发的E系列管理引擎和线路卡提供很多增强特性,包括每个线路卡插槽24千兆交换容量,以及250Mpps的总转发性能。
由于融合消除了独立的语音、视频和数据基础设施,因而降低了网络的总体拥有成本,简化了管理和维护。
CiscoCatalyst4500系列的模块化架构具有很高的可扩展性和灵活性,不需要部署多个平台,从而降低了维护费用。
CiscoCatalyst4500系列的优势:
CiscoCatalyst4500系列为企业局域网接入、小型骨干网、L3分布点和集成式SMB和分支机构提供先进的高性能解决方案。
其优点包括:
(1)性能:
CiscoCatalyst4500提供的高级交换解决方案不但能随着端口的增加扩充带宽,还采用了业内领先的应用专用集成电路(ASIC)技术,能够提供线速L2-L310/100或千兆交换能力。
由于L2交换提供模块化管理引擎灵活性和全面的线路卡兼容性,因而能将性能扩展到320Gbps和250Mpps。
利用CiscoExpressForwarding,L3-L4交换也可以扩展到320Gbps和250Mpps。
交换性能与路由项或支持的高级L3服务的数量无关。
(2)为关键业务应用提供带宽保护:
利用QoS或安全特性,在部署CiscoCatalyst4500系列管理引擎时,将不会降低转发性能,CiscoCatalyst4500系列平台将继续以完全线速转发。
(3)管理引擎冗余性:
为实现集成式永续性,CiscoCatalyst4507R-E和4510R-E机箱支持1+1管理引擎冗余性。
冗余管理引擎有助于缩短计划内和计划外网络停机时间,改善业务连续性,并提高员工生产率。
带状态化切换的不间断转发(NSF/SSO)能够在管理引擎切换过程中提供连续包转发。
NSF/SSO能够显著提高L2或L3环境中的网络可靠性和可用性。
完全图像ISSU为新线路卡、新电源、新特性或缺陷修复提供无影响的快速软件升级,而且不会影响路由过程,也不会使网络不稳定。
即使CiscoIOSSoftware图像正在升级或降级,IP语音也不会掉线。
NSF/SSO和ISSU对IP语音(VoIP)等关键业务应用非常重要。
(4)高级安全性:
在CiscoCatalyst4500系列上支持多种安全特性,例如802.1x、访问控制列s表(ACL)、安全Shell(SSH)协议、单播RPF(uRPF)、端口安全性、动态ARP检测(DAI)、IPSourceGuard、控制平面限速、802.1x不可访问认证回避、802.1x单向控制端口、MAC认证回避、多域认证和专用虚拟局域网(PVLAN),以便增强网络控制和灵活性。
如果有选择地或者全部采用这些特性,网络管理员不但能防止非法访问服务器或应用,让不同的人用不同的权限使用同一台PC,还能防止网络入侵者通过盗窃用户名和密码访问交换机,或者防止出现有意或意外广播风暴。
(5)千兆到桌面:
CiscoCatalyst4500系列已经提供了很多1000Mbps桌面和服务器交换解决方案。
利用为CiscoCatalyst4500系列开发的48端口和24端口三速自适应、自协商10/100/1000BASE-T线路卡,千兆解决方案的范围很容易扩展到桌面。
三速48端口和24端口模块,再加上自适应技术,能够提供局域网投资保护,因为在未来,快速以太网桌面无需更换线路卡就能迁移到千兆以太网。
4.1.2应用服务器选型
根据政府的应用需求,服务器可以集中放置在政府内的网管中心,具体配置方案安排如下:
(1)FTP服务器
FTP服务器,则是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。
FTP的全称是FileTransferProtocol(文件传输协议)。
顾名思义,就是专门用来传输文件的协议。
简单地说,支持FTP协议的服务器就是FTP服务器。
Server-u是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K/2000/xp等全Windows系列。
可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。
它具有非常完备的安全特性,支持FTP传输,支持在多个Server-u和FTP客户端通过SSL加密连接保护您的数据安全等。
Server-u是目前众多的FTP服务器软件之一。
通过使用Server-u,用户能够将任何一台PC设置成一个FTP服务器,这样,用户或其他使用者就能够使用FTP协议,通过在同一网络上的任何一台PC与FTP服务器连接,进行文件或目录的复制,移动,创建,和删除等。
这里提到的FTP协议是专门被用来规定计算机之间进行文件传输的标准和规则,正是因为有了像FTP这样的专门协议,才使得人们能够通过不同类型的计算机,使用不同类型的操作系统,对不同类型的文件进行相互传递。
(2)电子邮件服务器
电子邮件服务器是处理邮件交换的软硬件设施的总称,包括电子邮件程序、电子邮件箱等。
它是为用户提供全由E-mail服务的电子邮件系统,人们通过访问服务器实现邮件的交换。
服务器程序通常不能由用户启动,而是一直在系统中运行,它一方面负责把本机器上发出的E-mail发送出去,另一方面负责接收其他主机发过来的E-mail,并把各种电子邮件分发给每个用户。
电子邮件程序是计算机网络主机上运行的一种应用程序,它是操作和管理电子邮件的系统。
在你处理电子邮件时,需要选择一种供你使用的电子邮件程序。
由于网络环境的多样性,各种网络环境的操作系统与软件系统也不相同,因此电子邮件系统也不完全一样。
(3)WEB服务器
WEB服务器也称为WWW(WORLDWIDEWEB)服务器,主要功能是提供网上信息浏览服务。
WWW是Internet的多媒体信息查询工具,是Internet上近年才发展起来的服务,也是发展最快和目前用的最广泛的服务。
正是因为有了WWW工具,才使得近年来Internet迅速发展,且用户数量飞速增长。
Microsoft的Web服务器产品为InternetInformationServer(ⅡS),ⅡS是允许在公共Intranet或Internet上发布信息的Web服务器。
ⅡS是目前最流行的Web服务器产品之一,很多著名的网站都是建立在ⅡS的平台上。
ⅡS提供了一个图形界面的管理工具,称为Internet服务管理器,可用于监视配置和控制Internet服务。
ⅡS是一种Web服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。
它提供ISAPI(IntranetServerAPI)作为扩展Web服务器功能的编程接口;同时,它还提供一个Internet数据库连接器,可以实现对数据库的查询和更新。
(4)数据库服务器
运行在局域网中的一台或多台计算机和数据库管理系统软件共同构成了数据库服务器,数据库服务器为客户应用提供服务,这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。
4.2系统解决方案
4.2.1应用平台选择
政府办公大楼局域网的应用平台是在网络平台的基础上选择的一组面向应用的软件产品,目前,对多媒体信息的收集、加工、存储于发布提供全方位支持的应用组件主要有Microsoft公司的BackOffice与IBM公司的LotusNotes。
LotusNotes/Domino是一个世界领先的企业级通讯、协同工作Internet/Intranet平台;具有完善的工作流控制、数据库复制技术和完善可靠的安全机制;尤其适合于处理各种非结构化与半结构化的文档数据、建立工作流应用、建立各类基于Web的应用。
它全面实现了对非结构化信息的管理和共享,内含强大的电子邮件功能及工作流软件开发环境,是实现群组协同工作、办公自动化的最佳开发环境。
办公自动化系统的内容包括文件处理,档案处理,电子邮件,数据处理,信息处理,决策支持等各个方面。
与之对应的Notes提供了强大的实现运行办公自动化的平台;包括工作流自动化和群件系统,电子邮件系统,知识管理系统(人工智能首次由实验室走向应用)等功能。
在此基础上,LotusNotes提供即时准确的信息,保证信息安全,帮助群组协同工作。
BackOffice是专门为Internet/Intranet设计的一组功能强大、连接紧密的服务器应用软件,它包括WindowsNtServer、MSMail、SQLServer、SMS和SNA,这是一组集成的运行于WindowsNT上的服务器应用组件,它可以按照政府的应用情况逐渐添加到网络中。
BackOffice也可以与Microsoft公司的Office软件结合起来使用,政府的每一个人都可以直接利用他们桌面上的Office软件进行操作,检索和分析存在服务器上的数据,形成可以访问与操作高级后台服务的客户机/服务器应用,系统选择使用BackOffice软件,因为用户可以根据应用的需求和掌握的情况逐渐使用或开发某些功能。
4.2.2政府机关网络层次设计
政府机关内部网络总体上按核心层、汇聚层和接入层来设计。
核心层交换机提供网络主干连接和三层路由交换功能;汇聚层负责服务器等设备的接入;接入层交换机提供用户接口。
全网以防火墙为界限分为内网外网两部分。
内网用于实现政府机关办公自动化系统,包括Web服务、设备开发、设备代理、业务管理、邮件服务等。
汇聚层采用两台中心交换机互为备份,进行负载分担和流量控制。
4.2.3网络拓扑结构的设计
星型拓扑结构具
升级会员 