劳动保障金保工程.docx
《劳动保障金保工程.docx》由会员分享,可在线阅读,更多相关《劳动保障金保工程.docx(14页珍藏版)》请在冰豆网上搜索。
劳动保障金保工程
xxx广电宽带网
xxx县劳动保障信息工程专网建设
技
术
方
案
2007年8月
一、概述
1、金保工程的建设背景
金保工程,就是在全国范围内建立统一、高效、简便、实用的劳动和社会保障信息系统,覆盖劳动保障领域主要业务,实现本地业务和服务的规范化、异地业务和服务的现代化、基金监管和宏观决策的科学化,是一个大型化、系统化、规模化的信息工程。
金保工程系统建设作为xxx县劳动保障信息化建设的重要组成部分,将严格按照劳动与社会保障事业发展的总体目标,以全国电子政务建设规划为指导,遵循“统一规划、统一标准、统一指导,分步实施、分级分担、分级管理,网络互联、信息共享”的原则,运用实用、成熟、先进的技术手段进行建设。
此项目的建设目标是在xxx县建设一个高速互联网络和多业务管理为一体的、业务辐射我县各镇(乡)社保所、社事办,医院、药店等客户群,能提供多种业务、多功能宽带数据综合业务的网络平台。
2、金保工程的总体规划
2.1项目建设目的
项目目标是建设覆盖xxx县城区及各镇(乡)的网络平台,使县属各劳动保障、社会保险、就业与再就业等单位方便、经济的接入xxx金保信息网,同时与Internet实现互联。
具体建成后可提供以下服务:
●提供本地城域网服务,实现网内点与点之间全100M速率;
●通过门户网站建立我县劳动保障网上办公系统;
●开展网上查询、业务受理、信息交流等网上服务;
●提供用户的INTERNET高速接入;
●实现劳动保障所有业务、数据集中管理的网络理念;
2.2建设目标及服务对象
xxx县劳动保障信息中心与县城城域主干网实现100M/1000M连接,各街道、镇(乡)社区社保平台以及各相关单位与城域主干实现10M/100M的连接,从而形成我县金保信息网络体系。
随着发展的需要,劳动保障信息中心可以实现2.5G主干连接,规模较大的社区社保平台以及各相关单位可以实现100M/1000M连接。
2.3基础网络结构
金保网位于xxx县劳动保障信息中心为一级节点,处于中心地位,以100/1000M速率连接宽带城域网;各社区社保平台以及各相关单位建立区域网络中心,以100M速率连接宽带城域网;其它各个单位为接入节点,以100M连接宽带城域网;个人用户可以通过宽带城域网的公众网络访问金保网。
如上图所示,xxx广电宽带网是采用最先进的宽带IP技术组建的高性能、高带宽、全路由的网络,所有节点的接入均可以实现点对多点的通信,因此所有节点直接接入xxx广电宽带网,便可以组建劳动保障信息网与实现所要求的功能。
xxx广电宽带网络采用先进的网络技术及流量工程保障劳动保障信息网络的实时业务和提供网络安全性及服务质量保证策略。
二、广电宽带信息网络介绍
1、广电宽带网络的市场前景
据有关专家分析,今后两年内宽带高速网络将占领大部分互联网市场,目前美国、英国、日本等国家都在发展宽带网络及其市场,微软、IBM、AOL、AT&T等巨头也已相继发布各种宽带发展计划,纷纷介入和争夺这一市场,我国的IT企业也在积极筹谋发展宽带网络技术,大多数知名电脑厂商都在自己的产品上预留了宽带接口(10/100M自适应宽带接入)。
互联网的快速发展和普及,网上话音通信,音频视频广播和宽带交互式新媒体的出现和发展对接入网带宽的要求将越来越高,目前尚无法在窄带互联网上实现的视频点播、网上社保、网上远程医疗、电子商务、智能物业管理、实时视频会议等信息服务只有在宽带网上才能实现。
将来人可以在宽带网上完成MBA课程,在网上购买称心如意的商品,花几块钱在网上点一场最新的美国大片来看,甚至在家里通过网络与远在外国出差的老板开一个视频会议。
从商业角度来说,宽带接入能够大幅削减远程办公的开销,并使家庭办公真正得到广泛普及。
但是,目前在国内,特别是本地境内,上网速度慢是网民们最为头痛的问题之一。
带宽不足成了制约信息化发展的最大瓶颈之一。
大多数基础网络设施还不能很好地适应互联网的发展,传输带宽供给不足、价格偏高、服务质量难以保证,因此,人们期盼着一种新的网络技术。
在层出不穷的解决方案中,宽带IP网着实激动人心,因为它代表着新技术的发展方向,进而在基础设施层面上提供了更多商业机会和商业模型的选择。
市场规模和格局可能因此发生改变,而更为关键的可能是,它给新的市场运营商提供了一个极好的发展空间。
xxx有线电视网络覆盖城区各地,拥有足够的用户资源和线路资源,对于社保信息网的建设具有线路资源和用户资源优势(宽带网络用户以后上社保公众信息网将非常快捷、方便)。
2、当前IP骨干网流行技术的比较
广电宽带网络采用当前最先进的MPLS千兆(IP)技术组建,将来会升级为RPR网络,选用先进的平台应是社保信息网所考虑的主要因素。
建立IP网络的技术问题主要集中在物理层、数据链路层、网络层。
网络经过多年的发展,物理层采用光纤作为骨干网络的首选媒体已经确立,网络层使用IP协议也是大势所趋。
而数据链路层采用哪一种协议或技术确是众说纷纭,没有哪一种技术能成为主导。
在当前实际应用中,IP网络中常采用以下几种技术作为数据链路层来连接IP层和物理层。
IPOVERATM
IPOVERATM是IP与ATM技术的结合,ATM支持IP并应帮助其构造骨干网络传送网。
具体实现有两种方式:
重叠方式和集成方式。
重叠方式是将IP网络层协议重叠在ATM之上,即ATM网与现在的IP网重叠,在ATM端点同时使用ATM和IP两种地址的映射功能,发送端在收到ATM地址后,便可以建立ATM/SVC连接,传送LAN数据包,这种方式传递IP的效率不高。
目前采用这种方式的技术有ATM论坛定义的LANE、IETF定义的IPOA及ATM论坛定义的MPOA。
IPOVERATM的优势在于利用ATM的Qos特性,保证网络服务质量,适合多种业务,有良好的扩充性,有良好的网络流量管理和拥塞控制性能。
它的不足在于IP包要映射成ATM信元,效率较低,还需解决IP地址和ATM地址多重映射的矛盾,以及IP协议的非连接性与ATM面向连接的矛盾,网络管理比较复杂,不大适合超大型IP骨干网,而且ATM网络的成本较高、速率较低。
IPOVERSDH
IPOVERSDH/SONET技术需要高速路由器和PPP协议,仍采用传统路由器的逐包转发方式。
这种方式基本思路是将路由计算和包转发分开,采用缓冲技术、硬件芯片快速处理技术,以ATM信元交换矩阵作为路由器内部体系的交换技术,将路由器的逐包转发速度提高到第二层交换的速度。
IPOVERSDH的特性是:
IP数据包通过PPP协议直接映射到SDH帧结构上,省去中间的ATM层,简化了IP网络体系结构,提高了传输效率。
IPOVERSDH的优势是传输效率较高、兼容各种不同的标准和技术,可以利用SDH的各种优点保证网络的可靠性。
它的缺点是不能象IPOVERATM技术那样适用于汇集语音、数据、图像等多种业务平台。
对于大规模网络,需要处理庞大的路由表。
IPOVEROPTICAL
IPOVEROPTICAL是一种在光纤上直接传输IP包的技术。
它的优势是具有较好的自愈能力及可靠性;带宽统计复用,能最大程度的利用光纤的传输带宽。
特别是最新的MPLS、RPR(早期的标准有DPT等)、万兆技术的出台,可以在光纤上传输大容量、高带宽的数据信息。
内江广电宽带城域网的Riverstone高端交换机即支持包括硬件MPLS千兆、2.5GRPR技术在内的模块,并可组建安全性极高和高带宽的、高可靠的宽带网络。
利用IP直接在光纤上组建城域网也是一个发展方向,但必须考虑安全性问题,我们主要通过选用设备所具有的VMAN、硬件MPLS的二层VPN等功能来实现。
3、优势概要
(1)与市(省)网连接的优势
通过广电网连接到重庆,广电宽带网拥有与重庆市劳动保障信息网自然连接的优势,劳动保障信息网要连接市网,由广电宽带网络连接是最佳途径。
(2)通道(线路)的优势
xxx广电宽带城域网拥有得天独厚的线路资源优势,广电的通道遍布城区及乡镇(村),广电宽带网络在城区有上百个光纤节点(数百芯)连接各个小区及单位,截止到2005年底,已在全县建成1311.62公里的光缆线路、563个光纤节点(数百芯)连接各个小区及单位,27个乡镇前端机房连接到广电中心,各乡镇连接到广电中心,对于所有劳动保障信息网的连接单位,光纤等线路均近在咫尺,只需要部分光缆接入即可。
(3)宣传的优势
广电宽带网络拥有最大的电视用户群和专有的传媒优势,xxx有线电视网有上万用户和数十万收视观众(含乡镇),作为交换条件,广电宽带网络可以定时、定期对社保信息网进行宣传,并可为特定服务播出广告,而且可以协商拿出专门频道进行劳动保障节目播出。
(4)技术及速率的优势
技术优势
广电宽带网络利用VMAN的二层VPN组建劳动保障网络,在技术上是最先进的网络技术,同时保证安全性和可管理性;广电宽带网是建立在最先进的千兆MPLS网的基础上,而且是线速第四层交换,可以保证策略控制及带宽,以及可以实现链路畅通的保障。
速率优势
广电宽带网络现速率超过2G以上,可多链路形成8G,并将扩展到RPR的5G或万兆(WDM)的20G(40G),劳动保障网络现要求连接速率超过1G和将来升级为2.5G,广电宽带网均有足够速率连接;
(5)其它优势
用户资源优势
有线电视的覆盖率超过95%以上,是覆盖率最高的网络,利用有线电视网络建成的宽带数据网络拥有庞大的用户资源,这些资源都可以转化成为社保信息网络的用户资源;其中包括电视用户和宽带数据用户。
服务优势
广电宽带网络作为新兴的运营商,在开展广电传统业务的同时,必将在宽带业务(电视是国家的喉舌)上体现传统的服务优势;包括及时响应和优质服务。
价格优势
广电运营网络作为传统电视业务的增值服务,价格上优势明显。
其它优势
广电宽带网络拥有的数据客户均可作为劳动保障信息网公众网络的自然客户,利于开展业务;广电宽带网络将劳动保障网络的管理权限交由劳动保障信息中心自己控制,劳动保障专网是安全性隔离网,接入Internet也由劳动保障中心管理,这在其它网络中很难做到。
三、劳动保障信息专网的建设
xxx广电网络公司已经于2004年建成了基于xxx县广电光纤网络为基础的广电宽带信息网络,并利用该网络建立了xxx县城区及各乡镇的数据传输和数据交换的网络平台。
随着xxx县广电数据网用户数量的不断增加,以及对其它业务开展的需要,xxx县广电网络公司于2004年对建成的数据网设备进行了升级,其中心设备由原来普通24口交换机升级到了RS3000,对于这次设备升级,不仅增加了对广电宽带网用户的接入数量,同时也为发展xxx县广电发展其它数据业务提供了稳定、可靠的网络平台。
目前,xxx县广电宽带信息网络的中心设备为一台RS3000,该设备为4槽机箱无源底板结构,具有良好的扩展性;32G无阻塞交换矩阵,900万包/秒的路由吞吐量,支持4096个VLAN,25万条路由,20万个MAC地址,第四层的应用流交换和QoS;支持10M/100M/1000M、ATM、POS、T1/E1、T3/E3等绝大部分网络协议和标准,兼容性良好。
RS3000的这些高性能不仅能够保证xxx县广电宽带网现阶段的正常运行和使用,而且在网络不断发展,规模不断扩大时,通过增加功能模块,仍然能够满足需求,最大限度地保护运营商的投资利益。
xxx县广电宽带信息网络的RS3000配置了冗余电源,保证网络安全性,并在交换机上配置了10M/100M以太网模块,提供32个端口,用于与其下属个乡镇二级交换机进行连接,并提供相应的数据交换和路由功能;同时,通过这些端口,还可以连接中心机房附近的相关用户。
为了便于xxx县广电的宽带信息网为本地的劳动保障部门提供数据专网业务,针对xxx县广电及其广电宽带信息网络的特点,制定了以下的技术方案。
利用802.1Q技术
首先,我们为县劳动保障信息中心建立一个集团的VLAN专网,这个VLAN专网仅仅供xxx县劳动保障局建立自己的劳动保障专网,同时我们并为劳动保障局的VLAN专网分配一个全网唯一的VLAN ID号(这个VLAN ID号必须由xxx县广电网络公司对其网络进行整体规划分配使用)。
xxx县劳动保障局在整个xxx县的乡镇都设有N个社区社保服务平台,因此,我们也将为这N个社区社保服务平台建立相应的劳动保障专网VLAN,这些社区社保服务平台所分配的VLAN ID号也必须与xxx县广电网络公司分配的VLAN ID号一致,否则这些社区社保服务平台的局域网将无法与县劳动保障专网进行连接。
在通常情况下,一个物理端口只能属于一个VLAN,因此,当接入劳动保障专网用户时,就必须为该劳动保障办公点增加一台交换机,然后为这个用户提供一条光纤链路与中心交换机相连,从而形成了一个专网。
如果采用这样的方式,将造成xxx县广电网络公司在网络设备上的重复投资以及光纤资源的浪费,为了解决这一问题,我们就采用了802.1Q协议来作为技术解决方案使用。
具体的解决方法如下:
首先在每个乡镇节点配置一台支持802.1Q协议的二层可网管智能交换机,将交换机的上联端口启用802.1Q协议,同样,在RS3000上与该交换机相连的端口也要启用802.1Q协议。
然后在二层交换机上划分出相应用户的VLAN,并为劳动保障专网这些VLAN分配相应的VLAN ID号,从而为xxx县劳动保障局创建了属于自己的县劳动保障专网。
由于启用了802.1Q协议,因此上连的端口可以透传多个VLAN ID的信息,也就是说该上联端口,可以属于多个VLAN专网,并在逻辑上将每个VLAN与中心交换机相连,从而在xxx县形成多个本地域内的专用网络,并且保证了本县内县劳动保障专网及其它企业/集团用户节点之间可实现数据交换和路由。
虽然启用了802.1Q协议的端口可以透传多个VLAN信息,但这并不等于说xxx县劳动保障局VLAN专网与本县内其它的集团VLAN专网之间的用户数据是允许相互访问的。
由于xxx县劳动保障专网及其它集团专网用户拥有自己的VLAN ID号,因此,交换机在进行数据交换及转发时,在每个数据包的包头都会打上本VLAN相应的ID号,交换机就根据用户的VLAN ID号将相应的用户数据转发到相应的端口,从而保证了各个相应用户数据的安全性。
这就是说,不同VLAN ID的用户是不能接收到其它VLAN ID号用户的数据包的,因此xxx县劳动保障专网的数据与其它专网的数据是处于很好的保密及安全性。
如果xxx县劳动保障局要与重庆市劳动保障局及其它各区县劳动保障局进行连接及数据交换,我们可采用同样的办法在其它区县和重庆市建立相应的VLAN专网,并在各区县与重庆市骨干网络进行连接的端口上启用802.1Q协议,这样就可以形成一个在重庆市区及下级区县的广域性劳动保障专用网络。
利用802.1Q协议为xxx县广电网络公司构建发展劳动保障专网,不仅在每个乡镇节点减少了交换机采购数量,节省了投资,同时也充分利用了原有的光纤资源,因此,用该技术方案来作为其构建、发展本区域用户及业务,是一种行之有效的解决方案。
四、劳动保障专网内部网络的建设
1、劳动保障信息中心
劳动保障信息中心需要一台具有强大功能的第三层或第四层交换机,需要有超过16个以上的100M以太网接口和至少一个千兆接口,支持4096个VLAN,能采用线速交换机最好。
可以采用Riverstone、Extreme、CISCO等高档次的设备,如Riverstone的RS3000/8000系列、CISCO的6500系列。
千兆直接连接到广电城域网的千兆接口。
公众网接口采用单独线路,防火墙采用国产防火墙,与内部网络以100M连接,与广电城域网的公众网(Internet)接口也采用100M,用单模光纤收发器连接。
备注:
由于劳动保障信息中心以100/1000M连接,所以各个点之间速率很快,访问内部WWW等也很快(内部网络),但连接Internet时,网络速率是有限和非常昂贵的,不可能提供非常高的带宽,所以防火墙没有必要采用千兆,连接速率根据劳动保障信息网的需要提供2-100M。
2、各节点的连接及设备的选择
接入点提供10M或100M的连接速率,建议在100M连接速率的节点使用智能带网管交换机作各节点中心交换机,它们是24口100M二层交换机,可以划分128个以上VLAN(必须通过劳动保障信息中心的三层交换机,VLAN之间才能通讯);为了防止广播风暴等,应该细分VLAN。
10M连接的单位一般PC较少,不需要划分VLAN,建议采用普通16口100M二层交换机即可。
与宽带网络的连接,采用10/100M的光纤收发器,成对配置。
附:
劳动保障“金保”工程建设预算表(光缆部分)
重庆广播电视xxx网络传输有限责任公司工程建设项目预算表(光缆部分)
项目名称:
劳动局社保专网
项目类别:
光线干线
设备器材类别名称
规格型号
单位
预算
编号
类别
名称
数量
单价
金额
111001
光缆线路
光缆
束管式4芯
km
12.34
2200
27148.00
光缆线路小计
27148.00
141001
路由杆路
电杆
7m圆杆
根
151
279
42129.00
141103
路由杆路
钢绞线
Φ2.6mm
t
0.70
11430
8036.20
141102
路由杆路
钢绞线
Φ2.2mm
t
2.33
11790
27470.70
141205
路由杆路
抱箍
单吊Φ144
副
151
26.1
3941.10
141201
路由杆路
拉线抱箍
Φ144
副
186
23.4
4352.40
141201
路由杆路
夹板
单槽夹板
副
259
11.7
3030.30
141302
路由杆路
夹板
双槽夹板
副
647
13.5
8734.50
141303
路由杆路
夹板
接地夹板
副
44
4.5
198.00
141401
路由杆路
拉线杆
拉线杆
根
186
37.8
7030.80
141602
路由杆路
拉线墩
拉线墩
个
186
36
6696.00
141703
路由杆路
角钢
地线角钢
块
22
45
990.00
141701
路由杆路
角钢
小角钢
块
216
12.6
2721.60
141901
路由杆路
挂钩
25
个
300000
0.252
75600.00
142601
路由杆路
铝芯线
圈
187
39.6
7405.20
142001
路由杆路
铁丝
12#
t
0.5
8640
4320.00
142103
路由杆路
膨胀螺丝
颗
540
1.71
923.40
142801
路由杆路
星型环
个
674
1.44
970.56
路由杆路小计
204549.76
材料费合计
231697.76
1
打洞立杆
含青苗赔偿、占地补偿等费用
根
151
52
7852.00
2
拉线洞
含青苗赔偿、占地补偿等费用
根
186
20
3720.00
3
缆线敷设
km
12.34
560
6910.40
劳务费合计
18482.40
总计
250180.16
劳动保障“金保”工程建设预算表(数据部分)
重庆广播电视xxx网络传输有限责任公司工程建设预算表(数据设备部分)
工程名称:
劳动保障系统联网
工程类别:
数据专网
设备器材类别名称
规格型号
单位
预算
类别
名称
数量
单价
金额
数据设备
光纤收发器
20KM/双纤
台
360
780
280800
尾纤
3M
根
180
30
5400
法兰盘
颗
180
15
2700
网线
箱
5
450
2250
跳线
根
360
5
1800
0
0
0
0
0
0
材料费合计
292950
重庆广播电视xxx网络传输有限责任公司工程建设预算表(总造价)
工程名称:
劳动保障系统联网
类别
金额
光缆部分
250180
数据设备部分
292950
合计
543130
重庆广播电视xxx网络传输有限责任公司工程建设预算表(链路租用部分)
工程名称:
劳动保障系统联网
设备器材类别名称
规格型号
单位
预算
类别
名称
数量
单价
金额
链路租用
月/网络节点
1
230
230
年/网络节点
1
230
2760
按200个节点计算,全年合计金额(不含初装费)
496800
一级(核心层):
5个点:
30000/500元
二级(社保所):
13个乡镇:
35800/230元
三级(村社区村办公室):
190个:
342000/150元
费用概算,以及如何进行互联互通,费用应比一二级专网要低。
四级(拓展服务层):
各企业、单位、服务对象都为四级用户。
一、二、三级每年共计网络使用费:
407800.00元