计算机网络系统规划设计说明.docx
《计算机网络系统规划设计说明.docx》由会员分享,可在线阅读,更多相关《计算机网络系统规划设计说明.docx(5页珍藏版)》请在冰豆网上搜索。
计算机网络系统规划设计说明
计算机网络系统规划设计说明
1.1网络设计背景及设计目标
1.1.1需求分析:
常熟市农行大厦信息化建设目标为:
通过高性能的主干网络将整个大楼连接起来,提供一个先进的计算机网络环境,以便将信息技术引进管理、办公和业务的各个领域。
建设一个以计算机网络为中心,实现全楼信息共享的综合信息网。
本着实用性、先进性、和标准化的原则,主干为千兆以太网(未来可扩展到万兆),千兆到桌面的交换技术,构成一个全交换的网络环境。
在计算机中心配置中心主交换机,以机房为网络中心组成一个星型的网络拓扑结构。
农行大厦网络系统的总体要求是:
架构合理、高可靠、高安全、易于管理,同时具备良好的可扩充性,从而使本计算机网络系统具有很高的传输速度,并满足以后语音、数据和大容量视频文件传输等应用的高带宽要求。
本方案设计含三套独立网络系统:
农行大厦与因特网相联的网络系统;农行大厦内部安全网络系统;银行机要屏蔽网网络系统。
常熟市农行大厦计算机网络系统必须满足如下要求:
1)内、外、机要网三个网络的网络设备均物理隔离,所有接入层交换机均为可网管交换机,便于做端口和IP地址的绑定。
2)对于互联网,主要用于员工的上网、收发邮件、即时通讯等,并运行等各种MIS管理系统。
由于连接用户数量多,范围广,不易管理,且需要访问Internet,因此要求网络自身足够健壮,在各种复杂情况下保证网络的安全运行。
3)对于内网,因内网中有楼内不同系统的应用,因此内网安全和可靠性上要求要高,虽然不允许访问Internet,但是与普通办公网络仍需要进行数据交换,数据交换主要是通过高安全区的服务器进行。
根据用途,可把内网划分为若干VLAN,如财务VLAN、生产VLAN,各个VLAN之间不允许相互访问。
在网络应用初期,内网的计算机终端数量不多,数据流量也不大,在设计方案上与普通办公网络要有所区别。
4)在网络方案设计时要考虑IP地址和路由协议的规划,考虑通过网管软件对所有网络设备进行集中管理,监控网络流量,当网络出现故障时能够及时通知技术人员,并辅助技术人员进行维修。
5)在网络方案设计时要考虑网络的健壮性、安全性,并从整个网络安全体系的高度进行设计。
6)从实际应用的角度出发,配置运营商级无线AP。
根据建筑结构及无线AP的发射功率,相应的无线基站接入点在综合布线系统预留。
1.1.2网络设计目标:
此次网络为常熟市农行大厦计算机网络系统建设,建成后将成为金融部门业务应用系统安全的、可靠的、共享的和高速的网络平台资源;以需求为导向,以金融业务流程为主线,通过积极应用信息技术,降低政府运行成本,提供工作效率,增加透明度,增强监管能力和服务水平,全面提高依法行政能力。
电子政务客户服务中心是各部门的服务支持系统,是多媒体办公自动化网络系统。
电子政务客户服务中心具备公共信息查询、技术业务咨询和投诉举报受理、收费服务、现场服务、客户回访和满意度调查功能。
网上办公系统的主要内容包括以下几个方面:
(1)个人办公:
包括待办事宜的登记、查询、配置、邮件管理等;
(2)公文管理:
包括收文管理和发文管理;
(3)督办事项:
包括对交办和待办事项的跟踪、控制和管理;
(4)日程安排:
按日历进行日常工作安排并自动提醒;
(5)档案管理:
包括文书档案的归档和资料管理的检索;
(6)政务信息:
对公告、通知、启示等,实现网上发布、网上浏览;
(7)会议通知:
与电信无线数据网相联接,实行通知的网上传输;
(8)在线论坛:
便于社会各界提出合理化建议,方便领导召集多个部门和人员进行视频会议;
(9)内部邮件:
主要用来进行公文或通知的相互传输;
(10)各部委办局分站建设:
包括版块管理、信息发布、信息浏览等。
除具备以上功能外,该系统还要求具备以下特点:
一是采用WEB方式,客户端不需要安装软件,只需在地址栏中打入服务器名称直接运行;二是强大的权限、安全管理,不同的用户在系统中有不同的权限,多级别的安全密码验证;三是数据采用“一次录用、永久使用”的模式,大大减少重复录入;四是方便的在线工作功能,无论用户身在天南地北,只需上网即可进行文件修改签发,工作进度督查,历史资料查询、召集视频音频会议;五是信息及时翔实,采用用户录入上传的模式,便于多部门及时上传更新资料,掌握最新动态,同时也便于检查部门工作和重点项目进度;六是强大的帮助系统和友好的人机界面,便于操作;
1.1.3设计说明:
网络设计遵循安全快速的原则,以科学可行的方案切实有效的解决政府行业的信息化要求,改变现有办公模式,提高工作效率;网络采用树行结构,即核心三层交换机+汇聚层交换机+接入层交换机;常熟市农行大厦电子政务网共分内网部分、外网部分、机要部分,由于各职能部门都将拥有自己的内部办公网络,此次网络设计各部门独立拥有自己的VLAN,核心设备放置在电信局数据机房并对VLAN进行数据终结;服务器部分管理权限由政府数据中心负责;
1.2外网解决方案
1.1.1外网建设内容:
由于电子政务网络的特殊性,力求使网络成为一个安全、可靠、可管理的多业务网络平台,使电子政务网所有业务能够基于这个平台,实现不同部门机关之间安全高速的数据共享,尽可能的简化办公流程,降低办公成本,提高办公效率,更好的为公众服务;并为新的业务发展,迅速推出相应的新业务打好良好的基础,本方案从多种业务服务的角度出发,建立多层次的服务业务平台;
所有信息点采用固定IP地址的方式进行数据转发,接入层交换机为每一个信息点分配固定VLAN,采用VLAN+IP的方式对用户权限进行区分,以达到数据的安全性,汇聚层交换机对所有接入层交换机提供的数据的高速转发,所有VLAN数据在核心层交换机中进行终结,并进行路由转发;防火墙为所有数据进行过滤,以达到数据的安全可靠,并配置NAT、地址映射、VPDN等,为外部业务拓展提供可靠安全软硬件支持;
1.1.2:
外网网络拓扑
1.3内网解决方案
1.3.1内网络建设内容
常熟市农行大楼内网主要用来承载单位内部信息化系统,如:
办公自动化系统(OA),内部邮件系统(mail),考勤管理系统等。
安全方面要求比较高。
和外网架构一样,整个内部网络分为核心层、接入层、互联网出口。
通过各个层之间的高可靠的连接,实现信息中心的整个网络的建设。
在网络中心放置核心交换机等设备。
在大厦的每层均配置数台接入交换机,再通过光纤链路上行的方式接入核心交换机。
通过路由器与政务网相连。
1.3.2内网网络拓扑
网管工作站
1.4机要网络解决方案
1.4.1机要网建设内容
金融机要网络是用来传输相关机密数据的承载网络,是机密信息系统的重要组成部门,机要网络主要面向的用户是政府职能部门及相关重要成员。
为了保证机要网络的速度及稳定性,我们设计用全光口交换机接入,并由楼层室内光纤直接接到用户端。
1.4.2机要网拓扑
1.5无线网络覆盖
1.5.1无线网络建设内容
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。
对比传统的有线传输解决方案,使用WLAN网络实现数据传输具有以下显著特点:
简易性:
WLAN网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;
灵活性:
无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;
综合成本较低:
一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。
同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部Intranet相连,从体系结构上节省了协议转换器等相关设备;
扩展能力强:
WLAN网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。
在本次网络设计中,我们在相应的热点覆盖地区,如会议室,大厅等等均设置了无线接入点。
并提供了如虚拟AP、多类型认证方法共存、多样化的计费策略、多层次的安全策略、全面的二层特性、丰富的管理维护手段等强大的可运营、可管理、可盈利能力。
1.5.2无线网络拓扑
待根据具体需求补充。
1.6设计数据分析:
在用户访问内部网络时通过电脑内网网卡经过内网同电子政务网服务器互联,访问市电子政务网内网时,用户通过分配的机要网固定IP地址通过光路,并通过软件认证登陆服务器;用户在访问外部网络时通过外网网卡通过外网设备经过防火墙NAT地址转换后进行数据转发;
外部设备访问网络内部WEB服务器及OA服务器时通过防火墙的地址映射正常访问,数据经过防火墙进行过滤,确保数据的安全性,避免外部网络的恶意攻击;
所有从PC访问内网服务器设备都经过防火墙进行数据扫描,避免由于外部攻击及内部电脑感染病毒而对服务器产生不良影响;
网络中所有数据,包括防火墙、核心交换机、汇聚交换机、接入层交换机都进行QOS配置,将所有病毒端口全部封闭,在OA系统需要时再根据要求打开应用端口;将防火墙功能推至用户接入侧,提高网络安全性能,确保电子政务网的快速、通畅、稳定;