电子政务内网.docx
《电子政务内网.docx》由会员分享,可在线阅读,更多相关《电子政务内网.docx(14页珍藏版)》请在冰豆网上搜索。
电子政务内网
第1章需求分析
1.1现状分析
随着信息时代的飞速发展,政务信息化建设日益完善,大量基于计算机网络的应用系统已逐步深入各个领域。
政府信息化建设正在积极开展,政府行业信息化建设从最初的办公自动化开始,逐步实现政府各职能部门以及各行政单位之间的电子化、网络化和集中化,通过不断的发展,确定了建设电子政务的政府信息化工程,通过信息化的手段提升政府部门的办公效率,实现各部门和协作单位的信息互通。
1.2网络性能需求
1.2.1安全性
各政府部门均有保密信息,网络具有高度的安全性,严格保证各部门的安全隔离,同时具有对内部安全的保护措施;
1.2.2承载力
“三网合一”的承载能力,网络要有足够的链路带宽、数据处理能力和相关机制来保证数据、视频、话音的有效承载,并能提高电子政务网络的运行效率。
1.2.3服务质量
全程的QOS保障,对话音、视频等重要业务进行有效的服务质量保护。
1.2.4稳定性
对全网设备进行统一有效的管理,保证网络投入运行后的稳定运行。
保证网络对于将来发展的需要,同时满足现有网络设备升级或应用升级的可能。
保留网络的冗余性。
1.3信息点统计
第2章总体设计原则
先进性
具有国际上先进成熟的技术。
使系统的设计建立在一个高起点上,系统所采用的体系结构和选用的材料、设备应具有国际先进水平,具有发展潜力,处于上升趋势。
系统的设计有一定的超前性,技术起点较高,生命周期较长。
可靠性
具有足够的可靠性冗余和容错能力。
必须保证系统能长期稳定、可靠的工作,使故障的影响局部化。
网络拓扑结构的设计应利于故障的分析与排除。
安全性
具有牢靠的安全防范措施。
计算机网络应能有效的防范信息被劫取、被泄密。
管理性
具有方便、简单的可管理性能。
系统中心应标示明确,管理、控制十分灵活。
适用性
具有提供综合服务的能力。
主要满足现有应用系统需求并且能够适应未来网络通讯技术的发展的需求。
能支持各种数据通信、多媒体技术以及信息管理系统等,并且能适应现代和未来技术的发展。
灵活性
具有足够的灵活度。
能满足楼内设计应用系统通信设备的功能要求,即在不同楼层里搭建相对独立的通讯子网,提供统一的线路接口,适应不同类型的设备。
计算机网络应可随意划分网段,对网络内部资源可动态地进行分配。
可扩展性
具有良好的可扩充、可升级性能。
以便将来有更大的发展时,很容易将设备扩充进去。
系统具有良好的可扩充和可升级性,使本期建设的投资在未来升级与扩充后得到保护。
开放性
具有充分的开放性。
为了使办公楼内的用户能通过网络获得更多的信息,必须使本系统能畅通地与互联网相连。
同时,所选用的软、硬件平台应具有开放性和通用性,能够与当今的大多数主流软、硬件系统相兼容,实现跨平台操作。
模块化结构
具有标准性和结构化。
即,结构化布线系统中除去固定于建筑物内的水平线缆外,其所有的接插件都是积木式的标准件,以方便使用管理和扩充。
可以使得在投入运行后的维护工作中,备品备件储备少,故障检查定位快,运行管理简单。
高速性
具有足够的信息吞吐量能力。
能够满足系统信息处理和传输多媒体信息,采取六类双绞线及光缆组成网络,尽力提高网络的吞吐量。
第3章项目实施计划
项目实施计划的具体内容如下:
(1)系统需求调研分析;
(2)系统初步设计、系统总体设计;
(3)现场施工场地的勘查;
(4)合同签订;
(5)系统设备合同供货;
(6)设备安装、调试;
(7)系统联调;
(8)用户使用和维护技术培训;
(9)跟踪技术服务(FOREVER);
第4章综合布线系统设计
4.1综合布线设计图
综合布线系统是一个组合压接方式、模块化结构、星形布线并且具有开放特征的布线系统。
它包括工作区子系统、水平布线子系统、管理子系统、干线子系统、建筑群子系统、设备间子系统、如图所示。
4.2综合布线设计标准
EIA/TIATSB67无屏蔽双绞线布线系统现场测试传输性能规范
ANSI/TIA/EIA-568-AI传输延迟和延迟差规范
中国建筑电气设计规范
工业企业通信设计规范
结构化布线系统设计总则
室内电话线路工程施工及验收技术规范
建筑和建筑群综合布线系统工程设计规范
建筑与建筑群综合布线系统工程验收规范
4.3综合布线设计思路
综合布线同传统的布线相比较,有着许多优越性,是传统布线所无法比及的。
其特点主要表现为它的兼容性、开放性、灵活性、可靠性、先进性和经济性。
而且在设计、施工和维护方面也给人们带来了许多方便。
兼容性:
综合布线的首要特点是它的兼容性。
所谓兼容性是指它自身是完全独立的而与应用系统相对无关,可以适用于多种应用系统。
综合布线将语音、数据与监控设备的信号线经过统一规划和设计,采用相同的传输介质、信息插座、交连设备、适配器等,把这些不同信号综合到一套标准的布线中。
由此可见,这个布线比传统布线大为简化,节省大量的物资、时间和空间。
开放性:
该系统采用开放式体系结构,符合多种国际上现行的标准,它几乎对所有着名厂商的产品都是开放的,并支持所有通信协议。
灵活性:
该系统采用标准的传输线缆和相关连接硬件,模快化设计,所有通道都是通用的,而且每条通道可支持终端、以太网工作站及令牌网工作站。
所有设备的开通及更改均不需改变布线线路,组网也可灵活多变。
可靠性:
该系统采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道,所有线缆和相关连接件均通过ISO认证,每条通道都要采用专用仪器测试链路阻抗及衰减率,以保证其电气性能。
应用系统全部采用点到点端接,任何一条链路故障均不影响其它链路的运行,从而保证了整个系统的可靠运行。
先进性:
该系统采用光纤和双绞线混合布线方式,极为合理地构成一套完整的布线。
所有布线均采用世界上最新通信标准,链路均按8芯双绞线配置。
5类双绞线的数据最大传输率可达到155Mbps,对于特殊用户的需求可把光纤引到桌面。
干线语音部分采用电缆,数据部分采用光缆,为同时传输多路实时多媒体信息提供足够的裕量。
经济性:
虽然综合布线初期投资比较高,但由于综合布线将原来相互独立、互不兼容的若干种布线集中成为一套完整的布线体系,统一设计,统一施工,统一管理。
这样可省去大量的重复劳动和设备占用,使布线周期大大缩短。
另外,综合布线系统使用简单、方便,维护费用低,可以满足三维多媒体的传输和用户对ISDN(综合服务数字网)、ATM(异步传输模式)的需求。
可见综合布线系统具有很高的性能价格比。
4.4综合布线选材
采用国产光缆,其他布线产品使用VCOM产品。
4.5综合布线管理
为了学校的日后维护时,查找线缆方便,我们对每一根光缆、双绞线线缆都进行编号。
下面把编码规则简要说明以下。
4.5.1线缆代码定义
线缆代码定义表
代码
缆线类型
F
光缆
C
双绞线
V
视频电缆
A
音频线
Q
其他
4.5.2双绞线编号规则
此布线系统中我们采用如下双绞线编号规则。
对于双绞线,每个编号唯一的标识一条双绞线电缆、对应一个数据信息点、一个RJ45插孔。
楼名代码建议为楼名的汉字拼音字头,如:
1教学楼――JXL1。
层号为“1或2”位数字。
楼名代码与层号之间有一连字符。
线缆类型代码为“C”,表示为双绞线。
线缆序号为每层内此类型线缆的顺序编号。
例如“JXL1-4C001”表示1教学楼四层第001号双绞线。
此编号在下列地方用到:
(1)在布线系统平面图和其它一些文档中,都用上述的编号来标识对应的信息点;
(2)每个信息盒面板的插孔下方贴以写有上述信息点编号的标签;
(3)在配线架的标签条上用上述编号标明相应位置对应的双绞线、信息点编号,并登记注册;
(4)穿线工程中,每根4对芯双绞线的两端都按上述规则标号。
此布线系统中我们采用如下光缆编号规则。
每个编号唯一的标识一条光缆的一对光芯。
楼名代码建议为楼名的汉字拼音字头,如教学楼为“JXL”。
线缆类型代码为“F”,表示为光缆。
线缆序号为该楼内光缆的顺序编号。
光芯对序号为该条光缆的光芯对顺序编号。
由于一条光缆的光芯都有不同的色标,光芯对顺序尽量按色标顺序编号(黑、棕、红、橙、黄、绿、蓝、紫、灰、白),同一种颜色,纯色芯在前,花色芯在后。
线缆序号与光芯对序号之间有一连字符。
例如:
JXL1F1-1表示1教学楼第1根光缆的第一对光芯。
第5章网络总体设计方案
5.网络拓扑图
5.2三级网络设计
在江州市采用高可靠性的核心路由器作为核心,端接到各个区县的光纤链路,同时向下采用1000M模块,端接江州市本地网络链路。
在江州市采用可靠的核心交换机,以使江州用户接入政府网络。
江州市本地网络仍然采用三层结构,汇聚压力较小,但需要考虑QOS与网络安全,保证扩展性与开放性。
接入在每层楼采用百兆到桌面的方式使用户接入。
在各个区县采用可靠的汇聚路由器,上联到核心路由器,下联到各个乡镇。
保证网络的开放性、可靠性、安全性。
各个区县本地网络也采用三层网络构架。
由核心交换机直连到汇聚路由器。
乡镇网络用户较少,仅需要端接本地网络与上联到汇聚路由器。
采用接入直接到接入路由器的方式。
全网运行MPLS网络,同时运行BGP网络。
部署尽可能的策略以支持业务的综合性与扩展性。
5.3网络性能设计
保证网络的高效、安全、可扩展性、良好的兼容性。
保证数据包的准确转发、保证数据传输的安全不被窃听或篡改,保证关键业务数据与实时网络流量的高优先级转发。
5.3.1安全性设计
全网硬件支持MPLSVPN。
保证用户数据的可靠传输,不被窃听与篡改。
同时,部署在所有路由器上部署ACL或基于硬件的防病毒模块,保证病毒通过网络传输的可能性降到最低。
同时配备入侵检测功能的硬件模块,保证网络的安全。
同时网络支持SSLVPN。
保证远程办公或出差人员对于政务内网的访问。
5.3.2稳定性设计
全网需要运行MPLS。
降低路由器的开销,同时由于MPLS对于网络安全以及服务质量的支持,可以进一步保证网络的稳定性。
运行BGP,保证网络合理转发。
降低由于路由抖动等问题带来的网络不稳定的影响。
5.3.3服务质量
在全网运行MPLS的基础上,实施MPLS流量工程。
保证服务质量。
以支持各种网络应用。
同时可以方便的提供不同的服务类别,以确保关键业务与实时流量的准确转发。
5.3.4组播
保证用户在线学习,保证视频会议的可实施。
全网基于硬件的支持PIM。
全网部署PIM-SM协议。
保证用户对于组播拥有良好的体验和感受。
在关键区域预留接口,保证IP地址在规划时留有必要的冗余。
同时,确保设备的先进性,尽量选取性价比高的设备,确保网络的先进性。
在网络编制方面确保网路编制的可扩展性,预留网络地址空间。
同时采用私有AS号码,确保BGP网络的稳定性与扩展性。
5.4AS区域、VLAN、IP地址划分
AS区域编号
市区
64512
沧县与其下的五个乡镇
64513
景县与其下的五个乡镇
64514
青县与其下的五个乡镇
64515
丘县与其下的五个乡镇
64516
雄县与其下的五个乡镇
64517
易县与其下的五个乡镇
64518
VLAN的划分
江州市
1
沧县
2
景县
3
丘县
4
青县
5
雄县
6
易县
7
IP地址的划分
名称
IP网段
江州市-沧县
沧县-乡镇A沧县-乡镇B沧县-乡镇C沧县-乡镇D沧县-乡镇E
江州市-青县
青县-乡镇F青县-乡镇G青县-乡镇H青县-乡镇I青县-乡镇J
江州市-景县
景县-乡镇K景县-乡镇L景县-乡镇M景县-乡镇N景县-乡镇O
江州市-丘县
丘县-乡镇P丘县-乡镇Q丘县-乡镇R丘县-乡镇S丘县-乡镇T
江州市-雄县
雄县-乡镇U雄县-乡镇V雄县-乡镇W雄县-乡镇X雄县-乡镇Y
江州市-易县
易县-乡镇Z易县-乡镇A1易县-乡镇A2易县-乡镇A3易县-乡镇A4
名称
网络IP地址
江州市1号楼
江州市2号楼
沧县1号楼
沧县2号楼
景县1号楼
景县2号楼
丘县1号楼
丘县2号楼
青县1号楼
青县2号楼
雄县1号楼
雄县2号楼
易县1号楼
易县2号楼
192.168.7.128/25
乡镇A
乡镇Q
乡镇B
乡镇R
乡镇C
乡镇S
乡镇D
乡镇T
乡镇E
乡镇U
乡镇F
乡镇V
乡镇G
乡镇W
乡镇H
乡镇X
乡镇I
乡镇Y
乡镇J
乡镇Z
乡镇K
乡镇A1
乡镇L
乡镇A2
乡镇M
乡镇A3
乡镇N
乡镇A4
乡镇O
乡镇P
采用尽可能节约的地址划分方式,保证在有必要留有冗余的节点留有冗余,而尽量节约IP地址空间。
同时采用私有AS号码,保证BGP网络的可靠运行
第6章材料及设备配置清单
6.1网络设备清单
设备清单
设备名称
部件名称
设备型号
数量
单位
单价
路由器(市)
机箱
DCR-7800E
1
台
¥110,250.00
电源
RE-PWR-AC
1
个
¥24,500.00
模块
RE-16CE1
1
块
¥154,350.00
EM-1CPOS-OC3/STM-1-SFP
3
个
¥156,800.00
FSFP-LX-15
5
个
¥4,875.50
电缆
CR-8E1-BNC
1
根
¥3,822.00
防火墙
机箱
DCFW-1800E-V2(R3)
1
台
¥67,620.00
路由器(县)
机箱
DCR-6004+AC+MCU
6
台
¥103,536.02
电源
MR-PWR-AC
6
个
¥6,615.00
模块
EM-1CPOS-OC3/STM-1-SFP
6
个
¥156,800.00
FSFP-LX-15
6
个
¥4,875.50
EM-8CE1
6
块
¥45,805.20
电缆
CR-8E1-BNC
6
根
¥3,822.00
路由器(乡)
主机
DCR-3660
5
台
¥26,117.00
电缆
EM-8CE1
5
根
¥45,805.20
核心
交换机
DCRS-5950-28T(R3)
7
台
¥40,645.50
汇聚
交换机
DCRS-5650-28C(R3)
30
台
¥14,945.00
接入
交换机
DCS-3950-28CT(R3)
38
台
¥9,922.50
总价
¥4,253,576.32
6.2综合布线材料清单
1号办工楼综合布线材料清单
产品名称
单价
数量
单位
总价
信息模块
¥25.00
75
个
¥1,875.00
水晶头(五类)
¥0.50
400
个
¥200.00
线槽20*50
¥6.00
450
米
¥2,700.00
配线架
¥900.00
6
个
¥5,400.00
理线架
¥40.00
6
个
¥240.00
辅材
\
\
\
¥500.00
总价
¥10,915.00