我国加快了政府部门
信息化进程
为了提高政府系统整体工作效率建设
个安全可靠计算机网络综合管理信息系统提供个快速、高效、网络化工作环境势在必行
笔者最近参和了某政府部门网络信息化建设在组网过程中有许多收获不敢独享现将工作笔记整理成文供其他政府部门或中小企业计算机网络人士参考 、现有网络分析: 组网前应对内部光缆主干
需求、Internet接入需求、应用需求(包括办公自动化系统、内部WEB网站WebSite建立需求)、网络流量需求、网络安全需求、设备及性能需求、网管需求和系统整体需求这 8个方面进行细致分析 1. 内部光缆主干
需求:要求分析布线系统是否完成网络设备现状和分支机构接入方式等几个问题 2. Internet接入
需求:采用128KDDN、ISDN接入分支机构采用拨号方式接入外网实现Internet访问应注意是为适应市场需求增长、协调现有通信能力和信息流通需要要备份冗余光纤保护现有投资 3. 应用需求:为了能够让公务人员从繁重
文字处理中解脱出来用计算机信息系统交流和处理日常事务、构建公文系统、日常办公系统、档案系统、电子邮件系统等功能且需要操作简单适合政府部门使用从而有效地提高工作效率 4. 网络流量
需求:要求网络有足够吞吐量保证信息高质量、高效率传输 5. 网络安全需求:政府部门要求有完善
安全管理体制能确保网络内部安全可靠防止来自外部和内部入侵和非法访问保证关键数据系统中信息安全 而其余几方面需求
分析则由组网方自由掌握在此笔者不介绍 2、系统设计原则:
组建网络信息化系统时我们应严格遵循以下原则设计系统:
实用性、开放性、可靠性、先进性、安全性、可管理性、可扩充性
3、网络设计方案:
根据当今网络发展方向可将网络划分为内部网、外部网两部分
要特别注意是应将内外网络进行物理隔离 1. 内部网架构:内部网络
核心是整个系统中心它提供个千兆以太网网络通信平台以及网络核心管理服务整个网络核心应设在网络管理中心内用于高速局域网汇聚设备连接网络管理工作站和网络应用服务器也将直接连入到核心设备上实现内部局域网 2. 外部网架构:在外部网络
通过外部网交换机构建整个网络平台通过配置访问路由器提供DDN、ISDN接入和多个用户远程拨号接入分别实现外部网络对
ernet访问和分支机构拨号接入局域网 4、产品选购分析:
在产品选购的前
定要经过认真分析笔者这次参和组网机构选用美国Cisco公司Catalyst 6506作为数据网络系统内部核心交换机Catalyst 6506是大容量具有高交换能力第 3层模块化交换机Catalyst 6506交换容量以及端口数量等技术指标足以满足网络目前需求选择Catalyst 3548作为外网交换机选择Cisco Catalyst 3524和Catalyst 3548交换机作为局域网汇聚层设备Cisco Catalyst 3524和Catalyst 3548交换机因其良好性价比非常适合于作为局域网汇聚层设备可以通过千兆光纤链路连接到核心交换机而所有用户终端可以通过10/100M自适应通道接入到Cisco Catalyst 3524和Catalyst 3548交换机上选择Catalyst 3524和Catalyst 3548作为计算机网络系统 2级汇聚交换机为终端用户提供10/100M到桌面选择Cisco 3662作为计算机网络系统DDN、ISDN访问路由器既可以满足上级单位InternetDDN、ISDN接入需求又可以满足继续扩展需求同时Cisco 3662作为计算机网络系统拨号服务器提供分支机构拨号接入 网络核心层:用
台Cisco高端 3层交换机Catalyst 6506作为整个交换系统核心由网络中心网络管理员统调度从而使计算机网络系统成为个具有整合千兆以太网主干并具备第 3层交换功能综合网络通信平台其中配置两个电源同时供电彼此分担负荷并互为备份块WS-X6K-S1A-MSFC2交换引擎是交换机心脏它控制交换机寻址、数据转发、模块控制等 Catalyst6506交换机引擎卡上MSFC2 (Multilayer Switching Feature Card)卡具有极强 3层交换能力利用Cisco特有Netflow技术完全满足核心线性 3层交换能力另块WS-X6408-GBIC 8端口千兆以太光纤模块将所有汇聚层设备、接入层设备、网管工作站及网络应用服务器都直接连入到核心层设备上去 汇聚层:在分配线间分别设立Cisco Catalyst 3524和Catalyst 3548作为计算机网络系统汇聚层设备
汇聚层设备将通过光缆以千兆以太网为主干连接到核心层设备Catalyst 6506上去终端用户可以通过超5类UTP线缆连接到各层交换机中去可以实现10/100M自适应通道连接到局域网中去 接入层:在网络接入层中
我们选用了台Cisco 3660路由器作为广域互连和外部用户拨号访问网关其中主要采用了两种接入方式分别实现各自功能: 1.DDN接入方式
2. 拨号电话接入方式
5、虚拟网设计方案:
由于整个网络较大
所以必须通过划分VLAN来实现流量合理分配、内部网络安全通常VLAN实现有以下几种思路方法: ●基于端口
虚拟工作组 ●基于MAC、协议、子网
虚拟工作组 ●Tagged VLAN:通过在数据帧中增加VLAN标记位来区分区别
工作组 我们选用
Catalyst 6506等交换机都支持以上各种VLAN划分思路方法 设计建议:
虽然 3种方式各有千秋,但是从实际出发
采用基于交换端口VLAN划分方式是种理想选择,也是目前实际中普遍采用划分方式 考虑到网络安全性
需要还可以在路由交换机上进行相应设置实现网络访问控制比如我们可以限制哪些用户拥有访问中心服务器权利哪些则没有 根据以上思想
我们可以将计算机网络(根据区别部门划分)划分成几个区别虚拟网并赋予区别IP子网地址 6、IP地址规划:
由于系统
特殊性整个网络采用是专用网段70.xx.xx.xx可以配合虚拟网划分给区别虚拟网配置区别子网段整个网络可以非常方便地划分为几个子网子网的间通信由中心路由式交换机来实现具体可以采用OSPF路由协议 7、网管方案:
在计算机网络系统中
我们选用Cisco Works Windows 5.0作为网络管理平台Cisco Works Windows 5.0是套智能网络管理软件SoftwareCisco Works Windows 5.0提供了强大管理工具可以轻易地管理中小型网络或工作组Cisco路由器、交换机、集线器和访问服务器各种信息都可以智能设置还可以镜像打印机、工作站、服务器和重要网络服务 8、网络
安全性: 由于是政府部门
所以对网络安全要求非常高为了得到最好安全性我们可以通过配置Cisco PIX防火墙实现内部网络和外部网络物理上隔离 9、办公网络系统
应用: 办公网络系统主要是为了让公务人员从繁重
文字处理中解脱出来用计算机信息系统交流和处理日常事务能够实现公文管理、领导日程安排、会议管理、公共信息传输、信息公告、个人工作计划、档案管理、电子邮件等功能从而可以有效地提高工作效率 整个办公自动化软件Software系统采用了Intranet设计原则
用TCP/IP协议软件Software系统体系结构为B/S结构整个系统对于网络用户来说是个统整体用户无须了解和安装各种网络应用软件Software子系统就可以查询网络上所有资源 到此
政府部门组网解决方案全流程就给大家介绍完毕了希望广大读者能够通过我介绍组网方案举反 3从而组建自己所需要实用网络系统 
最新评论