財(cái)政辦公管理系統(tǒng)總體設(shè)計(jì)方案

1、 www目 錄緒論 政府上網(wǎng)工程背景與國際網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)3第一章 用戶需求分析51.1 系統(tǒng)應(yīng)用分析5 1.1.1 財(cái)政系統(tǒng)部網(wǎng)應(yīng)用提供功能5 1.1.2 財(cái)政系統(tǒng)部網(wǎng)對(duì)主機(jī)系統(tǒng)的主要要求6 1.1.3財(cái)政系統(tǒng)部網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案應(yīng)滿足的要求6 1.1.4財(cái)政系統(tǒng)部網(wǎng)對(duì)網(wǎng)絡(luò)設(shè)備的要求6 1.1.5財(cái)政系統(tǒng)部網(wǎng)遵循的原則6 1.1.6 系統(tǒng)集成所共同追求的設(shè)計(jì)目標(biāo)7第二章 網(wǎng)絡(luò)規(guī)劃92.1 目前各主流網(wǎng)絡(luò)結(jié)構(gòu)概述9 2.1.1交換以太網(wǎng)技術(shù).9 2.1.2 快速以太網(wǎng)技術(shù)10 2.1.3 千兆以太網(wǎng)技術(shù)102.2 網(wǎng)絡(luò)總體規(guī)劃11第三章 網(wǎng)絡(luò)總體設(shè)計(jì)方案123.1財(cái)政系統(tǒng)部網(wǎng)拓?fù)浣Y(jié)構(gòu)的總體描

2、述123.2財(cái)政系統(tǒng)部網(wǎng)采用的協(xié)議標(biāo)準(zhǔn)153.3財(cái)政系統(tǒng)部網(wǎng)采用的網(wǎng)絡(luò)操作系統(tǒng)15第四章 網(wǎng)絡(luò)架構(gòu)中的產(chǎn)品定型164.1 網(wǎng)絡(luò)設(shè)備定型16 4.1.1接入交換機(jī)的定型16 4.1.2服務(wù)器網(wǎng)卡的定型17 4.1.3 服務(wù)器的定型174.2財(cái)政系統(tǒng)部網(wǎng)絡(luò)出口設(shè)備定型18 4.2.1 保護(hù)財(cái)政系統(tǒng)部網(wǎng)的第一道防線路由器的定型184.3 主要網(wǎng)絡(luò)產(chǎn)品特點(diǎn)19 4.3.1 接入交換機(jī)的簡(jiǎn)介19 4.3.2擴(kuò)展模塊簡(jiǎn)介.204.4 網(wǎng)絡(luò)系統(tǒng)平臺(tái)204.5 利用Exchangeserver提供電子服務(wù)224.6 安全系統(tǒng)防火墻224.7 方案設(shè)計(jì)特點(diǎn)23未來的考慮24第五章 財(cái)政辦公管理功能的實(shí)現(xiàn).第六章

3、 公司背景與項(xiàng)目管理組織綱要25 緒 論政府上網(wǎng)工程背景與國際網(wǎng)絡(luò)技術(shù)的 發(fā)展趨勢(shì)組建財(cái)政局部網(wǎng)的背景： 信息化正對(duì)人類社會(huì)發(fā)展產(chǎn)生越來越巨大而深遠(yuǎn)的影響,網(wǎng)絡(luò)正逐步深入到社會(huì)生活的各個(gè)方面。政府部門承擔(dān)著社會(huì)經(jīng)濟(jì)管理職能,政府部門信息化是社會(huì)信息化的重要基礎(chǔ)。實(shí)施"政府上網(wǎng)工程"旨在推動(dòng)各級(jí)政府部門為社會(huì)服務(wù)的公眾信息資源匯集和應(yīng)用上網(wǎng),實(shí)現(xiàn)信息資源共享,這對(duì)于全面推進(jìn)國民經(jīng)濟(jì)信息化具有重要意義。 目前,隨著我國金橋信息網(wǎng)業(yè)務(wù)的順利開展,國家經(jīng)貿(mào)委、廣電部、水利部、交通部、林業(yè)部等政府部門都已上網(wǎng),同時(shí)省級(jí)政府部門也將先后在網(wǎng)上建立自己的提供信息,1999年被稱為我國的政

4、府上網(wǎng)年。隨著電子商務(wù)的發(fā)展,更加需要電子政府的出現(xiàn),實(shí)現(xiàn)網(wǎng)上交互式信息交流和電子命令的傳遞。財(cái)政系統(tǒng)部網(wǎng)網(wǎng)建成后，將發(fā)揮以下作用： 政府上網(wǎng)的另一個(gè)作用就是在網(wǎng)上實(shí)現(xiàn)辦公。以往人們到政府部門辦事,往往要跑到該地區(qū)的各管轄部門的所在地區(qū),如果涉與到各個(gè)不同部門,要蓋不同的章,更是費(fèi)時(shí)費(fèi)力。除了有一些手續(xù)必須有實(shí)物證明外,可以建立一個(gè)文件資料電子化中心,把各種證明和文件電子化。同時(shí),交稅、項(xiàng)目審批等與政府有關(guān)的各項(xiàng)工作都可以在網(wǎng)上完成。而在財(cái)政局部,各部門之間也可以通過Intranet相互聯(lián)系,各級(jí)領(lǐng)導(dǎo)也可以在網(wǎng)上對(duì)所管部門作出指示,指導(dǎo)各部門機(jī)構(gòu)的工作,并能與時(shí)地進(jìn)行意見反饋,節(jié)省了工作時(shí)間,

5、提高了工作效率。 將來與INTERNET相連后可實(shí)現(xiàn)電子政府的強(qiáng)大管理應(yīng)用功能：1. 監(jiān)督電子化電子政府可以在網(wǎng)上公開政府部門的名稱、職能、組織結(jié)構(gòu)、辦事章程、各項(xiàng)文件等,以便公眾迅速了解政府機(jī)構(gòu)的組成、職能和辦事章程、各項(xiàng)政策法規(guī),增加辦事的透明度,同時(shí)設(shè)立友好的訪問界面、豐富的站點(diǎn),接受民眾的意見,自覺接受公眾的監(jiān)督。2電子招標(biāo), 指通過Internet向全國各企業(yè)公開招標(biāo)來購買商品的方式, 由政府在Internet網(wǎng)上公開其所需購買產(chǎn)品的有關(guān)信息,歡迎各個(gè)企業(yè)前來投標(biāo)。同時(shí),可以對(duì)感興趣的企業(yè)發(fā)出E-mail,邀請(qǐng)其前來投標(biāo),并說明前來申請(qǐng)的截止時(shí)間。有意投標(biāo)的企業(yè)需要取得影象、價(jià)格、規(guī)

6、格等數(shù)據(jù)和產(chǎn)品性能、優(yōu)勢(shì)等文字說明,報(bào)送到政府招標(biāo)的專門網(wǎng)頁上。由政府有關(guān)人員對(duì)其招標(biāo)項(xiàng)目進(jìn)行審核,初步作出篩選。3. 資料電子化 網(wǎng)絡(luò)的一大特點(diǎn)就是能開放、充分地提供各種信息,政府服務(wù)部門和科研教育部門的各種資料、檔案、數(shù)據(jù)庫的上網(wǎng)使政府的服務(wù)更加完善,更好地為社會(huì)服務(wù)。財(cái)政局部網(wǎng)設(shè)計(jì)主導(dǎo)：1“度身定制” 對(duì)用戶的需求進(jìn)行了定量分析。站在用戶的立場(chǎng)上為用戶“度身定制”出這個(gè)網(wǎng)絡(luò)方案。2“采先進(jìn)成熟技術(shù)與產(chǎn)品” 當(dāng)今世界新技術(shù)產(chǎn)品層出不窮，組建部網(wǎng)絡(luò)應(yīng)從高技術(shù)高起點(diǎn)出發(fā)，并留出擴(kuò)容余量與廣域網(wǎng)接口，盡量避免重復(fù)建設(shè)與投資。“精打細(xì)算” 選用產(chǎn)品應(yīng)具有最佳性價(jià)比，不論是在Intel全線產(chǎn)品中，還

7、是與其它品牌相比較。第一章 用戶需求分析1.1.1財(cái)政辦公管理系統(tǒng)部網(wǎng)應(yīng)提供如下功能：（1）連接財(cái)政辦公大樓所有PC。（2）通過權(quán)限設(shè)定用戶瀏覽Internet，同時(shí)接收、查詢?yōu)g覽國外的資訊和電子。（3）提供豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛的軟件，硬件資源共享，包括： 提供基本的Internet網(wǎng)絡(luò)服務(wù)功能：如電子、文件傳輸、遠(yuǎn)程登錄、新聞組討論、電子公告牌、域名服務(wù)等。（4）實(shí)現(xiàn)財(cái)政系統(tǒng)各個(gè)管理機(jī)構(gòu)的辦公自動(dòng)化，應(yīng)具備容： A. 系統(tǒng)管理 1.主頁游覽：通過瀏覽市局主頁，獲取大量的信息，并由此進(jìn)入各功能模塊； 2.重新登錄：當(dāng)需要改變操作員時(shí)，可以重新登錄： 3.數(shù)據(jù)備份：數(shù)據(jù)進(jìn)行硬盤物理備份，以防

8、數(shù)據(jù)丟失； 4.登錄設(shè)置：系統(tǒng)管理員可按級(jí)別改變操作員的權(quán)限和密碼； 5.數(shù)據(jù)傳輸：通過撥號(hào)等方式在各站點(diǎn)與服務(wù)器之間進(jìn)行數(shù)據(jù)傳輸； B.決策查詢 1. 決策命令：局領(lǐng)導(dǎo)通過網(wǎng)絡(luò)可選擇地向各科室、各縣、區(qū)發(fā)布決策命令； 2. 材料批閱：局領(lǐng)導(dǎo)批閱各科室、各縣、區(qū)匯報(bào)的材料、文件； 3. 數(shù)據(jù)統(tǒng)計(jì)：當(dāng)輸入日期區(qū)域后，計(jì)算機(jī)即可按照規(guī)定的方法計(jì)算出這個(gè)時(shí) 4. 定期的財(cái)政收支等數(shù)據(jù)；當(dāng)輸入某個(gè)站（點(diǎn)）后，自動(dòng)顯示該站（點(diǎn)）的數(shù)據(jù)情況和匯總數(shù)據(jù)（報(bào)表）。 5. 排序查詢：按照不同方式自動(dòng)計(jì)算和統(tǒng)計(jì)各站（點(diǎn)）的先后排序。 6. 人事檔案：查閱和統(tǒng)計(jì)人事檔案、職工個(gè)人資料和信息，如工資、等； 7. 費(fèi)用

9、核算：對(duì)局部各科室的費(fèi)用進(jìn)行核算，查詢、統(tǒng)計(jì)和分析，并掌握每個(gè)業(yè)務(wù)科室的開支情況； 8. 自由論壇：閱讀網(wǎng)絡(luò)上的自由論壇容，以充分地了解和掌握干部職工的思想感情動(dòng)態(tài)； 9. 部電子：在部網(wǎng)絡(luò)上向所有職工中的任何人發(fā)送或接收他人寄出的電子。C. 事務(wù)管理 1. 閱讀決策命令：閱讀區(qū)財(cái)政廳與市委市政府、本局領(lǐng)導(dǎo)的決策命令； 2. 部門報(bào)告：領(lǐng)導(dǎo)、業(yè)務(wù)科室閱讀、處理日常工作報(bào)告情況； 3. 文件收發(fā)：對(duì)單位的文件收發(fā)進(jìn)行分類、統(tǒng)計(jì)、查詢以與對(duì)執(zhí)行情況進(jìn)行跟蹤管理； 4. 文檔編輯：自動(dòng)將文檔定義文件名，只需要輸入文檔的主題詞和容，即可進(jìn)行文檔的分類、統(tǒng)計(jì)和編輯； 5. 人事管理：對(duì)單位的人事進(jìn)行調(diào)動(dòng)

10、、檔案和統(tǒng)計(jì)資料進(jìn)行查詢管理； 6. 資產(chǎn)管理：對(duì)單位的固定資產(chǎn)和物品進(jìn)行分類、統(tǒng)計(jì)，并打印出清單，供領(lǐng)導(dǎo)參閱；7. 管理：對(duì)本局來電和去電的容和執(zhí)行情況進(jìn)行監(jiān)督、查詢和統(tǒng)計(jì)；C. 財(cái)務(wù)管理1. 財(cái)務(wù)報(bào)表：（外掛模塊） 2. 費(fèi)用核算：按三級(jí)費(fèi)用核算辦法，計(jì)算、分類和統(tǒng)計(jì)、分科目統(tǒng)計(jì)、分明 細(xì)統(tǒng)計(jì)，并自動(dòng)生成統(tǒng)計(jì)報(bào)表； 3. 固定資產(chǎn)管理：對(duì)本局的固定資產(chǎn)進(jìn)行登記、分類、查詢、統(tǒng)計(jì)，并輸出各類固定資產(chǎn)報(bào)表；（5）全校共享軟件庫服務(wù)，避免重復(fù)投資，發(fā)揮最大效益。（6）提供CAI教學(xué)和科研的便利條件。（7）經(jīng)廣域網(wǎng)接口，提供國外計(jì)算機(jī)系統(tǒng)的互連，為國際間的信息交流和科研合作，為學(xué)?？焖佾@得最新教學(xué)

11、成果與技術(shù)合作等創(chuàng)造良好的信息通路。1.1.2財(cái)政局網(wǎng)絡(luò)對(duì)服務(wù)主機(jī)器系統(tǒng)的主要要求：l 主機(jī)系統(tǒng)應(yīng)采用國際上較新的主流技術(shù)，并具有良好的向后擴(kuò)展能力；l 主機(jī)系統(tǒng)應(yīng)具有高的可靠性，能長時(shí)間連續(xù)工作，并有容錯(cuò)措施；l 支持通用大型數(shù)據(jù)庫，如SQL、Oracle等；l 具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；l 能與Internet互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如WWW瀏覽服務(wù)、FTP文件傳輸服務(wù)、E-mail電子服務(wù)、NEWS新聞組討論等服務(wù)；l 支持SNMP網(wǎng)絡(luò)管理協(xié)議，具有良好的可管理性和可維護(hù)性；1.1.3財(cái)政局網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案應(yīng)滿足如下要求：l 網(wǎng)絡(luò)方案應(yīng)采用成熟的技術(shù)，并盡可

12、能采用先進(jìn)的技術(shù)；l 采用國際統(tǒng)一標(biāo)準(zhǔn)，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產(chǎn)品；l 方案應(yīng)合理分配帶寬，使用戶不受網(wǎng)上“塞車”的影響；l 應(yīng)充分考慮未來可能的應(yīng)用，如桌面將承受大型應(yīng)用軟件和多媒體傳輸需求的壓力；l 該網(wǎng)絡(luò)方案要具有高擴(kuò)展性。能為用戶未來數(shù)目的擴(kuò)展具有調(diào)整、擴(kuò)充的手段和方法；l 該網(wǎng)絡(luò)應(yīng)是面向連接的，能夠?qū)崿F(xiàn)虛擬網(wǎng)（VLAN）連接；l 考慮對(duì)用戶現(xiàn)有網(wǎng)絡(luò)的平滑過度，使現(xiàn)有舊設(shè)備盡量保持較好的利用價(jià)值；1.1.4財(cái)政局部網(wǎng)對(duì)網(wǎng)絡(luò)設(shè)備的要求：l 高性能；所有網(wǎng)絡(luò)設(shè)備都應(yīng)足夠的吞吐量；l 高可靠性和高可用性；應(yīng)考慮多種容錯(cuò)技術(shù)；l 可管理性；所有網(wǎng)絡(luò)設(shè)備均可用適當(dāng)?shù)木W(wǎng)管軟

13、件進(jìn)行監(jiān)控、管理和設(shè)置；l 采用國際統(tǒng)一的標(biāo)準(zhǔn)；1.1.5系統(tǒng)集成所共同遵循的設(shè)計(jì)原則：l 選擇先進(jìn)的開發(fā)工具與大型數(shù)據(jù)庫；l 采用分布式的結(jié)構(gòu)，以便于開發(fā)和維護(hù)；l 采用集群解決方案，以保證連續(xù)工作；l 為保證網(wǎng)絡(luò)速度而采用高的帶寬；l 追求最高的性能價(jià)格比。1.1.6辦公信息管理系統(tǒng)設(shè)計(jì)目標(biāo)：l 采用Client/Server(客戶/服務(wù))工作模式：（1） 財(cái)政的信息化過程是一個(gè)逐步發(fā)展的過程，而充分C/S模式適應(yīng)這類要求；（2） 能充分利用機(jī)器資源，合理分布任務(wù)。l 選擇先進(jìn)的開發(fā)工具與大型數(shù)據(jù)庫選用既能實(shí)現(xiàn)當(dāng)前要求、又能拓展將來發(fā)展需要的系統(tǒng)方案。前臺(tái)開發(fā)工具選用功delphi、pow

14、erbuilder等c/s版的數(shù)據(jù)庫開發(fā)軟件，后臺(tái)數(shù)據(jù)庫選用mssql server,網(wǎng)絡(luò)操作系統(tǒng)選型為NT4.0，保證數(shù)據(jù)的一致性、完整性、安全性。l 采用Internet上的標(biāo)準(zhǔn)協(xié)議-TCP/IP協(xié)議，提供財(cái)政系統(tǒng)部與面向全球的WWW服務(wù)、FTP服務(wù)、NEWS服務(wù)、電子服務(wù)，實(shí)現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌；l 同時(shí)它還應(yīng)具有支持通用大型數(shù)據(jù)庫的功能，支持多種協(xié)議，具有良好的軟件支持；l 最后，本系統(tǒng)應(yīng)在全面分析各項(xiàng)工作要求的前提下進(jìn)行開發(fā)，對(duì)其他工作（如可視服務(wù)，其他業(yè)務(wù)管理等等）留有數(shù)據(jù)接口，采用模塊化結(jié)構(gòu)設(shè)計(jì)，容易升級(jí)；第二章 網(wǎng)絡(luò)規(guī)劃2.1目前各主流網(wǎng)絡(luò)結(jié)構(gòu)概述2.1.1 交換以太網(wǎng)技術(shù)

15、：交換以太網(wǎng)是新近發(fā)展起來的先進(jìn)網(wǎng)絡(luò)技術(shù)。它在保證與以太網(wǎng)協(xié)議兼容的前提下，提高網(wǎng)絡(luò)利用率，減少網(wǎng)絡(luò)資源爭(zhēng)奪造成的沖突，使網(wǎng)絡(luò)性能大幅度提高，以滿足各類數(shù)據(jù)信息傳輸?shù)囊蟆＝粨Q以太網(wǎng)從產(chǎn)生發(fā)展到今天在技術(shù)上分為兩種：靜態(tài)交換和動(dòng)態(tài)交換。靜態(tài)交換：將網(wǎng)絡(luò)劃分為多個(gè)網(wǎng)段，網(wǎng)絡(luò)管理員可以通過網(wǎng)管平臺(tái)分配各個(gè)網(wǎng)段的負(fù)載，即網(wǎng)絡(luò)管理員可以只利用鼠標(biāo)就可將工作站從資源爭(zhēng)奪緊的網(wǎng)段移到其它沖突較少的網(wǎng)段上。靜態(tài)交換使得網(wǎng)絡(luò)管理員不必到現(xiàn)場(chǎng)接插線路，而是在網(wǎng)管平臺(tái)面前輕松地改變網(wǎng)絡(luò)配置，以調(diào)整各網(wǎng)段間的負(fù)載。靜態(tài)交換需要網(wǎng)絡(luò)管理員的監(jiān)測(cè)才能進(jìn)行被動(dòng)地調(diào)整，而且每個(gè)網(wǎng)段上、網(wǎng)段之間的介質(zhì)訪問機(jī)制沒有改變，網(wǎng)絡(luò)性

16、能沒有根本地提高。動(dòng)態(tài)交換：動(dòng)態(tài)交換是在高速總線上支持多對(duì)傳輸?shù)耐瑫r(shí)進(jìn)行。它不需人工干預(yù)實(shí)時(shí)地將獨(dú)占帶寬分配給一對(duì)節(jié)點(diǎn)；而其它節(jié)點(diǎn)間也可同時(shí)進(jìn)行數(shù)據(jù)傳輸。動(dòng)態(tài)交換在總線部改變了以太網(wǎng)的介質(zhì)訪問機(jī)制，使得網(wǎng)上的數(shù)據(jù)傳輸以獨(dú)占的 10Mbps進(jìn)行，就好象在兩個(gè)有數(shù)據(jù)傳輸?shù)墓?jié)點(diǎn)之間有獨(dú)立的傳輸電纜一樣，使網(wǎng)絡(luò)效率大大提高。動(dòng)態(tài)交換分為端口交換和網(wǎng)段交換兩種。端口交換適用于高速節(jié)點(diǎn)如服務(wù)器、多媒體工作站的連接，它連接節(jié)點(diǎn)個(gè)數(shù)不多，每個(gè)節(jié)點(diǎn)都有很高的傳輸速率；網(wǎng)段交換適用于沒有特別速率要求的工作站網(wǎng)段，交換的高性能體現(xiàn)在網(wǎng)段之間、網(wǎng)段與服務(wù)器之間的數(shù)據(jù)傳輸上。同時(shí)，隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，動(dòng)態(tài)交換被不斷

17、加進(jìn)新的性能，如對(duì)虛網(wǎng)的支持和對(duì)數(shù)據(jù)優(yōu)先級(jí)的支持等。2.1.2快速以太網(wǎng)技術(shù)：快速以太網(wǎng)實(shí)際上是10Mbps以太網(wǎng)的100Mbps版本，所以它的運(yùn)行速度要比10Mbps以太網(wǎng)快十倍。在用戶已經(jīng)很熟悉傳統(tǒng)以太網(wǎng)的情況下，快速以太網(wǎng)相對(duì)其他高速網(wǎng)絡(luò)技術(shù)更容易被掌握和接受，它可以應(yīng)用在共享式和主干環(huán)境下，提供高帶寬的共享式網(wǎng)絡(luò)或主干連接，同時(shí)也可以應(yīng)用在交換式環(huán)境下，提供優(yōu)異的服務(wù)質(zhì)量(QoS)?？焖僖蕴W(wǎng)與傳統(tǒng)的以太網(wǎng)技術(shù)相似，毋庸贅言，此外它還具備以下優(yōu)點(diǎn)： 快速以太網(wǎng)和普通以太網(wǎng)同樣遵循CSMA/CD協(xié)議，現(xiàn)有的10BaseT網(wǎng)絡(luò)設(shè)備可以相當(dāng)簡(jiǎn)便地升級(jí)到快速以太網(wǎng)，保護(hù)用戶原有的投資，與其它新

18、型網(wǎng)絡(luò)技術(shù)相比，更方便地使現(xiàn)有的10MbpsLAN無縫連接到100MbpsLAN上。100BaseT集線器和網(wǎng)絡(luò)接口卡，只需要比10BaseT同樣的設(shè)備多花少量費(fèi)用就可提供比普通以太網(wǎng)高10倍的性能。因此，100BaseT具備較高的性能價(jià)格比。 快速以太網(wǎng)(100BaseT)已得到IEEE任命標(biāo)準(zhǔn)為802.3u，并得到了所有的主流網(wǎng)絡(luò)廠商的支持。2.1.3千兆以太網(wǎng)技術(shù)千兆以太網(wǎng)是相當(dāng)成功的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接標(biāo)準(zhǔn)的擴(kuò)展。IEEE已批準(zhǔn)千兆位以太網(wǎng)工程IEEE802.3z。千兆位以太網(wǎng)和已充分建立的以太網(wǎng)與快速以太網(wǎng)的節(jié)點(diǎn)完全匹配。最初的以太網(wǎng)規(guī)由幀格式定義，且支持

19、CSMA/CD協(xié)議、全雙工、流控制和由IEEE802.3標(biāo)準(zhǔn)定義的管理項(xiàng)目，千兆位以太網(wǎng)將使用所有這些規(guī)?？傊д孜灰蕴W(wǎng)和管理員以前使用和了解的以太網(wǎng)一樣，所不同是僅僅是比快速以太網(wǎng)快十倍和它與當(dāng)前的高帶寬需求應(yīng)用程序相協(xié)調(diào)的額外特性，而且和日益增強(qiáng)的服務(wù)器和臺(tái)式計(jì)算機(jī)的功能相匹配。我們可以看到主干和各網(wǎng)段與桌面已實(shí)現(xiàn)了無縫結(jié)合，網(wǎng)絡(luò)管理變得不再讓用戶望而生畏。2.2網(wǎng)絡(luò)總體規(guī)劃:綜上所述，怡海公司經(jīng)過慎重的分析，建議采用百兆位快速以太網(wǎng)網(wǎng)絡(luò)方案，理由如下：對(duì)于主干應(yīng)用程序，ATM仍有吸引力，特別是對(duì)于那些和未來ATM WAN服務(wù)匹配的應(yīng)用程序和WAN的訪問集成。ATM使用定長的信元交換，

20、按不同的速率傳輸數(shù)據(jù)、圖像、語音，在廣域網(wǎng)領(lǐng)域，ATM都具有極強(qiáng)的優(yōu)越性。對(duì)于需要專有服務(wù)質(zhì)量（QoS）特征，如：醫(yī)學(xué)圖象的高速傳遞，ATM是適合的。由于百兆位快速以太網(wǎng)為帶寬的需求而包括了一個(gè)改進(jìn)措施：在鏈路層中采用快速光纖連接方式。使得它對(duì)電視會(huì)議、復(fù)雜圖象和其它高數(shù)據(jù)密度的應(yīng)用程序的數(shù)據(jù)傳遞速率為10M以太網(wǎng)的十倍。百兆位以太網(wǎng)在利用用戶熟悉性的同時(shí)，由于其與以太網(wǎng)的匹配性，使之能保留在管理員專業(yè)技能方面和支持培訓(xùn)方面的投資，而沒有必要購買新的協(xié)議或投資新的中繼設(shè)備。千兆位交換技術(shù)只是剛制定標(biāo)準(zhǔn)，且需要采用大量光纖技術(shù)，通常被用來作為園區(qū)主干網(wǎng)，總體造價(jià)昂貴，如用于財(cái)政局部網(wǎng)有大馬拉小車

21、之嫌。100M提供的低價(jià)位、易擴(kuò)充技術(shù)，同時(shí)在交換機(jī)選型時(shí)預(yù)留千兆位以太網(wǎng)模塊接口，將來使網(wǎng)絡(luò)自然地升級(jí)到1000M的帶寬。我們想通過下面的二組表格對(duì)兩種技術(shù)就目前的現(xiàn)況做出全面的比較。表一：百兆、千兆位以太網(wǎng)在具有以前ATM所有的功能之外，還能提供一個(gè)更為綜合性的解決方案。功能100M快速以太網(wǎng)千兆位以太網(wǎng)ATMIP 匹配性YesYes需要RFG1577或PNNI操作以太網(wǎng)信息包YesYes需要LANE或從信源到包的轉(zhuǎn)換處理多媒體YesYesYes,但是要改變應(yīng)用程序傳輸速率100M/秒1000M/秒155M/秒服務(wù)質(zhì)量YesYesYes,有SVGS表二：百兆位快速以太網(wǎng)能完成許多千兆以太網(wǎng)

22、與ATM的功能，但是有價(jià)格低、更易和LAN結(jié)構(gòu)融合的優(yōu)點(diǎn)。端口之間YesYes可升級(jí)性YesYesYes連接定位YesYesYesQoSYesYes低費(fèi)用YesYes協(xié)調(diào)性YesYes標(biāo)準(zhǔn)化YesYes軟件YesYes易集成性YesYes以上的比較表明百兆、千兆以太網(wǎng)以許多方式發(fā)送最初期望ATM實(shí)現(xiàn)的優(yōu)點(diǎn),而且可以容易的、經(jīng)濟(jì)的多地執(zhí)行。財(cái)政局部網(wǎng)設(shè)計(jì)時(shí)應(yīng)以LAN為核心，同時(shí)兼顧預(yù)留WAN接口，在網(wǎng)絡(luò)方案的選擇上，采用百兆以太網(wǎng)做為部網(wǎng)的網(wǎng)絡(luò)總體結(jié)構(gòu)無論在高帶寬、可適應(yīng)性、可擴(kuò)展性、高性價(jià)比、良好的管理性和維護(hù)性等各方面都是最明智的選擇，成為財(cái)政局部網(wǎng)完整的、經(jīng)濟(jì)的解決方案。怡海公司系INTE

23、L公司的業(yè)務(wù)合作伙伴，為貴局設(shè)計(jì)的百兆位以太網(wǎng)設(shè)計(jì)方案，采用最新的INTEL 100M交換機(jī)作為全網(wǎng)的核心，在此基礎(chǔ)上建立起以交換式100M為主干部網(wǎng)絡(luò)。為滿足學(xué)校與Internet的連接，另設(shè)一子網(wǎng)，將Web服務(wù)器，路由器等Web應(yīng)用設(shè)備用防火墻將它們與部網(wǎng)隔離開來。以達(dá)到保護(hù)財(cái)政系統(tǒng)數(shù)據(jù)的目的。第三章網(wǎng)絡(luò)設(shè)計(jì)方案3.1財(cái)政系統(tǒng)網(wǎng)拓樸結(jié)構(gòu)的總體描述怡海公司對(duì)本校園網(wǎng)的主干網(wǎng)絡(luò)設(shè)備的選擇初步確定如下（見附圖一）：l 部網(wǎng)絡(luò)功能概述以財(cái)政局部網(wǎng)絡(luò)系統(tǒng)總共40臺(tái)PC上網(wǎng)為例（含余量）網(wǎng)絡(luò)建設(shè)將采用新型的背板堆疊技術(shù)，根據(jù)功能區(qū)劃分由Intel Express 510T交換機(jī)組成2個(gè)交換機(jī)組。適當(dāng)?shù)?/p>

24、分配堆疊數(shù)量，提供48個(gè)100M交換端口，所有工作站都通過100M網(wǎng)卡連接到交換機(jī)組上，使100M交換到桌面。括容時(shí)只需增加一臺(tái)IntelExpress Gigabit Swith千兆位交換機(jī)，在510交換機(jī)組端增加GB2模塊與Intel Express Gigabit Switch 千兆交換機(jī)相連。這時(shí)，在交換機(jī)組之間可達(dá)到1000M的帶寬。而同一交換機(jī)組通過背板技術(shù)相連后部可達(dá)到最高4.2Gbps的帶寬。中心計(jì)算機(jī)房的Web服務(wù)器、E-mail服務(wù)器、文件服務(wù)器、notes服務(wù)器等設(shè)備直接與100M交換機(jī)上的100M以太網(wǎng)模塊連接。l 廣域網(wǎng)絡(luò)功能概述與Internet的連接采用一臺(tái)cis

25、co2503ISDN路由器，通過ISDN線路或DDN線路與Internet相連。Cisco 2503具有2個(gè)多協(xié)議同異步串口，同時(shí)有一個(gè)ISDN BRI接口，可通過ISDN、DDN、幀中繼、x.25等線路互連企業(yè)間局域網(wǎng)，作為中小企業(yè)的分支接入路由器。企業(yè)上Internet有租用DDN專線和ISDN兩種高速方式：DDN專線傳輸速率為64K-2M，傳輸質(zhì)量穩(wěn)定可靠，可是租用DDN專線的費(fèi)用異常昂貴，僅64K速率的DDN每月租金達(dá)數(shù)千元，因此DDN只適合銀行、證券等要時(shí)高速連接場(chǎng)合。ISDN線路可以一線多號(hào),一線多連,兩個(gè)終端可以同時(shí)使用而互不干擾。比如:在一條ISDN線上可以用一個(gè)信道保持聲音通

26、話,用另一條信道上網(wǎng)。而且由于它屬于普通網(wǎng)的一部分,所以用戶既可以與ISDN用戶也可以與普通用戶通信。當(dāng)用戶在一條ISDN線上與普通用戶通信時(shí)仍按普通市話或長途標(biāo)準(zhǔn)收費(fèi)。ISDN具有經(jīng)濟(jì)性 這可以表現(xiàn)在以下幾個(gè)方面:首先,它可以一線多用,做綜合業(yè)務(wù)的處理,減少投資;其次,它可提高通信能力35倍,節(jié)省費(fèi)用,提高效率;第三,它可即時(shí)連接使用數(shù)字?jǐn)?shù)據(jù)線路,其費(fèi)用遠(yuǎn)低于DDN專線。另外,ISDN是一種需求式服務(wù),所以用戶使用它與普通一樣,只在需要時(shí)發(fā)起呼叫,支付相應(yīng)使用時(shí)間的通話費(fèi),一旦連通,用戶獲得的就是高速數(shù)字通信。 ISDN具有數(shù)字化優(yōu)越性。在傳輸速度方面,目前最快的模擬調(diào)制解調(diào)器也只不過是56

27、Kbps,而且這是一個(gè)理論值,實(shí)際使用時(shí)至多只能達(dá)到52Kbps,它還依賴于線的質(zhì)量。但在ISDN中僅2B+D就可達(dá)到64Kbps,若傳輸一個(gè)1MB未壓縮文件不到1分鐘就可傳輸完畢,比前者要快很多,顯然占有優(yōu)勢(shì)。在通話建立方面,模擬Modem要協(xié)商線支持的帶寬(速率)需要1030秒或更長時(shí)間,而ISDN無那種咕吱咕吱的雜音,幾秒鐘就連接好了。從傳輸質(zhì)量上講,ISDN的數(shù)字傳輸比模擬傳輸更不會(huì)受到靜電和噪音的影響,使數(shù)據(jù)通信中斷。l 打印服務(wù)功能概述 值得一提的是，我們?cè)诰W(wǎng)絡(luò)中增加了一臺(tái)INTEL公司的打印服務(wù)器，解決了傳統(tǒng)打印方式下的瓶頸問題。 在沒有網(wǎng)絡(luò)的情況下，打印文件只能依靠磁盤拷貝到工

28、作機(jī)的方式下進(jìn)行，不但要占用一臺(tái)專用電腦，打印大型文件幾乎不大可能。 如果網(wǎng)絡(luò)采用共享方式實(shí)現(xiàn)網(wǎng)絡(luò)打印功能，當(dāng)打印對(duì)列過多的情況出現(xiàn)時(shí)容易造成網(wǎng)絡(luò)堵塞和服務(wù)器宕機(jī)的情況，這時(shí)必須由網(wǎng)絡(luò)管理員手工干預(yù)才能解決。 當(dāng)網(wǎng)絡(luò)中采用一臺(tái)專用打印服務(wù)器后，任何上網(wǎng)的電腦均可把這臺(tái)打印機(jī)視為本地打印機(jī)，不占用任何服務(wù)器，工作站資源，打印速度大為提高，真正做到了無人值守的情況，我們所要進(jìn)行的工作就是開和關(guān)就行了。網(wǎng)絡(luò)的擴(kuò)展能力情況在不改變網(wǎng)絡(luò)技術(shù)情況下的擴(kuò)展方式：隨著網(wǎng)絡(luò)流量的增加，主干網(wǎng)上100M交換機(jī)的帶寬壓力不斷提高。這時(shí)我們可以采用Intel Express Gigabit Switch交換機(jī)特有的冗

29、余連接特性，增加一臺(tái)1000M交換機(jī)。并在這兩個(gè)100M，1000M交換機(jī)之間建立多條連接。這樣不僅提供了更大的帶寬（最高可達(dá)12Gbps），同時(shí)又增強(qiáng)了主干網(wǎng)段的連接剛性，還增加了更多的1000M交換端口，為以后增加更多的服務(wù)設(shè)備提供了良好的擴(kuò)充余地。3.2財(cái)政局部網(wǎng)采用的協(xié)議標(biāo)準(zhǔn)本部網(wǎng)以TCP/IP 為主要協(xié)議，因?yàn)門CP/IP協(xié)議簇是美國國防部門制定的一套計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議，是目前眾多計(jì)算機(jī)網(wǎng)絡(luò)最流行的協(xié)議，以它為基礎(chǔ)組建的Internet網(wǎng)是目前國際上規(guī)模最大的計(jì)算機(jī)網(wǎng)間網(wǎng)，它雖不是國際標(biāo)準(zhǔn)，但卻是一種事實(shí)上的工業(yè)標(biāo)準(zhǔn)協(xié)議，采用TCP/IP為網(wǎng)絡(luò)主要協(xié)議，可保證與ChinaNET和Inte

30、rnet保持一致，還可支持IPX，DECNET等其它協(xié)議。真正實(shí)現(xiàn)于國際互聯(lián)網(wǎng)的無縫連接。從計(jì)算機(jī)網(wǎng)絡(luò)通訊的觀點(diǎn)來看，TCP/IP網(wǎng)絡(luò)實(shí)質(zhì)上可稱為IP網(wǎng)絡(luò)，它是由許多IP網(wǎng)關(guān)（或稱為IP路由器）通過若干直接連通的通信線路（點(diǎn)到點(diǎn)通信）形成一個(gè)計(jì)算機(jī)通信網(wǎng)絡(luò)。在IP網(wǎng)點(diǎn)上再接入主機(jī)，子網(wǎng)便構(gòu)成一個(gè)互聯(lián)的計(jì)算機(jī)網(wǎng)絡(luò)，這些安裝了TCP/IP的各類計(jì)算機(jī)間需要通信時(shí)，它就不再要求設(shè)置協(xié)議轉(zhuǎn)換開關(guān)，而且主要的網(wǎng)絡(luò)服務(wù)都可建立在TCP/IP服務(wù)器上。3.3部網(wǎng)采用的網(wǎng)絡(luò)操作系統(tǒng)財(cái)政局局域網(wǎng)的網(wǎng)絡(luò)操作系統(tǒng)以Microsoft Windows NT Server4.0為主，它是發(fā)展速度最快的集成了Web應(yīng)用的

31、網(wǎng)絡(luò)操作系統(tǒng)。具有界面友好、系統(tǒng)強(qiáng)壯、穩(wěn)定可靠、與桌面主流操作系統(tǒng)相容性好等優(yōu)點(diǎn)。并擁有大量的基于NT的服務(wù)器端軟件，是Intranet網(wǎng)絡(luò)中最佳的網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)。 WindowsNT具有如下一些特點(diǎn): (1)服務(wù)器端的多硬件平臺(tái)支持; (2)文件與打印共享; (3)適合于分布應(yīng)用:用NT編寫的分布式應(yīng)用程序可以跨接到其它系統(tǒng); (4)置良好的安全措施與先進(jìn)的容錯(cuò)能力; (5)置的Internet/Intranet功能,與使用方案; (6)開放式網(wǎng)絡(luò)服務(wù)接口,用戶可訪問多個(gè)計(jì)算機(jī)環(huán)境的信息,獲 得更為廣泛的服務(wù)。第四章 網(wǎng)絡(luò)架構(gòu)中的產(chǎn)品定型英特爾IT行業(yè)的領(lǐng)袖英特爾公司總部位于美國硅谷，是全

32、球最負(fù)盛名的信息技術(shù)產(chǎn)業(yè)集團(tuán)公司之一，全球最大的電腦芯片制造商。1997年?duì)I業(yè)額超過240億美元，在世界百大信息技術(shù)公司排行榜中名列前茅。英特爾公司素以領(lǐng)導(dǎo)電腦尤其是PC高科技發(fā)展為己任，推動(dòng)全球信息產(chǎn)業(yè)向高效、標(biāo)準(zhǔn)、聯(lián)網(wǎng)化發(fā)展。英特爾公司于1990年進(jìn)入網(wǎng)絡(luò)市場(chǎng)，其聯(lián)網(wǎng)PC的概念深受廣大用戶的歡迎。英特爾公司力推的快速以太網(wǎng)與全面網(wǎng)絡(luò)管理解決方案，迅速成為用戶組網(wǎng)和升級(jí)網(wǎng)絡(luò)的首選。如今，英特爾公司已躋身全球最大5家網(wǎng)絡(luò)公司，英特爾領(lǐng)導(dǎo)快速以太網(wǎng)的形象已深入人心。英特爾的網(wǎng)絡(luò)產(chǎn)品美國英特爾公司是全球最大的快速以太網(wǎng)網(wǎng)絡(luò)設(shè)備供應(yīng)廠商之一?，F(xiàn)有四個(gè)主要的產(chǎn)品部門：1) 中小企業(yè)網(wǎng)絡(luò)(In busi

33、ness)，包括各種中小企業(yè)上網(wǎng)需要的網(wǎng)絡(luò)產(chǎn)品， 打印服務(wù)器和Internet共享器產(chǎn)品。2) 大中企業(yè)網(wǎng)絡(luò)(NPD)，包括：Intel Express系列的快速以太網(wǎng)，與路由 產(chǎn)品，其中100M網(wǎng)卡和集線器中國市場(chǎng)占有率第一。3) LanDesk系列管理與安全軟件方案。屢獲國際大獎(jiǎng)4) 視頻會(huì)議系統(tǒng)。提供全面的基于LAN，WAN，ISDN，與線上的視頻解決方案，桌面視頻全球占有率第一。4.1 網(wǎng)絡(luò)設(shè)備定型4.1.1接入交換機(jī)的定型我們采用交換機(jī)而不使用共享式集線器到桌面是由于財(cái)政局實(shí)際使用情況是主要表現(xiàn)在網(wǎng)絡(luò)應(yīng)用較為復(fù)雜，系統(tǒng)管理、決策管理、財(cái)務(wù)管理、電子等多種功能模塊同時(shí)運(yùn)行，網(wǎng)絡(luò)就會(huì)產(chǎn)生

34、擁阻而影響速度，因此在部網(wǎng)中應(yīng)使用百兆交換到桌面。我們認(rèn)為財(cái)政局部在十兆與百兆交換機(jī)中應(yīng)選擇百兆交換，因?yàn)?0兆雖然在目前網(wǎng)絡(luò)使用中剛剛能達(dá)到要求，但是已經(jīng)不適應(yīng)功能越來越強(qiáng)的計(jì)算機(jī)與新的應(yīng)用軟件的發(fā)展，更不適應(yīng)更快的計(jì)算機(jī)通訊產(chǎn)品的要求，將成為它們之間最大的瓶頸。 因此我們將采用Intel Express 510T Switches作為局域網(wǎng)工作組級(jí)接入交換機(jī)，直接連接各科室站點(diǎn)。通過Intel先進(jìn)的、獨(dú)特的堆疊背板技術(shù)（SST）將第一期的40個(gè)站點(diǎn)分成若干個(gè)網(wǎng)段，因此形成的交換網(wǎng)絡(luò)就能夠滿足不斷增長的流量需求。 另外我們通過虛網(wǎng)技術(shù)，使每個(gè)科室或每個(gè)部門之間的互訪得到有效的管理和控制，提高

35、網(wǎng)絡(luò)的安全性。 以合理價(jià)格實(shí)現(xiàn)工作組與終端設(shè)備的100Mbps連接的可擴(kuò)展交換器，Intel Express 510T是將專用快速以太網(wǎng)式的性能擴(kuò)展到整個(gè)網(wǎng)絡(luò)的理想選擇，它可使用戶的終端設(shè)備服務(wù)器與其它網(wǎng)絡(luò)設(shè)施享受這種高性能的解決方案。這種高性能的解決方案可隨網(wǎng)絡(luò)的成長而自由地?cái)U(kuò)展。4.1.2服務(wù)器網(wǎng)卡的定型百兆服務(wù)器專用網(wǎng)卡在一期工程中，我們建議學(xué)校在Internet應(yīng)用教學(xué)中，采用定期下載，部瀏覽的原則，因此WEB服務(wù)器是學(xué)校部Intranet瀏覽和連接Internet服務(wù)器，部站點(diǎn)對(duì)其訪問在相應(yīng)時(shí)數(shù)據(jù)流量相對(duì)來說比較大。要求web服務(wù)器能夠提供足夠的連接帶寬。Intel Express

36、PRO/100服務(wù)器網(wǎng)卡是唯一一種支持標(biāo)準(zhǔn)10BASE-T、100BASE-TX、和100BASE-FX以太網(wǎng)的網(wǎng)卡。這是一種智能的網(wǎng)卡，它能夠利用其置的Intel i960 RP處理器最大限度地優(yōu)化服務(wù)器資源。它的獨(dú)特性能包括：l 動(dòng)載平衡（Load Balance）技術(shù)，支持網(wǎng)絡(luò)負(fù)載均衡。l 網(wǎng)卡容錯(cuò)（AFT）功能，可以增加鏈路冗余性，提高可用程度。l 高性能驅(qū)動(dòng)程序，包括Windows NT*（NDIS 4.0）和NetWare*（ODI3.3）。l 通過RJ-45和MII連接器支持100Base-TX和100Base-FX；支持全雙工和半雙工操作。4.1.3服務(wù)器定型 服務(wù)器是網(wǎng)絡(luò)中的

37、核心部件，所有的功能模塊，安全認(rèn)證等功能都在服務(wù)器上運(yùn)行，服務(wù)器一宕機(jī)，網(wǎng)絡(luò)幾乎等于癱瘓，或者服務(wù)器運(yùn)行速度不夠，不能滿足大形重載軟件需求，上網(wǎng)時(shí)感覺象蝸牛爬行，浪費(fèi)了寶貴的時(shí)間。因此對(duì)網(wǎng)絡(luò)服務(wù)器的安全性、穩(wěn)定性、容錯(cuò)性必須嚴(yán)格加以考慮，要選擇略帶超前的產(chǎn)品型號(hào)。 在這里我們推薦采用美國compaq公司的PL 6000系列服務(wù)器?？蛋豍roLiant6000提供突破性企業(yè)性能，擁有最高水平的擴(kuò)展能力，可為關(guān)鍵業(yè)務(wù)環(huán)境提供最出眾的價(jià)值。ProLiant6000配有1至4個(gè)Pentium II Xeon處理器,可以支持未來Pentium II Xeon處理器技術(shù)。在易于維護(hù)的工業(yè)標(biāo)準(zhǔn)平臺(tái)，ProL

38、iant6000提供了領(lǐng)先的性能和無與倫比的擴(kuò)展能力。新一代服務(wù)器擁有l(wèi) 可支持多達(dá)4個(gè)400MHz Pentium II Xeon 處理器，具有512KB（單處理器標(biāo)配）或1MB（雙處理器標(biāo)配）二級(jí)高速緩存l 最大8GB存，兩倍于PentiumPro的擴(kuò)展能力；根據(jù)型號(hào)標(biāo)配128MB或256MBECC緩沖EDO存l 多達(dá)18個(gè)1英寸或12個(gè)1.6英寸置熱插拔磁盤驅(qū)動(dòng)器托架1，最大部/外部容量可達(dá)218.4GB/6.98TB 康柏 6000服務(wù)器圖例l 可選無線纜SmartArray3100ES控制器（2S-256型標(biāo)配），支持三個(gè)WideUltraSCSI-3通道與64MB高速緩存，用于實(shí)現(xiàn)

39、所有三個(gè)驅(qū)動(dòng)器箱的 高性能RAI。該適配器支持在線擴(kuò)容和在線備件 能力l 三路對(duì)等PCI總線結(jié)構(gòu)，支持10個(gè)I/O插槽（5個(gè)l 64位PCI、4個(gè)32位PCI和1個(gè)ISA）l 標(biāo)配冗余處理器電源模塊?？蛇x冗余熱插拔系統(tǒng)風(fēng)扇，熱插拔（N1）冗余電源與冗余NIC l 新增4小時(shí)快速反應(yīng)保修升級(jí)l 最大8GB存網(wǎng)絡(luò)服務(wù)器的安裝調(diào)試是一項(xiàng)復(fù)雜而慎重的工作，技術(shù)含量教高，非一般公司所能勝任。怡海公司與compaq長期合作，引進(jìn)了多款compaq 系列高端服務(wù)器，現(xiàn)以全部調(diào)試并網(wǎng)運(yùn)行，compaq服務(wù)器在運(yùn)行過程表現(xiàn)出來的優(yōu)異性能獲得用戶的一致好評(píng)。4.2 局域網(wǎng)絡(luò)出口設(shè)備考慮到Internet和其他網(wǎng)絡(luò)

40、的連接(如政府網(wǎng)絡(luò)等)，目前設(shè)計(jì)的局域網(wǎng)都要考慮對(duì)廣域網(wǎng)絡(luò)的連接，更廣的資源和更多的應(yīng)用將是在各種廣域連接中發(fā)現(xiàn)。目前，越來越多的政府機(jī)關(guān)還開展了上網(wǎng)工程和建立自己的WEB。因此，能否有效地連接Internet是財(cái)政局部網(wǎng)建立的一個(gè)重要的目標(biāo)。4.2.1保護(hù)部網(wǎng)的第一道防線路由器定型在此方案中，我們考慮了Internet出口路由器的配置一臺(tái)cisco2003ISDN路由器。它是財(cái)政局部網(wǎng)對(duì)外的出口，也可以作為保護(hù)部網(wǎng)的第一道防火墻。因?yàn)槭褂胏isco 2503在Internet上配置安全的VPN隧道極為簡(jiǎn)單。但根據(jù)客戶商務(wù)和局域網(wǎng)配置的具體不同情況，也應(yīng)該采取適當(dāng)?shù)牟襟E來確保來自Interne

41、t的局域安全。這至少要包括配置通過協(xié)議過濾器的訪問控制目錄。采用ISDN線路與Internet連接，以64KB128KB帶寬支持Internet的應(yīng)用，而且性能非常穩(wěn)定。Cisco 2503有2個(gè)能與專用數(shù)字線路或Frame Relay與X.25網(wǎng)絡(luò)相連的WAN接口。Cisco對(duì)通道傳輸提供強(qiáng)大的加密功能。這種加密功能使用具有144位加密鑰匙的Blowfish算法。與此相比，一些競(jìng)爭(zhēng)對(duì)手的方案只具有40到128位長的加密鑰匙。由此可見其加密功能的強(qiáng)大。任何數(shù)據(jù)在進(jìn)入公用網(wǎng)域之前都將被加密并打成標(biāo)準(zhǔn)的IP包。由于加密是針對(duì)整個(gè)數(shù)據(jù)流的，所以原始的源地址和目標(biāo)地址將被隱蔽起來，不會(huì)被潛在的黑客所發(fā)

42、現(xiàn)。確保您的私人通訊數(shù)據(jù)通過公用網(wǎng)域時(shí)的安全。4.3 主要網(wǎng)絡(luò)產(chǎn)品特點(diǎn)：4.3.1接入交換機(jī)的簡(jiǎn)介Intel 510T 高性能的交換英特爾公司的Adaptive Technology自適應(yīng)技術(shù)分別對(duì)每個(gè)端口進(jìn)行優(yōu)化，即根據(jù)當(dāng)前的流量狀況動(dòng)態(tài)地調(diào)整交換模式。這不僅提高性能而且可延長交換設(shè)備的使用壽命，這是因?yàn)榻粨Q器可自動(dòng)適應(yīng)用戶網(wǎng)絡(luò)中未來的流量變化。交換器也支持Policy-based VLA，允許用戶分割網(wǎng)絡(luò)以提高性能，增強(qiáng)安全性和更有效地分配資源。這一強(qiáng)大的工具允許根據(jù)企業(yè)的邏輯需要?jiǎng)澐中〗M，而不受布線結(jié)構(gòu)的限制。這樣在需要往網(wǎng)絡(luò)中增加或從網(wǎng)絡(luò)中減少用戶時(shí)，網(wǎng)絡(luò)可很快適應(yīng)。 可擴(kuò)展的端口密度

43、每個(gè)交換機(jī)可有多達(dá)32個(gè)端口，每個(gè)堆疊可有多達(dá)196個(gè)端口。 外背板可擴(kuò)展堆疊技術(shù)增加到堆疊的每一個(gè)交換機(jī)可為主干網(wǎng)的容量增加額外的2.1Gbps。先進(jìn)的流控制減少阻塞機(jī)會(huì),防止包丟失。鏈路會(huì)聚會(huì)聚Fast Ethernet流量，支持高帶寬傳輸以與冗余連接?？煽康慕鉀Q方案Intel Express 510T Switch確保網(wǎng)絡(luò)的正常工作。它包括一種板上溫度傳感器、一個(gè)可以選擇的備用電源和備用網(wǎng)絡(luò)連接的用戶介面。510T每一端口都有10/100Mbps自動(dòng)握手功能，這種24端口的基本單元的每一端口都可支持快速以太網(wǎng)和標(biāo)準(zhǔn)以太網(wǎng)。因此，用戶可將最新高性能的工作站和老式計(jì)算機(jī)并排連接，并可根據(jù)需要

44、，隨時(shí)隨地方便地實(shí)現(xiàn)升級(jí)。Intel Express 510T Switch提供用于網(wǎng)絡(luò)系統(tǒng)和Windows操作系統(tǒng)的軟件Intel Device View。這一直觀方便易用的管理軟件可簡(jiǎn)化安裝，延長正常工作時(shí)間并提高故障檢修速度。它提供一體化的SNMP和RMON支持，因此用戶可監(jiān)視每一端口的工作狀況。只要是裝配了標(biāo)準(zhǔn)的因特網(wǎng)瀏覽器的終端均可與Intel Device View for Web相連。4.3.2擴(kuò)展模塊簡(jiǎn)介每種500 Series基本單元包含可接插兩個(gè)擴(kuò)展模塊的插槽，以方便增加用戶和實(shí)現(xiàn)高性能的連接：4-端口10/100TX模塊在一個(gè)交換器上擴(kuò)展實(shí)現(xiàn)12，28或32個(gè)端口，2-端

45、口100FX模塊支持多達(dá)2公里的光纖連接。 高性能堆疊通過把高速背板集成到可選模塊上，Intel的外背板可擴(kuò)展堆疊技術(shù)（Scalable Stacking Technology，SST）使你能夠隨著往堆疊上增加交換機(jī)來提高交換容量。它是個(gè)讓你能夠通過增量方式構(gòu)造高性能交換方案的唯一解決方案。你可以在需要時(shí)通過向堆疊中增加交換機(jī)來支持更多的用戶，這樣你的交換網(wǎng)絡(luò)就能夠滿足不斷增長的流量需求。4.4 網(wǎng)絡(luò)系統(tǒng)平臺(tái) Windows NT Server 4.0是適用的最完善的服務(wù)器平臺(tái)，它提供了一個(gè)在建構(gòu)您的企業(yè)部網(wǎng)絡(luò)方面健全、可靠的基礎(chǔ)。除了它集成的應(yīng)用程序、通訊處理和文件/打印支持以外，Windo

46、ws NT Server 4.0是唯一一個(gè)具有完善的、集成的置式企業(yè)部網(wǎng)絡(luò)服務(wù)集的服務(wù)器操作系統(tǒng)，使它成為在使用、管理方面最方便的企業(yè)部網(wǎng)絡(luò)服務(wù)器。通過Windows NT Server 4.0，為您提供了可利用的一種完善的企業(yè)部網(wǎng)絡(luò)服務(wù)器它是“插接和運(yùn)行”式企業(yè)部網(wǎng)絡(luò)服務(wù)器。Windows NT Server 4.0是企業(yè)部網(wǎng)絡(luò)平臺(tái)的一個(gè)重要的升級(jí)，提供了下面所述的集中在企業(yè)部網(wǎng)絡(luò)上的增強(qiáng)的功能：l Windows 95用戶界面和新的管理向?qū)А 集成的網(wǎng)絡(luò)服務(wù)器。l Active Server Pages，一個(gè)開放的、自由編輯的應(yīng)用程序環(huán)境。l 獲獎(jiǎng)的網(wǎng)頁制作和站點(diǎn)管理工具。l Micro

47、soft NetShow，使您可以通過使用生動(dòng)的、可存儲(chǔ)式多媒體容的網(wǎng)絡(luò)站點(diǎn)來進(jìn)行通訊。l Crystal Reports，一種針對(duì)IIS的可視化報(bào)表工具，它使您可以生成成文質(zhì)量的報(bào)表，并將其集成到數(shù)據(jù)庫應(yīng)用程序中。l 容檢索和查詢技術(shù)。l 全集成的DNS Server和其它TCP/IP管理應(yīng)用。l 點(diǎn)到點(diǎn)的通道協(xié)議。l 分布式組件對(duì)象模型DCOM（Distributed Component Object Model）。l 對(duì)Windows NT Directory Service的增強(qiáng)。l RAS多管道集合。l 其它置式服務(wù)。l 新的和增強(qiáng)的網(wǎng)絡(luò)和服務(wù)器監(jiān)視設(shè)備。l 打印強(qiáng)化。Windows

48、 NT Server已經(jīng)由美國政府的聯(lián)邦計(jì)算機(jī)安全協(xié)會(huì)（National Computer Security Council），以與歐洲的同等機(jī)構(gòu)信息技術(shù)安全評(píng)估和確認(rèn)機(jī)構(gòu)（Information Technology Security Evaluation and Certification，ITSEC）進(jìn)行了評(píng)估已經(jīng)被認(rèn)為是一個(gè)高度安全的操作系統(tǒng)。這個(gè)評(píng)估結(jié)果意味著Windows NT Server已經(jīng)成為第一個(gè)和唯一的一個(gè)基于PC的服務(wù)器操作系統(tǒng)，接受了ITSEC或NCSC的一個(gè)完整網(wǎng)絡(luò)的C2或FC2安全評(píng)估，進(jìn)一步確立了它作為最安全的基于PC服務(wù)器操作系統(tǒng)的地位。ITSEC的評(píng)估結(jié)果表

49、明僅有Microsoft公司可以為客戶提供一個(gè)安全的，終端到終端的，基于PC的FC2/C2安全級(jí)別的網(wǎng)絡(luò)。Windows NT Server也提供了功能強(qiáng)大的工具以簡(jiǎn)化你管理和維護(hù)你的安全體系的工作。你可以從一個(gè)中心地點(diǎn)管理用戶賬戶和訪問權(quán)限。你可以根據(jù)一系列用戶和系統(tǒng)參數(shù)選擇設(shè)置，并且圖形化的工具簡(jiǎn)化了管理你的安全體系的工作，并且這些操作不會(huì)影響到你的用戶。Windows NT Server 中不易受到攻擊的安全機(jī)制可以幫助你維護(hù)你數(shù)據(jù)的整合性和價(jià)值，并且?guī)椭阍谛畔r(shí)代中保持競(jìng)爭(zhēng)力。Windows NT一個(gè)最主要的設(shè)計(jì)目標(biāo)就是通過一個(gè)集成的，一致的保護(hù)機(jī)制來達(dá)到C2級(jí)別的安全等級(jí)，所有的系

50、統(tǒng)資源都被作為對(duì)象對(duì)待，提供了一個(gè)單一的安全“門”作為保護(hù)構(gòu)作，所有用戶必須要經(jīng)過這個(gè)門以獲得對(duì)系統(tǒng)資源的訪問。這樣做的結(jié)果是進(jìn)一步保證了系統(tǒng)能夠滿足安全模型的要求，這是因?yàn)橐粋€(gè)單一安全機(jī)制比多個(gè)特別的機(jī)制更容易理解和證實(shí)。如果安全性不是寢設(shè)計(jì)時(shí)的一個(gè)重要要求，那么幾乎不可能通過后來附加的技術(shù)來提供象Windows NT提供的對(duì)多種系統(tǒng)資源的一致處理方式。4.5利用Exchangeserver提供電子郵服務(wù)電子的傳遞過程是通過網(wǎng)絡(luò)進(jìn)行的,傳遞速度極快,而且可靠性高。電子的傳遞是由簡(jiǎn)單傳輸協(xié)議SMTP(SimpleMailTransferProtocol)來完成的。SMTP是TCP/IP的組成部

51、分,它描述了電子的信息格式與其傳遞處理方法。Internet中的每臺(tái)計(jì)算機(jī)都運(yùn)行電子的軟件,以確保被傳遞的信息能夠正確尋址并以正常的方式傳輸,它是在后臺(tái)通過SMTP來發(fā)送和接收的。BACKOFFICE包括MicrosoftExchangeServer，因此公司員工可以發(fā)送電子(E-mail)、在公用文件夾中跟蹤和存儲(chǔ)信息、安排會(huì)議并查看來自遠(yuǎn)程站點(diǎn)的。(A)發(fā)送電子 電子提供了與公司員工和Internet上其他人員通訊的工具。用戶可以交換信息、發(fā)送文件并提供到Internet站點(diǎn)的。MicrosoftOutlook是一個(gè)桌面信息管理程序，其中包括電子、日程安排和任務(wù)管理等功能，供Microso

52、ft®Windows®95和WindowsNTWorkstation用戶使用。您還可以從運(yùn)行其它系統(tǒng)的客戶端上使用MicrosoftExchangeClient，這些系統(tǒng)包括WindowsforWorkgroups或AppleMacintosh等。(B)將信息存儲(chǔ)在公用文件夾中MicrosoftExchange提供了一個(gè)公用文件夾，該文件夾存儲(chǔ)在中心位置，而且網(wǎng)絡(luò)上所有電子用戶都可以看到它。許多組織使用公用文件夾存儲(chǔ)象文件、客戶記錄、電子等供大家閱讀的信息。通過拖放文件可以很方便地將信息添加到公用文件夾。(C)跟蹤日程安排和會(huì)議 通過使用“Outlook日歷”功能或“Sch

53、edule+”，您和您的用戶可以跟蹤日程安排并安排與其他人的會(huì)議。也可以查看其他人的日程安排、創(chuàng)建“任務(wù)”列表并建立自動(dòng)會(huì)議備忘錄。(D)創(chuàng)建通訊組 如果希望給一批人發(fā)送電子，則不必鍵入每個(gè)人的。通過創(chuàng)建通訊組，可以很方便地一次給一批人發(fā)送。通訊組可以包含單獨(dú)的E-mail地址，也可以包含其它的通訊組。(E)離開辦公室工作 通過遠(yuǎn)程，用戶即使不在辦公室，也可以訪問他們的電子。用便攜機(jī)或家用電腦通過撥號(hào)網(wǎng)絡(luò)連接，就可以查看、發(fā)送新和查看公用文件夾。(F)創(chuàng)建通訊簿 用戶可以創(chuàng)建個(gè)人通訊簿來很方便地訪問其常用的E-mail地址和通訊組。這些通訊簿可以提供E-mail地址、職稱和其它業(yè)務(wù)信息。4.6

54、 安全系統(tǒng) 防火墻 隨著INTERNET的迅速發(fā)展，如何保證信息和網(wǎng)絡(luò)的自身安全性問題，尤其是在開發(fā)互聯(lián)環(huán)境中進(jìn)行商務(wù)等信息的交換中，如何保證信息存取和輿中不被竊取篡改，已成為企業(yè)非常關(guān)注的問題。作為開放安全企業(yè)互聯(lián)盟(OPSEC)的組織和倡導(dǎo)者之一，CHECKPOINT公司在企業(yè)級(jí)安全性產(chǎn)品開發(fā)方面占有世界市場(chǎng)的主導(dǎo)地位，其FIREWALL-1防火墻產(chǎn)品在市場(chǎng)占有率上已超過44%，世界上許多著名的大公司都已成為OPSEC的成員或分銷CHECKPOINT FIREWALL-1產(chǎn)品。CHECKPOINT防火墻FIREWALL-1 V3.0的主要特點(diǎn)分為三大類，第一類為安全性類， 包括訪問控制、授

55、權(quán)論證、加密、容安全等；第二類是管理和記帳包括安全策略管理、路由器安全管理、記帳、監(jiān)控等；第三類為連接控制，主要為企業(yè)消息發(fā)布的服務(wù)器提供可靠的連接服務(wù)，包括負(fù)載均衡、高可靠性等。 由于財(cái)政第一期工程完工之后，大量的數(shù)據(jù)庫和重要軟件尚處于建設(shè)之中，還不會(huì)引起黑客的注意。因此我們建議在一期工程過Intel路由器含有的一些基本的防火墻功能來實(shí)現(xiàn)，即暫不使CHECKPOINT防火墻技術(shù)。4.7 方案設(shè)計(jì)特點(diǎn) 高性能產(chǎn)品Intel的500Series交換機(jī)是具備先進(jìn)的高擴(kuò)展性能的交換機(jī)組，即使在重載數(shù)據(jù)流業(yè)務(wù)負(fù)荷下，其結(jié)構(gòu)也能保證極好的性能。并且500Series提供了目前最高的帶寬支持，可支持千兆的以太網(wǎng)連接，其可靠的交換模式為未來的多媒體通信業(yè)務(wù)做好準(zhǔn)備。Intel的局域網(wǎng)交換產(chǎn)品在近兩年中幾個(gè)主要的交換集線器評(píng)測(cè)中，以其卓越的性能，名列前茅。多項(xiàng)測(cè)試結(jié)果證明，Intel的產(chǎn)品Express510和Express Stackable與其它產(chǎn)品相比，在通訊速度、帶寬、擁塞管理、網(wǎng)絡(luò)管理功能等項(xiàng)指標(biāo)，都具有明顯的先進(jìn)性。Intel公司的50