財政辦公管理系統(tǒng)總體設計方案

1、www目 錄緒論 政府上網工程背景與國際網絡技術的發(fā)展趨勢3第一章 用戶需求分析51.1 系統(tǒng)應用分析5 1.1.1 財政系統(tǒng)內部網應用提供功能5 1.1.2 財政系統(tǒng)內部網對主機系統(tǒng)的主要要求6 1.1.3財政系統(tǒng)內部網網絡系統(tǒng)設計方案應滿足的要求6 1.1.4財政系統(tǒng)內部網對網絡設備的要求6 1.1.5財政系統(tǒng)內部網遵循的原則6 1.1.6 系統(tǒng)集成所共同追求的設計目標7第二章 網絡規(guī)劃92.1 目前各主流網絡結構概述9 2.1.1交換以太網技術.9 2.1.2 快速以太網技術10 2.1.3 千兆以太網技術102.2 網絡總體規(guī)劃11第三章 網絡總體設計方案123.1財政系統(tǒng)內部網拓撲結

2、構的總體描述123.2財政系統(tǒng)內部網采用的協(xié)議標準153.3財政系統(tǒng)內部網采用的網絡操作系統(tǒng)15第四章 網絡架構中的產品定型164.1 網絡設備定型16 4.1.1接入交換機的定型16 4.1.2服務器網卡的定型17 4.1.3 服務器的定型174.2財政系統(tǒng)內部網絡出口設備定型18 4.2.1 保護財政系統(tǒng)內部網的第一道防線路由器的定型184.3 主要網絡產品特點19 4.3.1 接入交換機的簡介19 4.3.2擴展模塊簡介.204.4 網絡系統(tǒng)平臺204.5 利用Exchangeserver提供電子郵件服務224.6 安全系統(tǒng)防火墻224.7 方案設計特點23未來的考慮24 第五章 財政辦

3、公管理功能的實現.第六章 公司背景及項目管理組織綱要25 緒 論政府上網工程背景與國際網絡技術的 發(fā)展趨勢組建財政局內部網的背景： 信息化正對人類社會發(fā)展產生越來越巨大而深遠的影響,網絡正逐步深入到社會生活的各個方面。政府部門承擔著社會經濟管理職能,政府部門信息化是社會信息化的重要基礎。實施"政府上網工程"旨在推動各級政府部門為社會服務的公眾信息資源匯集和應用上網,實現信息資源共享,這對于全面推進國民經濟信息化具有重要意義。 目前,隨著我國金橋信息網業(yè)務的順利開展,國家經貿委、廣電部、水利部、交通部、林業(yè)部等政府部門都已上網,同時省級政府部門也將先后在網上建立自己的網站提供

4、信息,1999年被稱為我國的政府上網年。隨著電子商務的發(fā)展,更加需要電子政府的出現,實現網上交互式信息交流和電子命令的傳遞。財政系統(tǒng)內部網網建成后，將發(fā)揮以下作用： 政府上網的另一個作用就是在網上實現辦公。以往人們到政府部門辦事,往往要跑到該地區(qū)的各管轄部門的所在地區(qū),如果涉及到各個不同部門,要蓋不同的章,更是費時費力。除了有一些手續(xù)必須有實物證明外,可以建立一個文件資料電子化中心,把各種證明和文件電子化。同時,交稅、項目審批等與政府有關的各項工作都可以在網上完成。而在財政局內部,各部門之間也可以通過Intranet相互聯(lián)系,各級領導也可以在網上對所管部門作出指示,指導各部門機構的工作,并能及

5、時地進行意見反饋,節(jié)省了工作時間,提高了工作效率。 將來與INTERNET相連后可實現電子政府的強大管理應用功能：1. 監(jiān)督電子化電子政府可以在網上公開政府部門的名稱、職能、組織結構、辦事章程、各項文件等,以便公眾迅速了解政府機構的組成、職能和辦事章程、各項政策法規(guī),增加辦事的透明度,同時設立友好的訪問界面、豐富的站點,接受民眾的意見,自覺接受公眾的監(jiān)督。2電子招標, 指通過Internet向全國各企業(yè)公開招標來購買商品的方式, 由政府在Internet網上公開其所需購買產品的有關信息,歡迎各個企業(yè)前來投標。同時,可以對感興趣的企業(yè)網站發(fā)出E-mail,邀請其前來投標,并說明前來申請的截止時間

6、。有意投標的企業(yè)需要取得影象、價格、規(guī)格等數據和產品性能、優(yōu)勢等文字說明,報送到政府招標的專門網頁上。由政府有關人員對其招標項目進行審核,初步作出篩選。3. 資料電子化 網絡的一大特點就是能開放、充分地提供各種信息,政府服務部門和科研教育部門的各種資料、檔案、數據庫的上網使政府的服務更加完善,更好地為社會服務。財政局內部網設計主導：1“度身定制” 對用戶的需求進行了定量分析。站在用戶的立場上為用戶“度身定制”出這個網絡方案。2“采先進成熟技術及產品” 當今世界新技術產品層出不窮，組建內部網絡應從高技術高起點出發(fā)，并留出擴容余量及廣域網接口，盡量避免重復建設及投資。“精打細算” 選用產品應具有最

7、佳性價比，不論是在Intel全線產品中，還是與其它品牌相比較。第一章 用戶需求分析1.1.1財政辦公管理系統(tǒng)內部網應提供如下功能：（1）連接財政辦公大樓內所有PC。（2）通過權限設定用戶瀏覽Internet，同時接收、查詢?yōu)g覽國內外的資訊和電子郵件。（3）提供豐富的網絡服務，實現廣泛的軟件，硬件資源共享，包括： 提供基本的Internet網絡服務功能：如電子郵件、文件傳輸、遠程登錄、新聞組討論、電子公告牌、域名服務等。（4）實現財政系統(tǒng)各個管理機構的辦公自動化，應具備內容： A. 系統(tǒng)管理 1.主頁游覽：通過瀏覽市局主頁，獲取大量的信息，并由此進入各功能模 塊； 2.重新登錄：當需要改變操作員

8、時，可以重新登錄： 3.數據備份：數據進行硬盤物理備份，以防數據丟失； 4.登錄設置：系統(tǒng)管理員可按級別改變操作員的權限和密碼； 5.數據傳輸：通過電話撥號等方式在各站點與服務器之間進行數據傳輸； B.決策查詢 1. 決策命令：局領導通過網絡可選擇地向各科室、各縣、區(qū)發(fā)布決策命令； 2. 材料批閱：局領導批閱各科室、各縣、區(qū)匯報的材料、文件； 3. 數據統(tǒng)計：當輸入日期區(qū)域后，計算機即可按照規(guī)定的方法計算出這個時 4. 定期的財政收支等數據；當輸入某個站（點）后，自動顯示該站（點）的 數 據情況和匯總數據（報表）。 5. 排序查詢：按照不同方式自動計算和統(tǒng)計各站（點）的先后排序。 6. 人事檔

9、案：查閱和統(tǒng)計人事檔案、職工個人資料和信息，如工資、電話等； 7. 費用核算：對局內部各科室的費用進行核算，查詢、統(tǒng)計和分析，并掌握 每個業(yè)務科室的開支情況； 8. 自由論壇：閱讀網絡上的自由論壇內容，以充分地了解和掌握干部職工的思想感情動態(tài)； 9. 內部電子郵件：在內部網絡上向所有職工中的任何人發(fā)送或接收他人寄出 的電子郵件。 C. 事務管理 1. 閱讀決策命令：閱讀區(qū)財政廳及市委市政府、本局領導的決策命令； 2. 部門報告：領導、業(yè)務科室閱讀、處理日常工作報告情況； 3. 文件收發(fā)：對單位的文件收發(fā)進行分類、統(tǒng)計、查詢以及對執(zhí)行情況進行跟蹤管理； 4. 文檔編輯：自動將文檔定義文件名，只需

10、要輸入文檔的主題詞和內容，即 可進行文檔的分類、統(tǒng)計和編輯； 5. 人事管理：對單位的人事進行調動、檔案和統(tǒng)計資料進行查詢管理； 6. 資產管理：對單位的固定資產和物品進行分類、統(tǒng)計，并打印出清單，供領導參閱；7. 電話管理：對本局來電和去電的內容和執(zhí)行情況進行監(jiān)督、查詢和統(tǒng)計；C. 財務管理1. 財務報表：（外掛模塊） 2. 費用核算：按三級費用核算辦法，計算、分類和統(tǒng)計、分科目統(tǒng)計、分 明 細統(tǒng)計，并自動生成統(tǒng)計報表； 3. 固定資產管理：對本局的固定資產進行登記、分類、查詢、統(tǒng)計，并輸出各類固定資產報表；（5）全校共享軟件庫服務，避免重復投資，發(fā)揮最大效益。（6）提供CAI教學和科研的便

11、利條件。（7）經廣域網接口，提供國內外計算機系統(tǒng)的互連，為國際間的信息交流和科研合作，為學校快速獲得最新教學成果及技術合作等創(chuàng)造良好的信息通路。1.1.2財政局網絡對服務主機器系統(tǒng)的主要要求： l 主機系統(tǒng)應采用國際上較新的主流技術，并具有良好的向后擴展能力；l 主機系統(tǒng)應具有高的可靠性，能長時間連續(xù)工作，并有容錯措施；l 支持通用大型數據庫，如SQL、Oracle等；l 具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；l 能與Internet互聯(lián)，可提供互聯(lián)網的應用，如WWW瀏覽服務、FTP文件傳輸服務、E-mail電子郵件服務、NEWS新聞組討論等服務；l 支持SNMP網絡管理協(xié)議，

12、具有良好的可管理性和可維護性；1.1.3財政局網絡系統(tǒng)設計方案應滿足如下要求：l 網絡方案應采用成熟的技術，并盡可能采用先進的技術；l 采用國際統(tǒng)一標準，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產品；l 方案應合理分配帶寬，使用戶不受網上“塞車”的影響；l 應充分考慮未來可能的應用，如桌面將承受大型應用軟件和多媒體傳輸需求的壓力；l 該網絡方案要具有高擴展性。能為用戶未來數目的擴展具有調整、擴充的手段和方法；l 該網絡應是面向連接的，能夠實現虛擬網（VLAN）連接；l 考慮對用戶現有網絡的平滑過度，使現有陳舊設備盡量保持較好的利用價值；1.1.4財政局內部網對網絡設備的要求：l 高性能；

13、所有網絡設備都應足夠的吞吐量；l 高可靠性和高可用性；應考慮多種容錯技術；l 可管理性；所有網絡設備均可用適當的網管軟件進行監(jiān)控、管理和設置；l 采用國際統(tǒng)一的標準；1.1.5系統(tǒng)集成所共同遵循的設計原則：l 選擇先進的開發(fā)工具與大型數據庫；l 采用分布式的結構，以便于開發(fā)和維護；l 采用集群解決方案，以保證連續(xù)工作；l 為保證網絡速度而采用高的帶寬；l 追求最高的性能價格比。1.1.6辦公信息管理系統(tǒng)設計目標：l 采用Client/Server(客戶/服務)工作模式：（1） 財政的信息化過程是一個逐步發(fā)展的過程，而充分C/S模式適應這類要求；（2） 能充分利用機器資源，合理分布任務。l 選擇

14、先進的開發(fā)工具與大型數據庫選用既能實現當前要求、又能拓展將來發(fā)展需要的系統(tǒng)方案。前臺開發(fā)工具選用功delphi、powerbuilder等c/s版的數據庫開發(fā)軟件，后臺數據庫選用mssql server,網絡操作系統(tǒng)選型為NT4.0，保證數據的一致性、完整性、安全性。l 采用Internet上的標準協(xié)議-TCP/IP協(xié)議，提供財政系統(tǒng)內部及面向全球的WWW服務、FTP服務、NEWS服務、電子郵件服務，實現與國際互聯(lián)網的完全接軌；l 同時它還應具有支持通用大型數據庫的功能，支持多種協(xié)議，具有良好的軟件支持；l 最后，本系統(tǒng)應在全面分析各項工作要求的前提下進行開發(fā)，對其他工作（如可視服務，其他業(yè)務

15、管理等等）留有數據接口，采用模塊化結構設計，容易升級；第二章 網絡規(guī)劃2.1目前各主流網絡結構概述2.1.1 交換以太網技術：交換以太網是新近發(fā)展起來 的先進網絡技術。它在保證與以太網協(xié)議兼容 的前提下，提高網絡利用率，減少網絡資源爭奪造成的沖突，使網絡性能大幅度 提高，以滿足各類數據信息傳輸的要求。交換以太網從產生發(fā)展到今天在技術上分為兩種：靜態(tài)交換和動態(tài)交換。靜態(tài)交換：將網絡劃分為多個網段，網絡管理員可以通過網管平臺分配各個網段的負載，即網絡管理員可以只利用鼠標就可將工作站從資源爭奪緊張的網段移到其它沖突較少的網段上。靜態(tài)交換使得網絡管理員不必到現場接插線路，而是在網管平臺面前輕松地改變網

16、絡配置，以調整各網段間的負載。靜態(tài)交換需要網絡管理員的監(jiān)測才能進行被動地調整，而且每個網段上、網段之間的介質訪問機 制沒有改變，網絡性能沒 有根本地提高。動態(tài)交換：動態(tài)交換是在高速總線上支持多對傳輸的同時進行。它不需人工干預實時地將獨占帶寬分配給一對節(jié)點；而其它節(jié)點間也可同時進行數據傳輸。動態(tài)交換在總線內部改變了以太網的介質訪問機制，使得網上的數據傳輸以獨占的 10Mbps進行，就好象在兩個有數據傳輸的節(jié)點之間有獨立的傳輸電纜一樣，使網 絡 效率大大提高。動態(tài)交換分為端口交換和網段交換兩種。端口交換適用于高速節(jié)點如服務器、多媒體工作站的連接，它連接節(jié)點個數不多，每個節(jié)點都有很高的傳輸速率；網段

17、交換適用于沒有特別速率要求的工作站網段，交換的高性能體現在網段之間、網段與服務器之間的數據傳輸上。同時，隨著網絡技術的不斷進步，動態(tài)交換被不斷加進新的性能，如對虛網的支持和對數據優(yōu)先級的支持等。2.1.2快速以太網技術：快速以太網實際上是10Mbps以太網的100Mbps版本，所以它的運行速度要比10Mbps以太網快十倍。在用戶已經很熟悉傳統(tǒng)以太網的情況下，快速以太網相對其他高速網絡技術更容易被掌握和接受，它可以應用在共享式和主干環(huán)境下，提供高帶寬的共享式網絡或主干連接，同時也可以應用在交換式環(huán)境下，提供優(yōu)異的服務質量(QoS)?？焖僖蕴W與傳統(tǒng)的以太網技術相似，毋庸贅言，此外它還具備以下優(yōu)點

18、： 快速以太網和普通以太網同樣遵循CSMA/CD協(xié)議，現有的10BaseT網絡設備可以相當簡便地升級到快速以太網，保護用戶原有的投資，與其它新型網絡技術相比，更方便地使現有的10MbpsLAN無縫連接到100MbpsLAN上。 100BaseT集線器和網絡接口卡，只需要比10BaseT同樣的設備多花少量費用就可提供比普通以太網高10倍的性能。因此，100BaseT具備較高的性能價格比。 快速以太網(100BaseT)已得到IEEE任命標準為802.3u，并得到了所有的主流網絡廠商的支持。2.1.3千兆以太網技術千兆以太網是相當成功的10Mbps以太網和100Mbps快速以太網連接標準的擴展。I

19、EEE已批準千兆位以太網工程IEEE802.3z。千兆位以太網和已充分建立的以太網與快速以太網的節(jié)點完全匹配。最初的以太網規(guī)范由幀格式定義，且支持CSMA/CD協(xié)議、全雙工、流控制和由IEEE802.3標準定義的管理項目，千兆位以太網將使用所有這些規(guī)范?？傊д孜灰蕴W和管理員以前使用和了解的以太網相同，所不同是僅僅是比快速以太網快十倍和它與當前的高帶寬需求應用程序相協(xié)調的額外特性，而且和日益增強的服務器和臺式計算機的功能相匹配。我們可以看到主干和各網段及桌面已實現了無縫結合，網絡管理變得不再讓用戶望而生畏。2.2網絡總體規(guī)劃:綜上所述，怡海公司經過慎重的分析，建議采用百兆位快速以太網網絡方

20、案，理由如下：對于主干應用程序，ATM仍有吸引力，特別是對于那些和未來ATM WAN服務匹配的應用程序和WAN的訪問集成。ATM使用定長的信元交換，按不同的速率傳輸數據、圖像、語音，在廣域網領域，ATM都具有極強的優(yōu)越性。對于需要專有服務質量（QoS）特征，如：醫(yī)學圖象的高速傳遞，ATM是適合的。由于百兆位快速以太網為帶寬的需求而包括了一個改進措施：在鏈路層中采用快速光纖連接方式。使得它對電視會議、復雜圖象和其它高數據密度的應用程序的數據傳遞速率為10M以太網的十倍。百兆位以太網在利用用戶熟悉性的同時，由于其與以太網的匹配性，使之能保留在管理員專業(yè)技能方面和支持培訓方面的投資，而沒有必要購買新

21、的協(xié)議或投資新的中繼設備。千兆位交換技術只是剛制定標準，且需要采用大量光纖技術，通常被用來作為園區(qū)主干網，總體造價昂貴，如用于財政局內部網有大馬拉小車之嫌。100M提供的低價位、易擴充技術，同時在交換機選型時預留千兆位以太網模塊接口，將來使網絡自然地升級到1000M的帶寬。我們想通過下面的二組表格對兩種技術就目前的現況做出全面的比較。表一：百兆、千兆位以太網在具有以前ATM所有的功能之外，還能提供一個更為綜合性的解決方案。功能100M快速以太網千兆位以太網ATMIP 匹配性YesYes需要RFG1577或PNNI操作以太網信息包YesYes需要LANE或從信源到包的轉換處理多媒體YesYesY

22、es,但是要改變應用程序傳輸速率100M/秒1000M/秒155M/秒服務質量YesYesYes,有SVGS表二：百兆位快速以太網能完成許多千兆以太網及ATM的功能，但是有價格低、更易和LAN結構融合的優(yōu)點。ATM以太網和快速以太網千兆位以太網端口之間YesYes可升級性YesYesYes連接定位YesYesYesQoSYesYes低費用YesYes協(xié)調性YesYes標準化YesYes軟件YesYes易集成性YesYes以上的比較表明百兆、千兆以太網以許多方式發(fā)送最初期望ATM實現的優(yōu)點,而且可以容易的、經濟的多地執(zhí)行。財政局內部網設計時應以LAN為核心，同時兼顧預留WAN接口，在網絡方案的選

23、擇上，采用百兆以太網做為內部網的網絡總體結構無論在高帶寬、可適應性、可擴展性、高性價比、良好的管理性和維護性等各方面都是最明智的選擇，成為財政局內部網完整的、經濟的解決方案。怡海公司系INTEL公司的業(yè)務合作伙伴，為貴局設計的百兆位以太網設計方案，采用最新的INTEL 100M交換機作為全網的核心，在此基礎上建立起以交換式100M為主干內部網絡。為滿足學校與Internet的連接，另設一子網，將Web服務器，路由器等Web應用設備用防火墻將它們與內部網隔離開來。以達到保護財政系統(tǒng)內數據的目的。第三章 網絡設計方案3.1財政系統(tǒng)網拓樸結構的總體描述怡海公司對本校園網的主干網絡設備的選擇初步確定如

24、下（見附圖一）：l 內部網絡功能概述以財政局內部網絡系統(tǒng)總共40臺PC上網為例（含余量）網絡建設將采用新型的背板堆疊技術，根據功能區(qū)劃分由Intel Express 510T交換機組成2個交換機組。適當的分配堆疊數量，提供48個100M交換端口，所有工作站都通過100M網卡連接到交換機組上，使100M交換到桌面。括容時只需增加一臺IntelExpress Gigabit Swith千兆位交換機，在510交換機組端增加GB2模塊與Intel Express Gigabit Switch 千兆交換機相連。這時，在交換機組之間可達到1000M的帶寬。而同一交換機組通過背板技術相連后內部可達到最高4.

25、2Gbps的帶寬。中心計算機房的Web服務器、E-mail服務器、文件服務器、notes服務器等設備直接與100 M交換機上的100M以太網模塊連接。l 廣域網絡功能概述與Internet的連接采用一臺cisco2503 ISDN路由器，通過ISDN線路或DDN線路與Internet相連。Cisco 2503具有2個多協(xié)議同異步串口，同時有一個ISDN BRI接口，可通過ISDN、DDN、幀中繼、x.25等線路互連企業(yè)間局域網，作為中小企業(yè)的分支接入路由器。企業(yè)上Internet有租用DDN專線和ISDN兩種高速方式：DDN專線傳輸速率為64K-2M，傳輸質量穩(wěn)定可靠，可是租用DDN專線的費用

26、異常昂貴，僅64K速率的DDN每月租金達數千元，因此DDN只適合銀行、證券等要求實時高速連接場合。ISDN線路可以一線多號,一線多連,兩個終端可以同時使用而互不干擾。比如:在一條ISDN電話線上可以用一個信道保持聲音通話,用另一條信道上網。而且由于它屬于普通電話網的一部分,所以用戶既可以與ISDN用戶也可以與普通電話用戶通信。當用戶在一條ISDN線上與普通電話用戶通信時仍按普通市話或長途標準收費。ISDN具有經濟性 這可以表現在以下幾個方面:首先,它可以一線多用,做綜合業(yè)務的處理,減少投資;其次,它可提高通信能力35倍,節(jié)省費用,提高效率;第三,它可即時連接使用數字數據線路,其費用遠低于DDN

27、專線。另外,ISDN是一種需求式服務,所以用戶使用它與普通電話一樣,只在需要時發(fā)起呼叫,支付相應使用時間的通話費,一旦連通,用戶獲得的就是高速數字通信。 ISDN具有數字化優(yōu)越性。在傳輸速度方面,目前最快的模擬調制解調器也只不過是56Kbps,而且這是一個理論值,實際使用時至多只能達到52Kbps,它還依賴于電話線的質量。但在ISDN中僅2B+D就可達到64Kbps,若傳輸一個1MB未壓縮文件不到1分鐘就可傳輸完畢,比前者要快很多,顯然占有優(yōu)勢。在通話建立方面,模擬Modem要協(xié)商電話線支持的帶寬(速率)需要1030秒或更長時間,而ISDN無那種咕吱咕吱的雜音,幾秒鐘就連接好了。從傳輸質量上講

28、,ISDN的數字傳輸比模擬傳輸更不會受到靜電和噪音的影響,使數據通信中斷。l 打印服務功能概述 值得一提的是，我們在網絡中增加了一臺INTEL公司的打印服務器，解決了傳統(tǒng)打印方式下的瓶頸問題。 在沒有網絡的情況下，打印文件只能依靠磁盤拷貝到工作機的方式下進行，不但要占用一臺專用電腦，打印大型文件幾乎不大可能。 如果網絡采用共享方式實現網絡打印功能，當打印對列過多的情況出現時容易造成網絡堵塞和服務器宕機的情況，這時必須由網絡管理員手工干預才能解決。 當網絡中采用一臺專用打印服務器后，任何上網的電腦均可把這臺打印機視為本地打印機，不占用任何服務器，工作站資源，打印速度大為提高，真正做到了無人值守的

29、情況，我們所要進行的工作就是開和關就行了。網絡的擴展能力情況在不改變網絡技術情況下的擴展方式：隨著網絡流量的增加，主干網上100M交換機的帶寬壓力不斷提高。這時我們可以采用Intel Express Gigabit Switch交換機特有的冗余連接特性，增加一臺1000M交換機。并在這兩個100M，1000M交換機之間建立多條連接。這樣不僅提供了更大的帶寬（最高可達12Gbps），同時又增強了主干網段的連接剛性，還增加了更多的1000M交換端口，為以后增加更多的服務設備提供了良好的擴充余地。3.2財政局內部網采用的協(xié)議標準本內部網以TCP/IP 為主要協(xié)議，因為TCP/IP協(xié)議簇是美國國防部門

30、制定的一套計算機網絡協(xié)議，是目前眾多計算機網絡最流行的協(xié)議，以它為基礎組建的Internet網是目前國際上規(guī)模最大的計算機網間網，它雖不是國際標準，但卻是一種事實上的工業(yè)標準協(xié)議，采用TCP/IP為網絡主要協(xié)議，可保證與ChinaNET和Internet保持一致，還可支持IPX，DECNET等其它協(xié)議。真正實現于國際互聯(lián)網的無縫連接。從計算機網絡通訊的觀點來看，TCP/IP網絡實質上可稱為IP網絡，它是由許多IP網關（或稱為IP路由器）通過若干直接連通的通信線路（點到點通信）形成一個計算機通信網絡。在IP網點上再接入主機，子網便構成一個互聯(lián)的計算機網絡，這些安裝了TCP/IP的各類計算機間需要

31、通信時，它就不再要求設置協(xié)議轉換開關，而且主要的網絡服務都可建立在TCP/IP服務器上。3.3內部網采用的網絡操作系統(tǒng)財政局局域網的網絡操作系統(tǒng)以Microsoft Windows NT Server 4.0為主，它是發(fā)展速度最快的集成了Web應用的網絡操作系統(tǒng)。具有界面友好、系統(tǒng)強壯、穩(wěn)定可靠、與桌面主流操作系統(tǒng)相容性好等優(yōu)點。并擁有大量的基于NT的服務器端軟件，是Intranet網絡中最佳的網絡操作系統(tǒng)平臺。 WindowsNT具有如下一些特點: (1)服務器端的多硬件平臺支持; (2)文件及打印共享; (3)適合于分布應用:用NT編寫的分布式應用程序可以跨接到其它系統(tǒng); (4)內置良好的

32、安全措施與先進的容錯能力; (5)內置的Internet/Intranet功能,及使用方案; (6)開放式網絡服務接口,用戶可訪問多個計算機環(huán)境的信息,獲 得更為廣泛的服務。第四章 網絡架構中的產品定型 英特爾IT行業(yè)的領袖 英特爾公司總部位于美國硅谷，是全球最負盛名的信息技術產業(yè)集團公司之一，全球最大的電腦芯片制造商。1997年營業(yè)額超過240億美元，在世界百大信息技術公司排行榜中名列前茅。英特爾公司素以領導電腦尤其是PC高科技發(fā)展為己任，推動全球信息產業(yè)向高效、標準、聯(lián)網化發(fā)展。英特爾公司于1990年進入網絡市場，其聯(lián)網PC的概念深受廣大用戶的歡迎。英特爾公司力推的快速以太網及全面網絡管理

33、解決方案，迅速成為用戶組網和升級網絡的首選。如今，英特爾公司已躋身全球最大5家網絡公司，英特爾領導快速以太網的形象已深入人心。 英特爾的網絡產品 美國英特爾公司是全球最大的快速以太網網絡設備供應廠商之一?，F有四個主要的產品部門：1) 中小企業(yè)網絡(In business)，包括各種中小企業(yè)上網需要的網絡產品， 打印服務器和Internet共享器產品。2) 大中企業(yè)網絡(NPD)，包括：Intel Express 系列的快速以太網，及路由 產品，其中100M網卡和集線器中國市場占有率第一。3) LanDesk系列管理與安全軟件方案。屢獲國際大獎4) 視頻會議系統(tǒng)。提供全面的基于LAN，WAN，I

34、SDN，及電話線上的視頻解決方案，桌面視頻全球占有率第一。 4.1 網絡設備定型4.1.1接入交換機的定型我們采用交換機而不使用共享式集線器到桌面是由于財政局實際使用情況是主要表現在網絡應用較為復雜，系統(tǒng)管理、決策管理、財務管理、電子郵件等多種功能模塊同時運行，網絡就會產生擁阻而影響速度，因此在內部網中應使用百兆交換到桌面。我們認為財政局內部在十兆與百兆交換機中應選擇百兆交換，因為10兆雖然在目前網絡使用中剛剛能達到要求，但是已經不適應功能越來越強的計算機與新的應用軟件的發(fā)展，更不適應更快的計算機通訊產品的要求，將成為它們之間最大的瓶頸。 因此我們將采用Intel Express 510T S

35、witches作為局域網工作組級接入交換機，直接連接各科室站點。通過Intel先進的、獨特的堆疊背板技術（SST）將第一期的40個站點分成若干個網段，因此形成的交換網絡就能夠滿足不斷增長的流量需求。 另外我們通過虛網技術，使每個科室或每個部門之間的互訪得到有效的管理和控制，提高網絡的安全性。 以合理價格實現工作組與終端設備的100Mbps連接的可擴展交換器，Intel Express 510T是將專用快速以太網式的性能擴展到整個網絡的理想選擇，它可使用戶的終端設備服務器及其它網絡設施享受這種高性能的解決方案。這種高性能的解決方案可隨網絡的成長而自由地擴展。4.1.2服務器網卡的定型百兆服務器專

36、用網卡在一期工程中，我們建議學校在Internet應用教學中，采用定期下載，內部瀏覽的原則，因此WEB服務器是學校內部Intranet瀏覽和連接Internet服務器，內部站點對其訪問在相應網站時數據流量相對來說比較大。要求web服務器能夠提供足夠的連接帶寬。Intel Express PRO/100服務器網卡是唯一一種支持標準10BASE-T、100BASE-TX、和100BASE-FX以太網的網卡。這是一種智能的網卡，它能夠利用其內置的Intel i960 RP處理器最大限度地優(yōu)化服務器資源。它的獨特性能包括：l 動載平衡（Load Balance）技術，支持網絡負載均衡。l 網卡容錯（A

37、FT）功能，可以增加鏈路冗余性，提高可用程度。l 高性能驅動程序，包括Windows NT*（NDIS 4.0）和NetWare*（ODI3.3）。l 通過RJ-45和MII連接器支持100Base-TX和100Base-FX；支持全雙工和半雙工操作。4.1.3服務器定型 服務器是網絡中的核心部件，所有的功能模塊，安全認證等功能都在服務器上運行，服務器一宕機，網絡幾乎等于癱瘓，或者服務器運行速度不夠，不能滿足大形重載軟件需求，上網時感覺象蝸牛爬行，浪費了寶貴的時間。因此對網絡服務器的安全性、穩(wěn)定性、容錯性必須嚴格加以考慮，要選擇略帶超前的產品型號。 在這里我們推薦采用美國compaq公司的PL

38、 6000系列服務器?？蛋豍roLiant6000提供突破性企業(yè)性能，擁有最高水平的擴展能力，可為關鍵業(yè)務環(huán)境提供最出眾的價值。ProLiant6000配有1至4個Pentium II Xeon處理器,可以支持未來Pentium II Xeon處理器技術。在易于維護的工業(yè)標準平臺內，ProLiant6000提供了領先的性能和無與倫比的擴展能力。 新一代服務器擁有 l 可支持多達4個400MHz Pentium II Xeon 處理器，具有512KB（單處理器標配）或1MB（雙處理器標配）二級高速緩存 l 最大8GB內存，兩倍于PentiumPro的擴展能力；根據型號標配128MB或256MBE

39、CC緩沖EDO內存 l 多達18個1英寸或12個1.6英寸內置熱插拔磁盤驅動器托架1，最大內部/外部容量可達218.4GB/6.98TB 康柏 6000服務器圖例l 可選無線纜SmartArray3100ES控制器（2S-256型標配），支持三個WideUltraSCSI-3通道與64MB高速緩存，用于實現所有三個驅動器箱的 高性能RAI。該適配器支持在線擴容和在線備件 能力 l 三路對等PCI總線結構，支持10個I/O插槽（5個l 64位PCI、4個32位PCI和1個ISA） l 標配冗余處理器電源模塊?？蛇x冗余熱插拔系統(tǒng)風扇，熱插拔（N1）冗余電源與冗余NIC l 新增4小時快速反應保修升

40、級l 最大8GB內存 網絡服務器的安裝調試是一項復雜而慎重的工作，技術含量教高，非一般公司所能勝任。怡海公司與compaq長期合作，引進了多款compaq 系列高端服務器，現以全部調試并網運行，compaq服務器在運行過程表現出來的優(yōu)異性能獲得用戶的一致好評。4.2 局域網絡出口設備考慮到Internet和其他網絡的連接(如政府網絡等)，目前設計的局域網都要考慮對廣域網絡的連接，更廣的資源和更多的應用將是在各種廣域連接中發(fā)現。目前，越來越多的政府機關還開展了上網工程和建立自己的WEB。因此，能否有效地連接Internet是財政局內部網建立的一個重要的目標。4.2.1保護內部網的第一道防線路由器

41、定型在此方案中，我們考慮了Internet出口路由器的配置一臺cisco2003ISDN路由器。它是財政局內部網對外的出口，也可以作為保護內部網的第一道防火墻。因為使用cisco 2503在Internet上配置安全的VPN隧道極為簡單。但根據客戶商務和局域網配置的具體不同情況，也應該采取適當的步驟來確保來自Internet的局域安全。這至少要包括配置通過協(xié)議過濾器的訪問控制目錄。采用ISDN線路與Internet連接，以64KB128KB帶寬支持Internet的應用，而且性能非常穩(wěn)定。 Cisco 2503有2個能與專用數字線路或Frame Relay及X.25網絡相連的WAN接口。Cis

42、co對通道傳輸提供強大的加密功能。這種加密功能使用具有144位加密鑰匙的Blowfish算法。與此相比，一些競爭對手的方案只具有40到128位長的加密鑰匙。由此可見其加密功能的強大。任何數據在進入公用網域之前都將被加密并打成標準的IP包。由于加密是針對整個數據流的，所以原始的源地址和目標地址將被隱蔽起來，不會被潛在的黑客所發(fā)現。確保您的私人通訊數據通過公用網域時的安全。4.3 主要網絡產品特點：4.3.1接入交換機的簡介Intel 510T 高性能的交換英特爾公司的Adaptive Technology自適應技術分別對每個端口進行優(yōu)化，即根據當前的流量狀況動態(tài)地調整交換模式。這不僅提高性能而且

43、可延長交換設備的使用壽命，這是因為交換器可自動適應用戶網絡中未來的流量變化。交換器也支持Policy-based VLA，允許用戶分割網絡以提高性能，增強安全性和更有效地分配資源。這一強大的工具允許根據企業(yè)的邏輯需要劃分小組，而不受布線結構的限制。這樣在需要往網絡中增加或從網絡中減少用戶時，網絡可很快適應。 可擴展的端口密度每個交換機可有多達32個端口，每個堆疊可有多達196個端口。 外背板可擴展堆疊技術增加到堆疊的每一個交換機可為主干網的容量增加額外的2.1Gbps。 先進的流控制減少阻塞機會,防止包丟失。 鏈路會聚會聚Fast Ethernet流量，支持高帶寬傳輸以及冗余連接。 可靠的解決

44、方案Intel Express 510T Switch確保網絡的正常工作。它包括一種板上溫度傳感器、一個可以選擇的備用電源和備用網絡連接的用戶介面。510T每一端口都有10/100Mbps自動握手功能，這種24端口的基本單元的每一端口都可支持快速以太網和標準以太網。因此，用戶可將最新高性能的工作站和老式計算機并排連接，并可根據需要，隨時隨地方便地實現升級。Intel Express 510T Switch提供用于網絡系統(tǒng)和Windows操作系統(tǒng)的軟件Intel Device View。這一直觀方便易用的管理軟件可簡化安裝，延長正常工作時間并提高故障檢修速度。它提供一體化的SNMP和RMON支持

45、，因此用戶可監(jiān)視每一端口的工作狀況。只要是裝配了標準的因特網瀏覽器的終端均可與Intel Device View for Web相連。4.3.2擴展模塊簡介每種500 Series基本單元包含可接插兩個擴展模塊的插槽，以方便增加用戶和實現高性能的連接：4-端口10/100TX模塊在一個交換器上擴展實現12，28或32個端口，2-端口100FX模塊支持多達2公里的光纖連接。 高性能堆疊通過把高速背板集成到可選模塊上，Intel的外背板可擴展堆疊技術（Scalable Stacking Technology，SST）使你能夠隨著往堆疊上增加交換機來提高交換容量。它是個讓你能夠通過增量方式構造高性能

46、交換方案的唯一解決方案。你可以在需要時通過向堆疊中增加交換機來支持更多的用戶，這樣你的交換網絡就能夠滿足不斷增長的流量需求。4.4 網絡系統(tǒng)平臺 Windows NT Server 4.0是適用的最完善的服務器平臺，它提供了一個在建構您的企業(yè)內部網絡方面健全、可靠的基礎。除了它集成的應用程序、通訊處理和文件/打印支持以外，Windows NT Server 4.0是唯一一個具有完善的、集成的內置式企業(yè)內部網絡服務集的服務器操作系統(tǒng)，使它成為在使用、管理方面最方便的企業(yè)內部網絡服務器。通過Windows NT Server 4.0，為您提供了可利用的一種完善的企業(yè)內部網絡服務器它是“插接和運行”

47、式企業(yè)內部網絡服務器。Windows NT Server 4.0是企業(yè)內部網絡平臺的一個重要的升級，提供了下面所述的集中在企業(yè)內部網絡上的增強的功能：l Windows 95用戶界面和新的管理向導。l 集成的網絡服務器。l Active Server Pages，一個開放的、自由編輯的應用程序環(huán)境。l 獲獎的網頁制作和站點管理工具。l Microsoft NetShow，使您可以通過使用生動的、可存儲式多媒體內容的網絡站點來進行通訊。l Crystal Reports，一種針對IIS的可視化報表工具，它使您可以生成成文質量的報表，并將其集成到數據庫應用程序中。l 內容檢索和查詢技術。l 全集成

48、的DNS Server和其它TCP/IP管理應用。l 點到點的通道協(xié)議。l 分布式組件對象模型DCOM（Distributed Component Object Model）。l 對Windows NT Directory Service的增強。l RAS多鏈接管道集合。l 其它內置式服務。l 新的和增強的網絡和服務器監(jiān)視設備。l 打印強化。Windows NT Server已經由美國政府的聯(lián)邦計算機安全協(xié)會（National Computer Security Council），以及歐洲的同等機構信息技術安全評估和確認機構（Information Technology Security Ev

49、aluation and Certification，ITSEC）進行了評估已經被認為是一個高度安全的操作系統(tǒng)。這個評估結果意味著Windows NT Server已經成為第一個和唯一的一個基于PC的服務器操作系統(tǒng)，接受了ITSEC或NCSC的一個完整網絡的C2或FC2安全評估，進一步確立了它作為最安全的基于PC服務器操作系統(tǒng)的地位。ITSEC的評估結果表明僅有Microsoft公司可以為客戶提供一個安全的，終端到終端的，基于PC的FC2/C2安全級別的網絡。Windows NT Server也提供了功能強大的工具以簡化你管理和維護你的安全體系的工作。你可以從一個中心地點管理用戶賬戶和訪問權限

50、。你可以根據一系列用戶和系統(tǒng)參數選擇設置，并且圖形化的工具簡化了管理你的安全體系的工作，并且這些操作不會影響到你的用戶。Windows NT Server 中不易受到攻擊的安全機制可以幫助你維護你數據的整合性和價值，并且?guī)椭阍谛畔r代中保持競爭力。Windows NT一個最主要的設計目標就是通過一個集成的，一致的保護機制來達到C2級別的安全等級，所有的系統(tǒng)資源都被作為對象對待，提供了一個單一的安全“門”作為保護構作，所有用戶必須要經過這個門以獲得對系統(tǒng)資源的訪問。這樣做的結果是進一步保證了系統(tǒng)能夠滿足安全模型的要求，這是因為一個單一安全機制比多個特別的機制更容易理解和證實。如果安全性不是寢設

51、計時的一個重要要求，那么幾乎不可能通過后來附加的技術來提供象Windows NT提供的對多種系統(tǒng)資源的一致處理方式。4.5利用Exchangeserver提供電子郵服務電子郵件的傳遞過程是通過網絡進行的,傳遞速度極快,而且可靠性高。電子郵件的傳遞是由簡單郵件傳輸協(xié)議SMTP(SimpleMailTransferProtocol)來完成的。SMTP是TCP/IP的組成部分,它描述了電子郵件的信息格式及其傳遞處理方法。Internet中的每臺計算機都運行電子郵件的軟件,以確保被傳遞的信息能夠正確尋址并以正常的方式傳輸,它是在后臺通過SMTP來發(fā)送和接收郵件的。 BACKOFFICE包括Micros

52、oftExchangeServer，因此公司員工可以發(fā)送電子郵件(E-mail)、在公用文件夾中跟蹤和存儲信息、安排會議并查看來自遠程站點的郵件。(A)發(fā)送電子郵件 電子郵件提供了與公司員工和Internet上其他人員通訊的工具。用戶可以交換信息、發(fā)送文件并提供到Internet站點的鏈接。MicrosoftOutlook是一個桌面信息管理程序，其中包括電子郵件、日程安排和任務管理等功能，供Microsoft®Windows®95和WindowsNTWorkstation用戶使用。您還可以從運行其它系統(tǒng)的客戶端上使用MicrosoftExchangeClient，這些系統(tǒng)包

53、括WindowsforWorkgroups或AppleMacintosh等。(B)將信息存儲在公用文件夾中 MicrosoftExchange提供了一個公用文件夾，該文件夾存儲在中心位置，而且網絡上所有電子郵件用戶都可以看到它。許多組織使用公用文件夾存儲象文件、客戶記錄、電子郵件等供大家閱讀的信息。通過拖放文件可以很方便地將信息添加到公用文件夾。(C)跟蹤日程安排和會議 通過使用“Outlook日歷”功能或“Schedule+”，您和您的用戶可以跟蹤日程安排并安排與其他人的會議。也可以查看其他人的日程安排、創(chuàng)建“任務”列表并建立自動會議備忘錄。(D)創(chuàng)建通訊組 如果希望給一批人發(fā)送電子郵件，則

54、不必鍵入每個人的姓名。通過創(chuàng)建通訊組，可以很方便地一次給一批人發(fā)送郵件。通訊組可以包含單獨的E-mail地址，也可以包含其它的通訊組。(E)離開辦公室工作 通過遠程郵件，用戶即使不在辦公室，也可以訪問他們的電子郵件。用便攜機或家用電腦通過撥號網絡連接，就可以查看郵件、發(fā)送新郵件和查看公用文件夾。(F)創(chuàng)建通訊簿 用戶可以創(chuàng)建個人通訊簿來很方便地訪問其常用的E-mail地址和通訊組。這些通訊簿可以提供E-mail地址、職稱和其它業(yè)務信息。4.6 安全系統(tǒng) 防火墻 隨著INTERNET的迅速發(fā)展，如何保證信息和網絡的自身安全性問題，尤其是在開發(fā)互聯(lián)環(huán)境中進行商務等機密信息的交換中，如何保證信息存取

55、和輿中不被竊取篡改，已成為企業(yè)非常關注的問題。作為開放安全企業(yè)互聯(lián)盟(OPSEC)的組織和倡導者之一，CHECKPOINT公司在企業(yè)級安全性產品開發(fā)方面占有世界市場的主導地位，其FIREWALL-1防火墻產品在市場占有率上已超過44%，世界上許多著名的大公司都已成為OPSEC的成員或分銷CHECKPOINT FIREWALL-1產品。CHECKPOINT防火墻FIREWALL-1 V3.0的主要特點分為三大類，第一類為安全性類， 包括訪問控制、授權論證、加密、內容安全等；第二類是管理和記帳包括安全策略管理、路由器安全管理、記帳、監(jiān)控等；第三類為連接控制，主要為企業(yè)消息發(fā)布的服務器提供可靠的連接服務，包括負載均衡、高可靠性等。 由于財政第一期工程完工之后，大量的數據庫和重要軟件尚處于建設之中，還不會引起黑客的注意。因此我們建議在一期工程中通過Intel路由