XXXX有限公司
在上图中,各个区县内部已有网络设备全部沿用。原来已经有L3交换机的区县,仍然以其现有L3核心设备为网络中心,实现跨VLAN的交换访问,新增的部分DCS-3726系列智能宽带L2/L4交换机可以实现初步的精细网络控制。原来没有L3交换设备的区县,在初期可以通过高性能的DCR-2650路由器实现跨安全区域的访问,在后续建设中,再采用更好的路由交换机,例如:DCRS-6512路由交换机。
网络基础建设要充分考虑平滑的、连续的扩容和升级,所以,本建设方案在充分考虑用户投资收益比的前提下,建议逐步实现全系统整体的安全冗余:冗余的核心交换设备,冗余的中心路由设备,冗余的防火墙安全设备,冗余的物理链路。本方案设计的架构和建议采用的所有中心设备都支持双机备份,充分实现要害部门——市国税局信息中心的7×24小时不间断服务。
建议的网络整体架构如下图所示:
第 6 页
XXXX有限公司
因此,在二期的后续建设中,市局中心平滑实现最高级别的稳定、安全,区县内部实现更高速的三层路由交换和更精细的流量控制。
整体网络建设投资除了分期实施,符合长期基础建设的一般规律外,还能在很大程度上节约整体的网络建设投资,保持网络整体和局部的先进性。例如:网络产品和各种电子产品必然的逐步升级换代。
1.2.2 建设方案总体要求
**市国税局网络建设,必须遵循实用性、可管理性、高安全性、可扩展性、稳定性、先进性和成熟性等有关原则。
**市国税局网络内网建设核心层设备全面支持高密度的1Gbps链接,市局中心与12个区县节点之间建议遵循现有模式,通过高性能路由器DCR-3660和DCR-2650,采用2M专线相连。用户终端采用100M接入,并且本次建议的用户端智能宽带交换机DCS-3726系列满足IEEE802.1Q协议,提供基于国际标准的VLAN,支持基于IP地址、MAC地址、端口号、协议号、VLAN ID的线速包过滤,支持端口聚合、镜像和负载均衡,支持第四层交
第 7 页
XXXX有限公司
换和带宽限制,支持多种安全特性,可以为本地区国税系统各部门提供纵横通讯的专网通道,为数据、音频和视频等多媒体信息提供质量可保证的专用传输。
该网络的软、硬件必须具备升级功能,能进行该网络的横向主干带宽和纵向主干带宽的扩充(带宽至少能进行1倍以上的扩大)。
关键设备要可以支持热备份引擎、关键板卡冗余和链路冗余。
能有效传输数据、语音和图象,能满足视频会议传输图象的恒定带宽传输要求。 所有网络设备必须具有近端和远端管理功能,并由统一的网管系统进行管理。
第 8 页
XXXX有限公司
2.核心及核心网络方案建议及设计 2.1 **市国税局网络建设工程设计原则
**市国税局网络建设是一个重要的国税系统网络平台,因此设计上需要满足有效性、先进性、普遍性、统一性、可扩充性、安全性及可管理性原则:
有效性:网络的有效性是网络设计首要考虑的原则,网络的设计必须能够达到预期的目标与目的。从用户角度来考虑,如果网络不可用,则该网络就失去了其存在的意义与实际价值。
先进性:网络应采用业界先进的高端路由交换机,能与FE/GE宽带传输交换平台充分互联,能够承载和交换各种信息并将其接入终端用户。
普遍性:网络必须考虑到用户的实际情况,以相应的可接受的接入成本向用户提供不同接入服务的方法。
统一性:**市国税局网络建设必须遵循网络建设方案及规划,科学地统一建设。 可扩充性:**市国税局网络建设必须随着需求的变化,充分留有扩充余地。 安全性及可管理性:建设**市国税局网络建设应注意保证整个系统的可管理性和整个系统的安全性、可靠性。
在满足上述一般网络设计要求的基础上,**市国税局网络建设作为新型的高性能IP网络还需要满足城域网的可靠性、QoS、扩展性、网络互联、通信协议、网管与安全等方面的要求:
可靠性
核心路由交换设备的所有模块和环境部件应具备1+1或1+N热备份的功能,切换时间足够小。所有模块具备热插拔的功能。系统具备99.99%以上的可用性。
网络的结构设计应提供足够的冗余功能,以便在线路和设备出现故障的情况下数据流
第 9 页
XXXX有限公司
应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中,网络连接发生变化时,网络的收敛时间应足够小。
拥塞控制与服务质量保障
拥塞控制和服务质量保障(QoS)是多业务网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样,大规模应用下的网络数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理和关键性业务的保证是十分重要的。
通信协议的支持
以支持TCP/IP协议为主。设备商应提供服务营运级别的网络通信软件和网际操作系统。
支持RIPv1/v2、OSPF等多种国际标准的路由协议。 支持IEEE802.1q标准,提供完备的VLAN支持。 支持丰富的组播协议。 网络管理与安全体系
支持整个网络系统各种网络设备的snmp网络管理。
支持故障管理、记帐管理、配置管理、性能管理和安全管理五大功能。
支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中。
网络设备支持多级管理权限,支持RADIUS、TACACS+、802.1Q端口认证等认证机制。
支持安全监控和控制机制,当发现存在安全漏洞和遭到攻击时,应及时通知网络管理人员,并应自动采取适当的措施予以保护。
2.2 拓扑设计
**市国税局网络建设在核心层建议由两台可选的核心网络设备(第一期采用一台自身全冗余核心设备)组成,采用神州数码公司的DCRS-7500高端核心路由交换机,完成**
第 10 页