XXXX有限公司
址占用的位数见下图所示:
一个IP 地址可以很容易地从其第一个十进制数字上识别出来,是属于 那一个级别,各级别分别有一定的数值范围,如下表所示:
在每一个IP地址级别中又可以分出多个IP子网地址,子网地址给属 于同一个IP地址的网络带来了灵活性和有效性。例如,一个用户被分配以 网络地址171.16.0.0,那么,采用IP子网地址又可以分出:172.16.2.0, 172.16.3.0,172.16.3.0 等子网地址,子网地址由用户自己管理:
IP地址可分为合法IP地址和保留IP地址,保留IP地址范围如下: 10.0.0.0–10.255.255.255 172.16.0.0–172.31.255.255 192.168.0.0–192.168.255.255
第 16 页
XXXX有限公司
2.5.2 **市国税局网络建设的网络地址规划
IP地址的合理分配是保证**市国税局网络建设顺利运行和网络资源有效利用的关键。对于**市国税局网络建设 IP地址的分配,应该充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由策略有非常密切的关系,将对**市国税局网络建设 的可用性、可靠性与有效性产生显著影响。在对核心层IP地址进行规划建设的同时,应充分考虑各汇聚层对IP地址的需求增长,以满足未来业务发展对IP地址的需求。
对于所有连接在网络中的设备及链路,由于要求在网络中都可以访问,因此建议使用合法IP地址,对与链路地址建议使用30位掩码,而对于每台设备建议分配相应的ID以供更为方便的识别,这些地址段应为特殊的地址段,以区别与其他普通业务的地址空间。根据业务量的不同,可以为不同地区分配不同大小的IP地址空间,同时还要考虑具有一定的可扩展能力。
由于各部门和区县国税局可能已有自己的内部办公网(仍然放在国税网络建设上),全部采用内部的保留IP地址,这部分地址难以统一规划且变动频繁,为了减少管理维护成本和复杂性,对于接入用户的地址分配,应尽量合理的沿用地址规划;同时对直接进入全网路由的地址采用统一规划的方式。
具体的IP规划我方将配合贵方根据详细用户情况共同制订。
2.6 组播设计
组播能力可以最大程度地节省网络带宽资源,它可以使同样的数据无需在网络中传送多次即可到达终端用户。越来越多的因特网运营商看到了采用组播能力所能带来的潜在收入,在网络初期的网络应用中,主要包括视频会议,OA办公自动化等,未来的网络应用包括视频会议,网上办公,公文信息流转等。
本方案通过神州数码核心路由交换机和高性能路由器提供高性能的组播支持。 组播协议包括组管理协议IGMP和组播路由协议(DVMRP、MOSPF、PIM等)。IGMP负责本地设备到直接与它相连的子网的组播分组的发送,并不关心设备间或跨越中间网络的组播分组转发。组播路由协议则完成路由器间和跨网络的组播分组的转发任务。终端用户通
第 17 页
XXXX有限公司
过IGMP协议通知有关设备所希望加入的组播组,有关设备确定出每个组播组内的用户所在的位置。
根据网络的实际情况,有两大类组播路由协议:密集模式和稀疏模式。两者之间没有固定的界限。一般说来,可以从两个方面详细区分:
组员分布非常广泛或组员占总用户数的比例较小时,建议采用稀疏模式。
密集模式适用于小型网络,其假设是全网有非常\密集\的组员存在,采用广播+剪枝的工作策略。密集模式的路由协议包括DVMRP、MOSPF和PIMDM。
稀疏模式默认所有机器都不需要收多播包,只有明确指定需要的才予以转发。稀疏方式的路由协议包括PIM SM。
由于大量的基于组播技术的网络应用涉及视频和音频的应用,因而如何保证基于组播的服务质量的要求也至关重要。神州数码公司先进的QoS技术可以保证对组播的服务质量。
3.区县网络及接入设备
此次**市国税局网络建设中,对于**市区内的汇聚层设备考虑采用高性能L2或L3交换机设备,实现对国税网络用户业务的收敛及和核心层的互联,具体的端口配置需求详见本次工程的建设需求部分。
采用动态的地址分配,可以减少用户的麻烦,当需要对网络地址进行重新调整时,不需要通知用户,直接在服务器上进行更改即可。
接入交换机我们建议选用DCS-3000系列。
DCS-3000系列是神州数码网络公司专为高可靠、智能化接入网络设计的可网管交换机家族系列。有可堆叠和非堆叠两个系列可供选择。可堆叠提供很高的端口密度,适用于大、中型网络组网,完全满足**市国税局网络建设目前和未来长期高效、稳定运行的需求。非堆叠提供中小范围低成本接入方案。
DCS-3000系列除了提供固定的10/100Mbps自适应RJ-45端口外,还提供模块化扩展,可选插百兆模块或千兆模块。根据具体型号的不同,可以提供包括端口限速功能、802.1x认证、VLAN、组播、优先级、端口聚合和端口镜像等在内的各种实用网络功能,而且还提供了18-27.2Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。
第 18 页
XXXX有限公司
DCS-3000系列以太网交换机支持Telnet、SNMP和RMON网管协议,网络管理员可以方便、快捷地通过使用神州数码LinkManager全中文网络管理系统或其它第三方网络管理软件对DCS-3000系列以太网交换机进行配置、管理和监控。另外,网络也可通过Console端口、Telnet或Web方式来管理、配置DCS-3000系列以太网交换机。
4.移动办公接入设备
远程拨号使您只要拨通当地,就可以轻松接入办公网,享受办公新感受。
远程拨号,通过灵活的拨号上网方式,为国税系统、企事业单位的分支机构间的通信、移动办公、家庭办公提供便捷高效的解决方案。
神州数码DCR-25/17/26/27/36等各个系列高性能路由器提供丰富的接入方案,配合以先进的路由器IOS操作系统,完全满足用户远程拨号接入需求。所有的拨入访问数据流最后都通过100M FE口汇集进入核心网络。
用户可以随时随地拨入,通过本地电话线拨号接入内部网,只要有电话线就可以拨入办公,极大提高移动办公效率。
5.LinkManager全中文图形化网络管理
**市国税局网络建设是一个覆盖全地区的高速宽带网络,网络管理系统的设计原则就是要在一个高度集成、伸展自如而且开放的框架下设计**市国税局的网络管理系统,使之得以解决各种复杂问题,提高管理的效率、降低操作的风险、快速对故障进行诊断、减轻管理人员的压力。建议能够基于网络管理平台实现对网络设备的数据采集、基本的操作及统计等功能,在将来还可以考虑直接通过网管系统对用户业务进行实施等功能。 先进性与可靠性
即要求采用国际上先进的技术,提高被管网络的性能,又要保证系统的可靠性和实用性。目前,在计算机领域中各种各样的面向高可用性的系统和技术不断涌现。它对硬件和软件同时提出了更高的要求,不仅硬件本身做到冗余备份,软件还必须有能力进行故障的侦测和系统的调配、恢复。 标准性和开放性
第 19 页
XXXX有限公司
网络系统应提供开放的管理平台,符合SNMP协议及其他标准,可集成第三方的管理工具或软件以及灵活的API接口,应可以在其上进行二次开发。 良好的用户界面
网络管理系统应提供丰富的表现形式,以适应不同应用场合的需要,以便于管理人员或技术专家进行专家远程诊断。针对不同等级的告警应采取不同的方式通知给管理人员。简捷有效而直观的GUI对于用户来说也是必不可少的,它们更能引起网络管理人员的注意。 可扩展性
网络管理系统可对今后不断扩展的网络进行管理,扩展体现在网络规模、网络结构、业务类型、业务范围及管理需求等方面。另外,扩展还可以体现在向下对网络层的管理以及向上对应用层、业务层的管理。
**市国税局网络是一个网络规模庞大、系统分布范围很广的IP数据网络,选择合适的网络及系统管理平台对网络的所有设备及应用进行统一的管理是确保网络和系统正常运行的关键。
根据上述特点,建议**市国税局网络使用神州数码LinkManager全中文图形化网管软件解决方案来对设备进行管理。
6.网络安全
神州数码的核心路由交换机自身就提供了基于硬件的安全特性。例如:DCRS-7500系列交换机提供了IP过滤功能,网络管理员可以根据信息流的源IP地址和目的IP地址控制访问权限,确保IP网络免遭网络侵入。支持Secure Shell及Secure copy ,确保管理人员远程登陆修改配置的安全性。同时可保护网络免遭如TCP SYN或Smurf等DOS阻断服务攻击。
另外,神州数码还提供基于专用硬件防火墙的各种安全解决方案。
神州数码DCFW-1800防火墙是一款功能强大、性能卓越的的网络安全设备。DCFW-1800基于高速稳定的硬件平台,并采用经过安全加固的专用操作系统,因此具备极高的安全性和可靠性。除了提供强大的多级过滤功能外,DCFW-1800还具备时间段控制访问、应用代理、地址转换、地址映射、MAC地址绑定、入侵检测、完整的日志审计、双机热备份、流量控制、带宽管理等完备的功能,真正的透明接入方式可以在不更改现有网络配置的情况
第 20 页