财政局组件计算机网络系统建设的案例

财政局是特殊政府部门,按“金财工程”的总体规划,财政系统网络建设的目标是:建设覆盖全国各级政府财政治理部门和财政资金使用部门的政府财政治理信息网络。

一是纵向网络建设,在财政系统内部,高标准地完成了部、省、市、县四级财政系统骨干网络建设,组建数据、语音、视频“三网合一”的高性能广域网络,为财政业务在网上运行打下坚实基础;二是横向网络建设,以财政系统广域网为主干,由各级财政部门分别联通各级财政资金使用部门及有关金融部门,建成覆盖广泛的横向网络系统,为更好地发挥公共财政职能起到基础保障作用。

财政的网络建设,应坚持以下原则:

(一)网络建设与实际业务应用并举;

(二)坚持“五统一”;

(三)坚持先进性与实用性相结合;

(四) 坚持高效性与安全性相结合。

网络总体结构

网络的拓扑结构对网络的数据流向和网络设备任务负载有着至关重要的作用,一个合理的拓扑设计是网络建设成功的基础。根据建网原则,财政系统网络建设应选用星型结构,组建了部、省、市、县四级综合业务网。这样设计结构清楚,可以有效利用宝贵的线路资源。

财政系统的网络建设,主要有以下几个部分组成:

(一)部、省、市、县各级局域网;

(二)部、省、市、县广域基础通信网络、数据网络、语音网络、视频网络;

(三)横向联通了与财政资金使用部门和有关金融机构的城域VPN网络。

这几个部分有机集成在一起,基本构成了财政综合业务网络系统。

系统广域网建设

财政系统的广域网建设,包括广域通信线路的租用;基础通信平台的搭建;数据业务、视频业务、语音业务等多业务的开通。

一、基础通信网络

财政广域综合业务网物理通信线路是通过租用广播电视厅和电信部门的SDH光缆线路实现的。为了保证全网设备能够正常的运行,全网采用了同一时钟源作为网络设备同步工作的参考时钟,精确率在 10*E(-12)。广域网的网络主干是使用多业务传输交换机,通过广电线路的连接实现的,它是全网最为核心的部分,它的主要功能是架设通信平台,完成各种业务的数据传输及交换。

二、 多业务交换平台

多业务交换平台是广域网信息交换的核心。目前主要有四种方式解决广域网多业务传输问题,一是通过对通信线路带宽的分割,分别使用固定的带宽传输多业务,这种方式的优点是业务之间不互相干扰,缺点是通信线路资源的浪费;二是通过路由器以ip方式传输多业务,这种方式的优点是组网方式灵活,缺点是不能保证语音、视频等实时业务的QoS;三是通过ATM多业务交换机搭建了财政广域网多业务交换平台,这种方式的优点是能保证语音、视频等实时业务的QoS,缺点是对数据业务传输效率低;四是使用帧-信元混合传输技术和面向连接的实时业务传输技术,从底层解决多业务网络的优先级保障问题,既满足普通数据高吞吐量要求,又满足实时业务小延迟要求。

使用帧-信元混合传输技术搭建的多业务交换平台,在性价比上有一定优势。比如通过省市使用Nortel PassPort 6400系列交换机,县级使用Nortel PassPort 4400系列交换机,可以搭建财政广域网多业务交换平台。根据不同业务需求,通过合理配置PassPort 6400 系列独有的帧-信元混合传输技术和面向连接的实时业务传输技术,从底层解决了多业务网络的优先级保障问题,既满足普通数据高吞吐量要求,又满足实时业务小延迟要求。另外该系列交换机在结构上设计了电源和功能模块冗余,保证了设备的稳定运行。

三、数据网络设计

数据网络基于TCP/IP协议设计,网络应具有以下特点:

地址规划简单明确,便于网络治理人员理解。比如主要的路由器、交换机和网络服务器都应规定特定的IP地址,网络治理员一看IP地址可以推断出它是哪一类设备以及它在网络上的位置。

IP地址设计应考虑网络节点的扩充、网络设备的增加以及机构增减所带来的网络扩容需要。比如为每个财政局分配了至少一个可容纳254台主机的网段,并预留了部分网段以备日后网络扩容的需要。

在一个大型的网络中合理的地址规划能够大幅度缩小路由器的长度,缩短路由寻址的时间和路由设备的负载开销。所以在IP地址规划时,必须考虑IP地址的聚合。比如以每个市为单位,对其所辖的县区网段地址进行了IP的汇总聚合,降低了路由维护的复杂性。

城域财政专网

城域财政专网是财政系统网络中横向网络的重要组成部分。

一、技术实现方式

可选用多功能传输加密设备,利用政府办公网线路资源,搭建城域财政专网。

在各联网单位的省政府办公网专线入口处安装一台二层交换机,实现省政府办公网数据和财政业务数据分别传输。财政业务数据通过加密设备加密后传输到专线网络,在到达目标厅局后,经该厅局相应的加密设备解密,传输到财政专网用户计算机,从而保证了数据传输的安全性。同时省政府办公网的业务数据通过Cisco路由器传输,与财政业务互不影响。

二、 主要技术特点

(一)充分利用已有的网络资源,节省网络建设资金。

(二)透过政府办公专网组建财政业务专网,实现了专网中的虚拟专网,两套网络互不影响。

(三)安全性高。通过VPN,实现涉密信息的加密/解密,保证数据传输安全。

(四)网络接入灵活。网络的实施对用户是透明的,用户无须进行任何改动。

三、网络应用及效果

财政省级城域网的建成,一是保证了财政资金的网上申请、支付及报表查询等多项业务功能;二是为省直部门提供了文件传输、信息查询和交流的通信平台。

河北财政多业务综合信息网自开通以来,“金财工程”规划的14个财政业务系统中,已经有预算编审、预算指标等11个业务系统在网络上运行,有力促进了我省财政治理改革。

系统局域网建设

财政系统局域网,应统一采用以太网组网技术,综合布线系统统一按超5类布线标准建设,通过选用具有第三层路由功能的千兆以太网交换机作为核心交换机,以星型结构下连二级网络交换机和服务器;再通过二级网络交换机下连各网络终端设备,组建组网方式灵活,网络性能高的千兆以太网络系统。

一、 局域网综合布线系统规范

综合布线系统应是开放式结构,既要支持电话及多种计算机数据应用,又要满足会议电视等系统的需要。 经过对多种网络布线方案的分析,要求综合布线系统的拓朴结构选用星型结构,该结构下的每一个分支子系统都是相对独立的单元,

二、局域网组网方式

首先使用一台具有VLAN划分、流量治理、地址过滤等多种功能,并能配置各种路由协议的网络交换机,作为局域网数据交换的核心设备,其它网络设备通过与它连通实现数据交换,具体连接方式如下:

(一)其它骨干交换机,以千兆带宽与核心交换机联通;下连二级交换机,通过二级交换机百兆交换到桌面,组成局域网两级网络交换系统。

(二)广域网交换设备以百兆带宽连接到核心交换机,实现广域网与局域网的联通。

(三)通过在其它办公楼配置一台三层交换机,以千兆带宽与核心交换机连通;下连二级交换机,通过二级交换机百兆交换到桌面,组成楼宇间局域网络系统。

(四)城域财政专网设备以100M带宽连接核心交换机,实现横向城域财政专网与局域网的联通。

三、 局域网应重点使用的技术

(一)采用多种接入技术,实现了多个网络区域的互联。

(二)采用VLAN技术,隔离了以太网的广播,阻止了局域网广播风暴的产生,并且通过划分不同的安全域,提高了网络的可治理性和安全性。

(三)采用DHCP Relay技术,实现了跨VLAN的IP地址自动分配。

(四)采用DVMRP技术,实现了多播视频流跨VLAN的广播。

(五)采用MultiLink技术,将多条物理链路捆绑,实现链路冗余和均衡负载。

视频网络设计

目前,业界主要的电视会议系统主要基于两种传输协议,即H.320和H.323。

为了保障省市间会议的稳定可靠,可选用H.320电视会议系统,市县间电视会议可使用H.323视频系统。

全网H.320和H.323两种电视会议系统的融合是视频网络建设难点和重点。目前的解决方法有H.320/H.323协议转换网关和模拟转接两种。经反复试验,发现使用网关效果不理想,存在图像和声音信号衰减大、延迟大、维护困难,且增加了故障机率。而模拟转接这种方法不仅可以获得更好的视频、语音效果,还可以通过视频矩阵和调音台加强视、音频信号输入输出的统一治理,能够灵活地选择视频和音频的输入输出,方便维护、减少故障机率,因此建议选择模拟转接的方案。

语音网络设计

在语音网络中,在方案设计上既考虑了该程控交换机自身的特点,又充分了发挥多业务交换平台的语音交换优势。

(一)语音接入

对于语音业务量较大的省厅和地市,应采用数字中继线接入的方式,程控交换机的数字中继板和多业务交换平台语音接口通过同轴E1电缆,使用Q信令可以传输30路的数字语音中继。省厅中心配置了60路的中继容量,各地市配置了30路的中继容量。当语音传输到综合业务平台之后,采用G.729协议每路被压缩成8K的数据量通过SVC(交换式虚链接)方式直接传送到对端,然后被还原后送到目的局。

在县级网络中,每个节点设计了8路EM&Type5模拟中继输入,接口间采用WINK信令传输语音信号。模拟信号传到PassPort 4460后,采用G.729协议压缩为8k传输。PassPort 4460能够请求市级多业务交换平台PassPort6400解析电话号码地址,并根据返回的结果和目的局的多业务交换平台建立SVC通道来传输语音。

(二)电话号码寻址

为了电话使用方便应采用公网区号的编码方式,例如石家庄市区号为311,保定为312。另外在此基础上我们还规划了每个县的号码字头,让每个县区都有自己的号码段。

以上就是财政局办公大楼计算机网络系统建设案列,希望本方案能帮助大家理清设计思路,谢谢大家的阅读。

猜你喜欢

  1. 综合布线实例 医院综合布线系统建设时需要注意的事项

    在分析医院信息网络传输平台特点的基础上,提出医院信息网络传输平台综合布线系统规划建设的几点意见。即如何针对高度复杂的医院信息网络的高性能、高稳定、高管理要求,通过选择适合产品,构建合理系统架构,使其达 ...

  2. 案例:红塔大酒店千兆网络综合布线案例

    红塔大酒店几乎涵盖了所有智能化楼宇和现代化酒店的功能。如:综合布线系统、计算机网络系统、酒店计算机管理信息系统和无线移动局域网接入系统,还有电视监控及防盗报警系统、门禁管理和一卡通系统、公共广播、背景 ...

  3. Windows2003域的企业应用案例

    案例环境一: yye1.com上海分公司共有100台计算机,安装的是Windows Server 2003系统和xp系统。案例描述: 管理员在管理网络时,发现存在以下问题: 1、由于整个网络配置为工作 ...

  4. 综合布线实例 基于酒店的综合布线系统设计方案

    在网络发展飞快的现代,智能建筑已成为代表建筑高科技含量的代名词,人们居住条件的提高和办公环境的改善,无疑对建筑物的智能化提出了更新、更高的要求,综合布线系统是一个能够支持用户选择的语音/数据/图形图像 ...

  5. 机房布线 选择合适的布线产品

    对于机房组网,我们要从企业本身的实际需求出发,根据组网经费的多少来务实地规划与设计网络;在采购好网络设备和服务器等设备后,如何对机房、办公地点进行合理的网络布局与布线,对于设计者来说,也是致关重要的。 ...

  6. 交换机是什么 交换机的作用与功能基础知识全面解析

    经常有看到朋友问:“交换机和路由器的区别”,其实要理解这两个东西区别,我们首先最好先了解清楚什么是交换机及什么是路由器等基本知识。本文将详细为大家介绍交换机是什么以及交换机的作用与功能基础知识,希望大 ...

  7. 保证内网通信安全的九项技术措施

    千里之堤溃于蚁穴,企业内网是网络攻击的最终目的和核心目标,再强大的边界防护和保障手段,在日益繁杂庞大的企业内网面前,均不能百分百的保证万无一失。只要内网存在安全隐患或漏洞,黑客或别有用心的组织团体就可 ...

  8. 综合布线在门禁系统中的应用

    综合布线系统属于任何智能系统的物理层,在当初定义时,“综合”二字就被定义成:可以替代各种弱电系统(即智能系统)。但是,由于价格和意识上的原因,综合布线系统长期以来大量被用于电话和计算机网络系统,随着综 ...

  9. 局域网的维护之网络安全

    计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。网络的安全威胁方向也分为外部和内部。黑客攻击早在主机终端时代就已经出现,随着因特网的发展,现代黑客则从以系统为主的攻击转变到 ...