广东省地税局网络设计方案.doc
《广东省地税局网络设计方案.doc》由会员分享,可在线阅读,更多相关《广东省地税局网络设计方案.doc(109页珍藏版)》请在三一办公上搜索。
1、广东省地税局网络设计方案目 录一、前言5二、广东省地税局全省网络系统设计方案概述62.1 需求分析62.2 网络设计原则72.3 全省网络总体拓扑图8三、网络方案详细设计113.1 网络设计概述113.1.1局域网技术的选择123.1.2 广域网的线路选择133.1.3 广域网接入设备163.2 省局网络中心的设计173.2.1 广东省地税局网络中心拓扑图183.2.2 局域网的设计183.2.3 广域网的设计223.2.4 省中心负载均衡及故障处理设计253.3 地市分局网络分中心的设计273.3.1地市分局网络结构拓扑图273.3.2 地市分局网络中心局域网总体设计303.3.3 广域网的
2、设计333.4 县级网络中心、征管所及城区征管分局网络设计463.4.1县级分局与城区分局配置463.4.1征管所设备配置473.5 语音系统设计483.6 IP地址分配方案493.6.1 IP地址的分配原则503.6.2 税务总局关于系统内IP地址分配的规定513.6.3 IP地址分配方案533.6.4 IP地址管理583.7 全省网络路由设计59四、网络安全和网络管理604.1网络安全技术604.1.1网络安全结构划分604.1.2安全策略的制定604.1.3Cisco网络安全技术624.2 地税网络安全设计704.2.1 地税内部网络安全714.2.2 外部网的接入安全控制724.2.3
3、 网络安全防范764.3 网管系统的设计764.3.1 网管管理的功能774.3.2 网络管理系统的组成784.3.3 网络管理实现方案784.3.4网络设备管理78五、工程报价及设备配置清单805.1工程报价805.2网络设备配置清单81六、项目规范化施工组织管理计划846.1工程实施方式及组织846.1.1领导小组人员与职责:846.1.2深圳市XXXX实业发展有限公司项目经理的职责856.1.3广东地税网络项目负责人的职责856.1.4XXXX公司工程组职责866.1.5XXXX公司技术支持组人员与职责866.1.6实施组职责876.1.7测试组职责876.2项目管理876.3工程验收8
4、86.3.1产品设备到货验收886.3.2网络系统验收896.4集成非本项目采购产品90七、工程实施计划917.1 工程进度计划927.2规范化施工927.3工程阶段划分和实施步骤93八、服务948.1 系统安装服务948.2 设备维护服务:948.3 技术支持服务968.4 用户跟踪维护服务978.5 系统扩充升级服务97九、 技 术 培 训989.1国内培训989.2国外培训102附录一、 设备安装要求及建议1031.1 机房环境及安装要求1031.2 配套工作的责任分工及要求1031.3 人员要求1041.4 配合要求104附录二、 测试计划1052.1测试说明1052.2检测目的105
5、2.3电源工程1052.4主路由器与局域网交换机1062.4.1各主路由器及网络连接1062.5备份用CISCO 3600测试1072.5.1 CISCO 3600系统安全1072.5.2拨号认证测试1072.5.3备份拨号测试1082.5.4网络连通性测试1082.6 PIX1082.6.1 PIX自身安全性测试1082.6.2 PIX NAT 测试1082.6.3 PIX流量过滤测试1082.6.4 PIX 的安全审计测试1082.7网络管理1092.7.1网络拓扑视图测试1092.7.2网络性能视图测试1092.7.3网络审计功能测试1092.7.4网络告警功能测试1092.7.5配置管
6、理功能测试109附录三、 技术文档110附录四、 Cisco公司技术支持与服务简介111附录五、 深圳市XXXX实业发展有限公司的项目组主要成员115附录六、 产品介绍120Catalyst6509高性能交换机120Cisco7507简介122Catalyst4000系列LAN交换机124Cisco 7200系列高端路由器127Cisco 3600系列模块化多服务接入路由器129Cisco 2600系列模块化接入路由器132Cisco Secure接入访问认证控制器133一、前言为了推进国家税务总局确定的“以纳税申报和优化服务为基础,以计算机网络为依托,集中征收,重点稽查”新征管模式的全面应用
7、,广东省地方税务局提出了自己的全省税务征管数据大集中方案。本着数据集中,网络先行的原则,为保证全省税务征管数据大集中目标的顺利实现,广东省地税局提出了广东省地税系统全省网络建设的需求。作为系统集成商,我们深圳XXXX公司非常高兴能为广东省的税务建设尽力,以下是我们为广东省地税局此次全省网络建设所精心设计的网络方案。网络设计方案包括以下几部分内容:第一章是前言;第二章是方案的整体概述,包括用户需求分析、网络设计原则、网络总体拓扑图;第三章是方案的详细设计,包括对广东省地税局网络中心、各二级地市地税局网络中心的局域网和广域网的设计、网络设备的选择、路由协议的设计、语音系统的设计等内容;第四章描述了
8、对网管系统的设计和对网络的安全性分析;第五章是整个系统的配置清单,第六章是项目规范化管理;第七章是项目实施计划;第八章是培训及售后服务;文尾有相关的附录。最后,祝广东省地税局此次网络建设取得圆满成功!二、广东省地税局全省网络系统设计方案概述2.1 需求分析为了推进国家税务总局确定的“以纳税申报和优化服务为基础,以计算机网络为依托,集中征收,重点稽查”新征管模式的全面应用,广东省地方税务局提出了全省征收数据大集中方案,并本着数据集中,网络先行的原则,进一步提出了全省地税网络系统建设项目。根据广东省地方税务系统电子化进程的实际情况,广东省地方税务局按照统一规划、分步实施的原则,要求此次网络系统建设
9、:在2000年年底之前完成省局与各市局骨干网的联网建设;2001年6月1日前,完成汕头、潮州、惠州、佛山、顺德、东莞、江门、湛江、珠海、中山的市、县、乡镇的网络建设,肇庆、韶关、梅州、茂名、清远、汕尾、河源、云浮、阳江、揭阳的城区网络建设;在2001年底完成其余的网络建设。全面完成地税广域网省、市、县(区)、乡镇四级的全省联网。在广东省地税局全省网络系统建成之后,将实现以下目标:1、实现全省各级地方税务机关的网络互连,满足地税全省税务集中征管后征管业务对数据传输的要求,并同时满足全省地税系统办公自动化的网络需求;2、可以广泛开展网上税收征管业务,实现税银连网和电子申报;3、实现与国税、财政、工
10、商、劳动、社保等相关政府部门的联网,实时交流信息,提高工作效率;4、广泛开展Internet应用和服务;5、实现广东省地税系统的VOIP应用和视频会议应用。整个网络不存在瓶颈并留有余地,网络有良好的扩展性。整体来看,广东省地税局全省网络系统是一大型的广域网互连系统,网络主干线路将采用XX电信的帧中继,将全省二十二个地市级地税局、县市征管分局及其下属征管所互联起来。网络要保证广东省税务征管大集中后的业务需求,同时还要支持多媒体应用,需要与公网互联,因此,保证网络应用的服务质量,保证网络的安全与可靠将是设计该网络的重点。 2.2 网络设计原则广东省地税局全省网络系统将作为各项应用系统的基础网络设施
11、,其建设应该高度重视安全性和可靠性,既要注重网络整体性能的提高,也要注重投资保护。在设计中应充分考虑广东省地税系统计算机系统现状和业务情况。在整个网络系统的设计中,我们遵循了以下的原则:开放性原则。所有的设备和系统要支持国际标准,以便于实现多厂商产品的互联,满足将来系统升级的要求,保护已有的投资。 统一规划原则。统一规划网络对于网络的建设和管理有非常关键的作用。 首先是减少投资成本,防止重复建设。其次,保证整个网络系统端到端的一致性,利于优化网络,便于日后的网络管理和维护,能有效地减少管理成本。从技术方面来看,不同厂家在技术的实现方面存在一些差异,使得互联问题以及由此带来的维护成本变得不可忽略
12、。 扩充性原则。网络实施按步骤、分阶段,不断地改进和完善,系统规模及升级扩充能力应能适应广东省地税局的业务规模的不断发展技术先进性、成熟性原则。方案设计应采用先进、成熟的网络技术和通讯线路,并紧跟当前网络技术的发展,能在较长时期内为技术的更新和业务的发展提供完好支持,实现网络多服务功能,网络的稳定性得到保障。可靠性、可用性原则。网络作为业务运行的运载平台,需要有良好的可靠性和可用性,具体到运行网,要求采用先进的高主干带宽技术,同时要求有物理层、数据链路层和网络层的备份技术 。 安全性原则。系统应建立完善的安全保障体系,既能防止外部的非法破坏,也能阻止来自内部的蓄意攻击 可管理性原则。实现全面的
13、网络管理。网管人员通过网管软件能随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并及时维护扩展性原则。系统要有良好的升级扩充能力。随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能 随着技术的发展不断升级。QoS保证: 当今网络中关键业务及多媒体的应用越来越多, 如 VOIP应用对服务质量的要求较高,新的网络系统应能保证QoS,以支持这类应用。网络结构的层次化原则。层次化的网络有利于网络的管理,便于采用各种网络优化技术实现网络优化;同时符合广东省地税局的行政管理层次结构,与应用实际相吻合。2.3 全省网
14、络总体拓扑图根据对广东省地税局计算机网络系统现状和业务情况的详细、深入的分析,考虑广东省地税局数据集中后的应用对网络通信的要求,我们建议整个网络系统采用图一所示的拓扑图。整个网络系统采用四层结构为主(省局数据中心-地市分局分中心-县局-网点),特殊地区采用三层结构(省局数据中心-地市分局分中心-网点),骨干网采用省局数据中心-地市分局分中心的两层结构:广东省地税局全省网络系统采用四层树状分层结构,拓扑结构图如图一所示。1、省局数据中心位于顶层的省局数据中心系统包括征管业务主机、办公自动化服务器、核心交换机、PIX防火墙和核心CISCO路由器等。省局数据中心局域网核心由两台CISCO的高端千兆交
15、换机Catalyst6509构成。这两台交换机以千兆光纤相连,互为备份且负载均衡,可保证当系统或网络发生单台路由器故障时,业务数据的传送不受影响。到桌面系统的连接为10/100M的交换以太网或交换快速以太网。Catalyst6509交换机可划分VLAN,并提供VLAN之间的三层交换,保证各项业务系统和OA系统互不干扰,并保证业务数据的安全性。广域网核心由两台互为备份的CISCO高端企业级路由器CISCO7507构成,以帧中继为主干线路连接各地市分中心。 拨号备份服务器和语音网关由一台CISCO3662来完成。CISCO3662将连接ISDN,一旦连接各二级地市的帧中继线路发生故障,各二级地市的
16、路由器就会自动拨号与其建立连接,保证业务不中断。另外,CISCO3662将连接市话网,实现IP网络上的语音传送。目前,XX地税已有自己的WWW网站对外提供服务。在接入Internet时,为保证地税内部网的安全,采用CISCO公司的高性能的PIX防火墙分隔内部和外部网络,PIX防火墙的使用可保证XX地税在提供Internet服务的同时,确保内部网络的安全性。对于其他外部网络的接入,也通过PIX防火墙实现内外网络的隔离,保证其他外部网络的安全接入。数据中心配有CISCO的网管软件CiscoWorks2000。该软件基于WEB界面,可集中管理全省网络中的所有CISCO设备,可实时监控网络线路的状况和
17、设备运行的情况,更改网络配置,管理VLAN,提交统计报表等,能够有效地帮助网络管理人员维护、管理和使用网络。2、地市分局网络分中心所有地市分局网络分中心的设备位于整个树状结构的第二层,其功能主要是本地市数据的汇聚和跨地域数据的转发。二级地市网络中心的广域网设备包括一台CISCO7206和一台提供备份的3662路由器,或是两台互为备份的CISCO3662路由器(具体设备配置参见网络设备配置清单)。地市分局网络分中心通过帧中继连接省局数据中心和其管辖地域的各征管分局和征管所,拨号备份及语音网关的功能由提供备份的CISCO3662来实现。网络分中心的局域网交换由一台Catalyst6509交换机完成
18、(为保证网络的可靠性,可考虑在各地市分中心放置一台Catalyst3524交换机做备用,一旦6509出现故障,可用它临时代用;若资金允许,最好随后增加一台Catalyst4000系列以上的交换机作双机备份,VLAN路由可由分中心路由器实现。)。到桌面系统的连接为10/100M的交换以太网或交换快速以太网。Catalyst6509交换机可划分VLAN,并提供VLAN之间的三层交换,保证各项业务系统和OA系统互不干扰,并保证业务数据的安全性。同时,考虑各地市分局网络和外部网络的连接,需要时采用一台PIX防火墙保证外部网络的安全接入。目前可通过路由器的安全功能进行安全接入控制。3、县、区征管分局及征
19、管所各个地市分局下属的县征管分局以及市内的征管分局和征管所位于整个网络系统的第三层。县局的网络中心则是县局下属征管所的网络的汇聚中心,其下属的征管所位于网络的第四层。根据各地市广域网线路的实际情况,也可将县局下属的征管所直接连接到地市分局网络分中心。县征管分局以及市内的征管分局网络设备包括一台CISCO 3640和一台提供语音功能兼做设备备份的CISCO 1750路由器,CISCO 3640同时完成到地市分局和网点的帧中继主线路连接和拨号备份连接。局域网接入可视实际情况采用HUB或一台CISCO低端交换机Catalyst 3524(或Catalyst 2924)实现。税所使用一台CISCO17
20、50路由器实现帧中继接入和拨号备份,局域网接入采用HUB或一台CISCO低端交换机实现。另外,为了有效地利用广域网的带宽,降低XX地税局日常办公的长话费用,在省局中心、各地市分局中心和县中心都支持VOIP功能。如需要,征管所网点的CISCO1750也支持语音接入,只需增加语音模块即可实现。图一、广东省地税局全省网络拓扑图地市分局网络中心Catalyst6509F.R 县(市)局下属征管所CISCO1750-2V县(市)征管分局CISCO1750城区征管分局城区征管所Cisco3640PSTNCISCO 3640CISCO 3662CISCO1750CISCO3662INTERNETCiscow
21、orks 2000PIXF.RISDNCISCO 7507Catalyst 6509CISCO 3640省地税局网络中心PSTN市话网ISDNF.RCISCO1750-2VCISCO7206/3662外连CISCO2621PIXCISCO 7507三、网络方案详细设计XX地税局的组织结构分为四级结构:省地税局地市级地税分局县(市)级分局征管所网点,全省网络结构也分为同样的四级结构。广东省地税局下属22个市级地税局,每个二级地市分局有城区的征管分局及征管所网点,以及多个县(市)分局,每个县(市)下属有不同数目的征管所。下面针对四级网络结构对网络进行总体的规划和设计。3.1 网络设计概述XX地税网
22、络系统分为四级,是一个典型的层次结构的网络,在方案中我们将按照分层次设计的方法,将XX地税的网络划分为核心层、分布层、接入层。核心层:核心层作为层次结构网络的资源中心,在功能上需要达到可靠、冗余、可扩展、可管理和安全等要求。在XX地税的整个网络中,我们把省局网络中心定义为整个网络的核心层。分布层:分布层是下属节点数据的区域转发中心,在功能上需要达到:数据链路失败后快速的网络收敛、数据接入核心层时的安全检查。我们把地市分局的网络中心和县(市)级分局网络中心定义为网络的汇聚层。 接入层:作为网络的最低层,它的功能是能够以尽量低的设备造价和通信费用,满足节点的用户设备对网络中心的资源访问。在网络层次
23、结构中的所有的末端网络节点都属于接入层。从网络的连接距离来划分,每个网络中心又可划分为局域网和广域网两个部分。下面分别予以考虑。3.1.1局域网技术的选择1、局域网技术从技术实现上,可用的骨干局域网技术主要有FDDI、ATM、快速以太网、千兆以太网等几种。但由于技术的发展性、与原有网络技术的兼容性以及使用成本等因素,目前常用的局域网技术主要集中为FastEthernet快速以太网技术和Gigabit Ethernet千兆以太网技术。其中:1)、快速以太网技术快速以太网是基于传统的l0M以太网技术,采用与10M以太网同样的访问方式和同样的帧结构,所以大量传统的基于以太网环境下开发的应用不需要修改
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广东省 地税局 网络 设计方案
链接地址:https://www.31ppt.com/p-4274004.html