2021-2022年收藏的精品资料网络新技术与税务系统网络发展的趋势.doc

智能化工程 计算机网络系统目 录第一章 网络新技术与税务系统网络发展的趋势31.1 IP协议将成为网络的主导协议CISCO公司是IP网络世界的领导者31.2 CISCO的AVVID体系结构：数据网络，电话网络，视频网络三网合一41.3 Internet/Intranet技术的广泛应用 CISCO的IBSG解决方案51.4 网络向智能网络方向发展 CISCO公司的Content Networking体系61.5 电子商务的发展要求网络具有内容意识CISCO的E-Business 解决方案6第二章网络建设目标、原则及建网技术分析82.1网络建设目标82.2网络建设原则82.3 宽带网络技术概述92.3.1 宽带网络发展现状及趋势92.3.1 千兆以太网组网技术优势9第三章 需求分析113.1 数据通信网络现状113.2 网络工程需求分析113.3 网络设计要求113.4 网络结构需求123.5 网络功能需求12第四章 网络解决方案144.1网络方案拓扑图144.2 网络方案描述144.2.1城域网144.2.2 局域网164.2.3 外联网/因特网184.2.4 网管194.3 网络服务质量保证194.4 设备配置清单234.5 网络增值应用234.5.1 VoIP应用234.5.2 IP视频应用244.5.3 CALL CENTER联系中心254.5.4 网上办公- Cisco的WEB交换机CSS1100027第五章.网络管理285.1 CiscoWorks2000 LAN管理解决方案295.2网络管理建议31第六章.网络安全策略346.1 安全设计目标346.2 数据集中网络的安全需求分析346.2.1 安全需求分析的范围346.2.2 按内容进行网络安全需求分析：346.3 安全性设计指导思想366.4 网络安全解决方案376.4.1数据中心的核心交换平台的安全隐患及其解决方案376.4.2实时入侵检测376.4.3安全漏洞检查386.4.4 Cisco 安全策略管理器386.4.5 整体安全策略制定和管理416.4.6整体安全策略的实施446.5从网络结构实施安全策略546.5.1设备级安全546.5.2网络级安全55第七章.技术支持及服务597.1售后服务的基本理念597.2.公司技术支持力量597.2.17x24小时全天热线技术支持和远程故障诊断的具体操作方式607.3.Cisco公司在中国的备件供应627.4软件更新及升级647.4.1软件补丁647.4.2维护版软件647.4.3具备新功能的新版系统软件65第一章 网络新技术与税务系统网络发展的趋势1.1 IP协议将成为网络的主导协议CISCO公司是IP网络世界的领导者IP协议已经有很长的历史，它是与Internet同步成长起来的网络协议。在过去，IP协议并非主导的网络协议。例如说，在七十年代，IBM的SNA占主导地位；八十年代，又出现了很多新的决议，例如，Novell公司的IPX协议，苹果公司的AppleTalk协议，DEC公司的DECnet协议，Banyan公司的Vines协议等等。但是进入八十年代末和九十年代，特别是进入九十年代，随着Internet的爆炸性增长，IP协议得到了广泛的应用。越来越多的应用程序，例如万维网技术，电子邮件，文件传输，等等。所以，IP协议成为主导协议已经不可能逆转，这是市场的选择，是用户的选择。因此，Novell公司也宣布支持IP协议，他们的NetWare 5网络操作系统完全支持IP协议。另外，IBM公司的SNA网络系统也在向IP网络过渡。IP协议具有许多方面的优势：a. IP协议是开放的网络协议，它也是事实上的工业标准，因为众多的生产厂商都支持该标准。因此，IP协议比IPX，SNA等专用协议具有更大的优势。b. IP协议是一个非常完善的协议集。IP协议本身运行在网络层，所以它的扩展性非常好。在这一点上，公司的SNA协议以及微软公司使用NetBUEI协议是无法与之比拟的。c. 基于IP协议开发的应用程序极为丰富。特别是九十年代以后，随着Internet的爆炸性增长，在Internet上的应用程序如雨后春笋般涌现出来。其中包括了IP电话，图像传输，视频点播，电视会议系统，等等多媒体应用程序。d. IP协议是网络层协议，它不依赖于任何第二层的传输技术。例如ATM，帧中继，时分复用网络，以太网等等。因此非常灵活，可以通过不同的第二层网络技术来构造复杂网络，IP运行在它们之上，使应用程序不必关心第二层的具体的网络技术。同时，IP协议又比其他的第三层网络技术，例如，Novell公司的IPX协议，具有更大的优越性。随着技术的发展和应用的丰富，IP的服务质量（QoS）也在不断的改善。与ATM网络相比，IP网络的QoS技术发展得更快，应用支持更加丰富。虽然IP技术和ATM技术不是完全可比的两种技术，但是，他们都具有一定的服务质量，目前来说，在基于I技术开发的多媒体应用程序远远多于基于ATM技术开发的多媒体应用程序。在未来几年内，IP协议的服务质量技术将会达到一定的水平，目前，在Internet上已经有了大量多媒体应用程序。综上所述，IP协议在未来几年内成为世界上的主流网络协议已经不可阻挡。现在，在大多数的企业网络内，IP协议都已经逐渐成为主流。虽然，在金融企业内，IBM的SNA技术仍在广泛使用，但是，IP技术将逐渐取代其它的网络技术。随着市场的驱动和技术的不断发展，IP协议也将不断的改进和完善。Cisco Systems, Inc.思科系统公司是世界领先的Intranet和全球Internet网络互联厂商。其设备和软件产品主要用于连接计算机网络系统，思科系统公司的软硬件产品使人们在任何时间、任何地点，通过任何型号的计算机系统均可实现对信息的访问。思科系统公司的网络互联解决方案已为众多用户提供了更为快捷有效的信息交换的途径，降低了用户开销，提高了工作效率，并进一步拉近了用户与其客户商业伙伴和公司职员之间的距离。1984 年 12 月，思科系统公司正式成立。1986年，Cisco第一台多协议路由器面市，到1993年，建成了世界上第一个由1000台Cisco路由器连接的网络，思科系统公司也从此进入了一个迅猛发展的时期。1998至1999财年销售额达到121.5亿美元，在全球拥有20000多名雇员，其中亚洲地区超过 1200 人，同年Cisco的综合技术领先程度、客户支持度和财政平衡能力等各项 标准荣登美国Network杂志榜首。目前，思科系统公司已经成为市值仅次于通用电器的全球第二大公司。思科系统公司已成为公认的网络互联解决方案的领先厂商，其提供的解决方案是世界各地成千上万公司、大学、企业和政府部门建立网间网的基础，用户遍及电信、金融、服务、零售等行业以及政府部门和教育机构等。市场研究公司Dataquest的调查结果显示，思科系统公司在1996年已跻身世界十大电信公司的行列，是全球增长最快的电信产品供应商，年增长率达87。同时，思科系统公司也是建设互联网的中坚力量，目前互联网上80以上的骨干路由器是思科系统的产品。思科系统公司是全球网络化企业的成功范例。通过使用互联以及企业内部网，思科系统公司每年至少节约经营费用5亿美元，同时还提高了客户与合作伙伴的满意度，并在客户支持、产品订购及交货时间中取得了许多优势。目前，思科系统公司每天通过互联网络实现的销售额超过3000万美元，70以上的客户支持服务都是通过互联网来实现的。思科系统公司之所以能够在激烈的竞争中独树一帜，除拥有先进的技术、产品、服务、解决方案外，关键还在于公司高瞻远瞩的企业理念，即遵循客户至上的原则，为客户提供多种全面的解决方案。1.2 CISCO的AVVID体系结构：数据网络，电话网络，视频网络三网合一电话网络的发展已经有一百多年的历史，目前的电话技术是基于时分复用、电路交换的技术。因此，目前的电话网络对网络带宽的利用率比较低。而且运营成本高。为了提供更加丰富和复杂的附加业务，例如，800号业务等等，电话网络越来越多地利用了计算机技术。而数据网络的发展只有三十年左右的历史，但数据网络发展却非常的快。特别是进入九十年代以来，数据网络的发展速度远远高于电话网络的发展速度。而且目前已经有很多方法使得在数据网上可以传输话音信息。通过数据网络传输语音信号具有很多方面的优点，例如节省带宽，因为在数据网上传输的语音信号是进行压缩之后再进行传输的，而且传统的电话网络的传输方式是电路交换，而数据网络的传输方式通常是包交换。这就大大地提高了线路带宽的利用率。现在，越来越多的语音应用已经开发出来。IP协议的服务质量也得到了不断的改善，打电话已经成为现实。这一现实使得原本非常昂贵的长途电话变得非常便宜。随着技术的发展，电话网络和数据网络逐渐合二为一，即话音信号通过数据网络传输已经成为发展的趋势。电话网络和数据网络的合并将大大降低通讯网络的运营成本，简化网络的管理，对于用户来说，最大的好处就是节省了费用。这个合并的过程也许是一个漫长的过程，最早将话音信号在数据网络上面传输的用户应该是企业用户。因为企业已经拥有了自己的数据网络，而且这个数据网络通讯线路的租费通常是固定的。这样，就可以利用数据传输多余的带宽来传输话音信号。其好处是，第一，可以节省长途电话费，这对一个跨地区或者是跨国的大企业来说是非常重要。第二，可以保证话音传输的安全，因为这个网络是由企业自己控制的网络。这对科技园来说尤其显得重要。第三，电话网络和数据网络合并之后，整个网络的设备投资和运行维护成本将大大降低。另外，随着计算机网络带宽的不断提高和IP服务质量的不断改善，在数据网上传输视频信号已逐渐成为可能。目前已经有了很多种视频应用，例如远程监控，视频点播，电视会议，远程教学等等。这些视频应用，有的需要较多的带宽，因此，目前在广域网上传输视频应用可能还不太成熟。伴随着网络传输技术的不断发展，当一个企业拥有一个高带宽的企业网络时，例如一个企业可以在一个城市的范围内，建立一个城域网。利用这个高带宽的城域网（千兆位以太网，或者是ATM网络）传输视频信号将非常容易。综上所述，在未来的几年内，数据网络，电话网络，视频网络将逐渐融合在一起，即，融合在数据网络内。CISCO公司AVVID代表着Architecture of Voice and Video Integrated into Data的含义，该体系结构能够帮助客户在基于开放 式标准的协议下，建立基于IP的网络应用，并逐步走向三网合一的网络。目前，在AVVID体系结构下，CISCO已经推出一系统解决方案，具体的介绍可参考以下URL：1.3 Internet/Intranet技术的广泛应用 CISCO的IBSG解决方案进入九十年代以来，Internet/Intranet技术得到了广泛的应用。在未来几年内，Internet/Intranet技术在企业的办公自动化，管理信息系统，信息发布，内部信息交流，员工培训，等等应用方面，会起到越来越重要的作用，成为企业内部网的主要技术手段。以思科公司的企业内部网为例，Web技术和电子邮件已成为思科公司内部网络的主要工具。在企业内部信息交流方面，电子邮件已成为思科公司的主要通信手段之一，其他通讯手段还包括，电话系统、语音信箱。在企业内部信息发布方面，Web技术已成为主要手段。另外，在员工培训方面，基于Web技术的远程教学，已成为辅助手段。所有这些技术已成为思科公司员工日常工作不可缺少的工具。它大大加快了公司内部的信息流动，极大地增强了公司的竞争力，大大的提高了员工的工作效率和劳动生产率。思科公司的企业内部网是当今世界上最好的企业网络之一。思科公司近几年的飞速发展和成功很大程度上依赖于以企业内部网络的成功。从人均劳动生产率来看，年，思科公司拥有员工一万五千人，而一年的营业额是八十五亿美元。人均产出率约为56.7万美元。可见成功的企业内部网络对提高企业竞争能力，提高人均生产率起到不可低估的作用。而Internet/Intranet技术已经成为构造企业内部网的关键。CISCO公司的Internet商业解决方案组（Internet Business Solutions Group IBSG）隶属于CISCO客户支持机构，专门为 CISCO客户提供服务。 CISCO的IBSG与客户、领先的管理顾问、系统集成商和独立软件厂商（ISV）共同合作，帮助客户了解并应用CISCO的全球连网商业模式。借助全球连网商业模式，IBSG可帮助客户加速采用Internet商业解决方案，在全球新市场中获得竞争优势。CISCO已经在很多具体的行业中，建立了Internet商业解决方案的标本，请参考以下URL：1.4 网络向智能网络方向发展 CISCO公司的Content Networking体系以前的数据网络只是将数据包从一个终端设备传输到另一个终端设备，网络本身不能识别各种不同应用所产生的数据包，因此也就谈不上智能网络。这里所说的智能网络，是指能识别应用程序所提交的不同的数据包，根据不同的应用，按照事先制定好的管理策略，进行处理。例如，对于语音信号，网络将保证其带宽、延迟和抖动。对于企业的关键数据应用，例如企业的业务交易信息，网络将提供优先保障。除了在服务质量方面提供统一的策略之外，智能网络还可以在网络安全方面提供集中的策略控制。和以前的网络不同，现在的网络越来越复杂，网络上的应用越来越丰富，这就导致了网络的管理越来越困难。如果我们没有统一的集中的管理策略，没有有效的技术手段来实现对整个网络的统一管理和控制，特别是对不同应用程序采取不同的策略来保证它得到一定的网络资源和服务质量，还有，对不同的用户和不同的应用程序采取不同的安全策略以保证网络的安全性。如果没有这一切控制手段，未来的复杂网络和复杂应用将难于控制。思科公司不断的致力于智能网络技术的研究发展，目前提出Cisco Content Networking 体系就是CISCO在智能网络方面的领先的产品和技术 的体现。Cisco Content Networking提供推动下一代Internet业务模型 所需的智能网络服务。通过Internet业务应用(例如电子商务、供应链管理和工作人员优化)的动态识别，网络服务可以实现端到端的安全、性能及可用性。通过以下URL：1.5 电子商务的发展要求网络具有内容意识CISCO的E-Business 解决方案随着Internet的不断发展，电子商务技术越来越成熟。电子商务技术改变了传统的企业经营方式，极大的方便了企业的客户，特别是对银行业，商业企业，电子商务更为重要。目前世界上已经由不少利用电子商务取得成功的企业的例子。例如，在1998年，思科公司的客户订单有百分之七十三是通过计算机网络，也就是电子商务的方式下到思科公司的。1998年，平均每天思科公司两千一百万美元的订单是通过电子商务的方式交易的。另外，其它一些成功的企业，例如，Dell计算机公司，Amazon网络书店，他们的成功也都是依赖于电子商务的手段。对科技园说，利用电子商务手段更是不可避免的趋势。这将会改办公的传统方式，极大地提高工作效率，降低成本。电子商务是基于Web的交互式应用，需要网络具有内容意识。并且该网络必须高度可用，因为故障停机直接导致丢失客户，损失收入。该网络必须提供最高水平的服务，增强客户满意度和竞争区别。而且，它还必须能使企业具备敏捷性、能够迅速部署新电子商务应用。Cisco Content Networking提供电子商务应用。Cisco Content Networking是一个提供对关键任务电子商务应用 至关重要的内容意识网络的新体系结构。Cisco Content Networking体系结构能够满足在基于浏览器的电子商务应用，如下在线订单的客户的要求：a. 能够瞬时访问处理在线交易的企业服务器。b. 提供立即的订单确认。c. 订购过程完全可靠而且始终可用。关于更多的CCN的E-business请参考CISCO网站。第二章网络建设目标、原则及建网技术分析2.1网络建设目标在网络方案设计中，根据科技园将来应用情况，网络传输基于TCP/IP协议，整个网络的建设应该将科技园的网络系统建设成为端到端的，以IP协议为基础的整和数据、语音和图象等多业务的一体化网络平台，需要在全网范围建立统一的安全策略、QoS策略、流量管理策略和系统管理策略，使整个网络成为符合业务发展和网络技术发展的优秀平台。2.2网络建设原则a. 先进性：网络技术应为当期国际同业中先进的，并能支持未来网络技术的高性能需求，并且在业界表现出较高的网络性能；b. 安全性：能有效防止网络的非法访问，保护关键的数据不被非法窃取、篡改或泄漏，使数据具有极高的安全性；c. 可靠性：整个网络系统应具有很高的安全可靠性，必须满足7×24×365小时连续运行的要求。在通信故障发生时，网络设备可以快速自动地切换到备份链路或设备上；d. 可用性：整个网络系统要按照实用、好用的原则，使网络具有较高的实用性；e. 时效性：网络要保证各类业务数据流的及时传输，网络时效性要强，网络延时要小，确证业务交易的实时高效完成。f. 完整性：网络系统应实现端到端的，能整合数据、语音和图象的多业务应用，需要在全网范围统一的实施安全策略、QoS策略、流量管理策略和系统管理策略的完整的一体化网络；g. 成熟性：本网络系统需要整合包括TCP/IP，SNA，语音和图象等多种网络技术，只有成熟的平台和解决方案并在国内的企业用户成功使用才可以保证关键业务系统有一个可靠的运行，以有利于业务发展；h. 可扩展性：网络要具有面向未来的良好的伸缩性能，既能满足当前的需求，又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求；i. 效益性：网络的投资应随网络的伸缩能够持续发挥作用，保护网络的投资，充分发挥网络投资的最大效益；j. 可管理性：网络要应用统一的网络管理平台实现对整个网络系统、设备、安全性、数据流量、性能等的监控和管理，并可方便直观的进行远程管理和故障诊断。k. 可实施性：整个网络解决方案的实施要便于实际的实施，并在实施过程中要保证现有网络和切换的完整性和一致性，确保实施工作的正常、顺利。2.3 宽带网络技术概述2.3.1 宽带网络发展现状及趋势Internet的网络发展已使通信领域发生了巨大的变化。一方面传统的电信语音业务的发展势头减缓，业务种类单一；另一方面，随着网络应用的不断延伸，宽带数据业务迅猛发展，业务种类层出不穷，给各类电信运营商提供了巨大的机会。因此，数据业务的增长和发展仍将是竞争的焦点。对电信运营商来讲，数据业务的网络基础是宽带网络结构。在国内，各类新型电信运营商都在纷纷建立自己的宽带网络基础设施以抢占宽带数据业务的市场，传统运营商也纷纷构建自己的宽带网络结构。特别是当前宽带信息网络建设已列为国家重点发展方向，宽带网络建设更是如火如荼。带宽始终是宽带网络建设所关心的重点。一方面宽带接入的迅猛发展要求有高的网络主干带宽，另一方面，随着传输技术的不断演进，高带宽的价格越来越低，使开展宽带接入商业运营成为可能。目前，国内的电信运营商分别有着自己不同的网络基础设施的现状，有的运营商已经拥有自己的SDH和光纤网络，有的则通过租赁或新建自己的SDH或是光纤网络结构来构建宽带网络基础设施。这些运营商所建的宽带网络大多在 10GB 或更高的带宽以上。从传输技术的发展来看，始终围绕着如何提高网络带宽的利用率和增加网络带宽的承载。光纤传输的技术的发展，使得构筑更高级别的宽带网络成为可能。POS、DPT、DWDM技术的发展为电信运营商的网络建设提供了多种类型的解决方案。特别是DPT和DWDM技术与IP技术的结合，使得宽带传输技术的发展和宽带网络应用有了紧密结合的接口。IP over Optical 和IPOptical的技术将会广泛应用在宽带网络的建设中。2.3.1 千兆以太网组网技术优势选择合理的网络主干技术对科技园宽带网络来说十分重要，因为它关系到网络的高可用性、高可靠性、高可扩展性以及高的服务质量保证等等特性。网络主干包括主干网络设备之间及其与汇聚点网络设备之间的互联。 我们分析科技园宽带IP骨干网络的技术需求，这些要求也体现了科技园宽带IP网络在实际运行阶段的需要，在本方案中，我们建议采用千兆以太网技术，因其具有如下的特性：1）高传输速率和速率提升潜力：千兆以太网可提供1Gbps的数据传输速率，通过使用Cisco的Gigabit Ethernet Channel技术，可达到最高16 Gbps传输速率。目前标准化组织正在积极研究和推广10Gbps以太网技术，Cisco已经可以在Catalyst6500交换机上提供10G以太网模块，2）高性能价格比：千兆以太网体现了快速以太网带给以太网网络的性价比优点，它以2至3倍于当今的快速以太网的成本提供10倍于它的性能；相对与其它一些MAN组网技术，千兆以太网是最经济和快捷的一种组网技术。3）兼容性好：千兆以太网采用IEEE802.3和以太网标准帧格式以及802.3管理的对象规格，与以太网、快速以太网技术向下兼容。因此，客户能够在保留现有应用程序、操作系统、IP、IPX及AppleTalk等协议以及网络管理平台与工具的同时，方便地升级至千兆以太网。除性能方面的收益之外，采用千兆以太网技术对用户将是完全透明的。4）网络设计灵活：千兆以太网几乎对网络结构没有限制；现在正在应用的网络互连技术，如IP协议和L3三层交换技术,都与千兆位以太网完全兼容；5）组网方式灵活：千兆以太网组网方式可以通过共享集线器（价格便宜）、交换机或路由器相互连接来实现。千兆以太网支持交换机与交换机或交换机与工作站之间全双工的连接模式，也支持半双工连接模式以便与共享式集线器连接。千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线（UTP）。6）简化的管理：相对与其它一些MAN主干组网技术，千兆位以太网网络的管理将是最简单方便的，对网络管理和应用人员而言，无需学习和采用新的系统范围的技术或者网络管理方法。 第三章 需求分析3.1 数据通信网络现状科技园包括7个大范模的建筑群组成。广域网部分，网络中心至七个建筑群的线路由帧中继专线改造为以千兆以太网为骨干的新型城域网。中心机房局域网部分，大楼采用100Base-F以太网为局域网骨干，通过多模光纤与Catalyst6509进行连接。整个网络通过基于软件的防火墙和路由器设备与Internet 互联。3.2 网络工程需求分析依据科技园网络的要求，我们提出网络系统方案，我们认为网络建造是从目前业务的需求和降低网络运行成本目的出发，力求建设反映目前网络技术先进发展水平的网络。具体需求可以概括为以下几个方面：a. 为新一代综合应用系统提供一个强有力的网络支撑平台。b. 为当前和未来的TCP/IP应用业务提供透明的数据传输。c. 网络设计不仅要体现当今网络多业务服务的发展趋势，同时具有最灵活的适应、扩展能力。d. 为未来宽带IP网络基础设施的改变、以及各种高速网络接入技术的实施奠定基础。3.3 网络设计要求（1）一体化网络平台：建立跨越广东地区的集广域网和局域网为一体的，整合数据、语音和图象等多业务的端到端的，以IP为基础的统一的一体化网络平台，支持多协议，多业务，安全策略，流量管理，服务质量管理，资源管理。整个网络提供伸缩的充足的带宽，维护和管理简单方便，性能优良，具有高可靠性，要满足全网统一管理、局部管理的要求，最大化的节约资源和费用。（2）层次化的网络结构：按照科技园数据通信网络的层次结构（各建筑群到网络中心），主要体现网络架构的技术方案，主干网络、主干网络备份和远程网点的备份方案。（3）电子办公体系：适应系统的电子化发展趋势，支持电子体系建设，提供支撑平台，如网上办公申报、客户服务中心等。（4）中间业务：根据中间业务的不断发展，主要体现网络支持未来业务发展带来的各种中间延伸业务系统的接入方式和网络安全防范策略。3.4 网络结构需求科技园综合业务数据通信网络分三级三层结构，具体为各楼层、各建筑群、网络中心。综合业务数据通信网络的网络中心设在在科技园园区内，也是连接科技园网络的枢纽节点，业务网络中心与办公自动化网络中心设在同一机房，并运行在同一个通信网络平台上。综合业务数据通信网络结构为层次化的网络结构，不仅要体现各层次主干网络，而且要体现各层次主干网络的备份及末梢接点的备份方案。3.5 网络功能需求科技园数据通信网络的建设目标，应是为以TCP/IP为通信基础协议的新一代综合应用系统提供一个强有力的网络支撑平台；要体现当今网络多业务服务的发展趋势，同时具有灵活性，以适应今后宽带IP网络基础设施的改变、以及各种高速网络接入技术的实施。从业务的具体需求以及降低网络运行费用目的出发，科技园数据通信网络网应以IP协议为基础，整合数据、语音和图象（H.323协议）多媒体应用，为不同的应用创造一个开放的统一的一体化网络平台。1）建立一个端到端的，以IP为基础的统一的一体化网络平台，支持多协议，多业务，安全策略，流量管理，服务质量管理，资源管理。2）整个网络集广域网和局域网为一体的综合网络，满足全网统一管理、局部管理的要求。3）各级网络设备要以IP协议为基础的各类业务数据为主，同时满足OA业务数据的要求。4）在该数据网络平台上可以整合语音功能，同时可以提供全网的IP语音网关（VoiceGateway）和关守（VoiceGateKeeper）以实施优化的企业级的IP语音网络管理。增加网络的多业务功能，节省网络的运营成本。5）能适应系统电子化发展趋势，支持网上办公体系的建设，提供网络支持平台。6）在该数据网络平台上可以整合视频功能，同时支持全网的基于H.323的电视会议和远程教育应用，提高员工的工作效率和素质，降低业务的运行成本。7) 应提供完整的网络安全解决方案，即动态和静态的网络安全防范、通信加密、与互联网连接和中间业务系统连接的安全防范功能、入侵检测报警，实施统一的安全策略。8) 该通信平台应支持城域网范围（50公里）通过万兆（10G）以太网有效联接，以支持大通信量的带宽应用需求，如：数据灾难备份。9) 考虑到业务系统对实时性的严格要求，在实施网络带宽管理和质量服务上，优先保证业务系统带宽占用和优先级别。对将来的语音及视频应用，网络可以提供带宽、延时、抖动的品质服务。10) 网络物理链路备份，可采用现有的帧中继作为备份线路，有条件的情况下也可采用无线网、卫星网、或有线电视网等非电信网络服务方案。11) 各级网络的设备必须有足够的扩展能力，具有灵活的堆叠方案，主要依据现有的业务数据量和考虑业务在3到5年内的增长情况，同时必须具备将来扩充OA数据通讯的能力。第四章 网络解决方案根据科技园网络建设需求、目标以及国内外众多先进系统网络的发展经验，我们提出科技园网络建设方案。科技园务数据通信网络分三层结构，具体为连接各建筑群到网络中心的通讯。全网为层次化树形结构。目前，全网的业务系统和OA系统均采用TCP/IP协议。4.1网络方案拓扑图网络拓扑图参见下面两页。4.2 网络方案描述科技园网络配置分为城域网和局域网两大部分。根据其功能不同，又可以分为城域网、局域网、外联网/因特网、网管几大部分。4.2.1城域网根据科技园主干网络需求，在此次网络建设中：主干网络建设：在网络中心，设置以Catalyst6509组成网络骨干，网络中心与七个建筑群之间以千兆技术通过中国电信提供的单模光纤相连。汇聚层网络建设：在七个建筑群各配置一台汇聚层交换机Catalyst4006，主要负责连接远程各分支结构的网络流量到网络主干。网络主干与分布交换机的连接用千兆以太网连接实现。考虑到租用中国电信光纤分布和费用的问题，在网络主干层与汇聚层的连接设计方面，我们建议采用星形单链路连接，以增加系统的高可用性。这样，当任意一台设备或某一条链路中断时，仍然可以保证其他的网络通畅。下面，我们详细描述主干及汇聚层的网络设计。网络主干层设计详述：下面我们将从L2、L3、高可用性等方面分别介绍：1）网络第二层的设计：主干网络采用千兆以太网技术，建议采用思科的增值GEC技术，一方面可用获得16Gbps（全双工）的交换机之间连接带宽，另一方面可以在交换机之间提供可以在几秒内由故障链路切换到其余正常链路的高速备份能力；2）网络第三层设计及IP路由协议的选择：通过使用可快速恢复的动态路由协议，如OSPF、 IS-IS等，可以实现路由备份及负载均衡，并保证当网络出现故障时，可快速实现备份路由寻找并由备份路由传输数据流量。3）高可用性设计：网络中心配置了两台骨干交换机Catalyst6509，每台交换机均使用冗余及高可靠性配置，再由这两台交换机组成一个高可用性的双机双备份，从而提供稳定可靠的网络传输核心，为整个网络提供不间断的服务。两台交换机间采用路由器热备份协议(Hot Standby Router Protocol)实现它们对三层IP路由服务的热备份，并且可采用MHSRP热备份协议实现在这两台交换机之间的负载均衡，而且增加了核心的可用性。4）网络安全：对于网络上核心交换机之间分发的路由，可以采用MD5认证算法来防止欺骗性路由，Cisco的路由产品都支持MD5认证。有关网络安全的详细资料参见网络安全部分。在主干网络设备的选择上，我们使用业界最好的Cisco Catalyst6500交换机，它具有6槽、9槽和13槽的机箱，下面是对它的一些简要描述：业界最强的QoS和Policing的功能：Catalyst 6x00支持基于MAC地址、IP地址、VLAN的速率限制；它能够限制单个流的带宽和整个流的带宽，所有的这些处理均通过PFC硬件来进行线速处理，具有很高的处理效率。在网络模块的硬件端口上提供多个输入及输出队列，以提供对QoS的处理，如CoS、DSCP等，并能够实现在它们之间的互相映射。独特的Private VLAN功能：极大的方便了VLAN的划分和管理，减少和简化了IP地址管理和所需的IP子网数量，减少了网络上所需的VLAN的数量。高效率的三层路由交换处理：Catalyst6500支持基于Cisco专有的CEF（Cisco Express Forwarding）的路由交换处理，它比基于Flow的方式具有更高的处理效率，树型路由表查找技术可以更快得到目标出口，CEF较Flow方式更适合应用于在路由交换机中存活时间较短的数据流，如WEB，E-COMMERCE等。而较早的Catalyst 6000也支持基于Flow的交换，其交换引擎的路由处理能力和Flow的建立能力也是业界功能最强的。Catalyst6500三层交换能力可以达到100Mpps之上。VACL（VLAN ACL）：Catalyst6x00的VACL具有非常强大的处理能力。它能够基于2，3，4层的信息对用户的信息和访问进行控制。不仅能够作虚网之间的控制，还能够作一个虚网内部的访问控制。所有的访问控制表均由硬件来进行线速处理，有很高的处理效率。高可用性：Catalyst6x00具有业界领先的高可用性，其冗余引擎的切换可以在3秒种内完成；高的端口密度和丰富的网络模块类型：Catalyst6x00具有目前业界最高的端口密度，384 个10/100端口，128个千兆端口，具有非常多的支持多服务的接口模块，如：8端口语音E1服务模块、24端口FXS模块、FlexWAN模块、内容交换模块、IDS入侵检测模块、多模/单模OC-12 ATM模块，以及可应用于电信领域的各种OSM光纤服务模块等等；同时在两台Catalyst6509骨干交换机上配置IDS入侵检测模块，有关网络安全的详细资料参见网络安全部分。网络汇聚层设计详述：汇聚层主要用于汇聚接入层的网络流量，并提供各种服务和控制功能（PPPoE、SSG、CAR/Rate-limit、ACL、QoS、Queuing、TE流量工程等等）Cisco Catalyst 4006可以支持终端访问控制器访问控制系统（TACACS+）和远程访问拨号用户服务（RADIUS）等协议。RADIUS和TACACS+可以帮助Cisco Catalyst 4006为那些需要验证、授权和记帐（AAA）功能的企业提供巨大的灵活性和选择余地。Cisco Catalyst 4006还可以提供多种类型的网络流量安全功能。 Supervisor Engine III可以根据用于定义安全策略的访问列表，进行基于硬件的过滤。可以根据来源和目的地的IP地址，或者TCP/IP端口对分组进行过滤，从而可以限制用户对网络的一些敏感端口的访问。所有ACL搜索都通过硬件完成；因而，在网络中实现基于ACL的安全性的同时，不会对传送和路由性能造成任何影响。本方案中：我们为七个建筑群的网络中心设置了汇聚点，用于各建筑群的本地局域网，同时可以接入附近的各建筑群收点等远程点。各个远程点均以快速以太网方式接入，通过千兆以太网技术与汇聚层交换机互联。4.2.2 局域网局域网连接的节点包括业务服务器、工作站、路由器、防火墙、入侵检测系统、网管工作站、ACS服务器、OA服务器等。网络中心局域网络作为整个科技园网络的核心，担负着本地用户和业务服务器、OA服务器之间、城域网和核心网之间高速通讯枢纽的重任，园区内数据以及将来的网上办公、OA应用的数据都需通过其进行交换，必须提供高速的传输性能和高可靠的容错支持。由于一期网络建设中已经配置了一台Cisco公司先进的骨干交换机Catalyst6509，建议在网络中心机房再配置一台具有256G背板带宽的骨干交换机Catalyst6509，形成网络的核心层。Catayst 6509交换机作为新一代具备千兆位处理速度的多层交换平台，可提供高达256G的交换能力和每秒100MPPS以上的传输吞吐量，最多可支持384个100M交换端口或130个1000M交换端口，充分满足科技园业务应用对网络性能的需求，同时提供对IP电话、IP视频会议等日益普及的网络多媒体应用的支持，确保在计算机硬件和网络应用飞速发展的今天网络投资一定时间内不会落后。两台交换机之间采用Cisco尖端的GigbitChannel技术，直接利用交换引擎上的千兆位端口通过两条负载均衡的千兆链路互连。每台6509上各配置千兆以太网，连接两台业务主机和其它服