北京市西城区网络改造工程.docx

目录L概述2.应用需求63.应用系统方案9系统建设原则9系统设计思想10系统技术路线11客户端的应用开发.11服务器端的应用开发.12数据库接口技术.13安全技术.14系统主要功能14信息管理.16党政信息管理子系统16行政信息管理子系统17外部信息管理子系统18信息服务.18主页服务18通信服务18电视会议19系统管理.19用户管理19系统备份19数据迁移19系统平台与开发工具19中文版.20综述20优点21特色21改进后的功能2223综述23优点23特色23企业版.24综述24优点24特色25改进的特性26中文版.中文版.错误!未定义书签。273 .充分考虑各局、委、办现有的建设成果，保护前期投资利益。4 .在满足功能要求的前提下，尽可能地降低建设成本和运行成本。5 .信息的标准化原则，尽可能延用国家标准和行业标准。6 .在系统建设中，兼顾实用性、先进性、可扩充性、可扩展性、可靠性、安全性。3. 2系统设计思想在当今信息化社会中，随着计算机信息处理技术的不断发展，各 单位纷纷进行内部局域网的网络建设和应用开发。由于系统缺乏整体 规划，一般做法是需要什么应用就对应开发什么样的管理信息系统。 不少单位按照传统的Client/Server模式建立企业网络，但传统 Client/Server模式下的管理信息系统存在不够完善的方面，不能适 应不断增长的多方面需求，主要体现在以下几点：A封闭式单项单系统，不同系统无法交流»用户界面风格不一，使用繁杂，不利于推广使用»系统开发和维护复杂，移植困难，升级麻烦A无法包容已有系统，造成重复投资不能接纳新技术，限制扩展性缺乏系统性和具有前瞻性的结构框架Internet网络技术的发展突破了传统的Client/Server模式， 产生了多层次的Client/Server应用开发模式，这种模式具有平台中 立，用户界面友好一致，开发和维护简便，信息共享度高。新型的 Internet/Intranet应用系统采用TCP/IP协议作为局域网和广域网 通信协议，具有跨平台的通用性和高效性，支持多种信息资源服务， 为同构、异构网络信息系统之间互联提供平滑的技术支持。Web Server的超文本功能、多媒体功能，可把文本、图像、声音和动画 有机结合起来。我们对“北京市西城区网络改造工程”的设想，就是 采用Internet/Intranet技术建立一个在区内开放的统一网络应用 平台，实现与现有各种网络的互联，建立通向国内外信息网络的通道, 有步骤、有重点地组织信息资源单位上网，实现信息交流的计算机化 和网络化，达到资源共享的目的。“北京市西城区网络改造工程”应用系统的开发，将采用基于 Web的技术，构筑分布式的应用系统框架。对外建立Internet网页 服务窗口，宣传区改革开放的成就，树立区政府的公仆形象，推动社 会公众服务事业的发展。对内提供Intranet网页服务，该服务集信 息发布与日常办公为一体，使得区机关工作人员在信息采集、处理、 服务和政务办公工作中，使用统一的界面，提高工作的效率。系统的应用开发采用各种信息数据的处理与不同用户的业务工 作流程同步进行的方式，开发信息资源，形成标准的“信息产品生产 线”，利用Internet/Intranet互联网络技术，实现信息资源的高度 共享和有序流动。系统技术路线3客户端的应用开发在Intranet应用开发上，对于通用功能采用Active X Component开发技术，开发出通用的应用组件，同时继承传统Client/Server模式在交互式事务处理方面的优势，采用Active X document技术进行 基于Web交互式事务处理应用开发和应用移植。在Internet主页开发方面，通过标准的HTML格式提供静态主页服务，通过Java Applet提供动态主页服务。3服务器端的应用开发Intranet服务器端的应用开发，采用ASP Scripts和Active X Component技术，通过Microsoft Transaction Server提供复杂的事务处 理功能，并结合SQL Server数据库系统提供动态主页的生成和服务 功能。在Internet开发上，采用ASP Scripts技术，并结合SQL Server数据库系统提供动态信息服务。数据库系统提供动态信息服务。数据库接口技术数据库是管理信息的最有效的方法，而Web是信息服务最好的方式。因此，将数据库与Web结合在一起，将极大地拓展数据库的应用能力。数据库与Web的结合为动态主页服务和交互式事务处理应用普鼾了技丁应用普鼾了技丁浏览器；Meb服务 adc(rds)，器三层府茄布西IT整下ff总处理眼务和苏43切花的无用系统。在IIS 应用系统的开爰也佯TIIS 应用系统的开爰也佯T,采用微软的ADO、OLE DB和ODBC数据和非sd-OLE DBODBC非SQL类数据源ADO库接口技术，将实现对，、义纨循q队1也希不同SQL类数据库数据SQL类数据源SQL Server>ORACLE. Jet、FoxPro与其他.J邮件、文本、视频、声音、目录服务与其他大型主机系统及其传统的数据资源安全技术源于开放性的Internet技术是当今信息高速公路的根本解决方 案，而开放性与安全性的基本矛盾势必贯穿始终。出于对系统安全性 方面的考虑，在内部网与外部网之间构筑防火墙。另外，应用系统开发时，通过充分利用Windows NT服务器提供 的安全措施，实现信息的安全。如：采用NTFS文件系统、用户帐号 管理、IP地址管理、数据库访问授权认证、系统审计、虚拟目录访 问权限设置。系统主要功能系统的功能分割如下图所示:会议通知模块日程安排模块档案管理模块报表指标管理调研报告管理情况反映管里提案议案管理期刊简报管理公文管理模邑人员情况政令条例机构设置改革经验重要讲话大政方针信息管理信息服务 系统管理北京市西城区网络改工程 a1=|_|=-8=信息管理党政信息管理子系统1 .公文管理模块实现内部文件的生成、审定、签发、会签、批复、落实、归档 等全过程的计算机处理，并提供查询、统计、打印等功能。2 .期刊简报管理模块期刊简报是指区内有关部门发送的定期、不定期的刊物。主要包 括：西城信息、西城快讯、西城情况反映、西城情况反映（内刊）、 纪检专报、政协简报、议政参考、公安简报、防火安全简报、外来人 简报等。本模块为各部门提供相应期刊的管理功能，主要包括：期刊内 容编辑入库、自动编排出刊、自动网上发行及信息检索、打印等功能。 3.提案/议案管理模块实现提案、议案的审定、提交、执行、落实与跟踪、归档等处理。 并提供提案、议案信息的查询、统计、报表等功能。4 .情况反映管理模块情况反映类信息包括重大突发性事件、不同时期的热点问题和不 同层次人的反映等。本模块提供对情况反映类信息的及时上报和落实跟踪的功能，并 提供其多媒体信息的存贮、归档功能。5 .调研报告管理模块本模块提供调研报告的文字及图表信息的管理，具体功能包括图 表入库、查询（包括全文检索）等功能。6 .报表指标管理模块报表指标的数据是各级领导对全区国民经济和社会发展进行宏 观调控和微观管理的重要依据。本模块提供对这些数据的收集、入库、 报表编制、统计、查询等功能。7 .档案管理模块提供对短期档案管理的功能。主要功能包括：案卷信息及卷内信 息编辑、查询、统计、打印等。（公文管理模块与档案管理模块同时 使用，可做到公文管理与归档一体化，避免数据重复录入，保证了数 据的一致性。）.日程安排模块本模块主要提供日程安排、修改、查询、打印；任务提醒；日历 显示等功能。8 .会议通知模块提供对各种办公会议的通知、回执的处理功能。主要包括：会议 通知编辑、发送、接收、回执、打印等功能。行政信息管理子系统行政信息包括全区各部门的组织机构、人员情况、政令与条例、 地理地形、行业概况等静态信息。本模块提供对此类多媒体信息的编辑、查询等功能。外部信息管理子系统外部信息管理提供对区外大量政治经济信息的采集、编辑、入库、 查询等功能。外部信息主要包括：党和国家的大政方针；党和国家领导人的重 要讲话；沿海开放城市、友好城市、兄弟区县进行政治、经济体制改 革等方面的可借鉴性的经验。信息服务主页服务建立Internet主页，提供社会对西城区信息网所需要的静态信 息和动态信息（西城概况、西城区机构设置、西城区优惠政策等）, 并通过主页逐步为公众提供西城区各项社会服务项目（全区求职 就业系统、教育及培训系统、社会福利保障系统、法律法规管理 系统、市民参政议政系统），推动社会公众服务事业的发展，宣传 西城区形象，招商引资，促进西城区的发展。建立西城区内部主页，提供对全区办公系统所需要的信息， 达到信息资源共享。其信息主要包括：西城信息、西城快讯、当 日办公信息及可对全区各部门开放的信息。通信服务内部电子邮件、外部电子邮件 电子公告牌 文件服务(FTP) 多媒体网络会议3电视会议提供电视会议功能。(已由区防灾指挥中心统一考虑)系统管理用户管理提供多级用户管理的功能。主要包括：建立用户、建立用户组、 设置用户权限、设置数据存取权限等。系统备份提供数据备份、恢复等功能。3数据迁移本模块提供与原有数据库系统的接口功能。3. 5系统平台与开发工具建立北京市西城区网络改造工程应用系统的目的是创建一个 系统应用框架和计算模型，并在此之上开发出基于Microsoft Windows平台的各种应用程序和计算模型，、充分利用PC机和 Internet网的性能,从而实现西城区Internet/Intranet的各种应 用。优点27特色27改进的特性28系统展望284.网络系统方案29概述29网络总体建设目标错误!未定义书签。网络总体目标.30系统设计目标.304.3系统体系结构32系统体系结构简述.32系统逻辑结构.32系统完整解决策略34网络总体拓朴结构35拓扑结构特性说明.35核心节点网络拓朴结构.35核心节点局域网特点.35核心节点的功能.36区机关大院内四座办公大楼网络解决方案41网络通信协议和路由协'议44地址及域名管理45地址组织管理及分配方案.45域名组织管理.46用户接入及管理47用户接入方式.47用户接入设备和用户服务器48计费管理与结算系统49资费类别.49计费管理机制.495.安全管理系统51网络安全介绍51计算机网络安全技术53问题的提出53加密技术(cryptography)54加密技术应用.57防火墙技术.60防火墙拓扑62防火墙产品63安全管理措施646设备配置方案66设备选型原则66设备配置说明66新的应用系统可使计算机之间通过内部网、公众网能很好地交互 操作和共同运作，同时将应用系统的核心服务更深地综合于系统平 台，从而提供一个基于开放式协议和公开界面的互操作性框架，该框 架能使用户以新功能（如Web）不断扩展现有系统。具体地讲，就是 要建立全新的各类应用程序，利用标准网络服务和现代基于构件的开 发方式，允许网络用户对现有计算机硬件和软件的投资进行集成和扩 展，从而“构造”而不是单纯取代他们现有的各种应用系统框架。采用的系统软件和开发工具有：服务器端： Microsoft Message Queue Server客户端： Windows950ffice97开发工具：主要采用Visual Studio 97,包括： VFrontPage98 等3综述Microsoft Windows N优点特色Windows 95用户界面Microsoft Windows 95操作系统用户界面已经被集成到管理向导网络监视器功能强大的网络诊断工具可在软件包级别上检查服务器接受和发出的网络数据通信量。捕获网络数据通信量以用于事后分析将能 更容易地排除网络中出现的故障。系统策略编辑器和用户配置文件这两项功能使系统管理员以连续的方式来管理和维护用户桌 面。系统策略用于将桌面配置标准化，并控制用户的工作环境和行为。 任务管理器这是用来监视应用程序和任务的集成化工具，可报告Windows NT系统中重要性能的度量。它可以提供有关工作站上运行的每一个 应用程序和进程以及内存和CPU使用状况的信息。Inetnet信息服务器微软Internet信息服务器（IIS）是唯一与Microsoft Windows NT服务器操作系统紧密集成的万维网服务器，用以提供各种 Internet和Intranet 服务器功能。微软检索服务器无论您使用的是Intranet服务器、Internet服务器还是一 个存档并打印服务器，微软检索服务器都能自动检索文件（包括HTML 文件）的正文和属性。Microsoft FrontPageMicrosoft FrontPage网站创建和管理工具是为非专业程序员 设计的，但对有经验的Web网站开发者而言，也不失为一个耐用工 具。它是创建和管理具有专业品质的Web网站的快速而简便的方法。 RAS多链接通道集合 点到点通信协议（PPTP）PPTP提供了一种利用公共数据网络（如Internet）建立一种 将客户机和服务器连接起来的虚拟私人网络的方法。PPTP利用 TCP/IP连接和数据加密提供支持多协议的协议压缩。改进后的功能打印增强通过执行基于服务器的无PostScript打印作业，改进了打印性 能。其结果是使用户启动打印作业后返回应用程序和返回控制的时间 更短。改进的Windows NT诊断工具改进后的Windows NT诊断程序可以进行简便的系统检测。其 中包括关于 设备驱动程序、网络使用和诸如IRQ、DMA和10地址 的系统资源的信息。所有信息都以直观的图形方式显示。文件和打印机共享更高的网络数据通过量快速以太LAN（100MB/秒）的性能提高可达66% （测试结果来自NSTL）改进的可量测性对于多处理器系统，尤其是多于4个处理器的系统，可量测 性更好。改进的可量测性为服务器应用程序开发者提供了新的编程界面，以及更好的服 务器性能使得诸如Microsoft SQL Server*的服务器应用程序具有 改进的信息通过量和可量测性。速度更快的Internet服务器Windows NMicrosoft SQL Server 6. 5综述3优点特色Internet数据库集成 允许DBA或Web站主自动将数据库 信息发布到 HTML 文挡中。与 Microsoft Internet Information Server 和 SQL Server Internet Connector 组合使用，用户具有 了 完整的 Internet数据库发布功能。XA顺从性扩展了我们对重要的工业标准的支持。内置的XA支 持将允许由顺从XA的TP监视器所控制的分布式异类事务，从而向 用户提供与非微软数据库的超级连接。ANSI SQL 92 /FIPS 127-2顺从性 该证书满足强制性的政府 获得标准，并提高了与其它顺从ANSI的数据库管理系统的共同使用 级别。Microsoft Site Server 企业版综述Microsoft Site Server企业版提供了全套的服务器组件和管理 工具，使您能够完成快速开发和部署新的企业站点，为客户提供个人 经验，吸引并留住客户和商业伙伴，对Web站点的连贯性和完整性进 行管理，分析使用模式等一系列任务，从而根据访问者的行为和客户 变化的需求不断完善自己的站点。优点轻松而物有所值地在Internet上销售商品和提供服务。通过轻 松地创建动态Web应用程序和传递个人内容，增强您的站点.在公司 防火墙内一个或多个Web服务器上，或在Web上方便安全地部署 Web内容特色Commerce Server利用Internet Commerce扩展您的站点。包括全套的Active Server Components （活动服务器组件）和用于创建和管理Internet 企业站点的工具。使系统个人化使用Active Server Pages （活动服务器页面）基于保存的用户 首选项动态生成Web页面。允许您将目标内容发送给每个站点的访 问者。内容复制系统能够实现站点的分段和服务器镜像以及各部门的Web站点与公 司中枢网络的连接。它为在公司范围内或Internet上移动内容提供 了安全、可靠、有效的途径。Web发布向导为用户提供将Web页面轻松发送到大多数类型的Web服务器上 的能力。使用它将内容发送到分段的服务器上。发送接收器允许 Microsoft Internet Information Server 通过 HTTP Post（HTTP发布）接受来自“Web发布向导”和其它客户机的Web 内容。它还集成了 “内容复制系统”以便自动将Web内容发送到多 个服务器。Site Analyst为管理Web站点提供全套的站点可视化、内容分析、链接管理 及报告功能。通过它可以很容易看出您站点的布局方式、识别重复的 内容以及断开的链接。Usage Analyst 企业版企业管理功能能够集中管理复杂的或分布式服务器环境（每个服 务器都需要一个许可协议）。支持NT、Unix及Mac上的30多个日志文件格式，包括MicrosoftNetscape和Apache的格式。Visual InterDev /Visual InterDev&trade；是一个编译动态Web应用程序的集成开发系统。它提供了： 一 个集成开发环境、与任何基于ODBC的数据库的无缝连接、预建功能、 向导以及内容创建工具等。改进的特性订单处理流程管理订单的联机处理，包括计算税款、查找存货、付款等的COM 件；还包括VeriFone的联机信贷事务处理的软件样本。主机管理员创建和管理工具包括能使商业站点的创建简化且可定制的Store Builder Wizard （存储生成器向导）；支持Internet服务商（ISP）的远程创建和管 理综述优点特色网站和通道的网上广播现在Web已被带到您面前了！用户可以在需要的时候，以需 要的方式将所关心的信息直接拿到桌面上来。真正的Web集成通过每个Windows视图中的浏览器和类似于浏览器的导航功 能，Internet现已成为桌面操作系统中的一个和谐的组成部分。动态HTML动态HTML的优点对终端用户非常有意义，此外它为Web站 点作者提供了下一代开发功能，以使他们能最大限度地发挥对其网上 内容的影响力，并尽可能地将与服务器之间的来往降低到最低程 度。自动完成“自动完成”可以恢复Internet网址，所以您无须每次都重 新键入地址。脱机阅读当您脱机查看站点时，不必与Internet相连（并担心上网机时）。内容顾问定级服务可以使您的家庭或企业免受不适宜内容的影响。改进的特性速取偏爱网页当您最偏爱的Web网页内容更新时，可快速找到该网页。拖放偏爱网页通过拖放来重新排列您所偏爱的网页。改进的安全性更安全的特性可确保您的通信和Internet商务得以保密。3 . 6系统展望“西城区网络改造工程”应用系统具有良好的可扩展性和广泛 的应用前景。为适应区政府将来业务发展的需要，该系统在满足用户 现阶段应用需求的情况下，为将来的扩展留有充分的余地。在网络会议模块中，除提供现有的交互式多点办公的功能外，还 能实现网络交互式培训等功能。Web Server方式的界面可以进行多种扩展，不仅可以实现现有数 据库的平滑迁移，而且可以为将来各单位（如工商、税务、公安、民 政、劳动等部门）专有数据库系统联入Intranet和Internet提供方便的 接口。Intranet/Intemet的结合可以在更大范围内开展业务，提高西 城区委、区政府形象，吸引更多的用户。4 .网络系统方案概述Internet/Intranet 技术的发展:TCP/IP+HTTPInternet/Intranet发展至今，已覆盖了 150多个国家，联入的 骨干网近10万，上网的计算机已达6000万台，而且仍以极快的速 度增长。Internet提供了巨大的数据信息和知识空间，分布在全世 界各地的WWW数据库服务器为人们提供了取之不尽的数据源、信息源 和知识源。Internet/Intranet已逐渐成为各行各业传递、获取信息 的主要途径。利用Internet/Intranet技术构建单位自己的信息网已 是各企业、政府、组织所追求的目标。随着 ISDN、ASDL、Cable Modem> Fast Ethernet > Low Orbit Satellite、 Gigabit Ethernet、 LAN Switching、 Frame relay、 ATM 等网络技术迅速发展，Virtual Reality. Video Conference Video On Demand等多媒体技术日益完善，Java、ActiveX等编程技术，DES、 PKIX、SET等安全技术已经成熟，Internet /Intranet已成为以TCP/IP 和WWW技术为核心的新型计算机技术和信息的载体。由于计算机应用技术和信息处理技术的发展，通过采用RSVP、IP Multicast. MPEG、Streamline Video. HTML. VRML、HTTP 等这些新 技术，广泛接入丰富多彩的图形、图像、文字、声音、视频等信息资 源，由此相对无缝地结合在一起构建的新型网络在提供已有Internet 服务的同时，为新的增值服务提供了良好的环境。工程项目管理 项目组织. 项目管理. 工程进度,技术支持服务 网络系统. 应用系统.676768 错误!未定义书签。 71 错误!未定义书签。 72人员培训73培训内容.73培训教师.73培训周期.74培训 也点.74培训教材.74现场培训.74培训内容74培训费用75网络总体目标构建西城区全区内部网(Intranet)系统，联网范围为全区处级 单位，本Intranet系统与国际互联网Internet互联，采用 Internet/Intranet技术及多媒体技术开发、建立区办公、信息管 理应用系统。为实现此目标，并非一个简单连接的网络就会产生如此巨大的 效能，各种技术的良好架构和优化集成是充分发挥其能力的必要条 件。当以下述几个建设目标来定位：1 .建立具有良好的开放性、强大的媒体一服务定义和实现能力、 简便的可互操作性、强劲的伸缩性以及便利的商业可用性的 网络基础结构。2 .提供灵活的用户接入手段、建立高效的用户管理方式，以满 足用户复杂的服务需求。3 .建立完善的售后服务，在网络建设完成后，保证网络服务安 全可靠的运行，以利将来网络扩展。系统设计目标 具有开放性和标准化 具有可靠性和先进性 具有实用性和成熟性 采用结构化设计 充分利用现有资源 具有安全保障体系具有运维管理简便性.北京市西城区网络改造工程采用目前信息工业系统集成领域最 先进的面向对象的模块化分布式结构设计。以树型和网状型拓 扑结构，运用TCP/IP网络互联，将以最大限度地满足和适应北 京市西城区Intranet的灵活、多变的特性。1 .北京市西城区网络改造工程(节点局域网)将采用交换式以太 网(LAN Switching)和快速以太网(Fast Ethernet)相结合的技 术，充分保证多媒体信息的网络传输速度；同时采用分层结构 兼顾10ase-T网络的过渡和迁移。2 .北京市西城区网络改造工程将支持基本和扩展的HTML文本类型 的多媒体文件和Java Class文件。3 .北京市西城区网络改造工程将采用众多的多媒体新技术，广泛 接入丰富多彩的信息资源，提供文本(TEXT)、图象(Images)、 图形(Graphics)、声频(Audio)、视频(Video)在内的多媒体信 息服务。4 .北京市西城区网络改造工程将支持WEB安全通信标准。采用目 前国际最先进的电子签名技术、MD5等加密技术进行用户身份 验证和访问控制。6,北京市西城区网络改造工程支持采用动态程序(Mobile Code) 技术建构应用系统。采用目前先进的和流行的Java和ActiveX 网络编程技术，使应用系统灵活地适合网络环境。系统体系结构 系统体系结构简述北京市西城区网络改造工程是在充分利用现有各种系统资源的 基础下，采用Internet/Intranet及多媒体技术，构建覆盖全区处级 单位的网络系统，并为区内各单位提供多种接入本网的手段，以实现 区内机关办公处理信息化、自动化服务。同时，西城区Intranet网 通过防火墙有限制地与Internet、其它信息咨询服务系统联接。系统逻辑结构北京市西城区网络改造工程采用先进Internet/Intranet技术， 通过防火墙技术与Internet互联，把系统分为内网、外网两部分： 在防火墙内部是内网部分，是系统的核心应用部分，各种关键性、保 密性应用都集中于此，区内各单位以内网为信息交流平台，完成信息 的加工、处理与传递；防火墙外是外网部分，负责向Internet网上 发布西城区各类公共信息。系统逻辑结构图如图所示Firewall口三E3 内部网PSTN!内部WWW , E- mailFTP,DNSAces区信息系统内部用户国曰三内部 DatabasePSTNISDNDDNFRX.25erver Router区信息系统内部用户图系统逻辑结构图本系统中的用户分为两类用户：Internet用户，是指一般的通 过Internet访问本外部节点公共信息的用户，他们只能访问到系统 的外部网中的信息，内部网上的各类信息将禁止这类用户的访问（通 过防火墙实现），有效地保护内部信息的安全、保密性；另一类用户 是区信息系统内部用户，他们通过内部的各类接入手段（如：PSTN、 ISDN、DDN、FR、等接入方式）访问内部信息，并可以有限制地通过Firewall访问Interneto这类用户有着巨大的访问灵活性，他们可 以在任何地方通过Internet,访问系统内部信息，当经Firewall进 行身份认证后，确认为内部网的合法用户后，可以让用户经Internet 访问内部网上各类信息。系统完整解决策略北京市西城区网络改造工程提供的功能将覆盖下述业务：1 .提供电子邮件、文件传送、远程登录等服务。通信协议：SMTP、 POP3、 FTP、 Telneto2 .多媒体信息检索功能作为一种最主要的业务，基于Web技术，通过WWW直接访问 多媒体信息。通信协议为HTTP、HTMLo3 .各处级单位接入功能：各处级单位可通过广域网或局域网接入区信息网，实现信息 共享。4 .事务处理功能：基于Web技术并利用JAVA、ACTIVEX, CGI等技术完成事务 处理工作。为了保证事务处理的安全性，将采用数字签名技 术和文件完整性保证技术。通信协议及标准：HTTP、HTML、。5 .科学计算及信息处理功能：提供计算机翻译、软件共享、计算机辅助设计、科学计算及 信息处理等服务。网络总体拓朴结构 拓扑结构特性说明根据北京市西城区网络改造建设任务书的要求，北京市西城区 Intranet网络由以下几部分构成：1-核心节点：中心站的改造设计.区机关大院内四座办公大楼网络设计2 .区机关大院外100多家处级单位广域网连接设计核心节点网络拓朴结构核心节点(区Intranet中心站)是整个网络系统及应用系统的 关键部位，提供网络服务、网络管理服务、网络信息服务及网络接入 服务。其网络拓朴结构如图所示图核心节点网络拓朴结构图核心节点局域网特点在网络结构方面，我们将采用交换式虚拟网络结构，综合考虑应 用交换式网络结构，采用快速以太网(100Mbps)技术，兼顾常规以太网 10Mbps。根据数据流量的大小和主要业务应用需求的不同，在内部网 主要的Web服务器、数据库(DB)服务器、网管服务器和用户服务器之 间采用快速以太网结构，兼容10Mbps的以太网结构。同时支持VLAN。 这种混合结构在网络通信的“瓶颈点”建立了高速通道，以满足多媒 体应用的实时特性，确保网络的服务质量(QoS)要求。核心节点中央交换机采用3com公司具有3层交换能力的CoreBuilder 3500核心节点的功能核心节点外部网向Internet网提供公众信息服务，如WWW, FTP 等服务，同时也提供基本的Internet服务，如E-mail, DNS服务。 并是区Intranet与Internet的联接点核心节点内部网集网管中心及信息中心(NIC&NOC )功能为一身： 实现对核心节点及接入用户路由器的监控、对网络使用情况的统计、 对用户使用情况的登记、统计、计费清算和域名管理和IP地址的分 配等。内部网主要功能： 提供与区内其它节点的连接；内部网为区内各处级单位提供接入到核心节点的手段，来 连接区内各节点局域网用户，单机用户。我们选用Cisco4700 路由器作为接入路由器，提供DDN, X. 25,FR, ISDN等灵活的接 入方式，可以根据远端用户线路条件灵活接入。同时利用现有 电视会议系统的ISDN线路，使具备ISDN线路的单位可以利用 已有的ISDN接入，系统更加经济实用。提供区内各节点之间的路由选择机制；所选路由器支持以下技术协议用户协议TCP/IPOSI CLNSOSI CMNSLAN extension hostDECnet Phase IV AND Phase VNovell IPXApple Talk Phasel and Phase2Banyan VINES3com XNSXerox XNSvngerman-Bass XNSAppollo Domain广域网协议HDLCPPP/SLIPISDNFrame RelaySMDSData Exchange Interface(DXI) IBM协议SRB/RSRBDLSw+SNA and NetBIOS WAN optimization via local acknowledgmentcaching and filteringSDLC IntergrationSDLC-To-Conversion(SDLLC)LAN Network ManagerLocal Termination of SDLC/LLC2 Sesssions (LocalAcknowledgment)Transmission GroupsClass of Serocie(COS)/SDLC/LU Address PrioritizationDownstream PU concentration(DSPU)QLLC and Frame Relay SNA support 桥接协议Source-Route Transparent BridgingFDDI Encapsulation Bridging 路径协议IGRPRIPEnhanced IGRPOSPFBGPES-ISIS-ISPIMNHRPIPX RIPNLSPRTMPAURPSRTP 路由器管理/安全协议SNMP(Simple Net Manage Protocol)Telnet Remote AccessMaintenance Operation Protocol (MOP)Username/Password for Remote Access Security ControlAccess Lists (Routing)Administration Filtering(Bridging)Debug CommandsPing CommandsSyslogEvent LoogingPerformance TuningR-mon 转发IP数据包； 提供网络的安全机制；1.概述北京市西城区委、区政府是北京市委、市政府领导下，管理全地 区的一级政府机构，担负着全区发展战略规划，国民经济发展战略目 标和全区中长期计划的制定、研究、组织、下达，以及监督和监测执 行有关政策法规和方针。同时，还承担北京市政府下达和规定的各项 日常工作。为更好地完成中央及北京市赋予的各项职能，进一步提高政府机 关的办公质量与效率，增强区政府机关的决策和管理能力，树立良好 的政府形象，需要加紧建设和改进西城区现有的信息管理系统和办公 自动化系统。因此，充分利用现有的计算机、通讯办公设备及现有的 信息资源，加强系统的信息化建设和网络基础设施的建设势在必行。 “北京市西城区网络改造工程”的建设目标，是要逐步实现西城区信 息中心网络与全区各单位的局域网或微机工作站的联网，建立覆盖全 区的西城区内部网Intranet,并通过信息中心的网络出口，实现与 国际互联网络的联接。通过西城区内部网络Intranet,实现信息资 源有序化和共享，为各级领导全面掌握情况、合理制订各项政策提供 决策依据。此外，通过国际互联网全面地介绍西城区各方面的情况， 扩大对外宣传及推进社会公众服务事业的发展。系统的建设应以信息 的处理和服务为龙头，以信息网络建设的“区长工程”为核心，提供 及时准确的信息服务和决策参考依据，为信息的采集、处理及服务， 提供现代化的技术和手段，并以此推动全区办公自动化工作的开展。采用Cisco PIX防火墙作为内、外网之间的防火墙系统， 以隔离内、外网，防止外部非法用户侵入到系统的内部，对出 入防火墙的信息进行监测，并可对信息进行加密处理。提供相关业务的服务质量保证体系；提供用户接入功能；除提供专线质量的接入手段外，系统还考虑到单机用户及 经常移动的用户上网问题，提供经PSTN上网的手段，设备选用 USR Netserver/16o 提供用户管理业务功能；设置专用的用户管理服务器，选取SUN的工作站设备 提供计费管理业务功能； 提供信息服务的功能：内部WWW, FTP, Database服务器，选用DEC公司强有力的 高速服务器，向网内用户提供多媒体信息服务，为区内机关办 公及管理信息系统的信息化、自动化服务。核心节点能接入经公用电话拨号入网的用户和专线用户（DDN, FR,）、ISDN用户；具有用户管理/邮件服务功能；具有计费功能；具 有信息