浙江省政府电子政务网络工程数据系统建设项目技术方案44124.docx
《浙江省政府电子政务网络工程数据系统建设项目技术方案44124.docx》由会员分享,可在线阅读,更多相关《浙江省政府电子政务网络工程数据系统建设项目技术方案44124.docx(105页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、浙江省电子政务网络工程网络数据建设(eGOVnet-02)项目技术投标书浙江省政府电子政务网络工程数据系统建设项目第一部分技术方案建议书长城计算机软件与系统有限公司2003年12月目 录第1章 项目概述11.1 项目简介11.2 建设目标21.3 建设原则31.3.1 实用性31.3.2 开放性与标准化31.3.3 先进性、成熟性和可扩充性41.3.4 系统可靠性和安全性41.3.5 可管理性和可维护性51.3.6 业务多样性51.3.7 最佳性价比5第2章 数据系统建设方案72.1 数据网络系统概述72.2 通信线路选型82.2.1 通信线路要求82.2.2 通信线路业务介绍82.2.2.1
2、 ISDN 网92.2.2.2 DDN 数字数据网92.2.2.3 Frame Relay 帧中继网102.2.2.4 ATM 网102.2.2.5 MSTP网(基于SDH的多业务传送平台)112.2.3 通信线路推荐122.2.4 通信线路接入方案132.3 网络结构设计142.4 主要设备选型建议与配置162.4.1 为什么选择Cisco产品162.4.1.1 Cisco的MPLS-VPN技术成熟稳定172.4.1.2 最优秀的QoS解决方案182.4.1.3 业界最高的多层路由交换能力192.4.1.4 业界最丰富的业务端口,密度最高192.4.1.5 业界目前支持功能和业务特性最丰富2
3、02.4.1.6 最稳定和最成熟的MPLS-VPN产品202.4.1.7 丰富富的实施经验和最强的技术队伍202.4.2 网络设备配置212.4.3 其它设备建议与配置242.4.4 天阗入侵检测系统242.4.5 趋势防病毒系统302.4.6 华堂防火墙防御系统342.4.7 新增设备部署拓扑图362.5 IP地址规划及路由设计372.5.1 IP地址规划建议372.5.2 路由协议介绍402.5.2.1 IS-IS路由协议412.5.2.2 OSPF路由协议432.5.2.3 IS-IS与OSPF的对比442.5.3 路由协议设计方案452.5.3.1 动态路由设计建议462.5.3.2
4、静态路由设计建议462.5.4 组播路由策略设计472.5.4.1 组播转发和传输机制512.5.4.2 协议支持能力512.5.4.3 组播传输性能512.6 域名系统设计建议532.6.1 DNS原理概述532.6.2 DNS方案设计542.7 QoS策略设计552.7.1 流量整型562.7.2 排队机制562.7.2.1 排队机制介绍562.7.2.2 所推荐的排队机制582.7.3 拥塞控制机制592.7.4 链路效率机制60第3章 网管系统设计613.1 网管系统设计原则613.2 网管系统总体设计613.3 网管软件配置633.4 网管系统功能实现633.4.1 拓扑管理633.
5、4.2 故障管理643.4.3 配置管理643.4.4 性能管理683.4.5 网络安全管理70第4章 数据系统网络安全设计714.1 数据系统网络安全需求分析714.2 网络安全设计原则724.3 数据网络安全总体设计724.3.1 网络系统安全性设计724.3.2 网络服务安全性设计734.4 网络设备安全实现734.4.1 网络设备分级登录验证744.4.2 限制登录会话数744.4.2.1 设备并发登录数限制754.4.2.2 设备登录地点限制754.4.2.3 单用户并发登录数限制754.4.3 口令保护764.4.4 防资源掠夺式攻击774.4.4.1 攻击特点和原理774.4.4
6、.2 解决办法784.5 路由信息安全794.5.1 路由协议的验证机制794.5.2 禁止源路由方式794.6 网管系统安全实现804.7 网络服务的安全性804.7.1 防火墙部署设计804.7.2 访问控制ACL824.7.3 入侵检测技术834.7.4 漏洞扫描技术844.8 系统安全的非技术因素854.8.1 物理环境因素854.8.2 安全的管理因素854.8.2.1 安全管理原则864.8.2.2 安全管理的实现86第5章 工程总体建议885.1 目前网络数据系统分析885.2 网络数据系统优化建议895.3 优化后总体调整情况和新增设备清单925.4 路由调整设计94第6章 场
7、地及环境准备建议956.1 网络设备的安装与运行环境956.1.1 场地选择956.1.2 环境要求956.1.3 机房选用的附加设备966.1.4 接地系统976.1.5 电源系统976.1.6 空调系统986.2 装机前机房装备应注意事项996.3 注意事项101第1章 项目概述1.1 项目简介全球性的网络化、信息化进程正改变着人们的生活方式,Internet技术应用以及电子商务的飞速增长给人们生活工作的各个层面带来了深刻的影响。在这场信息革命的大潮中,各级政府机构在社会经济文化生活中不仅需要扮演管理者和协调员的重要角色,而且为企业和社会服务的职能也日益明显和重要起来。一方面,各级政府机构
8、拥有大量宝贵的信息资源,如各类国家或地方政策法规信息、各行业规章标准、各类招商引资信息、重大项目招标信息等;另一方面,个人、企业和社会对获取政府有关政策法规、各类统计信息、社会保障信息等的快捷和透明程度的要求日益提高,对政府机构的办事效率、服务水平等提出越来越高的要求,对政府机构职能的监督也需日益强化。国家信息化领导小组决定,把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化。中共浙江省第十一次党代会做出了建设“数字浙江”的重大战略决策,作为“数字浙江”建设的核心工程电子政务建设工程的实施,对于应对加入世界贸易组织后的挑战,加快政府职能转变,提高政府行政
9、监管、效率和服务能力,建立高效、勤政、廉政、务实的政府具有十分重要的意义。我省电子政务网络平台建设主要有两部分组成。一是建成省、市、县三级政务外网,为全省各级政府(以及人大、政协)各部门和省市、市县(区)之间非涉密信息交换和业务互动提供支持,为服务和监管业务提供网络和技术支撑。办公业务资源网按国务院办公厅要求进行建设,为办公业务的信息交换提供支持;二是建成省、市、县三级政务内网,为全省各级政府(以及人大、政协)各部门和省市、市县(区)之间涉密信息交换提供支持,如下图所示。图1.1-1 浙江省电子政务网络示意图浙江省政府电子政务网络工程是建设一个覆盖全省200多个节点的大型广域网络。网络主要承载
10、浙江省政府电子政务办公数据和业务数据。为电子政务多种业务的发展提供高速的基础网络平台。1.2 建设目标本项目的最终建设目标是:建成涉秘与非涉秘分开的安全电子政务网络平台,连接省、市、县(区)三级的党委、人大、政府、政协、检察、法院职能部门系统,以及因工作需要接入的企事业单位。由于电子政务网络建设是一长期而复杂的任务,所以分期进行。本项目的一期建设目标是:建成省电子政务网络内、外网平台,支持数据、语音和视频业务,传输性能满足业务需求,具备密码管理、信任体系、网络管理、容灾备份、信息管理和信息交换等各项功能,实现跨部门、跨地区的业务互联。根据此次数据系统网络连接工程所要实现的目标,确定各节点间租用
11、线路的种类、带宽、费用;确定各节点的网络设备和相应投资。选用先进的传输技术、设备组建一个覆盖全省政府行政单位的高可靠性、高安全性的电子政务网络平台。网络平台建设要同时考虑设备的充分利旧和系统的平稳过渡。一方面,已有的主机系统设备、网络系统设备等能满足电子政务要求的可通过必要的数据迁移后投入使用。另一方面,针对各单位网络建设的现状和发展需要,采用不同的过渡和接入方式,以达到系统的平稳过渡而不影响原有的工作和业务。1.3 建设原则本设计技术方案将从实际出发,建设一个高效实用的网络系统。网络系统设计必须既适应当前电子政务实际应用考虑,又面向未来信息化发展需求。我们将遵照以下原则对本项目进行设计。1.
12、3.1 实用性实用性主要体现在以下几个方面:系统的性能指标应能够满足网络内各项业务对处理能力的要求,整个系统的性能应当是可靠的,便于管理的。所采用的设备应当是易于配置维护。对于本系统的网络结构,最理想的组网形式应是一个层次化的,能支持多种不同的应用,并且能够面对未来网络的膨胀和业务的不可预测性有很好的适应能力。尽量减少网络的连接复杂度,提高网络的利用率,增加网络的冗余度以确保网络的高可靠性,通过简单的网络管理,减少专业人员培训的难度,以及网络管理的压力。1.3.2 开放性与标准化开放性与标准化原则是一个系统赖以生存和发展的基础,只有开放的系统,才能充分发挥计算机系统的能力,体现良好的可扩展性和
13、互操作能力,保护用户投资及系统的长远发展。如果开放性与标准化的原则如果不能保证,则会使系统的后期使用和维护出现困难,发生系统维护费用加大、系统发展困难重重、甚至重复投资等问题。本建议书充分考虑开放性与标准化的原则,所建议的系统、软硬件产品都遵循该原则。1.3.3 先进性、成熟性和可扩充性本设计中将坚持系统结构模块化的设计思想,即软硬件平台可以积木式拼装,可以通过添加组件或相关板卡满足新的需求。选用的设备应考虑选择业界性能优良、可扩充性好、厂商能够承诺对未来的新技术进行支持的设备。硬件设备的选择在档次上应考虑网络在未来的发展情况,在兼顾网络投资预算前提下,适当选择档次较高的设备,避免将来扩容中可
14、能造成的投资浪费。设计立足先进技术,采用新科技,以适应大量数据传输以及多媒体信息的传输。使整个系统在国内三到五年内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。在进行系统设计时我们采用了模块化的设计思想,通过将整个系统划分为不同的模块,各个模块可以很简单的添加到系统中,无需更改现有系统,而且设计时充分的考虑了系统后期建设规模,与其他系统互联的问题,可以保证系统的可扩展性,在将来网络扩展时,可以保证系统平滑的过渡到新的系统。1.3.4 系统可靠性和安全性电子政务数据系统的可靠性是整个信息化建设的基石,为保证电子政务数据系统的可靠性,主要考虑以下几方面:在主要网络设备的选择上,考
15、虑其可靠性:如关键部件的冗余及热插拔等。本方案所推荐的产品均选用主流硬件厂商的主流产品,以保证有实际应用的先例(而不选用厂商的非主流产品,或只宣布而无实例的产品),这些产品具有成熟、稳定、实用的特点,并充分满足应用及技术发展的需要,同时能够获得厂商的备品和备件支持。合理的进行网络设计,减少单点故障,在设备或者链路故障时,网络流量能够顺利在其他设备和链路间进行切换,同时避免网络故障引起的连锁反应。在安全性方面,我们所推荐的硬件产品能够阻挡一般性的网络攻击,能够做到流量控制,设置用户的可访问范围等。1.3.5 可管理性和可维护性整个网络是由多种设备组成的较为复杂的系统,因此必须着重考虑所选产品具有
16、良好的可管理性和可维护性。作为一个系统,所选产品具有良好的可管理性和可维护性。该网络系统应该易于管理,通过网络管理工具,可以方便地监控网络运行情况,对出现的问题及时解决,对网络的优化通过依据。另外,我们在选用硬件设备及系统软件时充分考虑到生产厂家的一致性和兼容性,避免给用户带来运行维护和管理中的问题和不方便。在进行系统设计时,通过良好的设计,减少用户对网络的维护量。1.3.6 业务多样性随着新技术的出现以及硬件成本的降低,在网络上传送视频、音频等多媒体信息越来越成为用户的需求,在网络系统里,从多媒体信息共享、网络互动性等需求角度出发,这一需求显得更加重要。这要求我们在网络设计中充分考虑到进行多
17、媒体信息传输的要求。1.3.7 最佳性价比在考虑网络设计时,一方面要尽量从经济的角度进行考虑。另一方面,系统在设计时应考虑符合建设单位实际情况。本方案中的最佳性价比原则主要体现在以下几点:n 通过良好的设计,充分、合理的利用网络资源,保护用户的投资;n 选用易管理以维护的设备,并通过良好的设计,减少用户的维护工作量,可以有效的降低管理、维护和培训费用;n 选用高扩充性、可发展的产品,减少网络扩容的投资;n 在设备的选择选用性价比最高的产品。第2章 数据系统建设方案本章主要给出本项目中浙江省政府电子政务底层网络平台的建设方案,包括数据网络系统概述、通讯线路选型、网络结构设计、主要设备选型建议与配
18、置、IP地址规划及路由设计、域名系统设计建议、QoS策略设计等内容。2.1 数据网络系统概述浙江省电子政务网络分为内、外网,内、外网之间物理隔离,外网与国际互联网通过网络安全系统(国家保密局推荐产品)实现信息交换,如下图所示。图2.1-1 内网、外网与Internet关系示意图省电子政务网络内网(下简称内网):主要用于传送电子公文、以及不适合通过外网传输的信息,如:政务信息、财务数据、视频会议等。在加密机不到位的现行条件下暂不传输涉及国家秘密的信息。连接范围为省、市、县(区)级政府及相关职能部门,以及因需要接入的企事业单位。省电子政务网络外网(以下简称外网):是电子政务网络对外的窗口,与互联网
19、通过网络安全系统逻辑相连,对外提供一些网上服务,如受理申请、审批等;同时也是办公人员与外面进行信息交流的通道。连接范围为省、市、县(区)级政府及相关职能部门,以及因需要接入的企事业单位。浙江省政府电子政务网络的内网和外网、内网和Internet之间完全是物理隔离的,以确保内网传输的信息的绝对安全性。2.2 通信线路选型2.2.1 通信线路要求为了实现网络节点高速互连的目标,对通信线路的选择是很严格的。这不仅要求线路可以提供高带宽、高性能,而且为了保证线路使用可靠,在选择主用通信线路的同时,还建议做备份通信线路的考虑。所选通信线路应满足以下要求:n 符合项目建设原则,采用目前主流的网络线路;n
20、覆盖范围到达本次项目的所有节点n 具有方便、灵活有效的扩容能力;n 具有高带宽,所提供的带宽能够满足用户的当前需求;n 具有高可靠性,网络骨干网具有故障情况下的自动自愈能力;n 具有高质量,误码率低,可实现低时延,高吞吐量;n 同时提供对数据、语音和视频综合业务的良好支持能力。2.2.2 通信线路业务介绍目前中国电信可以为用户提供多种的数据通信电路业务,可以满足不同用户的应用需要。2.2.2.1 ISDN 网ISDN是基于公用电话网的数字网络,它能够利用普通的电话线双向传送高速数字信号,实现端到端全程数字化通信,能承载多项通信业务,ISDN BRI能提供128K的传输速率,相对于PSTN,它具
21、有以下优势:n 更快的连接和更可靠的的传输n 更低廉的费用:ISDN可以大大提高网络资源的利用率。一改普通电话网络单一功能的缺点,采用全数字化的网络,使用户不必购买和安装不同的设备和线路来接入不同的网络,采用按需拨号的方式,最大限度节省线路费用。n 使用灵活方便:使用先进。成熟的ISDN技术和智能网络终端产品(如 NT1+)。用户只需一个入网接口,使用一本统一的号码簿,就能从网络得到所需业务,既可以多台终端共享一条线路同时上网,也可以对传统的DDN进行备份,快捷、安全,多个分枝机构之间进行数据通信,好象在内部网使用一样简单。n 数据高速传输:ISDN中最常用的B信道速率为64kbps,支持ML
22、PPP, 完成多个信道捆绑,以2B+D为例,比现在的数据网或电话网中的数据速率提高了2倍左右。ISDN相对于专线方式其连接方式不稳定,受线路影响大,而且非实时在线,带宽有限,适用于小业务量数据通信或用作大型网络的备份电路。2.2.2.2 DDN 数字数据网DDN是随着数据通信业务的发展而发展起来的一种新兴网络,是利用数字信道提供永久或半永久性电路,以传输数据信号为主的数字传输网络。DDN是利用数字信道来连续传输数据信号,它不具备数据交换的功能,不同于通常的报文交换网和分组交换网。归纳起来DDN有以下几个特点:n 通明传输:DDN传输信道本身不提供任何协议和规程约束,由智能化的用户终端决定通信协
23、议,所以是全通明网,面向各类数据客户开放。n 专线方式的同步数据网:DDN采用数字方式来传输数据,要求全网时钟同步。DDN以专线方式传输,完全占用所分配的数字信道,服务质量有保证。n 固定传输速率和低网络时延:用户根据实现约定的协议,在固定带宽和约定速率下可靠传输,时延小,性能稳定,可靠性高。n 灵活的连接方式:DDN支持数据、语音、图象传输等多种业务,支持多种接入速率,范围从2.4K到2M不等,可满足客户对不同通信速率的要求。2.2.2.3 Frame Relay 帧中继网帧中继技术是在分组技术充分发展,数字与光纤传输线路替代模拟线路,用户终端日益智能化的条件下发展起来的。帧中继仅完成OSI
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 浙江省 政府 电子政务 网络工程 数据 系统 建设项目 技术 方案 44124
限制150内