XX市行政中心网络工程方案

XX市行政中心网络工程方案目录3.1、需求分析...................................................23.1.1、需求背景分析..........................................33.1.2、本期建设内容..........................................63.2、设计原则...................................................73.3、设备供应商选择.............................................93.4、网络设计..................................................153.4.1、网络骨干技术选型.....................................173.4.2、网络结构设计.........................................203.4.3、网络可靠性设计.......................................263.4.4、网络设备选型.........................................303.5、网络部署..................................................333.5.1、IP地址规划..........................................333.5.2、路由规划.............................................353.5.3、组播业务部署.........................................393.5.4、QoS技术部署.........................................433.5.5、网络部署小结.........................................453.6、网络安全及管理............................................463.6.1、网络拓扑及网元管理...................................463.6.2、网络设备密码管理.....................................483.6.3、终端接入安全及管理...................................513.6.4、互联网接入安全及管理.................................543.7、无线局域网技术规划........................................643.7.1、概述.................................................643.7.2、需求分析.............................................653.7.3、无线网络建设方案.....................................663.8、电子政务城域网规划........................................703.9、系统配置清单..............................................733.1、需求分析建设XX新城区，是市委、市政府贯彻落实省委、省政府提出的“三圈、五轴、四个特大城市”重大战略部署，着眼于加快XX都市圈和XX特大城市建设，进一步推动城市化发展，作出的一项具有战略意义的重大决策。XX新城区位于XX旧城区东南八公里外的XX境内，东起XX高速公路，西抵XX，南界XX机场和XX高速公路，北接XX风光带，规划面积50平方公里，其中起步区10平方公里。规划近期人口达到10万，远期可容纳26.6万人生活居住。XX市行政中心位于建设中的XX新城区，本中心分为A、B、C、D、E五个区域和两个附属楼，总建筑面积约130000平米，地下一层，地下最高九层。XX市行政中心作为XX市市委、市政府、人大、政协等政府部门办公所在地，是XX市的行政管理中心。它集政府办公、政务会议、应急指挥于一体。XX市政府抓住XX市行政中心建设的契机，依据国家的指导精神及省政府的相关文件部署，积极稳妥的开展XX市电子政务建设。XX市电子政务建设的目标为：以规范和创新政府行政行为为主导取向，以加强公众监督和公共服务为基本要求，建成标准统一、结构合理、功能完善、安全可靠的电子政务网络平台；推进政务信息资源库建设，使信息共享程度显著提高；实现重点业务系统互联互通，形成信息安全保障体系；主要业务实现网上办公，为机关、企业和市民提供便捷、高效的信息服务；改善和加强各级政务部门的管理能力、决策能力、应急处理能力和公共服务能力，使全市政务信息化应用水平达到全省先进水平；通过统一的CA认证，把“中国XX”政府门户网站建设成统一的网络平台，既是实现政务部门信息共享和办公自动化的工作平台，又是为社会提供政务信息查询、信息咨询和行政审批等功能的服务平台。XX市电子政务网络建设包含多方面的内容：1、电子政务网建设；2、电子政务安全系统；3、基础支持系统；4、应用软件系统；5、四大基础数据库的建设。XX市电子政务建设的总体框架由网络、硬件和安全平台、系统软件平台、基础平台、交换平台、政务应用系统、政府门户网站几个层次组成。本次方案设计的主要是XX市行政中心的电子政务网络方案设计。XX行政中心电子政务网络主要分为三类：电子政务外网，电子政务内网及机要网，三个网络之间物理隔离，三个网络覆盖范围也不相同，电子政务外网覆盖整个建筑物，包括公共区域；电子政务内网覆盖整个建筑物内部所有需要接入内网的办公室和会议室，保证一定的扩充性；机要网只存在于机要部门办公室和副厅级以上领导办公室。电子政务外网目前的主要功能是提供给建筑物内工作人员和来访者互联网接入功能，提供一个市民和工作人员访问政府门户网站和其它政府网站的网络平台，提供一个建筑物内工作人员和来访者访问内部不涉密信息资源的网络平台。物理上，该网络由一个有线的以太网和无线局域网构成；逻辑上，该网络由各个部门和其它虚拟局域网互联而成。该网络所有物理端口保持开放，通过端口认证等方式保证用户的合法接入。电子政务内网全部为有线局域网网络，主要是满足目前在省政务内网上运行的业务需要，并同省电子政务内网相连。机要网用于各个部门特殊要求的专用网络，这个网络会根据网络的不同有不同的出口，与外网、内网都是物理隔绝的。机要网由相关保密部门组织建设，本次方案仅做简单的讨论，具体由相关部门依据相关规定设计。综上，本方案设计主要涉及新行政中心电子政务外网和内网的建设规划。3.1.1、需求背景分析针对XX市行政中心网络系统的需求，进行进一步分析，以便为网络设计提供真实可靠的信息。对于任何一个网络系统，分析其应用系统流量模式，对于网络系统的设计和优化是十分关键的。在某一种应用环境下，运行良好的网络系统，在其他应用模式下，有可能性能发挥不好，甚至非常糟糕。所以，针对XX市行政中心网络系统，必须从应用系统对网络的要求出发，力求使网络设计更趋合理。XX市行政中心网络连接覆盖A、B、C、D、E五个区域，内外网共计近万个信息点。内网和外网的信息点数分布基本上是按照1：1的比例分布，并遵循大外网，小内网的设计原则，信息中心暂定位于C区的三层。由于本次网络建设是针对新行政中心的局域网进行，为行政中心建立一套新的内部网络系统，因此根据运行在局域网上的应用系统和一些新的应用需求，可以看出在XX市行政中心上运行的以及将来会运行的主要应用系统包括：公文流转系统办公自动化系统综合信息管理系统公务员电子邮件系统网上行政审批系统视频点播系统视频会议系统其他政务应用系统等。对于办公自动化系统和其他大部分系统来说，其构成都主要为Client/Server结构，系统流量主要集中在各个应用系统内部，对外部的影响较少。对于这样的系统采用虚拟局域网的技术将大多数流量限制在局部网络中，是非常理想的办法。而对于应用系统的数据流量，要根据其规模的大小，网络在大部分时间内的负载量进行合理地分析，从而对桌面带宽进行适当地配置。在XX市行政中心的局域网应用中，内部信息的交换与传输将不仅仅是数据的访问，还将涉及实时视频和音频的多媒体数据。对于多媒体应用来讲，除了要提供较高的带宽之外，还应注意网络系统可对这些实时数据流提供优先传送保障，也就是网络要提供一定的QoS能力保障。通过上述分析，我们可以得出：网络系统以办公自动化、管理系统等应用为主，数据类型为文件共享、Client/Server数据库操作等。这些数据几乎不要求实时能力，只要保证端到端在响应延时内的可靠传输就可以了。以上应用相对局限在本系统内部，将系统服务器与主要应用终端配置在同一网络中，可以大量减少跨网络的流量，减少网络层不必要的数据转发。但是随着Intranet应用模式的广泛兴起，数据流量经常跨越网络边界，随时在用户关心的资源之间发起，造成全网范围内产生大量不确定流量，因此，在XX市行政中心建设中，跨网络边界的流量同样不可忽视，加强网络间的路由能力也是提供网络性能的重要因素之一。而视频、语音等实时数据流，它们产生的流量分配不均匀，动态地发生变化，而且当今应用的发展趋势也表明，多媒体必将在网络应用中占主导地位。这就要求网络必须对这些多媒体数据提供有效的支持。各种实时应用要求网络不仅应该具有高速带宽，而且能够根据不同应用数据在“最佳效果”（Best-Effort）的网络上网络提供不同类别的服务，以保证实时多媒体数据和用户规定的高优先级数据能够在要求的时间内发送。对于XX市行政中心网络其他的功能要求，分析如下：（1）Vlan(VirtualLAN)划分对于XX市行政中心网络系统来讲，存在多个不同类型的，彼此关系不是非常紧密的子系统，这些子系统的信息点分布可能集中在某一特定的物理范围，也可能分布在全网范围之内。为了将这些子系统在全网范围内互相隔离以及将同一个子系统的信息点划分到一个逻辑的网络中，采用虚拟网技术是必不可少的。所以要求网络设备必须支持全网范围内的虚拟网划分。此外，通过虚拟网的划分也便于系统今后的变化和发展。必须采用Vlan的另一个原因是，通过VLAN划分可有效的减小网络广播域，提供网络利用率。而且在不同的虚拟网络间还可以进行比一般桥上过滤功能强得多的控制能力，加强网络的控制。（2）第三层交换能力对于第三层交换能力，因为在网络系统内部进行了Vlan划分，各子网间的数据交换必须通过路由器转发。此外，内部网络带宽的急速增加，网络内部Intranet应用使得大量数据不是限制在网络内部，而是跨越网络边界，传统的路由器不能满足这一日益增长的需要，所以在网络中采用第三层交换技术是十分必要的。（3）多媒体网在本网络系统中，要建立一个不光是为数据，而且要为视频、图像等多媒体传输的高速网络通信平台。这要求网络系统必须对多媒体数据由支持能力。这包括两点：一、网络必须能区分这些多媒体数据，并应能保证其优先及时的传送；二、支持视频会议和众多多媒体应用所采用的组播技术。（4）网络可靠性网络系统的可靠性是整个网络应用稳定可靠的基础，对于一个大型网络系统，保障设备可靠性和骨干网络不间断的运行是网络设计成功与否的一个关键因素。由于XX市行政中心网络系统需要承载其各个政府部门的应用系统，这些应用系统对网络稳定性、可靠性要求非常高，必须满足在日常工作时间内不间断运行，因此在XX市行政中心系统的设计中，稳定性、可靠性设计是此次网络设计的重要因素之一。增加网络基础结构的可靠性/可用性，对于整个系统来讲是必不可少的。（5）采用开放的、标准的相应协议XX市行政中心网络系统的建设是一项长期的工程。