某市工商局廣域網(wǎng)系統(tǒng)建議方案

1、廣州市工商局廣域網(wǎng)系統(tǒng)建議方案目 錄第I章前言4第II章系統(tǒng)需求分析62.1 網(wǎng)絡(luò)需求分析62.2 應(yīng)用系統(tǒng)需求分析72.2.1 工作模式分析72.2.2 數(shù)據(jù)流量分析92.3 解決方案分析10第III章廣域網(wǎng)系統(tǒng)總體設(shè)計133.1 廣域網(wǎng)系統(tǒng)的設(shè)計原則和目標(biāo)133.1.1 系統(tǒng)要安全可靠133.1.2 系統(tǒng)的高性能133.1.3 通信系統(tǒng)的擴充性133.1.4 系統(tǒng)的開放性和標(biāo)準(zhǔn)化143.1.5 具有較好的性能價格比143.1.6 易于網(wǎng)絡(luò)管理143.2 系統(tǒng)的彈性設(shè)計143.2.1 彈性設(shè)計的內(nèi)容153.2.2 WAN的彈性設(shè)計153.2.3 通信設(shè)備的彈性設(shè)計153.2.4 LAN的彈性

2、設(shè)計163.3 系統(tǒng)安全性設(shè)計163.3.1 防火墻技術(shù)173.3.2 加密技術(shù)183.3.3 本地網(wǎng)的安全措施183.4 IP地址規(guī)劃和域名服務(wù)193.4.1 設(shè)計原則193.4.2 IP網(wǎng)絡(luò)地址分配193.4.3 域名管理193.5 系統(tǒng)的性能設(shè)計193.6 廣域網(wǎng)系統(tǒng)總體方案20第IV章廣域網(wǎng)系統(tǒng)方案224.1 系統(tǒng)整體結(jié)構(gòu)224.2 市局通信系統(tǒng)244.3 二級機構(gòu)的通信系統(tǒng)254.4 三級機構(gòu)的通信系統(tǒng)264.5 網(wǎng)絡(luò)管理系統(tǒng)274.5.1 網(wǎng)管系統(tǒng)概述274.5.2 基于SUN工作站的網(wǎng)絡(luò)管理系統(tǒng)284.5.3 基于PC機的網(wǎng)絡(luò)管理系統(tǒng)304.5.4 網(wǎng)管系統(tǒng)選型31第V章產(chǎn)品選型

3、分析325.1 路由器產(chǎn)品總體選型325.2 市局路由器產(chǎn)品選型335.3 區(qū)縣局/中心分局路由器產(chǎn)品選型345.4 工商所路由器產(chǎn)品選型375.5 備份線路通信終端設(shè)備選型38第VI章系統(tǒng)實施396.1 項目的組織396.2 項目的實施40第VII章服務(wù)與支持41第VIII章設(shè)備清單及工程預(yù)算458.1 主要設(shè)備清單及報價458.2 幾點說明47附件一 局域網(wǎng)設(shè)計481.1 技術(shù)概要481.1.1 解決方案選擇491.1.2 關(guān)于ATM網(wǎng)絡(luò)模型491.1.3 ATM的優(yōu)勢501.1.4 ATM的問題501.1.5 千兆以太網(wǎng)網(wǎng)絡(luò)模型501.1.6 千兆以太網(wǎng)的優(yōu)勢511.1.7 千兆以太網(wǎng)的

4、問題511.2 網(wǎng)絡(luò)部署方法521.2.1 配置途徑531.2.2 方案設(shè)計54第I章 前言前言近年來，計算機、信息和通訊技術(shù)以驚人速度不斷發(fā)展，為建立信息管理系統(tǒng)提供了堅實的基礎(chǔ)。Internet/Intranet在全球的日益普及，使信息更方便地進(jìn)入每個人的工作中。我國更是把今年定為“政府上網(wǎng)”年。 廣州市工商局全局管轄的范圍包括：18個分局、區(qū)局及（縣）市局和各級工商所。擬定中的計算機網(wǎng)絡(luò)系統(tǒng)將連接包括市局,區(qū)（縣）局、分局和工商所的三級網(wǎng)絡(luò)架構(gòu)。因此計算機系統(tǒng)將結(jié)合局域網(wǎng)技術(shù)和網(wǎng)絡(luò)互連的廣域網(wǎng)技術(shù)。擬建成的系統(tǒng)除實現(xiàn)全市各部門的信息資源共享，便于及時掌握各方面的動態(tài)，使管理工作更加高效化

5、、規(guī)范化、科學(xué)化外，還將是聯(lián)系省局、市政府、稅務(wù)局、銀行、海關(guān)等部門的橋梁。 廣州市方欣科技有限公司是一家以從事軟件系統(tǒng)開發(fā)和網(wǎng)絡(luò)系統(tǒng)集成為主要經(jīng)營方向的高新技術(shù)企業(yè)，在軟件的開發(fā)和系統(tǒng)集成方面擁有豐富的經(jīng)驗。如山西省電力廳網(wǎng)絡(luò)工程、海南大學(xué)校園網(wǎng)、廣州賽馬會網(wǎng)絡(luò)工程（含各地市遠(yuǎn)程投注）、廣東證券廣域網(wǎng)工程等都是本公司負(fù)責(zé)建設(shè)。在廣東省國稅方面，參與了省統(tǒng)一征管軟件的開發(fā)，承擔(dān)了集中式統(tǒng)一征管軟件的改造工作，完成了清遠(yuǎn)市國稅局網(wǎng)絡(luò)工程（全市四級網(wǎng)絡(luò)）、東莞市國稅局網(wǎng)絡(luò)工程（全市三級網(wǎng)絡(luò)）、三水市國稅局網(wǎng)絡(luò)工程。在本方案建議書中，方欣公司結(jié)合對其他網(wǎng)絡(luò)工程的經(jīng)驗，建議了一套先進(jìn)的計算機與網(wǎng)絡(luò)系統(tǒng)

6、方案,充分利用了計算機科學(xué)與網(wǎng)絡(luò)技術(shù)的最新發(fā)展成果,考慮了系統(tǒng)的實用性,可管理性以及靈活擴展能力,并對方案的具體實施提出了參考建議。系統(tǒng)將在數(shù)據(jù)傳輸、設(shè)備選型、系統(tǒng)容錯、性能價格等方面達(dá)到平衡。在可靠性、先進(jìn)性、安全性和簡單且易維護(hù)方面得到保障。方欣公司相信,通過與廣州市工商局的密切合作，一定能夠建設(shè)一個高標(biāo)準(zhǔn)的電腦網(wǎng)絡(luò)系統(tǒng)，從而成為全省工商系統(tǒng)的樣板工程，并為將來長期的友好合作關(guān)系打下良好的基礎(chǔ)。第II章 系統(tǒng)需求分析2.1 網(wǎng)絡(luò)需求分析廣州市工商局計算機網(wǎng)絡(luò)系統(tǒng)將連接包括市局,區(qū)（縣）局、分局和工商所的三級網(wǎng)絡(luò)架構(gòu)。該系統(tǒng)將結(jié)合局域網(wǎng)技術(shù)和網(wǎng)絡(luò)互連的廣域網(wǎng)技術(shù)，實現(xiàn)全市范圍內(nèi)各部門的信息資

7、源共享，便于及時掌握各方面的動態(tài)，使管理工作更加高效化、規(guī)范化、科學(xué)化外，還將是聯(lián)系省局、市政府、企業(yè)、稅務(wù)、銀行、海關(guān)等部門的橋梁。對外可接入Internet網(wǎng)。網(wǎng)絡(luò)技術(shù)發(fā)展到今天，出現(xiàn)了：一、 以雙絞線為傳輸介質(zhì)結(jié)合集線器構(gòu)成的星型以太網(wǎng)結(jié)構(gòu)取代單一的以銅軸電纜為傳輸介質(zhì)的總線型網(wǎng)絡(luò)；二、 交換技術(shù)引入計算機網(wǎng)絡(luò)，出現(xiàn)了以交換取代共享的局面；三、 多種高速傳輸技術(shù)的產(chǎn)生，包括：FastEthernet，GigaEthernet，ATM等網(wǎng)絡(luò)傳輸技術(shù)；四、 從計算機局域網(wǎng)到廣域網(wǎng)的一體化解決方案的不斷發(fā)展。以上四點反映了網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢。在早期總線型結(jié)構(gòu)以太網(wǎng)實踐中，出現(xiàn)的可靠性差，維護(hù)困

8、難等問題，導(dǎo)致10BASE-T結(jié)構(gòu)網(wǎng)絡(luò)的產(chǎn)生，并形成結(jié)構(gòu)化布線的基礎(chǔ)，但隨著網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)信息量的增大，雖然通過增加網(wǎng)段的方式可增加和工作站間的通信頻寬，減少每個網(wǎng)段的工作站數(shù)，提高服務(wù)器和工作站通信速度，但由于服務(wù)器必須對網(wǎng)段進(jìn)行管理處理服務(wù)器由各網(wǎng)段的包接收發(fā)送請求，協(xié)調(diào)網(wǎng)段間的工作，因此隨著網(wǎng)段數(shù)的增加，服務(wù)器的負(fù)荷越來越重，直接影響到服務(wù)器的處理能力，引發(fā)網(wǎng)絡(luò)整體速度慢，導(dǎo)致網(wǎng)絡(luò)阻塞，特別是網(wǎng)絡(luò)主干上的阻塞，在這種情況下只有新的更高速的網(wǎng)絡(luò)技術(shù)才能徹底解決網(wǎng)絡(luò)阻塞問題，交換式以太網(wǎng)技術(shù)就是在此基礎(chǔ)上，以多頻道技術(shù)，配給高速總線動態(tài)交換數(shù)據(jù)，從而獲得最大的有效頻寬，提高網(wǎng)絡(luò)的數(shù)據(jù)傳輸速度

9、；交換技術(shù)發(fā)展到現(xiàn)在，交換不僅是交換式以太網(wǎng)，也可發(fā)生在多種網(wǎng)絡(luò)技術(shù)之間，如：Ethernet,FastEthernet,FDDI和ATM；隨著Switch、Fast Ethernet、ATM技術(shù)的產(chǎn)生，豐富了高速網(wǎng)絡(luò)技術(shù)。廣州市工商局廣域網(wǎng)絡(luò)系統(tǒng)既有一般廣域網(wǎng)的特點，同時又具有明顯的特殊性： 廣州市工商局廣域網(wǎng)系統(tǒng)的規(guī)模不僅在全省國稅工商系統(tǒng)為最大型，在信息化行業(yè)中廣域網(wǎng)的規(guī)模都為較大型。網(wǎng)絡(luò)接點數(shù)包括全市18個分局和118個工商所，數(shù)據(jù)量包含全市二十幾萬家公司的數(shù)據(jù)信息。因此，設(shè)備的選型應(yīng)充分考慮工商應(yīng)用系統(tǒng)的特點及今后的發(fā)展趨勢。我公司在這方面有一定的經(jīng)驗。廣州市工商局廣域網(wǎng)絡(luò)系統(tǒng)的建設(shè)

10、，應(yīng)該是圍繞著應(yīng)用展開的網(wǎng)絡(luò)建設(shè)。網(wǎng)絡(luò)的一切建設(shè)思想應(yīng)該首先考慮應(yīng)用。該系統(tǒng)的建設(shè)，主要是圍繞建設(shè)信息管理系統(tǒng)，兼而考慮Internet/Intranet、辦公自動化等最新應(yīng)用技術(shù)與管理模式。該網(wǎng)絡(luò)系統(tǒng)工程的建設(shè)，應(yīng)圍繞應(yīng)用類型、應(yīng)用規(guī)模、數(shù)據(jù)流量來考慮設(shè)備選型。下面對工商局應(yīng)用系統(tǒng)需求進(jìn)行簡單分析。2.2 應(yīng)用系統(tǒng)需求分析2.2.1 工作模式分析 廣州市工商局網(wǎng)絡(luò)承擔(dān)的各項應(yīng)用系統(tǒng)可歸類為：數(shù)據(jù)庫管理系統(tǒng)、綜合辦公事務(wù)處理系統(tǒng)、及領(lǐng)導(dǎo)輔助決策系統(tǒng)。該三類系統(tǒng)的應(yīng)用工作模式及流程的情況如下：數(shù)據(jù)庫管理系統(tǒng)一個分布式的數(shù)據(jù)庫管理系統(tǒng)可以把同一網(wǎng)上不管是局域網(wǎng)或廣域網(wǎng)上的多個數(shù)據(jù)庫看成一個邏輯整體

11、，實現(xiàn)分布式查詢、分布式更新、分布式的事務(wù)管理，用戶可以透明地操作不同地點的不同數(shù)據(jù)庫系統(tǒng)所管理的數(shù)據(jù)，這要求：網(wǎng)絡(luò)透明性使用一種網(wǎng)絡(luò)通信協(xié)議的工作站，透明地與使用另一種網(wǎng)絡(luò)通信協(xié)議的服務(wù)器通信。位置的透明性保持一個全局的數(shù)據(jù)字典，將各數(shù)據(jù)元素與分布式實體，用戶可以象訪問單個數(shù)據(jù)庫那樣訪問分布式數(shù)據(jù)，而不考慮如何存儲及存儲在哪里。SQL透明性用戶使用一種SQL語言解決異構(gòu)數(shù)據(jù)的定義、查詢、修改，而不必知道不同RDBMS所使用的SQL語言的差別。廠商的透明性用戶面向一個邏輯數(shù)據(jù)庫進(jìn)行操作，透明地訪問存儲在多種DBMS中的數(shù)據(jù)，不必關(guān)心每一數(shù)據(jù)庫的特殊工作方式。綜合辦公事務(wù)處理系統(tǒng)綜合辦公事務(wù)處理

12、系統(tǒng)面向工商局辦公自動化、網(wǎng)絡(luò)化和員工協(xié)同工作，目的是使企業(yè)內(nèi)部信息交流和辦公水平更加高效化、規(guī)范化、科學(xué)化。綜合辦公事務(wù)處理系統(tǒng)應(yīng)包括非結(jié)構(gòu)化多媒體文檔信息的管理和共享、工作流、電子郵件、電子會議和計劃圖表等功能，在此基礎(chǔ)上實現(xiàn)個人辦公管理、領(lǐng)導(dǎo)辦公管理、公文管理、政務(wù)信息管理、簽報、報告管理、會議管理、值班管理、日程安排、大事管理、公共信息服務(wù)等系統(tǒng)功能。OA系統(tǒng)包括系統(tǒng)層和數(shù)據(jù)層二大部分。數(shù)據(jù)層是系統(tǒng)信息、文件等的存放場所；系統(tǒng)層包括公文管理、信息交換、個人事務(wù)等三大模塊。公文管理模塊實現(xiàn)進(jìn)口文件報告的登記、分發(fā)、催辦、歸檔、查詢以及出口文件報告的起文、審批、分發(fā)、歸檔、查詢等功能，其核

13、心是工作流引擎（Workflow Engine）。信息交換模塊包括電子郵件交換、新聞系統(tǒng)和電子公告系統(tǒng)，其核心是電子郵件系統(tǒng)；個人事務(wù)模塊，包括個人桌面文字處理、電子表格、日程管理等輔助辦公工具。服務(wù)及決策支持系統(tǒng)綜合辦公事務(wù)處理和專業(yè)管理信息系統(tǒng)只是INTRANET的初級和中級應(yīng)用階段，為使INTRANET對管理工作作出實質(zhì)性的貢獻(xiàn)，并取得更大的經(jīng)濟效益，應(yīng)包含更高級的服務(wù)及為領(lǐng)導(dǎo)決策支持服務(wù)系統(tǒng)的應(yīng)用。SDSS（服務(wù)決策支持系統(tǒng)）在半結(jié)構(gòu)化和非結(jié)構(gòu)化決策活動過程中，通過人機對話，向決策者提供信息，并為決策者提供一個分析問題、構(gòu)選模型和模擬決策過程及其效果的決策環(huán)境，協(xié)助決策者發(fā)現(xiàn)和分析問題

14、，探索解決方案，評價、預(yù)測和選擇方案，提高決策人員的決策技能和決策質(zhì)量。由于SDSS需要處理的數(shù)據(jù)類型復(fù)雜、格式化程度底，并且包含大量的歷史數(shù)據(jù)和企業(yè)外部數(shù)據(jù)，建議采用數(shù)據(jù)倉庫技術(shù)存儲和管理數(shù)據(jù)；又由于SDSS對信息加工的要求比較復(fù)雜，并且具有很大的隨機性，建議采用專業(yè)統(tǒng)計分析軟件包和OLAP（聯(lián)機分析處理）技術(shù)來解決。2.2.2 數(shù)據(jù)流量分析在廣域網(wǎng)上運行的應(yīng)用程序一般采用Client/Server方式，主服務(wù)器多位于各分局或區(qū)局，多個應(yīng)用系統(tǒng)的數(shù)據(jù)庫建立在運行于中心服務(wù)器的關(guān)系數(shù)據(jù)庫之上。在Client/Server的運行模式下，客戶端的程序只負(fù)責(zé)將用戶的操作轉(zhuǎn)換為對服務(wù)器端應(yīng)用程序的調(diào)用

15、，并將應(yīng)用程序執(zhí)行的結(jié)果或頁面文件的形式返回給用戶。這就意味這對中心服務(wù)器大量的訪問，從而對中心服務(wù)器的處理能力和廣域網(wǎng)帶寬造成壓力。而辦公自動化系統(tǒng)有一定的局部性，在各個分部之間及上下級之間主要是電子郵件的和少量文件的傳輸，由于該兩種傳輸具有隨機性，一般不會對網(wǎng)絡(luò)帶寬造成持續(xù)的影響，因此在帶寬估算上不把二者作為主要因素，而是在估算后帶寬上增加一些冗余作為解決方法。因此在廣域網(wǎng)帶寬設(shè)計上需注意滿足以下容易形成網(wǎng)絡(luò)通信瓶頸的方面：u 工商所訪問分局時分局的廣域網(wǎng)帶寬形成瓶頸。u 分局的廣域網(wǎng)出口帶寬形成瓶頸。通常，由于本系統(tǒng)是一個新建立的網(wǎng)絡(luò)，市工商局原先沒有建立互連的內(nèi)部網(wǎng)絡(luò)，在得不到日常工作

16、中的網(wǎng)絡(luò)流量數(shù)據(jù)的情況下，不能運用排隊論進(jìn)行計算求得廣域網(wǎng)帶寬需求，只能根據(jù)經(jīng)驗結(jié)合接點數(shù)進(jìn)行大致的估算。為了對市局和各個區(qū)（縣）分局的廣域網(wǎng)帶寬進(jìn)行估算，首先需確定對每臺客戶機（PC）在Client/Server的模式下對帶寬需求的最小值。同時還要考慮到在同一個局域網(wǎng)內(nèi)部，所有的對區(qū)局本部的訪問都需通過唯一一個廣域網(wǎng)端口。以太網(wǎng)CSMA/CD的對通信信道爭搶方式，使網(wǎng)絡(luò)的利用率約為30%，由于各地局域網(wǎng)都使用交換技術(shù)，因此利用率可達(dá)50%以上。由于Frame Relay的帶寬常用的有19.2K，64K，128K，256K，1M，2M等，考慮到整個工商系統(tǒng)的應(yīng)用是個逐步增加的過程，而線路的租費

17、是逐步下調(diào)的趨勢，建議 DTU設(shè)備按較高速率采購，工商所、分局、區(qū)（縣）局采用64K/128K Frame Relay(待應(yīng)用基本上運用后可進(jìn)行排隊論計算),市局采用2個512K Frame Relay，兼有互為備份的作用。2.3 解決方案分析 通過以上分析，廣州市工商局網(wǎng)絡(luò)采用何種網(wǎng)絡(luò)體系結(jié)構(gòu)，首先必須了解當(dāng)今計算機體系結(jié)構(gòu)模式的分類及其特點：計算機體系結(jié)構(gòu)主要有四種模式：分時（time-sharing）方式、資源共享(resourse-sharing)方式、客戶/服務(wù)器（client-server）、WWW方式。分時系統(tǒng)（time-sharing）分時系統(tǒng)通常由兩大部分組成：系統(tǒng)主機與用戶

18、終端。整個系統(tǒng)的所有處理均在主機上運行，分時使用主機資源。資源共享方式資源共享方式的系統(tǒng)也由兩大部分組成：系統(tǒng)主機與用戶端工作站。系統(tǒng)主機在這里充當(dāng)資源服務(wù)器（如文件、打印服務(wù)等）的角色，一般只提供資源共享服務(wù)，不作數(shù)據(jù)處理。用戶端工作站通常是微機，用戶輸入、屏幕輸出、數(shù)據(jù)處理等工作全部在工作站上完成。其常見的例子是一個計算機局域網(wǎng)系統(tǒng)，常見的NETWARE NOVELL即是典型例子。客戶/服務(wù)器客戶/服務(wù)器技術(shù)是融合了分時系統(tǒng)與資源共享方式的優(yōu)點的基礎(chǔ)上發(fā)展起來的。它有效地解決了前兩種方式存在的問題。它將一個系統(tǒng)分成兩大部分，并在兩部分內(nèi)協(xié)調(diào)工作，達(dá)到最佳效果。前端處理所有的屏幕和用戶的輸入

19、/輸出；后端系統(tǒng)提供數(shù)據(jù)處理、信息共享、高級管理及安全服務(wù)。稅務(wù)信息系統(tǒng)的核心系統(tǒng)統(tǒng)一征管軟件系統(tǒng)采用的就是該種模式，對廣州國稅統(tǒng)一征管軟件系統(tǒng)而言，其數(shù)據(jù)庫的分布顯得很關(guān)鍵：大多數(shù)的分布式網(wǎng)絡(luò)系統(tǒng)應(yīng)用都會面臨一個艱難的選擇：采用集中式的數(shù)據(jù)處理還是采用分布式的數(shù)據(jù)處理。以下是數(shù)據(jù)集中處理與數(shù)據(jù)分布處理在性能、安全性、應(yīng)用開發(fā)難度、投資、可管理性、和易維護(hù)性等方面的比較。集中式數(shù)據(jù)處理集中式數(shù)據(jù)處理的優(yōu)點：² 技術(shù)非常成熟，避免了分布式處理所帶來的諸多技術(shù)難題；² 應(yīng)用軟件的開發(fā)工作相對簡單；² 數(shù)據(jù)庫系統(tǒng)容易維護(hù)，管理簡單；² 系統(tǒng)初期投資、實現(xiàn)成本和

20、運行成本低:初期投資包含對數(shù)據(jù)庫系統(tǒng)軟件的投資、主機服務(wù)器投資和各數(shù)據(jù)中心間的高速通訊線路。實現(xiàn)成本包含軟件開發(fā)成本和為分布式數(shù)據(jù)管理配備管理機構(gòu)。運行成本包含通訊費用，運行維護(hù)費用和管理人員費用等；² 適合于集中管理的企業(yè)組織和業(yè)務(wù)模式。² 集中式數(shù)據(jù)處理的缺點：² 系統(tǒng)中各節(jié)點依賴廣網(wǎng)絡(luò)，當(dāng)廣域網(wǎng)發(fā)生故障時，節(jié)點無法工作；² 系統(tǒng)依賴于數(shù)據(jù)中心，當(dāng)數(shù)據(jù)中心發(fā)生故障時，整個系統(tǒng)癱瘓；² 物理數(shù)據(jù)遠(yuǎn)離用戶，遠(yuǎn)程節(jié)點的響應(yīng)時間較長。 分布式數(shù)據(jù)處理 分布式數(shù)據(jù)處理的優(yōu)點：² 較之集中式數(shù)據(jù)處理技術(shù)先進(jìn)、高效、靈活、易擴充、全局安全性高；

21、² 適合于分散形式的企業(yè)組織和業(yè)務(wù)模式；² 系統(tǒng)中的各節(jié)點對廣域網(wǎng)的依賴較小，當(dāng)某數(shù)據(jù)中心出現(xiàn)故障時，除部分全局業(yè)務(wù)功能受影響外，其他業(yè)務(wù)受影響程度教小；² 物理數(shù)據(jù)接近用戶，響應(yīng)時間較短；² 適合于分布或合作關(guān)系的企業(yè)組織模式。分布式數(shù)據(jù)處理的缺點：² 技術(shù)尚未完全成熟，分布式算法的實現(xiàn)效率較低，如分布式更新、復(fù)制、備份、分布式快照、全局一致性保障等；² 應(yīng)用軟件的開發(fā)難度和工作量較大，尤其在故障恢復(fù)時和保障全局一致性時，設(shè)計和實現(xiàn)難度較大，系統(tǒng)實現(xiàn)存在難以預(yù)見的風(fēng)險因素；² 數(shù)據(jù)庫系統(tǒng)維護(hù)要求人員多，對人員素質(zhì)要求高，系

22、統(tǒng)管理和維護(hù)復(fù)雜；² 系統(tǒng)初期投資、實現(xiàn)成本和運行成本較高；數(shù)據(jù)庫在市局一級會使數(shù)據(jù)庫系統(tǒng)的管理維護(hù)工作得到保證，節(jié)約區(qū)（縣）一級的計算機系統(tǒng)投資與維護(hù)工作。比起分布式方案會依賴于網(wǎng)絡(luò)通訊條件。但接點數(shù)及數(shù)據(jù)量太大，且當(dāng)廣域網(wǎng)發(fā)生故障時，影響面太大。數(shù)據(jù)庫在工商所或分局內(nèi),使得業(yè)務(wù)處理最為靈活,響應(yīng)時間也快。缺點是數(shù)據(jù)庫的管理任務(wù)太大，運行維護(hù)成本會很高。同時每個數(shù)據(jù)庫服務(wù)器的配置與維護(hù)工作也會加大。由此可見，選擇怎樣的數(shù)據(jù)處理模式會受不同條件的影響并與應(yīng)用程序的實現(xiàn)有很大關(guān)系。需要根據(jù)不同條件從管理模式、業(yè)務(wù)處理、通訊條件、投資規(guī)模、技術(shù)人員狀況以及風(fēng)險等各方面綜合考慮。故建議采用

23、分布式與集中式相結(jié)合，數(shù)據(jù)庫集中于區(qū)（縣）分局，通過復(fù)制服務(wù)器向市局復(fù)制，實現(xiàn)全市數(shù)據(jù)集中于市局。Sybase復(fù)制服務(wù)器技術(shù)我公司有豐富的經(jīng)驗。WWW（Brower/Server）方式Brower/Server方式實質(zhì)也是基于Client/Server計算體系結(jié)構(gòu)，是多層次Client/Server結(jié)構(gòu)，它是隨著Internet/Intranet技術(shù)發(fā)展而來；從抽象的角度上看，Web已經(jīng)發(fā)展成為一種新的計算平臺；基于Web的應(yīng)用程序通過Web服務(wù)器可提供各種服務(wù)，從簡單的信息查詢到復(fù)雜的事物處理；統(tǒng)一、標(biāo)準(zhǔn)的前端交互工具，表現(xiàn)為Web頁面的、簡單易用的用戶界面，易于實現(xiàn)的通訊協(xié)議，成熟的廣域網(wǎng)

24、訪問技術(shù)，數(shù)字簽名提供的可靠的安全性保證，使得Web成為辦公自動化及輔助決策系統(tǒng)的最佳模式。第III章 廣域網(wǎng)系統(tǒng)總體設(shè)計3.1 廣域網(wǎng)系統(tǒng)的設(shè)計原則和目標(biāo)根據(jù)廣州市工商局的要求，要達(dá)到系統(tǒng)的目標(biāo)，高水平高起點建設(shè)好廣州工商廣域網(wǎng)，必須在以下幾個方面出發(fā)來設(shè)計方案。3.1.1 系統(tǒng)要安全可靠在實時性較強的應(yīng)用系統(tǒng)中，安全可靠性是系統(tǒng)是否實用的關(guān)鍵。在我們設(shè)計的系統(tǒng)中，主要就中心路由器的可靠性和線路的容錯來實現(xiàn)。中心路由器采用Cisco公司的高性能大型路由器7204，Cisco7204路由器具有雙電源容錯系統(tǒng)，并且具有端口容錯等安全措施來保證系統(tǒng)的穩(wěn)定運行。在下一級與上一級機構(gòu)通信時，建立Fra

25、meRelay線路相應(yīng)的撥號電話或ISDN備份線路，通信線路故障時系統(tǒng)會自動啟動備份線路建立連接并維持通信，保證系統(tǒng)運行不受影響。同時，網(wǎng)絡(luò)路由器的既連通、又控制的功能也為系統(tǒng)安全性提供了有力的保證。3.1.2 系統(tǒng)的高性能系統(tǒng)必須具備很強的系統(tǒng)性能，滿足聯(lián)機事務(wù)處理的要求，能夠支持分布式的Client/Server模式的數(shù)據(jù)庫管理系統(tǒng)。3.1.3 通信系統(tǒng)的擴充性通信設(shè)備(路由器)的端口能夠支持包括撥號電話線、電話專線、數(shù)據(jù)專線、X.25、DDN網(wǎng)、FrameRelay等各種不同的通信線路，因此系統(tǒng)的可擴充性要很好。當(dāng)條件許可，可以啟用更好的通信線路時，所有的通信設(shè)備的硬件不用作任何更改或增

26、加，只要重新設(shè)定軟件配置，就可以在更好的線路上提供更高的速率和更多的通信服務(wù)。當(dāng)各機構(gòu)不斷增加而使得通信量加大時，系統(tǒng)中所采用的通信設(shè)備將不會成為系統(tǒng)的瓶頸。Cisco的路由設(shè)備滿足對線路類型的適應(yīng)性。而且中心路由器7204的總線處理能力達(dá)到600MB，有6個可用的擴展槽，每個擴展槽都可任意選配，能夠滿足系統(tǒng)以后的擴展需求。3.1.4 系統(tǒng)的開放性和標(biāo)準(zhǔn)化網(wǎng)絡(luò)通信協(xié)議和接口要遵循國際標(biāo)準(zhǔn)，支持多種機型，多操作系統(tǒng)的網(wǎng)絡(luò)互聯(lián)。根據(jù)要求系統(tǒng)至少提供IPX、TCP/IP和SNA三種協(xié)議支持，基本滿足NOVELL NetWare、UNIX和AS/400等平臺的網(wǎng)絡(luò)互聯(lián)。3.1.5 具有較好的性能價格比

27、系統(tǒng)根據(jù)不同的線路條件和網(wǎng)絡(luò)環(huán)境選用不同設(shè)備，力求最符合廣州工商局的應(yīng)用環(huán)境，并且有較好的性能價格比。3.1.6 易于網(wǎng)絡(luò)管理一個大型的網(wǎng)絡(luò)系統(tǒng)而言，一個有效網(wǎng)絡(luò)管理系統(tǒng)對系統(tǒng)運行的監(jiān)控、系統(tǒng)性能分析和故障診斷都是相當(dāng)重要的。因此系統(tǒng)必須配備合適的網(wǎng)管系統(tǒng)。3.2 系統(tǒng)的彈性設(shè)計對于一個網(wǎng)絡(luò)系統(tǒng)來說，彈性就是對應(yīng)用程序和數(shù)據(jù)的有效支持?？梢哉f有彈性的網(wǎng)絡(luò)系統(tǒng)就是當(dāng)有人或某事試圖破壞它時，還能連續(xù)支持用戶的應(yīng)用程序，即系統(tǒng)的可靠性。在實際應(yīng)用中，提高網(wǎng)絡(luò)的彈性能力的可行方法是消除故障孤點,特別是單點故障。3.2.1 彈性設(shè)計的內(nèi)容彈性設(shè)計包含三方面的內(nèi)容：l 物理可靠：指系統(tǒng)對關(guān)鍵硬件設(shè)備（如C

28、PU、存儲介質(zhì)等）損壞、不可遇見性災(zāi)難（如地震、颶風(fēng)、隕石、強磁場等）、對硬件、數(shù)據(jù)庫及服務(wù)資源等的人為破壞的耐受能力。l 邏輯可靠：包含操作系統(tǒng)可靠，數(shù)據(jù)庫管理系統(tǒng)可靠，應(yīng)用程序可靠等。l 健壯性：指系統(tǒng)在故障情況下的恢復(fù)容易程度。對關(guān)鍵硬件設(shè)備的損壞，我們將采取一定程度的容錯措施。根據(jù)經(jīng)驗，系統(tǒng)最可能出現(xiàn)的故障原因依次為：電源故障；雷擊；線路連接；火災(zāi)失效。我們在此方案中，考慮系統(tǒng)的彈性包括：WAN的彈性設(shè)計，通信設(shè)備的彈性設(shè)計。3.2.2 WAN的彈性設(shè)計網(wǎng)間網(wǎng)即WAN的彈性包括冗余的WAN線路及其所帶來的額外開銷。一種主要的方法是連接備份線路，可以避免重復(fù)路由保持和再計算。在此方案中，

29、路由器通過DDN/FrameRelay連接主干的通信線路。當(dāng)主干線路出現(xiàn)故障時，路由器可以自動通過PSTN或ISDN撥入中心路由。在此方案中，WAN的彈性設(shè)計包括：線路的備份，中心路由器的備份。系統(tǒng)中以上兩個部件出現(xiàn)故障時，系統(tǒng)能夠自動地在約5秒中內(nèi)切換到備份部件上，而無需人工干預(yù)。3.2.3 通信設(shè)備的彈性設(shè)計隨著租用線路服務(wù)可靠性的增強及其使用ISDN/PSTN作為后備策略的成熟，系統(tǒng)的可靠性已經(jīng)很大程度上轉(zhuǎn)移到通信設(shè)備連接的彈性上。通信設(shè)備的損壞的一個很好的解決方案就是使用雙電源和雙路供電。中心路由器采用Cisco公司的高性能大型路由器7204，Cisco7204路由器具有雙電源容錯系統(tǒng)

30、，并且具有端口容錯等安全措施來保證系統(tǒng)的穩(wěn)定運行。3.2.4 LAN的彈性設(shè)計隨著通信線路和通信設(shè)備的可靠性提高，系統(tǒng)的可靠性已經(jīng)很大程度上轉(zhuǎn)移到LAN連接的彈性上。一個很好的解決方案就是使用雙LAN服務(wù)。主機與兩個LAN適配器相連，每個適配器連接到一個單獨的HUB或交換機上，這樣主機與主干交換設(shè)備之間的關(guān)鍵連接是彈性的。3.3 系統(tǒng)安全性設(shè)計系統(tǒng)的安全性主要是因為網(wǎng)絡(luò)經(jīng)過公共通信網(wǎng)（如幀中繼，Internet）后所引起的對系統(tǒng)的蓄意破壞和對信息的竊取。如今Internet火爆全球,可令人頭疼的問題也隨之而來,那就是由于"黑客"在網(wǎng)上的活動極具危害性和破壞性,所以網(wǎng)絡(luò)安全問

31、題已成為網(wǎng)絡(luò)管理員關(guān)心的大事,它也是決定Internet 命運的重要因素。然而從根本意義上講,絕對安全的計算機系統(tǒng)是根本不存在的,絕對安全的計算機網(wǎng)絡(luò)也是不可能有的。只有存放在一個無人知曉的秘室里,而又不插電的計算機才可以稱之為安全。只要使用,就或多或少存在著安全問題,只是程度不同而已。美國國防部制定的 "可靠計算機標(biāo)準(zhǔn)評估準(zhǔn)則" (Trusted Computing Standards Evaluation Criteria) 將計算機安全劃分為從A到D四個級別,每個級別之內(nèi)還可以再細(xì)分。A1級為最高,但除了放在一個無人知曉的地方且未插電的計算機可以算得上A1級,再沒有計

32、算機可以享此殊榮。標(biāo)準(zhǔn)的Unix(只具有l(wèi)ogin口令、 文件保護(hù)等幾項安全措施)被定為C1級,DOS被定為D1級。目前還很少有操作系統(tǒng)能夠符合B級標(biāo)準(zhǔn)。 我們在探討網(wǎng)絡(luò)安全的時候,實際上是指一定程度的網(wǎng)絡(luò)安全。而到底需要多大的安全性,卻要完全依據(jù)實際需要及自身能力而定。網(wǎng)絡(luò)安全性越高,就越意味著對網(wǎng)絡(luò)使用的不便。因此,網(wǎng)絡(luò)管理員在考慮網(wǎng)絡(luò)安全時,必須兩者兼顧。3.3.1 防火墻技術(shù) 一個使用很廣泛的網(wǎng)絡(luò)安全技術(shù)就是防火墻技術(shù),即在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個防火墻。 目前在全球連入Internet的計算機中約有1/3是處于防火墻保護(hù)之下。 那么什么是防火墻呢?顧名思義,防火墻是用來阻

33、擋外部(Internet)火情影響內(nèi)部網(wǎng)絡(luò)的(Internal network)屏障。無論外部世界多么錯綜復(fù)雜,良莠不齊,經(jīng)過防火墻的過濾,內(nèi)部網(wǎng)絡(luò)大可隔岸觀火,不受火災(zāi)危害。用專業(yè)語言來描述,防火墻的主要目的就是防止外部網(wǎng)絡(luò)的未授權(quán)訪問。如果決定某個網(wǎng)絡(luò)設(shè)防火墻,那么首先需要由網(wǎng)絡(luò)決策人員及網(wǎng)絡(luò)專家共同決定本網(wǎng)絡(luò)的安全策略,即確定什么類型的信息允許通過防火墻,什么類型的信息不允許通過防火墻。防火墻的職責(zé)就是根據(jù)本單位的安全策略,對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)交流的數(shù)據(jù)進(jìn)行檢查,符合的予以放行,不符合的拒之門外。另外,還要確定防火墻類型,即防火墻拓?fù)洹７阑饓Φ募夹g(shù)實現(xiàn)通常是基于 "包過濾&qu

34、ot; (Packet Filtering) 。而進(jìn)行包過濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中,包過濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單 (Access Control List)中設(shè)定的。需要說明的是網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性、便利性和靈活性為代價的。對防火墻的設(shè)置也不例外,由于防火墻的隔斷作用,一方面加強了內(nèi)部網(wǎng)絡(luò)的安全, 另一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(Internet )的信息交流受到阻礙,必須在防火墻上附加各種信息服務(wù)的代理軟件來代理內(nèi)部網(wǎng)絡(luò)與外部的信息交流,這樣不僅增大了網(wǎng)絡(luò)管理開銷,而且也減慢了信息傳遞速率。 因此,一般而言,只有對個體網(wǎng)絡(luò)

35、安全有特別要求,而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng),才建議使用防火墻。 另外,防火墻只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。3.3.2 加密技術(shù)網(wǎng)絡(luò)安全的另一個非常重要的手段就是加密技術(shù)(cryptography)。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠,那么所有重要信息全部通過加密處理。3.3.3 本地網(wǎng)的安全措施目前,在Unix/NT上發(fā)現(xiàn)的大多數(shù)問題,都?xì)w因于一些編程漏洞及管理不善,如果每個網(wǎng)絡(luò)及系統(tǒng)管理員都能注意到以下幾點,即可在現(xiàn)有條件下,將網(wǎng)絡(luò)安全風(fēng)險降至最低。l 口令管理 目前發(fā)現(xiàn)的漏洞,大多是由于口令管理不嚴(yán),使&quo

36、t;黑客"得以乘虛而入。因此口令的有效管理是非?；镜?也是非常重要的。 l 用戶帳號管理 在為用戶建立帳號時, 應(yīng)注意保證每個用戶的UID是唯一的,應(yīng)避免使用公用帳號,對于過期的帳號要及時封閉,對于長期不用的帳號要定期檢查,必要時封閉。(因為這樣的帳號通常是"黑客"襲擊的目標(biāo),他們可以在上面大做手腳而很長時間不被發(fā)現(xiàn))。l 撥號用戶的安全策略通過電話線撥號訪問網(wǎng)絡(luò)，采用Radius或TACAS安全認(rèn)證和授權(quán)標(biāo)準(zhǔn)來確保對系統(tǒng)資源的訪問。通過回叫(Dial-back)功能可以確保撥入的位置和站點的安全許可。3.4 IP地址規(guī)劃和域名服務(wù)3.4.1 設(shè)計原則 Inte

37、rnet網(wǎng)域名管理及網(wǎng)絡(luò)地址的分配將遵循INTERNET的有關(guān)規(guī)則來設(shè)計。Intranet的每個網(wǎng)絡(luò)和主機都有唯一的IP地址和與之對應(yīng)的名字（即域名）。3.4.2 IP網(wǎng)絡(luò)地址分配當(dāng)用戶申請的IP 地址超過一定數(shù)量時，建議由用戶直接向亞太I(xiàn)ntranet網(wǎng)絡(luò)信息中心（APNIC）申請。用戶申請IP地址應(yīng)按要求填寫申請表，說明自己的網(wǎng)絡(luò)情況和IP地址的需求。 IP地址的分配原則是： 1用戶本身不是網(wǎng)絡(luò)時，可根據(jù)需要按單個IP地址分配。1 用戶是以網(wǎng)絡(luò)方式上網(wǎng)時，視業(yè)務(wù)需要分配一組IP地址。2 內(nèi)部網(wǎng)地址最好使用Internet的保留地址，通過代理服務(wù)器/防火墻等設(shè)備將內(nèi)部地址進(jìn)行翻譯，達(dá)到連接I

38、nternet的目的。3.4.3 域名管理 由于IP地址是用一長串?dāng)?shù)字來表示網(wǎng)絡(luò)和主機，即使對管理人員及專業(yè)人員來說也是很難記憶，更何況對一般使用Intranet的用戶。因此用和IP地址相對應(yīng)的域名來表示網(wǎng)絡(luò)和主機，能極大的方便記憶和使用。3.5 系統(tǒng)的性能設(shè)計在Intranet和Client/Server體系結(jié)構(gòu)下，對系統(tǒng)性能的影響主要體現(xiàn)在網(wǎng)絡(luò)通信的性能上。對網(wǎng)絡(luò)系統(tǒng)主要是采用快速交換式以太網(wǎng)技術(shù)增加LAN的帶寬。而對WAN而言，由于WAN的帶寬限制，提高性能主要采用以下策略：l 限制廣播區(qū)域：ARP，RARP，BOOTP和路由協(xié)議在路由器處終止；l 高效路由協(xié)議：主干WAN采用IP通信協(xié)

39、議，能夠發(fā)揮尋徑能力。在有限帶寬的情況下，我們可以采用靜態(tài)路由。如果需要動態(tài)路由，Cisco公司的OSPF和EIGRP等都是高效的路由算法。如果需要實現(xiàn)自治系統(tǒng)邊界功能，可以利用路由過濾器限制BGP4路由更新的大小。l 高速緩存。l 優(yōu)先級特性：在TCP/IP協(xié)議中，對于交互式的通信類型設(shè)置高級的通信優(yōu)先級，而對于批處理的通信類型，可設(shè)置低優(yōu)先級。保證交互式的應(yīng)用能夠得到適當(dāng)?shù)膸?。l 使用高速的主干，將規(guī)劃ATM或GigaEthernet來實現(xiàn)市局、區(qū)縣局的主干局域網(wǎng)。3.6 廣域網(wǎng)系統(tǒng)總體方案本方案致力于建立廣州市工商局企業(yè)級網(wǎng)絡(luò)系統(tǒng)，完成市局及下屬各區(qū)、縣級分局及分局、工商所的全市范圍聯(lián)

40、網(wǎng)，實現(xiàn)網(wǎng)絡(luò)的資源共享，加快數(shù)據(jù)和信息的流通，同時加強局內(nèi)的內(nèi)部管理和辦公自動化應(yīng)用，以高起點建設(shè)廣州市工商系統(tǒng)內(nèi)部的網(wǎng)絡(luò)通信系統(tǒng)。廣州市工商局的機構(gòu)設(shè)置為典型的樹型結(jié)構(gòu)，共分為三層：市局、區(qū)縣分局第二級機構(gòu)、工商所為第三級機構(gòu)。與此相同，整個網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上也相應(yīng)地分為三個層次。在本方案中，廣州市工商局市局是整個網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)處理和網(wǎng)絡(luò)管理中心，將配置有UNIX和NT主機，網(wǎng)絡(luò)協(xié)議為TCP/IP，通過FrameRelay線路連接各地的二級機構(gòu)。每個二級機構(gòu)既作為市局的分支節(jié)點，同時又作為所屬地區(qū)的分部數(shù)據(jù)處理與網(wǎng)絡(luò)管理中心，連接其下屬的三級機構(gòu)。根據(jù)不同的線路和地域情況及通訊要求，二級機構(gòu)與

41、三級機構(gòu)的連接可通過FrameRelay、DDN或PSTN、ISDN等不同的方式，每個二級機構(gòu)配置相應(yīng)的NT主機。三級機構(gòu)為工商所，由于數(shù)據(jù)處理量小，不配備專業(yè)的維護(hù)管理人員，因此不配置服務(wù)器，直接作為第三級的遠(yuǎn)程接入工作站來設(shè)計。由于規(guī)模和業(yè)務(wù)量的不同，對于三級機構(gòu)，可選擇配置華為路由器。基于網(wǎng)絡(luò)的數(shù)據(jù)庫應(yīng)用，系統(tǒng)采用分布式Client/Server數(shù)據(jù)庫，數(shù)據(jù)不存放在本地，對數(shù)據(jù)的操作采用Client/Server的調(diào)用方式，以提高整個網(wǎng)絡(luò)系統(tǒng)的通信效率，基本上實現(xiàn)零維護(hù)。第IV章 廣域網(wǎng)系統(tǒng)方案廣域網(wǎng)通信系統(tǒng)是連接市局及各分支機構(gòu)電腦網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵，通信系統(tǒng)性能的好壞，將會直接影響到整個

42、網(wǎng)絡(luò)的運行，因此本方案在各方面都予以了仔細(xì)的考慮。4.1 系統(tǒng)整體結(jié)構(gòu)按照廣州市工商管理局的組織架構(gòu)，分別分為市局、區(qū)縣分局二級機構(gòu)、工商所三級機構(gòu)共三個層次，通信系統(tǒng)的整體結(jié)構(gòu)，也是基于這種樹型結(jié)構(gòu)，將整個通信系統(tǒng)劃分為多個層次，按照每個層次的不同大小和規(guī)模分別進(jìn)行考慮，同時從全局的角度出發(fā)，將各個層次緊密地融合在一起，從而形成一個完整的廣域網(wǎng)通信系統(tǒng)。整個通信系統(tǒng)共分為三個部分：市局與二級機構(gòu)的通信、二級機構(gòu)與三級機構(gòu)的通信。根據(jù)目前初步提供的各個下級單位的站點數(shù)量，設(shè)備選型方案如下：4.2 市局通信系統(tǒng)市局的通信系統(tǒng)負(fù)責(zé)完成市局總部與下屬二級機構(gòu)的通信，通信線路采用FrameRealy幀

43、中繼線路?？偛窟x用一臺模塊式的Cisco 7204路由器，通過選配的兩個快速以太網(wǎng)模塊分別連接總部局域網(wǎng)環(huán)境中的兩個子網(wǎng)，一般為兩個獨立的交換機，每個交換機設(shè)定為一個子網(wǎng)，或者是一臺交換機中的兩個虛擬網(wǎng)VLAN，這樣防止本地局域網(wǎng)出現(xiàn)故障（如電源失效，或交換機壞），遠(yuǎn)程網(wǎng)對服務(wù)器的訪問不受影響，當(dāng)然相應(yīng)的服務(wù)器也應(yīng)配備兩個網(wǎng)卡，分別連接到兩個不同的子網(wǎng)，（在局域網(wǎng)未實現(xiàn)多子網(wǎng)前，可只連接一個以太網(wǎng)接口）。通過選配的同步通信模塊連接各個二級機構(gòu)，由于幀中繼可以實現(xiàn)一點對多點的通信，Cisco 7204上只需一個或幾個同步通信接口即可實現(xiàn)總部對所有二級機構(gòu)的通信。按目前的要求，配置一個4口模塊，其

44、中2口分別連接已經(jīng)鋪設(shè)的FrameRealy端口，其余2口備用?？偛客ㄐ畔到y(tǒng)的備份系統(tǒng)，是在總部放置一臺Cisco 3640模塊化撥號訪問服務(wù)器，既可通過MODEM連接PSTN電話交換網(wǎng)，也可連接ISDN實現(xiàn)ISDN備份。位于各二級機構(gòu)的Cisco 3620或Cisco 2610則通過MODEM連接到PSTN網(wǎng)上，以撥號備份的方式實現(xiàn)通信線路的容錯。在業(yè)務(wù)量未達(dá)到飽和的初期，可以將主路由器和備份路由器合一，在主路由器上加插備份線路的支持模塊，即只實現(xiàn)線路備份，不做路由器設(shè)備備份。作為整個廣域網(wǎng)通信系統(tǒng)的管理、監(jiān)視、控制中心網(wǎng)管系統(tǒng)，也位于總部的網(wǎng)絡(luò)中，有關(guān)網(wǎng)管部分請參考本方案中的相應(yīng)部分。全市

45、四級連網(wǎng)結(jié)構(gòu)圖見圖2。4.3 二級機構(gòu)的通信系統(tǒng)二級機構(gòu)通信系統(tǒng)一方面完成二級機構(gòu)與總部的通信，另一方面完成二級機構(gòu)與下屬三級機構(gòu)的通信。根據(jù)二級機構(gòu)不同規(guī)模的大小主要分為四類：A、規(guī)模較大的二級機構(gòu)（各縣局：包括番禺、花都、增城和從化）各選用一臺模塊式的Cisco 3640路由器。規(guī)模較大的二級機構(gòu)通過Cisco 3640的以太網(wǎng)模塊中的兩個接口分別連接局域網(wǎng)中的兩個子網(wǎng)（在局域網(wǎng)未實現(xiàn)多子網(wǎng)前，可只連接一個以太網(wǎng)接口），通過它的同步通信模塊經(jīng)過幀中繼網(wǎng)連接總部，并通過同步通信模塊上的同一接口或其他同步通信接口經(jīng)過幀中繼連接各自的三級機構(gòu)。由Cisco 3640的異步端口通過MODEM連接P

46、STN網(wǎng)，實現(xiàn)與市局網(wǎng)絡(luò)的PSTN撥號備份。同時，與三級機構(gòu)的路由器或主機的PSTN/ISDN連接也通過Cisco 3640的異步端口實現(xiàn)。把PSTN網(wǎng)作為幀中繼的備份線路。也可通過ISDN模塊完成ISDN備份。B、規(guī)模較小的二級機構(gòu)，則選用一臺Cisco 2610路由器，通過它以太網(wǎng)接口連接各自的局域網(wǎng)環(huán)境，通過它的一個同步通信端口經(jīng)幀中繼線連接市局。而其中的異步通信端口或ISDN端口通過MODEM或ISDN完成線路備份，及連接三級機構(gòu)。C、大的區(qū)局，則選用一臺Cisco 3620路由器，通過它的以太網(wǎng)接口連接各自的局域網(wǎng)環(huán)境，通過它的一個同步通信端口經(jīng)幀中繼線連接市局。而其中的異步通信端口

47、或ISDN端口通過MODEM或ISDN完成線路備份及連接三級機構(gòu)。市局與二級機構(gòu)的連網(wǎng)結(jié)構(gòu)見圖3。4.4 三級機構(gòu)的通信系統(tǒng)三級機構(gòu)的通信系統(tǒng)只實現(xiàn)與二級機構(gòu)的通信。對于規(guī)模?。ㄈ缰挥袉闻_計算機）的一般三級機構(gòu)可通過單臺主機連接MODEM，通過撥號連接二級機構(gòu)，作為遠(yuǎn)程工作站，實現(xiàn)通訊。對于有兩臺及兩臺以上主機的三級機構(gòu)選用一臺低檔的Quidway 1603路由器，通過一個同異步串口接MODEM與二級機構(gòu)實現(xiàn)連接，或通過另一個ISDN口實現(xiàn)連接。三級機構(gòu)連網(wǎng)結(jié)構(gòu)見圖4-8。4.5 網(wǎng)絡(luò)管理系統(tǒng)4.5.1 網(wǎng)管系統(tǒng)概述通信系統(tǒng)的管理分為三部分：一是網(wǎng)絡(luò)通信連接設(shè)備即 DTE設(shè)備的管理，本系統(tǒng)中包

48、括所有 Cisco 路由器和 Cisco通信服務(wù)器；二是線路連接設(shè)備即 DCE設(shè)備的管理，其中包括由電信局提供的 DTU(Data Termination Units) 數(shù)字終端單元和帶寬管理器等設(shè)備的管理；三是線路的管理。傳統(tǒng)上是將第二、三部分由電信部門進(jìn)行管理，但這種情況下，每當(dāng)通信線路或 DCE 設(shè)備故障時，甚至當(dāng)無法判斷是 DCE 還是 DTE 出現(xiàn)故障時，電腦管理人員完全處于被動狀態(tài)。在網(wǎng)管中心內(nèi)，不但可以做到及時發(fā)現(xiàn)故障并及時排除故障；更重要的是，通過對系統(tǒng)的監(jiān)控與分析，及時發(fā)現(xiàn)和預(yù)見系統(tǒng)可能出現(xiàn)的問題，比如，通過觀察分析各條線路上的帶寬利用率，可以及時對帶寬進(jìn)行調(diào)整，避免因帶寬利

49、用率過高產(chǎn)生瓶頸，導(dǎo)致通信的中斷。廣州工商廣域網(wǎng)全部完成后將使全市范圍的一百多個分支機構(gòu)全部聯(lián)網(wǎng)，其整個網(wǎng)絡(luò)系統(tǒng)將是十分龐大的，要使整個系統(tǒng)能高速正常地工作，必須建立一套功能齊備的網(wǎng)絡(luò)管理系統(tǒng)。網(wǎng)絡(luò)管理系統(tǒng)的主要管理任務(wù)有：保證網(wǎng)絡(luò)系統(tǒng)能正常工作，減少網(wǎng)絡(luò)故障對系統(tǒng)的沖擊。自動查詢網(wǎng)絡(luò)上的設(shè)備并構(gòu)造現(xiàn)有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖，監(jiān)視網(wǎng)絡(luò)性能，檢測網(wǎng)絡(luò)或系統(tǒng)的早期故障，通過LAN和WAN性能的監(jiān)視，減少網(wǎng)絡(luò)瓶頸。管理、檢測、修復(fù)或解決網(wǎng)絡(luò)硬件或軟件故障。保護(hù)重要信息，維護(hù)數(shù)據(jù)的完整性和一致性，監(jiān)視和防止非法訪問網(wǎng)絡(luò)系統(tǒng)資源。廣州工商廣域網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)將直接管理廣州市工商局內(nèi)部的所有主機、工作站、路由器、

50、集線器和其他網(wǎng)絡(luò)連接設(shè)備。網(wǎng)絡(luò)中心可通過網(wǎng)絡(luò)管理系統(tǒng)看到整個網(wǎng)絡(luò)結(jié)構(gòu)(物理上的和邏輯上的)圖，可以動態(tài)地發(fā)現(xiàn)、映象和監(jiān)視網(wǎng)絡(luò)資源，實時跟蹤系統(tǒng)資源的變化；在故障檢測方面，網(wǎng)絡(luò)管理系統(tǒng)會自動地連續(xù)地檢查設(shè)備的連接性，拓?fù)浣Y(jié)構(gòu)的改變也會反映出來，同時，還可以用如PING這樣的工具測試有問題的節(jié)點。網(wǎng)絡(luò)管理系統(tǒng)由兩部分組成：網(wǎng)絡(luò)管理硬件平臺和網(wǎng)絡(luò)管理軟件。網(wǎng)絡(luò)管理硬件平臺一般分為各類高檔UNIX工作站和普通PC機兩種，根據(jù)硬件平臺的不同，相應(yīng)的網(wǎng)絡(luò)管理軟件也有兩種選擇，基于各類UNIX工作站和基于普通PC機Windows的網(wǎng)管軟件。4.5.2 基于SUN工作站的網(wǎng)絡(luò)管理系統(tǒng)基于SUN工作站的網(wǎng)管系統(tǒng)

51、由一臺SUN工作站和相應(yīng)的網(wǎng)管軟件CiscoWorks組成。Cisco公司提供的CiscoWorks網(wǎng)管軟件功能包括：自動安裝管理器可自動將集中存貯的路由器配置文件下載到一臺新的Cisco路由器上。當(dāng)用AutoInstall設(shè)置一個新的路由器時，在遠(yuǎn)地的管理員僅僅只需物理地連接LAN/WAN 接口電纜，然后打開路由器電源，其余所有事情將由網(wǎng)絡(luò)運行中心直接控制，中心管理員采用AutoInstall Manager后，只需輸入新路由器的名字及口令，然后CiscoWorks將發(fā)送一個完整的配文件給遠(yuǎn)地新的路由器，免去了派技術(shù)人員到每個地點進(jìn)行安裝的金錢與時間上的花費。CiscoConnect提供跟蹤

52、、配置、網(wǎng)絡(luò)拓樸結(jié)構(gòu)等信息，加快對網(wǎng)絡(luò)故障的分析。同時可以通過CIO（Cisco Information Online）獲得與本網(wǎng)絡(luò)有關(guān)的有關(guān)性能及一些錯誤糾正。CiscoView提供有關(guān)Cisco產(chǎn)品的動態(tài)狀態(tài)、統(tǒng)計數(shù)據(jù)及配置信息。有監(jiān)控功能和部分簡單的排錯功能。能夠以圖形界面形象地顯示出每個物理設(shè)備。Configuration File Management跟蹤對路由器的任何修改及修改時間，防止非法對系統(tǒng)配置的修改。Contacts管理設(shè)備操作員的信息，包括名稱、電話、地址等。Device Management建立及保持一個完整的資產(chǎn)登記數(shù)據(jù)庫，包括網(wǎng)絡(luò)上硬件、軟件、部件的版本，負(fù)責(zé)管理這

53、些設(shè)備的人名及聯(lián)系地址。Global Command Facility用于自動配置大部分路由器中相同的部分，簡化配置過程。Health Monitor監(jiān)控某個設(shè)備的狀態(tài)，包括：緩沖區(qū)、CPU 負(fù)載、內(nèi)存的可用度，以及正在使用的接口和協(xié)議。Offline Network Analysis收集網(wǎng)絡(luò)歷史數(shù)據(jù)，用于對性能趨勢及傳輸模式的下線分析。集成的Sybase SQL 關(guān)系數(shù)據(jù)庫服務(wù)器可存貯 SNMP 管理信息庫(Management Information Base) 變量(字節(jié)數(shù)，數(shù)據(jù)包數(shù)等)，供管理員查詢及建立圖表。Online Help SystemCiscoWorks提供完整的在線式幫助

54、系統(tǒng)。Path Tool觀察和分析兩個設(shè)備間的路徑。同時在這個路徑上收集線路利用率及出錯數(shù)據(jù)的情況。Security Manager在大型的互聯(lián)網(wǎng)中，管理員需要把對網(wǎng)絡(luò)數(shù)據(jù)的訪問限制在一些被授權(quán)的人中。Cisco Work 的安全性管理可控制對關(guān)鍵信息的訪問，同時給網(wǎng)絡(luò)上的人或組分派不同的優(yōu)先權(quán)。Software Manager簡化對整個網(wǎng)絡(luò)系統(tǒng)路由軟件的升級，包括軟件庫、軟件查詢管理、設(shè)備軟件管理等功能。Workgroup Director在 SNMP 平臺上監(jiān)控網(wǎng)絡(luò)設(shè)備的環(huán)境及接口統(tǒng)計信息。4.5.3 基于PC機的網(wǎng)絡(luò)管理系統(tǒng)基于PC機的網(wǎng)管系統(tǒng)由一臺普通PC機和相應(yīng)的網(wǎng)管軟件CiscoW

55、orks for Windows組成，是Cisco公司推薦用于中型網(wǎng)絡(luò)或使用4到50個Cisco設(shè)備的遠(yuǎn)程工作組的網(wǎng)管系統(tǒng)，包括Configuration Builder，Show Commands，Health Monitor和CiscoView四部分。其中Configuration Builder可以運行在PC機的Windows平臺或HP OpenView for Windows平臺；Show Commands、Health Monitor和CiscoView只能運行在HP OpenView for Windows或HP OpenView for Windows Workgroup Nod

56、e Manager平臺。值得注意的是，在TCP/IP環(huán)境中的Windows平臺上運行時需要WINSOCK 1.1或相應(yīng)軟件的支持。CiscoWorks for Windows網(wǎng)管軟件功能如下：Configuration Builder可對多個Cisco設(shè)備建立配置文件，而不需要記憶每個設(shè)備復(fù)雜的命令行參數(shù)，可以很容易地設(shè)置新的參數(shù)。主要特點如下：- 可以同時對多個設(shè)備進(jìn)行配置。- 可以很容易地對多個配置文件進(jìn)行優(yōu)先級、存取控制及過濾設(shè)置。- 對配置文件及路由地址進(jìn)行重復(fù)性檢查。- 有指導(dǎo)性配置方式。- 自動檢查硬件的配置。- 可以進(jìn)行遠(yuǎn)程配置。- 支持訪問服務(wù)器和HUB。Show Commands快速顯示Cisco設(shè)備的詳細(xì)系統(tǒng)參數(shù)和協(xié)議信息，而不需要記住復(fù)雜的命令行參數(shù)和格式。Health Monitor基于SNMP的動態(tài)的故障和性能管理工具，提供實時的設(shè)備性能統(tǒng)計、接口狀態(tài)、錯誤和協(xié)議利用率，并且通過顏色的變化來表示CPU和環(huán)境的狀態(tài)變化。CiscoView形象地顯示設(shè)備的后面板物理結(jié)構(gòu)，實時顯示每個接口的狀態(tài)，并且通過每個接口顏色的變化來表示接口的狀態(tài)變化，同樣基于SNMP協(xié)議。4.5.4 網(wǎng)管系統(tǒng)選型根據(jù)以上對兩種網(wǎng)管系統(tǒng)的分析，可以歸納如下：1、基于SUN工作站的網(wǎng)管系統(tǒng)能夠提供更多的功能，真正實現(xiàn)網(wǎng)管在網(wǎng)絡(luò)中的重要作用，而基于PC機的網(wǎng)管