来源:中国电子政务网 更新时间:2012-04-15
前言
随着信息技术,特别是光纤技术和Internet技术的发展,使行业用户有能力建设IP宽带网络,用于语音、数据和图像的综合传送。
近日,聊城市国税局与国内著名的网络设备提供商博达携手,建成了聊城市国税局内部的综合IP网络。针对聊城国税对系统内部网络建设需求高的特点,博达定制了一套数据综合网络的解决方案,它有效帮助聊城市国税部门节省了资金、提高了工作效率、并提升了服务水平。
需求分析
聊城国税前期已经建设好了到山东省局和各下属县、分局的网络。但是随着时间的推移,在实际应用中,逐渐暴露了很多问题,如内部局域网的建设只采用了普通的交换式HUB,楼层之间无法划分Vlan隔离广播域,经常发生广播风暴阻塞网络;经常由于广域网线路的原因,造成市局和各县分局的通信中断;而且由于广域网线路带宽较低,影响了工作效率和服务水平。
因此,在为聊城国税进行网络改造的时候,博达综合考虑了以前遇到的问题,提出了高标准、高性能、高可靠性的建网方案。
方案介绍
为切实实现聊城国税系统网络建设目标,使其数据网络系统具有良好的扩展性和灵活的接入能力,并易于管理和维护,在网络设计及构建中博达制定了如下技术策略:
采用标准、开放的技术平台
网络的互联及互通关键是对相同标准的遵循,在聊城国税网络中,由于有多种业务并存,要使这些业务能融合到一起,实现聊城国税系统的业务整合及数据集中等业务,就必须统一标准。从开放性、发展性、成熟性等方面来看,只有IP技术才能成为统一平台网络构建的标准。而在具体实施中,统一规划IP地址及各种应用,采用开放的技术及国际标准,如路由协议、安全标准、接入标准和网络管理平台等,才能保证实现网络的统一,并确保网络的可扩展性。
骨干与接入分离原则
为减少网络中各部分的相关性,便于网络的实施及管理,在聊城国税数据网络的构建中,将骨干互联部分和业务接入部分分离可以减少骨干和接入部分之间的相互关联和影响。在各级网络骨干节点处的网络接入设备上,为各类业务子网预留标准接入接口,各种业务通过这些标准接口接入到广域网上。业务应用接入的变化,只影响接入设备及接入部分网络,对广域网络没有影响,从而增强了网络的扩展能力和新业务的接入能力,便于管理和维护。
网络拓扑图
1.核心组网方案
中心采用两台BDCOM S6808核心交换机。
S6808能提供最多24个千兆光接口或192个百兆电接口的扩展能力。两台S6808之间采用双千兆链路连接,采用VRRP虚拟路由冗余协议实现双机热备份,全冗余和自动失效切换,从而达到电信级的可用性。
2.楼层组网方案
楼层接入采用BDCOM S2224接入交换机。
S2224放置在相应楼层的配线间内,为楼层内用户提供10/100M的桌面接入。
3.区县组网方案
区县节点的接入采用BDCOM S3224汇聚路由交换机。
S3224交换机采用10/100电口连接网通的SDH设备。各区县的S3224交换机通过市到区县的SDH网络连接到中心S6808核心交换机。
方案特点
高安全、高可靠性
博达系列交换机具有限制端口最大连接主机数量的功能,具备强大的ACL,支持基于MAC地址、IP包、应用端口的数据过滤;以太网接口通过trunk技术实现多路绑定,增加带宽利用率并降低系统冗余。支持基于802.1Q的VLAN划分,可通过GVRP对所有的VLAN进行管理,既增加了网络的安全性,又提高了网络的灵活性、可控性。同时,核心交换机S6808交换机采用双电源、双主控板,维持网络安全、稳定的运行,最大限度的降低网络的风险。
高性能、全交换
能自动检测并抑制广播风暴,支持IGMP报文的侦测,有效限制广播报文的泛滥,支持全双工模式和半双工模式的流量控制。先进的缓冲区管理,支持802.1p协议,每端口4个硬件队列,提供优先级保证,支持IP组播和QoS。网络骨干连接采用千兆或GEC带宽聚合技术,S6808以256G的背板带宽提供线速核心第三层交换;采用以太网交换技术,10M/100M到桌面,较长距离的连接采用光缆,通过1000M速率连接核心交换网络,便于快速访问。
可管理易维护
该国税网络系统相对较大,交换机遍及各个楼层以及各县、分局,系统本身也比较复杂,这就要求交换机自身必须有很强的可管理性。
博达交换机能自动测量线缆长度,自动识别直通线缆与交叉线缆。S2224采用集群技术,支持任意数目的设备堆叠,利用统一的IP地址进行集中管理,节省地址资源;可以通过控制口、Web、SNMP等多种方式管理;可以通过TFTP或者FTP进行软件升级;支持DHCP服务器和中继功能,动态分配IP地址;采用标准化模块,有效保护用户投资。
线路冗余设计提高网络可靠性。
该应用方案充分考虑到国税系统业务的特点以及电信线路后的情况,为了保证网络的不间断运行,每台设备之间和线路之间都进行了冗余的设计。当由于线路、设备或交换机、路由器端口出现故障时,能自动切换到备份路由器和备份线路,而当线路、设备或路由器恢复正常时,又可以自动恢复到主路由器和主干线路,这个切换过程对用户透明,而且切换迅速,保证业务正常办理,保证网络的可靠运行。
可扩展性强
系统需要适应国税网络网建设的各个阶段,还要满足因技术发展需要而实现低成本扩展和升级的需求。并能满足未来远程教育的发展需要;具有良好的资源扩充性和兼容性。同时国税局在应用的过程中还可通过各产品提供的手段不断添加、完善资源,建立一个可持续发展的综合网络。
博达S6808交换机和S3224、2224交换机均有空余的千兆插槽可提供低成本的千兆连接,具有更强的扩充能力和性能;博达全系列高性价比交换机,提供各种光纤、电口模块,在保护用户投资的基础上为用户提供高速率、可扩展性强的网络。