1. 前 言

　　1.1 网络改造工程的目的

　　天津市工商局是天津市重要的国家行政单位，也是省级行政单位，网络建设是实现工商管理信息化的基础，关系工商数据的传输汇总以及通信的顺畅快捷。对于工商部门来说，由于其对数据传输要求的特殊性，需要下级分所准确快速的将数据传输汇总，因此大的数据通信量就使得信息网络显得尤其重要，所以现在需要建设天津工商局下级分局、下级分所到天津工商信息中心的数据传输网，将既有的各个分局、分所，利用电信提供的DDN线路或者帧中继线路构建网络带宽更宽的数据传输网络。

　　1.2 现有网络结构分析

　　局域网：天津市工商局网络中心以及下面分局、分所各分支机构都采用星型结构，设备为品牌众多的交换机；

　　广域网：现在已有的广域网的结构是天津市工商局信息中心-分局-分所三级结构，通道为64K的DDN网络，上端设备为CISCO公司高端路由器，下端设备主要有CISCO公司2600系列路由器，网络路由协议采用静态默认路由。

　　1.3 网络改造工作的效果

　　实现分局与天津工商信息中心的连通

　　实现分所与分局的连通

　　分局与信息中心的网络带宽提高到2M

　　分所与分局的网络带宽提高到512K

　　2. 方案设计原则

　　根据网络标准化设计原则，结合天津工商局的网络结构特点，考虑网络的扩展性，本次网络改造实行方案设计征循以下设计原则：

　　1.扩展性

　　在一个网络上考虑网络

增值业务，必须在增值业务上要考虑到今后的扩展性，包括硬件的扩展性和功能的扩展性，以满足不断发展的网络互联需求。迈普1700路由器坚持模块化与标准化设计，紧跟技术发展方向，持续推出新的接口模块和传输模块，模块采用了标准化设计，具有可替换性。迈普1700路由器IOS坚持采用国际标准的网络链路协议和路由协议，同时也支持一些通用国际路由协议，具用很好的兼容性。迈普公司拥有完全的自主

知识产权，紧跟网络技术的发展，不断扩充新的技术与功能，使MP1700路由器具用非常好的扩展性，能够满足客户对新技术新应用的不断需求。

　　2.科学性

　　网络改造实行方案设计要求依据科学规范化的设计要求，保证整个网络结构的科学性。提供的网络改造实行方案严格遵循网络设计规范要求，采用层次化结构化设计，使设计的网络层次分明，结构分明。

　　3.稳定可靠性

　　网络的稳定性和可靠性是一个网络能够投入使用的基础，也是用户最关心的问题之一。迈普提供的设备采用的技术是最新最成熟的技术，完全遵循国际标准、国家标准，在功能的实现上是成熟和稳定的，和其他设备具用完全的兼容性。提供的设备在国内外众多行业中得到了广泛的应用，在众多的网络中发挥重要作用。同时提供网络的整套解决方案，提供了路由器、交换机、网络管理、安全产品等所用产品，完全可以保证网络稳定可靠性。

　　4.网络管理

　　在网络建成后，网络设备的管理将成为最重要的日常工作。迈普MP1700路由器和和交换机支持SNMP协议。迈普公司能够提供全面网络管理软件MasterPlan，可以完成对迈普网络设备的全面管理。

　　5.安全性

　　网络安全性也是网络设计不可忽视的一面，MP1700路由器是模块化安全路由器，支持VPN技术，支持标准的PPTP，L2TP，MPLS协议，完全可以构建VPN网络，提供国家认证的IPSec加密模块和丰富的网络安全协议，保证网络传输，内部数据安全，对于以后的安全扩展非常方便。

　　3. 网络改造实行方案

　　3.1 网络现状分析

　　目前，天津市工商局在天津市一共具有十九个分局，一百三十余个分所，每一个分局与天津市局信息中心通过电信DDN网相连，每一个分局与分所通过电信帧中继网络相连，分局与分所都具有自己的OA网和业务网，OA和业务是连在一块的，因此该网络改造实行方案的规划完全是在原有基础上进行设计，不会破坏原有网络结构，实现网络改造的平滑过渡。

　　3.2 方案拓扑结构

　　

　　3.3 方案说明

　　该改造方案实施以后，网络结构分为三级结构，层次分明，结构清晰：

　　信息中心：信息中心是整个天津工商的核心机构，采用一台核心路由器汇聚下端分局，并提供上行连接到全国工商中心，在核心路由器后面有一核心交换机，连接信息中心OA网和服务器区，服务器区与其他OA网通过防火墙隔断，保证了业务数据服务器的安全运转。

　　分局：在分局采用MP3640路由器，汇聚下端512K上来的下级分所并提供2M进行上连到信息中心，分局的OA网络也通过交换机MP5108AR挂上路由器，采用MP3640路由器，即使未来进行网络升级扩展，MP3640路由器强大的处理能力和模块支持完全可以支撑，对于未来扩展非常方便。

　　分所：在分所采用MP1700路由器，通过512K的帧中继网络接入到分局，具有很好的性价比和扩展性，MP1700路由器有4个广域网插槽，目前应用了一个，未来考虑网络升级或者网络增值服务都还有三个插槽可用，而且MP1700路由器的处理能力在分所这一级来分析是最具有性价比的。分所的OA业务网通过MP5108AR交换机连到MP1700路由器上，MP5108AR采用无风扇设计，有效解决了设备噪声问题，非常适合分所这一级的桌面接入，而且良好支持基于端口的VLAN，便于网络的隔离和管理，有效防止冲突域的产生。