各單位網(wǎng)建設按照各級網(wǎng)絡中心的要求

申請免費試用、咨詢電話：400-8352-114

it/s)跳躍到E3(34Mbit/s)。IMA能為用戶提供N×E1的接入和中繼帶寬。 　　該功能的關(guān)鍵特性包括： 　　★同時支持接入和中繼業(yè)務★支持不同類型業(yè)務的多種ATM服務質(zhì)量等級★可以通過不同的物理接口與所有其它ATM業(yè)務進行互操作★符合ATM論壇標準★集成的反向多路復用★從這一技術(shù)獲得的總體利益包括： 　　★避免價格跳躍到T3/E3級★業(yè)務可恢復性（減少了單個T1/E1鏈路故障的帶寬） 　　★增量ATM VCC帶寬大于T1/E1流★多廠商間的互操作性★比外部反多路復用器更低的成本★與基于幀的中繼線共存 　　用戶選擇業(yè)務除提供基本的業(yè)務功能外，還可以提供以下用戶選用業(yè)務： 　　★IP業(yè)務★話音連網(wǎng)業(yè)務★視頻業(yè)務★HDLC透明數(shù)據(jù)傳輸-HTDS★比特透明傳輸-BTDS類似的建設模式在江蘇、河南等省域水利信息網(wǎng)絡建設中已經(jīng)得到廣泛的應用和一致的認可。 　　5.各單位部門網(wǎng)建設按照各級網(wǎng)絡中心的要求，采用現(xiàn)代組網(wǎng)技術(shù)因地制宜地完善全國地區(qū)以上各級水利部門的部門網(wǎng)，流域機構(gòu)和省級以上的部門網(wǎng)必須分建涉密網(wǎng)和普通網(wǎng)，普通網(wǎng)與涉密網(wǎng)實現(xiàn)物理隔離。 　　根據(jù)上面的分析和實際情況，我們提出基于千兆以太網(wǎng)骨干的設計方案。選用第三層千兆路由交換機作為交換核心，第三層交換機可以提供線速路由，是解決Intranet應用造成路由瓶頸問題的一種可行的方案。 　　根據(jù)網(wǎng)絡規(guī)模劃分為接入層/核心層兩層結(jié)構(gòu)，或接入層/分發(fā)層/核心層的三層結(jié)構(gòu)，并利用多鏈路主干(MLT)技術(shù)及冗余實現(xiàn)網(wǎng)絡的可靠性和高性能。 　　 　　三層結(jié)構(gòu)的園區(qū)網(wǎng)示意圖 　　上圖顯示了一個典型的三層結(jié)構(gòu)園區(qū)網(wǎng)示意圖，接入層提供高速接入，VLAN劃分；分發(fā)層負責處理數(shù)據(jù)路由；核心層提供高速主干交換。 　　千兆位交換提供了高帶寬，采用多層路由交換技術(shù)，解決傳統(tǒng)網(wǎng)絡的路由瓶頸問題，交換機支持虛擬局域網(wǎng)(VLAN)、組播(Multicast)、服務級別(CoS)、服務質(zhì)量(QoS)技術(shù)，滿足日益增長的寬帶多媒體應用的需求，層次化的結(jié)構(gòu)具有良好的可擴展能力。 　　涉密網(wǎng)和非涉密網(wǎng)的隔離可以根據(jù)安全等級需要采用物理隔離或VLAN劃分的方式實現(xiàn)。 　　 　　園區(qū)網(wǎng)拓撲結(jié)構(gòu)示意圖 　　目前，千兆以太網(wǎng)在使用增強光模塊的情況下，其傳輸距離可以達到幾十公里，基本可以覆蓋園區(qū)或城域范圍，建議部門/園區(qū)/城域主要節(jié)點之間實現(xiàn)基于光纖的千兆以太網(wǎng)連接。 　　網(wǎng)絡各主要節(jié)點的網(wǎng)絡結(jié)構(gòu)采用核心層和接入層兩個層次，中心交換機采用千兆路由交換機，接入交換機采用帶有千兆上連端口的10/100M自適應以太網(wǎng)交換機，主要服務器應包括數(shù)據(jù)庫服務器、地圖(GIS)服務器、郵件服務器、WEB服務器、辦公自動化服務器以及圖象服務器等專用服務器，關(guān)鍵服務器應采用雙機熱備，存儲設備采用RAID系統(tǒng)。園區(qū)網(wǎng)內(nèi)部路由由中心路由交換機處理、廣域路由由多業(yè)務交換機處理，在沒有條件采用多業(yè)務交換機的接點采用傳統(tǒng)路由器實現(xiàn)，原有的路由器設備可以作為中心路由交換機和多業(yè)務交換機的備份。網(wǎng)絡操作系統(tǒng)建議采用微軟Windows NT/2000/XP系列產(chǎn)品，方便管理人員實現(xiàn)日常管理維護。數(shù)據(jù)庫系統(tǒng)建議采用Oracle 8i/9i，具有較高的兼容性，并且可以為GIS系統(tǒng)提供空間數(shù)據(jù)存儲支持。網(wǎng)絡協(xié)議主要采用TCP/IP協(xié)議，網(wǎng)絡地址實現(xiàn)統(tǒng)一規(guī)劃管理，局域網(wǎng)內(nèi)部可支持NetBEUI、IPX/SPX等專用協(xié)議。在水利系統(tǒng)內(nèi)部網(wǎng)絡和Internet網(wǎng)絡之間以及關(guān)鍵數(shù)據(jù)、關(guān)鍵部門與其他部門網(wǎng)絡之間通過架設防火墻提高安全保障，并輔之以相應的安全規(guī)范、規(guī)章制度。 　　網(wǎng)絡設計要點如下： 　　1)整個網(wǎng)絡通過統(tǒng)一的出口接入Internet。 　　2)采用統(tǒng)一的通信協(xié)議、路由協(xié)議。 　　3)統(tǒng)一進行子網(wǎng)劃分和IP地址分配。 　　4)主干網(wǎng)以高速交換鏈路連接各子網(wǎng)，采用VLANs技術(shù)。 　　5)各子網(wǎng)內(nèi)部為交換網(wǎng)絡，形成兩個層次的平面網(wǎng)絡。 　　6)整個網(wǎng)絡實行統(tǒng)一集中式的網(wǎng)絡管理，建立統(tǒng)一的網(wǎng)絡管理系統(tǒng)。 　　7)提供電話撥號接入服務，撥號訪問必須經(jīng)過認證、授權(quán)的安全控制，同時在管理上要嚴加控制。 　　8)信息資源采用集中控制與分布配置相結(jié)合的策略，資源分散建設，統(tǒng)一管理。 　　9)配套管理制度和人員安排。 　　6.各級水利信息網(wǎng)絡中心完善和建設水利信息網(wǎng)絡中心的網(wǎng)絡設計應包括NOC（網(wǎng)絡運管中心）、NIC（網(wǎng)絡信息中心）和開發(fā)中心，說明如下： 　　NOC（運管中心） 　　NOC的示意圖參見下圖： 　　 　　NOC網(wǎng)段完成主干網(wǎng)的系統(tǒng)管理、配置管理、安全控制、計費管理等網(wǎng)絡管理、運行等功能。 　　NOC網(wǎng)段配置了網(wǎng)管工作站，用于網(wǎng)絡管理和流量統(tǒng)計；配置了安全控制工作站，用于安全控制和訪問記錄。NOC的各工作站連接在交換機上，NOC交換機連接到網(wǎng)絡中心子網(wǎng)交換模塊上。 　　由于NOC網(wǎng)段是整個網(wǎng)絡控制中樞，因而必須采用嚴密的安全控制措施。NOC網(wǎng)段與NIC網(wǎng)段、開發(fā)網(wǎng)段、撥號網(wǎng)段分離，這樣安全性較好。 　　作為全網(wǎng)的控制中樞，NOC網(wǎng)段采用盡可能的安全控制措施，以防不測。NOC采用防火墻軟件。NOC網(wǎng)段的口令管理方面，增加一次性口令（S/KEY技術(shù)）的安全管理技術(shù)，口令不在網(wǎng)上傳輸。由于交換機支持虛擬網(wǎng)（VLAN），NOC網(wǎng)段內(nèi)部通過VLAN能夠?qū)崿F(xiàn)進一步的隔離。 　　NIC（信息中心） 　　NIC網(wǎng)段的示意圖參見下圖： 　　 　　 　　NIC網(wǎng)段配置了多臺服務器，實現(xiàn)DNS域名解析服務、郵件服務和Web信息查詢服務、網(wǎng)絡目錄服務等功能。NIC網(wǎng)段是網(wǎng)絡中心路由器的一個獨立接入網(wǎng)段，各服務器連接到1臺交換機上，該交換機通過接入網(wǎng)絡中心子網(wǎng)交換模塊，通過該交換模塊再連接到交換中心。 　　1)域名服務和郵件中繼服務器DNS Server是通信的關(guān)鍵環(huán)節(jié)，不但域名解析速度要快，而且必須支持域名解析的備份。在設置DNS的時候，應考慮設有主輔兩套DNS，并與郵件服務器復用。DNS和郵件服務器，內(nèi)存配置較高。DNS采用服務器操作系統(tǒng)提供的標準UNIX DNS服務，負責本域內(nèi)部的域名解析。 　　2) Web服務器超文本信息查詢和Browser/Web Server模式的應用服務，是水利信息網(wǎng)絡提供的主要信息服務方式。Web服務器不但速度要快，I/O能力也必須很強。應使用高性能專用服務器作為內(nèi)部的Web Server硬件平臺，并考慮備份。 　　外部Web服務器與其它Internet服務器共用一臺高性能服務器。 　　3) PROXY代理服務器Proxy服務器跨越Internet和Intranet，為端口應用提供代理服務，有效的隔離了外部和內(nèi)部網(wǎng)絡，可以減少IP地址的使用，限制了內(nèi)外部網(wǎng)絡的互訪。PROXY通過CACHE技術(shù)，也降低了出口流量，提高了用戶訪問速度。通過有選擇的復制、備份和鏡像常用的的站點，還能夠減少訪問頻次。為Proxy服務器配置內(nèi)部和外部IP地址，一個IP地址實現(xiàn)與Internet的連接；另一個IP地址用于內(nèi)部訪問。 　　4)目錄服務器做為大型計算機信息網(wǎng)絡，水利信息網(wǎng)絡需要提供完整的目錄服務。為了確保安全，需設置內(nèi)部和外部兩個目錄服務器。目錄服務軟件宜選用主流的Netscape/Novell/Microsoft公司的產(chǎn)品