各单位网建设按照各级网络中心的要求
申请免费试用、咨询电话:400-8352-114
it/s)跳跃到E3(34Mbit/s)。IMA能为用户提供N×E1的接入和中继带宽。
该功能的关键特性包括:
★同时支持接入和中继业务★支持不同类型业务的多种ATM服务质量等级★可以通过不同的物理接口与所有其它ATM业务进行互操作★符合ATM论坛标准★集成的反向多路复用★从这一技术获得的总体利益包括:
★避免价格跳跃到T3/E3级★业务可恢复性(减少了单个T1/E1链路故障的带宽)
★增量ATM VCC带宽大于T1/E1流★多厂商间的互操作性★比外部反多路复用器更低的成本★与基于帧的中继线共存
用户选择业务除提供基本的业务功能外,还可以提供以下用户选用业务:
★IP业务★话音连网业务★视频业务★HDLC透明数据传输-HTDS★比特透明传输-BTDS类似的建设模式在江苏、河南等省域水利信息网络建设中已经得到广泛的应用和一致的认可。
5.各单位部门网建设按照各级网络中心的要求,采用现代组网技术因地制宜地完善全国地区以上各级水利部门的部门网,流域机构和省级以上的部门网必须分建涉密网和普通网,普通网与涉密网实现物理隔离。
根据上面的分析和实际情况,我们提出基于千兆以太网骨干的设计方案。选用第三层千兆路由交换机作为交换核心,第三层交换机可以提供线速路由,是解决Intranet应用造成路由瓶颈问题的一种可行的方案。
根据网络规模划分为接入层/核心层两层结构,或接入层/分发层/核心层的三层结构,并利用多链路主干(MLT)技术及冗余实现网络的可靠性和高性能。
三层结构的园区网示意图
上图显示了一个典型的三层结构园区网示意图,接入层提供高速接入,VLAN划分;分发层负责处理数据路由;核心层提供高速主干交换。
千兆位交换提供了高带宽,采用多层路由交换技术,解决传统网络的路由瓶颈问题,交换机支持虚拟局域网(VLAN)、组播(Multicast)、服务级别(CoS)、服务质量(QoS)技术,满足日益增长的宽带多媒体应用的需求,层次化的结构具有良好的可扩展能力。
涉密网和非涉密网的隔离可以根据安全等级需要采用物理隔离或VLAN划分的方式实现。
园区网拓扑结构示意图
目前,千兆以太网在使用增强光模块的情况下,其传输距离可以达到几十公里,基本可以覆盖园区或城域范围,建议部门/园区/城域主要节点之间实现基于光纤的千兆以太网连接。
网络各主要节点的网络结构采用核心层和接入层两个层次,中心交换机采用千兆路由交换机,接入交换机采用带有千兆上连端口的10/100M自适应以太网交换机,主要服务器应包括数据库服务器、地图(GIS)服务器、邮件服务器、WEB服务器、
办公自动化服务器以及图象服务器等专用服务器,关键服务器应采用双机热备,存储设备采用RAID系统。园区网内部路由由中心路由交换机处理、广域路由由多业务交换机处理,在没有条件采用多业务交换机的接点采用传统路由器实现,原有的路由器设备可以作为中心路由交换机和多业务交换机的备份。网络操作系统建议采用微软Windows NT/2000/XP系列产品,方便管理人员实现日常管理维护。数据库系统建议采用Oracle 8i/9i,具有较高的兼容性,并且可以为GIS系统提供空间数据存储支持。网络协议主要采用TCP/IP协议,网络地址实现统一规划管理,局域网内部可支持NetBEUI、IPX/SPX等专用协议。在水利系统内部网络和Internet网络之间以及关键数据、关键部门与其他部门网络之间通过架设防火墙提高安全保障,并辅之以相应的安全规范、规章制度。
网络设计要点如下:
1)整个网络通过统一的出口接入Internet。
2)采用统一的通信协议、路由协议。
3)统一进行子网划分和IP地址分配。
4)主干网以高速交换链路连接各子网,采用VLANs技术。
5)各子网内部为交换网络,形成两个层次的平面网络。
6)整个网络实行统一集中式的网络管理,建立统一的网络管理系统。
7)提供电话拨号接入服务,拨号访问必须经过认证、授权的安全控制,同时在管理上要严加控制。
8)信息资源采用集中控制与分布配置相结合的策略,资源分散建设,统一管理。
9)配套管理制度和人员安排。
6.各级水利信息网络中心完善和建设水利信息网络中心的网络设计应包括NOC(网络运管中心)、NIC(网络信息中心)和开发中心,说明如下:
NOC(运管中心)
NOC的示意图参见下图:
NOC网段完成主干网的系统管理、配置管理、安全控制、计费管理等网络管理、运行等功能。
NOC网段配置了网管工作站,用于网络管理和流量统计;配置了安全控制工作站,用于安全控制和访问记录。NOC的各工作站连接在交换机上,NOC交换机连接到网络中心子网交换模块上。
由于NOC网段是整个网络控制中枢,因而必须采用严密的安全控制措施。NOC网段与NIC网段、开发网段、拨号网段分离,这样安全性较好。
作为全网的控制中枢,NOC网段采用尽可能的安全控制措施,以防不测。NOC采用防火墙软件。NOC网段的口令管理方面,增加一次性口令(S/KEY技术)的安全管理技术,口令不在网上传输。由于交换机支持虚拟网(VLAN),NOC网段内部通过VLAN能够实现进一步的隔离。
NIC(信息中心)
NIC网段的示意图参见下图:
NIC网段配置了多台服务器,实现DNS域名解析服务、邮件服务和Web信息查询服务、网络目录服务等功能。NIC网段是网络中心路由器的一个独立接入网段,各服务器连接到1台交换机上,该交换机通过接入网络中心子网交换模块,通过该交换模块再连接到交换中心。
1)域名服务和邮件中继服务器DNS Server是通信的关键环节,不但域名解析速度要快,而且必须支持域名解析的备份。在设置DNS的时候,应考虑设有主辅两套DNS,并与邮件服务器复用。DNS和邮件服务器,内存配置较高。DNS采用服务器操作系统提供的标准UNIX DNS服务,负责本域内部的域名解析。
2) Web服务器超文本信息查询和Browser/Web Server模式的应用服务,是水利信息网络提供的主要信息服务方式。Web服务器不但速度要快,I/O能力也必须很强。应使用高性能专用服务器作为内部的Web Server硬件平台,并考虑备份。
外部Web服务器与其它Internet服务器共用一台高性能服务器。
3) PROXY代理服务器Proxy服务器跨越Internet和Intranet,为端口应用提供代理服务,有效的隔离了外部和内部网络,可以减少IP地址的使用,限制了内外部网络的互访。PROXY通过CACHE技术,也降低了出口流量,提高了用户访问速度。通过有选择的复制、备份和镜像常用的的站点,还能够减少访问频次。为Proxy服务器配置内部和外部IP地址,一个IP地址实现与Internet的连接;另一个IP地址用于内部访问。
4)目录服务器做为大型计算机信息网络,水利信息网络需要提供完整的目录服务。为了确保安全,需设置内部和外部两个目录服务器。目录服务软件宜选用主流的Netscape/Novell/Microsoft公司的产品