电子政务网络工程的设计

电子政务网络工程的设计内容摘要：

门之间进行分级权限管理等目的。 边缘接入交换机选用华为 S3026，上行通过 1000M 光接口 模块与 S6506 连接，下行 10/100M 到在豁免，通过堆叠模块，可在不增加中心交换 机端口及光纤的情况下，实现系统扩容，避免级连方法 带来的性能影响。 XXXX 市 所有部门 VLAN 通过广电 S6506 交换机 传至成都市电子政务外网。 对外的核心接点 是 华为 S8016， 它 通过核心交换机 S8016 起用 MPLS/VPN，实现 XXXX市 各级部门之间的互连和与成都电子政务外网、 Inter 的互通。 广电 S6506 交换机通过千兆单模光纤与成都市电子政务外网彭州核心节点华为 S8016 相连。 （ 2） IP 地址和路由设计 XXXX 市 电子政务外网和政务中心 IP 地址按照成都市电子政务外网地址规划方案实施 ， 通过华为 S8016 实现彭州路由互连互通。 （ 3） 安全保障系统建设方案 XXXX 市 电子政务外网接入成都市电子政务外网 ， 并通过逻辑隔离接入国际互连网 ，所以安全性显得尤其重要。 XXXX 市 电子政务外网的安全保密目标就是要以解决以下安全问题： ① 防范国内外敌对势力的攻击。 ② 防范网络攻击者（即黑客）对网络可用性的攻击。 保障网络的正常运行。 ③ 防止内部工作人员有意或无意的操作。 导致网络出现的安全问题。 ④ 满足今后网络发展所需要的网络用户身份鉴别、数字签名、安全审查、防止抵赖等新的要求。 为此， 提出以下信息保障体系建设方案： ① 网络入侵 检测 ： 在系统中部署一套三零鹰眼入侵检测系统。 ② 网络防火墙 ： 在网络中心配置一台天网防火墙实现外部网络和内部网络的安全隔离，对来自互联网上的非法访问和黑客入侵进行第二次防御。 在安全服务器上放置web server、 Email server 等互联网络应用服务器。 711/25/2020 服 务 器 服 务 器 服 务 器服 务 器副 楼副 楼主 楼政 务 中 心 资 源 中 心 / 管 理 中 心成 都 市 电 子 政 务网 络I n t e r n e t12AB 图 21 XXXX 市 电子政务外网 的 网络结构示意图 上 图中 ： ① 是成都市政务网络对外界 连接 端口 交换机 S8016， ② 是 XXXX 市 电子政务中心的主干交换机 S6506。 ③ 防 病毒方案 ： 在系统中部署一套瑞星公司杀毒软件网络版，构建以各能分级管理、多重防护体系的防病毒管理架构。 ④ 系统的备份与容灾 ： 备份系统的目的是尽可能 快的全盘恢复运行计算机系统所需的数据和系统信息。 备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。 因此，系统选用磁盘阵列及双机热备份方式来实现数据安全。 机房建设 国家有关机房环境建设已经颁布中华人民共和国国家级标准，即《计算机场建设技术条件》（ GB288789） [8]。 标准分 A、 B、 C 级， C 级为一般使用单位。 根据 XXXX市 政务网络建设的 具体情况，按国家 C 级标准进行机房建设。 机房的建设具体方案和要求如下： （ 1） 安装防静电地板。 （ 2） 安装 供电系统。 具体要求如下： ① 各组电源设置单独控制开关，分类对不同设备进行电源控制； 811/25/2020 ② 计算机及网络设备、空调和照明电路严格分开。 避免相互干扰； ③ 所有电源接插件最大承受电流不得小雨 15A； ④ 单组 电源负载不得小于 3000W，电源采用铜芯线缆，线径不得小于 16mm。 （ 3） 安装 消防系统。 安装合适的消防系统（如采用湿型消防系统， 不要把喷头直接对准电气设备）；使用防火门，至少能耐火 1 小时的防火墙和阻燃漆。 （ 4） 安装 接地系统 接地电阻值不宜超过 1 欧 为宜。 （ 5） 安装 防雷系统 安装电子机房专用避雷针。 （ 6） 机房 空气 环境 要求见表 21。 表 21 机房内 空气调节 项目 C 级 备注 开机时机房温度 1035 度 关机时机房温度 1040 度 温度变化率 15 度 /小时 不凝露 开机时机房相对湿度 3080% 关机时机房相对湿度 880% 机房内磁场干扰强度 800A/m 在机房安装 2 台 3P 空调加一台除湿机以保证机房的温湿度。 （ 7） 防尘 要求 采用防尘材料进行装修，建成后机房尘埃达到 B 级。 （ 8） 照明 要求 计算机机房内在离地面 ，照度不低于 200lx。 （ 9） 噪声 要求 开机时机房内的噪声，在中央控制台处测量应小于 70dB。 （ 10） 安装 防盗系统 安装防盗门，采用外开方式。 3 网络逻辑结构 设计 网络分层设计 根据分层设计的思想，通常可以将园区网网络层次划分为三个等级： （ 1） 核心层、汇聚层（具有路由交换模块）和接入层 ； （ 2） 核心层、汇聚 层（只具有交换模块）和接入层 ； 911/25/2020 （ 3） 核心层和接入层。 在本设计方案中 只有两层 结构 即第 3 种。 具体分层见下 图 31： 图 31 交换机分层结构 示意 图 网络逻辑结构 在本方案中 ，中 心机房采用两台 S6506 交换机 为 核心交换机，在各个楼层配线间用的是 S3026 交换机，其他各个系统中的相关设备在综合布线中有详细说 明。 中心机房采用华为 S6506 做 主核心 交换机并采用双机热备份 ，各个楼层的配线间均采用思科S302624 口交换机做接入层交换机 [11]，核心交换机和各个楼层的接入交换机用 IBDN多模光纤相连接。 具体结构见下图 32： 1011/25/2020 一层配线间一层配线间附楼 ASi华为 S6 5 0 6Si中心服务器群华为 S8 0 1 6成都市电子政务平台主楼 A天网 FW三层配线间附楼 B一层配线间三层配线间五层配线间七层配线间九层配线间十一层配线间三层配线间SiDNS服务器DHCP服务器D M Z 区FTP服务器W E B服务器千兆 IB DN 多模光纤千兆 IB DN 多模光纤网络逻辑结构图华为 S6 5 0 6 图 32 网络结构逻辑图 4 工程 综合布线 综合布线系统是弱电系统数据和语音传递的基本通道。 在布线系统的基 础上，可以形成遍布整个基地的电话网络、计算机网络。 布线系统是 网络 系统中最基础的组成部分， 它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统彼此相连，也使这些设备与外部通信网络相连接。 它包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或 数据终端之间的所有电缆及相关联的布线部件 [4]。 布线系统由不同系列的部件组成，其中包括：传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电器保护设备和支持硬件。 综合布线系统由工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统和建筑群子系统构成。 综合布线是网络系统的 网络设备主要设计 规划， 本方案对综合布线系统的设计如下 页 图所示： 1111/25/2020 计 算 机工 作 区 系 统水 平 区 系 统计 算 机计 算 机计 算 机计 算 机计 算 机计 算 机计 算 机计 算 机计 算 机计 算 机计 算 机计 算 机计 算 机计 算 机计 算 机计 算 机计 算 机计 算 机计 算 机服 务 器服 务 器42 U2 U2 U2 U2 U2 U2 U2 U2 U2 U干线系统工 作 区 系 统设 备 间 系 统管理系统建筑群系统工 作 区 系 统水 平 区 子 系统副 楼 A副 楼 B主 楼432143211 21 01 198673521服 务 器4 U 图 41 综合布线系统示意图 工作区子 系统 工作区均采用标准 RJ45 双口结构的信息插座，信息插座安装于墙上，其旁边配有一单相电源插座，信息插座和电源插座的底边沿线距离地面水平 30cm。 工作区子系统中的主要设备有：超五类模块 、 RJ45 水晶头 、 面板 、 双口英式信息插座 、 电源等 [4]。 1211/25/2020 双 绞 线R J 4 5 头模 块 图 42 工作区子系统 在工作区系统同中电源和信息插座安装标准参见下图： 信息插座 DG 20 20 c m 电源插座 地面 30 c m 图 43 工程安装插座 标准 工作区子 系统 所需设备如下： 表 41 工作区子系统所需设备 设备名称 型号 产品描述 单位 数量 超 5 类模块 AX100647 超 5类 RJ45 模块 个 361 RJ45 水晶头 RH88 RJ45 水晶头。