XX国税局网络改造方案建议书.doc

xxxxxx 国家税务局 网络改造方案建议书 xxxx 国税网络改造方案建议书 2 第第一一部部分分网网络络改改造造一一期期工工程程规规划划5 第第一一章章 概概述述5 1.1 项目背景项目背景5 1.2 系统建设目标系统建设目标6 第第二二章章 x xx xx xx x 国国家家税税务务局局网网络络需需求求7 2.1网络现状介绍网络现状介绍7 2.1.1 网络结构及主要网络设备7 2.1.2 应用状况：7 2.2升级的基本要求：升级的基本要求：8 第第三三章章 网网络络方方案案介介绍绍10 3.1设计原则及思路设计原则及思路10 3.2技术选型技术选型13 3.2.1局域网技术选型13 3.2.2广域网技术选型14 3.2.3主要设备性能计算及选型16 3.2.4 ip 宽带网组网方式选择20 3.2.5ip 宽带网运营商选择28 3.3网络系统详细设计网络系统详细设计28 3.3.1市局网络系统设计28 3.3.2分局网络系统设计32 3.3.3楼层交换系统及internet上网系统设计32 3.3.4ip 地址及 vlan 规划34 第第四四章章 方方案案的的主主要要技技术术特特点点37 4.1端到端的解决方案端到端的解决方案37 4.2vlan 划分的灵活性划分的灵活性38 4.3网络安全性网络安全性42 4.4qos 服务及网络上的多媒体服务及网络上的多媒体42 4.5cisco千兆千兆/快速以太信道技术快速以太信道技术(gecandfec)43 4.6相互热备份路由协议相互热备份路由协议(hsrp)44 4.7虚网衍生树技术虚网衍生树技术(per-vlanspanningtree)44 4.8整体的网管功能整体的网管功能(nms)45 4.9智能网络中智能网络中 qos的优点的优点49 4.10便利的故障分析能力便利的故障分析能力57 xxxx 国税网络改造方案建议书 3 第五章第五章 项目实施组织结构项目实施组织结构58 5.1 概述概述58 5.2 系统平台实施组织结构系统平台实施组织结构60 5.3 各机构人员构成与职责各机构人员构成与职责61 5.3.1 项目领导小组61 5.3.2 项目执行小组62 5.3.3 工程推进组62 5.3.4 平台实施组63 5.3.5 质量监控组63 5.3.6 试运行维护组63 5.3.7 测试验收小组64 5.3.8 xxxxxx技术响应中心64 5.4 机构之间的接口关系机构之间的接口关系64 5.4.1 正式运行前各组间关系64 5.4.2 正式运行后的接口关系65 第六章第六章 工程实施管理工程实施管理66 6.1 系统平台工程实施系统平台工程实施66 6.1.1 实施准备阶段66 6.1.2 安装阶段66 6.1.3 系统平台初验阶段69 6.1.4 试运行阶段69 6.1.5 系统平台终验阶段69 6.2工程进度表工程进度表69 第七章第七章 服务体系服务体系71 7.1 系统安装服务系统安装服务71 7.2 设备维护服务设备维护服务71 7.3 技术支持服务技术支持服务71 7.4 用户跟踪维护服务用户跟踪维护服务73 7.5 系统扩充升级服务系统扩充升级服务73 第八章第八章 技术培训技术培训74 8.1、 培训目标培训目标74 8.2、培训方式及内容、培训方式及内容75 8.3、现场培训：、现场培训：75 第九章第九章 设备配置及报价清单设备配置及报价清单77 xxxx 国税网络改造方案建议书 4 第二部分第二部分网络改造二期工程规划网络改造二期工程规划79 第十章第十章语音系统设计语音系统设计79 10.1 现有环境及要求现有环境及要求79 10.2 语音网络设计语音网络设计79 10.2.1 系统设计的要求79 10.2.2 语音网络的拓扑结构79 10.2.3 各种构建方案比对82 10.2.4 xxxx国税话音通讯集成和设计83 10.2.5 话音通讯的其它考虑84 10.3 话音系统的报价话音系统的报价85 xxxx 国税网络改造方案建议书 5 第第一一部部分分网网络络改改造造一一期期工工程程规规划划 第第一一章章 概概述述 1 1. .1 1 项项目目背背景景 税务，作为国家的经济命脉，有必要采用先进的管理思想和管理手段 来规范其运作流程和纳税人的纳税行为，减少因偷税漏税等非法行为使国 家蒙受的损失，保证国家正常的经济秩序；为此，国家税务总局提出了 “以纳税申报和优化服务为基础，以计算机网络为依托，集中征收，重点以纳税申报和优化服务为基础，以计算机网络为依托，集中征收，重点 稽查稽查”的三十字方针，来指导各国税务部门的征管改革工作。为了推进国 家税务总局确定的“以纳税申报和优化服务为基础，以计算机网络为依托， 集中征收，重点稽查”新征管模式的全面应用，从几年前开始，xxxx 国家 税务局就着手进行全市的网络基础建设，基本完成了地市、县二级网络基 础架构，目的是要建立如下三个子系统： 一是在内部管理系统方面内部管理系统方面，通过国税系统计算机通讯主干网，利用大 型数据库技术和网络技术，统一开发并使用税收征管软件系统，建立市、 县（区）和基层中心税务分局数据库，通过网络和数据库系统全面掌握纳 税人的征税情况、增值税发票稽核情况、出口退税情况，以及人事档案、 财产经费、政策法规、文件文书等资料，达到系统内办公和信息处理现代 化，实现对整个税务管理系统的全面监控。二是外部管理系统方面外部管理系统方面，在增 值税一般纳税人中全面推广使用防伪税控机，在商业零售企业推广使用税 控收银机。企业必须使用税控机开出营业发票，有关发票信息定期报送， 全部进入国税系统计算机主干网络监控。三是在协作管理系统方面协作管理系统方面，利用 主干网络与工商、银行、外经、外汇管理、海关等有关部门计算机网络联 接，加强部门之间的综合协作控制能力。三个子系统中，第一个子系统是 主体部分。 由于技术、资金等方面的原因，当初采用的是分布式的业务模式，业 务服务器分布在每个县局局域网内。这种模式决定了以上三个管理子系统 的运行效果，与当初设想的还有较大差距。为此，xxxx 国税局提出了自己 的税务征管数据大集中方案。同时在此基础上，建设新型的电子化、网络 化的计算机信息应用系统成为可能。这些应用系统包括对内和对外两大块。 对内有办公自动化应用系统，税务征收、管理系统。随后还可增加越来越 多的对内管理的应用，包括 e-learning（电子学习）, e-hr（电子人事管 理）, e-finance（电子财务）等应用。对外主要是网上报税、查询系统。 随后还可增加 contact center（客户服务中心） ，e-tax（电子税收交易） 等应用。使使 xxxxxxxx 国税的工作模式从国税的工作模式从“以税局为中心以税局为中心”向向“以客户为中心以客户为中心” 方向转变，无论是工作效率、管理水平、业务模式，都走在全国同行业的方向转变，无论是工作效率、管理水平、业务模式，都走在全国同行业的 前列。前列。 本着数据集中，网络先行的原则，为保证税务征管数据大集中目标的 顺利实现，xxxx 国税局此次提出了 xxxx 国税系统网络改造建设的需求。 xxxx 国税网络改造方案建议书 6 1 1. .2 2 系系统统建建设设目目标标 总体目标：在全市范围内完善国税系统计算机网络和数据库管理系统，为实现总体目标：在全市范围内完善国税系统计算机网络和数据库管理系统，为实现 数据大集中的设想打下基础。同时在此基础上，建设新型的电子化、网络化的数据大集中的设想打下基础。同时在此基础上，建设新型的电子化、网络化的 计算机信息应用系统，工作模式从计算机信息应用系统，工作模式从“以税局为中心以税局为中心”向向“以客户为中心以客户为中心”方向方向 转变，使税收管理（首先是对主要税源管理）在技术手段、信息处理和管理效转变，使税收管理（首先是对主要税源管理）在技术手段、信息处理和管理效 能上达到全国先进水平，税收监控能力、征管质量和效率实现质的飞跃。能上达到全国先进水平，税收监控能力、征管质量和效率实现质的飞跃。 在网络系统改造完成之后，将实现以下目标： 1、实现各级国家税务机关的网络互连，满足国税税务集中征管后征管业务对数 据传输的要求，并同时满足国税系统办公自动化的网络需求； 2、为开展网上税收征管业务打下基础，实现税银连网、电子申报和网上查询； 3、实现与国税、财政、工商、劳动、社保等相关政府部门的联网，实时交流信 息，提高工作效率； 4、为开展 internet 应用和服务打下基础； 5、为实现国税系统的 voip、视频会议等多媒体应用打下基础。整个网络不存 在瓶颈并留有余地，网络有良好的扩展性。 6、为日后实现各种增强的 ip 应用打下基础，如数据中心（data center） 、异 地灾难备份、区域存储网络（san） 、ip 客服中心等。 xxxx 国税网络改造方案建议书 7 第第二二章章 x xx xx xx x 国国家家税税务务局局网网络络需需求求 2 2. .1 1网网络络现现状状介介绍绍 2.1.12.1.1 网络结构及主要网络设备网络结构及主要网络设备 xxxx 国税现有 33 个分局，通过 f.r 专线线路与市局相连，呈两级结构， 其中有 7 个分局的专线端口带宽为 128k，其余分局的端口带宽都为 64k，市局 的端口为通道式 e1 2m 接口，带宽为 2m。现有设备配置如下： 市局：市局： 1、一台 cisco3640 作为中心路由器，通过 f.r 与个分局相连，配有一个 1 口的 ce1 模块。 2、一台 cisco4500 作为与银行、社保、工商等单位相连的路由器，也配有一个 1 口的 ce1 模块。 3、一台 cisco catalyst5505 作为中心交换机。 各分局：各分局： 1、有 14 个分局采用的是 cisco2610 路由器，作为接入 f.r 专线线路的设备。 2、有 19 个分局采用的是 cisco2501 路由器，作为接入 f.r 专线线路的设备。 3、各分局的交换机都为 cisco catalyst1924a，有个别分局有两台 1924a 交换 机，但每个分局总的信息点数不会超过 48 口。 2.1.22.1.2 应用状况：应用状况： 目前采用的是分布式的处理模式，市局及每个分局、县局都有自己的 业务系统、 oa 系统等服务器。服务器平台主要以windows nt 为主。 网上运行的协议以tcp/ip 为主。升级后应保证各种协议的运行，使全 部服务器都能被正常访问。网络价值的一个重要体现在她的应用上。我 们将不断增加和促进各种应用，如数据处理、语音视频处理、ip 电 xxxx 国税网络改造方案建议书 8 话、视频会议、视频点播等。网络升级的目的之一也是保证为全网的办 公自动化和业务系统提供一个稳定高速的网络环境。 2 2. .2 2升升级级的的基基本本要要求求： 为满足网络应用的增长需求并不断增加应用、提升管理能力等目的而 升级或重构東莞市国家税务局网络主干，网络骨干采用城域网互联。基 本要求为稳定、安全、宽带高速和易管理。 1 1) ) 稳稳定定性性 由于拥有众多的节点和大量的用户以及许多重要应用的运行，所 以要求升级后的网络能稳定可靠地运行。可以看到，各部门的学习和 工作等已越来越依赖网络，因此稳定是个最重要的因素。 2 2) )安安全全性性 整个网络，有活跃的内部用户和各种各样的外部访问者，面临着 越来越多的安全挑战。随着更多重要应用（如办公自动化等）的上来， 安全将越来越重要。所以升级方案中必须考虑安全方面的要求和实现。 在松散的网络中，安全往往是由主机本身来实现，然而我们也意识到 安全仅由主机安全保护不够，还需要网络安全保护。攻击者的非法访 问到达主机之前就应受到网络的拒绝。不但要对外安全防范、也要对 内部不同子网进行安全访问控制等。比如我们将来要把分布在不同部 门不同节点上的办公应用服务器划成一个虚拟子网，限制对这个子网 的访问，除了一些相关的端口服务对单位内开放外，其他的都受到禁 止，而不是让应用服务器暴露在整个网络中，仅依赖服务器本身的安 全保护。再比如有些工作站要求直接访问外面internet，可以把 它划分到某一vlan 中，赋予给 vlan 不同对外访问权限，如只能访 问单位内部网络，或能访问整个internet 等，而不是如过去在路 由器一个个地给这些在不同路由端口下的ip 定义访问规则。 3 3) ) 宽宽带带高高速速 xxxx 国税网络改造方案建议书 9 需要高带宽来满足众多的用户及大量的应用需求。升级或重建的 目的之一就是要解决日益增多的用户和应用与过去窄小带宽间的矛盾。 在目前的网络中，有着许多瓶颈。如主节点到各个分节点间仅为 128k/64k；路由器也带来瓶颈，所有网段间的通信都通过路由器转发； 在主干上即网络中心与分局节点间采用了framerelay 线路，显然 这远不能满足网络应用发展的需求，所以要提升网络的带宽。 4 4) ) 易易管管理理 不管升级后采用哪家设备，我们都需要实现灵活方便的网络管理， 实现图形化远程管理、逻辑拓扑发现、设备物理连接发现、事件发现 等等网络管理功能。比如需要根据不同策略灵活划分不同的虚拟子网 vlan。比如给某个端口绑定ip 子网，使端口下的工作站只能使用 分配的 ip 范围，把 ip 混用限定在小范围（如一个部门）。再比 如有很多部门的子部门在网络内的不同地方，我们需要把这些不同的 子部门的网络连成一个部门内部网。所以将来需要多种的vlan 划分策略。 根据地理位置及信息点的数量和未来覆盖面扩充等多方面原因， 整个网络划分为一个网络中心和33 个分局（及下属各税务所） 。 计算机信息中心构成全网的核心层网络。核心层网络可以千兆网 络或采用更先进的技术，如dpt。网络中心放置两台高端交换机或 千兆位路由交换机，其他各分局放置一台高端交换机。网络中心与分 局交换机间的连接要求是高带宽连接。 选择合适的各档次交换机，保证能灵活方便划分跨越全网的虚拟 网，以及多媒体（语音、视频）等高带宽应用的需求。 xxxx 国税网络改造方案建议书 10 第第三三章章 网网络络方方案案介介绍绍 3 3. .1 1设设计计原原则则 及及思思路路 東莞市国家税务局网络的建设，需结合当今最先进的技术，加上最安 全、有效的方案设计，构造一个拥有极佳性能、高度集成的开放系统平 台。在进行系统设计时，主要应遵循以下原则： 有足够的带宽容量，能够满足现有和将来一段时期内的要求； 有清晰合理的层次结构，便于维护； 网络信息流量合理，不产生瓶颈； 有良好的安全保密性，并且能稳定、可靠的运行; 有较好的扩展性，便于将来升级； 保证系统的开放性，能够和其他网络互连； 保护原有投资，在规范化前提下尽量利用现有布线和通道； 标准化建设：符合网络标准； 产品成熟：网络系统中使用的产品必须是在其它网络系统中经 过使用的成熟产品。 按照我们的设想，此次网络改造，先是满足数据大集中的发展需要。 然后，在数据集中的基础上，应着手建设新型的电子化、网络化的计算机 信息应用系统。这些应用系统包括对内和对外两大块。对内有办公自动化 应用系统，公安人口管理系统等等。随后还可增加越来越多的对内管理的 应用，包括 e-learning（电子学习）, e-hr（电子人事管理）, e- finance（电子财务）等应用。对外主要是网上报案、查询系统。随后还可 增加各种多媒体应用，如 ipvc（视频会议） 、voip（ip 语音电话） 、 ip/tv（视频广播、点播） 。所有的这些应用系统都在计算机网络上运行， 南海公安系统的所有办公机构均能联接在这个网络上，做到即时、准确。 xxxx 国税网络改造方案建议书 11 因此，此次网络改造的规划，应考虑到以下几个计算机应用的发展方向： 数据（数据（datadata）方面）方面：我们看到计算机数据的类型越来越多，例如税务专 用系统的数据，它的特点是要严格保证传输，使用时间相对固定；财务应用 的数据，它的特点是使用范围有限制；电子邮件数据，它的特点是所有人均 可使用，使用无限制，使用时间分散。另外，将来要考虑到数据中心大集中 的服务器群的同步数据，和分布式服务器的同步数据。 语音（语音（voicevoice）方面：）方面：语音在 ip 网络上传输今天已不是什么新闻。电信 运营商，外资企业，政府部门都有使用 voip 技术。voip 技术是指利用固定月 租的数据专线来进行长途电话通话。另外，新型的 ip 客服中心正在国外悄然 兴起。它们是革命性地将客服中心所牵涉的数据和语音统一成 ip 数据来进行 编程、存储、管理。配合语音这块的是新型的 ip 网络电话程控总机和 ip 网 络电话座机。电话将插在以太网端口上。 视频（视频（videovideo）方面）方面：h.261，mpeg1，mpeg2 等视频压缩标准的市场产品 化使得视频广播、视频点播和视频会议能由以前昂贵的电信服务改为进入到 大中型企业和政府的网络上。从而使电子学习（e-learning）和异地会议能 加入视频这个新元素，更加提高我们通信的效率和质量。视频的传输模式也 由过去的模拟传输改为在计算机网络上的 ip 编码传输。 由此可见，我们现在规划、构建 xxxx 国税的计算机应用系统的网络时， 实际上就是要构建一个端到端的、智能的、以 ip 为基础的计算机网络。 目前 xxxx 国税的现状是 ip 网络（以广域网为主）基本成形，能保证 普通的计算机数据的正常传输。我们要在这个基础上继续向广度和深度发 展。广度方面继续扩展网络模型的模块，例如统一局域网诸侯纷争的局面， 专门部署网络安全组件，增加内容导向（content director）组件，增加 无线联网组件，等等。深度方面部署智能传输功能，像数据流量分类，数 xxxx 国税网络改造方案建议书 12 据流量控制，数据流量优先，视频流数据的智能分发，语音信令操作，等 等。 具体规划思路有：具体规划思路有： 可靠性：可靠性：越来越多的计算机应用在网络上运行，网络的可靠性就越来越重要。 增加冷备份的考虑。对数量比较多的低端设备和通用模块，适当购买备用件； 在服务上，和供应商签订完善的售后维护服务。增加热容错的考虑。在高端 或重要设备上，配置热备份模块，保证这些设备的自动热修复。线路上，适 当考虑冗余备份线路的安装。以及全网路由表的路由重置配置。 服务质量：服务质量：qos（quality of service）是计算机的术语。指的是不同的数据 流在同一个网络上传输时获得不同的优先待遇。服务质量要在全网每一台设 备上配置才能起效果，因为计算机数据的传输是端到端的，若在这个路途中 的一台设备没有做 qos，就会把重要优先的数据丢失，等于没有 qos。qos 的 配置通常是网络设备带有的功能，无需另外购买，但必须在设备的软件配置 里设定参数。 多媒体：多媒体：语音方面有 voip 的应用。只需在目前的广域网设备上增加语音模块， 即可通过数据专线打内部的长途电话，无需收费，无需额外购买电话座机。 但考虑到目前许多城市的汇线通电信服务跟它有冲突，近期暂不作考虑。长 远来看，将来会有 ip 网络电话替代内部分机电话。这样，涉及语音的通信全 在计算机网络上传输。 这四类视频在 ip 网络上运行的技术和产品都已经成熟了。由于视频会议的 造价比较贵，可以单独立项。其它的三类都能在目前已建成的 ip 网络上运 行。 增强的增强的 ipip 应用功能：应用功能： 在将来，我们会有越来越多的新型 ip 应用，它们对网络智能化的要求也逐步 xxxx 国税网络改造方案建议书 13 提高。例如数据中心（data center） ，就需要与之相连的交换机有服务器负 载均衡（slb）的功能。异地灾难备份，就需要区域存储网络（san）的设备， 能提高光纤通道功能。ip 客服中心就需要 ip 语音应答（ivr）功能，等等。 增强的 ip 应用功能是配合着新型 ip 应用的发展而发展的，我们只要做好计 算机应用系统的规划，了解智能网络的发展动态，就能在保护投资的同时， 随时为应用扩展我们的网络。 3 3. .2 2技技术术选选型型 3.2.13.2.1局域网技术选型局域网技术选型 从技术实现上，可用的骨干局域网技术主要有 fddi、atm、快速以太网、 千兆以太网等几种。但由于技术的发展性、与原有网络技术的兼容性以及使用 成本等因素，目前常用的局域网技术主要集中为 fastethernet 快速以太网技术 和 gigabit ethernet 千兆以太网技术。其中： 1 1） 、快速以太网技术、快速以太网技术 快速以太网是基于传统的 l0m 以太网技术，采用与 10m 以太网同样的访问方 式和同样的帧结构，所以大量传统的基于以太网环境下开发的应用不需要修改 就可运行。快速以太网可以通过全双工(full duplex)获得 200mbps 的带宽，特 别是随着交换机的出现，全交换连接的以太网完全消除了 csm/cd 技术在共享式 以太网中存在的碰撞和冲突问题，网络传输效率大大提高，经 cisco 公司测试， 在交换以太网环境下，快速以太网可利用 99%的 200mbps 带宽。cisco 的局域网 交换机还具有虚拟连网支持功能，可以通过 802.1q 或 cisco 的 isl(lnterswitch link)技术通过快速以太网实现跨交换机的虚拟网连接。同时， 它的使用成本较低。 2 2） 、千兆以太网技术、千兆以太网技术 千兆以太网是基于传统的 100m 以太网技术发展而来，采用与 100m 以太网同 样的访问方式。与 fastethernet 相同，全交换连接的以太网完全消除了 csm/cd 技术在共享式以太网中存在的碰撞和冲突问题，特别是随着第三层交换 xxxx 国税网络改造方案建议书 14 机的出现，网络传输效率大大提高，经 idc 测试，在交换以太网环境下，千兆 以太网可利用 99%千兆的带宽。 千兆位以太网是超高速主干网的一种极具竞争力的选择方案。在数据、话音、 视频等实时业务方面它虽然不能提供真正意义上的服务质量(qos)，但千兆位以 太网频宽高，结合交换技术，可以提供极高的性能、吞吐量和服务保证等特性。 由于快速以太网和千兆以太网完全兼容以前的 l0baset 技术，是传统以太 网的最自然的升级选择，根据 xxxx 国税系统目前的实际情况和今后网络技术的 发展趋势，我们建议 xxxx 国税局的网络系统在局域网实现上，采用千兆以太网 作为主干，快速以太网或以太网作为桌面接入。 3.2.23.2.2广域网技术选型广域网技术选型 现有的广域网线路主要依赖于电信局提供。电信网络经过多年的建设，能够 提供如下的数据接入业务： 1 1） 公用电话交换网公用电话交换网(pstn)(pstn) 由于公用电话交换网传输的是模拟信号，数据误码率高、可靠性低、联接速 率不高、经常会出现通信中断现象，且以按次计时方式计费，长时间连接的通 信费用高。如市话是 4 元/小时，以每天工作 10 小时计，每月的通信费用为 1200 元。如果以农话、长话连接，费用更高。因此 pstn 不适合作为主用通信 线路，但适合作为备份线路。同时作为传统 pstn 的扩展，电信部门全面推出了 isdn 业务，基于 pstn 基础设施，isdn 能够既支持话音业务又支持非话音业务 的交换式数字服务。用户可以在同一个交换连接上传输话音、数据和图象，提 供交换的、按需的、全数字的网络传输。目前 isdn 主要用于访问远端对业务流 要求较小的公司及对其它广域连接的热备份。相比 pstn，它连接速度快，可用 带宽更高。 2)2)分组交换公用数据网分组交换公用数据网(x.25)(x.25) 分组交换作为一种较为成熟的数据通信技术，具有较高质量的传输性能，可 在节点交换机和分组终端用户之间实现误码率小于 4x10-15的数据传输， 此外， xxxx 国税网络改造方案建议书 15 它还具有可靠性高、支持多种规程、信道利用率高、经济性好等特点，通信费 用与占用通信线路的时间和通信量有关，与通信距离无关。但由于数据采用分 组交换，传输过程中经过不确定的若干节点交换机，数据传输有比较大的延时。 分组交换适于作为数据量不大的征管所网点进行跨地区长途通信的主用 通信线路。目前公用分组交换网已经覆盖全国县级以上城市。 3)3)数字数据网数字数据网(ddn)(ddn) ddn 是利用数据信道提供半永久性连接电路，主要提供高速率、高质量的点 对点连接。通信费用是固定月租， ddn 的通信费用与占用时间和通信信息量无 关，只收取固定的月租费，ddn 提供的是半永久性的数字连接，沿途不进行复 杂的软件处理，因此延时较短，避免了分组网中传输延时大且不固定的缺点。 ddn 提供的通信速率从 2.4kbit/s 到 2mbit/s。 ddn 所具有的特点：ddn 是同步数据传输网，且不具备交换功能；传输速率 高，网络延时小；ddn 为全透明网；网络运行管理方便。 4)4)、frame-relayframe-relay 帧中继是一种新的服务，它能够为高速的基于帧的突发数据业务提供有效和 高性能的数据通信手段。准确的说，帧中继是从传统的基于帧的服务（如 x.25）发展而来的，然而与 x.25 不同的是，依赖于低出错率的高速数据传输介 质，如 t1/e1、t3/e3 以及更高速的光纤技术，帧中继的定义中去掉了 x.25 的 第三层，而且不进行差错控制和复杂的流量控制，而是将这些工作交给端系统 完成，所以可以提供极高的传输速率。 有一点非常重要，帧中继和 x.25 一样，只是数据网络中关于接口标准的定 义。因此，它只定义数据以何种格式提交给帧中继网络进行传输，而不管帧中 继网络如何将数据从一个节点传送至另一个节点，其实现的细节留给了帧中继 网络设备制造商。作为用户和网络之间的接口标准，帧中继提供了一种统计复 用手段，使得同一物理链路上可以有多个逻辑数据会话(称为虚电路)，这不同 于纯粹的时分复用，帧中继的统计复用提供了对带宽更灵活更有效的利用。 5)5)、10/100/1000m10/100/1000m 以太网的接入服务，即以太网的接入服务，即 ipip 宽带网宽带网 ip 宽带网是一种新兴的技术，可以为用户提供 10 兆速率或 100 兆的速率接 xxxx 国税网络改造方案建议书 16 入速率。 结论：结论：ip 宽带网虽然是一种新兴的广域网技术，但它非常类似于我们熟悉 的以太网技术，而且它提供的带宽是一般的专线线路无法比拟的，非常适合大 集中的业务模式。因此，我们建议此次网络改造，广域网线路改用 ip 宽带网， 原有的 f.r 线路作为备份线路。 3.2.33.2.3主要设备性能计算及选型主要设备性能计算及选型 我们将通过对几种主要设备的性能进行推算，从而得出主要设备的适当选 型。以下为常见的 cisco 网络设备的性能指标： 网络设备背板带宽（ bit/s）三层交换速度 (pps) cisco 2610/2611 12-15k pps cisco 2620/262123-25k pps cisco 362020-35k pps cisco 3640 45-60k pps cisco 3662 70-90k pps cisco 7206300k pps cisco 7507 2m pps catalyst 5505/5509 缺省为 1.2g，可扩充至 3.6g 1m(需配置 rsm 路由 交换模块 ) catalyst 2948g-l322g10m catalyst 400624g18m catalyst 6509 缺省为 32g，可扩充至 256g 缺省为 15m，可扩充 至 150m xxxx 国税网络改造方案建议书 17 说明：背板带宽是以“位/秒”来表示，即 bit/s,它表示的是局域网交 换机的交换处理能力；三层交换速度是以“包/秒”来表示，即 pps(packets per second)，它表示的是路由器或三层交换机的包转发能 力。一般假设一个数据包等于64 个字节，而一个字节等于8 个数据位 （bit）. 中中心心交交换换机机性性能能计计算算及及选选型型： 基于安全方面以及隔离广播域的考虑，现在在局域网中都划分有 vlan，这就对中心交换机的三层交换能力提出了非常高的要求。一般 vlan 的划分思路为：服务器划分在一个单独的vlan 内，各楼层的 pc 机按楼层划分vlan，或者按部门划分vlan。现在市局大楼共有 6 个楼层交换机，假设每个楼层交换机都是以1 个千兆端口上联到中 心交换机。另外，采用数据大集中模式后，主要服务器有三台：生产主 机、查询主机、 oa 服务器。这三台服务器都是以千兆网卡连接到中心交 换机。由此可见，中心交换机需要的三层交换能力至少为： 6*1g+3*1g=9g bit/s 以 1 字节（ byte）=8 位（ bit）,1 个数据包 =64 字节（ byte）来 计算，可得出以上信息量相当于如下数据包： 9000m/(8*64)=17.58m pps 考虑到 3-5 年的投资保护、系统的扩展能力，以及其他各种不确定因 素的影响（一般地，技术白皮书中给出的技术指标都是在实验室里以一 种非常理想化的状态得出的，而且机器的配置本身往往处于最优配置， 比如内存加到最大，supervisor engine 用最高档一款的，等等。而 在实际环境中，情况往往不是如此，而且此时处理器往往也不仅仅只做 包转发这种工作，还有accesslist 控制列表判断等等。因此，实际环 境中的处理能力往往比技术白皮书中所列的性能指标打一定的折扣）， 我们一般建议将上面计算得出的包转发值，再乘以5 倍，作为最终的 xxxx 国税网络改造方案建议书 18 参考值。于是，得到中心交换机的包转发值应为： 17.58m*5=87.9m pps 参考前面“cisco 网络设备的性能指标”那张表，可以得出中心交换机的 合适选型为 catalyst 6509 中中心心路路由由器器性性能能计计算算及及选选型型： 中心路由器有两个100m 的以太网端口，一个用于接入本地局域网， 一个用于接入ip 宽带网。由此可见，中心路由器需要的三层交换能力 至少为： 100m*2=200m pps 以 1 字节（ byte）=8 位（ bit）,1 个数据包 =64 字节（ byte）来 计算，可得出以上信息量相当于如下数据包： 200m/(8*64)=0.3906m pps=390.6k pps 考虑到 3-5 年的投资保护、系统的扩展能力，以及其他各种不确定因 素的影响 , 我们一般建议将上面计算得出的包转发值，再乘以5 倍， 作为最终的参考值。于是，得到中心交换机的包转发值应为： 390.6k*5=1953k pps=1.953m pps 参考前面“cisco 网络设备的性能指标”那张表，可以得出中心交换机的 合适选型为 cisco 7507 分分局局 i ip p 宽宽带带网网接接入入设设备备性性能能计计算算及及选选型型： 分局 ip 宽带网接入设备有两个10m 的以太网端口，一个用于接入 本地局域网，一个用于接入ip 宽带网。由此可见，分局ip 宽带网 接入设备需要的三层交换能力至少为： 10m*2=20m pps xxxx 国税网络改造方案建议书 19 以 1 字节（ byte）=8 位（ bit）,1 个数据包 =64 字节（ byte）来 计算，可得出以上信息量相当于如下数据包： 20m/(8*64)=0.039m pps=39k pps 考虑到 3-5 年的投资保护、系统的扩展能力，以及其他各种不确定因 素的影响 , 我们一般建议将上面计算得出的包转发值，再乘以5 倍， 作为最终的参考值。于是，得到中心交换机的包转发值应为： 39k*5=195k pps 参考前面“cisco 网络设备的性能指标”那张表，可以得出分局 ip 宽带 网接入设备 的合适选型为 cisco 7206 或 catalyst 2948g-l3。但一台 cisco 7206（配置有 1 个 4 口 10m 以太网模块）的美金公开报价为 17250，一台 catalyst 2948g-l3 的美金公开报价为 14993，而 catalyst 2948g-l3 三层交换能 力却比 cisco 7206 大许多。因此，我们认为最终合适的选型为 catalyst 2948g-l3. xxxx 国税网络改造方案建议书 20 3.3.2.42.4 ipip 宽带网组网方式选择宽带网组网方式选择 目前，在 xxxx 市内宽带连接方式很多。仅仅在税务系统就有非常多 的实施案例。综合来看，宽带连接方式可以分为以下几种模式： 、 atm lane 、 atm over ip 、 sdh 、 mpls p-vlan 、 mpls l3 switch 、 fiber connect 、 gre tunnel 在使用中，常见的模式为前面种，gre tunnel 方式因为组网方式比 较单一，不适合现在的需求，比较少在税务中使用。 下面就一一对这些宽带方式进行分析。 xxxx 国税网络改造方案建议书 21 、 a at tm m l la an ne e atm 是电信利用传统的网作为传输骨干，在网络接入 的边缘上则使用局域网仿真方式，将接口转变为简单的以太网接 口。用户仅仅需要简单的交换机设备就可以享受到的速率。 优点： 、接入便宜、方便，投资较少； 、线路带宽可以得到保证； 缺点： 、电信投入比较大，在网络节点较多的情况下，电信资源不 足； 、一般的以太网交换机没有服务质量保证（） ，在多种 应用时，无法满足不同业务的需求； 今后的发展是向 作升级 税务宽带网络应用： atm lane sisi lane 路由器 atm cloud lane 路由器 atm交交换换机机 mis系系统统 rrr 网网管管安安全全认认证证网网络络扫扫描描 ctais server 金金税税 server mis系系统统mis系系统统mis系系统统 rrr 网网管管安安全全认认证证网网络络扫扫描描 rrr 网网管管安安全全认认证证网网络络扫扫描描 ctais server 金金税税 server rrrrrr rrrrrr xxxx 国税网络改造方案建议书 22 、 a at tm m o ov ve er r i ip p atm over ip 是电信利用传统的网作为传输骨干，在网络接入的边缘 上则使用网桥，将接口转变为简单的以太网接口。用户 仅仅需要简单的交换机设备就可以享受到不等的速率。 优点： 、接入便宜、方便，投资较少； 、线路带宽升级容易； 缺点： 、安全存在较大隐患，用户端安全完全借用电信的设置。如 果电信局开错了电路，则其它单位的用户可以看到我们的信息内容； 、一般的以太网交换机没有服务质量保证（） ，在多种 应用时，无法满足不同业务的需求； 在多网并存的情况下，自动备份、自动切换实现较麻烦。 今后的发展是向 作升级 税务宽带网络应用：atm over ip atm cloud rrrrrr l2交换机 l2交换机 atm交交换换机机 mis系系统统 rrr 网网管管安安全全认认证证网网络络扫扫描描 ctais server 金金税税 server mis系系统统mis系系统统mis系系统统 rrr 网网管管安安全全认认证证网网络络扫扫描描 rrr 网网管管安安全全认认证证网网络络扫扫描描 ctais server 金金税税 server pvc rrrrrrrrr xxxx 国税网络改造方案建议书 23 、 s sd dh h sdh 是电信利用时分技术，直接从 sdh 传输环上分出一段链路，提供给 用户使用。组网方式和传统的类似，都是点对点的连接方 式。但是，由于是一个双环网，安全可靠性要高很多，效率也不 错； 优点： 、传输效率高、提供可靠的服务质量保证； 、网络具有很好的安全性； 缺点： 、投资较大（包括设备、线路等等） ； 、在升级扩容时，速率受到限制； 如果今后需要高速的网络接入，方式可以平滑的向 方式过渡。 税务宽带网络应用：sdh tdmtdm n*2m n*155m n*2m ctais server 金金税税 server mis系系统统 rrr 网网管管安安全全认认证证网网络络扫扫描描 ctais server 金金税税 server mis系系统统mis系系统统mis系系统统 rrr 网网管管安安全全认认证证网网络络扫扫描描 rrr 网网管管安安全全认认证证网网络络扫扫描描 rrrrrr tdmtdm rrrrrrrrr xxxx 国税网络改造方案建议书 24 、mplsmpls p-vlanp-vlan 是新型的交换网。用户使用局域网接口接入电 信局端。由局端进行映射，然后将此用户在各地的局域网接口连接起来， 形成一个大的 private vlan。 优点： 、可以对不同的应用进行不同的映射，区分流量； 、投资较小，设备性能要求不高 缺点： 、理论上仍存在网络的安全性，需要其它方法补充； 、广域网的传输效率不能达到； 税务宽带网络应用：mpls p-vlan sisi ctais server 金金税税 server mis系系统统mis系系统统mis系系统统 rrr 网网管管安安全全认认证证网网络络扫扫描描 rrr 网网管管安安全全认认证证网网络络扫扫描描 sisi sisi mpls vpn rrrrrr l2交换机 l2交换机 l3交交换换机机 802.1q rrrrrrrrr xxxx 国税网络改造方案建议书 25 、mplsmpls l3l3 switchswitch l3 switch 是新型的路由器网。用户使用路由器接口接入电 信局端。由局端进行使用虚拟路由器和用户路由信息的传递，然后将此 用户在各地的广域网接口连接起来，形成一个大的核心交换机； 优点： 、在网络上进行数据传递时，不会出现信息的多次传递，传 输效率高； 、可以针对不同的应用分流，制订相应的策略和服务保证； 缺点： 、投资较大（包括设备、线路等等） ； 税务宽带网络应用：mpls l3 switch sisi ctais server 金金税税 server mis系系统统mis系系统统mis系系统统 rrr 网网管管安安全全认认证证网网络络扫扫描描 rrr 网网管管安安全全认认证证网网络络扫扫描描 sisi mpls vpn rrrrrr 虚拟路由器 虚拟路由器 虚拟路由器 rrrrrrrrr sisi xxxx 国税网络改造方案建议书 26 、f fi ib be er r c co on nn ne ec ct t fiber connect 电信部门利用裸光纤在用户的各个节点间进行光纤互连； 优点： 、专网专用，安全、保密性好； 、传输效率好，带宽能够很好扩展； 缺点： 、组网方式必须是点对点； 、受限于电信部门的光纤资源，费用比较高； 税务宽带网络应用：fiber ctais server 金金税税 server mis系系统统 rrr 网网管管安安全全认认证证网网络络扫扫描描 ctais server 金金税税 server mis系系统统mis系系统统mis系系统统 rrr 网网管管安安全全认认证证网网络络扫扫描描 rrr 网网管管安安全全认认证证网网络络扫扫描描 rrrrrr tdmtdm rrrrrrrrr tdmtdmtdmtdm 100m 100m 10m xxxx 国税网络改造方案建议书 27 根据 xxxx 电信部门的介绍，综合xxxx 国税的具体情况，我们认为 xxxx 国税的宽带网络模型应该使用mpls pvlan 模式，同时，在安全 性、可靠性、服务质量上了进行加强。以下为我们建议的xxxx 国税 ip 宽带网网络结构示意图： 东莞国税宽带网络建议：atm over ip atm cloud rrrrrr 交换机 交换机 atm交交换换机机 mis系系统统mis系系统统mis系系统统 征征管管 server 金金税税 server 征征管管 server 金金税税 server pvc rrrrrrrrr rrr 网网管管 安安全全认认证证 网网络络扫扫描描 外外联联单单位位 rrr 网网管管 安安全全认认证证 网网络络扫扫描描 外外联联单单位位 xxxx 国税网络改造方案建议书 28 3.2.53.2.5ipip 宽带网运营商选择宽带网运营商选择 在各地，主要的 ip 宽带网运营商有电信局和广电局，另外还有一些新兴 的运营商如广东盈通。我们认为在选择运营商时，应综合考虑以下几个因素： 1、运营商的技术支持力量：、运营商的技术支持力量：有强大的技术支持力量，才能保证线路的稳 定以及故障的及时排除，这两者是相辅相成的。相对而言，电信局历史悠久， 其技术力量较为雄厚，尤其在较为偏远的地方。 2、价格：、价格：各地差异较大，需要与当地各运营商洽谈。相对而言，新兴运 营商的价格较为优惠。 3、安全性：、安全性：采用 ip 宽带网时，不同的租户的数据同时在运营商的 ip 宽带 网上跑，各租户的各自局域网通过 ip 宽带网，看起来就象组成了一个大的局域 网，如何保证彼此之间的系统安全（比如路由信息不会泄密）和相关应用的带 宽预留，是 ip 宽带网的最大问题。安全性与采用的组网方式有很大的关系，相 对而言，mpls l3 三层交换的组网方式比较安全，问题在于当地运营商能否提 供这种组网方式，以及对这种技术的掌握程度（否则回造成线路的不稳定） 。另 外，用户端的接入设备选型也比较重要，一般建议选择三层交换机或路由器， 这样才可以保证用户在用户端有自己的安全控制手段。具体如何做，需要与运 营商好好协商。 4、成功案例、成功案例：参观运营商的成功案例，并了解其线路的运行情况，是作 出正确选择的有效手段。 结论结论：如果网络系统的覆盖面比较广，我们建议还是选择电信局，这样才 能保证日后系统的技术支持；如果网络系统集中在一个大城市范围内，而且该 运营商在当地又有较为成功的案例，则可以选择广电局或其他新兴运营商。另 外，我们认为，如果可以从广电局或新兴运营商那里谈到一个很好的价钱折扣 （比如租用一条 10m 的 ip 宽带网线路，比起租用一条电信局的 128k/256k 的 ddn 线路而言，价钱相差并不大） ，那么，租用电信局的 ip 宽带网线路作为主 线路，再租用广电局或新兴运营商的 ip 宽带网线路作为备份线路，不失为一种 较好的做法 3 3. .3 3网网络络系系统统详详细细设设计计 3.3.13.3.1市局网络系统设计市局网络系统设计 市局网络中心作为整个国税网络的核心层主干，在功能上有以下的要求： 可