网络工程设计与实施

网络工程设计与实施情境二构建中型网络知识目标：1.网络工程需求调查的方法和步骤；2.网络工程需求分析的方法、网络工程规划与设计的要求；3.网络平台实施的要求；4．网络测试与验收的要求；5．招投标书的书写规范；情境二构建中型网络能力目标：1．能与政府客户进行沟通，做网络工程的需求调查；2.能根据需求调查完成政府网络工程的需求分析与设计方案；3．能完成网络设备的选型与网络平台的构建；4．能设计测试验收方案并能使用相关设备进行网络测试；情境二构建中型网络素质目标：1.与政府部门客户的沟通能力，能进行需求调查，需求分析；2.能互相配合，具有团队协作能力；3.能进行招投标的谈判。情境二构建中型网络拓展目标：1．网络工程资料收集收集能力2．熟悉政府管理的基本流程3．能独立使用各种媒介完成学习任务4．工作结果的评价与反思情境二构建中型网络中型网络工程主要要完成以下工作：一是办公业务管理和信息管理系统，二是建成支持办公业务的内部局域网络，三是积累了电子信息资源，四是在互联网上设立了网站、资料下载等网络服务，面向用户、社会公众提供公共信息服务。本学习情境要完成中型网络工程从需求调查、需求分析、规划设计、网络平台实施、网络测试在内的整个网络工程实施项目。

学习情境描述情境二构建中型网络

任务1政府信息化网络需求分析

任务2政府信息化网络规划设计

任务3政府信息化网络招投标

任务4政府信息化网络平台实施

任务5政府信息化网络测试与文档验收

情境二构建中型网络任务1政府信息化网络需求分析1)办公业务系统办公业务系统是由电子邮件系统、公文处理系统、网上会议组成。

电子邮件系统是为各级领导同志和机关工作人员开通的安全保密的邮件系统。能对邮件按紧急程度分类并增加自动呼叫功能。该电子邮件系统是一个相对封闭的体系,只限于“专网”用户,不与INTERNET和其他外部网络相连接。公文处理系统主要包括收文办理和发文办理等功能。对公文的接收、送阅、批办、转办等进行全流程管理。日常工作中的汇报、请示、批示、通知、专题调研等都可以通过网络进行。提供文件查询、修改的权限管理,智能化检索,分类、归档等功能。网上会议主要是针对一个中心议题,相关人员在网上充分交换意见,最后形成结论。

2）信息服务系统信息服务系统由共享信息系统、专项信息应用系统和决策支持系统构成。共享信息系统构成：共享信息服务系统主要通过专网县级网站来实现。以数据库和动态信息为基础,向专网用户提供服务。数据库：主要包括国家法律、法规及地方性法规、行政规章数据库,国情省情地理信息数据库,统计信息数据库,宏观经济监测预测数据库,财政金融数据库,建设项目数据库(包括储备项目和在建项目)、外资数据库、党政干部信息数据库、文献数据库等。要情及动态信息：包括当日要闻、国内外动态、社会动态、部门动态、行业动态、地区动态。任务1政府信息化网络需求分析

专项信息应用系统：包括下列国家统一规划的由全县共建和自行开发的应用系统:①政府值班室应急指挥系统；②防灾减灾信息服务系统；③城市经济与社会发展动态管理系统；④宏观经济监测预测信息系统；⑤投资项目、重点建设项目管理信息系统；⑥外资管理信息系统。决策支持系统：在“专网”和“内网”上运用数据库技术和数据仓库技术,建立满足各级领导同志、工作部门、研究机构需要的各类决策支持系统和公共政策分析系统。

任务1政府信息化网络需求分析3）视频应用系统视频资料系统：主要功能是用户可根据自己的要求在网络终端上点播所需求的视频资料。包括要闻录像、历史文献、重大活动录相、内部资料、国外经济、政治、风俗民情资料片、送审片等。

突发事件和重大灾害信息采集系统：该系统在县广电局、公安局、防汛抗旱指挥部、地震局等部门设置信息采集点,主要提供重大新闻及其背景情况、某些影响较大、危及人民生命财产安全和社会稳定的突发事件的情况,包括气象卫星云图、雨情、汛情、旱情、主要水库和河流情况等动态信息。

任务1政府信息化网络需求分析4）信息采集系统信息采集系统建设主要通过以下几个方面进行:建设县级综合管理部门的信息采集点：根据各个大型应用系统对信息数据的需求,选择县级有关综合管理部门,配备专门的计算机及传输设备,按照统一的数据格式,以文字、表格及静态图形为主,提供本部门掌握的相关信息,及时、准确地反映全县发展动态和国内外政治、经济、科技、文化的发展趋势等。建设视频信息采集点：除建立视频信息采集点外,在网络管理中心设置视频编缉处理系统,处理各信息采集点上网的资料,按照不同密级加载并控制访问权限。鼓励有视频采集、制做能力的单位积极制做反映本部门历史和现状的视频资料。建立必要的信息报送制度：鼓励、督促所有上网终端提供本部门、本地区的信息,反映各方面的情况和问题。省直部门和地市指定专门工作人员承办信息采集和传送工作。

任务1政府信息化网络需求分析1。先进性网络采用的技术和产品、开发工具等必须是先进的、成熟的,可以在系统建成后比较长一段时间内满足实际需求,并具有较强的扩充性。

2。实用性应用系统要突出个性化服务,根据领导同志和机关工作特点,开发简洁、易用、人机界面友好的办公系统和信息系统。

3。可靠性系统设计中应采用可靠成熟的技术和设备,设备和数据应有适量冗余及其他保护措施,应用软件应具有容错性、误操作保护等功能。

项目总体设计原则

任务2政府信息化网络规划设计4、安全性在网络系统、数据库系统和应用软件系统三个层面上分别采取访问级别控制,信息数据加密处理,传输信道端口安装加密设备等安全保密措施。

5、可维护性系统设计坚持标准化、规范化、模块化,以确保系统的可维护性。

项目总体设计原则

任务2政府信息化网络规划设计6、可扩展性工程实施中基础设施和网络建设要有前瞻性,留有扩充余量。设备软件配置以需求为导向,不盲目贪大求新,力求达到最优性能/价格比。

项目总体设计原则

任务2政府信息化网络规划设计1.内网设计

电子政务内网是各种应用的统一通信平台，平均无故障时间以及故障恢复时间，要保持在一个可容忍的许可范围之内。在这种前提下，主干设备应有一定的冗余度，这种冗余度不单只是设备级的，也应该考虑物理线路，数据链路层、网络层以及应用层的容错能力。该内网在方案上有二个重点：主干网技术策略；主干交换机的基本要求。任务2政府信息化网络规划设计任务2政府信息化网络规划设计外网建设大致分为三步走：第一步：为各级政府和政府部门提供互联网接人服务，建立政府公共信息网Web站点，进行简单的主要是静态的信息发布，如重大公告、法律法规、规章制度、办事手续等，对外实现电子邮件沟通；第二步：建设基于大型数据库的信息发布平台和信息发布机制，上网的政府机构实现部分电子化办公，通过网络发布更多的实时的动态信息。第三步：建立网上行政服务窗口，受理服务要求。其网络体系结构如下图所示：

2.外网设计任务2政府信息化网络规划设计任务2政府信息化网络规划设计内、外网物理隔离采用中网物理隔离网闸X-gap8100，可以实现了两个网络之间的物理隔离。物理隔离网闸中断了两个网络之间的直接连接，所有的数据交换必须通过物理隔离网闸，网闸从网络层的第七层将数据还原为原始数据（文件），然后以“摆渡文件”的形式来传递数据。没有包，命令和TCP/IP协议可以穿透物理隔离网闸。这同透明桥，混杂模式，IPoverUSB，以及通过开关方式来转发包，有本质的区别，真正实现了物理隔离。如下图所示。3.内、外网物理隔离

任务2政府信息化网络规划设计任务2政府信息化网络规划设计4.电子政务系统

电子政务系统可以采用北京华电园信息技术有限公司自主产权的外网应用解决方案Net-Gov和办公自动化HD-OA。

任务2政府信息化网络规划设计5.网络管理与防病毒系统

⑴StarView网络管理系统

StarView1.0网络管理系统是一套基于Windows平台的高度集成、功能完善、实用性强、方便易用的全中文用户界面的网络级网络管理系统。

StarView管理系统能提供整个网络的拓扑结构，能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理，结合管理设备所支持的SNMP管理、Telnet管理、Web管理、RMON管理等构成一个功能齐全的网络管理解决方案，实现从网络级到设备级的全方位的网络管理。StarView可以对整个网络上的网络设备进行集中式的配置、监视和控制，自动检测网络拓扑结构，监视和控制网段和端口，以及进行网络流量的统计和错误统计，网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。通过对网络的全面监控，网络管理员可以重构网络结构，使网络达到最佳效果。

任务2政府信息化网络规划设计⑵网络防病毒系统

任务2政府信息化网络规划设计6.安全接入和灵活计费对于政府网络，安全性问题不仅来自外部网络，更主要的威胁还是来自内部网络，很多来自用户出于好奇心或其它心理而采取的网络地址盗用、网络攻击等方式无疑是网络系统中的一个隐患，如何有效的设计安全接入和灵活计费方案是一个很重要的问题。

采用实达锐捷安全接入和灵活计费（802.1X）方案具有以下优点：

（1）一次同时认证用户名、IP、MAC

（2）分布式认证方式，防止出现单一故障点

（3）认证流和业务流实现分离，实现高效的认证，防止出现用户无法认证的情况

（4）灵活扩展计费功能任务2政府信息化网络规划设计设备选型及预算表1核心交换机及模块的数量与配置

名称数量描述STAR-S49001STAR-S4900交换机14个扩展插槽（其中2个用于管理模块）M49521管理模块（冗余）P49001电源模块（冗余）F49001风扇模块（冗余）M4908T48口100BASE-TX模块M4922T6双口1000BASE-TX模块任务2政府信息化网络规划设计表2路由器、防火墙、带宽增益器的数量与配置

名称数量描述路由器一台作为边界路由器连接Internet，另一台作为拨号访问服务器STAR-R261422个高速同异步串口、2个异步串口、4个交换式以太网口M2602AS12个高速同异步接口模块M2608A18口异步串口模块数据加解密2硬件数据加解密内置模块防火墙

用于内外网隔离WLM2.0A14端口10/100M，NAT，透明代理，认证、授权、记帐（AAA）以及审计、告警l抗攻击和自我保护能力，VPN，URL级的信息过滤物理隔离网闸1中网物理隔离网闸X-gap8100任务2政府信息化网络规划设计表3接入交换机的数量与配置

名称数量描述STAR-S1926G+1024个10/100MRJ45端口，并可扩1－2个100M端口，802.1x，802.1QM2021T10单口1000BASE-TX模块任务2政府信息化网络规划设计表4资源平台配置与报价表名称