第1页共14页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共14页韶关城建局城域网解决方案湖南计算机股份有限公司2002.6第2页共14页第1页共14页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共14页一、网络设计目标:韶关城建局计算机网络信息平台是要利用当前先进的计算机网络技术,在总体规划的前提下,将韶关城建局的所有网络资源互联起来,进行合理的利用、配置和共享,充分体现计算机网络技术所带来的先进、高效、快捷的特性。我们建设“韶关城建局计算机网络”的总体目标应定位在:利用计算机网络和数据库等现代化网络技术将城建局各个部门的数据有机地集成起来,综合运用现代管理技术、信息技术、自动化和系统工程技术,以实现城建局的整体优化,显著提高城建局的经济效益和社会效益;并联入因特网,和世界信息共享。将新一代智能大厦办公网络设计理念和城建局行业应用的特点紧密结合起来,建成新一代的智能大厦办公网络的典范。二、网络设计要求:根据城建局行业应用的需求分析及其对网络的要求,网络设计遵循以高性能、高可靠、高度安全、和先进的服务质量(QoS)为核心的设计要新一代智能大厦网络主导技术的设计思想。三、网络逻辑设计:网络逻辑设计融合了网络层次设计,拓扑设计,IP子网设计。建立一个以韶关市城建局为中心,以下八县三区城建分局及三个单位子网子节点的内部网,并为今后开辟IP语音等增值服务奠定了良好的基础。韶关市城建局网络中心通过韶关电信接入DDN网,通过DDN专线与各城建分局相连。内部网只在市城建局网络中心设置163及第3页共14页第2页共14页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共14页169电信网出口,所有子节点都通过市城建局网络中心的出口访问Internet或169网。在各子节点设置拨号服务器,提供拨号接入服务。在各子节点所在范围内可以直接拨号访问内部网并通过内部网访问Internet。员工出差到下级地区,可直接拨入就近地区的拨号服务器,或使用VPN(虚拟私有专网)服务来访问城建局内部网。在韶关市城建局的局域网需支持近100个用户,因此采用了HDS5524F交换机以及HDS4524为用户提供100MB的接入带宽,利用HDS5524F的100MB端口连接中心路由器Cisco3620,及连接隔离内外网方正方御防火墙FG-FW;在中心路由器Cisco3620上配置了一块NM-8A/S模块为各分支节点提供了可达128K的DDN的接入端口;在与163和169网连接时,考虑到系统高安全性的要求,选用了方正方御防火墙FG-FW,安全有效隔离了内网和外网。第4页共14页第3页共14页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共14页8县3区等分支节点考虑到投资成本及将来内部IP电话的发展,选用了支持语音功能的Cisco2611路由器,通过64K或128KDDN专线与总部连接。网络逻辑设计融合了网络层次设计,拓扑设计,IP子网设计。1.层次设计网络层次设计上通常分为三层结构,即核心层、分布层、接入层。城建局网络结点分布在4个区域:1、4、5楼办公区、6、7楼办公区、8、9楼办公区、8县3区城建分局和3个单位子网,根据各区域应用的不同要求,采用了相应的层次设计。参照网络总体设计图,整个网络层次设计具体如下所述:路由器:Cisco3620路由器从设计之初就将高性能、灵活性和优异的性能价格比考虑在内,因此是特别适合韶关市城建局网络的多功能分支机构之间实现网络互连的。Cisco3620底板具有80MHz主频第5页共14页第4页共14页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共14页的R4700RISC处理器,吞吐量为20-40Kpps(万信息包)。其模块化的设计思想使得Cisco3620在分支办公室路由选择,多业务语音/视频/数据集成,ISDN拨号访问,VLAN间路由选择,SNA集成和WAN业务集中等方面均有所长,在中望网实施中,正是通过添加了NM-8A/S模块,为各地分公司提供了128KDDN的接入服务,并为将来的IP语音提供了可靠的基础。Cisco3620路由器划时代地将拨号访问,LAN-LAN路由用于网络多媒体应用、传统通讯支持和预期未来技术(如数字用户线路xDSL和语音/视频/数据集成网络)三方面的集成中,过...
