财政的网络建设,应坚持以下原则:
(一)网络建设与实际业务应用并举;
(二)坚持“五统一”;
(三)坚持先进性与实用性相结合;
(四) 坚持高效性与安全性相结合。
网络总体结构
网络的拓扑结构对网络的数据流向和网络设备任务负载有着至关重要的作用,一个合理的拓扑设计是网络建设成功的基础。根据建网原则,财政系统网络建设应选用星型结构,组建了部、省、市、县四级综合业务网。这样设计结构清晰,可以有效利用宝贵的线路资源。
财政系统的网络建设,主要有以下几个部分组成:
(一)部、省、市、县各级局域网;
(二)部、省、市、县广域基础通信网络、数据网络、语音网络、视频网络;
(三)横向联通了与财政资金使用部门和有关金融机构的城域VPN网络。
这几个部分有机集成在一起,基本构成了财政综合业务网络系统。
系统广域网建设
财政系统的广域网建设,包括广域通信线路的租用;基础通信平台的搭建;数据业务、视频业务、语音业务等多业务的开通。
一、基础通信网络
财政广域综合业务网物理通信线路是通过租用广播电视厅和电信部门的SDH光缆线路实现的。为了保证全网设备能够正常的运行,全网采用了同一时钟源作为网络设备同步工作的参考时钟,精确率在 10*E(-12)。广域网的网络主干是使用多业务传输交换机,通过广电线路的连接实现的,它是全网最为核心的部分,它的主要功能是架设通信平台,完成各种业务的数据传输及交换。
二、 多业务交换平台
多业务交换平台是广域网信息交换的核心。目前主要有四种方式解决广域网多业务传输问题,一是通过对通信线路带宽的分割,分别使用固定的带宽传输多业务,这种方式的优点是业务之间不互相干扰,缺点是通信线路资源的浪费;二是通过路由器以IP方式传输多业务,这种方式的优点是组网方式灵活,缺点是不能保证语音、视频等实时业务的QoS;三是通过ATM多业务交换机搭建了财政广域网多业务交换平台,这种方式的优点是能保证语音、视频等实时业务的QoS,缺点是对数据业务传输效率低;四是使用帧-信元混合传输技术和面向连接的实时业务传输技术,从底层解决多业务网络的优先级保障问题,既满足普通数据高吞吐量要求,又满足实时业务小延迟要求。
使用帧-信元混合传输技术搭建的多业务交换平台,在性价比上有一定优势。比如通过省市使用Nortel PassPort 6400系列交换机,县级使用Nortel PassPort 4400系列交换机,可以搭建财政广域网多业务交换平台。根据不同业务需求,通过合理配置PassPort 6400 系列独有的帧-信元混合传输技术和面向连接的实时业务传输技术,从底层解决了多业务网络的优先级保障问题,既满足普通数据高吞吐量要求,又满足实时业务小延迟要求。另外该系列交换机在结构上设计了电源和功能模块冗余,保证了设备的稳定运行。
三、数据网络设计
数据网络基于TCP/IP协议设计,网络应具有以下特点:
地址规划简单明确,便于网络管理人员理解。比如主要的路由器、交换机和网络服务器都应规定特定的IP地址,网络管理员一看IP地址可以推断出它是哪一类设备以及它在网络上的位置。
IP地址设计应考虑网络节点的扩充、网络设备的增加以及机构增减所带来的网络扩容需要。比如为每个财政局分配了至少一个可容纳254台主机的网段,并预留了部分网段以备日后网络扩容的需要。
在一个大型的网络中合理的地址规划能够大幅度缩小路由器的长度,缩短路由寻址的时间和路由设备的负载开销。所以在IP地址规划时,必须考虑IP地址的聚合。比如以每个市为单位,对其所辖的县区网段地址进行了IP的汇总聚合,降低了路由维护的复杂性。
城域财政专网
城域财政专网是财政系统网络中横向网络的重要组成部分。
一、技术实现方式
可选用多功能传输加密设备,利用政府办公网线路资源,搭建城域财政专网。
在各联网单位的省政府办公网专线入口处安装一台二层交换机,实现省政府办公网数据和财政业务数据分别传输。财政业务数据通过加密设备加密后传输到专线网络,在到达目标厅局后,经该厅局相应的加密设备解密,传输到财政专网用户计算机,从而保证了数据传输的安全性。同时省政府办公网的业务数据通过Cisco路由器传输,与财政业务互不影响。
二、 主要技术特点
(一)充分利用已有的网络资源,节省网络建设资金。
(二)透过政府办公专网组建财政业务专网,实现了专网中的虚拟专网,两套网络互不影响。
(三)安全性高。通过VPN,实现涉密信息的加密/解密,保证数据传输安全。
(四)网络接入灵活。网络的实施对用户是透明的,用户无须进行任何改动。
三、网络应用及效果
财政省级城域网的建成,一是保证了财政资金的网上申请、支付及报表查询等多项业务功能;二是为省直部门提供了文件传输、信息查询和交流的通信平台。
河北财政多业务综合信息网自开通以来,“金财工程”规划的14个财政业务系统中,已经有预算编审、预算指标等11个业务系统在网络上运行,有力促进了我省财政管理改革。
系统局域网建设
财政系统局域网,应统一采用以太网组网技术,综合布线系统统一按超5类布线标准建设,通过选用具有第三层路由功能的千兆以太网交换机作为核心交换机,以星型结构下连二级网络交换机和服务器;再通过二级网络交换机下连各网络终端设备,组建组网方式灵活,网络性能高的千兆以太网络系统。
一、 局域网综合布线系统规范
综合布线系统应是开放式结构,既要支持电话及多种计算机数据应用,又要满足会议电视等系统的需要。 经过对多种网络布线方案的分析,要求综合布线系统的拓朴结构选用星型结构,该结构下的每一个分支子系统都是相对独立的单元,
二、局域网组网方式
首先使用一台具有VLAN划分、流量管理、地址过滤等多种功能,并能配置各种路由协议的网络交换机,作为局域网数据交换的核心设备,其它网络设备通过与它连通实现数据交换,具体连接方式如下:
(一)其它骨干交换机,以千兆带宽与核心交换机联通;下连二级交换机,通过二级交换机百兆交换到桌面,组成局域网两级网络交换系统。
(二)广域网交换设备以百兆带宽连接到核心交换机,实现广域网与局域网的联通。
(三)通过在其它办公楼配置一台三层交换机,以千兆带宽与核心交换机连通;下连二级交换机,通过二级交换机百兆交换到桌面,组成楼宇间局域网络系统。
(四)城域财政专网设备以100M带宽连接核心交换机,实现横向城域财政专网与局域网的联通。
三、 局域网应重点使用的技术
(一)采用多种接入技术,实现了多个网络区域的互联。
(二)采用VLAN技术,隔离了以太网的广播,阻止了局域网广播风暴的产生,并且通过划分不同的安全域,提高了网络的可管理性和安全性。
(三)采用DHCP Relay技术,实现了跨VLAN的IP地址自动分配。
(四)采用DVMRP技术,实现了多播视频流跨VLAN的广播。
(五)采用MultiLink技术,将多条物理链路捆绑,实现链路冗余和均衡负载。
省级城域财政专网拓扑图
视频网络设计
目前,业界主要的电视会议系统主要基于两种传输协议,即H.320和H.323。
为了保障省市间会议的稳定可靠,可选用H.320电视会议系统,市县间电视会议可使用H.323视频系统。
全网H.320和H.323两种电视会议系统的融合是视频网络建设难点和重点。目前的解决方法有H.320/H.323协议转换网关和模拟转接两种。经反复试验,发现使用网关效果不理想,存在图像和声音信号衰减大、延迟大、维护困难,且增加了故障机率。而模拟转接这种方法不仅可以获得更好的视频、语音效果,还可以通过视频矩阵和调音台加强视、音频信号输入输出的统一管理,能够灵活地选择视频和音频的输入输出,方便维护、减少故障机率,因此建议选择模拟转接的方案。
语音网络设计
在语音网络中,在方案设计上既考虑了该程控交换机自身的特点,又充分了发挥多业务交换平台的语音交换优势。
(一)语音接入
对于语音业务量较大的省厅和地市,应采用数字中继线接入的方式,程控交换机的数字中继板和多业务交换平台语音接口通过同轴E1电缆,使用Q信令可以传输30路的数字语音中继。省厅中心配置了60路的中继容量,各地市配置了30路的中继容量。当语音传输到综合业务平台之后,采用G.729协议每路被压缩成8K的数据量通过SVC(交换式虚链接)方式直接传送到对端,然后被还原后送到目的局。
在县级网络中,每个节点设计了8路EM&Type5模拟中继输入,接口间采用WINK信令传输语音信号。模拟信号传到PassPort 4460后,采用G.729协议压缩为8k传输。PassPort 4460能够请求市级多业务交换平台PassPort6400解析电话号码地址,并根据返回的结果和目的局的多业务交换平台建立SVC通道来传输语音。
(二)电话号码寻址
为了电话使用方便应采用公网区号的编码方式,例如石家庄市区号为311,保定为312。另外在此基础上我们还规划了每个县的号码字头,让每个县区都有自己的号码段。
转载地址:http://www.net130.com/CMS/Pub/network/network_project/231437.htm