大二計算機網絡H

1、第10章 網絡設計與案例分析10.1 網絡規(guī)劃與設計10.2 某紙業(yè)集團CIMS網絡系統設計10.3 某市電子政務系統設計10.4 某金融機構容錯網絡的設計10.1 網絡規(guī)劃與設計10.1.1 網絡規(guī)劃10.1.2 網絡設計10.1.3 網絡測試與驗收10.1.4 網絡運行與維護10.1.1 網絡規(guī)劃 網絡規(guī)劃是在用戶需求分析和系統可行性論證的基礎上確定網絡的總體方案和網絡體系結構的過程。1. 需求分析 在了解用戶建網的目的和目標之后，應進行更細致的需求分析和調研，主要從下列幾個進行： 網絡的物理布局。 用戶設備的類型與配置。 通信類型和通信流量。 網絡服務。 網絡現狀。 網絡所需求的安全程度

2、。10.1.1 網絡規(guī)劃2. 可行性分析 可行性分析是結合用戶的具體情況，論證建網目標的科學性和正確性。它主要包括技術可行性和經費預算的可行性。 在技術主要包括下列4方面的內容： 傳輸 用戶接口 服務器 網絡管理能力在經費預算可行性分析時，要考慮建網的軟、硬件設備的投資、安裝費用、培訓和用戶支持及運行和維護費用。尤其應該給出用戶培訓和運行維護費用的預算。10.1.1 網絡規(guī)劃3. 網絡系統實施計劃 用戶認可用戶需求報告和可行性報告后，網絡規(guī)劃就可以進入制定網絡系統工程計劃階段了。此階段的工作就是把擬議中開發(fā)的網絡系統的概要設計變成具體實施計劃，編制出“網絡系統工程計劃書”。 10.1.2 網絡

3、設計 網絡設計是根據網絡規(guī)劃及總體方案，對網絡的體系結構、子網劃分、邏輯網絡和設備選型進行工程化設計的過程。1. 網絡設計原則 開放性原則 可擴展性原則 先進性與實用兼顧原則 安全與可靠原則 可維護性原則10.1.2 網絡設計2. 網絡體系結構 網絡的體系結構是層次和協議的集合。確定網絡的體系結構即是選擇采用何種協議集合。10.1.2 網絡設計3. 網絡的邏輯設計網絡的邏輯設計主要包括網絡拓撲結構的設計、網絡地址的分配和命名、安全策略和管理策略設計等內容。（1）網絡拓撲結構的設計在網絡拓撲結構設計階段，要確定網段和互連點，明確網絡的大小和范圍以及所需的網絡互連設備。邏輯結構設計通常采用層次型網

4、絡設計方法，其三層結構網絡結構如圖10.1所示：圖10.1三層結構網絡結構10.1.2 網絡設計（2）子網規(guī)劃 劃分子網的方法很多，主要采用通過物理連接或VLAN來實現。VLAN是基于交換LAN技術的，目前在交換LAN中，通常是使用VLAN的方法來劃分子網。 同時劃分子網的策略也有很多，最常用的方式是按部門劃分和按任務劃分兩種方式。10.1.2 網絡設計（3）網絡安全和管理策略的設計 網絡安全設計一般包括： 安全性需求分析 確定網絡安全策略 開發(fā)實現安全策略 測定安全性 網絡管理設計主要包括：確定網絡管理的目標 確定網絡管理結構 確定網絡管理工具和協議10.1.2 網絡設計（4）網絡性能設計

5、網絡的性能主要是指響應時間、延遲和等待時間；CPU利用率和鏈路利用率；帶寬、容量和吞吐量；可用性、可靠性和可恢復性；冗余度、適應性和可伸縮性；效率和費用等。網絡性能設計的目標是使網絡系統能夠滿足用戶應用對網絡各方面的要求。 具體設計時，應對網絡技術進行全面的了解，根據應用數據流的特點，設計性能監(jiān)控和優(yōu)化機制，盡可能避免出現網絡的性能瓶頸。在網絡運行時注意監(jiān)控某些關鍵站點和線路的活動，維持一定水平的服務質量，進行網絡的可用性檢測和流量管理工作，收集各種事件的統計資料，加以分析并評價網絡性能。再按網絡性能要求，對網絡參數進行調整，以獲取網絡的最佳性能。10.1.2 網絡設計（5）網絡地址的分配和命

6、名 在網絡地址分配方案中，一般采用分層方式對網絡地址進行分配，并使用一些有意義的編號，以改進其可伸縮性和可用性。同時也可以對多種網絡資源進行命名，簡短而有意義的名字可以簡化網絡管理，增強網絡的性能和可用性。10.1.2 網絡設計4.網絡的物理設計（1）網絡站點設計網絡站點是網絡的基本元素，可分為端站點和中繼站點。 端站點設計端站點指工作站、服務器、終端設備等。對于端站點而言，可以利用的媒體訪問控制技術或交換技術很多，而且各有特點。以太網仍將是今后端站點最常用的組網方式。中繼站點設計中繼站點是負責網絡連接和用戶數據傳輸的通信設備，包括中繼器、集線器、網橋、交換機、路由器和訪問服務器，涉及網絡模型

7、中的物理層、數據鏈路層和網絡層。局域網中的中繼站點可以采用和端站點相同的媒體訪問技術或交換技術。10.1.2 網絡設計（2）設備選型 網絡建設中設備選型一般包括網絡系統的交換機、路由器，主機系統的PC服務器、中小型機、備份恢復系統以及網絡安全產品。 對于中小規(guī)模的網絡，設備選型時應遵循標準化原則、技術簡單性原則、環(huán)境適應性原則，而對于大型網絡，還要堅持可管理性原則、容錯冗余性原則。根據這些原則，在滿足需求的前提下，購買那些性價比高、擴展能力強的產品。而在選擇供應商時，應選擇那些有過在其他網絡工程中已有成功的案例、信譽好的生產商來供貨。10.1.2 網絡設計（3）廣域網接入設計 到目前為止，大部

8、分單位的計算機網絡已接入了廣域網。在進行廣域網接入設計時，主要需要考慮帶寬、可連接性、互操作性等問題。 廣域網的接入帶寬一般小于局域網，帶寬的瓶頸在于廣域網。接入網一方面要為眾多的用戶提供接入服務，傳遞信息；另一方面要解決數據的遠距離傳送。盡管可以提高廣域網接入帶寬，但在單位網絡的內部也要注意設計，限制廣播域和減少廣播的應用，進行數據緩存，減少相同數據的重復傳送，提供數據的管理和調度，合理安排數據流動的時間和方向，以有效利用廣域網上現有的接入帶寬。10.1.3 網絡測試與驗收 網絡測試是對網絡設備、網絡系統以及網絡對應的支持進行檢測，以展示和證明網絡系統能否滿足用戶在性能、安全性、易用性和可管

9、理性等方面需求的測試。 在網絡建設過程中，通過各階段的測試，可以及時發(fā)現工程中的問題，并盡快加以解決。同時，通過測試也保證了用戶能夠科學和公正地驗收網絡系統，獲得合同所要求的設備和網絡系統。 網絡系統的工程測試要由有經驗的網絡技術工程師負責。 在測試前，應該有一個測試計劃書。 10.1.3 網絡測試與驗收 網絡系統的驗收可以根據工程的進展分步進行，即設備及軟件到貨驗收、網絡系統的初步驗收和最終驗收。在設備及軟件到貨時，應認真驗貨和清點設備，形成收貨驗貨清單。網絡系統的初步驗收在網絡系統安裝、調試和測試完畢后進行。初步驗收的內容主要是檢查和測試系統是否滿足合同規(guī)定的功能指標和性能指標，應明確地給

10、出驗收的結論。最終驗收以合同的技術要求為依據，評價系統的功能和性能是否符合合同的規(guī)定、系統是否穩(wěn)定可靠，最終驗收的結果需形成最終驗收報告。10.1.4 網絡運行與維護 網絡系統運行與維護一般包括以下內容：備份。優(yōu)化網絡運行環(huán)境。定期檢測計算機病毒。故障處理。系統擴展與升級。 10.2 某紙業(yè)集團CIMS網絡系統設計10.2.1 集團簡介 10.2.2 CIMS的可行性分析 10.2.3 CIMS的設計思路 10.2.4 CIMS的設計與實施 10.2.5 CIMS評述10.2.1 集團簡介 該紙業(yè)集團前身為某造紙廠，始建于1958年，經過近50年的發(fā)展，公司已成為集制漿造紙、林業(yè)開發(fā)、發(fā)電供熱

11、、輕機制造、科研設計及國際港口貿易于一體的國有大型一類企業(yè)，擁有資產50多億元，是全國系列膠印書刊紙、輕涂紙、新聞紙的重點生產企業(yè)，是國家經貿委確定的520家重點企業(yè)之一，同時也是湖南省加快推進新型工業(yè)化建設而實施“十大標志性工程”的龍頭企業(yè)。 近5年來，該集團在信息化工程中共投入2.2億元，已基本建成了計算機網絡信息集成系統，它們已在企業(yè)生產經營過程中發(fā)揮了重要作用。10.2.2 CIMS的可行性分析 通過分析可以發(fā)現，集團的內外環(huán)境對建成計算機網絡信息集成系統存在一些不利因素。 集團內部環(huán)境和外部環(huán)境都不具備產品系統集成和集團縱橫整體集成的條件 。從集團內部來看，一個產品的鏈條往往分割成幾

12、個部門，由于管理體制和利益的原因，有些部門并不關心計算機網絡信息集成系統的整體效益，甚至出現需求分析時的“盲人摸象”、“賣魚的不管蝦市”等現象，以及系統實施時存在“各自為政”、“得過且過”的思想。從集團外部來看，雖然同行業(yè)其他企業(yè)有的產品系統集成的方法和技術可以借鑒一些，但很少有“管、控、營（管理、控制、營銷）”一體化的解決方案，而現有的應用系統產品供應商幾乎沒有開發(fā)涵蓋一個產品三個層面的整體解決方案。 10.2.2 CIMS的可行性分析 盡管集團建設計算機網絡信息集成系統存在上述不利因素，但同時也有許多有利的條件：如集團于1999年就成立了以總經理為組長的領導小組，負責制定企業(yè)信息化戰(zhàn)略規(guī)劃

13、，確定了明確的系統建設目標，而且集團堅持統一領導、積極協調，牢牢把握住系統建設的主動權，并采用正確的集成方法進行系統集成，同時集團有一支經驗豐富的技術隊伍和比較充裕的資金，因此集團的計算機網絡信息集成系統完全可以建成。10.2.3 CIMS的設計思路 該集團計算機網絡信息集成系統的設計思路是：堅持堅定的一把手工程，堅持企業(yè)整體利益優(yōu)先的原則，堅持科學的集成方法，堅持扎實細致的工作。 所謂科學的集成方法，指系統集成要遵循流程型化工制造企業(yè)系統集成的規(guī)律，即分層集成、自下而上的集成順序、以應用范圍確定集成的跨度、集成數據與以計算機網絡和以產品系統中集成的數據為系統集成的基礎。 分層集成指公司的計算

14、機網絡信息集成系統分為基礎層和高層。基礎層是企業(yè)的執(zhí)行系統（含生產過程控制系統）和各種管理信息系統；高層指對基礎層進行縱橫集成后的總系統。 10.2.4 CIMS的設計與實施 1. 網絡平臺 網絡建設方面，應充分考慮集團公司下屬各子公司、分公司、駐外機構和移動用戶的需要，通過租用專線、配備VPN和安全體系，使集團各成員企業(yè)相互聯系，共享同一平臺。 其網絡結構如圖10.2所示。10.2.4 CIMS的設計與實施圖10.2 該集團計算機網絡平臺結構示意圖 10.2.4 CIMS的設計與實施2. 辦公自動化平臺該集團辦公自動化系統的技術水準定位在第三代智能化辦公系統層次，即充分利用知識管理的最新成果

15、，采用Lotus Domino/Notes平臺和Lotus公司最新的知識管理產品，如Domino.Doc、Sametime 、Lotus ESB，建設一個高起點的、易學易用、便于擴展、安全性高的第三代智能化綜合辦公信息系統。系統設計的總體目標是：采用Lotus Domino R5平臺，開發(fā)和建設辦公自動化系統，實現集辦文、辦會、辦事和各種審批流程管理于一體的電子化辦公環(huán)境，建立一個信息流轉及時，決策支持迅速，知識管理先進的第三代智能化辦公系統，在高效快捷、實用、安全、穩(wěn)定可靠的基礎上，實現辦公自動化。10.2.4 CIMS的設計與實施 按系統各部分所完成的功能來分，泰格林紙集團辦公自動化平臺（

16、TG-OA）總體構架如圖10.3所示。 圖10.3 辦公自動化平臺總體構架圖10.2.4 CIMS的設計與實施3. 企業(yè)資源計劃系統該集團企業(yè)資源計劃系統（TG-ERP），以企業(yè)資源計劃原理為指導思想，以提高企業(yè)業(yè)務處理效率和增強成本控制為目標，以現代企業(yè)管理軟件為手段，實現了企業(yè)效益的最大化。 該集團企業(yè)資源計劃系統構架如圖10.4所示。10.2.4 CIMS的設計與實施圖10.4 該集團企業(yè)資源計劃系統構架10.2.4 CIMS的設計與實施其主要數據流向線如下：（1）物流線。供應倉儲車間管理成品庫存管理銷售管理。（2）計劃線。計劃與統計作業(yè)計劃與生產調度車間管理及車間生產計劃。（3）生產線

17、。作業(yè)計劃與生產調度管理車間管理（制造、輔助）。（4）資金流線。各模塊所產生的收入（產出）與支出（消耗）的數據總匯。10.2.4 CIMS的設計與實施4. 生產指揮及生產過程控制系統 該集團的生產指揮系統以“集成全部過程控制系統、決策調度全廠生產過程、整合支持管理信息系統”為目標，設計并開發(fā)的一個綜合集成軟件。 在集團各生產線上建立和配備了包括MCS（Management Control Systems）、DCS（Distributed Control Systems）、QCS（Quality Control Systems）等在內的53套各類控制系統，特別是年產20萬噸的優(yōu)質紙項目中，全部采

18、用了智能控制，實現了紙機本體控制、流程控制、產品包裝及入庫控制的全過程和全方位的智能化。10.2.4 CIMS的設計與實施 5.其他應用系統 1984年，該集團對一號紙機進行了全面技術改造并引進了美國ABB公司的質量控制系統（QCS），對紙產品的主要指標進行在線控制，實現了穩(wěn)定質量，降低成本和提高效益的目的。之后該公司不斷對其控制系統進行改造或擴容，以滿足不斷變化的需求。 同時，集團公司還在集團總部和各子公司建立了財務系統。在技術中心，國泰機械應用了CAD系統；整個審計工作應用了工程審計與預算系統。 另外，在集團總部，建立了視頻會議中心，各大子公司可通過專線實時參加公司會議。集團公司實現了一卡

19、通，職工憑借員工卡，可以實現門禁、考勤和消費的功能。同時，還建有酒店管理系統、小區(qū)安防系統等。10.2.4 CIMS的設計與實施 6. 應用系統集成 該集團信息集成管理系統總體（TGIIMS）結構如圖10.4所示。圖10.4 集團信息集成管理系統總體結構10.2.5 CIMS評述 該集團信息化集成系統實現了系統全方位的集成，不但-ERP系統內部數據完全集成，而且能夠靈活提取生產指揮系統相關計量儀表及控制點的數據，避免了人工輸入數據的缺陷，為系統實現成本核算和對關鍵工藝的分析打下了堅實的數據基礎，而且還能夠與泰格林紙集團辦公自動化系統實現靈活的數據交換，同時實現了遠程信息查詢收集、合同審批、信息

20、發(fā)布等功能。該系統功能完善，運行穩(wěn)定，建成以來大大提高了企業(yè)的經濟效益和企業(yè)的核心競爭力。10.2.5 CIMS評述 該集團計算機網絡信息集成系統的設計和實施，可以給我們提供以下啟示和借鑒：從不同層面進行集成。遵從規(guī)律，客觀集成，事半功倍。克服不利環(huán)境因素，加強集成協調管理，牢牢把握信息化建設的主動權。 10.3 某市電子政務系統設計10.3.1 需求分析10.3.2 建設目標10.3.3 網絡拓撲結構設計10.3.4 網絡設計10.3.5 建設評價10.3 某市電子政務系統設計 電子政務建設的指導思想是轉變政府職能，提高工作效率和監(jiān)管的有效性，更好地服務人民群眾；以需求為導向，以應用促發(fā)展，

21、通過積極推廣和應用信息技術，增強政府工作的科學性、協調性和民主性，全面提高依法行政能力，加快建設廉潔、勤政、務實、高效的政府，促進國民經濟持續(xù)快速發(fā)展和社會全面進步。根據這一指導思想，要求電子政務建設堅持如下原則：電子政務建設必須緊密結合政府職能轉變和管理體制改革，根據政府業(yè)務的需要，結合人民群眾的要求，突出重點，穩(wěn)步推進；重點抓好建設統一網絡平臺，建設和整合關系國民經濟和社會發(fā)展全局的業(yè)務系統；正確處理發(fā)展與安全的關系，綜合平衡成本和效益，一手抓電子政務建設，一手抓網絡與信息安全，制定并完善電子政務網絡與信息安全保障體系。10.3.1 需求分析該市已在市政府大樓信息中心建立網控中心，市委、市

22、人大和市政府等單位的網絡普及率也達到了一定的程度，全市各政務部門逐步建成了相當規(guī)模的信息資源數據庫，基礎性、戰(zhàn)略性信息資源開發(fā)利用已取得進展，部門業(yè)務數據庫建設已成為信息資源開發(fā)的重點，并且經過多年的建設，全市各政務部門結合各自職能，建成了眾多的應用系統，如文檔管理、人事管理和財務管理等辦公自動化系統，已建立政府網站，對外發(fā)布信息，“金”字工程，包括金稅工程，如金關工程，金盾工程和金保工程等已取得明顯成效。10.3.1 需求分析 具體需求如下：(1)網絡互聯互通 網絡平臺應在縱向上能夠實現與省電子政務外網平臺、市縣電子政務外網網絡平臺的連接，在橫向上能夠方便連接市政府組成部門、直屬機構、辦事機

23、構、事業(yè)單位等部門，以及橫向連接市委、市人大、市政協等。(2)網絡發(fā)展與安全的需求 建立統一的電子政務外網平臺，很好地整合硬件資源，減少重復建設，同時，將網絡安全納入統一的平臺考慮，外網平臺必須具備高度的可靠性和穩(wěn)定性，從網絡安全、應用安全、數據資源保護、安全管理以及對出現問題的查找、定位、分析、處理、恢復等方面滿足不同的安全需求。為應對今后的技術發(fā)展和業(yè)務量的擴展，還應具備可伸縮、可管理、可擴展的能力，滿足網絡平臺平滑升級的要求。10.3.1 需求分析(3)各聯網部門縱向網絡的應用 電子政務外網平臺的城域網建成后，各個縱向網絡將逐步整合到統一的連接通道。外網平臺既要滿足互聯互通，又要保證部門

24、縱向系統的相對獨立性和現有縱向網絡系統的正常運行，應當提供各個部門高速通達、邏輯專用、安全可靠、方便使用的縱向系統虛擬專用網絡，支持至少60個市直部門的MPLS VPN需求，并有足夠的擴充能力，滿足部門縱向系統的應用和原有業(yè)務系統的平穩(wěn)過渡需求。(4)各聯網部門橫向網絡的應用 統一外網平臺建立后，各個聯網部門將逐步開展橫向電子政務業(yè)務。外網平臺既要滿足互聯互通，又要保證相關部門橫向業(yè)務系統的相對獨立性，應當提供各個橫向業(yè)務高速通達、邏輯專用、安全可靠、方便使用的橫向系統虛擬專用網絡，支持省直部門的橫向MPLS VPN需求。10.3.1 需求分析(5)各聯網部門實現公共資源共享 各聯網部門連接到

25、外網平臺后，應該能夠通過外網平臺方便訪問外網平臺內部數據中心、外部數據中心和互聯網等公共資源；統一的外網平臺，應提供數據交換和整合功能，支持跨平臺操作，支持各種不同數據庫，實現數據的實時獲取、轉換、傳輸、交換、整合等，實現信息資源共享。同時，通過統一出口，方便與社會各界、企業(yè)、個人等實現數據交換；應滿足各個聯網部門數據存儲的不同需求。數據量少的部門，采用數據集中存儲、集中管理方式，數據量大的部門，采用數據的分布存儲管理方式，公共數據資源采用集中存儲、管理方式。(6)省電子政務外網接入 網絡平臺應在縱向上能夠實現與省電子政務外網平臺的接入，并對MPLS VPN跨自治域等可能產生的問題提出建設性方

26、案。10.3.1 需求分析(7)互聯網接入 網絡平臺應能夠提供統一互聯網接入，并提供ISP鏈路負載均衡和WEB加速緩存解決方案。(8)各聯網部門不同接入方式 統一的外網平臺，應滿足市政府組成部門、直屬機構、辦事機構、事業(yè)單位等市直部門以及中央在該市所屬省單位以及其他部門根據不同要求，以不同帶寬、接入方式接入到統一外網平臺的需求。(9)市縣接入 外網平臺核心廣域網設備須滿足不同階段帶寬的需求。市級到縣級廣域網采用SDH 155M數字電路為主，MSTP 8M數字電路備份。10.3.2 建設目標 建設總體目標是：按照該市電子政務總體規(guī)劃，建立統一的電子政務外網平臺，建成內容完整、數據準確的政務資源數

27、據庫，基本建立政務信息資源共享機制，基本建立信息安全基礎設施及保障體系、電子政務政策法規(guī)體系。用三年左右的時間，基本建成上聯省、下聯區(qū)縣、標準統一、功能完善、安全可靠、縱橫互通的全市電子政務網絡，實現全部政務部門聯網，80%以上政府職能部門上網，50%以上的行政許可項目在線辦理，滿足各級政務部門進行社會管理、公共服務的需要，為企業(yè)和公眾提供透明、方便、快捷的政務服務。10.3.3 網絡拓撲結構設計 該市電子政務外網總體布局如下：(1)在該市政府內信息中心建立網控中心；(2)在該市各區(qū)分別建立區(qū)網控中心，高速接入市網控中心； (3)其他部門以光纖、數字電路或其他方式就近接入市網控中心或匯聚結點；

28、(4)該市旗下的四縣建立縣網控中心，并通過廣域網接入市網控中心；(5)該市電子政務外網采用交換以太網。10.3.4 網絡設計1. 電子政務網總體組網架構 網絡設計按照分層次結構的原則自頂向下設計，分別劃分為核心層、匯聚層、接入層。網絡拓撲結構包括城域網和廣域網兩大部分。 其網絡結構設計的網絡拓撲圖如圖10.5所示。10.3.4 網絡設計圖10.5 電子政務外網網絡拓撲結構示意圖10.3.4 網絡設計2. 市Internet接口和數據中心 數據中心采用3臺三層千兆交換機，1臺用于外部數據中心，1臺用于內部數據中心，1臺用于托管服務器接入。外部數據中心交換機通過千兆線路連接防火墻，內部數據中心和托

29、管服務器接入交換機通過千兆線路直接連接省核心路由器，如圖10.6所示。10.3.4 網絡設計圖10.6 Internet接口和數據中心結構示意圖10.3.4 網絡設計3.聯網部門不同接入方式 (1)與省電子政務外網平臺的連接 通過省統一配置的路由器采用155M-622M或千兆帶寬連接省外網平臺， 1000M電接口連接市網控中心核心設備。 (2)與市縣網絡平臺的連接 市內通過政務城域網以1000M單模光纖方式接入網控中心核心設備。其它市縣采用SDH數字電路方式，155M為主、2 M備份接入網控中心核心設備。10.3.4 網絡設計 (3)與省直部門的連接 市委、市人大、市政府、市政府機關二院、市政

30、協等園區(qū)所在各部門局域網通過10/100/1000M快速以太網電接口接入所在辦公樓樓層的樓層以太網交換機，并通過局域網接入各匯聚點城域匯聚路由器。 其他省直部門都通過千兆單模/多模光接口就近接入所屬匯聚結點設備或以2M數字電路等方式接入網控中心。也可通過E1（2.048Mbps）、幀中繼、DDN等方式就近接入匯聚結點設備。 (4)其他部門局域網接入 核心接入、 一般接入、邊緣接入。10.3.4 網絡設計 必須采用能夠實現部門間隔離的技術即VPN技術 ，適合電子政務網應用的VPN技術只有MPLS L3 VPN，也就是MPLS/BGP VPN技術，其如圖10.7所示。圖10.7 MPLS /BGP

31、 VPN圖10.3.4 網絡設計 （1）采用MPLS /BGP VPN技術 對于電子政務網分布在不同地理位置的相同系統，可以利用市電子政務骨干網來實現互聯。不同地理位置相同系統的互聯如圖10.8所示。 圖10.8 不同地理位置相同系統的互聯圖10.3.4 網絡設計 （2）縱向隔離 為保障數據安全，各縱向系統要進行VPN隔離。以工商為例，省、市、縣三級都有相應的工商部門，上下存在業(yè)務和行政關系，是一個縱向系統。在技術實現時，市工商和縣工商采用標準MPLS/BGP VPN技術，實現VPN功能，如圖10.9所示。10.3.4 網絡設計圖10.9 聯網部門縱向VPN實現圖10.3.4 網絡設計 （3）

32、橫向互通 各聯網部門有共同的業(yè)務應用，并需要相互交換數據，如市政府與各廳局相關業(yè)務，這樣就需要建立橫向VPN，如圖10.11所示。圖10.11 聯網部門橫向VPN實現10.3.4 網絡設計 （4）對省外網的接入 由于管理的原因，省外網與市電子政務網采用的BGP AS域不同，兩個AS自治域互相獨立。要讓市部門與省網承載的同部門業(yè)務進行互通，也就是讓省網承載的部門VPN與市內相應部門的VPN進行互通，則必須解決MPLS VPN跨AS域的問題。該市采用 Multi-HOP MP-EBGP實現，如圖10.12所示。 10.3.4 網絡設計圖10.12 Multi-HOP MP-EBGP跨域實現省網接入

33、10.3.5 建設評價 1.社會效益有利于提高政府對社會、公眾的服務水平有利于提高政府工作人員的辦事效率，減少行政成本有利于適應加入世界貿易組織后的新形勢有利于全面推進信息化建設進程 2.經濟效益避免重復建設，有效減少電子政務建設和運行成本挖掘增值服務，創(chuàng)造直接經濟效益10.4 某金融機構容錯網絡的設計10.4.1 網絡容錯10.4.2 某金融機構容錯網絡設計10.4 某金融機構容錯網絡的設計 某金融機構為用戶提供可靠的金融服務，構建一網絡系統，對該系統提出的要求除具有類似于11.3的性能要求外，還對網絡可靠性提出了要求，即在網絡主干上某處發(fā)生故障時，系統能正常運行。從服務器網卡到交換機都使用網絡容錯技術，構成一個主干沒有單點故障的可靠網絡系統能滿足該金融機構的要求。當然使用雙