財政局是特殊政府部門,按“金財工程”的總體規劃,財政系統網絡建設的目標是:建設覆蓋全國各級政府財政治理部門和財政資金使用部門的政府財政治理信息網絡。
一是縱向網絡建設,在財政系統內部,高標準地完成了部、省、市、縣四級財政系統骨干網絡建設,組建數據、語音、視頻“三網合一”的高性能廣域網絡,為財政業務在網上運行打下堅實基礎;二是橫向網絡建設,以財政系統廣域網為主干,由各級財政部門分別聯通各級財政資金使用部門及有關金融部門,建成覆蓋廣泛的橫向網絡系統,為更好地發揮公共財政職能起到基礎保障作用。
財政的網絡建設,應堅持以下原則:
(一)網絡建設與實際業務應用并舉;
(二)堅持“五統一”;
(三)堅持先進性與實用性相結合;
(四) 堅持高效性與安全性相結合。
網絡總體結構
網絡的拓撲結構對網絡的數據流向和網絡設備任務負載有著至關重要的作用,一個合理的拓撲設計是網絡建設成功的基礎。根據建網原則,財政系統網絡建設應選用星型結構,組建了部、省、市、縣四級綜合業務網。這樣設計結構清楚,可以有效利用寶貴的線路資源。
財政系統的網絡建設,主要有以下幾個部分組成:
(一)部、省、市、縣各級局域網;
(二)部、省、市、縣廣域基礎通信網絡、數據網絡、語音網絡、視頻網絡;
(三)橫向聯通了與財政資金使用部門和有關金融機構的城域VPN網絡。
這幾個部分有機集成在一起,基本構成了財政綜合業務網絡系統。
系統廣域網建設
財政系統的廣域網建設,包括廣域通信線路的租用;基礎通信平臺的搭建;數據業務、視頻業務、語音業務等多業務的開通。
一、基礎通信網絡
財政廣域綜合業務網物理通信線路是通過租用廣播電視廳和電信部門的SDH光纜線路實現的。為了保證全網設備能夠正常的運行,全網采用了同一時鐘源作為網絡設備同步工作的參考時鐘,精確率在 10*E(-12)。廣域網的網絡主干是使用多業務傳輸交換機,通過廣電線路的連接實現的,它是全網最為核心的部分,它的主要功能是架設通信平臺,完成各種業務的數據傳輸及交換。
二、 多業務交換平臺
多業務交換平臺是廣域網信息交換的核心。目前主要有四種方式解決廣域網多業務傳輸問題,一是通過對通信線路帶寬的分割,分別使用固定的帶寬傳輸多業務,這種方式的優點是業務之間不互相干擾,缺點是通信線路資源的浪費;二是通過路由器以ip方式傳輸多業務,這種方式的優點是組網方式靈活,缺點是不能保證語音、視頻等實時業務的QoS;三是通過ATM多業務交換機搭建了財政廣域網多業務交換平臺,這種方式的優點是能保證語音、視頻等實時業務的QoS,缺點是對數據業務傳輸效率低;四是使用幀-信元混合傳輸技術和面向連接的實時業務傳輸技術,從底層解決多業務網絡的優先級保障問題,既滿足普通數據高吞吐量要求,又滿足實時業務小延遲要求。
使用幀-信元混合傳輸技術搭建的多業務交換平臺,在性價比上有一定優勢。比如通過省市使用Nortel PassPort 6400系列交換機,縣級使用Nortel PassPort 4400系列交換機,可以搭建財政廣域網多業務交換平臺。根據不同業務需求,通過合理配置PassPort 6400 系列獨有的幀-信元混合傳輸技術和面向連接的實時業務傳輸技術,從底層解決了多業務網絡的優先級保障問題,既滿足普通數據高吞吐量要求,又滿足實時業務小延遲要求。另外該系列交換機在結構上設計了電源和功能模塊冗余,保證了設備的穩定運行。
三、數據網絡設計
數據網絡基于TCP/IP協議設計,網絡應具有以下特點:
地址規劃簡單明確,便于網絡治理人員理解。比如主要的路由器、交換機和網絡服務器都應規定特定的IP地址,網絡治理員一看IP地址可以推斷出它是哪一類設備以及它在網絡上的位置。
IP地址設計應考慮網絡節點的擴充、網絡設備的增加以及機構增減所帶來的網絡擴容需要。比如為每個財政局分配了至少一個可容納254臺主機的網段,并預留了部分網段以備日后網絡擴容的需要。
在一個大型的網絡中合理的地址規劃能夠大幅度縮小路由器的長度,縮短路由尋址的時間和路由設備的負載開銷。所以在IP地址規劃時,必須考慮IP地址的聚合。比如以每個市為單位,對其所轄的縣區網段地址進行了IP的匯總聚合,降低了路由維護的復雜性。
城域財政專網
城域財政專網是財政系統網絡中橫向網絡的重要組成部分。
一、技術實現方式
可選用多功能傳輸加密設備,利用政府辦公網線路資源,搭建城域財政專網。
在各聯網單位的省政府辦公網專線入口處安裝一臺二層交換機,實現省政府辦公網數據和財政業務數據分別傳輸。財政業務數據通過加密設備加密后傳輸到專線網絡,在到達目標廳局后,經該廳局相應的加密設備解密,傳輸到財政專網用戶計算機,從而保證了數據傳輸的安全性。同時省政府辦公網的業務數據通過Cisco路由器傳輸,與財政業務互不影響。
二、 主要技術特點
(一)充分利用已有的網絡資源,節省網絡建設資金。
(二)透過政府辦公專網組建財政業務專網,實現了專網中的虛擬專網,兩套網絡互不影響。
(三)安全性高。通過VPN,實現涉密信息的加密/解密,保證數據傳輸安全。
(四)網絡接入靈活。網絡的實施對用戶是透明的,用戶無須進行任何改動。
三、網絡應用及效果
財政省級城域網的建成,一是保證了財政資金的網上申請、支付及報表查詢等多項業務功能;二是為省直部門提供了文件傳輸、信息查詢和交流的通信平臺。
河北財政多業務綜合信息網自開通以來,“金財工程”規劃的14個財政業務系統中,已經有預算編審、預算指標等11個業務系統在網絡上運行,有力促進了我省財政治理改革。
系統局域網建設
財政系統局域網,應統一采用以太網組網技術,綜合布線系統統一按超5類布線標準建設,通過選用具有第三層路由功能的千兆以太網交換機作為核心交換機,以星型結構下連二級網絡交換機和服務器;再通過二級網絡交換機下連各網絡終端設備,組建組網方式靈活,網絡性能高的千兆以太網絡系統。
一、 局域網綜合布線系統規范
綜合布線系統應是開放式結構,既要支持電話及多種計算機數據應用,又要滿足會議電視等系統的需要。 經過對多種網絡布線方案的分析,要求綜合布線系統的拓樸結構選用星型結構,該結構下的每一個分支子系統都是相對獨立的單元,
二、局域網組網方式
首先使用一臺具有VLAN劃分、流量治理、地址過濾等多種功能,并能配置各種路由協議的網絡交換機,作為局域網數據交換的核心設備,其它網絡設備通過與它連通實現數據交換,具體連接方式如下:
(一)其它骨干交換機,以千兆帶寬與核心交換機聯通;下連二級交換機,通過二級交換機百兆交換到桌面,組成局域網兩級網絡交換系統。
(二)廣域網交換設備以百兆帶寬連接到核心交換機,實現廣域網與局域網的聯通。
(三)通過在其它辦公樓配置一臺三層交換機,以千兆帶寬與核心交換機連通;下連二級交換機,通過二級交換機百兆交換到桌面,組成樓宇間局域網絡系統。
(四)城域財政專網設備以100M帶寬連接核心交換機,實現橫向城域財政專網與局域網的聯通。
三、 局域網應重點使用的技術
(一)采用多種接入技術,實現了多個網絡區域的互聯。
(二)采用VLAN技術,隔離了以太網的廣播,阻止了局域網廣播風暴的產生,并且通過劃分不同的安全域,提高了網絡的可治理性和安全性。
(三)采用DHCP Relay技術,實現了跨VLAN的IP地址自動分配。
(四)采用DVMRP技術,實現了多播視頻流跨VLAN的廣播。
(五)采用MultiLink技術,將多條物理鏈路捆綁,實現鏈路冗余和均衡負載。
視頻網絡設計
目前,業界主要的電視會議系統主要基于兩種傳輸協議,即H.320和H.323。
為了保障省市間會議的穩定可靠,可選用H.320電視會議系統,市縣間電視會議可使用H.323視頻系統。
全網H.320和H.323兩種電視會議系統的融合是視頻網絡建設難點和重點。目前的解決方法有H.320/H.323協議轉換網關和模擬轉接兩種。經反復試驗,發現使用網關效果不理想,存在圖像和聲音信號衰減大、延遲大、維護困難,且增加了故障機率。而模擬轉接這種方法不僅可以獲得更好的視頻、語音效果,還可以通過視頻矩陣和調音臺加強視、音頻信號輸入輸出的統一治理,能夠靈活地選擇視頻和音頻的輸入輸出,方便維護、減少故障機率,因此建議選擇模擬轉接的方案。
語音網絡設計
在語音網絡中,在方案設計上既考慮了該程控交換機自身的特點,又充分了發揮多業務交換平臺的語音交換優勢。
(一)語音接入
對于語音業務量較大的省廳和地市,應采用數字中繼線接入的方式,程控交換機的數字中繼板和多業務交換平臺語音接口通過同軸E1電纜,使用Q信令可以傳輸30路的數字語音中繼。省廳中心配置了60路的中繼容量,各地市配置了30路的中繼容量。當語音傳輸到綜合業務平臺之后,采用G.729協議每路被壓縮成8K的數據量通過SVC(交換式虛鏈接)方式直接傳送到對端,然后被還原后送到目的局。
在縣級網絡中,每個節點設計了8路EM&Type5模擬中繼輸入,接口間采用WINK信令傳輸語音信號。模擬信號傳到PassPort 4460后,采用G.729協議壓縮為8k傳輸。PassPort 4460能夠請求市級多業務交換平臺PassPort6400解析電話號碼地址,并根據返回的結果和目的局的多業務交換平臺建立SVC通道來傳輸語音。
(二)電話號碼尋址
為了電話使用方便應采用公網區號的編碼方式,例如石家莊市區號為311,保定為312。另外在此基礎上我們還規劃了每個縣的號碼字頭,讓每個縣區都有自己的號碼段。
以上就是財政局辦公大樓計算機網絡系統建設案列,希望本方案能幫助大家理清設計思路,謝謝大家的閱讀。
新聞熱點
疑難解答
