浅谈安徽省地税局办公局域网建设
- 引言
安徽省地税局过去办公分布在两个楼宇内,建立的两套局域网之间没有联网,只能实现局部范围内的信息共享和文件传输,网络应用水平一直较低。1999年8月所有部门搬至新办公楼办公,利用这个机会,我们对局域网系统进行了重新设计和建设,经过一年的努力,网络应用取得了较大发展。
2.网络建设目标和要求
在总结旧局域网建设和应用的基础上,我们确定了新办公楼局域网建设目标:求真务实地构建安徽省地税局办公网络平台,积极开发网上应用,通过信息化的管理手段进一步提高我局办公的现代化管理水平。
在技术上我们要求尽量采用当前成熟的技术,并突出针对性和实用性,考虑到系统升级和应用的发展,也预留一定的扩展能力。在投资上追求最佳的性价比,充分利用原有的网络和服务器设备,最大限度地保护现有投资。对系统的可靠性、可管理性、安全性等方面提出关键模块考虑冗余,配备网管软件和提供多层安全保护措施。
3.网络方案及实施过程
根据办公楼楼层布局,局域网中心设在信息中心机房,除中心机房外大楼还设有七个分配线间(是综合布线系统的分配线间,用于管理相邻三个楼层的跳线和网络连接)。网络系统按业务功能划分为两部分:机关办公网和直属分局网(省直征收分局)。直局分局位于大楼的一、三、五层,其它楼层的部门均属于机关办公网。两个网之间既要有严格的安全控制又要能共享部分信息,为实现要求,我们采用了虚拟网划分技术。(详见图1)
中心交换机采用一台Catalyst 5505,配置一块12口100basefx以太口交换模块和一块24口100baseTx以太口交换模块,前者用来连接各分配线间的二级交换机,后者用来连接中心机房的服务器、路由器和网管工作站设等设备;各分配线间根据一期上网数,相应配置一至二台Catalyst1924交换机,一楼办税大厅因申报征收特殊要求配置了一台Catalyst 2924XL交换机。原有CISCO 4500M路器器上新配两个100BASETX的快速以太模块,直接与Catalyst 5505端口连接,路由器除继续完成与国家税务总局的广域网连接外,还用于实现两个虚拟网之间的路由。
虚拟网划分和路由的实现方法是预先定义好两个虚拟子网(VLAN),根据部门楼层分布分别将中心交换机和二级交换机的端口设置属于相应的VLAN,并在路由器上配置两个VLAN的互访权限。因所有新配交换机均支持跨主干虚拟网划分,以后部门办公楼层变更、权限变更或有新的划分VLAN需求,均可快速方便地实现。
主机系统在原有三台服务器的基础上,增加一台HP LH4,并结合应用要求对原有的服务器进行CPU、硬盘和内存扩充,为使用网管,配置一台19”显示器的网管工作站。数据备份选用EXABYTE EZ17磁带机和CA备份软件,每日进行数据的增量备份,每月进行全量备份。
为提高整个系统可靠性,大楼布线系统的垂直干线为六芯光纤,在主用光纤发生故障时,余下的光纤可以替用,中心交换机Catalyst 5505上配置了双电源和双引擎,并且在可靠性要求较高的一层办税厅,选用性能较优的Catalyst2924,为大厅机房和征收工作站提供足够多的100M端口。
系统安全性方面,目前主要是在路由器和交换机上设置安全访问控制列表,以建立一道防火墙,同时使用CISCO WORKS网管软件,实现对网络事件的记录和审计。随着网络应用的开展,我们将于近期安装专门的防火墙。
整个系统从确定需求到验收历时8个多月,前期主要是需求分析、方案论证及确定系统集成商,工程合同正式鉴定,经过设备到货、验货、安装调试、联调等一系列程序后,系统于1999年8月一次性通过验收。
4.网络应用情况
系统验收通过后,
《浅谈安徽省地税局办公局域网建设》