1.1 项目概述

本章以一个实际项目为例来进行说明。通过这个实际案例,可以了解目前广域网所使用的技术、广域网结构、广域网设备等,以便能够更清晰地认识到我们将要学习的知识和掌握的技术在实际工程应用中的意义。

项目案例:《××省金税工程广域网项目》

1.1.1 项目背景

按照金税三期工程的总体规划,金税三期工程是一个覆盖总局、省局、地市、区县和分局等各级国税税务机关的综合性通信平台。主要用于承载税务系统各类业务应用和网络其他应用两大类业务,服务对象涉及全国纳税人以及全国税务系统内部工作人员。

1.1.2 网络现状

1.xx省国税局网络为四级网络

●第一级为省国税

●第二级为地市国税

●第三级为区县国税

●第四级为分局国税

其中一部分分局所是通过交换机汇聚到县,还有一部分是汇聚到县级广域网核心交换机。省局、地市局、区县局及以下都采用路由方式(全网OSPF)组网。

关键结点为单设备双线路的方式,线路为捆绑多个E1末端转换成以太网的方式。

2.省局到各市州局租用电信和联通的广域网线路

省局内部采用交换机组网,单设备双线路的方式,线路为捆绑多个E1末端转换成以太网的方式。

3.市州局通过广域网运营商线路连到各区县局

各市州局内部采用交换机组网。

4.区县局使用双线路上连至地市广域网核心交换机

区县局广域网核心交换机和局域网核心交换机之间串接有防火墙,防火墙配置有业务网段地址,方便后续维护升级。

5.分局采用三层交换机组网

通过MSTP(多业务传送平台)线路接入区县网络或者地市广域网核心交换机。分局广域网交换机通过安全网关上联,起了NAT功能。

××省国税局原有网络结构如图1-1所示。

图1-1 ××省国税局原网络结构

1.1.3 建设目标

金税工程三期税务业务专网建设按照工程总体建设目标的要求,遵循统筹规划、统一标准、集中实施、分级管理的原则,建设满足全国大集中模式下的从省局到地市、区县、分局的高质量的接入网平台。除了满足各业务应用系统的需要外,还应满足视频、VOIP、E-Learning等新增网络增值业务的需要。具体建设目标如下。

1.省局广域网及局域网建设

完成省局到市州新建网络和原有网络融合,两网互为备份、负载分担。完成市州到区县的新网络连接。市州到区县的新建网络和原有网络融合,两网互为备份、负载分担。

2.高性能的接入网络系统

按照核心税收业务应用系统全国集中的要求,大量税收业务数据将通过省内的接入网络汇集到省局和总局业务处理中心,对网络带宽和网络设备的性能都提出了更高的要求。因此必须建设一个高性能的接入网系统来满足上述需要。

3.完善的服务质量保证体系(QoS)

税务网络系统为税收业务系统、办公系统、语音、视频等多种应用系统提供数据传输的支撑。业务类数据对网络的要求是响应时间短,传递速度快;而语音和视频这些实时类的数据则要求数据流平稳,延迟稳定。不同的应用对网络的服务质量有着不同的要求,因此,网络建设必须引入完善的服务质量保证体系来满足各应用系统的网络服务质量需要。

4.高可靠、高安全的网络

网络安全是保证各种应用系统数据安全的重要基础,在网络建设中,必须加强网络可靠性和安全性的设计,建立完善的网络安全机制来保障网络的高安全性。

5.结构化、易扩展的网络

为保证新的税收业务系统和相关的增值应用系统对网络的需求,金税三期工程网络结构以及采用的设备应具有一定的可扩展性,以保证各级结点的可扩展性。