電子網絡論文：電子稅務網絡系統策劃透析范文

本站小編為你精心準備了電子網絡論文：電子稅務網絡系統策劃透析參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

作者：黃偉民楊柳青單位：福州職業技術學院計算機系

網絡容量與性能要求

局域網絡骨干及承載能力的要求:局域網的網絡骨干是指局域網內中心交換機與接入交換機之間的骨干連接，地區和市級稅務局局域網主干應能夠滿足1000M的連接，縣局基層單位局域網的主干應能夠滿足100M的連接要求。

網絡核心及處理能力的要求:地區和市級稅務局局域網中心交換機系是整個網絡的核心，除承載本地局域網數據交換外，還要承載不同接入交換機間、不同VLAN間的數據傳輸與交換，應具有很高的交換容量和處理能力。另外，核心匯聚設備，中心交換機還應具有較高的千兆端口密度，大容量交換處理能力，中心交換機無阻塞交換容量應≥64Gbps，第三/第四層處理包能力應達到線性速率，在啟用QoS和ACL安全過濾功能的情況下，IP/IPX包處理性能容量應≥48Mpps。中心交換機應具有與地區和市級稅務局原有中心交換機組成雙核心冗余系統的能力，除了雙機熱備份功能外，還應具有雙機之間的第二層和第三層負載均衡功能。

路由交換機性能及要求:各接入節點的路由交換機同時承擔路由接入和本地路由交換的功能，應支持(或提供)千兆/百兆光纖上聯，應具有24個10/100M端口和一個以上擴展插槽，支持線速成路由交換。24端換機全雙工下的無阻塞交換容量應≥8．8Gbps，第三層包轉發速率≥6．6Mpps，路由器交換機還應具有VLAN、組播、QOS及網絡安全控制功能。

可靠性和高可用性要求

網絡的總體可靠性應達到99．999%以上(通過冗余方式)，中心交換機應采用模塊化機箱式設計。支持電源及主要部件的冗余，支持在線插拔、在線操作系統升級的功能。網絡設備的平均無故障時間應≥60000小時。網絡應具備設備、關鍵部件、鏈路和路由的冗余，并能夠實現第二層和第三層流量的負載均衡。主備部件、主備設備、主備鏈路的自動切換時間應≤5秒。

服務質量保障的要求

網絡應具備IP數據分類、接入速率控制、多種隊列機制、先期擁塞控制、帶寬保證等QoS功能，以保證稅收征收管理業務得以優先服務，并能支持視頻會議、視頻點播、語音的實時多媒體應用。業務分類。網絡操作系統應支持數據包的業務分類(CoS)、網絡設備的硬件應相應地支持多硬件隊列。網絡設備應能根據用戶所在網段、應用類型、流量大小自動對業務進行分類。分類的實施應符合Ethernet802．1p、IPToS、IPDSCP國標標準。

接入速率控制。網絡應能提供接入速率控制功能，接入網絡的業務應遵守其接入速率承諾，對超過承諾速率的數據將被丟棄或標以最低的優先級。

隊列機制。網絡設備應具有先進的隊列機制和擁塞控制機制，對不同等級的業務進行不同的處理，包括時延的不同和丟包率的不同。

先期擁塞控制。網絡設備應具備先進的技術，在網路出現擁塞前就自動采取適當的措施，進行先期擁塞控制，避免瞬間大量的丟包現象。帶寬保證。對重要的關鍵應用，應可通過帶寬保證的方式提供QoS服務。

組播功能的要求

網絡系統應具有組播功能，組播的支持不僅能在三層實現IP組播，還要能在第二層(以太網層)對組播流量進行控制。網絡系統(或設備)應支持IGMP、IGMPSnoo-ping、PIM－DM、PIM－SM等相關的組播協議，并能夠支持PIM與DVMRP協議的互通。

協議與標準的支持

以支持TCP/IP協議為主，兼支持IPX、DEC-NET、Apple－Talk等協議。支持RIP、RIPv2、OSPF、IS－IS等多種國際標準的路由協議。

網絡系統設計

1地區和市級稅務局中心機房交換機擴容

1．1網絡結構與主干

根據各地區和市級稅務局的實際需求，地區和市級稅務局局域網中心交換機必須與原有交換機組成雙核心冗余系統。因此，升級改造后局域網將呈雙星形拓撲結構，即以雙中心機房為星形結構的中心節點，局域網各接入層交換機都有兩條鏈路(千兆或百兆)分別連接至中心機房的兩臺中心交換機。網絡的主干連接為千兆或百兆以太網，主干帶寬為1GB或100M。雙星型網絡拓撲設計可帶來以下好處:中心節點完全冗余，系統核心層不存在單點故障。每個接入交換機與中心交換機都能夠獲得單獨帶寬，不存在帶寬共享和帶寬競爭的問題。網絡可靠性增強，各接入交換機各自獨立，任何接入交換機的網絡故障不會影響到其它節點。

拓撲簡單，網絡效率高，在雙星型網絡結構下，每個二級節點都只與中心節點互連，任一分支節點對另一分支節點的訪問只需經過中心節點即可，減少了數據傳輸的迂回和網絡延遲。

1．2中心交換機的性能與配置

地區和市級稅務局LAN升級改造的網絡核心層由兩臺企業級骨干多層交換機構成，一臺為原有的Catalyst5505，一臺為新交換機，兩臺中心交換機間通過多鏈路捆綁(GE或FEC)構成一個主干通道。核心層任務是為整個網絡提供數據交換、骨干路由，完成各個樓層交換機數據流的中央匯聚及分流。新增加的中心交換機采用Cisco多層交換機Catalyst4506，4506配置了第四代引擎模塊，互為冗余的2個1000WAC電源，48個10/100M以太網端口，24個10/100/1000自適應以太網電口和6個1000SX光纖千兆以太網端口。Catalyst4506的第四代引擎比第三代引擎采用了更高頻率的CPU和更高頻率的內存(333MHzCPU/133MHzMEM)，內存配置也增加了一倍(512MB)。第四代引擎能提供64GB的交換容量和48Mpps第二/第三/第四層線速數據包交換能力及線速的QOS和ACL網絡安全控制。

1．3雙核心冗余系統的實現

地區和市級稅務局LAN中心交換機的雙核心冗余系統由新、舊中心交換機組成，雙核心冗余系統不僅要實現互為熱備份，還要實現第二、第三層的冗余和流量負載。

(1)第二層的冗余和負載

地區和市級稅務局局域網主干由核心層兩臺中心交換機構成，每臺接入層交換機都通過兩條(百兆或千兆)鏈路上聯核心層，其中，一條鏈路連接主中心交換機，另一條連接備中心交換機。為避免網絡循環的存在，必須在接入層交換機的上聯接口上啟用“生成樹”協議，同時，將主核心交換機設置成“根網橋”，備核心交換機設置成“備份根網橋”。這樣，樓層交換機與“根網橋”的鏈路成為主鏈路，與“備份根網橋”的鏈路成為備份鏈路

。為實現第二層(以太網層)的流量負載，可利用基于每一VLAN的生成樹協議(PVST)來實現，如圖1所示。通過適當的配置，可將中心交換機1設置成奇數號VLAN的根網橋，同時兼做偶數號VLAN的備份根網橋;而將中心交換機2設置成偶數號VLAN的根網橋，同時兼做奇數號VLAN的備份根網橋。這樣，正常情況下奇數號VLAN的流量通過與中心交換機1連接的鏈路轉發出去并交換;偶數號VLAN的流量通過與中心交換機2連接的鏈路轉發出去并交換。當其中一條鏈路出現故障時，所有流量自動切換到另一條路徑。

(2)第三層的冗余和流量負載

第三層的冗余與負載通過HSRP(熱備份路由協議)技術實現。HSRP是Cisco基于第三層(網絡層)的高可用性解決方案，采用HSRP即可實現路由(器)雙機冗余，也可實現流量負載均衡。HSRP可應用在配置有雙路由器和雙廣域網鏈路的網絡環境，也適合于應用在配置有路由引擎第三層交換機的園區局域網環境。HSRP的工作原理如圖2所示，主機A與B位于不同的網絡(或VLAN)，從A到B有兩條可選路徑:一條經過路由器(或是三層交換機的路由引擎)A，一條經過路由器(或是三層交換機的路由引擎)B。可將路由器A設置成Active狀態，而把路由器B設置成Standby狀態，在正常工作時，主機A到B間的通信流量從路由器A走，只有當Active路由或其連接的鏈路出現故障時，系統才會激活Standby路由，路由器B承擔主機A、B間的通信流量。在HSRP協議規則下，Active路由和Standby路由的角色是由優先級手工來配置確定的，缺省時，每個路由器的priority值為100，優先級最高的將扮演Active角色。運用HSRP時，對于用戶主機來講是完全透明的，主機A并不需要知道自己是與路由器A通信還是與路由器B通信，而是與假想的虛擬路由器(Virtualrouter)通信。在圖2中，RouterA的E0地址是1．0．0．1優先級是110，是Active路由;RouterB的E0地址是10．0．0．2，優先級是100，是Standby路由;而VirtualRouter的IP地址是1．0．0．3，主機的網關只要指向VirtualRouter的IP地址是1．0．0．3即可。在地區和市級稅務局LAN中，兩臺中心交換機三層路由引擎卡是用來處理不同VLAN間的數據流量的，為了實現三層的流量負載均衡，可將主中心交換機的路由引擎設置成:奇數號VLAN為Active角色、偶數號VLAN為Standby角色;相反，備交換機的路由引擎設置成:偶數號VLAN為Active角色、奇數號VLAN為Standby角色。這樣，三層的網絡流量就可以在兩臺中心交換機之間均衡負載并互為備份。

2基層單位網絡擴充和改造

2．1網絡結構與組網方式

稅務網絡擴充與升級后，地區和市級稅務局采用2M幀中繼線路連接省稅務局;地區和市級稅務局以下網絡部分地區采用市———縣(區)———分局(所)三級網組網模式;部分地區采用市———縣(區)、分局、所二級網組網模式。大部分基層單位節點均通過交換機方式采用光纖2M線路上聯(利用G703/10Base－T轉換器)，部分沒有2M光纖的基層單位節點通過路由器采用N*64k幀中繼線路上聯。稅務基層單位網絡擴充改造后，根據不同地市的具體情況，網絡結構分為兩種模式:

(1)市———縣(區)———分局(所)三級模式:這種模式下，所有分局、稅務所等基層單位先匯聚到縣局，再由縣局連接到地區和市級稅務局。

(2)市———縣(區)、分局、所二級模式:這種模式下，無論縣局還是分局或稅務所，直接與地市連接。稅務基層單位網絡擴充改造后，根據不同節點線路資源的具體情況，組網方式也分兩種模式:(1)交換機組網模式:對有條件采用2M光纖線路的節點，其節點間的廣域網互聯全部采用交換或路由交換模式，即節點與節點間通過交換機或路由交換機直接互連，并通過G703/10BASE－T實現線路間的接口和協議轉換。

(2)路由器組網模式:對少數沒有采用2M光纖線路的節點，其廣域網上聯通過N*64k幀中繼線路，采用傳統的路由器組網模式。

2．2地區和市級稅務局節點網絡設計

在采用市———縣(區)———分局(所)三級網絡結構下，地區和市級稅務局節點只下聯縣局節點，如圖3所示。它們之間通過路由交換機直接連接，可將路由交換機兩端的端口均設置為路由端口，配置相應的IP地址，其連接方式與傳統的路由器與路由器連接方式一樣。在采用市———縣(區)、分局、所二級網絡結構下，地區和市級稅務局不僅要連接縣局，還要連接基層單位，如圖3所示。如果下聯的交換機是路由交換機，則連接方式與上述一樣。如果聯的是二層交換機(基層單位)，則廣域網兩端交換機相應的端口均設置為802．1Q中繼端口，并在地區和市級稅務局路由交換機上為基層單位的每一個VLAN設置路由網關。