電子網(wǎng)絡論文：電子稅務網(wǎng)絡系統(tǒng)策劃透析范文

本站小編為你精心準備了電子網(wǎng)絡論文：電子稅務網(wǎng)絡系統(tǒng)策劃透析參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

作者：黃偉民楊柳青單位：福州職業(yè)技術(shù)學院計算機系

網(wǎng)絡容量與性能要求

局域網(wǎng)絡骨干及承載能力的要求:局域網(wǎng)的網(wǎng)絡骨干是指局域網(wǎng)內(nèi)中心交換機與接入交換機之間的骨干連接，地區(qū)和市級稅務局局域網(wǎng)主干應能夠滿足1000M的連接，縣局基層單位局域網(wǎng)的主干應能夠滿足100M的連接要求。

網(wǎng)絡核心及處理能力的要求:地區(qū)和市級稅務局局域網(wǎng)中心交換機系是整個網(wǎng)絡的核心，除承載本地局域網(wǎng)數(shù)據(jù)交換外，還要承載不同接入交換機間、不同VLAN間的數(shù)據(jù)傳輸與交換，應具有很高的交換容量和處理能力。另外，核心匯聚設備，中心交換機還應具有較高的千兆端口密度，大容量交換處理能力，中心交換機無阻塞交換容量應≥64Gbps，第三/第四層處理包能力應達到線性速率，在啟用QoS和ACL安全過濾功能的情況下，IP/IPX包處理性能容量應≥48Mpps。中心交換機應具有與地區(qū)和市級稅務局原有中心交換機組成雙核心冗余系統(tǒng)的能力，除了雙機熱備份功能外，還應具有雙機之間的第二層和第三層負載均衡功能。

路由交換機性能及要求:各接入節(jié)點的路由交換機同時承擔路由接入和本地路由交換的功能，應支持(或提供)千兆/百兆光纖上聯(lián)，應具有24個10/100M端口和一個以上擴展插槽，支持線速成路由交換。24端換機全雙工下的無阻塞交換容量應≥8．8Gbps，第三層包轉(zhuǎn)發(fā)速率≥6．6Mpps，路由器交換機還應具有VLAN、組播、QOS及網(wǎng)絡安全控制功能。

可靠性和高可用性要求

網(wǎng)絡的總體可靠性應達到99．999%以上(通過冗余方式)，中心交換機應采用模塊化機箱式設計。支持電源及主要部件的冗余，支持在線插拔、在線操作系統(tǒng)升級的功能。網(wǎng)絡設備的平均無故障時間應≥60000小時。網(wǎng)絡應具備設備、關(guān)鍵部件、鏈路和路由的冗余，并能夠?qū)崿F(xiàn)第二層和第三層流量的負載均衡。主備部件、主備設備、主備鏈路的自動切換時間應≤5秒。

服務質(zhì)量保障的要求

網(wǎng)絡應具備IP數(shù)據(jù)分類、接入速率控制、多種隊列機制、先期擁塞控制、帶寬保證等QoS功能，以保證稅收征收管理業(yè)務得以優(yōu)先服務，并能支持視頻會議、視頻點播、語音的實時多媒體應用。業(yè)務分類。網(wǎng)絡操作系統(tǒng)應支持數(shù)據(jù)包的業(yè)務分類(CoS)、網(wǎng)絡設備的硬件應相應地支持多硬件隊列。網(wǎng)絡設備應能根據(jù)用戶所在網(wǎng)段、應用類型、流量大小自動對業(yè)務進行分類。分類的實施應符合Ethernet802．1p、IPToS、IPDSCP國標標準。

接入速率控制。網(wǎng)絡應能提供接入速率控制功能，接入網(wǎng)絡的業(yè)務應遵守其接入速率承諾，對超過承諾速率的數(shù)據(jù)將被丟棄或標以最低的優(yōu)先級。

隊列機制。網(wǎng)絡設備應具有先進的隊列機制和擁塞控制機制，對不同等級的業(yè)務進行不同的處理，包括時延的不同和丟包率的不同。

先期擁塞控制。網(wǎng)絡設備應具備先進的技術(shù)，在網(wǎng)路出現(xiàn)擁塞前就自動采取適當?shù)拇胧M行先期擁塞控制，避免瞬間大量的丟包現(xiàn)象。帶寬保證。對重要的關(guān)鍵應用，應可通過帶寬保證的方式提供QoS服務。

組播功能的要求

網(wǎng)絡系統(tǒng)應具有組播功能，組播的支持不僅能在三層實現(xiàn)IP組播，還要能在第二層(以太網(wǎng)層)對組播流量進行控制。網(wǎng)絡系統(tǒng)(或設備)應支持IGMP、IGMPSnoo-ping、PIM－DM、PIM－SM等相關(guān)的組播協(xié)議，并能夠支持PIM與DVMRP協(xié)議的互通。

協(xié)議與標準的支持

以支持TCP/IP協(xié)議為主，兼支持IPX、DEC-NET、Apple－Talk等協(xié)議。支持RIP、RIPv2、OSPF、IS－IS等多種國際標準的路由協(xié)議。

網(wǎng)絡系統(tǒng)設計

1地區(qū)和市級稅務局中心機房交換機擴容

1．1網(wǎng)絡結(jié)構(gòu)與主干

根據(jù)各地區(qū)和市級稅務局的實際需求，地區(qū)和市級稅務局局域網(wǎng)中心交換機必須與原有交換機組成雙核心冗余系統(tǒng)。因此，升級改造后局域網(wǎng)將呈雙星形拓撲結(jié)構(gòu)，即以雙中心機房為星形結(jié)構(gòu)的中心節(jié)點，局域網(wǎng)各接入層交換機都有兩條鏈路(千兆或百兆)分別連接至中心機房的兩臺中心交換機。網(wǎng)絡的主干連接為千兆或百兆以太網(wǎng)，主干帶寬為1GB或100M。雙星型網(wǎng)絡拓撲設計可帶來以下好處:中心節(jié)點完全冗余，系統(tǒng)核心層不存在單點故障。每個接入交換機與中心交換機都能夠獲得單獨帶寬，不存在帶寬共享和帶寬競爭的問題。網(wǎng)絡可靠性增強，各接入交換機各自獨立，任何接入交換機的網(wǎng)絡故障不會影響到其它節(jié)點。

拓撲簡單，網(wǎng)絡效率高，在雙星型網(wǎng)絡結(jié)構(gòu)下，每個二級節(jié)點都只與中心節(jié)點互連，任一分支節(jié)點對另一分支節(jié)點的訪問只需經(jīng)過中心節(jié)點即可，減少了數(shù)據(jù)傳輸?shù)挠鼗睾途W(wǎng)絡延遲。

1．2中心交換機的性能與配置

地區(qū)和市級稅務局LAN升級改造的網(wǎng)絡核心層由兩臺企業(yè)級骨干多層交換機構(gòu)成，一臺為原有的Catalyst5505，一臺為新交換機，兩臺中心交換機間通過多鏈路捆綁(GE或FEC)構(gòu)成一個主干通道。核心層任務是為整個網(wǎng)絡提供數(shù)據(jù)交換、骨干路由，完成各個樓層交換機數(shù)據(jù)流的中央?yún)R聚及分流。新增加的中心交換機采用Cisco多層交換機Catalyst4506，4506配置了第四代引擎模塊，互為冗余的2個1000WAC電源，48個10/100M以太網(wǎng)端口，24個10/100/1000自適應以太網(wǎng)電口和6個1000SX光纖千兆以太網(wǎng)端口。Catalyst4506的第四代引擎比第三代引擎采用了更高頻率的CPU和更高頻率的內(nèi)存(333MHzCPU/133MHzMEM)，內(nèi)存配置也增加了一倍(512MB)。第四代引擎能提供64GB的交換容量和48Mpps第二/第三/第四層線速數(shù)據(jù)包交換能力及線速的QOS和ACL網(wǎng)絡安全控制。

1．3雙核心冗余系統(tǒng)的實現(xiàn)

地區(qū)和市級稅務局LAN中心交換機的雙核心冗余系統(tǒng)由新、舊中心交換機組成，雙核心冗余系統(tǒng)不僅要實現(xiàn)互為熱備份，還要實現(xiàn)第二、第三層的冗余和流量負載。

(1)第二層的冗余和負載

地區(qū)和市級稅務局局域網(wǎng)主干由核心層兩臺中心交換機構(gòu)成，每臺接入層交換機都通過兩條(百兆或千兆)鏈路上聯(lián)核心層，其中，一條鏈路連接主中心交換機，另一條連接備中心交換機。為避免網(wǎng)絡循環(huán)的存在，必須在接入層交換機的上聯(lián)接口上啟用“生成樹”協(xié)議，同時，將主核心交換機設置成“根網(wǎng)橋”，備核心交換機設置成“備份根網(wǎng)橋”。這樣，樓層交換機與“根網(wǎng)橋”的鏈路成為主鏈路，與“備份根網(wǎng)橋”的鏈路成為備份鏈路

。為實現(xiàn)第二層(以太網(wǎng)層)的流量負載，可利用基于每一VLAN的生成樹協(xié)議(PVST)來實現(xiàn)，如圖1所示。通過適當?shù)呐渲茫蓪⒅行慕粨Q機1設置成奇數(shù)號VLAN的根網(wǎng)橋，同時兼做偶數(shù)號VLAN的備份根網(wǎng)橋;而將中心交換機2設置成偶數(shù)號VLAN的根網(wǎng)橋，同時兼做奇數(shù)號VLAN的備份根網(wǎng)橋。這樣，正常情況下奇數(shù)號VLAN的流量通過與中心交換機1連接的鏈路轉(zhuǎn)發(fā)出去并交換;偶數(shù)號VLAN的流量通過與中心交換機2連接的鏈路轉(zhuǎn)發(fā)出去并交換。當其中一條鏈路出現(xiàn)故障時，所有流量自動切換到另一條路徑。

(2)第三層的冗余和流量負載

第三層的冗余與負載通過HSRP(熱備份路由協(xié)議)技術(shù)實現(xiàn)。HSRP是Cisco基于第三層(網(wǎng)絡層)的高可用性解決方案，采用HSRP即可實現(xiàn)路由(器)雙機冗余，也可實現(xiàn)流量負載均衡。HSRP可應用在配置有雙路由器和雙廣域網(wǎng)鏈路的網(wǎng)絡環(huán)境，也適合于應用在配置有路由引擎第三層交換機的園區(qū)局域網(wǎng)環(huán)境。HSRP的工作原理如圖2所示，主機A與B位于不同的網(wǎng)絡(或VLAN)，從A到B有兩條可選路徑:一條經(jīng)過路由器(或是三層交換機的路由引擎)A，一條經(jīng)過路由器(或是三層交換機的路由引擎)B。可將路由器A設置成Active狀態(tài)，而把路由器B設置成Standby狀態(tài)，在正常工作時，主機A到B間的通信流量從路由器A走，只有當Active路由或其連接的鏈路出現(xiàn)故障時，系統(tǒng)才會激活Standby路由，路由器B承擔主機A、B間的通信流量。在HSRP協(xié)議規(guī)則下，Active路由和Standby路由的角色是由優(yōu)先級手工來配置確定的，缺省時，每個路由器的priority值為100，優(yōu)先級最高的將扮演Active角色。運用HSRP時，對于用戶主機來講是完全透明的，主機A并不需要知道自己是與路由器A通信還是與路由器B通信，而是與假想的虛擬路由器(Virtualrouter)通信。在圖2中，RouterA的E0地址是1．0．0．1優(yōu)先級是110，是Active路由;RouterB的E0地址是10．0．0．2，優(yōu)先級是100，是Standby路由;而VirtualRouter的IP地址是1．0．0．3，主機的網(wǎng)關(guān)只要指向VirtualRouter的IP地址是1．0．0．3即可。在地區(qū)和市級稅務局LAN中，兩臺中心交換機三層路由引擎卡是用來處理不同VLAN間的數(shù)據(jù)流量的，為了實現(xiàn)三層的流量負載均衡，可將主中心交換機的路由引擎設置成:奇數(shù)號VLAN為Active角色、偶數(shù)號VLAN為Standby角色;相反，備交換機的路由引擎設置成:偶數(shù)號VLAN為Active角色、奇數(shù)號VLAN為Standby角色。這樣，三層的網(wǎng)絡流量就可以在兩臺中心交換機之間均衡負載并互為備份。

2基層單位網(wǎng)絡擴充和改造

2．1網(wǎng)絡結(jié)構(gòu)與組網(wǎng)方式

稅務網(wǎng)絡擴充與升級后，地區(qū)和市級稅務局采用2M幀中繼線路連接省稅務局;地區(qū)和市級稅務局以下網(wǎng)絡部分地區(qū)采用市———縣(區(qū))———分局(所)三級網(wǎng)組網(wǎng)模式;部分地區(qū)采用市———縣(區(qū))、分局、所二級網(wǎng)組網(wǎng)模式。大部分基層單位節(jié)點均通過交換機方式采用光纖2M線路上聯(lián)(利用G703/10Base－T轉(zhuǎn)換器)，部分沒有2M光纖的基層單位節(jié)點通過路由器采用N*64k幀中繼線路上聯(lián)。稅務基層單位網(wǎng)絡擴充改造后，根據(jù)不同地市的具體情況，網(wǎng)絡結(jié)構(gòu)分為兩種模式:

(1)市———縣(區(qū))———分局(所)三級模式:這種模式下，所有分局、稅務所等基層單位先匯聚到縣局，再由縣局連接到地區(qū)和市級稅務局。

(2)市———縣(區(qū))、分局、所二級模式:這種模式下，無論縣局還是分局或稅務所，直接與地市連接。稅務基層單位網(wǎng)絡擴充改造后，根據(jù)不同節(jié)點線路資源的具體情況，組網(wǎng)方式也分兩種模式:(1)交換機組網(wǎng)模式:對有條件采用2M光纖線路的節(jié)點，其節(jié)點間的廣域網(wǎng)互聯(lián)全部采用交換或路由交換模式，即節(jié)點與節(jié)點間通過交換機或路由交換機直接互連，并通過G703/10BASE－T實現(xiàn)線路間的接口和協(xié)議轉(zhuǎn)換。

(2)路由器組網(wǎng)模式:對少數(shù)沒有采用2M光纖線路的節(jié)點，其廣域網(wǎng)上聯(lián)通過N*64k幀中繼線路，采用傳統(tǒng)的路由器組網(wǎng)模式。

2．2地區(qū)和市級稅務局節(jié)點網(wǎng)絡設計

在采用市———縣(區(qū))———分局(所)三級網(wǎng)絡結(jié)構(gòu)下，地區(qū)和市級稅務局節(jié)點只下聯(lián)縣局節(jié)點，如圖3所示。它們之間通過路由交換機直接連接，可將路由交換機兩端的端口均設置為路由端口，配置相應的IP地址，其連接方式與傳統(tǒng)的路由器與路由器連接方式一樣。在采用市———縣(區(qū))、分局、所二級網(wǎng)絡結(jié)構(gòu)下，地區(qū)和市級稅務局不僅要連接縣局，還要連接基層單位，如圖3所示。如果下聯(lián)的交換機是路由交換機，則連接方式與上述一樣。如果聯(lián)的是二層交換機(基層單位)，則廣域網(wǎng)兩端交換機相應的端口均設置為802．1Q中繼端口，并在地區(qū)和市級稅務局路由交換機上為基層單位的每一個VLAN設置路由網(wǎng)關(guān)。