第一章:阜阳市地税局广域网现状及需求分析
一、阜阳市及阜阳地税的概述
(一)、阜阳市概述
阜阳市位于皖西北的黄淮大平原南端,面积9775平方公里,人口884.66万。辖颍州、颍东、颍泉三区和太和、临泉、阜南、颍上四县以及县级界首市,全市共计74个乡、105个镇、4018个行政村,耕地面积58.5万公顷,是安徽省人口最多的城市。阜阳市城区面积38.6平方公里,城区人口78.6万人。
(二)、阜阳地税概述
阜阳市地方税务局位于阜阳市清河西路,是阜阳市重要的政府办公机构。本次项目的建设目标是建成一个以阜阳市地方税务局为中心,覆盖全市5个市辖县局,3个区级局的广域系统专用网络,建立起阜阳市地方税务系统内信息交换与共享的高速专用网络通道,为阜阳市地方税务系统提供数字化、网络化的信息支持,提高阜阳市地税系统的工作效率,实现各级地税部门决策的信息化和科学化。
(三)、现存的主要问题
目前,各分局办税大厅相对独立,征管软件全部采用省地税局开发的征管软件。
1、计算机及网络使用效率不高,不能适应税收征管业务发展的要求。
2、全市地税机关内部虽已实现计算机联网,但各地税局间的广域网没有互联,市局与县、区分局及到各乡镇分局都没有联网,数据信息不能实现共享,没有发挥计算机网络监控与管理的作用。
3、计算机及网络设备的装备不到位。
4、计算机应用与管理水平有待提高。
一、阜阳市地税局广域网建设要求
(一)、建设目标
2、网络模式:
按照省局要求,2003年实现以市为单位税收业务数据的全集中方式处理,因此本方案将采用以市局为中心的集中方式。在市局核心网有税收征管主数据库,各区局设数据库服务器。各个区局采用光纤方式与市局相连。市局网络中心为市局各个信息点数据汇聚地,同时还要为办公等业务提供平台。
3、建设规划
建立一个具有统一平台的计算机广域网。广域网上处理的业务有税收征管、电子申报、信息查询、行政管理、决策支持、办公自动化等,核心业务为税收征管。最终的目的是建成一个数据、语音、视频"三网合一"的税务计算机信息网络。
(1)、数据:广域网建成初期的主要业务为电子邮件、FTP文件下载、WWW网页、OA办公自动化软件等应用、实现各种办公文件、税收报表的传递、主要解决市局机关与各级地税机关之间高速的公文流转和信息共享。
(2)、语音:通过租用的专线和网络设备,与原先的话音设备集成,在系统专网内实现自己的IP电话系统。市局与省局之间的长话费,与各县、市、区之间的农话费都可以得到节省。
(3)、视频:请做出关于实现视频会议应用的方案及可行性建议。
4、技术架构
阜阳市地税广域网采用IP技术作为阜阳市地税局广域网的技术基础架构。阜阳市地税局与基层税务局之间通过主备两条线路互连。主用线路为DDN线路,备份线路为ISDN。
5、电子申报
通过广域网络提供"电子申报"等先进申报方式,提供"税法查询"、"纳税情况查询"等查询服务。
6、扩展性
我局现有固定征管纳税户近5万户随着经济的发展,预计纳税户以每年10%的速度递增,要求主机设备的速度和容量要留有余量并容易扩展,可以满足未来3-5年的业务发展的需求。
7、安全性
广域网络系统是一个复杂的应用整体,系统应能提供充分的安全手段,防止由于操作人员的误操作以及软、硬件故障造成的数据破坏或系统的误动作。系统应能够防止系统外部成员的非法侵入以及操作人员的越级操作。
(二)、建设原则
总体设计原则
根据阜阳市地税局现有需求及将来扩展要求,设计网络时遵循如下设计原则:
实用性:网络的设计,首先应注重实用和成效。因此应采用成熟主流技术和设备,同时应具有很好的适用性、可靠性和易维护性。
先进性:应选择具备先进技术并且产品可靠,保护用户的投资。
标准性:网络系统必须符合国际标准或事实上的工业标准。
可扩性和灵活性:由于计算机网络和有关技术发展很快,可以说日新月异,在新技术成熟或新要求提出时,应能扩展升级和灵活变更,而不是推倒重来,以保护今天的投资。
安全性:网络系统应能从硬、软件上防止非法访问,保证网络中信息安全性和完整性。可管理性:网络系统应能采用先进的网络管理系统,以降低网络管理的复杂性。
经济性:在网络系统设计时,应该充分利用现有网络资源,坚持实现高性能前提下尽量少投资的原则,建成网络系统后,应能提高管理水平,以期获得更大的经济效益和社会效益。
二、阜阳市地税局广域网建设方案
为切实达到以上的网络设计原则,实现阜阳市地税网络建设目标,使阜阳市地税广域网络系统具有良好的扩展性和灵活的接入能力,并易于管理,易于维护,在网络设计及构建中始终应遵循如下方面技术策略及原则。
采用标准、开放的技术平台
网络的互联及互通关键是对相同标准的遵循,在阜阳市地税网络中,由于有多种业务并存,要使这些业务能融合到一起,实现阜阳市地税系统的业务整合及数据集中等业务,就必须统一标准。从开放性、发展性、成熟性等方面来看,只有IP技术才能成为统一平台网络构建的标准。而在具体实施中,统一规划IP地址及各种应用,采用开放的技术及国际标准,如路由协议、安全标准、接入标准和网络管理平台等,才能保证实现网络的统一,并确保网络的可扩展性。
骨干与接入分离原则
为减少网络中各部分的相关性,便于网络的实施及管理,在阜阳市地税网络的构建中,应充分考虑广域网与志值恼鞴苤涞墓叵担阌蛲⒐阌蚶嘁滴裼敫髦侄嗝教甯郊右滴裢缰涞墓叵担?BR> 多媒体附加业务的建设也可以采取分步骤建设,并尽量采用叠加模型组网,当然在广域网建设过程中,应充分考虑多媒体附加业务的实施;
广域网负责广域网与各节点间的互联及完成高效的数据传输、交换、转发及路由分发;业务接入部分(包括分局的地税征管、IP电话、会议电视设备等)则负责将各种业务通过各种接口及标准接入到网络中,并完成业务系统之间的隔离和安全性控制等功能,在业务进入广域网络前进行优先级别控制以网络服务实施质量保障,各类业务进入广域网络后将按照预先设定的信道进行传输。
将骨干互联部分和业务接入部分分离可以减少骨干和接入部分之间的相互关联和影响。在各级网络骨干节点处的网络接入设备上,为各类业务子网预留标准接入接口,各种业务通过这些标准接口接入到广域网上。业务应用接入的变化,只影响接入设备及接入部分网络,对广域网络没有影响,从而增强了网络的扩展能力和新业务的接入能力,便于管理和维护。
网络协议选择
根据现有技术的成熟性和发展性,以及地税网络的建设目标,采用TCP/IP协议来构建建行统一的广域网平台。
TCP/IP协议作为事实上的工业标准,以其IP Over Everything的思想,简化了网络构建的复杂性,并随着技术的发展,并最终实现Everything Over IP的网络融合,这种网络发展的趋势是不可逆转的,是由IP技术的竞争优势确定的。
IP协议与其它网络协议相比,有以下优势:
IP协议是开放的网络协议,绝大多数生产厂商都支持该标准。特别是90年代后期,随着Internet的爆炸性增长,各类网上应用都基于该标准推出。其中包括了IP电话、图像传输、视频点播、电视会议系统多媒体应用等。采用开放性的协议可以保证网络构建及发展不会受到专有技术的限制。
IP协议是一个比较完善的协议集,它的扩展性较好,适合于构造大型的计算机网络。
IP协议是网络层协议,应用程序不必关心第二层具体的网络技术。组建IP网络可以灵活的选择通信链路(例如ATM、帧中继、时分复用网络、以太网等),有利于充分利用运营商提供的网络资源,并实现良好的备份机制(例如 线路的冗余和负载均衡等)。
随着网络通信技术的高速发展,IP的服务质量(QoS)也在不断的完善,可以通过IP层优先级设置、带宽管理和队列技术等在统一平台上有效实现对应用系统传输质量的保证。
综上所述,随着市场的驱动和技术的不断发展完善,IP协议已经逐渐成为主流。选择IP协议构架安徽省地税的广域网络平台,不仅满足今后安徽地税网络应用的需要,而且也符合网络的发展方向。
广域网线路选择
市局和区、县分局采用电信2M E1数字线路
数字线路是数字复用一次群(基群)传输链路,其传输速率为2.048Mbits/s,由一次群复用设备及传输媒体二部分组成。目前DDN的2M速率线路通常是经HDSL线路拉至用户侧。而E1可由传输设备出的光纤拉至用户侧的光端机提供E1服务。
区、县分局与基层分局采用CE1线路
DDN线路,它是一种点到点的连接,如果中心需要与多个网点进行DDN连接,则中心就需要多条DDN接入,多个端口,不利于维护,而电信通过时分复用的技术提供的E1线路可以很好的解决此问题。在E1线路的两端通过时隙划分和提取设备,达到对多条DDN的模拟,每个时隙的最大传输速率为64kbps/s,通过时隙捆绑技术,提供提供N*64Kbps/s(N=1-31)的速率,满足不同速率的要求。因而在路由器上可以直接采用E1模块,使之工作在通道化模式下,通过对时隙的划分和捆绑,可以与其它多个网络节点实现不同速率的网络连接。
采用ISDN作为备份线路
ISDN(Integrated Service Digital Network,综合业务数字网)是传统的模拟电话服务的替代技术,ISDN利用了与模拟通信相同的基础结构,却具有电路交换技术所固有的灵活性,与模拟通信相比,通信速度更快,功能也更多。ISDN与其他WAN服务相比,有以下优越性:
与模拟呼叫相比,建立呼叫的速度特别快。
比租用线路更便宜。
比模拟线路的传输速度快。[page] 广域网网络结构设计
根据阜阳市地税网络建设的目标和业务需求,在充分分析阜阳市地税现有通信网络存在问题及业务的基础上,构建阜阳市地税广域网。建设阜阳市地税广域网,是整个阜阳市地税网络运行的基础网,应能满足阜阳市地税多业务、高带宽应用的需求,因此广域网将建成一个承载多种业务的网络平台。
阜阳市地税广域网络由1个市局城域网、4个区局局域网、5个县局城域网之间的广域网构成,根据阜阳市地方税务系统的上下级的隶属关系、业务的流向的特点,决定了阜阳市地税广域网络是一个典型的星型网络,即以阜阳市地税局为中心,4个城关区局和5个县局通过一条链路直接接入阜阳市地税信息中心节点,从而构成一个星型的网络结构。该网络结构由DDN主网和ISDN备份网两层组成。
(一)、网络拓扑图
阜阳市地税广域网络如下图所示:
(二)、市地税局网络设计
阜阳市地税网络中心是阜阳市地税系统业务的汇聚点,也是阜阳市地税数据网的核心。它是整个阜阳市地税数据集中汇聚、处理的核心节点,承担及实现整个网络数据的处理与转发,所以它的可靠性和稳定性是整个阜阳市地税网络良好运行的关键。
阜阳市地税广域网工程建成初期的主要业务为电子邮件、FTP文件下载、WWW浏览、ODPS办公自动化软件等数据应用,实现各种办公文件、税收报表的传递。这些业务具有实时性要求不高,但是数据突发性高,安全性、稳定性要求高;税务主体业务数据突发性也很高,尤其是节后三天;另外还要满足未来几年内随着地税业务软件的发展所带来得更大量的数据的处理以及未来开展的VOIP和视频会议、远程教学等综合业务的处理与转发,这就要求阜阳市网络中心的主处理设备具有较高的处理能力,不但可以充分满足现有数据的处理,而且可以充分满足未来业务的发展所带来得数据的处理;在安全性和稳定性上则需要设备具有自主知识产权,具有多重的安全、可靠性的保障,在设备的设计构造上能够提供多重的稳定性、可靠性的运行保障。从而充分满足阜阳市地税对业务处理的不间断的安全可靠的处理,保证业务的正常运转。
由于将来多业务会在网络上开展,多业务在网上开展中所使用的诸如QoS、ACL等服务策略以及RIP、OSPF等协议的综合使用都对设备的要求较高。
根据以上分析,在市地税中心使用一台BDCOM 3660路由器作为主用设备,其标准配置有六个网络/语音模块插槽,需配置的模块如下:
 |
对于未来网上开展的VoIP和视频会议、远程教学则可以通过插入语音模块和在网络中增加视频网关即可以在地税网络中平滑地实现IP电话和视频业务。
随着办公大楼的建成,目前阜阳市地税信息中心局域网已配置一台中心交换机,并配置各楼层交换机,将大楼内360个信息点与中心实现连接。
由此可见,在市地税局中心使用一台BDCOM 3660路由器,从性能上能够充分的满足未来对网络业务的处理,从扩展性上,BDCOM 3660还剩余两个网络/语音模块扩展槽,可以在将来配置语音模块,从而实现数据、语音、视频的三网合一。
(三)、区地税局网络设计
分局网络节点是各区地税业务的汇聚、处理的中心,网络设备的处理性能、稳定性等因素决定了地税接入业务的质量。
根据阜阳市地税的办公地点,我们在四个区局使用光纤来连接市局中心网络,也就是说区局的路由器通过光纤与市局网络中心路由器连接,达到高带宽和高性能的连接。
在区地税分机使用一台BDCOM 2640路由器作为主用设备,其标准配置有3个网络/语音模块插槽,1个10\100M以太网端口。
对于未来网上开展的VoIP和视频会议、远程教学则可以通过插入语音模块和在网络中增加视频网关即可以在地税网络中平滑地实现IP电话和视频业务。
由此可见,在区地税局使用一台BDCOM 2640路由器,从性能上能够充分的满足未来对网络业务的处理,从扩展性上,BDCOM 2640还剩余一个网络/语音模块扩展槽,可以在将来配置语音模块,从而实现数据、语音、视频的三网合一。
根据阜阳市地税的办公地点,我们在五个县局使用光纤来连接市局中心网络,也就是说区局的路由器通过光纤与市局网络中心路由器连接,达到高带宽和高性能的连接。
在县地税分机使用一台BDCOM 3660路由器作为主用设备,其标准配置有6个网络/语音模块插槽,需配置的模块如下:
两块2路E1 ISDN PRI网络模块(NM-2CE1);
一块1路10/100M以太网网络模块(NM-1FE-TX);
一块4 路 ISDN BRI 网络模块(NM-4B-S/T)。
连接说明
县局BDCOM 3660路由器通过2路E1 ISDN PRI网络模块的一个端口连接2M E1线路并连接市地税局中心3660路由器;通过2路E1 ISDN PRI网络模块的另一个端口连接CE1线路从而连接下面的县基层分局路由器;通过4 路 ISDN BRI 网络模块的一个ISDN端口连接ISDN备份线路连接市地税局中心3660路由器,其余的ISDN端口可以连接各县基层分局,以便在主线路发生故障时业务仍然能够通过备份线路进行处理,保证了业务的实时性和稳定性;通过10/100M以太网网络模块的10/100M以太网端口与内部局域网连接。
对于未来网上开展的VoIP和视频会议、远程教学则可以通过插入语音模块和在网络中增加视频网关即可以在地税网络中平滑地实现IP电话和视频业务。
由此可见,在区地税局使用一台BDCOM 3660路由器,从性能上能够充分的满足未来对网络业务的处理,从扩展性上,BDCOM 3660还剩余三个网络/语音模块扩展槽,可以在将来配置语音模块,从而实现数据、语音、视频的三网合一。
(五)、区、县基层分局网络设计
在各个区基层分局使用BDCOM 2006,其中一个固定广域网接口(高速同/异步串口)经DDN接入区、县地税路由器,DDN线路带宽可选择64K或128K;一个固定的ISDN S/T接口经ISDN接入区、县地税路由器,还有一个固定的10BaseT 以太网接口可以与内部局域网连接。
(六)、路由和备份选择
路由和备份实现的最终目标是:各基层分机与中心的主机之间能进行透明的IP层通信,而不论是通过数据专线还是电话线传输,也即整个路由的切换过程最好全部由路由设备负责完成而不需要人工干预。
在物理线路条件具备的情况下,要解决的主要问题就是线路和路由器的切换,使IP包能透明传输。而实现切换的方式有两种:
①. 线路事件触发
路由设备实时地侦测线路的状态,一旦某一线路事件发生时,它能采取相应的措施:⑴.当数据专线故障时,改变路由器指向,启动备份通信线路,并向中心路由器广播路由更新的消息;⑵.数据专线恢复以后再切器到专线上,关闭备份通信线路,广播路由消息。
当然此方法对路由设备要求较高,特别是采用X.25、FrameRelay这样的网络进行通信时一旦远端的数据专线发生故障,本地检测的要求就很高,必须与下层的通信协议紧密联系,实现较复杂。一般国外路由设备不提供此方面的功能,而国内的一些路由设备厂商则针对用户的特点和需求,采用一种"远端线路状态侦测"技术来实现这种功能。
特点是:
切换时间快,不占用通信资源,但对通信设备的要求较高,实现复杂。
②. 路由事件触发
线路状态不进行直接控制,而是配置动态路由协议。通过定时在线路上面定时发送Hello包来检测线路的状态,当数据专线正常时,通信双方的路由器会不断接到对方发来的Hello包,表示通信正常,而在某一门限时间内未收到这样的数据包则认为线路已发生故障,切换路由启动备份线。
特点是:
实现较简单,与通信方式无关,但切换速度较快,且路由器配置较为简单,不需要手工需要大量路由器信息。
因而在本次方案建议中,我们建议网络中主线路上采用OSPF动态路由协议,备份线路上采用静态路由设置。
(七)、语音网络建设规划
阜阳市地税局内部没有自己的电话程控交换机,所有电话业务全部使用中国电信提供的电话业务服务,对于将来在网上开展VoIP业务,如果选择内部重新购置程控交换机(PBX)的方案,则不仅需要添置程控交换机以及大量的分机电话,而且还要重新分配分机号码,使用户的办公桌上有两部电话,一部是传统的程控电话,一部是IP电话。但是,这样会带来很多的问题。其中,"使用不便"是让用户最头痛的问题。因为,使用传统的IP电话组网方式组成的VoIP网络,必须给用户在桌面安装一部专用的电话机,这部电话机只是用来打IP电话的,专门有一套IP电话号码规划方案。要想使用PSTN直线电话的功能,还必须在办公桌上再装一部电话。使用起来也是多有不便,用户在专心工作的同时,还要去想着我应该提起哪部电话,才能拨通我想要的号码?!一部话机、一套号码都难免会拨错,更不要说两部话机、两套号码了!
针对上面存在的问题,博达公司开发出了IP电话的透明传输功能,从而很好的解决了这个问题。
IP电话的透明传输功能是博达公司IP语音产品特有的功能,使用此功能可以实现对用户来说,只有一部电话机、一个网、一套电话号码,做到对用户"透明",利用它可以实现IP电话网和PSTN电话网的透明连接和相互备份。 |
|
请看下面的组网拓朴图:
使用此功能、方案组建的IP电话网络,IP电话用户(以下简称IP用户)桌面上只有一部电话机,在网内(VoIP网)网外(PSTN网)只有一个电话与码,这个号码采用外网上的电话号码。IP用户与外网用户互相通话都是直拨,拨号方式不变。IP用户与内网用户互相通话也是直拨,拨号方式不变。博达语音设备自动选择通过IP网建立呼叫还是通过PSTN建立呼叫。只要IP网络是连通的、可达的,就会走IP网,节约电话费。只有当IP网络出现故障时,才自动路由到PSTN上建立呼叫。 使用这种方法组建的IP电话网络,IP电话机和PSTN电话机合二为一,在用户的桌面上只摆放一部电话机,即可使用IP、PSTN直线电话的所有功能,使用方法也没有任何区别,不需要专门对用户进行IP电话使用方法的培训,可以很好的解决IP电话"使用不方便"的问题。
因此,在将来进行的阜阳市地税局IP语音建设中,我们推荐采用IP电话的透明传输方式,在系统专网内实现自己的IP电话系统。市局与省局之间的长话费,与各县、市、区之间的农话费都可以得到节省。
建设IP语音网络的网络规划图如下:
(八)、视频网络建设规划
基于统一平台的视频应用,在阜阳市地税广域广域网中可以体现在电视会议上。作为网络发展方向,当采用电信SDH传输系统的E1专线做广域网服务时,在阜阳市地税广域网中采用H.323协议会议电视系统,这样就可以采用TCP/IP协议进行会议电视的视频业务传输。
数据、视频传输技术要点
① 视频会议系统需要支持以太网接口从而可以接入以太网环境中;
② 对于视频会议,需要视频会议系统、以太网交换机、以及路由器都支持IP组播技术。对二层以太网交换机而言,支持IGMP Snooping(IGMP监听);对三层设备路由器而言需要支持IGMP组管理协议以及组播路由协议(如PIM-SM协议独立多点广播协议、DVMRP距离矢量多点广播路由协议等)。
博达所有的模块化路由器包括均支持IGMP、PIM、DVMRP等。
③ 为保证数据传输的同时不影响视频,路由器可以配置RSVP资源预留协议、以及QoS(包括多种队列算法:PQ、CQ、CBWFQ等)来保证视频的质量。通信的双方即路由器上RSVP资源预留协议,可以为视频预留一定的带宽,在没有视频会议的时候,这部分带宽可以用于数据传输,在有视频会议的时候,该部分带宽只能用于视频传输。此外,还可以进一步在通信的双方路由器上配置QoS,设置视频的优先级高于数据,从而保证视频低延迟、高质量的传输。
博达所有的模块化路由器均支持RSVP、QoS(PQ、CQ、CBWFQ等)。 |
