国家质量技术监督信息系统

2004-6-15　发布方：太极计算机　网友评论 0 条　点击进入论坛

一、项目背景
    21世纪的信息社会，网络将改变社会经济运行模式，也将改变人的工作模式和生活习惯。质量技术监督事业的快速发展，可以为社会经济向可持续方向发展提供重要的支持。质量技术监督工作既和国家的产业发展有关，又与百姓的生活息息相关，搞好质量技术监督系统的建设，可以大大提高质量技术监督工作的质量和效率，为社会提供方便、快捷的信息服务；为政府决策提供及时、准确的信息支持；为质量技术监督部门实现统一管理、政令畅通、资源共享、协同办公提供保证。

二、建设目标
    国家质量技术监督网络系统设计的是一个四级网络，包括36个单列市及9个京区直属单位，其中以国家局为中心节点、各省/直辖市质量技术监督局为一级节点、地区/市局为二级节点、县/区级为三级节点，网络拓扑结构呈树形，如下图：

三、方案设计
    国家质量技术监督网络系统的设计分以下几个方面：
    系统结构设计
    国家质量技术监督网络系统设计的是一个四级网络。
    多网融合设计
    国家质量技术监督网络系统是一个多网融合的网络系统，其中包括：
    节点之间可以通过电信公网连接；
    节点之间可以通过卫星网连接；
    节点之间可以通过电话公网连接；
    节点之间最终实现国家质量技术监督专网的连接。

互联能力设计
    国家质量技术监督网络系统互联能力能够满足各级节点具有多种互联能力，其中包括：
    通过访问路由器Cisco2620的广域网端口与本系统上一级节点或下一 级节点的远程互联；
    通过访问路由器Cisco2620的局域网端口与本系统本地局域网互联；
    通过访问路由器Cisco2620的广域网端口与本城市内其他系统节点互联；
    访问路由器Cisco2620能够满足信息系统功能和性能的交换和路由功能。
节点网络设计
    中心交换机采用高性能的 Cisco Catalyst 3550-12T，其上有10个10/100/1000M双绞线自适应端口和两个可选1000M模块，通过双绞线以太网端口连接应用服务器群、边缘交换机、网管工作站和防火墙，形成1000M高速主干；
    边缘交换机采用Cisco Catalyst 2950T-24，其上有24个10/100M端口和2个10/100/1000M上连端口，客户机通过10/100M以太网双绞线端口连接到边缘交换机，通过1000M端口上连中心交换机Catalyst 3550-12T；
    防火墙采用了Cisco PIX515R，其上配置了3个100M局网端口，并通过100M端口与中心交换机连接；
    访问路由器采用Cisco 2620，其上配置了10/100M局网端口、2个广 域网端口和8个带调制解调器的模拟通讯端口，它通过局域网端口连到防火墙PIX 515R；

    配置了一台网管工作站连接到中心交换机，在上运行相应的网管软 件，并按照网络管理的策略，对本地及下级网络进行配置管理及网络控制；
    通过Cisco 2620路由器和Cisco PIX 515R防火墙的安全特性配置，完成广域网的安全控制和跨越公网形成的VPN；
    Cisco 2620路由器使用广域网端口或模拟端口连接电信公网，通过DDN、FR及电话线路等通道，完成广域网连接。
   
    VLAN及三层交换设计
    国家质量技术监督网络设备采用的是高性能的局网交换机，其中心交换机Cisco  Catalyst 3550-12T具有L3交换能力，能将局网划分成不同的虚拟子网，同时虚拟子网之间又可通过L3进行相互通讯。
    系统安全设计
    国家质量技术监督网络安全设计的前提是内外网物理隔离，并通过防火墙、VLAN划分以及访问路由器的VPN功能、访问控制、IPSec等手段保证信息的安全传输；
   
    四、系统功能
    传输与交换功能包括：
    基于公用专线的网络信道，实现中心节点的路由器与一级节点的访问路由器Cisco 2620之间的互联；
    通过访问路由器Cisco 2620实现点到点和点到多点的传输与交换能力；
    访问路由器Cisco 2620能够提供多种服务功能，因此在同一物理网上，能实现数据业务传输的同时，又能开通IP电话和视频会议；
    中心交换机Cisco Catalyst6509和Catalyst 3550在服务质量（Qos）上支持802.1p、WRR、WRED，因此服务质量（QoS）能够保证；
    访问路由器Cisco2620支持分类服务、队列管理、拥塞管理、速率限制及整形带宽管理，因此对网络系统能够提供流量管理、拥塞控制的能力，且系统中的设备能够满足系统对信道带宽分配和复用的功能，既能够满足多类业务的复用，又可根据需要占用空闲带宽。
    数据处理功能 
   
    统采用多层结构，完成各类信息的存储、处理、统计、发布、传输和查阅，建立数据库服务器、文件服务器、WWW服务器、业务服务器、办公服务器、邮件服务器等多种系统和应用服务器。见下图：
    系统平台：
    中心交换机 ： CISCO Catalyst 3550-12T     37台
                  CISCO Catalyst 6000         1台
    边缘交换机：  CISCO Catalyst 2950T-24     83台
    访问路由器：  CISCO 2600                  45台
    内网防火墙：  CISCO PIX 515               38台
    数据库服务器：HP netserver lh 6000        45台
    应用服务器：  HP netserver lh 3000        78台
    系统特点：
    四级系统：国家、省/直辖市、地区/市、区/县
    较高的安全性、完整性和先进性设计
    多网融合的网络系统
    我们设计的国家质量技术监督网络系统，能够支持数据的传输、交换与处理，并为将来开展视频、语音综合业务奠定了基础。

相关案例

• ·三台合一/三警合一/120系统方案
• ·东软电信行业UniDSS2000决策支持系统解决方案[组图]
• ·跨地区企业总部VOIP解决方案[组图]
• ·金融、公安、物流、海关、税务、工商、电力、邮政等行业VOIP解决[组图]
• ·南京锅炉厂网络建设方案[组图]

• ·华为交通行业网络解决方案[组图]
• ·集群网管解决方案--[图]
• ·基于IPCC　Call Center[图]
• ·基于华为交换机Call Center[图]
• ·Cisco中小型企业网络解决方案[组图]

推荐解决方案

领军企业实施案例

电子杂志订阅

赞助商链接