CAV计算机网络osaing.diandian.com系统设计.docVIP

CAV计算机网络系统设计 广域网设计 根据用户需求分析，分布在全国各地的CAV主控中心和辅控中心采取就近连入ChinaNET的方式，通过基于TCP/IP的互连网络实现系统的广域连接。同时，为了实现网络电子交易，还需与ChinaEDI连接。 同租用专门的链路连接各节点的广域连网方式相比，这种连网方式具有下述优点： ★系统建设周期短； ★系统建设成本低； ★系统拓扑结构简单，不需要考虑复杂的路由规划； ★系统开放性好； 由于是利用开放的Internet建立企业网络（Intranet），网络的安全性是系统设计时必须考虑的问题。本设计方案设计从两个方面保障广域网连接的安全性： 1．在各节点与ChinaNET连接处设立防火墙网关，防止未经授权的非法访问； 2．各节点与ChinaNET连接时考虑链路冗余； 由于利用公网实现广域连接，不再需要绞尽脑汁地考虑冗余拓扑结构，但为了提供稳定地连接，保障不间断地提供服务，可以在系统设计时考虑在核心节点和ChinaNET之间采用双路由，如在使用DDN链路的同时用ISDN作为备份。 3．利用VPN实现安全的企业网信息传输； 通过VPN技术使用Internet 的开放、分式基础结构通过安全隧道(IP Tunnel)在各受保护的局域网间的信息传输经过加密的私有数据可以提高网络安全保障。 第二节、局域网设计 一、系统结构 根据用户需求，局域网的建设包括主控中心局域网的建设和三个辅控中心局域网的建设。由于北京主控中心与北京辅控中心在物理上在一起，所谓主控、辅控的区别只是逻辑上的划分，因此进行局域网设计时，我们将它们合为一个节点统一设计。广州辅控中心和上海辅控中心仅仅只是物理位置的不同，系统功能完全相同，因此我们只描述一个辅控中心的系统设计。 遵照系统说明书的要求，建议采用如下具体的网络建设方案： 各辅控中心、主控中心的网络均采用星型结构，中心局域网采用Fast Ethernet交换机作为核心，各个功能子系统根据各自承担功能的特点，分别以10M或100M Ethernet的方式接入此交换机。部门交换机（3Com的Switch 1100）采用100M Ethernet的方式接入核心交换机，为部门网络设备提供10M 交换式以太网环境。 各功能子系统构成相对独立的VLAN，便于管理和安全控制。 北京辅控、主控中心节点的网络物理连接图如下所示： 图 18 辅控中心的网络物理连接如图十九所示。与北京节点基本相同。 图 19 二、用户接入子系统 根据“系统说明书”所述用户需求，CAV网络系统应具备拨号用户接入功能，各个网络节点提供16-32个物理接入端口。 各网络节点用户接入子系统采用Cisco 2511作为拨号拨号接入路由器，通过在接入路由器的异步口连接一定端口数量的16口Modem Pool连接PSTN，面向内部管理人员、CAV会员单位和广大用户提供访问信息网络服务平台和企业专网的途径。对于通过PSTN拨号接入CAV的用户必须经RADIUS Server进行认证、授权和计费，用户接入帐号全网统一，可以实现异地漫游。通过接入路由器的设置，可以根据用户帐号实现对不同的接入用户提供不同的物理网络访问权限，例如对某些用户只允许访问某些网端或只能使用某些网络服务（WWW，E-Mail等）而不允许它访问其他网端，使用别的网络服务。 三、网络互联子系统 网络互联子系统提供与社会信息源、CHINANET、ChinaEDI的互联功能，包括网络层的连接、应用层的连接。其中网络层连接由LAN交换机、NAT防火墙、Internet连接路由器等组成。 各节点采用Cisco2503作为Internet接入路由器，Cisco PIX520作为NAT防火墙，通过128K-512K DDN专线与ChianNET连接。Cisco2503同时支持DDN接口和ISDN BRI，建议可选择128K ISDN BRI 链路作为核心节点的备份链接。 四、系统服务子系统 系统服务子系统提供标准INTERNET服务、电子商务服务等功能，包括WWW服务/虚拟WWW服务、DNS、用户应用服务（Mail、Fax、FTP、News、BBS）、多媒体服务（例如：Video、Music、Radio等）、导航服务，网络交易等服务功能。 交易服务器是系统服务子系统的核心，北京主控中心、辅控中心共用一套交易服务器，采用两台HP 9000 K370 和RAID磁盘阵列构成双机热备份系统。上海、广州各辅控中心的信息/交易服务器选择HP 9000 D280，采用磁盘阵列实现交易数据可靠存储，将来业务发展后可以方便的将交易服务器系统升级为双机热备份。 第三节、IP地址与域名规划 众所周知，IP地址是Interne