黑龙江网络特点

黑龙江网络特点 ------------------------------------------------------------------------------------------------------------------------------------------ 1.1 网络特点和与其他网络的关系 ......................................................................................... 1 ..................................................................................................................................... 2 2.1 广域网 ......................................................................................................................... 2 2.1.1 黑龙江省网拓扑结构 ............................................................................................. 2 2.1.2 路由策略 ................................................................................................................. 3 2.2 地址规划 ............................................................................................................................. 4 2.3 域名规划 ............................................................................................................................. 5 2.4 局域网络设计 ..................................................................................................................... 7 2.4.1 网络结构设计原则 ................................................................................................. 7 2.4.2 网络架构 ................................................................................................................. 8 2.4.3 省中心、哈尔滨节点 ............................................................................................. 9 2.4.4 大庆节点网络设计 ............................................................................................... 11 2.4.5 其他核心节点 ....................................................................................................... 12 2.4.6 接入系统 ............................................................................................................... 13 2.5 网络互联 ........................................................................................................................... 17 2.5.1 与“中国公众多媒体信息网”互联 ................................................................... 17 2.5.2 与CHINANET互联 ................................................................................................. 18 2.5.3 与其它系统互联 ................................................................................................... 19 1.1 , 黑龙江省公众多媒体通信网目前以窄带通信为主，在少数节点（哈尔滨、大庆）试行基 于ATM的宽带通信网，窄带网络与宽带网络的边缘处，采用相应的技术保证系统的无缝 连接，且窄带网络留有与宽带网络的接口，以便将来向全省宽带网络全面过渡。 , 黑龙江省公众多媒体通信网能提供各种窄带多媒体业务，并为提供宽带多媒体业务做好 准备。 , 公用多媒体通信网是一个有序可控的开放性网络，网内用户可开发各种应用业务，用户 间可实现对各种业务全开放，全透明的访问，因为可控，也可设立一定的密级，使只有 授权用户进行访问，确保信息的安全性. , 与其它电信网络的关系：电信已建成或在建的网络，如PSTN，CHINAPAC，CHINADDN， 帧中继网，移动网，无线数据网，包括即将建设的ATM网等是公用多媒体通信网的物理 承载网，是发展公用多媒体通信网的基础。 1 ------------------------------------------------------------------------------------------------------------------------------------------ 黑龙江省公众多媒体通信网是一个由计算机互连网信息管理系统、计算机信息服务系 统、电话声讯服务系统等组成，能向社会和公众提供集文字、图形、图象动画和声音于一体 的多媒体信息服务，并向所有信源和信息服务提供商提供入网连接和全网结算，实现全省资 源共享和用户资源共享的汉化公共信息服务平台。 全网由哈尔滨（含信息中心和网管中心）、大庆等六个核心层节点和七个地市信息节点 组成，覆盖全省。 全省的网络设计分为广域网设计和局域网设计两部分，广域网设计主要解决各个节点 之间的相互连接、路由策略、IP地址与域名的规划、与其他网络的互连等问，局域网设 计主要解决在一个节点内实现用户接入、网络互连、信息服务、系统管理、开发制作五大功 能。 2.1 2.1.1 黑龙江省公众多媒体通信网包括哈尔滨（含信息中心和网管中心）、大庆和齐齐哈尔,牡丹 江,佳木斯,绥化等核心层节点,以及其它七个地市(黑河,加格达齐,依春,鹤岗,双鸭山,鸡西, 七台河)的本地节点组成，覆盖全省。 考虑到黑龙江省的实际情况，我们建议全网以哈尔滨为中心，核心层节点采用不完全网状结 构(星型+环型结构)，接入层的每个节点均有两条路由与核心层相联，一条与哈尔滨节点相 连，另一条与所属大本地网节点相连，保证网络安全可靠。 广域网拓扑结构图如下： 国家骨干网 绥 化齐 齐哈 尔佳 木 斯 尔滨哈 大庆 丹江牡 鹤黑 河 岗 春伊 双鸭 齐 山加格达 西七 台河鸡 全省网络结构图 本期建设的五个节点属于核心节点。其网络拓扑结构图如下所示： 2 ------------------------------------------------------------------------------------------------------------------------------------------ 国家 骨干网 2M齐齐哈 尔 木斯佳2M2M2M 哈 尔 滨2M2M 155M2M 2M大 庆牡 丹江 第一期工程网络拓扑 省中心哈尔滨节点作为黑龙江省公众多媒体通信网与中国公众多媒体通信网骨干层的出口， 分别与北京和上海互连，同时，为了提高系统的可靠性，可在齐齐哈尔设置第二路由，与中 国公众多媒体通信网骨干层连接。 在哈尔滨通过NAT网关实现与ChinaNet的互联。对网络充分冗余和可靠性的考虑，必要时 可在齐齐哈尔节点设置第二个出口,作为哈尔滨节点的备份，分别与北京和上海连接。 大庆和哈尔滨之间通过即将建立的ATM骨干网相连，其他节点使用E1线路，待ATM骨干网 建立后过度到155M ATM连接。 由于采用上述双链路、双路由的冗余设计，任何一个骨干节点的故障都不会造成全网通信的 失效，能使网络的可靠性大大提高。而且采用双路由、双链路负载分担和互为冗余的设计， 减小瓶颈，提高了效率。 2.1.2.1 作为整个信息网网络层IP路由选择、建立和维护的路由策略，必须综合考虑管理和技术两 个方面：管理上应层次分明清晰，局部的变动不影响上层和全局；技术上应尽量简、灵活， 以提高路由器的处理效率。由于路由协议是以自治系统(AS，一个具有共同的管理者，并且共享同一种路由选择策略的网络的集合)为基础的，分为域间路由协议和域内路由协议两大 类，综合上述因素考虑，我们建议： 1) 省级信息网作为一个AS进行管理比较合理，省网之间通过域间路由协议，相互广播本 省信息网路由信息。 2) 省网根据节点地理位置和网络拓扑，将一个AS划分成若干AREA进行管理比较有利，多 个AREA之间可以构成省网的主干(BACKBONE AREA)路由。 3) 采用CIDR IP地址汇集，缩减路由表项，提高效率 4) 在网络拓扑上考虑多路出口路由互为备份和负担均衡的路由策略。 3 ------------------------------------------------------------------------------------------------------------------------------------------ 2.1.2.2 黑龙江省作为一个AS，内部路由协议采用OSPF。 OSPF有两个主要特性：第一是它的开放性。其协议规范由RFC1247定义；第二特性是它基于SPF算法，是一种基于链路状态（linkState）的路由协议，因此它需要每个路由器向其 同管理域 （Area） 内的所有其它路由器发送链路状态广播（LSA）。OSPF主干负责在不同区域间发布路由信息，它是通过被称为域边界路由器来完成的。 OSPF是一种动态路由协议，可以根据路由的优劣自动选择适合的传输路径。由于使用了动 态路由技术，在直接相连线路故障和繁忙时，可以自动使用其他路径。在黑龙江省公众多媒 体通信网中由于使用了“环加星”的拓扑结构，每个节点都配有一条与省中心连接的链路和 两条与其他核心节点连接的链路，在网络设计中充分考虑到了冗余路由。这样在一条或两条 路径出现故障时不会引起节点路由中断。 基于链路状态（linkState）的路由协议在选择路径时要根据当前链路状态来选择路由。 将链路繁忙程度、带宽、路由跳数等影响传输速率的因素定义为不同的加权值。通过SPF算法对路由有一个综合的后选择一条最短的路径，以最快的速度把数据传递到对方。 齐齐哈尔 木斯节点 节 点佳 100M100M CISCO Catalyst 3200CISCO Catalyst 32002MCISCO7507CISCO7507 CISCO75132M2M 哈尔 滨节 点100M2M2M ATM边缘路由 器 2M2M 器路由服务100MATM骨干交换 机ATM骨干网PIXCISCO 2501ATM骨干10M交换 机与中国公众多媒体通信网主干网互连CISCO 2514CISCO7507与CHINANET互连CISCO Catalyst 3200大庆100M节点100M 牡丹 江 ??点2MCISCO7513 第一期拓扑结构 OSPF同那些不将AS分区的情况相比，路由信息少得多，且收敛速度快。 域间路由协议采用BGP4。在省网与中国公众多媒体通信网骨干层连接处采用BGP4协议。 2.2 公用多媒体信息服务网IP地址和域名的编码方法，由邮电部统一发布分配方案，以做到全 国一致，和其它的专网包括现有的各种通信网，CHINANET等网的连接可通过网关对域名和 地址进行翻译或映射来实现网间互通。 , 简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式。 4 ------------------------------------------------------------------------------------------------------------------------------------------ , 连续性：为同一个网络区域分配连续的网络地址，便于采用SUMMARIZATION及 CIDR(CLASSLESS INTER-DOMAIN ROUTING)技术缩减路由表的表项，提高路由器的处理 效率 , 可扩充性：为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加 时仍然能够保持地址的连续性。 , 灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略 在该地址分配方案上实现优化。 , 可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。 , 安全性：网络内应按工作内容划分成不同网段即子网以便进行管理。 目前，邮电部分配给黑龙江多媒体通信网的IP地址为4个B类地址，即10.48.0.0～10.51.0.0，共1024个C类地址，现对IP地址作如下分配： , 哈尔滨 10.48.0.0～10.48.255.255 1B , 大庆、绥化、伊春 10.49.0.0～10.49.255.255 1B , 齐齐哈尔、黑河、加格达奇 10.50.0.0～10.50.255.255 1B , 牡丹江、佳木斯、双鸭山、鹤岗、鸡西、七台河 10.51.0.0～10.51.255.255 1B 在分给大庆、绥化、伊春的一个B类地址中保留64个C类地址。作为全省的机动地址。 其它地市在所属地区的IP地址中分配IP地址。具体的IP地址分配如下： , 广域网互连 各节点以本地为中心的互连部分按一个C类地址分配 , 备用 广域网互连备用地址 , 局域网管理＋保留备用 各本地网均按一个C类地址分配，划分为16个子网，以便管理不同功用的设备。 , 拨号上网PPP用户(PSTN，ISDN): 各本地网按不同情况配置不同数量的C类地址，连接 主机总数即为支持的并发拨号用户数。 , 160作为一个特别的信息源接入黑龙江省公众多媒体网中，占用一个C类地址。 , 专线上网用户(DDN，FRAMERELAY，X.25) 各本地网按不同情况配置不同数量的C类地址，子网总数即为支持的专线用户数，各专线用 户分配两个主机地址。 , 第三方信息源 各本地网按不同情况配置不同数量的C类地址，子网总数即为支持的第三方信息源数，各第 三方信息源分配六个主机地址。 , 集团用户局域网 各本地网按不同情况配置不同数量的C类地址，子网总数即为支持的集团用户局域网 数，各集团用户局域网分配126个主机地址。 2.3 根据邮电部已颁布根据邮电部颁布的《中国公众多媒体通信网技术体制》（讨论稿），中国公 众多媒体通信网遵循统一的规范INTERNET合法域名做为公众多媒体通信网的域名，建议按 5 ------------------------------------------------------------------------------------------------------------------------------------------ 如下规则进行域名规划。 全网域名体系按”中国公众多媒体通信网”域名体系规则进行规划。域名目前申请到二级域名 169.net和cninfo.net域名可按地域和行业两种方式进行分配。 1. 本网内节点已申请注册的合法域名在网内顶级域名解析服务器中作域名与网内保 留IP的解析，保证用户在信息网内使用已注册合法域名访问该节点时不必通过网关PIX 进入CHINANET，再由网外域名解析服务器完成将合法域名对合法IP的解析，然后再次通过网关PIX迂回进入信息网访问该节点，从而提高网络次序和降低网关处理负荷。 2. 本网内节点已申请注册的合法域名在网外域名解析服务器中作域名合法IP的解析， 保证网外用户可以使用该节点的合法域名访问网内该节点，从而保证信息网内的节点可以 根据实际需要对CHINANET/INTERNET公开。 3. 域名分配原则： 1) 网内路由器域名：网内路由器域名均在169.net下，域名格式为： ,公众多媒体通信网骨干网： (port)-R(n)-(1)-(city)(m).169.net 其中： (port)：路由器端口类型及编号 (n) ：同一安装地点的路由器编号 (1) ：路由器所在层次 (m) ：同一城市中不同的安装地点 (city)：网络节点所在省及城市，如广州为gdgz ,公众多媒体通信网各省网： (port)-R(n)-A-(city)(m)-(province). 169.net 其中： (port)，(n)，(m)同上 A：接入层 (city)：网络节点所在城市 (province)：网络节点所在省 2) 信息源及用户域名：域名均在cninfo.net下，第三级域名为各省名或各大机 构，大企业名。第三级域名为省名的域名格式建议如下： ,省自治区通信网用户域名： (account)@(city).(province).cninfo.net 其中： (account)：用户名称 (city)：用户所在城市 (province)：用户所有省 ,网内其它服务器如域名服务器，拨号终端服务器等域名 (servername).(city).(province).cninfo.net 其中，servername是某一城市的网内服务器名称，其他意义同上。 黑龙江省域名分配如下： 哈尔滨 (servicename).hr.hl.cninfo.net 大庆 (servicename).dq.hl.cninfo.net 绥化 (servicename).sh.hl.cninfo.net 依春 (servicename).yc.hl.cninfo.net 齐齐哈尔 (servicename).qqhr.hl.cninfo.net 黑河 (servicename).hh.hl.cninfo.net 加格达齐 (servicename).jgdq.hl.cninfo.net 牡丹江 (servicename).mdj.hl.cninfo.net 6 ------------------------------------------------------------------------------------------------------------------------------------------ 鸡西 (servicename).jx.hl.cninfo.net 七台河 (servicename).qth.hl.cninfo.net 佳木斯 (servicename).jms.hl.cninfo.net 鹤岗 (servicename).hg.hl.cninfo.net 双鸭山 (servicename).sys.hl.cninfo.net 2.4 本期工程将对哈尔滨、大庆节点进行改造，并新建齐齐哈尔,牡丹江,佳木斯等节点。 大型网络都会面临主干网的拥挤问题，要保证网络上众多主机设备都能顺利畅通地联入，首 先要解决好以下三个问题：主干网的容量、网上设备拥挤、广播拥挤、广播风暴的问题。具 体如下： 主干网的容量直接关系到网络的传输能力，10MBPS带宽的网络显然不能胜任如此重负， 必须采用高速网络技术，才能保证主干网有足够的容量。目前高速网络技术主要有传统的 FDDI和新发展的100VG、FAST ETHERNET，ATM等。根据黑龙江的实际情况，方案采用FAST ETHERNET建设局域网络主干，同时在网络设计和设备选择上均考虑了将来向ATM升级的需要；在哈尔滨和大庆节点的连接使用ATM。 共享型网络上网设备（节点）超过30个时就可能会发生拥挤，影响网络的畅通。网上设备 拥挤，可以从以下两方面解决： , 从网络IOS模型的第二层（链路层）来解决。 根据网络设备的MAC地址类划分网络，把一个大的网络划分成一些规模适当的网段， 保证网面内部的设备不发生拥挤。网段中间的通信，以前要采用网桥设备。 , 采用网络交换机解决。 网络交换机在外观上和在网络中的位置很象集线器（HUB），但HUB是网络第一层（网 络层）的设备。网络交换机的每一个端口都是一个网段，交换机内部各网段之间 通过由一个个网桥构成的交叉矩阵互连，能实现各网段端口通信，由大网划分成 出的一个个网段分别连入网络交换机的不同端口，就能够把原来全网共享的网络 带宽变成分段独享，保证每个网络设备都能有足够的带宽，解决了设备拥挤，明 显改善了网络的性能，确保了网络的畅通。在规模较大的网络，可以采用多台网 络交换机互连和采用调整网络交换机。 先进的交换技术正在逐步取代以集线器为核心的传统网络格局，成为新一代网络的基干。从 以集线器为核心的共享网络过渡到以交换机为核心的独享网络，是网络技术的一大进 步。以交换机为核心的交换网络，能为用户提更多的带宽，能明显较少网络瓶颈，大幅 度提高网络性能，并能实现按需服务，而且不需要改变传统集线器网络的物理结构，对 用户是透明的。 广播是以太网通讯的基本形式，网络设备的寻找和通告等都要使用广播，一般200个节 点以上的网络广播会明显降低网络效率，广播太多而造成网络拥挤以至阻塞，广播风暴 7 ------------------------------------------------------------------------------------------------------------------------------------------ （泛滥）造成的网络瘫痪，也网络设计运营中常见的问题。 解决网络广播拥挤的有效办法是根据网络第三层（网络层）的IP地址，把一个大网划 分成一些广播域适度的IP子网，在IP子网之间通过路由器来连接。路由器能隔离广播， 限制广播范围，抑制广播风暴，并为子网提供IP路由选择。使用路由器还有一个好处 是，多协议路由器能支持不同的网络协议并实现不同协议之间的转换，为异构网络互联 提供了可能。路由器还能为网络提供很多管理机制，控制流量，并更好地保证网络的安 全。以前的网络设计要采用大量的路由器来隔离各子网，现在路由器的性能已经很高， 路由器的高端产品已以处理50～100万个数据包，完全能够起到核心路由器的作用。 VLAN（VIRTUAL LAN /虚拟网络）是近期伴随网络交换技术发展起来的一种新兴网络技 术，是当今局域网的重要组成部分，是衡量局域网优劣的重要特征之一。 VLAN是在交换环境中、为了克服网络物理分段的限制而建立的逻辑网络段划分技术。 它能在物理网络的基础上，根据需要灵活的划分出许多逻辑网络、建立逻辑专用网络， 从而摆脱了地域限制，并使网络更安全性、更便于管理、更畅通性和带宽更有保证。 依据黑龙江省的网络现有状况，我们建议采用下列网络拓扑方案： 针对X.25、PSTN、ISDN接入和高QOS业务的需求，对系统核心的主干网提出了新的要求， 建议局域网主干网采用快速以太网，以便满足快速接入和高QOS业务的需求互联，广域网主干使用了传统路由技术和ATM技术。 基于ATM交换核心的的网络方案具有以下优点: , 网络骨干网传输速度快，效率高。 , 支持多个PVC/SVC连接。 , 具有QOS功能，可以灵活分配网络带宽，并且保证应用传输的质量。 , 支持虚拟网连接(VLAN) , 相对于Router方案，减少了WAN端口连接数量。 , 减少多媒体通信经过路由器的跳数； , 提高了网络的扩展性； , 支持实时多媒体业务, 如VOD、VC等； , 提高了安全可靠性。 借助VLAN技术，黑龙江省公共多媒体通信网络平台可划分为：用户接入子系统、网络互联 子系统、信息子系统、业务开发子系统，各子系统之间及各系统内部通过局域网相联，构成 物理和逻辑上的统一体，如下图： 8 ------------------------------------------------------------------------------------------------------------------------------------------ 用户接入系统服务系统 网络互连系统业务 开发系 统局域网交换机 网络架构图 黑龙江省公共多媒体信息网络平台包括如下功能子系统： 1. 用户接入子系统 提供基于PSTN/ISDN拨号接入，X.25/DDN专线接入 提供基于准宽带通信的FrameRelay接入功能 2. 网络互联子系统 提供与全社会信息服务体系、中国公众多媒体通信网骨干网、本省其他节点、 CHINANET、宽带网的互联功能； 3. 信息子系统 提供WWW，Proxy，DNS，E-mail等Internet标准服务以及公众多媒体网络增值服 务。 4. 业务开发子系统 提供业务应用开发和信息制作等功能； 2.4.3 黑龙江省公众多媒体通信网的省管理中心设在哈尔滨。省中心与哈尔滨节点位于同一 物理局域网内，依靠VLAN技术划分成省中心和哈尔滨两个逻辑局域网。哈尔滨要建立哈 尔滨本地的网络系统，还要担负省中心管理系统。并且作为全省的网络出口，地位和任务是 极为重要的。 1. 省中心包括全省认证/授权、计费/结算、全省导航、全省DNS、网络管理、后台管理 等部分的功能。包括认证/计费/结算服务器、数据库服务器、全省导航服务器、全省 DNS服务器、网管服务器、后台管理工作站。 认证、计费、结算功能与全省用户数据、信息源数据、计费数据是最重要的部分，建 议在担负认证/计费/结算的AAA服务器和负责全省用户数据、信息源数据、计费数据 管理的数据库服务器作高可靠性的双机热备份。为保证全省用户数据、计费数据的完 整性、安全性，建议使用高容量的磁带库进行有计划数据备份，备份方式分为增量备 份和全局备份，通常建议每日进行一次增量备份，每月进行一次全局备份，备份时间 间隔可以调节。对于用户数据库和信息源数据库，原始信息长期保存在硬盘上，计费 9 ------------------------------------------------------------------------------------------------------------------------------------------ 数据库因其数据量庞大，应定期下载到磁带上存储（现有磁盘容量按照计费数据存储 三个月设计）。 双机热备份方式减少了因为单点失效而引起的对整个网络影响。我们采用负载分担的 热备份方式。正常工作时又各自主机负债自己的任务，当负担某个任务的主机出现故 障时，由热备份中的另一台主机接管其任务。在故障主机修复后，任务自动恢复。双 机热备份方式可以自动完成任务切换功能和任务恢复功能。 磁带库的备份可分为恢复性数据备份和保留统计性数据的备份。恢复性数据备份为保 证在系统出现故障时数据不丢失。保留统计性数据备份为保证长时间数据查询和统计 性质的数据查询，为保存原始数据。 全省DNS和全省导航系统可采取备份方式。全省DNS备份可使用主辅形式自动实现。 当主DNS出现故障时，可根据访问数次不能答复或超时得不到答复的条件限制，自动 访问辅DNS服务器。导航系统的备份需要手动修改域名实现，保证在主导航系统出现 故障时，可由备份导航服务器接管任务，减少因故障引起的服务中断时间。 2. , 信息子系统 包括数据库服务器、WWW/VWWW服务器、E-MAIL/DNS/代理服务器以及后台管理工作站、 后台维护工作站。 作为黑龙江省的省会城市，哈尔滨的信息服务应当是可靠的，因此建议在数据库服务器和 WWW/VWWW服务器之间使用双机热备份方式。 , 业务开发子系统 包括业务开发工作站、高级信息制作工作站。 , 互连子系统 包括与公用多媒体通信网骨干网、其它信息源、160声讯平台、CHINANET、省内其它节点 互连的路由器、网址翻译设备（NAT）等。 , 接入子系统 包括接入服务器/路由器等，提供PSTN/ISDN/DDN/FR/X.25等用户的接入。 综合哈尔滨市经济发展较快，节点网络数据流量大、负荷重、安全性和服务质量(QoS)要求高的需求，建议采用如下的网络设计方案： 1、 局域网采用100Base-T Fast Ethernet作为主干： , 信息子系统中关键服务器：数据库服务器、WWW/VWWW服务器、 PROXY/EMAIL/DNS/网管服务器、数据库网关服务器以100M的速率连入局域网 交换机，后台管理工作站、后台维护工作站以10M的速率连入局域网交换机。 , 业务开发子系统以CISCO 2516接入局域网交换机。 , 互连子系统中使用的路由设备和地址翻译/网关设备使用100M速率接入局域网交 换机。在局域网交换机与路由器互连时使用两条100M链路。在与大庆节点的互连 中使用ATM边缘设备，提供155M的连接。硬件防火墙把黑龙江省公众多媒体网 与外部网的分隔开。为保证防火墙的可靠性，设计为冗余防火墙的结构。 , 接入子系统中的接入服务器使用10M速率接入局域网交换机。专线用户使用互连 子系统中的路由器。 10 ------------------------------------------------------------------------------------------------------------------------------------------ 信息 子系统 省中心100MHPLaserJet 6P数据库服务器全省Primary后台管理数 据库 省 信息导航全省用 户计费全网 管服 务器DNS/工作站导航备份服务认 器 /second DNS 证/结算中心打印机DISK ARRAYE1/170HP VE5/166 SMPE2/2200E4000E4000128MB RAM 64MB RAM256MB RAM4X250MHz CPU4X250MHzCPU90G4GB HDDE3000100M8GB HDD4GB HDD512MB RAM100M100M10M1GB RAMDISK17'' Monitor2X250MHz CPU4GB HDD30G4GB HDD打印服务器512MB RAMTape libARRAY17'' Monitor4GB HDD4mm tape17'' Monitor100M100M10M10MWWW/VWWW100M 服务器E30002X250MHz CPUPIX512MB RAM4GB HDD100M路由器/DNS/Orange RidgePROXY服 务器E30002*12 10/100M512MB RAM2*1 155M4GB HDD17'' MonitorCISCO 2514外 部DNS2XSERIAL PortHP VE5/166Email 32MB RAM网 关HP LHE2/22002X10/100 100Base TX1GB HDD5/166 SMP256MB RAM电子邮件数 据 库 网关16384 Simmultaneous64MB RAM13GB HDD100M10M8GB HDD服务器IBMCHINANET-HLJP5/16632MB RAM路由器2GB HDDCISCO 7513100M2x100 100baseTX业务开发子 系统12XE1 G.703hp laserscan后台管理工作站100M4c2XE1 Chanelize10M8xSerial V.35155Mcatalyst 191210ME1/170后台维护工作站128MB RAM10M4GB HDDCISCO 251710MSGI O2 WebFORCE开 发服 务器10MW58X10BASE - T1XSerial10M－180S－4G64HP接LaserJet 6P打印机 WEB 写 作及多媒体扫描仪打印服务器开ATM主 干网 发服 务器HP VE5/166 32MB RAM1GB HDDDDS、FR、X.25 入 服务器其信息制作工作站 2xMAX4000 它 信省内其哈尔滨3xmax4060息源个PSTN接入它节点300 家多媒体骨干网国160 信 息 台4个E1 ISDNPC 哈尔滨节点网络的逻辑示意图 大庆节点主要是为提供与省内网其它节点的连接，以及为当地的用户和信息源提供接入，并 向哈尔滨（省中心）节点汇接，构成全省信息网的骨干。 大庆节点是黑龙江省核心节点之一，担负着与省中心的连接、其他节点的连接和接入节点的 汇接任务。 局域网采用100Base-T Fast Ethernet作为主干： , 信息子系统中关键服务器：数据库服务器、WWW/VWWW服务器、 PROXY/EMAIL/DNS/网管服务器、数据库网关服务器以100M的速率连入局域网 交换机，后台管理工作站、后台维护工作站以10M的速率连入局域网交换机。 , 业务开发子系统以10M速率连入局域网交换机。 , 互连子系统中使用的路由设备使用100M速率接入局域网交换机。在局域网交换机 与路由器互连时使用两条100M链路。在与哈尔滨节点的互连中使用ATM边缘设 备，提供155M的连接。 , 接入子系统中的接入服务器使用10M速率接入局域网交换机。专线用户使用互连 子系统中的路由器。 11 ------------------------------------------------------------------------------------------------------------------------------------------ 业务开发子 系 统信 息子 系统 100ME3000数据库服 务器E1/170512MB RAM10M128MB RAM13GB HDD4GB HDD8mm Tape17'' MonitorWWW/VWWW100M开 发服 务器E3000服务器512MB RAM13GB RAMorane ridge17''Minitor12x10/100MSGI O2 WebFORCE10M1x155MW5-180S-4G64ATM边 缘E3000512MB RAM设 备/DNS/13GB HDD100M电子邮件扫描仪代 理/网管 服 务器 WEB 写 作及多媒体hp laserscan开 发服 务器4cHP LH100M数据库网关服务器5/166 SMPHP VE5/16664MB RAM100M10M 32MB RAM8GB HDDCISCO 75131GB HDD2x100 100baseTX4XE1 G.703HP VE5/166信息制作工作站2XE1 Chanelize路由器 32MB RAM后台管理工作站8xSerial V.3510M1GB HDDHP VE5/16610M 32MB RAM1GB HDDIBM后台维护工作站10MP5/166数据库网关开发工作站32MB RAM10M2GB HDD打印机155M打印服务器HP接LaserJet 6P10M、 FR　X.25 入服 务器 1XMAX 40001XMAX4060 ISDN、 它 核心路PSTN其1202XISDN E1 PRI节 点ATM骨干网大庆160 信息 台接入节点其它 信息源 PC 大庆节点网络的逻辑示意图 2.4.5 核心节点主要是为提供与省内网其它节点的连接，以及为当地的用户和信息源提供接入，并 向哈尔滨（省中心）节点汇接，构成全省信息网的骨干。 担负着与省中心的连接与接入节点的汇接任务。以及与其他核心节点的连接。 局域网采用100Base-T Fast Ethernet作为主干： , 信息子系统中关键服务器：数据库服务器、WWW/VWWW服务器、 PROXY/EMAIL/DNS/网管服务器、数据库网关服务器以100M的速率连入局域网 交换机，后台管理工作站、后台维护工作站以10M的速率连入局域网交换机。 , 业务开发子系统以CISCO 2516接入局域网交换机。 , 互连子系统中使用的路由设备使用100M速率接入局域网交换机。在局域网交换机 与路由器互连时使用两条100M链路。 , 接入子系统中的接入服务器使用10M速率接入局域网交换机。专线用户使用互连 子系统中的路由器。 12 ------------------------------------------------------------------------------------------------------------------------------------------ 业务开发子 系 统信 息子 系统 E3000512MB RAME1/170数据库服 务器100M13GB HDD10M128MB RAM8mm Tape4GB HDDCatalyst 320017'' Monitor6x100BaseTXE300012X10BaseTXWWW/VWWW开 发服 务器512MB RAM100M服务器13GB RAMLAN17'''MonitorSGI O2 WebFORCE交换机CISCO 2516E300010MW5-180S-4G642XSerial512MB RAM/DNS/电子邮件13GB HDD14x10base- T100M代 理 /网管服 务器100M扫描仪 WEB 写 作及多媒体HP LHhp laserscanCISCO 7507开 发服 务器数据库网关5/166 SMP4c2x100 100baseTX64MB RAM8XE1 G.703服务器100M8GB HDD2XE1 Chanelize路由器8xSerial V.35HP VE5/16610M 32MB RAMHP VE5/1661GB HDD 32MB RAM后台管理工作站1GB HDD10M信息制作工作站10MIBMHP VE5/166P5/16610M 32MB RAM32MB RAM后台维护工作站1GB HDD10M2GB HDD数据库网关服务器10MHP打印机LaserJet 6P打印服务器PSTN（PCM） 、DDN、 FR接 入服 务器 1XMAX 40001XMAX4060 ISDN、120路PSTN2XISDN E1 PRI本地 它 核心其其它 信息源接入节点160 信 息 台节 点 PC 核心节点网络的逻辑示意图 2.4.6.1 用户接入方式可分为拨号接入和专线接入两种。 , 拨号接入目前大都采用数字中继连接。 该种方式提供两种数字中继接口：采用分离式接入平台、采用集成化数字接入平台：1)采用 分离式接入平台 LAN 拨号服务器 Modem Pool 数字中继 PSTN Modem 此种方法扩容灵活，设备成熟，用户同样采用PC+MODEM通过模拟电话线拨号进入本系 统。 13 ------------------------------------------------------------------------------------------------------------------------------------------ 采用此方法可以取用户主叫号码，进而开展各项基于此项功能上的各种应用服务，随 着各种集成产品的出现，现在较少采用这种方法。 2) 采用集成化数字接入平台 下图为分离和集成两种接入方案的比较示意图： analog linesLANmodemmodem modemTerminalmodemTerminalServerPSTNServerPSTN modemmodem PSTNLANISDN PRIor E1-R2ASCEND MAX A S C E N DISDN接入服务器 集成化数字接入平台 本方案建议使用集成化数字接入平台，可以采用ASCEND公司的MAX 4000产品。 , 对于需要长时间访问的用户，租用专线无论从经济性还是使用方便都较拨号接入更为 有利。 这类用户有可能是单个用户，更可能是一用户群，如一个公司或政府部门的INTRANET 网，它们和平台相联的最佳途径就是通过这种方式，如下图所示： 局域网 Router DTU X.25,DDN,FrameRelay DTU Router LAN PCPCPC 此种方式可以提供64K以上的接入能力，通过接入节点路由器上的同步端口实现用户 接入，采用路由器，达到较多的广域多接口能力，根据实际需求要增加广域接口能力可通过 增添路由器的方法实现。 14 ------------------------------------------------------------------------------------------------------------------------------------------ 2.4.6.2 目前，广泛使用的WWW数据库接口方式都是基于CGI/1.0规范（COMMON GATEWAY INTERFACE）的，在具体连接技术上，可以分为以下三种方式： , 这是第一代数据库接口方式，即通过直接在C、PERL、TCL等语言编写的CGI程序中嵌入 SQL语句访问数据库，甚至采用模拟终端仿真的方式实现对不支持SQL或ODBC数据库 的访问（例如NEC的RIQS数据库系统）。这一方式由于开发复杂、不灵活，已经较少 使用。 , 为方便WWW与数据库的接口，各数据库厂家都提出了各自与WEB接口解决方案。 这类方案中，大部分都采用了扩充HTML语法中的方法，即在WEB的HOME PAGE中直接

书

关于书的成语关于读书的排比句社区图书漂流公约怎么写关于读书的小报汉书pdf

写SQL语句，由一个公用的CGI程序或WEB服务器本身来解释，从而实现了非常灵活 的数据库接口，开发也更为简单。这类方案中使用较为广泛的有SYBASE的WEB.SQL， MICROSOFT的IIS， ORACLE的WEB SERVER。 , 这是在第二代数据库接口方式上发展起来的，和面向对象数据库技术（OODBMS）结合的第三 代接口方式。 基于对象的观点，我们将HOMEPAGE也视作可管理的数据库对象，和文字、图象、语音等多 媒体信息对象一同存储于面向对象数据库中，从而使复杂的WEB页面具有可管理性。 这类技术中最具有代表性的是INFORMIX公司的UNIVERSAL SERVER数据库及其称作WEB DATABLADE的WEB数据存储管理技术。 本方案数据库和Web Server的接口是采用上述第三种方式。对于局方提出的和第三方数据 库接口的具体需求，我方视具体情况而采取相应的接口方案。 2.4.6.3 , 15 ------------------------------------------------------------------------------------------------------------------------------------------ SbaseOracleInformixIngres SQL CGIInformix-4GLCGIWebSQLInformix-ComformableWeb/Genera ESQL/CInterface CGI Web Server HTTP WWW Client , , WINDOWS平台上FOXPRO、DBASE、ACCESS、PARADOX、BTRIEVE、MS-SQL SERVER这类数据库， 可以通过ODBC接口和WWW SERVER连接。 FoxproDbaseParadoxBtrieve ODBCCGI Program CGI Web Server HTTP WWW Client , 利用Borland推出的IntraBuilder软件产品，新太集团提供了开放的数据连入网关， 为Web上的数据库开发提供了方便、快速、一致的开发工具。IntraBuilder开发环境与Web 开发环境相适应。然而，IntraBuilder新提供了Borland的RAD（快速应用开发）环境及功能强大的数据库感知等技术。IntraBuilder充分依靠了Borland的可视化开发工具、数据库连接及完全的Web支持等第三方的关键技术。 * 可视化开发工具 能快速进行JavaScript的窗体和报表的设计。包括了许多专 家系统及双向工具。 16 ------------------------------------------------------------------------------------------------------------------------------------------ * 数据库连接 可与任何ODBC，本地的SQL_Link或本地BDE（Borland的数 据库引擎）等数据资源连接。 * 完全的Web支持 支持动态HTML，JavaScript，Java Applets，Active X控制。 IntraBuilder Server扩展了Windows 95或Windows NT下Web服务器的能力，支持NSAPI，ISAPI及CGI。有了NSAPI的支持，IntraBuilder Server可以在Netscape Enterprise Sever 或Netscape FastTrack Server服务器上运行；同样有了ISAPI，IntraBuilder Server可以在Microsoft Internet Information Server上运行。 Borland提供了本地连接到SQL数据库的方式，这些SQL数据库包括IBM DB2, Oracle, Sysbase, Informix, InterBase及 Microsoft SQL Server。IntraBuilder也能连接目前流行的桌面数据库格式如Microsoft Access, Paradox及dBASE。 IntraBuilder支持大多数流行的Web及Windows图象格式，主要有BMP, JPEP,TIP,GIF,PCX,XBM,WMF,EPS,EMF等。IntraBuilder可以把上述图象文件加入DB或DBF数据文件的二进制字段中。大多数的浏览器不支持以上的所有文件格式。为了与多种图象格 式兼容，IntraBuilder自动转换图象到当前浏览器所支持的图象格式。 本方案专设一台NT服务器，上面运行Microsoft IIS和IntraBuilder，用来提供与第三方数据库的互联。 2.5 网络的优势在于互联、在于信息共享，这已是人所共知的事实。但从技术和业务的角度而言， 信息网与其它网络的互联和信息共享，除了物理连接之外，存在着以下问题： , 信息网内部采用RFC1057标准公布的A类INTERNET保留地址，只能在内部网络使用， 不能广播到全球INTERNET网络上，故信息网与INTERNET网络互联存在IP地址分配及 转换的问题；同时由于地址使用的唯一性，故信息网与信息网互联存在IP地址分配冲 突等问题； , 信息网内部使用独立的域名体系，与其它网络互联也存在域名相互映射及解析、反向解 析等问题； , 信息网与其它网络互联，必须解决AS边界划分和边界路由选择交换协议的问题； , 信息网与其它网络互联，必须解决两网间信息和网络安全问题； , 信息网与其它网络互联，从业务管理上而言，必然存在网间计费结算及信息、用户访问 控制等业务问题。 以下是信息网与几种网络互联的解决方案： 黑龙江省公众多媒体通信网是中国公众多媒体通信网的一个省网，目前，中国公众多媒体通 信网正在规划建设之中。考虑到黑龙江省网将联入全国骨干网，本方案从以下三个方面解决 17 ------------------------------------------------------------------------------------------------------------------------------------------ 黑龙江省网对内部基本不作改动平滑连入中国公众多媒体通信网骨干网。 , 因邮电部正式的域名规范尚未正式下发，本方案按邮电部域名规范草案制定黑龙江省域名规 划，并保证在第一时间根据邮电部正式下发的域名规范对黑龙江省公众多媒体通信网域 名规划进行修正。 , 在黑龙江省公众多媒体通信网中采用邮电部统一分配的四个B类保留IP地址进行地址分配， 使本网联入中国公众多媒体通信网骨干网时不会出现地址冲突。 , 本方案按邮电部「中国公众多媒体网网络方案」，将黑龙江省公众多媒体通信网作为一个自 治域AS，使本网联入中国公众多媒体通信网时路由不会相互影响。 中国公众多媒体通信网与CHINANET互连，网内用户可通过CHINANET访问国内及国际上的信息。CHINANET及国际INTERNET用户也可访问网内丰富的中文，信息同样，我们也按如下三 方面考虑与CHINANET的互联。根据电总的要求实现两网间的结算，黑龙江省 目前未提供具体要求，将来可根据电总制定的规范或我省的要求完成 此功能，集成商保证该功能的实现，并不另收费。 , 黑龙江省网采用邮电部分配的保留IP地址，按邮电部规定各省网统一通过网关(GATEWAY) 同CHINANET相连(如下图所示)。每个网关拥有的正规IP地址数量即为黑龙江公众多媒 体通信网可同时向外访问的用户数，采用NAT技术(RFC1631)进行地址转换，对需公布 在CHINANET上的主机，可在网关对其作静态映射。 , 因网内用户和信息源统一按邮电部规定采用中国公众多媒体通信网统一规划的IP地址和域 名，网内DNS服务器将域名解析为网内的保留IP地址，CHINANET用户访问网内主机时， 需要使用该服务器的对外合法IP地址（在网关NAT设备上映射），因此，需要设外部 DNS，负责对CHINANET用户提供对多媒体通信网内域名的DNS解析服务。 , 因有网关隔离，两网路由互不影响，只需在网关外部同其相连的路由器上增加对网关的路由 指向。 具体讲，我们在网络层和应用层两个方面来实现和Chinanet的互访。首先，在网络层（IP层），我们将采用Cisco公司的PIX硬件防火墙设备实现网址转换，在高效率和高兼容 性的前提下解决两网间的互访。 多媒体通信网与Chinanet间的互访关系可由下图表示： 18 ------------------------------------------------------------------------------------------------------------------------------------------ 应用层 (IAGW) 信息网网络层 (NAT) CHINANET 内部外部 IP IP 物理层 与CHINANET系统连接关系图 在 目前，社会上有各种信息服务提供者为了实现信息资源的有效利用充分发挥邮电在通信和信 息领域的整体技术实力，本方案为作为黑龙江省公用网的黑龙江省公众多媒体通信网提供良 好的第三方平台及异种数据库接入能力。 同黑龙江省公众多媒体通信网相连的其它平台我们分以下两种: , 此种平台可能是本网的信源或企业的内部网(INTRANET)，在内部采用本网的域名与路由策 略。可通过专线方式(DDN，X.25，FR )连入黑龙江省公众多媒体业务网，本网设计时充 分考虑了与异种数据库的连接。并可根据用户需求采用FIREWALL将信源或内部网隔离， 为其提供充分的安全保障。 , 此种平台可能是其它ISP的网络或一些企业的内部网(INTRANET)。可由专线方式(DDN，X.25， FR )通过网关GATEWAY连入本网可在其内部采用自己制定的IP域名规划及路由策略。 , 对于通过多媒体网以组成企业专用网的用户，此类用户有自己的Radius Server，仅仅租用 黑龙江省多媒体网NAS。 19 ------------------------------------------------------------------------------------------------------------------------------------------ 5省 中心企业 Radius ServerRadius Server8 67 49 用 户 数 据库 B节点NAS 13102 企业用户 此类用户的网络层认证过程类似于异省用户漫游认证的情况，其他企业用户的接入,用户以user@realm登录169网的Readius Server将用户认证信息送至企业专网的Radius Server完成用户认证。169网接入服务器可据user@realm完成该企业网用户的计费并 负责两网间的结算。具体的流程可参见用户漫游认证。 20 ------------------------------------------------------------------------------------------------------------------------------------------ 21