电子网络论文：电子税务网络系统策划透析

作者：黄伟民杨柳青单位：福州职业技术学院计算机系

网络容量与性能要求

局域网络骨干及承载能力的要求:局域网的网络骨干是指局域网内中心交换机与接入交换机之间的骨干连接，地区和市级税务局局域网主干应能够满足1000M的连接，县局基层单位局域网的主干应能够满足100M的连接要求。

网络核心及处理能力的要求:地区和市级税务局局域网中心交换机系是整个网络的核心，除承载本地局域网数据交换外，还要承载不同接入交换机间、不同VLAN间的数据传输与交换，应具有很高的交换容量和处理能力。另外，核心汇聚设备，中心交换机还应具有较高的千兆端口密度，大容量交换处理能力，中心交换机无阻塞交换容量应≥64Gbps，第三/第四层处理包能力应达到线性速率，在启用QoS和ACL安全过滤功能的情况下，IP/IPX包处理性能容量应≥48Mpps。中心交换机应具有与地区和市级税务局原有中心交换机组成双核心冗余系统的能力，除了双机热备份功能外，还应具有双机之间的第二层和第三层负载均衡功能。

路由交换机性能及要求:各接入节点的路由交换机同时承担路由接入和本地路由交换的功能，应支持(或提供)千兆/百兆光纤上联，应具有24个10/100M端口和一个以上扩展插槽，支持线速成路由交换。24端换机全双工下的无阻塞交换容量应≥8．8Gbps，第三层包转发速率≥6．6Mpps，路由器交换机还应具有VLAN、组播、QOS及网络安全控制功能。

可靠性和高可用性要求

网络的总体可靠性应达到99．999%以上(通过冗余方式)，中心交换机应采用模块化机箱式设计。支持电源及主要部件的冗余，支持在线插拔、在线操作系统升级的功能。网络设备的平均无故障时间应≥60000小时。网络应具备设备、关键部件、链路和路由的冗余，并能够实现第二层和第三层流量的负载均衡。主备部件、主备设备、主备链路的自动切换时间应≤5秒。

服务质量保障的要求

网络应具备IP数据分类、接入速率控制、多种队列机制、先期拥塞控制、带宽保证等QoS功能，以保证税收征收管理业务得以优先服务，并能支持视频会议、视频点播、语音的实时多媒体应用。业务分类。网络操作系统应支持数据包的业务分类(CoS)、网络设备的硬件应相应地支持多硬件队列。网络设备应能根据用户所在网段、应用类型、流量大小自动对业务进行分类。分类的实施应符合Ethernet802．1p、IPToS、IPDSCP国标标准。

接入速率控制。网络应能提供接入速率控制功能，接入网络的业务应遵守其接入速率承诺，对超过承诺速率的数据将被丢弃或标以最低的优先级。

队列机制。网络设备应具有先进的队列机制和拥塞控制机制，对不同等级的业务进行不同的处理，包括时延的不同和丢包率的不同。

先期拥塞控制。网络设备应具备先进的技术，在网路出现拥塞前就自动采取适当的措施，进行先期拥塞控制，避免瞬间大量的丢包现象。带宽保证。对重要的关键应用，应可通过带宽保证的方式提供QoS服务。

组播功能的要求

网络系统应具有组播功能，组播的支持不仅能在三层实现IP组播，还要能在第二层(以太网层)对组播流量进行控制。网络系统(或设备)应支持IGMP、IGMPSnoo-ping、PIM－DM、PIM－SM等相关的组播协议，并能够支持PIM与DVMRP协议的互通。

协议与标准的支持

以支持TCP/IP协议为主，兼支持IPX、DEC-NET、Apple－Talk等协议。支持RIP、RIPv2、OSPF、IS－IS等多种国际标准的路由协议。

网络系统设计

1地区和市级税务局中心机房交换机扩容

1．1网络结构与主干

根据各地区和市级税务局的实际需求，地区和市级税务局局域网中心交换机必须与原有交换机组成双核心冗余系统。因此，升级改造后局域网将呈双星形拓扑结构，即以双中心机房为星形结构的中心节点，局域网各接入层交换机都有两条链路(千兆或百兆)分别连接至中心机房的两台中心交换机。网络的主干连接为千兆或百兆以太网，主干带宽为1GB或100M。双星型网络拓扑设计可带来以下好处:中心节点完全冗余，系统核心层不存在单点故障。每个接入交换机与中心交换机都能够获得单独带宽，不存在带宽共享和带宽竞争的问题。网络可靠性增强，各接入交换机各自独立，任何接入交换机的网络故障不会影响到其它节点。

拓扑简单，网络效率高，在双星型网络结构下，每个二级节点都只与中心节点互连，任一分支节点对另一分支节点的访问只需经过中心节点即可，减少了数据传输的迂回和网络延迟。

1．2中心交换机的性能与配置

地区和市级税务局LAN升级改造的网络核心层由两台企业级骨干多层交换机构成，一台为原有的Catalyst5505，一台为新交换机，两台中心交换机间通过多链路捆绑(GE或FEC)构成一个主干通道。核心层任务是为整个网络提供数据交换、骨干路由，完成各个楼层交换机数据流的中央汇聚及分流。新增加的中心交换机采用Cisco多层交换机Catalyst4506，4506配置了第四代引擎模块，互为冗余的2个1000WAC电源，48个10/100M以太网端口，24个10/100/1000自适应以太网电口和6个1000SX光纤千兆以太网端口。Catalyst4506的第四代引擎比第三代引擎采用了更高频率的CPU和更高频率的内存(333MHzCPU/133MHzMEM)，内存配置也增加了一倍(512MB)。第四代引擎能提供64GB的交换容量和48Mpps第二/第三/第四层线速数据包交换能力及线速的QOS和ACL网络安全控制。

1．3双核心冗余系统的实现

地区和市级税务局LAN中心交换机的双核心冗余系统由新、旧中心交换机组成，双核心冗余系统不仅要实现互为热备份，还要实现第二、第三层的冗余和流量负载。

(1)第二层的冗余和负载

地区和市级税务局局域网主干由核心层两台中心交换机构成，每台接入层交换机都通过两条(百兆或千兆)链路上联核心层，其中，一条链路连接主中心交换机，另一条连接备中心交换机。为避免网络循环的存在，必须在接入层交换机的上联接口上启用“生成树”协议，同时，将主核心交换机设置成“根网桥”，备核心交换机设置成“备份根网桥”。这样，楼层交换机与“根网桥”的链路成为主链路，与“备份根网桥”的链路成为备份链路

。为实现第二层(以太网层)的流量负载，可利用基于每一VLAN的生成树协议(PVST)来实现，如图1所示。通过适当的配置，可将中心交换机1设置成奇数号VLAN的根网桥，同时兼做偶数号VLAN的备份根网桥;而将中心交换机2设置成偶数号VLAN的根网桥，同时兼做奇数号VLAN的备份根网桥。这样，正常情况下奇数号VLAN的流量通过与中心交换机1连接的链路转发出去并交换;偶数号VLAN的流量通过与中心交换机2连接的链路转发出去并交换。当其中一条链路出现故障时，所有流量自动切换到另一条路径。

(2)第三层的冗余和流量负载

第三层的冗余与负载通过HSRP(热备份路由协议)技术实现。HSRP是Cisco基于第三层(网络层)的高可用性解决方案，采用HSRP即可实现路由(器)双机冗余，也可实现流量负载均衡。HSRP可应用在配置有双路由器和双广域网链路的网络环境，也适合于应用在配置有路由引擎第三层交换机的园区局域网环境。HSRP的工作原理如图2所示，主机A与B位于不同的网络(或VLAN)，从A到B有两条可选路径:一条经过路由器(或是三层交换机的路由引擎)A，一条经过路由器(或是三层交换机的路由引擎)B。可将路由器A设置成Active状态，而把路由器B设置成Standby状态，在正常工作时，主机A到B间的通信流量从路由器A走，只有当Active路由或其连接的链路出现故障时，系统才会激活Standby路由，路由器B承担主机A、B间的通信流量。在HSRP协议规则下，Active路由和Standby路由的角色是由优先级手工来配置确定的，缺省时，每个路由器的priority值为100，优先级最高的将扮演Active角色。运用HSRP时，对于用户主机来讲是完全透明的，主机A并不需要知道自己是与路由器A通信还是与路由器B通信，而是与假想的虚拟路由器(Virtualrouter)通信。在图2中，RouterA的E0地址是1．0．0．1优先级是110，是Active路由;RouterB的E0地址是10．0．0．2，优先级是100，是Standby路由;而VirtualRouter的IP地址是1．0．0．3，主机的网关只要指向VirtualRouter的IP地址是1．0．0．3即可。在地区和市级税务局LAN中，两台中心交换机三层路由引擎卡是用来处理不同VLAN间的数据流量的，为了实现三层的流量负载均衡，可将主中心交换机的路由引擎设置成:奇数号VLAN为Active角色、偶数号VLAN为Standby角色;相反，备交换机的路由引擎设置成:偶数号VLAN为Active角色、奇数号VLAN为Standby角色。这样，三层的网络流量就可以在两台中心交换机之间均衡负载并互为备份。

2基层单位网络扩充和改造

2．1网络结构与组网方式

税务网络扩充与升级后，地区和市级税务局采用2M帧中继线路连接省税务局;地区和市级税务局以下网络部分地区采用市———县(区)———分局(所)三级网组网模式;部分地区采用市———县(区)、分局、所二级网组网模式。大部分基层单位节点均通过交换机方式采用光纤2M线路上联(利用G703/10Base－T转换器)，部分没有2M光纤的基层单位节点通过路由器采用N*64k帧中继线路上联。税务基层单位网络扩充改造后，根据不同地市的具体情况，网络结构分为两种模式:

(1)市———县(区)———分局(所)三级模式:这种模式下，所有分局、税务所等基层单位先汇聚到县局，再由县局连接到地区和市级税务局。

(2)市———县(区)、分局、所二级模式:这种模式下，无论县局还是分局或税务所，直接与地市连接。税务基层单位网络扩充改造后，根据不同节点线路资源的具体情况，组网方式也分两种模式:(1)交换机组网模式:对有条件采用2M光纤线路的节点，其节点间的广域网互联全部采用交换或路由交换模式，即节点与节点间通过交换机或路由交换机直接互连，并通过G703/10BASE－T实现线路间的接口和协议转换。

(2)路由器组网模式:对少数没有采用2M光纤线路的节点，其广域网上联通过N*64k帧中继线路，采用传统的路由器组网模式。

2．2地区和市级税务局节点网络设计

在采用市———县(区)———分局(所)三级网络结构下，地区和市级税务局节点只下联县局节点，如图3所示。它们之间通过路由交换机直接连接，可将路由交换机两端的端口均设置为路由端口，配置相应的IP地址，其连接方式与传统的路由器与路由器连接方式一样。在采用市———县(区)、分局、所二级网络结构下，地区和市级税务局不仅要连接县局，还要连接基层单位，如图3所示。如果下联的交换机是路由交换机，则连接方式与上述一样。如果联的是二层交换机(基层单位)，则广域网两端交换机相应的端口均设置为802．1Q中继端口，并在地区和市级税务局路由交换机上为基层单位的每一个VLAN设置路由网关。