- 相關推薦
關于加快辦公骨干網建設提高天津水利信息化水平
論文摘要:介紹了天津辦公廣域網的建設情況,重點闡述了相關路由協議配置以及安全防范措施。通過天津水利辦公廣域網的建設,下屬單位與局機關實現了穩定、快速的網上辦公、信息傳遞,并同時滿足了未來網絡數據、語音和視頻等信息業務發展的需求。
論文關鍵詞:水利廣域網 信息化
天津市水利局是天津市水利主管部門,承擔著防汛抗旱、農田水利建設、水資源綜合開發利用和引灤供水等重要任務。經過多年的建設,天津水利內部辦公網絡已經初步形成,局機關實現了網上公文運轉、及信息發布等功能,全水利系統實現了網上公文、信息傳遞。隨著網上信息量的不斷增加、網絡依賴性的提高,原有幀中繼和電話撥號的聯網方式,在網絡帶寬和網絡穩定性方面已經不能滿足全局辦公自動化的需要,由于局機關是水利部門的指揮中樞,各種水利相關信息要快速、可靠地向局中心網絡傳輸,天津水利辦公廣域網正是適應這種新形勢的需求而建設的。
1建設前接入內部網絡情況
天津水利內部辦公網絡建設完成后,局機關辦公自動化系統全面應用,局下屬單位分別以幀中繼和電話撥號方式與局中心網絡連接,但中心端速率只有1M,隨著水利信息化建設的不斷發展,對水利信息資源的應用逐步深入,需要傳輸各種大量的水利數據、視頻等信息,對于網絡的依賴性越來越強,以光纖接入替代原來的電話線接入,提高整個網絡的帶寬和接入響應方式已迫在眉睫。并且隨著天津水利辦公廣域網的逐漸擴大,網絡節點的增加,原有的靜態路由方式廣域網也已經不能適應新的網絡結構要求,見圖1。
2天津辦公廣域網建設后整體網絡結構
局屬單位水科所等22家單位新增為2M光纖方式接入,實現與局網絡中心的寬帶互聯。改造后水利局的核心網絡以原有的防火墻作為水利局內部網絡與其他各機構網絡中間的隔離。網絡內只允許用戶端能夠訪問到水利局內部網絡的相關服務器網站所對應的端口。
新增加網絡內核心的接入路由器,起主路由發布作用,并在其上新建1塊CPOS光口卡,此光口卡連接到網通的SDH節點設備上,帶寬為155M,此通道可以劃分為63個2M,最多為63個分支機構提供2M的接入通道。
原有的路由器作為原有網絡核心接入設備,現在作為于橋水庫備用路由發布設備。
引灤入津沿線7個處使用引灤入津工程管理信息系統建設的光纖網絡,采用統一門戶,通過引灤工程管理處至水利局的光纖通道,實現引灤工程信息網與局網絡中心的網絡互聯。
3相關技術實現手段
3.1選用OSPF路由協議
天津水利辦公廣域網肩負著OA文件系統傳輸和實時水雨情信息的傳輸以及各種大量的水利數據、視頻等其他信息傳輸的網絡重任,要求網絡必須可靠穩定。
整個網絡必須具有多路由選擇、路由迂回、路由備份的能力,以防止因單路由的損壞而造成全網或非損壞節點的中斷。同時,網絡禁止出現路由循環或路由不被利用的情況。并對有多條電路連接的情況,盡可能地做到各條電路上的流量和負載均衡,保證帶寬的合理和充分利用。
天津水利辦公廣域網網絡覆蓋面廣,經過的路由復雜節點多。以局網絡中心機房為中心,連接局機關及局所屬企、事業單位和區縣水務(利)局等單位的網絡,實現全水利系算機網絡的互聯互通,為水利信息化提供硬件基礎,見圖2。
OSPF路由協議具有以下優點:可適應大規模網絡、路由變化收斂速度快、無路由自環、支持變長子網掩碼VLSM、支持等值路由、支持區域劃分、提供路由分級管理、支持驗證、支持以組播地址發送協議報文等。所以在水利辦公廣域網的設計和建設時,采用以OSPF為主,靜態路由為輔的路由策略,使原先的辦公網絡平滑的融合和過渡到新的網絡體系中。
3.1.1 OSPF區域劃分天津辦公廣域網運行OSPF路由協議,對現節點OSPF協議中的AREA值設定為1O0。隨著更多設備接入,網絡擴充,可劃分更多區域,根據不同區域的網絡特點設定相應的網絡。達到隔離故障,防止蠕蟲病毒及網絡設備失效(如端口故障)等對全網的影響作用。并可對外隱蔽網絡結構,阻止外部用戶通過掃描探測網絡的結構。
3.1.2路由器配置內容①核心路由器0SPF配置為:
routerospf100 /啟動OFPS協議/
log-adjacency-changes /記錄OSPF鄰居狀態的改變/
redistributestatic /引入靜態路由信息/
network192.168..O.O.O.3area100/通告本地連接網段路由信息/
(其他節點互連網段略)
、谙聦俑鲉挝宦酚善鱋SPF配置。以cisco2821接入路
由器為例0SPF配置如下:
routerospf1OO
log—adjacency—changes
redistributestatic
network192.168..O.O0.255 area1OO
netw ork192.168..O.O.O.0area 1OO
3.1.3 OSPF路由的實現廣域網的連接自動完成OSPF路由學習功能,把整個區域的所有路由自動學習到默認網關上面,完全不需要人工設置路由,達到了路由自動尋找和更新的目的。
配置完成后,鍵入顯示路由命令show Proute,可顯示路由表中各路由獲取方式:
3.2安全防范措施
在天津水利辦公網絡系統中,要確保網絡設備的安全,保證非授權用戶不能訪問路由器、交換機或防火墻等關鍵網絡設備。主要采用了以下措施:
3.2.1對網絡設備的控制臺訪問和遠程訪問都必須在嚴格的和控制之下,提供強認證機制,保證用戶口令不在網絡中明碼傳輸,并定期更換口令。配置認證服務器,對網絡設備的訪問進行統一的認證、授權、(AAA)。
3.2.2通過對設備的配置,使得只能由某個指定JP地址的網管工作站才能進行網絡管理,對路由器或網絡設備進行讀寫操作。
3.3.3根據全網的安全訪問控制策略,配置防火墻的過濾規則;訪問控制的原則為必須是缺省禁止,即凡是沒有被明令允許的訪問一律禁止。
3.3.4關閉路由器的源路由功能,以防止通過假冒lP地址和源路由技術侵入內部網;在路由器或交換機上配置靜態ARP,以防止假冒lP地址的主機接入內部網。
3.3.5由于撥號網絡使用公用的電話交換網,在網絡上傳輸的機密信息存在被偷聽、篡改等威脅。針對以上威脅,必須保障用戶口令不在網絡上以明碼形式傳輸。
3.3.6水利專業網絡作為業務系統的內部網絡,從路由概念上講不與公用網絡直接互連。
4結語
通過天津水利辦公廣域網的建設,下屬單位與局機關實現了穩定、快速的網上辦公、信息傳遞。并同時滿足了未來網絡數據、語音和視頻等信息業務發展的需求。不僅為今后全局網絡系統基礎平臺建設工作奠定了堅實的基礎,而且為實現全局范圍內的信息資源共享提供了良好的網絡基礎環境。
【加快辦公骨干網建設提高天津水利信息化水平】相關文章:
三管齊下提高習作水平05-13
論加快統籌城鄉就業的制度建設06-09
提高物業管理水平的有效途徑08-20
高職院校提高學生英語閱讀水平的方法探討05-31
英語學習策略與英語水平提高論文04-14
如何提高初中英語水平論文04-21
水利工程堤防建設技術探討05-06
關于提高航海院校教師英語水平的幾點討論05-06
醫院內部審計信息化建設分析06-10