[转帖]国税局Intranet网络系统建设方案...

 

国税局Intranet网络系统建设方案

前言

随着国家财税体制改革的不断深化、新税制的出台和税收征管法律、法规的修订和配套，计算机在税收征管过程中技术保障作用越来越重要。特别是国家税务总局提出了“科技兴税”、“大力发展税收电子化”的发展战略，税收征管业务正逐步形成“以纳税申报和优化服务为基础，以计算机网络为依托，集中征收，重点稽查”的新的征管模式。因此计算机信息管理系统的应用在税务征收征管中越来越起着举足轻重的作用。

近年来，国税局的各分局的大部分部门微机还是以局域网为基础，进行各自的税务征收征管处理。日常通信也是简单地文件传送，甚至采用人工书面递送，显然越来越不能满足税务业务发展和现代化管理的需要，Internet及其相关技术的出现和高速发展，为国税局提供了利用网络进行信息发布、交流和管理的极好机遇。可以说，Internet/Intranet的发展为国税局实现电子税务系统提供了一个千载难逢的机会。因此，国税局迫切需要建立基于Intranet的税务信息系统，以提高国税局管理效率，优化服务质量。

需求分析

国税局Intranet内部网系统是一个集计算机技术、网络通讯技术、数据库管理技术为一体的大型网络系统。它以管理信息为主体，连接申报征收、税务稽查、税务管理、办公自动化等系统，是一个面向国税局日常工作、立足税务、面向社会服务，辅助领导决策的计算机信息网络系统。

针对国税局当前的信息技术应用情况，计算机网络建设的策略应以应用促发展的网络发展思路，不是马上投入建立一个大规模的全面的信息系统，而是以实际应用带动网络系统的发展，反过来再促进应用的发展，形成良性循环。

总体设计

首先是设计系统的结构。这里选用客户机/服务器模式，该模式具有如下的优点：

l  该结构以应用为基本依据，可灵活地选用程序运行在客户机上，是一个开放性的应用模式。客户机/服务器模式的DBMS及数据库安放在数据库服务器上，它的应用程序运行在客户机上，而数据处理可从应用程序中分离出来，并且分布在前端。

l  客户机与服务器具有协同处理CPU资源的能力，前后端具有自治与共享的能力。处理的数据不必在网络上频繁地传输。网上传输的是客户机的请求命令、服务器的响应和数据记录，解决了数据处理和数据传输的瓶颈问题。

在结构化布线的基础上，选择百兆交换式快速网络作为主干网，以传统星型以太网作为部门级局域网。

本系统把百兆主干交换机作为网络中心，用来连接服务器和二级网络设备。服务器上的100BASE-T网卡连到主干交换机上。二级网络设备连上主干交换机，下行交换10BASE-T连接到桌面工作站。

技术选择

目前比较成熟的产品很多，较为成熟的产品有：100BASE-T，FDDI，ATM等。

选择哪种技术，应从两方面加以考虑：一是国税局业务需求的特点。国税局网络系统需要处理大量的税务征收数据和分析资料，网络传输量较大。国税局的业务特点要求网络系统速度快，稳定性好，且具有扩展性和开放性。其次要考虑技术产品的成熟稳定性。采用先进且成熟的网络技术，可保护投资，降低建网和使用的费用。

从一些采用FDDI技术的实例的运行效果来看，该技术效果同100BASE-T加交换技术的效果不相上下。FDDI网可靠、稳定、容量大，但安装复杂、维护工作繁重，且与原有的以太网络相连需要转换单元。

本网络大量采用以太网产品，因为以太网发展最为迅速，目前拥有广泛的用户和众多的产品，容易得到支持。网络的主干采用100BASE-T交换式以太网，原因如下：

●采用100BASE-T以太网交换技术，可使网络主干的速率成倍地增长。

●将来可随时平滑地升级到1000BASE-T而获得1000M带宽

●技术成熟

●有大量的成功案例可查。

●采用星型网络交换技术，通过相应的管理软件，在不改变网络节点物理位置的情况下，可对网络的逻辑结构进行合理的划分，即建立虚拟网络，以达到网络信息流量的有效控制。

本网络采用了虚拟网技术（VLAN）。虚拟网络把交换机组成的网络在逻辑上分割成若干个广播域，减少了每个域的广播流量，进一步提高了交换网络的性能，不同的虚拟网络一般不能直接进行通信，这有利于网络管理和网络安全，虚拟网络的组成可以与地理位置无关，配置灵活，在不改变物理配线架的条件下，可根据需要随时改变虚拟网络的组成。虚拟网络和交换技术相结合，构成企业计算机网络的核心技术。

工程方案

（一）网络拓扑结构设计

国税局Intranet网络由快速以太主干网，分局局域网、Internet接入网和远程访问（WAN）系统组成。

一、主干网设计

快速以太网是一个全面支持网络管理和多媒体通讯的全动态交换式网络，主干应选用企业级交换机，如Catalyst 3000/5000,3Com、Intel、Bay公司的高档交换机系列。本方案中选用Catalyst 5505。该交换机具有极高的性能和可扩展性，与同类产品相比较，具有性价比高的特点。

整个主干网以国税局的计算机中心机房为中心节点，向外辐射。通过各部门、单位等几个节点构成主干网。中心机房配置企业级交换机作为网络中心交换机。为实现网络动态管理和虚拟局域网，在中心节点交换机上还配置第三层交换模块和网络监控模块。主干各节点及服务器采用100M连接，普通工作站采用交换式10M连接。

二、分局局域网设计

国税局中原有的较小规模的局域网服务器基本保持步变，或升级到100M速率，局域网通过DDN/ISDN连接到国税局总局的主干网络上，部门局域网建议采用部门级交换机，如3Com linkswitch 1100等，或沿用原有的10M交换机。

三、Internet接入网设计

Internet接入系统由快速以太主干网连接部分、防火墙部分、Internet信息服务部分、用户管理和计费网部分组成。网络服务器和网管工作站全部采用HP公司的高档PC服务器和工作站，路由器采用思科公司的2501通过DDN专线与CHINANET相连。防火墙采用PROXY或CA公司的GuardIT。Web服务器采用微软的IIS 4 .0。

四、远程访问系统设计（WAN）

国税局的远程访问系统包括通过DDN/ISDN或通过CHINANET构成的企业内部虚拟专用网络（VPN）两部分。适用于国税局本部以外、市内那些快速以太网无法连接的用户（如各分局网络用户）组成。这些部门通过DDN/ISDN远程访问总局的Intranet网络。而对于市区以外的部门和单位，则利用公用电话网络或由CHINANET和Internet网及数据加密技术构成内部虚拟专用网（VPN）来实现与国税局总局网络的连接，如下拓扑结构图所示：

拓扑图一

（二）网络可靠性及安全性设计

一、网络安全和防火墙

除了关注因特网对国税局业务的积极影响之外，同时也要充分考虑到将因特网作为国税局内部计算机网络的延伸后的安全问题。若没有合适的防火墙解决方案，您的系统就会成为网络黑客们的众矢之的。恶意闯入来自四面八方，并进行简单的恶意行为，例如：信息偷窃，甚至故意破坏。除了日趋严重的外部威胁以外，国税局内部对系统安全构成危害的行为也在不断增加。许多系统侵入者都非常隐蔽，他们给国税局系统安全造成潜在的最大损害，而当其所造成的危害被发现时往往已为时过晚。

有效的网络安全策略必须包括防火墙的采用，此防火墙应具有管理简单、功能先进等特点，并且能够保证对所有系统实施‘防弹’保护。一个优秀的防火墙应具有邮包级保护、灵活的部署、范围广泛的保护、TCP状态提醒邮包过滤技术、TCPIIP堆栈保护、网络地址翻译等特点。

其中CA公司的防火墙GuardIT是一个非常优秀的产品。CA有限公司已为世界许多著名企业提供了网络安全解决方案。CA利用在数据安全领域所积累的丰富经验研制了GuardIT，该软件可利用出色的网络过滤技术，确保因特网和内部网数据传输的安全性。GuardIT以其具有极高性能的整套过滤技术，为系统解决方案提供了高水平安全防护的基础。美国微软公司的防火墙产品PROXY表现也很不错，尤其是它跟BACKOFFICE的天衣无缝的集成。

二、网络容错

计算机网络系统是整个税务业务运行的平台，服务器是整个网络运行的心脏，它能否可靠运行直接影响到国税局日常业务的运作。为解决服务器的容错问题，可采用性价比很高的STANDBY SERVER技术。

STANDBY SERVER是实现服务器双机系统级容错的软件解决方案，适用于NetWare和Windows NT网络操作系统。它由两台服务器组成，一台服务器称为主服务器，另一台称为备份服务机器（备份机）。在网络正常运行情况下，主服务器响应全部的网络服务请求，负责执行全部的服务器任务，而且所有的工作站都登录到主服务器上。

在主服务器发生故障的情况下，备用机能自动启动为主服务器。全面代替主服务器响应全部的网络服务请求，直至主服务器被恢复。由于采用了镜像等机制，备份服务器和主服务器的数据和程序完全一致，不会出现数据丢失的情况。

STANDBY SERVER的最大的好处是主服务器和备份机的硬件不必完全一致，它们可以有不同的处理器、不同的总线结构和不同的磁盘设备等。

跟SFT III、DATAWARE等双机热备份相比，STANDBY SERVER具有极高的性能价格比。

三、安全备份及灾难恢复

国税局最重要的不是网络硬件，而是网络运行的数据。如果不能保证数据的安全，对网络进行的大量投资就失去了意义。

备份方法可以分为硬件备份和软件备份。硬件备份指的是用额外的硬件保证系统的连续运行，例如磁盘双工和双机容错，以及上面提到的用软件实现的硬件备份的STANDBY SERVER；如果某个硬件损坏。备份硬件立即接替它的工作。但是，这种备份方式不能防止逻辑错误。据有关资料统计，系统错误有80%以上属于人为误操作。发生逻辑错误时，硬件备份只会将错误复制一遍，而不能保护数据。实际上，硬件备份应称为硬件容错。

软件备份指的是把数据保存到其他介质里；当系统出错时，备份系统可以把系统恢复到备份时的状态。这种备份方法可以防止逻辑错误，因为备份介质和系统是分开的，错误不会复制到存储到介质里。这意味着只要保存足够长的历史数据，就可以恢复正确的数据。

理想的备份系统是在软件备份的基础上增加硬件容错系统，是网络更加安全可靠。实际上，备份不仅仅是文件备份，而是整个网络的一套备份体系。备份应包括文件备份和恢复，数据库备份和恢复、系统灾难恢复和备份任务管理。

设计备份方案涉及到如何选择备份软件和备份设备，要制定好完善的备份策略和灾难恢复计划。

为了获得更好的效果，最好使用商业备份软件，而不要使用操作系统集成的简单备份工具。CA公司的ARCserveIT是一种很好的备份软件，完全可以满足国税局网络系统的备份需求。

ARCserveIT采用主程序和选件配合的方式，主程序执行大部分常用的功能，特殊功能有选件完成。

 

二、视频会议系统

一、视频电话系统的可行性　　　　　

   随着税收征管改革的深入发展,各地税务机关为了建立起"以计算机网络为依托"的征管新格局,纷纷组建计算机网络。桂林市国税视频电话系统是国税计算机网络中的一个重要组成部分。微处理器和多媒体技术的飞速发展，通过电话线路来实现视频电话的技术逐步实用化，1995年底，ITU推出了H.324技术规范，使得视频电话有了统一的标准。视频电话产品不仅充分利用了数字化通信技术，实现实时的音频及视频传输，而且随着电脑处理能力的不断提高（特别是MMX技术的出现和采用） 以及通信线路速率的不断提高，已具有越来越高的实用性。一种理想的方案是在电脑上实现视频电话的功能，可以充分发挥电脑的处理能力，不需要另外购置一个专用的视频电话设备；而在电脑上实现也更具灵活性，也利于向将来的视频会议系统发展。

二、多媒体会议系统

如果按会议设备的使用方法进行分类，可以分为会议室会议系统和桌面会议系统

1、会议室会议系统同传统的电视会议系统类似，会议地点安排在某个固定的专用会议室中，通常使用专用信道、局域网信道或ISDN信道通信，能为与会者提供接近广播级的视频通信质量，但设备价格比较昂贵。这种可以说是传统电视会议系统的升级，系统主要用于固定地点和时间的大型会议。现在这种系统已经在许多大型的政府机构、军事机关和企业应用。

2、桌面会议系统将PC机作为会议系统的终端，把会议系统的硬件，主要是视音频编解码器和通信接口集成到PC中就可以构造成桌面会议系统。桌面会议系统可以利用公共通信网络如ISDN网通信，也可以利用计算机网络等来通信。因为终端就在桌面上，所以可以随时与其他人讨论问题，或在家里就可以参加一个远程会议。桌面会议设备的价格相对较便宜，根据所使用的通信网络带宽的不同，视频质量一般在专业级以下水平，目前比会议室会议系统要差，但能基本满足人们的要求，价格也比较便宜。

2.1桌面会议系统采用的通信方式

目前大多数都是采用点对点的通信方式，也即所谓的二人会议方式。通过摆放在计算机显示器上的小型摄像机和麦克风采集操作者的视频图像和声音，经过压缩编码后通过局域网、电话网或ISDN线路传送给对方；对方也以同样的方式回传。目前图像分辨率较好的已经达到满屏的效果甚至更高，这取决于编解码器的能力和信道的带宽。此类产品有 PictureTel的LiveLAN、Live200，VCON的“焦点”E25PRO、Cruiser384，VTEL的Smartstation, Intel、Corel等都有相应的产品。这些产品与计算机结合较好，功能比较丰富。一般都有配套的应用软件，可以实现远地呼叫、视音频通信、应用程序共享、白板等功能。也有更便宜的板卡视频会议产品，但视频质量要差，软件一般采用微软公司的NetMeeting。

2.2 桌面会议系统的网络环境

标准的模拟电话系统是目前最广泛的传送媒介。在传统电话系统（POTS）上，通过调制解调器，用户现在最快可以获得56Kbps的数据率。以目前的CPU性能和数据压缩技术，这个带宽可以支持一般的音频、视频和数据的通信，但对于商业会议应用来说还不够。因此它的性能较低，尤其是在视频方面。电话网上的会议系统标准是H.324。这种网络环境可以实现多方会议，但常用的一般是两方的可视电话。

利用数字公共网络作为传输服务的远程会议大部分是基于ISDN的会议系统，目前大多使用窄带ISDN，所用标准为H.320。ISDN网可以为会议终端提供有带宽保障的通道，有利于视音频媒体的通信。在宽带ISDN（ATM网）上的会议将作为高质量远程会议广泛使用。现在，大多会议系统的产品，无论会议室系统还是桌面会议系统，一般都以ISDN网作为主要通信信道，配有ISDN的接口。基于ISDN的视频会议系统通信质量较高，但由于我市目前未开展ISDN业务，这里暂不考虑该方式。

目前，通过局域网（LAN）建立会议系统通信环境的用户逐步增多。许多企业和单位都布署了局域网LAN，已经安装的LAN具有足够的带宽支持桌面会议连接。因为LAN的可用带宽明显大于窄带ISDN基本速率模式下的带宽，所以视频质量可以提高。使用局域网的会议系统标准为H.323 D。

近年来国际互连网Internet发展迅猛， Internet网也适合作为广泛的远程多媒体通信介质。但由于目前Internet网的速率在各地域不平衡，会议中的视频质量还不高，但音频效果还可以被接受。主要产品包括微软的NetMeeting、CU-SeeMe等，它们可以从局域网扩展到整个Intranet和Internet。

三、 实际采用方案及选型   

3、1国税局内部局域网视频会议系统方案：

根据桂林市国税局实际情况，我们建议在国税局大楼内充分利用原有线路，并适当加以改造，满足桌面视频会议的需要。采用INTEL公司的ProShare200, Intel公司的ProShare视频会议系统200使你所需的视频会议的每一部分极富有特性，包括软件、16位视频输入捕获插板、ISDN／音频插板、一个可安装的彩色摄像机和自由手控音频耳机。INTEL 公司的 ProShare200最多可支持24个用户的音频/视频会议完全满足国税局的实际应用。Intel ProShare是一个具有良好数据共享能力的编码系统,它与一个容量为T.120的多点控制单元(MCU)相连时,所有电视会议系统中的数据都可实现共享。用一台计算机作为所有用户的主机,任何一个ProShare系统都可对所共享的信息进行管理。

 

3．2国税局远程网视频会议系统方案：

对于远程视频会议系统我们建议采用金长城视频电话系统，。金长城视频电话系统是基于PC平台的解决方案，由多个方面的内容组成，包括：视频采集卡、 高速Fax/Modem卡、声卡、 摄像头、 Video Phone软件以及一些附件（如麦克风等）。组成完整的视频电话系统。在金长城 MTV全能电脑系列中，已内置了视频电话功能，用户只要接上一个家用摄像机或摄像头就可以享受视频电话带来的乐趣。 在商用机平台上，则以套装选件 的形式提供。

采用电话作为传输媒介的视频会议系统充分利用现有线路，安装调试方便，费用较低，但是图象传输质量不高，多用于双方面的可视电话。

不错谢谢

如何增加积分呢？