极品白嫩小泬10p,亚洲欧美成人自偷自拍一区,А天堂网最新版在线观看,精品少妇人妻av免费看

　　某市電子政務(wù)網(wǎng)將是覆蓋該市各級政府辦公機關(guān)的綜合性的、多媒體化的信息基礎(chǔ)設(shè)施，將成為為各級政府領(lǐng)導(dǎo)進行快速正確的決策提供可靠的信息依據(jù)的重要手段。在該市電子政務(wù)網(wǎng)上將運行各種信息系統(tǒng)，包括數(shù)據(jù)、語音和視頻，譬如辦公自動化信息系統(tǒng)，行政權(quán)力陽光運行系統(tǒng)，人大政協(xié)提案系統(tǒng)，財政集中支付系統(tǒng)，公文傳輸系統(tǒng)，政務(wù)信息報送系統(tǒng)，VOD視頻點播系統(tǒng)以及其它數(shù)據(jù)和視音頻系統(tǒng)等。
　　一、設(shè)計原則
　　該市電子政務(wù)網(wǎng)在總體上需滿足先進性、實用性、安全性、可靠性、普遍性、系統(tǒng)性、可擴展性及可管理性等原則：
　　1、電子政務(wù)網(wǎng)采用IP為核心協(xié)議。
　　2、充分發(fā)揮光纖的優(yōu)勢，提供區(qū)別于其它傳輸技術(shù)的高帶寬骨干連接和快速自愈性。
　　3、可靠性：網(wǎng)絡(luò)在ms級實現(xiàn)鏈路的自愈，不會引起路由表的重新計算。
　　4、層次性：區(qū)別對待每一個網(wǎng)絡(luò)層面、網(wǎng)絡(luò)業(yè)務(wù)，為他們分別提供相應(yīng)的網(wǎng)絡(luò)設(shè)備。
　　5、先進性：寬帶IP網(wǎng)計劃采用世界先進的太比特IP線速路由器、交換機，能與ATM/SDH寬帶傳輸交換平臺充分互聯(lián)，能夠承載和交換各種信息并將其接入公眾用戶。
　　6、普遍性：寬帶IP網(wǎng)必須考慮到各接入單位的實際情況，以相應(yīng)的可接受的價格向用戶提供不同接入服務(wù)的方法。
　　7、系統(tǒng)性：寬帶IP網(wǎng)必須遵循電子政務(wù)系統(tǒng)網(wǎng)絡(luò)建設(shè)方案及規(guī)劃，科學(xué)地統(tǒng)一建設(shè)，網(wǎng)絡(luò)管理使用統(tǒng)一的管理平臺和策略。
　　8、可擴展性：寬帶IP網(wǎng)必須隨著需求的變化，充分留有擴充余地。
　　9、安全性及可管理性：建設(shè)電子政務(wù)網(wǎng)，應(yīng)注意保證整個系統(tǒng)的可管理性和整個系統(tǒng)的安全、可靠。
　　二、設(shè)計思路
　　IP網(wǎng)絡(luò)設(shè)計涉及到容量規(guī)劃、網(wǎng)絡(luò)結(jié)構(gòu)、強壯性等方面。一個網(wǎng)絡(luò)的層次，可以分為核心和接入兩個層面。通過采用RSVP、IP Multicast、MPEG、Streamline Video、HTML、VRML、HTTP等新技術(shù)，廣泛接入豐富的圖形、圖像、文字、聲音、視頻等信息資源，由此相對無縫地結(jié)合在一起構(gòu)建系統(tǒng)的網(wǎng)絡(luò)平臺，為各種政務(wù)信息和應(yīng)用服務(wù)提供了良好的環(huán)境。
　　在網(wǎng)絡(luò)設(shè)計中，充分考慮到將來與各種應(yīng)用系統(tǒng)的硬件連接，并提供了各種連接方式。選擇標準協(xié)議TCP/IP，并遵循公認的標準OLE、ODBC、Active X等技術(shù)，采用HTTP、SMTP、POP3、MIME等網(wǎng)絡(luò)應(yīng)用協(xié)議進行軟件開發(fā)。這樣不僅可共享Internet大量的信息資源，還提供了統(tǒng)一的基于Web的用戶界面，集成各單位咨詢服務(wù)系統(tǒng)，以Internet的方式向社會提供政務(wù)公開、市長熱線、市民參政議政、招商引資等服務(wù)，推動社會公眾事業(yè)的發(fā)展。
　　三、設(shè)計方案
　　根據(jù)該市電子政務(wù)網(wǎng)節(jié)點分布情況，由廣電網(wǎng)絡(luò)提供透明L2/L3層通道，采用百兆/千兆接入的廣電光纖交換網(wǎng)絡(luò)形式，架構(gòu)寬帶IP網(wǎng)。由于從主干到接入網(wǎng)絡(luò)均使用以太網(wǎng)絡(luò)技術(shù)，可以很容易地實現(xiàn)高性能和低成本的寬帶IP網(wǎng)絡(luò)解決方案。這種體系所采用的基本技術(shù)，已經(jīng)在工程實踐上長期應(yīng)用，因此，非常成熟并且容易得到普及。在設(shè)計中，充分考慮了網(wǎng)絡(luò)的發(fā)展和升級，以便將來升級到GB級IP網(wǎng)絡(luò)。電子政務(wù)網(wǎng)采用端到端的網(wǎng)絡(luò)方案，即主要采用一家公司的包括交換機、路由器、撥號訪問服務(wù)器等軟硬件產(chǎn)品。因為只有這樣才能真正實現(xiàn)端到端的網(wǎng)絡(luò)性能，端到端的網(wǎng)絡(luò)安全性，端到端的服務(wù)質(zhì)量以及端到端的網(wǎng)絡(luò)管理，從而在節(jié)省開銷的同時，大大提高網(wǎng)絡(luò)的效能。
　　1、中心機房節(jié)點
　　市政府中心機房節(jié)點為該市電子政務(wù)網(wǎng)的核心節(jié)點。由于核心層對網(wǎng)絡(luò)互連是至關(guān)重要的，因此必須用冗余組件設(shè)計核心層。核心層應(yīng)具有高可靠性，并且應(yīng)能快速適應(yīng)變化。
　　配置核心層的路由交換機時，應(yīng)該考慮使用可以優(yōu)化分組吞吐量的路由特性。應(yīng)避免使用分組過濾或其他降低分組處理效率的功能。為了降低延遲和良好的可管理性，應(yīng)該優(yōu)化核心層。因此本方案設(shè)計選擇了高性能的路由交換機。
　　結(jié)合IP網(wǎng)絡(luò)交換技術(shù)和CISCO等著名公司網(wǎng)絡(luò)產(chǎn)品的技術(shù)特點，考慮到核心節(jié)點的數(shù)據(jù)流量，本方案為該市電子政務(wù)網(wǎng)市政府中心機房節(jié)點選擇了一臺Cisco Catalyst6509交換機作為核心交換機。
　　對于電子政務(wù)網(wǎng)市政府節(jié)點，根據(jù)目前對數(shù)據(jù)庫服務(wù)器、分布和接入交換機和網(wǎng)絡(luò)中心網(wǎng)管工作站等設(shè)備的接入要求，本方案配置一臺Cisco Catalyst3550交換機作為網(wǎng)絡(luò)骨干節(jié)點主干交換機。
　　2、網(wǎng)絡(luò)接入設(shè)計
　　對于政務(wù)網(wǎng)接入節(jié)點，可根據(jù)實際情況和具體要求選擇不同的設(shè)備配置，本方案可以提供L2/L3交換機以滿足接入單位的不同需求。本方案中，對電子政務(wù)系統(tǒng)接入節(jié)點，本方案推薦Cisco Catalyst 2950G以太網(wǎng)交換機作為用戶的接入設(shè)備。通過自適應(yīng)光纖收發(fā)器接到骨干交換機。
　　Cisco Catalyst 2950G系列智能化以太網(wǎng)交換機是一個全新的、可堆疊的、多層交換機系列，可以提供高水平的可用性、可擴展性、安全性和控制能力，從而提高網(wǎng)絡(luò)的運行效率�？梢栽谡麄�網(wǎng)絡(luò)中部署智能化的服務(wù)，例如先進的服務(wù)質(zhì)量(QoS)，速度限制，Cisco安全訪問控制列表，多播管理和高性能的IP路由同時保持了傳統(tǒng)LAN交換的簡便性。
　　3、VLAN設(shè)計
　　目前常用的虛擬網(wǎng)可以分成基于交換端口的VLAN、基于MAC地址的VLAN和基于網(wǎng)絡(luò)層的VLAN。(1)基于交換端口的VLAN：這種VLAN方式使得劃入不同VLAN的交換端口在物理上是相連的，但在邏輯上是斷開的。(2)基于MAC地址的VLAN：MAC地址是每一張網(wǎng)卡的物理地址，由于MAC地址屬于數(shù)據(jù)鏈路層，以此作為劃分VLAN的依據(jù)能很好地獨立于網(wǎng)絡(luò)層上的各種應(yīng)用。(3)基于網(wǎng)絡(luò)層的VLAN。這種VLAN劃分方式是根據(jù)網(wǎng)絡(luò)上應(yīng)用的網(wǎng)絡(luò)協(xié)議或網(wǎng)絡(luò)地址劃分VLAN。
　　利用VLAN來建造Intranet，首先要確定采用哪種劃分方式。首先從網(wǎng)絡(luò)的正常運行、有效管理的角度考慮，三種方式都會用上，都會有不同的具體適用場合。但該市電子政務(wù)網(wǎng)的總體安全控制角度考慮，本方案將主要采用IP地址與交換機端口相結(jié)合的隔離方式。
　　根據(jù)TCP/IP的通信機理，其通信方式也是基于廣播方式的。根據(jù)IP廣播組的定義，任何屬于同一IP廣播組的計算機都屬于同一虛擬網(wǎng)。那么既可以既充分顯示VLAN動態(tài)網(wǎng)絡(luò)的集中管理特性，又充分利用TCP/IP協(xié)議自身的優(yōu)點，將IP的廣播組和VLAN的廣播域結(jié)合起來。利用IP廣播組來劃分VLAN的方法給使用者帶來巨大的靈活性和可擴展性，并將廣播限制在一個最小的范圍內(nèi)，從而提高了網(wǎng)絡(luò)的效率。在這種方式下，整個網(wǎng)絡(luò)還可以非常方便地通過交換式路由器，將基于交換端口的每一個VLAN等價于一個IP廣播組，實現(xiàn)VLAN和IP的融合。在局域網(wǎng)的建網(wǎng)過程中,所有的應(yīng)用都盡量向TCP/IP協(xié)議靠攏，使建網(wǎng)思路明了清晰，管理方便有效。同時，Cisco的設(shè)備還支持PVLAN(Private VLAN)，可以給同一個用戶單位分配幾個VLAN號(主要采用的VLAN雙層套接技術(shù))，使VLAN使用起來更加靈活。
　　4、IP地址規(guī)劃
　　由于網(wǎng)絡(luò)VLAN的劃分將主要采用交換機端口與IP地址相結(jié)合的方式，因而必須有一個明確的IP地址劃分方案。由于該市電子政務(wù)網(wǎng)是一個內(nèi)部網(wǎng)絡(luò)，根據(jù)RFC1631與RFC1918的規(guī)定，可以選用專用網(wǎng)絡(luò)地址10.0.0.0/8或172.16.0.0/12或192.168.0.0/16，用于該市電子政務(wù)網(wǎng)。10.0.0.0/8為一個A類地址，可容納主機數(shù)量為1500多萬臺，172.16.0.0/12可容納主機數(shù)量為100多萬臺，這些專用地址的合理使用，足以滿足該市電子政務(wù)網(wǎng)現(xiàn)在和將來的需要，本方案通過劃分子網(wǎng)掩碼的方式，將這個大的地址塊劃分為小塊，供各個用戶使用。通過配置的OSPF路由協(xié)議，完成子網(wǎng)之間的通信。
　　5、域名管理規(guī)劃
　　域名系統(tǒng)由域名空間和資源記錄，域名服務(wù)器，解析器組成。該市電子政務(wù)網(wǎng)外網(wǎng)應(yīng)申請域名并為網(wǎng)內(nèi)外用戶提供域名服務(wù)。該市電子政網(wǎng)外網(wǎng)推薦采用一套域名和兩套IP解析機制。一套供內(nèi)部網(wǎng)絡(luò)域名-IP解析使用，另一套供Internet域名-IP解析使用。設(shè)立一臺外部域名服務(wù)器，為外部訪問提供相應(yīng)的域名-IP解析;內(nèi)部域名服務(wù)器可以放在用戶服務(wù)器上。信息通信網(wǎng)所有對外公布信息的服務(wù)器，均按照信息通信網(wǎng)的統(tǒng)一規(guī)劃命名其主機域名，并在信息通信網(wǎng)DNS系統(tǒng)上注冊。信息通信網(wǎng)DNS系統(tǒng)在管理上獨立于Internet的域名管理體系。
　　Internet域名服務(wù)提供兩個重要的基本功能：域名解析和郵件服務(wù)。域名解析功能是不言自明的;郵件服務(wù)是指利用郵件交換機記錄提供郵件交換機的域名查詢。由于使用保留IP地址和兩套域名-IP機制，因此要對內(nèi)部用戶提供Internet郵件功能，必須在兩套域名-IP之間進行配合。對于不同的IP網(wǎng)(保留IP網(wǎng)和有靜態(tài)翻譯的保留IP網(wǎng))之間的郵件需要指定相應(yīng)的郵件交換機相互轉(zhuǎn)發(fā)，但域名保持一個命名。