關(guān)于加快辦公骨干網(wǎng)建設提高天津水利信息化水平

　　論文摘要：介紹了天津辦公廣域網(wǎng)的建設情況，重點(diǎn)闡述了相關(guān)路由協(xié)議配置以及安全防范措施。通過(guò)天津水利辦公廣域網(wǎng)的建設，下屬單位與局機關(guān)實(shí)現了穩定、快速的網(wǎng)上辦公、信息傳遞，并同時(shí)滿(mǎn)足了未來(lái)網(wǎng)絡(luò )數據、語(yǔ)音和視頻等信息業(yè)務(wù)發(fā)展的需求。

　　論文關(guān)鍵詞：水利廣域網(wǎng) 信息化

　　天津市水利局是天津市水利主管部門(mén)，承擔著(zhù)防汛抗旱、農田水利建設、水資源綜合開(kāi)發(fā)利用和引灤供水等重要任務(wù)。經(jīng)過(guò)多年的建設，天津水利內部辦公網(wǎng)絡(luò )已經(jīng)初步形成，局機關(guān)實(shí)現了網(wǎng)上公文運轉、及信息發(fā)布等功能，全水利系統實(shí)現了網(wǎng)上公文、信息傳遞。隨著(zhù)網(wǎng)上信息量的不斷增加、網(wǎng)絡(luò )依賴(lài)性的提高，原有幀中繼和電話(huà)撥號的聯(lián)網(wǎng)方式，在網(wǎng)絡(luò )帶寬和網(wǎng)絡(luò )穩定性方面已經(jīng)不能滿(mǎn)足全局辦公自動(dòng)化的需要，由于局機關(guān)是水利部門(mén)的指揮中樞，各種水利相關(guān)信息要快速、可靠地向局中心網(wǎng)絡(luò )傳輸，天津水利辦公廣域網(wǎng)正是適應這種新形勢的需求而建設的。

　　1建設前接入內部網(wǎng)絡(luò )情況

　　天津水利內部辦公網(wǎng)絡(luò )建設完成后，局機關(guān)辦公自動(dòng)化系統全面應用，局下屬單位分別以幀中繼和電話(huà)撥號方式與局中心網(wǎng)絡(luò )連接，但中心端速率只有1M，隨著(zhù)水利信息化建設的不斷發(fā)展，對水利信息資源的應用逐步深入，需要傳輸各種大量的水利數據、視頻等信息，對于網(wǎng)絡(luò )的依賴(lài)性越來(lái)越強，以光纖接入替代原來(lái)的電話(huà)線(xiàn)接入，提高整個(gè)網(wǎng)絡(luò )的帶寬和接入響應方式已迫在眉睫。并且隨著(zhù)天津水利辦公廣域網(wǎng)的逐漸擴大，網(wǎng)絡(luò )節點(diǎn)的增加，原有的靜態(tài)路由方式廣域網(wǎng)也已經(jīng)不能適應新的網(wǎng)絡(luò )結構要求，見(jiàn)圖1。

　　2天津辦公廣域網(wǎng)建設后整體網(wǎng)絡(luò )結構

　　局屬單位水科所等22家單位新增為2M光纖方式接入，實(shí)現與局網(wǎng)絡(luò )中心的寬帶互聯(lián)。改造后水利局的核心網(wǎng)絡(luò )以原有的防火墻作為水利局內部網(wǎng)絡(luò )與其他各機構網(wǎng)絡(luò )中間的隔離。網(wǎng)絡(luò )內只允許用戶(hù)端能夠訪(fǎng)問(wèn)到水利局內部網(wǎng)絡(luò )的相關(guān)服務(wù)器網(wǎng)站所對應的端口。

　　新增加網(wǎng)絡(luò )內核心的接入路由器，起主路由發(fā)布作用，并在其上新建1塊CPOS光口卡，此光口卡連接到網(wǎng)通的SDH節點(diǎn)設備上，帶寬為155M，此通道可以劃分為63個(gè)2M，最多為63個(gè)分支機構提供2M的接入通道。

　　原有的路由器作為原有網(wǎng)絡(luò )核心接入設備，現在作為于橋水庫備用路由發(fā)布設備。

　　引灤入津沿線(xiàn)7個(gè)處使用引灤入津工程管理信息系統建設的光纖網(wǎng)絡(luò )，采用統一門(mén)戶(hù)，通過(guò)引灤工程管理處至水利局的光纖通道，實(shí)現引灤工程信息網(wǎng)與局網(wǎng)絡(luò )中心的網(wǎng)絡(luò )互聯(lián)。

　　3相關(guān)技術(shù)實(shí)現手段

　　3．1選用OSPF路由協(xié)議

　　天津水利辦公廣域網(wǎng)肩負著(zhù)OA文件系統傳輸和實(shí)時(shí)水雨情信息的傳輸以及各種大量的水利數據、視頻等其他信息傳輸的網(wǎng)絡(luò )重任，要求網(wǎng)絡(luò )必須可靠穩定。

　　整個(gè)網(wǎng)絡(luò )必須具有多路由選擇、路由迂回、路由備份的能力，以防止因單路由的損壞而造成全網(wǎng)或非損壞節點(diǎn)的中斷。同時(shí)，網(wǎng)絡(luò )禁止出現路由循環(huán)或路由不被利用的情況。并對有多條電路連接的情況，盡可能地做到各條電路上的流量和負載均衡，保證帶寬的合理和充分利用。

　　天津水利辦公廣域網(wǎng)網(wǎng)絡(luò )覆蓋面廣，經(jīng)過(guò)的路由復雜節點(diǎn)多。以局網(wǎng)絡(luò )中心機房為中心，連接局機關(guān)及局所屬企、事業(yè)單位和區縣水務(wù)(利)局等單位的網(wǎng)絡(luò )，實(shí)現全水利系算機網(wǎng)絡(luò )的互聯(lián)互通，為水利信息化提供硬件基礎，見(jiàn)圖2。

　　OSPF路由協(xié)議具有以下優(yōu)點(diǎn)：可適應大規模網(wǎng)絡(luò )、路由變化收斂速度快、無(wú)路由自環(huán)、支持變長(cháng)子網(wǎng)掩碼VLSM、支持等值路由、支持區域劃分、提供路由分級管理、支持驗證、支持以組播地址發(fā)送協(xié)議報文等。所以在水利辦公廣域網(wǎng)的設計和建設時(shí)，采用以OSPF為主，靜態(tài)路由為輔的路由策略，使原先的辦公網(wǎng)絡(luò )平滑的融合和過(guò)渡到新的網(wǎng)絡(luò )體系中。

　　3．1．1 OSPF區域劃分天津辦公廣域網(wǎng)運行OSPF路由協(xié)議，對現節點(diǎn)OSPF協(xié)議中的AREA值設定為1O0。隨著(zhù)更多設備接入，網(wǎng)絡(luò )擴充，可劃分更多區域，根據不同區域的網(wǎng)絡(luò )特點(diǎn)設定相應的網(wǎng)絡(luò )。達到隔離故障，防止蠕蟲(chóng)病毒及網(wǎng)絡(luò )設備失效(如端口故障)等對全網(wǎng)的影響作用。并可對外隱蔽網(wǎng)絡(luò )結構，阻止外部用戶(hù)通過(guò)掃描探測網(wǎng)絡(luò )的結構。

　　3．1．2路由器配置內容①核心路由器0SPF配置為：

　　routerospf100 ／啟動(dòng)OFPS協(xié)議／

　　log-adjacency-changes ／記錄OSPF鄰居狀態(tài)的改變／

　　redistributestatic ／引入靜態(tài)路由信息／

　　network192．168．．O．O．O．3area100／通告本地連接網(wǎng)段路由信息／

　　(其他節點(diǎn)互連網(wǎng)段略)

　�、谙聦俑鲉挝宦酚善鱋SPF配置。以cisco2821接入路

　　由器為例0SPF配置如下：

　　routerospf1OO

　　log—adjacency—changes

　　redistributestatic

　　network192．168．．O．O0．255 area1OO

　　netw ork192．168．．O．O．O．0area 1OO

　　3．1．3 OSPF路由的實(shí)現廣域網(wǎng)的連接自動(dòng)完成OSPF路由學(xué)習功能，把整個(gè)區域的所有路由自動(dòng)學(xué)習到默認網(wǎng)關(guān)上面，完全不需要人工設置路由，達到了路由自動(dòng)尋找和更新的目的。

　　配置完成后，鍵入顯示路由命令show Proute，可顯示路由表中各路由獲取方式：

　　3．2安全防范措施

　　在天津水利辦公網(wǎng)絡(luò )系統中，要確保網(wǎng)絡(luò )設備的安全，保證非授權用戶(hù)不能訪(fǎng)問(wèn)路由器、交換機或防火墻等關(guān)鍵網(wǎng)絡(luò )設備。主要采用了以下措施：

　　3．2．1對網(wǎng)絡(luò )設備的控制臺訪(fǎng)問(wèn)和遠程訪(fǎng)問(wèn)都必須在嚴格的和控制之下，提供強認證機制，保證用戶(hù)口令不在網(wǎng)絡(luò )中明碼傳輸，并定期更換口令。配置認證服務(wù)器，對網(wǎng)絡(luò )設備的訪(fǎng)問(wèn)進(jìn)行統一的認證、授權、(AAA)。

　　3．2．2通過(guò)對設備的配置，使得只能由某個(gè)指定JP地址的網(wǎng)管工作站才能進(jìn)行網(wǎng)絡(luò )管理，對路由器或網(wǎng)絡(luò )設備進(jìn)行讀寫(xiě)操作。

　　3．3．3根據全網(wǎng)的安全訪(fǎng)問(wèn)控制策略，配置防火墻的過(guò)濾規則；訪(fǎng)問(wèn)控制的原則為必須是缺省禁止，即凡是沒(méi)有被明令允許的訪(fǎng)問(wèn)一律禁止。

　　3．3．4關(guān)閉路由器的源路由功能，以防止通過(guò)假冒l(fā)P地址和源路由技術(shù)侵入內部網(wǎng)；在路由器或交換機上配置靜態(tài)ARP，以防止假冒l(fā)P地址的主機接入內部網(wǎng)。

　　3．3．5由于撥號網(wǎng)絡(luò )使用公用的電話(huà)交換網(wǎng)，在網(wǎng)絡(luò )上傳輸的機密信息存在被偷聽(tīng)、篡改等威脅。針對以上威脅，必須保障用戶(hù)口令不在網(wǎng)絡(luò )上以明碼形式傳輸。

　　3．3．6水利專(zhuān)業(yè)網(wǎng)絡(luò )作為業(yè)務(wù)系統的內部網(wǎng)絡(luò )，從路由概念上講不與公用網(wǎng)絡(luò )直接互連。

　　4結語(yǔ)

　　通過(guò)天津水利辦公廣域網(wǎng)的建設，下屬單位與局機關(guān)實(shí)現了穩定、快速的網(wǎng)上辦公、信息傳遞。并同時(shí)滿(mǎn)足了未來(lái)網(wǎng)絡(luò )數據、語(yǔ)音和視頻等信息業(yè)務(wù)發(fā)展的需求。不僅為今后全局網(wǎng)絡(luò )系統基礎平臺建設工作奠定了堅實(shí)的基礎，而且為實(shí)現全局范圍內的信息資源共享提供了良好的網(wǎng)絡(luò )基礎環(huán)境。

【加快辦公骨干網(wǎng)建設提高天津水利信息化水平】相關(guān)文章：

淺析提高體育信息化水平問(wèn)題的研究11-15

淺析提高企業(yè)圖書(shū)館信息化水平03-25

提高作文水平的途徑03-19

試論提高會(huì )計信息化水平的途徑與措施03-21

論提高會(huì )計信息化水平的途徑與措施03-25

探討提高會(huì )計信息化水平的途徑與措施12-11

淺談建設智能化動(dòng)力環(huán)境集中監控系統提高網(wǎng)絡(luò )維護水平03-22

如何提高學(xué)生的寫(xiě)作水平論文05-21

提高學(xué)生字詞水平的幾點(diǎn)做法11-26