XX国税技术服务案例

　　背景

　　深圳市XX区国税局在前几年就建成内部局域网，主要使用了思科设备，信息化起步很早。但随着国税系统对网络需求的不断增加和技术的不断进步，原有网络无论是规模还是容量都已不能满足需求。今年3月份XX国税局搬迁到新的办公大楼，需要进行新办公大楼的网络建设。

　　用户需求分析

　　深圳市XX区国税局新办公楼是一座现代化、综合性的办公建筑，在建设规划之初就充分考虑了新时期国税系统办公自动化、信息化的需求，同时办公大楼自身还具备先进的视频、图像、声音传输功能和中央集中控制管理功能，以满足日常工作的需要。此外，考虑到国税系统的特点，在计算机网络建设中不仅要考虑技术的成熟度，还要充分考虑高度保密性、高度稳定性以及高带宽来适应现代税务工作的需求。

　　关键设备

　　本次组网采用了Quidway S8505、S5012T、S3928TP系列交换机组建XX区国税局网络。

　　网络建设方案

　　本次网络建设以保护用户原有投资，提升网络性能为原则，划分为内外隔离的两套网。分为满足内部办公工作的内部网络和实现与INTERNET互联获取外部广泛信息的外网两个完全物理隔离的网络来进行建设。

　　为保障核心应用系统的安全稳定运行，在内网上采用了高可靠的双核心组网方式，采用两台华为3Com新一代万兆路由交换机S8505作为核心。中心机房的两台8505之间以千兆捆绑链路互联的方式实现设备冗余备份，构建万兆核心，千兆交换平台，在将来业务流量变大以后，还可由现在的千兆平滑升级为万兆，进一步提高网络的处理性能。

　　同时，为了保护用户原有投资，充分利用网络设备，在XX区国税局内网与市局互联的出口上，使用两台原有的思科3640和思科3745路由器。思科3640接入DDN线路与市局互联，思科3745通过电信的MPLS/VPN线路与市局互联，两台思科路由器运行EIGRP路由协议与市局互联，同时实现负载分担。并运行OSPF路由协议与两台华为3com 8505交换路由信息，在思科路由器上分别把EIGRP和OSPF路由进行重分布。两台8505利用OSPF动态路由协议实现出口的负载分担和备份功能，避免单点故障对国税业务造成任何影响。

　　楼层接入交换机选用华为3Com 3928TP产品，固定配置24个百兆线速端口，并具有2个千兆扩展槽位和2个堆叠槽位。在本次组网中通过两套冗余的千兆光纤链路与双核心对接，通过两个核心交换机之间运行VRRP热备协议和STP，不论是单链路损坏还是单核心设备出现故障都不会对网络的正常运行造成任何影响。另外，每个楼层配线间的一组3928TP交换机利用IRF技术组成一个Fabric，方便用户管理。

　　Quidway® S3900系列交换机支持华为3Com创新的IRF(Intelligent Resilient Framework)技术，能够实现用户网络的高度弹性智能扩展。利用IRF技术，用户可以将多台设备连接起来组成一个联合设备(Fabric)，并将这些设备看作单一设备进行管理和使用，降低了管理成本，同时实现按需购买、平滑扩容，在网络升级时最大限度地保护已有投资。

　　外网主要承载对外网站、OA、Email、Internet浏览等业务，与内网业务相比，其安全性、可靠性要求相对较低，为保护用户的网络建设投资，外网采用了单核心组网方式，核心交换机为一台XX国税局原有的外网核心交换机思科6513。楼层接入交换机同样选用华为3Com 3928TP，每个楼层配线间的一组3928TP利用IRF技术组成一个Fabric。以高性价比的网络技术方案为最终的办公人员提供了百兆的外网访问接口速率，满足了对外部信息获取的需求。

　　网络特点：

　　高性能：无论是核心还是接入交换机均支持所有端口的线速转发，万兆核心、千兆骨干、百兆到桌面的高速网可满足业务系统高性能运行要求。通过端口绑定、万兆端口扩展，还可对网络带宽进一步提升。

　　高可靠：核心设备关键部件冗余配置，结合设备冗余设计、链路冗余设计，不仅提高了单台的可靠性，更通过冗余链路确保整网的安全。即使出现问题，依然可以保证其损失被控制在最小范围。

　　高安全：通过内外网物理隔离、选择安全的网络设备、安全的拓扑结构以及丰富的用户安全管理，最大程度的建设XX国税安全网络。

　　实施效果

　　从网络开通以来，事实证明效果良好。随着XX区国税局网上新业务的不断规划和开展，各种信息与数据能够实现及时准确的搜集、汇总与提供，并以适应税收征管改革及税务管理信息化的具体需求为XX区国税系统提供数字化、网络化的信息支持，提高工作效率，实现国税部门决策的民主化和科学化。

2015年12月