路由交换CCNA介绍(CCNA-RS)
思科提供多项培训计划和课程。这些培训课程解决了思科专业人员、合作伙 伴、员工和学生等所有层级的需求。该公司针对其产品的网络规划和网络支持推出了工程师资格
高对用户的服务质量,建立Cisco产品网络工程师的资
CCNA和CCNP是思科认证体系当中基础的核心部分,获得思科CCNA认证后,更 高一级证书就是思科CCNP(CiscoCertified Network Profess)
场地租赁服务
拥有10间专业培训教室,包括了20台、25台和30台等不同规格的培训机房, 机器配置性能卓越,高速率连接因特网,可以满足不 同层次的信息化培训需求。
先后为Microsoft公司、IBM公司、Oracle公司、Juniper公司、EMC公司,中 国移动、中国石化等客户提供了相应的培训场地服务 ,获得了客户的一致认可!
【课程学习】
1、CCNA-Cisco网络设备互联(ICND):熟练级
对网络架构有整体的认知,实现对思科交换机和路由器进行基本的操作,可 以承担中型交换网络和中型路由网络的基础维护工作。
学习收获:本课程是思科网络认证体系的入门级课程,旨在帮助学员能够对 网络架构模型有较为清晰的认知,实现对交换机和路由器的基本操作配置,在此基础上实现对中型路由网络和中型交换网络的简单维护,比如实现诸如 RIP、EIGRP、OSPF动态路由协议的基本配置,实现交换机VLAN的划分,Trunk链路的配置,STP生成树协议,DTP协议等基础交换网络的配置,在完成以 上内容的基础上,**VPN,帧中继等实现局域网到广域网的扩展学习。
2、CCNP-思科认证网络高级工程师:精通级
深入学习TCP/IP协议栈、路由协议、访问控制、故障排除等方面,可以为大 型企业网络安装、配置和运行LAN、WAN和拨号访问业务。
学习收获:CCNP全称为思科认证资深网络工程师,处于思科认证体系的中级 层次,本门课程是专为致力于维护和设计思科路由和交换网络的工程师而设计。在课程中深入学习思科路由网络、交换网络和IP网络故障排除。
3、CCIE-思科认证网络专家:大师级
深入理解IPV4、IGP的精髓、掌握BGP基础、访问控制列表、过滤和路由策略 。可以承担大型网络架构的设计、配置和优化工作。
学习收获:获得CCIE 路由和交换认证证明你具备对复杂整合式网络进行筹 划、准备、运营、监控和故障排除的专业级技能。CCIE认证是对网络专家个人技能的**高肯定。参加此项认证的考生必须对考试蓝本上的考试大纲有深 入理解,并且**好有至少三至五年的工作经验。
国土资源省市县网络建设的实践与思耀
摘要:本文就甘肃国土资源网络系统设计、思架构、三个子系统建设以及网络整体建设实践进行了分析和阐述,以求在省市县国土资源网络建设中,与广大同仁共同商榷。
关键词:国土资源;网络建设;实践与思考
近年来,我省、市(州)及县国土资源部门在信息化建设方面虽然取得了一定成效,但与先进省份相比仍有差距。网络硬件建设基础薄弱,软件开发和信息服务滞后,信息资源开发不足,信息安全存在隐患,办公自动化程度较低等等。这些问题直接影响了国土资源管理部门的行政效率。因此,尽快建立统一、标准和规范的全省国土资源信息网络系统,提升现代化行政工作效率,已成为迫在眉睫的任务。
2国土资源网络系统设计与思架构
我省金土工程包括基础数据库建设、应用系统建设、基础传输系统建设、数据处理中心建设及应急指挥与会商系统建设等组成,**终将建成服务于全省数字化国土资源的综合信息服务平台,为系统的可靠、稳定、平滑升级,必须采用统一的技术架构进行合理的规划和部署。
本系统方案设计,基于华三公司的IToIP技术架构,将“IP承载网络”、“多集合通讯”、“数据存储系统”及“**智能管理中心”等四部分**统一的IP协议进行规划设计和整合,以确保网络能为IT系统建设中核心的三部分职能(通讯、计算、存储)提供可靠、永续的服务,**终达到数字化国土资源IT信息系统建设的各项需求和目标。IToIP技术架构如图1。
IToIP解决方案致力于为厅网络系统。打造、整合、高效和简洁的全IP信息基础设施。具体来说,就是将厅的网络通讯、存储、计算三大IT基础设施全部整合到统一的IP架构上,实现信息采集、处理、传送、存储、发布的全IP端到端信息直通,简化技术架构,提高总体性能,提高IT整体架构的性和扩展性;基于整合的IP智能管理中心,实现网络、存储设施的集中统一管理,降低管理难度和成本;网络和存储基础设施智能业务应用,实现面向业务应用的动态资源配置,**大化提高IT资源利用效率。IT日P整体解决方一案以IP自适应安全基础网络为躯干、以IP智能管理中心为中枢,而IP通信和IP存储是IP网络展翅飞翔的两翼,IToIP使得客户的IT基础设施与客户业务应用需求与战略实施同步,共同推动客户业务战略提升。
我省国土资源网络系统建设以IToIP技术架构为蓝图,进行各个系统的规划和建设。
3国土资源网络系统建设实践
按照国土资源部对省级国土资源信息网络建设的指导思想和原则,我省国土资源网络系统建设本着实用、好用、易用的原则,使该系统建成后,能够真正满足四级国土资源网络传输的功能,实现国土资源管理和服务的信息化和社会化。该系统的建设不仅仅要满足目前的需求,还要考虑到今后几年网络和业务发展的需求,要考虑到利用以前的投资。因此,应采用先进的技术体系和网络架构,为将来的网络扩容、带宽升级和新技术、新应用提供平滑过渡的保障。
3.1网络建设原则
我省数字国土传输网络按照“统一领导、统一规划、统一标准、统一组织、分布实施”的要求进行,对整个网络的设计本着实用性、先进性、可靠性、安全性、灵活性、可扩展性、性、互连性、经济性和可管等几个方面来考虑。
3.2国土资源信息网络现状
(l)省级网络系统建设现状
目前,厅机关网络系统分为互联网、国土资源专网和省厅政务网三个部分。
互联网:与我省电信合作,主干1000MB,采用光纤100MB外网专线接人机房。主要用于我省国土资源门户网站信息发布、互联网上网等。
业务网:业务网由三部分组成,一是国土资源部到省厅的ZMB专线;二是依托我省专网,省厅至14个市州国土资源局的10MB的专网;三是省厅政务内网。
政务网:带宽100MB,全厅342台计算机,大部分客户端计算机安装的是WIND0WSXP操作系统,主要用于政务办公的使用。
(2)市、县级网络系统建设现状
全省共14个市州,86个县市区。截止目前,14个市州已完成了省厅到市局视频会议系统建设,有个别市到县的视频会议系统建设也已完成。网络结构主要采取的是星型结构,占全省的35.7%。除甘南、临夏两个少数民族州国土资源局,其他12个市州局均建立了各自的门户网站,占85.7%。全省有30个县区国土资源局建立了门户网站,基本实行了网上国土资源政务信息公开。
(3)总体需求分析和设计
我省国土资源广域网主要承载的业务为对可靠性要求都很高的综合业务系统(包含大量的GIS、遥感等信息)、电子邮件、FTP文件**、WWW浏览、公文流转、财务管理、人事管理、资产管理等电子政务的应用,要求实现省厅与各级国土资源局之间高速的文件传递和信息共享,基于数据库应用的统计、查询信息、决策支持等系统。这类应用的特点是数据包不定长、突发性强、数据流量大、对实时性要求高,同时要求能够可靠传输,流向主要是纵向,而对于将要开展的视频会议、IP电话等业务可以归纳为附加多业务,这类业务应用主要是利用H.323技术,利用广域网的剩余带宽,将这些传统的基于电交换的业务为数据业务,实现三网合一。
根据目前信息产业的发展特点,国土的主要应用软件系统拟采用较为成熟的Internet/intranet技术,因此国土资源信息网络建设时应充分考虑这种应用模式的特点。为了满足用户对高性能、高可靠性、安全性、灵活性的要求,省厅及各局局域网将采用快速分组式以太网网络技术,以提高信息访问的性能,局域网内主干千兆,桌面百兆,主要的应用服务器均**千兆速率连接到局域网上。在网络结构方面,采用二级网络体系结构,即由省厅局域网**租用政务专线将各市州、直属单位机关局域网连为一体,构成广域网络。
(4)流量分析
我省国土资源主干网及信息交换系统将采用数据集中与分布式相结合的模式进行数据存储,即全省的国土资源数据集中存储在省、市两级数据中心。同时视频会议系统也以省市间的通信为主,网络流量也呈现一种汇聚型集中模式。
目前国土资源系统的流量以矿政、地政、GIS系统等业务流量为主,网络建成后还将在网络上开展视频会议系统、IP电话等多业务。因国土资源空间数据传输信息量及视频会议等多业务对网络的带宽及网络服务质量要求都非常高,各个市州及直属单位将租用至少一条El线进行数据传输。
3.5由及交换设备需求分析
考虑到主干网络要承担省国土资源大量的信息交换和不断扩展的应用,网络核心设备要充分考虑性能、带宽、安全、服务、访问、网络服务等各方面高质量扩展的要求,并要求具备一定冗余。核心及设备均须采用电信级可靠性设计,支持主控板、交换网、电源、风扇等关键部件冗余、热插拔,硬件故障和告警。
市州级设备的要求基本相同,只是性能要求略低于省核心设备。
交换设备主要处理来自各级国土资源部门办公局域网内部的大量数据交换,考虑到今后的业务不断的增长及网络的发展的趋势,交换设备应选取交换容量大、支持万兆级(10GE)线速转发、具备较强扩展性的交换设备。同时必须具备良好的稳定性和可靠性。
3.6可靠性组网分析
网络的构建中,各网络之间的互通是**基本的要求,但只有这点是远远不够的,网上业务的不可间断性,对网络互联、运行的可靠性都提出了很高的要求。因此,网络的可靠性设计、备份网络的建设,就显得尤为重要。可靠的备份网络要考虑设备的备份、互联线的备份及由备份。
3.7数字国土传输网络方案设计
根据以上各项需求分析,规划省数字国土传输网络拓扑如图2。
图2数字国土传输网络拓扑图
如上图所示,全省各市州、直属单位采用以省厅信息中心为核心的星型拓扑结构,**租用不同运营商SDH专线链互为备份,实现全省14市州、12个厅直属事业单位网络系统的互通互联,构建起基础网络平台。
3.8省国土外网方案设计
我省数字国土网络可分为内外网两个部分内网网络用作电子政务;外网网络主要为用户提供访问互联网的功能。网络拓扑如图3。
图3国土资源厅外网拓扑图
核心交换机:作为**数据和业务的核心,网络上所有业务的数据流都要经过核心交换机进行交换,因此它的安全性、可靠性和高性能对于**数据和业务应用的正常开展至关重要。
核心由器:核心由器用于汇聚所有国土厅的外网业务流量,所以同样需采用可靠性、可扩展性、高性能和安全性的高端由设备。我们采用华只(H3C)sR6608系列由器,SR6600首次创新地在高端由器上实现了各种增值业务的全分布式处理。支持高性能的MPLsvPN特性,为**的业务隔离和安全提供了强有力的保障。
省厅接人交换机:省厅局域网系统作为网络应用**多的部门,采用“三层到桌面”的先进技术思想构建,接人层交换机全部选用华三(H3C)的53600系列只层接入交换机,**千兆光纤上行至交换机。
3.9由及IP地址规划
(l)由配置
根据网络现有结构,设计比较适合的由协议,能够实现优化的网络径选择,同时具有径均衡功能,在网络结构发生变化时数据能够**其他径迂回,网络的畅通。
我省数字国土网内采用OSPF动态由协议配合静态由方式。OSPF协议采用多区(AREA)模式,具有较好的扩展性,而且AREA内的错误由不会影响**,大大增加了网络的可靠性。各接人节点采用静态由设置,避免客户端由波动对由造成影响。网络设备规模不是很大时,划分在一个Area内(如Area0),将来二级网络接人节点增多的时候,每个二级节点划分一个单独的Area,以实现层次化的分割和管理。
IP地址的合理规划是网络设计中的重要一环,大型计算机网络必须对IP地址进行全省并兼顾国土资源部的统一规划并得到实施。IP地址规划的好坏,影响到网络由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
鉴于我省数字国土网络IP地址的资源情况,以及对于各单位原有纵向业务系统的对外IP地址分配须予以保留,并且考虑到以后公网IP地址资源的申请情况,提出从公网地址向公私网IP地址混合应用的规划方案,我省数字国土网除了对外提供服务的服务器、还有内部用户对外上网或其他访问业务需求,因此可采用公私网混合编址方式进行本次网络IP地址规划,同时在外网出口做NAT进行网络地址的转换。
3.10网络管理系统
网络管理系统是网络日常、的重要工具,是网络管理人员与网络设备间的重要界面。方案提供的网络管理系统不仅仅要识别和管理本次网络建设的网络设备,还要求具有非常好的性,对业界主流厂商的设备都能够一定程度的识别和管理。
采用iMC智能网络管理系统完成以上网管功能。iMc智能管理平台,是在统一了设备资源和用户资源管理的平台框架的基础上,实现的基础业务管理平台,包括iMC基础网络管理和iMC基本接人管理。iMC基础网络管理,涵盖了传统网管的主要功能,包括告警管理、性能管理、拓扑管理等。iMC基本接人管理,主要管理用户的接人准人和控制。
iMC智能管理平台和ACL、Qos、VLAN等网络资源管理一起构成了承载我省国土资源业务的基础平台。
4三个子系统建设的基本思
4.1数据中心存储系统建设
为满足接收和管理我省市、县汇交的各类国土资源数据以及这些数据的安全存储和有效共享的实际需要,我们计划在省和市(州)级均建立国土资源数据中心。
国土资源基础数据库信息量十分庞大,而且数据之间的关系复杂,必须建立超大存储容量、高数据传输率、高可用性、动态可扩展、数据应用功能丰富的网络存储系统。以业界**的数据管理技术和存储技术,有效解决以下三题:(l)应用与数据增长迅速,难以预计;(2)管理复杂度、技术专业性大幅度提高;(3)业务关乎国计民生,数据安全性要求苛刻。并且实现:(l)建立一个统一、完整、可扩展的存储体系架构支撑整个业务系统的正常运行;(2)实现省中心和市中心的数据交互,解决分布式存储系统的数据管理问题;(3)解决省中心和市中心存储系统的数据安全性,业务系统的连续性。
(l)系统设计原则
针对我省国土资源厅及各市州局的现状和实际需求,以当前先进的存储备份技术为基础,构建一个统一的、稳定可靠的、高性能的、容易管理的、易于扩展的数据存储备份平台。该平台可以很好的承担起省厅和市州数据中心建设的任务,而且在未来,能够有力的支撑国土数字化的进一步发展和前进。
(2)系统架构
整体方案分为三大部分:省厅数据中心在线存储系统,市局数据中心在线存储系统及全省数据备份系统。
全省数据备份系统以华三(H3C)的IX3620八X3080产品为基础,IX362O/IX308O内嵌IV568O数据管理平台,部署在省厅数据中心,把所有市州数据中心的数据**内部专用网L收进行备份,同时对省厅数据中心里的在线存储系统ix3620进行数据备份。充分省厅和市州数据中心的数据安全。
4.2应急指挥与远程会商系统建设
应急指挥与会商系统是一种以视频为主的交互式数据与多通信,它利用现有的数据库技术、GIS技术、图像通信技术,计算机通信技术、VOIP电话技术以及微电子技术,进行本地区或远程地区之间的点对点或多点之间的双向视频,双向音频以及数据等交互式信息实时通信。
电信路由器地址应急指挥与会商系统的目的是把相隔多个地点的会议室视频设备连接在一起,使各方与会人员有如身I隋现场一起讨论、协商、开会或学习,进行面对面对话的感觉,因此广泛地应用于各类行政会议,远程教育,作战指挥以及商务谈判等事物中。应急指挥与会商系统具有真实、高效、实时的特点,是一种简便而有效的用于管理、指挥、教学以及协同决策的技术手段,在国内也已开始广泛采用。
建设应急指挥与会商系统是为了加速省国土资源部门下作的进程,各级国土资源部门之间的快速的工作会议,使得省国土资源系统做到快速解决各种工作问题,利用应急指挥与会商系统不仅可以实现应急指挥,还可以替代原先的电话/传真/出差方式的办公和花费大量的交通时间和经费聚集在一起召开会议的工作方式,可以让省国土资源部门对突发的紧急事件做出更快速的反应。
本应急指挥与会商系统要实现(l)省厅、14个市州及5个省直属单位共38个点的接入(其中包括19台视频会议终端+l9台可视电话);(2)从省厅到各地市局和下属开发区之间的免费lP语音通话,从而达到为国土资源厅节省大量长途电话及传真费用的目的。
(l)系统设计原则
①先进性原则:系统必须严格遵循国际标准、国家标准和国内通信行业的规范要求。
②式原则:必须完全符合H323标准框架协
—国土资源信息化
议;必须采用业界标准的视音频编解码协议;必须采用式标准设计,兼容标准的视讯系统和设备,确保可与其他厂家标准的产品有效互通。
③可靠性原则:确保系统具有高度的安全性,不易感染软件病毒;对「作要求较低,适应能力要强。
④全业务兼容原则:要求系统不仅能够提供视讯会议功能,还需要支持丰富的附加业务,满足今后不同业务的建设和使用需求。
(2)系统结构设计
图4视讯会议系统组网示意图
如上图4视讯会议系统组网示意图:省厅中心会场作为整个视讯会议系统的主会场,设备包含一台支持双机热备的MCU和一台视讯会议终端,同时视讯系统管理、流系统、数据会议系统,实现整个系统调度管理、流应用、数据会议召集及调度等业务功育旨。
系统同时包含19个异地分会场共19台视讯会议终端和放置在领导办公室的21台桌面可视电话会议终端。同时本端远端IP电话也可无缝接人此系统,共同完成组会,与视讯终端、可视电话等设备、IP电话举行混合会议或点对点沟通,实现整个系统真正的IP集合通信。
系统可**Web方式实现统一管理。支持无人职守方式工作,无需专人管理和,大大减轻了系统的管理和!几作。
4.3网络安全系统建设
本次国土资源业务网将省厅、市(州)局连接到一起,为国土系统的内部办公和对外服务提供了极大的便利。但由于构成Internet的TC朋P协议本身缺乏安全性,电子政务的网络安全成为必须面对的一个实际问题。网络构建及组成中,网络设备仅完成网络级安全的防范。针对各种安全隐患,安**络设备必须具有如下的安全特性:可靠性与线安全、身份认证、访问控制、信息隐藏、数据加密、探测和防范、安全管理等方面的内容。针对本次国土资源网建设存在的各种安全隐患,采取如下的网络级、应用级和系统级安全措施来网络的安全。
(l)端点准人防御系统(EAD)
鉴于本网络未来的应用繁多,网络安全问题会是一个不容忽视的问题,基于国土资源业务网的现状,我们在终端部署华三(H3C)的端点准人防御系统。EAD的主要功能有检查、隔离、修复等。
(2)数据加密
在本次国土资源网建设中,对所传送的重要数据需要进行加密时,可以**H3C系列由器进行手工配置或自动协商密钥两种方式建立IPSEC,在传输或隧道模式下能够单独或组合应用AH(AuthenticationHeader,认证报头)和ESP(ExtendedServicesProcessor,扩展业务处理器)安全协议,可以实现对整个IP报文或数据载荷内容进行不同粒度级别的加密和认证,从而提供验证数据源、校验数据完整性和防止报文重放等(ESP还提供加密)功能,结合ACL访问控制列表共同确保数据信息在国土网络上传送的安全保密性。
国土资源网建设中为了避免因为数据而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。**对所发送的报文进行加密,即使在广域网上进行传输,也能数据的私有性、完整性以及报文内容的真实性。对于利用公网构建VPN的情况,数据加密能够**隧道传输的数据安全。
(4)防火墙、人侵防御系统部署规划
除去一些安全策略以外,在网络部署安全设备对于网络安全也必不可少。针对本次国土网络的建设,在网络核心出口处部署一台华三(H3C)的F10OO--E防火墙和T200人侵检测防御系统用于核心网络的安全。在市洲)局和直属单位的出口处也同样部署防火墙和IPS进行局域网的。
本建设项目采用目前先进的网络应用技术构建,覆盖我省、14个市(州)局、12个厅直属事业单位,该平台采用统一、灵活的IP协议进行各个子系统的搭建,以确保每个系统具备较强的业务扩展能力,同时,基于统一协议栈可**大程度降低多系统运行的复杂度和兼容性问题,也降低网管人员的工作负荷,**终实现**多业务(语音、视频、数据、存储)的灵活、可靠、统一、高效运行,**终实现简化国土资源管理部门工作流程,辅助管理决策和提高工作效率等。.
相关推荐: