【文章內(nèi)容簡介】 理的企業(yè)組織和業(yè)務模式。? 集中式數(shù)據(jù)處理的缺點：? 系統(tǒng)中各節(jié)點依賴廣網(wǎng)絡，當廣域網(wǎng)發(fā)生故障時，節(jié)點無法工作；? 系統(tǒng)依賴于數(shù)據(jù)中心，當數(shù)據(jù)中心發(fā)生故障時，整個系統(tǒng)癱瘓；? 物理數(shù)據(jù)遠離用戶，遠程節(jié)點的響應時間較長。 分布式數(shù)據(jù)處理 分布式數(shù)據(jù)處理的優(yōu)點：? 較之集中式數(shù)據(jù)處理技術(shù)先進、高效、靈活、易擴充、全局安全性高；? 適合于分散形式的企業(yè)組織和業(yè)務模式；? 系統(tǒng)中的各節(jié)點對廣域網(wǎng)的依賴較小，當某數(shù)據(jù)中心出現(xiàn)故障時，除部分全局業(yè)務功能受影響外，其他業(yè)務受影響程度教??；? 物理數(shù)據(jù)接近用戶，響應時間較短；? 適合于分布或合作關(guān)系的企業(yè)組織模式。分布式數(shù)據(jù)處理的缺點：? 技術(shù)尚未完全成熟，分布式算法的實現(xiàn)效率較低，如分布式更新、復制、備份、分布式快照、全局一致性保障等；? 應用軟件的開發(fā)難度和工作量較大，尤其在故障恢復時和保障全局一致性時，設計和實現(xiàn)難度較大，系統(tǒng)實現(xiàn)存在難以預見的風險因素；? 數(shù)據(jù)庫系統(tǒng)維護要求人員多，對人員素質(zhì)要求高，系統(tǒng)管理和維護復雜；16 / 58? 系統(tǒng)初期投資、實現(xiàn)成本和運行成本較高；數(shù)據(jù)庫在市局一級會使數(shù)據(jù)庫系統(tǒng)的管理維護工作得到保證，節(jié)約區(qū)（縣）一級的計算機系統(tǒng)投資與維護工作。比起分布式方案會依賴于網(wǎng)絡通訊條件。對廣域網(wǎng)的要求要高。WWW（Brower/Server）方式Brower/Server方式實質(zhì)也是基于 Client/Server計算體系結(jié)構(gòu)，是多層次Client/Server結(jié)構(gòu)，它是隨著 Inter/Intra技術(shù)發(fā)展而來；從抽象的角度上看，Web已經(jīng)發(fā)展成為一種新的計算平臺；基于 Web的應用程序通過 Web服務器可提供各種服務，從簡單的信息查詢到復雜的事物處理；統(tǒng)一、標準的前端交互工具，表現(xiàn)為Web頁面的、簡單易用的用戶界面，易于實現(xiàn)的通訊協(xié)議，成熟的廣域網(wǎng)訪問技術(shù)，數(shù)字簽名提供的可靠的安全性保證，使得Web成為為納稅戶服務、稅局辦公自動化及輔助決策系統(tǒng)的最佳模式。17 / 58第III 章 廣域網(wǎng)系統(tǒng)總體設計 廣域網(wǎng)系統(tǒng)的設計原則和目標根據(jù)新會市國家稅務局的要求，要達到系統(tǒng)的目標，高水平高起點建設好新會國稅廣域網(wǎng)，必須在以下幾個方面出發(fā)來設計方案。 系統(tǒng)要安全可靠在實時性較強的應用系統(tǒng)中，安全可靠性是系統(tǒng)是否實用的關(guān)鍵。在我們設計的系統(tǒng)中，主要就中心路由器的可靠性和線路的容錯來實現(xiàn)。中心路由器采用Cisco公司的高性能路由器4500 ，在下一級與上一級機構(gòu)通信時，建立FrameRelay 線路相應的撥號電話或ISDN備份線路，通信線路故障時系統(tǒng)會自動啟動備份線路建立連接并維持通信，保證系統(tǒng)運行不受影響。同時，網(wǎng)絡路由器的既連通、又控制的功能也為系統(tǒng)安全性提供了有力的保證。 系統(tǒng)的高性能系統(tǒng)必須具備很強的系統(tǒng)性能，滿足聯(lián)機事務處理的要求，能夠支持分布式的Client/Server模式的數(shù)據(jù)庫管理系統(tǒng)。 通信系統(tǒng)的擴充性通信設備(路由器) 的端口能夠支持包括撥號電話線、電話專線、數(shù)據(jù)專線、DDN網(wǎng)、FrameRelay等各種不同的通信線路，因此系統(tǒng)的可擴充性要很18 / 58好。當條件許可，可以啟用更好的通信線路時，所有的通信設備的硬件不用作任何更改或增加，只要重新設定軟件配置，就可以在更好的線路上提供更高的速率和更多的通信服務。當各機構(gòu)不斷增加而使得通信量加大時，系統(tǒng)中所采用的通信設備將不會成為系統(tǒng)的瓶頸。Cisco的路由設備滿足對線路類型的適應性。而且中心路由器 4500有3個可用的擴展槽，每個擴展槽都可任意選配，能夠滿足系統(tǒng)以后的擴展需求。 系統(tǒng)的開放性和標準化網(wǎng)絡通信協(xié)議和接口要遵循國際標準，支持多種機型，多操作系統(tǒng)的網(wǎng)絡互聯(lián)。根據(jù)要求系統(tǒng)至少提供IPX、TCP/IP 和SNA三種協(xié)議支持，基本滿足NOVELL NetWare、UNIX和AS/400等平臺的網(wǎng)絡互聯(lián)。 具有較好的性能價格比系統(tǒng)根據(jù)不同的線路條件和網(wǎng)絡環(huán)境選用不同設備，力求最符合新會國稅局的應用環(huán)境，并且有較好的性能價格比。 易于網(wǎng)絡管理一個大型的網(wǎng)絡系統(tǒng)而言，一個有效網(wǎng)絡管理系統(tǒng)對系統(tǒng)運行的監(jiān)控、系統(tǒng)性能分析和故障診斷都是相當重要的。因此系統(tǒng)必須配備合適的網(wǎng)管系統(tǒng)。19 / 58 系統(tǒng)的彈性設計對于一個網(wǎng)絡系統(tǒng)來說，彈性就是對應用程序和數(shù)據(jù)的有效支持。可以說有彈性的網(wǎng)絡系統(tǒng)就是當有人或某事試圖破壞它時，還能連續(xù)支持用戶的應用程序，即系統(tǒng)的可靠性。在實際應用中，提高網(wǎng)絡的彈性能力的可行方法是消除故障孤點,特別是單點故障。 彈性設計的內(nèi)容彈性設計包含三方面的內(nèi)容：? 物理可靠：指系統(tǒng)對關(guān)鍵硬件設備（如CPU、存儲介質(zhì)等）損壞、不可遇見性災難（如地震、颶風、隕石、強磁場等）、對硬件、數(shù)據(jù)庫及服務資源等的人為破壞的耐受能力。? 邏輯可靠：包含操作系統(tǒng)可靠，數(shù)據(jù)庫管理系統(tǒng)可靠，應用程序可靠等。? 健壯性：指系統(tǒng)在故障情況下的恢復容易程度。對關(guān)鍵硬件設備的損壞，我們將采取一定程度的容錯措施。根據(jù)經(jīng)驗，系統(tǒng)最可能出現(xiàn)的故障原因依次為：電源故障；雷擊；線路連接；火災失效。我們在此方案中，考慮系統(tǒng)的彈性包括：WAN的彈性設計，通信設備的彈性設計。 WAN的彈性設計網(wǎng)間網(wǎng)即WAN 的彈性包括冗余的 WAN線路及其所帶來的額外開銷。一種主要的方法是連接備份線路，可以避免重復路由保持和再計算。在此方案中，路20 / 58由器通過FrameRelay 連接主干的通信線路。當主干線路出現(xiàn)故障時，路由器可以自動通過PSTN或ISDN 撥入中心路由。在此方案中，WAN 的彈性設計包括：線路的備份，中心路由器的備份。系統(tǒng)中以上兩個部件出現(xiàn)故障時，系統(tǒng)能夠自動地在約5秒中內(nèi)切換到備份部件上，而無需人工干預。 通信設備的彈性設計隨著租用線路服務可靠性的增強及其使用ISDN/PSTN作為后備策略的成熟，系統(tǒng)的可靠性已經(jīng)很大程度上轉(zhuǎn)移到通信設備連接的彈性上。通信設備的損壞的一個很好的解決方案就是使用雙機熱備份。 LAN的彈性設計隨著通信線路和通信設備的可靠性提高，系統(tǒng)的可靠性已經(jīng)很大程度上轉(zhuǎn)移到LAN 連接的彈性上。一個很好的解決方案就是使用雙LAN服務。主機與兩個LAN 適配器相連，每個適配器連接到一個單獨的HUB或交換機上，這樣主機與主干交換設備之間的關(guān)鍵連接是彈性的。 系統(tǒng)安全性設計系統(tǒng)的安全性主要是因為網(wǎng)絡經(jīng)過公共通信網(wǎng)（如幀中繼，Inter）后所21 / 58引起的對系統(tǒng)的蓄意破壞和對信息的竊取。如今Inter火爆全球,可令人頭疼的問題也隨之而來,那就是由于 黑客在網(wǎng)上的活動極具危害性和破壞性,所以網(wǎng)絡安全問題已成為網(wǎng)絡管理員關(guān)心的大事,它也是決定Inter 命運的重要因素。然而從根本意義上講,絕對安全的計算機系統(tǒng)是根本不存在的,絕對安全的計算機網(wǎng)絡也是不可能有的。只有存放在一個無人知曉的秘室里,而又不插電的計算機才可以稱之為安全。只要使用,就或多或少存在著安全問題,只是程度不同而已。美國國防部制定的 可靠計算機標準評估準則 (Trusted Computing Standards Evaluation Criteria) 將計算機安全劃分為從 A到D四個級別,每個級別之內(nèi)還可以再細分。A1級為最高,但除了放在一個無人知曉的地方且未插電的計算機可以算得上A1級,再沒有計算機可以享此殊榮。標準的 Unix(只具有l(wèi)ogin口令、 文件保護等幾項安全措施)被定為C1級,DOS被定為 D1級。目前還很少有操作系統(tǒng)能夠符合B級標準。 我們在探討網(wǎng)絡安全的時候,實際上是指一定程度的網(wǎng)絡安全。而到底需要多大的安全性,卻要完全依據(jù)實際需要及自身能力而定。網(wǎng)絡安全性越高,就越意味著對網(wǎng)絡使用的不便。因此,網(wǎng)絡管理員在考慮網(wǎng)絡安全時,必須兩者兼顧。 防火墻技術(shù) 一個使用很廣泛的網(wǎng)絡安全技術(shù)就是防火墻技術(shù),即在Inter和內(nèi)部網(wǎng)絡之間設一個防火墻。 目前在全球連入Inter的計算機中約有1/3是處于防火墻保護之下。 那么什么是防火墻呢?顧名思義,防火墻是用來阻擋外部(Inter) 火情影響內(nèi)22 / 58部網(wǎng)絡的(Internal work)屏障。無論外部世界多么錯綜復雜,良莠不齊,經(jīng)過防火墻的過濾,內(nèi)部網(wǎng)絡大可隔岸觀火,不受火災危害。用專業(yè)語言來描述,防火墻的主要目的就是防止外部網(wǎng)絡的未授權(quán)訪問。如果決定某個網(wǎng)絡設防火墻,那么首先需要由網(wǎng)絡決策人員及網(wǎng)絡專家共同決定本網(wǎng)絡的安全策略,即確定什么類型的信息允許通過防火墻,什么類型的信息不允許通過防火墻。防火墻的職責就是根據(jù)本單位的安全策略,對外部網(wǎng)絡與內(nèi)部網(wǎng)絡交流的數(shù)據(jù)進行檢查,符合的予以放行,不符合的拒之門外。另外,還要確定防火墻類型,即防火墻拓撲。防火墻的技術(shù)實現(xiàn)通常是基于 包過濾 (Packet Filtering) 。而進行包過濾的標準通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中,包過濾的標準一般是靠網(wǎng)絡管理員在防火墻設備的訪問控制清單 (Access Control List)中設定的。需要說明的是網(wǎng)絡的安全性通常是以網(wǎng)絡服務的開放性、便利性和靈活性為代價的。對防火墻的設置也不例外,由于防火墻的隔斷作用,一方面加強了內(nèi)部網(wǎng)絡的安全, 另一方面卻使內(nèi)部網(wǎng)絡與外部網(wǎng)絡(Inter )的信息交流受到阻礙,必須在防火墻上附加各種信息服務的代理軟件來代理內(nèi)部網(wǎng)絡與外部的信息交流,這樣不僅增大了網(wǎng)絡管理開銷,而且也減慢了信息傳遞速率。 因此,一般而言,只有對個體網(wǎng)絡安全有特別要求,而又需要和Inter聯(lián)網(wǎng)的企業(yè)網(wǎng),才建議使用防火墻。 另外,防火墻只能阻截來自外部網(wǎng)絡的侵擾,而對于內(nèi)部網(wǎng)絡的安全還需要通過對內(nèi)部網(wǎng)絡的有效控制和管理來實現(xiàn)。23 / 58 加密技術(shù)網(wǎng)絡安全的另一個非常重要的手段就是加密技術(shù)(cryptography)。它的思想核心就是既然網(wǎng)絡本身并不安全可靠,那么所有重要信息全部通過加密處理。 本地網(wǎng)的安全措施目前,在Unix/NT上發(fā)現(xiàn)的大多數(shù)問題,都歸因于一些編程漏洞及管理不善 ,如果每個網(wǎng)絡及系統(tǒng)管理員都能注意到以下幾點,即可在現(xiàn)有條件下,將網(wǎng)絡安全風險降至最低。? 口令管理 目前發(fā)現(xiàn)的漏洞,大多是由于口令管理不嚴,使黑客 得以乘虛而入。因此口令的有效管理是非?；镜?也是非常重要的。 ? 用戶帳號管理 在為用戶建立帳號時, 應注意保證每個用戶的 UID是唯一的,應避免使用公用帳號,對于過期的帳號要及時封閉,對于長期不用的帳號要定期檢查,必要時封閉。(因為這樣的帳號通常是黑客 襲擊的目標,他們可以在上面大做手腳而很長時間不被發(fā)現(xiàn))。? 撥號用戶的安全策略通過電話線撥號訪問網(wǎng)絡，采用Radius或TACAS安全認證和授權(quán)標準來確保對系統(tǒng)資源的訪問。24 / 58通過回叫(Dialback)功能可以確保撥入的位置和站點的安全許可。 IP地址規(guī)劃和域名服務 設計原則 Inter網(wǎng)域名管理及網(wǎng)絡地址的分配將遵循INTERNET的有關(guān)規(guī)則來設計。Intra的每個網(wǎng)絡和主機都有唯一的IP地址和與之對應的名字（即域名）。 IP網(wǎng)絡地址分配當用戶申請的IP 地址超過一定數(shù)量時，建議由用戶直接向亞太Intra 網(wǎng)絡信息中心（APNIC）申請。用戶申請IP地址應按要求填寫申請表，說明自己的網(wǎng)絡情況和IP地址的需求。 IP地址的分配原則是： 1． 用戶本身不是網(wǎng)絡時，可根據(jù)需要按單個IP地址分配。2．用戶是以網(wǎng)絡方式上網(wǎng)時，視業(yè)務需要分配一組IP地址。3．內(nèi)部網(wǎng)地址最好使用Inter的保留地址，通過代理服務器/ 防火墻等設備將內(nèi)部地址進行翻譯，達到連接Inter的目的。 域名管理 由于IP地址是用一長串數(shù)字來表示網(wǎng)絡和主機，即使對管理人員及專業(yè)人員來說也是很難記憶，更何況對一般使用Intra的用戶。因此用和IP 地址相對應的域名來表示網(wǎng)絡和主機，能極大的方便記憶和使用。25 / 58 《全國稅務系統(tǒng)IP地址及域名編碼規(guī)范》正是根據(jù)以上原理編制，該規(guī)范按地域、分層次為全國稅務系統(tǒng)（含國、地稅）各級機構(gòu)采用TCP/IP互連技術(shù)的計算機網(wǎng)絡制定統(tǒng)一的編碼范圍和規(guī)則。新會市國稅局廣域網(wǎng)的IP地址及域名編碼當然采用該規(guī)范。 系統(tǒng)的性能設計在Intra和Client/Server 體系結(jié)構(gòu)下，對系統(tǒng)性能的影響主要體現(xiàn)在網(wǎng)絡通信的性能上。對網(wǎng)絡系統(tǒng)主要是采用快速交換式以太網(wǎng)技術(shù)增加LAN的帶寬。而對WAN而言，由于WAN 的帶寬限制，提高性能主要采用以下策略：?限制廣播區(qū)域：ARP， RARP，BOOTP和路由協(xié)議在路由器處終止；?高效路由協(xié)議：主干WAN采用IP通信協(xié)議，能夠發(fā)揮尋徑能力。在有限帶寬的情況下，我們可以采用靜態(tài)路由。如果需要動態(tài)路由，Cisco 公司的OSPF和IGRP等都是高效的路由算法。如果需要實現(xiàn)自治系統(tǒng)邊界功能，可以利用路由過濾器限制BGP4 路由更新的大小。?高速緩存。?優(yōu)先級特性：在TCP/IP 協(xié)議中，對于交互式的通信類型設置高級的通信優(yōu)先級，而對于批處理的通信類型，可設置低優(yōu)先級。保證交互式的應用能夠得到適當?shù)膸挕?使用高速的主干，將規(guī)劃ATM或GigaEther 來實現(xiàn)市局、區(qū)縣局的主干局域網(wǎng)。26 / 58 廣域網(wǎng)系統(tǒng)總體方案本方案致力于建立新會市國家稅務局企業(yè)級網(wǎng)絡系統(tǒng)，完成市局及下屬各分局的全市范圍聯(lián)網(wǎng)，實現(xiàn)網(wǎng)絡的資源共享，加快數(shù)據(jù)和信息的流通，同時加強局內(nèi)的內(nèi)部管理和辦公自動化應用，以高起點建設新會市國稅內(nèi)部的網(wǎng)絡通信系統(tǒng)。新會市國家稅務局的機構(gòu)設置為典型的樹型結(jié)構(gòu)，共分為二級：市局為