河南省国税系统采用金税工程建立起来的省、市、县三级网络结构,全部租用中国电信公司DDN接入帧中继方式联接。但县及以下异址办公网点、乡镇税务所和县局之间仍然采用拨号网络方式,已经不能满足实际需求,需要实现更高速的网络连接,实现税务征收、办公网络的延伸。
目标和原则系统总体建设目标是:
根据国家税务总局的金税工程建设方案,金税网络建成后将连接全国4500多个县以上国税机关。它不仅用于增值税专用发票的传递和交叉稽核,也将成为税务部门各种信息传递的唯一高速公路。
河南省金税工程计算机网络的建设目标是:首先,满足金税工程增值税专用发票交叉稽核工作的需要,建成省局至总局、省局至地(州、市)局、地(州、市)局至所属县(市、区)局的四级树状广域网络;其次,金税工程网络还将广泛应用于税收征管、税务稽查、办公自动化等税收工作全过程,充分发挥计算机网络在新征管模式下的依托作用。
在现有各局及各分局高速局域网的基础上,利用先进的技术实现各个县、乡网点网际互联,建成覆盖整个河南国税系统的广域网系统。与此同时,可方便地与国家税务总局信息主网/省国税局信息网及河南省党政机关信息网连接,实现信息的充分共享。
这次网络改造准备将县以下异址办公单位、乡镇税务所和县局之间原有的拨号网络也改造为DDN接入帧中继方式,所有新建县、乡节点全部直接接入市局。
在县以下单位的网络建设中,拟统一采用64KDDN端口接入,PVC速率根据单位规模分为32K和16K两种。县局和市区专业局到市局原有的线路也要从64KDDN/64KPVC提速为128KDDN/64KPVC。由于增加了大量接入节点,市局接入带宽也要进行扩充,根据情况将原有线路提速或新开通2M线路。
系统总体设计原则是:
河南省国税数字专网建设应遵循现在广泛流行的有关通信和网络技术标准和协议,遵循先进性,可靠性,实用性,经济性,开放性,安全性,扩展性和易于管理原则,采用实用可行的技术和设备,充分利用信道带宽和现有设备资源,实现网络数据,语音,视频综合业务传输,具有较强的扩容扩宽能力和升级能力,尽量采用最少设备,实现网络综合功能,有较高的安全可靠性,能保证系统长期安全稳定运行,并且保证系统5年内不落后。
建设规模
这次网络改造涉及全省18个市地,350个农村乡镇税务所和101个县城异址办公单位,分布面较广。这里所采购设备也主要用于这些单位的网络改造,所以要求具有较高的性能价格比。
河南省国税局采用了全套MAIPU公司联网解决方案,其中包括MP2600、MP2500、MP1600路由器、MP5000交换机、MP128、MPHDSL基带MODEM以及GV转换器等。这些设备在设计特性上均满足并超出了用户的要求,能够为用户的各种关键型应用提供高可靠、低成本的网络平台和灵活丰富的访问方式。
网络系统设计
以河南省国税局为网络中心,覆盖各个城区分局、郊区分局、直属分局及乡镇税务所的计算机局域网互联,且通过统一的出口与Internet联结。使得税务管理信息系统的运行建立在稳定、高效、可靠的信息网络基础之上,支持税务管理信息系统所有的数据、图像、声音等信息的传输通讯,同时也支持其它系统的信息通讯。
该网络系统将覆盖河南省国家税务局机关、各分局机关、各分局营业厅,各个县乡税务所所有的客户机。
1、主干网设计
主干网包括:河南省国税局中心局域网、市局与各分局之间的主干广域网络系统。
中心局域网采用千兆主干、百兆到桌面的交换以太网(已建)。
县及以下网点广域网则依据现有条件,选用河南电信公司DDN接入FR网络方式,64K—2M带宽,采用迈普公司MP1600路由器接入网点,可保证税务管理信息系统、OA系统数据、图像、声音等信息的传输通讯,并保证业务的QoS。
2、备份网设计
备份网络主要解决当网络出现异常情况(比如:中断)时,可以使用备份线路进行通讯,提高网络的可靠性,保证网络在出现异常情况下仍然可以使用。同时,它还提供了远程用户拨入访问。在备份线路上我们使用ISDN(在没有ISDN的分局可使用PSTN),在保证系统数据传输速度的基础上,降低成本。
3、网络管理中心设计
网络管理系统(以下简称网管)可以实现网络的集中管理和日常工作的自动化,主要有以下优点:
对网络系统提供实时监控,便于及时发现故障;
做到对网络系统的全面观测,到工作站级;
维护网络配置,诊断网络故障,便于排除故障;
采集网络数据,优化网络性能,提高带宽利用率;
实现网络安全管理。事件日志报告网络发生事件,便于发现非法侵入;
便于对接入路由器进行统一管理。
为保证网络的正常运行,在河南省国税局建设一个拥有全局网络管理的网控中心,使用MAIPU MasterPlan网络管理软件,以图形化的方式对全网中的所有设备、网络流量和访问权限进行统一的配置、监控和管理。
为什么选用MAIPU
根据河南省国税的需求,该网络使用分级分布拓扑结构,各分支机构通过帧中继线路连接至各个地市分局,分局通过DDN/FR连接至省局。分级拓扑结构的特点在于管理简便、通信费用相对较低,帧中继线路具有高速率、按需分配带宽、一点到多点、网络连接灵活等特点,在本方案中,省局租用2M的帧中继线路,各地市分局租用128K的帧中继线路,县乡租用64K帧中继线路。利用帧中继的电路特性建立各分局与省局的数据连接。网络拓扑图如下:
迈普公司的MP1600系列路由器作为网点的网络连接设备,完全满足用户网络连接的要求,并可以集成语音功能,允许用户利用数据线路进行语音通讯,能够帮助用户经济有效的将IP网络扩展到远程分支税务所。
其主要优点如下:
语音增值服务。通过添加语音模块,配合迈普公司整套的IP语音解决方案,可以轻松企业内部免费的IP语音通信,MP1600模块化路由器提供独有的IP电话二次拨号功能,使得客户能够以很低的成本,组建语音增值业务。从而大大降低了网络运营费用。
强大的扩容能力。由于MP1600支持现场升级模块部件,客户可很容易地改变网络功能,而无需对整个远程分支解决方案进行服务中断式升级。MP1600支持高达8.192Mbps串口,保证今后网络可扩展性,从而进一步保护了用户的投资。
降低网络建设成本。由于迈普公司同时也是国内最大的传输设备提供商,MP1600系列路由器可以集成基带、频带MODEM、ISDN U/S/T等网络模块,可以节省传输设备,实现网络传输、终结一体化,从而大大降低网络成本。
端到端安全解决。MP1600系列模块化安全路由器和迈普公司开发的VPN安全网关3020配合使用,可以实现网络隧道化,保证数据端到端的安全,实现网络传输、安全解决方案无缝集成。
方案特点
按照以上方案建设的河南国税分布式企业内部网系统,最大限度的满足了用户的需求。节省了通讯费用,帧中继的应用降低了路由端口的开销,静态路由的配置,减少了广播信息流量。使用具有语音功能的路由器节省了大量公司内部的长途话费,模块化的路由器配置为今后的网络升级打下了基础。该网具有以下特点:1.先进性和成熟性:方案立足先进技术,成熟可靠,符合网络发展的方向,能够适应数据传输的需求。整个系统在三至五年内将保持先进的水平,并具有扩展能力,以适应未来网络技术的发展。
2.可靠性和稳定性:重要的用户数据在网络传输,网络系统的整体QoS水平至关重要。贯穿于Maipu全线产品的技术包括RSVP网络资源预备协议,IP优先级,WFQ加权公平队列,扩展访问控制列表(扩展ACL)等关键技术的使用,提供优质QoS的根本保障。
3.开放性和互联性:局域网之间要相互共享资源,必须是一个支持多种协议和接口的开放式网络,Maipu解决方案是业界最完整实现这一功能的方案。
4.可管理性:在整个广域网系统中,联入网络的网络设备、终端设备多、分布广、网络运行情况复杂,网络设备应该具有很好的可管理性,以便于管理和维护。利用先进的Maipu MasterPlan网络管理软件,可以通过网管工作站监测整个网络的运行状况、迅速确定网络故障位置、合理分配网络资源、动态配置网络负载等。
5.安全性:作为国税局内部的广域网系统,网上存在大量的重要信息,整体网络设计要将安全放在首位,基于MP1600模块化安全路由器的安全加密机制能够确保系统和信息安全。
6.河南国税局金税二期改造工程充分展示了迈普公司解决方案对于跨省、跨区的分布式企业,在各地分支机构以及总部之间建立先进适用、高效可靠的多业务通讯网络方面是非常优秀的,在保证网络性能的基础上,大幅度降低了网络构建的通讯和管理成本。
项目实施
目前,河南省国家税务局已和迈普公司签定了全面合作协议,由迈普公司提供所有网络产品包括MP128近500台,路由器400台、交换机200台。工程已经建设完成。
河南国税局网络的全面建设,标志着河南局在税收工作电子化方面的迈上了一个新台阶,它的建成将提高河南国税部门的工作效率,为纳税人创造更加舒适、快捷的纳税环境,使税收征管工作走向法制化、规范化、科学化、制度化的道路。
暂无相关视频