石景山区政府网络项目以区政府为核心的信息网络，连接区公安局、区街道办事处、城管大队等政府职能部门及其下属的派出所、居委会、城管支队等。基本覆盖了区内所有的政府大小机构。

计算机信息网络系统的建设目标是实现石景山区内各办公机构及部门的信息资源和软硬件资源共享，提供丰富的网络信息服务，为贵区的各种信息传输和日常行政管理及办公自动化提供可靠的软硬件平台。

考虑到整体石景山区网络分布地理范围较广，具有未来需求的多业务性、高可用性、高扩展性等特点，因此我们有针对性的设计整个信息网络的拓扑结构：

整个区的核心由高可靠性的高性能交换机和路由器构成，并且路由器和交换机都做冗余配置，充分保证核心的稳定性及面向未来的业务负载分担功能。

区政府的内部网采用，国际通用的三层网络结构设计，即可保障内网的安全性，又可减少内网数据流量对核心的压力，以及可以降低内网拓扑变化对核心网络的影响。

区政府与下管辖的各机关连接使用MSTP（多业务传送平台）的方式。这种方式提供多业务支持，可充分满足区政府未来对于视频、语音等需求，提供极好的投资保护。

网络拓扑如下：

http://www.cytsesky.com/Case/UploadFiles_7462/200812/2008121118302672.jpg

方案说明

核心层

为了充分保证核心的长时间、可靠的稳定运行。首先在设备的选型上，我们为在核心层采用冗余的两台Catalyst 6509核心交换设计方式，将把用户无法访问服务器资源的几率降至最低。通过在这两台核心交换机之间运行热备份协议实现IP路由的冗余。

通过如拓扑图中所示的线路连接，汇聚层两条链路接入核心网络交换机，同时为保证路由的稳定性两台核心交换机通过两条链路捆绑进行互连。这样一来，可以实现在主核心交换机出现故障情况时，另外一台核心交换机能代替原有核心交换机的工作。

局域网部分

区政府内局域网部分由两层结构组成。接入交换机连接所有终端设备（PC、打印机等），所有接入交换机汇聚到汇聚层高性能交换机上。汇聚层交换机通过双链路连接到核心层交换机上。这样任何一台核心层交换机发生故障，内网还可以经过另外一台核心层交换机进行通讯。

使用汇聚层交换机可以隔离接入层对核心层的直接干扰，影响将被局限在汇聚层。内网用户各种应用所需的路由信息，均可配置在汇聚层，由汇聚层实现内网的路由转发功能。减少核心交换上的路由表数量，减轻其CPU负担。对于内网用户所需进行的各种限制，均可在汇聚层通过访问控制列表等实现。因此核心层不需再承担此责任，充分保障其高速信息转发。

广域网部分

广域网部分也由三层结构组成。每个基层机关使用接入路由器cisco1841连接其终端设备。各个基层机关接入路由器通过租用电信运营商MSTP线路上联到其直属上级机关的汇聚层路由器cisco 2821。汇聚层路由器除连接其直接下属机关路由器外，还将接入本机关内网的终端设备。

汇聚层路由器也通过租用电信运营商MSTP线路上联到核心MSTP设备。核心MSTP设备分别通过两条链路连接到核心路由器cisco 7206。

互联网出口部分

在INTERNET的出口我们采用两条运营商的链路，并使用负载均衡设备F5对内部上网的业务和网站题供不间断的负载服务。