北大青鸟公司一直致力于政府及企事业单位网络系统的研究与开发，承担了大量的基础网络工程建设，对于解决主干网的容量、网上设备拥塞以及广播拥塞、广播风暴、网络安全，以及保护用户投资方面有多年的网络集成经验。
    　　
    网络系统建设目标
    　　
    通过结构化布线将政府机关网络系统的内网和外网物理隔离。
    　　
    完成机关内网系统建设，以及与各地相连的广域网建设。
    　　
    实现远程办公部门同内部网络的连接。
    　　
    网络系统建设原则
    　　
    1.先进性与实用性的平衡
    　　
    网络建设要有一定的前瞻性。在网络建成的三到五年之内，业务量的增加应不导致对网络结构及主干设备的重大调整。同时考虑实际的应用水平，避免技术环境过于超前造成投资浪费。
    　　
    2.开放性
    　　
    网络应采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。选用的通信协议要符合国际标准或工业标准，网络的硬件环境，通信环境，软件环境相互独立，自成平台，使相互间依赖减至最小，同时，要保证网络的互联。
    　　
    3.可扩充与可延展性
    　　
    随着应用水平的提高，对网络的要求也会不断提高，网络结构应具有良好的可扩充与可延展性。预先作好硬件、软件和管理接口，使网络能扩充新的节点和新的分支，其次网络必须具有扩充升级能力，能够适应网络科技发展的要求。
    　　
    4.可靠性和可维护性
    　　
    使用技术成熟的网络设备和通信技术，选择支持网络管理功能的网络产品及其相关的网络管理软件，为网络管理和维护人员提供方便条件。
    　　
    5.安全性与易用性
    　　
    严格按国家安全保密标准及相关文件要求，采用多级安全保密措施。但网络安全措施不应严重影响网络的易用性。网络应有良好的用户界面、管理界面和开发界面。
    　　
    6.经济性
    　　
    在保证网络功能及性能需求的前提下，要充分利用现有设备和资源，保护原有的投资。
    　　
    网络总体设计
    　　
    目前局域网主干采用的高速网络技术主要有FastEthernet、ATM和1000M交换以太网。
    　　
    FastEthernet(100Base-X)，是在以太网的基础上发展起来的高速网络技术。快速以太网的网络构造和升级比较容易，支持的厂家和设备很多。100M交换以太网的优点是带宽高、吞吐量大、延迟小且易于升级；缺点是对多媒体应用带宽不够，此为低端建设方案。适合资金缺乏且多媒体应用较少的单位可采用。
    　　
    千兆位以太网是10M、100M以太网的成功扩展。千兆位交换以太网继承了以太网、快速以太网的简易性。它的优点是有利于保护原有投资、升级容易和成本低等，适合建设高性能价格比的网络主干。
    　　
    ATM，即异步传输模式(Asyn-chronousTransfer Mode)是一种新兴的网络技术。ATM网络的优点是跨越局域和广域、带宽更宽、提供与保证服务质量(QoS)的连接，可以严格控制网络延迟和抖动，能同时支持声音/视频/数据，在第二层可以实现冗余和负载均衡和无缝的LAN/MAN/WAN交换。
    　　
    ATM缺点是用于局域网时，必须以LANE为基础，LANE技术复杂，效率较低，失去了ATM原有的QoS效果，缺乏有效的第三层交换技术。
    　　
    一般来说，建立高速局域网主干,应该根据单位的实际情况进行选择。但是由于10Base-T和100Base-T的广泛应用，几乎所有的著名网络公司都在积极生产千兆位以太网产品。作为其升级产品，千兆位以太网的大量应用只是时间问题，ATM退出局域网市场是必然的趋势。以高效可靠经济实用为原则，建议采用千兆位以太网构造局域网网络主干，在建筑物内实现10M/100M交换到桌面，构造全交换的网络，为以后不断增长的应用数据传输打下良好的基础。（图）
    
    整个网络由核心层和接入层构成，核心层完成路由和交换，接入层为桌面提供10M/100M的接入和交换能力，核心层和接入层通过楼宇的骨干光纤连接。远程用户通过PSTN/ISDN拨号访问到拨号访问服务器，拨号访问服务器将其登录信息(本地用户名和密码)传给本地认证服务器认证中心，对其身份进行认证。在得到确认后才和远程用户建立连接，允许远程用户访问内部网络。
    
    内网、外网设计
    　　
    对于政府机关的办公网络，首先应该进行内外网络的物理隔离，实施两套局域网，内网用于互连内部办公终端，传输内部数据；外网用于互连有接入因特网需求的终端，传输和因特网交互的数据。出于安全考虑，内、外网之间不应该有物理连接，也最好不要有逻辑上的分属于两个网络的数据流的通过(这样可杜绝因特网上计算机病毒的扩散)。
    　　
    外部网络用于机关接入因特网，传输和因特网交互的数据，因此对于带宽、性能的需求较小。外部网应用单一，管理简单，一般也不需要VLAN划分。另外它对于可靠性要求也较低，因此不必考虑太多的冗余措施。
    　　
    广域网设计
    　　
    一般地，各政府部门在全国各地都有分支机构，为使各分支机构的计算机或其它数据通信终端能通过网络快捷安全的连接到上级单位，从而实现数据汇总上报、政策上传下达，以及协同办公等工作，通过ISDN、DDN、PSTN、X.25等通信技术来构建政府Intranet是比较好的解决方式。
    　　
    目前X.25的技术已经过时，带宽很低所以已经很少使用。卫星通信的优点是不受地理位置的限制，但它的成本太高，又受到天气等条件的影响，一般只有在野外工作的人或没有地面通信设施的情况下才使用。ISDN在国内是新近开始推广的业务，它的带宽较宽，连接速度快，但目前ISDN通信设备的价格相对较高，可选择的产品种类很少，并且目前国内的ISDN线路还没有象电话线那样普及，所以他的在远程接入方面的应用在国内还受到一定的限制。
    　　
    目前使用最广泛的是也是最实用的远程接入通讯方法是通过公共电话网(PSTN)连接。他具有设备成本低，通讯费用低，技术成熟，网络覆盖广等优点。在国内的任何城市都可很方便的找到可利用的通信线路。DDN具有较高的通信性能，在各部委使用较多。
    　　
    本方案的广域网部分主要采用DDN、ISDN相结合的方式进行设计，同时也考虑了和其它政府机构的网络互连，满足政府机构之间协同办公的需要。
    　　
    网络管理设计
    　　
    网络系统管理重点针对网络、系统、应用和其他资源的管理，每一个管理功能都涵盖了所有资源：网络、系统、数据库和应用。
    　　
    方案特点
    　　
    1.高性能的全交换网络
    
    本方案的设计是全交换到桌面，或10Mbps，或10/100Mbps自适应以太网连接到每个信息点。由此保证了每个用户设备(PC等)可以独占10/100Mbps网络带宽，使多媒体应用的带宽有了保证。
    　　
    2.支持各种网络协议及应用
    
    该网络设计是以太网络，独立于第三层协议，所以支持任何第三层协议。例如，TCP/IP、DECNeT、IPX、AppleTalk等等。对第二层协议(或不能路由的协议)也完全支持，如SNA，NetBUEI等等。在该网络上可运行几乎所有类型的应用。
    　　
    3.可靠性和可扩展性
    
    实现了从物理层、链路层到网络层均有冗余备份的高可靠性设计，并选用了具有很强扩展能力的交换机。
    　　
    4.支持VLAN的设计
    
    在网络接入层或核心交换机上，可以根据业务需求或部门基于端口或MAC地址划分不同的VLAN并使其与IP子网相符合。
    　
    5.安全性
    
    在数据链路层、网络层及传输层等不同层次上提供了多种安全措施。
    　　
    6.易于管理和维护
    
    采用以太网技术(包括千兆位，快速以太网，10Mbps以太网)本身就使网络容易管理和使用，不象ATM技术那么复杂和难于管理。网络管理员可以通过网管对整个网络进行管理，大大减轻了网络维护的工作量。
    　　
    7.支持多媒体
    
    交换机提供对QoS的强大支持，如IP多点广播(IP Multicast)，流量分类，优先级排队等。