《电子政务外网网络设计方案PPT课件》由会员分享,可在线阅读,更多相关《电子政务外网网络设计方案PPT课件(18页珍藏版)》请在金锄头文库上搜索。
1、电子政务外网网络设计方案PPT课件 电子政务外网网络设计方案序言自治区电子政务外网本期工程主要建立网络平台,纵向上联国家电子政务外网管理中心,下联18个地市级网管中心,横向联接26个区级厅局单位。 本次建设的主要内容是将相关网络设备和软件相互连通,构建自治区政务外网网络统一平台、外网综合门户网站、数据交换中心、应用服务系统、信息安全保障体系、外网标准规范等,为电子政务应用和各级用户提供服务。 目录?网络建设目标?详细设计?技术规范?设备维护网络建设目标网络建设目标自治区电子政务外网工程主要是建设网络基础平台,纵向上联国家电子政务外网管理中心,下联18个地市级网管中心,横向联接26个区级厅局单位
2、。 本次建设的主要内容是将相关网络设备和应用平台相互连通,构建自治区政务外网网络统一平台、外网综合门户网站、数据交换中心、应用服务系统、信息安全保障体系、外网标准规范等,为电子政务应用和各级用户提供服务。 网络建设目标R3R4区党委大院区政府大院其他部门与厅局国家电子政务外网R_d02地市政务外网R_d03地市政务外网R_d018地市政务外网R_d04地市政务外网R_d05地市政务外网区发改委、财政、工商、地税等厅局就近光纤接入DMZ服务区区级网管中心乌鲁木齐市政务外网ISP1ISP2RA中中心心VPN网关千兆光纤千兆电155M POS16M SDHR2R1FW1IPS1R9广域网100M10
3、0M S1S2Rd R_d01R_h1R_h2R_h3R_h4Rc01Rc26Rcxx.Rcyy155M8M LB1LB2R5R6IPS1FW1R7R8城域网?政务外网广域骨干网构建政务外网宽带骨干网,实现与18个地市级外网互联;?自治区城域网组建区本级城域网,实现与自治区级26个部门的互联,支持相关政府部门的专网接入;?政务外网互联网出口通过链路负载均衡方式实现与两家不同运营商的互联网联接,是自治区政务外网省级唯一的互联网出口;?使用MPLS VPN技术,可以利用政务外网平台,构建不同业务的专用VPN;?支持远程移动办公接入,能够结合政务外网证书,利用互联网隧道技术,接入政务外网。 ?网管中
4、心局域网建设,提供域名等应用基础服务,进行网络运行维护的监控、设备配置、故障排查、任务调度等管理;网络建设目标网络建设目标详细设计组网原则?实用性,采用成熟技术,按照本标书要求,提出切实可行的系统工程解决方案。 ?先进性,所提供的技术在近年内具有一定的先进性,并与未来的新技术具有兼容性。 ?可扩展性,具有升级和扩展能力,提出的系统解决方案应能满足该系统业务发展的需要,方便扩大网络覆盖范围和网络容量;系统中配置的设备应便于维护和扩充,并具有支持多种物理接口的能力;提供的设备和软件具有升级和扩展能力。 ?开放性,遵循国际标准,支持多种标准网络协议,实现系统间互连。 ?经济性,系统的配置应充分考虑性
5、能价格比,选择最优的技术方案。 ?可维护性,提供的系统应具有简单、方便的维护和管理手段及流量统计等功能,并尽量减少维护和管理环节。 ?可靠性与可用性,系统可用性应99.9%。 ?系统安全,该网络为与国际互联网逻辑隔离,系统应具有不同级别的安全运行管理措施,如,用户识别、口令、访问控制级别和范围等功能;具有防止非法访问、记录全部登录过程、提供安全日志的功能。 电子政务外网整体建设R3R4区党委大院区政府大院其他部门与厅局国家电子政务外网R_d02地市政务外网R_d03地市政务外网R_d018地市政务外网R_d04地市政务外网R_d05地市政务外网区发改委、财政、工商、地税等厅局就近光纤接入互联网
6、服务区区级网管中心乌鲁木齐市政务外网ISP1ISP2RA中中心心VPN网关千兆光纤千兆电155M POS16M SDHR2R1FW1IPS1R9广域网100M100M S1S2Rd R_d01R_h1R_h2R_h3R_h4Rc01Rc26Rcxx.Rcyy155M8M LB1LB2R5R6IPS1FW1R7R8城域网整体网络结构说明?网络分为广域网区、自治区城域网区、局域网网管中心区、互联网出口区等4个部分。 ?4个区域通过核心层设备R1-R4实现互联。 ?R_h1-R_h4是城域网汇聚层;R 7、R8是局域网汇聚层;R_d01-R_d18是广域网汇聚层。 ?局域网区是整个电子政务网应用平台
7、的接入。 广域网建设广域网建设说明?广域区由广域网核心层和地市级汇聚层组成。 核心层设立2台高端路由器H3C SR8812(R 3、R4)组成,两者通过GE背靠背互连,实现广域区高可靠连接,并达到负载均衡。 除在可靠性和处理能力方面达到运营级要求外,还是一个高交换容量、高处理能力、强管理能力和具有丰富接口的高端P/PE路由设备。 ?汇聚层使用H3C SR6608(R_d01-R_d18)组成,通过POS155和8M E1分别与R 3、R4互联,实现线路备份。 城域网建设城域网建设说明?区级城域网核心节点设在区级政务外网网管中心,由H3C SR8808路由器R 1、R2组成,两者通过GE使用双通
8、道连接成环,能提供高交换容量、高处理能力、高性能和高可靠性保障的P/PE路由设备,同时还要提供高密度、高带宽端口的接入能力。 ?两台核心路由器下接4台汇聚路由器(R_h1-R_h4),下面分别连接各接入单位的外网。 汇聚层的路由器分别与两台核心路由器以千兆相联,以保证网络接入的可靠性。 ?接入层由26个接入路由器H3C MSR30-20(Rc1至Rc26)组成,按业务需求和所处位置采用10M/100M/1000M光纤或8M的SDH接入;接入层设备能够提供较高交换容量、较高处理能力、较高性能和高可靠性保障,同时还要提供较多QOS等业务功能的能力。 接入层设备要求能够提供不同性质的网络业务。 局域
9、网建设局域网建设说明?汇聚层设备分别由R 7、R8(SR6608)和SW 7、SW8组成。 ?接入层设备由S1-S6组成,完成各种应用系统的接入。 互联网建设R1R2?政务外网通过NAT技术,与互联网进行安全可控连接。 为保证互联网出口稳定性,考虑采用由两家互联网服务提供商实现双出口接入,通过光纤与其相连,出口速率为100M。 ?两家运营商分别使用光纤通过R 4、R5两个互联网出口路由器接入到电子政务外网中,R 4、R5两台路由器以全连接方式与两台负载均衡交换机LB 1、LB2互联,两台负载均衡交换机再通过IPS和防火墙连接到城域网核心路由器上。 互联网建设说明R3R4区党委大院区政府大院其他
10、部门与厅局国家电子政务外网R_d02地市政务外网R_d03地市政务外网R_d018地市政务外网R_d04地市政务外网R_d05地市政务外网区发改委、财政、工商、地税等厅局就近光纤接入区级网管中心乌鲁木齐市政务外网RA中心R2R1Rd R_d01R_h1R_h2R_h3R_h4Rc01Rc26Rcxx.Rcyy155M8M R7R8OSPF1BGP65160OSPF1BGP65160OSPF1BGP65160整网路由协议设计?整体网络由OSPF和BGP两种动态路由协议构成?核心层及汇聚层使用OSPF1路由进程,使核心层设备Loopback接口IP路由可达。 ?核心层使用MP-BGP来使多个MPL
11、S VPN实例互通?IBGP使用设备loopback接口IP来建立邻居,以及传送BGP各种消息报文。 整网路由协议设计广域网路由协议设计OSPF1BGP65160OSPF1XXOSPF1XXOSPF1XXOSPF1XXOSPF1XXOSPF1XX?广域网各地州汇聚路由器R_d01-R_d18与核心路由器使用OSPF1进程和IBGP协议?广域网各地州汇聚路由器下联分别使用ospf1XX-ospf1XX路由进程?地州的路由进程通过MPLS VPN实现与中心网络城域网和局域网互通。 广域网路由协议设计城域网路由协议设计OSPF1BGP65160OSPF100OSPF1XXOSPF1xxOSPF1XX
12、OSPF1XXOSPF1XXOSPF1XX城域网路由协议设计?城域网汇聚路由器R_h01-R_h04与核心路由器使用OSPF1进程和IBGP协议?城域网汇聚路由器下联分别使用ospf1xx-ospf1xx路由进程?城域网的路由进程通过MPLS VPN实现与中心网络局域网和地州广域网互通。 局域网路由协议设计OSPF100OSPF100OSPF100局域网路由协议设计?局域网汇聚路由器R 7、R8与核心路由器使用OSPF1进程和IBGP协议?局域网汇聚路由器下联使用ospf100路由进程?局域网的路由进程通过MPLS VPN实现与中心网络城域网和地州广域网互通。 MPLS VPN设计城域网侧?城
13、域网核心设备R 1、R2做P设备。 ?城域网汇聚层设备R_hx做PE。 城域网接入交换机做CE,接入各厅单位内部网络。 广域网侧(分为两种情况)?情况一地市网络规模较大,地市组建自己的城域网和广域网。 ?地市广域网核心层设备R_dx做P。 ?地市城域网汇聚层设备做PE。 ?地市城域网接入层设备做CE,接入各局单位内部网络。 ?情况二地市网络规模较小,汇聚层设备接入省广域核心设备。 ?放置在各地市的汇聚路由器R_dx做PE。 ?地市接入层设备做CE,接入各局单位内部网络。 局域网侧?汇聚层设备R 7、R8做PE?汇聚层设备SW 7、SW8做CE MPLS VPN设计技术规范设备命名规范其格式为空
14、间地理位置-网络逻辑位置-设备类型-设备编号?空间地理位置即设备放置的地理位置。 ?网络的逻辑位置即设备在网络中放置的逻辑位置。 核心层设备hx(核心的简拼),接入层设备jr(接入的简拼);汇聚层设备hj(汇聚的简拼),负载均衡:lb,管理设备man,服务器区设备ser,存储区设备ipsan,数据data。 ?设备类型以设备厂家和设备型号的缩写来命名。 ?设备编号处于同一位置同类设备的编码顺序,为一位阿拉伯数字表示,按1-9的顺序编号。 举例说明城域网核心路由器cyw-hx-sr8808-1IP地址规划公网IP VPN业务1IP VPN业务2IP VPN业务3IP VPN业务N IP 一、乌鲁
15、木齐市59.222.0.0-59.222.03.25510.0.0.0/1710.64.0.0/1710.128.0.0/1710.192.0.0/17天山区59.222.04.0-59.222.04.25510.0.128.0/xx.64.128.0/xx.128.128.0/xx.192.128.0/20沙依巴克区59.222.05.0-59.222.05.25510.0.144.0/xx.64.144.0/xx.128.144.0/xx.192.144.0/20新市区59.222.06.0-59.222.06.25510.0.160.0/xx.64.160.0/xx.128.160.0/xx.192.160.0/20水磨沟区59.222.07.0-59.222.07.25510.0.176.0/xx.64.176.0/xx.128.176.0/xx.192.176.0/20头屯河区59.222.08.0-59.222.08.25510.0.192.0/xx.64.192.0/xx.128.192.0/xx.1
