【网络工程规划与设计案例教程】项目五_任务1_长沙市电子政务一期工程内外网平台实施方案3.doc
《【网络工程规划与设计案例教程】项目五_任务1_长沙市电子政务一期工程内外网平台实施方案3.doc》由会员分享,可在线阅读,更多相关《【网络工程规划与设计案例教程】项目五_任务1_长沙市电子政务一期工程内外网平台实施方案3.doc(111页珍藏版)》请在三一文库上搜索。
1、湖南工业职业技术学院 网络技术专业教学资源库 1 长沙市电子政务外网平台长沙市电子政务外网平台 实施方案实施方案 湖南省电信有限公司长沙市分公司湖南省电信有限公司长沙市分公司 2008 年年 1 月月 湖南工业职业技术学院 网络技术专业教学资源库 1 目目 录录 1.建设原则建设原则 1 1.1建设原则 1 1.2标准及规范 2 2.网络平台实施方案网络平台实施方案 4 2.1长沙市电子政务外网网络平台方案 4 2.1.1 网络平台总体方案设计 4 2.1.2 数据中心网络设计 4 2.1.3 Internet 出口设计 6 2.1.4 IP 地址和 VLAN 规划 7 2.1.5 主机名规划
2、 11 2.1.6 IGP 路由规划 11 2.1.7 MPLS VPN 规划 12 2.1.8 设备端口规划 18 2.2长沙市电子政务内网网络平台方案 21 2.2.1 网络平台总体方案设计 21 2.2.2 IGP 路由设计 22 2.2.3 主机名规划 23 2.2.4 IP 地址和 VLAN 规划 23 2.2.5 设备端口规划 31 3.安全产品实施方案安全产品实施方案 36 3.1出口防火墙部署方案 36 3.2VPN 网关部署方案 37 3.2.1 实施部署规划 37 3.2.2 实施调试规划 37 3.3防 DDOS 网关部署方案 38 3.4上网行为管理系统部署方案 38
3、3.4.1 实施部署规划 38 3.4.2 实施调试规划 39 3.5防病毒软件部署方案 39 4.负载均衡设备实施方案负载均衡设备实施方案 43 4.1负载均衡设备部署 43 4.2LINKPROOF对流出(OUTBOUND)流量的处理过程 44 湖南工业职业技术学院 网络技术专业教学资源库 2 4.3LINKPROOF对流入(INBOUND)流量的处理过程 44 4.4用户会话表的操作 46 5.服务器和存储设备实施方案服务器和存储设备实施方案 47 5.1总体结构 47 5.2服务器功能分布 47 5.3阵列功能分布 48 5.4服务器地址分配表 48 5.5软件配置清单 49 5.6数
4、据库安装配置 49 6.网络管理实施方网络管理实施方案案 51 7.通信线路实施方案通信线路实施方案 53 7.1设计原则 53 7.2通信线路技术选择 53 7.3广域网组网方案 54 7.3.1 155M MSTP 数字电路组网方案 54 7.3.2 市核心节点 55 7.3.3 155M 线路接口规范 55 7.4城域网组网方案 56 7.4.1 裸光纤组网方案 56 7.4.2 光纤接口规范 56 7.5中心节点接入工程设计 56 7.6分支节点接入工程设计 58 7.6.1 (示例)市广播电视局节点接入方案 58 7.6.2 其他节点接入工程设计 60 8.弱电井改造实施方案弱电井改
5、造实施方案 63 8.1原布线系统介绍 63 8.1.1 建筑物内部原主干布线路由 63 8.1.2 综合布线系统划分 63 8.2弱电井现状及改造内容 64 8.2.1 现状 64 8.2.2 弱电井改造内容 64 8.2.3 该改造工作特点 64 8.3改造方案 64 湖南工业职业技术学院 网络技术专业教学资源库 3 8.3.1 垂直干线子系统改造 64 8.3.2 垂直干线布线改造设计 65 8.3.3 光缆的施工 66 8.3.4 管道光缆的敷设 66 8.3.5 光缆的接续、终端 68 8.3.6 配线间子系统(弱电井改造) 71 8.3.7 弱电井强电及接地改造 78 8.4工程施
6、工 79 8.4.1 安装施工的基本要求 79 8.4.2 工程施工技术准备 79 8.4.3 工程施工前检查 79 8.4.4 工程验收及测试 83 8.4.5 工程验收 84 9.网络割接方案网络割接方案 90 9.1割接方案概述 90 9.2市政务服务中心 2M 割接 90 9.3市政府出口百兆割接 90 9.4市政府用户割接至新建网络 91 10 工程配合需求工程配合需求 93 11.工程实施组织安排工程实施组织安排 94 11.1 项目组织结构 94 11.1.1 项目组织结构图 94 11.1.2 项目实施结构图 94 11.1.3 项目管理组织结构图 95 11.1.4 项目团队
7、市政府组成 95 11.1.5 项目团队电信方组成 95 11.2 工程项目组织 96 11.2.1 工程实施的人力资源初步计划 96 11.2.2 工程实施过程中紧急事件处理策略 96 11.3 设备材料进场管理 97 11.4 安全生产计划 97 11.5 售后服务组织 97 12 验收测试验收测试 98 12.1 测试方案 98 湖南工业职业技术学院 网络技术专业教学资源库 4 12.1.1 设备单机测试 98 12.1.2 服务器和存储系统测试 98 12.1.3 网络设备测试 99 12.1.4 安全设备测试 100 12.1.5 应用软件功能测试 100 12.1.6 网络连通性测
8、试 101 12.1.7 网络冗余性测试 101 12.1.8 网络安全性测试 102 13 培训培训 103 13.1 培训目的 103 13.2 培训方式 103 13.2.1 集中培训 103 13.2.2 现场培训 103 13.3 培训方法与教材 103 13.4 培训内容与范围 104 13.4.1 培训内容 104 13.4.2 参加人员 104 13.5 培训环境 104 13.5.1 场地 104 13.5.2 设备 104 13.5.3 现场管理 104 13.6 培训计划与安排 104 湖南工业职业技术学院 网络技术专业教学资源库 1 1. 建设原则建设原则 1.1 建设
9、原则建设原则 根据中央办公厅、国务院办公厅转发国家信息化领导小组关于推进国家电子政务网络 建设的意见的通知(中办发200618 号)的要求和长沙市的实际情况,长沙市电子政务内 外网平台的建设目标是建设覆盖全市各级政府部门的互联互通信息网络平台。 为达到以上目标,本次网络建设的主要原则是: 先进性、实用性原则 从较高的起点对网络建设进行规划,充分采用先进成熟的网络技术,满足长沙市电子政 务平台各种业务实时数据、非实时数据传输需要。在方案中采用新技术、新功能,采用电信 公司的传输和数据网络资源为长沙市电子政务专网平台提供全面的解决方案,形成统一先进 的通信系统。工程建设方案要面向未来,技术必须具有
10、先进性和前瞻性,以确保在未来 3-5 年内不落后,同时也要坚持实用的原则,在满足性能价格比的前提下,坚持选用符合标准的, 先进成熟的产品和开发平台。 可靠性原则 网络设计过程中从网络技术、电路保护、设备等多方面考虑电子政务专网平台的可靠性, 保证数据传输的安全可靠。同时提供的 724 的服务保障,从技术和服务两方面保证长沙市 电子政务内外网平台的可用性达到要求。 成熟性和发展性的结合 工程建设应首先采用符合目前业界计算机及应用系统发展趋势的主流技术,技术先进并 趋于成熟的,被公众认可的优质产品。既要保证当前系统的高可靠性,又能适应未来技术的 发展,满足多业务发展的要求。要本着“有用、适用和好用
11、”的原则,不片面追求硬软件设施 的先进性,强调整个系统的可连接性和整体布局、应用的合理性。 经济性原则 通过技术经济比较,性能价格比较,选择优化的网络结构和网络技术,尽可能利用和保 护现有设备和投资,做到从实际出发,制定经济、合理的方案,以最小的网络建设和网络维 护成本建设一个高可用、高安全的电子政务专网平台。 可管理性原则 电子政务系统是一个比较大、较复杂的系统,它包含大量硬件设备、软件系统和数据信 息资源,这些资源分布在全区各部门,因此系统的技术方案要为市政府提供多层次、方便、 有效的管理手段,为系统正常运行提供网络技术管理保障。 标准性原则 现有信息技术的发展越来越快,为了使该系统在未来
12、运行过程中其技术能和整个信息技 湖南工业职业技术学院 网络技术专业教学资源库 2 术的发展同步,系统应具有备灵活适应性和良好的可扩展性,系统的结构设计和产品选型要 坚持标准化,首先采用国家标准和国际标准,其次采用广为流传的实用化工业标准。 可扩充性原则 考虑到市政府电子政务内、外网平台各种应用业务的飞速发展,网络承载的信息流量不 断增加。长沙市政府电子政务内、外网平台的设计中充分考虑未来带宽扩容的需要,从网络 和设备的配置上都保留一定的扩充余地,便于融入随着新技术发展带来的新功能,满足长沙 市政务不断发展的业务需要。 1.2 标准及规范标准及规范 国家、省市有关信息化的政策法规和技术规范,是电
13、子政务建设顺利实施和健康运行的 重要保证。本方案将参照国家关于信息化和电子政务建设的法律、法规、相关政策以及各种 技术标准规范,湖南省、长沙市电子政务建设的相关政策和规划进行编制。 湖南省电子政务外网平台技术规范( 湖南省信息化领导小组 2006-10-01) 信息系统安全等级保护定级指南 国家政务外网网络互连及安全防护指南_征求意见稿 信息安全等级保护管理办法 (公安部、国家保密局、国家密码局、国信办联合发布, 公通字2007 43 号) 国家政务外网网络互连及安全防护指南_征求意见稿 ,是 2007 年 9 月 关于转发国家信息化领导小组关于我国电子政务建设指导意见的通知 (中办发 200
14、217 号) 2002 年 8 月 5 日 中共中央办公厅 国务院办公厅转发国家信息化领导小组关于推进国家电子政务网 络建设的意见的通知 (中办发200618 号) 国务院办公厅关于印发全国政府系统政务信息化建设 2001-2005 年规划纲要的通知 (国办发200125 号) 电子政务标准化指南(征求意见稿) 国家标准化管理委员会、国务院信息化工作办 公室 2003 年 2 月 国务院信息化工作办公室、科学技术部、信息产业部关于印发电子政务工程技术指南 的通知 (国信办2003 2 号) 互联网信息服务管理办法中华人民共和国国务院令(第 292 号)2000 年 9 月 25 日 计算机信息
15、系统国际联网保密管理规定国家保密局 2000 年 1 月 1 日 中华人民共和国计算机信息系统安全保护条例国务院令 147 号 1994 年 2 月 18 日 湖南工业职业技术学院 网络技术专业教学资源库 3 加强计算机信息网络保密管理的通知 (中保委发【2002】4 号) 计算机软件保护条例(国务院令 2001 年第 339 号) 计算机场地通用规范(GB28872000) 电子计算机机房设计规范(GB 5017493) 湖南省电子政务外网平台技术方案 湖南省电子政务外网平台应用规范 (讨论稿) 中共湖南省委办公厅 湖南省人民政府办公厅转发省信息化领导小组关于加强电子 政务外网平台建设和管理
16、的意见的通知 (湘办发200625 号) 湖南工业职业技术学院 网络技术专业教学资源库 4 2. 网络平台实施方案网络平台实施方案 2.1长沙市电子政务外网长沙市电子政务外网网络平台网络平台方案方案 2.1.1 网络平台总体方案设计 对于长沙市电子政务外网平台这样的大型网络,我们采用标准的分层设计模型,将整个 政务外网在逻辑结构上分为核心层、汇聚层和接入层三个层次。 核心层设置两台高端路由器 H3C SR8805,采用设备全冗余、线路全备份结构,负责将 长沙市政务外网接入到省政务外网的骨干,同时为汇聚设备提供接入。 在市委、市政府、河东各设置一个汇聚点,每个汇聚点设置一台高端三层交换机 H3C
17、 S9505 作为汇聚设备,通过双上行冗余线路连接至核心路由器,每个区县各设置一个汇聚点, 各设置一台中端路由器(或交换机)作为汇聚设备,通过双上行冗余线路连接至核心路由器。 每个单位各设置一台三层交换机 H3C S3600-28TP-SI 或者二层交换机 H3C S3100- 26TP-SI 作为接入层设备。 电子政务外网拓扑示意图: 图图 2.1 电子政务外网拓扑示意图电子政务外网拓扑示意图 2.1.2 数据中心网络设计 长沙市电子政务外网平台需建立内部数据中心和外部数据中心,分别部署在网络的不同 安全区域,内部数据中心部署协同办公平台等内部应用需求,外部数据中心部署门户网站等 应用需求。
18、 湖南工业职业技术学院 网络技术专业教学资源库 5 内部数据中心内部数据中心 合理规划数据中心网络,保障各种类型设备之间网络通信畅通是关系数据中心整体性能 的重要因素。同时,对数据中心网络结构的合理规划,对于数据中心日后的运行维护也具有 很大影响。 我们设计的内部数据中心采用冗余设备、冗余线路的网络结构,两台三层交换机实现服 务器群的接入和整个数据中心的核心交换,我们选择 H3C 的 S5500-28C-EI 交换机,配置多 个千兆交换接口。两台三层交换机上配置 VRRP 热备份协议,作为服务器的冗余网关;当一 台交换机出现故障时,虚拟网关可由另外一台交换机接管。同时按照业务功能区域,在三层
19、交换机上划分 VLAN,并根据各个业务功能区域安全运行级别,配置访问控制列表,以过滤 子网间的通讯,隔离数据流,做到基本的安全防护。 为了保证内部数据中心服务器的安全,我们还配置了两台并联的千兆防火墙,防火墙可 以工作在 ACTIVE-ACTIVE 模式,也可工作于 ACTIVE-STANDBY 模式实现设备和链路的备份或 者负载均衡。来自政务外网的数据流的访问控制功能均在防火墙中实现。 内部数据中心网络拓扑示意图如下: 图图 2.2 内部数据中心网络拓扑示意图内部数据中心网络拓扑示意图 外部数据中心外部数据中心 外部数据中心同样采用 2 台三层交换机作为服务器设备的接入,同时由于外部数据中心
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程规划与设计案例教程 网络 工程规划 设计 案例 教程 项目 任务 长沙市 电子政务 一期 工程 内外 平台 实施方案
链接地址:https://www.31doc.com/p-2231665.html