MPLS-VPN党政城域网实施方案.doc

MPLS-VPN党政城域网实施方案.doc

ID:55631808

大小:4.13 MB

页数:38页

时间:2020-05-21

MPLS-VPN党政城域网实施方案.doc_第1页
MPLS-VPN党政城域网实施方案.doc_第2页
MPLS-VPN党政城域网实施方案.doc_第3页
MPLS-VPN党政城域网实施方案.doc_第4页
MPLS-VPN党政城域网实施方案.doc_第5页
资源描述:

《MPLS-VPN党政城域网实施方案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、XX党政城域网实施方案目录第1章工程概况1第2章用户需求分析3第3章网络结构53.1全网拓扑结构:53.2第一阶段网络结构6第4章MPLS-VPN规划84.1MPLSVPN实例设计84.2MPLSVPN技术实现104.2.1市政府网络中心接入114.2.2市局机关单位接入114.2.3县政府网络中心接入124.2.4县局机关接入134.3MPLSVPN规划说明144.3.1VRF规则144.3.2RD(RouteDistinguisher)规则154.3.3Route-Target规则154.3.4VLAN划分规则154.3.5设备端口连接规则16第5章

2、IP地址规划175.1Loopback地址分配175.2链路地址规划175.3VPN业务地址规划17第6章路由协议196.1BGP路由协议196.1.1AS号划分196.1.2对等组的规划196.1.3路由反射器的规划206.1.4路由的引入206.2ospf路由协议216.3黑洞路由21第7章网管系统22第8章安全策略228.1防病毒防控列表228.2设备访问安全控制24第9章技术方案测试249.1网络测试拓扑259.2测试设备清单:259.3VPN业务测试269.4网管系统测试32第1章工程概况XX市党政城域网是XX市电子政务信息化建设的重要内容,也

3、是今后提高政务工作效率、开展多种增值业务(如VOIP、视讯等功能)的基础。作为全市统一的电子政务城域网平台,XX市党政城域网主要实现市委、市人大、市政府、市政协四大政府机构的高速互联和市、区、县各局委办的综合接入。本次建设系XX电子政务外网,承载业务主要包括各政府部门的地市-区县纵向网,以及部门间的行政报文审批、政务信息发布、资源共享平台及语音(IP电话)、视频(会议电视系统)等多种应用,通过VPN技术实现不同业务或部门间的安全隔离和可靠传输。本次网络规划主要按照局委办节点的物理位置划分(每个节点可能包括多个就近的职能部门或机构),需要接入的节点包括市属

4、局委办节点(30个),14个区(县)属局委办(每县平均20个节点),共计310个节点。地市和区县本地节点的接入均采用光纤直趋的方式,以100/1000M速率与本地核心相连;对于地市到区(县)的互连,考虑到地市到区县距离较远,建议采用运营商城域网线路完成区(县)节点用户的汇聚上行,考虑到网上多种业务的顺利开展,地市到区县核心速率不小于10M。本次工程的主要建设内容如下:构建覆盖全市统一的电子政务城域网(外网),包括传输线路、数据网络系统和其它业务应用(如语音、视讯)平台。本次规划设计需要接入的电子政务节点共计310个。根据网络设计思想及其应用需求,鉴于政务

5、网各部门的特殊安全性要求,在总体建设上我们采用业务与网络分层构建、逐层保护的指导原则,利用宽带IP技术,保证网络的互联互通性,提供具有一定QOS的带宽保证,并提供各部门、系统网络间的逻辑隔离(VPN),保证互访的安全控制。整网数据传输采用光纤直趋与利用地到县传输城域网两种方式相配合,为XX市党政城域网提供高可靠、高安全、高带宽的传输网络平台。对于基于同一传输网络之上的多个不同政府部门之间的业务和数据隔离,我们整网采用MPLSVPN技术实现了业务隔离,并能进行有效的QOS策略实施。所采用的传输及网络设备以及整体网络构架都具有良好性能、高可靠和可扩展性,充分

6、保护用户投资。根据后续网络业务发展的需求,可在现有数据网络平台基础上增加语音、视频功能,从而构建XX市党政城域网三网合一的完整网络平台。第1章用户需求分析根据用户需求,本次建设主要是实现XX市党政城域网全市范围内的互联互通及信息资源的共享。XX党政城域网络平台总体需求如下:1、实现相应的市级职能部门与县级的职能部门的纵向互连(例如:市人大和14个县人大实现一个完整的VPN互连网络,与其他职能部门独立开来)。2、横向连通实现方式为各个市级职能部门(例如:市人大、市委、市科委等)之间只能访问市级公共服务器群,但各市级职能部门之间不能相互直接访问,交互数据由服

7、务器群来处理并转发。3、各个县级职能部门(例如:县人大、县委、县科委等)之间只能访问各县级公共服务器群(每个县都有一个服务器群),但各县级职能部门之间不能相互直接访问,交互数据由服务器群来处理并转发。4、市级服务器群和县级服务器群之间可以相互交互数据。5、网络中还提供IP语音电话业务和视频会议系统,要求通过VPN与数据隔离开来。其中视频业务设涉及到市县两级政府部门。6、要求实现完备的QOS服务,保证语音、视频及重要数据的质量7、需要通过网管软件对全网设备进行管理对用户需求的分析,我们可以具体的拿市属职能不能、县属职能部门,以及服务器群能几个部分来详细说明

8、。例如我们现在有以下几个网元部分:市服务器群,市财政局,市卫生局;忻府区服务器群

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。