返回
兵团电子政务外网标准化体系文档.doc

兵团电子政务外网标准化体系文档.doc

ID:28505237

大小:58.00 KB

页数:8页

时间:2018-12-10

兵团电子政务外网标准化体系文档.doc_第1页
兵团电子政务外网标准化体系文档.doc_第2页
兵团电子政务外网标准化体系文档.doc_第3页
兵团电子政务外网标准化体系文档.doc_第4页
兵团电子政务外网标准化体系文档.doc_第5页
资源描述:

《兵团电子政务外网标准化体系文档.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、兵团电子政务外网标准化体系文档VLAN建设指导意见新疆生产建设兵团信息技术服务中心2011年6月文档信息文档名称VLAN建设指导意见版本编号1.0制作人复审人适用范围扩散范围分发控制编号读者权限与文档的主要关系123版本历史版本编号创建日期制作人说明 V1 V2 V3   前言为进一步推动兵团电子政务外网的发展,规范兵团电子政务外网VLAN的使用和管理,保证兵团电子政务外网的统一管理、方便维护,推动信息系统一体化、集约化、标准化建设,制定本指导意见。本指导意见由兵团信息技术服务中心提出并归口管理。本指导意见主

2、要起草单位:兵团信息技术服务中心。本指导意见由兵团信息技术服务中心负责解释。兵团电子政务外网VLAN建设指导意见1范围本规范适用于兵团电子政务外网的VLAN规划、设计、建设和运行管理。在VLAN建设时,兵团各级、各部门原则上推荐采用本指导意见,便于维护以及互联互通。2术语和定义2.1VLANVLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应

3、用还是在交换机之中。2.2SVI交换机虚拟接口(SwitchVirtualInterface,SVI)代表一个由交换端口构成的VLAN(其实就是通常所说的VLAN接口),以便于实现系统中路由和桥接的功能。一个交换机虚拟接口对应一个VLAN,当需要路由虚拟局域网之间的流量或桥接VLAN之间不可路由的协议,以及提供IP主机到交换机的连接的时候,就需要为相应的虚拟局域网配置相应的交换机虚拟接口,其实SVI就是指通常所说的VLAN接口,只不过它是虚拟的,用于连接整个VLAN,所以通常也把这种接口称为逻辑三层接口,也是

4、三层接口。2.3公用网允许政务外网所有用户访问的一个公共VPN业务网。提供所有接入政务外网用户的公共的或不需要隔离的部门专用的网络业务服务,主要满足兵团各级政务部门之间业务网络互联互通的需求。2.4公用用户网公用用户网为一个综合部门专网,主要是访问公用业务服务器区,包括兵团本级,各师及各团公用用户接入网,兵团本级和各师级之间的VPN路由并不做汇通;仅实现各师级到各团的VPN路由互通。2.5Internet接入网允许用户受控访问互联网的一个特殊VPN业务网。各部门按照相关规定授权允许访问互联网的计算机通过接入该

5、业务网实现与互联网的互联互通。2.6部门专网禁止其它业务网用户访问的行业系统内部自上而下的专用VPN业务网。部分部门按照国家相关部委要求,用VPN将自己的业务和其他部门业务隔离,组建系统内部的虚拟专网。3VLAN规划原则3.1统一性原则各级单位进行VLAN划分时推荐采用本指导意见采用统一ID划分,统一注释命名。3.2易维护原则在规划VLAN时应充分考虑简单、易用、方便维护等因素,以方便兵团电子政务外网维护中方便理解,便于维护。4VLAN规划方案Vlan可以按照部门归属、业务类别等将大的物理局域网划分为多个虚拟

6、局域网,便于管理和维护。由于Vlan不能通过三层路由传递。故兵团级、师级、团级的VLANID设计可以各自独立。推荐采用本指导意见进行统一标识,方便维护。可参考如下设计规范:(1)公用接入网VLANID范围为100-299,按照部门顺序递增+1。(2)Internet接入网VLANID范围为300-499,按照部门顺序递增+1。用户接入网和互联网数据中心服务区可使用相同的VLANID。(3)部门专网VLANID范围为500-699,按照部门顺序递增+1。用户接入网和服务区可使用相同的VLANID。(4)公用服务

7、VLANID范围为700-899。(5)三层交换设备之间全部采用SVI接口的方式互联,设备互联VLANID范围为VLAN10-99。不同的业务网使用不同的号段,同一部门不同业务的尾数原则保持一致。示例:A部门公用网VLANID为101;Internet接入网VLANID为301;部门专网VLANID为501。5VLAN命名方案VLAN描述命名规则:业务网_部门业务网业务网命名公用网INTRANET部门专网department视频会议VIDEO互联网INTERNET如业务网未明细划分VLAN则VLAN命名直接采

8、用业务网名即可,进行明细划分的业务网部分主要部门名称定义如表2所示,其他部门命名采用部门全拼部门业务网命名数据中心DC示例部门业务网命名公用网数据中心INTRNET_DC兵团信访局部门专网Department_XINFANG公用用户接入网(业务网内未细化VLAN)INTRANETINTERNET接入网INTERNET公用用户接入网(商务局VLAN)INTRANET_SHANGWUINTERNET接入

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。