返回
全省环保业务系统接入电子政务外网技术方案

全省环保业务系统接入电子政务外网技术方案

ID:32870748

大小:568.47 KB

页数:8页

时间:2019-02-16

全省环保业务系统接入电子政务外网技术方案_第1页
全省环保业务系统接入电子政务外网技术方案_第2页
全省环保业务系统接入电子政务外网技术方案_第3页
全省环保业务系统接入电子政务外网技术方案_第4页
全省环保业务系统接入电子政务外网技术方案_第5页
资源描述:

《全省环保业务系统接入电子政务外网技术方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、附件1全省环保业务系统接入电子政务外网技术方案一、概述2018年7月,省环保厅会同省信息中心研究决定,全省环保业务系统接入电子政务外网。随后,省环保厅印发《河南省环境保护厅关于做好依托国家政务外网平台构建全省市县(区)办公环保专网的通知》(豫环办〔2018〕96号),明确了接入目标和工作要求。网络建成后,将提升全省环保系统网络覆盖水平和业务承载能力,形成集中统一、分层互联、安全高效的环保业务网络体系,实现网络多级互通和资源共享。二、相关要求(一)省环境保护厅接入带宽为1000M,各省辖市和省直管县(市)环保局、

2、县(市、区)环保局接入带宽分别不低于100M、50M。(二)全省环保系统访问环保业务应用区使用的IP地址(以10开头的IP地址),由省环保厅负责统一规划分配(各单位的IP地址分配规划请在环保专网内访问FTP服务器下载,FTP地址:ftp://10.41.106.65,账号密码均为:ftpuser);访问电子政务外网公用网络区使用的IP地址(以59开头的IP地址)由当地电子政务外网建设运维单位按需分配;访问电子政务外网互联网接入区使用的IP地址由当地线路提供商分配。(三)各省辖市和省直管县(市)环保局、县(市、区

3、)环保局在网络建设阶段要加强网络安全管理,落实网络安全的主体责任,提高网络安全防护能力,配备专人进行管理。三、接入单位范围接入电子政务外网的单位包括省、市、县(市、区)三级环保厅局和各级行政服务窗口。纵向实现国家-省-市-县(市、区)四级互通。四、接入联通方案全省环保业务系统各单位接入当地电子政务外网,利用MPLSVPN技术在物理线路上构建三条逻辑链路,一条供访问环保业务应用区使用,一条供访问电子政务外网公用网络区使用,一条供访问电子政务外网互联网接入区使用。接入联网结构示意图如图1所示:图1全省环保各单位联网

4、线路逻辑示意图全省环保业务应用与其他系统业务应用采取逻辑隔离方式,省、市、县(市、区)三级环保厅局相关业务应用实现内部互联互通和数据交互共享,和其他政务单位进行数据共享,需通过专用安全交换设备进行。拓扑示意图如图2所示:图2电子政务外网各分区隔离示意图全省环保系统各联网单位通过MCE设备(或具有MCE功能的设备)接入电子政务外网,划分VLAN区分环保行政业务应用区通道、电子政务外网公用网络区通道、电子政务外网互联网接入区通道,实现不同业务访问。路由示意图如图3所示:图3全省环保系统网络路由示意图五、接入联网方式

5、各接入单位一般采用路由器或交换机作为MCE设备接入电子政务外网,MCE设备下联各单位局域网,利用物理专线上联电子政务外网。使用路由器作为MCE设备时,路由器上联口采用同一物理口下多个子接口方式,每个子接口绑定对应VLAN,配置对应互联IP地址,配置相应路由条目;连接环保业务通道终端的下行端口为物理接口,配置对应IP地址,配置相应路由条目;局域网内部交换机采用VLAN透传方式逻辑隔离不同业务流,接入环保行政业务VLAN的终端专机专用。使用交换机作为MCE设备时,交换机上行端口配置为trunk模式,并透传环保行政业

6、务VLAN;连接环保行政业务通道终端的下行端口配置为access模式,并配置属于环保行政业务应用VLAN;接入环保行政业务VLAN的终端专机专用。接入交换机须支持802.1qVLAN协议和SNMP(简单网络管理协议)。若接入单位已建设了承载业务应用的局域网,且配备了交换机或路由器,则交换机或路由器作为MCE设备;没有建设局域网的单位采用具备MCE功能的三层交换机或路由器作为MCE接入设备。全省环保系统各单位联网示意图如图4所示:图4全省环保系统各单位联网示意图省环保厅和市、县(市、区)级环保局通过MCE设备连接

7、电子政务外网,MCE设备上开通三个VPN隧道:电子政务外网互联网接入区(各地运营商提供IP地址)、电子政务外网公用网络区(IP地址59.x.x.x)、环保行政业务区(IP地址10.x.x.x)。三个VPN隧道分别连接本单位三个网络区域,互不连通;确需数据交换应通过安全设备进行。本单位内部局域网核心交换机通过安全设备连接MCE设备,接入电子政务外网,并做好相应安全策略。网络连接拓扑图如图5所示:图5省、市、县三级环保局网络接入方式行政服务窗口通过MCE设备连接电子政务外网,MCE设备上开通一个VPN隧道,环保行政

8、业务区(IP地址10.x.x.x)。接入环保行政业务的终端专机专用。网络连接拓扑图如图6所示:市、县、区电子政市、县、区环保行政服务窗口务外网管理单位光纤MCE设备环保业务终端·图6行政服务窗口网络接入方式六、MPLSVPN参数全省环保行政业务应用基于MPLSVPN技术实现与其他业务逻辑隔离,各省辖市、省直管县(市)、行政服务大厅请按下表MPLSVPN参数配置:行政区划VPN实例名AS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。