[XX党政城域网实施方案.docVIP

XX党政城域网实施方案 目 录 第1章 工程概况 1 第2章 用户需求分析 3 第3章 网络结构 5 3.1 全网拓扑结构： 5 3.2 第一阶段网络结构 6 第4章 MPLS-VPN规划 8 4.1 MPLS VPN实例设计 8 4.2 MPLS VPN技术实现 10 4.2.1 市政府网络中心接入 11 4.2.2 市局机关单位接入 11 4.2.3 县政府网络中心接入 12 4.2.4 县局机关接入 13 4.3 MPLS VPN规划说明 14 4.3.1 VRF规则 14 4.3.2 RD（Route Distinguisher）规则 15 4.3.3 Route-Target规则 15 4.3.4 VLAN划分规则 15 4.3.5 设备端口连接规则 16 第5章 IP地址规划 17 5.1 Loopback地址分配 17 5.2 链路地址规划 17 5.3 VPN业务地址规划 17 第6章 路由协议 19 6.1 BGP路由协议 19 6.1.1 AS号划分 19 6.1.2 对等组的规划 19 6.1.3 路由反射器的规划 20 6.1.4 路由的引入 20 6.2 ospf路由协议 21 6.3 黑洞路由 21 第7章 网管系统 22 第8章 安全策略 22 8.1 防病毒防控列表 22 8.2 设备访问安全控制 24 第9章 技术方案测试 24 9.1 网络测试拓扑 25 9.2 测试设备清单： 25 9.3 VPN业务测试 26 9.4 网管系统测试 32  用户需求分析 根据用户需求，本次建设主要是实现XX市党政城域网全市范围内的互联互通及信息资源的共享。XX党政城域网络平台总体需求如下： 实现相应的市级职能部门与县级的职能部门的纵向互连（例如：市人大和14个县人大实现一个完整的VPN互连网络，与其他职能部门独立开来）。 横向连通实现方式为各个市级职能部门（例如：市人大、市委、市科委等）之间只能访问市级公共服务器群，但各市级职能部门之间不能相互直接访问，交互数据由服务器群来处理并转发。 各个县级职能部门（例如：县人大、县委、县科委等）之间只能访问各县级公共服务器群（每个县都有一个服务器群），但各县级职能部门之间不能相互直接访问，交互数据由服务器群来处理并转发。 市级服务器群和县级服务器群之间可以相互交互数据。 网络中还提供IP语音电话业务和视频会议系统，要求通过VPN与数据隔离开来。其中视频业务设涉及到市县两级政府部门。 要求实现完备的QOS服务，保证语音、视频及重要数据的质量 需要通过网管软件对全网设备进行管理 对用户需求的分析，我们可以具体的拿市属职能不能、县属职能部门，以及服务器群能几个部分来详细说明。例如我们现在有以下几个网元部分：市服务器群，市财政局，市卫生局；忻府区服务器群，忻府区财政局，忻府区卫生局；保德县服务器群，保德县财政局，保德县卫生局。他们相互之间网络联通或阻断的对应关系是： 市财政局可以分别和忻府区财政局、保德县财政局网络联通。 市财政局可以和市服务器群网络联通。 市卫生局可以分别和忻府区卫生局，保德县卫生局网络联通。 市卫生局可以和市服务器群网络联通。 市服务器群可以忻府区县服务器群，保德县服务器群网络相通。 忻府区财政局和保德县财政局网络联通。 忻府区卫生局可以和保德县卫生局网络联通。 忻府区服务器群可以分别和忻府区卫生局，忻府区财政局网络相通。 保德县服务器群可以分别和保德县卫生局，保德县财政局网络相通。 忻府区服务器群和保德县服务器群网络联通。 市卫生局和市财政局之间网络不能互通。 市卫生局和市财政局都不能够和保德县服务器群，忻府区服务器群网络联通。 市卫生局不能和忻府区财政局、保德县财政局相通。 市财政局不能和忻府区卫生局、保德县卫生局相通。 忻府区财政局、忻府区卫生局、保德县财政局、保德县卫生局都不能和市服务器群网络联通。 以上各单位的VOIP业务都可以互通，但和其他业务隔离。 以上各单位的视频业务都可以互通，但和其他业务隔离。 以上各单位的网管业务都可以联通，但和其他业务隔离。  网络结构 全网拓扑结构 根据XX政府党政城域网设计方案，建设完成的网络结构如图： 如上图所示，XX党政城域网络采用分层式结构设计，分为核心层，汇聚层和接入层： 核心层网络：市政府信息中心作为整个网络的逻辑中心，为全网提供高速数据和业务交换接入等功能，考虑到核心层网络的高可靠和高性能，本项目最终将采用双机热备（负载均衡）方式设计核心层网络路由和核心交换设备。采用2台Quidway NE40骨干路由器作为核心路由器完成区县节点接入和备份（负载均衡）功能，作为全网数据和业务的核心交换设备。2台华为公司的Quidway S6506R高端多业务路由交