金保工程交换区软件实施网络部分培训.pptVIP

一、网络结构和设备配置二、DNS规范和实施方案三、设备和应用命名四、IP地址规划和分配五、防火墙访问控制策略六、实施商要提交的信息七、各省工作要求  ●部省市网络结构●省端设备配置 省端设备配置 DNS规范－域名体系 DNS规范－域名管理 实施方案－部级域名服务器规划 实施方案—省级域名服务器规划 实施方案—市级域名服务器规划 实施方案-- DNS解析过程 实施方案－域名服务器地址发布 ●路由设备命名●防火墙设备命名●主机设备命名●应用命名●地名缩写 路由设备命名 主机设备命名 防火墙命名 应用命名 地名缩写 ● 省端网络连接● IP地址规划● IP地址分配 省端网络连接 各省、自治区和直辖市已从省本级地址空间中为广域网的接入分配了1个C类地址空间（x.x.x.1-x.x.x.255/24） ●接入区（防火墙外网段）分配其中1/2个C类地址空间（x.x.x.128-x.x.x.255/25）；●资源区（防火墙DMZ网段）分配其中1/4个C类地址空间（x.x.x.0-x.x.x.63/26）。主机地址从小到大分配，如果采用双机，虚地址使用低地址，实地址使用高地址。 IP地址分配 ●　业务流向●　防火墙策略●　配置规则示例 业务流向 本次实施软件业务流向 　参考《金保工程交换区部分应用软件集成部署方案》 　业务流向部分 DNS服务业务流向（使用TCP/UDP 53端口） 部端DNS服务器-省端DNS服务器 市端DNS服务器-省端DNS服务器 市端DNS服务器-部端DNS服务器 省端需要域名解析的主机-省端DNS服务器 市端需要域名解析的主机-市端DNS服务器 市端需要域名解析的主机-省端DNS服务器（如市端无DNS服务器） 省端网络连接 防火墙策略 配置规则示例 六、实施商要提交的信息 软件集成商实施后要提交的信息： 网络拓扑图（含服务器地址） 服务器信息 　主机名、用途、IP地址、DNS记录名、型号、配置、操作系统 DNS安装配置文档(含记录信息) 防火墙配置规则 七、各省工作要求 谢谢！ （一）各省协助金保工程部分软件的部署集成商进行本省DNS服务器配置，协调所辖地市完成DNS解析相关工作。 （二）各省市应确保其域名服务器24小时正常工作，以保障业务专网各应用系统的正常运行。 （三）已实现省市联网、尚未与部网络互联的地区，配合部里确定的集成商（劳社信息函〔2008〕2号《关于金保工程部省联网线路调整和部省市网络互联系统集成商的通知》），尽快完成部省市三级网络互联工作。 （四）已建省市视频会议系统、与部视频会议系统尚未互联的地区，与部信息中心联系，开展部省市视频会议系统的互连工作。尚未建设省市视频会议系统的地区，应尽快建设省市视频会议系统。 * * * 主要内容： 一、网络结构和设备配置 广域网 主路由器 备份路由器 部中心节点 内部网 资源区 电话 视频设备 广域网 市中心节点 内部网 市中心节点 内部网 资源区 省中心节点 资源区 内部网 电话 视频终端 资源区 广域网 省中心节点 资源区 内部网 电话 视频终端 市中心节点 内部网 市中心节点 内部网 资源区 资源区 部省市网络结构 （一）主用路由器 华为R3680E-RPS：双电源；1*FE接口；2*FE 接口。 （二）备份路由器 华为R3680E-RPS：双电源；2*E1接口；2*FXS语音接口(8路IP话音)；2*FE 接口。 （三）以太网交换机 华为3COM LS-5024P-LI-AC：双电源；20GE+4Combo Structure。 （四）防火墙 华为3COM NS-SecPath 500F-AC：双电源；4GE/2Slot。 （五）视频终端 华为ViewPoint 8020Plus或华为ViewPoint 8030mBox。 二、DNS规范和实施方案 部级域与省级域同为顶级域；地市级为二级域。 （一）部级域命名规则 部级区域包括人力资源和社会保障部及其所属事业单位。人力资源和社会保障部拥有业务专网的根域（.）和顶级域的域名。 人力资源和社会保障部域名为：mohrss。 （二）省级域命名规则 省级区域包括各省人力资源和社会保障部门及其所属事业单位。省级人力资源和社会保障部门拥有业务专网顶级域的域名。 省级人力资源和社会保障部门域名为：省级地名缩写，如山东省人力资源和社会保障部门域名：sd。 （三）地市级域命名规则 地市级区域包括地市级人力资源和社会保障部门及其所属事业单位。地市级人力资源和社会保障部门拥有业务专网二级域的域名。 地市级人力资源和社会保障部门域名为：地市级地名缩写.省级地名缩写，如山东省青岛市人力资源和社会保障部门域名：qd.sd。 （一）