电子政务外网师级网络调整优化探讨演示课件.pptVIP

城域网专网接入（团级） 熟悉专网接入方式，便于各部门接入咨询 精选编制 城域网专网接入（团级） 熟悉专网接入方式，便于各部门接入咨询 机关局域网 接入方式：团级机关部门专网位于机关大楼内，将其部门划分到一个VLAN，二层透传到兵团电子政务外网核心路由器，网关落在核心路由器上，并封装到专网VPN中。 设备配置：机关部门专网位于机关大楼内，大楼已部署接入交换机，无需配置额外网络设备。（信息点多加交换机） 分散单位 接入方式：专线接入，BD3928E 设备配置：推荐交换机（网关落到团核心MSR5040上） 接入方式：非专线接入，接入师互联网防火墙（东软） 设备配置：防火墙（IPSEC VPN） 接入方式：移动客户端，接入互联网防火墙（东软） 设备配置：软客户端，CA证书（KEY） 精选编制 第四部分 互联网调整优化 精选编制  电子政务外网师级网络调整优化探讨 兵团电子政务外网项目Xinjiang production and construction corps e-government project 新疆兵团信息技术服务中心 2013-1-1 精选编制 目录 电子政务外网师级网络整体设计架构 师级网络整体结构改造优化总体思路 广域骨干区调整优化 城域网核心调整优化 互联网区调整优化 数据中心区调整优化 精选编制 第一部分 总体结构 精选编制 电子政务外网师级网络整体设计架构 师级电子政务外网的设计框架分为广域骨干网、城域网、数据中心、专网接入、互联网接入5个部分 精选编制 各师现有实际网络结构图 精选编制 目前存在的问题 1、互联网访问问题 师局域网互联网接入客户端病毒、P2P下载等问题，互联网服务器区安全问题，团场互联网接入占用出口带宽问题，互联网和专网接入客户端相互干扰问题。 2、广域网带宽占用问题 团级互联网接入占用广域网带宽，各专网带宽分配 3、跨部门资源访问问题 划分专网相互隔离后访问公共资源 精选编制 总体调整思路 1、将互联网和外网尽量清晰划分出来 建议将师级局域网中互联网接入和专网独立开来，并将师级和团级互联网和外网界面清晰化，以便当互联网出现问题时可以很容易将互联网从外网中独立开来。 2、在互联网区域内加强安全防护 在出口部署带宽管理设备、在网内部署身份认证设备、多出口考虑负载均衡设备等提高互联网访问速度和安全。 3、在广域网进行带宽优化，设置QOS 限制互联网访问带宽，分配各专网带宽 4、加强公用网服务区资源建设 丰富公用网服务区资源建设，丰富外网资源等，允许各专网访问公用服务网 5、提高终端设备复用率 考虑采用身份认证等方式方便用户根据用户名或CA证书等接入不同网络提高终端设备复用率（探讨） 精选编制 调整后网络总体示意图 精选编制 第二部分 广域骨干网调整优化 精选编制 一、广域骨干网总体优化方式 优化师到团广域网访问方式 1、提高广域网带宽（4M-10M、10M-20M等） 2、配置带宽策略（QOS，增加带宽管理设备，带宽防护（利用安全设备等）） 3、增加某专网线路，然后利用MPLS VPN策略路由选路 精选编制 二、广域骨干网QOS带宽管理配置 1、在团级局域网接入口对不同专网进行着色，标示出不同的专网来 2、在团级路由器出口配置带宽管理，指定标示出专网带宽 3、在师级城域网核心路由器局域网接入口对不同专网进行着色，标示出不同的专网 4、在师级广域网路由接口配置带宽管理，指定标示出专网带宽 INTERNET VPN_caiwu VPN_xinfang INTERNET:2M VPN_caiwu:1M VPN_xinfang:1M INTERNET VPN_caiwu VPN_xinfang INTERNET:2M VPN_caiwu:1M VPN_xinfang:1M 精选编制 2.3广域骨干网QOS带宽管理配置举例 一、在师级城域网核心路由器SR6616 (Xs-cyw-hx-sr6616-RT-1) 1建立访问控制列表，指定各VPN流量 acl number 3010? rule 10 permit ip vpn-instance internet ? acl number 3011 rule 10 permit ip vpn-instance VPN_caiwu ? acl number 3012 rule 10 permit ip vpn-instance VPN_xinfang 精选编制 广域骨干网QOS带宽管理配置举例 2设定各专网流量，定义标示 ? traffic classifier internet operator and ? if-match acl 3010 ? ?traffic behav