公司单位系统机房建设标准.docVIP

温州工商系统网络改造实施方案 根据省局《浙江省工商系统网络技术规范》要求，结合自身实际，特制定本方案。 建设目标 全市工商系统网络改造的建设目标是：建成符合国家要求的安全的工商专网，连接市局、县区局、工商所，以及工商系统内因工作需要的事业单位、协会、学会；与省工商局、各级地方政府的网络互联；该网络平台支持数据、语音和视频业务，传输性能满足业务需求，具备网络管理和信息交换等功能。 技术规范要求 全市工商系统网络建设技术规范，遵循以下原则： 一、实用性原则 保证网络结构和网络运行的稳定性，避免纯技术、纯理论化的设计。 二、标准性原则 采用国家电子政务网络建设标准，保证网络的互连互通。 三、扩展性原则 适应电子政务应用需求，具有灵活的扩展能力。 四、可管理性原则 充分考虑到网络运行的实际需要以及支持网络运行的客观条件，力求易于管理、维护。明确网络分级管理与维护的责任。 第三章 专网总体架构 一、定义 工商系统专网：简称“工商专网”，是指由省工商局、市工商局和县级工商局（含工商所）内部局域网和相互连接的广域网组成的网络。工商专网划分为业务子网和公众服务子网。业务子网是连接工商系统内部的纵向业务网络，实现系统内信息处理、共享和交换。公众服务子网对因特网公众提供服务，放置门户网站和邮件等服务器，通过网络安全系统与因特网逻辑相连。 国际互联网：简称互联网，也称因特网。 省电子政务内网：简称“省政务内网”，是全省党政机关的办公专网，主要用于传递电子公文、以及不适合通过外网传输的信息。 省电子政务外网：简称“省政务外网”，是全省各级政府及所属部门的业务专网和资源共享专网，凡不需要在省政务内网上运行的业务系统可接入省政务外网；省政务外网同时对因特网公众提供服务。 二、整体网络拓扑 工商专网以MSTP线路为广域网主干链路组建TCP/IP网络。市局通过高速交换路由器与省局连接，与其他地市局构成IP一级主干网，负责到省局网络的数据交换；和下属11个县级局的路由器构成IP二级主干网，负责温州地区网络数据转发。网络拓扑结构如图3.1所示。 图3.1 温州市工商网络拓扑图 三、工商专网和因特网访问方式 （一）工商专网业务子网和因特网访问关系 市局保留因特网出口，业务子网在入侵检测系统（或入侵防御系统）、防火墙及防病毒软件等安全系统的保护下访问因特网。 因特网公众禁止访问业务子网。但对于因特网上的内部移动办公用户，可以通过SSL VPN技术访问业务子网，VPN对用户实行分组分级管理，不同用户组可以访问的业务子网资源不尽相同。VPN用户需注意保管好自己的用户名和密码。 （二）工商专网公众服务子网和因特网访问关系 公众服务子网通过外网防火墙的地址转换技术，映射到因特网出口地址，同时通过防火墙访问策略控制，实现该区域服务器与因特网的有限访问。允许因特网主动访问公众服务子网的服务器，公众服务子网服务器如需服务器软件更新、补丁升级，可以访问因特网。 工商专网各子网与因特网之间的访问关系如图3.2所示。 图3.2 专网各子网与因特网的访问方式（市局） 县级局不再设立单独的因特网出口，统一通过当地政府电子政务外网或市局访问因特网。如图3.3所示。 图3.3 业务子网与因特网的访问方式（县级局） 第四章 网络接入和组建规范 一、接入方式 （一）市局到省局 市局汇聚节点采用MSTP链路，通过主干核心路由器（H3C SR6608）接入省局核心节点，链路带宽6M bps。 （二）县级局到市局 各县级局汇聚节点采用MSTP链路，通过路由器接入市局核心节点，链路带宽不低于10M bps，对于有特殊业务要求的县级局，可根据实际情况增加带宽，如图4.1 图4. 图4.1 市局与县级局互联拓扑图 （三）工商所到县级局 各工商所到县级局采用铜缆加ADSL MODEM、VPN、10M光纤加收发器等方式接入到所属县级局，如图4.2所示 图4. 图4.2 县级局与工商所互联拓扑图 （四）各地工商部门到各级政府电子政务网 按照当地政府电子政务网络技术规范的要求执行。 二、设备选型 （一）市局汇聚节点 1、核心路由器：负责市局与省局通信，采用配置双电源的骨干路由器。现采用省局下发的H3C SR6608开放多核路由器。具体配置如下： 特 性 主要技术参数要求 背板容量 ≥700Gbps/单引擎 转发性能 ≥350Mpps 管理模块 可实现双引擎做热备 第三层路由 1、支持TCP/IP协议IP V6标准 2、支持多种路由协议,如RIP1、RIP2、OSPF、BGP4等 3、所有接口独立支持L2/L3MPLS VPN业务 4、支持硬件NAT,PAT 5、支持基于流分类的策略路由 6、配置基于硬件的反向路径检测，拒绝源地址欺骗功能 QOS支持 1、至少具备8个QOS优先级，通过服务质量策略为关