汽车行业信息部IT工程师系统维护手册.docx

汽车行业信息部IT工程师系统维护手册

第1章系统架构与基础环境

1.1网络拓扑与访问控制策略

构建基于BGP的AS间互联网接入网络，确保生产环境IP地址规划遵循RFC1918私有地址段，利用VRF（虚拟路由器转发域）技术将不同业务线（如整车研发、底盘制造、软件定义出行）的逻辑隔离，防止跨域流量泄露。配置三层交换机的VLAN划分策略，将内网划分为管理网、开发网、测试网及生产网，通过物理隔离或逻辑隔离手段，确保敏感代码变更过程无法被生产环境直接访问。

部署基于ACL（访问控制列表）的防火墙策略，在边界网关处实施“默认拒绝”原则，仅允许来自特定白名单IP段