丽水市金保网网络规划方案
丽水市金保网组网规划方案
中国电信股份有限公司
丽水分公司
二○一○年九月
目录
一项目简要需求 (3)
二设计原则和规范 (3)
2.1 设计原则 (3)
2.2设计规范 (5)
三网络方案总体设计 (7)
3.1 方案设计优势 (7)
3.2 骨干网络结构 (8)
3.2.1 骨干网架构介绍 (8)
3.2.2 双MSTP专线系统结构 (9)
3.2.3 网络数据异地备份 (9)
教师节祝福短信3.3 市本级网络结构 (10)
3.4 区县二级网络结构 (12)
3.4.1 骨干结构 (12)
3.4.2 外联单位接入 (12)
3.5 骨干路由规划 (13)
3.6 组建不同用户的VPN专网 (13)朋友圈怎么发长视频
四 IP地址规划 (15)
4.1 IP地址规划原则 (15)截屏
五 QOS设计规划 (16)
5.1 QOS设计原则 (16)
5.2 QOS体系结构的选择 (16)
5.3 QOS的实现机制 (18)
5.4 QOS部署规划 (22)
六网络安全设计 (23)
6.1 网络安全概述 (23)
6.2 网络安全设计 (24)
6.3系统安全解决方案部署规划 (26)
6.4 MPLS VPN的安全性 (30)
6.5 安全可靠的MSTP 专线 (32)
七网络设备管理系统 (34)
八设备选型建议 (36)
8.1 核心路由交换机选择 (36)
8.2业务核心交换机选择 (37)
8.3 防火墙选择 (40)
把你摁在床上污段子
附件:丽水电信金保网项目工作组 (43)
丽水金保网网络规划方案
一,项目简要需求
丽水市社会保障专网是涵盖丽水市一市一区八县的人事人力资源社会保障专用网络,横向连接地税、
工商、公安、银行等部门,纵向连接省人事劳动社会保障厅、各区县社保、医保、就业、劳动力市场、人力资源市场等部门,面向社会将连接所有定点医疗保险机构(大医院、妇保院、药店、诊所、乡镇卫生院等)和各地的社区,已经规划中将可能有150万张以上社会保障卡(包含医保、农保、养老、工伤、生育、失业等多险种)将使用该网络,还将开通网上查询、申报等面向社会公众的网站服务,因此这个网络是一个稳定性、可靠性、扩展性、灵活性、安全性、可维护性以及容灾备份等要求极高的网络。
二,设计原则和规范
2.1 设计原则
1,稳定性
社保网络有高稳定性要求,应采用标准化和技术成熟的网络设备组网。组网电路应采用成熟技术可靠连接。
2.可靠性
主干网任何一处网络断开,对整个网络无任何影响。
主干网络上任意一核心设备瘫痪,只对局部网络造成影响。
主干网及二级网络一律使用双物理链路冗余
主干网及二级网络一律使用高可靠性专线。
3.扩展性
骨干网络应具备充分的可扩展性,二级节点可按需接入。
下级的网络可以采用树型、星型等各类结构级联
4. 灵活性
可以提供不同类型接入的接口,适应不同连接单位的多元化要求
5. 安全性
因为网络的覆盖面广、连接的单位类型复杂、接入方式多样、对外开放端口多,而人事人力资源社会保障数据属于国家三级安全等级保护单位,因此对网络的安全性要求极高,须采用多种类型的硬件安全设备和多样化的安全策略和安全设置,确保数据安全和系统安全。
6.可维护性
因网络结构复杂,覆盖面广,连接方式多样化,连接的节点众多,因此网络的维护工作量极大,所以要求如下:qq女网名大全
主干网络及下属各级网络的结构及所采用的技术类型须具备高度的可维护性,在成熟实用的基础上尽量简单化。
在市本级数据中心建立统一的网络监控管理中心,能够监视并管理到所有可网管交换机。
主干网及下属二级网络须采用同一品牌的网络设备,确保不出现任何可能的兼容性问题。
各级网络建设中将采用可网管交换机,增强网络的可管理性和安全性。
7.容灾备份
主干网和下属二级网络所有网络设备须采用双机以上热备份,确保在遭遇到重大故障或者不可预测的灾难时,能够有冗余设备或者具备快速恢复的能力。
2.2 设计规范
本次金保网建设项目的网络设计完全符合国家网络建设的相关标准和规范。
1、网络标准与规范
l RFC 1661: The Point-to-Point Protocol (PPP)
l RFC 1990: The PPP Multilink Protocol (MP)
l RFC 1994: PPP Challenge Handshake Authentication Protocol (CHAP)
l RFC791:  Internet Protocol. (IP)
瑞士十大名表
l RFC792:  Internet Control Message Protocol (ICMP)
l RFC793:  TRANSMISSION CONTROL PROTOCOL (TCP)
l RFC768:  User Datagram Protocol (UDP)
l RFC 826:  An Ethernet Address Resolution Protocol (ARP)
l RFC2328:  OSPF Version 2
l RFC1793:  Extending OSPF to Support Demand Circuits
l RFC1771:  A Border Gateway Protocol 4(BGP-4)
l RFC1965:  Autonomous System Confederations for BGP
l RFC1966:  BGP Route Reflection
l RFC1997:  BGP Community Attribute
l RFC2439:  BGP Route Flap Damping
l RFC2138:  Remote Authentication Dial In User Service (RADIUS) l RFC2139:  RADIUS Accounting
l RFC2784:  Generic Roouting Encapsulation
l RFC2401:  Security Architechure for the Internet Protocol
l RFC1157:  Simple Network Management Protocol (SNMP)
l RFC2474:  DS Field in the IPv4 and IPv6 Headers
l RFC2475:  An Architecture for Differentiated Service
l RFC2615:  POS
l RFC2547:  MPLS VPN
l IEEE 802.3u: 100Base规范

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。