一、項(xiàng)目背景和建設(shè)目標(biāo)
佛山市政府網(wǎng)工程是佛山市信息網(wǎng)絡(luò)互聯(lián)平臺(tái)的重要組成部分 。佛山市信息網(wǎng)絡(luò)互聯(lián)平臺(tái)是在佛山市政府領(lǐng)導(dǎo)下，為實(shí)現(xiàn)佛山市信息網(wǎng)絡(luò)的互聯(lián)互通，資源共享等目標(biāo)，由佛山政府網(wǎng)、佛山視聆通、佛山禪通多媒體寬帶信息網(wǎng)、佛山金科網(wǎng)、佛山教育科研網(wǎng)等五個(gè)專業(yè)網(wǎng)組成的網(wǎng)絡(luò)互聯(lián)平臺(tái) 。
此次項(xiàng)目的主要建設(shè)目標(biāo)是建立一個(gè)供佛山市黨政機(jī)關(guān)上公眾網(wǎng)和外界用戶了解佛山市政務(wù)工作的硬件支撐平臺(tái) 。
二、網(wǎng)絡(luò)設(shè)計(jì)
佛山市政府公眾網(wǎng)是佛山市黨政機(jī)關(guān)上公眾網(wǎng)的硬件支撐平臺(tái) 。在規(guī)劃公眾網(wǎng)的結(jié)構(gòu)時(shí)，我們遵循了以下原則：
· 選擇功能強(qiáng)大的網(wǎng)絡(luò)設(shè)備搭建高速、穩(wěn)定的硬件平臺(tái)
· 運(yùn)用成熟先進(jìn)的網(wǎng)絡(luò)技術(shù)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、減少消耗、提高效率
· 制定完備的安全控制策略，保障網(wǎng)絡(luò)安全
技術(shù)方案設(shè)計(jì)主要包括三個(gè)方面的設(shè)計(jì)
☆ 交換網(wǎng)絡(luò)的設(shè)計(jì)
☆ 路由策略的設(shè)計(jì)
☆ 安全控制策略的設(shè)計(jì)
1、 交換網(wǎng)絡(luò)設(shè)計(jì)
由于佛山市政府公眾網(wǎng)具有支持政府各部門(mén)訪問(wèn)互聯(lián)網(wǎng)的功能，因此在網(wǎng)絡(luò)設(shè)計(jì)的過(guò)程中必須保證全部近50個(gè)單位之間的互連和通過(guò)中心網(wǎng)絡(luò)訪問(wèn)Internet的功能，并且要處理交換網(wǎng)絡(luò)中的IP資源分配和網(wǎng)絡(luò)廣播風(fēng)暴和數(shù)據(jù)傳輸包碰撞的控制 。
在具體的技術(shù)實(shí)現(xiàn)工程中，我們使用Vlan技術(shù)和Catalyst 5509支持的三層交換功能來(lái)實(shí)現(xiàn) 。利用Vlan 技術(shù)具有以下優(yōu)點(diǎn)：
☆ 通過(guò)Vlan設(shè)定分割的廣播域和沖突域，限制廣播風(fēng)暴的出現(xiàn) 。
☆ 通過(guò)Vlan劃分，賦予每個(gè)子網(wǎng)單獨(dú)的IP段，保證網(wǎng)絡(luò)資源的分配合理化和層次性 。
☆ 用Vlan技術(shù)可以實(shí)現(xiàn)在交換網(wǎng)絡(luò)上的安全控制 。
結(jié)合佛山市信息中心的現(xiàn)狀，我們用如下方法實(shí)現(xiàn)：
1) 進(jìn)行合理IP資源計(jì)劃分配，為每個(gè)政府部門(mén)提供一個(gè)獨(dú)立的保留IP網(wǎng)段，在Catalyst 5509上為合法IP網(wǎng)段和部門(mén)獨(dú)立網(wǎng)段設(shè)定一個(gè)Vlan接口，為5509RSM提供路由接口 。
2) 利用Cisco公司提供的Vlan Trunk技術(shù)，使大樓交換設(shè)備Cisco Catalyst 2924C與中心交換機(jī)5509的Vlan配置信息同步，在2924上指定各Vlan的端口 。保證各單位的WEB服務(wù)器能以合法IP為公眾訪問(wèn)提供服務(wù) 。
3) 在中心交換機(jī)5509的RSM模塊上實(shí)現(xiàn)各部門(mén)的獨(dú)立Vlan之間的路由和訪問(wèn)控制 。
【佛山市政府網(wǎng)工程項(xiàng)目建設(shè)案例分析】2、 路由策略的實(shí)現(xiàn)
佛山市政府公眾網(wǎng)的路由策略主要包括兩方面
☆ 內(nèi)部各部門(mén)之間的互通，包括與合法IP的Vlan的互連
☆ 內(nèi)部各部門(mén)與Internet的互通
實(shí)現(xiàn)上述要求，我們采取兩層策略，一是在5509 RSM模塊上實(shí)現(xiàn)各Vlan之間的互通，在接入路由器3640端實(shí)現(xiàn)5509 RSM負(fù)責(zé)的各保留IP子網(wǎng)與Internet的連接，包括與佛山市五網(wǎng)互連中心、佛山禪通網(wǎng)、廣東省信息中心等Internet節(jié)點(diǎn)之間的連接和導(dǎo)入Internet 。
考慮信息中心申請(qǐng)的合法IP資源有限這一事實(shí)，在綜合衡量使用Proxy Server和在路由器上的NAT地址轉(zhuǎn)換的資源利用和帶寬等各種因素后，我們選擇使用NAT地址轉(zhuǎn)換的方式將保留IP地址轉(zhuǎn)換成合法IP訪問(wèn)Internet 。該轉(zhuǎn)換功能在3640上實(shí)現(xiàn) 。
3、 安全策略的考慮
訪問(wèn)Internet必然涉及到網(wǎng)絡(luò)安全問(wèn)題，佛山市政府公眾網(wǎng)的安全問(wèn)題
我們作如下考慮：
1)路由器級(jí)的安全防衛(wèi)（IP和TCP應(yīng)用限制）
2)專業(yè)防火墻的防衛(wèi)
3)TACACS認(rèn)證軟件的對(duì)撥號(hào)用戶和路由器訪問(wèn)用戶的認(rèn)證
在3640上實(shí)現(xiàn)基于IP協(xié)議和TCP協(xié)議端口的控制，本級(jí)控制中將實(shí)現(xiàn)對(duì)Internet用戶訪問(wèn)佛山市政府公眾網(wǎng)合法IP的服務(wù)器的控制 。

推薦閱讀

• 

  好友qq離線請(qǐng)留言什么意思，離線請(qǐng)留言是隱身還是下線
• 

  哈爾濱失業(yè)保險(xiǎn)金發(fā)放時(shí)間
• 

  一條中華多少包煙
• 

  qq注銷了怎么恢復(fù) 注銷qq如何恢復(fù)
• 

  在常州失業(yè)后失業(yè)保險(xiǎn)金網(wǎng)上應(yīng)該如何申請(qǐng)？
• 

  怎樣才能養(yǎng)好頭發(fā) 如何養(yǎng)好一頭好發(fā)
• 

  夢(mèng)見(jiàn)看到自己拉的屎 夢(mèng)見(jiàn)自己拉大便財(cái)運(yùn)如何
• 

  孩子叛逆而且亂花錢(qián)如何是好
• 

  碳源在污水處理中的作用
• 

  北京到海南多少公里?
• 

  oppok3怎么樣值得買(mǎi)嗎,K3到底值不值得買(mǎi)
• 

  哪個(gè)APP拍照清楚,專業(yè)拍攝哪個(gè)軟件比較強(qiáng)
• 

  神舟BIOS無(wú)法選擇啟動(dòng)順序
• 

  醫(yī)用口罩怎么做
• 

  這幾款四驅(qū)房車,房車價(jià)格表
• 

  這三個(gè)出軌的女人說(shuō)了實(shí)話 女人一次出軌等于終身出軌嗎

• EHD大型網(wǎng)絡(luò)中運(yùn)用vLan
• 人們應(yīng)該如何避免網(wǎng)絡(luò)詐騙
• IE瀏覽器怎么打印網(wǎng)頁(yè)
• VLAN管理多層次網(wǎng)
• 在ATM城域網(wǎng)中實(shí)施VLAN技術(shù)
• 關(guān)于對(duì)N6602的內(nèi)外屏的誤解闡釋
• oppor9怎么切換成3g網(wǎng)絡(luò) oppoR9 4G/3G/2G網(wǎng)絡(luò)切換教程
• 千兆管理型交換機(jī)網(wǎng)吧方案
• 成功構(gòu)建北師大校園網(wǎng)案例
• 招商銀行儲(chǔ)蓄卡網(wǎng)上辦理怎么激活