,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,网络工程规划与设计,网络工程规划与设计,1,项目四 花都县电子政务外网规划与设计,任务一 电子政务外网网络需求获取,任务二 电子政务外网拓扑结构设计,任务三 电子政务外网,IP,规划,任务四 电子政务外网路由及,MPLS VPN,设计,任务五,网络中心规划与设计,任务六 信息系统等级保护设计,任务七 外网平台应用系统规划与项目预算,任务八 项目预算及设备指标要求,1 项目四 花都县电子政务外网规划与设计 任务一 电子政务,2,1、电子政务常见网络典型拓扑结构,2、花都县电子政务网拓扑结构设计与网路链路选型,知识回顾：电子政务外网拓扑结构与链路选型,21、电子政务常见网络典型拓扑结构知识回顾：电子政务外网拓扑,3,北京,bj,天津,tj,河北,he,山西,sx,内蒙古,nm,辽宁,ln,吉林,jl,黑龙江,hl,上海,sh,江苏,js,浙江,zj,安徽,ah,福建,fj,江西,jx,山东,sd,河南,ha,湖北,hb,广东,gd,广西,gx,海南,hi,四川,sc,重庆,cq,贵州,gz,云南,yn,西藏,xz,陕西,sn,甘肃,gs,青海,qh,宁夏,nx,新疆,xj,兵团,xjbt,湖南,hn,应急移动平台,中央互联网,一级网,cegn,59.192.0.0,59.200.0.0,59.208.0.0,59.216.0.0,59.224.0.0,59.232.0.0,59.240.0.0,59.248.0.0,+0,+1,+2,+3,+4,+5,+6,+7,59.230.0.0/24,国家政务外网,IP,地址总图,3北京天津河北山西内蒙古辽宁吉林黑龙江上海江苏浙江安徽福建江,4,国家政务外网,IP,地址分配原则,4国家政务外网IP地址分配原则,5,骨干层和接入层的网络设备互联地址和管理地址,各厅局、省、市、地区和县各级单位连接政务外网的出口转换地址,各厅局、省、市、地区和县各级单位连入全国电子政务外网主机服务器地址,有特定需要的终端（如视频终端）,国家电子政务外网,IP,地址使用规则,5骨干层和接入层的网络设备互联地址和管理地址各厅局、省、市、,6,用户接入网地址估算,1个公有IP 100个私有IP用户,需要地址映射的业务系统,www 1-3 个IP,Mail 1-2个IP,DNS 1-2个IP,VOD 1-2个IP,数据交换 1-2个IP,每个业务系统 1-2个IP,总计min用户数/100 +6,适宜分配的地址空间为8/16/32,6用户接入网地址估算 1个公有IP,7,电子政务外网地址规划原则：,1,）,根据国家电子政务外网统一规划，,全国、各省、市,IP,地址统,一分配。,2,）,IP,地址空间分配，要与网络拓扑层次结构相适应，高效利用地址空间，可扩展性、灵活性和可管理性，同时能满足路由协议的要求，以便于网络中的路由汇总和聚类。,3,）具体分配时要遵循以下原则：,a,）合理分配路由器、交换机的,Loopback,地址和管理地址。,b,）合理分配广域网链路互连地址：包括核心层和汇聚层路由器广域互联链路、接入和汇聚互联链路地址。,c,）合理分配广域和局域互连地址（,PE,和,CE,的链路地址），根据,VPN,划分数量来确定，链路的数量基本和每个,PE,上连接,VPN,的数量一致。,PE,和,CE,链路地址应根据,VPN,统一规划，每个,VPN,一段地址，方便管理。,d,）网管地址统一规划，便于,VPN,地址的管理；充分考虑,IP,地址的预留问题，以保证网络的可扩充性。,e,）以路由协议的拓扑结构为,IP,地址规划参考的第一要素，即：按照协议的区域划分来规划,IP,地址段，保证在每个区域内的互联,IP,地址都可以聚合。,电子政务外网,IP,地址规划,7电子政务外网地址规划原则：电子政务外网IP地址规划,8,根据国家、省电子政务外网IP地址使用规则，对花都县电子政务外网设备互联地址、Loopback地址、外网横向纵向接入用户地址进行规划。,花都县网络管理中心及下属4个城域网汇聚节点分配采用32位掩码的 Loopback地址，方便今后的运行维护和故障定位。,同时为接入层设备，分配分管理地址空间方便今后的运行维护。,电子政务外网,IP,地址规划,8根据国家、省电子政务外网IP地址使用规则，对花都县电子政务,9,花都县设备互联地址规划：,根据相关规定，花都县电子政务外网使用国家已申请的IP地址，范围为：59.230.99.0/24，59.230.104.0/24共两个C类网段。为保护已建网络并考虑外网的实施成本，在外网地址规划中，将使用综合地址规划方案，采用公网地址和私有地址相结合的办法。,公网地址：,政务外网设备互联地址和管理地址，各级网管及数据中心地址。,私有地址：各单位内网地址。,电子政务外网,IP,地址规划,9花都县设备互联地址规划：电子政务外网IP地址规划,10,电子政务外网,IP,地址规划,花都县设备互联地址规划：,本端设备,端口,互联地址,对端设备,端口,互联地址,TJ_ZW_HX_S8610,AGG 1,59.230.99.33,TJ_ZW_HJ_S8606-1,AGG 1,59.230.99.34,AGG 2,59.230.99.37,TJ_ZW_HJ_S8606-2,AGG 1,59.230.99.38,GI 2/2/3,59.230.99.41,TJ_ZW_SL_RSR7704,GI 1/1/3,59.230.99.42,AGG 3,59.230.99.45,TJ_ZW_SJZX_S6200,AGG 1,59.230.99.46,GI 1/2/5,59.230.99.57,TJ_ZW_VPN_WALL1600,GI 0/2,59.230.99.58,GI 1/2/6,59.230.99.133,TJ_ZW_WEB_S6200,TEN 0/26,59.230.99.134,GI 2/2/5,172.16.201.1/24,ELOG,服务器,172.16.201.2/24,TJ_ZW_SL_RSR7704,gi 1/1/0,59.231.79.86,市级设备,59.230.79.85,TJ_ZW_SJZX_S6200,59.230.99.1/27,服务器,59.230.99.2-30/27,完整,设备互联地址,规划,表，请参考教学资源库“,花都县电子外网设备互联地址规划表,.doc”,10电子政务外网IP地址规划花都县设备互联地址规划：本端设,11,花都县电子政务外网横纵向接入用户IP规划：,在纵向VPN和横向VPN中为各县直单位分配县段IP地址，原则上是先满足网络设备和网络维护管理所需的IP地址段，对各接入单位所需的IP地址分配原则是按需分配，动态管理。,考虑到IP地址数量有限，对于各单位访问Internet的公共VPN则由县政府从私有地址段中进行统一分配，原则上每个单位分配一个C类地址段，由接入设备将这些访问Internet的地址转换（NAT）。有特殊需求的单位，适当增加外网IP地址。,电子政务外网,IP,地址规划,11花都县电子政务外网横纵向接入用户IP规划：电子政务外网,12,花都县电子政务外网横纵向接入用户IP规划：,电子政务外网横向连接区需要连接大量县级委办局，其中如公安税务、农业、交通等县级委办局都有其本系统内部的IP地址规划标准为确保其IP地址与电子政务外网IP地址不冲突，需要在各个接入单位的出口路由一体机上进行NAT转化，将原各个委办局的内部IP地址统一转换从电子政务外网规划地址。,电子政务外网,IP,地址规划,12花都县电子政务外网横纵向接入用户IP规划：电子政务外网,13,深化任务,技能训练,1.讲解,技能训练任务单2,2.下发,技能训练任务书2,3.学生按照技能训练任务书1的相关要求完成靳江市电子政务外网逻辑拓扑结构设计与网络链路选择,4.学生填写,技能训练检查单2,5.依据,技能训练任务考核2,的要求，采取自评、小组互评、教师评价的方式对学生完成的技能训练作品进行评价,6.教师点评学生技能训练作品,13深化任务技能训练1.讲解技能训练任务单2,14,3,、工程项目设备命名规范：,网络设备的主机名格式为：,AAAA-,B,-C-,DDDD-,E,A,：地理区域，如：实习工厂,-SXGC,，网络中心,-WLZX,；,B,：表示设备厂商编码,如：,C-,思科，,H-,华为，,H3-,华,3,，,R-,锐捷；,C,：设备类型编码标志位。如：,R-,路由器,S-,交换机；,D,：设备型号位标志位。如：,3640,、,3560,；,E,：设备序号，区分多台相同性质的设备；,如网络中心相同性质的接入层交换机就有两台，根据上述命名规则，其主机名称为,WLZX-C-S-6509-1,和,WLZX-C-S-6509-2,。,电子政务外网设备命名规范,143、工程项目设备命名规范：电子政务外网设备命名规范,15,归纳总结、任务拓展,1.国家电子政务网IP地址分配原则。,2.花都县电子政务外网链路互联地址、纵向横向接入用户地址规划。,3.工程项目中设备命名规范。,5.了解、分析金融行业省级IP地址规划。,15归纳总结、任务拓展1.国家电子政务网IP地址分配原则。,