DB5305∕T 19.6-2019 保山市信息惠民工程綜合標(biāo)準(zhǔn) 第6部分:電子政務(wù)外網(wǎng)建設(shè)技術(shù)標(biāo)準(zhǔn)_第1頁
DB5305∕T 19.6-2019 保山市信息惠民工程綜合標(biāo)準(zhǔn) 第6部分:電子政務(wù)外網(wǎng)建設(shè)技術(shù)標(biāo)準(zhǔn)_第2頁
DB5305∕T 19.6-2019 保山市信息惠民工程綜合標(biāo)準(zhǔn) 第6部分:電子政務(wù)外網(wǎng)建設(shè)技術(shù)標(biāo)準(zhǔn)_第3頁
DB5305∕T 19.6-2019 保山市信息惠民工程綜合標(biāo)準(zhǔn) 第6部分:電子政務(wù)外網(wǎng)建設(shè)技術(shù)標(biāo)準(zhǔn)_第4頁
DB5305∕T 19.6-2019 保山市信息惠民工程綜合標(biāo)準(zhǔn) 第6部分:電子政務(wù)外網(wǎng)建設(shè)技術(shù)標(biāo)準(zhǔn)_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

35.240L67

DB5305 DB

5305/T

19.6—2019

19.6—2017保山市信息惠民工程綜合標(biāo)準(zhǔn)第

6

保山市市場(chǎng)監(jiān)督管理局 發(fā)

19.6—2017。

IP

3.1

辦發(fā)〔2002〕17

18

號(hào))文件要求建設(shè)的我國電子政務(wù)重要公共基礎(chǔ)設(shè)施,是服務(wù)于各級(jí)黨委、人大、政府、政協(xié)、法3.2

互聯(lián)網(wǎng),又稱網(wǎng)際網(wǎng)絡(luò),或音譯因特網(wǎng)(Internet)、英特網(wǎng),互聯(lián)網(wǎng)始于

1969

3.3

VPN

3.4

VPNMPLS

VPN

指在電子政務(wù)二三四級(jí)網(wǎng)絡(luò)中,為了實(shí)現(xiàn)業(yè)務(wù)的隔離和安全,采用

BGP/MPLS

IP

VPN

3.5

NE

NE

Boundary

BDR:Back-Up

BGP:Border

Gateway

Gateway

EMS:Network

Element

Gateway

IP:Internet

Gateway

IPS:

Service

Library,IT

LSA:Link-State

NSP:Network

Shortest

Path

SDH:Synchronous

Digital

Network

SSL:Secure

Sockets

STM:Synchronous

VPN:Virtual

Private

IPv6

的發(fā)展,支持

VPN,支持?jǐn)?shù)據(jù)、語音、視頻業(yè)務(wù),并實(shí)現(xiàn)網(wǎng)

VPN

VPN

6.1

根據(jù)政務(wù)外網(wǎng)所承載的業(yè)務(wù)和系統(tǒng)服務(wù)類型的不同,在邏輯上將政務(wù)外網(wǎng)劃分為公用網(wǎng)絡(luò)區(qū)

VPN)和互聯(lián)網(wǎng)接入?yún)^(qū)(Internet

VPN

VPN

6.2

保山市政務(wù)外網(wǎng)示意圖

Vpn

OSPF

6.3

VPN

市互聯(lián)網(wǎng)出口

VPN

64字節(jié)的吞吐量

以上,同時(shí)能夠支持虛擬防火墻和

SSL

VPN

接入。IPS

入侵防御系統(tǒng)的部署,配

2~7

層的全面安全防護(hù)??紤]到當(dāng)前應(yīng)用層攻擊的多樣化,越來越多的攻擊事情都是通過木馬、病毒等方式發(fā)起,IPS

VPN

市級(jí)階段設(shè)置

VPN

接入網(wǎng)關(guān)和

套認(rèn)證管理系統(tǒng);VPN

接入認(rèn)證通過認(rèn)證管理系統(tǒng),實(shí)現(xiàn)對(duì)接入用戶的身份認(rèn)證。VPN

SSL

VPN

VPN

VPN

VPN

6.4

6.5

SNMP

ITIL

SNMP

ITIL

6.6

計(jì)算機(jī)終端網(wǎng)絡(luò)接入的原則性規(guī)定如下:禁止一機(jī)兩用;

外網(wǎng)、政務(wù)網(wǎng)的計(jì)算機(jī)終端可采用一臺(tái)計(jì)算機(jī)通過有關(guān)部門認(rèn)可的隔離卡切行切換,也可分別采用單獨(dú)的計(jì)算機(jī)終端;

采用的隔離卡應(yīng)是經(jīng)

7.1

7.2

IP

IP

IP

月),采用“正式地址+保留地址”相結(jié)合的綜合地址規(guī)劃方案,即“公有

IP

地址+私有地址”雙軌7.3

IGP

類協(xié)議用于自治區(qū)域內(nèi)部路由發(fā)布,推薦

OSPF

V2

作為統(tǒng)一的

IGP

協(xié)議;BGP

類協(xié)議用于自治

MPLS

BGP

v4

BGP

IGP

7.3.1.1

OSPF

V2

IGP

7.3.1.2

OSPF

OSPF

號(hào)區(qū)

OSPF

7.3.1.3

OSPF

ID網(wǎng)絡(luò)

loopback

loopback

1(考某些在不

loopback

loopback

1)的接口地址作為設(shè)備的

ID

7.3.1.4

OSPF

OSPF

LSA

LSA

OSPF

SPF

OE1

條);

MD5

7.3.1.5

OSPF

COST

值應(yīng)設(shè)置為:

SDH

2.5Gbps

SDH

155Mbps

100Mbps

4E1

E1

7.3.1.6

OSPF

DR

BDROSPF

DR

BDR

OSPF

OSPF

ABR

ASBR

LSA

在市核心路由器上必須配置

路由濾,包含對(duì)引入和發(fā)布的路由都需要過濾(推薦配置策loopback

OSPF

OSPF

BGP7.3.2.1

BGP

BPG

市級(jí)核心路由/交換設(shè)備作為反射器,反射器的群

ID

配置為

loopback

1(考慮到某些廠

loopback

7.3.2.2

BGP

BGP

EBGP

7.3.2.3

BGP

BGP

BGP

15

IBGP

EBGP

30

7.3.2.4

BGP

BGP

7.3.2.5

BGP

MEDBGP

AS

MED

AS

MED

0(MED

7.3.2.6

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論