收藏
下载资源 加入VIP,免费下载

交警指挥中心一期网络建设方案.docx

上传人:王** 文档编号:1633151 上传时间:2024-11-25 格式:DOCX 页数:11 大小:161.89KB
下载 相关 举报
交警指挥中心一期网络建设方案.docx_第1页
第1页 / 共11页
交警指挥中心一期网络建设方案.docx_第2页
第2页 / 共11页
交警指挥中心一期网络建设方案.docx_第3页
第3页 / 共11页
交警指挥中心一期网络建设方案.docx_第4页
第4页 / 共11页
交警指挥中心一期网络建设方案.docx_第5页
第5页 / 共11页
交警指挥中心一期网络建设方案.docx_第6页
第6页 / 共11页
交警指挥中心一期网络建设方案.docx_第7页
第7页 / 共11页
交警指挥中心一期网络建设方案.docx_第8页
第8页 / 共11页
交警指挥中心一期网络建设方案.docx_第9页
第9页 / 共11页
交警指挥中心一期网络建设方案.docx_第10页
第10页 / 共11页
亲,该文档总共11页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《交警指挥中心一期网络建设方案.docx》由会员分享,可在线阅读,更多相关《交警指挥中心一期网络建设方案.docx(11页珍藏版)》请在优知文库上搜索。

1、衢州市公安局交警支队智能交通指挥中心一期车管所大楼网络建设方案1.1. 项目名称-2-1.2. 项目建设单位-2-1.3. 项目主管单位幡慢!未定义书笠.”一.1.I.e2*2.1. 核心网络设计原则-2-2.2. 核心图络目标扑扑设计-3-23核心网络目标结构说明-4-2.4.核心网络路由实现说明-4-1.1. 外网设计原则-5-1.2. 外网目标拓扑设计-5-1.3. 外网目标结构说明-5-4. 车管所网络建设方案i1.-.-1.“.11.1.1-6.4.1. 车管所内网目标拓扑设计-6-4.2. 车管所外网目标拓扑设计-7-5. 现网业务吩割按-8-5.1. 迁移原WJ-8-5.2. 现

2、网业务迁移方案-8-5.2.1. 总体思路.-S-5.2.2. 打算险校.-S-5.2.3. 第阶段迂移料接.-9.5.2.4. 其次险段迁移烈接.-IO-5.2.5. 全面测试.-IO-6,涉及设备清单-IO-8.1. 监控中心设任清平-10-幡费!未定义书签.8.2. 车管所设备消电1.概述1.1. 项目名称衢州市公安局交警支队智能交通指挥中心期网络建设衢州市公安局交警支队车管所大楼网络建设1.2. 项目建设单位衢州市公安局交警支队2 .核心网络建设方案2.1. 核心网络设计原则在衢州市交警网络建设项目中,为节约用户投资,保证业务的正常、优质开展,整个网络系统必需总体规划,统一标准,为达到

3、衢州市交郭网络建设的目标要求,在网络设计构建中,应坚持以下建网原则: 需求浜动原则:以实际应用需求为依据,选择技术和设备。依据金盾工程建设的实际需求,考虑远程共享办案与合作,特殊是案件影像传输与数字视频业务的须要,要充分考虑网络系统的服务质址和牢靠性.依据现在的需求和可以预见的需求增长状况设冲网络,不追求空洞的技术先进性,避开追求高档和最新技术花费的巨大代价。 先进性原则:交警信息化须要最新技术的支拄,特殊是网络技术和多媒体计算机技术,必需采纳先进成熟的技术,并兼顾将来发展趋势。必须要保持对犯罪人员的先进技术优势。 投资爱护原则:由于衢州市交警支队已在网络应用方面做了大量的投入进行信息化建设,

4、交警信息化在各部门或不同的应用上对网络的需求不尽相同,原有的许多工作已经证明是有效的,这部分软硬件可以接着发挥作用,从而爱护原有投资,节约建设经费“ 标准化原则:从机房建设、综合布线工程规范、到网络技术标准和网络协议,都有相应的国际标准和国家标准,全部设计与建设要遵循该原则,从而可以实现标准化管理,延长整体项目的生命周期,做到投资爱护 平安性原则:交警信息化工作的特殊性,对网络与信息平安提出了很高的要求。由于平安性的要求与投入成正比,并I1.涉及管理与应用的方方面面,是一个困难的系统工程,事实上没有一个肯定平安的系统,平安只是相对而言,所以该原则是充分评估平安风险,制定平安策略,实行必要的平安

5、措施。是指防止非法访问者通过互联网络对网络节点进行攻击的实力。 工程原则:网络系统建设涉及机庆与网络配线间环境、通信管道与通信线缆、楼内综合布线系统、电源及其防护、网络交换机与路由涔、服务胧设备以及相关的软硬件系统.在设计建设时要体现工程原则.做到有工程规划、项目有设计、实施有限制等,实现整个系统的可管理、可维护、可扩展和可升级。 健壮性及开放性:它应具仃很好的收敛性和可扩展性,同时其网络额外开销是微小的,且受到国际标准的支持,保证不I可设备见的互通性。考虑到今后信息化的进程和逐步演进,网络要建设成完整统一、组网敏然、易扩充的弹性网络平台,能够随着需求改变,充分福仃扩充余地,2.2. 核心网络

6、目标拓扑设计2.3. 核心网络目标结构说明鉴于衢州市交警网络日益重要,以及基于设计原则,因此我们设计方案如卜丁中心节点。采纳1台万兆路由交换机产品作为网络核心设备,该设备配鼠双引擎双电源,确保核心设备的牢靠运作.向下链接交誉大楼楼所交换机、外联下属单位、通过IPS连接中心服务器群。向上连接市公安局。全网以千兆链路为主。全市交警系统万兆核心路由交换机作为主中心节点,同时可以完成相应的AC1.访问策略以及全网统一规划.在中心机房可配置网管服务器,便于对整个网络实行全面管理。非公安办公场所网络接入核心交换机也采纳I台万兆路由交换机产品作为网络核心设备.同样配置双引擎双电源,确保核心设符的牢靠运作,上

7、连支队核心交换机(依据须要,以后可以蝌配网络边际平安设备后再上连到支队核心交换机),卜.连市本级全部非公安固定办公场所网络设备(主要包括卡口、电子警察、视频监控等)。车管所大楼核心交换机同样配冏双引擎双电源,确保核心设备的牢靠运作,上连交警支队核心交换机,下连大楼楼层交换机。各大队等下属单位,则仍利I口原有设符,但进行必要的端口扩容(从百兆电口升级为千兆光口)。大楼内的楼层交换机则以光纤上联至核心交换机。作为数据中心的数据库、服务罂群等,干脆连接到核心交换机。2.4. 核心网络路由实现说明核心网络将对应各外联下属单位和楼层划分V1.an,以减小网络广播域,从而削减二届病毒的干扰.全部核心设符(

8、数据库、服务器群)将按现有状况处于同-v1.an,ip地址不变。各V1.an的网关均建立在核心交换机上,对于车管所网络,则与车管所的核心交换机通过路I1.1.协议进行访问.对于全网的访问策略可采纳AC1.并应用于相应端口。3 .外网部分建设方案3.1. 外网设计原则 物理隔离原则。 平安性原则. 经济性原则。 标准化原则。3.2. 外网目标拓扑设计3.3. 外网目标结构说明外网中心设备采纳千兆级路由交换机,向下连接各楼层接入交换机,并连接到车管所外网主交换机上。各楼层作为一个Vk1.n,并终结到外网核心交换机上。军管所的外网网关终结在车管所的外网三层交换机上,与监控中心的外网核心交换机通过路由

9、进行访问.采纳一台防火墙作为外网的出口设备,外网核心交换机与外网出口防火墙之间建立路由,连接到防火墙的IrUSt端口(或称为inside端口),防火墙的UntrUS1.端口(或称为OUtside端口)连接到互联网.各可上外网的终端设备通过防火塔nat访问互联网。为确保访问公网的行为可控,在不增加其他平安类设备的状况下,可采纳对各终端静态配置地址,同时在一:层交换机上进行ip/mac绑定。注:外网防火墙需利旧原有设备,如原有设备不符要求,则需另行选购.4 .车管所网络建设方案4.1. 车管所内网目标拓扑设计考虑到车管所业务的重要性和不行间断性,因此对车管所配置台万兆路由交换机作为乍管所的核心交换

10、机,并且配置双引擎、双电源以确保该设备的高可用性。车管所核心交换机与监控中心核心交换机以千兆裸光纤互联,起动态路由协议。车管所内可依据须要划分V1.an,各V1.an的网关终结在车管所的核心交换机上。4.2. 车管所外网目标拓扑设计车管所外网主交换机为T兆勺公路由交换机,通过裸光纤与监控中心的外网核心交换机相连,起用动态路由协议。车管所内外网接入交换机均汇聚到车管所外网主交换机上,依据状况可采纳V1.an划分,各V1.an网关终结在车管所外网主交换机上.5 .现网业务迁移割接5.1. 迁移原则平安性原则。平安性是现网业务迁移割接中最为重要的点。务必实行周密的方案确保迁移割接中时现网业务的平安.

11、平滑性原则。为确保现网业务的不中断或少中断,应采纳平滑割接的方式,以避开出现业务中断过长的状况.可控性原则。由于系统的重要性,对于每一步割接操作应肯定可控,一旦出现异样且短时无法解除的状况时,应能便利地回退。有序性原则。由于指挥中心的迁移割接涉及面广,工作量大,因此整个割接操作应遵循平安有序的原则,逐步从老的网络平面割接到新的网络平面。5.2. 现网业务迁移方案5.2.1. 总体思路由于现网核心在老的指挥中心大楼内,现网的数据库、服务器群等也在老大楼中,与公安网的互联与下联各下属单位的互联等也通过老大楼进行互通.新的网络平台建设完成后,先采纳租用临时课光纤将新老网络平台进行3层互通,并采纳动态

12、路由进行路由导通。然后利用新增的服务器将原系统迁移到新大楼,由于新老大楼网络连通,所以当服务器在新大楼,而其他业务终端和业务系统在老大楼时,网络也能正常.此时网络的核心是老大楼,然后,通过网络出口的迂移、网络其他各系统的迁移以及卜联卜属总位电路的割接,逐步平滑地从老网络割接到新网络中。5.2.2. 打算阶段此阶段主要是建设新的网络平台,调测新的指挥中心与老大楼之间的光路.以及与公安网的电路.然后进行新老网络的互联。如下图:该阶段将建立新老大楼网络之间的千兆互联,并采纳动态路由将两边路由导通“由于新大楼的网络在此时除一些设备的管理地址外并无业务网段,因此对老大楼的网络的路由表并不产生影响。5.2

13、.3. 第一阶段迁移割接在该阶段中,将新增的服务器安装并进行业务系统迁移,同时将原服务器的网段移到新网络平面,进行相应的业务测试,一旦有异样且短时无法解除,可重新启用原服务器。5.2.4. 其次阶段迁移割接第一阶段迁移割接顺当完成后,可进行网络出口和卜联通位的电路割接,在割接中,出现任何状况均可回退至原状。如下图:5.2.5. 全面测试完成全部割接后,应对网络和相关业务进行全面详尽的测试,并依据新的要求部署相应的平安性策略和访问限制列表。6 .涉及设备清单6.1. 监控中心及车管所设备清单序号设备名称具体描述单位ft*I核心交换机华为9306交换机双引擎、双电源、48电口、48光口、24个单模模块台32接入交换批华为3352交换机(48)各带I个的模模块台193外网核心交换机华为5324交换机带1块单模模块台24外网接入交换机华为2326交换机台195入侵防卫HY-F2(XK)KNC兆)入侵防卫台I6尔成堆保费用三年计设备总额的12%计算

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 通信/电子 > 监控

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!