摘要:随着互联网近些年来的高速普及与发展,政府对于网络的需求越来越多,要求也越来越严格。从最初仅仅接入公网供内部人员办公使用,到后来出现的无线网络需求以及对网络质量和带宽需求的提高,再到现在对于不同职能部门所提出的不同网络需求以及各类安全诉求。为了满足政府对于网络的高质量要求,我们必须对政务网络从专业的角度出发,以实际的政务工作环境为主体,进行必要的系统化设计与规划。
关键词:政府网络规划;电子政务;政务网;内部网络
哭泣的森林
1背景与意义
近些年,互联网技术正在高速普及与发展,政府部门作为国家政务与行政的关键枢纽,想要更好的为人民服务,更好的提高政务办公的效率,将政务与互联网结合起来是必不可少的。2021年底,国家发展改革委员会印发《“十四五”推进国家政务信息化规划》,继续进一步深化政府政务互联网改革,并对政务信息化提出更高的要求。
政务信息化,可以大体分为三个部分:政府部门内部的信息化和网络化、政府部门间通过网
络进行通信、政府部门与外部大众的信息交换。而这三个部分对于网络又有着一些不同的个性化要求。
本文的研究是在政务信息化大环境下,对政府政务中心按职能部门进行政务网络规划与设计,从而达到政务中心网络高度独立与安全的目的,使之符合我们国家对于电子政务与政务信息化的相关要求。
2需求分析
政务中心的网络包括政务内网和接入的公网两大部分,因政务内网是高度保密的,所以这两部分网络需要进行绝对的物理隔离,像综合服务大厅的办公主机,机密办公室等这类有保密需求的部门我们选择接入政务内网。而综合服务大厅办理业务的人、普通办公室等没有保密需求的部门则需要直接接入公网,在实际网络部署时,我们通常会采用部署网闸来实现网络环境间的物理隔离。
3网络规划
3.1设计目标
按照网络需求对部门进行VLAN划分,采用三层网络结构进行拓扑设计,核心交换机与汇聚交换机采用链路聚合的冗余设计,提高设备的稳定性与可用性,在网络出口处部署双机热备份的防火墙设备来保证内部网络的安全,抵御外部攻击。 通过网络规划与设计,实现如下八个方面功能:
(1)通过不同工作需求划分不同VLAN;
对外贸易增长的原因
(2)内网用户除了服务器外均通过DHCP获取IP地址;
(3)核心间通过VRRP实现热备份;
(4)用户通过防火墙NAT转换访问公网。
(5)核心设备间运行OSPF动态获取路由。
(6)网络内部通过AC+AP提供无线网络覆盖。
(7)配置ACL限制其他区域与客服部互访。
(8)防火墙配置HRP增强可靠性。
3.2网络地址规划
网络地址规划是网络规划中非常重要的一个步骤,一个大型的网络系统必须要对网络地址进行统一合理的规划管理与划分。网络地址分配的是否合理,会直接关系到整个网络系统的运行效率与质量,同时也会影响到使用者在接入互联网时的体验[3]。众所周知,网络地址的划分一般遵循以下四个原则:唯一性、连续性、扩展性、实意性。主干区域地址规划如表3-1所示。
表3-1 主干区域地址规划
dds信号源网络区域(网络类型) | Vlan | 网段 |
综合服务大厅马鞍山号 | Vlan10 | 192.168.10.0/24 |
综合办公室 | Vlan11 | 192.168.11.0/24 |
督导办公室 | Vlan12 | 192.168.12.0/24 |
机密办公室 | Vlan13 | 192.168.13.0/24 |
党政办公室 | Vlan14 | 192.168.14.0/24 |
综合会议室 | Vlan15 | 192.168.15.0/24 |
| 此事必有蹊跷 多功能报告厅 | Vlan16 | 192.168.16.0/24 |
普通办公区 | 皮里村蹲点日记Vlan17 | 192.168.17.0/24 |
休闲区 | Vlan18 | 192.168.18.0/24 |
餐厅 | Vlan19 | 192.168.19.0/24 |
服务器 | Vlan100 | 192.168.100.0/24 |
| | |
4.1 同网段间互访测试
同网段间互访测试是在同一网段下选取两台终端设备,将终端设备获取IP的方式设置为自动获取,通过核心交换机的DHCP服务为这两台接入网络的设备自动下发IP,随后通过命令行窗口执行CMD命令进行网络通信测试,测试结果为两台同网段的设备能够互相ping通,意味着同网段间可以互相通信,网络状态正常。
4.2 不同网段间互访测试
不同网段间互访测试是在两个不同的VLAN间进行的测试,在每个VLAN中部署一台终端设备,将设备获取IP的方式设置为自动获取,通过部署在核心交换机的DHCP服务自动分配IP地址,随后通过命令行窗口执行CMD命令进行网络通信测试,测试结果为不同网段下两台设备能够互相PING通,则判断网络通信正常。
4.3 客户端访问服务器测试
客户端访问服务器测试是在任意一个有访问服务器权限的VLAN内部署一台终端设备,通过这台终端设备,在其命令行页面使用CMD命令访问连接服务器,测试结果显示客户端能够正常连接服务器,网络配置正常。
4.4 访问公网测试
访问公网测试的目的是为了保证网络系统能够正常的连接到互联网。因为所有有访问互联网需求的VLAN的中枢是核心交换机,所以在进行访问公网测试时,只要保证核心交换机到公网的链路是连通的即可。测试结果显示核心交换机能够连接公网,说明网络系统访问公网正常。
4.5 核心交换机冗余测试
此次测试我们的目的是为了检测配置了冗余的核心交换机当其中一台出现故障离线时,网络负载能否全部自动切换到正常运行的核心交换机上。我们选择了位于多功能报告厅,也就是VLAN16的一台终端PC设备作为此次测试的客户机。用这台机器分别在核心交换机全部在线和一台核心交换机离线的情况下分别向公网发送数据,测试结果为当一台核心交换机故障离线时,网络系统仍能正常工作。
4.6 汇聚交换机冗余测试
此次测试的目的是为了检测汇聚层交换机冗余功能是否能够正常运行。在测试时,我们会关闭其中一台汇聚层的交换机,然后使用某一台终端设备尝试连接公网网络,若终端设备能够正常连接到公网,则证明汇聚层交换机的冗余配置正常。测试结果为当某台汇聚层交换机离线时,网络工作正常。
4.7 无线连接测试
无线连接测试为终端无线设备连接无线网络的测试,目的是为了检测网络内的AC与AP是否在正常工作。测试时使用一台无线终端设备连接某VLAN下的AP,终端设备能够正常接入到网络,说明AC、AP的配置正常。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议