云南省道路客运联网售票系统分中心及所属客运站网络系统建设要求分析文档格式.docx
《云南省道路客运联网售票系统分中心及所属客运站网络系统建设要求分析文档格式.docx》由会员分享,可在线阅读,更多相关《云南省道路客运联网售票系统分中心及所属客运站网络系统建设要求分析文档格式.docx(9页珍藏版)》请在冰豆网上搜索。
州(市)运营商网络汇聚点与省联网售票网络备份中心(省厅信息中心)、省联网数据中心上行链路采用双链路上行互为备份,MSTP链路汇聚至省联网售票网络备份中心(省厅信息中心),MPLSVPN链路汇聚至省联网数据中心(省道路运输管理局)。
州(市)运营商网络汇聚点与省联网售票数据中心互联链路依托运营商MPLSVPN专网。
州(市)网络汇聚点通过路由器接入运营商MPLSVPN专网实现州(市)网络汇聚点与省联网售票数据中心互联,该链路通过策略路由实现与运营商MSTP链路互为备份。
州(市)运营商网络汇聚点与客运站间链路采用运营商MSTP链路或运营商MPLSVPN链路:
一、二级站均分配不小于10M的专线带宽,二级以下客运站使用不小于2M的专线或VPN连接。
二、网络详细设计
(1)省级中心
1)云南省道路客运联网售票网络备份中心(省交通运输厅信息中心机房)配备2台核心交换机,同时复用现有网络设备,实现同州(市)分中心、部级联网售票中心的接入。
2)云南省道路客运联网售票数据中心(省道路运输管理局机房)网络设备配备2台核心交换机,同时复用现有网络设备。
3)云南省联网售票运营中心分别配备1台核心路由器用于运营商MPLSVPN专线汇聚接入互联、配备1台核心交换机用于运营商MSTP专线汇聚接入互联。
同时采用双核心配置VRRP实现双机冗余备份,在核心交换机上配置策略路由实现链路备份及路由规划。
4)采用1台负载均衡控制设备为公众信息服务提供网络支持。
5)应用服务器、数据库服务器、办公终端通过接入交换机与核心交换机连接,为各应用系统提供数据管理服务。
6)云南省联网售票运营中心配置互联网出口设备(链路负载均衡、应用防火墙、入侵防御系统)。
实现多链路出口根据链路带宽质量、权值延时等参数进行智能选路及出口区域安全优化,保障数据高速传输的同时对运营中心区域信息数据进行安全防护。
同时部署一台专业VPN网关设备,用于外部VPN链路接入。
(2)州(市)分中心
1)州(市)分中心需要配置两台核心交换机、一台接入交换机和一台接入路由器,采用核心交换机实现为该州(市)客运站及州(市)办公局域网的接入提供数据汇聚服务。
州(市)核心交换机实现双机冷备,保证汇聚点可靠性,同时通过核心交换机三层端口实现与运营商MSTP专网互联,实现MSTP链路专网州(市)汇聚与省级联网售票网络备份中心(省交通厅信息中心)互联;
采用接入路由器与运营商MPLSVPN专网互联,上行至省联网售票数据中心;
在核心交换机配置策略路由,实现省级联网售票系统的双链路上行连接备份。
2)州(市)联网售票分中心核心交换机同时以连接对应州(市)客运站互联。
下行客运站通过MSTP专线或VPN上行至运营商汇聚点后,采用点对多点的对应方式接入至州(市)分中心。
(3)客运站
1)客运站需要配置一台接入路由防火墙一体机器实现与州(市)分中心的安全连接。
2)对于不具备连接州(市)分中心条件的客运站,可通过路由防火墙一体机以VPN方式连接省道路客运联网售票备份中心的VPN网关设备,从而直接与省道路客运联网售票系统连接。
(4)代售点
代售点通过互联网SSLVPN连接云南省联网售票中心,各代售点自行配备。
(5)无线终端
无线终端通过APP经运营商无线网络访问云南省联网售票中心。
(6)网络管理
为保持网络的平稳安全运行,实现网络的动态调整与扩展,必须规划网络管理系统。
通过网络管理,一共对网络的动态监测、检测、资源统计、故障分析、用户记录跟踪等手段,对网络资源进行性能与故障管理。
联网售票系统的网络管理设计内容包括网络管理目标、网络管理内容两部分。
由网络运营服务提供商提供网络管理服务。
1)网络管理目标
网络管理的目标是保证网络的安全、畅通及负载均衡,以使网络稳定、高效地运行。
2)网络管理
⏹网管软件:
选用的网络管理软件应支持多种服务、管理功能及兼容性要求,重点在于管理集线器、交换机和路由器等网络设备,使整个网络运行费用降至最低,有效地监控和提高网络性能。
利用先进的网络管理软件,使得可以通过管理工作站监测整个网络的运行状态,合理分配网络资源,动态配置网络负载,帮助网络管理人员分析、定位故障,提供故障解决建议。
⏹线路管理:
线路管理包括管道、光纤等各种网络通信线路的管理。
网络通信线路管理主要通过网络管理软件实现。
⏹统一安全管理:
通过同一IP地址对网络设备(中心路由器、分支接入路由、交换机、客运站路由防火墙一体机等)、安全设备(WEB应用防护及中心、地州分支接入防火墙、漏洞扫描、VPN网关)统一监控配置管理,现网安全事件、攻击日志统一分析;
此次配置设备管理授权≥240个;
三、本次招标网络部分实施内容
根据上述初设方案中的网络设计,本次项目招标中的网络系统设备主要包括如下内容:
序号
设备名称
型号
单位
数量
备注
一、
省联网售票数据中心网络设备:
1
一体化深度业务交换网关
DPX8000-A12
套
二、
16个分中心主机网络设备:
工作站
HP280ProG1MT
台
32
2
机柜
ghserver-2000
个
16
3
分中心接入交换机
LSW3600-24GT4GP
4
分中心接入路由器
XR20-GC,DPtechXR20-GC双电源交流主机
5
核心交换机(每个分中心各两台)
LSW5602-16GT8GC,DPtechLSW5602-16GT8GC主机
三、
客运站网络设备:
路由防火墙一体机(一级客运站)
SRG1000-CA/DPtechSRG1000-CA交流主机及无线AP
38
路由防火墙一体机(二、三级客运站)
SRG1000-CS-W/DPtechSRG1000-CS-W交流主机
169
根据上述初设方案中的网络设计,并结合招标内容,本次项目中实际需要实施的网络系统设备结构主要如下:
如上图所示,本次项目为全省16个州(市)分中心配置了两台核心交换机、一台接入交换机和一台接入路由器。
核心交换机采用双机冷备方式,为分中心局域网即分中心下属的各个客运站的接入提供数据汇聚服务。
同时通过核心交换机三层端口实现与运营商MSTP专网互联,实现MSTP链路专网州(市)汇聚与省级联网售票网络备份中心(省交通厅信息中心)互联;
除了上述设备外,项目还为每个州市分中心配置了2台工作站电脑和1个600mm×
1000mm×
2000mm的服务器机柜,用于分中心设备安装。
除了为分中心配备的设备以外,项目还为各个客运站配置了路由防火墙一体机。
各个客运站可通过路由防火墙一体机器实现与州(市)分中心的安全连接。
对于不具备连接州(市)分中心条件的客运站,可通过路由防火墙一体机以VPN方式连接省道路客运联网售票备份中心的VPN网关设备,从而直接与省道路客运联网售票系统连接。
综上所述,本次招标项目中的网络系统部分的建设主要包括以下几个内容:
(1)运管局数据中心机房一体化深度业务交换网关的安调
该部分主要是1台一体化深度业务交换网关的安调。
(2)16个州市分中心的系统设备安调
16个州市分中心配备的网络系统设备主要包括1台接入路由器、1台接入交换机、2台核心交换机。
其中接入路由器用于电信CN2链路的网络接入到运管局数据中心;
核心交换机用于联通MSTP链路的网络接入到省厅;
2台核心交换机采用冷备方式,用于分中心局域网接入以及分中心与下属客运站的网络接入。
分中心的两条链路分别连接到数据中心及省厅,在核心交换机上通过策略路由的方式实现分中心与数据中心之间的链路备份。
(3)自营客运站的站点接入
对于不属于各分中心(交运集团)的自营客运站,可以采用电信CN2链路直接连接到数据中心机房,并实现联网售票功能。
四、分中心网络建设要求
(1)分中心双线接入
本次项目实施中分中心将接入两条专网链路。
一条是电信的CN2链路,该链路由云南省电信公司接入,并连接到项目配备的路由器上,实现和运管局数据中心的网络连接;
另一条是联通的MSTP链路,之前省厅在各交运集团统筹分理处均通过一台三层交换机接入了一条联通的MSTP链路,本次项目中的核心交换机将和这台省厅三层交换机互联,实现与省厅备份中心的连接。
(2)分中心和所属客运站的网络建设
分中心和所属客运站的网络建设有两种方式:
●新建网络(推荐的建设方式)
各分中心通过电信运营商专线采用星形结构建设各自的网络。
网络拓扑图如下:
如上图所示,各分中心通过电信运营商专线,使用本次项目配置的核心交换机作为汇聚交换机,实现分中心与所属客运站的网络互通。
同时在核心交换机上通过策略路由的方式实现分中心和省数据中心的网络互通。
分中心所属客运站使用本次项目配置的路由防火墙一体机,实现与分中心的网络互通。
●复用原有网络
目前大部分州市交运集团都已经通过不同的运营商,采用各自的组网方式实现了州市交运集团到其所属客运站的网络连接。
出于投资保护的目的,分中心网络建设可以采用复用该网络的方式。
但使用这种方式进行分中心网络的建设时,分中心应确保其原有网络要能够与省运管局数据中心正常连接,以实现省运管局数据中心与分中心及客运站之间的数据交互。
采用该方式进行网络建设,项目配备的分中心和客运站的网络设备将配发到分中心和客运站,由分中心和客运站根据自身的建设情况灵活使用。
(3)分中心网络链路带宽要求
分中心与运管局数据中心的链路带宽不小于20M;
分中心与所客运站属的的链路带宽不小于10M。
(4)网络IP地址规划
全省客运联网售票系统的运行涉及到省级中心、分中心、客运站等多个节点的多台服务器及网络设备的通信,因此整个联网售票系统将进行统一的IP地址规划,各分中心在网络建设时应按照规划进行使用。
分中心及所属客运站网络如不能使用运管局所规划的地址,需采用地址
升级会员 