公共資源交易信息化建設(shè)與運維標準規(guī)范

公共資源交易

信息化建設(shè)與運維標準規(guī)范

六安市公共資源交易監(jiān)督管理局

2022年8月

版本修訂記錄

版本號修訂內(nèi)容簡述修訂日期作者

VI.0基礎(chǔ)內(nèi)容添加2022年8月10H林先虎

目錄

第I章前言..............................................................10

第2章概述..............................................................11

2.1目的.................................................................11

2.2適用范圍.............................................................11

2.3實施.................................................................11

2.4原則.................................................................11

第3章骨干網(wǎng)絡(luò)整體架構(gòu)..................................................13

3.1網(wǎng)絡(luò)總體架構(gòu).........................................................13

3.2市局網(wǎng)絡(luò)架構(gòu).........................................................14

3.3縣區(qū)網(wǎng)絡(luò)架構(gòu).........................................................15

3.4設(shè)備端口分配規(guī)范.....................................................16

3.4.1核心交換機端口分配..............................................16

3.4.2接入交換機端口分配..............................................17

3.4.3邊界防火墻端口分配..............................................17

3.4.4數(shù)據(jù)中心防火墻端口分配..........................................18

3.51P地址分配...........................................................18

3.5.1地址規(guī)劃總原則..................................................18

3.5.2設(shè)備管理IP地址規(guī)劃.............................................18

3.5.3設(shè)備互聯(lián)IP地址規(guī)劃.............................................18

3.5.4市局各業(yè)務(wù)地址規(guī)劃..............................................19

3.5.5縣區(qū)地址規(guī)劃....................................................19

3.6VLAN規(guī)劃...........................................................23

3.6.1VLAN規(guī)劃總原則................................................23

3.6.2業(yè)務(wù)VLAN規(guī)劃.................................................23

3.6.3辦公VLAN規(guī)劃.................................................24

3.6.4設(shè)備管理VLAN規(guī)劃.............................................24

3.7路由部署............................................................24

3.7.1路由規(guī)劃總原則..................................................24

3.7.2業(yè)務(wù)路徑規(guī)劃....................................................25

3.7.3市局路由規(guī)劃....................................................25

3.7.4縣區(qū)路由規(guī)劃....................................................25

3.7.5縣區(qū)與市區(qū)間路由規(guī)劃............................................25

第4章設(shè)備配置規(guī)范......................................................26

4.1設(shè)備命名規(guī)范........................................................26

4.1.1設(shè)備命名注釋....................................................26

4.1.2設(shè)備命名示范....................................................28

4.2IRF設(shè)備互聯(lián)規(guī)范.....................................................28

4.3LLDP配置規(guī)范.......................................................28

4.4密碼恢復命令........................................................28

4.5二層VLAN............................................................................................................................29

4.6STP生成樹..........................................................29

4.7鏈路聚合組..........................................................29

4.8鏈路放行VLAN規(guī)范..................................................29

4.9三層VLAN............................................................................................................................29

4.10設(shè)備端口配置規(guī)范....................................................29

4.11路由配置規(guī)范........................................................29

4.12SNMP配置規(guī)范.......................................................30

4.12.1SNMP規(guī)戈ij總原則................................................30

4.12.2SNMP配置要求及示例............................................30

4.13時間同步配置規(guī)范....................................................30

4.14安全登錄部署........................................................31

4.14.1登錄方式規(guī)范....................................................31

4.14.2用戶名及密碼規(guī)范................................................31

4.14.3安全策略規(guī)范....................................................31

4.15設(shè)備描述信息規(guī)范..................................................32

4.15.1物理端口信息描述................................................32

4.15.2鏈路聚合組信息描述..............................................32

4.15.3二層VLAN信息描述.............................................32

4.15.4三層VLAN信息描述.............................................32

4.15.5ACL信息描述...................................................32

4.15.6靜態(tài)路由信息描述................................................33

4.15.7設(shè)備標簽碼信息描述..............................................33

4.15.8線纜標簽碼信息描述..............................................33

4.16出口雙向轉(zhuǎn)發(fā)檢測（NQA）協(xié)議規(guī)范..................................33

4.17典型設(shè)備配置......................................................37

4.17.1市局外聯(lián)交換機典型配置..........................................37

4.17.2縣區(qū)出口防火墻典型配置..........................................44

4.17.3縣區(qū)核心交換機典型配置..........................................44

第5章虛擬化平臺技術(shù)介紹及參考說明......................................49

5.1虛擬化平臺技術(shù)簡介..................................................49

5.2虛擬化平臺搭建參考事項..............................................49

5.2.1服務(wù)器選擇及配置................................................49

5.2.2虛擬化平臺網(wǎng)絡(luò)規(guī)劃..............................................50

5.3虛擬化平臺開關(guān)機順序管理............................................50

5.3.1開機流程圖......................................................51

5.3.2關(guān)機流程圖......................................................51

5.4六安市公共資源交易中心虛擬化平臺簡介及運維操作案例...................51

5.4.1六安市公共資源交易中心虛擬化平臺簡介...........................51

5.4.2H3CCAS平臺操作系統(tǒng)及CASTOOLS安裝說明.....................52

第6章安全設(shè)備規(guī)范......................................................68

6.1部署模式規(guī)范........................................................68

6.2設(shè)備配置規(guī)范........................................................68

6.3安全設(shè)備用戶名及密碼規(guī)范............................................68

6.4安全設(shè)備管理配置規(guī)范................................................69

第7章（市局運維人員）運維服務(wù)規(guī)范.....................................70

7.1概述................................................................70

7.2電話................................................................70

7.3上門服務(wù)............................................................70

7.4辦公室..............................................................71

7.5郵件收發(fā)............................................................71

7.6日常行為............................................................71

7.7安全運維意識........................................................72

7.8數(shù)據(jù)備份規(guī)范........................................................72

7.9密碼保存規(guī)范........................................................72

7.10配置變更規(guī)范........................................................72

7.11進出機房規(guī)范........................................................73

第8章（市局運維人員）巡檢規(guī)范.........................................74

8.1每日巡檢規(guī)范及晨報規(guī)范..............................................74

8.2每周巡檢規(guī)范及周報規(guī)范..............................................75

8.3月度巡檢規(guī)范及月報規(guī)范..............................................76

8.4季度巡檢規(guī)范及廠商巡檢..............................................76

8.5年度巡檢規(guī)范及廠商巡檢..............................................76

8.6縣區(qū)定期巡檢規(guī)范....................................................76

第9章縣區(qū)運維服務(wù)規(guī)范及巡檢規(guī)范........................................77

9.1運維服務(wù)規(guī)范及概述..................................................77

9.2郵件收發(fā)............................................................77

9.3安全運維意識........................................................77

9.4數(shù)據(jù)備份規(guī)范........................................................78

9.5密碼保存規(guī)范........................................................78

9.6配置變更/設(shè)備重啟規(guī)范................................................78

9.7機房進出規(guī)范........................................................78

9.8巡檢規(guī)范............................................................79

第10章應急處理預案......................................................80

10.1市局外聯(lián)單位交換機及防火墻DOWN機處理預案......................80

10.2市局服務(wù)器區(qū)交換機及防火墻DOWN機處理預案......................80

10.3縣區(qū)核心交換機出口及防火墻DOWN機處理預案......................80

10.4專項應急預案......................................................80

10.4.1機房火災事件專項應急預案........................................80

10.4.2機房電力故障專項應急預案........................................83

10.4.3機房空調(diào)故障專項應急預案........................................87

10.4.4服務(wù)器故障專項應急預案..........................................90

10.4.5網(wǎng)絡(luò)故障事件專項應急預案........................................92

10.4.6網(wǎng)絡(luò)攻擊事件專項應急預案........................................95

10.4.7病毒傳播事件專項應急預案........................................98

第11章應急演練規(guī)范.....................................................102

11.1應急演練規(guī)范......................................................102

11.2應急演練流程......................................................102

11.3應急演練文件.....................................................102

11.3.1安全突發(fā)事件應急演練大屏（取用時此行刪除）.....................103

11.3.2應急演練方案（取用時此行刪除）.................................104

11.3.3應急演練方案報審（取用時此行刪除）.............................106

11.3.4應急演練記錄表（取用時此行刪除）...............................107

11.3.5應急演練總結(jié)（取用時此行刪除）.................................108

第12章備件庫規(guī)范.......................................................109

12.1數(shù)據(jù)交換機.......................................................109

12.2安全防火墻.......................................................109

12.3網(wǎng)線、光纖、水晶頭、模塊、光模塊.................................109

12.4備件維護規(guī)范.....................................................109

12.5備件使用規(guī)范.....................................................109

第13章設(shè)備選型規(guī)范.....................................................110

13.1交換機選型.......................................................110

13.1.1市局外聯(lián)交換機.................................................110

13.1.2市局核心交換機.................................................110

13.1.3市局接入交換機.................................................111

13.1.4縣區(qū)核心交換機.................................................112

13.2安全防護設(shè)備選型.................................................112

13.2.1市局邊界防火墻選型參考型號.....................................112

13.2.2數(shù)據(jù)中心防火墻選型參考型號.....................................113

13.2.3縣區(qū)邊界防火墻選型參考型號.....................................114

13.2.4市局邊界IPS選型參考型號.......................................115

13.2.5市局數(shù)據(jù)中心IPS防火墻選型參考型號.............................116

13.2.6縣區(qū)邊界IPS防火墻選型參考型號.................................117

13.2.7市局邊界/數(shù)據(jù)中心WAF防火墻選型參考型號.......................118

13.3運營商專線帶寬標準................................................119

13.3.1市局運營商出口專線標準.........................................119

13.3.2市局與縣區(qū)互聯(lián)專線標準.........................................119

13.3.3縣區(qū)運營商出口專線標準.........................................119

13.4監(jiān)控建設(shè)標準.....................................................120

13.4.1攝像頭.........................................................120

13.4.2拾音器.........................................................125

13.4.3電源標準.......................................................126

13.4.4傳輸介質(zhì).......................................................126

13.4.5存儲介質(zhì).......................................................127

第14章附件.............................................................131

14.1附件1：....................................................................131

14.2附件2：...................................................................136

14.3附件3：....................................................................138

14.4附件4：....................................................................145

14.5附件5：....................................................................146

第1章前言

本文件按照《國家信息化戰(zhàn)略發(fā)展綱要（2016-2020）》、關(guān)于印發(fā)《“互聯(lián)網(wǎng)+”招標

采購行動方案（2017-2019年）》的通知（發(fā)改法規(guī)（2017）357號）、《國務(wù)院辦公廳關(guān)于

印發(fā)整合建立統(tǒng)一的公共資源交易平臺工作方案的通知》（國辦發(fā)（2015）63號）、《安

徽省人民政府辦公廳關(guān)于印發(fā)整合建立統(tǒng)一的公共資源交易平臺實施方案的通知》（皖政

辦（2015）64號）、《六安市人民政府辦公室關(guān)于印發(fā)六安市整合建立統(tǒng)一的公共資源交

易平臺實施方案的通知》（六政辦（2016）7號）起草。

本文件由六安市公共資源交易監(jiān)督管理局提出并歸口

本規(guī)范起草單位：六安市公共資源交易中心、合肥智圣新創(chuàng)信息技術(shù)有限公司

本規(guī)范主要起草人：楊飛、王振東、戚婷婷、梁學叢、梁進中、吳小澤、林先虎、胡家

琦

第2章概述

2.1目的

本規(guī)范規(guī)定了市公共資源交易中心及各縣分中心所維護管理的網(wǎng)絡(luò)系統(tǒng)應當遵循的技術(shù)

規(guī)范，旨在指導市交易中心及各縣分中心網(wǎng)絡(luò)系統(tǒng)建設(shè)和運維實施過程中的重要參考依

據(jù)，對今后網(wǎng)絡(luò)建設(shè)和運維的標準化工作起到指導作用.

2.2適用范圍

1.本技術(shù)規(guī)范的使用者包括：網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全管理員、網(wǎng)絡(luò)監(jiān)控人員。

2.本技術(shù)規(guī)范適用的范圍包括：市交易中心及各縣區(qū)分中心所維護的網(wǎng)絡(luò)系統(tǒng)。

2.3實施

本技術(shù)規(guī)范的解釋權(quán)和修改權(quán)屬于六安市公共資源交易中心，在本技術(shù)規(guī)范的執(zhí)行過

程中若有任何疑問或建議，應及時反饋。本規(guī)范發(fā)布之日起生效

2.4原則

在網(wǎng)絡(luò)建設(shè)和運維中應遵循以下原則：

I.高可靠性：網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是我局系統(tǒng)正常運行的保證也是網(wǎng)絡(luò)規(guī)劃基本的原

則。應采用高可靠性的網(wǎng)絡(luò)產(chǎn)品和完備的網(wǎng)絡(luò)備份策略來滿足可靠性的要求，對于不

同層次的設(shè)備和線路進行不同級別的可靠性設(shè)計，使網(wǎng)絡(luò)具有故障自愈的能力?？煽?/p>

性設(shè)計不僅包括網(wǎng)絡(luò)設(shè)備等物理設(shè)計的可靠性，同時包括路由等邏輯設(shè)計的可靠性。

關(guān)鍵設(shè)備和模塊在數(shù)量、性能、容量和鏈路帶寬等方面上要有冗余設(shè)計；在新技術(shù)和

新產(chǎn)品的選擇上要盡量采用經(jīng)過實際檢驗的可靠技術(shù)和產(chǎn)品。

2.可擴展性：要貫徹“松散耦合”的整體設(shè)計思想，建設(shè)層次化、模塊化、可擴展的網(wǎng)

絡(luò)。.業(yè)務(wù)的發(fā)展對網(wǎng)絡(luò)的需求是不斷變化的，網(wǎng)絡(luò)應用系統(tǒng)為了滿足這些需求也會隨

之變化。面對不斷變化的情況和需求，網(wǎng)絡(luò)應當能夠作出快速和有效的反應。因此，

網(wǎng)絡(luò)必須具備良好的可擴展性，應支持核心業(yè)務(wù)系統(tǒng)的不斷擴展，適應未來業(yè)務(wù)的發(fā)

展和變化。同時，網(wǎng)絡(luò)結(jié)構(gòu)應當能夠適應變化，具有靈活的伸縮能力，網(wǎng)絡(luò)設(shè)備可以

擴充和升級。

3.高安全性：網(wǎng)絡(luò)系統(tǒng)要符合安全原則，整個網(wǎng)絡(luò)的設(shè)計要充分體現(xiàn)防竊聽、防竊取、

防攻擊、防侵入，具備對入侵者監(jiān)視和跟蹤技術(shù)。網(wǎng)絡(luò)的設(shè)計和規(guī)劃、實施應考慮對

內(nèi)、對外連接的安全性，保證用戶在權(quán)限之內(nèi)的網(wǎng)絡(luò)連接和對資源的訪問。

4.可用性：網(wǎng)絡(luò)設(shè)計首先應本著可用性的原則。一方面網(wǎng)絡(luò)的性能滿足未來應用不斷增

加和業(yè)務(wù)量高峰的挑戰(zhàn)，要能為用戶提供網(wǎng)絡(luò)傳輸服務(wù)，滿足各類數(shù)據(jù)傳輸?shù)男枨螅?/p>

達到用戶所需要的網(wǎng)絡(luò)傳輸質(zhì)量，能讓用戶體驗到網(wǎng)絡(luò)使用的方便靈活，體現(xiàn)網(wǎng)絡(luò)為

工作和生活方式的改進帶來的價值；另一方面，所采用的技術(shù)應當是確保網(wǎng)絡(luò)的正常

運行的。在網(wǎng)絡(luò)設(shè)計中要把先進的技術(shù)與現(xiàn)有的成熟技術(shù)結(jié)合起來，充分考慮到招投

標網(wǎng)絡(luò)應用的現(xiàn)狀和未來發(fā)展趨勢。

5.可管理性：隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和網(wǎng)絡(luò)上應用的增加，網(wǎng)絡(luò)的維護量和復雜度隨

之增加，建立統(tǒng)一的網(wǎng)絡(luò)管理平臺，提高整個網(wǎng)絡(luò)的可管理性變得尤為重要。網(wǎng)絡(luò)作

為應用基礎(chǔ)設(shè)施，面對所有的網(wǎng)絡(luò)用戶，網(wǎng)絡(luò)資源相對于應用需求始終是有限的，網(wǎng)

絡(luò)管理體現(xiàn)對網(wǎng)絡(luò)資源的有效管理，對用戶使用網(wǎng)絡(luò)有統(tǒng)一的規(guī)范；需要有統(tǒng)一的網(wǎng)

管平臺和網(wǎng)絡(luò)運維組織機構(gòu)負責全局的網(wǎng)絡(luò)運維管理；通過網(wǎng)管平臺或工具提高網(wǎng)絡(luò)

故障診斷水平和效率，保證業(yè)務(wù)的正常運行；確保應用的數(shù)據(jù)特征在網(wǎng)絡(luò)中可分類、

可識別，網(wǎng)絡(luò)對應用的服務(wù)管理通過QOS等技術(shù)手段逐步實現(xiàn)端到端的質(zhì)量保證。

6.標準性：網(wǎng)絡(luò)的設(shè)計應符合相應工業(yè)標準，利用成熟工業(yè)標準支持六安市公共資源交

易監(jiān)督管理局網(wǎng)絡(luò)對內(nèi)外用戶、營運商或供應商的連接。遵循國際標準的網(wǎng)絡(luò)系統(tǒng)，

建立統(tǒng)一的開放網(wǎng)絡(luò)平臺也是保證網(wǎng)絡(luò)系統(tǒng)具有互通性和可擴展性的需要。

7.投資的有效性：在網(wǎng)絡(luò)設(shè)計的過程中，應充分堅持投資成本與產(chǎn)出效益相符的原則，

要保護原有投資，并保證后續(xù)投資的有效性。

8.保持穩(wěn)定和規(guī)避風險：在本次網(wǎng)絡(luò)建設(shè)和運維中，要充分考慮到我們是在運行的網(wǎng)絡(luò)

上做優(yōu)化改造的現(xiàn)實，要保持骨干的穩(wěn)定，盡量減少對運行穩(wěn)定的影響，規(guī)避切換的

風險。

第3章骨干網(wǎng)絡(luò)整體架構(gòu)

3.1網(wǎng)絡(luò)總體架構(gòu)

市局與縣區(qū)分中心的網(wǎng)絡(luò)總架構(gòu)是以市局為核心的星型網(wǎng)絡(luò)結(jié)構(gòu)。市局所有鏈路與設(shè)

備均要求具有一定的冗余性，各縣分中心以兩家運營商專線鏈路連接至市局，采用浮動或

策略路由以達到網(wǎng)絡(luò)互通，使縣區(qū)分中心能正常訪問市局所提供的網(wǎng)絡(luò)服務(wù)。

六安市公共資源交易監(jiān)督管理局總體網(wǎng)絡(luò)架構(gòu)

8G維捶蛾徵骼萬力I*梭主崛J5扭然停管梃跑城

|

電信交換機電子政務(wù)交換機移動交換機

I

金秦核心交換機金寨防。位專線交換機

出口AD

霍邱核心交換機

霍山核心交換機霍山防火:出口IPS防火墻

出口WAF防火墻

線交換機

上網(wǎng)行為管理

葉集核心交換機葉集防火彳

防毒墻

核心交換機

舒城核心交換機舒城防火墻

3.2市局網(wǎng)絡(luò)架構(gòu)

市局整體網(wǎng)絡(luò)架構(gòu)是以兩臺高性能交換機堆疊為核心的二層架構(gòu)網(wǎng)絡(luò)，所有業(yè)務(wù)網(wǎng)段網(wǎng)

關(guān)均在核心，并通過防毒墻，上網(wǎng)行為管理，邊界IPS防火墻、邊界WAF防火墻，邊界AD

接入兩條運營商互聯(lián)網(wǎng)專線鏈路，出口采用浮動路由或策略路由實現(xiàn)路由的選路與冗余，使

出口網(wǎng)絡(luò)有更充分的保障。兩臺外聯(lián)單位交換機堆疊使用聚合鏈路連接至邊界IPS防火墻。

接入交換機均要求使用兩條光纖鏈路與核心互聯(lián)，采用鏈路聚合保障鏈路的冗余性的同

時也能增加帶寬。使網(wǎng)絡(luò)環(huán)境更加完善。

數(shù)據(jù)中心交換機通過聚合鏈路連接至數(shù)據(jù)中心WAF防火墻，并通過數(shù)據(jù)中心WAF防

火墻及數(shù)據(jù)中心WAF防火墻連接至核心。

六安市公共資源交易監(jiān)督管理局總體網(wǎng)絡(luò)架構(gòu)

3.3縣區(qū)網(wǎng)絡(luò)架構(gòu)

縣區(qū)分中心網(wǎng)絡(luò)架構(gòu)是以兩臺交換機堆疊為核心的二層架構(gòu)網(wǎng)絡(luò)，所有業(yè)務(wù)網(wǎng)段網(wǎng)關(guān)均

在核心，并通過邊界IPS防火墻、邊界WAF防火墻接入兩條運營商專線鏈路以達到和市局

互通，出口采用浮動路由或策略路由實現(xiàn)路由的選路與冗余，使出口網(wǎng)絡(luò)有更充分的保障。

接入交換機使用兩條光纖鏈路與核心互聯(lián)，采用鏈路聚合保障鏈路的冗余性的同時也能

增加帶寬。使網(wǎng)絡(luò)環(huán)境更加完善。

六安市公共資源交易監(jiān)督管理局縣區(qū)分局網(wǎng)絡(luò)架構(gòu)

健路聚合組業(yè)務(wù)網(wǎng)絡(luò)萬兆多模鏈路管理網(wǎng)絡(luò)萬兆多模鏈路雙活存儲互聯(lián)鏈路FC存儲網(wǎng)絡(luò)鏈路）

非屏蔽網(wǎng)線千兆單模鏈路萬兆單模鏈路IRF專用鏈路

評標接入監(jiān)控接入

3.4設(shè)備端口分配規(guī)范

3.4.1核心交換機端口分配

1.市局：核心交換機以華三S12508為例

序號設(shè)備名稱端口對端設(shè)備端口

1六安一核心_S12508

2

3

用于標識設(shè)備各板卡業(yè)務(wù)。

01業(yè)務(wù)板卡：堆疊板卡

02業(yè)務(wù)板卡：可連接出口防火墻、內(nèi)網(wǎng)防火墻、外聯(lián)單位

03業(yè)務(wù)板卡：可連接出口防火墻、內(nèi)網(wǎng)防火墻、外聯(lián)單位

04業(yè)務(wù)板卡：可做內(nèi)網(wǎng)互聯(lián)板卡，連接內(nèi)網(wǎng)匯聚交換、接入交換

05業(yè)務(wù)板卡：可做內(nèi)網(wǎng)互聯(lián)板卡，連接內(nèi)網(wǎng)匯聚交換、接入交換

06業(yè)務(wù)板卡：可做內(nèi)網(wǎng)互聯(lián)板卡，連接內(nèi)網(wǎng)匯聚交換、接入交換

07控制板卡

08控制板卡

2.縣區(qū)：核心交換機以113cs5560-30F-EI為例

序號設(shè)備名稱端口對端設(shè)備端口

T1/0/27T1/0/27

1霍山一核心心5560_01霍山一核心一S5560_02

T2/0/28T2/0/28

霍山一核心_S5560_01T1/0/26

2霍山一防火墻_AF專線LAN口

霍山一核心一S5560_02T2/0/26

霍山一核心一S5560JHT1/0/25

3霍山一防火墻_AF互聯(lián)網(wǎng)LAN口

霍山一核心心5560_02T2/0/25

霍山一核心一S5560/1T1/0/1T0/0/51

4霍山一接入S5130

霍山一核心心5560_02T2/0/2T0/0/52

用于標識設(shè)備各端口業(yè)務(wù)。

縣區(qū)核心交換機上聯(lián)口使用最后一個端口。

縣區(qū)核心交換機從端口1按順序使用，應最少預留有4個空端口，方便后期上新設(shè)備以及

端口損壞快速調(diào)換。

3.4.2接入交換機端口分配

1.市局及縣區(qū)接入交換以H3CS5130S-52S-EI為例

由Nii由加:三色

序號設(shè)備名稱端口對端設(shè)備端口

爾」#3憶西_有線一T1/0/51霍山_核心_$5560_01T1/0/1

1

接入_S5130ST1/0/52霍山一核心_S5560_02T2/0/1

用于標識設(shè)備各端口業(yè)務(wù)。

接入交換機上聯(lián)口使用最后兩個電口，若交換機帶有光口用最后兩個光口；

若接入交換機級聯(lián)，應用倒數(shù)第二對接口作為下聯(lián)口；

接入交換機從端口1按順序使用，應最少預留有4對空端口，方便后期上新設(shè)備以及端口

損壞快速調(diào)換。

3.4.3邊界防火墻端口分配

1.邊界防火墻以深信服AF1300為例

序號設(shè)備名稱端口對端設(shè)備端口

1霍山一防火墻ETHO(WAN)霍山一電信專線/

2霍山一防火墻ETH1(WAN)霍山一移動專線/

ETH3(WAN)

3霍山一防火墻霍山電信互聯(lián)網(wǎng)/

ETH4(LAN)

ETH5(LAN)霍山核心S556001T1/0/27

4霍山一防火墻

ETII6(LAN)霍山一核心_S5560_02T2/0/27

ETH7(LAN)霍山一核心_55560_01T1/0/28

5霍山一防火墻

ETII8(LAN)霍山一核心一S5560JJ2T2/0/28

用于標識設(shè)備各端口業(yè)務(wù)。

縣區(qū)出口防火墻第一個接口做為WAN區(qū)連接電信專線，第二個接口作為WAN區(qū)連接移動專

線，第三對接口作為WAN/LAN區(qū)連接互聯(lián)網(wǎng)專線，根據(jù)線路接入功能及數(shù)目按此方式排

序，剩下的作為內(nèi)網(wǎng)互聯(lián)專線接口。

例：ETH0-1口為電信WAN；ETH2-3口為移動WAN,ETH4-5口為互聯(lián)網(wǎng)出口，ETH6-7口為

互聯(lián)網(wǎng)鏈路，ETH8-9口為內(nèi)網(wǎng)鏈路。

市局出口防火墻視具體情況定論。

3.4.4數(shù)據(jù)中心防火墻端口分配

1.數(shù)據(jù)中心防火墻以深信服AF1300為例

序號設(shè)備名稱端口對端設(shè)備端口

ETHO(WAN)六安一核心」2508_01T1/0/1

1六安一防火墻

ETH1(WAN)六安一核心」2508_01T2/0/1

ETH2(LAN)六安一匯聚_S5560_01T1/0/28

2六安一防火墻

ETH3(LAN)六安一匯聚_S5560_02T2/0/28

用于標識設(shè)備各端口業(yè)務(wù)。

數(shù)據(jù)防火墻第一對端口作為WAN區(qū)，第二對端口作為LAN區(qū)

3.5IP地址分配

3.5.1地址規(guī)劃總原則

1.通過對縣區(qū)路由的調(diào)整，將分中心訪問市交易中心的相關(guān)業(yè)務(wù)數(shù)據(jù)做好歸類，使得每

類業(yè)務(wù)數(shù)據(jù)的走向做到嚴格控制，不屬于規(guī)劃中的網(wǎng)段地址無法對核心生產(chǎn)網(wǎng)絡(luò)進行

訪問。

2.按照IP地址統(tǒng)一的規(guī)范要求，對所有使用的IP地址做好嚴格分類。

3.各縣區(qū)10.X.1.0作為有線辦公網(wǎng)段，10.X.2.0作為無線辦公網(wǎng)段，10.X.3.0作為評

標室及智能化設(shè)備網(wǎng)段，10.X.4.0作為監(jiān)控網(wǎng)段，10.X.5.0作為設(shè)備管理網(wǎng)段，各網(wǎng)

段網(wǎng)關(guān)在核心,為10.X.0.254

3.5.2設(shè)備管理IP地址規(guī)劃

序號管理IP地址分配

1設(shè)備管理10.0.10.0/24

3.5.3設(shè)備互聯(lián)IP地址規(guī)劃

序號互聯(lián)IP地址分配

1市局設(shè)備互聯(lián)10.0.11.0/30

2縣區(qū)與市局設(shè)備互聯(lián)10.X.0.4/30

10.X.0.8/30

3縣區(qū)內(nèi)網(wǎng)互聯(lián)10.X.0.0/30

4縣區(qū)外網(wǎng)設(shè)備互聯(lián)10.X.0.13/30

3.5.4市局各業(yè)務(wù)地址規(guī)劃

序號業(yè)務(wù)IP地址分配

1辦公有線10.0.0.0/24

2辦公無線10.0.1.0/24

3遠程評標10.0.2.0/24

4國泰業(yè)務(wù)10.0.3.0/24

5監(jiān)控終端10.0.4.0/24

6門禁終端10.0.5.0/24

7電子門牌10.0.6.0/24

8云桌面終端業(yè)務(wù)10.0.7.0/24

9會議中控10.0.8.0/24

10智能化設(shè)備10.0.9.0/24

11銀行互聯(lián)10.0.12.0/24

12安全運維設(shè)備10.0.20.0/24

13虛擬化平臺設(shè)備及管理10.0.21.0/24

14業(yè)務(wù)服務(wù)器10.0.22.0/24

15出口安全設(shè)備管理172.16.1.0/24

3.5.5縣區(qū)地址規(guī)劃

金寨招投標中心

ETH0-1電信10.1.0.5/30

防火墻市局互聯(lián)

ETH2-3移動10.1.0.9/30

外網(wǎng)互聯(lián)ETH4-5電信/移動10.1.0.17/30

互聯(lián)網(wǎng)數(shù)據(jù)鏈路ETH6-710.1.0.14/30

專線網(wǎng)數(shù)據(jù)鏈路ETH8-910.1.0.2/30

核心交換機堆疊線Tl/0/27andT2/0/28

T2/0/27andT2/0/28

檢測線Gl/0/24andG2/0/24

互聯(lián)網(wǎng)數(shù)據(jù)鏈路Tl/0/25andT2/0/2510.1.0.13/30

專線網(wǎng)數(shù)據(jù)鏈路Tl/0/26andT2/0/2610.1.0.1/30

下聯(lián)口Gl/O/l-23Trunk

G2/0/1-23

辦公有線1:VLAN1010.1.1.254/24

辦公無線2：VLAN2010.1.2.254/24

評標及智能化3：VLAN3010.1.3.254/24

視頻監(jiān)控4：VLAN4010.1.4.254/24

設(shè)備管理5：VLAN5010.1.5.254/24

霍邱招投標中心

ETHO-l電信10.2.0.5/30

防火墻市局互聯(lián)

ETH2-3移動10.2.0.9/30

外網(wǎng)互聯(lián)ETH4-5電信/移動10.2.0.17/30

互聯(lián)網(wǎng)數(shù)據(jù)鏈路ETII6-710.2.0.14/30

專線網(wǎng)數(shù)據(jù)鏈路ETH8-910.2.0.2/30

核心交換機堆疊線Tl/0/27andT2/0/28

T2/0/27andT2/0/28

檢測線Gl/0/24andG2/0/24

互聯(lián)網(wǎng)數(shù)據(jù)鏈路Tl/0/25andT2/0/2510.2.0.13/30

專線網(wǎng)數(shù)據(jù)鏈路Tl/0/26andT2/0/2610.2.0.1/30

下聯(lián)口Gl/0/1-23Trunk

G2/0/1-23

辦公有線1:VLAN1O10.2.1.254/