星湘省国税金税三期工程网络项目IP地址规划
日期: 2019/8/16 浏览: 0 来源: 学海网收集整理 作者: 学海网
目录
1. 项目概述 1
1.1 项目背景 1
1.2 网络现状 1
1.3 建设内容 2
1.4 建设目标 2
2. IP地址规划 3
2.1 IP地址设计原则 3
良好的IP地址设计,可以达到以下目的: 3
2.2 IP地址分配方案 4
3.2.1Loopback地址 4
3.2.2设备互联地址 4
3.2.3广域网互联地址 4
3.2.4设备管理地址 4
2.3 具体IP地址规划 4
1. 项目概述
1.1 项目背景
按照金税三期工程的总体规划,金税三期工程是一个覆盖总局、省局、地市、区县和分局等各级国税税务机关的综合性通信平台。主要用于承载税务系统各类业务应用和网络其他应用两大类业务,服务对象涉及全国纳税人以及全国税务系统内部工作人员。
1.2 网络现状
图1星湘省国税局网络
(1)星湘省国税局网络为四级网络,第一级为省国税,第二级为地市国税,第三级为区县国税,第四级为分局国税。其中一部分分局所是通过交换机汇聚到县,还有一部分是汇聚到县级广域网核心交换机。省局、地市局、区县局及以下都采用路由方式(全网OSPF)组网,关键节点为单设备双线路的方式,线路为捆绑多个E1末端转换成以太的方式。在核心设备上基本是近几年来购买的中兴公司设备,在网络架构上、协议使用上完全按金税三期总局的要求部署,可以理解为做好了金税三期设备下发前的安装准备工作,建好了利旧的一张网络,随时可无缝、快速接入金税三期的新网,双网互备、负荷分担。
全省地市及以下都采用交换机组网,单设备双线路的方式,线路为捆绑多个E1末端转换成以太的方式。
地市局国税采用两台交换机组网,广域网核心交换机为ZTE T64G/8905,局域网核心交换机为ZTE T64G/8902,其中有五个地市没有局域网交换机,即广域网交换机和局域网交换机同为一台ZTE T64G/8905,这五个地市为:湘潭、永州、郴州、湘西自治州和岳阳。
区县局国税使用交换机组网,广域网核心交换机为:ZTE T40G/8902,双线路上联至地市广域网核心交换机。局域网核心交换机为:ZTE 5928。广域网核心交换机和局域网核心交换机之间串接有防火墙,防火墙配置有业务网段地址,方便后续维护升级。
分局采用三层交换机,通过MSTP线路接入区县网络或者地市广域网核心交换机,分局广域网交换机通过华为USG2100/2200安全网关上联,起了NAT功能。
1.3 建设内容
完成金税三期星湘省国家税务局国税网络设备、网络线路的升级改造、网络优化及网络迁移工作,主要包括:省局域网的核心交换机的升级替换工作,省局到总局骨干路由器的替换及网络优化,省局到地市互联路由器的替换及网络优化,地市、市区县及地方分局所网络设备替换、网络优化及局域网升级改造等工作。
星湘省国家税务局信息中心,根据总局金税三期的要求,在省局、衡阳市国家税务局及其下属区县区,依托本省的实际情况和需求对设计方案进行了实施测试,在总局整体设计方案的指导下制作了适合湖南实际情况的技术方案,其目标及原则是:遵循总局部分新建、部分利旧的方式,在保障原有各级网络稳定运行的基础上,通过部署金税三期的广域网、局域网核心设备,将各级单位的广域网、局域网核心节点从单设备、双线路半冗余方式平滑过渡到双设备、双线路、高带宽的全冗余方式。
1.4 建设目标
金税工程三期税务业务专网建设按照工程总体建设目标的要求,遵循统筹规划、统一标准、集中实施、分级管理的原则,建设满足全国大集中模式下的从省局到地市、区县、分局所的高质量的接入网平台。除了满足各业务应用系统的需要外,还应满足视频、VOIP、E- Learning等新增网络增值业务的需要。具体建设目标如下:
(1)在省局使用总局下发的设备,严格按照总局要求完成省局广域网及局域网建设。根据湖南实际情况,在市局安装总局下发到市州的设备,完成省局到市州的新网络连接。完成省局到市州新建网络和原有网络融合,两网互为备份、负载分担。安装总局下发到区县的设备,完成市州到区县的新网络连接。市州到区县的新建网络和原有网络融合,两网互为备份、负载分担。在整个实施中,考虑到区县局是直接面对纳税人的征收一线单位,且维护能力较弱,网络的稳定运行显得尤为重要,所以我省区县和市局、省局一样,采用双局域网核心+双广域网核心的网络架构,尽量避免关键节点的单点故障。
(2)高性能的接入网络系统:按照核心税收业务应用系统全国集中的要求,大量税收业务数据将通过省内的接入网络汇集到省局和总局业务处理中心,对网络带宽和网络设备的性能都提出了更高的要求。因此必须建设一个高性能的接入网系统来满足上述需要。
(3)完善的服务质量保证体系(QoS):税务网络系统为税收业务系统、办公系统、语音、视频等多种应用系统提供数据传输的支撑。业务类数据对网络的要求是响应时间短,传递速度快;而语音和视频这些实时类的数据则要求数据流平稳,延迟稳定。不同的应用对网络的服务质量有着不同的要求,因此,网络建设必须引入完善的服务质量保证体系来满足各应用系统的网络服务质量需要。
(4)高可靠、高安全的网络:核心税收业务应用系统全国集中后,为保证业务应用系统的正常运行,需要建设一个高可靠、高安全的网络系统。网络安全是保证各种应用系统数据安全的重要基础,在网络建设中,必须加强网络可靠性和安全性的设计,建立完善的网络安全机制来保障网络的高安全性。
(5)结构化、易扩展的网络:为保证新的税收业务系统和相关的增值应用系统对网络的需求,金税三期工程网络结构以及采用的设备应具有一定的可扩展性,以保证各级节点的可扩展性。
2. IP地址规划
为尽量减少网络建设或网络迁移对税务系统网络带来的影响,目前税务系统业务地址采取利旧原则,不再进行重新编码;广域网地址或设备互联地址统一进行管理分配,尽量争取做到新增设备使用新规划的IP地址,原有设备使用原有的IP地址。
在此次金税三期工程网络项目中,我们将采取层次化的IP分配方法,这样从地址的划分上能够充分体现出网络拓扑的层次性,网络互连地址和用户地址的界限分明,易于全网的统一管理,网络的扩展性和灵活性良好。
根据地址的使用类型,将其划分为Loopback地址、设备互联地址、设备管理地址和广域网设备互联地址四类。
2.1 IP地址设计原则
IP地址作为网络运行的基础元素,是每个网元设备的网络标识,相当于每个人的名片,是彼此间通信的基础。如何达到高效顺畅的通信,对IP地址的合理设计就显得尤其重要。
良好的IP地址设计,可以达到以下目的:
(1)网络维护更高效
(2)方便路由汇总,利于维护,并且减少路由表条目数,提高路由处理效率
(3)网络扩容更具弹性
(4)良好的IP地址设计,更利于访问控制
同时,IP地址设计需要考虑和遵从以下原则:
(1)IP地址资源应全网统一进行管理、分配。
(2)IP地址分配应简单易于管理,体现网络层次,降低网络管理和网络扩展的复杂性,具有可视性。
(3)IP地址分配应具有一定的可扩展性,IP地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址聚合所需的连续性。
(4)IP地址分配应具有连续性,连续地址在层次结构网络中易于进行路由聚合,简化路由表,提高路由算法的效率。
(5)IP地址分配应具有灵活性,以满足多种流量策略、安全策略、路由策略的优化,充分利用地址空间。
2.2 IP地址分配方案
3.2.1Loopback地址
各级节点广域网核心路由器、局域网核心交换机的环回接口地址,采用的掩码长度为/32位。
3.2.2设备互联地址
各级节点本地设备之间互联的地址,包含广域网路由器之间互联、广域网路由器与核心交换机之间互联、核心交换机之间互联地址,采用的掩码长度为/30位。
3.2.3广域网互联地址
上下级节点广域网路由器之间通过主备广域网线路互联采用的地址,掩码长度为/30位。
3.2.4设备管理地址
各级节点其它设备带外管理地址,如防火墙、IPS、IDS、楼层接入交换机等设备的带外管理地址。
2.3 具体IP地址规划
各地市广域网地址分配如表3:
表3 各地市广域网地址分配表
星湘省:21.92.0.0/16 - 21.95.0.0/16
序号 使用地点 IP地址规划 备注
1 省局 21.92.0.0-21.92.63.255 64个C
2 长沙 21.92.64.0-21.92.67.255 4个C
3 株洲 21.92.68.0-21.92.71.255 4个C
4 湘潭 21.92.72.0-21.92.75.255 4个C
5 岳阳 21.92.76.0-21.92.79.255 4个C
6 益阳 21.92.80.0-21.92.83.255 4个C
7 常德 21.92.84.0-21.92.87.255 4个C
8 娄底 21.92.88.0-21.92.91.255 4个C
9 湘西自治州 21.92.92.0-21.92.95.255 4个C
10 怀化 21.92.96.0-21.92.99.255 4个C
11 张家界 21.92.100.0-21.92.103.255 4个C
12 邵阳 21.92.104.0-21.92.107.255 4个C
13 衡阳 21.92.108.0-21.92.111.255 4个C
14 永州 21.92.112.0-21.92.115.255 4个C
15 郴州 21.92.116.0-21.92.119.255 4个C
