项目总体设计方案简介样本.doc

n 更多资料请访问.(.....) 更多企业学院：...../Shop/ 《中小企业管理全能版》 183套讲座+89700份资料 ...../Shop/40.shtml 《总经理、高层管理》 49套讲座+16388份资料 ...../Shop/38.shtml 《中层管理学院》 46套讲座+6020份资料  ...../Shop/39.shtml 《国学智慧、易经》 46套讲座 ...../Shop/41.shtml 《人力资源学院》 56套讲座+27123份资料 ...../Shop/44.shtml 《各阶段职员培训学院》 77套讲座+ 324份资料 ...../Shop/49.shtml 《职员管理企业学院》 67套讲座+ 8720份资料 ...../Shop/42.shtml 《工厂生产管理学院》 52套讲座+ 13920份资料 ...../Shop/43.shtml 《财务管理学院》 53套讲座+ 17945份资料  ...../Shop/45.shtml 《销售经理学院》 56套讲座+ 14350份资料 ...../Shop/46.shtml 《销售人员培训学院》 72套讲座+ 4879份资料 ...../Shop/47.shtml 项目总体设计方案 项目概述 XX省电子政务外网连接XX个地市二级单位和横向各厅局委办，承载着省政府各级部门业务等系统传输任务。经过此次项目建设，形成完善省、市级VPN系统，全方面支持政务业务应用；满足部分接入条件困难和业务量不大部门经过VPN网关访问国家不一样部委业务应用系统需求，能够依靠省级节点已建RA系统完成VPN接入用户加密认证，总体性能和安全指标满足国家要求。 总体网络拓扑图： 项目方案设计 依据用户需求及招标文件要求，我们在设计方案中充足考虑了VPN系统建设多方面原因，在建设实施过程中确保系统优异，在运行过程中确保稳定。在产品选型上经过多方面功、性能对比，我们选择了满足用户现实状况并领先产品硬件技术架构及内核平台。依据用户需求及招标文件要求，我们设计方案拓扑以下图： 1、省级市级VPN网关系统建设布署 在省信息中心布署一台高端千兆VPN网关，布署在路由器后端，经过路由器镜像端口到VPN网关，在市级信息中心布署一台千兆VPN网关，布署在路由器后端，经过市级路由器镜像端口到VPN网关。省、市VPN网关经过证书申请，策略配置，隧道建立等步骤可建立起VPN隧道。具体布署以下步骤所表示： 1.1 导入证书 1.2 启用vpn功效 1.3 配置IKE-SA协商阶段 1.4 配置IPSEC-SA隧道阶段 1.5 添加安全策略 省、市级VPN网关建立隧道后以下图所表示： 2、VPN用户端系统建设布署 全网布署个VPN用户端，对接入条件有限和业务量不大部门经过VPN用户端访问各自不一样部委业务应用系统，经过USB_key认证方法+网神VPN用户端双重技术实现VPN隧道建立，而且可经过省级节点已建RA系统完成VPN接入用户加密认证。具体建立步骤以下： 2.1 导入CA证书 2.2 配置用户端基础界面 选择X509证书 2.3 配置IKE算法 2.4 配置IPSEC算法 2.5 测试隧道连通性 省、市级VPN网关、用户端建立隧道后以下图所表示： 3、VPN线路切换 考虑到市级运维人员技术保障能力及设备等故障原因，我们在方案设计阶段考虑了VPN用户端切换线路方法，经过RA认证方法可确保VPN用户端认证是唯一性，不需要在各级VPN网关添加用户名账号等认证信息，只需要在前期布署时配置双VPN隧道模式，当首选线路连接VPN网关出现异常不能立即连接时，可切换到省级VPN网关进行VPN隧道建立，一样保障了业务可连续访问不间断性。经过布署连接示意图以下：