项目背景

　　随着国家对云南省交通基础投资的进一步加大和建设力度的加强，并落实云南省委、省政府大力推广电子政务的要求，云南省交通厅积极进行电子政务网络的建设。

　　建设需求

　　1、建立电子政务内网；

　　2、建立电子政务外网；

　　3、实现与Internet网连接，建立电子政务网站；

　　4、与规费征收稽查局、航务局、公路局互联。

　　组网方案

　　云南省交通厅新建了两套网络，一套接省电子政务外网，一套接Internet公网，两套网络之间物理隔离，实现各自的应用。两套网络核心都采用一台高端的三层交换机，通过千兆多模光纤接入到楼层的配线间，与汇聚交换机多模千兆光纤相连。内部局域网再通过一台防火墙与internet相连，交通厅电子政务网通过百兆电口与省电子政务网相连。

　　交通厅内部局域网的网络设备分为核心交换机和每个楼层的接入交换机，每个楼层的交换机负责每个信息点的桌面计算机接入，核心交换机完成接入交换机的汇聚和这些交换机之间的数据交换。

　　核心交换机采用Quidway S8016高端万兆路由交换机产品，Quidway S8016基于NP网络处理器实现硬件的二-七层线速转发技术，可提供完备的二到七层交换特性，MPLS VPN支持能力，强大的QOS保障，完善的安全管理机制，满足政务网用户对多业务、高可靠、大容量、模块化的需求。

　　Quidway S8016采用分布式路由转发处理引擎，不存在单点故障；交换网络、路由处理系统、内部总线以及电源风扇系统等所有关键部件采用冗余热备份设计，能满足政务网络高可靠性的要求。

　　Quidway S8016设备采用高速NP网络处理器分布式设计，实现所有报文逐包转发，保证所有端口各种报文线速交换，满足政务网络高性能的要求。

　　Quidway S8016支持完善的DiffServ/QoS保障，实现了简单流分类、复杂流分类、流量监管、真正的拥塞控制、完善的队列调度和输出流整形等功能，支持802.1p和DSCP的相互映射，使政务网络具备成为一个可以同时承载数据、语音和视频业务的综合网络，并且提供端到端的QoS服务。

　　Quidway S3000系列智能二层交换机是华为3Com公司为充分满足高QOS保证的需求而推出的智能型以太网交换机。系统采用高性能的ASIC，采用灵活的模块化结构，提供二到七层的智能的流分类和和完善的服务质量(QoS)，实现完备的业务控制和用户管理能力。

　　云南交通厅政务内网通过Eudemon防火墙与Internet网进行连接。Eudemon防火墙是基于华为专业电信级硬件平台和VRP软件平台，采用新一代硬件设计的高速状态防火墙，不仅支持丰富协议的状态检测及地址转换功能，而且具备强大的攻击防范能力，提供静态和动态黑名单过滤等特性，可提供丰富的统计分析功能和日志。Eudemon防火墙还可支持QoS、VPN等特性。

　　Quidway Eudemon防火墙提供了标准和扩展的ACL包过滤。华为ASPF(Application Specific Packet Filter)技术可实现对每一个连接状态信息的维护监测并动态地过滤数据包，防止地址欺骗、身份伪造等恶意攻击行为。

　　Quidway Eudemon防火墙可实现防范SYN Flood、ICMP Flood、UDP Flood、Land攻击、Smurf攻击、Fraggle攻击、WinNuke攻击、ICMP重定向或不可达报文、TCP报文标志位不合法、Ping of Death攻击、Tear Drop攻击、IP Spoofing等多种DoS攻击；并可防范包括地址扫描、端口扫描、IP源站选路选项、IP路由记录选项、tracert窥探网络等扫描窥探。同时Quidway Eudemon防火墙具备智能的蠕虫病毒防范功能。

　　方案特点

　　1.构建两套网络，物理隔离，建设高安全、高可靠网络；

　　本次网络建设新建两套网络，一套接省电子政务外网，一套接Internet公网，两套网络之间物理隔离，实现各自的应用，同时两个网络的核心设备Quidway