> 城域網(wǎng)絡(luò)工程 您現(xiàn)在所在位置：主頁 > 成功案例 > 城域網(wǎng)絡(luò)工程 >

長沙市開福區(qū)財政局資產(chǎn)管理信息系統(tǒng)建設(shè)采購項目

項目實施后拓撲圖：






本項目主要包括：增加國有資產(chǎn)管理信息系統(tǒng)管理單位、配置硬件和網(wǎng)絡(luò)資源。
增加國有資產(chǎn)管理信息系統(tǒng)管理單位
1、增加區(qū)工務(wù)局、保稅物流中心及14個街鎮(zhèn)納入國有資產(chǎn)管理信息系統(tǒng)管理。
2、實現(xiàn)區(qū)教育系統(tǒng)下屬學(xué)校及二級機構(gòu)65家單位（已納入國有資產(chǎn)管理信息系統(tǒng)）由區(qū)教育局會計管理中心統(tǒng)一管理模式轉(zhuǎn)變?yōu)榉謩e管理模式。

        各個學(xué)校通過一個1701路由器與交換機互聯(lián)，然后，利用已有網(wǎng)絡(luò)的傳輸線路建立專用通道，最終，通過核心交換機到達服務(wù)器。
在核心層交換機上采用拓展ACL技術(shù)、啟明天清漢馬USG及之前部署的IPS等設(shè)備保證了只能允許財務(wù)機訪問服務(wù)器，其他設(shè)備則不允許訪問服務(wù)器，這樣保證了其安全性。然后，在核心交換機上將各個學(xué)校的IP網(wǎng)段寫入核心交換機內(nèi)，以保證數(shù)據(jù)的正常運行。
在匯聚層交換機上將學(xué)校財務(wù)機IP網(wǎng)段寫入路由表，同時，通過默認路由來保證路由能夠正常的進入核心交換機，保證財務(wù)機能夠正常的訪問服務(wù)器。
在接入層交換機上劃分一個vlan與1701路由器對接，同樣將財務(wù)機ip網(wǎng)段寫入路由表來保證數(shù)據(jù)的正常往返。在對端1701路由器上，采用端口綁定，將端口、IP地址、MAC地址三者進行綁定，使的路由器只能允許財務(wù)機的接入，其他非財務(wù)機則拒絕接入，同時，通過默認路由來保證數(shù)據(jù)能夠到達服務(wù)器來滿足工作需求。