日期 2022.3.1 项目实施方案主要介绍了对某园区智能交通防火墙割接的操作步骤。里面涉及网络总体规划、设备部署规划、割接计划、回退方案、风险评估等。通过对某园区智能交通防火墙的割接，从性能和价值上满足了对未来交警业务拓展，也方便为后续其余防火墙割接提供参考！
目录
一、项目概述 1
（一） 项目目标及背景 1
（二） 项目成员 2
二、网络总体规划 2
（一）网络改造设计说明 2
（二）组网拓扑结构 2
三、 设备部署规划 3
（一） 设备清单 3
（二） 设备命名及版本 3
（三） 设备物理连接 4
（四） 防火墙配置信息 7
（五） 协议老化时间 9
（六） ALG配置 9
（七） 运维管理 9
四、割接计划 10
（一）割接前准备工作 10
1.设备安装位置 10
2.电源接口 10
3.接口类型 11
4.贴标签 11
（二）割接前业务测试内容 11
1.HA测试 11
2.业务测试 11
（三）割接操作步骤 13
1.核实准备工作 13
2.保存原有设备配置 15
3.割接过程 15
5. 业务测试验证 17
五、 回退方案 17
（一） 设备回切 17
（二） 业务测试 19
（三） HA测试 19
（四） 回退结束 19
（五） 故障分析 19
1.整体业务故障 19
2.部分业务故障 19
六、 风险评估 20
（一） 业务中断时间 20
（二） 风险评估 20
1. 物理线路是否存在故障 20
2. 前期策略筛选转换存在遗漏风险 20
3. 转换依据版本更新是否及时 20 *51今日免费论文网|www.51jrft.com +Q: ^351916072* 

4. 替换设备规划是否合理 20
七、总结 20
八、致谢 20
九、参考文献 21
一、项目概述
某园区政务云网架构图共分为8块，分别为政务墙、教育墙、国资墙、CUC墙（联通）、CTC墙（电信）、GJJ墙（公积金）、智能交通墙、城管墙！正如他们的名字所说，每块墙有各自的业务区域；其中政务墙为核心骨干网（Area0）区域,负责周边业务能够连接政务网，例如：社区街道、国资企业、学校、医院等！智能交通墙主要是负责交警区域，连接的业务都是各个街道的摄像头，监控等等！具体如核心路由环图11所示。因现在智能交通墙性能降低，无法支持未来业务拓展，现如今对Area7区域的智能交通墙进行替换！


图11 核心路由环
项目目标及背景
随着某园区交警网的业务越来越大，原来防火墙性能已经无法承载未来业务拓展，将现网山石防火墙（E5560）替换为数据中心级别X8180防火墙，从而提供高性能服务，满足流量和业务需求。
项目成员
割接成员表如表11所示。
表11 割接成员表
单位
姓名
职务
电话
Email
园区大数据中心
吴工
网络工程师
XXXXXXX
XXXXXXXXXXXXXXX
赵工
网络工程师
XXXXXXX
XXXXXXXXXXXXXXX
陈工
网络工程师
XXXXXXX
XXXXXXXXXXXXXXX
郑工
网络工程师
XXXXXXX
XXXXXXXXXXXXXXX
交警大队
柏工
交警对接人
XXXXXXX
XXXXXXXXXXXXXXX
Hillstone
徐工
山石售后
XXXXXXX
XXXXXXXXXXXXXXX
黄女士
山石销售
XXXXXXX
XXXXXXXXXXXXXXX
二、网络总体规划
（一）网络改造设计说明
原因：由于用户的增多，现某园区交警网防火墙带宽扩展性能不足，导致原山石防火墙已无法满足用户的办公需求，通过本项目中系统的实施，优化完善交警网防火墙带宽扩展性能不足的问题。
操作：新防火墙X8180替换旧E5560防火墙。
变化：将原有的物理接口一一对应接入，流量过新防火墙（X8180）。
（二）组网拓扑结构
1. 某园区政务云网示意图如图21所示。


图21 某园区政务云网示意图
某园区智能交通拓扑图如图22所示。


图22 某园区智能交通拓扑图
设备部署规划
设备清单
设备清单表如表31所示。
表31 设备清单表
序号
设备名称
物理位置
设备型号
数量
1
SG6000
视频边界
X8180
2
2
SDNware

原文链接：http://www.jxszl.com/jsj/wljs/608386.html