7.50M
Category: industryindustry
Similar presentations:
Транспортная инфпаструктура. Транспортный комплекс
Транспортная инфпаструктура. Транспортный комплекс
Транспортные сооружения
Транспортные сооружения
Транспортное оборудование
Транспортное оборудование
Подъемно-транспортное оборудование
Подъемно-транспортное оборудование
Транспортные машины
Транспортные машины
Транспортный комплекс
Транспортный комплекс
Транспортная инфраструктура
Транспортная инфраструктура
Транспортная инфраструктура. Транспортная система
Транспортная инфраструктура. Транспортная система
Транспортные узлы и терминалы
Транспортные узлы и терминалы
Классификация Транспортных судов
Классификация Транспортных судов

Транспортная структура ГАС «Правосудие»

1.

Транспортная структура
ГАС «Правосудие»
Требования к структуре ЛВС объектов автоматизации
(кроме УСД)
C
c
is
o
at
ys
al
t
6,7
Catalyst:
6,7 порты: 10.reg.obj.41
10,11 порты: 10.reg.obj.33
ЛВС ВК
192.168.2.0/255.255.255.0
192.168.2.254
192.168.0.254
C
10,11
Главная
машина ($$)
WEB-Модуль*
Ведомственная
Сеть
Шлюз
сегмента
сети ($2)
192.168.0.2
eth2: 10.reg.obj.42
eth0: 192.168.0.1
eth3: ***.***.***.***
eth1: 192.168.1.1
ЛВС ПК
192.168.1.0/255.255.255.0
МЭ «Кольчуга»:
·
Internet
·
·
·
Межобъектовый шлюз
ОПО “ИВК Юпитер” ($1)
PROXY
ROUTING
NAT
*WEB-модуль может находиться в ВК на машине с БД

2.

Транспортная структура
ГАС «Правосудие»
Переходное состояние ЛВС объектов автоматизации
(кроме УСД)
C
c
is
o
at
192.168.0.254
C
ys
al
t
10,11
6,7
Главная
машина ($$)
WEB-Модуль*
Ведомственная
Сеть
Catalyst:
6,7 порт: 10.reg.obj.41
10,11 порт: 10.reg.obj.33
eth2: 10.reg.obj.42
eth0: 192.168.0.1
eth3: ***.***.***.***
eth1: 192.168.1.1
ЛВС ВК
192.168.2.0/255.255.255.0
Шлюз
сегмента
сети ($2)
192.168.0.2
192.168.2.254
ЛВС ПК
192.168.1.0/255.255.255.0
МЭ «Кольчуга»:
·
Internet
·
·
·
Межобъектовый шлюз
ОПО “ИВК Юпитер” ($1)
PROXY
ROUTING
NAT
Использование двойной ip-адресации при переходном состоянии ЛВС позволяет
клиентам СПО взаимодействовать с сервером БД напрямую, что временно
решает вопрос недостающих лицензий ОПО «ИВК Юпитер»

3.

Транспортная структура
ГАС «Правосудие»
Требования к структуре ЛВС УСД
Главная
машина ($$)
ЛВС ВК
Ведомственная
Сеть
Шлюз
192.168.0.253/30
192.168.0.254/30
192.16
Сервер БД ($0)
/24
8.0.252
eth2: 10.reg.obj.42
eth0: 192.168.0.1/24
eth3: ***.***.***.***
eth1: 192.168.1.1/24
Шлюз
ЛВС ВК
СХД
192.168.1.10/24
МЭ «Кольчуга»:
·
·
·
·
Internet
Межобъектовый шлюз
ОПО “ИВК Юпитер” ($1)
PROXY
ROUTING
NAT
ЛВС ПК
192.168.1.0/24

4.

Транспортная структура
ГАС «Правосудие»
Временная схема ЛВС УСД
Главная
машина ($$)
ЛВС ВК
Ведомственная
Сеть
Шлюз
19
8.
54
/2
4
eth2: 10.reg.obj.42
eth0: 192.168.0.1/24
eth3: ***.***.***.***
eth1: 192.168.1.1/24
/24
8.0.253
192.16
/24
8.0.252
0.
2
192.16
Сервер БД ($0)
2.
16
Шлюз
ЛВС ВК
СХД
192.168.1.10/24
МЭ «Кольчуга»:
·
·
·
·
Internet
Межобъектовый шлюз
ОПО “ИВК Юпитер” ($1)
PROXY
ROUTING
NAT
ЛВС ПК
192.168.1.0/24

5.

Транспортная структура
ГАС «Правосудие»
IP-адресация системы (кроме УСД)
Главная Машина ОПО ИВК «Юпитер»:
192.168.0.254/24, шлюз по умолчанию 192.168.0.1
Главная
машина ($$)
ЛВС ВК
192.168.2.0/255.255.255.0
Шлюз сегмента сети ОПО ИВК «Юпитер» :
ETH0 (Серверный сегмент ВК): 192.168.0.2/24
192.168.0.254
192.168.2.254
Шлюз
сегмента
сети ($2)
192.168.0.2
ETH1 (Сегмент рабочих станций ВК): 192.168.2.254/24
Рабочие станции ОПО ИВК «Юпитер» :
192.168.2.0/24

6.

Транспортная структура
ГАС «Правосудие»
IP-адресация системы (УСД)
Главная
машина ($$)
Главная Машина ОПО ИВК «Юпитер»:
192.168.0.252/24, шлюз по умолчанию 192.168.0.1
192.168.0.253/30 (на сервер БД)
192.168.0.253/30
192.168.0.254/30
2/
24
Сервер БД :
68
.0
.2
5
Сервер БД ($0)
19
2.
1
192.168.0.254/30
192.168.0.2/24
ЛВС ВК
192.168.2.0/24
19
16
2.
24
4/
5
2
2.
8.
Шлюз сегмента сети ОПО ИВК «Юпитер» :
ETH0 (Серверный сегмент ВК): 192.168.0.2/24
ETH1 (Сегмент рабочих станций ВК): 192.168.2.254/24
Рабочие станции ОПО ИВК «Юпитер» :
192.168.2.0/24

7.

Транспортная структура
ГАС «Правосудие»
IP-адресация системы
МЭ «ИВК Кольчуга-К»
ETH0 (Ведомственный контур LAN): 192.168.0.1/24
ETH1 (Публичный контур LAN): 192.168.1.1/24
eth2: 10.reg.obj.42
eth0: 192.168.0.1
eth3: интернет
eth1: 192.168.1.1
ETH2 (Ведомственный контур WAN): 10.reg.obj.42/29
где
reg – регион ОА,
obj – тип ОА:
1 – Областные, Краевые, Верховные Суды республик;
254 – Управления Судебного Департамента;
48-253 – Районные, городские суды;
ETH3 (Интернет-канал): ip-адес от провайдера

8.

Транспортная структура
ГАС «Правосудие»
Подключение участков МС к ГАС «Правосудие» (Вариант 1)
Суд субъекта РФ
Участок МС (группа объединенных участков МС),
вариант подключения через ADSL-модем
ЛВС ПК ССРФ
ПК
ПАК ИВК Юпитер Крипто
(МЭ тип 2)
ADSL-модем
ПАК ИВК Юпитер Крипто
(МЭ тип 3)
ВК
Интернет
ЛВС участка МС (объединенных
участков МС)
...
ЛВС ВК ССРФ
(через ИВК Юпитер)
МЭ
КП СДП (регион)
Участок МС (группа объединенных участков МС),
вариант подключения через ETH
ПАК ИВК Юпитер Крипто
(МЭ тип 3)
ЛВС участка МС (объединенных
участков МС)
При взаимодействии участков МС с КП СДП через существующий в ССРФ Интернетканал, должна быть обеспечена его пропускная способность как для устойчивой
работы пользователей с КП СДП с участков МС (исходя из требований КП СДП), так и
для устойчивого доступа в Интернет пользователей ЛВС публичного контура ССРФ.
Для развязки этих двух задач предлагается в ССРФ организовать второй Интернетканал исключительно для взаимодействия с участками МС (см. схему “Вариант 2”).

9.

Транспортная структура
ГАС «Правосудие»
Подключение участков МС к ГАС «Правосудие» (Вариант 2)
Суд субъекта РФ
Участок МС (группа объединенных участков МС),
вариант подключения через ADSL-модем
ЛВС ПК ССРФ
ПК
ЛВС ВК ССРФ
(через ИВК Юпитер)
ADSL-модем
ПАК ИВК Юпитер Крипто
(МЭ тип 3)
ВК
МЭ
ЛВС участка МС (объединенных
участков МС)
...
Участок МС (группа объединенных участков МС),
вариант подключения через ETH
Интернет
КП СДП (регион)
ПАК ИВК Юпитер Крипто
(МЭ тип 2)
ПАК ИВК Юпитер Крипто
(МЭ тип 3)
ЛВС участка МС (объединенных
участков МС)
Для развязки задач по подключению участков МС и обеспечению доступа в Интернет
пользователей ПК ССРФ предлагается в ССРФ организовать второй Интернет-канал
исключительно для взаимодействия с участками МС (представлен на схеме).

10.

Транспортная структура
ГАС «Правосудие»
Доступ в Интернет из РС через УСД
Интернет
УСД
МЭ «Кольчуга»:
·
PROXY
ЛВС ПК
192.168.1.0/255.255.255.0
g.2
10.re
54.4
2
2: 31
8
Ведомственная
Сеть
Районный суд
ЛВС ПК
192.168.1.0/24 шлюз 192.168.1.1
МЭ «Кольчуга»:
·
NAT до
Кольчуги УСД
• Обеспечить на МЭ Кольчуга РС до МЭ Кольчуга УСД NAT tcp порта 3128
• Указать на машинах ПК ЛВС РС шлюз по умолчанию 192.168.1.1
• Включить на машинах ПК ЛВС РС в браузерах режим использования Прокси
• Указать в качестве Прокси адрес 10.reg.254.42 порт 3128, где reg – номер региона

11.

Транспортная структура
ГАС «Правосудие»
Территориально распределенный объект автоматизации
C
c
is
o
Ведомственная
Сеть
eth2: 10.reg.obj.42
ГЛАВНОЕ ЗДАНИЕ
Главная
машина ($$)
Шлюз
сегмента
сети ($2)
МЭ «Кольчуга»:
·
ДОПОЛНИТЕЛЬНОЕ ЗДАНИЕ
·
eth0: 192.168.3.254
ЛВС ВК
192.168.2.0/255.255.255.0
Шлюз Сегмента Сети
удаленного здания ОА
ОПО “ИВК Юпитер” ($1)
ROUTING
ЛВС ВК 192.168.3.0/24
C
$110, $111, $112…$11J..
c
is
o
МЭ «Кольчуга»:
·
·
ROUTING
NAT до Кольчуги
главного здания
• Обеспечить роутинг Кольчуга Главного Здания
ЛВС ВК Удаленного Здания
• Открыть для работы ОПО «ИВК Юпитер» FORWARD tcp портов 5736-5741

12.

Транспортная структура
ГАС «Правосудие»
Территориально распределенный объект автоматизации
Главная
машина
объекта
(ГМ)
L1
Сеть оператора,
обеспечивающего
связь зданий
L2
Шлюз
локальной
сети
($3)
Шлюз
локальной
сети
($2)
МЭ «Кольчуга» с
FORWARD’ом
портов ОПО ИВК
«Юпитер»
Шлюз связи
на базе МЭ
«Кольчуга»
($1)
ANY
Server
L3
Рабочие станции, подчиняющиеся шлюзам $2 и $3
L3
Рабочие станции, подчиняющиеся шлюзу $1
• Обеспечить роутинг Кольчуга Главного Здания
ЛВС ВК Удаленного Здания
• Открыть для работы ОПО «ИВК Юпитер» FORWARD tcp портов 5736-5741
English     Русский Rules