医保网安全升级改造项目实施方案(1)

医保网安全升级改造项目实施方案

为了提升专线网络的稳定性、可靠性和安全性，结合公司发展规划和满足客户的需求，近期拟对专网业务作如下改造：1、三级甲等医院的MSTP改造计划；2、LDW2 的VLAN改造计划；3、专线网关设备summit 48的改造计划。

一、三级甲等医院改造计划

首先，把三级甲等医院的业务从现网中分离出来，每个三级甲等医院单独配置一个VLAN和网关（为每个VLAN配置地址时，预留一个IP地址做测试），通过建设在广电核心机房新部署一台三层交换机（7706）作为业务网关,和MSTP设备实现点到点互联，汇聚后三层交换机通过防火墙接入到医保的核心设备。

其次，完成医保网的原线路作为备份通道，原医保网网关设备也使用7706交换机，两台通过堆叠技术做到重要业务的热备，通过主备路由连接到游府西街和水西门的医保机房，实现三级甲等医院通过原通道和MSTP通道的双通道热备份，其他的医保业务仍沿用原有通道。

三级甲等医院MSTP通道改造方案

最终三级甲等医院热备方案

MSTP改造计划：

原平面备份计划：

二、LDW2 的VLAN改造计划

完成三级甲等医院的改造后，继续缩小LDW2的VLAN覆盖医院范围，以东西南北四个局间站为单位，每个局间站及以下的二级站配置同一个VLAN供LDW2中相应医院所有。各局间站使用同一个网关，网关仍然配置在summit 48上（为每个VLAN配置地址时，预留一个IP地址做测试）。