市電子政務(wù)網(wǎng)技術(shù)方案書

1、 PAGE77 / NUMPAGES78 XX市電子政務(wù)網(wǎng)絡(luò)調(diào)整和完善第一次設(shè)備采購項(xiàng)目技術(shù)方案書YYYYYYY集團(tuán)2006-6方案優(yōu)勢(shì)YYYYYYY集團(tuán)具有強(qiáng)大的技術(shù)力量和服務(wù)力量國家信息產(chǎn)業(yè)部計(jì)算機(jī)信息系統(tǒng)集成一級(jí)資質(zhì)企業(yè)信用等級(jí)AAA級(jí)涉與國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)（甲級(jí)）通過ISO9001:2000質(zhì)量管理體系認(rèn)證YYYYYYY集團(tuán)具有豐富的MPLS VPN實(shí)施經(jīng)驗(yàn)和電子政務(wù)網(wǎng)的建設(shè)經(jīng)驗(yàn)省公安廳二級(jí)網(wǎng)MPLS VPN實(shí)施網(wǎng)通寬帶IP網(wǎng)MPLS VPN實(shí)施網(wǎng)通DCN網(wǎng)MPLS VPN實(shí)施網(wǎng)省電子政務(wù)MPLS VPN實(shí)施省電子政務(wù)網(wǎng)MPLS VPN實(shí)施CISCO公司產(chǎn)品和技術(shù)優(yōu)勢(shì)行業(yè)

2、標(biāo)準(zhǔn)的制定者和新技術(shù)的推進(jìn)者業(yè)界最佳的產(chǎn)品穩(wěn)定性優(yōu)秀的組播VPN實(shí)現(xiàn)技術(shù)MPLS TE技術(shù)CISCO特有的業(yè)務(wù)分類技術(shù)MPLS DS-TE二層MPLS VPN技術(shù)目錄 TOC o 1-3 h z u HYPERLINK l _Toc1472897901綜述 PAGEREF _Toc147289790 h 4HYPERLINK l _Toc1472897912電子政務(wù)網(wǎng)絡(luò)背景與現(xiàn)狀 PAGEREF _Toc147289791 h 6HYPERLINK l _Toc1472897923電子政務(wù)網(wǎng)絡(luò)建設(shè)目標(biāo)與原則 PAGEREF _Toc147289792 h 8HYPERLINK l _Toc14

3、72897934電子政務(wù)網(wǎng)絡(luò)需求分析 PAGEREF _Toc147289793 h 9HYPERLINK l _Toc1472897944.1政務(wù)網(wǎng)需求分析 PAGEREF _Toc147289794 h 9HYPERLINK l _Toc1472897954.2政務(wù)外網(wǎng)需求分析 PAGEREF _Toc147289795 h 9HYPERLINK l _Toc1472897964.2.1電子政務(wù)外網(wǎng)建設(shè)目標(biāo) PAGEREF _Toc147289796 h 9HYPERLINK l _Toc1472897974.2.2電子政務(wù)外網(wǎng)建設(shè)需求 PAGEREF _Toc147289797 h 10

4、HYPERLINK l _Toc1472897984.2.3電子政務(wù)外網(wǎng)建設(shè)規(guī)劃 PAGEREF _Toc147289798 h 12HYPERLINK l _Toc1472897994.3市政務(wù)網(wǎng)和市政務(wù)外網(wǎng)的聯(lián)網(wǎng)單位 PAGEREF _Toc147289799 h 17HYPERLINK l _Toc1472898004.4現(xiàn)狀分析 PAGEREF _Toc147289800 h 18HYPERLINK l _Toc1472898015電子政務(wù)網(wǎng)絡(luò)總體架構(gòu) PAGEREF _Toc147289801 h 20HYPERLINK l _Toc1472898025.1基礎(chǔ)網(wǎng)絡(luò)總體架構(gòu) PAGE

5、REF _Toc147289802 h 20HYPERLINK l _Toc1472898035.1.1市電子政務(wù)網(wǎng)網(wǎng)絡(luò)拓?fù)?PAGEREF _Toc147289803 h 20HYPERLINK l _Toc1472898045.1.2市電子政務(wù)外網(wǎng)網(wǎng)絡(luò)拓?fù)?PAGEREF _Toc147289804 h 20HYPERLINK l _Toc1472898055.2MPLS VPN技術(shù)優(yōu)勢(shì) PAGEREF _Toc147289805 h 21HYPERLINK l _Toc1472898065.2.1MPLS技術(shù) PAGEREF _Toc147289806 h 21HYPERLINK l _

6、Toc1472898075.2.2MPLS支持的路由協(xié)議 PAGEREF _Toc147289807 h 21HYPERLINK l _Toc1472898085.3快威實(shí)施MPLS VPN技術(shù)的優(yōu)勢(shì) PAGEREF _Toc147289808 h 26HYPERLINK l _Toc1472898096XX電子政務(wù)網(wǎng)解決方案 PAGEREF _Toc147289809 h 27HYPERLINK l _Toc1472898106.1網(wǎng)絡(luò)建設(shè)原則 PAGEREF _Toc147289810 h 27HYPERLINK l _Toc1472898116.2設(shè)計(jì)要求 PAGEREF _Toc147

7、289811 h 30HYPERLINK l _Toc1472898126.2.1可靠性和自愈能力 PAGEREF _Toc147289812 h 30HYPERLINK l _Toc1472898136.2.2擁塞控制與服務(wù)質(zhì)量保障 PAGEREF _Toc147289813 h 31HYPERLINK l _Toc1472898146.2.3網(wǎng)絡(luò)的擴(kuò)展能力 PAGEREF _Toc147289814 h 32HYPERLINK l _Toc1472898156.2.4網(wǎng)絡(luò)管理與安全體系 PAGEREF _Toc147289815 h 32HYPERLINK l _Toc1472898166

8、.3XX市電子政務(wù)網(wǎng)建設(shè)方案 PAGEREF _Toc147289816 h 33HYPERLINK l _Toc1472898176.3.1網(wǎng)絡(luò)拓?fù)?PAGEREF _Toc147289817 h 33HYPERLINK l _Toc1472898186.3.2網(wǎng)絡(luò)平臺(tái)設(shè)計(jì) PAGEREF _Toc147289818 h 34HYPERLINK l _Toc1472898196.3.3設(shè)備選型和配置說明 PAGEREF _Toc147289819 h 34HYPERLINK l _Toc1472898206.4XX市電子政務(wù)外網(wǎng)建設(shè)方案 PAGEREF _Toc147289820 h 36H

9、YPERLINK l _Toc1472898216.4.1.網(wǎng)絡(luò)拓?fù)?PAGEREF _Toc147289821 h 36HYPERLINK l _Toc1472898226.4.2網(wǎng)絡(luò)平臺(tái)設(shè)計(jì) PAGEREF _Toc147289822 h 37HYPERLINK l _Toc1472898236.4.3設(shè)備選型和配置說明 PAGEREF _Toc147289823 h 41HYPERLINK l _Toc1472898246.5機(jī)房分布與單位覆蓋 PAGEREF _Toc147289824 h 43HYPERLINK l _Toc1472898256.6光纜距離路由表 PAGEREF _T

10、oc147289825 h 44HYPERLINK l _Toc1472898266.7Internet聯(lián)網(wǎng) PAGEREF _Toc147289826 h 45HYPERLINK l _Toc1472898276.7.1網(wǎng)絡(luò)拓?fù)?PAGEREF _Toc147289827 h 46HYPERLINK l _Toc1472898286.7.2Internet網(wǎng)絡(luò)設(shè)計(jì) PAGEREF _Toc147289828 h 46HYPERLINK l _Toc1472898296.8網(wǎng)絡(luò)各節(jié)點(diǎn)的接入方式 PAGEREF _Toc147289829 h 47HYPERLINK l _Toc14728983

11、06.8.1市政務(wù)網(wǎng)的接入 PAGEREF _Toc147289830 h 47HYPERLINK l _Toc1472898316.8.2市政務(wù)外網(wǎng)的接入 PAGEREF _Toc147289831 h 48HYPERLINK l _Toc1472898326.8.3各委（辦、局）的政務(wù)外網(wǎng)接入方式。 PAGEREF _Toc147289832 h 50HYPERLINK l _Toc1472898336.8.4各縣（市、區(qū)）的政務(wù)外網(wǎng)接入方式。 PAGEREF _Toc147289833 h 51HYPERLINK l _Toc1472898346.9IP地址規(guī)劃 PAGEREF _Toc

12、147289834 h 52HYPERLINK l _Toc1472898356.9.1市政務(wù)網(wǎng) PAGEREF _Toc147289835 h 52HYPERLINK l _Toc1472898366.9.2市政務(wù)外網(wǎng) PAGEREF _Toc147289836 h 52HYPERLINK l _Toc1472898376.9.3承載網(wǎng)設(shè)備地址規(guī)劃 PAGEREF _Toc147289837 h 52HYPERLINK l _Toc1472898386.9.4互聯(lián)設(shè)備IP地址VPN1（PE-CE）規(guī)劃 PAGEREF _Toc147289838 h 53HYPERLINK l _Toc147

13、2898396.9.5互聯(lián)設(shè)備IP地址VPN2（PE-CE）規(guī)劃 PAGEREF _Toc147289839 h 53HYPERLINK l _Toc1472898406.9.6公眾服務(wù)專網(wǎng)分配原則 PAGEREF _Toc147289840 h 54HYPERLINK l _Toc1472898416.9.7資源共享專網(wǎng)分配原則 PAGEREF _Toc147289841 h 54HYPERLINK l _Toc1472898426.9.8部門業(yè)務(wù)專網(wǎng)地址規(guī)劃 PAGEREF _Toc147289842 h 54HYPERLINK l _Toc1472898436.9.9公網(wǎng)IP地址申請(qǐng) P

14、AGEREF _Toc147289843 h 54HYPERLINK l _Toc1472898446.10域名規(guī)劃 PAGEREF _Toc147289844 h 54HYPERLINK l _Toc1472898456.10.1政務(wù)網(wǎng)域名規(guī)劃 PAGEREF _Toc147289845 h 54HYPERLINK l _Toc1472898466.10.2政務(wù)外網(wǎng)域名規(guī)劃 PAGEREF _Toc147289846 h 56HYPERLINK l _Toc1472898477資源規(guī)劃 PAGEREF _Toc147289847 h 59HYPERLINK l _Toc1472898487.

15、1路由規(guī)劃 PAGEREF _Toc147289848 h 59HYPERLINK l _Toc1472898497.1.1市電子政務(wù)網(wǎng)路由協(xié)議 PAGEREF _Toc147289849 h 59HYPERLINK l _Toc1472898507.1.2市電子政務(wù)外網(wǎng)路由協(xié)議 PAGEREF _Toc147289850 h 59HYPERLINK l _Toc1472898517.1.3市電子政務(wù)外網(wǎng)MPLS VPN部署 PAGEREF _Toc147289851 h 63HYPERLINK l _Toc1472898527.1.4不同自治域MPLS VPN的互通 PAGEREF _Toc

16、147289852 h 63HYPERLINK l _Toc1472898537.2MPLS VPN各專網(wǎng)的規(guī)劃 PAGEREF _Toc147289853 h 65HYPERLINK l _Toc1472898547.2.1VPN路由轉(zhuǎn)發(fā)表 PAGEREF _Toc147289854 h 65HYPERLINK l _Toc1472898557.2.2RD/RT命名 PAGEREF _Toc147289855 h 66HYPERLINK l _Toc1472898567.3設(shè)備命名規(guī)則 PAGEREF _Toc147289856 h 67HYPERLINK l _Toc1472898578網(wǎng)

17、絡(luò)安全設(shè)計(jì) PAGEREF _Toc147289857 h 69HYPERLINK l _Toc1472898588.1物理環(huán)境的安全性 PAGEREF _Toc147289858 h 69HYPERLINK l _Toc1472898598.2網(wǎng)絡(luò)的安全性 PAGEREF _Toc147289859 h 69HYPERLINK l _Toc1472898608.3網(wǎng)絡(luò)攻擊的防護(hù)手段 PAGEREF _Toc147289860 h 71HYPERLINK l _Toc1472898618.4管理的安全性 PAGEREF _Toc147289861 h 73HYPERLINK l _Toc147

18、2898628.5網(wǎng)絡(luò)調(diào)優(yōu) PAGEREF _Toc147289862 h 74HYPERLINK l _Toc1472898638.5.1IGP路由優(yōu)化 PAGEREF _Toc147289863 h 74HYPERLINK l _Toc1472898648.5.2BGP路由優(yōu)化 PAGEREF _Toc147289864 h 74HYPERLINK l _Toc1472898658.5.3流量優(yōu)化 PAGEREF _Toc147289865 h 74HYPERLINK l _Toc1472898668.5.4MPLS-VPN優(yōu)化 PAGEREF _Toc147289866 h 75HYPE

19、RLINK l _Toc1472898678.6設(shè)備安全優(yōu)化 PAGEREF _Toc147289867 h 76HYPERLINK l _Toc1472898688.6.1遠(yuǎn)程登錄telnet 的控制 PAGEREF _Toc147289868 h 76HYPERLINK l _Toc1472898698.6.2通過SSH登陸到CISCO設(shè)備 PAGEREF _Toc147289869 h 76HYPERLINK l _Toc1472898708.6.3網(wǎng)管SNMP的安全性 PAGEREF _Toc147289870 h 76HYPERLINK l _Toc1472898718.6.4con

20、sole的控制 PAGEREF _Toc147289871 h 77HYPERLINK l _Toc1472898728.6.5關(guān)閉不需要的服務(wù) PAGEREF _Toc147289872 h 77HYPERLINK l _Toc1472898738.6.6Spantree的優(yōu)化 PAGEREF _Toc147289873 h 78HYPERLINK l _Toc1472898748.6.7設(shè)備“廣播風(fēng)暴”的抑制 PAGEREF _Toc147289874 h 78綜述非常榮幸能有機(jī)會(huì)參與XX市電子政務(wù)網(wǎng)絡(luò)系統(tǒng)建設(shè)項(xiàng)目的投標(biāo)活動(dòng)，感XX網(wǎng)通和XX市政府給予我公司的機(jī)會(huì)。在此衷心希望我公司的綜合

21、能力能夠滿足XX市電子政務(wù)網(wǎng)絡(luò)建設(shè)的需求，并希望能夠與XX網(wǎng)通和XX市政府信息中心一起將先進(jìn)技術(shù)綜合并付諸實(shí)現(xiàn)，確保項(xiàng)目的成功實(shí)施。本項(xiàng)目包括軟硬件平臺(tái)的設(shè)計(jì)、安裝、調(diào)試、試運(yùn)行，我公司提供以上服務(wù)外，還提供設(shè)備初驗(yàn)后3年的設(shè)備保修。關(guān)于所涉與的硬、軟件平臺(tái)的架構(gòu)已在技術(shù)方案相關(guān)章節(jié)中詳細(xì)闡述。所設(shè)計(jì)的技術(shù)方案能滿足本系統(tǒng)運(yùn)行的需求。我們期待在本項(xiàng)目中，通過與甲方和各相關(guān)公司的密切配合，在相關(guān)設(shè)備原廠商對(duì)本項(xiàng)目的直接支持下，充分發(fā)揮公司的系統(tǒng)集成實(shí)力和本地支持優(yōu)勢(shì)：1.公司優(yōu)勢(shì)：本公司是以計(jì)算機(jī)行業(yè)應(yīng)用軟件開發(fā)和應(yīng)用系統(tǒng)集成為主要發(fā)展方向的高科技企業(yè)。在多年的集成實(shí)踐中積累了豐富的集成經(jīng)驗(yàn)，同

22、時(shí)有著雄厚的經(jīng)濟(jì)實(shí)力，獲得國家信息產(chǎn)業(yè)部計(jì)算機(jī)信息系統(tǒng)集成一級(jí)資質(zhì)，企業(yè)信用等級(jí)AAA級(jí)，涉與國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)（甲級(jí)），通過ISO9001:2000質(zhì)量管理體系認(rèn)證，自1992年公司創(chuàng)辦至今歷年的公司業(yè)績均呈上升態(tài)勢(shì)，能夠?yàn)橛脩籼峁╅L期穩(wěn)定的技術(shù)支持，為本項(xiàng)目的實(shí)施提供了可靠的保障。2.經(jīng)驗(yàn)優(yōu)勢(shì)：本公司成功實(shí)施過多個(gè)大型電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)平臺(tái)，包括省電子政務(wù)網(wǎng)、省電子政務(wù)網(wǎng)、省電子政務(wù)網(wǎng)等，具備大型省級(jí)電子政務(wù)網(wǎng)方面的實(shí)施經(jīng)驗(yàn)，并以良好的維護(hù)服務(wù)獲得用戶的好評(píng)。3.本地優(yōu)勢(shì)：本公司總部設(shè)在XX，使我公司人員能夠與時(shí)到達(dá)甲方現(xiàn)場(chǎng)，可提供最快的服務(wù)響應(yīng)時(shí)間。4.資源優(yōu)勢(shì)：本公司是C

23、isco公司金牌代理集成商（全球金牌合作伙伴），IBM公司區(qū)域戰(zhàn)略聯(lián)盟、EMC公司的合作伙伴、公司擁20名以上的經(jīng)過認(rèn)證的CCIE工程師，與其它四十幾名不同級(jí)別的認(rèn)證工程師。公司先后建立了技術(shù)支持中心、實(shí)驗(yàn)室、設(shè)備備件庫。按照質(zhì)量管理體系規(guī)標(biāo)準(zhǔn)建立了一套科學(xué)的計(jì)算機(jī)系統(tǒng)設(shè)計(jì)、實(shí)施、技術(shù)支持與服務(wù)的操作流程。上述這些豐富的技術(shù)和服務(wù)資源可以為本項(xiàng)目成功的實(shí)施和運(yùn)行維護(hù)上提供可靠的保障。5.服務(wù)優(yōu)勢(shì)：本公司以戰(zhàn)略的高度重視客戶對(duì)服務(wù)的不同需要和滿意度。因此開發(fā)一系列符合客戶需要的服務(wù)。這些服務(wù)能完整地支持客戶系統(tǒng)的整個(gè)生命周期，包括：供貨與保修服務(wù)、項(xiàng)目實(shí)施與升級(jí)服務(wù)、系統(tǒng)維護(hù)服務(wù)、培訓(xùn)服務(wù)、技術(shù)

24、咨詢服務(wù)。6.MPLS VPN實(shí)施優(yōu)勢(shì)：本公司始終認(rèn)為：對(duì)于任何一個(gè)項(xiàng)目，從方案的設(shè)計(jì)到項(xiàng)目的實(shí)施，整個(gè)項(xiàng)目獲得成功的關(guān)鍵就是有關(guān)各方的相互交流和溝通。這種交流和溝通將始終貫穿于整個(gè)項(xiàng)目的執(zhí)行過程當(dāng)中，其中包括集成商、設(shè)備廠商在的各有關(guān)方面的交流。本方案集中我公司的上述優(yōu)勢(shì)，針對(duì)貴方的招標(biāo)要求進(jìn)行了系統(tǒng)、詳細(xì)的設(shè)計(jì)，提供了完整的技術(shù)解決方案。我們堅(jiān)信：“只有客戶項(xiàng)目的成功才有我們的事業(yè)發(fā)展”。此次遞交技術(shù)方案是希望能夠有機(jī)會(huì)與XX網(wǎng)通和XX市政府合作，共同建設(shè)好XX市電子政務(wù)網(wǎng)絡(luò)項(xiàng)目。電子政務(wù)網(wǎng)絡(luò)背景與現(xiàn)狀隨著全球信息化的發(fā)展和我國信息化進(jìn)程的加快，政府信息化作為國家信息化的龍頭，在提高政府行

25、政質(zhì)量和效率以與科學(xué)決策與宏觀調(diào)控能力上初顯威力，電子政務(wù)已成為各級(jí)政府推動(dòng)行政創(chuàng)新、政務(wù)公開等方面的具體舉措，建立電子政府，推動(dòng)電子政務(wù)的發(fā)展，已成為一種世界性的潮流和趨勢(shì)。2002年中央辦公廳、國務(wù)院辦公廳下發(fā)了國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見（中辦發(fā)200217號(hào)），明確規(guī)定了國家統(tǒng)一電子政務(wù)平臺(tái)分為政務(wù)外網(wǎng)和政務(wù)網(wǎng)。2003年中央辦公廳、國務(wù)院辦公廳又下發(fā)了國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)200327號(hào)）。國家電子政務(wù)外網(wǎng)一期工程第一階段的建設(shè)任務(wù)計(jì)劃到2005年年底也將完成。2003年，根據(jù)中辦17號(hào)文件精神，省人民政府辦公廳下發(fā)了關(guān)于建設(shè)省電子

26、政務(wù)網(wǎng)絡(luò)平臺(tái)的通知(浙政辦函200388號(hào))，成為省建設(shè)電子政務(wù)統(tǒng)一網(wǎng)絡(luò)平臺(tái)的指導(dǎo)性文件。2005年10月省人民政府辦公廳又下發(fā)了關(guān)于印發(fā)省電子政務(wù)網(wǎng)絡(luò)技術(shù)規(guī)的通知(浙政辦發(fā)200595號(hào))，成為省各地市建設(shè)電子政務(wù)網(wǎng)絡(luò)平臺(tái)的指導(dǎo)性文件。XX市電子政務(wù)網(wǎng)目前僅是局域網(wǎng)疇，聯(lián)網(wǎng)圍局限在市政府辦公廳少數(shù)業(yè)務(wù)處室，向上通過專線和省政務(wù)網(wǎng)互聯(lián)互通。1997年，根據(jù)“兩辦”關(guān)于建立XX市黨政機(jī)關(guān)計(jì)算機(jī)通信網(wǎng)（市委辦199681號(hào)）要求，市政府辦公廳組建了涵蓋市級(jí)各單位和各區(qū)、縣（市）黨委、政府的XX市黨政機(jī)關(guān)計(jì)算機(jī)通信網(wǎng)，并于2001年完成了通訊方式由撥號(hào)向?qū)拵ЬW(wǎng)絡(luò)的過渡（主要是利用運(yùn)營商的VPN）。2

27、003年，根據(jù)省人民政府辦公廳關(guān)于建設(shè)省電子政務(wù)網(wǎng)絡(luò)平臺(tái)的通知(浙政辦函200388號(hào))精神,市政府辦公廳對(duì)XX市黨政機(jī)關(guān)計(jì)算機(jī)通信網(wǎng)按照政務(wù)外網(wǎng)的要求進(jìn)行了升級(jí)改造,重新架構(gòu)了XX市電子政務(wù)外網(wǎng)平臺(tái)。2004年，為了充分發(fā)揮XX市電子政務(wù)網(wǎng)絡(luò)平臺(tái)的作用,實(shí)現(xiàn)政府各部門的網(wǎng)絡(luò)互連互通和信息資源共享,避免重復(fù)建設(shè),市政府辦公廳下發(fā)了關(guān)于統(tǒng)一全市電子政務(wù)網(wǎng)絡(luò)平臺(tái)的通知（杭政辦函200426號(hào)） ，要求市政府各部門、各直屬單位面向社會(huì)的專業(yè)性服務(wù)業(yè)務(wù)和不需在政務(wù)網(wǎng)上運(yùn)行的業(yè)務(wù)系統(tǒng)必須統(tǒng)一運(yùn)行在市政務(wù)外網(wǎng)上。目前，市政務(wù)外網(wǎng)聯(lián)接市級(jí)各部門和區(qū)、縣（市）約180家單位，按照市政府辦公廳的要求，已有市黨政

28、機(jī)關(guān)辦公業(yè)務(wù)資源系統(tǒng)、12345交辦反饋系統(tǒng)、工商前置并聯(lián)審批系統(tǒng)、會(huì)計(jì)集中結(jié)算系統(tǒng)、市投資項(xiàng)目審批綜合信息系統(tǒng)等多個(gè)業(yè)務(wù)應(yīng)用運(yùn)行在統(tǒng)一的政務(wù)外網(wǎng)上。另外，市政務(wù)外網(wǎng)通過聯(lián)接6個(gè)主城區(qū)的通信線路，已經(jīng)實(shí)現(xiàn)與城區(qū)街道、社區(qū)的聯(lián)網(wǎng)，如市民政局的“XX市幫扶救助管理信息系統(tǒng)”已經(jīng)利用市政務(wù)外網(wǎng)部署到了所有社區(qū)。2005年，根據(jù)XX市電子政務(wù)建設(shè)實(shí)施綱要（2005年-2006年）（以杭政函200569號(hào)下發(fā)）的要求，市政府辦公廳正在牽頭組織完善XX市電子政務(wù)網(wǎng)絡(luò)平臺(tái)。但是，隨著各部門信息化建設(shè)的深入開展，各部門各自為政、網(wǎng)絡(luò)重復(fù)建設(shè)的問題也日趨凸現(xiàn)，據(jù)2004年底的不完全統(tǒng)計(jì)，全市各部門共有31各類專

29、網(wǎng)、1400余個(gè)接入點(diǎn)，重復(fù)建設(shè)、網(wǎng)絡(luò)不能互聯(lián)互通、信息資源不能共享的矛盾還是比較突出；另外，政務(wù)網(wǎng)也迫切需要按照國家和省政府的要求做進(jìn)一步擴(kuò)展深伸。電子政務(wù)網(wǎng)絡(luò)建設(shè)目標(biāo)與原則根據(jù)省人民政府辦公廳關(guān)于建設(shè)省電子政務(wù)網(wǎng)絡(luò)平臺(tái)的通知（浙政辦函200388號(hào)）和省電子政務(wù)網(wǎng)絡(luò)技術(shù)規(guī)的要求。確定XX市政府電子政務(wù)網(wǎng)絡(luò)平臺(tái)的總體建設(shè)目標(biāo)是：一是建成符合國家要求的安全電子政務(wù)網(wǎng)絡(luò)外網(wǎng)平臺(tái)，連接市、區(qū)(縣、市)二級(jí)黨委、人大、政府、政協(xié)、檢察、法院職能部門系統(tǒng)，以與因工作需要接入的企事業(yè)單位；該網(wǎng)絡(luò)平臺(tái)支持?jǐn)?shù)據(jù)、語音和視頻業(yè)務(wù)，傳輸性能滿足業(yè)務(wù)需求，具備網(wǎng)絡(luò)管理和信息交換等各項(xiàng)功能，實(shí)現(xiàn)跨部門、跨地區(qū)的業(yè)務(wù)

30、互聯(lián)。二是按照國家、省對(duì)電子政務(wù)網(wǎng)的要求，并結(jié)合XX實(shí)際建設(shè)符合國家要求的安全電子政務(wù)網(wǎng)絡(luò)網(wǎng)平臺(tái)。三是將運(yùn)行在原市電子政務(wù)外網(wǎng)平臺(tái)和各類其它網(wǎng)絡(luò)平臺(tái)上的業(yè)務(wù)分別遷移到市電子政務(wù)、外網(wǎng)平臺(tái)上。市電子政務(wù)網(wǎng)絡(luò)設(shè)計(jì)遵循以下原則：實(shí)用性。保證網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，避免純技術(shù)、純理論化的設(shè)計(jì)。標(biāo)準(zhǔn)性。采用國家電子政務(wù)網(wǎng)絡(luò)建設(shè)的標(biāo)準(zhǔn)，保障網(wǎng)絡(luò)的互連互通。擴(kuò)展性。適應(yīng)電子政務(wù)應(yīng)用需求，具有靈活的擴(kuò)展能力?？晒芾硇?。易于管理、維護(hù)，明確網(wǎng)絡(luò)分級(jí)管理與維護(hù)的責(zé)任。電子政務(wù)網(wǎng)絡(luò)需求分析政務(wù)網(wǎng)需求分析XX市政務(wù)網(wǎng)應(yīng)能滿足市和縣（市、區(qū)）二級(jí)黨委、人大、政府、政協(xié)與應(yīng)需接入的單位傳送涉密電子公文、傳送不適合通過

31、政務(wù)外網(wǎng)傳輸?shù)男畔?。在延續(xù)“小網(wǎng)、大外網(wǎng)”的思路的前提下，根據(jù)省政府辦公廳要求，適當(dāng)拓展政務(wù)網(wǎng)接入圍，擬將政務(wù)網(wǎng)接入延伸到各區(qū)、縣（市）。市級(jí)各部門結(jié)合實(shí)際應(yīng)用，按需接入。政務(wù)網(wǎng)要求配備核心密碼設(shè)備或普通密碼設(shè)備以滿足國家要求。政務(wù)外網(wǎng)需求分析XX市政務(wù)外網(wǎng)是XX市政府部門的業(yè)務(wù)專網(wǎng)和資源共享專網(wǎng)，凡不需要在政務(wù)網(wǎng)上運(yùn)行的業(yè)務(wù)系統(tǒng)可接入政務(wù)外網(wǎng)；政務(wù)外網(wǎng)同時(shí)對(duì)因特網(wǎng)公眾提供服務(wù)。在政務(wù)外網(wǎng)上采用上MPLS（多協(xié)議標(biāo)簽交換）技術(shù)，提供VPN（虛擬專用網(wǎng)）服務(wù)。政務(wù)外網(wǎng)具有兩個(gè)基本虛擬專網(wǎng)，即資源共享專網(wǎng)和公眾服務(wù)專網(wǎng)；此外，有VPN組網(wǎng)需求的單位可以申請(qǐng)開通本系統(tǒng)的縱向業(yè)務(wù)專網(wǎng)，跨部門業(yè)務(wù)應(yīng)用牽

32、頭部門也可以申請(qǐng)開通跨部門的橫向業(yè)務(wù)專網(wǎng)。資源共享專網(wǎng)是各單位實(shí)現(xiàn)信息共享與交換的網(wǎng)絡(luò)，不允許因特網(wǎng)公眾訪問。公眾服務(wù)專網(wǎng)對(duì)因特網(wǎng)公眾提供服務(wù)，放置門戶和等服務(wù)器，通過網(wǎng)絡(luò)安全系統(tǒng)與因特網(wǎng)邏輯相連，允許因特網(wǎng)主動(dòng)訪問公眾服務(wù)專網(wǎng)的服務(wù)資源，一般不允許公眾服務(wù)專網(wǎng)訪問因特網(wǎng)。部門業(yè)務(wù)專網(wǎng)是各單位在政務(wù)外網(wǎng)上利用MPLS VPN技術(shù)，連接本系統(tǒng)部省、市、縣（市、區(qū)）相關(guān)部門的縱向業(yè)務(wù)網(wǎng)絡(luò)或者連接跨部門應(yīng)用的橫向數(shù)據(jù)交換網(wǎng)絡(luò)。電子政務(wù)外網(wǎng)建設(shè)目標(biāo)根據(jù)省人民政府辦公廳關(guān)于建設(shè)省電子政務(wù)網(wǎng)絡(luò)平臺(tái)的通知（浙政辦函200388號(hào)）和省人們政府辦公廳關(guān)于印發(fā)省電子政務(wù)網(wǎng)絡(luò)技術(shù)規(guī)的通知(浙政辦發(fā)200595號(hào))

33、的要求。確定XX市電子政務(wù)網(wǎng)絡(luò)平臺(tái)的建設(shè)主要目標(biāo)包括：建成符合國家要求的安全電子政務(wù)網(wǎng)絡(luò)外網(wǎng)平臺(tái)，連接市、縣(市、區(qū))二級(jí)黨委、人大、政府、政協(xié)、檢察、法院職能部門系統(tǒng)，以與因工作需要接入的企事業(yè)單位；該網(wǎng)絡(luò)平臺(tái)支持?jǐn)?shù)據(jù)、語音和視頻業(yè)務(wù)，傳輸性能滿足業(yè)務(wù)需求，具備網(wǎng)絡(luò)管理和信息交換等各項(xiàng)功能，實(shí)現(xiàn)跨部門、跨地區(qū)的業(yè)務(wù)互聯(lián)。2建立市政務(wù)外網(wǎng)移動(dòng)辦公系統(tǒng)。3保證現(xiàn)有設(shè)備和投資的充分利用。電子政務(wù)外網(wǎng)建設(shè)需求業(yè)務(wù)需求政務(wù)外網(wǎng)應(yīng)滿足業(yè)務(wù)應(yīng)用系統(tǒng)需求，如網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)、IP語音系統(tǒng)、應(yīng)急聯(lián)動(dòng)系統(tǒng)、網(wǎng)上聯(lián)合審批系統(tǒng)、辦公業(yè)務(wù)系統(tǒng)、政務(wù)公開系統(tǒng)、電子系統(tǒng)、信息采集和發(fā)布系統(tǒng)、黨政機(jī)關(guān)門戶、建議提案系統(tǒng)、公

34、眾選舉系統(tǒng)、政策法規(guī)查詢系統(tǒng) 以與各個(gè)部門的應(yīng)用系統(tǒng)等。隨著網(wǎng)絡(luò)建設(shè)和應(yīng)用的開展，市黨政機(jī)關(guān)還會(huì)有新的業(yè)務(wù)系統(tǒng)融入到政務(wù)外網(wǎng)中。.功能需求XX市電子政務(wù)外網(wǎng)應(yīng)提供如下的功能：公眾服務(wù)功能XX市電子政務(wù)外網(wǎng)建設(shè)的根本目的是為了提高行政效率，降低行政成本，改進(jìn)政府管理，更好的為人民群眾服務(wù)。XX市電子政務(wù)外網(wǎng)將黨政機(jī)關(guān)各部門緊密聯(lián)系在一起，實(shí)現(xiàn)網(wǎng)上聯(lián)合辦公，為實(shí)現(xiàn)高效、自動(dòng)的政府辦公環(huán)境、建設(shè)電子公務(wù)大廳系統(tǒng)提供了強(qiáng)有力的保障。XX市電子政務(wù)外網(wǎng)是黨政機(jī)關(guān)提供公共服務(wù)的窗口，是社會(huì)各級(jí)企事業(yè)單位、廣大用戶與政府溝通的橋梁，它將政府和人民群眾緊密結(jié)合在一起。應(yīng)當(dāng)采取多種接入方式方便社會(huì)公眾服務(wù)，為公

35、眾提供更廣泛便捷的信息服務(wù)。網(wǎng)絡(luò)互聯(lián)互通功能 XX市電子政務(wù)外網(wǎng)的應(yīng)用分布在各級(jí)黨政機(jī)關(guān)，同時(shí)，全市各級(jí)黨政機(jī)關(guān)局域網(wǎng)和業(yè)務(wù)專網(wǎng)的建設(shè)是在一個(gè)較長時(shí)期按照各自的規(guī)劃、建設(shè)目標(biāo)、功能需求、投資強(qiáng)度和技術(shù)現(xiàn)狀等因素分階段逐步實(shí)現(xiàn)的。這樣就造成了條塊分割，網(wǎng)絡(luò)不能互聯(lián)互通，資源不能共享等問題。為實(shí)現(xiàn)政務(wù)外網(wǎng)作為一個(gè)整體來提供服務(wù)，在全市政務(wù)外網(wǎng)建設(shè)中，迫切需要網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)的互聯(lián)互通。信息共享功能在我市各級(jí)黨政機(jī)關(guān)的業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)中，由于缺乏統(tǒng)一規(guī)劃，所建縱向網(wǎng)絡(luò)和應(yīng)用系統(tǒng)大都是以行政系統(tǒng)為背景和依托的，各部門按照各自的規(guī)、標(biāo)準(zhǔn)、需求構(gòu)建不同的業(yè)務(wù)應(yīng)用系統(tǒng)。各應(yīng)用系統(tǒng)息的種類和數(shù)據(jù)

36、存儲(chǔ)格式差異很大，部之間和各應(yīng)用系統(tǒng)之間信息共享程度低。XX市電子政務(wù)外網(wǎng)為各級(jí)黨政機(jī)關(guān)的業(yè)務(wù)應(yīng)用系統(tǒng)提供了一個(gè)統(tǒng)一的平臺(tái)，同時(shí)將新建的例如政務(wù)公開系統(tǒng)、網(wǎng)上聯(lián)合辦公系統(tǒng)等新業(yè)務(wù)系統(tǒng)加入到此平臺(tái)中，更好的為社會(huì)公眾服務(wù)。因此，在全市政務(wù)外網(wǎng)應(yīng)用系統(tǒng)建設(shè)中，應(yīng)提供標(biāo)準(zhǔn)的、統(tǒng)一的信息表示和傳輸方式，提供一個(gè)基礎(chǔ)信息交換平臺(tái)，使信息在系統(tǒng)有序流動(dòng)，實(shí)現(xiàn)政務(wù)外網(wǎng)各級(jí)信息系統(tǒng)之間、政務(wù)外網(wǎng)與社會(huì)公眾之間的互聯(lián)互通和信息資源共享。信息資源交換功能政務(wù)外網(wǎng)和網(wǎng)是全市電子政務(wù)的基礎(chǔ)性平臺(tái)，為保證政府對(duì)全社會(huì)的服務(wù)和管理，以與為各級(jí)黨政機(jī)關(guān)提供宏觀決策數(shù)據(jù)。政務(wù)外網(wǎng)負(fù)責(zé)基礎(chǔ)性數(shù)據(jù)的采集，當(dāng)數(shù)據(jù)達(dá)到一定規(guī)模時(shí)，通

37、過物理手段將數(shù)據(jù)轉(zhuǎn)移到網(wǎng)，為各級(jí)領(lǐng)導(dǎo)提供決策支持；網(wǎng)又將政府的通知和決定與時(shí)在政務(wù)外網(wǎng)上發(fā)布。安全防護(hù)功能XX市電子政務(wù)外網(wǎng)建設(shè)過程中，既要滿足社會(huì)公眾訪問的方便、靈活，具備可擴(kuò)展性，又要保證公共業(yè)務(wù)系統(tǒng)、部門業(yè)務(wù)系統(tǒng)安全可靠的運(yùn)行。當(dāng)前，在黨政機(jī)關(guān)的網(wǎng)絡(luò)建設(shè)中，安全措施滯后，保障水平參差不齊。在利用現(xiàn)有網(wǎng)絡(luò)資源整合和構(gòu)建全市政務(wù)外網(wǎng)時(shí)，在物理層、網(wǎng)絡(luò)層、應(yīng)用層、網(wǎng)絡(luò)管理層都會(huì)存在安全風(fēng)險(xiǎn)。因此，在全市政務(wù)外網(wǎng)建設(shè)中，應(yīng)采取切實(shí)可行的安全保障措施，構(gòu)建合理、完善的安全保障體系，在網(wǎng)絡(luò)安全、網(wǎng)絡(luò)性能、信息安全等多方面進(jìn)行考慮，確保全市政務(wù)外網(wǎng)安全可靠的運(yùn)行。網(wǎng)絡(luò)管理功能XX市電子政務(wù)外網(wǎng)是一個(gè)覆

38、蓋全市各級(jí)黨政機(jī)關(guān)的龐大、復(fù)雜的互聯(lián)網(wǎng)絡(luò)，涉與到的設(shè)備種類、數(shù)量大，管理的圍層次不盡一樣。因此，迫切需要建立統(tǒng)一的網(wǎng)絡(luò)管理平臺(tái)，能夠集成第三方的設(shè)備與網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)設(shè)備和網(wǎng)絡(luò)的性能管理、拓?fù)涔芾怼⑹录芾?、安全管理、統(tǒng)計(jì)管理、配置管理、分權(quán)管理、分布管理和故障管理，從而提高網(wǎng)絡(luò)的可管理性和可維護(hù)性，保證全市政務(wù)外網(wǎng)的正常運(yùn)行。電子政務(wù)外網(wǎng)建設(shè)規(guī)劃XX市電子政務(wù)外網(wǎng)整體規(guī)劃遵照省電子政務(wù)網(wǎng)絡(luò)技術(shù)規(guī)的要求并結(jié)合電子政務(wù)網(wǎng)絡(luò)的實(shí)際情況而制定。XX市電子政務(wù)外網(wǎng)的體系結(jié)構(gòu)如圖所示:應(yīng)用層網(wǎng)上辦公、網(wǎng)上審批等外網(wǎng)門戶各部門業(yè)務(wù)應(yīng)用系統(tǒng)其他應(yīng)用系統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)安全保障體系支撐層數(shù)據(jù)庫管理電子系統(tǒng)域名管

39、理系統(tǒng)WEB服務(wù)系統(tǒng)目錄管理系統(tǒng)信息交換系統(tǒng)操作系統(tǒng)服務(wù)器系統(tǒng)基礎(chǔ)層網(wǎng)絡(luò)平臺(tái)光纖、城域網(wǎng)電子政務(wù)外網(wǎng)的總體體系結(jié)構(gòu)分為基礎(chǔ)層、支撐層和應(yīng)用層。基礎(chǔ)層指政務(wù)外網(wǎng)的網(wǎng)絡(luò)設(shè)備和傳輸鏈路；支撐層包括操作系統(tǒng)、服務(wù)器系統(tǒng)和應(yīng)用系統(tǒng)支撐環(huán)境；應(yīng)用層包括網(wǎng)上辦公與網(wǎng)上審批、外網(wǎng)門戶和各部門業(yè)務(wù)應(yīng)用系統(tǒng)等，其他一些應(yīng)用系統(tǒng)則直接運(yùn)行在網(wǎng)絡(luò)平臺(tái)上。網(wǎng)絡(luò)管理系統(tǒng)和安全保障體系保證全網(wǎng)的網(wǎng)絡(luò)管理和安全可靠運(yùn)行。網(wǎng)絡(luò)情況與組網(wǎng)描述國際互聯(lián)網(wǎng)：簡稱互聯(lián)網(wǎng)，也稱因特網(wǎng)。電子政務(wù)外網(wǎng)（以下簡稱政務(wù)外網(wǎng)）：是政府部門的業(yè)務(wù)專網(wǎng)和資源共享專網(wǎng)，凡不需要在政務(wù)網(wǎng)上運(yùn)行的業(yè)務(wù)系統(tǒng)可接入政務(wù)外網(wǎng)；政務(wù)外網(wǎng)同時(shí)對(duì)互聯(lián)網(wǎng)公眾提供服務(wù)。在

40、政務(wù)外網(wǎng)上采用上MPLS（多協(xié)議標(biāo)簽交換）技術(shù)，提供VPN（虛擬專用網(wǎng)）服務(wù)。政務(wù)外網(wǎng)具有兩個(gè)基本虛擬專網(wǎng)，即資源共享專網(wǎng)和公眾服務(wù)專網(wǎng)；此外，有VPN組網(wǎng)需求的單位還可以申請(qǐng)開通本部門的縱向部門業(yè)務(wù)專網(wǎng)。資源共享專網(wǎng)是各單位實(shí)現(xiàn)信息共享與交換的網(wǎng)絡(luò)，不允許互聯(lián)網(wǎng)公眾訪問。公眾服務(wù)專網(wǎng)對(duì)互聯(lián)網(wǎng)公眾提供服務(wù)，放置門戶和等服務(wù)器，通過網(wǎng)絡(luò)安全保障系統(tǒng)與互聯(lián)網(wǎng)邏輯連接，允許互聯(lián)網(wǎng)主動(dòng)訪問公眾服務(wù)專網(wǎng)的服務(wù)資源，一般不允許公眾服務(wù)專網(wǎng)訪問互聯(lián)網(wǎng)（特殊服務(wù)除外，比如系統(tǒng)補(bǔ)丁在線升級(jí)服務(wù)等）。部門業(yè)務(wù)專網(wǎng)是指在政務(wù)外網(wǎng)上利用MPLS VPN技術(shù)，連接本系統(tǒng)部省、市、縣（市、區(qū)）相關(guān)部門的縱向業(yè)務(wù)網(wǎng)絡(luò)。如圖

41、所示：網(wǎng)絡(luò)接入圍政務(wù)外網(wǎng)連接圍：市政府工作部門，各直屬單位，區(qū)、縣、市，以與有需要接入的相關(guān)企事業(yè)單位。各直屬單位的下級(jí)機(jī)構(gòu)接入到政務(wù)外網(wǎng)，必須報(bào)區(qū)黨政信息中心審批，并報(bào)市政府辦公廳信息中心備案。各網(wǎng)絡(luò)定義與互聯(lián)根據(jù)省電子政務(wù)網(wǎng)絡(luò)技術(shù)規(guī)，電子政務(wù)網(wǎng)包括電子政務(wù)網(wǎng)和電子政務(wù)外網(wǎng)，各網(wǎng)絡(luò)間關(guān)系如下：政務(wù)網(wǎng)和政務(wù)外網(wǎng)：政務(wù)網(wǎng)與政務(wù)外網(wǎng)之間物理隔離。 政務(wù)網(wǎng)和互聯(lián)網(wǎng)：政務(wù)網(wǎng)和互聯(lián)網(wǎng)物理隔離。政務(wù)外網(wǎng)和互聯(lián)網(wǎng)：政務(wù)外網(wǎng)通過防火墻、入侵檢測(cè)、安全審計(jì)和病毒防護(hù)等網(wǎng)絡(luò)安全設(shè)備與互聯(lián)網(wǎng)邏輯隔離。通過政務(wù)外網(wǎng)可訪問互聯(lián)網(wǎng)，政務(wù)外網(wǎng)的公眾服務(wù)專網(wǎng)可供互聯(lián)網(wǎng)用戶訪問。電子政務(wù)外網(wǎng)與互聯(lián)網(wǎng)政務(wù)外網(wǎng)資源共享專網(wǎng)和互聯(lián)網(wǎng)

42、政務(wù)外網(wǎng)資源共享專網(wǎng)設(shè)立互聯(lián)網(wǎng)統(tǒng)一出口，接入外網(wǎng)的各級(jí)單位通過統(tǒng)一出口訪問互聯(lián)網(wǎng)。資源共享專網(wǎng)在防火墻、病毒防護(hù)等安全系統(tǒng)的保護(hù)下訪問互聯(lián)網(wǎng)。如圖所示：因特網(wǎng)公眾禁止訪問資源共享專網(wǎng)。但對(duì)于因特網(wǎng)上的政府移動(dòng)辦公用戶，可以采用 IPSec 和 Remote Access to MPLS VPN 相結(jié)合的技術(shù)，從 Internet 進(jìn)行 VPDN（Virtual Private Dialup Networks 虛擬專用撥號(hào)網(wǎng)）撥號(hào)進(jìn)入資源共享專網(wǎng)或者部門業(yè)務(wù)專網(wǎng)，從而訪問省政務(wù)外網(wǎng)的資源。如圖所示：電子政務(wù)外網(wǎng)公眾服務(wù)專網(wǎng)和互聯(lián)網(wǎng)在電子政務(wù)外網(wǎng)上劃分公眾服務(wù)專網(wǎng)后，各單位對(duì)因特網(wǎng)公眾提供服務(wù)的服

43、務(wù)器可以在本單位按照技術(shù)規(guī)正確部署，也可以由區(qū)政府統(tǒng)一部署在區(qū)政府信息中心機(jī)房。公眾服務(wù)專網(wǎng)在電子政務(wù)外網(wǎng)的核心路由器上有獨(dú)立出口，基本的安全策略由核心出口處統(tǒng)一實(shí)施部署，各單位的防火墻實(shí)現(xiàn)更詳細(xì)的訪問策略，控制該區(qū)域服務(wù)器與因特網(wǎng)實(shí)現(xiàn)有限訪問。允許因特網(wǎng)主動(dòng)訪問公眾服務(wù)專網(wǎng)的服務(wù)資源；一般不允許公眾服務(wù)專網(wǎng)訪問因特網(wǎng)，服務(wù)器軟件更新、補(bǔ)丁升級(jí)除外。公眾服務(wù)專網(wǎng)和因特網(wǎng)的訪問關(guān)系如圖所示：電子政務(wù)外網(wǎng)部門業(yè)務(wù)專網(wǎng)和因特網(wǎng)部門業(yè)務(wù)專網(wǎng)通過各各單位市局統(tǒng)一部署的網(wǎng)閘和資源共享專網(wǎng)實(shí)現(xiàn)有效隔離，并通過資源共享專網(wǎng)完成到因特網(wǎng)的信息交換。如圖所示：電子政務(wù)外網(wǎng)各專網(wǎng)與因特網(wǎng)綜合資源共享專網(wǎng)、部門業(yè)務(wù)專

44、網(wǎng)、公眾服務(wù)專網(wǎng)和互聯(lián)網(wǎng)的描述，以上網(wǎng)絡(luò)之間的關(guān)系如下：市政務(wù)網(wǎng)和市政務(wù)外網(wǎng)的聯(lián)網(wǎng)單位市政務(wù)網(wǎng)聯(lián)網(wǎng)單位在延續(xù)“小網(wǎng)、大外網(wǎng)”思路下，市政務(wù)網(wǎng)接入延伸到各區(qū)、縣（市）。市級(jí)各部門結(jié)合實(shí)際應(yīng)用，按需接入。市政務(wù)外網(wǎng)聯(lián)網(wǎng)單位市政務(wù)外網(wǎng)連接市級(jí)各單位，各區(qū)、縣（市），以與因工作需要接入的單位。聯(lián)網(wǎng)單位分析目前有聯(lián)網(wǎng)需求單位共199家。其中有政務(wù)外網(wǎng)聯(lián)網(wǎng)需求有134家（包括郊縣區(qū)縣市政府與大樓局域網(wǎng)31家單位）；政務(wù)網(wǎng)聯(lián)網(wǎng)需求有95家；機(jī)要網(wǎng)聯(lián)網(wǎng)需求有56家；會(huì)計(jì)結(jié)算聯(lián)網(wǎng)需求有88家；同時(shí)有政務(wù)網(wǎng)、政務(wù)外網(wǎng)需求有94家。同時(shí)結(jié)合原有的利用的運(yùn)營商城域網(wǎng)資源構(gòu)建的包括127家單位在的黨政專網(wǎng)MPLS VP

45、N的資源，本著經(jīng)濟(jì)性、科學(xué)性、合理性的原則，充分利用原有的投資資源，完善、調(diào)整現(xiàn)有的資源，確定利用運(yùn)營商的鏈路與機(jī)房資源為基礎(chǔ)，通過自有設(shè)備的架設(shè)，構(gòu)建一符合省電子政務(wù)網(wǎng)絡(luò)技術(shù)規(guī)要求的XX市電子政務(wù)網(wǎng)平臺(tái)。根據(jù)目前通過運(yùn)營商的城域網(wǎng)構(gòu)建MPLS VPN的聯(lián)網(wǎng)單位的連接機(jī)房，信息表如下所示：機(jī)房接入點(diǎn)局域網(wǎng)接入點(diǎn)局域網(wǎng)大樓1142431市政府大樓38437284896113122133151201231合計(jì)9631現(xiàn)狀分析目前XX市政務(wù)網(wǎng)平臺(tái)共有連接單位有190家左右，分別采用了局域網(wǎng)（市政府大樓）、100M MPLS VPN、10M MPLS VPN、撥號(hào)、裸光纖等等方式連接至政務(wù)網(wǎng)；其中利用

46、XX網(wǎng)通信息港的城域網(wǎng)的MPLS 構(gòu)建電子政務(wù)網(wǎng)平臺(tái)的主體，共有120多家單位承載在該網(wǎng)絡(luò)平臺(tái)，其余的單位采用撥號(hào)等等。利用XX網(wǎng)通城域網(wǎng)構(gòu)建的黨政專網(wǎng)，囊括了120多家黨政機(jī)關(guān)、政府部門，全部利用XX城域網(wǎng)基于IP的MPLS技術(shù)構(gòu)建的黨政專網(wǎng)VPN。所有單位均奉行就近接入的原則連接至運(yùn)營商的就近機(jī)房；所有單位均利用單獨(dú)的光纖鏈路作為承載網(wǎng)的基礎(chǔ)鏈路；同時(shí)通過光電收發(fā)器實(shí)現(xiàn)長距離的信號(hào)傳輸與光電信號(hào)轉(zhuǎn)換；絕大部分單位采用PE-CE的方式，用路由器作為CE設(shè)備構(gòu)建黨政專網(wǎng)MPLS VPN鏈路，部分單位采用交換機(jī)方式（PE-SW）連接，利用運(yùn)營商的PE設(shè)備，利用運(yùn)營商PE設(shè)備的子接口作為CE實(shí)現(xiàn)M

47、PLS VPN；90的單位的VPN帶寬為100M，部分單位為10M接入。電子政務(wù)網(wǎng)絡(luò)總體架構(gòu)基礎(chǔ)網(wǎng)絡(luò)總體架構(gòu)市電子政務(wù)網(wǎng)網(wǎng)絡(luò)拓?fù)涫姓?wù)網(wǎng)以租用運(yùn)營商MSTP線路為主，線路為輔，在此基礎(chǔ)上組建TCP/IP網(wǎng)絡(luò)。13個(gè)區(qū)、縣（市）和按需接入的市級(jí)部門以最小帶寬2M接入（根據(jù)應(yīng)用需求擴(kuò)展帶寬），市政府核心點(diǎn)接入帶寬暫定10M（根據(jù)應(yīng)用需求擴(kuò)展帶寬），業(yè)務(wù)量不大單位采用撥號(hào)方式接入市電子政務(wù)網(wǎng)。市政府核心點(diǎn)配置核心交換機(jī)（具有PE功能），方便管理，適應(yīng)日后網(wǎng)絡(luò)拓展。市政務(wù)網(wǎng)解決方案詳見第六章。市電子政務(wù)外網(wǎng)網(wǎng)絡(luò)拓?fù)涫姓?wù)外網(wǎng)以租用運(yùn)營商裸光纖組建IP城域網(wǎng)為主，租用運(yùn)營商MSTP傳輸網(wǎng)為輔。城域骨干網(wǎng)

48、：租用運(yùn)營商裸光纖，組建IP城域網(wǎng)。XX市主城區(qū)設(shè)3個(gè)骨干節(jié)點(diǎn)，配置PE設(shè)備，環(huán)路帶寬10G。其中2個(gè)節(jié)點(diǎn)設(shè)在運(yùn)營商機(jī)房，1個(gè)節(jié)點(diǎn)設(shè)在市政府信息中心機(jī)房。主城區(qū)另設(shè)11個(gè)匯聚節(jié)點(diǎn)，配置具備MCE功能的三層交換機(jī)設(shè)備，用于匯聚各單位的網(wǎng)絡(luò)。廣域骨干網(wǎng)：租用運(yùn)營商MSTP傳輸線路，到7個(gè)區(qū)、縣（市）（主城區(qū)除外），帶寬初定10M，根據(jù)需要擴(kuò)展。接入網(wǎng)：租用運(yùn)營商裸光纖至各聯(lián)網(wǎng)單位，在各單位配置接入交換機(jī)，接入帶寬按照100M設(shè)計(jì)，接入交換機(jī)的各端口配置不同的VLAN對(duì)應(yīng)相應(yīng)的VPN。市政務(wù)外網(wǎng)解決方案詳見第六章。MPLS VPN技術(shù)優(yōu)勢(shì)MPLS技術(shù)MPLS技術(shù)是一種在開放的通信網(wǎng)上利用定長標(biāo)簽引導(dǎo)

49、數(shù)據(jù)高速傳輸和交換的網(wǎng)絡(luò)新技術(shù)。它是獨(dú)立于鏈路層和物理層的技術(shù)，能保證各種各樣的網(wǎng)絡(luò)互聯(lián)互通，使得各種不同的網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)在同一個(gè)MPLS平臺(tái)上統(tǒng)一起來。MPLS的主要優(yōu)點(diǎn)在于減少了網(wǎng)絡(luò)的復(fù)雜性，兼容了現(xiàn)有各種主流網(wǎng)絡(luò)技術(shù)，大幅度降低了組網(wǎng)成本；在向用戶提供IP業(yè)務(wù)時(shí)能確保QoS和安全性。MPLS不但支持流量工程，并且也是當(dāng)前最有前景的支持VPN實(shí)現(xiàn)的技術(shù)。MPLS技術(shù)的成功之處在于它在無連接的IP網(wǎng)絡(luò)中引入了面向連接的機(jī)制，通過一個(gè)短的、固定長度的稱為“標(biāo)簽”的標(biāo)識(shí)符，利用標(biāo)簽機(jī)制轉(zhuǎn)發(fā)分組。其核心思想是：邊緣的路由，核心的交換。MPLS/VPN的實(shí)現(xiàn)過程：客戶的邊界路由器CE連接到MPLS

50、的PE路由器，通過MPLS部創(chuàng)建的VPN，客戶的數(shù)據(jù)被封裝并透明地傳送到其它的CE路由器。CE路由器向VPN廣播包含它下屬節(jié)點(diǎn)的所有設(shè)備的路由表。一個(gè)MPLS/VPN網(wǎng)絡(luò)由一些分離的站點(diǎn)組成，這些站點(diǎn)通過MPLS服務(wù)提供商的骨干網(wǎng)絡(luò)互聯(lián)。在每一個(gè)站點(diǎn)有一個(gè)或多個(gè)CE路由器，每個(gè)CE連接一個(gè)或多個(gè)PE路由器。相關(guān)聯(lián)的PE之間使用MP-BGP（Border Gateway Protocol-Multiprotocol）協(xié)議通信。VPN的IP地址圍獨(dú)立定義，任意兩個(gè)VPN的IP地址集可以有重疊。在同一個(gè)VPN專網(wǎng)中使用的IP地址必須是一個(gè)單獨(dú)地址集。每個(gè)CE與它直接相連的PE路由可達(dá)。另外，在所有V

51、PN中的PE路由器的IP地址不能重復(fù)。MPLS支持的路由協(xié)議MPLS部（PC-PC、PC-PE或PE-PE之間）的路由通過標(biāo)準(zhǔn)的第三層路由協(xié)議來實(shí)現(xiàn)，如：OSPF、BGP等。第三層路由協(xié)議維護(hù)的信息將用于給相鄰節(jié)點(diǎn)分配標(biāo)簽。MPLS與用戶之間（PE與CE之間）的路由協(xié)議可以是：OSPF、IS-IS、RIP、BGP或靜態(tài)路由。MPLS骨干網(wǎng)部的路由協(xié)議，即PE-P-PE的IGP路由協(xié)議可以是OSPF或IS-IS。為傳送用戶VPN的路由信息，在對(duì)應(yīng)的PE之間使用MP-BGP路由協(xié)議。從用戶的觀點(diǎn)看，雖然要穿過服務(wù)提供商管理的VPN通道，但用戶看到的是CE之間直接互聯(lián)，并通過CE將每一個(gè)站點(diǎn)的用戶部

52、路由器連接起來。服務(wù)提供商的MPLS網(wǎng)絡(luò)對(duì)用戶是透明的，看不到部的結(jié)構(gòu)，也看不到MPLS網(wǎng)部傳輸?shù)穆酚?。從服?wù)提供商的角度看，其MPLS網(wǎng)絡(luò)與用戶網(wǎng)絡(luò)比較是非常不同的。每個(gè)用戶只有一個(gè)VPN，而一個(gè)服務(wù)提供商可以有多個(gè)VPN。服務(wù)提供商只能管理每個(gè)VPN在MPLS骨干網(wǎng)中的通道，它看不到由VPN組成的專網(wǎng)的部結(jié)構(gòu)。PE路由器分別為每個(gè)VPN維護(hù)一路由表，表中有其直接相連的VPN站點(diǎn)的路由信息，并且與相應(yīng)VPN相關(guān)的PE之間交換這些路由信息。MPLS VPN 同VLAN接入映射在各個(gè)接入節(jié)點(diǎn)，為節(jié)省PE路由器的接入端口和線路，同時(shí)又保障可以實(shí)現(xiàn)多個(gè)VPN專網(wǎng)接入MPLS，我們建議通過2層交換機(jī)作

53、為VPN專網(wǎng)接入的物理設(shè)備。2層交換機(jī)通過Trunk與PE路由器連接。在2層交換機(jī)上為接入的不同VPN專網(wǎng)劃分不同的VLAN，通過VLAN接入不同的VPN專網(wǎng)。在MPLS的PE路由器上，不同的VPN通道穿過Trunk與2層交換機(jī)上的VLAN連通。在XX市電子政務(wù)外網(wǎng)中MPLS/VPN對(duì)應(yīng)VLAN的實(shí)現(xiàn)機(jī)制如下圖所示：通過Trunk（802.1Q）將不同VLAN映射到不同的MPLS VPN中來實(shí)現(xiàn)不同的VPN專網(wǎng)接入。VLAN規(guī)劃為加強(qiáng)網(wǎng)絡(luò)管理的系統(tǒng)性，便于對(duì)用戶的管理與維護(hù)，增加用戶的安全性，需進(jìn)行VLAN的劃分。對(duì)于VLAN的劃分，我們建議，VLAN編號(hào)以Site基準(zhǔn)，即VLAN號(hào)在一個(gè)Si

54、te是唯一的，并且，統(tǒng)一的VLAN編號(hào)法有助于消除歧意和有助于排錯(cuò)。建議VLAN劃分如下：VLAN1-VLAN99，用于設(shè)備管理或保留；VLAN100-VLAN299，用于資源共享專網(wǎng)；VLAN300-VLAN399，用于公共服務(wù)專網(wǎng)；VLAN400-VLAN499，用于業(yè)務(wù)專網(wǎng)；其余VLAN保留；MPLS/VPN優(yōu)勢(shì)在XX電子政務(wù)外網(wǎng)建設(shè)中，XX市不同的政府部門之間業(yè)務(wù)承載在同一物理網(wǎng)絡(luò)之上，出于安全性的考慮，必須采用技術(shù)手段進(jìn)行安全隔離，而不同部門之間的部分資源又需要進(jìn)行受控互訪進(jìn)行共享，所以隔離和互訪是政務(wù)網(wǎng)建設(shè)中的必然需求。目前業(yè)界主要的隔離與互訪技術(shù)主要包括MPLS VPN、傳統(tǒng)的V

55、LAN+ACL、IP TUNNEL VPN技術(shù)，ACL+VLAN方式可以實(shí)現(xiàn)隔離、受控互訪，部門之間的隔離采用VLAN方式，受控互訪采用ACL進(jìn)行控制，但每增加一個(gè)新的VLAN或是業(yè)務(wù)系統(tǒng)都要對(duì)以前所有業(yè)務(wù)系統(tǒng)的配置進(jìn)行修改，可擴(kuò)展性和維護(hù)性較差。在靈活性、QOS等方面，VPN方式也明顯優(yōu)于ACL+VLAN，所以建議在政務(wù)網(wǎng)中采用VPN技術(shù)。當(dāng)然VPN技術(shù)又主要分為IP Tunnel VPN和MPLS VPN技術(shù)，IP Tunnel VPN同樣是每增加一個(gè)節(jié)點(diǎn)，都需要修改原有的N個(gè)節(jié)點(diǎn)的配置。所以，采用IP Tunnel VPN組建的VPN也存在嚴(yán)重的可擴(kuò)展性問題，當(dāng)網(wǎng)絡(luò)規(guī)模擴(kuò)大時(shí)，隧道的建立

56、與維護(hù)難度急劇增大，相應(yīng)的，對(duì)設(shè)備的性能壓力也急劇增大。如果考慮VPN之間的互通，這復(fù)雜度更大，所以，IP Tunnel VPN只適合于組建規(guī)模有限，拓?fù)浜唵蔚腣PN。MPLS VPN是采用自動(dòng)建立LSP(標(biāo)簽轉(zhuǎn)發(fā)隧道)實(shí)現(xiàn)VPN報(bào)文在共網(wǎng)中的轉(zhuǎn)發(fā)，采用MP-BGP協(xié)議實(shí)現(xiàn)VPN私網(wǎng)路由信息的擴(kuò)散。從而大大減少了單個(gè)節(jié)點(diǎn)的配置工作量，MPLS VPN便于維護(hù)。同時(shí)，不同于IP Tunnel VPN中VPN的隔離依靠手工配置實(shí)現(xiàn)，由于采用了動(dòng)態(tài)協(xié)議實(shí)現(xiàn)VPN隧道(即LSP)的建立與VPN私網(wǎng)路由的擴(kuò)散，在增加新的節(jié)點(diǎn)時(shí)，不需要對(duì)原有節(jié)點(diǎn)的配置進(jìn)行修改。所以，相對(duì)于其他VPN技術(shù)，采用MPLS技術(shù)

57、組建的VPN具有更好的可維護(hù)性與可擴(kuò)展性，MPLS VPN更適合于組建較大規(guī)模的復(fù)雜的VPN網(wǎng)絡(luò)，MPLS VPN的這些優(yōu)點(diǎn)已經(jīng)是它成為政務(wù)網(wǎng)上IP VPN的主流技術(shù)。所以在XX電子政務(wù)外網(wǎng)的規(guī)劃過程中，結(jié)合網(wǎng)絡(luò)可擴(kuò)展、維護(hù)等方面的考慮，建議采用MPLS VPN技術(shù)實(shí)現(xiàn)在一個(gè)電子政務(wù)平臺(tái)之上，承載多個(gè)系統(tǒng)業(yè)務(wù)，并實(shí)現(xiàn)安全隔離?？焱?shí)施MPLS VPN技術(shù)的優(yōu)勢(shì)快威科技具有豐富的規(guī)劃、實(shí)施大型MPLS VPN的技術(shù)實(shí)力和經(jīng)驗(yàn)積累。先后成功規(guī)劃和實(shí)施了省電子政務(wù)網(wǎng)MPLS VPN、省電子政務(wù)網(wǎng)浙、XX市數(shù)字城管MPLS VPN網(wǎng)絡(luò)、省公安廳二級(jí)網(wǎng)MPLS VPN、網(wǎng)通寬帶IP網(wǎng)和DCN網(wǎng)MPLS

58、VPN的規(guī)劃和實(shí)施。XX電子政務(wù)網(wǎng)解決方案網(wǎng)絡(luò)建設(shè)原則根據(jù)XX市電子政務(wù)網(wǎng)項(xiàng)目的具體情況，在系統(tǒng)設(shè)計(jì)中應(yīng)遵循以下原則：標(biāo)準(zhǔn)化與開放性采用的設(shè)備應(yīng)符合國際通用標(biāo)準(zhǔn)，任何一臺(tái)設(shè)備都可用符合該標(biāo)準(zhǔn)的其他廠家的設(shè)備所替換；開放的網(wǎng)絡(luò)可以讓用戶自由地選擇不同廠家的產(chǎn)品，不受原有廠家的限制。最大程度地保護(hù)用戶的利益。要求網(wǎng)絡(luò)的設(shè)計(jì)一定要基于國際標(biāo)準(zhǔn)，使用標(biāo)準(zhǔn)的通信協(xié)議。讓不同廠家的設(shè)備能夠在同一個(gè)網(wǎng)絡(luò)上同時(shí)運(yùn)行；規(guī)劃設(shè)計(jì)以與采用的設(shè)備應(yīng)是開放的，應(yīng)能夠保證其他廠家設(shè)備的接入；在一個(gè)復(fù)雜的大型網(wǎng)絡(luò)系統(tǒng)里，必然共存著多個(gè)廠商的硬件和軟件產(chǎn)品。網(wǎng)絡(luò)系統(tǒng)的目標(biāo)就是要通過不同廠商的硬件設(shè)備和計(jì)算機(jī)軟件的互聯(lián)，從而實(shí)

59、現(xiàn)網(wǎng)絡(luò)信息與設(shè)備資源的共享。為了保證用戶的網(wǎng)絡(luò)系統(tǒng)具有互操作性、可用性、可靠性、可擴(kuò)充性、可管理性，應(yīng)建立一個(gè)開放的，遵循國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)?？蓴U(kuò)展性規(guī)劃設(shè)計(jì)以與采用的設(shè)備應(yīng)具有一定的可擴(kuò)展性，網(wǎng)絡(luò)設(shè)計(jì)應(yīng)保證節(jié)點(diǎn)級(jí)的擴(kuò)展，以與滿足其它生產(chǎn)應(yīng)用接入對(duì)網(wǎng)絡(luò)的需求；隨著網(wǎng)絡(luò)用戶應(yīng)用規(guī)模的不斷擴(kuò)大，要求網(wǎng)絡(luò)能方便地?cái)U(kuò)充容量，支持更多的用戶和應(yīng)用。隨著通信技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)要能平滑地過渡到新的技術(shù)和設(shè)備，保護(hù)用戶現(xiàn)有投資。由于企業(yè)部管理系統(tǒng)和對(duì)外業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)系統(tǒng)必然隨之不斷擴(kuò)大。因此，目前的網(wǎng)絡(luò)設(shè)計(jì)必須為今后的擴(kuò)充留有足夠的余地，這樣才能最好地保護(hù)投資。除單個(gè)設(shè)備本身的擴(kuò)展能力之外，在網(wǎng)絡(luò)系統(tǒng)

60、的設(shè)計(jì)過程中，還需要考慮整個(gè)網(wǎng)絡(luò)系統(tǒng)在未來幾年的擴(kuò)容能力和擴(kuò)容辦法。這樣才能既照顧到目前的應(yīng)用需求，又能滿足今后整個(gè)計(jì)算機(jī)系統(tǒng)的發(fā)展需要安全性安全在這里的含義不僅是指網(wǎng)絡(luò)系統(tǒng)本身的可靠安全、抗意外災(zāi)害、抗攻擊的能力，而且也要保證在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的性和安全性。從布線設(shè)計(jì)、網(wǎng)絡(luò)設(shè)計(jì)到應(yīng)用系統(tǒng)平臺(tái)的設(shè)計(jì)，在核心層、匯聚層、接入層等不同層次上都要確保數(shù)據(jù)的安全，做到線路防泄漏、防干擾、網(wǎng)絡(luò)具備完善的隔離措施和數(shù)據(jù)加密傳輸，在服務(wù)器平臺(tái)設(shè)計(jì)上防止非法訪問，防止病毒破壞。形成一整套安全保障協(xié)防體系。應(yīng)提供足夠的措施防止受到外部用戶和黑客的非法訪問、攻擊和破壞。同時(shí)，要保證在采取安全措施后，不影響公安應(yīng)用