電子政務(wù)城域網(wǎng)組建方案樣本

電子政務(wù)城域網(wǎng)組建方案模板資料內(nèi)容僅供參考，如有不當(dāng)或者侵權(quán)，請(qǐng)聯(lián)系本人改正或者刪除。電子政務(wù)城域網(wǎng)組建方案前言:早期的政府信息化建設(shè)中,”普遍存在著縱強(qiáng)橫弱的現(xiàn)象——所謂縱強(qiáng)就是部門的系統(tǒng)比較強(qiáng),橫向的互聯(lián)互通存在著局部的信息孤島”(劉鶴,)。根據(jù)賽迪CCID的報(bào)告,中國(guó)300億電子政務(wù)投資絕大部分在縱向垂直領(lǐng)域。一些政府部門如外經(jīng)貿(mào)部、海關(guān)、工商等政府上網(wǎng)和單個(gè)系統(tǒng)構(gòu)建完善,成效顯著,但同一區(qū)域內(nèi)許多政府部門之間的互通卻比較困難,存在信息不能交換的問題。是中國(guó)電子政務(wù)建設(shè)進(jìn)入實(shí)質(zhì)性階段的一年,政府信息化進(jìn)程加速,區(qū)域內(nèi)政府部門之間的網(wǎng)絡(luò)互聯(lián)與信息互通需求日益迫切,電子政務(wù)城域網(wǎng)絡(luò)平臺(tái)建設(shè)發(fā)展迅速。華為3Com公司利用自身豐富的網(wǎng)絡(luò)建設(shè)經(jīng)驗(yàn),結(jié)合政府信息化的實(shí)際需求,已經(jīng)先后協(xié)助很多省會(huì)城市和經(jīng)濟(jì)發(fā)達(dá)城市建設(shè)了覆蓋全市的政務(wù)城域網(wǎng),例如天津、成都、武漢、蘇州等等。隨著政府信息化的推進(jìn),華為3Com公司將傾注自己全心之力參與電子政務(wù)城域網(wǎng)的規(guī)劃、建設(shè)。一、電子政務(wù)城域網(wǎng)的主要目標(biāo)在城域范圍內(nèi),建立一個(gè)開放的、基于標(biāo)準(zhǔn)的電子政務(wù)統(tǒng)一應(yīng)用平臺(tái),實(shí)現(xiàn)政府部門的信息交換和資源共享,面向公眾提供服務(wù),增強(qiáng)各部門工作的透明度。二、電子政務(wù)城域網(wǎng)的組網(wǎng)建議各地信息化發(fā)展情況有差異,因此在政務(wù)城域網(wǎng)建設(shè)過程中,應(yīng)依據(jù)其接入政府部門的數(shù)量、業(yè)務(wù)量的大小等實(shí)際情況,規(guī)劃建設(shè)不同規(guī)模的城域網(wǎng)絡(luò),分為大型政務(wù)城域網(wǎng)和中小型政務(wù)城域網(wǎng)。大型政務(wù)城域網(wǎng)組網(wǎng)建議拓?fù)浣Y(jié)構(gòu):大型政務(wù)城域網(wǎng)組網(wǎng)主要使用千兆以太網(wǎng)技術(shù),建議設(shè)立多個(gè)核心節(jié)點(diǎn)的城域網(wǎng),采用星環(huán)型結(jié)構(gòu)。核心層采用RPR/POS環(huán)網(wǎng)技術(shù),網(wǎng)絡(luò)可靠性高,同時(shí)核心層考慮預(yù)留政務(wù)縱向網(wǎng)接口。匯聚層設(shè)備根據(jù)業(yè)務(wù)需求采用GE/FE雙歸屬方式接入核心點(diǎn)。接入層設(shè)備就近采用GE/FE接入?yún)R聚節(jié)點(diǎn)。核心層面作為城域網(wǎng)的核心節(jié)點(diǎn),負(fù)責(zé)處理的業(yè)務(wù)流量大,它的性能、可靠性將極大地影響城域網(wǎng)網(wǎng)的運(yùn)行情況,因此建議采用華為3Com的QuidwayNetEngine80/40第五代路由器。這款設(shè)備采用基于NP技術(shù)的轉(zhuǎn)發(fā)機(jī)制,具備單板6Mpps的包處理能力,所有端口支持IP/MPLS最短報(bào)文的線速轉(zhuǎn)發(fā),時(shí)延最大不超過20us。而且NE80/NE40具備出眾的MPLS、QOS及組播處理能力和完善的可靠性設(shè)計(jì)保障,完全滿足電子政務(wù)城域網(wǎng)核心層高可靠性、高穩(wěn)定性及高性能等方面的需求。匯聚層主要用于城域網(wǎng)接入節(jié)點(diǎn)的匯聚,根據(jù)不同城域網(wǎng)的網(wǎng)絡(luò)規(guī)模,在匯聚層能夠選用相應(yīng)的三層交換機(jī),我們建議用于匯聚層面的L3設(shè)備根據(jù)城市規(guī)模選用S8500、S6500,它們都具備靈活高密的接口,很強(qiáng)的二層交換及三層路由能力。組網(wǎng)方案的特點(diǎn)1網(wǎng)絡(luò)及路由層次清晰采用業(yè)界主流分層的分層結(jié)構(gòu)設(shè)計(jì),核心層能夠?qū)Ｗ⒂贗P/MPLS的快速交換,匯聚層負(fù)責(zé)城域網(wǎng)業(yè)務(wù)的匯接,高速轉(zhuǎn)發(fā),層次清晰,分工明確。分層網(wǎng)絡(luò)結(jié)構(gòu),路由設(shè)計(jì)更清晰,能夠盡量避免核心區(qū)域的路由受到邊緣鏈路震蕩的影響。2網(wǎng)絡(luò)結(jié)構(gòu)充分考慮網(wǎng)絡(luò)可靠在組網(wǎng)方式上,核心節(jié)點(diǎn)之間采用RPR/POS環(huán)網(wǎng)技術(shù),RPR技術(shù)能夠提供低于50ms的故障保護(hù)。匯聚層設(shè)備采用雙歸等措施避免了單點(diǎn)故障,提高網(wǎng)絡(luò)的可靠性。同時(shí),核心、匯聚層設(shè)備NE80、NE40、S8500、S6500等均采用分布式體系結(jié)構(gòu)、關(guān)鍵部件冗余的高可靠性設(shè)計(jì),保證了設(shè)備系統(tǒng)的可靠性和可用性。3對(duì)MPLS的支持易于實(shí)施MPLSVPN等業(yè)務(wù),核心層設(shè)備能夠作為P/PE設(shè)備,方便業(yè)務(wù)的擴(kuò)展。中小型政務(wù)城域網(wǎng)組網(wǎng)建議拓?fù)浣Y(jié)構(gòu):隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,路由交換機(jī)也具備了強(qiáng)大的路由功能,在網(wǎng)絡(luò)中承擔(dān)了越來越重要的位置,而且交換機(jī)解決方案的性價(jià)比相對(duì)高一些,適合網(wǎng)絡(luò)投資不大的中小型政務(wù)城域網(wǎng)。中小型政務(wù)外網(wǎng)網(wǎng)絡(luò)在拓?fù)浣Y(jié)構(gòu)上和大型政務(wù)網(wǎng)基本類似,分為三個(gè)層次:核心層、匯聚層、接入層。核心層建議采用雙節(jié)點(diǎn)設(shè)計(jì),推薦華為3Com公司的QuidwayS8500萬兆骨干交換機(jī),兩臺(tái)S8500交換機(jī)經(jīng)過GE捆綁互連,實(shí)現(xiàn)負(fù)載分擔(dān),同時(shí)在核心層設(shè)備上考慮預(yù)留省級(jí)縱向網(wǎng)絡(luò)的互聯(lián)接口。匯聚層到核心層采用裸光纖方式,匯聚層推薦華為3Com公司的S5000、S3500路由交換機(jī),匯聚層路由交換機(jī)上行經(jīng)過雙歸屬的GE/FE方式與核心交換設(shè)備S8500相連。接入層設(shè)備就近采用GE/FE接入?yún)R聚節(jié)點(diǎn)S5000/S3500。電子政務(wù)城域網(wǎng)建設(shè)的關(guān)鍵技術(shù)MPLSVPN技術(shù)電子政務(wù)城域網(wǎng)的主要目標(biāo)是:在區(qū)域范圍內(nèi),建立一個(gè)開放的、基于標(biāo)準(zhǔn)的電子政務(wù)統(tǒng)一應(yīng)用平臺(tái),實(shí)現(xiàn)政府部門的信息交換和資源共享,面向公眾提供服務(wù),增強(qiáng)各部門工作的透明度?？墒窃趯?shí)現(xiàn)政府不同部門之間的信息交換和資源共享同時(shí),如何保證不同行業(yè)之間特殊的業(yè)務(wù)和信息安全性,是電子政務(wù)城域網(wǎng)建設(shè)不可避免的問題,安全對(duì)于電子政務(wù)城域網(wǎng)建設(shè)來說是至關(guān)重要的。MPLSVPN技術(shù)能夠很好的解決該問題,經(jīng)過將各機(jī)關(guān)部門辦公系統(tǒng)劃分為不同的VPN網(wǎng)絡(luò),實(shí)現(xiàn)各部門辦公系統(tǒng)共享同一物理網(wǎng)絡(luò),可是在邏輯上卻是相互隔離,從而既能夠提高政府辦公的自動(dòng)化程度及效率,又能夠保障各部門系統(tǒng)內(nèi)數(shù)據(jù)不被其它人訪問,滿足了政府辦公的安全需求。MPLSVPN技術(shù)作為一項(xiàng)有效的隔離技術(shù),在靈活性、可擴(kuò)展性、易開展性等方面具有很強(qiáng)的優(yōu)勢(shì),當(dāng)前已經(jīng)成為電子政務(wù)城域網(wǎng)絡(luò)建設(shè)的主要支撐技術(shù)之一。作為業(yè)界少數(shù)幾家能提供整網(wǎng)MPLSVPN技術(shù)的廠商之一,華為3Com公司致力在電子政務(wù)城域網(wǎng)建設(shè)中提供基于MPLSVPN技術(shù)的網(wǎng)絡(luò)受控互訪與安全隔離解決方案。下面以大型政務(wù)城域網(wǎng)為例,闡述MPLSVPN的部署與開展。MPLSVPN的目的是為某一系統(tǒng)提供專用的虛擬通信通道,組建系統(tǒng)橫向、縱向的互聯(lián)網(wǎng)絡(luò),如在政務(wù)城域網(wǎng)中,我們能夠按照以下方式劃分:市區(qū)、計(jì)委、區(qū)縣計(jì)委縱向虛擬通道;市計(jì)委、人大橫向虛擬通道,也能夠?yàn)橐曨l會(huì)議服務(wù)提供公共的虛擬通信通道,保證視頻會(huì)議的帶寬要求。1、VPN劃分策略:(1)為每個(gè)業(yè)務(wù)系統(tǒng)劃分一個(gè)VPN,如將市、區(qū)縣計(jì)委系統(tǒng)劃分為VPN1,人大系統(tǒng)劃分為VPN2。這樣,不同的系統(tǒng)在骨干網(wǎng)經(jīng)過VPN相互隔離。(2)為一些單獨(dú)的應(yīng)用劃分VPN,例如,能夠?yàn)橐曨l業(yè)務(wù)專門劃分一個(gè)VPN,該VPN具有更高的優(yōu)先級(jí),從而保證了視頻業(yè)務(wù)在骨干網(wǎng)上的傳輸質(zhì)量。2、MPLSVPN部署:核心節(jié)點(diǎn)的路由器作為MPLSVPN的P/PE設(shè)備,在MPLS域內(nèi),經(jīng)過OSPF作為內(nèi)部路由協(xié)議,保證MPLS域內(nèi)各路由節(jié)點(diǎn)的連通性,采用MP-BGP作為MPLSVPN的信令,傳播各VPN的私網(wǎng)路由信息。在PE的接入側(cè),為每個(gè)VPN劃分一個(gè)子接口,對(duì)于計(jì)委、人大屬于兩個(gè)VPN就對(duì)應(yīng)兩個(gè)子借口,而且VPN相應(yīng)的VRF與子接口進(jìn)行綁定,不同VPN的流量經(jīng)過不同的子接口接入。3、華為3Com公司MPLS/BGPVPN解決方案部署能夠?yàn)殡娮诱?wù)平臺(tái)帶來的優(yōu)勢(shì):1)基于網(wǎng)絡(luò),易于管理:這種基于網(wǎng)絡(luò)的VPN能夠完全由骨干網(wǎng)絡(luò)來實(shí)現(xiàn),即網(wǎng)絡(luò)用戶(例如計(jì)委、人大等最終用戶)不用關(guān)心VPN是如何構(gòu)造的,而是當(dāng)前構(gòu)件的網(wǎng)絡(luò)平臺(tái)內(nèi)完成。2)IP地址規(guī)劃:不同VPN的IP地址能夠相互重疊,使地址分配更加靈活。3)安全:由于基于MPLS/BGP實(shí)現(xiàn),報(bào)文在網(wǎng)絡(luò)節(jié)點(diǎn)構(gòu)成的MPLS域中采用標(biāo)簽轉(zhuǎn)發(fā)的形式進(jìn)行交換(LSP),因此具有同ATM/FR虛電路相同的安全級(jí)別;MPLSBGPVPN方案采用VRF實(shí)現(xiàn)VPN之間的路由隔離;經(jīng)過MPLSLSP隧道將VPN流量完全隔離。4)QOS:由于基于MPLS/BGP實(shí)現(xiàn),能夠利用MPLS技術(shù)特有的CoS、RSVP,