電子政務(wù)外網(wǎng)技術(shù)標準

電子政務(wù)外網(wǎng)網(wǎng)絡(luò)技術(shù)規(guī)范范圍本文件規(guī)定了XX省電子政務(wù)外網(wǎng)網(wǎng)絡(luò)技術(shù)規(guī)范的術(shù)語和定義、總體架構(gòu)、IP地址、自治域及路由策略、VPN、QoS、運營商節(jié)點機房要求、運維管理及安全管理。本文件適用于指導XX省電子政務(wù)外網(wǎng)網(wǎng)絡(luò)建設(shè)，各級政務(wù)外網(wǎng)管理部門可參照執(zhí)行。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T21061-2007國家電子政務(wù)網(wǎng)絡(luò)技術(shù)和運行管理規(guī)范GB/T25647-2010電子政務(wù)術(shù)語GB/T50174-2017數(shù)據(jù)中心設(shè)計規(guī)范GW0202-2014國家電子政務(wù)外網(wǎng)安全接入平臺技術(shù)規(guī)范GW0206-2014接入政務(wù)外網(wǎng)的局域網(wǎng)安全技術(shù)規(guī)范GW0206-2015國家電子政務(wù)外網(wǎng)IPv4地址規(guī)劃GW0207-2015國家電子政務(wù)外網(wǎng)IPv4地址地方分配部署指南GWB18-2019國家電子政務(wù)外網(wǎng)平臺二期工程（中央投資部分）標準規(guī)范運行支撐平臺對接與實施規(guī)范中辦發(fā)〔2002〕17號文件國家信息化領(lǐng)導小組關(guān)于我國電子政務(wù)建設(shè)實施方案中辦發(fā)〔2006〕18號文件國家信息化領(lǐng)導小組關(guān)于推進國家電子政務(wù)網(wǎng)絡(luò)建設(shè)的意見術(shù)語和定義下列術(shù)語和定義適用于本文件。電子政務(wù)外網(wǎng)E-governmentextranet電子政務(wù)外網(wǎng)是按照中辦發(fā)〔2002〕17號文件和〔2006〕18號文件要求建設(shè)的我國電子政務(wù)重要基礎(chǔ)設(shè)施，與互聯(lián)網(wǎng)安全邏輯隔離，滿足各級政務(wù)部門經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理和公共服務(wù)等方面需要的政務(wù)公用網(wǎng)絡(luò)。電子政務(wù)外網(wǎng)縱向覆蓋中央、省、市（地）、縣（區(qū)）、鄉(xiāng)鎮(zhèn)（街道）、村（社區(qū)），橫向連接各級黨委、人大、政府、政協(xié)、法院和檢察院等政務(wù)部門。電子政務(wù)外網(wǎng)由中央政務(wù)外網(wǎng)和地方政務(wù)外網(wǎng)組成，地方政務(wù)外網(wǎng)由省級政務(wù)外網(wǎng)、市級政務(wù)外網(wǎng)、縣級政務(wù)外網(wǎng)組成。本文件內(nèi)簡稱“政務(wù)外網(wǎng)”指XX省電子政務(wù)外網(wǎng)。廣域網(wǎng)Wideareanetwork廣域網(wǎng)用于縱向覆蓋中央、省、市（地）、縣（區(qū)）各層級行政區(qū)域，由各級行政區(qū)域內(nèi)廣域網(wǎng)核心節(jié)點設(shè)備和各級行政區(qū)域之間長途線路組成。實現(xiàn)國家、省、市（地）、縣（區(qū)）縱向業(yè)務(wù)的互聯(lián)互通。城域網(wǎng)Metropolitanareanetwork城域網(wǎng)用于實現(xiàn)本級行政區(qū)域內(nèi)的政務(wù)部門的橫向連接，包括中央、省、市、縣四級城域網(wǎng)。各級城域網(wǎng)通過縱向廣域網(wǎng)實現(xiàn)互聯(lián)。部門接入網(wǎng)Departmentaccessnetwork政務(wù)外網(wǎng)接入單位自行建設(shè)和管理的本地局域網(wǎng)或部門業(yè)務(wù)專網(wǎng)。多部門合駐辦公且樓內(nèi)局域網(wǎng)由專門機構(gòu)統(tǒng)一管理時，可以實現(xiàn)整體接入政務(wù)外網(wǎng)，辦公樓內(nèi)的局域網(wǎng)絡(luò)可以視為一個部門接入網(wǎng)。MPLS-VPNMPLS-VPN（多協(xié)議標簽交換的虛擬專用網(wǎng)）是指采用多協(xié)議標簽交換（Multi-ProtocolLabelSwitching）技術(shù)在骨干的寬帶IP網(wǎng)絡(luò)上構(gòu)建虛擬專用網(wǎng)絡(luò)（VPN），實現(xiàn)跨地域、安全、高速、可靠的數(shù)據(jù)、語音、圖像多業(yè)務(wù)通信，并結(jié)合差別服務(wù)、流量工程等相關(guān)技術(shù)，將公眾網(wǎng)可靠的性能、良好的擴展性、豐富的功能與專用網(wǎng)的安全、靈活、高效結(jié)合在一起，為用戶提供高質(zhì)量的服務(wù)。全局地址Globaladdress全局地址是在政務(wù)外網(wǎng)全網(wǎng)范圍內(nèi)可訪問的IP地址。全局地址分為全局業(yè)務(wù)地址、全局終端轉(zhuǎn)換地址和全局管理地址。全局業(yè)務(wù)地址Globalbusinessaddress全局業(yè)務(wù)地址是用于部署供全網(wǎng)訪問的服務(wù)器或廣義服務(wù)設(shè)備（包括IP存儲、MCU、視頻終端等）的IP地址。全局終端轉(zhuǎn)換地址Globalterminaltranslationaddress全局終端轉(zhuǎn)換地址是用于地方終端出省訪問的轉(zhuǎn)換地址。全局管理地址Globalmanagementaddress全局管理地址用于部署骨干網(wǎng)絡(luò)設(shè)備、鏈路及網(wǎng)管、安管平臺等設(shè)備的IP地址。地方業(yè)務(wù)地址Localbusinessaddress地方業(yè)務(wù)地址是用于部署供省內(nèi)訪問的服務(wù)器或廣義服務(wù)設(shè)備（包括IP存儲、MCU、視頻終端等）的IP地址。QoSQoS（QualityofService，服務(wù)質(zhì)量）指一個網(wǎng)絡(luò)能夠利用各種基礎(chǔ)技術(shù)，為指定的網(wǎng)絡(luò)通信提供更好的服務(wù)能力，是網(wǎng)絡(luò)的一種安全機制，是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。DiffServDiffServ（區(qū)分服務(wù)）是IETF工作組在1998年提出的一個服務(wù)模型，基于類的QoS技術(shù)，它不需要信令。在網(wǎng)絡(luò)入口處，網(wǎng)絡(luò)設(shè)備檢查數(shù)據(jù)包內(nèi)容，并為數(shù)據(jù)包進行分類和標記，所有后續(xù)的QoS策略都依據(jù)數(shù)據(jù)包中的標記做出。IGPIGP（內(nèi)部網(wǎng)關(guān)協(xié)議）是在一個自治網(wǎng)絡(luò)內(nèi)網(wǎng)關(guān)（主機和路由器）間交換路由信息的協(xié)議。路由信息能用于網(wǎng)間協(xié)議（IP）或者其它網(wǎng)絡(luò)協(xié)議來說明路由傳送是如何進行的。IGP協(xié)議包括RIP、OSPF、IS-IS、IGRP、EIGRP。BGPBGP（邊界網(wǎng)關(guān)協(xié)議）是運行于

TCP

上的一種自治系統(tǒng)的路由協(xié)議，主要功能是和其他的BGP系統(tǒng)交換網(wǎng)絡(luò)可達信息?？傮w架構(gòu)網(wǎng)絡(luò)架構(gòu)XX省電子政務(wù)外網(wǎng)按照省、市、縣三級政務(wù)網(wǎng)絡(luò)全覆蓋模式建設(shè)，網(wǎng)絡(luò)總體架構(gòu)如圖1所示，具體內(nèi)容如下：省級網(wǎng)絡(luò)：省級廣域網(wǎng)核心節(jié)點橫向連接至省級城域網(wǎng)核心節(jié)點和省級政務(wù)云平臺，縱向上聯(lián)至中央廣域網(wǎng)接入節(jié)點，下聯(lián)至市廣域網(wǎng)核心節(jié)點；市級網(wǎng)絡(luò)：市級廣域網(wǎng)核心節(jié)點橫向連接至市級城域網(wǎng)核心節(jié)點，縱向上聯(lián)至省級廣域網(wǎng)核心節(jié)點，下聯(lián)至縣級廣域網(wǎng)核心節(jié)點；縣級網(wǎng)絡(luò)：縣級廣域網(wǎng)核心節(jié)點橫向連接至縣級城域網(wǎng)核心節(jié)點，縱向上聯(lián)至市級廣域網(wǎng)核心節(jié)點，鄉(xiāng)鎮(zhèn)、街道、行政村、居委會等各級行政單位歸屬于縣級城域網(wǎng)范圍內(nèi)。XX省電子政務(wù)外網(wǎng)總體架構(gòu)圖業(yè)務(wù)區(qū)劃分根據(jù)接入部門業(yè)務(wù)承載需要，政務(wù)外網(wǎng)邏輯上劃分為“2+N”個業(yè)務(wù)網(wǎng)絡(luò)，其中，“2”是指公用網(wǎng)絡(luò)區(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)，“N”是指根據(jù)政務(wù)部門業(yè)務(wù)需求開設(shè)的多個虛擬業(yè)務(wù)專網(wǎng)。政務(wù)外網(wǎng)業(yè)務(wù)承載模型示意圖如圖2所示，具體內(nèi)容如下：公用網(wǎng)絡(luò)區(qū)：是實現(xiàn)各級政務(wù)部門之間互聯(lián)互通的邏輯業(yè)務(wù)網(wǎng)絡(luò)。公用網(wǎng)絡(luò)區(qū)承載跨地區(qū)、跨部門的業(yè)務(wù)，提供認證、目錄交換、公共應(yīng)用等共性支撐服務(wù)；互聯(lián)網(wǎng)接入?yún)^(qū)：是實現(xiàn)政務(wù)外網(wǎng)連接互聯(lián)網(wǎng)的邏輯業(yè)務(wù)網(wǎng)絡(luò)或網(wǎng)絡(luò)區(qū)域?；ヂ?lián)網(wǎng)接入?yún)^(qū)承載政務(wù)部門面向企業(yè)和公眾服務(wù)的業(yè)務(wù)，提供政務(wù)部門工作人員訪問互聯(lián)網(wǎng)資源的網(wǎng)絡(luò)通道?；ヂ?lián)網(wǎng)接入?yún)^(qū)應(yīng)部署安全接入平臺，通過互聯(lián)網(wǎng)方式安全接入并訪問公用網(wǎng)絡(luò)區(qū)或?qū)Ｓ镁W(wǎng)絡(luò)區(qū)的資源；注1：互聯(lián)網(wǎng)接入?yún)^(qū)在地方政務(wù)外網(wǎng)分級設(shè)置，所使用的公網(wǎng)注冊地址從本級互聯(lián)網(wǎng)服務(wù)提供商處申請獲取，并由地方政務(wù)外網(wǎng)機構(gòu)自行分配管理。注2：政務(wù)外網(wǎng)廣域網(wǎng)原則上不承載互聯(lián)網(wǎng)接入?yún)^(qū)的流量。專用網(wǎng)絡(luò)區(qū)：是“N”個虛擬部門業(yè)務(wù)專網(wǎng)的集合，主要承載政務(wù)部門特定需求的業(yè)務(wù)。政務(wù)外網(wǎng)業(yè)務(wù)承載模型示意圖廣域網(wǎng)拓撲結(jié)構(gòu)廣域網(wǎng)整體拓撲結(jié)構(gòu)如圖3所示，具體內(nèi)容如下：廣域網(wǎng)采用統(tǒng)一模式建設(shè)，分成省—市廣域網(wǎng)和市—縣廣域網(wǎng)，縣級以下不劃分廣域網(wǎng)層級；廣域網(wǎng)主要承載電子政務(wù)的數(shù)據(jù)、音視頻、圖像等相關(guān)業(yè)務(wù)?？绮块T及跨市（地）、跨縣（區(qū)）的業(yè)務(wù)協(xié)同及信息共享系統(tǒng)，能夠直接在電子政務(wù)外網(wǎng)的廣域網(wǎng)上傳輸業(yè)務(wù)信息；省級廣域網(wǎng)原則上不承載和傳輸直接訪問互聯(lián)網(wǎng)的業(yè)務(wù)，接入電子政務(wù)外網(wǎng)的政務(wù)部門訪問互聯(lián)網(wǎng)時，應(yīng)由本級城域網(wǎng)負責；廣域核心節(jié)點采用雙設(shè)備冗余結(jié)構(gòu)，廣域網(wǎng)線路實現(xiàn)雙鏈路冗余；省級政務(wù)云平臺接入省廣域網(wǎng)核心層節(jié)點。XX省廣域網(wǎng)組網(wǎng)拓撲示意圖設(shè)備要求廣域網(wǎng)核心節(jié)點設(shè)備應(yīng)符合表1要求：廣域網(wǎng)核心節(jié)點路由設(shè)備技術(shù)要求序號屬性技術(shù)要求1設(shè)備架構(gòu)電信級設(shè)計架構(gòu)，支持虛擬化、自動化、SDN等技術(shù)，支持網(wǎng)絡(luò)分片技術(shù)，支持網(wǎng)絡(luò)分片在線擴容，支持可擴展，RIP/OSPF/IS-IS/BGP4/多播路由等路由協(xié)議，支持明/密文認證2設(shè)備性能省級不少于20路萬兆接口轉(zhuǎn)發(fā)能力，市縣級不少于10路千兆和萬兆接口轉(zhuǎn)發(fā)能力；省市級不低于110Tbps交換容量，縣級不低于75Tbps交換容量，支持10GE、40GE、100GE接口3設(shè)備可靠性硬件支持部件冗余，設(shè)備系統(tǒng)軟件支持虛擬化集群、軟件熱補丁，支持IP、LDP快速收斂協(xié)議等4虛擬專用網(wǎng)（VPN）L2VPN/L3VPN/組播/組播VPN/MPLSTE/SRv6/QoS5服務(wù)質(zhì)量保證支持QoS技術(shù)，支持多層嵌套的QoS機制6配置管理支持流量統(tǒng)計分析城域網(wǎng)省級城域網(wǎng)省級城域網(wǎng)分為核心層、匯聚層和接入層。省級城域網(wǎng)拓撲結(jié)構(gòu)如圖4所示：其中：核心層設(shè)備做高速的數(shù)據(jù)轉(zhuǎn)發(fā)，要求采用冗余核心設(shè)備組網(wǎng)，核心層速率為40/100G，滿足城域網(wǎng)核心高速數(shù)據(jù)交換的要求；匯聚層設(shè)備用于接入部門的匯接，匯聚層到核心層采用雙冗余線路聯(lián)接，分擔接入部門業(yè)務(wù)流量對核心設(shè)備的壓力；接入層設(shè)備部署于用戶機房，用于用戶局域網(wǎng)的接入，采取就近接入的原則，上聯(lián)至匯聚層，設(shè)備端口使用以太網(wǎng)端口，宜采用雙設(shè)備雙鏈路方式提高可靠性；統(tǒng)一互聯(lián)網(wǎng)出口平臺連接本地ISP，為本級接入用戶提供互聯(lián)網(wǎng)出口服務(wù)。省級城域網(wǎng)拓撲圖市級城域網(wǎng)市級城域網(wǎng)應(yīng)根據(jù)建設(shè)規(guī)模，采用“核心—接入”二層架構(gòu)或“核心—匯聚—接入”三層架構(gòu)。核心層節(jié)點應(yīng)采用雙核心結(jié)構(gòu)，雙鏈路下聯(lián)匯聚層節(jié)點，互聯(lián)各個政務(wù)部門。政務(wù)云平臺接入城域網(wǎng)核心節(jié)點。市級城域網(wǎng)部署統(tǒng)一互聯(lián)網(wǎng)出口，統(tǒng)一互聯(lián)網(wǎng)出口平臺連接本地ISP，為本級接入用戶提供互聯(lián)網(wǎng)服務(wù)，市級城域網(wǎng)拓撲結(jié)構(gòu)如圖5所示：市級城域網(wǎng)拓撲圖縣級城域網(wǎng)對于縣級城域網(wǎng)節(jié)點，核心層節(jié)點應(yīng)采用雙核心結(jié)構(gòu)，對于合駐辦公和大規(guī)模委辦局園區(qū)采用雙鏈路接入，對于小型委辦局園區(qū)采用單鏈路接入。考慮到縣級直屬單位接入點少，結(jié)構(gòu)簡單，應(yīng)采用“核心—接入”二層架構(gòu)。鄉(xiāng)鎮(zhèn)（街道）、村屯（社區(qū)）接入作為縣級城域網(wǎng)的一部分，考慮到鄉(xiāng)鎮(zhèn)（街道）、村屯（社區(qū)）接入數(shù)量較大，應(yīng)采用“核心-匯聚-接入”三層架構(gòu)?？h級城域網(wǎng)部署統(tǒng)一互聯(lián)網(wǎng)出口，統(tǒng)一互聯(lián)網(wǎng)出口平臺連接本地ISP，為本級接入用戶提供互聯(lián)網(wǎng)服務(wù)，縣級城域網(wǎng)拓撲結(jié)構(gòu)如圖6所示：縣級城域網(wǎng)拓撲圖城域網(wǎng)技術(shù)要求城域網(wǎng)技術(shù)要求具體如下：省、市、縣政務(wù)外網(wǎng)城域網(wǎng)具備多業(yè)務(wù)統(tǒng)一承載能力，城域網(wǎng)中公用網(wǎng)絡(luò)區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)、專用網(wǎng)絡(luò)區(qū)邏輯隔離；省城域網(wǎng)與全省廣域網(wǎng)規(guī)劃在同一個自治域內(nèi)，省廣域網(wǎng)省、市、縣縱向三層VPN的規(guī)劃部署由省級政務(wù)外網(wǎng)管理部門負責統(tǒng)一管理。城域網(wǎng)設(shè)備要求城域網(wǎng)核心節(jié)點設(shè)備應(yīng)符合表2要求：城域網(wǎng)核心節(jié)點路由設(shè)備技術(shù)要求序號屬性技術(shù)要求1設(shè)備架構(gòu)電信級設(shè)計架構(gòu)，支持虛擬化、自動化、SDN等技術(shù)，支持網(wǎng)絡(luò)分片技術(shù)，支持網(wǎng)絡(luò)分片在線擴容，支持可擴展，RIP/OSPF/IS-IS/BGP4/多播路由等路由協(xié)議，支持明/密文認證2設(shè)備性能省級支持不少于330路千兆接口轉(zhuǎn)發(fā)能力，市縣級不少于10路千兆和萬兆接口轉(zhuǎn)發(fā)能力；省市級不低于110Tbps交換容量，縣級不低于75Tbps交換容量，支持10GE、40GE、100GE接口3設(shè)備可靠性硬件支持部件冗余，設(shè)備系統(tǒng)軟件支持虛擬化集群、軟件熱補丁，支持IP、LDP快速收斂協(xié)議等表2（續(xù)）序號屬性技術(shù)要求4虛擬專用網(wǎng)（VPN）L2VPN/L3VPN/組播/組播VPN/MPLSTE/SRv6/QoS5服務(wù)質(zhì)量保證支持QoS技術(shù)，支持多層嵌套的QoS機制6配置管理支持流量統(tǒng)計分析部門接入網(wǎng)具體要求如下：接入部門應(yīng)按照國家及行業(yè)安全標準規(guī)范做好本部門接入網(wǎng)的安全防護工作；省、市、縣各級城域網(wǎng)接入層設(shè)備與接入部門的接入設(shè)備共同組成接入部門區(qū)域邊界，各級城域網(wǎng)接入層設(shè)備統(tǒng)一安裝至各接入部門，各部門應(yīng)配備接入路由器、防火墻等網(wǎng)絡(luò)及安全設(shè)備與本級城域網(wǎng)接入層設(shè)備完成對接；部門接入網(wǎng)終端接入由各部門自行管理，并遵循本級電子政務(wù)外網(wǎng)的接入要求。各地可結(jié)合實際，通過安全技術(shù)手段阻止非法用戶接入政務(wù)外網(wǎng)，減少終端不安全因素，實現(xiàn)終端安全訪問。接入政務(wù)外網(wǎng)的計算機終端與移動終端安全要求參見《接入政務(wù)外網(wǎng)的局域網(wǎng)安全技術(shù)規(guī)范》（GW0206-2014）。統(tǒng)一互聯(lián)網(wǎng)出口平臺統(tǒng)一互聯(lián)網(wǎng)出口平臺應(yīng)符合以下要求:應(yīng)遵循國家政務(wù)外網(wǎng)安全規(guī)范要求，歸并互聯(lián)網(wǎng)出口，逐步實現(xiàn)互聯(lián)網(wǎng)集中接入，規(guī)范政務(wù)部門互聯(lián)網(wǎng)安全管理；依托政務(wù)外網(wǎng)城域網(wǎng)，建設(shè)省、市、縣三級統(tǒng)一互聯(lián)網(wǎng)出口平臺。有條件的市可建設(shè)市縣一體化互聯(lián)網(wǎng)出口平臺，縣以下各級部門統(tǒng)一接入縣級互聯(lián)網(wǎng)出口平臺或市縣一體化互聯(lián)網(wǎng)出口平臺；各級統(tǒng)一互聯(lián)網(wǎng)出口平臺應(yīng)建設(shè)由防火墻、入侵防御、防病毒、抗拒絕服務(wù)攻擊、行為審計、帶寬控制、鏈路負載均衡等安全設(shè)備組成的安全防護體系。安全接入平臺平臺概述政務(wù)外網(wǎng)安全接入平臺是面向不具備專線接入條件的各級政務(wù)部門、企事業(yè)單位、移動辦公人員、現(xiàn)場執(zhí)法人員和公眾用戶，提供安全接入到政務(wù)外網(wǎng)網(wǎng)絡(luò)或業(yè)務(wù)的服務(wù)平臺。建設(shè)要求政務(wù)外網(wǎng)安全接入平臺部署于政務(wù)外網(wǎng)互聯(lián)網(wǎng)接入?yún)^(qū)與公用網(wǎng)絡(luò)區(qū)（或?qū)Ｓ镁W(wǎng)絡(luò)區(qū)）之間，采取省、市分級建設(shè)，有需求的縣級單位可參考建設(shè)，接入政務(wù)外網(wǎng)的部門原則上使用本級政務(wù)外網(wǎng)安全接入平臺公共設(shè)施。安全接入平臺的建設(shè)要求參見《國家電子政務(wù)外網(wǎng)安全接入平臺技術(shù)規(guī)范》（GW0202-2014）。平臺架構(gòu)政務(wù)外網(wǎng)安全接入平臺架構(gòu)如圖7所示：安全接入平臺架構(gòu)示意圖政務(wù)云平臺對接省級政務(wù)云平臺對接省級政務(wù)云平臺與政務(wù)外網(wǎng)省級廣域網(wǎng)核心路由器聯(lián)接，采用雙設(shè)備雙鏈路方式互聯(lián)。省級政務(wù)云平臺對接方式如圖8所示：省級政務(wù)云平臺連接示意圖市級政務(wù)云平臺對接市級政務(wù)云平臺架構(gòu)同省級政務(wù)云平臺架構(gòu)，區(qū)別為市級政務(wù)云平臺與市級政務(wù)外網(wǎng)城域網(wǎng)核心路由器聯(lián)接。IP地址地址管理省級政務(wù)外網(wǎng)管理部門負責全省政務(wù)外網(wǎng)IP地址總體規(guī)劃和管理，具體負責對全局地址的分配工作，規(guī)劃省內(nèi)業(yè)務(wù)地址和終端地址。市級政務(wù)外網(wǎng)管理部門負責各市及以下網(wǎng)絡(luò)的IP分配和管理工作。各級部門接入政務(wù)外網(wǎng)使用的IP地址原則上向本級政務(wù)外網(wǎng)管理部門申請。IP地址規(guī)劃和分配要求參見《國家電子政務(wù)外網(wǎng)IPv4地址規(guī)劃》（GW0206-2015）和《國家電子政務(wù)外網(wǎng)IPv4地址地方分配部署指南》（GW0207-2015）。分配原則IP地址使用應(yīng)滿足以下要求：政務(wù)外網(wǎng)IP地址的分配以省、市（地）、縣（區(qū)）為基本單元，地址分配應(yīng)緊湊，市（地）及其下轄縣（區(qū)）使用的地址段應(yīng)連續(xù)，易于鏈路聚合，加快路由收斂速度，縮減路由表的大小，提高路由算法的效率；上下級設(shè)備互聯(lián)時，互聯(lián)地址段應(yīng)由上級單位提供，上級設(shè)備接口配置單號地址，下級設(shè)備接口配置雙號地址；IP地址劃分的層次性應(yīng)體現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的層次性。如設(shè)備互聯(lián)地址的規(guī)劃，應(yīng)使網(wǎng)絡(luò)層次高的所用地址為較小值，層次低的為較大值。地址范圍政務(wù)外網(wǎng)IP地址分為業(yè)務(wù)地址、終端地址和管理地址三大類，分別用于部署服務(wù)器、終端和網(wǎng)絡(luò)設(shè)備。國家為XX省電子政務(wù)外網(wǎng)分配的IP地址區(qū)間見表3：XX電子政務(wù)外網(wǎng)IP地址范圍表項目IP地址范圍全局業(yè)務(wù)地址與分配區(qū)間全局管理地址與分配區(qū)間終端地址區(qū)間172地址或10地址IPV6總體要求政務(wù)外網(wǎng)需支持IPv6協(xié)議，政務(wù)外網(wǎng)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、安全管理、業(yè)務(wù)應(yīng)用等方面支持IPv4/IPv6雙棧協(xié)議，使用IPv4-IPv6協(xié)議轉(zhuǎn)換等方式，平滑升級支持協(xié)議線下的業(yè)務(wù)訪問。自治域及路由自治域要求自治域管理和劃分應(yīng)滿足如下要求：省政務(wù)外網(wǎng)自治域號碼由省級政務(wù)外網(wǎng)管理部門統(tǒng)一分配和管理，自治域號碼范圍為65325-65354。省級政務(wù)外網(wǎng)城域網(wǎng)和縱向廣域網(wǎng)使用自治域號碼65325，13個市（地）自治域號碼為65326-65338。剩余自治域號碼預(yù)留；市級城域網(wǎng)XX級城域網(wǎng)劃分單獨自治域，構(gòu)建VPN網(wǎng)絡(luò)，可獨立運行動態(tài)路由、靜態(tài)路由等。路由要求路由協(xié)議政務(wù)外網(wǎng)采用IS-IS協(xié)議作為自治域內(nèi)IGP協(xié)議，用于傳遞設(shè)備間互聯(lián)地址、設(shè)備環(huán)回地址等路由，實現(xiàn)管理面互聯(lián)互通；采用iBGP協(xié)議傳遞域內(nèi)VPN路由，實現(xiàn)政務(wù)公用業(yè)務(wù)、互聯(lián)網(wǎng)業(yè)務(wù)、部門專網(wǎng)業(yè)務(wù)互通；采用eBGP協(xié)議作為自治域間路由協(xié)議，傳遞域間VPN路由，實現(xiàn)跨域業(yè)務(wù)互聯(lián)互通。路由策略要求路由設(shè)計應(yīng)反映出整個網(wǎng)絡(luò)的層次結(jié)構(gòu)，并與自治域、各地區(qū)子網(wǎng)的IP地址分配相契合，做到路由合理聚合，減少路由表的條目，減輕路由更新給網(wǎng)絡(luò)帶來的負荷，提高路由穩(wěn)定性。VPN總體要求政務(wù)外網(wǎng)采用MPLS作為統(tǒng)一的多業(yè)務(wù)平臺承載技術(shù)，提供三層MPLS-VPN的開通服務(wù)，支持跨域?qū)?，具備開通中央、省、市、縣四級縱向MPLS-VPN的能力。部署要求部署應(yīng)滿足如下要求：針對不同的業(yè)務(wù)需要，為滿足不同委辦單位的業(yè)務(wù)承載訴求，VPN可在默認分片承載，也可在指定分片內(nèi)承載，需在組網(wǎng)中構(gòu)建N個專網(wǎng)業(yè)務(wù)VPN、一個共享業(yè)務(wù)VPN和一個互聯(lián)網(wǎng)業(yè)務(wù)VPN；省-市-縣縱向MPLS-VPN的規(guī)劃部署由省級政務(wù)外網(wǎng)管理部門負責統(tǒng)一管理，在市、縣廣域網(wǎng)核心設(shè)備作為PE，分別接入城域各部