《電子政務外網建設服務規(guī)范IPv技術》

ICS點擊此處添加ICS號

CCS點擊此處添加CCS號

45

廣西壯族自治區(qū)地方標準

DBXX/TXXXX—XXXX

電子政務外網建設服務規(guī)范：IPv6技術

Specificationfore-governmentnetworkconstraction：IPv6Technology

（征求意見稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

廣西壯族自治區(qū)市場監(jiān)督管理局??發(fā)布

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

電子政務外網建設服務規(guī)范第1部分：網絡平臺

1范圍

本文件規(guī)定了基于IPv6技術的電子政務外網（以下簡稱政務外網）的術語和定義、縮略語、總體框

架和技術要求。

本文件適用于指導廣西政務外網以及部門政務專網建設。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T21061—2007國家電子政務網絡技術和運行管理規(guī)范

GB/T25647—2010電子政務術語

3術語和定義

GB/T25647—2010、GB/T21061—2007中界定的以及下列術語與定義適用于本文件。

3.1

國家電子政務外網nationale-governmentextranet

我國電子政務領域重要基礎設施，滿足各級政務部門經濟調節(jié)、市場監(jiān)管、社會管理和公共服務等

方面需要的政務公用網絡，與互聯網安全邏輯隔離。政務外網縱向覆蓋中央、?。ㄗ灾螀^(qū)、直轄市）、

地（市）、縣（區(qū)），橫向連接各級黨委、人大、政府、政協、法院和檢察院等政務部門。

3.2

廣西電子政務外網guangxie-governmentnetworkextranet

國家電子政務外網的組成部分，縱向連通自治區(qū)、地（市）、縣（區(qū)）、鄉(xiāng)鎮(zhèn)（街道）、行政村

（居委會）各級行政區(qū)域，橫向覆蓋黨政機關、社會團體和企事業(yè)單位，服務于廣西各級政務部門非涉

密業(yè)務。

3.3

基礎業(yè)務網絡平面basicservicenetworkplane

廣西電子政務外網的組成部分，承載政務辦公、政務服務、信息共享等基礎類業(yè)務。

3.4

圖像業(yè)務網絡平面videoandimageservicenetworkplane

廣西電子政務外網的組成部分，承載視頻監(jiān)控、圖像調閱、視頻會議等圖像視頻類業(yè)務。

3.5

廣域網wideareanetwork

廣西電子政務外網中，縱向覆蓋自治區(qū)、地（市）、縣（區(qū)）各級行政區(qū)域的網絡，由各級行政區(qū)

域內的廣域骨干節(jié)點設備和之間的長途鏈路組成。

1

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

3.6

城域網metropolitanareanetwork

廣西電子政務外網中，負責實現本級行政區(qū)域內涉及政務應用的部門、單位橫向連接的網絡，包括

自治區(qū)、地（市）、縣（區(qū)）三級，各級城域網通過縱向廣域網實現互聯。

3.7

網絡平臺networkplatform

支撐電子政務外網網絡和信息（業(yè)務）系統安全運行的設備和設施。

3.8

公用網絡區(qū)publicnetworkarea

政務外網上用于政務應用的部門、單位互聯互通的網絡區(qū)域。

3.9

專用網絡區(qū)privatenetworkarea

政務外網上為涉及政務應用的部門、單位的業(yè)務系統建設的虛擬專用網絡區(qū)域，該區(qū)域與其他專用

網絡區(qū)域邏輯隔離。

3.10

互聯網接入區(qū)internetaccessarea

政務外網上為本級政務部門提供互聯網訪問和互聯網接入的網絡區(qū)域。

4縮略語

下列縮略語適用于本文件。

HQoS：分層服務質量（HierarchicalQualityofService）

IFIT：隨流檢測（in-situFlowInformationTelemetry）

IGP：內部網關協議（InteriorGatewayProtocol）

IPv6：互聯網協議版本6（InternetProtocolversion6）

IS-IS：中間系統到中間系統（IntermediateSystemtoIntermediateSystem）

MCE：多實例用戶邊緣（multi-VPN-instancecustomeredge）

MPLS：多協議標記交換（Multi-ProtocolLabelSwitching）

MSTP：多業(yè)務傳送平臺（Multi-serviceTransmissionPlatform）

NAT：網絡地址轉換（NetworkAddressTranslation）

OSPF：開放式最短路徑優(yōu)先（OpenShortestPathFirst）

OTN：光傳輸網（OpticalTransmissionNetwork）

SRv6：基于IPv6的段路由（SegmentRoutingIPv6）

VPN：虛擬專用網絡（VirtualPrivateNetworks）

SDN：軟件定義網絡（SoftwareDefinedNetworking）

5總體框架

5.1網絡結構

按如圖1所示的網絡結構建設。

2

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

圖1政務外網網絡層次架構圖

5.2業(yè)務區(qū)劃分和要求

5.2.1業(yè)務區(qū)劃分

政務外網應采用VPN技術將一套物理網絡邏輯上劃分為“2+N”個業(yè)務區(qū)，“2”是公用網絡區(qū)和互

聯網接入區(qū)，“N”是指根據政務部門業(yè)務需求開設的多個虛擬專用網絡。業(yè)務區(qū)劃分示意圖參見圖2。

3

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

圖2政務外網邏輯區(qū)域劃分示意圖

5.2.2業(yè)務區(qū)要求

具體要求如下：

a)公用網絡區(qū)應采用國家電子政務外網全局業(yè)務地址和自治區(qū)全局業(yè)務地址進行規(guī)劃，各市、

縣政務外網的公用網絡區(qū)地址由自治區(qū)級電子政務外網建設管理單位統一規(guī)劃和分配；

b)互聯網接入區(qū)應分級設置，所使用的互聯網注冊地址從本級互聯網服務提供商處獲取，并由

各級政務外網建設運維管理單位自行分配管理。應部署安全接入平臺，用于政務部門工作人

員安全接入并訪問公用網絡區(qū)或專用網絡區(qū)的資源；

c)專用網絡區(qū)應滿足不同部門或不同業(yè)務之間的相互隔離，宜采用業(yè)務部門自行規(guī)劃的IP地址。

6自治區(qū)級政務外網技術要求

6.1網絡架構

自治區(qū)級政務外網包括基礎業(yè)務網絡平面和圖像業(yè)務網絡平面，應按圖3給出的架構建設，具體要

求如下：

a)自治區(qū)-市-縣各級廣域核心節(jié)點應采用“2N”高可用冗余結構，廣域網線路應采用雙鏈路“口”

字型組網結構，縣級以下不劃分廣域層級；

b)自治區(qū)廣域網兩個平面的核心設備應分別與本平面的自治區(qū)城域網核心設備形成“口”字型

組網結構；

c)自治區(qū)城域網應采用“核心-匯聚-接入”的三層組網結構，核心層和匯聚層應冗余設計；

d)城域網核心層設備的設備性能、線路帶寬、速率、可靠性等應滿足城域網高速數據轉發(fā)要求；

e)匯聚層設備應使用雙上聯方式連接核心層設備，形成雙歸組網結構，實現冗余可靠；

4

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

f)接入設備到匯聚或核心設備之間應按政務部門業(yè)務重要程度酌情采用冗余設計，增加業(yè)務可

靠性；

g)基礎業(yè)務網絡平面和圖像業(yè)務網絡平面之間應通過核心層的路由設備冗余互通，相互備份；

h)自治區(qū)城域網兩個平面核心設備應分別與國家電子政務外網廣域網核心設備采用“口”字型

組網結構對接。

圖3自治區(qū)級政務外網架構圖

6.2通信鏈路及帶寬要求

6.2.1自治區(qū)廣域網要求

具體要求如下：

a)自治區(qū)級到市級線路總帶寬應不低于2Gbps，市級到縣級線路總帶寬應不低于1Gbps；每年應

進行帶寬評估，線路帶寬應滿足忙時峰值業(yè)務需求。

b)自治區(qū)級廣域核心設備應使用由兩條及以上的物理路徑分離的傳輸線路下連各市級廣域核心

設備；

c)各市級廣域核心設備應使用由兩條及以上的物理路徑分離的傳輸線路下連所轄縣級廣域核心

設備；

5

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

d)廣域網線路可選擇MSTP、SDH、OTN、裸光纖、切片專線等線路類型，在使用其他類型時，應

確保為政務外網提供專用且二層點對點形式的線路；

e)不宜使用基于網絡層的線路以及任何形式的VPN及虛擬通道線路。

6.2.2自治區(qū)城域網要求

具體要求如下：

a)線路帶寬應滿足忙時峰值業(yè)務需求，每年應進行帶寬評估，評估應考慮下一年度的業(yè)務發(fā)展

需要；

b)自治區(qū)城域網核心設備與自治區(qū)廣域網核心設備間線路總帶寬應不低于50Gbps；

c)核心層設備之間線路總帶寬應不低于50Gbps；

d)核心層與匯聚層設備之間線路總帶寬應不低于40Gbps；

e)自治區(qū)城域網核心設備與互聯網接入區(qū)設備之間的線路總帶寬應不低于20Gbps；

f)統一互聯網出口線路總帶寬應不低于20Gbps；

g)城域網接入設備與匯聚設備之間的線路總帶寬應滿足政務部門內用戶忙時峰值業(yè)務流量需求，

宜不低于1Gbps；

h)同一機房內設備互聯宜采用光纖互聯；

i)廣域網線路可根據當地運營商提供的線路資源情況，選擇MSTP、SDH、OTN等線路類型，在使

用其他類型時，應確保為政務外網提供專用且二層點對點形式的線路；

j)不宜使用基于網絡層的線路，任何形式的VPN及虛擬通道線路。

6.3業(yè)務網絡技術要求

6.3.1業(yè)務承載要求

公共服務業(yè)務、互聯網業(yè)務和部門專網業(yè)務應使用VPN承載，滿足業(yè)務邏輯隔離要求?？刹捎肕PLS

VPN或SRv6VPN技術，宜采用SRv6VPN技術。

6.3.2業(yè)務接入點要求

應在作為業(yè)務接入節(jié)點的城域網接入設備部署VPN實例，中間網絡設備無需部署VPN實例。

6.3.3業(yè)務部署要求

電子政務外網的各類業(yè)務應全面支持IPv6協議，宜采用SDN（軟件定義網絡）、SRv6的智能化部署

方式。

6.3.4業(yè)務質量檢測和維護要求

電子政務外網應具備對各類業(yè)務的狀態(tài)實時感知和故障快速定界能力，宜采用IFIT隨流檢測技術實

現面向真實業(yè)務狀態(tài)的端到端和逐跳檢測。

6.4城域網和廣域網業(yè)務對接要求

6.4.1基礎業(yè)務網絡平面城域網和廣域網業(yè)務對接要求

具體要求如下

a)基礎業(yè)務網絡平面城域網和廣域網應在同一個自治域內；

6

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

b)公共服務業(yè)務應在城域網內部完成59地址NAT轉換；

c)部門專網業(yè)務應使用VPN技術與其他業(yè)務隔離，且流量應從城域網核心設備直接轉發(fā)到廣域

網設備，不進行NAT轉換；

d)廣域網不應承載互聯網業(yè)務流量。

6.4.2圖像業(yè)務網絡平面城域網和廣域網業(yè)務對接要求

具體要求如下：

a)圖像業(yè)務網絡平面城域網和廣域網應在同一個自治域內；

b)公共服務業(yè)務和部門專網業(yè)務應使用VPN技術相互隔離，且流量應從城域網核心設備直接轉

發(fā)到廣域網設備，不進行NAT轉換。

6.4.3圖像業(yè)務網絡平面城域網和基礎業(yè)務網絡平面城域網對接要求

兩城域網絡之間應通過城域核心設備互聯互通，滿足自治區(qū)跨平面業(yè)務的互訪要求。應部署基于直

連口的EBGP協議發(fā)布路由。

6.5網絡設備技術要求

自治區(qū)匯聚和核心節(jié)點網絡設備應支持附錄A中所列出的功能，設備的性能指標應滿足自治區(qū)政務

外網未來5年的數據增長要求。

7市級政務外網技術要求

7.1網絡架構

市級政務外網城域網網絡結架構參見圖4。

7

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

圖4市級政務外網架構圖

市級政務外網具體要求如下：

a)市級政務外網城域網應通過核心層網絡設備分別與自治區(qū)基礎業(yè)務網絡平面和自治區(qū)圖像業(yè)

務網絡平面的市廣域核心設備互聯，應采用雙設備雙線路“口”字型組網結構；

b)匯聚層設備應采用“口”字型組網結構雙上聯核心層設備；

c)落地到重要政務部門的接入層設備宜采用冗余方式連接到上層級設備；

d)宜建設市級圖像業(yè)務網絡平面城域網，其建設可參考自治區(qū)級政務外網建設要求（參見第6

章）。

7.2通信鏈路及帶寬要求

具體要求如下：

a)線路帶寬應滿足忙時峰值業(yè)務需求，每年應進行帶寬評估，評估應考慮下一年度的業(yè)務發(fā)展

需要；

b)市級城域網核心層設備與廣域網市核心設備之間應采用雙線路萬兆光口對接，線路總帶寬應

不低于20Gbps；

c)城域網核心層設備之間線路總帶寬應不低于20Gbps；

d)城域網核心層與匯聚層設備之間互聯線路總帶寬應不低于20Gbps；

e)市級城域網核心層設備與互聯網接入區(qū)設備之間的線路總帶寬應不低于20Gbps；

f)統一互聯網出口線路總帶寬應不低于10Gbps；

8

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

g)城域網接入層設備與匯聚層設備之間的線路總帶寬應滿足政務部門內用戶忙時峰值業(yè)務流量

需求，應不低于100Mbps，宜達到1Gbps；

h)同一機房內設備宜采用光纖互聯；

i)市級城域網接入層與匯聚層設備間租用運營商線路的，應選擇MSTP、SDH、OTN等線路類型，

在使用其他類型時，應確保為政務外網提供專用且二層點對點形式的線路；

j)不宜使用基于網絡層的線路，任何形式的VPN及虛擬通道線路。

7.3業(yè)務網絡技術要求

7.3.1業(yè)務承載要求

公共服務業(yè)務、互聯網業(yè)務和部門專網業(yè)務應使用VPN承載，滿足業(yè)務邏輯隔離要求。可采用MPLS

VPN或SRv6VPN技術，宜采用SRv6VPN技術。

7.3.2業(yè)務接入點要求

應在作為業(yè)務接入節(jié)點的城域網接入設備部署VPN實例，中間網絡設備無需部署VPN實例。

7.3.3業(yè)務部署要求

電子政務外網的各類業(yè)務應全面支持IPv6協議，宜采用SDN（軟件定義網絡）、SRv6的智能化部署

方式。

7.3.4業(yè)務質量檢測和維護要求

應具備對各類業(yè)務的狀態(tài)實時感知和故障快速定界能力，宜采用IFIT隨流檢測技術實現面向真實業(yè)

務狀態(tài)的端到端和逐跳檢測。

7.4城域網與廣域網業(yè)務對接要求

7.4.1市級城域網和自治區(qū)基礎業(yè)務網絡平面廣域網對接要求

具體要求如下：

a)市級城域網和自治區(qū)基礎業(yè)務網絡平面廣域網不應規(guī)劃在相同的自治域；

b)公共服務業(yè)務未使用VPN承載的，應在域內使用IGP協議轉發(fā)，域間使用EBGP協議轉發(fā)并在

跨域節(jié)點上完成IGP和BGP的路由互引，應在城域網內部完成59地址NAT轉換；

c)公共服務業(yè)務和部門專網業(yè)務使用VPN承載的，應在域內使用IBGP協議轉發(fā)，域間使用EBGP

協議轉發(fā)，VPN流量在網絡間不經過NAT轉換；

d)互聯網業(yè)務應在市級城域網內終結，不存在廣域網和城域網對接場景。

7.4.2市級城域網和自治區(qū)圖像業(yè)務網絡平面廣域網對接要求

具體要求如下：

a)市級城域網和自治區(qū)圖像業(yè)務網絡平面廣域網不應規(guī)劃在相同自治域；

b)公共服務業(yè)務未使用VPN承載的，應在域內使用IGP協議轉發(fā)，域間使用EBGP協議轉發(fā)并在

跨域節(jié)點上完成IGP和BGP的路由互引，應在城域網內部完成59地址NAT轉換；

c)公共服務業(yè)務和部門專網業(yè)務使用VPN承載的，應在域內使用IBGP協議轉發(fā)，域間使用EBGP

協議轉發(fā)，宜采用OptionA方式，VPN流量在網絡間不經過NAT轉換；

9

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

d)互聯網業(yè)務應在市級城域網內終結，不存在廣域網和城域網對接場景。

7.4.3新建或改造的市級城域網與廣域網對接要求

應采用VPN技術承載各類業(yè)務，使用OptionA跨域方式與廣域網對接。

7.5網絡設備技術要求

市級網絡設備應支持附錄A中所列出的功能，設備的性能指標應滿足市級政務外網未來5年的數據增

長要求。

8縣級政務外網技術要求

8.1網絡架構

縣級政務外網城域網網絡結構參見圖5。

圖5縣級政務外網架構圖

具體要求如下：

a)縣級政務外網城域網應通過核心層網絡設備分別與自治區(qū)基礎業(yè)務網絡平面和自治區(qū)圖像業(yè)

務網絡平面的縣廣域核心設備互聯，應采用雙設備雙線路“口”字型組網結構；

b)匯聚層設備應采用“口”字型組網結構雙上聯核心層設備；

c)落地到重要政務部門的接入層設備宜采用冗余方式連接到上層級網絡設備；

10

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

d)宜按照自治區(qū)級城域網的要求建設縣級圖像業(yè)務網絡平面城域網，圖像業(yè)務網絡平面與本級

基礎業(yè)務網絡平面的連接方式采用自治區(qū)級城域網技術要求。

8.2通信鏈路及帶寬要求

具體要求如下：

a)線路帶寬應滿足忙時峰值業(yè)務需求，每年應進行帶寬評估，評估應考慮下一年度的業(yè)務發(fā)展

需要；

b)縣級城域網核心層設備與縣廣域核心設備之間應采用雙線路萬兆光口對接，線路總帶寬應不

低于10Gbps；

c)城域網核心層設備之間線路總帶寬宜不低于10Gbps；

d)城域網核心層與匯聚層設備之間互聯線路總帶寬宜不低于1Gbps；

e)縣級城域網核心層設備與互聯網接入區(qū)設備之間的線路總帶寬應不低于10Gbps；

f)統一互聯網出口線路總帶寬宜不低于2Gbps；

g)城域網接入層設備與匯聚層設備之間的線路總帶寬應滿足政務部門內用戶忙時峰值業(yè)務流量

需求，應不低于100Mbps；

h)同一機房內設備宜采用光纖互聯；

i)縣級城域網接入層與匯聚層設備間租用運營商線路的，應選擇MSTP、SDH、OTN等線路類型，

在使用其他類型時，應確保為政務外網提供專用且二層點對點形式的線路；

j)不宜使用基于網絡層的線路，任何形式的VPN及虛擬通道線路。

8.3業(yè)務網絡技術要求

8.3.1業(yè)務承載要求

公共服務業(yè)務、互聯網業(yè)務和部門專網業(yè)務應使用VPN承載，滿足業(yè)務邏輯隔離要求?？刹捎肕PLS

VPN或SRv6VPN技術，宜采用SRv6VPN技術。

8.3.2業(yè)務接入點要求

應在作為業(yè)務接入節(jié)點的城域網接入設備部署VPN實例，中間網絡設備無需部署VPN實例。

8.3.3業(yè)務部署要求

電子政務外網的各類業(yè)務應全面支持IPv6協議，宜采用SDN（軟件定義網絡）、SRv6的智能化部署

方式。

8.3.4業(yè)務質量檢測和維護要求

網絡宜具備對各類業(yè)務的狀態(tài)實時感知和故障快速定界能力，采用IFIT隨流檢測技術實現面向真實

業(yè)務狀態(tài)的端到端和逐跳檢測。

8.4城域網與廣域網業(yè)務對接要求

8.4.1縣級城域網和自治區(qū)基礎業(yè)務網絡平面廣域網對接要求

具體要求如下：

a)縣級城域網和自治區(qū)基礎業(yè)務網絡平面廣域網不應規(guī)劃在相同的自治域；

11

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

b)公共服務業(yè)務未使用VPN承載的，應在域內使用IGP協議轉發(fā)，域間使用EBGP協議轉發(fā)并在

跨域節(jié)點上完成IGP和BGP的路由互引，應在城域網內部完成59地址NAT轉換；

c)公共服務業(yè)務和部門專網業(yè)務使用VPN承載的，應在域內使用IBGP協議轉發(fā)，域間使用EBGP

協議轉發(fā)，VPN流量在網絡間不經過NAT轉換；

d)互聯網業(yè)務應在縣級城域網內終結，不存在廣域網和城域網對接場景。

8.4.2縣級城域網和自治區(qū)圖像業(yè)務網絡平面廣域網對接要求

具體要求如下：

a)縣級城域網和自治區(qū)圖像業(yè)務網絡平面廣域網不應規(guī)劃在相同自治域；

b)公共服務業(yè)務未使用VPN承載的，應在域內使用IGP協議轉發(fā)，域間使用EBGP協議轉發(fā)并在

跨域節(jié)點上完成IGP和BGP的路由互引，應在城域網內部完成59地址NAT轉換；

c)公共服務業(yè)務和部門專網業(yè)務使用VPN承載的，應在域內使用IBGP協議轉發(fā)，域間使用EBGP

協議轉發(fā)，宜采用OptionA方式，VPN流量在網絡間不經過NAT轉換；

d)互聯網業(yè)務應在縣級城域網內終結，不存在廣域網和城域網對接場景。

8.4.3新建或改造的縣級城域網與廣域網對接要求

宜采用VPN技術承載各類業(yè)務，使用OptionA跨域方式與廣域網對接。

8.5網絡設備技術要求

縣級網絡設備應支持附錄A中所列出的功能，設備的性能指標應滿足縣級政務外網未來5年的數據增

長要求。

9鄉(xiāng)鎮(zhèn)村級政務外網技術要求

9.1網絡架構

鄉(xiāng)鎮(zhèn)村級政務外網城域網網絡結構參見圖6。

12

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

圖6鄉(xiāng)鎮(zhèn)村級政務外網架構圖

具體要求如下：

a)鄉(xiāng)鎮(zhèn)匯聚設備與縣城域核心設備之間宜采用具備冗余結構的“口”字型組網結構；

b)行政村接入設備、合駐辦公點路由設備宜采用雙上聯冗余鏈路與鄉(xiāng)鎮(zhèn)匯聚設備對接。

9.2通信鏈路及帶寬要求

具體要求如下：

a)鄉(xiāng)鎮(zhèn)匯聚設備與縣城域網核心層設備之間的線路帶寬應滿足忙時峰值業(yè)務需求，帶寬評估時

應考慮未來一年的業(yè)務發(fā)展需要，宜不低于2Gbps；

b)鄉(xiāng)鎮(zhèn)合駐辦公點設備與鄉(xiāng)鎮(zhèn)匯聚設備在同一棟樓或院落內的，設備間互聯宜采用光纖互聯；

不在同一棟樓或院落內的，宜采用運營商MSTP線路接入，總帶寬應不低于100Mbps；

c)行政村（居委會）遠距離接入鄉(xiāng)鎮(zhèn)的，宜采用運營商MSTP線路接入，每個行政村、居委會接

入帶寬宜不低于100Mbps。

9.3鄉(xiāng)鎮(zhèn)業(yè)務接入要求

9.3.1專線接入鄉(xiāng)鎮(zhèn)網絡匯聚點要求

具體要求如下：

a)應在鄉(xiāng)鎮(zhèn)級政務部門分布較為集中的一個或多個區(qū)域設置網絡匯聚點，應對本級各部門進行

網絡匯聚后統一上聯所屬縣級政務外網城域網核心設備，接入方式如圖7所示；

b)鄉(xiāng)鎮(zhèn)網絡應為各行政村、居委會、合駐辦公場所和上級駐村機構提供辦公業(yè)務服務；

13

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

c)鄉(xiāng)鎮(zhèn)網絡設備應使用VPN技術承載互聯網業(yè)務、公共服務業(yè)務、部門專網業(yè)務，應滿足業(yè)務

邏輯隔離和質量保障要求；

d)距離較遠的政務部門駐村鎮(zhèn)機構或村委可先匯聚到行政村接入設備，再通過租用運營商專線

接入鄉(xiāng)鎮(zhèn)匯聚PE設備，進而接入到縣級電子政務外網；

e)鄉(xiāng)鎮(zhèn)匯聚設備應使用VPN技術將各單位接入政務外網不同區(qū)域的流量進行邏輯隔離；

f)市、縣應對行政村、居委會的接入進行指導和管理；

g)應能可視化呈現所有行政村、居委會的網絡接入情況和網絡運行情況，應能與上級網絡管理

平臺對接，接受上級網絡管理平臺的統一管理；

h)網絡設備宜具備即插即用、免配置上線能力；

i)鄉(xiāng)鎮(zhèn)各政務部門應通過鄉(xiāng)鎮(zhèn)匯聚設備接入電子政務外網。不具備條件的，可通過所屬上級行

政管理部門或安全接入平臺等方式接入電子政務外網。

圖7專線接入鄉(xiāng)鎮(zhèn)網絡匯聚點示意圖

9.3.2專線接入所屬上級行政管理部門

對于衛(wèi)生所、學校等不能通過鄉(xiāng)鎮(zhèn)匯聚設備接入政務外網的單位，可接入其所屬上級行政管理部門，

進而通過上級部門的政務外網線路接入政務外網，如圖8所示。

14

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

圖8專線接入所屬上級行政管理部門示意圖

9.4網絡設備技術要求

鄉(xiāng)鎮(zhèn)匯聚節(jié)點網絡設備應支持附錄B中所列出的功能，設備的性能指標應滿足鄉(xiāng)鎮(zhèn)級政務外網未來5

年的數據增長要求。

10遠程接入技術要求

零散分布機構、臨時接入機構以及遠程接入人員和移動辦公人員可通過所屬行政區(qū)域政務外網安全

接入平臺接入電子政務外網，具體要求如下：

a)通過本單位的互聯網出口或者移動互聯網訪問所屬行政區(qū)域的安全接入平臺時，應進行數字

身份認證，并僅授予特定資源的訪問權限；

b)安全接入平臺應符合政務外網GW0202-2014要求，用戶端應安裝相應的接入管理軟件，并采

用國家電子政務外網數字證書認證進行訪問。

11自治域和路由規(guī)范技術要求

11.1IGP路由技術要求

具體要求如下：

a)IGP協議應采用OSPF或IS-IS協議，應支持IPv6；

b)各級政務外網應合理規(guī)劃IGP區(qū)域，根據網絡流量分布、路由備份和負載分擔的需要規(guī)劃IGP

Metric值；

c)IGP協議應支持SRv6，SDN等技術演進。

11.2自治域劃分及BGP路由技術要求

具體要求如下：

a)應合理規(guī)劃自治域，避免市縣城域網絡和政務外網廣域網絡之間相互影響；

15

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

b)應為市級城域網分配獨立的自治域，應基于選路策略、跨域管理以及運營維護等因素規(guī)劃自

治域。

12網絡服務質量技術要求

12.1網絡切片技術要求

具體要求如下：

a)應支持將網絡劃分為多個獨立的邏輯業(yè)務平面并對敏感數據和SLA要求高的業(yè)務進行硬隔離，

宜采用網絡切片技術；

b)每個邏輯業(yè)務平面應擁有獨立的帶寬資源，應能保障關鍵業(yè)務的網絡質量；

c)網絡切片技術宜與IGP技術解耦，多個網絡切片可共用一套接口IP地址和IGP路由協議；

d)可根據業(yè)務類型、保障級別、部門訴求三個維度定義網絡切片模型。

12.2QoS技術要求

具體要求如下：

a)不滿足網絡切片要求的網絡，應能提供業(yè)務保障能力，可以使用QoS等傳統技術實現軟隔離；

b)應能提供差異化HQoS能力，在網絡發(fā)生擁塞時候，關鍵業(yè)務依然能夠得到差分服務保障；

c)各級政務外網業(yè)務應采用統一的QoS策略；

d)網絡設備應支持大緩存功能，當網絡流量突發(fā)時，超出轉發(fā)速率的數據包應能緩存在設備中

不被丟棄。

13域名管理技術要求

13.1域名要求

具體要求如下：

a)廣西電子政務外網應采用獨立的域名系統，域名由根域和若干個子域名用“.”連接而成，采

用作為廣西根域名；

b)域名應由英文字母（大小寫等價）、數字（0—9）和連接符（-）組合而成；

c)域名名稱長度不應超過25個字符；

d)不應使用含有“CHINA”、“CHINESE”、“CN”、“NATIONAL”等字樣的名稱；

e)不應使用公眾知曉的其他國家或地區(qū)名稱、外國地名、國際組織名稱；

f)不應使用行業(yè)名稱或商品的通用名稱；

g)不應使用他人已在中國注冊過的企業(yè)名稱或者商標名稱；

h)不應使用對國家、社會或者公共利益有損害的名稱。

13.2域名體系管理要求

域名體系不宜超過5段。

13.3域名服務要求

13.3.1域名解析要求

16

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

具體要求如下：

a)域名解析工作應由各級域名服務器共同協作完成；

b)不應對政務外網中的私有地址設置逆向域名解析；

c)可對政務外網中的全局業(yè)務地址設置逆向域名解析，可由IP地址段所屬單位的域名服務器提

供逆向域名解析服務。當提供逆向域名解析服務時，應支持IPv6地址解析；

d)域名服務器的正向解析工作方式應支持“輪詢方式”，宜同時支持“遞歸方式”；

e)應僅允許提供域名區(qū)域“.”解析的服務器接受其他下級服務器的查詢遞歸請求；

f)應支持IPv6地址的正向域名解析。

g)自治區(qū)級電子政務外網管理單位可為使用單位提供內部域名解析服務；

注：內部域名解析服務需由使用單位提供域名與對應IP。

h)自治區(qū)級電子政務外網管理單位可為使用單位提供非*.域名的互聯網解析服務，

不要求使用單位改變原來使用的互聯網解析服務，應為自愿申請；

注1：互聯網解析服務需由使用單位提供域名與對應的IP。

注2：*.域名的解析統一通過集約化工單申請。

13.3.2服務器設置要求

具體要求如下：

a)域名“.”的解析服務應由兩臺及以上域名服務器共同提供，其中一臺作為主服務

器，其他為備份服務器；

b)承擔市、縣網絡域名解析工作的市級域名服務器應為兩臺，分別工作在主、備用狀態(tài)；

c)各市級域名服務器應具有遞歸解析的能力，其上級域名服務器應設置為自治區(qū)級域名服務器；

d)區(qū)縣可建設域名服務器，并將上級域名服務器設置為市級域名服務器，也可直接使用市級域

名服務器；

e)公共網絡區(qū)域名服務器和互聯網區(qū)域名服務器應分開建設。

14IP地址分配要求

14.1IP地址分級管理原則

廣西電子政務外網IP地址的總體規(guī)劃由自治區(qū)級政務外網管理單位負責，各地（市）、區(qū)（縣）政

務外網管理單位根據自治區(qū)的總體規(guī)劃，對所屬網絡的IP地址資源進行二次分配、管理和使用。

14.2IP地址申請原則

廣西電子政務外網IP地址由自治區(qū)信息中心統一向國家電子政務外網管理中心申請，市縣級網絡IP

地址統一向自治區(qū)級政務外網管理單位申請。

14.3IP地址分配原則

14.3.1層次性原則

IP地址分配應根據網絡中的應用級別成塊劃分，為每一級別應用分配一個獨立的地址段，形成易于

擴展的層次性結構，便于網絡設備的統一管理，降低網絡結構的復雜性。

17

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

14.3.2連續(xù)性原則

應按照2n的大小分配連續(xù)地址段。

14.3.3可擴展性原則

地址分配時，應為每一層次預留一定的地址數量，保證網絡規(guī)模擴展時地址聚合所需的連續(xù)性。

14.3.4唯一性原則

同一個IP網絡中不應有兩個主機采用相同的IP地址。

14.3.5全局業(yè)務IP地址按需申請原則

申請單位應根據網絡建設情況申請政務外網全局業(yè)務IP地址段。

申請的地址應在一年內充分有效使用，否則收回未使用的IP地址。

地址使用率達到80%的單位宜申請新的地址段，申請IP地址時應提交地址申請表、設計

方案、拓撲圖、設備清單和業(yè)務發(fā)展規(guī)劃等材料。

14.3.6其他原則

應采用域名而不是IP地址作為各類主機提供服務的方式。

在局域網中應采用政務外網統一規(guī)劃的地址。

服務器IP地址應使用低地址段，從最小可編地址開始依次順序分配使用。

網絡設備IP地址應使用高地址段，從最大可編地址開始逆序分配使用。

已建城域網的市、縣級節(jié)點，宜根據用戶總體訪問量使用若干個全局業(yè)務地址作為城域網用

戶單位訪問政務外網公用網絡區(qū)的轉換地址池。

IPv6地址應具備語義化，結構定義清晰，通過在IPv6地址不同分段嵌入區(qū)域、業(yè)務類型等

信息。

IPv6地址在設備或者管理界面以16進制顯示配置，IPv6地址規(guī)劃不宜破壞半字節(jié)（4bits）

結構。

14.4IPv4地址分配

14.4.1IPv4地址分配如下：

——/16作為全局業(yè)務IP地址；

——/16作為全局管理IP地址；

——/8作為私有IP地址；

——/8作為公共視頻業(yè)務地址；

——地址段/12作為自治區(qū)級私有地址預留段；

——地址段/16作為接入單位私有地址預留段。

14.4.2各級政務外網建設單位應遵循自治區(qū)級政務外網管理單位對政務外網IP地址的規(guī)劃，按照表

5中的規(guī)定，使用相應的全局業(yè)務地址和全局管理地址、私有地址組建本級政務外網。

表1廣西電子政務外網地址用途表

地址類型使用范圍部署用途分配管理

全局業(yè)務地址政務外網公用網絡區(qū)僅用于城域網內核心層統一的NAT自治區(qū)級政務外網管理單位規(guī)

18

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

（/16）地址池轉換、國家各部委要求部署劃和分配，各級政務外網管理

的國家到自治區(qū)、市、縣特殊縱向單位按照規(guī)劃按需使用

業(yè)務（如視頻）以及各節(jié)點對自治

區(qū)、國家發(fā)布的公共業(yè)務。不應直

接分配給城域網終端或服務端使

用。

廣域網骨干設備管理地址和鏈路地自治區(qū)級政務外網管理單位規(guī)

全局管理地址

承載網和管理網址；網絡管理系統、安全管理系統劃和分配，各級政務外網管理

（/16）

業(yè)務地址單位按照規(guī)劃按需使用

自治區(qū)級政務外網管理單位規(guī)

私有地址（/8）全區(qū)政務外網局域網局域網終端設備配置的地址劃和分配，各級政務外網管理

單位按照規(guī)劃按需使用

自治區(qū)級政務外網管理單位規(guī)

公共視頻業(yè)務地址

全區(qū)公共視頻業(yè)務MPLSVPN公共視頻專有地址劃和分配，各廳局單位按需分

（/8）

配，按照規(guī)范使用

自治區(qū)級政務外網管理單位規(guī)

公共視頻PE-MCE互聯地址全區(qū)公共視頻PE-MCE互

MPLSVPN公共視頻PE-MCE互聯地址劃和分配，各級政務外網管理

（3.20-22.0.0/16）聯地址

單位按照規(guī)劃按需使用

14.4.3對于各級接入單位用戶，應根據實際情況及業(yè)務擴展的需要，使用變長子網掩碼技術，定義不

同長度掩碼，靈活分配利用地址空間。

14.5IPv6地址分配

14.5.1IPv6地址結構定義

自治區(qū)級政務外網管理單位負責全區(qū)（含市（地）、縣（區(qū)））政務外網網絡平臺的IPv6地址資源

的二次分配工作。圖10規(guī)定了IPv6地址結構。

a每個數值均為十六進制（0-F）表示

圖9IPv6地址結構

14.5.2類型域

類型域用于標識頂級路由規(guī)劃和分類，規(guī)劃如表6所示。

表2類型域規(guī)劃表

19

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

類型域說明

240B:80政務外網網絡平臺，包括網絡設備、安全設備、網管平臺、安管平臺等

240B:81基礎數據業(yè)務，包括政務云數據中心、業(yè)務系統、業(yè)務終端等

240B:82視頻會議業(yè)務

240B:83視頻監(jiān)控業(yè)務

240B:84–240B:87預留

14.5.3區(qū)劃域

區(qū)劃域ZZ:ZZZ用于標識中央、自治區(qū)、市、縣四級行政區(qū)域。區(qū)劃域編碼規(guī)則如下（其中：Z1、Z2、

Z3、Z4、Z5分別表示十六進制字符，取值范圍0-F）。

各級區(qū)劃域Z碼算法：將民政部頒布的6位縣級以上行政區(qū)劃代碼（參見GB/T2260）按照自治區(qū)、

市、縣地域層級分為3段：AA、BB、CC，其中AA，轉換成6位二進制字符，BB、CC分別轉換成7位二進制

字符，合計共20位二進制字符，最后按4位1組轉換成16進制字符，生成區(qū)劃域Z碼

14.5.4部門域

部門域W:WW用于標識自治區(qū)、市各級政務部門、鄉(xiāng)鎮(zhèn)及以下行政區(qū)劃域。

部門域W1碼取值1~9時，表示自治區(qū)級政務部門，由自治區(qū)級政務外網管理單位分配，共分為A、B、

C、D和其它預留5個大類。市級政務部門可參照自治區(qū)級政務部門的規(guī)劃執(zhí)行。

14.5.5子網域

子網域由各級政務部門自行規(guī)劃分配。

20

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

附錄A

（資料性）

區(qū)、市、縣級網絡設備技術要求

項目技術要求

業(yè)務板接口類型支持所選擇的通信鏈路

局域網協議Ethernet_II、基本VLAN

網絡互連

鏈路層協議（如果采用SDH鏈路）PPP、MP、LACP

IP服務ARP、IP包過濾、策略路由

網絡協議IP路由靜態(tài)、OSPF、ISIS、BGP、MP-BGP

IPv6特性支持IPv6的IP服務和IP路由功能

支持SRv6-TEPolicy，SRv6BE協議和轉

SRv6

業(yè)務隧道發(fā)能力

MPLSLDP、基本轉發(fā)

虛擬專網VPNBGP-VPN、BGP-EVPN

驗證、授權、記賬服務AAACHAP驗證、PAP驗證、RADIUS

NAT、接口鏡像、接口流量采樣、業(yè)務接

網絡安全性

其它安全特性口板

與主控板流量控制、URPF

冗余雙主控、電源模塊冗余

設備可靠性

其他特性支持VRRP、硬件BFD

支持簡單流分類、支持綜合鏈路層、網

流分類

絡層、傳輸層報文信息的復雜流分類

CAR、srTCM、trTCM、支持基于DiffServ