电子政务城域网组建方案样本.doc

1、电子政务城域网组建方案序言：早期政府信息化建设中，“普遍存在着纵强横弱现象所谓纵强就是部门系统比较强，横向互联互通存在着局部信息孤岛”(刘鹤,)。依据赛迪CCID汇报，中国300亿电子政务投资绝大部分在纵向垂直领域。部分政府部门如外经贸部、海关、工商等政府上网和单个系统构建完善，成效显著，但同一区域内很多政府部门之间互通却比较困难，存在信息不能交换问题。是中国电子政务建设进入实质性阶段十二个月，政府信息化进程加速，区域内政府部门之间网络互联和信息互通需求日益迫切，电子政务城域网络平台建设发展快速。华为3Com企业利用本身丰富网络建设经验，结合政府信息化实际需求，已经前后帮助很多省会城市和经济发

2、达城市建设了覆盖全市政务城域网，比如天津、成全部、武汉、苏州等等。伴随政府信息化推进，华为3Com企业将倾注自己全心之力参与电子政务城域网计划、建设。一、电子政务城域网关键目标在城域范围内，建立一个开放、基于标准电子政务统一应用平台，实现政府部门信息交换和资源共享，面向公众提供服务，增强各部门工作透明度。二、电子政务城域网组网提议 各地信息化发展情况有差异，所以在政务城域网建设过程中，应依据其接入政府部门数量、业务量大小等实际情况，计划建设不一样规模城域网络，分为大型政务城域网和中小型政务城域网。 大型政务城域网组网提议 拓扑结构：大型政务城域网组网关键使用千兆以太网技术，提议设置多个关键节点

3、城域网，采取星环型结构。关键层采取RPR/POS环网技术，网络可靠性高，同时关键层考虑预留政务纵向网接口。汇聚层设备依据业务需求采取GE/FE双归属方法接入关键点。接入层设备就近采取GE/FE接入汇聚节点。关键层面作为城域网关键节点，负责处理业务流量大，它性能、可靠性将极大地影响城域网网运行情况，所以提议采取华为3ComQuidway NetEngine 80/40第五代路由器。这款设备采取基于NP技术转发机制，含有单板6Mpps包处理能力，全部端口支持IP/MPLS最短报文线速转发，时延最大不超出20us。而且NE80/NE40含有出色MPLS、QOS及组播处理能力和完善可靠性设计保障，完全

4、满足电子政务城域网关键层高可靠性、高稳定性及高性能等方面需求。汇聚层关键用于城域网接入节点汇聚，依据不一样城域网网络规模，在汇聚层能够选择对应三层交换机，我们提议用于汇聚层面L3设备依据城市规模选择S8500、S6500，它们全部含有灵活高密接口，很强二层交换及三层路由能力。 组网方案特点 1 网络及路由层次清楚 采取业界主流分层分层结构设计，关键层能够专注于IP/MPLS快速交换，汇聚层负责城域网业务汇接，高速转发，层次清楚，分工明确。分层网络结构，路由设计更清楚，能够尽可能避免关键区域路由受到边缘链路震荡影响。 2 网络结构充足考虑网络可靠 在组网方法上，关键节点之间采取RPR/POS环网

5、技术，RPR技术能够提供低于50ms故障保护。汇聚层设备采取双归等方法避免了单点故障，提升网络可靠性。同时，关键、汇聚层设备NE80、NE40、S8500、S6500等均采取分布式体系结构、关键部件冗余高可靠性设计，确保了设备系统可靠性和可用性。 3 对MPLS支持 易于实施MPLS VPN等业务，关键层设备能够作为P/PE设备，方便业务扩展。 中小型政务城域网组网提议 拓扑结构：伴随网络技术发展，路由交换机也含有了强大路由功效，在网络中负担了越来越关键位置，而且交换机处理方案性价比相对高部分，适合网络投资不大中小型政务城域网。中小型政务外网网络在拓扑结构上和大型政务网基础类似，分为三个层次：

6、关键层、汇聚层、接入层。关键层提议采取双节点设计，推荐华为3Com企业Quidway S8500万兆骨干交换机，两台S8500交换机经过GE捆绑互连，实现负载分担，同时在关键层设备上考虑预留省级纵向网络互联接口。汇聚层到关键层采取裸光纤方法，汇聚层推荐华为3Com企业S5000、S3500路由交换机，汇聚层路由交换机上行经过双归属GE/FE方法和关键交换设备S8500相连。接入层设备就近采取GE/FE接入汇聚节点S5000/S3500。电子政务城域网建设关键技术-MPLS VPN技术 电子政务城域网关键目标是：在区域范围内，建立一个开放、基于标准电子政务统一应用平台，实现政府部门信息交换和资源

7、共享，面向公众提供服务，增强各部门工作透明度。不过在实现政府不一样部门之间信息交换和资源共享同时，怎样确保不一样行业之间特殊业务和信息安全性，是电子政务城域网建设不可避免问题，安全对于电子政务城域网建设来说是至关关键。MPLS VPN技术能够很好处理该问题，经过将各机关部门办公系统划分为不一样VPN网络，实现各部门办公系统共享同一物理网络，不过在逻辑上却是相互隔离，从而既能够提升政府办公自动化程度及效率，又能够保障各部门系统内数据不被其它人访问，满足了政府办公安全需求。MPLS VPN技术作为一项有效隔离技术，在灵活性、可扩展性、易开展性等方面含有很强优势，现在已经成为电子政务城域网络建设关键

8、支撑技术之一。作为业界少数几家能提供整网MPLS VPN技术厂商之一，华为3Com企业致力在电子政务城域网建设中提供基于MPLS VPN技术网络受控互访和安全隔离处理方案。 下面以大型政务城域网为例，叙述MPLS VPN布署和开展。 MPLS VPN目标是为某一系统提供专用虚拟通信通道，组建系统横向、纵向互联网络，如在政务城域网中，我们能够根据以下方法划分：市区、计委、区县计委纵向虚拟通道；市计委、人大横向虚拟通道，也能够为视频会议服务提供公共虚拟通信通道，确保视频会议带宽要求。 1、VPN划分策略: (1）为每个业务系统划分一个VPN，如将市、区县计委系统划分为VPN1，人大系统划分为VPN

9、2。这么，不一样系统在骨干网经过VPN相互隔离。 (2) 为部分单独应用划分VPN，比如，能够为视频业务专门划分一个VPN，该VPN含有更高优先级，从而确保了视频业务在骨干网上传输质量。 2、MPLS VPN布署： 关键节点路由器作为MPLS VPNP/PE设备，在MPLS域内，经过OSPF作为内部路由协议，确保MPLS域内各路由节点连通性，采取MP-BGP作为MPLS VPN信令，传输各VPN私网路由信息。在PE接入侧，为每个VPN划分一个子接口，对于计委、人大属于两个VPN就对应两个子借口，而且VPN对应VRF和子接口进行绑定，不一样VPN流量经过不一样子接口接入。 3、华为3Com企业M

10、PLS/BGP VPN处理方案布署能够为电子政务平台带来优势： 1） 基于网络，易于管理：这种基于网络VPN能够完全由骨干网络来实现，即网络用户(比如计委、人大等最终用户)不用关心VPN是怎样结构，而是现在构件网络平台内完成。 2） IP地址计划：不一样VPNIP地址能够相互重合，使地址分配愈加灵活。 3） 安全：因为基于MPLS/BGP实现，报文在网络节点组成MPLS域中采取标签转发形式进行交换（LSP），所以含有同ATM/FR虚电路相同安全等级；MPLS BGP VPN方案采取VRF实现VPN之间路由隔离；经过MPLS LSP隧道将VPN流量完全隔离。 4） QOS: 因为基于MPLS/BGP实现，能够利用MPLS技术特有CoS、RSVP,流量工程等机制，从而能够为用户实现有QoS确保VPN。 5） 扩充性好：因为基于MPLS/BGP实现，所以很轻易对网络节点进行扩充，网络可剪裁性好。在增加某个VPN一个接入节点时，只需要配置该节点连接PE路由器，不存在N平方问题。增加一项新业务系统时不会影响已经有业务，实现平滑扩展。MPLS VPN业务模型和网络规模及拓扑无关。