陕西省县级电子政务建设要求与技术规范-广电.ppt
- 文档编号:18867504
- 上传时间:2024-02-03
- 格式:PPT
- 页数:38
- 大小:1.93MB
陕西省县级电子政务建设要求与技术规范-广电.ppt
《陕西省县级电子政务建设要求与技术规范-广电.ppt》由会员分享,可在线阅读,更多相关《陕西省县级电子政务建设要求与技术规范-广电.ppt(38页珍藏版)》请在冰点文库上搜索。
陕西省县级电子政务传输网络陕西省县级电子政务传输网络陕西省县级电子政务传输网络陕西省县级电子政务传输网络建设要求与技术规范建设要求与技术规范建设要求与技术规范建设要求与技术规范陕西省县级电子政务建设培训教材2009年11月陕西省县级电子政务建设要求与技术规范陕西省县级电子政务建设要求与技术规范编写组编写组汇报提纲汇报提纲概述概述陕西省电子政务网络整体架构陕西省电子政务网络整体架构县级电子政务网络县级电子政务网络应用技术模式应用技术模式一、概述一、概述电子政务网络包括电子政务内网、电子政务外网电子政务网络包括电子政务内网、电子政务外网两部分。
电子政务内网由省市县各级的党委、人大、政府、政协、法院、检察院的业务网络互联互通形成,主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要;电子政务外网主要满足各级政务部门社会管理、公共服务等面向社会的需要。
二、陕西省电子政务网络整体架构二、陕西省电子政务网络整体架构图
(1)省电子政务传输网络拓扑结构二、省电子政务网络整体架构二、省电子政务网络整体架构图
(2)省电子政务传输网络技术实现三、县级电子政务网络三、县级电子政务网络县级电子政务内网县级电子政务内网指县级六大系统和国家部署的应用系统确定的部门节点组成的通信网络;县级电子政务外网县级电子政务外网指县级电子政务统一平台,各党政机关内部局域网以及乡镇节点组成的通信网络,与互联网逻辑隔离。
县级电子政务内网县级电子政务内网应在保证电子政务内网链路安全与可靠的基础上,由县级党政六大系统和国家部署的应用系统确定的部门节点组成“小内网”,与其他网络物理隔离。
主要用于处理上级电子公文、县级六大系统的重要文件以及上报公文等业务。
内网建设的两种方式:
汇聚方式直连方式汇聚方式:
汇聚方式:
指六大系统和国家部署的应用系统确定的部门在县级汇聚后通过N个2Mb(G.703或者CPOS接口)与市级电子政务统一平台连接。
县级电子政务内网(汇聚方式)县级电子政务内网(汇聚方式)1、采用基于以太网的传输技术2、采用SDH数字同步体系数字电路技术或MSTP技术在汇聚时可采用如下技术方式:
1、采用基于以太网的传输技术、采用基于以太网的传输技术县级电子政务内网(汇聚方式)县级电子政务内网(汇聚方式)此技术适用于六大系统和国家部署的应用系统确定的部门地理位置集中,可通过敷设光纤或双绞线的方式实现。
接口标准采用以太网电接口或光接口。
2、采用、采用SDH数字同步体系数字电路技术或数字同步体系数字电路技术或MSTP技技术术县级电子政务内网(汇聚方式)县级电子政务内网(汇聚方式)此技术适用于六大系统和国家部署的应用系统确定的部门地理位置比较分散,可通过租用运营商SDH或MSTP的线路实现。
采用SDH线路时,接口标准为G.703接口,采用MSTP线路时,接口标准为以太网接口。
六大系统和其它接入部门应根据实际情况,可采用上述两种混合的方式进行组网。
县级电子政务内网(汇聚方式)县级电子政务内网(汇聚方式)图(3)县级电子政务内网拓扑图(汇聚方式)县级电子政务内网(直连方式)县级电子政务内网(直连方式)直连方式:
直连方式:
县级六大系统直接采用N个2MbSDH或MSTP方式与市级电子政务统一平台连接。
适用于县级只有比较少的节点通过直连方式与市级平台相连,当县级还有国家部署的应用系统确定的部门,则不建议采用。
县级电子政务内网(直连方式)县级电子政务内网(直连方式)图(4)县级电子政务内网拓扑图(直连方式)县级电子政务外网县级电子政务外网建设涵盖县级六大系统在内的县级各党政机关的“大外网”,实现与市级电子政务外网平台安全对接,利用VPN等安全技术提供基于互联网的县级电子政务应用。
县级电子政务外网县级电子政务外网图(5)县级电子政务外网拓扑图县级电子政务外网县级电子政务外网县级电子政务外网接入方式:
县级电子政务外网接入方式:
县级电子政务外网各接入单位采用基于园区网络或互联网的VPN/VPDN技术接入县级电子政务统一平台。
各接入单位局域网内部接口采用10/100/1000MB以太网接口标准。
县级电子政务外网县级电子政务外网县级电子政务外网接入方式:
县级电子政务外网接入方式:
县级电子政务统一平台外网支持采用MPLS+VPN、ADSL+VPN方式或3G/VPDN无线方式与互联网连接,实现县级电子政务统一平台和各接入单位的互联。
县级电子政务应采用统一的互联网出口。
县级电子政务统一平台和市级电子政务统一平台连接采用N个2MbE1或者CPOS接口。
四、应用技术模式四、应用技术模式SDH技术模式技术模式MSTP技术模式技术模式MPLS-VPN技术模式技术模式VPDN技术模式技术模式SDHSDH技术模式技术模式SDHSDH传输体制传输体制传输体制传输体制SDHSDH(同步数字传输体制)有一套标准的信息结构等级(同步数字传输体制)有一套标准的信息结构等级,即有一套标准的速率等级。
基本的信号传输结构等级是,即有一套标准的速率等级。
基本的信号传输结构等级是同步传输模块同步传输模块STM-1STM-1,相应的速率是,相应的速率是155Mbit/s155Mbit/s。
高等级的数字信号系列例如:
高等级的数字信号系列例如:
622Mbit/s622Mbit/s(STM-STM-44)、)、2.5Gbit/s2.5Gbit/s(STM-16STM-16)等,可通过将低速率等级)等,可通过将低速率等级的信息模块(例如的信息模块(例如STM-1STM-1)通过字节间插同步复接而成)通过字节间插同步复接而成,复接的个数是,复接的个数是44的倍数,例如:
的倍数,例如:
STM-4STM-44STM-4STM-11,STM-16STM-164STM-44STM-4。
而而11个个155Mbit/s155Mbit/s(STM-1STM-1)可拆分出)可拆分出6363路路2Mbit/s2Mbit/s,即即155Mbit/s=632Mbit/s155Mbit/s=632Mbit/s。
SDHSDH技术模式技术模式SDHSDH安全性安全性安全性安全性SDHSDH使用的是同步复用模式,一个使用的是同步复用模式,一个E1E1信号被封装到一个信号被封装到一个VC12VC12容器(也称容器(也称VC12VC12时隙)中进行传输,此时隙)中进行传输,此E1E1信号信号从起点到终点就在此专用管道中流动。
不同的通道间不能从起点到终点就在此专用管道中流动。
不同的通道间不能交换数据,通道间是物理隔离的。
交换数据,通道间是物理隔离的。
提供提供物理层安全性物理层安全性物理层安全性物理层安全性。
SDHSDH技术模式技术模式SDHSDH组网接口组网接口组网接口组网接口采用采用SDHSDH技术进行组网时,一般采用技术进行组网时,一般采用E1E1(G.703G.703)、)、V.35V.35、CPOSCPOS接口与路由器对接。
也接口与路由器对接。
也可使用可使用E1/10BaseTE1/10BaseT协议转换器提供以太网接口与交换机协议转换器提供以太网接口与交换机对接。
提供永久、点对点、双向对称的电路。
对接。
提供永久、点对点、双向对称的电路。
SDHSDH技术模式技术模式SDHSDH组网技术实现组网技术实现组网技术实现组网技术实现MSTPMSTP技术模式技术模式MSTPMSTP传输体制传输体制传输体制传输体制MSTPMSTP(基于(基于SDHSDH的多业务传送平台)是指,基于的多业务传送平台)是指,基于SDHSDH平台同时实现平台同时实现TDMTDM、ATMATM、以太网等业务的接入、以太网等业务的接入、处理和传送,提供统一网管的多业务节点。
、处理和传送,提供统一网管的多业务节点。
基于基于SDHSDH的多业务传送节点除应具有标准的多业务传送节点除应具有标准SDHSDH传送节传送节点所具有的功能外,还具有以下主要功能特征:
点所具有的功能外,还具有以下主要功能特征:
(11)具有)具有TDMTDM业务、业务、ATMATM业务或以太网业务的接入功能;业务或以太网业务的接入功能;(22)具有)具有TDMTDM业务、业务、ATMATM业务或以太网业务的传送功能包括点业务或以太网业务的传送功能包括点到点的透明传送功能;到点的透明传送功能;(33)具有)具有ATMATM业务或以太网业务的带宽统计复用功能;业务或以太网业务的带宽统计复用功能;(44)具有)具有ATMATM业务或以太网业务映射到业务或以太网业务映射到SDHSDH虚容器的指配功能虚容器的指配功能。
MSTPMSTP技术模式技术模式MSTPMSTP安全性安全性安全性安全性由于由于MSTPMSTP传输是基于传输是基于SDHSDH技术,数据传输过程中仍采技术,数据传输过程中仍采用用SDHSDH的帧结构以及虚容器,因此的帧结构以及虚容器,因此MSTPMSTP同样可保障同样可保障物物理层安全性理层安全性。
MSTPMSTP技术模式技术模式MSTPMSTP组网接口组网接口组网接口组网接口采用采用MSTPMSTP技术进行组网时,一般使用以太网接口技术进行组网时,一般使用以太网接口(FE/GEFE/GE)。
)。
MSTPMSTP技术模式技术模式MSTPMSTP组网技术实现组网技术实现组网技术实现组网技术实现MPLS-VPNMPLS-VPN技术模式技术模式VPNVPN利用公共网络来构建的私有专用网络称为虚拟私有网络(VPN,VirtualPrivateNetwork),用于构建VPN的公共网络包括Internet、帧中继、ATM等。
在公共网络上组建的VPN象企业现有的私有网络一样提供安全性、可靠性和可管理性等。
MPLS-VPNMPLS-VPN技术模式技术模式MPLS-VPNMPLS-VPN技术原理技术原理技术原理技术原理MPLS-VPNMPLS-VPN是一种基于是一种基于MPLS(MPLS(多协议标记交换多协议标记交换)技术技术的的IP-VPNIP-VPN,是在网络路由和交换设备上应用,是在网络路由和交换设备上应用MPLSMPLS技术技术,简化核心路由器的路由选择方式,利用结合传统路由技,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的术的标记交换实现的IPIP虚拟专用网络(虚拟专用网络(IPVPNIPVPN)。
)。
MPLSMPLS为为VPNVPN的实现提供了一种简单、灵活、高效的隧的实现提供了一种简单、灵活、高效的隧道机制,在道机制,在VPNVPN的不同站点的不同站点(site)(site)之间建立之间建立LSPLSP,用来,用来传递传递VPNVPN报文。
每个站点将到达自己的路由发送给骨干报文。
每个站点将到达自己的路由发送给骨干网,这些路由在骨干网中加上标签以及网,这些路由在骨干网中加上标签以及VPNVPN的成员信息的成员信息进行分布。
进行分布。
MPLS-VPNMPLS-VPN技术模式技术模式MPLS-VPNMPLS-VPN网络结构网络结构网络结构网络结构VPN_AVPN_AVPN_B10.3.0.010.1.0.011.5.0.0CECECEVPN_AVPN_BVPN_B10.1.0.010.2.0.011.6.0.0CEPEPECECEVPN_A10.2.0.0CEVPN_AVPN_BVPN_B10.1.0.010.2.0.011.6.0.0CEPEPECECEVPN_A10.2.0.0CEVPN_A10.2.0.0CEiBGPsessionsPPPPPEPECE(CustomEdge):
直接与服务提供商相连的用户设备。
PE(ProviderEdgeRouter):
指骨干网上的边缘路由器,与CE相连,主要负责VPN业务的接入。
P(ProviderRouter):
指骨干网上的核心路由器,主要完成路由和快速转发功能。
MPLS-VPNMPLS-VPN技术模式技术模式MPLS-VPNMPLS-VPN安全性安全性安全性安全性MPLS_VPNMPLS_VPN为每个为每个VPNVPN分配一个独有路由区分符(分配一个独有路由区分符(RRDD),在服务供应商网络中每一个),在服务供应商网络中每一个IntranetIntranet或或ExtranetExtranet的的区分符都不同。
在路由转发时转发表包含独有区分符都不同。
在路由转发时转发表包含独有VPN-IPVPN-IP地地址,由址,由RDRD和用户的和用户的IPIP地址构成。
地址构成。
VPN_IPVPN_IP地址是网络地址是网络中每一个端点所独有的。
中每一个端点所独有的。
在提供在提供VPNVPN时,服务供应商将特定的时,服务供应商将特定的VPNVPN与每一个接口与每一个接口连接。
在网络中,连接。
在网络中,RDRD与每个数据包连接,这样,与每个数据包连接,这样,VPNVPN就不会被非法者渗透“偷窃”数据流或数据包。
用户只要就不会被非法者渗透“偷窃”数据流或数据包。
用户只要位于正确的物理端口上,有相应的位于正确的物理端口上,有相应的RDRD就可以加入就可以加入IntranetIntranet或或ExtranetExtranet中。
这种技术提供了与帧中继、租赁中。
这种技术提供了与帧中继、租赁线路或线路或ATMATM想同级别的安全性。
想同级别的安全性。
MPLS-VPNMPLS-VPN技术模式技术模式MPLS-VPNMPLS-VPN应用实例应用实例应用实例应用实例MPLS网络网络财政局PEMPLS隧道(LSP)MPLS隧道(LSP)PEMPLS隧道(LSP)组织部宣传部党委政府公安局外层标签VPN标签二层头部数据MP-BGP发布VC标签PEVPDNVPDN技术模式技术模式VPDNVPDN原理原理原理原理VPDN(VirtualPrivateDialNetwork):
虚拟专用拨号网,远端用户通过PSTN/3G拨入公共IP网,并将数据包隧穿公网以传送至目的网络。
VPDNVPDN技术模式技术模式VPDNVPDN原理原理原理原理VPDN具体实现是采用隧道技术,将企业网的数据封装在二层隧道(L2TP)中进行传输。
L2TP是把链路层PPP帧封装在IP中进行隧道传输的封装协议。
第二层隧道协议(L2TP)是用来整合多协议拨号服务至现有的因特网服务提供商点。
PPP定义了多协议跨越第二层点对点链接的一个封装机制。
用户通过使用众多技术之一(如:
拨号ADSL、3G等)获得第二层连接到网络访问服务器(NAS),然后在此连接上运行PPP。
在这样的配置中,第二层终端点和PPP会话终点处于相同的物理设备中(如:
LAS)。
VPDNVPDN技术模式技术模式VPDNVPDN实现方式实现方式实现方式实现方式用户首先接入互联网,拨号到运用户首先接入互联网,拨号到运营商的营商的LACLAC(L2TPL2TP访问控制访问控制器),建立起从器),建立起从LACLAC至至LNSLNS(L2TPL2TP网络服务器)的二网络服务器)的二层隧道,通过用户域名来识别,层隧道,通过用户域名来识别,在认证服务器上加以验证。
即与在认证服务器上加以验证。
即与专网中的其它节点建立专网中的其它节点建立VPDNVPDN。
VPDNVPDN技术模式技术模式VPDNVPDN安全性安全性安全性安全性L2TP虽然提供了差错和流量控制,但是并不能对传输中的数据进行加密。
L2TP使用UDP封装和传送PPP帧。
面向非连接的UDP无法保证网络数据的可靠传输。
使用IPsec对数据进行加密。
VPDNVPDN技术模式技术模式VPDNVPDN安全性安全性安全性安全性IPsec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议AH(AuthenticationHeader,认证头)、ESP(EncapsulatingSecurityPayload,封装安全载荷)、IKE(InternetKeyExchange,因特网密钥交换)和用于网络认证及加密的一些算法等。
其中,AH协议和ESP协议用于提供安全服务,IKE协议用于密钥交换。
VPDNVPDN技术模式技术模式VPDNVPDN安全性安全性安全性安全性IPsec提供了两种安全机制:
认证和加密。
认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。
加密机制通过对数据进行加密运算来保证数据的机密性,以防数据在传输过程中被窃听。
IPsec协议中的AH协议定义了认证的应用方法,提供数据源认证和完整性保证;ESP协议定义了加密和可选认证的应用方法,提供数据可靠性保证。
谢谢!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 陕西省 县级 电子政务 建设 要求 技术规范 广电