外网建设框架.docx
- 文档编号:6563286
- 上传时间:2023-05-10
- 格式:DOCX
- 页数:11
- 大小:455.91KB
外网建设框架.docx
《外网建设框架.docx》由会员分享,可在线阅读,更多相关《外网建设框架.docx(11页珍藏版)》请在冰点文库上搜索。
外网建设框架
河南省政府网站政务外网
整合建设座谈会材料之三
河南省电子政务外网系统项目技术框架
省信息中心
(二○一○年十二月二日)
政务外网是国家统一规划的的一个系统项目,我省电子政务外网是该系统的重要组成部分。
按照国家有关要求和省发展改革委批复的《河南省电子政务外网系统项目可行性研究报告》(豫发改高技〔2009〕2071号),我省电子政务外网系统项目是一个整体项目,建设内容包括省、市、县三级,技术规范统一。
一、国家政务外网情况简介
(一)基本情况概述
国家政务外网是我国电子政务重要的基础设施之一。
国家政务外网由中央、省、市、县四级网络构成。
国家信息中心为中央投资部分工程的承建单位。
国家电子政务外网一期工程从2005年开始项目的启动建设。
目前国家政务外网已覆盖到全国32个省(自治区)、直辖市、新疆建设兵团。
已有71家中央政务部门接入国家政务外网,利用外网提供的服务开展工作。
除江西、黑龙江、河北、浙江、广东等少数省份政务网络覆盖到县以外,大部分省(区、市)政务外网目前尚未完全覆盖其所辖(市)、县。
下图是全国政务外网网络覆盖示意图。
为了加快电子政务外网的网络覆盖工作,完成国家政务外网的四级网络建设,达到政务外网的设计要求,国家发改委和财政部联合下发了《关于加快推进国家电子政务外网建设工作的通知》(发改高技〔2009〕988号),提出:
力争到2010年底前,基本建成从中央到地方统一的国家政务外网,横向要连接各级党委、人大、政府、政协、法院、检察院等各级政务部门,纵向要覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要。
图示如下:
国家政务外网四级网络示意图
(二)国家政务外网的技术特点
为了满足国家政务部门办公的多业务需求,国家政务外网从网络系统设计上具有以下特点:
1.国家政务外网是基于国家电子政务传输网之上的IP承载网络。
2.国家政务外网逻辑上划分为不同的业务分区(VPN):
通过公用网络区满足政务部门各类业务应用的需求并实现各部门间的信息交换和业务协同;通过专用网络区满足政务部门相对独立、信息敏感的业务需求;通过互联网接入区满足政务部门通过互联网发布信息、采集数据等业务需求。
如下图所示:
3.国家政务外网是支持数据、语音、视频应用的多业务网络。
支持电子政务业务系统的运行,支持跨部门、跨地区的信息资源共享,支持电子政务业务系统的互联互通和信息交换。
4.国家政务外网是“统一的网络平台、统一的应用支撑平台、统一的安全保障体系和统一的服务体系”。
“统一”平台主要体现在中央、省、市政务外网“按照统一标准规范”来建设、统一的IP规划,统一的设备技术要求、全网支持MPLSVPN技术等。
二、我省政务外网网络建设
(一)基本情况
我省电子政务外网建设目前已建成省外网网管中心、政务外网广域传输网、外网省直城域网。
我省电子政务外网已与国家电子政务外网成功对接,有13个中央部门纵向网络应用通过外网与相关省直部门贯通。
这些部门是应急办、纠风办、扶贫开发、审计署、文化部、安监局、知识产权局、农业部、新华社、新闻出版署等。
省电子政务外网广域骨干传输网络已连接到18个省辖市。
政务外网省直城域网络得到较好应用,83家省直部门接入省政务外网,接入率已达85%。
目前有5个省辖市政务外网与省政务外网对接(济源、焦作、郑州、新乡、漯河)。
省外网的公共应用资源已在部分省辖市得到应用,如:
决策支持、知识培训、即时通讯、短信服务等。
(二)我省政务外网建设目标
按照发改高技〔2009〕988号文及豫政〔2009〕39号文的要求建设我省政务外网,实现18个省辖市和164个县区政务部门的网络覆盖,连接包括各级党委、人大、政府、政协、法院、检察院、委办局、中央驻豫单位,实现我省各级政务部门互联互通。
省电子政务外网总体为“三横两纵”的“王”字型网络架构,“三横”由省、市、县同级政府部门组成,“两纵”为连接省市的省市广域骨干网络和连接市县的网络。
总体逻辑示意如下:
其中省到市的电子政务外网广域骨干传输网、省直城域部分已建成。
政务外网广域骨干传输网已覆盖18个省辖市。
省广域骨干网省辖市落地设备采用华为NE40路由器,通过四个GE链路形成环状组网,实现如图示的网状路由保护,以确保省电子政务外网的健壮性和各市政务外网接入的可靠性。
省政务外网广域传输网拓扑图
政务外网省直城域网是在郑州设置六台接入汇聚设备,以达到省直部门的网络覆盖需求。
接入汇聚设备采用高端大容量、交换能力强、支持MPLSVPN技术的城域交换设备。
接入汇聚设备均以两条1000兆链上联省外网的两台核心路由设备,以100M带宽与各接入单位相连。
拓扑如图示:
三、市县外网建设思路
(一)充分利用已有投资。
前期已建市级政务外网的市、县,参照国家外网的技术规范,完善网络功能,满足承载多部门业务应用的需求;新建政务外网以市、县政府门户网站为本级外网核心节点,采用互联网安全接入方式组网。
通过市级核心节点实现向上联接省级政务外网、向下联接县区政务外网和本级政务部门的接入。
县级核心节点主要作用是实现向上联接市级核心节点和本级各部门的接入,实现县级各部门的协同办公、数据共享。
在县级核心节点网络以外的政务部门,可以使用VPN+MPLS技术,通过VPN隧道方式接入。
(二)满足国家技术要求。
为满足国家外网对多业务承载功能的需求,组网设备选型上有一定技术要求,其中支持MPLSVPN协议是一个重要参数指标。
在采用互联网安全接入方式组网时,实现IPSECVPN与MPLSVPN的网络映射是设备选型时必需考虑的功能。
(如图示)
下图是市级已建专线组网拓扑示意图,其中的网络设备应支持MPLSVPN功能。
(三)互联网安全接入方式组网。
在采用互联网安全接入方式组网时,需要考虑纵向组网业务的需求。
市级核心节点需部署完成IPVPN隧道与MPLSVPN之间映射的网关设备。
市级政务部门、县外网,可以通过互联网访问这个网关设备,以实现安全接入市级政务外网。
下图是网络拓扑图示意:
(四)移动办公用户的接入方案。
移动办公用户的网络接入支持是现代电子办公的基本要求。
政务外网移动办公用户的接入主要是通过IPVPN隧道技术来实现。
虚拟专用网络VPN主要解决数据传输的加密保护,通过在网络中采用VPN系统,可以提供加密、认证等网络安全防护措施,从而构建可控的、安全的虚拟专网。
政务外网VPN服务主要通过在省、市、县互联网边界部署VPN接入网关设备,实现为移动用户提供接入服务。
四、主要设备配置及选型参考
为保证国家、省、市、县四级网络畅通,在网络设备配置选型上要满足国家外网统一技术路线对设备的功能、性能要求,主要设备配置及选型可参考下表:
市县政府网站政务外网整合建设设备配置参考表
地区类别
设备类别
设备
名称
设备基本配置
参考品牌
与型号
市
级
网络设备
核心
路由器
冗余电源、双主控、交换引擎;
4口GESFP光接口板2块,
32口FE电口板1块
华为NE40,H3CSR6608,
中兴GER08
锐捷RG-RSR7708等
核心
交换机
冗余电源、双交换引擎;
24口GESFP光接口板1块,
48端口百兆/千兆以太网电接口板1块,支持MPLSVPN
华为S9306;中兴8905
锐捷:
RG-S8606,H3CS7600
7500E等,
安全设备
与
软件
VPN网关(支持VPE功能)
冗余电源、冗余主控引擎、
4端口以太网光接口板1块,
支持VPE功能,
并发IPSEC隧道数>3000,
并发L2TP隧道数>2000,
MPLSVRF>1000,IPSEC加密带宽>300M
H3CSR6604、
锐捷SR50E-80等
县
级
网络设备
核心
接入
交换机
冗余电源、双交换引擎;
24口GESFP光接口板1块,
48端口百兆/千兆以太网电接口板1块,
支持MPLSVPN
华为S9300,
中兴8905
锐捷RGS8606
五、下一步的工作打算
1.调研各市外网情况。
2.根据各市外网建设现状,制定外网建设方案。
3.落实外网建设工作,完成国家外网的网络建设要求。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 建设 框架