电子政务外网方案Word文档格式.doc
- 文档编号:13098621
- 上传时间:2022-10-04
- 格式:DOC
- 页数:45
- 大小:1.36MB
电子政务外网方案Word文档格式.doc
《电子政务外网方案Word文档格式.doc》由会员分享,可在线阅读,更多相关《电子政务外网方案Word文档格式.doc(45页珍藏版)》请在冰豆网上搜索。
第4章 网络规划及总体设计 14
4.1 网络结构设计及设备选型 14
4.1.1 广域网省核心节点 15
4.1.2 广域网地市核心节点 15
4.1.3 中心城域网设计 15
4.1.4 地市城域网设计 16
4.2 网络接入能力设计概述 17
4.2.1 与国家电子政务外网平台的连接 17
4.2.2 与地市电子政务外网的连接 18
4.2.3 横向接入部门的互联互通 18
4.2.4 互联网接入设计 19
第5章 MPLSVPN设计 20
5.1 MPLS/BGPVPN概述 20
5.2 构建XX省电子政务外网MPLSVPN的基本思路 21
5.2.1 XX省电子政务外网VPN方面的主要需求 21
5.2.2 XX省电子政务外网MPLSVPN的主要特点 21
5.2.3 XX省电子政务外网MPLSVPN实施要点 22
5.3 MPLSVPN网络基本设计 23
5.3.1 MPLSVPN网络逻辑结构 23
5.3.2 MPLSVPN路由策略设计要点 23
第6章 IP地址规划建议 25
6.1 IP地址分配原则 25
6.2 XX省电子政务外网平台IP地址规划要点 26
6.3 IP地址分配详细设计 26
6.3.1 对于设备Loopback地址的分配 26
6.3.2 设备间链路地址的分配 27
6.3.3 CE设备网管地址 28
6.3.4 IP地址初步划分如下 28
第7章 路由协议设计 31
7.1 总体路由规划 31
7.2 BGP协议规划 32
7.3 IGP协议规划 33
7.4 MPLSVPN静态、直联路由规划 36
第8章 智能网络管理系统平台 37
8.1 智能管理中心总体建设思想 37
8.2 具体实现需求规划 38
8.2.1 基础资源管理 38
8.2.2 身份与接入管理 40
8.2.3 端点安全准入管理 41
8.2.4 MPLSVPN管理 43
第1章项目需求分析
自1993年以来,以三金工程的启动为标志,我国政府信息化建设取得了长足进步,建设了一批管理信息系统,构建了不同规模的网络体系。
但由于各部门各自建设自己的专网,在网络建设上盲目投资和重复投资多有发生,存在网络利用水平低、安全隐患大、互联互通少等诸多问题。
2002年,中共中央办公厅、国务院办公厅转发了“国家信息化领导小组关于我国电子政务建设指导意见”的通知(中办发[2002]17号文),指出“十五”期间,电子政务建设的主要任务之一就是建设和整合统一的电子政务网络。
电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。
政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
2002年12月,国信办确定国家信息中心作为政务外网的建设单位。
2004年11月,政务外网(一期工程)建设工作正式启动。
目前国家电子政务外网建设工作取得了阶段性成果。
中央级基础网络平台已经基本建成,实现通过专线横向联接国务院16个部委局署,纵向联接32个省、自治区、直辖市、新疆生产建设兵团。
部委业务应用试点工作取得突破,监察部纠风业务应用系统已经正式开通,国务院扶贫办的先期业务应用试点也已进入上线运行的最后准备阶段。
根据国家外网办公室统一规划和XX省网站建设办公室要求,启动XX省政务外网建设。
XX省电子政务外网平台网络系统工程建设的总体规划将完成主要政府部门的横向连接,十七个地市的纵向接入,连通国家外网平台,通过国家、省两级外网平台,连通国家试点16个部委和对应厅局,承载XX省各有关电子政务业务系统。
其中包括经济信息中心、省委、省人大、省政协、各个省直部门以及全省17个地市等。
XX省电子政务外网平台在纵向上能够实现与国家电子政务外网平台、地市电子政务外网网络平台的连接,在横向上能够方便连接省政府组成部门、直属机构、办事机构、事业单位等省直部门,以及横向连接省委、省人大、省政协及中央在皖单位等。
同时,网络必须具备高度的可靠性和稳定性,应具备可伸缩、可管理、可扩展的能力,以应对业务数据的快速增长,满足网络平台平滑升级的要求;
1.1XX省电子政务外网平台纵向网络的应用
XX省电子政务外网平台建立后,各个纵向网络将逐步整合到统一的连接通道。
外网平台既要满足互联互通,又要保证部门纵向系统的相对独立性和现有纵向网络系统的正常运行,应当提供各个部门高速通达、逻辑专用、安全可靠、方便使用的纵向系统虚拟专用网络,支持至少60个省直部门的MPLSVPN需求,并有足够的扩充能力;
1.2XX省电子政务外网平台横向网络的应用
XX省电子政务外网平台建立后,各个联网部门将逐步开展横向电子政务业务。
外网平台既要满足互联互通,又要保证相关部门横向业务系统的相对独立性,应当提供各个横向业务高速通达、逻辑专用、安全可靠、方便使用的横向系统虚拟专用网络,支持省直部门的横向MPLSVPN需求;
1.3XX省电子政务外网平台其他应用
XX省电子政务外网平台建成后,将实现与国家电子政务外网平台的接入,各联网部门能够通过XX省电子政务外网平台方便访问外网平台内部数据中心、外部数据中心和互联网等公共资源;
XX省电子政务外网平台还将为各联网部门提供高速统一的互联网接入。
1.4各个部门、地市的接入需求
XX省电子政务外网平台建成后,将满足省政府组成部门、直属机构、办事机构、事业单位等省直部门以及中央在皖单位以及其他部门根据不同要求,以不同带宽、接入方式接入到统一外网平台;
XX省电子政务外网平台核心广域网设备配置能一次性满足不同阶段带宽的需求,初期阶段采用南北双155M环网络方式,连接17个地市,17个地市城域汇聚设备也需做相应考虑。
本规划总体本着先进性、现实性和经济性相统一的原则进行网络设计,使网络具有高性能、高可靠性、高安全性、高可扩展性、标准化和易管理的特点,能灵活地根据用户的需求提供不同网络业务的服务保证,为XX省电子政务相关业务系统提供统一的、优质的网络基础设施平台。
第2章总体设计原则
根据XX省电子政务外网平台现状、需求及网络技术发展的趋势,我们按以下原则设计网络方案:
l高可靠性:
具有很高的容错能力,具有抵御外界环境影响和人为操作失误的能力,保证单点故障不影响整个网络的正常运行。
l高性能:
具有较高的传输带宽,并在高负荷情况下仍然具有较高的吞吐能力和效率,延迟低。
l支持QoS:
能根据业务的要求提供不同等级的服务并保证服务质量,提供拥塞控制,报文分类,流量整形等强大的IPQoS和MPLS QoS功能。
l安全性:
具有保证系统安全,防止系统被人为破坏的能力。
支持AAA认证、ACL、VPN、NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。
l扩展性:
易于增加新设备、新用户,易于和各种公用网络连接,随系统应用的逐步成熟不断延伸和扩充,充分保护现有投资。
l开放性:
符合开放性规范,方便接入不同厂商的设备和网络产品。
l标准化:
各种协议和接口符合国际标准(IEEE、IETF等)。
l实用性:
具有良好的性能价格比,经济实用,设计方案和设备选型应符合骨干网络信息量大、信息流集中的特点。
l易管理:
一个好的网络系统必须是一个易管理的网络系统,本方案中通过配置网管系统软件对整个网络实施高效的管理。
第3章网络可靠性设计规划
网络系统是电子政务外网平台建设中的重要基础设施平台,该网络系统的设计实施中必须对网络的可靠性进行详尽的考虑和设计。
网络系统的可靠性由两个大部分组成,即承载网络的可靠性和应用系统的可靠性。
应用系统的可靠性主要由服务器、存储设备、应用程序、数据库等的可靠性构成,由上层应用保证;
承载网络的可靠性则包括网络拓扑组网结构的可靠性及组网设备可靠性。
下面对XX电力调度数据网中承载网络的可靠性设计进行说明。
XX省电子政务外网承担各种业务应用系统,提供统一的网络平台,其网络可靠性要求很高。
网络系统的可靠性主要体现在以下几个方面:
1、网络结构设计保证网络的可靠性;
2、选配高可靠性的网络设备;
3、完善的网络管理系统确保网络可靠性;
4、选配必要的设备和模块备份。
3.1网络结构可靠性设计
网络组网结构的可靠性,主要是对网络互联通道的备份考虑和设计,通过备份线路及设备的备份,保证任何时刻、任何节点之间都有可达的路由。
1)对于XX省电子政务外网平台网络系统而言,核心层和汇聚层节点之间的链路是网络的主干链路,采用星型拓扑结构。
这种结构的可靠性由核心层节点和汇聚层节点间的设备配置和互连链路的特性决定。
本网络的核心层与汇聚层节点之间采用的双链路连接,实现链路冗余,以提高网络的可靠性。
2)在XX经济信息中心节点采用双核心高端路由设备的配置,提高网络的可靠性,并可实现负载分担。
3)在故障出现的时候,通过传输链路以及动态路由协议等机制,保证网络数据自动迂回切换到其它连通的链路上,保证通信的正常进行。
对于流量超过备份线路带宽承载能力时,可采用QoS等措施保证业务网关注的关键业务得到优先传送或者升级带宽。
3.2组网设备可靠性设计建议
线路的备份主要解决了网络互通路径的问题,而节点设备的可靠则解决网络的有效运转问题。
要保证电子政务网络平台的可靠性,对于核心和汇聚层,必须要选用具备电信级可靠性的网络设备进行组网,才能使网络具有自动恢复能力、降低人工维护工作,达到电信级的可靠运行。
设备的高可靠性从硬件、软件、保护机制等几个方面体现:
1、广域网以及中心城域网核心设备采用全分布式体系结构:
分布式体系结构可以提高组网的物理可靠性,如在城域网环网组网中,每个骨干节点都有多条接口与相邻的节点或本地互联,从路由上提高了可靠性。
如果采用集中式体系,则当节点设备出现故障时,这个节点所有接口都会失效,造成节点所带网络的中断;
而采用分布式结构时,这些接口可以分别配置到不同的接口处理板上,这样,无论这台设备的管理单元、交换转发单元,还是单一接口出现故障,都可以保证至少有部分路径是连通的,降低网络中断的危险。
2、关键部件冗余:
采用分布式体系下,对设备的关键部件,如主控管理单元、电源管理等单元等,进行冗余构造配置,保证系统在工作中不会全部失效。
3、实时热备份机制:
在系统软件及硬件的支持下,关键部件在发生故障能自动启动备份系统,而且主备之间的切换要能够实时热倒换,即运行中即使发生设备故障切换也不会对网络业务造成影响。
4、热插拔特性:
核心和汇聚层设备的任意单板需要支持热插拔特性,保证系统出现故障需要维护,或系统需要升级扩展时,不需要停机处理,保证网络的7×
24小时不间断运行。
5、冗余电源支持:
冗余电源负载分担及备份供电可保障系统具有可靠的能量源。
6、散热系统:
散热系统使设备长时间运行而不至因为温度过高而出现故障。
冗余风扇等散热装置可以增加设备的无故障运行时间及减少故障发生。
具备这些特性的网络设备是保障数据网高可靠运行的基础,在设计中我们将参照并遵循这些原则,构建高可靠性、高可用性、高可管理性的网络平台。
3.3智能网络管理中心系统
在设计网络管理系统时,应全面考虑网络管理的内容,建设网络管理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子政务 方案