楚雄州电子政务外网基础网络平台功能需求与技术标准.docVIP

楚雄州电子政务外网基础网络平台功能需求与技术标准 项目概述 楚雄州电子政务外网基础网络平台建设的目标是严格按照国家电子政务外网建设统一的技术标准，通过与电信运营商合作，整合全州各级各部门已建设的局域网络资源，按照统一规范，促进各个业务系统的互联互通、资源共享。构建纵向连通国家、省、州、县（市）、乡（镇）；横向连通各级党政机关，部分企事业单位的电子政务外网。同时建立可靠、高效的全州电子政务外网安全保障体系和运维服务体系。推动我州政务信息化和社会信息化发展。 整体规划 网络规划要求 广域网：州县间广域网采用双设备冗余结构，且广域网线路采用双链路结构。广域网链路的选择可根据当地运营商提供的链路资源情况，采用POS、MSTP、裸光纤等链路类型，带宽不低于1000M。 城域网：遵循层次化设计的原则，根据网络规模大小，采用二层或三层的结构。州县城域网分别设互联网出口，提供给本级接入单位用户使用。 互联网出口：构建全州9县1市和州级各自独立的互联网出口。互联网流量不通过政务外网广域网承载。 业务专网：国家电子政务外网采用MPLS作为统一的多业务平台承载技术，提供三层MPLS VPN的开通服务。 中央和地方政务外网通过支持跨域对接，具备开通中央、省、市、县四级纵向MPLS VPN的能力。 IP地址规划 根据云南省电子政务外网IP地址分类情况，结合云南省原有电子政务专网、外网的实际情况，本次电子政务外网项目互联地址采用10.216.0.0网段，业务系统地址采用59.216.0.0网段。 路由规划 OSPF路由规划：根据原电子政务专网和原电子政务外网使用的路由协议主要是OSPF，本次路由规划为了不影响原有网络的同时进行本次电子政务外网的规划，所以本次项目使用OSPF路由协议。 BGP路由规划：据原云南省电子政务外网部分业务的要求，需要在云南省电子政务外网平台上部署BGP/MPLS-VPN，保证业务系统的独立性，因此需要在云南省电子政务外网平台上启用BGP路由协议，结合原外网VPN的部署情况以及国家外网的统一规划。同时由于全网路由器需要建立BGP连接，因此在整个网络平台上建立省-州市两级路由器反射器，通过路由反射器实现全网的BGP连接。 VLAN规划 国家电子政务外网一期工程云南省电子政务外网建设项目搭建省、州（市）、县区三级骨干网络，为了便于全网的统一管理和维护，同时结合原电子政务外网和专网的VLAN现状，对市、县两级的城域网汇聚交换机的VLAN ID进行统一规划。 网络构架 3.1 网络层次结构 国家电子政务外网由中央、省级、州、县（市）四级网络平台组成。乡镇、行政村接入县（市）级网络平台，作为县（市）网络平台组成部分。 省级政务外网由省级广域网、省级城域网、省级部门接入网组成。 州级政务外网由州级广域网、县（市）级城域网、州级部门接入网组成。 县（市）级政务外网由县（市）级城域网、县（市）级部门接入网、乡镇（行政村）接入网组成。 图1.国家电子政务外网网络层次结构图 网络功能平面 政务外网网络平台逻辑上可以分为业务应用层、业务网络（业务域）层和IP物理网络层三个功能平面。其中，业务应用层是指承载的各种业务应用，如各部门部署的业务系统、政务外网统一部署的公共应用系统、门户网站等；业务网络层在网管中心的管理控制下为各种业务、服务的部署提供逻辑网络环境；IP物理网络层提供统一的物理网络平台，支持业务网络的逻辑划分，从而承载上层不同类型业务应用。 图2.政务外网网络功能平面示意图 3.3 业务承载模型 为了满足不同类型业务的承载需要，政务外网采用VPN技术将一套物理网络平台逻辑上划分为“2+N”个业务网络，其中，“2”是公用网络区和互联网接入区，“N”是根据政务部门业务需求开设的多个虚拟业务专网。政务外网IP物理网络 政务外网IP物理网络虚拟业务专网。 图3.政务外网业务承载模型示意图 3.3.1公用网络区 公用网络区是实现各级政务部门之间互联互通的逻辑业务网络。公用网络区承载跨地区、跨部门的业务，提供认证、目录交换、公共应用等共性支撑服务。 公用网络区使用政务外网公共IP地址进行规划。地方政务外网的公用网络区使用国家公共IP和地方公共IP进行规划，中央和地方的公用网络区之间仅允许国家公共IP地址互相访问和通信。 3.3.2 互联网接入区 互联网接入区是实现政务外网连接互联网的逻辑业务网络或网络区域。互联网接入区承载政务部门面向企业和公众服务的业务，提供政务部门工作人员访问互联网资源的网络通道。互联网接入区通过部署安全接入平台，实现政务部门工作人员通过互联网方式安全接入并访问公用网络区或专用网络区的资源。 互联网接入区在地方政务外网分级设置，所使用的公网注册地址从本级互联网服务提供商处申请获取，并由地方政务外网机构自行分配管理。 政务外网广域网上不