全国政府专网存在的主要问题及.pptVIP

政府专网技术专题培训 全国政府专网存在的主要问题及 下一步解决方案 网络架构问题 省级政府专网接入方式问题 符合要求的部门局域网接入政府专网问题 IP地址使用问题 域名服务器部署问题 防火墙问题 加密机问题 一、网络架构问题 现状 政府专网采用以国办为枢纽的星型架构，即在京所有部门均采用专线方式接入国办，各地方政府采用2M 帧中继线路接入国办 一、网络架构问题 存在的不足 目前全国政府专网的网络架构比较脆弱。 第一，国办是整个政府专网的枢纽，所有地方和部门的网络均接入国办，一但国办节点出现问题，全国各地区、各部门间的网络联通都要受到影响； 第二，各节点均只有一条链路接入国办，没有备份，一但该链路发生故障，将与整个政府专网断开。 一、网络架构问题 下一步解决方案 1、中央城域网 中央城域网采用接入、汇聚、核心三层架构，设3－4个核心节点，10余个汇聚节点，100余个接入节点。每个单位为一个接入点，分别采用2条链路上联至2个汇聚节点，每个汇聚节点上联至2个核心节点，核心节点间两两互联，国办作为一个接入节点，直接接入核心节点。如下图所示。 一、网络架构问题 一、网络架构问题 下一步解决方案 1、中央广域网 中央广域网设2个骨干节点，31个省（区、市）分别采用2条链路上联至2个骨干节点。2个骨干节点与中央城域网中的2个核心节点构成RPR环，如下图所示。 一、网络架构问题 一、网络架构问题 二、省级政府专网接入方式问题 现状 目前省级政府专网接入全国政府专网主要存在以下几种方式： ＊ 通过防火墙接入全国政府专网 ＊ 通过省政府办公厅局域网接入全国政府专网 ＊ 在省级政府专网与全国政府专网联接处置流量控制设备 二、省级政府专网接入方式问题 1、通过防火墙接入全国政府专网 全国政府专网建设初期国办配发的防火墙有3块网卡，1块接路由器，1块接省政府办公厅局域网，1块接省级政府专网 二、省级政府专网接入方式问题 2、通过省政府办公厅局域网接入全国政府专网 二、省级政府专网接入方式问题 3、在省级政府专网与全国政府专网联接处设置流量控制设备 部分地方政府为确保国办政府专网的安全及省政府办公厅与国办专网的联接，在省级政府专网上联国办政府专网的网络上架设 了流量控制等设备，对流量和访问进行控制。 二、省级政府专网接入方式问题 存在的不足 采用上述几种方式，都使得省级政府专网与全国政府专网的联接存在瓶颈，直接影响部门纵向业务应用的开展。 二、省级政府专网接入方式问题 下一步解决方案 下一步全国政府专网建设工作中，我们要求全国政府专网的骨干网联接必须畅通，也即各省级政府专网与全国政府专网必须直联，各地方不得在骨干网上架设防火墙、流量控制设备等，具体网络建设方案示意图见附图。建成后，形成中央、省、市、县四级架构，架构图见下图。 二、省级政府专网接入方式问题 三、符合要求的部门局域网接入政府专网问题 现状 多数部门采用单点或几个点接入模式，没能做到全网接入。 三、符合要求的部门局域网接入政府专网问题 存在的不足 政府专网资源没有得到充分利用，多数部门工作人员无法利用政府专网实现与其余部门人员的信息交换。从应用开展角度而言，目前的应用多数限于国办与部门间的应用，部门与部门间以及部门向下的纵向办公业务应用没有得到很好的开展。 三、符合要求的部门局域网接入政府专网问题 下一步解决方案 根据政府专网建设要求，各部门内部局域网，只要跟互联网物理隔离，原则上均应接入政府专网。部门内部局域网接入政府专网可采取如下方案： 三、符合要求的部门局域网接入政府专网问题 下一步解决方案 这里需要特别强调一点的是共享应用区的设置。共享应用区是部门将来开展对外业务应用服务器的部署区，包括对不同部门和本部门纵向业务的开展，该区内所有设备的IP地址、域名都必须严格按照统一规划进行设置。 四、IP地址使用问题 现状 国办在建设政府专网时，给每个单位都印发了节点技术文档，其中包括IP地址规划。 国办给每个单位分配了3段IP地址段： 内网IP地址段 部门内部局域网的IP地址，从1.0.0.0／8开始，每个省1个A类地 址，国务院组成部门1个A类地址，其他单位1个B类或