陕西省县级电子政务建设要求与技术应用规范.pptVIP

VPDN技术模式 VPDN原理 VPDN（Virtual Private Dial Network）：虚拟专用拨号网，远端用户通过PSTN/3G拨入公共IP网，并将数据包隧穿公网以传送至目的网络。 VPDN技术模式 VPDN原理 VPDN具体实现是采用隧道技术，将企业网的数据封装在二层隧道（L2TP）中进行传输。L2TP是把链路层PPP帧封装在IP中进行隧道 传输的封装协议。 第二层隧道协议（L2TP）是用来整合多协议拨号服务至现有的因特网服务提供商点。 PPP 定义了多协议跨越第二层点对点链接的一个封装机制。用户通过使用众多技术之一（如：拨号 ADSL、3G 等）获得第二层连接到网络访问服务器（NAS），然后在此连接上运行 PPP 。在这样的配置中，第二层终端点和 PPP 会话终点处于相同的物理设备中（如： LAS）。 VPDN技术模式 VPDN实现方式 用户首先接入互联网，拨号到运营商的LAC（L2TP访问控制器），建立起从LAC至LNS（L2TP网络服务器）的二层隧道，通过用户域名来识别，在认证服务器上加以验证。即与专网中的其它节点建立VPDN。 VPDN技术模式 VPDN安全性 L2TP虽然提供了差错和流量控制，但是并不能对传输中的数据进行加密。L2TP使用UDP封装和传送PPP帧。面向非连接的UDP无法保证网络数据的可靠传输。 使用IPsec对数据进行加密。 VPDN技术模式 VPDN安全性 IPsec协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括网络认证协议AH（Authentication Header，认证头）、ESP（Encapsulating Security Payload，封装安全载荷）、IKE（Internet Key Exchange，因特网密钥交换）和用于网络认证及加密的一些算法等。其中，AH协议和ESP协议用于提供安全服务，IKE协议用于密钥交换。 VPDN技术模式 VPDN安全性 IPsec提供了两种安全机制：认证和加密。 认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。 加密机制通过对数据进行加密运算来保证数据的机密性，以防数据在传输过程中被窃听。 IPsec协议中的AH协议定义了认证的应用方法，提供数据源认证和完整性保证；ESP协议定义了加密和可选认证的应用方法，提供数据可靠性保证。 谢谢！ 陕西省县级电子政务传输网络 建设要求与技术规范 陕西省县级电子政务建设 培训教材 2009年11月 《陕西省县级电子政务建设要求与技术规范》编写组 汇报提纲 概述 陕西省电子政务网络整体架构 县级电子政务网络 应用技术模式 一、概述 电子政务网络包括电子政务内网、电子政务外网两部分。 电子政务内网由省市县各级的党委、人大、政府、政协、法院、检察院的业务网络互联互通形成，主要满足各级政务部门内部办公、管理、协调、监督和决策的需要，同时满足副省级以上政务部门的特殊办公需要； 电子政务外网主要满足各级政务部门社会管理、公共服务等面向社会的需要。 二、陕西省电子政务网络整体架构 图（1）省电子政务传输网络拓扑结构 二、省电子政务网络整体架构 图（2）省电子政务传输网络技术实现 三、县级电子政务网络 县级电子政务内网 指县级六大系统和国家部署的应用系统确定的部门节点组成的通信网络 ； 县级电子政务外网 指县级电子政务统一平台，各党政机关内部局域网以及乡镇节点组成的通信网络，与互联网逻辑隔离。 县级电子政务内网 应在保证电子政务内网链路安全与可靠的基础上，由县级党政六大系统和国家部署的应用系统确定的部门节点组成“小内网”，与其他网络物理隔离。主要用于处理上级电子公文、县级六大系统的重要文件以及上报公文等业务。 内网建设的两种方式： 汇聚方式 直连方式 汇聚方式：指六大系统和国家部署的应用系统确定的部门在县级汇聚后通过N个2Mb （G.703或者CPOS接口）与市级电子政务统一平台连接。 县级电子政务内网（汇聚方式） 1、采用基于以太网的传输技术 2、采用SDH数字同步体系数字电路技术或MSTP技术 在汇聚时可采用如下技术方式： 1、采用基于以太网的传输技术 县级电子政务内网（汇聚方式） 此技术适用于六大系统和国家部署的应用系统确定的部门地理位置集中，可通过敷设光纤或双绞线的方式实现。接口标准采用以太网电接口或光接口。 2、采用SDH数字同步体系数字电路技术或MSTP技术 县级电子政务内网（汇聚方式） 此技术适用于六大系统和国家部署的应用系统确定的部门地理位置比较分散，