某省政務(wù)網(wǎng)專網(wǎng)方案設(shè)計建議書
XX省黨政信息網(wǎng)方案 技術(shù)建議書 目 錄 第一章 背景介紹 3 第二章 總體需求分析 4 2.1網(wǎng)絡(luò)現(xiàn)狀 4 2.2 總體目標 4 2.3 工程概述及主要建設(shè)內(nèi)容 4 第三章 政務(wù)專網(wǎng)方案設(shè)計 6 3.1 設(shè)計思想 6 3.2 政務(wù)專網(wǎng)設(shè)計原則 8 3.3 政務(wù)專網(wǎng)建設(shè)目標及業(yè)務(wù)應(yīng)用需求分析 8 3.3.1 基本要求 9 3.3.2 應(yīng)用系統(tǒng) 9 3.4 政務(wù)專網(wǎng)總體網(wǎng)絡(luò)設(shè)計描述 10 3.5 專網(wǎng)廣域網(wǎng)設(shè)計 13 3.5.1 專網(wǎng)廣域網(wǎng)拓撲結(jié)構(gòu)設(shè)計 13 3.5.2 專網(wǎng)廣域網(wǎng)組網(wǎng)結(jié)構(gòu)設(shè)計 15 3.6 專網(wǎng)城域骨干網(wǎng)互聯(lián)設(shè)計 22 3.7 專網(wǎng)用戶層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計 23 3.7.1 專網(wǎng)用戶層接入設(shè)計 24 3.8 專網(wǎng)VPN互聯(lián)設(shè)計 24 3.9 網(wǎng)絡(luò)管理 28 3.9.1 網(wǎng)絡(luò)管理的重要性 28 3.9.2 網(wǎng)絡(luò)管理軟件要求 28 3.10 網(wǎng)絡(luò)設(shè)備要求 29 3.10.1 網(wǎng)絡(luò)硬件設(shè)備技術(shù)要求 29 4.10.2 網(wǎng)絡(luò)管理軟件要求 32 3.11 路由策略 32 3.11.1 IP路由規(guī)化 33 3.11.2 IP地址規(guī)化 34 3.11.3 MPLS技術(shù)在XX省政務(wù)網(wǎng)中的應(yīng)用 34 3.12 帶外網(wǎng)管的實現(xiàn) 38 3.13 網(wǎng)絡(luò)可靠性設(shè)計 42 3.13.1 政務(wù)信息網(wǎng)組網(wǎng)結(jié)構(gòu)可靠性設(shè)計 42 3.13.2 政務(wù)信息網(wǎng)設(shè)備可靠性設(shè)計選擇 43 第四章 專網(wǎng)對應(yīng)用系統(tǒng)的支持 45 4.1 QOS策略 45 4.1.1 主要的QOS服務(wù)模型 45 4.1.2 QOS策略 46 4.1.3 結(jié)合MPLS的QOS保證 48 4.2 VOIP系統(tǒng)支持 48 4.3 電子郵件系統(tǒng)及其他應(yīng)用系統(tǒng)的支持 49 第一章 背景介紹 隨著以信息技術(shù)為主要標志的科技進步日新月異，以數(shù)字化和網(wǎng)絡(luò)化為主要特征的 信息化浪潮正以洶涌之勢席卷全球，對人類的未來產(chǎn)生著難以估量的深刻影響。 目前，XX省委、省政府和大部分省直部門均已建成各自內(nèi)部的局域網(wǎng)，但多數(shù)省直 各部門沒有建設(shè)縱向網(wǎng)，省市對口部門之間信息長期無法高效交流，信息資源共享性差 ；少數(shù)省直部門使用的電話撥號與窄帶聯(lián)網(wǎng)的方式進行了省市聯(lián)網(wǎng)，但傳輸速率低，安 全保密性差，無法滿足數(shù)據(jù)業(yè)務(wù)及多媒體傳輸要求。為此，XX省信息化領(lǐng)導(dǎo)工作小組決 定建設(shè)XX省政務(wù)信息網(wǎng)縱向網(wǎng)工程，以解決全省政務(wù)部門省市聯(lián)網(wǎng)及信息交換問題。 第二章 總體需求分析 2.1網(wǎng)絡(luò)現(xiàn)狀 目前，在XX地區(qū)已初步建成省級核心網(wǎng)及政務(wù)專網(wǎng)，省委、省政府、省人大及將近 100個省直部門，已通過光纜實現(xiàn)了橫向網(wǎng)絡(luò)互聯(lián)、信息交流和共享，并且在電子政務(wù)專 網(wǎng)上通過防火墻與因特網(wǎng)隔離。 在XX市區(qū)鋪設(shè)了獨立的光纜線路約100公里，形成了4個一級節(jié)點（省委大院、省網(wǎng) 管中心、省審計廳、XX大學(xué)）和若干個二級節(jié)點；一級節(jié)點之間形成了光纜環(huán)路，一級 節(jié)點和二級節(jié)點之間形成星型聯(lián)接；一級節(jié)點或二級節(jié)點至省直各部門之間鋪設(shè)了6芯光 纜，其中2芯光纖用于接入核心網(wǎng)，2芯光纖用于接入電子政務(wù)專網(wǎng)，2芯光纖備用。另外 還有部分單位尚未鋪設(shè)光纜，計劃租用電信運營商的現(xiàn)有光芯。 2.2 總體目標 省政務(wù)信息網(wǎng)電子政務(wù)應(yīng)用平臺建設(shè)的主要目標是： 建立一個開放的、基于標準的電子政務(wù)統(tǒng)一應(yīng)用平臺，實現(xiàn)信息交換和資源共享， 面向公眾提供服務(wù)，增強各部門工作的透明度。分別支持數(shù)據(jù)、語音和視頻業(yè)務(wù)，運行 各部門的業(yè)務(wù)系統(tǒng)，實現(xiàn)各網(wǎng)間的信息交換和資源共享，同時建立完善的信息安全體系 和相應(yīng)的備份系統(tǒng)。 本期應(yīng)用平臺的建設(shè)本著先易后難，逐步推進、逐步完善的原則： 總體規(guī)劃，統(tǒng)一標準 完成信息報送標準化制定；完成重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫指標體系的制定，為下一步實 現(xiàn)異構(gòu)系統(tǒng)的整合奠定基礎(chǔ)。 建立健全信息安全保障體系。 在應(yīng)用方案的總體設(shè)計上，全面規(guī)劃信息安全保障系統(tǒng)，實現(xiàn)一次登錄，即可訪問 全網(wǎng)授權(quán)。解決政務(wù)信息網(wǎng)上信息傳輸?shù)陌踩詥栴}，通過數(shù)據(jù)加密、權(quán)限管理、CA認 證等手段防止信息在傳輸過程中被竊取、篡改、偷看、越權(quán)等問題，同時應(yīng)防止冒名和 抵賴。建立終端安全監(jiān)控系統(tǒng)，防止因開后門而導(dǎo)致全網(wǎng)的安全漏洞的產(chǎn)生。 2.3 工程概述及主要建設(shè)內(nèi)容 XX省政務(wù)信息網(wǎng)縱向網(wǎng)分為兩個物理網(wǎng)： XX省政務(wù)信息網(wǎng)縱向網(wǎng)政務(wù)核心網(wǎng)：簡稱核心網(wǎng)； XX省政務(wù)信息網(wǎng)縱向網(wǎng)政務(wù)專網(wǎng)：簡稱政務(wù)專網(wǎng)； 聯(lián)接省委、省政府、省人大、省政協(xié)和省直各部門的網(wǎng)絡(luò)平臺即為省級統(tǒng)一網(wǎng)絡(luò)平 臺（包括省級核心網(wǎng)網(wǎng)絡(luò)平臺和省級政務(wù)專網(wǎng)網(wǎng)絡(luò)平臺）。聯(lián)接市委、市政府、市人大 、市政協(xié)和市直各部門的網(wǎng)絡(luò)平臺即為市級統(tǒng)一網(wǎng)絡(luò)平臺（包括市級核心網(wǎng)網(wǎng)絡(luò)平臺和 市級政務(wù)專網(wǎng)網(wǎng)絡(luò)平臺）。核心網(wǎng)與政務(wù)專網(wǎng)之間實行物理隔離，省級核心網(wǎng)絡(luò)平臺與 市級核心網(wǎng)絡(luò)平臺連接，省級政務(wù)專網(wǎng)網(wǎng)絡(luò)平臺與市級政務(wù)專網(wǎng)網(wǎng)絡(luò)平臺相聯(lián)接，形成 XX省政務(wù)信息網(wǎng)縱向網(wǎng)（物理上為核心網(wǎng)縱向網(wǎng)和政務(wù)專網(wǎng)縱向網(wǎng)）。 設(shè)區(qū)市建設(shè)范圍：市級網(wǎng)絡(luò)平臺與省級網(wǎng)絡(luò)平臺聯(lián)網(wǎng)設(shè)備、視頻會議設(shè)備、IP電話 網(wǎng)關(guān)設(shè)備由省網(wǎng)管中心投資建設(shè)。 本次工程的主要建設(shè)內(nèi)容如下： 1、構(gòu)建省、市專網(wǎng)網(wǎng)絡(luò)平臺，實現(xiàn)省專網(wǎng)網(wǎng)絡(luò)平臺與市專網(wǎng)網(wǎng)絡(luò)平臺之間的互聯(lián)互 通。 2、構(gòu)建省、市政務(wù)專網(wǎng)網(wǎng)絡(luò)平臺，實現(xiàn)省政務(wù)專網(wǎng)網(wǎng)絡(luò)平臺與市政務(wù)專網(wǎng)網(wǎng)絡(luò)平臺 之間的互聯(lián)互通。 3、在專網(wǎng)上建設(shè)IP電話（VOIP）系統(tǒng)、電子郵件系統(tǒng)。 4、在政務(wù)專網(wǎng)上建設(shè)電子郵件系統(tǒng)、公文交換系統(tǒng)、CA系統(tǒng)、門戶網(wǎng)站系統(tǒng)、IP電 話系統(tǒng)、IP TV系統(tǒng)、視頻點播系統(tǒng)。 5、建設(shè)（改建）政務(wù)信息網(wǎng)信息發(fā)布、信息交換和信息共享應(yīng)用平臺。 第三章 政務(wù)專網(wǎng)方案設(shè)計 3.1 設(shè)計思想 政務(wù)專網(wǎng)是非涉密網(wǎng)，本方案的總體設(shè)計思想是以核心網(wǎng)的應(yīng)用需求（詳細需求見 下文）為指導(dǎo)，力求為XX省黨政機關(guān)提供一個安全、先進、靈活，高帶寬、高可靠性的 多業(yè)務(wù)涉秘網(wǎng)絡(luò)平臺。使得XX省政務(wù)網(wǎng)能夠基于這個平臺，實現(xiàn)不同部門機關(guān)之間安全 高速的數(shù)據(jù)共享，盡可能的簡化辦公流程，提高辦公效率；并為今后新的業(yè)務(wù)發(fā)展，迅 速推出相應(yīng)的新業(yè)務(wù)打好良好的基礎(chǔ)。為保證多種基于寬帶的服務(wù)和新型IP技術(shù)服務(wù)， 本方案將從多種業(yè)務(wù)服務(wù)的角度出發(fā)，建立多層次的服務(wù)業(yè)務(wù)平臺。 政務(wù)專網(wǎng)的詳細應(yīng)用需求如下： 可以為某一系統(tǒng)提供專用的虛擬通信通道，組建系統(tǒng)縱向的互聯(lián)網(wǎng)絡(luò)，以及提供橫 向的公共訪問通道，如： －為省政府提供與各部門通信的辦公虛擬通道 －為省直各部門提供與部門內(nèi)縱向通信的虛擬通道 －為IP電話服務(wù)提供公共的虛擬通信通道，并保證IP電話的QOS要求。 －WWW訪問服務(wù)等 具體體現(xiàn)在： 1.各地市部分： 各個廳、局單位可以訪問各地市各廳、局公共服務(wù)器，訪問權(quán)限由各廳、局單位 控制。 2.省中心部分： a. 各省廳單位提供服務(wù)器，為其下屬單位提供信息服務(wù)，而限制其它廳級單位的訪問。 某些廳、局單位需要與同系統(tǒng)的廳、局單位之間組成VPN，提供主機與主機之間的通 信。 b. 省廳單位有專有工作站用于與省機要局服務(wù)器的訪問。 c. 各廳、局單位能夠訪問國家對口單位的服務(wù)器。 d. 其它需求與各地市部分相同。 λ 1）利用MPLS技術(shù)，在公務(wù)網(wǎng)的網(wǎng)絡(luò)平臺上為各個機關(guān)部門提供虛擬專用網(wǎng)（VPN）服 務(wù)。 機關(guān)部門可以在政務(wù)網(wǎng)所提供的網(wǎng)絡(luò)平臺上獲得IP網(wǎng)絡(luò)業(yè)務(wù)，并合并數(shù)據(jù)、語音和 視頻業(yè)務(wù)。政務(wù)網(wǎng)不僅可以為機關(guān)部門提供端到端級別協(xié)議（SLA），并保障服務(wù)質(zhì)量（ QoS）。VPN很自然的滿足了用戶對共享公用基礎(chǔ)設(shè)施上實現(xiàn)Intranet和Extranet業(yè)務(wù)的 需求。機關(guān)部門可以在作為一個城域網(wǎng)的政務(wù)網(wǎng)上得到和在本地局域網(wǎng)中相同的安全性 、可靠性、可用性和可管理性的網(wǎng)絡(luò)服務(wù)，而不必每個部門都去建立一套自己的城域連 接網(wǎng)絡(luò)。 [pic] 目前可以應(yīng)用多種不同的技術(shù)實現(xiàn)VPN，但基于MPLS的IP VPN網(wǎng)絡(luò)可以很容易地與基于IP的用戶網(wǎng)絡(luò)結(jié)合起來。租用者可與供應(yīng)商提供的服務(wù)無縫 結(jié)合，不必改變Intranet應(yīng)用，因為這些網(wǎng)絡(luò)具有應(yīng)用通曉性、保密性且QoS內(nèi)置于網(wǎng)絡(luò) 中。用戶能夠使用他們專有的IP地址而無需NAT(網(wǎng)絡(luò)地址翻譯)。 λ 2）利用寬帶IP技術(shù)，實現(xiàn)網(wǎng)絡(luò)對語音和多媒體業(yè)務(wù)的良好支持。 語音和多媒體業(yè)務(wù)是一種對業(yè)務(wù)的實時性，安全性和可靠性都有嚴格要求的特殊業(yè) 務(wù)。因此在網(wǎng)絡(luò)的設(shè)計和建設(shè)上要求能夠滿足對語音和多媒體業(yè)務(wù)的支持，針對不同業(yè) 務(wù)提供不同的服務(wù)質(zhì)量。 λ 3）利用有效的網(wǎng)絡(luò)管理平臺，保證網(wǎng)絡(luò)運行可靠，并為接入單位提供MSP服務(wù)。 網(wǎng)絡(luò)管理平臺采用模塊化設(shè)計的網(wǎng)絡(luò)管理軟件，將其統(tǒng)一在公共的管理框架中，便 于管理系統(tǒng)各功能模塊間進行管理信息的共享和數(shù)據(jù)交換。并且做到管理服務(wù)器不但支 持單機中央處理模式，也同時支持多服務(wù)器分布式處理模式，并能實現(xiàn)從中央處理模式 向分布式處理模式地平滑過渡。如此，可保證網(wǎng)絡(luò)管理系統(tǒng)能適應(yīng)網(wǎng)絡(luò)規(guī)模的增長。 在以下章節(jié)中將詳細介紹這些技術(shù)的特點。 3.2 政務(wù)專網(wǎng)設(shè)計原則 政務(wù)網(wǎng)作為黨政機構(gòu)網(wǎng)絡(luò)，有其特殊性，因此網(wǎng)絡(luò)設(shè)計不能與其他城域網(wǎng)完全等同 。在網(wǎng)絡(luò)設(shè)計過程中遵循以下原則 1.安全性 政務(wù)網(wǎng)在物理上是完全與外部公網(wǎng)相隔離的專用網(wǎng)絡(luò)，政務(wù)網(wǎng)內(nèi)的信息對外界 是絕對保密的。因此，網(wǎng)絡(luò)設(shè)計、各類線纜、設(shè)備輻射指標應(yīng)達到相關(guān)的安全 要求。 2.先進性 政務(wù)網(wǎng)作為XX省黨政機關(guān)的專用網(wǎng)，在一定程度上反映出XX省信息產(chǎn)業(yè)的發(fā)展狀 況，在網(wǎng)絡(luò)方面要求具備當今業(yè)界領(lǐng)先的技術(shù)水平，以保證當前及今后一段時間 內(nèi)的各類應(yīng)用順利運行，包括：網(wǎng)絡(luò)交換能力、設(shè)備冗余能力、IP增值服務(wù)等。 3.可靠性 政務(wù)網(wǎng)具有其特殊性，某些應(yīng)用要求高度的穩(wěn)定性、可靠性，因此要求從各層 次的網(wǎng)絡(luò)設(shè)備到數(shù)據(jù)鏈路都進行充分的冗余，對于網(wǎng)絡(luò)運作的系統(tǒng)應(yīng)進行備份 。 4.可用性 網(wǎng)絡(luò)結(jié)構(gòu)和帶寬可以滿足當前各種應(yīng)用的需求； 5.開放標準及可擴展性 網(wǎng)絡(luò)建設(shè)采用開放、成熟的技術(shù)標準，以便設(shè)備具有更好的兼容性，保證能夠 在建成后的網(wǎng)絡(luò)基礎(chǔ)上，在不影響當前應(yīng)用的前提下進行順利擴展或者平滑升 級。 6.可管理性 能夠為網(wǎng)絡(luò)的維護和運營提供強大的基于GUI的管理平臺，一方面簡化操作、一 方面可以實時的監(jiān)控網(wǎng)絡(luò)設(shè)備的，第三提高故障解決能力。 3.3 政務(wù)專網(wǎng)建設(shè)目標及業(yè)務(wù)應(yīng)用需求分析 3.3.1 基本要求 XX省政務(wù)縱向網(wǎng)政務(wù)專網(wǎng)（以下簡稱為政務(wù)專網(wǎng)）必須遵循實用性、可管理性、高 安全性、可擴展性、穩(wěn)定性、先進性等有關(guān)原則。 城域網(wǎng)一級節(jié)點間采用千兆相連，并可提供2條以上千兆以上端口捆綁功能；一級節(jié)點與 二級節(jié)點間采用千兆相連，用戶采用百兆光纖接入，并且用戶端交換機滿足802. 1Q協(xié)議，提供VLAN、TRUNKING功能，全網(wǎng)提供MPLS VPN功能，以便為省直部門提供與省委辦公廳、省政府辦公廳等的虛擬專網(wǎng)通道。 該網(wǎng)絡(luò)的軟、硬件必須具備升級功能，能進行該網(wǎng)絡(luò)的橫向主干帶寬和縱向主干帶 寬的擴充（帶寬至少能進行1倍以上的擴大）。 主干環(huán)網(wǎng)要有自愈功能。 關(guān)鍵設(shè)備要有熱備份引擎、關(guān)鍵板卡冗余和鏈路冗余，1臺冷備份冗余。 能有效傳輸數(shù)據(jù)、語音和圖象，特別是能滿足VOIP的傳輸帶寬要求。 所有網(wǎng)絡(luò)設(shè)備必須具有近端和遠端管理功能，并由統(tǒng)一的網(wǎng)管系統(tǒng)進行管理。 全網(wǎng)提供MPLS VPN功能。 3.3.2 應(yīng)用系統(tǒng) 1．電子郵件系統(tǒng) 政務(wù)專網(wǎng)的電子郵件系統(tǒng)不僅支持SMTP、ESMTP、POP3、IMAP4、MIME等Internet標 準郵件協(xié)議，支持標準的LDAP目錄服務(wù)、多域名、郵件列表管理、郵件過濾、抵制垃圾 郵件和防殺病毒郵件、Web- Mail等功能，同時必須提供數(shù)字證書、數(shù)字加密、數(shù)字郵戳等功能以保證電子公文傳輸 的實時性與準確性，有效地保護敏感文檔，防止他人冒充、偷看、竊取和篡改，避免郵 件丟失、收件人抵賴。該郵件系統(tǒng)可開設(shè)不少于5000個信箱。 2．IP電話系統(tǒng) 省網(wǎng)管中心作為一級節(jié)點，各設(shè)區(qū)市作為二級節(jié)點，組成全網(wǎng)IP電話系統(tǒng)，最大IP 電話用戶數(shù)2000門。每設(shè)區(qū)市配置可提供16門電話接口網(wǎng)關(guān)，提供PCM電話中繼接口，系 統(tǒng)具有話音業(yè)務(wù)承載能力，提供無失真電話和傳真業(yè)務(wù)，對時延控制有很強的靈敏度。 3． 政務(wù)專網(wǎng)應(yīng)用平臺 建設(shè)政務(wù)專網(wǎng)統(tǒng)一應(yīng)用平臺，實現(xiàn)黨委、政府、人大、政協(xié)機關(guān)之間業(yè)務(wù)和信息交 換分級互聯(lián)，為黨委、人大、政府、政協(xié)高層提供直接信息服務(wù)；建設(shè)政務(wù)動態(tài)信息資 源庫，主要包括政務(wù)辦公系統(tǒng)的非涉密公文、快報、信息參考，部門信息化系統(tǒng)提供的 例行報告、綜合分析和動態(tài)監(jiān)管信息，重大省情統(tǒng)計分析，社會各界的建議、舉報信息 、重大突發(fā)事件、社會熱點、新聞熱點等動態(tài)信息。 政務(wù)專網(wǎng)應(yīng)用平臺上建立全省非涉密公文電子交換系統(tǒng)，改變傳統(tǒng)的手工傳輸工作 方式，實現(xiàn)政務(wù)部門非涉密公文、信息、會議、督查等主要辦公業(yè)務(wù)的數(shù)字化和網(wǎng)絡(luò)化 ，公文和信息傳輸無紙化。 該系統(tǒng)基于WEB界面，具有跨平臺性。可定制標準化非涉密公文模板，提供身份識別功能 、壓縮傳輸功能、解壓接受功能、收發(fā)文管理功能和催辦回復(fù)功能。各入網(wǎng)單位可視本 單位實際情況，建立內(nèi)部公文運轉(zhuǎn)和查詢系統(tǒng)。 4. 視頻點播 提供領(lǐng)導(dǎo)基于寬帶的視頻點播服務(wù)；實現(xiàn)窄帶（采用流媒體格式）視...
某省政務(wù)網(wǎng)專網(wǎng)方案設(shè)計建議書