XX省政務信息網(wǎng)縱向網(wǎng)技術(shù)建議書

1、XX省黨政政信息網(wǎng)方方案技術(shù)建議書書目 錄錄TOC o 1-3 h z第一章背背景介紹 PAGEREF _Toc13909988 h 3第二章總總體需求分分析 PAGEREF _Toc13909989 h 42.1網(wǎng)絡絡現(xiàn)狀 PAGEREF _Toc13909990 h 42.2 總總體目標 PAGEREF _Toc13909991 h 42.3 工工程概述及及主要建設設內(nèi)容 PAGEREF _Toc13909992 h 4第三章政政務專網(wǎng)方方案設計 PAGEREF _Toc13909993 h 63.1 設設計思想 PAGEREF _Toc13909994 h 63.2 政務專網(wǎng)網(wǎng)設計原則則

2、 PAGEREF _Toc13909995 h 83.3 政政務專網(wǎng)建建設目標及及業(yè)務應用用需求分析析 PAGEREF _Toc13909996 h 83.3.11 基本要要求 PAGEREF _Toc13909997 h 93.3.22 應應用系統(tǒng) PAGEREF _Toc13909998 h 93.4 政政務專網(wǎng)總總體網(wǎng)絡設設計描述 PAGEREF _Toc13909999 h 103.5 專專網(wǎng)廣域網(wǎng)網(wǎng)設計 PAGEREF _Toc13910000 h 133.5.11 專網(wǎng)廣廣域網(wǎng)拓撲撲結(jié)構(gòu)設計計 PAGEREF _Toc13910001 h 133.5.22 專網(wǎng)廣廣域網(wǎng)組網(wǎng)網(wǎng)結(jié)構(gòu)設

3、計計 PAGEREF _Toc13910002 h 153.6 專專網(wǎng)城域骨骨干網(wǎng)互聯(lián)聯(lián)設計 PAGEREF _Toc13910003 h 223.7 專專網(wǎng)用戶層層網(wǎng)絡結(jié)構(gòu)構(gòu)設計 PAGEREF _Toc13910004 h 233.7.11 專網(wǎng)用用戶層接入入設計 PAGEREF _Toc13910005 h 243.8 專專網(wǎng)VPNN互聯(lián)設計計 PAGEREF _Toc13910006 h 243.9 網(wǎng)網(wǎng)絡管理 PAGEREF _Toc13910007 h 283.9.11 網(wǎng)網(wǎng)絡管理的的重要性 PAGEREF _Toc13910008 h 283.9.22 網(wǎng)絡管管理軟件要要求 PA

4、GEREF _Toc13910009 h 283.10 網(wǎng)絡絡設備要求求 PAGEREF _Toc13910010 h 293.10.1 網(wǎng)絡絡硬件設備備技術(shù)要求求 PAGEREF _Toc13910011 h 294.10.2 網(wǎng)絡管理理軟件要求求 PAGEREF _Toc13910012 h 323.11 路由由策略 PAGEREF _Toc13910013 h 323.11.1 IP路由由規(guī)化 PAGEREF _Toc13910014 h 333.11.2 IP地址址規(guī)化 PAGEREF _Toc13910015 h 343.11.3 MPLSS技術(shù)在XXX省政務網(wǎng)網(wǎng)中的應用用 PAGE

5、REF _Toc13910016 h 343.12 帶外外網(wǎng)管的實實現(xiàn) PAGEREF _Toc13910017 h 383.13 網(wǎng)絡可靠靠性設計 PAGEREF _Toc13910018 h 423.13.1 政務務信息網(wǎng)組組網(wǎng)結(jié)構(gòu)可可靠性設計計 PAGEREF _Toc13910019 h 423.13.2 政務務信息網(wǎng)設設備可靠性性設計選擇擇 PAGEREF _Toc13910020 h 43第四章 專專網(wǎng)對應用用系統(tǒng)的支支持 PAGEREF _Toc13910021 h 454.1 QQOS策略略 PAGEREF _Toc13910022 h 454.1.11 主要的的QOS服務務模

6、型 PAGEREF _Toc13910023 h 454.1.22 QOSS策略 PAGEREF _Toc13910024 h 464.1.33 結(jié)合MPLLS的QOS保證證 PAGEREF _Toc13910025 h 484.2 VVOIP系系統(tǒng)支持 PAGEREF _Toc13910026 h 484.3 電電子郵件系系統(tǒng)及其他他應用系統(tǒng)統(tǒng)的支持 PAGEREF _Toc13910027 h 49第一章背背景介紹隨著以信息息技術(shù)為主主要標志的的科技進步步日新月異異，以數(shù)字字化和網(wǎng)絡絡化為主要要特征的信信息化浪潮潮正以洶涌涌之勢席卷卷全球，對對人類的未未來產(chǎn)生著著難以估量量的深刻影影響。目

7、前，XXX省委、省省政府和大大部分省直直部門均已已建成各自自內(nèi)部的局局域網(wǎng)，但但多數(shù)省直直各部門沒沒有建設縱縱向網(wǎng)，省省市對口部部門之間信信息長期無無法高效交交流，信息息資源共享享性差；少少數(shù)省直部部門使用的的電話撥號號與窄帶聯(lián)聯(lián)網(wǎng)的方式式進行了省省市聯(lián)網(wǎng)，但但傳輸速率率低，安全全保密性差差，無法滿滿足數(shù)據(jù)業(yè)業(yè)務及多媒媒體傳輸要要求。為此此，XX省信息息化領導工工作小組決決定建設XXX省政務務信息網(wǎng)縱縱向網(wǎng)工程程，以解決決全省政務務部門省市市聯(lián)網(wǎng)及信信息交換問問題。第二章總總體需求分分析2.1網(wǎng)絡絡現(xiàn)狀目前，在XXX地區(qū)已已初步建成成省級核心心網(wǎng)及政務務專網(wǎng)，省省委、省政政府、省人人大及將近近

8、100個個省直部門門，已通過過光纜實現(xiàn)現(xiàn)了橫向網(wǎng)網(wǎng)絡互聯(lián)、信息交流流和共享，并并且在電子子政務專網(wǎng)網(wǎng)上通過防防火墻與因因特網(wǎng)隔離離。在XX市區(qū)區(qū)鋪設了獨獨立的光纜纜線路約1100公里里，形成了了4個一級級節(jié)點（省省委大院、省網(wǎng)管中中心、省審審計廳、XXX大學）和和若干個二二級節(jié)點；一級節(jié)點點之間形成成了光纜環(huán)環(huán)路，一級級節(jié)點和二二級節(jié)點之之間形成星星型聯(lián)接；一級節(jié)點點或二級節(jié)節(jié)點至省直直各部門之之間鋪設了了6芯光纜纜，其中22芯光纖用用于接入核核心網(wǎng)，22芯光纖用用于接入電電子政務專專網(wǎng)，2芯芯光纖備用用。另外還還有部分單單位尚未鋪鋪設光纜，計計劃租用電電信運營商商的現(xiàn)有光光芯。2.2 總總體

9、目標省政務信息息網(wǎng)電子政政務應用平平臺建設的的主要目標標是：建立一個開開放的、基基于標準的的電子政務務統(tǒng)一應用用平臺，實實現(xiàn)信息交交換和資源源共享，面面向公眾提提供服務，增增強各部門門工作的透透明度。分分別支持數(shù)數(shù)據(jù)、語音音和視頻業(yè)業(yè)務，運行行各部門的的業(yè)務系統(tǒng)統(tǒng)，實現(xiàn)各各網(wǎng)間的信信息交換和和資源共享享，同時建建立完善的的信息安全全體系和相相應的備份份系統(tǒng)。本期應用平平臺的建設設本著先易易后難，逐逐步推進、逐步完善善的原則：總體規(guī)劃，統(tǒng)統(tǒng)一標準 完成信息報報送標準化化制定；完完成重要業(yè)業(yè)務系統(tǒng)數(shù)數(shù)據(jù)庫指標標體系的制制定，為下下一步實現(xiàn)現(xiàn)異構(gòu)系統(tǒng)統(tǒng)的整合奠奠定基礎。建立健全信信息安全保保障體系。

10、在應用方案案的總體設設計上，全全面規(guī)劃信信息安全保保障系統(tǒng)，實實現(xiàn)一次登登錄，即可可訪問全網(wǎng)網(wǎng)授權(quán)。解解決政務信信息網(wǎng)上信信息傳輸?shù)牡陌踩詥枂栴}，通過過數(shù)據(jù)加密密、權(quán)限管管理、CAA認證等手手段防止信信息在傳輸輸過程中被被竊取、篡篡改、偷看看、越權(quán)等等問題，同同時應防止止冒名和抵抵賴。建立立終端安全全監(jiān)控系統(tǒng)統(tǒng)，防止因因開后門而而導致全網(wǎng)網(wǎng)的安全漏漏洞的產(chǎn)生生。2.3 工工程概述及及主要建設設內(nèi)容XX省政務務信息網(wǎng)縱縱向網(wǎng)分為為兩個物理理網(wǎng)：XX省政務務信息網(wǎng)縱縱向網(wǎng)政務務核心網(wǎng)：簡稱核心心網(wǎng)；XX省政務務信息網(wǎng)縱縱向網(wǎng)政務務專網(wǎng)：簡簡稱政務專專網(wǎng)；聯(lián)接省委、省政府、省人大、省政協(xié)和和省直各

11、部部門的網(wǎng)絡絡平臺即為為省級統(tǒng)一一網(wǎng)絡平臺臺（包括省省級核心網(wǎng)網(wǎng)網(wǎng)絡平臺臺和省級政政務專網(wǎng)網(wǎng)網(wǎng)絡平臺）。聯(lián)接市委委、市政府府、市人大大、市政協(xié)協(xié)和市直各各部門的網(wǎng)網(wǎng)絡平臺即即為市級統(tǒng)統(tǒng)一網(wǎng)絡平平臺（包括括市級核心心網(wǎng)網(wǎng)絡平平臺和市級級政務專網(wǎng)網(wǎng)網(wǎng)絡平臺臺）。核心心網(wǎng)與政務務專網(wǎng)之間間實行物理理隔離，省省級核心網(wǎng)網(wǎng)絡平臺與與市級核心心網(wǎng)絡平臺臺連接，省省級政務專專網(wǎng)網(wǎng)絡平平臺與市級級政務專網(wǎng)網(wǎng)網(wǎng)絡平臺臺相聯(lián)接，形形成XX省政務務信息網(wǎng)縱縱向網(wǎng)（物物理上為核核心網(wǎng)縱向向網(wǎng)和政務務專網(wǎng)縱向向網(wǎng)）。設區(qū)市建設設范圍：市市級網(wǎng)絡平平臺與省級級網(wǎng)絡平臺臺聯(lián)網(wǎng)設備備、視頻會會議設備、IP電話話網(wǎng)關(guān)設備備由省

12、網(wǎng)管管中心投資資建設。本次工程的的主要建設設內(nèi)容如下下：1、構(gòu)建省省、市專網(wǎng)網(wǎng)網(wǎng)絡平臺臺，實現(xiàn)省省專網(wǎng)網(wǎng)絡絡平臺與市市專網(wǎng)網(wǎng)絡絡平臺之間間的互聯(lián)互互通。2、構(gòu)建省省、市政務務專網(wǎng)網(wǎng)絡絡平臺，實實現(xiàn)省政務務專網(wǎng)網(wǎng)絡絡平臺與市市政務專網(wǎng)網(wǎng)網(wǎng)絡平臺臺之間的互互聯(lián)互通。3、在專網(wǎng)網(wǎng)上建設IIP電話（VVOIP）系系統(tǒng)、電子子郵件系統(tǒng)統(tǒng)。4、在政務務專網(wǎng)上建建設電子郵郵件系統(tǒng)、公文交換換系統(tǒng)、CCA系統(tǒng)、門戶網(wǎng)站站系統(tǒng)、IIP電話系系統(tǒng)、IPP TV系系統(tǒng)、視頻頻點播系統(tǒng)統(tǒng)。5、建設（改改建）政務務信息網(wǎng)信信息發(fā)布、信息交換換和信息共共享應用平平臺。第三章政政務專網(wǎng)方方案設計3.1 設設計思想政務專網(wǎng)是

13、是非涉密網(wǎng)網(wǎng)，本方案案的總體設設計思想是是以核心網(wǎng)網(wǎng)的應用需需求（詳細細需求見下下文）為指指導，力求求為XX省黨政政機關(guān)提供供一個安全全、先進、靈活，高高帶寬、高高可靠性的的多業(yè)務涉涉秘網(wǎng)絡平平臺。使得得XX省政務務網(wǎng)能夠基基于這個平平臺，實現(xiàn)現(xiàn)不同部門門機關(guān)之間間安全高速速的數(shù)據(jù)共共享，盡可可能的簡化化辦公流程程，提高辦辦公效率；并為今后后新的業(yè)務務發(fā)展，迅迅速推出相相應的新業(yè)業(yè)務打好良良好的基礎礎。為保證證多種基于于寬帶的服服務和新型型IP技術(shù)服服務，本方方案將從多多種業(yè)務服服務的角度度出發(fā)，建建立多層次次的服務業(yè)業(yè)務平臺。政務專網(wǎng)的的詳細應用用需求如下下：可以為某一一系統(tǒng)提供供專用的虛虛

14、擬通信通通道，組建建系統(tǒng)縱向向的互聯(lián)網(wǎng)網(wǎng)絡，以及及提供橫向向的公共訪訪問通道，如如：為省政府府提供與各各部門通信信的辦公虛虛擬通道為省直各各部門提供供與部門內(nèi)內(nèi)縱向通信信的虛擬通通道為IP電電話服務提提供公共的的虛擬通信信通道，并并保證IPP電話的QQOS要求求。WWW訪訪問服務等等具體體現(xiàn)在在：1.各地市市部分：各個廳、局局單位可以以訪問各地地市各廳、局公共服服務器，訪訪問權(quán)限由由各廳、局局單位控制制。2.省中心心部分：a. 各省省廳單位提提供服務器器，為其下下屬單位提提供信息服服務，而限限制其它廳廳級單位的的訪問。某某些廳、局局單位需要要與同系統(tǒng)統(tǒng)的廳、局局單位之間間組成VPPN，提供供主

15、機與主主機之間的的通信。b. 省廳廳單位有專專有工作站站用于與省省機要局服服務器的訪訪問。c. 各廳廳、局單位位能夠訪問問國家對口口單位的服服務器。d. 其它它需求與各各地市部分分相同。1）利用用MPLSS技術(shù)，在在公務網(wǎng)的的網(wǎng)絡平臺臺上為各個個機關(guān)部門門提供虛擬擬專用網(wǎng)（VVPN）服服務。機關(guān)部門可可以在政務務網(wǎng)所提供供的網(wǎng)絡平平臺上獲得得IP網(wǎng)絡業(yè)業(yè)務，并合合并數(shù)據(jù)、語音和視視頻業(yè)務。政務網(wǎng)不不僅可以為為機關(guān)部門門提供端到到端級別協(xié)協(xié)議（SLLA），并并保障服務務質(zhì)量（QQoS）。VPN很自自然的滿足足了用戶對對共享公用用基礎設施施上實現(xiàn)IIntraanet和和Extrranett業(yè)務的需

16、需求。機關(guān)關(guān)部門可以以在作為一一個城域網(wǎng)網(wǎng)的政務網(wǎng)網(wǎng)上得到和和在本地局局域網(wǎng)中相相同的安全全性、可靠靠性、可用用性和可管管理性的網(wǎng)網(wǎng)絡服務，而而不必每個個部門都去去建立一套套自己的城城域連接網(wǎng)網(wǎng)絡。目前可以應應用多種不不同的技術(shù)術(shù)實現(xiàn)VPPN，但基基于MPLLS的IP VVPN網(wǎng)絡絡可以很容容易地與基基于IP的用戶戶網(wǎng)絡結(jié)合合起來。租租用者可與與供應商提提供的服務務無縫結(jié)合合，不必改改變Inttraneet應用，因因為這些網(wǎng)網(wǎng)絡具有應應用通曉性性、保密性性且QoSS內(nèi)置于網(wǎng)網(wǎng)絡中。用用戶能夠使使用他們專專有的IPP地址而無無需NATT(網(wǎng)絡地地址翻譯)。2）利用用寬帶IPP技術(shù)，實實現(xiàn)網(wǎng)絡對對

17、語音和多多媒體業(yè)務務的良好支支持。語音和多媒媒體業(yè)務是是一種對業(yè)業(yè)務的實時時性，安全全性和可靠靠性都有嚴嚴格要求的的特殊業(yè)務務。因此在在網(wǎng)絡的設設計和建設設上要求能能夠滿足對對語音和多多媒體業(yè)務務的支持，針針對不同業(yè)業(yè)務提供不不同的服務務質(zhì)量。3）利用用有效的網(wǎng)網(wǎng)絡管理平平臺，保證證網(wǎng)絡運行行可靠，并并為接入單單位提供MMSP服務務。網(wǎng)絡管理平平臺采用模模塊化設計計的網(wǎng)絡管管理軟件，將將其統(tǒng)一在在公共的管管理框架中中，便于管管理系統(tǒng)各各功能模塊塊間進行管管理信息的的共享和數(shù)數(shù)據(jù)交換。并且做到到管理服務務器不但支支持單機中中央處理模模式，也同同時支持多多服務器分分布式處理理模式，并并能實現(xiàn)從從中

18、央處理理模式向分分布式處理理模式地平平滑過渡。如此，可可保證網(wǎng)絡絡管理系統(tǒng)統(tǒng)能適應網(wǎng)網(wǎng)絡規(guī)模的的增長。在以下章節(jié)節(jié)中將詳細細介紹這些些技術(shù)的特特點。3.2 政務專網(wǎng)網(wǎng)設計原則則政務網(wǎng)作為為黨政機構(gòu)構(gòu)網(wǎng)絡，有有其特殊性性，因此網(wǎng)網(wǎng)絡設計不不能與其他他城域網(wǎng)完完全等同。在網(wǎng)絡設設計過程中中遵循以下下原則1.安全性性政務網(wǎng)在物物理上是完完全與外部部公網(wǎng)相隔隔離的專用用網(wǎng)絡，政政務網(wǎng)內(nèi)的的信息對外外界是絕對對保密的。因此，網(wǎng)網(wǎng)絡設計、各類線纜纜、設備輻輻射指標應應達到相關(guān)關(guān)的安全要要求。2.先進性性政務網(wǎng)作為為XX省黨政政機關(guān)的專專用網(wǎng)，在在一定程度度上反映出出XX省信息息產(chǎn)業(yè)的發(fā)發(fā)展狀況，在在網(wǎng)絡方

19、面面要求具備備當今業(yè)界界領先的技技術(shù)水平，以以保證當前前及今后一一段時間內(nèi)內(nèi)的各類應應用順利運運行，包括括：網(wǎng)絡交交換能力、設備冗余余能力、IIP增值服服務等。3.可靠性性政務網(wǎng)具有有其特殊性性，某些應應用要求高高度的穩(wěn)定定性、可靠靠性，因此此要求從各各層次的網(wǎng)網(wǎng)絡設備到到數(shù)據(jù)鏈路路都進行充充分的冗余余，對于網(wǎng)網(wǎng)絡運作的的系統(tǒng)應進進行備份。4.可用性性 網(wǎng)絡絡結(jié)構(gòu)和帶帶寬可以滿滿足當前各各種應用的的需求；5.開放標標準及可擴擴展性網(wǎng)絡建設采采用開放、成熟的技技術(shù)標準，以以便設備具具有更好的的兼容性，保保證能夠在在建成后的的網(wǎng)絡基礎礎上，在不不影響當前前應用的前前提下進行行順利擴展展或者平滑滑升

20、級。6.可管理理性能夠為網(wǎng)絡絡的維護和和運營提供供強大的基基于GUII的管理平平臺，一方方面簡化操操作、一方方面可以實實時的監(jiān)控控網(wǎng)絡設備備的，第三三提高故障障解決能力力。3.3 政政務專網(wǎng)建建設目標及及業(yè)務應用用需求分析析3.3.11 基本要要求XX省政務務縱向網(wǎng)政政務專網(wǎng)（以以下簡稱為為政務專網(wǎng)網(wǎng)）必須遵遵循實用性性、可管理理性、高安安全性、可可擴展性、穩(wěn)定性、先進性等等有關(guān)原則則。 城域域網(wǎng)一級節(jié)節(jié)點間采用用千兆相連連，并可提提供2條以以上千兆以以上端口捆捆綁功能；一級節(jié)點點與二級節(jié)節(jié)點間采用用千兆相連連，用戶采采用百兆光光纖接入，并并且用戶端端交換機滿滿足8022. 1Q協(xié)協(xié)議，提供供

21、VLANN、TRUUNKINNG功能，全全網(wǎng)提供MMPLS VPN功功能，以便便為省直部部門提供與與省委辦公公廳、省政政府辦公廳廳等的虛擬擬專網(wǎng)通道道。該網(wǎng)絡的軟軟、硬件必必須具備升升級功能，能能進行該網(wǎng)網(wǎng)絡的橫向向主干帶寬寬和縱向主主干帶寬的的擴充（帶帶寬至少能能進行1倍倍以上的擴擴大）。主干環(huán)網(wǎng)要要有自愈功功能。關(guān)鍵設備要要有熱備份份引擎、關(guān)關(guān)鍵板卡冗冗余和鏈路路冗余，11臺冷備份份冗余。能有效傳輸輸數(shù)據(jù)、語語音和圖象象，特別是是能滿足VVOIP的的傳輸帶寬寬要求。所有網(wǎng)絡設設備必須具具有近端和和遠端管理理功能，并并由統(tǒng)一的的網(wǎng)管系統(tǒng)統(tǒng)進行管理理。全網(wǎng)提供MMPLS VPN功功能。3.3.

22、22 應應用系統(tǒng)1電子郵郵件系統(tǒng)政務專網(wǎng)的的電子郵件件系統(tǒng)不僅僅支持SMMTP、EESMTPP、POPP3、IMMAP4、MIMEE等Intterneet標準郵郵件協(xié)議，支支持標準的的LDAPP目錄服務務、多域名名、郵件列列表管理、郵件過濾濾、抵制垃垃圾郵件和和防殺病毒毒郵件、WWeb-MMail等等功能，同同時必須提提供數(shù)字證證書、數(shù)字字加密、數(shù)數(shù)字郵戳等等功能以保保證電子公公文傳輸?shù)牡膶崟r性與與準確性，有有效地保護護敏感文檔檔，防止他他人冒充、偷看、竊竊取和篡改改，避免郵郵件丟失、收件人抵抵賴。該郵郵件系統(tǒng)可可開設不少少于50000個信箱箱。2IP電電話系統(tǒng)省網(wǎng)管中心心作為一級級節(jié)點，各各

23、設區(qū)市作作為二級節(jié)節(jié)點，組成成全網(wǎng)IPP電話系統(tǒng)統(tǒng)，最大IIP電話用用戶數(shù)20000門。每設區(qū)市市配置可提提供16門門電話接口口網(wǎng)關(guān)，提提供PCMM電話中繼繼接口，系系統(tǒng)具有話話音業(yè)務承承載能力，提提供無失真真電話和傳傳真業(yè)務，對對時延控制制有很強的的靈敏度。3 政務務專網(wǎng)應用用平臺建設政務專專網(wǎng)統(tǒng)一應應用平臺，實實現(xiàn)黨委、政府、人人大、政協(xié)協(xié)機關(guān)之間間業(yè)務和信信息交換分分級互聯(lián)，為為黨委、人人大、政府府、政協(xié)高高層提供直直接信息服服務；建設設政務動態(tài)態(tài)信息資源源庫，主要要包括政務務辦公系統(tǒng)統(tǒng)的非涉密密公文、快快報、信息息參考，部部門信息化化系統(tǒng)提供供的例行報報告、綜合合分析和動動態(tài)監(jiān)管信信息

24、，重大大省情統(tǒng)計計分析，社社會各界的的建議、舉舉報信息、重大突發(fā)發(fā)事件、社社會熱點、新聞熱點點等動態(tài)信信息。政務專網(wǎng)應應用平臺上上建立全省省非涉密公公文電子交交換系統(tǒng)，改改變傳統(tǒng)的的手工傳輸輸工作方式式，實現(xiàn)政政務部門非非涉密公文文、信息、會議、督督查等主要要辦公業(yè)務務的數(shù)字化化和網(wǎng)絡化化，公文和和信息傳輸輸無紙化。 該系統(tǒng)統(tǒng)基于WEEB界面，具具有跨平臺臺性?？啥ǘㄖ茦藴驶巧婷芄哪０?，提提供身份識識別功能、壓縮傳輸輸功能、解解壓接受功功能、收發(fā)發(fā)文管理功功能和催辦辦回復功能能。各入網(wǎng)網(wǎng)單位可視視本單位實實際情況，建建立內(nèi)部公公文運轉(zhuǎn)和和查詢系統(tǒng)統(tǒng)。4. 視視頻點播提供領導基基于寬帶的

25、的視頻點播播服務；實實現(xiàn)窄帶（采采用流媒體體格式）視視頻服務應應用，支持持實時播放放功能。5. IIPTV建設IPTTV系統(tǒng)。6省直部部門本行業(yè)業(yè)信息應用用系統(tǒng)省直有關(guān)部部門將在該該網(wǎng)上建立立信息應用用系統(tǒng)，省省直部門通通過政務專專網(wǎng)與市級級對口部門門進行信息息交換，形形成省直各各行業(yè)、各各系統(tǒng)的虛虛擬行業(yè)縱縱向網(wǎng)。這這樣的虛擬擬行業(yè)縱向向網(wǎng)一般將將有約600 個（由由省直個部部門自行建建設）。7 省直直各部門橫橫向信息交交換應用平平臺3.4 政政務專網(wǎng)總總體網(wǎng)絡設設計描述根據(jù)以上政政務專網(wǎng)網(wǎng)網(wǎng)絡設計思思想及應用用需求，鑒鑒于政府各各部門的特特殊安全性性要求，在在總體建設設上采用業(yè)業(yè)務與網(wǎng)絡絡

26、分層構(gòu)建建、逐層保保護的指導導原則，在在邏輯層次次及業(yè)務上上，專網(wǎng)的的構(gòu)建實施施如下分配配：專網(wǎng)互聯(lián)支撐網(wǎng)絡安全保障系統(tǒng)網(wǎng)絡業(yè)務應用圖 3-11互聯(lián)支撐層層是專網(wǎng)的的基礎，由由網(wǎng)絡中心心統(tǒng)一規(guī)劃劃、構(gòu)建及及管理，支支撐層利用用寬帶IPP技術(shù)，保保證網(wǎng)絡的的互聯(lián)互通通性，提供供具有一定定QOS的的帶寬保證證，并提供供各部門、系統(tǒng)網(wǎng)絡絡間的邏輯輯隔離(VVPN)，保保證互訪的的安全控制制；安全保障系系統(tǒng)是指通通過認證、加密、權(quán)權(quán)限控制等等技術(shù)對專專網(wǎng)的上的的用戶訪問問及數(shù)據(jù)實實施安全保保障的監(jiān)控控系統(tǒng)，他他與互聯(lián)支支撐層相對對獨立，由由網(wǎng)絡中心心與各部門門單位共同同規(guī)劃，分分布構(gòu)建，如如數(shù)據(jù)加密密

27、等措施建建議在用戶戶網(wǎng)絡處(各部門)處實施；業(yè)務應用層層就是在安安全互聯(lián)的的基礎上實實施政務網(wǎng)網(wǎng)的各種應應用，由網(wǎng)網(wǎng)絡中心與與各系統(tǒng)單單位統(tǒng)一規(guī)規(guī)劃，分別別實施。根據(jù)網(wǎng)絡建建設目標，專專網(wǎng)互聯(lián)支支撐網(wǎng)絡組組成部分如如下圖所示示：圖 3-22圖中專網(wǎng)廣廣域網(wǎng)和各各地市寬帶帶城域網(wǎng)，以以及將來縣縣級的城域域網(wǎng)是政務務信息網(wǎng)運運行支撐，統(tǒng)統(tǒng)一規(guī)劃構(gòu)構(gòu)建；而各各廳局、單單位子網(wǎng)則則可在統(tǒng)一一標準的基基礎上分布布構(gòu)建。為使政務網(wǎng)網(wǎng)網(wǎng)絡構(gòu)建建及維護簡簡單、層次次清晰，對對于專網(wǎng)統(tǒng)統(tǒng)一構(gòu)建運運行部分，其其層次結(jié)構(gòu)構(gòu)分為專網(wǎng)網(wǎng)廣域網(wǎng)、城域網(wǎng)骨骨干層、用用戶接入層層三部分，如如下圖所示示。圖 3-33組網(wǎng)設計說

28、說明：1、專網(wǎng)的的網(wǎng)絡結(jié)構(gòu)構(gòu)可分為三三層：專網(wǎng)網(wǎng)廣域網(wǎng)、專網(wǎng)城域域網(wǎng)骨干層層（POPP層）、用用戶接入層層。2、專網(wǎng)廣廣域網(wǎng)將各各地市連接接為一個支支撐整體，設設計思路為為考慮骨干干節(jié)點2-3個能形形成冗余組組網(wǎng)以提高高可靠性（一一期建設為為1個），匯匯接節(jié)點111個（地地市），并并要考慮將將來政務網(wǎng)網(wǎng)連接到縣縣級網(wǎng)絡的的擴展性。政務網(wǎng)的骨骨干網(wǎng)絡應應具有較大大的承載能能力和擴展展空間，選選用具有高高帶寬、高高擴展性的的傳輸技術(shù)術(shù)。如SDDH、ATM。并并由光纖線線路承載。3、各地市市（及將來來的縣）城城域網(wǎng)為政政務網(wǎng)提供供寬帶IPP接入，當當前利用以以太網(wǎng)技術(shù)術(shù)構(gòu)建城域域網(wǎng)具有最最好的性價價

29、比。一期期建設為111個地市市城域網(wǎng)。4、使用MMPLS技技術(shù)建設廣廣域主干網(wǎng)網(wǎng)絡，在各各地市間使使用MPLLS VPPN劃分隔隔離不同的的行業(yè)系統(tǒng)統(tǒng)或部門；MPLSS VPNN延伸城域域網(wǎng)骨干層層，以獲得得更好的網(wǎng)網(wǎng)絡性能；城域網(wǎng)用用戶接入層層使用VLLAN劃分分不同行業(yè)業(yè)系統(tǒng)或部部門。VPN技術(shù)術(shù)為以后的的數(shù)據(jù)安全全隔離、網(wǎng)網(wǎng)絡服務質(zhì)質(zhì)量保證、多類別服服務提供了了技術(shù)上的的保證?？傊談諏＞W(wǎng)的網(wǎng)網(wǎng)絡結(jié)構(gòu)可可分為三層層：廣域骨骨干網(wǎng)、城城域?qū)拵Ч枪歉蓞R接層層（POPP層）、用用戶接入層層。設計思思路為考慮慮廣域骨干干節(jié)點2-3個（一一期建設為為1個）、廣廣域POPP節(jié)點111個，城域域匯

30、接節(jié)點點11個，用用戶接入層層節(jié)點若干干個。以下下詳細設計計說明將基基于這些數(shù)數(shù)據(jù)。3.5 專專網(wǎng)廣域網(wǎng)網(wǎng)設計3.5.11 專網(wǎng)廣廣域網(wǎng)拓撲撲結(jié)構(gòu)設計計專網(wǎng)的廣域域網(wǎng)建設可可有兩種拓拓撲結(jié)構(gòu)，星星型結(jié)構(gòu)及及星環(huán)型結(jié)結(jié)構(gòu)，如圖圖4-4、4-5所所示：圖3-4 星型結(jié)構(gòu)構(gòu)圖 3-55 星環(huán)型型結(jié)構(gòu)星型結(jié)構(gòu)特特點是結(jié)構(gòu)構(gòu)簡單，網(wǎng)網(wǎng)絡距離、時延固定定，便于管管理，但中中心節(jié)點線線路及設備備端口需求求壓力大，存存在單點故故障問題，如如要進行災災難備份需需要再建設設一個備份份網(wǎng)；星環(huán)型結(jié)構(gòu)構(gòu)特點是結(jié)結(jié)構(gòu)有部分分冗余，可可進行負荷荷分擔，網(wǎng)網(wǎng)絡可靠性性高，并支支持災難備備份，中心心節(jié)點壓力力相對較小小，但管

31、理理上相對復復雜一些，租租用線路多多了一條，時時延抖動相相對較大，需需要考慮及及符合運營營商實際物物理網(wǎng)絡狀狀況才能獲獲得較好的的備份效果果。本著逐步建建設的原則則，同時保保證中心節(jié)節(jié)點的可靠靠性，在一一期工程時時使用星型型結(jié)構(gòu)，以以省中心為為全網(wǎng)的骨骨干節(jié)點，但但這里進一一步在省委委和省信息息中心分別別設立節(jié)點點作為整個個網(wǎng)絡的中中心，中心心的兩個節(jié)節(jié)點相互連連接，同時時對全網(wǎng)進進行負荷分分擔，中心心的兩個節(jié)節(jié)點都采用用高可靠性性和高性能能的路由器器設備。這這種結(jié)構(gòu)仍仍屬于星型型結(jié)構(gòu)可以以更方便地地向星環(huán)型型多中心骨骨干節(jié)點的的網(wǎng)絡過渡渡，同時中中心節(jié)點本本身的可靠靠性也得以以保證。3.5.

32、22 專網(wǎng)廣廣域網(wǎng)組網(wǎng)網(wǎng)結(jié)構(gòu)設計計根據(jù)目前廣廣域網(wǎng)采用用的主干技技術(shù)及運營營商的線路路等資源情情況，專網(wǎng)網(wǎng)廣域網(wǎng)的的設計方案案有3種：1、采用AATM線路路方式；2、采用非非信道化SSDH 155MM(POSS)點到點點連接；3、采用信信道化SDDH(即CCPOS)對接；下面對這幾幾個方案進進行分別介介紹。 專網(wǎng)廣域域網(wǎng)ATMM線路方案案分析ATM線路路組網(wǎng)方式式如下圖44-6所示示：圖 3-66說明：1、在物理理上使用運運營商的1155M ATM線線路。中心心節(jié)點設備備需要支持持多個1555M AATM接口口模塊（最最大10個個），通過過多條1555M線路路與運營商商ATM網(wǎng)網(wǎng)相連；下下面地

33、市分分別采用11個1555M接口與與本地運營營商ATMM網(wǎng)相連；節(jié)點間互互聯(lián)實際帶帶寬根據(jù)PPVC來設設置；在省省中心與地地市之間利利用其它運運營商的22M E11線路備份份組網(wǎng)，提提高網(wǎng)絡的的可靠性。2、優(yōu)點：在運營商商ATM網(wǎng)網(wǎng)絡中地市市與中心節(jié)節(jié)點間實際際是通過PPVC進行行互通，在在網(wǎng)絡業(yè)務務流量不大大的情況下下，可以申申請獲得小小于1555M的PVVC，帶寬寬可以平滑滑升級，按按照PVCC實際提供供的流量及及端口費用用進行計費費，會一定定程度上降降低運行費費用，且中中心節(jié)點設設備不一點點需要配置置10個接接口就可以以滿足通信信要求。由于ATMM網(wǎng)絡通過過全網(wǎng)可達達的PVCC進行互通通

34、，因此可可以方便地地通過設置置多條PVVC連接到到不同的節(jié)節(jié)點，從而而進行鏈路路備份。3、缺點：用ATMM網(wǎng)絡承載載IP的效效率比較低低，特別是是在小包情情況下，如如IP電話話的小包，在在PPP鏈鏈路上只需需要16KKbps左左右的帶寬寬，而在AATM線路路上由于信信元稅、包包截斷取整整填充等過過程，需要要44Kbbps的帶帶寬；在高高帶寬需要要時，費用用會急劇增增加超過PPOS線路路。ATM線路路只有少部部分運營商商能提供，不不利于通過過運營商的的競爭獲得得運營費用用的降低，且且覆蓋范圍圍不夠廣。另外，由于于運營商的的發(fā)展方向向不在這個個上面，其其定價、維維護力量等等方面的措措施并不一一定會

35、實際際降低運營營費用。 專網(wǎng)廣域域網(wǎng)非信道道化SDHH線路方案案分析非信道化SSDH線路路組網(wǎng)方式式如下圖44-7所示示：圖 3-77組網(wǎng)說明：1、在物理理上各節(jié)點點使用運營營商的1555M SSDH線路路。中心節(jié)節(jié)點設備需需要支持至至少10個個155MM POSS接口，通通過多條1155M POS線線路與運營營商SDHH網(wǎng)相連，與與地市節(jié)點點間點到點點對接；下下面地市分分別采用11個1555M接口與與本地運營營商SDHH網(wǎng)相連；節(jié)點間互互聯(lián)實際帶帶寬是1555M。在在省中心與與地市之間間利用其它它運營商的的2M EE1線路備備份組網(wǎng)，提提高網(wǎng)絡的的可靠性。2、優(yōu)點：SDH線線路承載IIP業(yè)務

36、效效率高，組組網(wǎng)結(jié)構(gòu)簡簡單、維護護方便，安安全性高；覆蓋范圍圍廣泛、運運營商廣泛泛支持，服服務好，技技術(shù)非常成成熟。3、缺點：點到點連連接對中心心設備端口口要求多，會會提高設備備投資；只只有1555M的這一一個計費帶帶寬，在網(wǎng)網(wǎng)絡業(yè)務流流量不是非非常大的情情況下，會會造成一定定的設備能能力閑置，不不能很好降降低運行成成本。實施施備份組網(wǎng)網(wǎng)需要再拉拉線路。 專網(wǎng)廣域域網(wǎng)信道化化SDH線線路對接方方案分析信道化SDDH（CPPOS）線線路對接組組網(wǎng)方式如如下圖4-8所示：圖 3-88組網(wǎng)說明：1、在物理理上各節(jié)點點使用運營營商的1555M SSDH線路路。中心節(jié)節(jié)點設備需需要支持1155M CPO

37、S接接口，通過過多條1555M CCPOS線線路與運營營商SDHH網(wǎng)相連，每每個接口與與地市節(jié)點點間點到點點對接；下下面地市分分別采用11個1555M接口與與本地運營營商SDHH網(wǎng)相連；節(jié)點間實實際通信帶帶寬可以通通過電信捆捆綁的2MM通道數(shù)，在在12M6632M間平平滑變動。在省中心心與地市之之間利用其其它運營商商的2M E1線路路備份組網(wǎng)網(wǎng)，提高網(wǎng)網(wǎng)絡的可靠靠性。2、優(yōu)點：SDH線線路承載IIP業(yè)務效效率高，組組網(wǎng)結(jié)構(gòu)簡簡單、維護護方便，安安全性高；覆蓋范圍圍廣泛、運運營商廣泛泛支持，服服務好，技技術(shù)非常成成熟，通過過電信捆綁綁信道數(shù)，可可以根據(jù)實實際需要選選擇帶寬，降降低線路租租用費用，

38、一一定程度降降低運行費費用，且?guī)捒梢云狡交壍降?55MM。3、缺點：點到點連連接對中心心設備端口口要求多，而而且一般設設備CPOOS接口比比較貴，會會增加設備備投資；運運營商開展展這個業(yè)務務需要附加加設備，初初裝費用比比較高；實實施備份組組網(wǎng)需要再再拉線路。 專網(wǎng)廣域域網(wǎng)IP OVERR SDHH線路組網(wǎng)網(wǎng)方案分析析IP OVVER SSDH線路路組網(wǎng)方式式如下圖44-9所示示：圖 3-99組網(wǎng)說明：1、在物理理上廣域網(wǎng)網(wǎng)各節(jié)點使使用運營商商綜合傳輸輸設備提供供的IP OVERR SDHH線路，主主要提供1100M以以太網(wǎng)接口口。中心節(jié)節(jié)點路由設設備需要支支持1000M以太網(wǎng)網(wǎng)路由口，

39、通通過多條1100M以以太網(wǎng)線路路與運營商商SDH網(wǎng)網(wǎng)相連，每每個接口與與地市節(jié)點點間點到點點對接；下下面地市分分別采用11個1000M以太網(wǎng)網(wǎng)路由口與與本地運營營商SDHH網(wǎng)相連；節(jié)點間實實際通信帶帶寬可以通通過運營商商捆綁的22M通道數(shù)數(shù)，在12M4482M間平平滑變動。在省中心心與地市之之間利用其其它運營商商的2M E1線路路備份組網(wǎng)網(wǎng)，提高網(wǎng)網(wǎng)絡的可靠靠性。2、優(yōu)點：IP OOVER SDH線線路,承載載效率高，接接口為1000 BaaseFXX,投資節(jié)節(jié)省，技術(shù)術(shù)成熟，維維護方便，組組網(wǎng)結(jié)構(gòu)簡簡單，安全全性高；通通過運營商商捆綁SDDH的信道道數(shù)，可以以根據(jù)實際際需要選擇擇帶寬（11

40、2M4482M），降降低線路租租用費用，一一定程度降降低運行費費用，且有有效帶寬可可以平滑升升級到966M，保證證將來對帶帶寬的需要要。3、缺點：點到點連連接對中心心設備端口口要求多，會會增加設備備投資；運運營商支持持不是很多多，不利于于競爭談判判降低線路路費用；點點到點之間間互聯(lián)不能能象PPPP OVEER POOS線路提提供PAPP/CHAAP認證,最終能提提供的最高高帶寬沒有有POS線線路高；實實施備份組組網(wǎng)需要再再拉線路。在充分研究究了目前業(yè)業(yè)界對設計計一個廣域域網(wǎng)(WAN)所采用用的各種網(wǎng)網(wǎng)絡主干技技術(shù)，并充充分考慮到到營運網(wǎng)絡絡主干技術(shù)術(shù)發(fā)展的主主流和趨勢勢后，建議議：如果從運營營

41、成本考慮慮，物理傳傳輸平臺可可以使用1155M ATM線線路，其按按照PVCC計費有利利于初期流流量小時降降低運行費費用；但其其承載效率率比較低，對對一些業(yè)務務（如IPP電話）帶帶寬占用會會急劇增加加，每BIIT承載成成本與其它它線路比也也沒有優(yōu)勢勢，以后擴擴容將會受受到限制，如如果以后流流量增大，需需要更多帶帶寬時，AATM運行行成本會比比POS高高；從技術(shù)發(fā)展展前景及傳傳輸效率考考慮，物理理傳輸平臺臺也可以采采用POSS線路技術(shù)術(shù),其承載效效率高，安安全性好,帶寬高,可實現(xiàn)線線路備份,可擴展性性強，是運運營商發(fā)展展方向，具具有多家運運營線路，有有利于降低低綜合成本本，所以建建議采用PPOS

42、技術(shù)術(shù)；另外，也可可以采用1100M以以太接口連連接的IPP OVEER SDDH組網(wǎng)， 設備費用用、線路租租用費用均均會較低，但但最終在同同一光纖、接口資源源上提供的的帶寬沒有有POS線線路的高。2、邏輯輯網(wǎng)絡連接接上采用最最終可向環(huán)環(huán)帶鏈的組組網(wǎng)拓撲發(fā)發(fā)展。在將將來的目標標網(wǎng)絡中建建議重要節(jié)節(jié)點如XXX與九江等等地采用環(huán)環(huán)形連接，其其余節(jié)點采采用樹型連連接的組網(wǎng)網(wǎng)方式，這這樣既可以以節(jié)省費用用，冗余性性也得以保保障。可在在保證網(wǎng)絡絡的傳輸性性能的情況況下，又節(jié)節(jié)省費用。在本期暫暫時只考慮慮省中心節(jié)節(jié)點的冗余余設計即上上圖的R11處實際有有兩個路由由器，其他他節(jié)點按負負荷分擔原原則，連到到中

43、心的兩兩個節(jié)點。3、具體體實施可以以采用核心心高端路由由器R1上上的POSS口連接，這這種技術(shù)可可讓IP數(shù)據(jù)包包直接在光光纖上傳輸輸，既大大大提高在以以IP應用為為主的網(wǎng)絡絡傳輸?shù)男屎托阅苣?，又不額額外添加光光纖終端設設備。4、第一一期工程的的實施中，XX節(jié)點作為地市使用1000M的以太網(wǎng)接入專網(wǎng)，而其它的地市R2、R3等可以使用POS 155M接入；另外，如果果考慮專網(wǎng)網(wǎng)流量相對對較小，EE1線路捆捆綁可以降降低運行費費用，但會會增加故障障點。5、在骨骨干節(jié)點可可以采用現(xiàn)現(xiàn)代光纖傳傳輸技術(shù)PPOS，可可以基于標標準的SDDH設備實實現(xiàn)硬件級級的環(huán)路保保護。6、在省省中心與地地市節(jié)點之之間

44、采用其其它運營商商提供的專專用線路（如如2M EE1）作為為備份，可可以進一步步提高網(wǎng)絡絡的可靠性性，XX節(jié)點采采用FE光光纖接入骨骨干網(wǎng)核心心路由器作作為備份。7、路由由技術(shù)上采采用EBGGP、OSPFF、RIP、靜靜態(tài)路由協(xié)協(xié)議并加入入MPLSS，構(gòu)成MPPLS VVPN網(wǎng)絡絡。并劃分分若干自治治區(qū)域，便便于管理和和減少路由由發(fā)布的數(shù)數(shù)量和規(guī)模模。同時每每個區(qū)域的的邊界路由由器作為MMPLS網(wǎng)網(wǎng)絡的PEE設備，并并在上面劃劃分VPNN，做到VPPN間的信信息嚴格隔隔離。8、省、地市的PPE間互聯(lián)聯(lián)采用租賃賃電信1555MPOS電路路資源的式式進行互聯(lián)聯(lián)。縣級PPE與地市市之間，由由于POS

45、S骨干網(wǎng)不不完全覆蓋蓋到縣，因因此可利用用縣與地市市間的E11傳輸線路路，將縣PPE通過1-44條E1線路直直接接入到到地市SDDH光傳輸輸設備的EE1接口上上，實現(xiàn)互互聯(lián)，同時時各條E11間可采用用路由負載載分擔。9、根據(jù)據(jù)本項目一一期建設的的實際情況況，主干節(jié)節(jié)點只有11個節(jié)點，主主干結(jié)點與與匯聚節(jié)點點之間的采采用10000M光纖纖以太網(wǎng)。考慮到網(wǎng)網(wǎng)絡以后的的擴展性，骨骨干節(jié)點的的選型應具具有平滑的的向光纖技技術(shù)過渡的的能力。10、必必須考慮到到將來政務務網(wǎng)向縣級級擴展，地地市設備要要作為縣級級擴展的中中心接入節(jié)節(jié)點，需要要預留將來來的擴展插插槽及能力力，縣級網(wǎng)網(wǎng)絡線路主主要E1使使用及捆

46、綁綁。依據(jù)上述考考慮建議采采用華為公公司高可靠靠、高性能能的Quiidwayy NE系系列路由器器組建專網(wǎng)網(wǎng)廣域骨干干網(wǎng)。建議議采用兩臺臺NE800 GSRR作為省中中心接入，兩兩臺NE880之間采采用GE口口通過光纖纖連接，今今后業(yè)務量量增加可以以采用兩個個GE口捆捆綁后再連連接，一臺臺NE800接入4個個數(shù)據(jù)量較較大的地市市，另一臺臺接入其他他地市，省省平臺的城城域網(wǎng)則與與兩臺NEE80都連連接。Quidwway NNE80超超過72 MPPss的轉(zhuǎn)發(fā)能能力，提供供各種線速速端口，支支持POSS/ATMM/FE/GE等接接口以及MMPLS VPN等等技術(shù)。建議在各地地市（包括括XX）采用用

47、NE166E作為專專網(wǎng)地市廣廣域網(wǎng)的互互聯(lián)設備，NNE16EE提供超過過2.4 Mppss的轉(zhuǎn)發(fā)性性能、支持持POSCPOSSATMMGEE1等接接口。NEE系列路由由器使用電電信級VRRP軟件，支支持RIPPOSPPFBGGP等標準準路由器協(xié)協(xié)議，支持持MPLSS VPNN，支持熱熱插拔、關(guān)關(guān)鍵部件冗冗余等可靠靠性特性，滿滿足專網(wǎng)的的高性能、高帶寬、高可靠應應用需求。建議采用一一臺NE116E作為為中心節(jié)點點備份路由由器，加插插足夠的EE1接口模模塊，各地地市的NEE16E路路由器加插插E1模塊塊，這樣中中心備份路路由器通過過2M EE1線路與與各地市建建立備份連連接。XXX市通過FFE光纖

48、接接口與備份份路由器連連接。專網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡結(jié)結(jié)構(gòu)下圖所所示：圖3-1003.6 專專網(wǎng)城域骨骨干網(wǎng)互聯(lián)聯(lián)設計城域網(wǎng)骨干干層組網(wǎng)主主要使用千千兆以太網(wǎng)網(wǎng)技術(shù)，組組建高速的的寬帶IPP網(wǎng)。對于有多個個骨干節(jié)點點的POPP點，如XXX，在骨骨干節(jié)點使使用核心路路由交換機機，節(jié)點間間組成環(huán)網(wǎng)網(wǎng)可以提供供路由保護護及提高可可靠性，如如圖10所所示，一級級節(jié)點。而而對于只有有一個骨干干節(jié)點的PPOP點（大大部分地市市城域網(wǎng)、將來的縣縣級城域網(wǎng)網(wǎng)）節(jié)點使使用一臺核核心交換機機，下接多多臺骨干交交換機進行行端口收斂斂，如下圖圖中的一個個骨干節(jié)點點（省政府府）組網(wǎng)。圖 3-111組網(wǎng)說明：1、在城域域骨干網(wǎng)，由由

49、于網(wǎng)絡流流量較大、接口較多多，作為中中心接入設設備，高性性能的核心心千兆路由由交換機是是必不可少少的；當前前可以在節(jié)節(jié)點路由器器上配置MMPLS，劃分若干干VPN，在每個VPPN包含一一個或若干干Vlann，將來核心心交換機不不僅要支持持VLANN等特性，還還需要將來來能擴展支支持MPLLS VPPN組網(wǎng)。2、核心交交換機構(gòu)成成城域骨干干核心會聚聚和交換中中心，同時時通過GEE光口上連連到廣域網(wǎng)網(wǎng)骨干路由由器，設置置在省委和和省信息中中心的匯聚聚交換機通通過GE光光口互聯(lián)。核心匯聚聚為二級骨骨干節(jié)點及及接入層提提供GE的的通道接口口。3、對于有有二級骨干干節(jié)點的城城域網(wǎng)，在在二級節(jié)點點使用中心

50、心交換機，通通過千兆上上行到核心心交換機互互聯(lián)，并為為接入層提提供1000/10000M以太太網(wǎng)口的接接入。3.7 專專網(wǎng)用戶層層網(wǎng)絡結(jié)構(gòu)構(gòu)設計3.7.11 專網(wǎng)用戶戶層接入設設計對用戶接入入層，考慮慮采用快速速以太網(wǎng)接接入方式實實現(xiàn)對各單單位用戶的的接入服務務。在每個地市市，寬帶城城域網(wǎng)骨干干層交換機機與廣域網(wǎng)網(wǎng)路由器之之間用千兆兆以太網(wǎng)連連接，而大大量快速以以太網(wǎng)絡接接入則分別別接到城域域網(wǎng)的匯聚聚點內(nèi)的交交換機上，利利用第三層層網(wǎng)絡交換換機實現(xiàn)虛虛擬網(wǎng)間的的通訊隔離離和分布式式處理。對對于距離超超過5000m的用戶戶，建議采采用光電轉(zhuǎn)轉(zhuǎn)換期延長長以太網(wǎng)用用戶的距離離，最大可可到10公公里

51、，實現(xiàn)現(xiàn)以太網(wǎng)接接入。用戶戶接入層和和匯聚層交交換機組成成如下圖的的拓樸結(jié)構(gòu)構(gòu)。接入層交換換機每個端端口與地市市各廳、局局單位路由由器或安全全網(wǎng)關(guān)相連連接。為了了使不同廳廳、局單位位的網(wǎng)絡完完全隔開，交交換機每個個端口須獨獨占一個VVlan，這這樣，不同同廳、局單單位網(wǎng)絡在在第二層實實現(xiàn)了隔離離。用戶接接入層的交交換機需要要支持8001.1QQ協(xié)議。圖 3-1123.8 專專網(wǎng)VPNN互聯(lián)設計計根據(jù)專網(wǎng)的的建設目標標，可以為為某一系統(tǒng)統(tǒng)提供專用用的虛擬通通信通道，組組建系統(tǒng)縱縱向的互聯(lián)聯(lián)網(wǎng)絡，以以及橫向的的公共服務務訪問，如如：為省政府府提供與各各部門通信信的辦公虛虛擬通道為省直各各部門提供供

52、與部門內(nèi)內(nèi)縱向通信信的虛擬通通道為IP電電話服務提提供公共的的虛擬通信信通道，并并保證IPP電話的QQOS要求求。WWW訪訪問服務等等即在橫向上上要實現(xiàn)部部門間的部部分主機及及應用的跨跨部門訪問問（如WWWW訪問、IP電話話等）；在在縱向上實實現(xiàn)各系統(tǒng)統(tǒng)機要、國國辦、中辦辦等部門的的內(nèi)部互聯(lián)聯(lián)。為實現(xiàn)這些些建設目標標，保證政政務網(wǎng)各系系統(tǒng)的安全全，必須要要為各系統(tǒng)統(tǒng)的網(wǎng)絡互互聯(lián)提供安安全隔離及及網(wǎng)絡服務務質(zhì)量保證證，使用MMPLS VPN及及VLANN技術(shù)是在在IP網(wǎng)上上解決這種種安全隔離離的最好手手段。城域網(wǎng)橫向向互訪VPPN構(gòu)建：在專網(wǎng)城城域網(wǎng)中，使使用VPNN技術(shù)來進進行各系統(tǒng)統(tǒng)的網(wǎng)絡隔

53、隔離及特殊殊應用的橫橫向訪問互互通，保證證網(wǎng)絡安全全，如下圖圖所示，橫橫向互訪的的有IP電電話、共享享WWW訪訪問等。以以IP電話話互通訪問問來說明本本地橫向VVPN的組組網(wǎng)。1、城域網(wǎng)網(wǎng)內(nèi)，對在在本地有訪訪問要求的的系統(tǒng)及應應用，如IIP電話網(wǎng)網(wǎng)關(guān)及共享享WWW訪訪問服務器器，在本單單位可與其其他機器位位于不同的的VLANN,實現(xiàn)了了本地安全全隔離，保保證本地其其它機器的的安全。2、在城域域網(wǎng)不同的的網(wǎng)絡節(jié)點點，這些需需要橫向互互訪的主機機（IP電電話網(wǎng)關(guān)）設設備也分屬屬于不同的的VLANN，如在省省委與外貿(mào)貿(mào)廳，這些些主機是位位于不同的的VLANN的，這樣樣避免了在在一個VLLAN內(nèi)有有太

54、多的主主機；當然然，如果VVPN內(nèi)沒沒有太多的的主機，則則可以將這這些主機在在城域網(wǎng)內(nèi)內(nèi)設置在11個VLAAN內(nèi)，直直接在二層層互通，可可以提高網(wǎng)網(wǎng)絡效率；3、如果沒沒有任何路路由措施，這這些位于不不同VLAAN的主機機是不能互互通的；4、在骨干干網(wǎng)PE處處（核心路路由器），利利用MPLLS技術(shù)，將將這些需要要相互訪問問的主機（IIP電話網(wǎng)網(wǎng)關(guān)）的VVLAN，引引入到同一一個VPNN(VPNN1)內(nèi)進進行路由，從從而實現(xiàn)在在城域網(wǎng)內(nèi)內(nèi)機要主機機對機要服服務器的互互訪。而其其它沒有被被引入的VVLAN，如如圖中審計計廳VLAAN2內(nèi)的的主機，不不能訪問這這個VPNN1的成員員的主機。從而實現(xiàn)了了

55、城域網(wǎng)內(nèi)內(nèi)的跨部門門主機訪問問，又防止止對各單位位內(nèi)部不需需要橫向訪訪問主機的的安全性。圖3-133 城域網(wǎng)網(wǎng)通過VPPN實現(xiàn)橫橫向互通和和隔離縱向VPNN構(gòu)建：橫橫向VPNN解決了城城域網(wǎng)內(nèi)的的互通及安安全隔離，在在專網(wǎng)廣域域網(wǎng)上，則則要利用MMPLS VPN組組網(wǎng)實現(xiàn)各各系統(tǒng)間縱縱向網(wǎng)絡的的互聯(lián)，以以及相互之之間的安全全隔離，如如省委內(nèi)部部辦公主機機地市與省省之間的互互聯(lián)、IPP電話系統(tǒng)統(tǒng)在省市之之間的互聯(lián)聯(lián)等，如下下圖所示。下面仍以以IP電話話系統(tǒng)縱向向訪問說明明。圖3-144 廣域網(wǎng)網(wǎng)通過VPPN實現(xiàn)縱縱向互通和和隔離1、如圖所所示，在城城域網(wǎng)中，不不同部門IIP電話網(wǎng)網(wǎng)關(guān)，如在在外貿(mào)

56、廳IIP電話網(wǎng)網(wǎng)關(guān)位于VVLAN11內(nèi)，在省省委IP電電話網(wǎng)關(guān)則則在VLAAN4內(nèi)；這些網(wǎng)關(guān)關(guān)與其它部部門主機相相互隔離，確確保不被非非法訪問。2、在VLLAN統(tǒng)一一的出口處處，專網(wǎng)廣廣域網(wǎng)的PPE設備，將將各IP電電話網(wǎng)關(guān)所所在的VLLAN引入入到相應的的VPN中中，通過廣廣域網(wǎng)實現(xiàn)現(xiàn)VPN內(nèi)內(nèi)的互通。如在省廳IIP電話網(wǎng)網(wǎng)關(guān)屬于VVLAN11，省委IIP電話網(wǎng)網(wǎng)關(guān)在VLLAN4，它它們VLAAN的出口口網(wǎng)關(guān)PEE處，PEE將VLAAN1、VVLAN44的路由信信息引入到到屬于VPPN1的VVRF1內(nèi)內(nèi)，而數(shù)據(jù)據(jù)則根據(jù)VVRF1進進行轉(zhuǎn)發(fā)路路由，這樣樣可以實現(xiàn)現(xiàn)VLANN1及VLLAN4在在

57、本地的橫橫向互通；同理，地市市政府的IIP電話網(wǎng)網(wǎng)關(guān)在地市市城域網(wǎng)屬屬于VLAAN11,在地市廣廣域網(wǎng)骨干干節(jié)點PEE處，PEE將VLAAN11的的路由信息息引入到骨骨干網(wǎng)的VVPN1內(nèi)內(nèi)；在廣域域網(wǎng)內(nèi)通過過VPN11的轉(zhuǎn)發(fā)表表VRF11進行路由由、封裝和和轉(zhuǎn)發(fā)，從從而實現(xiàn)IIP電話在在地市與省省之間的縱縱向互通；3、由于VVPN1只只引入了公公共IP電電話網(wǎng)關(guān)所所在的VLLAN，因因此可與其其它系統(tǒng),如政府辦辦公網(wǎng)實現(xiàn)現(xiàn)橫向隔離離，保證網(wǎng)網(wǎng)絡安全；4、對于其其它具有橫橫向和縱向向訪問的應應用，如能能被公共訪訪問的WWWW站點等等，可被同同級不同機機構(gòu)間訪問問，也可以以在跨級（省省與地市）間間

58、互通，可可以結(jié)合利利用這兩種種設置來進進行實現(xiàn)；5、對于只只需要縱向向互聯(lián)訪問問的網(wǎng)絡（如如各系統(tǒng)內(nèi)內(nèi)部辦公網(wǎng)網(wǎng)），在各各地的PEE處只引入入本系統(tǒng)VVLAN信信息，即可可實現(xiàn)系統(tǒng)統(tǒng)內(nèi)全省的的互通，并并與其它系系統(tǒng)隔離保保證安全。從網(wǎng)絡安全全及管理安安全上看，VVPN/VVLAN的的管理都應應該由網(wǎng)絡絡中心進行行統(tǒng)一規(guī)劃劃，在邊緣緣接入處提提供相應的的VPN/VLANN的接口。3.9 網(wǎng)網(wǎng)絡管理3.9.11 網(wǎng)網(wǎng)絡管理的的重要性對于一個政政務網(wǎng)這樣樣的現(xiàn)代城城域網(wǎng)絡，需需要為各個個單位用戶戶提供端到到端的話音音、數(shù)據(jù)、圖像、多多媒體以及及其它類型型的業(yè)務。同時為了了提高設備備和網(wǎng)絡的的投資效率

59、率，所有相相關(guān)業(yè)務的的承載網(wǎng)和和接入網(wǎng)都都需要本著著資源共享享、業(yè)務綜綜合的原則則進行統(tǒng)一一規(guī)劃、統(tǒng)統(tǒng)一建設。面對上述業(yè)業(yè)務提供中中遇到的挑挑戰(zhàn)，如果果只依靠采采用先進的的技術(shù)和硬硬件設備是是不夠的，因因為不論多多先進的網(wǎng)網(wǎng)絡，如果果缺乏一套套專業(yè)，完完善的網(wǎng)絡絡管理系統(tǒng)統(tǒng)也無法保保障能為用用戶提供高高效、優(yōu)質(zhì)質(zhì)的網(wǎng)絡服服務。利用網(wǎng)絡管管理系統(tǒng)提提供的專業(yè)業(yè)管理功能能，政務網(wǎng)網(wǎng)的網(wǎng)絡管管理員需要要實現(xiàn)對本本地傳輸和和接入網(wǎng)絡絡從物理鏈鏈路到上層層復雜應用用和業(yè)務的的分層次集集中管理，進進而提高網(wǎng)網(wǎng)絡的可管管理性和運運行的穩(wěn)定定性，縮短短政務網(wǎng)在在提供新業(yè)業(yè)務時的開開通周期。通過簡化化網(wǎng)絡管理理

60、流程，提提高管理員員的工作效效率，網(wǎng)絡絡管理系統(tǒng)統(tǒng)還將幫助助政務網(wǎng)降降低網(wǎng)絡的的運行成本本。3.9.22 網(wǎng)網(wǎng)絡管理軟軟件要求政務網(wǎng)的網(wǎng)網(wǎng)絡系統(tǒng)有有其自身的的顯著特點點，如網(wǎng)絡絡規(guī)模巨大大，設備類類型和所提提供服務復復雜，網(wǎng)絡絡的可用性性要求高等等等。因此此政務網(wǎng)用用戶對其網(wǎng)網(wǎng)絡管理系系統(tǒng)也有很很高的要求求，不但要要求能管理理網(wǎng)絡中的的所有設備備、服務，還還要符合電電信標準并并能適應其其網(wǎng)絡規(guī)模模，并提供供極高的系系統(tǒng)和管理理穩(wěn)定性。針對政務網(wǎng)網(wǎng)用戶的上上述網(wǎng)絡管管理需求，管管理系統(tǒng)在在管理特性性上具有下下列特點：1.基于公公共的管理理框架。為為便于管理理系統(tǒng)各功功能模塊間間進行管理理信息的共