XX省党政信息网方案技术建议书目 录第一章背景介绍3第二章总体需求分析42.1网络现状42.2 总体目标42.3 工程概述及要紧建设内容4第三章政务专网方案设计63.1 设计思想63.2 政务专网设计原则83.3 政务专网建设目标及业务应用需求分析83.3.1 差不多要求93.3.2 应用系统93.4 政务专网总体网络设计描述103.5 专网广域网设计133.5.1 专网广域网拓扑结构设计133.5.2 专网广域网组网结构设计153.6 专网城域骨干网互联设计223.7 专网用户层网络结构设计233.7.1 专网用户层接入设计243.8 专网VPN互联设计243.9 网络治理283.9.1 网络治理的重要性283.9.2 网络治理软件要求283.10 网络设备要求293.10.1 网络硬件设备技术要求294.10.2 网络治理软件要求323.11 路由策略323.11.1 IP路由规化333.11.2 IP地址规化343.11.3 MPLS技术在XX省政务网中的应用343.12 带外网管的实现383.13 网络可靠性设计423.13.1 政务信息网组网结构可靠性设计423.13.2 政务信息网设备可靠性设计选择43第四章 专网对应用系统的支持454.1 QOS策略454.1.1 要紧的QOS服务模型454.1.2 QOS策略464.1.3 结合MPLS的QOS保证484.2 VOIP系统支持484.3 电子邮件系统及其他应用系统的支持49第一章背景介绍随着以信息技术为要紧标志的科技进步日新月异，以数字化和网络化为要紧特征的信息化浪潮正以汹涌之势席卷全球，对人类的以后产生着难以估量的深刻阻碍。目前，XX省委、省政府和大部分省直部门均已建成各自内部的局域网，但多数省直各部门没有建设纵向网，省市对口部门之间信息长期无法高效交流，信息资源共享性差；少数省直部门使用的电话拨号与窄带联网的方式进行了省市联网，但传输速率低，安全保密性差，无法满足数据业务及多媒体传输要求。为此，XX省信息化领导工作小组决定建设XX省政务信息网纵向网工程，以解决全省政务部门省市联网及信息交换问题。第二章总体需求分析2.1网络现状目前，在XX地区已初步建成省级核心网及政务专网，省委、省政府、省人大及将近100个省直部门，已通过光缆实现了横向网络互联、信息交流和共享，同时在电子政务专网上通过防火墙与因特网隔离。在XX市区铺设了独立的光缆线路约100公里，形成了4个一级节点（省委大院、省网管中心、省审计厅、XX大学）和若干个二级节点；一级节点之间形成了光缆环路，一级节点和二级节点之间形成星型联接；一级节点或二级节点至省直各部门之间铺设了6芯光缆，其中2芯光纤用于接入核心网，2芯光纤用于接入电子政务专网，2芯光纤备用。另外还有部分单位尚未铺设光缆，打算租用电信运营商的现有光芯。2.2 总体目标省政务信息网电子政务应用平台建设的要紧目标是：建立一个开放的、基于标准的电子政务统一应用平台，实现信息交换和资源共享，面向公众提供服务，增强各部门工作的透明度。分不支持数据、语音和视频业务，运行各部门的业务系统，实现各网间的信息交换和资源共享，同时建立完善的信息安全体系和相应的备份系统。本期应用平台的建设本着先易后难，逐步推进、逐步完善的原则：总体规划，统一标准 完成信息报送标准化制定；完成重要业务系统数据库指标体系的制定，为下一步实现异构系统的整合奠定基础。建立健全信息安全保障体系。在应用方案的总体设计上，全面规划信息安全保障系统，实现一次登录，即可访问全网授权。解决政务信息网上信息传输的安全性问题，通过数据加密、权限治理、CA认证等手段防止信息在传输过程中被窃取、篡改、偷看、越权等问题，同时应防止冒名和抵赖。建立终端安全监控系统，防止因开后门而导致全网的安全漏洞的产生。2.3 工程概述及要紧建设内容XX省政务信息网纵向网分为两个物理网：XX省政务信息网纵向网政务核心网：简称核心网；XX省政务信息网纵向网政务专网：简称政务专网；联接省委、省政府、省人大、省政协和省直各部门的网络平台即为省级统一网络平台（包括省级核心网网络平台和省级政务专网网络平台）。联接市委、市政府、市人大、市政协和市直各部门的网络平台即为市级统一网络平台（包括市级核心网网络平台和市级政务专网网络平台）。核心网与政务专网之间实行物理隔离，省级核心网络平台与市级核心网络平台连接，省级政务专网网络平台与市级政务专网网络平台相联接，形成XX省政务信息网纵向网（物理上为核心网纵向网和政务专网纵向网）。设区市建设范围：市级网络平台与省级网络平台联网设备、视频会议设备、IP电话网关设备由省网管中心投资建设。本次工程的要紧建设内容如下：1、构建省、市专网网络平台，实现省专网网络平台与市专网网络平台之间的互联互通。2、构建省、市政务专网网络平台，实现省政务专网网络平台与市政务专网网络平台之间的互联互通。3、在专网上建设IP电话（VOIP）系统、电子邮件系统。4、在政务专网上建设电子邮件系统、公文交换系统、CA系统、门户网站系统、IP电话系统、IP TV系统、视频点播系统。5、建设（改建）政务信息网信息公布、信息交换和信息共享应用平台。第三章政务专网方案设计3.1 设计思想政务专网是非涉密网，本方案的总体设计思想是以核心网的应用需求（详细需求见下文）为指导，力求为XX省党政机关提供一个安全、先进、灵活，高带宽、高可靠性的多业务涉秘网络平台。使得XX省政务网能够基于那个平台，实现不同部门机关之间安全高速的数据共享，尽可能的简化办公流程，提高办公效率；并为今后新的业务进展，迅速推出相应的新业务打好良好的基础。为保证多种基于宽带的服务和新型IP技术服务，本方案将从多种业务服务的角度动身，建立多层次的服务业务平台。政务专网的详细应用需求如下：能够为某一系统提供专用的虚拟通信通道，组建系统纵向的互联网络，以及提供横向的公共访问通道，如：为省政府提供与各部门通信的办公虚拟通道为省直各部门提供与部门内纵向通信的虚拟通道为IP电话服务提供公共的虚拟通信通道，并保证IP电话的QOS要求。WWW访问服务等具体体现在：1.各地市部分：各个厅、局单位能够访问各地市各厅、局公共服务器，访问权限由各厅、局单位操纵。2.省中心部分：a. 各省厅单位提供服务器，为其下属单位提供信息服务，而限制其它厅级单位的访问。某些厅、局单位需要与同系统的厅、局单位之间组成VPN，提供主机与主机之间的通信。b. 省厅单位有专有工作站用于与省机要局服务器的访问。c. 各厅、局单位能够访问国家对口单位的服务器。d. 其它需求与各地市部分相同。l1）利用MPLS技术，在公务网的网络平台上为各个机关部门提供虚拟专用网（VPN）服务。机关部门能够在政务网所提供的网络平台上获得IP网络业务，并合并数据、语音和视频业务。政务网不仅能够为机关部门提供端到端级不协议（SLA），并保障服务质量（QoS）。VPN专门自然的满足了用户对共享公用基础设施上实现Intranet和Extranet业务的需求。机关部门能够在作为一个城域网的政务网上得到和在本地局域网中相同的安全性、可靠性、可用性和可治理性的网络服务，而不必每个部门都去建立一套自己的城域连接网络。目前能够应用多种不同的技术实现VPN，但基于MPLS的IP VPN网络能够专门容易地与基于IP的用户网络结合起来。租用者可与供应商提供的服务无缝结合，不必改变Intranet应用，因为这些网络具有应用通晓性、保密性且QoS内置于网络中。用户能够使用他们专有的IP地址而无需NAT(网络地址翻译)。l2）利用宽带IP技术，实现网络对语音和多媒体业务的良好支持。语音和多媒体业务是一种对业务的实时性，安全性和可靠性都有严格要求的专门业务。因此在网络的设计和建设上要求能够满足对语音和多媒体业务的支持，针对不同业务提供不同的服务质量。l3）利用有效的网络治理平台，保证网络运行可靠，并为接入单位提供MSP服务。网络治理平台采纳模块化设计的网络治理软件，将其统一在公共的治理框架中，便于治理系统各功能模块间进行治理信息的共享和数据交换。同时做到治理服务器不但支持单机中央处理模式，也同时支持多服务器分布式处理模式，并能实现从中央处理模式向分布式处理模式地平滑过渡。如此，可保证网络治理系统能适应网络规模的增长。在以下章节中将详细介绍这些技术的特点。3.2 政务专网设计原则政务网作为党政机构网络，有其专门性，因此网络设计不能与其他城域网完全等同。在网络设计过程中遵循以下原则1.安全性政务网在物理上是完全与外部公网相隔离的专用网络，政务网内的信息对外界是绝对保密的。因此，网络设计、各类线缆、设备辐射指标应达到相关的安全要求。2.先进性政务网作为XX省党政机关的专用网，在一定程度上反映出XX省信息产业的进展状况，在网络方面要求具备当今业界领先的技术水平，以保证当前及今后一段时刻内的各类应用顺利运行，包括：网络交换能力、设备冗余能力、IP增值服务等。3.可靠性政务网具有其专门性，某些应用要求高度的稳定性、可靠性，因此要求从各层次的网络设备到数据链路都进行充分的冗余，关于网络运作的系统应进行备份。4.可用性 网络结构和带宽能够满足当前各种应用的需求；5.开放标准及可扩展性网络建设采纳开放、成熟的技术标准，以便设备具有更好的兼容性，保证能够在建成后的网络基础上，在不阻碍当前应用的前提下进行顺利扩展或者平滑升级。6.可治理性能够为网络的维护和运营提供强大的基于GUI的治理平台，一方面简化操作、一方面能够实时的监控网络设备的，第三提高故障解决能力。3.3 政务专网建设目标及业务应用需求分析3.3.1 差不多要求XX省政务纵向网政务专网（以下简称为政务专网）必须遵循有用性、可治理性、高安全性、可扩展性、稳定性、先进性等有关原则。 城域网一级节点间采纳千兆相连，并可提供2条以上千兆以上端口捆绑功能；一级节点与二级节点间采纳千兆相连，用户采纳百兆光纤接入，同时用户端交换机满足802. 1Q协议，提供VLAN、TRUNKING功能，全网提供MPLS VPN功能，以便为省直部门提供与省委办公厅、省政府办公厅等的虚拟专网通道。该网络的软、硬件必须具备升级功能，能进行该网络的横向主干带宽和纵向主干带宽的扩充（带宽至少能进行1倍以上的扩大）。主干环网要有自愈功能。关键设备要有热备份引擎、关键板卡冗余和链路冗余，1台冷备份冗余。能有效传输数据、语音和图象，特不是能满足VOIP的传输带宽要求。所有网络设备必须具有近端和远端治理功能，并由统一的网管系统进行治理。全网提供MPLS VPN功能。3.3.2 应用系统1电子邮件系统政务专网的电子邮件系统不仅支持SMTP、ESMTP、POP3、IMAP4、MIME等Internet标准邮件协议，支持标准的LDAP目录服务、多域名、邮件列表治理、邮件过滤、抵制垃圾邮件和防杀病毒邮件、Web-Mail等功能，同时必须提供数字证书、数字加密、数字邮戳等功能以保证电子公文传输的实时性与准确性，有效地爱护敏感文档，防止他人冒充