贵阳市电子政务外网网络平台方案设计
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
贵阳市电子政务外网网络平台方案设计
【摘要】本文重点介绍了网络规划与设计的组网原则、贵阳市电子政务外网和其所依托的国家电子政务外网的建设现状及发展趋势,并分析了贵阳市电子政务外网二期工程的网络平台建设需求,从而进行网络方案的设计。
【关键词】网络规划与设计;电子政务外网;网络平台;
1.引言
国家电子政务外网是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
贵阳市电子政务外网工程是贵州省电子政务外网的关键组成部分,是国家电子政务外网在贵阳市的延伸,是贵阳市电子政务重要的网络基础设施。贵阳市电子政务外网将依托省电子政务传输骨干网,整合原有资源,进一步扩大覆盖范围为实现跨部门、跨地区的信息资源共享创造条件,为各部门业务承载提供基础网络支撑环境,促进业务系统的互联互通和信息共享,提高政府的监管能力、服务质量与政务信息化水平。
2.需求分析
贵阳市电子政务外网要实现“市-县-乡”三级网络的覆盖,从纵向来说,充分利用省纵向传输骨干网实现贵阳市、6区3县一市(包括金阳新区),50个乡及30个镇的纵向连接;从横向来说,建立市本级和各区市县两级横向接入网。
市本级城域网包括:贵阳市属各委(办)局单位,包括金阳行政中心一二期及贵阳市老城区各单位。
各区市县城域网包括:修文县、息烽县、开阳县、清镇市、南明区,云岩区,小河区,金阳新区,乌当区,白云区,花溪区。
贵阳市电子政务外网要承载3-5个市级业务,如行政审批系统与电子监察系统、应急指挥系统、综合治税系统等;承载5-10个市县级业务,如OA办公系统等;承载3-5个公共服务业务,如电子公文传输系统、视频会议系统、公务员电子邮件系统、数据交换、门户网站等。整个电子政务外网需要承载近30个业务。
3.应用设计
3.1组网原则
3.1.1网络设计标准化
网络设计所采用的组网技术和设备符合国际标准、国家标准和业界标准,为网络的扩展升级,与其他网络的互联提供良好的基础。
3.1.2组网技术的先进性和成熟性
网络建设适应网络自身的发展特点及网络通信技术的更新换代,在网络结构设计、网络配置、网络管理方式等方面应具有一定的先进性,采用国际上先进同时又是成熟、实用的技术,尽量减少技术风险。
3.1.3高度的网络安全性
提供完备的安全防护策略,能防止对网络资源的非法访问,保护网络使用者的合法利益。
3.1.4高度的网络可靠性
网络设计应能有效地避免单点失败,在设备的选择和关键设备互连时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。
3.1.5同一网络支持多种服务
建设一个开放的网络平台,支持多种业务的同时传输,如支持语音、视频等多媒体业务服务。
3.1.6良好的扩展能力
包括各点的扩展、业务量和业务种类的扩展,建设完成后的网络在向新的技术升级时,能保护现有的投资。
3.1.7良好的管理性能整个网络系统中的设备可以在配置、性
能、故障、安全等方面得到很好的监视和控制,并可以进行远程管理。
3.2网络拓扑结构设计
图1 贵阳市电子政务外网网络拓扑结构设计图
如图1所示:
整个政务外网遵循经典的三层结构模型,分为核心层(包括Internet区域、网络核心)、汇聚层、接入层。
Internet区域:贵阳市统一互联网出口为1000M,承载着贵阳市政协、人大、市政府等政府办公人员上互联网的需求。在出口处部署一台互联网防火墙进行安全保护。新增一台上网行为管理对上网人员进行流量管理与控制(位于核心层)。
核心层:城域网核心交换机采用华为S9312和锐捷8610部署,两台交换机采用VRRP的冗余技术做整个政务外网的核心。VRRP配置采用冗余的主备模式。两台核心设备采用两条链路连接,连接的端口采用端口聚合的模式形成一个统一的对外端口,实现核心交换机之间的2倍的千兆互联。VRRP(Virtual Router Redundancy Protocol)是一种LAN接入设备容错协议,VRRP将局域网的一组路由器(包括一个Master即活动路由器和一个或若干个Backup即备份路由器)组织成一个虚拟路由器,称之为一个备份组。
汇聚层:在二期接入单位A区、B区、C 区、政务服务器中心及政协区域部署一台锐捷RG-S5750-24GT/12SFP交换机,作为该区域的路由及安全认证。其它三大政府部门(人大、市委、市政府)除了部署一台锐捷RG-S5750-24GT/12SFP交换机外,还需要各部署一台华为S9303作为该区域路由发布。
接入层:新增15台华为S2700-26TP-SI 交换机作为接入交换机,为A区、B区、C区、政务服务器中心及四大政府部门(政协、人大、市委、市政府)等8大接入点提供百兆到桌面接入能力,实现PC等终端的接入。
老城区接入单位:新增29台华为USG2205BSR路由器作为老城区接入路由器。新一代的多业务安全路由网关USG2205BSR 产品是旨在满足现代企事业单位集安全、路由、交换、无线、语音业务于一体的综合安全网关。USG2205BSR 设备适合作为中小企事业
单位核心设备或作为提供中小企事业单位分支机构与总部数据安全连接的网关。该设备将强大的IP路由、灵活的网络连接和安全性融合在模块化的单一设备中,能快速可扩展地支撑企业业务应用。凭借其集成式、模块化和可扩展的系统结构为企业提供随需而变的业务灵活性和投资保护。该设备重新定义和设计了传统网络接入和网络安全方案,提供了现代企事业单位端到端安全一体化的业务标准。除了强大的路由交换特性之外,USG2205BSR还具备多种专业的安全功能,包括状态防火墙、VPN、网络地址转换(NAT)、身份认证、访问控制和集成的UTM安全特性,可以保护网络抵御DDoS攻击、蠕虫、特洛伊木马、病毒、非法入侵和违规网络使用。这些安全特性与广域网WAN、局域网LAN、无线广域网WWAN 及无线局域网WLAN接口的高度集成使得提供灵活多样端到端安全的可持续性业务成为现实。
4.结束语
本次针对贵阳市电子政务外网的网络平台方案设计,结合了许多网络规划设计的相关理论知识,在这次实践中磨练了自己的应用能力。网络应用技术发展迅速,今后将不断学习新技术理论知识,然后理论结合实际投入更多的实践应用。本次设计充分地积累了网络设计应用的经验与教训。
References (参考文献)
[1]Jain, Atul ,Telecom service delivery design
patterns,2007.
[2]Zhang, Dong ,Research on Virtual network design
based on virtual router, ICFIN 2009.
[3]Zeitler, GeorgDesign of network coding functions in
multihop relay networks, 2008.
[4]Yang, Fengrui, Planning of Telecom Network,
2005.07.
杨丰瑞,通信网络规划,人民邮电出版社,2005.07.
[5]Yang ,Wei ,Design of Network Program and
compositive system,2010.04.
杨威,网络工程设计与系统集成,人民邮电出版社,
2010.4.1.
[6]Wang Yong, Liu Xiaohui ,Compositive Network
system and design of Program, 2011.11.
王勇,刘晓辉网络系统集成与工程设计,科学出版
社,2011.11.
The design of network project of electronic
government affairs of GuiYang
1. GuiZhou university,The Institute of Computer Science and Information , GuiZhou, GuiYang
Abstract: This electronic document introduces the principles of the Network Project and analyses the perform of the electronic government affairs of GuiYang. This document carefully describes the design of the Network project taking the tendency of the electronic government affairs and the demands of the composition of the network into consideration.
Keywords:design of Network; electronic government affairs; network platform;