电子政务外网方案

XX省电子政务外网技术建议书

目录

第1章项目需求分析 (5)

1.1XX省电子政务外网平台纵向网络的应用 (5)

1.2XX省电子政务外网平台横向网络的应用 (6)

1.3XX省电子政务外网平台其他应用 (6)

1.4各个部门、地市的接入需求 (6)

第2章总体设计原则 (8)

第3章网络可靠性设计规划 (9)

3.1网络结构可靠性设计 (9)

3.2组网设备可靠性设计建议 (10)

3.3智能网络管理中心系统 (11)

第4章网络规划及总体设计 (14)

4.1网络结构设计及设备选型 (14)

4.1.1广域网省核心节点 (15)

4.1.2广域网地市核心节点 (15)

4.1.3中心城域网设计 (15)

4.1.4地市城域网设计 (16)

4.2网络接入能力设计概述 (17)

4.2.1与国家电子政务外网平台的连接 (17)

4.2.2与地市电子政务外网的连接 (18)

4.2.3横向接入部门的互联互通 (18)

4.2.4互联网接入设计 (19)

第5章MPLS VPN设计 (20)

5.1MPLS/BGP VPN概述 (20)

5.2构建XX省电子政务外网MPLS VPN的基本思路 (21)

5.2.1XX省电子政务外网VPN方面的主要需求 (21)

5.2.2XX省电子政务外网MPLS VPN的主要特点 (21)

5.2.3XX省电子政务外网MPLS VPN实施要点 (22)

5.3MPLS VPN网络基本设计 (23)

5.3.1MPLS VPN网络逻辑结构 (23)

5.3.2MPLS VPN路由策略设计要点 (23)

第6章IP地址规划建议 (25)

6.1IP地址分配原则 (25)

6.2XX省电子政务外网平台IP地址规划要点 (26)

6.3IP地址分配详细设计 (26)

6.3.1对于设备Loopback地址的分配 (26)

6.3.2设备间链路地址的分配 (27)

6.3.3CE设备网管地址 (28)

6.3.4IP地址初步划分如下 (28)

第7章路由协议设计 (31)

7.1总体路由规划 (31)

7.2BGP协议规划 (32)

7.3IGP协议规划 (33)

7.4MPLS VPN静态、直联路由规划 (36)

第8章智能网络管理系统平台 (37)

8.1智能管理中心总体建设思想 (37)

8.2具体实现需求规划 (38)

8.2.1基础资源管理 (38)

8.2.2身份与接入管理 (40)

8.2.3端点安全准入管理 (41)

8.2.4MPLS VPN管理 (43)

第1章项目需求分析

自1993年以来，以三金工程的启动为标志，我国政府信息化建设取得了长足进步，建设了一批管理信息系统，构建了不同规模的网络体系。但由于各部门各自建设自己的专网，在网络建设上盲目投资和重复投资多有发生，存在网络利用水平低、安全隐患大、互联互通少等诸多问题。2002年，中共中央办公厅、国务院办公厅转发了“国家信息化领导小组关于我国电子政务建设指导意见”的通知（中办发[2002]17号文）,指出“十五”期间，电子政务建设的主要任务之一就是建设和整合统一的电子政务网络。电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。

政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务，为政务部门的业务系统提供网络、信息、安全等支撑服务，为社会公众提供政务信息服务。2002年12月，国信办确定国家信息中心作为政务外网的建设单位。2004年11月，政务外网（一期工程）建设工作正式启动。

目前国家电子政务外网建设工作取得了阶段性成果。中央级基础网络平台已经基本建成，实现通过专线横向联接国务院16个部委局署，纵向联接32个省、自治区、直辖市、新疆生产建设兵团。部委业务应用试点工作取得突破，监察部纠风业务应用系统已经正式开通，国务院扶贫办的先期业务应用试点也已进入上线运行的最后准备阶段。根据国家外网办公室统一规划和XX省网站建设办公室要求，启动XX省政务外网建设。

XX省电子政务外网平台网络系统工程建设的总体规划将完成主要政府部门的横向连接，十七个地市的纵向接入，连通国家外网平台，通过国家、省两级外网平台，连通国家试点16个部委和对应厅局，承载XX省各有关电子政务业务系统。其中包括经济信息中心、省委、省人大、省政协、各个省直部门以及全省17个地市等。

XX省电子政务外网平台在纵向上能够实现与国家电子政务外网平台、地市电子政务外网网络平台的连接，在横向上能够方便连接省政府组成部门、直属机构、办事机构、事业单位等省直部门，以及横向连接省委、省人大、省政协及中央在皖单位等。同时，网络必须具备高度的可靠性和稳定性，应具备可伸缩、可管理、可扩展的能力，以应对业务数据的快速增长，满足网络平台平滑升级的要求；

1.1XX省电子政务外网平台纵向网络的应用

XX省电子政务外网平台建立后，各个纵向网络将逐步整合到统一的连接通道。外

网平台既要满足互联互通，又要保证部门纵向系统的相对独立性和现有纵向网络系统的正常运行，应当提供各个部门高速通达、逻辑专用、安全可靠、方便使用的纵向系统虚拟专用网络，支持至少60个省直部门的MPLS VPN需求，并有足够的扩充能力；

1.2XX省电子政务外网平台横向网络的应用

XX省电子政务外网平台建立后，各个联网部门将逐步开展横向电子政务业务。外网平台既要满足互联互通，又要保证相关部门横向业务系统的相对独立性，应当提供各个横向业务高速通达、逻辑专用、安全可靠、方便使用的横向系统虚拟专用网络，支持省直部门的横向MPLS VPN需求；

1.3XX省电子政务外网平台其他应用

XX省电子政务外网平台建成后，将实现与国家电子政务外网平台的接入，各联网部门能够通过XX省电子政务外网平台方便访问外网平台内部数据中心、外部数据中心和互联网等公共资源；XX省电子政务外网平台还将为各联网部门提供高速统一的互联网接入。

1.4各个部门、地市的接入需求

XX省电子政务外网平台建成后，将满足省政府组成部门、直属机构、办事机构、事业单位等省直部门以及中央在皖单位以及其他部门根据不同要求，以不同带宽、接入方式接入到统一外网平台；

XX省电子政务外网平台核心广域网设备配置能一次性满足不同阶段带宽的需求，初期阶段采用南北双155M环网络方式，连接17个地市，17个地市城域汇聚设备也需做相应考虑。

本规划总体本着先进性、现实性和经济性相统一的原则进行网络设计，使网络具有高性能、高可靠性、高安全性、高可扩展性、标准化和易管理的特点，能灵活地根据用