电子政务外网网络设计方案讲解
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ຫໍສະໝຸດ Baidu
组网原则
实用性,采用成熟技术,按照本标书要求,提出切实可行的系统工程 解决方案。
先进性,所提供的技术在近年内具有一定的先进性,并与未来的新技 术具有兼容性。
可扩展性,具有升级和扩展能力,提出的系统解决方案应能满足该系 统业务发展的需要,方便扩大网络覆盖范围和网络容量;系统中配置 的设备应便于维护和扩充,并具有支持多种物理接口的能力;提供的 设备和软件具有升级和扩展能力。
目录 网络建设目标 详细设计 技术规范 设备维护
网络建设目标
网络建设目标
新疆自治区电子政务外网工程主要是建设网 络基础平台,纵向上联国家电子政务外网管理中 心,下联18个地市级网管中心,横向联接26个 区级厅局单位。本次建设的主要内容是将相关网 络设备和应用平台相互连通,构建新疆自治区政 务外网网络统一平台、外网综合门户网站、数据 交换中心、应用服务系统、信息安全保障体系、 外网标准规范等,为电子政务应用和各级用户提 供服务。
Rcyy
R_h3
其他部门与厅局
城域网
R_h4
Rc26
FW1 FW1’
R2
R4 VPN网关
IPS1 IPS1’
R5
LB1
100M
ISP1
LB2 R6 100M
ISP2
S1 S2
互联网 服务区 R9
RA中 心
千兆光纤 千兆电 155M POS 16M SDH
R_d02
地市政务 外网
R_d03
地市政务 外网
网络建设目标
区级网管中心
Rc01
Rcxx. 区政府大院
区党委大院
R_h1 R7
R8
R_h2
R1
国家电子
155M Rd
政务外网
8M R3
R_d01
乌鲁木齐市 政务外网
区发改委、财政、工商、 地税等厅局就近光纤接入
Rcyy
R_h3
其他部门与厅局
城域网
R_h4
Rc26
FW1 FW1’
R2
R4 VPN网关
IPS1 IPS1’
R5
LB1
100M
ISP1
LB2 R6 100M
ISP2
S1 S2
DMZ 服务区 R9
RA中 心
千兆光纤 千兆电 155M POS 16M SDH
R_d02
地市政务 外网
R_d03
地市政务 外网
R_d04
地市政务 外网
R_d05
地市政务 外网
R_d018
地市政务 外网
广域网
网络建设目标
新疆自治区电子政务网络平台建设项目 技术方案
序言
新疆自治区电子政务外网本期工程主要建立网络平 台,纵向上联国家电子政务外网管理中心,下联18个地 市级网管中心,横向联接26个区级厅局单位。本次建设 的主要内容是将相关网络设备和软件相互连通,构建新 疆自治区政务外网网络统一平台、外网综合门户网站、 数据交换中心、应用服务系统、信息安全保障体系、外 网标准规范等,为电子政务应用和各级用户提供服务。
R_d04
地市政务 外网
R_d05
地市政务 外网
R_d018
地市政务 外网
广域网
整体网络结构说明
网络分为广域网区、自治区城域网区、局域网网 管中心区、互联网出口区等4个部分。
4个区域通过核心层设备R1-R4实现互联。 R_h1-R_h4是城域网汇聚层;R7、R8是局域
网汇聚层;R_d01-R_d18是广域网汇聚层。 局域网区是整个电子政务网应用平台的接入。
两台核心路由器下接4 台汇聚路由器(R_h1-R_h4), 下面分别连接各接入单位的外网。汇聚层的路由器分别与 两台核心路由器以千兆相联,以保证网络接入的可靠性。
接入层由26 个接入路由器H3C MSR 30-20 (Rc1 至Rc26)组成,按业务需求和所处位置采用 10M/100M/1000M 光纤或8M 的SDH 接入;接入 层设备能够提供较高交换容量、较高处理能力、较高性能 和高可靠性保障,同时还要提供较多QOS 等业务功能的 能力。接入层设备要求能够提供不同性质的网络业务。
使用MPLS VPN 技术,可以利用政务外网平台,构建不同业务的专 用VPN;
支持远程移动办公接入,能够结合政务外网证书,利用互联网隧道技 术,接入政务外网。
网管中心局域网建设,提供域名等应用基础服务,进行网络运行维护 的监控、设备配置、故障排查、任务调度等管理;
网络建设目标
详细设计
开放性,遵循国际标准,支持多种标准网络协议,实现系统间互连。 经济性,系统的配置应充分考虑性能价格比,选择最优的技术方案。 可维护性,提供的系统应具有简单、方便的维护和管理手段及流量统
计等功能,并尽量减少维护和管理环节。 可靠性与可用性,系统可用性应≥99.9 %。 系统安全,该网络为与国际互联网逻辑隔离,系统应具有不同级别的
安全运行管理措施,如,用户识别、口令、访问控制级别和范围等功 能;具有防止非法访问、记录全部登录过程、提供安全日志的功能。
电子政务外网整体建设
区级网管中心
Rc01
Rcxx. 区政府大院
区党委大院
R_h1 R7
R8
R_h2
R1
国家电子
155M Rd
政务外网
8M R3
R_d01
乌鲁木齐市 政务外网
区发改委、财政、工商、 地税等厅局就近光纤接入
政务外网广域骨干网:构建政务外网宽带骨干网,实现与18 个地市 级外网互联;
自治区城域网:组建区本级城域网,实现与自治区级26 个部门的互 联,支持相关政府部门的专网接入;
政务外网互联网出口:通过链路负载均衡方式实现与两家不同运营商 的互联网联接,是新疆自治区政务外网省级唯一的互联网出口;
汇聚层使用H3C SR6608(R_d01-R_d18) 组成,通过POS155和8M E1分别与R3、R4 互联,实现线路备份。
城域网建设
城域网建设说明
区级城域网核心节点设在区级政务外网网管中心,由 H3C SR8808路由器R1、R2 组成,两者通过GE使用 双通道连接成环,能提供高交换容量、高处理能力、高性 能和高可靠性保障的P/PE 路由设备,同时还要提供高 密度、高带宽端口的接入能力。
广域网建设
广域网建设说明
广域区由广域网核心层和地市级汇聚层组成。核 心层设立2 台高端路由器H3C SR8812 (R3、 R4)组成,两者通过GE背靠背互连,实现广域 区高可靠连接,并达到负载均衡。除在可靠性和 处理能力方面达到运营级要求外,还是一个高交 换容量、高处理能力、强管理能力和具有丰富接 口的高端P/PE 路由设备。
组网原则
实用性,采用成熟技术,按照本标书要求,提出切实可行的系统工程 解决方案。
先进性,所提供的技术在近年内具有一定的先进性,并与未来的新技 术具有兼容性。
可扩展性,具有升级和扩展能力,提出的系统解决方案应能满足该系 统业务发展的需要,方便扩大网络覆盖范围和网络容量;系统中配置 的设备应便于维护和扩充,并具有支持多种物理接口的能力;提供的 设备和软件具有升级和扩展能力。
目录 网络建设目标 详细设计 技术规范 设备维护
网络建设目标
网络建设目标
新疆自治区电子政务外网工程主要是建设网 络基础平台,纵向上联国家电子政务外网管理中 心,下联18个地市级网管中心,横向联接26个 区级厅局单位。本次建设的主要内容是将相关网 络设备和应用平台相互连通,构建新疆自治区政 务外网网络统一平台、外网综合门户网站、数据 交换中心、应用服务系统、信息安全保障体系、 外网标准规范等,为电子政务应用和各级用户提 供服务。
Rcyy
R_h3
其他部门与厅局
城域网
R_h4
Rc26
FW1 FW1’
R2
R4 VPN网关
IPS1 IPS1’
R5
LB1
100M
ISP1
LB2 R6 100M
ISP2
S1 S2
互联网 服务区 R9
RA中 心
千兆光纤 千兆电 155M POS 16M SDH
R_d02
地市政务 外网
R_d03
地市政务 外网
网络建设目标
区级网管中心
Rc01
Rcxx. 区政府大院
区党委大院
R_h1 R7
R8
R_h2
R1
国家电子
155M Rd
政务外网
8M R3
R_d01
乌鲁木齐市 政务外网
区发改委、财政、工商、 地税等厅局就近光纤接入
Rcyy
R_h3
其他部门与厅局
城域网
R_h4
Rc26
FW1 FW1’
R2
R4 VPN网关
IPS1 IPS1’
R5
LB1
100M
ISP1
LB2 R6 100M
ISP2
S1 S2
DMZ 服务区 R9
RA中 心
千兆光纤 千兆电 155M POS 16M SDH
R_d02
地市政务 外网
R_d03
地市政务 外网
R_d04
地市政务 外网
R_d05
地市政务 外网
R_d018
地市政务 外网
广域网
网络建设目标
新疆自治区电子政务网络平台建设项目 技术方案
序言
新疆自治区电子政务外网本期工程主要建立网络平 台,纵向上联国家电子政务外网管理中心,下联18个地 市级网管中心,横向联接26个区级厅局单位。本次建设 的主要内容是将相关网络设备和软件相互连通,构建新 疆自治区政务外网网络统一平台、外网综合门户网站、 数据交换中心、应用服务系统、信息安全保障体系、外 网标准规范等,为电子政务应用和各级用户提供服务。
R_d04
地市政务 外网
R_d05
地市政务 外网
R_d018
地市政务 外网
广域网
整体网络结构说明
网络分为广域网区、自治区城域网区、局域网网 管中心区、互联网出口区等4个部分。
4个区域通过核心层设备R1-R4实现互联。 R_h1-R_h4是城域网汇聚层;R7、R8是局域
网汇聚层;R_d01-R_d18是广域网汇聚层。 局域网区是整个电子政务网应用平台的接入。
两台核心路由器下接4 台汇聚路由器(R_h1-R_h4), 下面分别连接各接入单位的外网。汇聚层的路由器分别与 两台核心路由器以千兆相联,以保证网络接入的可靠性。
接入层由26 个接入路由器H3C MSR 30-20 (Rc1 至Rc26)组成,按业务需求和所处位置采用 10M/100M/1000M 光纤或8M 的SDH 接入;接入 层设备能够提供较高交换容量、较高处理能力、较高性能 和高可靠性保障,同时还要提供较多QOS 等业务功能的 能力。接入层设备要求能够提供不同性质的网络业务。
使用MPLS VPN 技术,可以利用政务外网平台,构建不同业务的专 用VPN;
支持远程移动办公接入,能够结合政务外网证书,利用互联网隧道技 术,接入政务外网。
网管中心局域网建设,提供域名等应用基础服务,进行网络运行维护 的监控、设备配置、故障排查、任务调度等管理;
网络建设目标
详细设计
开放性,遵循国际标准,支持多种标准网络协议,实现系统间互连。 经济性,系统的配置应充分考虑性能价格比,选择最优的技术方案。 可维护性,提供的系统应具有简单、方便的维护和管理手段及流量统
计等功能,并尽量减少维护和管理环节。 可靠性与可用性,系统可用性应≥99.9 %。 系统安全,该网络为与国际互联网逻辑隔离,系统应具有不同级别的
安全运行管理措施,如,用户识别、口令、访问控制级别和范围等功 能;具有防止非法访问、记录全部登录过程、提供安全日志的功能。
电子政务外网整体建设
区级网管中心
Rc01
Rcxx. 区政府大院
区党委大院
R_h1 R7
R8
R_h2
R1
国家电子
155M Rd
政务外网
8M R3
R_d01
乌鲁木齐市 政务外网
区发改委、财政、工商、 地税等厅局就近光纤接入
政务外网广域骨干网:构建政务外网宽带骨干网,实现与18 个地市 级外网互联;
自治区城域网:组建区本级城域网,实现与自治区级26 个部门的互 联,支持相关政府部门的专网接入;
政务外网互联网出口:通过链路负载均衡方式实现与两家不同运营商 的互联网联接,是新疆自治区政务外网省级唯一的互联网出口;
汇聚层使用H3C SR6608(R_d01-R_d18) 组成,通过POS155和8M E1分别与R3、R4 互联,实现线路备份。
城域网建设
城域网建设说明
区级城域网核心节点设在区级政务外网网管中心,由 H3C SR8808路由器R1、R2 组成,两者通过GE使用 双通道连接成环,能提供高交换容量、高处理能力、高性 能和高可靠性保障的P/PE 路由设备,同时还要提供高 密度、高带宽端口的接入能力。
广域网建设
广域网建设说明
广域区由广域网核心层和地市级汇聚层组成。核 心层设立2 台高端路由器H3C SR8812 (R3、 R4)组成,两者通过GE背靠背互连,实现广域 区高可靠连接,并达到负载均衡。除在可靠性和 处理能力方面达到运营级要求外,还是一个高交 换容量、高处理能力、强管理能力和具有丰富接 口的高端P/PE 路由设备。