电子政务外网广域网部署规划

电子政务外网广域网部署规划

子政务外网广域网IP地址规划

电子政务外网地址为国家信息中心统一管理和分配公网地址；国家信息中心为全国各省级网络各分配了1个B类的地址量；各部委，省级网络接入国家电子政务外网互通时，如果是自行分配地址的（即不符合国家信息中心统一管理地址的），则必须先进行NAT，转换成国家信息中心统一分配的地址才能接入国家电子政务外网平台上。

MPLS VPN功能部署

虚拟化带来的一个现实问题是，在电子政务外网中需要将不同的部委业务，甚至每个部委内部的不同业务进行隔离，以保障安全和业务精细化管理的要求。MPLS VPN可将不同的业务隔离，保障不同业务间的安全性和解决资源争用问题。

MPLS VPN是解决广域网虚拟化的必要技术手段，也是一种面向多样化应用的业务模式，可以顺利解决日渐丰富的业务需求带来的业务开通、业务隔离、QoS管理等问题。

针对视频类业务的组播VPN部署

电子政务外网MPLS/BGP VPN目前得到越来越广泛的应用，在VPN内的用户需要网络为其开通组播业务如视频会议，提供组播服务。

MPLS VPN政务外网的PE设备开启VPN组播，支持MD方式的组播VPN，可以灵活的将组播源的数据分发到需要视频业务的组播接收者VPN当中。组播VPN实现方式灵活，私网组播表项和公网隧道组播表项两次分开路由，私网组播表项不需要感知公网隧道组播的变化，公网隧道组播变化时私网组播表项可快速切换。

基于MPLS的IPv6，适应下一代网络

IPv6是国家下一代的战略要求，外网建设网络设备需要全面支持IPv6。

通过电子政务外网PE设备支持双栈；在 PE设备上，针对委办局原有的IPv4业务正常运行IPv4路由，并进入外网MPLS VPN；下一步在PE设备上，针对委办局的IPv6业务，开启6PE

电子政务外网广域网的建设关键点

电子政务外网虚拟化的特点

–One for all：一个变多个，大家用，提高利用率，降低成本！

–All on one：多个变一个，好管理，更稳定，更安全！

电子政务外网自动化的趋势

–自动的资源调节，自动的业务优化，自动的安全防御

电子政务外网广域网承载的是中央到省市各部门的关键业务，尤其以视频、大容量数据和图像、CA 为重点，兼有VPN类的安全业务。建好电子政务外网广域网关系重大！

电子政务外网广域网建设需要关注的几个问题：