青岛电子政务网建设一、原有网络的状况青岛市电子政务网的建设开始于1998年。原有网络采用了当时最流行的ATM技术作为网络的主干技术,同时选择了在ATM技术方面领先的厂商Bay网络公司作为该项目的供货商。在网络结构上,采用了2台当时Bay网络公司(现为北电网络公司企业网系统部)生产的Centillion100ATM交换机和BLN高性能路由器构成了网络的主干;采用BayStack350系列的交换机作为各楼层交换机;在广域连接上,采用了Bay网络公司的ASN路由器来连接国办,对于远程拨号的用户,采用Bay网络公司的Annex4000来作为接入服务器。一期网络建成后,构建起了一个拥有若干个虚拟子网,各类服务器30台,局域网客户机数百台,远程接入用户数百个,支持办公自动化及Internet信息访问系统运行的网络系统。但是,一期的网络建设,仅覆盖青岛市委、市政府的部分单位、用户。随着信息化建设的开展,大量用户迫切要求使用政务网、互联网等资源。在这种需求的驱使下,市委、市政府又陆续购进了部分网络设备,包括Bay网络公司的BayStack450、BayStack350以及Accelar1150等。二、用户的业务需求青岛市电子政务专网的业务主要包括:IP数据、文件传输、视频会议、安全加密等。(1)数据业务需求青岛市委、市政府综合信息交换网关于IP数据业务的需求分为两部分:一部分是与日常工作有关的数据业务(内网业务),另一部分是与访问Internet有关的数据业务(外网业务)。出于安全性考虑,两种业务在宽带网中的流程是相互独立的。(2)视频业务需求要求基于宽带通信网络(广域范围内由青岛电信提供10M专线),建立青岛市委市政府与下级机关的视频会议系统,能够提供语音、数据和图像的交互,从而实现青岛全市政务机构的视频会议。通过视频会议系统可以加强市委市政府对下级单位的有效监督和业务管理,实现高效办公减少会议开支,而且可以通过多媒体交互技术,达到直观、可靠、便捷的会议效果,为今后实现电子政务网络化提供安全、便利和快捷的技术基础。三、二期网络建设的目标二期网络系统建设的目标是:在尽量不对原网络做大变动的前提下,对一期网络进行扩展。采用先进成熟的网络技术手段,以青岛市委、市政府员工为主要服务对象,实现内部计算机网络的互联互通;提供多渠道、多种媒体的信息资源,为市领导的科学决策服务,建成青岛市委、市政府内部的“信息资源和办公业务”网络,实现青岛市委、市政府的办公现代化、信息电子化、传输网络化和管理科学化,进一步为设计、办公协作提供高效率和高质量的服务,实现信息的综合利用和共享。四、局域网的设计这次网络的改造中,核心层是重点,也是整个网络的基本层,其作用是提供高速的数据传输骨干,并在网络规模和网络业务方面提供良好的扩展性以及较精确控制的IPQoS和CoS。在网络产品的选择上,全面考虑技术与产品的先进性,设备厂商在业界的技术领先程度,以及良好的售后服务能力等因素,同时充分利用现有技术与设备,以充分发挥现有设备的作用。根据这一原则,整体网络产品选择技术领先且成熟可靠的北电网络公司的系列产品。具体配置为:在前楼网络中心机房配置两台Passport8610路由交换机,后楼网络中心机房配置两台高性能的Passport8610核心路由交换机,采用全冗余的连接方式构成整个网络高速、高带宽、安全可靠的核心交换平台。所有的服务器可平均连接到4台交换机上,以均衡网络负载,提高网络的整体效率和可靠性。Passport8610路由交换机不但具有极佳的性能与可靠性,在端口配置与模块配置上,亦具有很大的灵活性,可以支持不同传输距离的高密度1000M、100M端口。访问控制均可在Passport8600上配置相应的安全策略进行,实现OSI第二层和第三层的安全机制。三层千兆路由交换机Passport8610作为局域网核心交换平台,其中一台已配备双CPU模块及冗余电源,使得网络设备具有很好的容错特性和冗余能力;最高可提供128Gbps的背板处理能力,并且能够保证CPU模块的热备,当一块CPU模块宕掉时,另一块CPU模块能快速切换接管所有的工作;在正常工作状态下,两个CPU模块可以实现负载均衡,增强路由交换能力。采用多电源模块、交换矩阵模块、CPU处理模块、多链路连接等方式可以消除所有的单点故障,保证系统具有很高的容错性、可靠性。在此方案中,需对原有网络的IP地址分配策略及网络的物理连接做一部分调整,如修改网段地址等。但采用此种方式进行连接充分利用了Passport8600系列路由交换机的高带宽及高处理的能力,为整个网络数据的传输交换提供了一个高性能的平台。在安全方面,Passport8600通过其二层VLAN(虚拟局域网)技术以及三层的数据包过滤技术,能够有效实施安全防范措施,而且还可结合应用层的认证措施以满足更高的安全需求。在前楼机房的Passport8610路由交换机通过1000M光纤链路与后楼中心机房Passport8610互连,构建高带宽、自动负载平衡的骨干交换体系。Passport8610路由交换机采用Nortel先进的基于ASIC的包交换技术,能够支持Layer2和Layer3包交换,为骨干局域网提供了高速的数据交换能力,支持目前和未来各种端到端的应用。五.广域网设计为贯彻国家有关内外网严格分离的规定,青岛市电子政务网按用途分为内网(金宏网)和外网(Internet)两部分。两网自成体系,彼此物理隔离。广域网的建设涵盖青岛市委市政府下属的40个部门和12个区、县。1.内网广域网建设内网广域网的建成为青岛市委市政府大楼外的政府机关和办事机构提供了一个安全、高速、稳定、可靠的网络平台,实现各单位与市委市政府计算机中心的互访及单位间的数据交换,确保信息的共享与综合利用,提高政府工作效率。内网广域网核心设备采用NortelNetworksContivity2700路由器,大楼外各委办局接入采用NortelNetworksContivity1700路由器,区委区政府接入采用Contivity600路由器。Contivity路由器是NortelNetworks的高性能路由器,其特性包括支持OSPF、RIP等路由协议;支持IPsec、PPTP、L2TP等VPN隧道协议;支持DES、3DES加密算法;支持Contivity状态Firewall、地址转换(NAT)等。内网广域网数据传输链路租用青岛广电ATMPVC,物理接口为以太接口。青岛市委市政府计算机中心链路带宽为100Mbps,各分支节点链路带宽为10Mbps,传输介质为光纤。内网广域网Contivity2700路由器安放在后楼中心机房机柜,用双绞线连接路由器PrivateInterface与内网核心路由交换机Passport8610的10/100M端口;用双绞线连接路由器PublicInterface与内网广域网(青岛广电100MATMPVC)出口链路。各分支节点路由器安放到位后,用双绞线连接路由器PrivateInterface与分支节点内网网络设备;用双绞线连接路由器PublicInterface与内网广域网(青岛广电10MATMPVC)出口链路。内网广域网总体拓扑结构参见下图:2.外网广域网建设外网广域网建设覆盖三十六个委办局,为青岛市委市政府下属单位访问国际互联网(Internet)及时获取信息提供统一、安全、高速的出口。外网广域网核心设备采用NortelNetworksContivity2700路由器,各委办局接入采用NortelNetworksContivity600路由器。外网广域网数据传输链路租用青岛广电ATMPVC,物理接口为以太。青岛市委市政府计算机中心链路带宽为100Mbps,各分支节点链路带宽为10Mbps,传输介质为光纤。外网广域网Contivity2700路由器安放在后楼中心机房机柜,用一台BayStack450连接Contivity2700的PrivateInterface,用双绞线连接此BayStack450与IBMLinux地址转换(NAT)服务器内口;用双绞线连接路由器PublicInterface与外网广域网(青岛广电100MATMPVC)出口链路。各分支节点路由器安放到位后,用双绞线连接路由器PrivateInterface与分支节点外网局域网网络设备;用双绞线连接路由器PublicInterface与外网广域网(青岛广电10MATMPVC)出口链路。外网广域网总体拓扑结构参见下图: