XX省党政信息网方案技术建议书XX省政务信息网纵向网技术建议书2目录第一章背景介绍...............................................................3第二章总体需求分析...........................................................42.1网络现状.....................................................................42.2总体目标....................................................................42.3工程概述及主要建设内容......................................................4第三章政务专网方案设计.......................................................63.1设计思想....................................................................63.2政务专网设计原则...........................................................83.3政务专网建设目标及业务应用需求分析..........................................83.3.1基本要求..............................................................93.3.2应用系统............................................................93.4政务专网总体网络设计描述...................................................103.5专网广域网设计.............................................................133.5.1专网广域网拓扑结构设计...............................................133.5.2专网广域网组网结构设计...............................................143.6专网城域骨干网互联设计.....................................................213.7专网用户层网络结构设计.....................................................233.7.1专网用户层接入设计...................................................233.8专网VPN互联设计............................................................243.9网络管理...................................................................273.9.1网络管理的重要性...................................................273.9.2网络管理软件要求...................................................273.10网络设备要求............................................................283.10.1网络硬件设备技术要求................................................284.10.2网络管理软件要求...................................................313.11路由策略................................................................313.11.1IP路由规化........................................................323.11.2IP地址规化........................................................333.11.3MPLS技术在XX省政务网中的应用......................................333.12带外网管的实现..........................................................373.13网络可靠性设计............................................................413.13.1政务信息网组网结构可靠性设计........................................413.13.2政务信息网设备可靠性设计选择........................................42第四章专网对应用系统的支持........................................................444.1QOS策略....................................................................444.1.1主要的QOS服务模型....................................................444.1.2QOS策略..............................................................454.1.3结合MPLS的QOS保证....................................................474.2VOIP系统支持...............................................................474.3电子邮件系统及其他应用系统的支持...........................................48XX省政务信息网纵向网技术建议书3第一章背景介绍随着以信息技术为主要标志的科技进步日新月异,以数字化和网络化为主要特征的信息化浪潮正以汹涌之势席卷全球,对人类的未来产生着难以估量的深刻影响。目前,XX省委、省政府和大部分省直部门均已建成各自内部的局域网,但多数省直各部门没有建设纵向网,省市对口部门之间信息长期无法高效交流,信息资源共享性差;少数省直部门使用的电话拨号与窄带联网的方式进行了省市联网,但传输速率低,安全保密性差,无法满足数据业务及多媒体传输要求。为此,XX省信息化领导工作小组决定建设XX省政务信息网纵向网工程,以解决全省政务部门省市联网及信息交换问题。XX省政务信息网纵向网技术建议书4第二章总体需求分析2.1网络现状目前,在XX地区已初步建成省级核心网及政务专网,省委、省政府、省人大及将近100个省直部门,已通过光缆实现了横向网络互联、信息交流和共享,并且在电子政务专网上通过防火墙与因特网隔离。在XX市区铺设了独立的光缆线路约100公里,形成了4个一级节点(省委大院、省网管中心、省审计厅、XX大学)和若干个二级节点;一级节点之间形成了光缆环路,一级节点和二级节点之间形成星型联接;一级节点或二级节点至省直各部门之间铺设了6芯光缆,其中2芯光纤用于接入核心网,2芯光纤用于接入电子政务专网,2芯光纤备用。另外还有部分单位尚未铺设光缆,计划租用电信运营商的现有光芯。2.2总体目标省政务信息网电子政务应用平台建设的主要目标是:建立一个开放的、基于标准的电子政务统一应用平台,实现信息交换和资源共享,面向公众提供服务,增强各部门工作的透明度。分别支持数据、语音和视频业务,运行各部门的业务系统,实现各网间的信息交换和资源共享,同时建立完善的信息安全体系和相应的备份系统。本期应用平台的建设本着先易后难,逐步推进、逐步完善的原则:总体规划,统一标准完成信息报送标准化制定;完成重要业务系统数据库指标体系的制定,为下一步实现异构系统的整合奠定基础。建立健全信息安全保障体系。在应用方案的总体设计上,全面规划信息安全保障系统,实现一次登录,即可访问全网授权。解决政务信息网上信息传输的安全性问题,通过数据加密、权限管理、CA认证等手段防止信息在传输过程中被窃取、篡改、偷看、越权等问题,同时应防止冒名和抵赖。建立终端安全监控系统,防止因开后门而导致全网的安全漏洞的产生。2.3工程概述及主要建设内容XX省政务信息网纵向网技术建议书5XX省政务信息网纵向网分为两个物理网:XX省政务信息网纵向网政务核心网:简称核心网;XX省政务信息网纵向网政务专网:简称政务专网;联接省委、省政府、省人大、省政协和省直各部门的网络平台即为省级统一网络平台(包括省级核心网网络平台和省级政务专网网络平台)。联接市委、市政府、市人大、市政协和市直各部门的网络平台即为市级统一网络平台(包括市级核心网网络平台和市级政务专网网络平台)。核心网与政务专网之间实行物理隔离,省级核心网络平台与市级核心网络平台连接,省级政务专网网络平台与市级政务专网网络平台相联接,形成XX省政务信息网纵向网(物理上为核心网纵向网和政务专网纵向网)。设区市建设范围:市级网络平台与省级网络平台联网设备、视频会议设备、IP电话网关设备由省网管中心投资建设。本次工程的主要建设内容如下:1、构建省、市专网网络平台,实现省专网网络平台与市专网网络平台之间的互联互通。2、构建省、市政务专网网络平台,实现省政务专网网络平台与市政务专网网络平台之间的互联互通。3、在专网上建设IP电话(VOIP)系统、电子邮件系统。4、在政务专网上建设电子邮件系统、公文交换系统、CA系统、门户网站系统、IP电话系统、IPTV系统、视频点播系统。5、建设(改建)政务信息网信息发布、信息交换和信息共享应用平台。XX省政务信息网纵向网技术建议书6第三章政务专网方案设计3.1设计思想政务专网是非涉密网,本方案的总体设计思想是以核心网的应用需求(详细需求见下文)为指导,力求为XX省党政机关提供一个安全、先进、灵活,高带宽、高可靠性的多业务涉秘网络平台。使得XX省政务网能够基于这个平台,实现不同部门机关之间安全高速的数据共享,尽可能的简化办公流程,提高办公效率;并为今后新的业务发展,迅速推出相应的新业务打好良好的基础。为保证多种基于宽带的服务和新型IP技术服务,本方案将从多种业务服务的角度出发,建立多层次的服务业务平台。政务专网的详细应用需求如下:可以为某一系统提供专用的虚拟通信通道,组建系统纵向的互联网络,以及提供横向的公共访问通道,如:-为省政府提供与各部门通信的办公虚拟通道-为省直各部门提供与部门内纵向通信的虚拟通道-为IP电话服务提供公共的虚拟通信通道,并保证IP电话的QOS要求。-WWW访问服务等具体体现在:1.各地市部分:各个厅、局单位可以访问各地市各厅、局公共服务器,访问权限由各厅、局单位控制。2.省中心部分:a.各省厅单位提供服务器,为其下属单位提供信息服务,而限制其它厅级单位的访问。某些厅、局单位需要与同系统的厅、局单位之间组成VPN,提供主机与主机之间的通信。b.省厅单位有专有工作站用于与省机要局服务器的访问。c.各厅、局单位能够访问国家对口单位的服务器。d.其它需求与各地