网络技术专业教学资源库网络工程规划与设计1我国电子政务发展历史20世纪80年代,开始办公自动化(OA)工程;1993年12月,我国启动的“三金工程”,即金桥工程、金关工程和金卡工程;1999年1月,40多个部委联合发起了“政府上网工程”;2002年8月,国信办17号文件《国家信息化领导小组关于我国电子政务建设的指导意见》对电子政务内网、外网的明确界定与正在拟定的电子政务建设规范,电子政务网络建设成为全社会信息化的重要环节和中心内容之一,同时也标志着电子政务发展进入新的历史阶段。网络技术专业教学资源库网络工程规划与设计2物理隔离逻辑隔离政务外网政府网站政务内网涉密网政府公众信息网政务网应该是一个有弹性的城域网和广域网,需要通过统一的业务模型、集中的数据中心、完善的安全体系、标准化的业务流程、集成的信息管理等5个方面支撑建设。非涉密网安全、可靠、可管理的电子政务网络网络技术专业教学资源库网络工程规划与设计3“E-Gov”模型华为3Com核心理念—实体政务网,虚拟业务网横向网络:信息共享,跨行业、跨政府协作,区域政府全方位(一站式)对外服务。纵向网络:各个行业内部业务运作,本行业的管理与监管。政务网省政府市政府县政府纵向平面网络结构横向平面网络结构横向平面网络结构省人大市人大县人大省委市委县委网络技术专业教学资源库网络工程规划与设计4政务网引导理念、思路理念和引导思路延续2002年的理念“高安全、高可靠、可管理”,但要做全新的诠释。提出我司的安全构架,扩大安全的内涵和范畴,把客户的关注点和同对手的竞争引导到更高的层面上。MPLSVPN(安全、可业务级网管、分层PE)作为主推的纵向网设备组网方案,主推路由器;同时也提供有竞争力的以太网交换机组网的方案作为防守方案。政务网承载三网合一业务的必要性。仍然定位为网络设备供应商,不介入应用层解决方案。力推PKI/CA、CAMS和网络设备配合的认证体系PKI/CA认证体系与802.1X、WEB认证体系有机融合。进一步的把网络设备和网管之间的相互信任问题提出来,并引入PKI/CA认证机制,实现贵族级安全。网络技术专业教学资源库网络工程规划与设计5“E-Gov”网络解决方案—省纵向广域网地市城域网3地市城域网1622M/N×155M/N×100M155M2MN×2M……NE16/08NE40/16NE40/16NE40/16地市城域网2ATM/POS/cPOS/SDHDDN地市城域N10G/2.5GRPR/POS/GE政务外网省级广域网骨干环网备份链路NE80网络技术专业教学资源库网络工程规划与设计6“E-Gov”网络解决方案—市横向城域网县政府S6506S6506MPLSVPNMA5200F骨干核心层二级汇聚层骨干汇聚层二级接入层10G/2.5GRPR/POS/GENE80NE40NE40NE16/08备份线路网络技术专业教学资源库网络工程规划与设计7“E-Gov”网络解决方案—区县城域网核心交换机光纤光纤光纤核心层汇聚层……三层交换机S6506/5516/3526三层交换机S6506/5516/3526区节点1S8016/6506NE40/16/08POS/GE区节点NS8016/6506区节点1S8016/6506区节点2S8016/6506网络技术专业教学资源库网络工程规划与设计8“E-Gov”网络解决方案—厅局委办园区网厅局委办1GE/FE……•市委、政府等大院构建高速、智能的本地园区网接入各单位•电信级高端设备保证网络的高可靠性•多业务设备MA提供对每个以太网端口的认证,保证网络安全S2000S2000FE/GES2000S8016/6506/5516……MA5200ES3000S2000S2000S2000S8016/6506/5516……MA5200ES3000GE/FE政务网城域网GE/FEDDN/FR/FE/GEDDN/FR/FE/GE厅局委办NNE16EFE/GE区县城域网网络技术专业教学资源库网络工程规划与设计9“E-Gov”网络解决方案—厅局委办局域网政务网城域网厅局委办1R36/26XXVLANVLANVLANS3000S2000S2000S2000/3000S2000厅局委办2厅局委办NR36/26XXFE/GEFE/DDN/FRFEFE•各单位构建高速局域网接入各自的终端设备,利用VLAN进行安全隔离FE/DDN/FR网络技术专业教学资源库网络工程规划与设计10“E-Gov”支撑网络技术—MPLSVPN……省信息中心县区单位地市单位县区单位地市单位MPLS域PBX/VOIP视讯语音数据PBX/VOIP视讯语音数据VLAN1VLAN2VLAN3VLAN1VLAN2VLAN3政务城域网政务城域网政务城域网Viewpoint®8620GKViewPoint®8620MCUPBXE1Quidway®A8010GW业务系统不同业务VLAN隔离;支持802.1P/Q;终结VLAN;根据端口地址进行分类(TOS),支持Diffsvr;根据TOS重新划分VLAN;支持802.1P/Q;组成不同业务的VPN;支持各种QOS保证方法;完成VLAN到MPLS标签的映射;作为MPLS的PE;ROUTER视讯VPN语音VPN数据VPN政务广域网网络技术专业教学资源库网络工程规划与设计11“E-Gov”增值解决方案—IP语音全市统一规划,统一管理,共用一个GK设备;政府内部电话长途走自己的数据网,节约长途费用;组成语音VPN,保证Qos。多种规格的网关设备:根据不同容量要求,配置不同的设备,如省市可以防止单独的网关,而县级单位可以利用路由器内置的网关功能。QuidwayA8010A8010省中心PBX办公电话办公电话PBXE1E1地市A8010办公电话E1R3680办公电话PBXE1办公电话PBX县级市R2630PSTN办公电话AT0县机关R2630PSTN办公电话县机关AT0AT0PSTNPSTNPSTN地市PSTNPSTN县级市GK/SoftX政务网PBXIADRouterRouterRouterRouterePhoneA8010网络技术专业教学资源库网络工程规划与设计12江西政府信息网纵向网:《国家电子政务规范》后,国内第一个省级内网、外网全面建设的单位;财政部:华为3ComQuidwayNetEngine高端路由器作为国家财政部骨干网络核心节点,连接全国38个省级财政厅和国家160个部委之间互联的汇聚路由器;国家金税工程二期:国家税务总局一次性采购华为中低端路由器2400台;“十六大”信息网路:全面采用华为Quidway系列产品及解决方案•积极参与不同层面的核心政务网、政务专网、办公业务网和内外网设计和建设,华为数据网络产品已广泛服务于党政、财政、政法、税务、海关等政府网络,高安全、高可靠、可管理的建网理念获得高度认可。华为3Com数据产品在政府行业应用情况网络技术专业教学资源库网络工程规划与设计13江西政府信息网纵向网接入层省中心上饶南昌景德镇省政府办公厅P骨干网PE设备层厅局厅局地市骨干网MPLSVPN省骨干网/11个地市市政府办公厅县级单位PPPPPQuidwayNetEngine80QuidwayNetEngine16EQuidwayNetEngine16EQuidwayNetEngine16EQuidwayS8016QuidwayS5516QuidwayS8016QuidwayS3026QuidwayR江西政务信息纵向网是《国家电子政务规范》下发后,国内第一个省级内网、外网全面建设的单位,涉及省、11个地市;采用MPLSVPN技术实现横向网、纵向网的互联,安全隔离各单位独立规划内部局域网,原来网络应用不受影响。网络技术专业教学资源库网络工程规划与设计14已有设备骨干层汇聚层接入层市/县政府以太网接入服务器MA5200F网管/AAA/PORTAL平台市人大以太网接入服务器MA5200F已有设备路由交换机核心路由器已有设备已有设备成都市政务外网逻辑结构S8016NE80S8016S8016S8016网络技术专业教学资源库网络工程规划与设计15部门用户群成都市政务外网MPLS-VPN以太网接入服务器GSRP/PEVLAN部门用户群P/PEVLANCE1CE2VRF1-vlanRDRTVPNIPV4VRF1-vlanRDRTVPNIPV4VPNIPV4LSPP/PEP/PEVPNIPV4CABTRON8000(已有)以太网接入服务器GSRGSRCABTRON8000(已有)网络技术专业教学资源库网络工程规划与设计16电子政府信息网纵向网特点安全“高”:通过端到端可管理技术,全面保护网上重要的服务器和领导的设备及信息安全;效率“高”:利用带宽控制技术,可为不同的用户提供不同优先级服务,保证了整个网络的可用性可靠性“高”:通过高品质产品、冗余网络规划及端到端可管理技术、满足电子政务应用安全、稳定运行要求;业务“全”:全面满足数据、语音、视频业务传送需要,节省运作成本,提高网络平台的利用效率;投资“省”:通过MPLSVPN技术实体政务网、虚拟业务网,能够满足纵向连接、横向互通的需要;维护“易”:通过堆叠、集群、HGMP、统一网管等技术实现统一配置、批量配置,网络维护管理简单方便网络技术专业教学资源库网络工程规划与设计17政府信息化带动企业信息化、工业现代化电子政务的实施是一项复杂、长期的系统工程,需要行业主管部门、学术界及国内外企业的共同努力;建立广泛电子政务联盟,提高电子政务的整体解决方案与应用水平和降低总体建设成本,共同推动产业的发展。信息化推动国内IT产业发展借助于“信息化带动工业化”的发展机遇,华为公司倡议国内外的IT软件企业、设备供应商、专线运营商、系统集成商及外包服务商广泛合作,共同增强服务国家信息化和参与全球市场竞争的能力。信息化带动工业化,信息化推动国内IT产业化