《XX省政务信息网纵向网技术建议书.docx》由会员分享,可在线阅读,更多相关《XX省政务信息网纵向网技术建议书.docx(38页珍藏版)》请在优知文库上搜索。
1、XX省党政信息网方案技术建议书第一章背景介矩3第二章总体需求分析42. I网络现状42.2 总体目标42.3 工程概述及主要建设内容4第三章政务专网方案设计62.4 设计思想62.5 政务专网设计晚则72.6 政务专网建设目标及业务应用需求分析83. 3.1根木要求83. 3.2应用系统83.1 政务专网总体网络设计描述93.5 专网广域网i殳计H3 .5.1专网广域网拓扑结构设计124 .5.2专网广域网组网结构设计132.10 网城域件干网互联设计192.11 网用户层网络结构设计193. 7.1专网用户层接入设计193.8 专网YPN互联设计203.9 网络管理223.9.1 网络管理的
2、Ift要性223.9.2 网络管理软件要求223.IO网络设S要求233. 10.1稗络帔件设备技术要求234. 10.2网络管理软件要求253.H路由策略263. 11.1IP路由烧化264. .2IP地址现化275. 11.3MP1.S技术在XX褥政务网中的应用273.12 带外网管的实现313.13 网络可靠性设计333. 13.1政务信均网组网结构可锦性设计334. 13.2政务信息网设备可靠性设计选择31第四章专网对应用系统的支持365. IQaS策略364. 1.1主要的QOS效劳模型361.I.2QOS策略364. 1.3结合MP1.S的QOS保证381.2Vo1.P系统支持M1
3、.3电子郎件系统及其他应用系统的支持39第一章背景介绍随着以信息技术为主要标志的科技进步日新月异,以数字化和网络化为主要特征的信息化浪潮正以汹涌之势席卷全球,对人类的未来产生若雄以估量的深刻影响。目前,XX省委、省政府和大局部省直部门均已建成各自内部的局域网,但多数省直各部门没有建设纵向网,省市对口部门之间信息长期无法高效交流,信息资源共享性差;少数省直部门使用的电话拨号与窄带联网的方式进行了省市联网,但传输速率低,平安保密性差,无法满足数据业务及多媒体传输要求。为此,XX省信息化领导工作小组决定建设XX省政务信息网纵向网工程,以解决全省政务部门省市联网及信息交换问题“第二章总体需求分析2.
4、1网络现状F1.前,在XX地区已初步建成省级核心网及政务专网,省委、省政府、省人大及将近100个省直部门,已通过光缆实现了横向网络互联、信息交流和共享,并且在电了政务专网上通过防火墙与因特网隔离。在XX市区铺设了独立的光缆线路约100公里,形成/4个一级节点(省委大院、省网管中心、省审计厅、XX大学)和若干个二级节点:一级节点之间形成了光缆环路,一级节点和二级节点之间形成星型联接:一级节点或二级节点至省直各部门之间铺设了6芯光缆,其中2芯光纤用于接入核心网,2芯光纤用于接入电子政务专网,2芯光纤符用.另外还有局部单位尚未铺设光缆,方案租用电信运营商的现有光芯。2.2 总体目标省政务信息网电子政
5、务应用平台建设的主要目标是:建立个开放的、基于标准的电了政务统应用平台,实现信息交换和资源共享,面向公众提供效劳,增强各部门工作的透明度.分别支持数据、语音和视挣业务,运行各部门的业务系统,实现各网间的信息交换和资源共享,同时建立完善的信息平安体系和相应的备份系统,本期应用平台的建设本着先易后难,逐步推进、逐步完善的原则:总体规划,统一标准完成信息报送标准化制定;完成重要业务系统数据库指标体系的制定,为下一步实现异构系统的整合奥定基础。建立健全信息平安保障体系。在应用方案的总体设计上,全面规划信息平安保赭系统,实现一次登录,即可访问全网授权。解决政务信息网上信息传输的平安性问即,通过数据加密、
6、权限管理、CA认证等手段防止信息在传输过程中被窃取、舞改、偷看、越权等问题,同时应防止冒名和抵赖。建立终端平安监控系统,防止因开后门而导致全网的平安漏洞的产生.2.3 工程概述及主要建设内容XX省政务信息网纵向网分为两个物理网:XX省政务信息网纵向网政务核心网:简称核心网;XX省政务信息网纵向网政务专网:简称政务专网;联接省委、省政府、省人大、省政协和省直各部门的网络平台即为省级统一网络平台(包括省级核心网网络平台和省级政务专网网络平台)。联接市委、市政府、市人大、市政协和市直各部门的网络平台即为市级统一网络平台(包括市级核心网网络平台和市级政务专网网络平台核心网与政务专网之间实行物理隔离,省
7、级核心网络平台与市级核心网络平台连接,省级政务专网网络平台与市级政务专网网络平台相联接,形成XX省政务信息网纵向网(物理上为核心网纵向网和政务专网纵向网).设区市建设范围:市级网络平台与省级网络平台联网设备、视频会议设备、IP电话网关设备由省网管中心投资建设。本次工程的主要建设内容如下:1、构建省、市专网网络平台,实现省专网网络平台与市专网网络平台之间的互联互通。2、构建省、市政务专网网络平台,实现省政务专网网络平台与市政芬专网网络平台之间的互联互通.3、在专网上建设Ip电话(VOIP)系统、电子邮件系统,4、在政务专网上建设电子邮件系统、公文交换系统、CA系统、门户网站系统、IP电话系统、I
8、PTV系统、视频点播系统。5、建设(改建)政务信息网信息发布、信息交换和信息共享应用平台.第三章政务专网方案设计3. 1设计思想政务专网是非涉密网,本方案的总体设计思想是以核心网的应用需求(详细需求见卜文)为指导,力求为XX省党政机关提供一个平安、先进、灵活,高带宽、高可苑性的多业务涉秘网络平台。使得XX省政务网能够基于这个平台,实现不同部门机关之间平安高速的数据共享,尽可能的简化办公流程,提高办公效率:并为今后新的业务开展,迅速推出相应的新业务打好良好的基础。为保证多种基于宽带的效劳和新型】P技术效劳,本方案将从多种业务效劳的角度出发,建立多层次的效劳业务平台.政务专网的详钿应用需求如下:可
9、以为某一系统提供专用的虚拟通信通道,组建系统纵向的互联网络,以及提供横向的公共访问通道,如:一为省政府提供与各部门通信的办公虚拟通道一为省直各部门提供与部门内纵向通信的虚拟通道一为IP电话效劳提供公共的虚拟通信通道,并保证IP电话的QOS要求.-WHM访问效劳等具体表达在:1 .各地市局部:各个厅、局单位可以访问各地市各厅、局公共效劳器,访问权限由各厅、同雎位控制。2 .省中心局部:a.各省厅单位提供效劳器,为其下属单位提供信息效劳,而限制其它厅级单位的访问。某些厅、局单位需要与同系统的厅、局单位之间组成VPN,提供主机与主机之间的通信。b.省厅单位有专芍工作站用于与省机要局效劳器的访问。c各
10、厅、局单位能够访问国家对口单位的效劳器.1.其它需求与各地市局部相同。1)利用MP1.S技术,在公务网的网络平台上为各个机关部门提供虚拟专用网(VPN)效劳.机关部门可以在政务网所提供的网络平台上获得IP网络业务,并合并数据、语音和视频业务。政务网不仅可以为机关部门提供端到端级别协议(S1.A),并保障效劳质量(QoS)4VPN很自然的满足了用户对共享公用基础设施上实现Intranet和EXtranet业务的需求.机关部门可以在作为一个城域网的政务网上得到和在本地局域网中相同的平安性、可靠性、可用性和可管理性的网络效劳,而不必每个部门都去建立一套自己的城域连接网络。Virtua1.Privat
11、eNetwork不管在何处,都象在同一局域网内目前可以应用多种不同的技术实现YPN,但基于VP1.S的IPVPN网络可以很容易地与其丁IP的用户网络结合起来。租用者可与供给商提供的效劳无缝结合,不必改变InIrane1.应用,因为这些网络具有应用通晓性、保密性且QoS内置于网络中。用户能然使用他们专有的IP地址而无需NAT(网络地址翻译)。2)利用宽带IP技术,实现网络对语音和多媒体业务的良好支持.语音和多媒体业务是一种对业务的实时性,平安性和可辨性都有严格要求的特殊业务。因此在网络的设计和建设上要求能够满足对语音和多媒体业务的支持,针对不同业务提供不同的效劳质量.3)利用有效的网络管理平台,
12、保证网络运行可靠,并为接入单位提供MSP效劳.网络管理平台采用模块化设计的网络管理软件,将其统一在公共的管理框架中,便于管理系统各功能模块间进行管理信息的共享和数据交换.并且做到管理效劳器不但支持单机中央处理模式,也同时支持多效劳谓分布式处理模式,并前实现从中央处理模式向分布式处理模式地平滑过渡。如此,可保证网络管理系统能适应网络规模的增长。在以下章节中将详细介绍这些技术的特点。1.2 政务专网设计原则政务网作为党政机构网络,有其特殊性,因此网络设计不能与其他城域网完全等同。在网络设计过程中遵循以下原则1 .平安性政务网在物理上是完全与外部公网相隔离的专用网络,政务网内的信息对外界是绝对保密的
13、.因此,网络设计、各类线缆、设符辐射指标应到达相关的平安要求。2 .先进性政务网作为XX省党政机关的专用网,在一定程度上反映出XX省信息产业的开展状况,在网络方面要求具备当今业界领先的技术水平,以保证当前及今后段时间内的各类应用顺利运行,包括:网络交换能力、设备冗余能力、IP增值效劳等.3 .可靠性政务网具有其特殊性,某些应用要求高度的稳定性、可辨性,因此要求从各层次的网络设备到数据链路都进行充分的冗余,对于网络运作的系统应进行备份。4 .可用性网络结构和带宽可以满足当前各种应用的需求:5 .开放标准及可扩展性网络建设采用开放、成熟的技术标准,以便设备具有更好的兼容性,保证能锅在建成后的网络基
14、础上,在不影响当前应用的前提下进行顺利扩展或者平滑升级。6 .可管理性能够为网络的维护和运营提供强大的基FGUI的管理平台,一方面简化操作、一方面可以实时的监控网络设备的,第三提高故障解决能力.1.3 政务专网建设目标及业务应用需求分析3. 3.1根本要求XX省政务纵向网政务专网(以卜简称为政务专网)必须遵循实用性、可管理性、高平安性、可扩展性、稳定性、先进性等有关原则。城域网一级节点间采用千兆相连,并可提供2条以上千兆以上端口捆绑功能:一级节点与二级节点间采用千兆相连,用户采用百兆光纤接入,并且用户端交换机满足802.IQ协议,提供Y1.AN、TRUNKING功能,全网提供MP1.SVPN功
15、能,以便为省直部门提供与省委办公厅、省政府办公厅等的虚拟专网通道。该网络的软、健件必须具备升级功能,能进行该网络的横向主干带宽和纵向主干带宽的扩充(带宽至少能进行1倍以上的扩大)。主干环网要有自愈功能。关键设备要有热备份引擎、关键板卡冗余和处路冗余,1台冷备份冗余。能有效传输数据、语音和图象,特别是能满足VOIP的传输带宽耍求.所有网络设备必须具有近端和远端管理功能,井由统一的网管系统进行管理。全网提供MP1.SVPN功能。3.3.2应用系统1 .电子邮件系统政务专网的电子邮件系统不仅支持SMTP、ESMTIPOP3、IMAP4、M1.ME等Internet标准邮件协议,支持标准的1.DAP目录效劳、多域名、邮件列表管理、邮件过滤、抵抗垃圾邮件和防杀病毒邮件、Web-Mai1.等功能,同时必须提供数字证书、数字加密、数字邮戳等功能以保证电子公文传输的实时性与准确性,有效地保护敏感文档,防止他人冒充、偷看、窃取和篡改,防止邮件丧失、收件人抵赖。该邮件系统可开设不少于5000个信箱.2 .IP电话系统省网管中心作为级节点,各设区市作为二级节点,组成全网IP电话
免费区 