通州区电子政务内网工程解决方案

详细内容

1　建网目标通州区电子政务内网工程是按照南通市电子政务内网的建设要求来实施的,保证通州区各乡镇和城区各接入点安全、可靠的接入,要求具有品质“优”、安全“高”、业务“全”、可靠性“高”、维护“易”的特点。
　　这次网络改造应达到以下两点目标:
　　(1)与南通市电子政务网无缝对接。
　　(2)尽量利用原有网络设备实现,保护现有投资,减少网络调整。
　　2　网络主要技术需求(1)按照采用成熟技术的原则,网络主干速率千兆。
　　(2)支持MPLS流量工程,具有较好的服务质量保证,可提供分等级的QoS网络服务;网络支持组播方式,确保768 K速率800路并发视频质量(768 K×800=600M)。
　　(3)为适应信息技术的飞速发展和应用领域的不断扩大,骨干网络能适应多种交换技术。
　　(4)作为全市的统一平台,能满足不同业务运行要求,实现各业务之间的传输信道的隔离,适应多种业务并存。
　　(5)具有一定的安全防护能力,包括对抗入侵、防止病毒、端点准入管理等各种安全措施。
　　(6)具有一定的网络管理能力,可以有效地对全网进行管理。
　　(7)具有良好的扩充能力,能较为方便地扩容和升级,适应业务的快速发展,并在扩容时能较好地保护已有投资。
　　(8)该网络与互联网等物理隔离,不运行涉密信息,各联入政务网络平台的部门网络或计算机通过电子政务网的统一出口访问南通市电子政务内网。
　　(9)兼容行政中心及各部门已有的网络设备,充分保护现有投资。
　　3　网络设计方案3. 1　内网骨干网络整网分为核心层、汇聚层、接入层3级结构,如图1所示,全网骨干采用裸光纤千兆互联。其中,核心层网络设备为1台高性能核心路由器。汇聚层包括乡镇核心、城域网核心和大院内网核心部分。行政中心接入设备利用原有设备实现,保护现有投资,减少网络调整。汇聚层设备均采用千兆双归属连接至2台核心路由器,提供上行冗余链路,确保接入链路可靠性。汇聚层设备向下采用千兆接入各直属机关和乡镇的接入层交换机,提供千兆接入能力。接入层是城域网内各部图1　内网骨干网络结构示意图门的宽带接入,对行政中心内单位,利用原有接入设备千兆接入,对院外单位,则利用城域网裸光纤千兆接入。
　　3. 2　各联网部门纵向网络的接入(1)MPLSVPN构建纵向网络MPLS(Multiprotocol Label Switching:多协议标签交换)技术是在开放的通信网上利用定长标签进行数据高速传输和交换的网络新技术。MPLS技术将第二层交换和第三层的路由技术很好地结合起来,以十分简洁、高效的方式完成信息的传送。更为重要的是,MPLS使IP网络能提供传统IP网络不能或很难提供的各种增值服务,例如MPLS所提供的VPN服务、流量工程服务、IPQoS服务等。
　　在MPLS网上实现的无连接的IP VPN,提供了和基于帧中继、ATM PVC的第二层VPN相同安全级别的虚拟专用网,能达到第二层PVC所具有的专有性、安全性和数据传输的高速性,而MPLSVPN的灵活性、扩展性、易管理性和适应性则是当前其他基于PVC或隧道技术的VPN所无法比拟的。