1、浙江省電子政務(wù)網(wǎng)絡(luò)工程網(wǎng)絡(luò)數(shù)據(jù)建設(shè)（eGOVnet-02）項目技術(shù)投標(biāo)書浙江省政府電子政務(wù)網(wǎng)絡(luò)工程數(shù)據(jù)系統(tǒng)建設(shè)項目第一部分技術(shù)方案建議書長城計算機(jī)軟件與系統(tǒng)有限公司2003年12月 技術(shù)投標(biāo)書 第 PAGE 106 頁 長城計算機(jī)軟件與系統(tǒng)有限公司目 錄 TOC o 1-4 h z u HYPERLINK l _Toc59442025 第1章 項目概述 PAGEREF _Toc59442025 h 1 HYPERLINK l _Toc59442026 1.1 項目簡介 PAGEREF _Toc59442026 h 1 HYPERLINK l _Toc59442027 1.2 建設(shè)目標(biāo) PAGE

2、REF _Toc59442027 h 2 HYPERLINK l _Toc59442028 1.3 建設(shè)原則 PAGEREF _Toc59442028 h 3 HYPERLINK l _Toc59442029 1.3.1 實(shí)用性 PAGEREF _Toc59442029 h 3 HYPERLINK l _Toc59442030 1.3.2 開放性與標(biāo)準(zhǔn)化 PAGEREF _Toc59442030 h 3 HYPERLINK l _Toc59442031 1.3.3 先進(jìn)性、成熟性和可擴(kuò)充性 PAGEREF _Toc59442031 h 4 HYPERLINK l _Toc59442032 1.

3、3.4 系統(tǒng)可靠性和安全性 PAGEREF _Toc59442032 h 4 HYPERLINK l _Toc59442033 1.3.5 可管理性和可維護(hù)性 PAGEREF _Toc59442033 h 5 HYPERLINK l _Toc59442034 1.3.6 業(yè)務(wù)多樣性 PAGEREF _Toc59442034 h 5 HYPERLINK l _Toc59442035 1.3.7 最佳性價比 PAGEREF _Toc59442035 h 5 HYPERLINK l _Toc59442036 第2章 數(shù)據(jù)系統(tǒng)建設(shè)方案 PAGEREF _Toc59442036 h 7 HYPERLIN

4、K l _Toc59442037 2.1 數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)概述 PAGEREF _Toc59442037 h 7 HYPERLINK l _Toc59442038 2.2 通信線路選型 PAGEREF _Toc59442038 h 8 HYPERLINK l _Toc59442039 2.2.1 通信線路要求 PAGEREF _Toc59442039 h 8 HYPERLINK l _Toc59442040 2.2.2 通信線路業(yè)務(wù)介紹 PAGEREF _Toc59442040 h 8 HYPERLINK l _Toc59442041 ISDN 網(wǎng) PAGEREF _Toc59442041 h 9

5、 HYPERLINK l _Toc59442042 DDN 數(shù)字?jǐn)?shù)據(jù)網(wǎng) PAGEREF _Toc59442042 h 9 HYPERLINK l _Toc59442043 Frame Relay 幀中繼網(wǎng) PAGEREF _Toc59442043 h 10 HYPERLINK l _Toc59442044 ATM 網(wǎng) PAGEREF _Toc59442044 h 10 HYPERLINK l _Toc59442045 MSTP網(wǎng)（基于SDH的多業(yè)務(wù)傳送平臺） PAGEREF _Toc59442045 h 11 HYPERLINK l _Toc59442046 2.2.3 通信線路推薦 PAGE

6、REF _Toc59442046 h 12 HYPERLINK l _Toc59442047 2.2.4 通信線路接入方案 PAGEREF _Toc59442047 h 13 HYPERLINK l _Toc59442048 2.3 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計 PAGEREF _Toc59442048 h 14 HYPERLINK l _Toc59442049 2.4 主要設(shè)備選型建議與配置 PAGEREF _Toc59442049 h 16 HYPERLINK l _Toc59442050 2.4.1 為什么選擇Cisco產(chǎn)品 PAGEREF _Toc59442050 h 16 HYPERLINK l _

7、Toc59442051 Cisco的MPLS-VPN技術(shù)成熟穩(wěn)定 PAGEREF _Toc59442051 h 17 HYPERLINK l _Toc59442052 最優(yōu)秀的QoS解決方案 PAGEREF _Toc59442052 h 18 HYPERLINK l _Toc59442053 業(yè)界最高的多層路由交換能力 PAGEREF _Toc59442053 h 19 HYPERLINK l _Toc59442054 業(yè)界最豐富的業(yè)務(wù)端口，密度最高 PAGEREF _Toc59442054 h 19 HYPERLINK l _Toc59442055 業(yè)界目前支持功能和業(yè)務(wù)特性最豐富 PAGE

8、REF _Toc59442055 h 20 HYPERLINK l _Toc59442056 最穩(wěn)定和最成熟的MPLS-VPN產(chǎn)品 PAGEREF _Toc59442056 h 20 HYPERLINK l _Toc59442057 豐富富的實(shí)施經(jīng)驗和最強(qiáng)的技術(shù)隊伍 PAGEREF _Toc59442057 h 20 HYPERLINK l _Toc59442058 2.4.2 網(wǎng)絡(luò)設(shè)備配置 PAGEREF _Toc59442058 h 21 HYPERLINK l _Toc59442059 2.4.3 其它設(shè)備建議與配置 PAGEREF _Toc59442059 h 24 HYPERLINK

9、 l _Toc59442060 2.4.4 天闐入侵檢測系統(tǒng) PAGEREF _Toc59442060 h 24 HYPERLINK l _Toc59442061 2.4.5 趨勢防病毒系統(tǒng) PAGEREF _Toc59442061 h 30 HYPERLINK l _Toc59442062 2.4.6 華堂防火墻防御系統(tǒng) PAGEREF _Toc59442062 h 34 HYPERLINK l _Toc59442063 2.4.7 新增設(shè)備部署拓?fù)鋱D PAGEREF _Toc59442063 h 36 HYPERLINK l _Toc59442064 2.5 IP地址規(guī)劃及路由設(shè)計 PAG

10、EREF _Toc59442064 h 37 HYPERLINK l _Toc59442065 2.5.1 IP地址規(guī)劃建議 PAGEREF _Toc59442065 h 37 HYPERLINK l _Toc59442066 2.5.2 路由協(xié)議介紹 PAGEREF _Toc59442066 h 40 HYPERLINK l _Toc59442067 IS-IS路由協(xié)議 PAGEREF _Toc59442067 h 41 HYPERLINK l _Toc59442068 OSPF路由協(xié)議 PAGEREF _Toc59442068 h 43 HYPERLINK l _Toc59442069 I

11、S-IS與OSPF的對比 PAGEREF _Toc59442069 h 44 HYPERLINK l _Toc59442070 2.5.3 路由協(xié)議設(shè)計方案 PAGEREF _Toc59442070 h 45 HYPERLINK l _Toc59442071 動態(tài)路由設(shè)計建議 PAGEREF _Toc59442071 h 46 HYPERLINK l _Toc59442072 靜態(tài)路由設(shè)計建議 PAGEREF _Toc59442072 h 46 HYPERLINK l _Toc59442073 2.5.4 組播路由策略設(shè)計 PAGEREF _Toc59442073 h 47 HYPERLINK

12、 l _Toc59442074 組播轉(zhuǎn)發(fā)和傳輸機(jī)制 PAGEREF _Toc59442074 h 51 HYPERLINK l _Toc59442075 協(xié)議支持能力 PAGEREF _Toc59442075 h 51 HYPERLINK l _Toc59442076 組播傳輸性能 PAGEREF _Toc59442076 h 51 HYPERLINK l _Toc59442077 2.6 域名系統(tǒng)設(shè)計建議 PAGEREF _Toc59442077 h 53 HYPERLINK l _Toc59442078 2.6.1 DNS原理概述 PAGEREF _Toc59442078 h 53 HYP

13、ERLINK l _Toc59442079 2.6.2 DNS方案設(shè)計 PAGEREF _Toc59442079 h 54 HYPERLINK l _Toc59442080 2.7 QoS策略設(shè)計 PAGEREF _Toc59442080 h 55 HYPERLINK l _Toc59442081 2.7.1 流量整型 PAGEREF _Toc59442081 h 56 HYPERLINK l _Toc59442082 2.7.2 排隊機(jī)制 PAGEREF _Toc59442082 h 56 HYPERLINK l _Toc59442083 排隊機(jī)制介紹 PAGEREF _Toc5944208

14、3 h 56 HYPERLINK l _Toc59442084 所推薦的排隊機(jī)制 PAGEREF _Toc59442084 h 58 HYPERLINK l _Toc59442085 2.7.3 擁塞控制機(jī)制 PAGEREF _Toc59442085 h 59 HYPERLINK l _Toc59442086 2.7.4 鏈路效率機(jī)制 PAGEREF _Toc59442086 h 60 HYPERLINK l _Toc59442087 第3章 網(wǎng)管系統(tǒng)設(shè)計 PAGEREF _Toc59442087 h 61 HYPERLINK l _Toc59442088 3.1 網(wǎng)管系統(tǒng)設(shè)計原則 PAGER

15、EF _Toc59442088 h 61 HYPERLINK l _Toc59442089 3.2 網(wǎng)管系統(tǒng)總體設(shè)計 PAGEREF _Toc59442089 h 61 HYPERLINK l _Toc59442090 3.3 網(wǎng)管軟件配置 PAGEREF _Toc59442090 h 63 HYPERLINK l _Toc59442091 3.4 網(wǎng)管系統(tǒng)功能實(shí)現(xiàn) PAGEREF _Toc59442091 h 63 HYPERLINK l _Toc59442092 3.4.1 拓?fù)涔芾?PAGEREF _Toc59442092 h 63 HYPERLINK l _Toc59442093 3.

16、4.2 故障管理 PAGEREF _Toc59442093 h 64 HYPERLINK l _Toc59442094 3.4.3 配置管理 PAGEREF _Toc59442094 h 64 HYPERLINK l _Toc59442095 3.4.4 性能管理 PAGEREF _Toc59442095 h 68 HYPERLINK l _Toc59442096 3.4.5 網(wǎng)絡(luò)安全管理 PAGEREF _Toc59442096 h 70 HYPERLINK l _Toc59442097 第4章 數(shù)據(jù)系統(tǒng)網(wǎng)絡(luò)安全設(shè)計 PAGEREF _Toc59442097 h 71 HYPERLINK l

17、 _Toc59442098 4.1 數(shù)據(jù)系統(tǒng)網(wǎng)絡(luò)安全需求分析 PAGEREF _Toc59442098 h 71 HYPERLINK l _Toc59442099 4.2 網(wǎng)絡(luò)安全設(shè)計原則 PAGEREF _Toc59442099 h 72 HYPERLINK l _Toc59442100 4.3 數(shù)據(jù)網(wǎng)絡(luò)安全總體設(shè)計 PAGEREF _Toc59442100 h 72 HYPERLINK l _Toc59442101 4.3.1 網(wǎng)絡(luò)系統(tǒng)安全性設(shè)計 PAGEREF _Toc59442101 h 72 HYPERLINK l _Toc59442102 4.3.2 網(wǎng)絡(luò)服務(wù)安全性設(shè)計 PAGER

18、EF _Toc59442102 h 73 HYPERLINK l _Toc59442103 4.4 網(wǎng)絡(luò)設(shè)備安全實(shí)現(xiàn) PAGEREF _Toc59442103 h 73 HYPERLINK l _Toc59442104 4.4.1 網(wǎng)絡(luò)設(shè)備分級登錄驗證 PAGEREF _Toc59442104 h 74 HYPERLINK l _Toc59442105 4.4.2 限制登錄會話數(shù) PAGEREF _Toc59442105 h 74 HYPERLINK l _Toc59442106 設(shè)備并發(fā)登錄數(shù)限制 PAGEREF _Toc59442106 h 75 HYPERLINK l _Toc59442

19、107 設(shè)備登錄地點(diǎn)限制 PAGEREF _Toc59442107 h 75 HYPERLINK l _Toc59442108 單用戶并發(fā)登錄數(shù)限制 PAGEREF _Toc59442108 h 75 HYPERLINK l _Toc59442109 4.4.3 口令保護(hù) PAGEREF _Toc59442109 h 76 HYPERLINK l _Toc59442110 4.4.4 防資源掠奪式攻擊 PAGEREF _Toc59442110 h 77 HYPERLINK l _Toc59442111 攻擊特點(diǎn)和原理 PAGEREF _Toc59442111 h 77 HYPERLINK l

20、_Toc59442112 解決辦法 PAGEREF _Toc59442112 h 78 HYPERLINK l _Toc59442113 4.5 路由信息安全 PAGEREF _Toc59442113 h 79 HYPERLINK l _Toc59442114 4.5.1 路由協(xié)議的驗證機(jī)制 PAGEREF _Toc59442114 h 79 HYPERLINK l _Toc59442115 4.5.2 禁止源路由方式 PAGEREF _Toc59442115 h 79 HYPERLINK l _Toc59442116 4.6 網(wǎng)管系統(tǒng)安全實(shí)現(xiàn) PAGEREF _Toc59442116 h 8

21、0 HYPERLINK l _Toc59442117 4.7 網(wǎng)絡(luò)服務(wù)的安全性 PAGEREF _Toc59442117 h 80 HYPERLINK l _Toc59442118 4.7.1 防火墻部署設(shè)計 PAGEREF _Toc59442118 h 80 HYPERLINK l _Toc59442119 4.7.2 訪問控制ACL PAGEREF _Toc59442119 h 82 HYPERLINK l _Toc59442120 4.7.3 入侵檢測技術(shù) PAGEREF _Toc59442120 h 83 HYPERLINK l _Toc59442121 4.7.4 漏洞掃描技術(shù) PA

22、GEREF _Toc59442121 h 84 HYPERLINK l _Toc59442122 4.8 系統(tǒng)安全的非技術(shù)因素 PAGEREF _Toc59442122 h 85 HYPERLINK l _Toc59442123 4.8.1 物理環(huán)境因素 PAGEREF _Toc59442123 h 85 HYPERLINK l _Toc59442124 4.8.2 安全的管理因素 PAGEREF _Toc59442124 h 85 HYPERLINK l _Toc59442125 安全管理原則 PAGEREF _Toc59442125 h 86 HYPERLINK l _Toc5944212

23、6 安全管理的實(shí)現(xiàn) PAGEREF _Toc59442126 h 86 HYPERLINK l _Toc59442127 第5章 工程總體建議 PAGEREF _Toc59442127 h 88 HYPERLINK l _Toc59442128 5.1 目前網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)分析 PAGEREF _Toc59442128 h 88 HYPERLINK l _Toc59442129 5.2 網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)優(yōu)化建議 PAGEREF _Toc59442129 h 89 HYPERLINK l _Toc59442130 5.3 優(yōu)化后總體調(diào)整情況和新增設(shè)備清單 PAGEREF _Toc59442130 h 9

24、2 HYPERLINK l _Toc59442131 5.4 路由調(diào)整設(shè)計 PAGEREF _Toc59442131 h 94 HYPERLINK l _Toc59442132 第6章 場地及環(huán)境準(zhǔn)備建議 PAGEREF _Toc59442132 h 95 HYPERLINK l _Toc59442133 6.1 網(wǎng)絡(luò)設(shè)備的安裝與運(yùn)行環(huán)境 PAGEREF _Toc59442133 h 95 HYPERLINK l _Toc59442134 6.1.1 場地選擇 PAGEREF _Toc59442134 h 95 HYPERLINK l _Toc59442135 6.1.2 環(huán)境要求 PAGER

25、EF _Toc59442135 h 95 HYPERLINK l _Toc59442136 6.1.3 機(jī)房選用的附加設(shè)備 PAGEREF _Toc59442136 h 96 HYPERLINK l _Toc59442137 6.1.4 接地系統(tǒng) PAGEREF _Toc59442137 h 97 HYPERLINK l _Toc59442138 6.1.5 電源系統(tǒng) PAGEREF _Toc59442138 h 97 HYPERLINK l _Toc59442139 6.1.6 空調(diào)系統(tǒng) PAGEREF _Toc59442139 h 98 HYPERLINK l _Toc59442140 6

26、.2 裝機(jī)前機(jī)房裝備應(yīng)注意事項 PAGEREF _Toc59442140 h 99 HYPERLINK l _Toc59442141 6.3 注意事項 PAGEREF _Toc59442141 h 101 技術(shù)投標(biāo)書項目概述項目簡介全球性的網(wǎng)絡(luò)化、信息化進(jìn)程正改變著人們的生活方式，Internet技術(shù)應(yīng)用以及電子商務(wù)的飛速增長給人們生活工作的各個層面帶來了深刻的影響。在這場信息革命的大潮中，各級政府機(jī)構(gòu)在社會經(jīng)濟(jì)文化生活中不僅需要扮演管理者和協(xié)調(diào)員的重要角色，而且為企業(yè)和社會服務(wù)的職能也日益明顯和重要起來。一方面，各級政府機(jī)構(gòu)擁有大量寶貴的信息資源，如各類國家或地方政策法規(guī)信息、各行業(yè)規(guī)章標(biāo)準(zhǔn)

27、、各類招商引資信息、重大項目招標(biāo)信息等；另一方面，個人、企業(yè)和社會對獲取政府有關(guān)政策法規(guī)、各類統(tǒng)計信息、社會保障信息等的快捷和透明程度的要求日益提高，對政府機(jī)構(gòu)的辦事效率、服務(wù)水平等提出越來越高的要求，對政府機(jī)構(gòu)職能的監(jiān)督也需日益強(qiáng)化。國家信息化領(lǐng)導(dǎo)小組決定，把電子政務(wù)建設(shè)作為今后一個時期我國信息化工作的重點(diǎn)，政府先行，帶動國民經(jīng)濟(jì)和社會發(fā)展信息化。中共浙江省第十一次黨代會做出了建設(shè)“數(shù)字浙江”的重大戰(zhàn)略決策，作為“數(shù)字浙江”建設(shè)的核心工程電子政務(wù)建設(shè)工程的實(shí)施，對于應(yīng)對加入世界貿(mào)易組織后的挑戰(zhàn)，加快政府職能轉(zhuǎn)變，提高政府行政監(jiān)管、效率和服務(wù)能力，建立高效、勤政、廉政、務(wù)實(shí)的政府具有十分重要的

28、意義。我省電子政務(wù)網(wǎng)絡(luò)平臺建設(shè)主要有兩部分組成。一是建成省、市、縣三級政務(wù)外網(wǎng)，為全省各級政府（以及人大、政協(xié)）各部門和省市、市縣（區(qū)）之間非涉密信息交換和業(yè)務(wù)互動提供支持，為服務(wù)和監(jiān)管業(yè)務(wù)提供網(wǎng)絡(luò)和技術(shù)支撐。辦公業(yè)務(wù)資源網(wǎng)按國務(wù)院辦公廳要求進(jìn)行建設(shè)，為辦公業(yè)務(wù)的信息交換提供支持；二是建成省、市、縣三級政務(wù)內(nèi)網(wǎng)，為全省各級政府（以及人大、政協(xié)）各部門和省市、市縣（區(qū)）之間涉密信息交換提供支持，如下圖所示。圖1.1-1 浙江省電子政務(wù)網(wǎng)絡(luò)示意圖浙江省政府電子政務(wù)網(wǎng)絡(luò)工程是建設(shè)一個覆蓋全省200多個節(jié)點(diǎn)的大型廣域網(wǎng)絡(luò)。網(wǎng)絡(luò)主要承載浙江省政府電子政務(wù)辦公數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)。為電子政務(wù)多種業(yè)務(wù)的發(fā)展提供高

29、速的基礎(chǔ)網(wǎng)絡(luò)平臺。建設(shè)目標(biāo)本項目的最終建設(shè)目標(biāo)是：建成涉秘與非涉秘分開的安全電子政務(wù)網(wǎng)絡(luò)平臺，連接省、市、縣（區(qū)）三級的黨委、人大、政府、政協(xié)、檢察、法院職能部門系統(tǒng)，以及因工作需要接入的企事業(yè)單位。由于電子政務(wù)網(wǎng)絡(luò)建設(shè)是一長期而復(fù)雜的任務(wù)，所以分期進(jìn)行。本項目的一期建設(shè)目標(biāo)是：建成省電子政務(wù)網(wǎng)絡(luò)內(nèi)、外網(wǎng)平臺，支持?jǐn)?shù)據(jù)、語音和視頻業(yè)務(wù)，傳輸性能滿足業(yè)務(wù)需求，具備密碼管理、信任體系、網(wǎng)絡(luò)管理、容災(zāi)備份、信息管理和信息交換等各項功能，實(shí)現(xiàn)跨部門、跨地區(qū)的業(yè)務(wù)互聯(lián)。根據(jù)此次數(shù)據(jù)系統(tǒng)網(wǎng)絡(luò)連接工程所要實(shí)現(xiàn)的目標(biāo)，確定各節(jié)點(diǎn)間租用線路的種類、帶寬、費(fèi)用；確定各節(jié)點(diǎn)的網(wǎng)絡(luò)設(shè)備和相應(yīng)投資。選用先進(jìn)的傳輸技術(shù)、

30、設(shè)備組建一個覆蓋全省政府行政單位的高可靠性、高安全性的電子政務(wù)網(wǎng)絡(luò)平臺。網(wǎng)絡(luò)平臺建設(shè)要同時考慮設(shè)備的充分利舊和系統(tǒng)的平穩(wěn)過渡。一方面，已有的主機(jī)系統(tǒng)設(shè)備、網(wǎng)絡(luò)系統(tǒng)設(shè)備等能滿足電子政務(wù)要求的可通過必要的數(shù)據(jù)遷移后投入使用。另一方面，針對各單位網(wǎng)絡(luò)建設(shè)的現(xiàn)狀和發(fā)展需要，采用不同的過渡和接入方式，以達(dá)到系統(tǒng)的平穩(wěn)過渡而不影響原有的工作和業(yè)務(wù)。建設(shè)原則本設(shè)計技術(shù)方案將從實(shí)際出發(fā)，建設(shè)一個高效實(shí)用的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)設(shè)計必須既適應(yīng)當(dāng)前電子政務(wù)實(shí)際應(yīng)用考慮，又面向未來信息化發(fā)展需求。我們將遵照以下原則對本項目進(jìn)行設(shè)計。實(shí)用性實(shí)用性主要體現(xiàn)在以下幾個方面：系統(tǒng)的性能指標(biāo)應(yīng)能夠滿足網(wǎng)絡(luò)內(nèi)各項業(yè)務(wù)對處理能力的要

31、求，整個系統(tǒng)的性能應(yīng)當(dāng)是可靠的，便于管理的。所采用的設(shè)備應(yīng)當(dāng)是易于配置維護(hù)。對于本系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，最理想的組網(wǎng)形式應(yīng)是一個層次化的，能支持多種不同的應(yīng)用，并且能夠面對未來網(wǎng)絡(luò)的膨脹和業(yè)務(wù)的不可預(yù)測性有很好的適應(yīng)能力。盡量減少網(wǎng)絡(luò)的連接復(fù)雜度，提高網(wǎng)絡(luò)的利用率，增加網(wǎng)絡(luò)的冗余度以確保網(wǎng)絡(luò)的高可靠性，通過簡單的網(wǎng)絡(luò)管理，減少專業(yè)人員培訓(xùn)的難度，以及網(wǎng)絡(luò)管理的壓力。開放性與標(biāo)準(zhǔn)化開放性與標(biāo)準(zhǔn)化原則是一個系統(tǒng)賴以生存和發(fā)展的基礎(chǔ)，只有開放的系統(tǒng)，才能充分發(fā)揮計算機(jī)系統(tǒng)的能力，體現(xiàn)良好的可擴(kuò)展性和互操作能力，保護(hù)用戶投資及系統(tǒng)的長遠(yuǎn)發(fā)展。如果開放性與標(biāo)準(zhǔn)化的原則如果不能保證，則會使系統(tǒng)的后期使用和維護(hù)出

32、現(xiàn)困難，發(fā)生系統(tǒng)維護(hù)費(fèi)用加大、系統(tǒng)發(fā)展困難重重、甚至重復(fù)投資等問題。本建議書充分考慮開放性與標(biāo)準(zhǔn)化的原則，所建議的系統(tǒng)、軟硬件產(chǎn)品都遵循該原則。先進(jìn)性、成熟性和可擴(kuò)充性本設(shè)計中將堅持系統(tǒng)結(jié)構(gòu)模塊化的設(shè)計思想，即軟硬件平臺可以積木式拼裝，可以通過添加組件或相關(guān)板卡滿足新的需求。選用的設(shè)備應(yīng)考慮選擇業(yè)界性能優(yōu)良、可擴(kuò)充性好、廠商能夠承諾對未來的新技術(shù)進(jìn)行支持的設(shè)備。硬件設(shè)備的選擇在檔次上應(yīng)考慮網(wǎng)絡(luò)在未來的發(fā)展情況，在兼顧網(wǎng)絡(luò)投資預(yù)算前提下，適當(dāng)選擇檔次較高的設(shè)備，避免將來擴(kuò)容中可能造成的投資浪費(fèi)。設(shè)計立足先進(jìn)技術(shù)，采用新科技，以適應(yīng)大量數(shù)據(jù)傳輸以及多媒體信息的傳輸。使整個系統(tǒng)在國內(nèi)三到五年內(nèi)保持領(lǐng)

33、先的水平，并具有長足的發(fā)展能力，以適應(yīng)未來網(wǎng)絡(luò)技術(shù)的發(fā)展。在進(jìn)行系統(tǒng)設(shè)計時我們采用了模塊化的設(shè)計思想，通過將整個系統(tǒng)劃分為不同的模塊，各個模塊可以很簡單的添加到系統(tǒng)中，無需更改現(xiàn)有系統(tǒng)，而且設(shè)計時充分的考慮了系統(tǒng)后期建設(shè)規(guī)模，與其他系統(tǒng)互聯(lián)的問題，可以保證系統(tǒng)的可擴(kuò)展性，在將來網(wǎng)絡(luò)擴(kuò)展時，可以保證系統(tǒng)平滑的過渡到新的系統(tǒng)。系統(tǒng)可靠性和安全性電子政務(wù)數(shù)據(jù)系統(tǒng)的可靠性是整個信息化建設(shè)的基石，為保證電子政務(wù)數(shù)據(jù)系統(tǒng)的可靠性，主要考慮以下幾方面：在主要網(wǎng)絡(luò)設(shè)備的選擇上，考慮其可靠性：如關(guān)鍵部件的冗余及熱插拔等。本方案所推薦的產(chǎn)品均選用主流硬件廠商的主流產(chǎn)品，以保證有實(shí)際應(yīng)用的先例（而不選用廠商的非主流

34、產(chǎn)品，或只宣布而無實(shí)例的產(chǎn)品），這些產(chǎn)品具有成熟、穩(wěn)定、實(shí)用的特點(diǎn)，并充分滿足應(yīng)用及技術(shù)發(fā)展的需要，同時能夠獲得廠商的備品和備件支持。合理的進(jìn)行網(wǎng)絡(luò)設(shè)計，減少單點(diǎn)故障，在設(shè)備或者鏈路故障時，網(wǎng)絡(luò)流量能夠順利在其他設(shè)備和鏈路間進(jìn)行切換，同時避免網(wǎng)絡(luò)故障引起的連鎖反應(yīng)。在安全性方面，我們所推薦的硬件產(chǎn)品能夠阻擋一般性的網(wǎng)絡(luò)攻擊，能夠做到流量控制，設(shè)置用戶的可訪問范圍等?？晒芾硇院涂删S護(hù)性整個網(wǎng)絡(luò)是由多種設(shè)備組成的較為復(fù)雜的系統(tǒng)，因此必須著重考慮所選產(chǎn)品具有良好的可管理性和可維護(hù)性。作為一個系統(tǒng)，所選產(chǎn)品具有良好的可管理性和可維護(hù)性。該網(wǎng)絡(luò)系統(tǒng)應(yīng)該易于管理，通過網(wǎng)絡(luò)管理工具，可以方便地監(jiān)控網(wǎng)絡(luò)運(yùn)行情

35、況，對出現(xiàn)的問題及時解決，對網(wǎng)絡(luò)的優(yōu)化通過依據(jù)。另外，我們在選用硬件設(shè)備及系統(tǒng)軟件時充分考慮到生產(chǎn)廠家的一致性和兼容性，避免給用戶帶來運(yùn)行維護(hù)和管理中的問題和不方便。在進(jìn)行系統(tǒng)設(shè)計時，通過良好的設(shè)計，減少用戶對網(wǎng)絡(luò)的維護(hù)量。業(yè)務(wù)多樣性隨著新技術(shù)的出現(xiàn)以及硬件成本的降低，在網(wǎng)絡(luò)上傳送視頻、音頻等多媒體信息越來越成為用戶的需求，在網(wǎng)絡(luò)系統(tǒng)里，從多媒體信息共享、網(wǎng)絡(luò)互動性等需求角度出發(fā)，這一需求顯得更加重要。這要求我們在網(wǎng)絡(luò)設(shè)計中充分考慮到進(jìn)行多媒體信息傳輸?shù)囊?。最佳性價比在考慮網(wǎng)絡(luò)設(shè)計時，一方面要盡量從經(jīng)濟(jì)的角度進(jìn)行考慮。另一方面，系統(tǒng)在設(shè)計時應(yīng)考慮符合建設(shè)單位實(shí)際情況。本方案中的最佳性價比原則

36、主要體現(xiàn)在以下幾點(diǎn)：通過良好的設(shè)計，充分、合理的利用網(wǎng)絡(luò)資源，保護(hù)用戶的投資；選用易管理以維護(hù)的設(shè)備，并通過良好的設(shè)計，減少用戶的維護(hù)工作量，可以有效的降低管理、維護(hù)和培訓(xùn)費(fèi)用；選用高擴(kuò)充性、可發(fā)展的產(chǎn)品，減少網(wǎng)絡(luò)擴(kuò)容的投資；在設(shè)備的選擇選用性價比最高的產(chǎn)品。數(shù)據(jù)系統(tǒng)建設(shè)方案本章主要給出本項目中浙江省政府電子政務(wù)底層網(wǎng)絡(luò)平臺的建設(shè)方案，包括數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)概述、通訊線路選型、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、主要設(shè)備選型建議與配置、IP地址規(guī)劃及路由設(shè)計、域名系統(tǒng)設(shè)計建議、QoS策略設(shè)計等內(nèi)容。數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)概述浙江省電子政務(wù)網(wǎng)絡(luò)分為內(nèi)、外網(wǎng)，內(nèi)、外網(wǎng)之間物理隔離，外網(wǎng)與國際互聯(lián)網(wǎng)通過網(wǎng)絡(luò)安全系統(tǒng)（國家保密局推薦產(chǎn)品）

37、實(shí)現(xiàn)信息交換，如下圖所示。圖2.1-1 內(nèi)網(wǎng)、外網(wǎng)與Internet關(guān)系示意圖省電子政務(wù)網(wǎng)絡(luò)內(nèi)網(wǎng)（下簡稱內(nèi)網(wǎng)）：主要用于傳送電子公文、以及不適合通過外網(wǎng)傳輸?shù)男畔?，如：政?wù)信息、財務(wù)數(shù)據(jù)、視頻會議等。在加密機(jī)不到位的現(xiàn)行條件下暫不傳輸涉及國家秘密的信息。連接范圍為省、市、縣（區(qū)）級政府及相關(guān)職能部門，以及因需要接入的企事業(yè)單位。省電子政務(wù)網(wǎng)絡(luò)外網(wǎng)（以下簡稱外網(wǎng)）：是電子政務(wù)網(wǎng)絡(luò)對外的窗口，與互聯(lián)網(wǎng)通過網(wǎng)絡(luò)安全系統(tǒng)邏輯相連，對外提供一些網(wǎng)上服務(wù)，如受理申請、審批等；同時也是辦公人員與外面進(jìn)行信息交流的通道。連接范圍為省、市、縣（區(qū)）級政府及相關(guān)職能部門，以及因需要接入的企事業(yè)單位。浙江省政府電子

38、政務(wù)網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng)、內(nèi)網(wǎng)和Internet之間完全是物理隔離的，以確保內(nèi)網(wǎng)傳輸?shù)男畔⒌慕^對安全性。通信線路選型通信線路要求為了實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)高速互連的目標(biāo)，對通信線路的選擇是很嚴(yán)格的。這不僅要求線路可以提供高帶寬、高性能，而且為了保證線路使用可靠，在選擇主用通信線路的同時，還建議做備份通信線路的考慮。所選通信線路應(yīng)滿足以下要求：符合項目建設(shè)原則，采用目前主流的網(wǎng)絡(luò)線路；覆蓋范圍到達(dá)本次項目的所有節(jié)點(diǎn)具有方便、靈活有效的擴(kuò)容能力；具有高帶寬，所提供的帶寬能夠滿足用戶的當(dāng)前需求；具有高可靠性，網(wǎng)絡(luò)骨干網(wǎng)具有故障情況下的自動自愈能力；具有高質(zhì)量，誤碼率低，可實(shí)現(xiàn)低時延，高吞吐量；同時提供對數(shù)據(jù)、語音

39、和視頻綜合業(yè)務(wù)的良好支持能力。通信線路業(yè)務(wù)介紹目前中國電信可以為用戶提供多種的數(shù)據(jù)通信電路業(yè)務(wù)，可以滿足不同用戶的應(yīng)用需要。ISDN 網(wǎng)ISDN是基于公用電話網(wǎng)的數(shù)字網(wǎng)絡(luò)，它能夠利用普通的電話線雙向傳送高速數(shù)字信號，實(shí)現(xiàn)端到端全程數(shù)字化通信，能承載多項通信業(yè)務(wù)，ISDN BRI能提供128K的傳輸速率，相對于PSTN，它具有以下優(yōu)勢：更快的連接和更可靠的的傳輸更低廉的費(fèi)用：ISDN可以大大提高網(wǎng)絡(luò)資源的利用率。一改普通電話網(wǎng)絡(luò)單一功能的缺點(diǎn)，采用全數(shù)字化的網(wǎng)絡(luò)，使用戶不必購買和安裝不同的設(shè)備和線路來接入不同的網(wǎng)絡(luò)，采用按需撥號的方式，最大限度節(jié)省線路費(fèi)用。使用靈活方便：使用先進(jìn)。成熟的ISDN

40、技術(shù)和智能網(wǎng)絡(luò)終端產(chǎn)品（如 NT1+）。用戶只需一個入網(wǎng)接口，使用一本統(tǒng)一的號碼簿，就能從網(wǎng)絡(luò)得到所需業(yè)務(wù)，既可以多臺終端共享一條線路同時上網(wǎng)，也可以對傳統(tǒng)的DDN進(jìn)行備份，快捷、安全，多個分枝機(jī)構(gòu)之間進(jìn)行數(shù)據(jù)通信，好象在內(nèi)部網(wǎng)使用一樣簡單。數(shù)據(jù)高速傳輸：ISDN中最常用的B信道速率為64kbps，支持MLPPP， 完成多個信道捆綁，以2B+D為例，比現(xiàn)在的數(shù)據(jù)網(wǎng)或電話網(wǎng)中的數(shù)據(jù)速率提高了2倍左右。ISDN相對于專線方式其連接方式不穩(wěn)定，受線路影響大，而且非實(shí)時在線，帶寬有限，適用于小業(yè)務(wù)量數(shù)據(jù)通信或用作大型網(wǎng)絡(luò)的備份電路。DDN 數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN是隨著數(shù)據(jù)通信業(yè)務(wù)的發(fā)展而發(fā)展起來的一種新興網(wǎng)

41、絡(luò)，是利用數(shù)字信道提供永久或半永久性電路，以傳輸數(shù)據(jù)信號為主的數(shù)字傳輸網(wǎng)絡(luò)。DDN是利用數(shù)字信道來連續(xù)傳輸數(shù)據(jù)信號，它不具備數(shù)據(jù)交換的功能，不同于通常的報文交換網(wǎng)和分組交換網(wǎng)。歸納起來DDN有以下幾個特點(diǎn)：通明傳輸：DDN傳輸信道本身不提供任何協(xié)議和規(guī)程約束，由智能化的用戶終端決定通信協(xié)議，所以是全通明網(wǎng)，面向各類數(shù)據(jù)客戶開放。專線方式的同步數(shù)據(jù)網(wǎng)：DDN采用數(shù)字方式來傳輸數(shù)據(jù)，要求全網(wǎng)時鐘同步。DDN以專線方式傳輸，完全占用所分配的數(shù)字信道，服務(wù)質(zhì)量有保證。固定傳輸速率和低網(wǎng)絡(luò)時延：用戶根據(jù)實(shí)現(xiàn)約定的協(xié)議，在固定帶寬和約定速率下可靠傳輸，時延小，性能穩(wěn)定，可靠性高。靈活的連接方式：DDN支持

42、數(shù)據(jù)、語音、圖象傳輸?shù)榷喾N業(yè)務(wù)，支持多種接入速率，范圍從2.4K到2M不等，可滿足客戶對不同通信速率的要求。Frame Relay 幀中繼網(wǎng)幀中繼技術(shù)是在分組技術(shù)充分發(fā)展，數(shù)字與光纖傳輸線路替代模擬線路，用戶終端日益智能化的條件下發(fā)展起來的。幀中繼僅完成OSI物理層和鏈路層核心層的功能，將流量控制、糾錯等留給智能終端去完成，大大簡化節(jié)點(diǎn)機(jī)之間的協(xié)議；同時，幀中繼采用虛電路技術(shù)，能充分利用網(wǎng)路資源。幀中繼技術(shù)主要應(yīng)用在廣域網(wǎng)中，支持多種數(shù)據(jù)型業(yè)務(wù)。其主要特點(diǎn)有：高效性：幀中繼使用統(tǒng)計時分復(fù)用技術(shù)，共享傳輸線路和網(wǎng)路端口，提高了網(wǎng)路資源的利用率；用戶還可在有空余帶寬時，超過預(yù)定值偷占更多的帶寬，而

43、只付預(yù)定帶寬的費(fèi)用，非常適合于出現(xiàn)突發(fā)性大數(shù)據(jù)量業(yè)務(wù)的用戶。經(jīng)濟(jì)性：目前國內(nèi)運(yùn)營商的幀中繼網(wǎng)只提供PVC業(yè)務(wù)，每條幀中繼PVC的速率可有一定范圍的突發(fā)業(yè)務(wù)，并且端口可以復(fù)用，更加經(jīng)濟(jì)劃算?？煽啃院挽`活性：幀中繼雖然利用端到端機(jī)制實(shí)現(xiàn)錯誤恢復(fù)，但網(wǎng)路本身也是可靠的，有PVC管理和擁塞管理機(jī)制，以保證網(wǎng)路充分運(yùn)行；幀中繼網(wǎng)在組建和用戶接入上方便靈活，對高層協(xié)議保持透明，無兼容性問題。ATM 網(wǎng)ATM（Asynchronous Transfer Mode，異步傳輸模式），是國際電信聯(lián)盟ITU-T制定的標(biāo)準(zhǔn),實(shí)際上在80年代中期，人們就已經(jīng)開始進(jìn)行快速分組交換的實(shí)驗，建立了多種命名不相同的模型，歐洲重

44、在圖象通信把相應(yīng)的技術(shù)稱為異步時分復(fù)用（ATD）美國重在高速數(shù)據(jù)通信把相應(yīng)的技術(shù)稱為快速分組交換（FPS）,國際電聯(lián)經(jīng)過協(xié)調(diào)研究，于1988年正式命名為Asynchronous Transfer Mode（ATM）技術(shù)，推薦其為寬帶綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)B-ISDN的信息傳輸模式。ATM是一種傳輸模式，在這一模式中，信息被組織成信元，因包含來自某用戶信息的各個信元不需要周期性出現(xiàn)，這種傳輸模式是異步的。ATM信元是固定長度的分組，共有53個字節(jié)，分為2個部分。前面5個字節(jié)為信頭，主要完成尋址的功能；后面的48個字節(jié)為信息段，用來裝載來自不同用戶，不同業(yè)務(wù)的信息。話音，數(shù)據(jù)，圖象等所有的數(shù)字信息都要經(jīng)過

45、切割，封裝成統(tǒng)一格式的信元在網(wǎng)中傳遞，并在接收端恢復(fù)成所需格式。由于ATM技術(shù)簡化了交換過程，去除了不必要的數(shù)據(jù)校驗，采用易于處理的固定信元格式，所以ATM交換速率大大高于傳統(tǒng)的數(shù)據(jù)網(wǎng)，如x.25，DDN,幀中繼等。另外，對于如此高速的數(shù)據(jù)網(wǎng)，ATM網(wǎng)絡(luò)采用了一些有效的業(yè)務(wù)流量監(jiān)控機(jī)制，對網(wǎng)上用戶數(shù)據(jù)進(jìn)行實(shí)時監(jiān)控，把網(wǎng)絡(luò)擁塞發(fā)生的可能性降到最小。對不同業(yè)務(wù)賦予不同的特權(quán)，如語音的實(shí)時性特權(quán)最高，一般數(shù)據(jù)文件傳輸?shù)恼_性特權(quán)最高，網(wǎng)絡(luò)對不同業(yè)務(wù)分配不同的網(wǎng)絡(luò)資源，這樣不同的業(yè)務(wù)在網(wǎng)絡(luò)中才能做到和平共處。在一條物理鏈路上，可同時建立多條承載不同業(yè)務(wù)的虛電路，如語音，圖象，文件傳輸?shù)?。MSTP網(wǎng)（基

46、于SDH的多業(yè)務(wù)傳送平臺）SDH信號是一種以字節(jié)結(jié)構(gòu)為基礎(chǔ)的矩形塊狀幀結(jié)構(gòu)，由9行和270N列8 bit字節(jié)組成。整個幀結(jié)構(gòu)主要分為三個部分：段開銷、管理單元指針和信息凈載荷。其中，在凈載荷區(qū)可以封裝各種信息(如PPP幀、ATM信元等)或其混合體，而不管其具體信息結(jié)構(gòu)，信息的傳輸具有透明性。因此，在SDH傳輸網(wǎng)上可以直接實(shí)現(xiàn)IP over SDH技術(shù)。IP over SDH以SDH網(wǎng)絡(luò)作為IP數(shù)據(jù)網(wǎng)絡(luò)的物理傳輸網(wǎng)絡(luò)。它使用鏈路及PPP協(xié)議對IP數(shù)據(jù)包進(jìn)行封裝，把IP分組根據(jù)RFC1662規(guī)范簡單地插入到PPP幀中的信息段。然后再由SDH通道層的業(yè)務(wù)適配器把封裝后的IP數(shù)據(jù)包映射到SDH的同步凈

47、荷中，然后向下，經(jīng)過SDH傳輸層和段層，加上相應(yīng)的開銷，把凈荷裝入一個SDH幀中，最后到達(dá)光層，在光纖中傳輸。SDH是基于時分復(fù)用的，在網(wǎng)管的配置下完成半永久性連接的網(wǎng)，在IP over SDH中， SDH以一種工作方式，即SDH以鏈路方式來支持IP網(wǎng)。SDH作為鏈路來支持IP網(wǎng)，由于它不能參與IP網(wǎng)的尋址，它的作用只是將路由器以點(diǎn)到點(diǎn)的方式連接起來，提高點(diǎn)到點(diǎn)之間的傳送速率。目前，運(yùn)營商的SDH傳輸網(wǎng)已經(jīng)逐步向用戶開放，為用戶提供高速的通信線路。SDH最低的線路速率為2Mbps，而且有自愈能力，適合組建寬帶通信網(wǎng)絡(luò)。MSTP是指基于SDH平臺，同時實(shí)現(xiàn)TDM、ATM、以太網(wǎng)等多種業(yè)務(wù)的接入、

48、處理和傳送，提供統(tǒng)一網(wǎng)管的多業(yè)務(wù)節(jié)點(diǎn)。MSTP的實(shí)現(xiàn)基礎(chǔ)是充分利用SDH技術(shù)對傳輸業(yè)務(wù)數(shù)據(jù)流提供保護(hù)恢復(fù)能力和較小的延時性能，并對網(wǎng)絡(luò)業(yè)務(wù)支撐層加以改造，以適應(yīng)多業(yè)務(wù)應(yīng)用，實(shí)現(xiàn)對二層、三層的數(shù)據(jù)智能支持。即將傳送節(jié)點(diǎn)與各種業(yè)務(wù)節(jié)點(diǎn)融合在一起，構(gòu)成業(yè)務(wù)層和傳送層一體化的SDH業(yè)務(wù)節(jié)點(diǎn)，主要定位于網(wǎng)絡(luò)邊緣。MSTP的優(yōu)勢有：現(xiàn)階段大量用戶的需求還是固定帶寬專線，主要是2Mbit/s、10/100Mbit/s、34Mbit/s、155M bit/s。對于這些專線業(yè)務(wù)，大致可以劃分為固定帶寬業(yè)務(wù)和可變帶寬業(yè)務(wù)。對于固定帶寬業(yè)務(wù)，MSTP設(shè)備從SDH那里集成了優(yōu)秀的承載、調(diào)度能力，對于可變帶寬業(yè)務(wù)，可以

49、直接在MSTP設(shè)備上提供端到端透明傳輸通道，充分保證服務(wù)質(zhì)量，可以充分利用MSTP的二層交換和統(tǒng)計復(fù)用功能共享帶寬，節(jié)約成本，同時使用其中的VLAN劃分功能隔離數(shù)據(jù)，用不同的業(yè)務(wù)質(zhì)量等級（CoS）來保障重點(diǎn)用戶的服務(wù)質(zhì)量。在城域匯聚層，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)邊緣節(jié)點(diǎn)到中心節(jié)點(diǎn)的業(yè)務(wù)匯聚，具有節(jié)點(diǎn)多、端口種類多、用戶連接分散和較多端口數(shù)量等特點(diǎn)。采用MSTP組網(wǎng), 可以實(shí)現(xiàn)IP 路由設(shè)備10M/100M/1000M POS和2M/FR業(yè)務(wù)的匯聚或直接接入，支持業(yè)務(wù)匯聚調(diào)度，綜合承載，具有良好的生存性。根據(jù)不同的網(wǎng)絡(luò)容量需求，可以選擇不同速率等級的MSTP設(shè)備。通信線路推薦ISDN為低速網(wǎng)絡(luò)，最高只能支持1

50、28Kbps的速率。DDN和幀中繼網(wǎng)為中高速網(wǎng)絡(luò)，最高支持2Mbps速率。ATM網(wǎng)和SDH為高速網(wǎng)絡(luò)，支持2M及以上更高速率。幀中繼為分組交換，延時較小，速率可突發(fā)。ATM網(wǎng)絡(luò)是在幀中繼網(wǎng)上發(fā)展起來的，與幀中繼網(wǎng)完全互通，在帶寬管理與服務(wù)質(zhì)量(QoS)及高可伸縮性方面有著很好的性能。幀中繼和ATM支持線路復(fù)用，在局端表現(xiàn)為多條用戶線路使用一條物理傳輸線路，局端通過帶寬管理和流量控制滿足用戶的接入速率，并允許突發(fā)，但當(dāng)網(wǎng)絡(luò)擁塞時Qos將難以保證。DDN是點(diǎn)對點(diǎn)的透明連接，用戶申請一條DDN線路后，該線路就為用戶專用，速率恒定不變。因為DDN是透明傳輸技術(shù)，所以它對帶寬的利用率最大可以達(dá)到95，而

51、ATM的53個字節(jié)信元中包含了5字節(jié)的頭信息，再加上其他高層開銷使得ATM對鏈路帶寬的利用率只有80，對于幀中繼來說，也需要加上幀中繼的二層封裝，其帶寬利用率也低于SDH，但比ATM高。MSTP技術(shù)在現(xiàn)有城域傳輸網(wǎng)絡(luò)中備受關(guān)注，得到了規(guī)模應(yīng)用，并且即將作為業(yè)界的一項行業(yè)標(biāo)準(zhǔn)而發(fā)布。它的技術(shù)優(yōu)勢與其他技術(shù)相比在于：解決了SDH技術(shù)對于數(shù)據(jù)業(yè)務(wù)承載效率不高的問題；解決了ATM/IP 對于TDM業(yè)務(wù)承載效率低、成本高的問題；解決了IP QoS不高的問題；解決了RPR技術(shù)組網(wǎng)限制問題，實(shí)現(xiàn)雙重保護(hù)，提高業(yè)務(wù)安全系數(shù)；增強(qiáng)數(shù)據(jù)業(yè)務(wù)的網(wǎng)絡(luò)概念，提高網(wǎng)絡(luò)監(jiān)測、維護(hù)能力；降低業(yè)務(wù)選型風(fēng)險；實(shí)現(xiàn)降低投資、統(tǒng)一建

52、網(wǎng)、按需建設(shè)的組網(wǎng)優(yōu)勢；適應(yīng)全業(yè)務(wù)競爭需求，快速提供業(yè)務(wù)。從覆蓋面上來看，PSTN最大，其次就是MSTP（SDH）、DDN、幀中繼、ATM，相對范圍小些的是ISDN。PSTN為普通電話網(wǎng)，分布在千家萬戶，DDN、幀中繼、ATM和MSTP（SDH）都已經(jīng)分布在全國各省會城市和大中型城市，ISDN的分布則需要在各地做調(diào)研，以確定當(dāng)?shù)厥欠裼匈Y源，就算在同一個城市里，也有可能分布不均。在應(yīng)用上來說，DDN、幀中繼適合組建2M帶寬以下的網(wǎng)絡(luò)；ATM和MSTP（SDH）作為高速鏈路，是組建100M以上的大型網(wǎng)絡(luò)的首選線路；而PSTN和ISDN只能作為專線的備份線路或者應(yīng)用于通信不頻繁量較小的網(wǎng)絡(luò)環(huán)境。通信

53、線路接入方案浙江省政府電子政務(wù)網(wǎng)絡(luò)工程是要建設(shè)一個專用網(wǎng)絡(luò)，綜合比較網(wǎng)絡(luò)的功能、性能、安全性、保密性、可靠性、可用性、初裝與運(yùn)行費(fèi)用、技術(shù)要求強(qiáng)度等因素，因此，我們選擇了中國電信的IPoverSDH作為主用的通信線路。根據(jù)此次標(biāo)書要求，省府信息中心匯集的次級單位節(jié)點(diǎn)的內(nèi)、外網(wǎng)幀中繼線路，接入帶寬較大，為了節(jié)省設(shè)備投資和日常維護(hù)工作量，在省府信息中心點(diǎn)采用高速的155M ATM線路接入，并通過電信網(wǎng)內(nèi)完成協(xié)議的轉(zhuǎn)換，實(shí)現(xiàn)總部ATM線路與分支節(jié)點(diǎn)幀中繼線路的互通。此外對于浙江省政府電子政務(wù)外網(wǎng)杭州市區(qū)88家單位和公司，基于與電子政務(wù)聯(lián)系的緊密性、通訊的頻繁性和投資等考慮因素，選擇這些接入點(diǎn)通過分布

54、范圍最廣的PSTN接入省府信息中心接入服務(wù)器。網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計網(wǎng)絡(luò)如何滿足業(yè)務(wù)的需求將由該業(yè)務(wù)的組織管理結(jié)構(gòu)決定。根據(jù)目前浙江省政府的行政管理體制和網(wǎng)絡(luò)現(xiàn)狀的情況，標(biāo)書規(guī)定的網(wǎng)絡(luò)結(jié)構(gòu)采用具有單一中心節(jié)點(diǎn)的星型網(wǎng)絡(luò)結(jié)構(gòu)。主干網(wǎng)絡(luò)輻射到全省各地市，各地市分支節(jié)點(diǎn)將來根據(jù)網(wǎng)絡(luò)擴(kuò)展的需要可以負(fù)責(zé)本地區(qū)范圍以內(nèi)其它辦公地點(diǎn)及辦事處的聯(lián)接。本次電子政務(wù)網(wǎng)絡(luò)設(shè)計如下：圖2.3-1 浙江省電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)拓?fù)鋱D中心節(jié)點(diǎn)：即浙江省政府辦公廳信息中心（下聯(lián)分支節(jié)點(diǎn)）分支節(jié)點(diǎn)：浙江省政府大院6幢大樓66家單位杭州市區(qū)46家廳局級單位浙江省10個地級市政府杭州市區(qū)40家次級單位杭州市區(qū)88家單位和公司（分支節(jié)點(diǎn)上聯(lián)中

55、心節(jié)點(diǎn)，同時保持向下擴(kuò)充能力）浙江省電子政務(wù)網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng)，其網(wǎng)絡(luò)的拓樸結(jié)構(gòu)主相同要采用星型結(jié)構(gòu)。在以下各章塊系統(tǒng)實(shí)現(xiàn)的關(guān)鍵技術(shù)闡述中，將主要以浙江省電子政務(wù)網(wǎng)絡(luò)外網(wǎng)為主。星型結(jié)構(gòu)的優(yōu)點(diǎn)是傳輸性能較優(yōu)；高度集中易于網(wǎng)絡(luò)管理；容易擴(kuò)展且分支節(jié)點(diǎn)的鏈路失效不會影響其它網(wǎng)絡(luò)節(jié)點(diǎn)。但要求中心節(jié)點(diǎn)具有較高的可靠性和冗余度以及較高的處理能力，這些因素我們將在下面的工程總體建議中有所體現(xiàn)。本方案的主用網(wǎng)絡(luò)采用IP Over SDH技術(shù)，可以有效的保證數(shù)據(jù)傳輸?shù)陌踩?、穩(wěn)定性、強(qiáng)壯性。省政府辦公廳信息中心的數(shù)據(jù)主干設(shè)備采用千兆位高速交換路由器。高速路由器要求具備POS模塊連接相應(yīng)的SDH網(wǎng)絡(luò)接口、線速的數(shù)據(jù)

56、轉(zhuǎn)發(fā)能力、性能優(yōu)異的備板交換構(gòu)架、核心層冗余能力和模塊擴(kuò)展能力。具體方案如下：在省府一號樓信息中心放置2臺核心路由器（其中一臺利舊），分別作為內(nèi)網(wǎng)數(shù)據(jù)和外網(wǎng)數(shù)據(jù)的總出口。10個地區(qū)的市政府配置兩臺交換路由器（一臺利舊），將其內(nèi)網(wǎng)和外網(wǎng)分別通過SDH 155M鏈路分別連接到內(nèi)網(wǎng)和外網(wǎng)核心路由器。浙江省政府大院內(nèi)的六幢大樓每一幢樓放置2臺路由交換機(jī)（其中一臺利舊），分別通過1條GE鏈路與MSTP相連，負(fù)責(zé)大院內(nèi)的66家單位的內(nèi)網(wǎng)和外網(wǎng)的數(shù)據(jù)通訊。信息中心還需要配置6臺不帶路由功能的交換機(jī)，用于連接內(nèi)部局域網(wǎng)和路由交換機(jī)。杭州市區(qū)本級的47家廳局級單位設(shè)置2臺交換機(jī)（一臺利舊），分別連接單位的內(nèi)網(wǎng)和

57、外網(wǎng)，并用2條FE經(jīng)MSTP網(wǎng)1：12的收斂，分別與內(nèi)網(wǎng)、外網(wǎng)的核心路由交換機(jī)相連（核心路由交換機(jī)各有4GE的帶寬與MSTP網(wǎng)相連）。市區(qū)還有39家次級部門和單位配置一臺路由器和一臺2M基帶調(diào)制解調(diào)器，將其內(nèi)、外網(wǎng)通過256K以上的幀中繼鏈路經(jīng)電信的幀中繼網(wǎng)上聯(lián)到省政府信息中心的核心路由器，內(nèi)、外網(wǎng)核心路由器到幀中繼網(wǎng)的帶寬分別是1個155M。有88家單位或企業(yè)采用PSTN撥號方式將單位外網(wǎng)接入核心交換路由器（外網(wǎng)）。各個部門和單位的內(nèi)網(wǎng)和外網(wǎng)采用物理隔離，各單位新增一套數(shù)據(jù)網(wǎng)絡(luò)設(shè)備用于外網(wǎng)，并利用原有的網(wǎng)絡(luò)設(shè)備作為內(nèi)網(wǎng)的設(shè)備（利舊），各單位可根據(jù)實(shí)際情況選擇將原有局域網(wǎng)作為內(nèi)網(wǎng)或者外網(wǎng)使用。

58、外網(wǎng)有Internet出口，核心路由器通過1臺防火墻，采用GE鏈路，連到電信的Internet骨干網(wǎng)。主要設(shè)備選型建議與配置在上面一節(jié)確定了通信鏈路及鏈路接入方案后，本節(jié)將分別針對各節(jié)點(diǎn)給出設(shè)備選型建議。為什么選擇Cisco產(chǎn)品路由器的設(shè)備選型上，我們建議選用Cisco公司的路由器設(shè)備。我們建議的原因主要是基于下面幾方面的考慮：（1）Cisco公司是全球最大的路由器制造和銷售廠商，其產(chǎn)品從低檔、中檔到高檔各有不同型號系列以供選擇，其產(chǎn)品功能全面，互操作性好，性能穩(wěn)定可靠，已經(jīng)過許多國家和地區(qū)的運(yùn)行檢驗，有著很高的質(zhì)量和信譽(yù)保證。為了網(wǎng)絡(luò)的可靠運(yùn)行，保證網(wǎng)絡(luò)的先進(jìn)性、開放性，以求更長期的發(fā)展，我

59、們建議采用Cisco公司的系列路由器產(chǎn)品作為網(wǎng)絡(luò)的互連設(shè)備。（2）由于Cisco公司產(chǎn)品線較全，在整個網(wǎng)絡(luò)建設(shè)中對設(shè)備的選擇余地較大。另一方面，考慮網(wǎng)絡(luò)管理員對Cisco公司的產(chǎn)品比較熟悉，使得將來網(wǎng)絡(luò)的管理和維護(hù)比較容易。除此之外，我們更重要的是考慮到：Cisco的MPLS-VPN技術(shù)成熟穩(wěn)定Cisco是目前市場上唯一可以提供成熟商用的MPLS VPN解決方案的廠家。在中國也擁有大量的MPLS VPN 客戶。同時Cisco在大型骨干網(wǎng)絡(luò)方面也擁有最為豐富的經(jīng)驗和積累。Cisco從1998年起就開始按照RFC2547的規(guī)定實(shí)現(xiàn)了MPLS-VPN，當(dāng)時還有許多爭論。有的廠商提議采用Virtual

60、Router的方式來實(shí)現(xiàn)VPN和MPLS-VPN，但現(xiàn)在事實(shí)上已經(jīng)證明了RFC2547的成功性。目前所有著名的運(yùn)營商都采用RFC2547組建了MPLS-VPN網(wǎng)，而采用VirtualRouter組建的運(yùn)營VPN相當(dāng)少。RFC2547實(shí)際上是規(guī)定了一套以擴(kuò)展BGP協(xié)議為VPN的路由傳遞協(xié)議，以MPLS為VPN的數(shù)據(jù)交換基礎(chǔ)的一套VPN實(shí)現(xiàn)方式。該方式實(shí)現(xiàn)VPN的邏輯圖如下：圖-1 MPLS VPN結(jié)構(gòu)示意圖Cisco一直矢志不渝地致力于研發(fā)和幫助客戶組建及運(yùn)營商用的大型MPLS VPN網(wǎng)，并且充分吸取大型企業(yè)和電信運(yùn)營商客戶的建議與反饋意見，不斷地幫助客戶完善MPLS VPN的技術(shù)方案和應(yīng)用。思