XX省政務(wù)信息網(wǎng)縱向網(wǎng)技術(shù)建議書

1、XX省黨政政信息網(wǎng)方方案技術(shù)建議書書目 錄錄TOC o 1-3 h z第一章背背景介紹 PAGEREF _Toc13909988 h 3第二章總總體需求分分析 PAGEREF _Toc13909989 h 42.1網(wǎng)絡(luò)絡(luò)現(xiàn)狀 PAGEREF _Toc13909990 h 42.2 總總體目標(biāo) PAGEREF _Toc13909991 h 42.3 工工程概述及及主要建設(shè)設(shè)內(nèi)容 PAGEREF _Toc13909992 h 4第三章政政務(wù)專網(wǎng)方方案設(shè)計(jì) PAGEREF _Toc13909993 h 63.1 設(shè)設(shè)計(jì)思想 PAGEREF _Toc13909994 h 63.2 政務(wù)專網(wǎng)網(wǎng)設(shè)計(jì)原則則

2、 PAGEREF _Toc13909995 h 83.3 政政務(wù)專網(wǎng)建建設(shè)目標(biāo)及及業(yè)務(wù)應(yīng)用用需求分析析 PAGEREF _Toc13909996 h 83.3.11 基本要要求 PAGEREF _Toc13909997 h 93.3.22 應(yīng)應(yīng)用系統(tǒng) PAGEREF _Toc13909998 h 93.4 政政務(wù)專網(wǎng)總總體網(wǎng)絡(luò)設(shè)設(shè)計(jì)描述 PAGEREF _Toc13909999 h 103.5 專專網(wǎng)廣域網(wǎng)網(wǎng)設(shè)計(jì) PAGEREF _Toc13910000 h 133.5.11 專網(wǎng)廣廣域網(wǎng)拓?fù)鋼浣Y(jié)構(gòu)設(shè)計(jì)計(jì) PAGEREF _Toc13910001 h 133.5.22 專網(wǎng)廣廣域網(wǎng)組網(wǎng)網(wǎng)結(jié)構(gòu)設(shè)

3、計(jì)計(jì) PAGEREF _Toc13910002 h 153.6 專專網(wǎng)城域骨骨干網(wǎng)互聯(lián)聯(lián)設(shè)計(jì) PAGEREF _Toc13910003 h 223.7 專專網(wǎng)用戶層層網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)設(shè)計(jì) PAGEREF _Toc13910004 h 233.7.11 專網(wǎng)用用戶層接入入設(shè)計(jì) PAGEREF _Toc13910005 h 243.8 專專網(wǎng)VPNN互聯(lián)設(shè)計(jì)計(jì) PAGEREF _Toc13910006 h 243.9 網(wǎng)網(wǎng)絡(luò)管理 PAGEREF _Toc13910007 h 283.9.11 網(wǎng)網(wǎng)絡(luò)管理的的重要性 PAGEREF _Toc13910008 h 283.9.22 網(wǎng)絡(luò)管管理軟件要要求 PA

4、GEREF _Toc13910009 h 283.10 網(wǎng)絡(luò)絡(luò)設(shè)備要求求 PAGEREF _Toc13910010 h 293.10.1 網(wǎng)絡(luò)絡(luò)硬件設(shè)備備技術(shù)要求求 PAGEREF _Toc13910011 h 294.10.2 網(wǎng)絡(luò)管理理軟件要求求 PAGEREF _Toc13910012 h 323.11 路由由策略 PAGEREF _Toc13910013 h 323.11.1 IP路由由規(guī)化 PAGEREF _Toc13910014 h 333.11.2 IP地址址規(guī)化 PAGEREF _Toc13910015 h 343.11.3 MPLSS技術(shù)在XXX省政務(wù)網(wǎng)網(wǎng)中的應(yīng)用用 PAGE

5、REF _Toc13910016 h 343.12 帶外外網(wǎng)管的實(shí)實(shí)現(xiàn) PAGEREF _Toc13910017 h 383.13 網(wǎng)絡(luò)可靠靠性設(shè)計(jì) PAGEREF _Toc13910018 h 423.13.1 政務(wù)務(wù)信息網(wǎng)組組網(wǎng)結(jié)構(gòu)可可靠性設(shè)計(jì)計(jì) PAGEREF _Toc13910019 h 423.13.2 政務(wù)務(wù)信息網(wǎng)設(shè)設(shè)備可靠性性設(shè)計(jì)選擇擇 PAGEREF _Toc13910020 h 43第四章 專專網(wǎng)對(duì)應(yīng)用用系統(tǒng)的支支持 PAGEREF _Toc13910021 h 454.1 QQOS策略略 PAGEREF _Toc13910022 h 454.1.11 主要的的QOS服務(wù)務(wù)模

6、型 PAGEREF _Toc13910023 h 454.1.22 QOSS策略 PAGEREF _Toc13910024 h 464.1.33 結(jié)合MPLLS的QOS保證證 PAGEREF _Toc13910025 h 484.2 VVOIP系系統(tǒng)支持 PAGEREF _Toc13910026 h 484.3 電電子郵件系系統(tǒng)及其他他應(yīng)用系統(tǒng)統(tǒng)的支持 PAGEREF _Toc13910027 h 49第一章背背景介紹隨著以信息息技術(shù)為主主要標(biāo)志的的科技進(jìn)步步日新月異異，以數(shù)字字化和網(wǎng)絡(luò)絡(luò)化為主要要特征的信信息化浪潮潮正以洶涌涌之勢(shì)席卷卷全球，對(duì)對(duì)人類的未未來(lái)產(chǎn)生著著難以估量量的深刻影影響。目

7、前，XXX省委、省省政府和大大部分省直直部門均已已建成各自自內(nèi)部的局局域網(wǎng)，但但多數(shù)省直直各部門沒(méi)沒(méi)有建設(shè)縱縱向網(wǎng)，省省市對(duì)口部部門之間信信息長(zhǎng)期無(wú)無(wú)法高效交交流，信息息資源共享享性差；少少數(shù)省直部部門使用的的電話撥號(hào)號(hào)與窄帶聯(lián)聯(lián)網(wǎng)的方式式進(jìn)行了省省市聯(lián)網(wǎng)，但但傳輸速率率低，安全全保密性差差，無(wú)法滿滿足數(shù)據(jù)業(yè)業(yè)務(wù)及多媒媒體傳輸要要求。為此此，XX省信息息化領(lǐng)導(dǎo)工工作小組決決定建設(shè)XXX省政務(wù)務(wù)信息網(wǎng)縱縱向網(wǎng)工程程，以解決決全省政務(wù)務(wù)部門省市市聯(lián)網(wǎng)及信信息交換問(wèn)問(wèn)題。第二章總總體需求分分析2.1網(wǎng)絡(luò)絡(luò)現(xiàn)狀目前，在XXX地區(qū)已已初步建成成省級(jí)核心心網(wǎng)及政務(wù)務(wù)專網(wǎng)，省省委、省政政府、省人人大及將近近

8、100個(gè)個(gè)省直部門門，已通過(guò)過(guò)光纜實(shí)現(xiàn)現(xiàn)了橫向網(wǎng)網(wǎng)絡(luò)互聯(lián)、信息交流流和共享，并并且在電子子政務(wù)專網(wǎng)網(wǎng)上通過(guò)防防火墻與因因特網(wǎng)隔離離。在XX市區(qū)區(qū)鋪設(shè)了獨(dú)獨(dú)立的光纜纜線路約1100公里里，形成了了4個(gè)一級(jí)級(jí)節(jié)點(diǎn)（省省委大院、省網(wǎng)管中中心、省審審計(jì)廳、XXX大學(xué)）和和若干個(gè)二二級(jí)節(jié)點(diǎn)；一級(jí)節(jié)點(diǎn)點(diǎn)之間形成成了光纜環(huán)環(huán)路，一級(jí)級(jí)節(jié)點(diǎn)和二二級(jí)節(jié)點(diǎn)之之間形成星星型聯(lián)接；一級(jí)節(jié)點(diǎn)點(diǎn)或二級(jí)節(jié)節(jié)點(diǎn)至省直直各部門之之間鋪設(shè)了了6芯光纜纜，其中22芯光纖用用于接入核核心網(wǎng)，22芯光纖用用于接入電電子政務(wù)專專網(wǎng)，2芯芯光纖備用用。另外還還有部分單單位尚未鋪鋪設(shè)光纜，計(jì)計(jì)劃租用電電信運(yùn)營(yíng)商商的現(xiàn)有光光芯。2.2 總總體

9、目標(biāo)省政務(wù)信息息網(wǎng)電子政政務(wù)應(yīng)用平平臺(tái)建設(shè)的的主要目標(biāo)標(biāo)是：建立一個(gè)開(kāi)開(kāi)放的、基基于標(biāo)準(zhǔn)的的電子政務(wù)務(wù)統(tǒng)一應(yīng)用用平臺(tái)，實(shí)實(shí)現(xiàn)信息交交換和資源源共享，面面向公眾提提供服務(wù)，增增強(qiáng)各部門門工作的透透明度。分分別支持?jǐn)?shù)數(shù)據(jù)、語(yǔ)音音和視頻業(yè)業(yè)務(wù)，運(yùn)行行各部門的的業(yè)務(wù)系統(tǒng)統(tǒng)，實(shí)現(xiàn)各各網(wǎng)間的信信息交換和和資源共享享，同時(shí)建建立完善的的信息安全全體系和相相應(yīng)的備份份系統(tǒng)。本期應(yīng)用平平臺(tái)的建設(shè)設(shè)本著先易易后難，逐逐步推進(jìn)、逐步完善善的原則：總體規(guī)劃，統(tǒng)統(tǒng)一標(biāo)準(zhǔn) 完成信息報(bào)報(bào)送標(biāo)準(zhǔn)化化制定；完完成重要業(yè)業(yè)務(wù)系統(tǒng)數(shù)數(shù)據(jù)庫(kù)指標(biāo)標(biāo)體系的制制定，為下下一步實(shí)現(xiàn)現(xiàn)異構(gòu)系統(tǒng)統(tǒng)的整合奠奠定基礎(chǔ)。建立健全信信息安全保保障體系。

10、在應(yīng)用方案案的總體設(shè)設(shè)計(jì)上，全全面規(guī)劃信信息安全保保障系統(tǒng)，實(shí)實(shí)現(xiàn)一次登登錄，即可可訪問(wèn)全網(wǎng)網(wǎng)授權(quán)。解解決政務(wù)信信息網(wǎng)上信信息傳輸?shù)牡陌踩詥?wèn)問(wèn)題，通過(guò)過(guò)數(shù)據(jù)加密密、權(quán)限管管理、CAA認(rèn)證等手手段防止信信息在傳輸輸過(guò)程中被被竊取、篡篡改、偷看看、越權(quán)等等問(wèn)題，同同時(shí)應(yīng)防止止冒名和抵抵賴。建立立終端安全全監(jiān)控系統(tǒng)統(tǒng)，防止因因開(kāi)后門而而導(dǎo)致全網(wǎng)網(wǎng)的安全漏漏洞的產(chǎn)生生。2.3 工工程概述及及主要建設(shè)設(shè)內(nèi)容XX省政務(wù)務(wù)信息網(wǎng)縱縱向網(wǎng)分為為兩個(gè)物理理網(wǎng)：XX省政務(wù)務(wù)信息網(wǎng)縱縱向網(wǎng)政務(wù)務(wù)核心網(wǎng)：簡(jiǎn)稱核心心網(wǎng)；XX省政務(wù)務(wù)信息網(wǎng)縱縱向網(wǎng)政務(wù)務(wù)專網(wǎng)：簡(jiǎn)簡(jiǎn)稱政務(wù)專專網(wǎng)；聯(lián)接省委、省政府、省人大、省政協(xié)和和省直各

11、部部門的網(wǎng)絡(luò)絡(luò)平臺(tái)即為為省級(jí)統(tǒng)一一網(wǎng)絡(luò)平臺(tái)臺(tái)（包括省省級(jí)核心網(wǎng)網(wǎng)網(wǎng)絡(luò)平臺(tái)臺(tái)和省級(jí)政政務(wù)專網(wǎng)網(wǎng)網(wǎng)絡(luò)平臺(tái)）。聯(lián)接市委委、市政府府、市人大大、市政協(xié)協(xié)和市直各各部門的網(wǎng)網(wǎng)絡(luò)平臺(tái)即即為市級(jí)統(tǒng)統(tǒng)一網(wǎng)絡(luò)平平臺(tái)（包括括市級(jí)核心心網(wǎng)網(wǎng)絡(luò)平平臺(tái)和市級(jí)級(jí)政務(wù)專網(wǎng)網(wǎng)網(wǎng)絡(luò)平臺(tái)臺(tái)）。核心心網(wǎng)與政務(wù)務(wù)專網(wǎng)之間間實(shí)行物理理隔離，省省級(jí)核心網(wǎng)網(wǎng)絡(luò)平臺(tái)與與市級(jí)核心心網(wǎng)絡(luò)平臺(tái)臺(tái)連接，省省級(jí)政務(wù)專專網(wǎng)網(wǎng)絡(luò)平平臺(tái)與市級(jí)級(jí)政務(wù)專網(wǎng)網(wǎng)網(wǎng)絡(luò)平臺(tái)臺(tái)相聯(lián)接，形形成XX省政務(wù)務(wù)信息網(wǎng)縱縱向網(wǎng)（物物理上為核核心網(wǎng)縱向向網(wǎng)和政務(wù)務(wù)專網(wǎng)縱向向網(wǎng)）。設(shè)區(qū)市建設(shè)設(shè)范圍：市市級(jí)網(wǎng)絡(luò)平平臺(tái)與省級(jí)級(jí)網(wǎng)絡(luò)平臺(tái)臺(tái)聯(lián)網(wǎng)設(shè)備備、視頻會(huì)會(huì)議設(shè)備、IP電話話網(wǎng)關(guān)設(shè)備備由省

12、網(wǎng)管管中心投資資建設(shè)。本次工程的的主要建設(shè)設(shè)內(nèi)容如下下：1、構(gòu)建省省、市專網(wǎng)網(wǎng)網(wǎng)絡(luò)平臺(tái)臺(tái)，實(shí)現(xiàn)省省專網(wǎng)網(wǎng)絡(luò)絡(luò)平臺(tái)與市市專網(wǎng)網(wǎng)絡(luò)絡(luò)平臺(tái)之間間的互聯(lián)互互通。2、構(gòu)建省省、市政務(wù)務(wù)專網(wǎng)網(wǎng)絡(luò)絡(luò)平臺(tái)，實(shí)實(shí)現(xiàn)省政務(wù)務(wù)專網(wǎng)網(wǎng)絡(luò)絡(luò)平臺(tái)與市市政務(wù)專網(wǎng)網(wǎng)網(wǎng)絡(luò)平臺(tái)臺(tái)之間的互互聯(lián)互通。3、在專網(wǎng)網(wǎng)上建設(shè)IIP電話（VVOIP）系系統(tǒng)、電子子郵件系統(tǒng)統(tǒng)。4、在政務(wù)務(wù)專網(wǎng)上建建設(shè)電子郵郵件系統(tǒng)、公文交換換系統(tǒng)、CCA系統(tǒng)、門戶網(wǎng)站站系統(tǒng)、IIP電話系系統(tǒng)、IPP TV系系統(tǒng)、視頻頻點(diǎn)播系統(tǒng)統(tǒng)。5、建設(shè)（改改建）政務(wù)務(wù)信息網(wǎng)信信息發(fā)布、信息交換換和信息共共享應(yīng)用平平臺(tái)。第三章政政務(wù)專網(wǎng)方方案設(shè)計(jì)3.1 設(shè)設(shè)計(jì)思想政務(wù)專網(wǎng)是

13、是非涉密網(wǎng)網(wǎng)，本方案案的總體設(shè)設(shè)計(jì)思想是是以核心網(wǎng)網(wǎng)的應(yīng)用需需求（詳細(xì)細(xì)需求見(jiàn)下下文）為指指導(dǎo)，力求求為XX省黨政政機(jī)關(guān)提供供一個(gè)安全全、先進(jìn)、靈活，高高帶寬、高高可靠性的的多業(yè)務(wù)涉涉秘網(wǎng)絡(luò)平平臺(tái)。使得得XX省政務(wù)務(wù)網(wǎng)能夠基基于這個(gè)平平臺(tái)，實(shí)現(xiàn)現(xiàn)不同部門門機(jī)關(guān)之間間安全高速速的數(shù)據(jù)共共享，盡可可能的簡(jiǎn)化化辦公流程程，提高辦辦公效率；并為今后后新的業(yè)務(wù)務(wù)發(fā)展，迅迅速推出相相應(yīng)的新業(yè)業(yè)務(wù)打好良良好的基礎(chǔ)礎(chǔ)。為保證證多種基于于寬帶的服服務(wù)和新型型IP技術(shù)服服務(wù)，本方方案將從多多種業(yè)務(wù)服服務(wù)的角度度出發(fā)，建建立多層次次的服務(wù)業(yè)業(yè)務(wù)平臺(tái)。政務(wù)專網(wǎng)的的詳細(xì)應(yīng)用用需求如下下：可以為某一一系統(tǒng)提供供專用的虛虛

14、擬通信通通道，組建建系統(tǒng)縱向向的互聯(lián)網(wǎng)網(wǎng)絡(luò)，以及及提供橫向向的公共訪訪問(wèn)通道，如如：為省政府府提供與各各部門通信信的辦公虛虛擬通道為省直各各部門提供供與部門內(nèi)內(nèi)縱向通信信的虛擬通通道為IP電電話服務(wù)提提供公共的的虛擬通信信通道，并并保證IPP電話的QQOS要求求。WWW訪訪問(wèn)服務(wù)等等具體體現(xiàn)在在：1.各地市市部分：各個(gè)廳、局局單位可以以訪問(wèn)各地地市各廳、局公共服服務(wù)器，訪訪問(wèn)權(quán)限由由各廳、局局單位控制制。2.省中心心部分：a. 各省省廳單位提提供服務(wù)器器，為其下下屬單位提提供信息服服務(wù)，而限限制其它廳廳級(jí)單位的的訪問(wèn)。某某些廳、局局單位需要要與同系統(tǒng)統(tǒng)的廳、局局單位之間間組成VPPN，提供供主

15、機(jī)與主主機(jī)之間的的通信。b. 省廳廳單位有專專有工作站站用于與省省機(jī)要局服服務(wù)器的訪訪問(wèn)。c. 各廳廳、局單位位能夠訪問(wèn)問(wèn)國(guó)家對(duì)口口單位的服服務(wù)器。d. 其它它需求與各各地市部分分相同。1）利用用MPLSS技術(shù)，在在公務(wù)網(wǎng)的的網(wǎng)絡(luò)平臺(tái)臺(tái)上為各個(gè)個(gè)機(jī)關(guān)部門門提供虛擬擬專用網(wǎng)（VVPN）服服務(wù)。機(jī)關(guān)部門可可以在政務(wù)務(wù)網(wǎng)所提供供的網(wǎng)絡(luò)平平臺(tái)上獲得得IP網(wǎng)絡(luò)業(yè)業(yè)務(wù)，并合合并數(shù)據(jù)、語(yǔ)音和視視頻業(yè)務(wù)。政務(wù)網(wǎng)不不僅可以為為機(jī)關(guān)部門門提供端到到端級(jí)別協(xié)協(xié)議（SLLA），并并保障服務(wù)務(wù)質(zhì)量（QQoS）。VPN很自自然的滿足足了用戶對(duì)對(duì)共享公用用基礎(chǔ)設(shè)施施上實(shí)現(xiàn)IIntraanet和和Extrranett業(yè)務(wù)的需

16、需求。機(jī)關(guān)關(guān)部門可以以在作為一一個(gè)城域網(wǎng)網(wǎng)的政務(wù)網(wǎng)網(wǎng)上得到和和在本地局局域網(wǎng)中相相同的安全全性、可靠靠性、可用用性和可管管理性的網(wǎng)網(wǎng)絡(luò)服務(wù)，而而不必每個(gè)個(gè)部門都去去建立一套套自己的城城域連接網(wǎng)網(wǎng)絡(luò)。目前可以應(yīng)應(yīng)用多種不不同的技術(shù)術(shù)實(shí)現(xiàn)VPPN，但基基于MPLLS的IP VVPN網(wǎng)絡(luò)絡(luò)可以很容容易地與基基于IP的用戶戶網(wǎng)絡(luò)結(jié)合合起來(lái)。租租用者可與與供應(yīng)商提提供的服務(wù)務(wù)無(wú)縫結(jié)合合，不必改改變Inttraneet應(yīng)用，因因?yàn)檫@些網(wǎng)網(wǎng)絡(luò)具有應(yīng)應(yīng)用通曉性性、保密性性且QoSS內(nèi)置于網(wǎng)網(wǎng)絡(luò)中。用用戶能夠使使用他們專專有的IPP地址而無(wú)無(wú)需NATT(網(wǎng)絡(luò)地地址翻譯)。2）利用用寬帶IPP技術(shù)，實(shí)實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)對(duì)

17、語(yǔ)音和多多媒體業(yè)務(wù)務(wù)的良好支支持。語(yǔ)音和多媒媒體業(yè)務(wù)是是一種對(duì)業(yè)業(yè)務(wù)的實(shí)時(shí)時(shí)性，安全全性和可靠靠性都有嚴(yán)嚴(yán)格要求的的特殊業(yè)務(wù)務(wù)。因此在在網(wǎng)絡(luò)的設(shè)設(shè)計(jì)和建設(shè)設(shè)上要求能能夠滿足對(duì)對(duì)語(yǔ)音和多多媒體業(yè)務(wù)務(wù)的支持，針針對(duì)不同業(yè)業(yè)務(wù)提供不不同的服務(wù)務(wù)質(zhì)量。3）利用用有效的網(wǎng)網(wǎng)絡(luò)管理平平臺(tái)，保證證網(wǎng)絡(luò)運(yùn)行行可靠，并并為接入單單位提供MMSP服務(wù)務(wù)。網(wǎng)絡(luò)管理平平臺(tái)采用模模塊化設(shè)計(jì)計(jì)的網(wǎng)絡(luò)管管理軟件，將將其統(tǒng)一在在公共的管管理框架中中，便于管管理系統(tǒng)各各功能模塊塊間進(jìn)行管管理信息的的共享和數(shù)數(shù)據(jù)交換。并且做到到管理服務(wù)務(wù)器不但支支持單機(jī)中中央處理模模式，也同同時(shí)支持多多服務(wù)器分分布式處理理模式，并并能實(shí)現(xiàn)從從中

18、央處理理模式向分分布式處理理模式地平平滑過(guò)渡。如此，可可保證網(wǎng)絡(luò)絡(luò)管理系統(tǒng)統(tǒng)能適應(yīng)網(wǎng)網(wǎng)絡(luò)規(guī)模的的增長(zhǎng)。在以下章節(jié)節(jié)中將詳細(xì)細(xì)介紹這些些技術(shù)的特特點(diǎn)。3.2 政務(wù)專網(wǎng)網(wǎng)設(shè)計(jì)原則則政務(wù)網(wǎng)作為為黨政機(jī)構(gòu)構(gòu)網(wǎng)絡(luò)，有有其特殊性性，因此網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)不不能與其他他城域網(wǎng)完完全等同。在網(wǎng)絡(luò)設(shè)設(shè)計(jì)過(guò)程中中遵循以下下原則1.安全性性政務(wù)網(wǎng)在物物理上是完完全與外部部公網(wǎng)相隔隔離的專用用網(wǎng)絡(luò)，政政務(wù)網(wǎng)內(nèi)的的信息對(duì)外外界是絕對(duì)對(duì)保密的。因此，網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)、各類線纜纜、設(shè)備輻輻射指標(biāo)應(yīng)應(yīng)達(dá)到相關(guān)關(guān)的安全要要求。2.先進(jìn)性性政務(wù)網(wǎng)作為為XX省黨政政機(jī)關(guān)的專專用網(wǎng)，在在一定程度度上反映出出XX省信息息產(chǎn)業(yè)的發(fā)發(fā)展?fàn)顩r，在在網(wǎng)絡(luò)方

19、面面要求具備備當(dāng)今業(yè)界界領(lǐng)先的技技術(shù)水平，以以保證當(dāng)前前及今后一一段時(shí)間內(nèi)內(nèi)的各類應(yīng)應(yīng)用順利運(yùn)運(yùn)行，包括括：網(wǎng)絡(luò)交交換能力、設(shè)備冗余余能力、IIP增值服服務(wù)等。3.可靠性性政務(wù)網(wǎng)具有有其特殊性性，某些應(yīng)應(yīng)用要求高高度的穩(wěn)定定性、可靠靠性，因此此要求從各各層次的網(wǎng)網(wǎng)絡(luò)設(shè)備到到數(shù)據(jù)鏈路路都進(jìn)行充充分的冗余余，對(duì)于網(wǎng)網(wǎng)絡(luò)運(yùn)作的的系統(tǒng)應(yīng)進(jìn)進(jìn)行備份。4.可用性性 網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)和帶帶寬可以滿滿足當(dāng)前各各種應(yīng)用的的需求；5.開(kāi)放標(biāo)標(biāo)準(zhǔn)及可擴(kuò)擴(kuò)展性網(wǎng)絡(luò)建設(shè)采采用開(kāi)放、成熟的技技術(shù)標(biāo)準(zhǔn)，以以便設(shè)備具具有更好的的兼容性，保保證能夠在在建成后的的網(wǎng)絡(luò)基礎(chǔ)礎(chǔ)上，在不不影響當(dāng)前前應(yīng)用的前前提下進(jìn)行行順利擴(kuò)展展或者平滑滑升

20、級(jí)。6.可管理理性能夠?yàn)榫W(wǎng)絡(luò)絡(luò)的維護(hù)和和運(yùn)營(yíng)提供供強(qiáng)大的基基于GUII的管理平平臺(tái)，一方方面簡(jiǎn)化操操作、一方方面可以實(shí)實(shí)時(shí)的監(jiān)控控網(wǎng)絡(luò)設(shè)備備的，第三三提高故障障解決能力力。3.3 政政務(wù)專網(wǎng)建建設(shè)目標(biāo)及及業(yè)務(wù)應(yīng)用用需求分析析3.3.11 基本要要求XX省政務(wù)務(wù)縱向網(wǎng)政政務(wù)專網(wǎng)（以以下簡(jiǎn)稱為為政務(wù)專網(wǎng)網(wǎng)）必須遵遵循實(shí)用性性、可管理理性、高安安全性、可可擴(kuò)展性、穩(wěn)定性、先進(jìn)性等等有關(guān)原則則。 城域域網(wǎng)一級(jí)節(jié)節(jié)點(diǎn)間采用用千兆相連連，并可提提供2條以以上千兆以以上端口捆捆綁功能；一級(jí)節(jié)點(diǎn)點(diǎn)與二級(jí)節(jié)節(jié)點(diǎn)間采用用千兆相連連，用戶采采用百兆光光纖接入，并并且用戶端端交換機(jī)滿滿足8022. 1Q協(xié)協(xié)議，提供供

21、VLANN、TRUUNKINNG功能，全全網(wǎng)提供MMPLS VPN功功能，以便便為省直部部門提供與與省委辦公公廳、省政政府辦公廳廳等的虛擬擬專網(wǎng)通道道。該網(wǎng)絡(luò)的軟軟、硬件必必須具備升升級(jí)功能，能能進(jìn)行該網(wǎng)網(wǎng)絡(luò)的橫向向主干帶寬寬和縱向主主干帶寬的的擴(kuò)充（帶帶寬至少能能進(jìn)行1倍倍以上的擴(kuò)擴(kuò)大）。主干環(huán)網(wǎng)要要有自愈功功能。關(guān)鍵設(shè)備要要有熱備份份引擎、關(guān)關(guān)鍵板卡冗冗余和鏈路路冗余，11臺(tái)冷備份份冗余。能有效傳輸輸數(shù)據(jù)、語(yǔ)語(yǔ)音和圖象象，特別是是能滿足VVOIP的的傳輸帶寬寬要求。所有網(wǎng)絡(luò)設(shè)設(shè)備必須具具有近端和和遠(yuǎn)端管理理功能，并并由統(tǒng)一的的網(wǎng)管系統(tǒng)統(tǒng)進(jìn)行管理理。全網(wǎng)提供MMPLS VPN功功能。3.3.

22、22 應(yīng)應(yīng)用系統(tǒng)1電子郵郵件系統(tǒng)政務(wù)專網(wǎng)的的電子郵件件系統(tǒng)不僅僅支持SMMTP、EESMTPP、POPP3、IMMAP4、MIMEE等Intterneet標(biāo)準(zhǔn)郵郵件協(xié)議，支支持標(biāo)準(zhǔn)的的LDAPP目錄服務(wù)務(wù)、多域名名、郵件列列表管理、郵件過(guò)濾濾、抵制垃垃圾郵件和和防殺病毒毒郵件、WWeb-MMail等等功能，同同時(shí)必須提提供數(shù)字證證書、數(shù)字字加密、數(shù)數(shù)字郵戳等等功能以保保證電子公公文傳輸?shù)牡膶?shí)時(shí)性與與準(zhǔn)確性，有有效地保護(hù)護(hù)敏感文檔檔，防止他他人冒充、偷看、竊竊取和篡改改，避免郵郵件丟失、收件人抵抵賴。該郵郵件系統(tǒng)可可開(kāi)設(shè)不少少于50000個(gè)信箱箱。2IP電電話系統(tǒng)省網(wǎng)管中心心作為一級(jí)級(jí)節(jié)點(diǎn)，各各

23、設(shè)區(qū)市作作為二級(jí)節(jié)節(jié)點(diǎn)，組成成全網(wǎng)IPP電話系統(tǒng)統(tǒng)，最大IIP電話用用戶數(shù)20000門。每設(shè)區(qū)市市配置可提提供16門門電話接口口網(wǎng)關(guān)，提提供PCMM電話中繼繼接口，系系統(tǒng)具有話話音業(yè)務(wù)承承載能力，提提供無(wú)失真真電話和傳傳真業(yè)務(wù)，對(duì)對(duì)時(shí)延控制制有很強(qiáng)的的靈敏度。3 政務(wù)務(wù)專網(wǎng)應(yīng)用用平臺(tái)建設(shè)政務(wù)專專網(wǎng)統(tǒng)一應(yīng)應(yīng)用平臺(tái)，實(shí)實(shí)現(xiàn)黨委、政府、人人大、政協(xié)協(xié)機(jī)關(guān)之間間業(yè)務(wù)和信信息交換分分級(jí)互聯(lián)，為為黨委、人人大、政府府、政協(xié)高高層提供直直接信息服服務(wù)；建設(shè)設(shè)政務(wù)動(dòng)態(tài)態(tài)信息資源源庫(kù)，主要要包括政務(wù)務(wù)辦公系統(tǒng)統(tǒng)的非涉密密公文、快快報(bào)、信息息參考，部部門信息化化系統(tǒng)提供供的例行報(bào)報(bào)告、綜合合分析和動(dòng)動(dòng)態(tài)監(jiān)管信信息

24、，重大大省情統(tǒng)計(jì)計(jì)分析，社社會(huì)各界的的建議、舉舉報(bào)信息、重大突發(fā)發(fā)事件、社社會(huì)熱點(diǎn)、新聞熱點(diǎn)點(diǎn)等動(dòng)態(tài)信信息。政務(wù)專網(wǎng)應(yīng)應(yīng)用平臺(tái)上上建立全省省非涉密公公文電子交交換系統(tǒng)，改改變傳統(tǒng)的的手工傳輸輸工作方式式，實(shí)現(xiàn)政政務(wù)部門非非涉密公文文、信息、會(huì)議、督督查等主要要辦公業(yè)務(wù)務(wù)的數(shù)字化化和網(wǎng)絡(luò)化化，公文和和信息傳輸輸無(wú)紙化。 該系統(tǒng)統(tǒng)基于WEEB界面，具具有跨平臺(tái)臺(tái)性?？啥ǘㄖ茦?biāo)準(zhǔn)化化非涉密公公文模板，提提供身份識(shí)識(shí)別功能、壓縮傳輸輸功能、解解壓接受功功能、收發(fā)發(fā)文管理功功能和催辦辦回復(fù)功能能。各入網(wǎng)網(wǎng)單位可視視本單位實(shí)實(shí)際情況，建建立內(nèi)部公公文運(yùn)轉(zhuǎn)和和查詢系統(tǒng)統(tǒng)。4. 視視頻點(diǎn)播提供領(lǐng)導(dǎo)基基于寬帶的

25、的視頻點(diǎn)播播服務(wù)；實(shí)實(shí)現(xiàn)窄帶（采采用流媒體體格式）視視頻服務(wù)應(yīng)應(yīng)用，支持持實(shí)時(shí)播放放功能。5. IIPTV建設(shè)IPTTV系統(tǒng)。6省直部部門本行業(yè)業(yè)信息應(yīng)用用系統(tǒng)省直有關(guān)部部門將在該該網(wǎng)上建立立信息應(yīng)用用系統(tǒng)，省省直部門通通過(guò)政務(wù)專專網(wǎng)與市級(jí)級(jí)對(duì)口部門門進(jìn)行信息息交換，形形成省直各各行業(yè)、各各系統(tǒng)的虛虛擬行業(yè)縱縱向網(wǎng)。這這樣的虛擬擬行業(yè)縱向向網(wǎng)一般將將有約600 個(gè)（由由省直個(gè)部部門自行建建設(shè)）。7 省直直各部門橫橫向信息交交換應(yīng)用平平臺(tái)3.4 政政務(wù)專網(wǎng)總總體網(wǎng)絡(luò)設(shè)設(shè)計(jì)描述根據(jù)以上政政務(wù)專網(wǎng)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)思思想及應(yīng)用用需求，鑒鑒于政府各各部門的特特殊安全性性要求，在在總體建設(shè)設(shè)上采用業(yè)業(yè)務(wù)與網(wǎng)絡(luò)絡(luò)

26、分層構(gòu)建建、逐層保保護(hù)的指導(dǎo)導(dǎo)原則，在在邏輯層次次及業(yè)務(wù)上上，專網(wǎng)的的構(gòu)建實(shí)施施如下分配配：專網(wǎng)互聯(lián)支撐網(wǎng)絡(luò)安全保障系統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用圖 3-11互聯(lián)支撐層層是專網(wǎng)的的基礎(chǔ)，由由網(wǎng)絡(luò)中心心統(tǒng)一規(guī)劃劃、構(gòu)建及及管理，支支撐層利用用寬帶IPP技術(shù)，保保證網(wǎng)絡(luò)的的互聯(lián)互通通性，提供供具有一定定QOS的的帶寬保證證，并提供供各部門、系統(tǒng)網(wǎng)絡(luò)絡(luò)間的邏輯輯隔離(VVPN)，保保證互訪的的安全控制制；安全保障系系統(tǒng)是指通通過(guò)認(rèn)證、加密、權(quán)權(quán)限控制等等技術(shù)對(duì)專專網(wǎng)的上的的用戶訪問(wèn)問(wèn)及數(shù)據(jù)實(shí)實(shí)施安全保保障的監(jiān)控控系統(tǒng)，他他與互聯(lián)支支撐層相對(duì)對(duì)獨(dú)立，由由網(wǎng)絡(luò)中心心與各部門門單位共同同規(guī)劃，分分布構(gòu)建，如如數(shù)據(jù)加密密

27、等措施建建議在用戶戶網(wǎng)絡(luò)處(各部門)處實(shí)施；業(yè)務(wù)應(yīng)用層層就是在安安全互聯(lián)的的基礎(chǔ)上實(shí)實(shí)施政務(wù)網(wǎng)網(wǎng)的各種應(yīng)應(yīng)用，由網(wǎng)網(wǎng)絡(luò)中心與與各系統(tǒng)單單位統(tǒng)一規(guī)規(guī)劃，分別別實(shí)施。根據(jù)網(wǎng)絡(luò)建建設(shè)目標(biāo)，專專網(wǎng)互聯(lián)支支撐網(wǎng)絡(luò)組組成部分如如下圖所示示：圖 3-22圖中專網(wǎng)廣廣域網(wǎng)和各各地市寬帶帶城域網(wǎng)，以以及將來(lái)縣縣級(jí)的城域域網(wǎng)是政務(wù)務(wù)信息網(wǎng)運(yùn)運(yùn)行支撐，統(tǒng)統(tǒng)一規(guī)劃構(gòu)構(gòu)建；而各各廳局、單單位子網(wǎng)則則可在統(tǒng)一一標(biāo)準(zhǔn)的基基礎(chǔ)上分布布構(gòu)建。為使政務(wù)網(wǎng)網(wǎng)網(wǎng)絡(luò)構(gòu)建建及維護(hù)簡(jiǎn)簡(jiǎn)單、層次次清晰，對(duì)對(duì)于專網(wǎng)統(tǒng)統(tǒng)一構(gòu)建運(yùn)運(yùn)行部分，其其層次結(jié)構(gòu)構(gòu)分為專網(wǎng)網(wǎng)廣域網(wǎng)、城域網(wǎng)骨骨干層、用用戶接入層層三部分，如如下圖所示示。圖 3-33組網(wǎng)設(shè)計(jì)說(shuō)

28、說(shuō)明：1、專網(wǎng)的的網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)可分為三三層：專網(wǎng)網(wǎng)廣域網(wǎng)、專網(wǎng)城域域網(wǎng)骨干層層（POPP層）、用用戶接入層層。2、專網(wǎng)廣廣域網(wǎng)將各各地市連接接為一個(gè)支支撐整體，設(shè)設(shè)計(jì)思路為為考慮骨干干節(jié)點(diǎn)2-3個(gè)能形形成冗余組組網(wǎng)以提高高可靠性（一一期建設(shè)為為1個(gè)），匯匯接節(jié)點(diǎn)111個(gè)（地地市），并并要考慮將將來(lái)政務(wù)網(wǎng)網(wǎng)連接到縣縣級(jí)網(wǎng)絡(luò)的的擴(kuò)展性。政務(wù)網(wǎng)的骨骨干網(wǎng)絡(luò)應(yīng)應(yīng)具有較大大的承載能能力和擴(kuò)展展空間，選選用具有高高帶寬、高高擴(kuò)展性的的傳輸技術(shù)術(shù)。如SDDH、ATM。并并由光纖線線路承載。3、各地市市（及將來(lái)來(lái)的縣）城城域網(wǎng)為政政務(wù)網(wǎng)提供供寬帶IPP接入，當(dāng)當(dāng)前利用以以太網(wǎng)技術(shù)術(shù)構(gòu)建城域域網(wǎng)具有最最好的性價(jià)價(jià)

29、比。一期期建設(shè)為111個(gè)地市市城域網(wǎng)。4、使用MMPLS技技術(shù)建設(shè)廣廣域主干網(wǎng)網(wǎng)絡(luò)，在各各地市間使使用MPLLS VPPN劃分隔隔離不同的的行業(yè)系統(tǒng)統(tǒng)或部門；MPLSS VPNN延伸城域域網(wǎng)骨干層層，以獲得得更好的網(wǎng)網(wǎng)絡(luò)性能；城域網(wǎng)用用戶接入層層使用VLLAN劃分分不同行業(yè)業(yè)系統(tǒng)或部部門。VPN技術(shù)術(shù)為以后的的數(shù)據(jù)安全全隔離、網(wǎng)網(wǎng)絡(luò)服務(wù)質(zhì)質(zhì)量保證、多類別服服務(wù)提供了了技術(shù)上的的保證?？傊?wù)務(wù)專網(wǎng)的網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)可可分為三層層：廣域骨骨干網(wǎng)、城城域?qū)拵Ч枪歉蓞R接層層（POPP層）、用用戶接入層層。設(shè)計(jì)思思路為考慮慮廣域骨干干節(jié)點(diǎn)2-3個(gè)（一一期建設(shè)為為1個(gè)）、廣廣域POPP節(jié)點(diǎn)111個(gè)，城域域匯

30、接節(jié)點(diǎn)點(diǎn)11個(gè)，用用戶接入層層節(jié)點(diǎn)若干干個(gè)。以下下詳細(xì)設(shè)計(jì)計(jì)說(shuō)明將基基于這些數(shù)數(shù)據(jù)。3.5 專專網(wǎng)廣域網(wǎng)網(wǎng)設(shè)計(jì)3.5.11 專網(wǎng)廣廣域網(wǎng)拓?fù)鋼浣Y(jié)構(gòu)設(shè)計(jì)計(jì)專網(wǎng)的廣域域網(wǎng)建設(shè)可可有兩種拓拓?fù)浣Y(jié)構(gòu)，星星型結(jié)構(gòu)及及星環(huán)型結(jié)結(jié)構(gòu)，如圖圖4-4、4-5所所示：圖3-4 星型結(jié)構(gòu)構(gòu)圖 3-55 星環(huán)型型結(jié)構(gòu)星型結(jié)構(gòu)特特點(diǎn)是結(jié)構(gòu)構(gòu)簡(jiǎn)單，網(wǎng)網(wǎng)絡(luò)距離、時(shí)延固定定，便于管管理，但中中心節(jié)點(diǎn)線線路及設(shè)備備端口需求求壓力大，存存在單點(diǎn)故故障問(wèn)題，如如要進(jìn)行災(zāi)災(zāi)難備份需需要再建設(shè)設(shè)一個(gè)備份份網(wǎng)；星環(huán)型結(jié)構(gòu)構(gòu)特點(diǎn)是結(jié)結(jié)構(gòu)有部分分冗余，可可進(jìn)行負(fù)荷荷分擔(dān)，網(wǎng)網(wǎng)絡(luò)可靠性性高，并支支持災(zāi)難備備份，中心心節(jié)點(diǎn)壓力力相對(duì)較小小，但管

31、理理上相對(duì)復(fù)復(fù)雜一些，租租用線路多多了一條，時(shí)時(shí)延抖動(dòng)相相對(duì)較大，需需要考慮及及符合運(yùn)營(yíng)營(yíng)商實(shí)際物物理網(wǎng)絡(luò)狀狀況才能獲獲得較好的的備份效果果。本著逐步建建設(shè)的原則則，同時(shí)保保證中心節(jié)節(jié)點(diǎn)的可靠靠性，在一一期工程時(shí)時(shí)使用星型型結(jié)構(gòu)，以以省中心為為全網(wǎng)的骨骨干節(jié)點(diǎn)，但但這里進(jìn)一一步在省委委和省信息息中心分別別設(shè)立節(jié)點(diǎn)點(diǎn)作為整個(gè)個(gè)網(wǎng)絡(luò)的中中心，中心心的兩個(gè)節(jié)節(jié)點(diǎn)相互連連接，同時(shí)時(shí)對(duì)全網(wǎng)進(jìn)進(jìn)行負(fù)荷分分擔(dān)，中心心的兩個(gè)節(jié)節(jié)點(diǎn)都采用用高可靠性性和高性能能的路由器器設(shè)備。這這種結(jié)構(gòu)仍仍屬于星型型結(jié)構(gòu)可以以更方便地地向星環(huán)型型多中心骨骨干節(jié)點(diǎn)的的網(wǎng)絡(luò)過(guò)渡渡，同時(shí)中中心節(jié)點(diǎn)本本身的可靠靠性也得以以保證。3.5.

32、22 專網(wǎng)廣廣域網(wǎng)組網(wǎng)網(wǎng)結(jié)構(gòu)設(shè)計(jì)計(jì)根據(jù)目前廣廣域網(wǎng)采用用的主干技技術(shù)及運(yùn)營(yíng)營(yíng)商的線路路等資源情情況，專網(wǎng)網(wǎng)廣域網(wǎng)的的設(shè)計(jì)方案案有3種：1、采用AATM線路路方式；2、采用非非信道化SSDH 155MM(POSS)點(diǎn)到點(diǎn)點(diǎn)連接；3、采用信信道化SDDH(即CCPOS)對(duì)接；下面對(duì)這幾幾個(gè)方案進(jìn)進(jìn)行分別介介紹。 專網(wǎng)廣域域網(wǎng)ATMM線路方案案分析ATM線路路組網(wǎng)方式式如下圖44-6所示示：圖 3-66說(shuō)明：1、在物理理上使用運(yùn)運(yùn)營(yíng)商的1155M ATM線線路。中心心節(jié)點(diǎn)設(shè)備備需要支持持多個(gè)1555M AATM接口口模塊（最最大10個(gè)個(gè)），通過(guò)過(guò)多條1555M線路路與運(yùn)營(yíng)商商ATM網(wǎng)網(wǎng)相連；下下面地

33、市分分別采用11個(gè)1555M接口與與本地運(yùn)營(yíng)營(yíng)商ATMM網(wǎng)相連；節(jié)點(diǎn)間互互聯(lián)實(shí)際帶帶寬根據(jù)PPVC來(lái)設(shè)設(shè)置；在省省中心與地地市之間利利用其它運(yùn)運(yùn)營(yíng)商的22M E11線路備份份組網(wǎng)，提提高網(wǎng)絡(luò)的的可靠性。2、優(yōu)點(diǎn)：在運(yùn)營(yíng)商商ATM網(wǎng)網(wǎng)絡(luò)中地市市與中心節(jié)節(jié)點(diǎn)間實(shí)際際是通過(guò)PPVC進(jìn)行行互通，在在網(wǎng)絡(luò)業(yè)務(wù)務(wù)流量不大大的情況下下，可以申申請(qǐng)獲得小小于1555M的PVVC，帶寬寬可以平滑滑升級(jí)，按按照PVCC實(shí)際提供供的流量及及端口費(fèi)用用進(jìn)行計(jì)費(fèi)費(fèi)，會(huì)一定定程度上降降低運(yùn)行費(fèi)費(fèi)用，且中中心節(jié)點(diǎn)設(shè)設(shè)備不一點(diǎn)點(diǎn)需要配置置10個(gè)接接口就可以以滿足通信信要求。由于ATMM網(wǎng)絡(luò)通過(guò)過(guò)全網(wǎng)可達(dá)達(dá)的PVCC進(jìn)行互通通

34、，因此可可以方便地地通過(guò)設(shè)置置多條PVVC連接到到不同的節(jié)節(jié)點(diǎn)，從而而進(jìn)行鏈路路備份。3、缺點(diǎn)：用ATMM網(wǎng)絡(luò)承載載IP的效效率比較低低，特別是是在小包情情況下，如如IP電話話的小包，在在PPP鏈鏈路上只需需要16KKbps左左右的帶寬寬，而在AATM線路路上由于信信元稅、包包截?cái)嗳≌畛涞冗^(guò)過(guò)程，需要要44Kbbps的帶帶寬；在高高帶寬需要要時(shí)，費(fèi)用用會(huì)急劇增增加超過(guò)PPOS線路路。ATM線路路只有少部部分運(yùn)營(yíng)商商能提供，不不利于通過(guò)過(guò)運(yùn)營(yíng)商的的競(jìng)爭(zhēng)獲得得運(yùn)營(yíng)費(fèi)用用的降低，且且覆蓋范圍圍不夠廣。另外，由于于運(yùn)營(yíng)商的的發(fā)展方向向不在這個(gè)個(gè)上面，其其定價(jià)、維維護(hù)力量等等方面的措措施并不一一定會(huì)

35、實(shí)際際降低運(yùn)營(yíng)營(yíng)費(fèi)用。 專網(wǎng)廣域域網(wǎng)非信道道化SDHH線路方案案分析非信道化SSDH線路路組網(wǎng)方式式如下圖44-7所示示：圖 3-77組網(wǎng)說(shuō)明：1、在物理理上各節(jié)點(diǎn)點(diǎn)使用運(yùn)營(yíng)營(yíng)商的1555M SSDH線路路。中心節(jié)節(jié)點(diǎn)設(shè)備需需要支持至至少10個(gè)個(gè)155MM POSS接口，通通過(guò)多條1155M POS線線路與運(yùn)營(yíng)營(yíng)商SDHH網(wǎng)相連，與與地市節(jié)點(diǎn)點(diǎn)間點(diǎn)到點(diǎn)點(diǎn)對(duì)接；下下面地市分分別采用11個(gè)1555M接口與與本地運(yùn)營(yíng)營(yíng)商SDHH網(wǎng)相連；節(jié)點(diǎn)間互互聯(lián)實(shí)際帶帶寬是1555M。在在省中心與與地市之間間利用其它它運(yùn)營(yíng)商的的2M EE1線路備備份組網(wǎng)，提提高網(wǎng)絡(luò)的的可靠性。2、優(yōu)點(diǎn)：SDH線線路承載IIP業(yè)務(wù)

36、效效率高，組組網(wǎng)結(jié)構(gòu)簡(jiǎn)簡(jiǎn)單、維護(hù)護(hù)方便，安安全性高；覆蓋范圍圍廣泛、運(yùn)運(yùn)營(yíng)商廣泛泛支持，服服務(wù)好，技技術(shù)非常成成熟。3、缺點(diǎn)：點(diǎn)到點(diǎn)連連接對(duì)中心心設(shè)備端口口要求多，會(huì)會(huì)提高設(shè)備備投資；只只有1555M的這一一個(gè)計(jì)費(fèi)帶帶寬，在網(wǎng)網(wǎng)絡(luò)業(yè)務(wù)流流量不是非非常大的情情況下，會(huì)會(huì)造成一定定的設(shè)備能能力閑置，不不能很好降降低運(yùn)行成成本。實(shí)施施備份組網(wǎng)網(wǎng)需要再拉拉線路。 專網(wǎng)廣域域網(wǎng)信道化化SDH線線路對(duì)接方方案分析信道化SDDH（CPPOS）線線路對(duì)接組組網(wǎng)方式如如下圖4-8所示：圖 3-88組網(wǎng)說(shuō)明：1、在物理理上各節(jié)點(diǎn)點(diǎn)使用運(yùn)營(yíng)營(yíng)商的1555M SSDH線路路。中心節(jié)節(jié)點(diǎn)設(shè)備需需要支持1155M CPO

37、S接接口，通過(guò)過(guò)多條1555M CCPOS線線路與運(yùn)營(yíng)營(yíng)商SDHH網(wǎng)相連，每每個(gè)接口與與地市節(jié)點(diǎn)點(diǎn)間點(diǎn)到點(diǎn)點(diǎn)對(duì)接；下下面地市分分別采用11個(gè)1555M接口與與本地運(yùn)營(yíng)營(yíng)商SDHH網(wǎng)相連；節(jié)點(diǎn)間實(shí)實(shí)際通信帶帶寬可以通通過(guò)電信捆捆綁的2MM通道數(shù)，在在12M6632M間平平滑變動(dòng)。在省中心心與地市之之間利用其其它運(yùn)營(yíng)商商的2M E1線路路備份組網(wǎng)網(wǎng)，提高網(wǎng)網(wǎng)絡(luò)的可靠靠性。2、優(yōu)點(diǎn)：SDH線線路承載IIP業(yè)務(wù)效效率高，組組網(wǎng)結(jié)構(gòu)簡(jiǎn)簡(jiǎn)單、維護(hù)護(hù)方便，安安全性高；覆蓋范圍圍廣泛、運(yùn)運(yùn)營(yíng)商廣泛泛支持，服服務(wù)好，技技術(shù)非常成成熟，通過(guò)過(guò)電信捆綁綁信道數(shù)，可可以根據(jù)實(shí)實(shí)際需要選選擇帶寬，降降低線路租租用費(fèi)用，

38、一一定程度降降低運(yùn)行費(fèi)費(fèi)用，且?guī)捒梢云狡交?jí)到到155MM。3、缺點(diǎn)：點(diǎn)到點(diǎn)連連接對(duì)中心心設(shè)備端口口要求多，而而且一般設(shè)設(shè)備CPOOS接口比比較貴，會(huì)會(huì)增加設(shè)備備投資；運(yùn)運(yùn)營(yíng)商開(kāi)展展這個(gè)業(yè)務(wù)務(wù)需要附加加設(shè)備，初初裝費(fèi)用比比較高；實(shí)實(shí)施備份組組網(wǎng)需要再再拉線路。 專網(wǎng)廣域域網(wǎng)IP OVERR SDHH線路組網(wǎng)網(wǎng)方案分析析IP OVVER SSDH線路路組網(wǎng)方式式如下圖44-9所示示：圖 3-99組網(wǎng)說(shuō)明：1、在物理理上廣域網(wǎng)網(wǎng)各節(jié)點(diǎn)使使用運(yùn)營(yíng)商商綜合傳輸輸設(shè)備提供供的IP OVERR SDHH線路，主主要提供1100M以以太網(wǎng)接口口。中心節(jié)節(jié)點(diǎn)路由設(shè)設(shè)備需要支支持1000M以太網(wǎng)網(wǎng)路由口，

39、通通過(guò)多條1100M以以太網(wǎng)線路路與運(yùn)營(yíng)商商SDH網(wǎng)網(wǎng)相連，每每個(gè)接口與與地市節(jié)點(diǎn)點(diǎn)間點(diǎn)到點(diǎn)點(diǎn)對(duì)接；下下面地市分分別采用11個(gè)1000M以太網(wǎng)網(wǎng)路由口與與本地運(yùn)營(yíng)營(yíng)商SDHH網(wǎng)相連；節(jié)點(diǎn)間實(shí)實(shí)際通信帶帶寬可以通通過(guò)運(yùn)營(yíng)商商捆綁的22M通道數(shù)數(shù)，在12M4482M間平平滑變動(dòng)。在省中心心與地市之之間利用其其它運(yùn)營(yíng)商商的2M E1線路路備份組網(wǎng)網(wǎng)，提高網(wǎng)網(wǎng)絡(luò)的可靠靠性。2、優(yōu)點(diǎn)：IP OOVER SDH線線路,承載載效率高，接接口為1000 BaaseFXX,投資節(jié)節(jié)省，技術(shù)術(shù)成熟，維維護(hù)方便，組組網(wǎng)結(jié)構(gòu)簡(jiǎn)簡(jiǎn)單，安全全性高；通通過(guò)運(yùn)營(yíng)商商捆綁SDDH的信道道數(shù)，可以以根據(jù)實(shí)際際需要選擇擇帶寬（11

40、2M4482M），降降低線路租租用費(fèi)用，一一定程度降降低運(yùn)行費(fèi)費(fèi)用，且有有效帶寬可可以平滑升升級(jí)到966M，保證證將來(lái)對(duì)帶帶寬的需要要。3、缺點(diǎn)：點(diǎn)到點(diǎn)連連接對(duì)中心心設(shè)備端口口要求多，會(huì)會(huì)增加設(shè)備備投資；運(yùn)運(yùn)營(yíng)商支持持不是很多多，不利于于競(jìng)爭(zhēng)談判判降低線路路費(fèi)用；點(diǎn)點(diǎn)到點(diǎn)之間間互聯(lián)不能能象PPPP OVEER POOS線路提提供PAPP/CHAAP認(rèn)證,最終能提提供的最高高帶寬沒(méi)有有POS線線路高；實(shí)實(shí)施備份組組網(wǎng)需要再再拉線路。在充分研究究了目前業(yè)業(yè)界對(duì)設(shè)計(jì)計(jì)一個(gè)廣域域網(wǎng)(WAN)所采用用的各種網(wǎng)網(wǎng)絡(luò)主干技技術(shù)，并充充分考慮到到營(yíng)運(yùn)網(wǎng)絡(luò)絡(luò)主干技術(shù)術(shù)發(fā)展的主主流和趨勢(shì)勢(shì)后，建議議：如果從運(yùn)營(yíng)營(yíng)

41、成本考慮慮，物理傳傳輸平臺(tái)可可以使用1155M ATM線線路，其按按照PVCC計(jì)費(fèi)有利利于初期流流量小時(shí)降降低運(yùn)行費(fèi)費(fèi)用；但其其承載效率率比較低，對(duì)對(duì)一些業(yè)務(wù)務(wù)（如IPP電話）帶帶寬占用會(huì)會(huì)急劇增加加，每BIIT承載成成本與其它它線路比也也沒(méi)有優(yōu)勢(shì)勢(shì)，以后擴(kuò)擴(kuò)容將會(huì)受受到限制，如如果以后流流量增大，需需要更多帶帶寬時(shí)，AATM運(yùn)行行成本會(huì)比比POS高高；從技術(shù)發(fā)展展前景及傳傳輸效率考考慮，物理理傳輸平臺(tái)臺(tái)也可以采采用POSS線路技術(shù)術(shù),其承載效效率高，安安全性好,帶寬高,可實(shí)現(xiàn)線線路備份,可擴(kuò)展性性強(qiáng)，是運(yùn)運(yùn)營(yíng)商發(fā)展展方向，具具有多家運(yùn)運(yùn)營(yíng)線路，有有利于降低低綜合成本本，所以建建議采用PPOS

42、技術(shù)術(shù)；另外，也可可以采用1100M以以太接口連連接的IPP OVEER SDDH組網(wǎng)， 設(shè)備費(fèi)用用、線路租租用費(fèi)用均均會(huì)較低，但但最終在同同一光纖、接口資源源上提供的的帶寬沒(méi)有有POS線線路的高。2、邏輯輯網(wǎng)絡(luò)連接接上采用最最終可向環(huán)環(huán)帶鏈的組組網(wǎng)拓?fù)浒l(fā)發(fā)展。在將將來(lái)的目標(biāo)標(biāo)網(wǎng)絡(luò)中建建議重要節(jié)節(jié)點(diǎn)如XXX與九江等等地采用環(huán)環(huán)形連接，其其余節(jié)點(diǎn)采采用樹(shù)型連連接的組網(wǎng)網(wǎng)方式，這這樣既可以以節(jié)省費(fèi)用用，冗余性性也得以保保障。可在在保證網(wǎng)絡(luò)絡(luò)的傳輸性性能的情況況下，又節(jié)節(jié)省費(fèi)用。在本期暫暫時(shí)只考慮慮省中心節(jié)節(jié)點(diǎn)的冗余余設(shè)計(jì)即上上圖的R11處實(shí)際有有兩個(gè)路由由器，其他他節(jié)點(diǎn)按負(fù)負(fù)荷分擔(dān)原原則，連到到中

43、心的兩兩個(gè)節(jié)點(diǎn)。3、具體體實(shí)施可以以采用核心心高端路由由器R1上上的POSS口連接，這這種技術(shù)可可讓IP數(shù)據(jù)包包直接在光光纖上傳輸輸，既大大大提高在以以IP應(yīng)用為為主的網(wǎng)絡(luò)絡(luò)傳輸?shù)男屎托阅苣?，又不額額外添加光光纖終端設(shè)設(shè)備。4、第一一期工程的的實(shí)施中，XX節(jié)點(diǎn)作為地市使用1000M的以太網(wǎng)接入專網(wǎng)，而其它的地市R2、R3等可以使用POS 155M接入；另外，如果果考慮專網(wǎng)網(wǎng)流量相對(duì)對(duì)較小，EE1線路捆捆綁可以降降低運(yùn)行費(fèi)費(fèi)用，但會(huì)會(huì)增加故障障點(diǎn)。5、在骨骨干節(jié)點(diǎn)可可以采用現(xiàn)現(xiàn)代光纖傳傳輸技術(shù)PPOS，可可以基于標(biāo)標(biāo)準(zhǔn)的SDDH設(shè)備實(shí)實(shí)現(xiàn)硬件級(jí)級(jí)的環(huán)路保保護(hù)。6、在省省中心與地地市節(jié)點(diǎn)之之間

44、采用其其它運(yùn)營(yíng)商商提供的專專用線路（如如2M EE1）作為為備份，可可以進(jìn)一步步提高網(wǎng)絡(luò)絡(luò)的可靠性性，XX節(jié)點(diǎn)采采用FE光光纖接入骨骨干網(wǎng)核心心路由器作作為備份。7、路由由技術(shù)上采采用EBGGP、OSPFF、RIP、靜靜態(tài)路由協(xié)協(xié)議并加入入MPLSS，構(gòu)成MPPLS VVPN網(wǎng)絡(luò)絡(luò)。并劃分分若干自治治區(qū)域，便便于管理和和減少路由由發(fā)布的數(shù)數(shù)量和規(guī)模模。同時(shí)每每個(gè)區(qū)域的的邊界路由由器作為MMPLS網(wǎng)網(wǎng)絡(luò)的PEE設(shè)備，并并在上面劃劃分VPNN，做到VPPN間的信信息嚴(yán)格隔隔離。8、省、地市的PPE間互聯(lián)聯(lián)采用租賃賃電信1555MPOS電路路資源的式式進(jìn)行互聯(lián)聯(lián)?？h級(jí)PPE與地市市之間，由由于POS

45、S骨干網(wǎng)不不完全覆蓋蓋到縣，因因此可利用用縣與地市市間的E11傳輸線路路，將縣PPE通過(guò)1-44條E1線路直直接接入到到地市SDDH光傳輸輸設(shè)備的EE1接口上上，實(shí)現(xiàn)互互聯(lián)，同時(shí)時(shí)各條E11間可采用用路由負(fù)載載分擔(dān)。9、根據(jù)據(jù)本項(xiàng)目一一期建設(shè)的的實(shí)際情況況，主干節(jié)節(jié)點(diǎn)只有11個(gè)節(jié)點(diǎn)，主主干結(jié)點(diǎn)與與匯聚節(jié)點(diǎn)點(diǎn)之間的采采用10000M光纖纖以太網(wǎng)?？紤]到網(wǎng)網(wǎng)絡(luò)以后的的擴(kuò)展性，骨骨干節(jié)點(diǎn)的的選型應(yīng)具具有平滑的的向光纖技技術(shù)過(guò)渡的的能力。10、必必須考慮到到將來(lái)政務(wù)務(wù)網(wǎng)向縣級(jí)級(jí)擴(kuò)展，地地市設(shè)備要要作為縣級(jí)級(jí)擴(kuò)展的中中心接入節(jié)節(jié)點(diǎn)，需要要預(yù)留將來(lái)來(lái)的擴(kuò)展插插槽及能力力，縣級(jí)網(wǎng)網(wǎng)絡(luò)線路主主要E1使使用及捆

46、綁綁。依據(jù)上述考考慮建議采采用華為公公司高可靠靠、高性能能的Quiidwayy NE系系列路由器器組建專網(wǎng)網(wǎng)廣域骨干干網(wǎng)。建議議采用兩臺(tái)臺(tái)NE800 GSRR作為省中中心接入，兩兩臺(tái)NE880之間采采用GE口口通過(guò)光纖纖連接，今今后業(yè)務(wù)量量增加可以以采用兩個(gè)個(gè)GE口捆捆綁后再連連接，一臺(tái)臺(tái)NE800接入4個(gè)個(gè)數(shù)據(jù)量較較大的地市市，另一臺(tái)臺(tái)接入其他他地市，省省平臺(tái)的城城域網(wǎng)則與與兩臺(tái)NEE80都連連接。Quidwway NNE80超超過(guò)72 MPPss的轉(zhuǎn)發(fā)能能力，提供供各種線速速端口，支支持POSS/ATMM/FE/GE等接接口以及MMPLS VPN等等技術(shù)。建議在各地地市（包括括XX）采用用

47、NE166E作為專專網(wǎng)地市廣廣域網(wǎng)的互互聯(lián)設(shè)備，NNE16EE提供超過(guò)過(guò)2.4 Mppss的轉(zhuǎn)發(fā)性性能、支持持POSCPOSSATMMGEE1等接接口。NEE系列路由由器使用電電信級(jí)VRRP軟件，支支持RIPPOSPPFBGGP等標(biāo)準(zhǔn)準(zhǔn)路由器協(xié)協(xié)議，支持持MPLSS VPNN，支持熱熱插拔、關(guān)關(guān)鍵部件冗冗余等可靠靠性特性，滿滿足專網(wǎng)的的高性能、高帶寬、高可靠應(yīng)應(yīng)用需求。建議采用一一臺(tái)NE116E作為為中心節(jié)點(diǎn)點(diǎn)備份路由由器，加插插足夠的EE1接口模模塊，各地地市的NEE16E路路由器加插插E1模塊塊，這樣中中心備份路路由器通過(guò)過(guò)2M EE1線路與與各地市建建立備份連連接。XXX市通過(guò)FFE光纖

48、接接口與備份份路由器連連接。專網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)結(jié)結(jié)構(gòu)下圖所所示：圖3-1003.6 專專網(wǎng)城域骨骨干網(wǎng)互聯(lián)聯(lián)設(shè)計(jì)城域網(wǎng)骨干干層組網(wǎng)主主要使用千千兆以太網(wǎng)網(wǎng)技術(shù)，組組建高速的的寬帶IPP網(wǎng)。對(duì)于有多個(gè)個(gè)骨干節(jié)點(diǎn)點(diǎn)的POPP點(diǎn)，如XXX，在骨骨干節(jié)點(diǎn)使使用核心路路由交換機(jī)機(jī)，節(jié)點(diǎn)間間組成環(huán)網(wǎng)網(wǎng)可以提供供路由保護(hù)護(hù)及提高可可靠性，如如圖10所所示，一級(jí)級(jí)節(jié)點(diǎn)。而而對(duì)于只有有一個(gè)骨干干節(jié)點(diǎn)的PPOP點(diǎn)（大大部分地市市城域網(wǎng)、將來(lái)的縣縣級(jí)城域網(wǎng)網(wǎng)）節(jié)點(diǎn)使使用一臺(tái)核核心交換機(jī)機(jī)，下接多多臺(tái)骨干交交換機(jī)進(jìn)行行端口收斂斂，如下圖圖中的一個(gè)個(gè)骨干節(jié)點(diǎn)點(diǎn)（省政府府）組網(wǎng)。圖 3-111組網(wǎng)說(shuō)明：1、在城域域骨干網(wǎng)，由由

49、于網(wǎng)絡(luò)流流量較大、接口較多多，作為中中心接入設(shè)設(shè)備，高性性能的核心心千兆路由由交換機(jī)是是必不可少少的；當(dāng)前前可以在節(jié)節(jié)點(diǎn)路由器器上配置MMPLS，劃分若干干VPN，在每個(gè)VPPN包含一一個(gè)或若干干Vlann，將來(lái)核心心交換機(jī)不不僅要支持持VLANN等特性，還還需要將來(lái)來(lái)能擴(kuò)展支支持MPLLS VPPN組網(wǎng)。2、核心交交換機(jī)構(gòu)成成城域骨干干核心會(huì)聚聚和交換中中心，同時(shí)時(shí)通過(guò)GEE光口上連連到廣域網(wǎng)網(wǎng)骨干路由由器，設(shè)置置在省委和和省信息中中心的匯聚聚交換機(jī)通通過(guò)GE光光口互聯(lián)。核心匯聚聚為二級(jí)骨骨干節(jié)點(diǎn)及及接入層提提供GE的的通道接口口。3、對(duì)于有有二級(jí)骨干干節(jié)點(diǎn)的城城域網(wǎng)，在在二級(jí)節(jié)點(diǎn)點(diǎn)使用中心

50、心交換機(jī)，通通過(guò)千兆上上行到核心心交換機(jī)互互聯(lián)，并為為接入層提提供1000/10000M以太太網(wǎng)口的接接入。3.7 專專網(wǎng)用戶層層網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)設(shè)計(jì)3.7.11 專網(wǎng)用戶戶層接入設(shè)設(shè)計(jì)對(duì)用戶接入入層，考慮慮采用快速速以太網(wǎng)接接入方式實(shí)實(shí)現(xiàn)對(duì)各單單位用戶的的接入服務(wù)務(wù)。在每個(gè)地市市，寬帶城城域網(wǎng)骨干干層交換機(jī)機(jī)與廣域網(wǎng)網(wǎng)路由器之之間用千兆兆以太網(wǎng)連連接，而大大量快速以以太網(wǎng)絡(luò)接接入則分別別接到城域域網(wǎng)的匯聚聚點(diǎn)內(nèi)的交交換機(jī)上，利利用第三層層網(wǎng)絡(luò)交換換機(jī)實(shí)現(xiàn)虛虛擬網(wǎng)間的的通訊隔離離和分布式式處理。對(duì)對(duì)于距離超超過(guò)5000m的用戶戶，建議采采用光電轉(zhuǎn)轉(zhuǎn)換期延長(zhǎng)長(zhǎng)以太網(wǎng)用用戶的距離離，最大可可到10公公里

51、，實(shí)現(xiàn)現(xiàn)以太網(wǎng)接接入。用戶戶接入層和和匯聚層交交換機(jī)組成成如下圖的的拓樸結(jié)構(gòu)構(gòu)。接入層交換換機(jī)每個(gè)端端口與地市市各廳、局局單位路由由器或安全全網(wǎng)關(guān)相連連接。為了了使不同廳廳、局單位位的網(wǎng)絡(luò)完完全隔開(kāi)，交交換機(jī)每個(gè)個(gè)端口須獨(dú)獨(dú)占一個(gè)VVlan，這這樣，不同同廳、局單單位網(wǎng)絡(luò)在在第二層實(shí)實(shí)現(xiàn)了隔離離。用戶接接入層的交交換機(jī)需要要支持8001.1QQ協(xié)議。圖 3-1123.8 專專網(wǎng)VPNN互聯(lián)設(shè)計(jì)計(jì)根據(jù)專網(wǎng)的的建設(shè)目標(biāo)標(biāo)，可以為為某一系統(tǒng)統(tǒng)提供專用用的虛擬通通信通道，組組建系統(tǒng)縱縱向的互聯(lián)聯(lián)網(wǎng)絡(luò)，以以及橫向的的公共服務(wù)務(wù)訪問(wèn)，如如：為省政府府提供與各各部門通信信的辦公虛虛擬通道為省直各各部門提供供

52、與部門內(nèi)內(nèi)縱向通信信的虛擬通通道為IP電電話服務(wù)提提供公共的的虛擬通信信通道，并并保證IPP電話的QQOS要求求。WWW訪訪問(wèn)服務(wù)等等即在橫向上上要實(shí)現(xiàn)部部門間的部部分主機(jī)及及應(yīng)用的跨跨部門訪問(wèn)問(wèn)（如WWWW訪問(wèn)、IP電話話等）；在在縱向上實(shí)實(shí)現(xiàn)各系統(tǒng)統(tǒng)機(jī)要、國(guó)國(guó)辦、中辦辦等部門的的內(nèi)部互聯(lián)聯(lián)。為實(shí)現(xiàn)這些些建設(shè)目標(biāo)標(biāo)，保證政政務(wù)網(wǎng)各系系統(tǒng)的安全全，必須要要為各系統(tǒng)統(tǒng)的網(wǎng)絡(luò)互互聯(lián)提供安安全隔離及及網(wǎng)絡(luò)服務(wù)務(wù)質(zhì)量保證證，使用MMPLS VPN及及VLANN技術(shù)是在在IP網(wǎng)上上解決這種種安全隔離離的最好手手段。城域網(wǎng)橫向向互訪VPPN構(gòu)建：在專網(wǎng)城城域網(wǎng)中，使使用VPNN技術(shù)來(lái)進(jìn)進(jìn)行各系統(tǒng)統(tǒng)的網(wǎng)絡(luò)隔

53、隔離及特殊殊應(yīng)用的橫橫向訪問(wèn)互互通，保證證網(wǎng)絡(luò)安全全，如下圖圖所示，橫橫向互訪的的有IP電電話、共享享WWW訪訪問(wèn)等。以以IP電話話互通訪問(wèn)問(wèn)來(lái)說(shuō)明本本地橫向VVPN的組組網(wǎng)。1、城域網(wǎng)網(wǎng)內(nèi)，對(duì)在在本地有訪訪問(wèn)要求的的系統(tǒng)及應(yīng)應(yīng)用，如IIP電話網(wǎng)網(wǎng)關(guān)及共享享WWW訪訪問(wèn)服務(wù)器器，在本單單位可與其其他機(jī)器位位于不同的的VLANN,實(shí)現(xiàn)了了本地安全全隔離，保保證本地其其它機(jī)器的的安全。2、在城域域網(wǎng)不同的的網(wǎng)絡(luò)節(jié)點(diǎn)點(diǎn)，這些需需要橫向互互訪的主機(jī)機(jī)（IP電電話網(wǎng)關(guān)）設(shè)設(shè)備也分屬屬于不同的的VLANN，如在省省委與外貿(mào)貿(mào)廳，這些些主機(jī)是位位于不同的的VLANN的，這樣樣避免了在在一個(gè)VLLAN內(nèi)有有太

54、多的主主機(jī)；當(dāng)然然，如果VVPN內(nèi)沒(méi)沒(méi)有太多的的主機(jī)，則則可以將這這些主機(jī)在在城域網(wǎng)內(nèi)內(nèi)設(shè)置在11個(gè)VLAAN內(nèi)，直直接在二層層互通，可可以提高網(wǎng)網(wǎng)絡(luò)效率；3、如果沒(méi)沒(méi)有任何路路由措施，這這些位于不不同VLAAN的主機(jī)機(jī)是不能互互通的；4、在骨干干網(wǎng)PE處處（核心路路由器），利利用MPLLS技術(shù)，將將這些需要要相互訪問(wèn)問(wèn)的主機(jī)（IIP電話網(wǎng)網(wǎng)關(guān)）的VVLAN，引引入到同一一個(gè)VPNN(VPNN1)內(nèi)進(jìn)進(jìn)行路由，從從而實(shí)現(xiàn)在在城域網(wǎng)內(nèi)內(nèi)機(jī)要主機(jī)機(jī)對(duì)機(jī)要服服務(wù)器的互互訪。而其其它沒(méi)有被被引入的VVLAN，如如圖中審計(jì)計(jì)廳VLAAN2內(nèi)的的主機(jī)，不不能訪問(wèn)這這個(gè)VPNN1的成員員的主機(jī)。從而實(shí)現(xiàn)了了

55、城域網(wǎng)內(nèi)內(nèi)的跨部門門主機(jī)訪問(wèn)問(wèn)，又防止止對(duì)各單位位內(nèi)部不需需要橫向訪訪問(wèn)主機(jī)的的安全性。圖3-133 城域網(wǎng)網(wǎng)通過(guò)VPPN實(shí)現(xiàn)橫橫向互通和和隔離縱向VPNN構(gòu)建：橫橫向VPNN解決了城城域網(wǎng)內(nèi)的的互通及安安全隔離，在在專網(wǎng)廣域域網(wǎng)上，則則要利用MMPLS VPN組組網(wǎng)實(shí)現(xiàn)各各系統(tǒng)間縱縱向網(wǎng)絡(luò)的的互聯(lián)，以以及相互之之間的安全全隔離，如如省委內(nèi)部部辦公主機(jī)機(jī)地市與省省之間的互互聯(lián)、IPP電話系統(tǒng)統(tǒng)在省市之之間的互聯(lián)聯(lián)等，如下下圖所示。下面仍以以IP電話話系統(tǒng)縱向向訪問(wèn)說(shuō)明明。圖3-144 廣域網(wǎng)網(wǎng)通過(guò)VPPN實(shí)現(xiàn)縱縱向互通和和隔離1、如圖所所示，在城城域網(wǎng)中，不不同部門IIP電話網(wǎng)網(wǎng)關(guān)，如在在外貿(mào)

56、廳IIP電話網(wǎng)網(wǎng)關(guān)位于VVLAN11內(nèi)，在省省委IP電電話網(wǎng)關(guān)則則在VLAAN4內(nèi)；這些網(wǎng)關(guān)關(guān)與其它部部門主機(jī)相相互隔離，確確保不被非非法訪問(wèn)。2、在VLLAN統(tǒng)一一的出口處處，專網(wǎng)廣廣域網(wǎng)的PPE設(shè)備，將將各IP電電話網(wǎng)關(guān)所所在的VLLAN引入入到相應(yīng)的的VPN中中，通過(guò)廣廣域網(wǎng)實(shí)現(xiàn)現(xiàn)VPN內(nèi)內(nèi)的互通。如在省廳IIP電話網(wǎng)網(wǎng)關(guān)屬于VVLAN11，省委IIP電話網(wǎng)網(wǎng)關(guān)在VLLAN4，它它們VLAAN的出口口網(wǎng)關(guān)PEE處，PEE將VLAAN1、VVLAN44的路由信信息引入到到屬于VPPN1的VVRF1內(nèi)內(nèi)，而數(shù)據(jù)據(jù)則根據(jù)VVRF1進(jìn)進(jìn)行轉(zhuǎn)發(fā)路路由，這樣樣可以實(shí)現(xiàn)現(xiàn)VLANN1及VLLAN4在在

57、本地的橫橫向互通；同理，地市市政府的IIP電話網(wǎng)網(wǎng)關(guān)在地市市城域網(wǎng)屬屬于VLAAN11,在地市廣廣域網(wǎng)骨干干節(jié)點(diǎn)PEE處，PEE將VLAAN11的的路由信息息引入到骨骨干網(wǎng)的VVPN1內(nèi)內(nèi)；在廣域域網(wǎng)內(nèi)通過(guò)過(guò)VPN11的轉(zhuǎn)發(fā)表表VRF11進(jìn)行路由由、封裝和和轉(zhuǎn)發(fā)，從從而實(shí)現(xiàn)IIP電話在在地市與省省之間的縱縱向互通；3、由于VVPN1只只引入了公公共IP電電話網(wǎng)關(guān)所所在的VLLAN，因因此可與其其它系統(tǒng),如政府辦辦公網(wǎng)實(shí)現(xiàn)現(xiàn)橫向隔離離，保證網(wǎng)網(wǎng)絡(luò)安全；4、對(duì)于其其它具有橫橫向和縱向向訪問(wèn)的應(yīng)應(yīng)用，如能能被公共訪訪問(wèn)的WWWW站點(diǎn)等等，可被同同級(jí)不同機(jī)機(jī)構(gòu)間訪問(wèn)問(wèn)，也可以以在跨級(jí)（省省與地市）間間

58、互通，可可以結(jié)合利利用這兩種種設(shè)置來(lái)進(jìn)進(jìn)行實(shí)現(xiàn)；5、對(duì)于只只需要縱向向互聯(lián)訪問(wèn)問(wèn)的網(wǎng)絡(luò)（如如各系統(tǒng)內(nèi)內(nèi)部辦公網(wǎng)網(wǎng)），在各各地的PEE處只引入入本系統(tǒng)VVLAN信信息，即可可實(shí)現(xiàn)系統(tǒng)統(tǒng)內(nèi)全省的的互通，并并與其它系系統(tǒng)隔離保保證安全。從網(wǎng)絡(luò)安全全及管理安安全上看，VVPN/VVLAN的的管理都應(yīng)應(yīng)該由網(wǎng)絡(luò)絡(luò)中心進(jìn)行行統(tǒng)一規(guī)劃劃，在邊緣緣接入處提提供相應(yīng)的的VPN/VLANN的接口。3.9 網(wǎng)網(wǎng)絡(luò)管理3.9.11 網(wǎng)網(wǎng)絡(luò)管理的的重要性對(duì)于一個(gè)政政務(wù)網(wǎng)這樣樣的現(xiàn)代城城域網(wǎng)絡(luò)，需需要為各個(gè)個(gè)單位用戶戶提供端到到端的話音音、數(shù)據(jù)、圖像、多多媒體以及及其它類型型的業(yè)務(wù)。同時(shí)為了了提高設(shè)備備和網(wǎng)絡(luò)的的投資效率

59、率，所有相相關(guān)業(yè)務(wù)的的承載網(wǎng)和和接入網(wǎng)都都需要本著著資源共享享、業(yè)務(wù)綜綜合的原則則進(jìn)行統(tǒng)一一規(guī)劃、統(tǒng)統(tǒng)一建設(shè)。面對(duì)上述業(yè)業(yè)務(wù)提供中中遇到的挑挑戰(zhàn)，如果果只依靠采采用先進(jìn)的的技術(shù)和硬硬件設(shè)備是是不夠的，因因?yàn)椴徽摱喽嘞冗M(jìn)的網(wǎng)網(wǎng)絡(luò)，如果果缺乏一套套專業(yè)，完完善的網(wǎng)絡(luò)絡(luò)管理系統(tǒng)統(tǒng)也無(wú)法保保障能為用用戶提供高高效、優(yōu)質(zhì)質(zhì)的網(wǎng)絡(luò)服服務(wù)。利用網(wǎng)絡(luò)管管理系統(tǒng)提提供的專業(yè)業(yè)管理功能能，政務(wù)網(wǎng)網(wǎng)的網(wǎng)絡(luò)管管理員需要要實(shí)現(xiàn)對(duì)本本地傳輸和和接入網(wǎng)絡(luò)絡(luò)從物理鏈鏈路到上層層復(fù)雜應(yīng)用用和業(yè)務(wù)的的分層次集集中管理，進(jìn)進(jìn)而提高網(wǎng)網(wǎng)絡(luò)的可管管理性和運(yùn)運(yùn)行的穩(wěn)定定性，縮短短政務(wù)網(wǎng)在在提供新業(yè)業(yè)務(wù)時(shí)的開(kāi)開(kāi)通周期。通過(guò)簡(jiǎn)化化網(wǎng)絡(luò)管理理

60、流程，提提高管理員員的工作效效率，網(wǎng)絡(luò)絡(luò)管理系統(tǒng)統(tǒng)還將幫助助政務(wù)網(wǎng)降降低網(wǎng)絡(luò)的的運(yùn)行成本本。3.9.22 網(wǎng)網(wǎng)絡(luò)管理軟軟件要求政務(wù)網(wǎng)的網(wǎng)網(wǎng)絡(luò)系統(tǒng)有有其自身的的顯著特點(diǎn)點(diǎn)，如網(wǎng)絡(luò)絡(luò)規(guī)模巨大大，設(shè)備類類型和所提提供服務(wù)復(fù)復(fù)雜，網(wǎng)絡(luò)絡(luò)的可用性性要求高等等等。因此此政務(wù)網(wǎng)用用戶對(duì)其網(wǎng)網(wǎng)絡(luò)管理系系統(tǒng)也有很很高的要求求，不但要要求能管理理網(wǎng)絡(luò)中的的所有設(shè)備備、服務(wù)，還還要符合電電信標(biāo)準(zhǔn)并并能適應(yīng)其其網(wǎng)絡(luò)規(guī)模模，并提供供極高的系系統(tǒng)和管理理穩(wěn)定性。針對(duì)政務(wù)網(wǎng)網(wǎng)用戶的上上述網(wǎng)絡(luò)管管理需求，管管理系統(tǒng)在在管理特性性上具有下下列特點(diǎn)：1.基于公公共的管理理框架。為為便于管理理系統(tǒng)各功功能模塊間間進(jìn)行管理理信息的共