《电子政务外网方案》由会员分享,可在线阅读,更多相关《电子政务外网方案(34页珍藏版)》请在金锄头文库上搜索。
1、电子政务外网构建与实现学校: 湖南理工学院 班级: 计算机1104班 姓名: 罗立佳 学号: 14112400644 指导老师: 石炎生 目 录第1章项目需求分析51.1XX省电子政务外网平台纵向网络的应用51.2XX省电子政务外网平台横向网络的应用61.3XX省电子政务外网平台其他应用61.4各个部门、地市的接入需求6第2章总体设计原则8第3章网络可靠性设计规划93.1网络结构可靠性设计93.2组网设备可靠性设计建议103.3智能网络管理中心系统11第4章网络规划及总体设计144.1网络结构设计及设备选型144.1.1广域网省核心节点154.1.2广域网地市核心节点154.1.3中心城域网设
2、计154.1.4地市城域网设计164.2网络接入能力设计概述174.2.1与国家电子政务外网平台的连接174.2.2与地市电子政务外网的连接184.2.3横向接入部门的互联互通184.2.4互联网接入设计19第5章MPLS VPN设计205.1MPLS/BGP VPN概述205.2构建XX省电子政务外网MPLS VPN的基本思路215.2.1XX省电子政务外网VPN方面的主要需求215.2.2XX省电子政务外网MPLS VPN的主要特点215.2.3XX省电子政务外网MPLS VPN实施要点225.3MPLS VPN网络基本设计235.3.1MPLS VPN网络逻辑结构235.3.2MPLS
3、VPN路由策略设计要点23第6章IP地址规划建议256.1IP地址分配原则256.2XX省电子政务外网平台IP地址规划要点266.3IP地址分配详细设计266.3.1对于设备Loopback地址的分配266.3.2设备间链路地址的分配276.3.3CE设备网管地址286.3.4IP地址初步划分如下28第7章路由协议设计317.1总体路由规划317.2BGP协议规划327.3IGP协议规划337.4MPLS VPN静态、直联路由规划36第8章智能网络管理系统平台378.1智能管理中心总体建设思想378.2具体实现需求规划388.2.1基础资源管理388.2.2身份与接入管理408.2.3端点安全
4、准入管理418.2.4MPLS VPN管理43第1章 项目需求分析自1993年以来,以三金工程的启动为标志,我国政府信息化建设取得了长足进步,建设了一批管理信息系统,构建了不同规模的网络体系。但由于各部门各自建设自己的专网,在网络建设上盲目投资和重复投资多有发生,存在网络利用水平低、安全隐患大、互联互通少等诸多问题。2002年,中共中央办公厅、国务院办公厅转发了“国家信息化领导小组关于我国电子政务建设指导意见”的通知(中办发200217号文),指出“十五”期间,电子政务建设的主要任务之一就是建设和整合统一的电子政务网络。电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之
5、间逻辑隔离。本规划总体本着先进性、现实性和经济性相统一的原则进行网络设计,使网络具有高性能、高可靠性、高安全性、高可扩展性、标准化和易管理的特点,能灵活地根据用户的需求提供不同网络业务的服务保证,为XX省电子政务相关业务系统提供统一的、优质的网络基础设施平台。第2章 总体设计原则根据电子政务外网平台现状、需求及网络技术发展的趋势,我们按以下原则设计网络方案:l 高可靠性:具有很高的容错能力,具有抵御外界环境影响和人为操作失误的能力,保证单点故障不影响整个网络的正常运行。l 高性能:具有较高的传输带宽,并在高负荷情况下仍然具有较高的吞吐能力和效率,延迟低。l 支持QoS:能根据业务的要求提供不同
6、等级的服务并保证服务质量,提供拥塞控制,报文分类,流量整形等强大的IP QoS和MPLSQoS功能。l 安全性:具有保证系统安全,防止系统被人为破坏的能力。支持AAA认证、ACL、VPN、NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。l 扩展性:易于增加新设备、新用户,易于和各种公用网络连接,随系统应用的逐步成熟不断延伸和扩充,充分保护现有投资。l 开放性:符合开放性规范,方便接入不同厂商的设备和网络产品。l 标准化:各种协议和接口符合国际标准(IEEE、IETF等)。l 实用性:具有良好的性能价格比,经济实用,设计方案和设备选型应符合骨干网络信息量大、信
7、息流集中的特点。l 易管理:一个好的网络系统必须是一个易管理的网络系统,本方案中通过配置网管系统软件对整个网络实施高效的管理。第3章 网络可靠性设计规划网络系统是电子政务外网平台建设中的重要基础设施平台,该网络系统的设计实施中必须对网络的可靠性进行详尽的考虑和设计。电子政务外网承担各种业务应用系统,提供统一的网络平台,其网络可靠性要求很高。网络系统的可靠性主要体现在以下几个方面:1、 网络结构设计保证网络的可靠性;2、选配高可靠性的网络设备;3、完善的网络管理系统确保网络可靠性;4、选配必要的设备和模块备份。3.1 网络结构可靠性设计网络组网结构的可靠性,主要是对网络互联通道的备份考虑和设计,
8、通过备份线路及设备的备份,保证任何时刻、任何节点之间都有可达的路由。1)对于电子政务外网平台网络系统而言,核心层和汇聚层节点之间的链路是网络的主干链路,采用星型拓扑结构。这种结构的可靠性由核心层节点和汇聚层节点间的设备配置和互连链路的特性决定。本网络的核心层与汇聚层节点之间采用的双链路连接,实现链路冗余,以提高网络的可靠性。2)在经济信息中心节点采用双核心高端路由设备的配置,提高网络的可靠性,并可实现负载分担。3)在故障出现的时候,通过传输链路以及动态路由协议等机制,保证网络数据自动迂回切换到其它连通的链路上,保证通信的正常进行。对于流量超过备份线路带宽承载能力时,可采用QoS等措施保证业务网
9、关注的关键业务得到优先传送或者升级带宽。3.2 组网设备可靠性设计建议线路的备份主要解决了网络互通路径的问题,而节点设备的可靠则解决网络的有效运转问题。设备的高可靠性从硬件、软件、保护机制等几个方面体现:1、广域网以及中心城域网核心设备采用全分布式体系结构:分布式体系结构可以提高组网的物理可靠性,如在城域网环网组网中,每个骨干节点都有多条接口与相邻的节点或本地互联,从路由上提高了可靠性。2、关键部件冗余:采用分布式体系下,对设备的关键部件,如主控管理单元、电源管理等单元等,进行冗余构造配置,保证系统在工作中不会全部失效。3、实时热备份机制:在系统软件及硬件的支持下,关键部件在发生故障能自动启动
10、备份系统,而且主备之间的切换要能够实时热倒换,即运行中即使发生设备故障切换也不会对网络业务造成影响。4、热插拔特性:核心和汇聚层设备的任意单板需要支持热插拔特性,保证系统出现故障需要维护,或系统需要升级扩展时,不需要停机处理,保证网络的724小时不间断运行。5、冗余电源支持:冗余电源负载分担及备份供电可保障系统具有可靠的能量源。6、散热系统:散热系统使设备长时间运行而不至因为温度过高而出现故障。冗余风扇等散热装置可以增加设备的无故障运行时间及减少故障发生。具备这些特性的网络设备是保障数据网高可靠运行的基础,在设计中我们将参照并遵循这些原则,构建高可靠性、高可用性、高可管理性的网络平台。3.3
11、智能网络管理中心系统在设计网络管理系统时,应全面考虑网络管理的内容,建设网络管理平台、网络设备管理软件模块、网络故障管理模块、网络流量模块、网络故障告警模块。通过网络管理系统多种模块的组合,实现对整网设备和安全性等各个方面进行全面的管理,有效地提高网络的安全可靠性。针对电子政务外网的部署现状,iMC主要功能亮点如下:1、全面的基础网络资源管理iMC可以对全网资源进行统一部署、管理和调配,除了能够有效的对H3C等各种主流厂商的路由器、交换机、安全、无线、语音等传统网络资源进行管理之外,还可以对存储、服务器、PC、UPS等设备类型进行管理,实现了故障、性能、拓扑、配置等管理内容,成为业务融合联动的
12、基础。2、网络资源和用户的统一管理iMC在对网络设备进行管理的基础上,将网络用户一同纳入管理范畴,iMC可以支持LAN、WAN、WLAN、VPN等方式的用户认证接入,实现接入业务的统一、集中管理;同时支持智能卡、证书等强认证功能,支持多种方式的端点准入控制和基于身份的网络服务,实现用户与资源和业务的融合管理。3、政务外网MPLS VPN管理政务外网的建设随着承载业务的不断增加和对业务的安全性的要求,MPLS VPN成为实现上述功能不可缺少的技术手段。然而,MPLS VPN涉及技术多而复杂,增加了网络运营、部署、监控、维护等方面的难度。H3C公司的管理解决方案“MPLS VPN Manager”
13、是基于H3C智能管理中心开发的,采用业界标准的SOA架构,提供融合的资源管理,重整业务流程,实现MPLS VPN业务整个生命周期(规划、部署、监视、审计、优化、重构)的全流程管理。主要完成如下的功能:l 对MPLS VPN网络业务进行规划、部署以及已有业务的自动还原。l 对MPLS VPN网络资源进行管理,提供对VPN网络的配置优化。l 对MPLS VPN网络性能进行监控和故障关联分析。l 对MPLS VPN网络配置进行变更审计。l 对MPLS VPN网络业务进行端到端的连通性测试。H3C公司的iMC网络管理中心秉承SOA开放式产品架构,实现了网络用户、网络资源和网络业务的统一管理,可以实现网
14、络设备管理、拓扑自动发现、网络流量分析、网络用户管理及其安全审计、ACL管理、VLAN管理、MPLS VPN管理、EPON管理、无线管理等,是网络管理领域的一大飞跃,同时iMC提供开放式接口,使得政务网络的管理在二次开发方面成为可能。第4章 网络规划及总体设计4.1 网络结构设计及设备选型政务外网为南北双环网络架构,建设横向连接省直各厅局的局域网, 纵向连接全省17个地市政务外网的网络平台,该平台主要由以下部分组成:省直城域网:目前一建成省直城域网,实现100M光纤与省直大部分厅局的互联,支持相关政府部门的专网接入。政务外网广域骨干网:构建政务外网广域骨干网,实现省与17个地市的互联。(合肥市
15、通过省直城域网接入)地市政务外网:全省17个市根据自身情况,按照统一标准规范,建设国家政务外网地市节点,实现和政务外网广域骨干网对接。省电子政务外网广域网组网图如下:本期工程主要建设城域网和广域网。4.1.1 地市城域网设计十七个地市分别在中心机房采用核心三层交换机以及接入路由器连接已建设完成互联网络。地市城域网设计要点1、电子政务外网仅考虑到延伸到地市核心机房2、分别部署一台核心交换机(PE功能)以及一台接入路由器(NAT以及PE功能),分别对新接入网用户以及已有联网用户的接入3、建议采用OSPF协议4、本地仅完成省政务外网的接入,不考虑互联网访问1、中心城域网核心三层交换机通过防火墙直接接入internet互联网2、 可以考虑增加一台出口路由器(
