龙岗政务信息网方案(定稿)

《龙岗政务信息网方案(定稿)》由会员分享，可在线阅读，更多相关《龙岗政务信息网方案(定稿)（101页珍藏版）》请在金锄头文库上搜索。

1、龙岗区政务信息网方案技术建议书龙岗区政务信息网方案技术建议书深圳市华为技术有限公司2002年10月序 言本方案主要包括如下内容：1用户需求分析2网络设计原则及技术，设备选型依据3组网方案（内网、外网）4IP地址规划5MPLS VPN的规划与划分6网络安全措施7网络管理8原有应用的平滑迁移方案9网络可靠性设计10QOS策略11政务信息网对应用系统的支持12其它以上内容是按照标书中对方案的要求逐章进行阐述，关于设备具体情况可参考配置清单和逐点答复等内容。项目实施组织机构及实施计划可参考华为公司售后服务介绍。目 录第一章 用户需求分析11.1项目概述11.2 网络现状分析11.3龙岗区政务信息网的网

2、络模型21.4 用户应用需求分析3第二章 设计原则及技术、设备选型依据62.1 总体设计原则62.2 技术选型依据72.2.1 MPLS基本原理72.2.2 L2 MPLS VPN实现原理92.2.3 L3 MPLS VPN实现原理102.2.4 L2/L3 MPLS VPN比较122.2.5 ACL与L3 MPLS VPN比较142.2.6 技术选型总结142.3设备选型依据15第三章 内网组网方案163.1 网络设计的原则163.2 内网方案概述173.3 内网整网结构设计173.4内网核心层（区中心节点）组网方案183.5 内网分布层（区中心各政府办公大楼节点）组网方案203.6 内网接

3、入层（镇级节点）组网方案213.7 华为网络设备和cisco的互通性说明22第四章 外网组网方案254.1 网络设计的原则254.2外网网络设计方案概述264.3外网整网结构设计264.4 外网核心层组网方案274.5 外网分布层（汇聚层）组网方案284.6 外网接入层组网方案294.7 华为CAMS综合访问管理软件（用户验证服务器）314.7.1产品特性324.7.2 业务与应用33第五章 路由策略及IP地址规划355.1 路由策略355.2 IP地址规划365.2.1 招标要求365.2.2 IP地址规划原则365.2.3 IP地址规划方案365.2.3.1 内网IP地址规划375.2.3

4、.2外网IP地址规划385.2.3.3 地址重叠问题39第六章 VPN互联设计及流量工程406.1 内网VPN设计406.2 外网VPN设计436.3 MPLS VPN实现业务隔离和完善的QOS保证456.4 IPSEC为政务提供了安全保障466.5 VPN安全策略476.6 流量工程506.6.1流量工程概述506.6.2流量工程实现516.6.3流量工程与QoS53第七章 网络安全措施557.1 承载网网络安全策略557.1.1 承载网网络安全概述557.1.2 承载网网络安全的需求分析567.1.3 对承载网络安全措施567.1.4华为设备对承载网网络安全的支持577.2访问控制安全策略

5、697.2.1 单位内部工作人员的安全方案：697.2.2 系统内部服务器的安全方案：707.2.3 公共服务器网段的安全方案707.2.4 特殊需求人员安全方案：707.2.5 统一办公网络安全方案717.2.6 临时访问单位内部网的安全方案：717.2.7 同一单位，分布在不同地方的应用安全方案727.2.8 各单位特殊人员安全访问方案72第八章 网络管理738.1 网络管理平台设计738.2 完善的对用户接入管理748.3 服务器接入及流量管理75第九章 原有应用的平滑迁移方案779.1 IP地址的迁移779.2 应用的迁移77第十章 网络可靠性设计7910.1 政务信息网组网结构可靠性

6、设计7910.2 政务信息网设备可靠性设计选择79第十一章 QOS策略8211.1 主要的QOS服务模型8211.2 QOS策略8311.3 结合MPLS的QOS保证86第十二章 政务信息网对应用系统的支持8712.1 ViewPoint 8000 综合视讯系统解决方案8712.2 VoIP（IP电话）解决方案9112.3 客户服务系统解决方案政府呼叫中心9212.4 政府网站与政府呼叫中心的结合 语音听网9312.5 媒体分发网络（MDN）93III龙岗政务信息网项目华为商业机密龙岗政务信息网方案技术建议书第一章 用户需求分析1.1项目概述深圳市龙岗区政务信息网是区电子政务建设的一项重点应用

7、工程，是龙岗区重要的信息基础设施建设，其建网目标是以电子政务为龙头，带动龙岗区国民经济和社会信息化，为区党政机关提供一个高质量信息服务的宽带网络。本次系统建设旨在建成连接全区党政机关的高速宽带政务网络系统，提供数据、语音、视频传输的统一网络平台，全面满足政府办公需要；建成区党政机关信息交换中心，实现区、镇各党政机关间公文信息传递、交换、处理的电子化；建成电子政务认证中心；统一标准建立政府公文电子信息资源库，实现公文等信息的充分共享和广泛使用；建立覆盖全区的公共信息平台，在网上提供方便、快捷、透明的“一站式”电子政务服务。根据国家保密部门的有关规定，龙岗区政务信息网分为内网和外网两个完全物理隔离

8、的网络系统。内网是龙岗区党政机关政务应用系统运行的网络平台和办公业务系统。外网与因特网互联，为社会公众提供电子化、网络化服务。龙岗区政务信息网的内、外网分别与深圳市机关统一网络平台的内、外网部分互联。1.2 网络现状分析深圳市龙岗区位于深圳市东部，面积844平方公里，人口106万人，辖平湖、布吉、横岗、龙岗、坪地、坑梓、坪山、大鹏、葵涌、南澳十镇。本次政务信息网建设将实现对区中心城范围内党政机关共十二栋大楼50多个部门的高速宽带政务网络互联，通过租用电信广域网链路或PSTN/ISDN拨号系统实现与十个镇的互联，并建立办公业务系统。龙岗区政务信息网的中心机房位于区海关大楼十八楼，面积约350平方

9、米。区委（府）大楼设有分机房和五个配线间，其他联网政府办公大楼不同部门有相应的机房和配线间。大楼与大楼之间采用单模光纤连接，大楼内配线间到骨干节点采用多模光纤连接。各部门中部分建有局域网和业务系统。龙岗政务信息网建设既要确保原有的计算机网络和应用的正常使用，又要保证用户在今后一段时期内办公、业务等应用的拓展。目前龙岗区政府大楼的信息系统分为物理隔离的内网和外网，内、外网均通过单模光纤与深圳市机关统一网络平台的内、外网部分互联。内网现有交换机为Cisco Catalyst 6509,设备背板带宽32G，原配有千兆光纤和百兆RJ45模块，有空余插槽。外网现有交换机为Cisco Catalyst 5

10、509。其他部门部分有独立的局域网，局域网协议为ETHERNET，通信协议有TCP/IP，NOVELL SPX/IPX，MICROSOFT NETBIOS等，操作系统有SOLARIS、AIX、LINUX、WINDOWS NT、WINDOWS 2000、NETWARE等，各部门内网的办公和业务系统只在内部使用，不对外提供服务。部分单位有为满足异地办公需要而敷设的光纤或租用电信广域网链路或PSTN/ISDN拨号系统。1.3龙岗区政务信息网的网络模型区党政机关各单位横向上既是区委区政府的组成部门，纵向上其业务又受市对口单位的行业指导，并对镇级对口单位进行业务指导。各单位是横向区级信息网络和纵向行业信

11、息网络的交叉点。对于每个独立的单位节点来说，既有横向部门间的信息交互，又有纵向行业部门的信息交互。纵向看，各单位用户经授权能访问纵向网络的相应资源；横向看，各单位用户经授权能访问横向网络资源。因此，整个政务平台是由多条纵向专网、横向专网相联结形成的复杂结构应用模式。其政务网模型如图所示。具体根据区的实际情况进行删减。本方案提出了网络建设后的一个网络构架，该方案充分利用了原有的设备，保护了用户已有的投资，同时将在很大程度上提高网络的业务处理能力，同时兼具良好的可扩展性。1.4 用户应用需求分析龙岗区现有区委（监察局 区委(府)办（直属机关工委） 组织部 宣传部(文体局） 统战部(侨办） 区委政法

12、委（综治办）、区人大（办公室 法律工作委员会 财政经济侨务工作委员会 科教文卫工作委员会）、区政府（区发展计统局 区经济贸易局 区教育局 区科学技术局 区民政局 区司法局 区财政局 区人事局 区劳动局 区建设局 区交通局 区卫生局 区计划生育局 区审计局 区环境保护局 区统计局 区农林渔业局 城市管理办公室 区公安分局 机关事务管理局 安全生产监督管理局 水务局 公路局 住宅局 物流发展办公室 规划与国土资源 龙岗分局 区工商分局 区地税分局 区社保分局 区邮政分局 区出入境检验检疫局 区盐务分局 区国税局 区技术监督分局 区药品监督分局 区信访办） 、区政协（办公室 提案联谊委员会 社会委员

13、会 经济委员会）区群团（总工会 团区委 妇联 商会（工商联） 及区人民法院 区人民检察院（以上信息来源于龙岗信息网） 。其中，区党政机关各单位横向上既是区委区政府的组成部门，纵向上其业务又受市对口单位的行业指导，并对镇级对口单位进行业务指导。对于每个独立的单位节点来说，既有横向部门间的信息交互，又有纵向行业部门的信息交互。整个实体政务网络由多条横向、纵向虚拟业务专网构成。从业务角度分析具体需求：l1）利用MPLS技术，在政务网的网络平台上为各个机关部门内部提供虚拟专用网（VPN）服务。机关部门可以在政务网所提供的网络平台上获得IP网络业务，并合并数据、语音和视频业务。政务网不仅可以为机关部门提

14、供端到端级别协议（SLA），并保障服务质量（QoS）。VPN很自然的满足了用户对共享公用基础设施上实现Intranet和Extranet业务的需求。机关部门可以在作为一个城域网的政务网上得到和在本地局域网中相同的安全性、可靠性、可用性和可管理性的网络服务，而不必每个部门都去建立一套自己的城域连接网络。目前可以应用多种不同的技术实现VPN，但基于MPLS的IP VPN网络可以很容易地与基于IP的用户网络结合起来，而不必改变Intranet应用，因为这些网络具有应用通晓性、保密性且QoS内置于网络中。用户能够使用他们专有的IP地址而无需NAT(网络地址翻译)。l2）利用MPLS技术，在公务网的网络

15、平台上为各个机关部门之间提供虚拟专用网（VPN）服务。部门之间的应用指由于业务上的需要，由若干单位共同访问的应用，其他单位不能访问此类应用。如公检法部门间的应用、工商与税务之间的应用等。这类应用是一种对网络系统要求严格的跨部门协作的应用，需组建多部门组成的专网，以共享相关信息资源。l3）公共的应用龙岗政务信息网的所有用户、所有部门都有权限访问的应用。l4）外网的应用面向Internet 的所有用户，为社会公众提供电子化、网络化服务，以及区工作人员访问因特网，由于外网的安全性较低，因此必须和内网进行物理隔离。l5）利用宽带IP技术，实现网络对语音和多媒体业务的良好支持。语音和多媒体业务是一种对业务的实时性，安全性和可靠性都有严格要求的特殊业