MBA智库文档行业房地产建筑建筑装饰某旅馆设计组织结构规划书.doc

某旅馆设计组织结构规划书.doc

下载

Kcfire99

50页 | 853KB | 0次下载 |

0.0

(0人评价)

我要评价：

投诉举报

用手机看文档

扫一扫,手机看文档

下载

开通VIP

XX省党政信息网方案技术建议书目录第一章背景介绍 .................................................................................................................................3 第二章总体需求分析 .........................................................................................................................4 网络现状 .............................................................................................................................................4 总体目标 ...........................................................................................................................................4 工程概述及主要建设内容 ...............................................................................................................4 第三章政务专网方案设计 .................................................................................................................6 设计思想 ...........................................................................................................................................6 政务专网设计原则 .........................................................................................................................8 政务专网建设目标及业务应用需求分析 .......................................................................................8 基本要求 ................................................................................................................................9 应用系统 ............................................................................................................................9 政务专网总体网络设计描述 .........................................................................................................10 专网广域网设计 .............................................................................................................................13 专网广域网拓扑结构设计 ..................................................................................................13 专网广域网组网结构设计 ..................................................................................................15 专网城域骨干网互联设计 .............................................................................................................22 专网用户层网络结构设计 .............................................................................................................23 专网用户层接入设计 ..........................................................................................................24 专网VPN互联设计 .........................................................................................................................24 网络管理 .........................................................................................................................................28 网络管理的重要性 ..........................................................................................................28 网络管理软件要求 ..........................................................................................................28 网络设备要求 ...........................................................................................................................29 网络硬件设备技术要求 ....................................................................................................29 网络管理软件要求 ........................................................................................................32 路由策略 ...................................................................................................................................32 IP路由规化.....................................................................................................................33 IP地址规化.....................................................................................................................34 MPLS技术在XX省政务网中的应用 ............................................................................34 带外网管的实现 .......................................................................................................................38 网络可靠性设计 ...........................................................................................................................42 政务信息网组网结构可靠性设计 ....................................................................................42 政务信息网设备可靠性设计选择 ....................................................................................43 第四章专网对应用系统的支持 ..................................................................................................................45 QOS策略 ..........................................................................................................................................45 主要的QOS服务模型 ..........................................................................................................45 QOS策略 ...............................................................................................................................46 结合MPLS的QOS保证........................................................................................................48 VOIP系统支持.................................................................................................................................48 电子邮件系统及其他应用系统的支持 .........................................................................................49 第一章背景介绍随着以信息技术为主要标志的科技进步日新月异，以数字化和网络化为主要特征的信息化浪潮正以汹涌之势席卷全球，对人类的未来产生着难以估量的深刻影响。目前， XX省委、省政府和大部分省直部门均已建成各自内部的局域网，但多数省直各部门没有建设纵向网，省市对口部门之间信息长期无法高效交流，信息资源共享性差；少数省直部门使用的电话拨号与窄带联网的方式进行了省市联网，但传输速率低，安全保密性差，无法满足数据业务及多媒体传输要求。为此， XX省信息化领导工作小组决定建设 XX省政务信息网纵向网工程，以解决全省政务部门省市联网及信息交换问题。第二章总体需求分析网络现状目前，在 XX地区已初步建成省级核心网及政务专网，省委、省政府、省人大及将近 100个省直部门，已通过光缆实现了横向网络互联、信息交流和共享，并且在电子政务专网上通过防火墙与因特网隔离。在 XX市区铺设了独立的光缆线路约 100公里，形成了 4个一级节点（省委大院、省网管中心、省审计厅、 XX大学）和若干个二级节点；一级节点之间形成了光缆环路，一级节点和二级节点之间形成星型联接；一级节点或二级节点至省直各部门之间铺设了 6芯光缆，其中 2芯光纤用于接入核心网，2芯光纤用于接入电子政务专网，2芯光纤备用。另外还有部分单位尚未铺设光缆，计划租用电信运营商的现有光芯。总体目标省政务信息网电子政务应用平台建设的主要目标是：建立一个开放的、基于标准的电子政务统一应用平台，实现信息交换和资源共享，面向公众提供服务，增强各部门工作的透明度。分别支持数据、语音和视频业务，运行各部门的业务系统，实现各网间的信息交换和资源共享，同时建立完善的信息安全体系和相应的备份系统。本期应用平台的建设本着先易后难，逐步推进、逐步完善的原则：总体规划，统一标准完成信息报送标准化制定；完成重要业务系统数据库指标体系的制定，为下一步实现异构系统的整合奠定基础。建立健全信息安全保障体系。在应用方案的总体设计上，全面规划信息安全保障系统，实现一次登录，即可访问全网授权。解决政务信息网上信息传输的安全性问题，通过数据加密、权限管理、 CA认证等手段防止信息在传输过程中被窃取、篡改、偷看、越权等问题，同时应防止冒名和抵赖。建立终端安全监控系统，防止因开后门而导致全网的安全漏洞的产生。工程概述及主要建设内容 XX省政务信息网纵向网分为两个物理网： XX省政务信息网纵向网政务核心网：简称核心网； XX省政务信息网纵向网政务专网：简称政务专网；联接省委、省政府、省人大、省政协和省直各部门的网络平台即为省级统一网络平台（包括省级核心网网络平台和省级政务专网网络平台）。联接市委、市政府、市人大、市政协和市直各部门的网络平台即为市级统一网络平台（包括市级核心网网络平台和市级政务专网网络平台）。核心网与政务专网之间实行物理隔离，省级核心网络平台与市级核心网络平台连接，省级政务专网网络平台与市级政务专网网络平台相联接，形成 XX省政务信息网纵向网（物理上为核心网纵向网和政务专网纵向网）。设区市建设范围：市级网络平台与省级网络平台联网设备、视频会议设备、 IP电话网关设备由省网管中心投资建设。本次工程的主要建设内容如下： 1、构建省、市专网网络平台，实现省专网网络平台与市专网网络平台之间的互联互通。 2、构建省、市政务专网网络平台，实现省政务专网网络平台与市政务专网网络平台之间的互联互通。 3、在专网上建设 IP电话（ VOIP）系统、电子邮件系统。 4、在政务专网上建设电子邮件系统、公文交换系统、 CA系统、门户网站系统、 IP电话系统、 IP TV系统、视频点播系统。 5、建设（改建）政务信息网信息发布、信息交换和信息共享应用平台。第三章政务专网方案设计设计思想政务专网是非涉密网，本方案的总体设计思想是以核心网的应用需求（详细需求见下文）为指导，力求为 XX省党政机关提供一个安全、先进、灵活，高带宽、高可靠性的多业务涉秘网络平台。使得 XX省政务网能够基于这个平台，实现不同部门机关之间安全高速的数据共享，尽可能的简化办公流程，提高办公效率；并为今后新的业务发展，迅速推出相应的新业务打好良好的基础。为保证多种基于宽带的服务和新型 IP技术服务，本方案将从多种业务服务的角度出发，建立多层次的服务业务平台。政务专网的详细应用需求如下：可以为某一系统提供专用的虚拟通信通道，组建系统纵向的互联网络，以及提供横向的公共访问通道，如：－为省政府提供与各部门通信的办公虚拟通道－为省直各部门提供与部门内纵向通信的虚拟通道－为 IP电话服务提供公共的虚拟通信通道，并保证 IP电话的 QOS要求。－ WWW访问服务等具体体现在： 1.各地市部分：各个厅、局单位可以访问各地市各厅、局公共服务器，访问权限由各厅、局单位控制。 2.省中心部分： a. 各省厅单位提供服务器，为其下属单位提供信息服务，而限制其它厅级单位的访问。某些厅、局单位需要与同系统的厅、局单位之间组成 VPN，提供主机与主机之间的通信。 b. 省厅单位有专有工作站用于与省机要局服务器的访问。 c. 各厅、局单位能够访问国家对口单位的服务器。 d. 其它需求与各地市部分相同。 ℃ 1）利用 MPLS技术，在公务网的网络平台上为各个机关部门提供虚拟专用网（ VPN）服务。机关部门可以在政务网所提供的网络平台上获得 IP网络业务，并合并数据、语音和视频业务。政务网不仅可以为机关部门提供端到端级别协议（ SLA），并保障服务质量（ QoS）。 VPN很自然的满足了用户对共享公用基础设施上实现 Intranet和 Extranet业务的需求。机关部门可以在作为一个城域网的政务网上得到和在本地局域网中相同的安全性、可靠性、可用性和可管理性的网络服务，而不必每个部门都去建立一套自己的城域连接网络。目前可以应用多种不同的技术实现 VPN，但基于 MPLS的 IP VPN网络可以很容易地与基于 IP的用户网络结合起来。租用者可与供应商提供的服务无缝结合，不必改变 Intranet应用，因为这些网络具有应用通晓性、保密性且 QoS 内置于网络中。用户能够使用他们专有的 IP 地址而无需 NAT(网络地址翻译 )。 ℃ 2）利用宽带 IP技术，实现网络对语音和多媒体业务的良好支持。语音和多媒体业务是一种对业务的实时性，安全性和可靠性都有严格要求的特殊业务。因此在网络的设计和建设上要求能够满足对语音和多媒体业务的支持，针对不同业务提供不同的服务质量。 ℃ 3）利用有效的网络管理平台，保证网络运行可靠，并为接入单位提供 MSP服务。网络管理平台采用模块化设计的网络管理软件，将其统一在公共的管理框架中，便于管理系统各功能模块间进行管理信息的共享和数据交换。并且做到管理服务器不但支持单机中央处理模式，也同时支持多服务器分布式处理模式，并能实现从中央处理模式向分布式处理模式地平滑过渡。如此，可保证网络管理系统能适应网络规模的增长。在以下章节中将详细介绍这些技术的特点。政务专网设计原则政务网作为党政机构网络，有其特殊性，因此网络设计不能与其他城域网完全等同。在网络设计过程中遵循以下原则 1.安全性政务网在物理上是完全与外部公网相隔离的专用网络，政务网内的信息对外界是绝对保密的。因此，网络设计、各类线缆、设备辐射指标应达到相关的安全要求。 2.先进性政务网作为 XX省党政机关的专用网，在一定程度上反映出 XX 省信息产业的发展状况，在网络方面要求具备当今业界领先的技术水平，以保证当前及今后一段时间内的各类应用顺利运行，包括：网络交换能力、设备冗余能力、 IP增值服务等。 3.可靠性政务网具有其特殊性，某些应用要求高度的稳定性、可靠性，因此要求从各层次的网络设备到数据链路都进行充分的冗余，对于网络运作的系统应进行备份。 4.可用性网络结构和带宽可以满足当前各种应用的需求； 5.开放标准及可扩展性网络建设采用开放、成熟的技术标准，以便设备具有更好的兼容性，保证能够在建成后的网络基础上，在不影响当前应用的前提下进行顺利扩展或者平滑升级。 6.可管理性能够为网络的维护和运营提供强大的基于 GUI的管理平台，一方面简化操作、一方面可以实时的监控网络设备的，第三提高故障解决能力。政务专网建设目标及业务应用需求分析基本要求 XX省政务纵向网政务专网（以下简称为政务专网）必须遵循实用性、可管理性、高安全性、可扩展性、稳定性、先进性等有关原则。城域网一级节点间采用千兆相连，并可提供 2条以上千兆以上端口捆绑功能；一级节点与二级节点间采用千兆相连，用户采用百兆光纤接入，并且用户端交换机满足 802. 1Q协议，提供 VLAN、 TRUNKING功能，全网提供 MPLS VPN功能，以便为省直部门提供与省委办公厅、省政府办公厅等的虚拟专网通道。该网络的软、硬件必须具备升级功能，能进行该网络的横向主干带宽和纵向主干带宽的扩充（带宽至少能进行 1倍以上的扩大）。主干环网要有自愈功能。关键设备要有热备份引擎、关键板卡冗余和链路冗余， 1台冷备份冗余。能有效传输数据、语音和图象，特别是能满足 VOIP的传输带宽要求。所有网络设备必须具有近端和远端管理功能，并由统一的网管系统进行管理。全网提供 MPLS VPN功能。应用系统 1．电子邮件系统政务专网的电子邮件系统不仅支持 SMTP 、 ESMTP 、 POP3 、 IMAP4、 MIME等 Internet标准邮件协议，支持标准的 LDAP目录服务、多域名、邮件列表管理、邮件过滤、抵制垃圾邮件和防杀病毒邮件、 Web-Mail等功能，同时必须提供数字证书、数字加密、数字邮戳等功能以保证电子公文传输的实时性与准确性，有效地保护敏感文档，防止他人冒充、偷看、窃取和篡改，避免邮件丢失、收件人抵赖。该邮件系统可开设不少于 5000个信箱。 2． IP电话系统省网管中心作为一级节点，各设区市作为二级节点，组成全网 IP电话系统，最大 IP电话用户数 2000门。每设区市配置可提供 16门电话接口网关，提供 PCM电话中继接口，系统具有话音业务承载能力，提供无失真电话和传真业务，对时延控制有很强的灵敏度。 3．政务专网应用平台建设政务专网统一应用平台，实现党委、政府、人大、政协机关之间业务和信息交换分级互联，为党委、人大、政府、政协高层提供直接信息服务；建设政务动态信息资源库，主要包括政务办公系统的非涉密公文、快报、信息参考，部门信息化系统提供的例行报告、综合分析和动态监管信息，重大省情统计分析，社会各界的建议、举报信息、重大突发事件、社会热点、新闻热点等动态信息。政务专网应用平台上建立全省非涉密公文电子交换系统，改变传统的手工传输工作方式，实现政务部门非涉密公文、信息、会议、督查等主要办公业务的数字化和网络化，公文和信息传输无纸化。该系统基于 WEB界面，具有跨平台性。可定制标准化非涉密公文模板，提供身份识别功能、压缩传输功能、解压接受功能、收发文管理功能和催办回复功能。各入网单位可视本单位实际情况，建立内部公文运转和查询系统。 4. 视频点播提供领导基于宽带的视频点播服务；实现窄带（采用流媒体格式）视频服务应用，支持实时播放功能。 5. IPTV 建设 IPTV系统。 6．省直部门本行业信息应用系统省直有关部门将在该网上建立信息应用系统，省直部门通过政务专网与市级对口部门进行信息交换，形成省直各行业、各系统的虚拟行业纵向网。这样的虚拟行业纵向网一般将有约 60 个（由省直个部门自行建设）。 7．省直各部门横向信息交换应用平台政务专网总体网络设计描述根据以上政务专网网络设计思想及应用需求，鉴于政府各部门的特殊安全性要求，在总体建设上采用业务与网络分层构建、逐层保护的指导原则，在逻辑层次及业务上，专网的构建实施如下分配：图 3-1 互联支撑层是专网的基础，由网络中心统一规划、构建及管理，支撑层利用宽带 IP技术，保证网络的互联互通性，提供具有一定 QOS的带宽保证，并提供各部门、系统网络间的逻辑隔离 (VPN)，保证互访的安全控制；专网互联支撑网络安全保障系统网络业务应用安全保障系统是指通过认证、加密、权限控制等技术对专网的上的用户访问及数据实施安全保障的监控系统，他与互联支撑层相对独立，由网络中心与各部门单位共同规划，分布构建，如数据加密等措施建议在用户网络处 (各部门 )处实施；业务应用层就是在安全互联的基础上实施政务网的各种应用，由网络中心与各系统单位统一规划，分别实施。根据网络建设目标，专网互联支撑网络组成部分如下图所示：图 3-2 图中专网广域网和各地市宽带城域网，以及将来县级的城域网是政务信息网运行支撑，统一规划构建；而各厅局、单位子网则可在统一标准的基础上分布构建。为使政务网网络构建及维护简单、层次清晰，对于专网统一构建运行部分，其层次结构分为专网广域网、城域网骨干层、用户接入层三部分，如下图所示。图 3-3 组网设计说明： 1、专网的网络结构可分为三层：专网广域网、专网城域网骨干层（ POP层）、用户接入层。 2、专网广域网将各地市连接为一个支撑整体，设计思路为考虑骨干节点 2-3个能形成冗余组网以提高可靠性（一期建设为 1个），汇接节点 11个（地市），并要考虑将来政务网连接到县级网络的扩展性。政务网的骨干网络应具有较大的承载能力和扩展空间，选用具有高带宽、高扩展性的传输技术。如 SDH、 ATM。并由光纤线路承载。 3、各地市（及将来的县）城域网为政务网提供宽带 IP接入，当前利用以太网技术构建城域网具有最好的性价比。一期建设为 11个地市城域网。 4、使用 MPLS技术建设广域主干网络，在各地市间使用 MPLS VPN 划分隔离不同的行业系统或部门； MPLS VPN延伸城域网骨干层，以获得更好的网络性能；城域网用户接入层使用 VLAN划分不同行业系统或部门。 VPN技术为以后的数据安全隔离、网络服务质量保证、多类别服务提供了技术上的保证。总之，政务专网的网络结构可分为三层：广域骨干网、城域宽带骨干汇接层（ POP层）、用户接入层。设计思路为考虑广域骨干节点 2-3个（一期建设为 1个）、广域 POP节点 11个，城域汇接节点 11个，用户接入层节点若干个。以下详细设计说明将基于这些数据。专网广域网设计专网广域网拓扑结构设计专网的广域网建设可有两种拓扑结构，星型结构及星环型结构，如图 4-4、 4-5所示：图 3-4 星型结构图 3-5 星环型结构星型结构特点是结构简单，网络距离、时延固定，便于管理，但中心节点线路及设备端口需求压力大，存在单点故障问题，如要进行灾难备份需要再建设一个备份网；星环型结构特点是结构有部分冗余，可进行负荷分担，网络可靠性高，并支持灾难备份，中心节点压力相对较小，但管理上相对复杂一些，租用线路多了一条，时延抖动相对较大，需要考虑及符合运营商实际物理网络状况才能获得较好的备份效果。本着逐步建设的原则，同时保证中心节点的可靠性，在一期工程时使用星型结构，以省中心为全网的骨干节点，但这里进一步在省委和省信息中心分别设立节点作为整个网络的中心，中心的两个节点相互连接，同时对全网进行负荷分担，中心的两个节点都采用高可靠性和高性能的路由器设备。这种结构仍属于星型结构可以更方便地向星环型多中心骨干节点的网络过渡，同时中心节点本身的可靠性也得以保证。专网广域网组网结构设计根据目前广域网采用的主干技术及运营商的线路等资源情况，专网广域网的设计方案有 3种： 1、采用 ATM线路方式； 2、采用非信道化 SDH 155M(POS)点到点连接； 3、采用信道化 SDH(即 CPOS)对接；下面对这几个方案进行分别介绍。专网广域网ATM线路方案分析 ATM线路组网方式如下图 4-6所示：图 3-6 说明： 1、在物理上使用运营商的 155M ATM线路。中心节点设备需要支持多个 155M ATM接口模块（最大 10个），通过多条 155M线路与运营商 ATM 网相连；下面地市分别采用 1个 155M接口与本地运营商 ATM网相连；节点间互联实际带宽根据 PVC来设置；在省中心与地市之间利用其它运营商的 2M E1线路备份组网，提高网络的可靠性。 2、优点：在运营商 ATM网络中地市与中心节点间实际是通过 PVC 进行互通，在网络业务流量不大的情况下，可以申请获得小于 155M的 PVC，带宽可以平滑升级，按照 PVC实际提供的流量及端口费用进行计费，会一定程度上降低运行费用，且中心节点设备不一点需要配置 10个接口就可以满足通信要求。由于 ATM网络通过全网可达的 PVC进行互通，因此可以方便地通过设置多条 PVC连接到不同的节点，从而进行链路备份。 3、缺点：用 ATM网络承载 IP的效率比较低，特别是在小包情况下，如 IP电话的小包，在 PPP链路上只需要 16Kbps左右的带宽，而在 ATM线路上由于信元税、包截断取整填充等过程，需要 44Kbps的带宽；在高带宽需要时，费用会急剧增加超过 POS线路。 ATM线路只有少部分运营商能提供，不利于通过运营商的竞争获得运营费用的降低，且覆盖范围不够广。另外，由于运营商的发展方向不在这个上面，其定价、维护力量等方面的措施并不一定会实际降低运营费用。专网广域网非信道化SDH线路方案分析非信道化 SDH线路组网方式如下图 4-7所示：图 3-7 组网说明： 1、在物理上各节点使用运营商的 155M SDH线路。中心节点设备需要支持至少 10个 155M POS接口，通过多条 155M POS线路与运营商 SDH 网相连，与地市节点间点到点对接；下面地市分别采用 1个 155M接口与本地运营商 SDH网相连；节点间互联实际带宽是 155M。在省中心与地市之间利用其它运营商的 2M E1线路备份组网，提高网络的可靠性。 2、优点： SDH线路承载 IP业务效率高，组网结构简单、维护方便，安全性高；覆盖范围广泛、运营商广泛支持，服务好，技术非常成熟。 3、缺点：点到点连接对中心设备端口要求多，会提高设备投资；只有 155M的这一个计费带宽，在网络业务流量不是非常大的情况下，会造成一定的设备能力闲置，不能很好降低运行成本。实施备份组网需要再拉线路。专网广域网信道化SDH线路对接方案分析信道化 SDH（ CPOS）线路对接组网方式如下图 4-8所示：图 3-8 组网说明： 1、在物理上各节点使用运营商的 155M SDH线路。中心节点设备需要支持 155M CPOS接口，通过多条 155M CPOS线路与运营商 SDH网相连，每个接口与地市节点间点到点对接；下面地市分别采用 1个 155M接口与本地运营商 SDH网相连；节点间实际通信带宽可以通过电信捆绑的 2M通道数，在 1× 2M－ 63× 2M间平滑变动。在省中心与地市之间利用其它运营商的 2M E1线路备份组网，提高网络的可靠性。 2、优点： SDH线路承载 IP业务效率高，组网结构简单、维护方便，安全性高；覆盖范围广泛、运营商广泛支持，服务好，技术非常成熟，通过电信捆绑信道数，可以根据实际需要选择带宽，降低线路租用费用，一定程度降低运行费用，且带宽可以平滑升级到 155M。 3、缺点：点到点连接对中心设备端口要求多，而且一般设备 CPOS 接口比较贵，会增加设备投资；运营商开展这个业务需要附加设备，初装费用比较高；实施备份组网需要再拉线路。专网广域网IP OVER SDH线路组网方案分析 IP OVER SDH线路组网方式如下图 4-9所示：图 3-9 组网说明： 1、在物理上广域网各节点使用运营商综合传输设备提供的 IP OVER SDH线路，主要提供 100M以太网接口。中心节点路由设备需要支持 100M 以太网路由口，通过多条 100M以太网线路与运营商 SDH网相连，每个接口与地市节点间点到点对接；下面地市分别采用 1个 100M以太网路由口与本地运营商 SDH网相连；节点间实际通信带宽可以通过运营商捆绑的 2M通道数，在 1× 2M－ 48× 2M间平滑变动。在省中心与地市之间利用其它运营商的 2M E1线路备份组网，提高网络的可靠性。 2、优点： IP OVER SDH线路 ,承载效率高，接口为 100 BaseFX,投资节省，技术成熟，维护方便，组网结构简单，安全性高；通过运营商捆绑 SDH的信道数，可以根据实际需要选择带宽（ 1× 2M－ 48× 2M），降低线路租用费用，一定程度降低运行费用，且有效带宽可以平滑升级到 96M，保证将来对带宽的需要。 3、缺点：点到点连接对中心设备端口要求多，会增加设备投资；运营商支持不是很多，不利于竞争谈判降低线路费用；点到点之间互联不能象 PPP OVER POS线路提供 PAP/CHAP认证 ,最终能提供的最高带宽没有 POS线路高；实施备份组网需要再拉线路。在充分研究了目前业界对设计一个广域网 (WAN)所采用的各种网络主干技术，并充分考虑到营运网络主干技术发展的主流和趋势后，建议： 1、如果从运营成本考虑，物理传输平台可以使用 155M ATM 线路，其按照 PVC计费有利于初期流量小时降低运行费用；但其承载效率比较低，对一些业务（如 IP电话）带宽占用会急剧增加，每 BIT承载成本与其它线路比也没有优势，以后扩容将会受到限制，如果以后流量增大，需要更多带宽时， ATM运行成本会比 POS高；从技术发展前景及传输效率考虑，物理传输平台也可以采用 POS线路技术 ,其承载效率高，安全性好 ,带宽高 ,可实现线路备份 ,可扩展性强，是运营商发展方向，具有多家运营线路，有利于降低综合成本，所以建议采用 POS技术；另外，也可以采用 100M以太接口连接的 IP OVER SDH组网，设备费用、线路租用费用均会较低，但最终在同一光纤、接口资源上提供的带宽没有 POS线路的高。 2、逻辑网络连接上采用最终可向环带链的组网拓扑发展。在将来的目标网络中建议重要节点如 XX 与九江等地采用环形连接，其余节点采用树型连接的组网方式，这样既可以节省费用，冗余性也得以保障。可在保证网络的传输性能的情况下，又节省费用。在本期暂时只考虑省中心节点的冗余设计即上图的 R1处实际有两个路由器，其他节点按负荷分担原则，连到中心的两个节点。 3、具体实施可以采用核心高端路由器 R1上的 POS口连接，这种技术可让 IP数据包直接在光纤上传输，既大大提高在以 IP应用为主的网络传输的效率和性能，又不额外添加光纤终端设备。 4、第一期工程的实施中， XX节点作为地市使用 1000M的以太网接入专网，而其它的地市 R2、R3等可以使用 POS 155M接入；另外，如果考虑专网流量相对较小， E1线路捆绑可以降低运行费用，但会增加故障点。 5、在骨干节点可以采用现代光纤传输技术 POS，可以基于标准的 SDH设备实现硬件级的环路保护。 6、在省中心与地市节点之间采用其它运营商提供的专用线路（如 2M E1）作为备份，可以进一步提高网络的可靠性，XX 节点采用 FE光纤接入骨干网核心路由器作为备份。 7、路由技术上采用 EBGP、 OSPF、 RIP、静态路由协议并加入 MPLS，构成 MPLS VPN网络。并划分若干自治区域，便于管理和减少路由发布的数量和规模。同时每个区域的边界路由器作为 MPLS网络的 PE设备，并在上面划分 VPN，做到 VPN间的信息严格隔离。 8、省、地市的 PE间互联采用租赁电信 155M　POS电路资源的式进行互联。县级 PE与地市之间，由于 POS骨干网不完全覆盖到县，因此可利用县与地市间的 E1传输线路，将县 PE 通过 1-4 条 E1 线路直接接入到地市 SDH 光传输设备的 E1 接口上，实现互联，同时各条 E1间可采用路由负载分担。 9、根据本项目一期建设的实际情况，主干节点只有 1个节点，主干结点与汇聚节点之间的采用 1000M光纤以太网。考虑到网络以后的扩展性，骨干节点的选型应具有平滑的向光纤技术过渡的能力。 10、必须考虑到将来政务网向县级扩展，地市设备要作为县级扩展的中心接入节点，需要预留将来的扩展插槽及能力，县级网络线路主要 E1使用及捆绑。依据上述考虑建议采用华为公司高可靠、高性能的 Quidway NE系列路由器组建专网广域骨干网。建议采用两台 NE80 GSR作为省中心接入，两台 NE80之间采用 GE口通过光纤连接，今后业务量增加可以采用两个 GE口捆绑后再连接，一台 NE80接入 4个数据量较大的地市，另一台接入其他地市，省平台的城域网则与两台 NE80都连接。 Quidway NE80 超过 72 MPPs 的转发能力，提供各种线速端口，支持 POS/ATM/FE/GE等接口以及 MPLS VPN等技术。建议在各地市（包括 XX）采用 NE16E作为专网地市广域网的互联设备， NE16E提供超过 Mpps的转发性能、支持 POS\CPOS\ATM\GE\E1 等接口。 NE系列路由器使用电信级 VRP软件，支持 RIP\OSPF\BGP等标准路由器协议，支持 MPLS VPN，支持热插拔、关键部件冗余等可靠性特性，满足专网的高性能、高带宽、高可靠应用需求。建议采用一台 NE16E作为中心节点备份路由器，加插足够的 E1接口模块，各地市的 NE16E路由器加插 E1模块，这样中心备份路由器通过 2M E1线路与各地市建立备份连接。 XX市通过 FE光纤接口与备份路由器连接。专网网网络结构下图所示：图 3-10 专网城域骨干网互联设计城域网骨干层组网主要使用千兆以太网技术，组建高速的宽带 IP网。对于有多个骨干节点的 POP点，如 XX，在骨干节点使用核心路由交换机，节点间组成环网可以提供路由保护及提高可靠性，如图 10所示，一级节点。而对于只有一个骨干节点的 POP点（大部分地市城域网、将来的县级城域网）节点使用一台核心交换机，下接多台骨干交换机进行端口收敛，如下图中的一个骨干节点（省政府）组网。图 3-11 组网说明： 1、在城域骨干网，由于网络流量较大、接口较多，作为中心接入设备，高性能的核心千兆路由交换机是必不可少的；当前可以在节点路由器上配置 MPLS，划分若干 VPN，在每个 VPN包含一个或若干 Vlan，将来核心交换机不仅要支持 VLAN等特性，还需要将来能扩展支持 MPLS VPN组网。 2、核心交换机构成城域骨干核心会聚和交换中心，同时通过 GE光口上连到广域网骨干路由器，设置在省委和省信息中心的汇聚交换机通过 GE光口互联。核心汇聚为二级骨干节点及接入层提供 GE的通道接口。 3、对于有二级骨干节点的城域网，在二级节点使用中心交换机，通过千兆上行到核心交换机互联，并为接入层提供 100/1000M以太网口的接入。专网用户层网络结构设计专网用户层接入设计对用户接入层，考虑采用快速以太网接入方式实现对各单位用户的接入服务。在每个地市，宽带城域网骨干层交换机与广域网路由器之间用千兆以太网连接，而大量快速以太网络接入则分别接到城域网的汇聚点内的交换机上，利用第三层网络交换机实现虚拟网间的通讯隔离和分布式处理。对于距离超过 500m的用户，建议采用光电转换期延长以太网用户的距离，最大可到 10公里，实现以太网接入。用户接入层和汇聚层交换机组成如下图的拓朴结构。接入层交换机每个端口与地市各厅、局单位路由器或安全网关相连接。为了使不同厅、局单位的网络完全隔开，交换机每个端口须独占一个 Vlan，这样，不同厅、局单位网络在第二层实现了隔离。用户接入层的交换机需要支持协议。图 3-12 专网VPN互联设计根据专网的建设目标，可以为某一系统提供专用的虚拟通信通道，组建系统纵向的互联网络，以及横向的公共服务访问，如：－为省政府提供与各部门通信的办公虚拟通道－为省直各部门提供与部门内纵向通信的虚拟通道－为 IP电话服务提供公共的虚拟通信通道，并保证 IP电话的 QOS要求。－ WWW访问服务等即在横向上要实现部门间的部分主机及应用的跨部门访问（如 WWW访问、 IP电话等）；在纵向上实现各系统机要、国办、中办等部门的内部互联。为实现这些建设目标，保证政务网各系统的安全，必须要为各系统的网络互联提供安全隔离及网络服务质量保证，使用 MPLS VPN 及 VLAN技术是在 IP网上解决这种安全隔离的最好手段。城域网横向互访 VPN构建：在专网城域网中，使用 VPN技术来进行各系统的网络隔离及特殊应用的横向访问互通，保证网络安全，如下图所示，横向互访的有 IP电话、共享 WWW访问等。以 IP电话互通访问来说明本地横向 VPN的组网。 1、城域网内，对在本地有访问要求的系统及应用，如 IP电话网关及共享 WWW访问服务器，在本单位可与其他机器位于不同的 VLAN,实现了本地安全隔离，保证本地其它机器的安全。 2、在城域网不同的网络节点，这些需要横向互访的主机（ IP电话网关）设备也分属于不同的 VLAN，如在省委与外贸厅，这些主机是位于不同的 VLAN的，这样避免了在一个 VLAN内有太多的主机；当然，如果 VPN 内没有太多的主机，则可以将这些主机在城域网内设置在 1 个 VLAN内，直接在二层互通，可以提高网络效率； 3、如果没有任何路由措施，这些位于不同 VLAN的主机是不能互通的； 4、在骨干网 PE处（核心路由器），利用 MPLS技术，将这些需要相互访问的主机（ IP电话网关）的 VLAN，引入到同一个 VPN(VPN1)内进行路由，从而实现在城域网内机要主机对机要服务器的互访。而其它没有被引入的 VLAN，如图中审计厅 VLAN2内的主机，不能访问这个 VPN1 的成员的主机。从而实现了城域网内的跨部门主机访问，又防止对各单位内部不需要横向访问主机的安全性。图 3-13 城域网通过 VPN实现横向互通和隔离纵向 VPN构建：横向 VPN解决了城域网内的互通及安全隔离，在专网广域网上，则要利用 MPLS VPN组网实现各系统间纵向网络的互联，以及相互之间的安全隔离，如省委内部办公主机地市与省之间的互联、 IP电话系统在省市之间的互联等，如下图所示。下面仍以 IP电话系统纵向访问说明。图 3-14 广域网通过 VPN实现纵向互通和隔离 1、如图所示，在城域网中，不同部门 IP电话网关，如在外贸厅 IP 电话网关位于 VLAN1内，在省委 IP电话网关则在 VLAN4内；这些网关与其它部门主机相互隔离，确保不被非法访问。 2、在 VLAN统一的出口处，专网广域网的 PE设备，将各 IP电话网关所在的 VLAN引入到相应的 VPN中，通过广域网实现 VPN内的互通。如在省厅 IP电话网关属于 VLAN1，省委 IP电话网关在 VLAN4，它们 VLAN的出口网关 PE处， PE将 VLAN1、 VLAN4的路由信息引入到属于 VPN1 的 VRF1 内，而数据则根据 VRF1 进行转发路由，这样可以实现 VLAN1及 VLAN4在本地的横向互通；同理，地市政府的 IP电话网关在地市城域网属于 VLAN11,在地市广域网骨干节点 PE处， PE将 VLAN11的路由信息引入到骨干网的 VPN1内；在广域网内通过 VPN1的转发表 VRF1进行路由、封装和转发，从而实现 IP电话在地市与省之间的纵向互通； 3、由于 VPN1只引入了公共 IP电话网关所在的 VLAN，因此可与其它系统 ,如政府办公网实现横向隔离，保证网络安全； 4、对于其它具有横向和纵向访问的应用，如能被公共访问的 WWW 站点等，可被同级不同机构间访问，也可以在跨级（省与地市）间互通，可以结合利用这两种设置来进行实现； 5、对于只需要纵向互联访问的网络（如各系统内部办公网），在各地的 PE处只引入本系统 VLAN信息，即可实现系统内全省的互通，并与其它系统隔离保证安全。从网络安全及管理安全上看，VPN/VLAN的管理都应该由网络中心进行统一规划，在边缘接入处提供相应的 VPN/VLAN的接口。网络管理网络管理的重要性对于一个政务网这样的现代城域网络，需要为各个单位用户提供端到端的话音、数据、图像、多媒体以及其它类型的业务。同时为了提高设备和网络的投资效率，所有相关业务的承载网和接入网都需要本着资源共享、业务综合的原则进行统一规划、统一建设。面对上述业务提供中遇到的挑战，如果只依靠采用先进的技术和硬件设备是不够的，因为不论多先进的网络，如果缺乏一套专业，完善的网络管理系统也无法保障能为用户提供高效、优质的网络服务。利用网络管理系统提供的专业管理功能，政务网的网络管理员需要实现对本地传输和接入网络从物理链路到上层复杂应用和业务的分层次集中管理，进而提高网络的可管理性和运行的稳定性，缩短政务网在提供新业务时的开通周期。通过简化网络管理流程，提高管理员的工作效率，网络管理系统还将帮助政务网降低网络的运行成本。网络管理软件要求政务网的网络系统有其自身的显著特点，如网络规模巨大，设备类型和所提供服务复杂，网络的可用性要求高等等。因此政务网用户对其网络管理系统也有很高的要求，不但要求能管理网络中的所有设备、服务，还要符合电信标准并能适应其网络规模，并提供极高的系统和管理稳定性。针对政务网用户的上述网络管理需求，管理系统在管理特性上具有下列特点： 1.基于公共的管理框架。为便于管理系统各功能模块间进行管理信息的共享和数据交换，所有管理体系中的其它管理工具和模块都与之进行集成，由其作为整个管理系统的支撑平台。 2.模块化设计。包含了一组提供不同管理功能的管理工具，各管理工具即可以独立工作也可以通过集成共享管理信息。在网元设备管理层，通过选择集成在其管理框架上的不同网元设备模块，网络管理员可以管理网络中的任何网元硬件设备。在服务和业务管理层，网络管理员可以通过选择不同的管理模块实现网络容量规划管理、配置管理、故障管理、性能管理和计费管理等一系列管理功能。这种模块化设计保证了用户可以根据自己的管理需求构建最符合要求的管理系统，节省用户的投资。 3.高系统强壮性。并运行在 NT或者 Unix管理服务器平台上，管理软件自身具有良好的系统强壮性，符合政务网用户对管理系统高可用性的要求。 4.优秀的规模可扩展性。管理服务器不但支持单机中央处理模式，也同时支持多服务器分布式处理模式，并能实现从中央处理模式向分布式处理模式地平滑过渡。可保证网络管理系统能适应用户网络规模的增长。 5.高容错性。管理系统中的管理工具都支持双机主备工作方式，当主管理服务器出现故障时，备用管理服务器可以接管主服务器的管理职能，保障管理系统的不间断运行。 6.支持多种网络和设备管理标准。在网络层支持 SNMPv1管理标准。 7.提供安全认证和用户分权的管理机制。管理员首先需要登录才能使用管理系统对网络进行管理，这样就保证了只有拥有合法授权的管理员才能使用管理系统。同时可以利用管理系统的管理员分权机制，定义每一个登录的管理员所拥有的管理权限，进一步确保每个管理员只能管理他职责范围内网络资源。网络设备要求政务网网络设备选择要求具有先进性、可扩展性、可管理性等优点。既考虑当前的需求由能为网络将来的扩展做好准备。网络硬件设备技术要求全省骨干节点广域网互联：骨干路由器电子政务信息网络专网是电子政务信息网络的基础，也是电子政务信息网络向各级政府各级部门提供 IP VPN 服务的平台，骨干网络设备的性能将大大影响到整个网络的性能。因此，在选用路由器的时候应该考虑到路由器的处理性能、网络的可靠性、扩展能力以及网络的安全性等方面。骨干路由器作为高端骨干路由器，应能完全满足电子政务信息网络高可靠性、高稳定性及高性能等方面的需求。如华为 Quidway NetEngine 80/16E/08E　路由器。省中心节点高端核心路由器：应采用交换式分布处理体系，对所有端口能提供线速支持能力，整机处理能力超过 72MPPS。设备应有可靠性的冗余措施，采用双主控、双网络交换单元互为备份；多电源且电源模块相互备份，所有单板支持在线热插拔功能；特性上支持 MPLS VPN组网，对 VPN的支持数量可支持超过 200个 VPN的处理及隔离；支持高可靠性备份技术，包括链路备份、接口备份、路由备份和设备间备份。建议采用华为公司 GSR设备 NE80。地市骨干节点高端骨干路由器：应采用分布式处理体系，整机处理能力超过 2MPPS。特性上支持 MPLS VPN组网，对 VPN的支持数量可支持超过 100个 VPN的处理及隔离，并且不明显降低其它处理板接口的转发性能（降低量 <10%）；设备应有可靠性的冗余措施，采用双主控，两个路由交换单元互为备份；多电源且电源模块相互备份，所有单板支持在线热插拔功能；软件上支持高可靠性备份技术，包括链路备份、接口备份、路由备份和设备间备份，建议采用华为公司高端路由器 NE16E。地市骨干路由器必须考虑将来作为县级网络接入的中心，需要提供足够的扩展插槽及处理能力，以通过 E1等线路接入县级网络。广域骨干网备份路由器：另外考虑到为了防止单点故障以及通过线路备份来增加网络的可靠性，在省网络中心配置 1台高可靠路由器作为热备份路由器，采用华为公司的 NE16E。骨干路由器和备份中心路由器间通过动态路由协议进行相互路由备份，并同时采用热备份路由技术进行设备间的热备份。在线路出现故障时自动切换，根据需要可对视频等业务如果在带宽等限制时，可以通过策略路由等方式不做备份。城域网骨干节点汇聚层：高端核心路由交换机对于电子政务信息网络专网省级网络的高端核心交换机，应采用大容量、模块化、机架式基于硬件 2/3/4层的路由交换机，定位于高速发展的 IP城域网骨干汇聚层和企业网络核心的大容量骨干交换设备，应能提供完善的 Diffserv流交换、 QOS保证机制，完备的业务控制、用户管理能力，以及电信级的可靠性和高密度、大容量交换能力，每端口线速转发，支持可达 4k个 VLAN、并可扩展支持 MPLS VPN。建议采用华为公司 Quidway S8016和 S5516。城域网汇聚节点：节点交换机定位于中心平台资源网的连接。采用全线速二层以太网交换机，可提供 10/100M自适应端口和高速通用扩展插槽，可选模块包括百兆 /千兆单模光口模块、百兆 /千兆多模光口模块和百兆 /千兆电接口模块，支持，以及分级优先级保障功能，用于实现千兆骨干互联。建议采用华为公司 Quidway S3026F节点交换机。用户接入交换机：定位于对各厅、局网络的 100M直接接入，并提供上行 100M的光口。采用全线速二层以太网交换机，可提供 10/100M自适应端口和高速通用扩展插槽，可选模块包括百兆单 /多模光口，支持。建议采用华为公司 Quidway S3026或 S2024工作组接入交换机。具体设备性能指标要求如下表：序号设备名称技术参数数量 1 省骨干路由器交换式分布处理路由器，接口插槽数目>11，双网络交换引擎、双主控冗余备份，冗余电源, 支持单板热插拔，包转发率>= 72 M PPS，交换背板>=128 G，提供端口数量:10/100base-TX>=2，支持GE、FE、POS、ATM接口，支持MPLS VPN，可作PE设备, 支持QOS 1台 2 省中心备份路由器模块化结构，接口插槽数目>=6，包转发率>=800 KPPS，提供端口数量:2M E1 >=10， 10/100Mbase-TX >=2，与省骨干路由设备之间支持热路由备份，支持MPLS VPN，可作CE设备, 支持QOS 1台 3 地市骨干路由器分布式处理路由器，接口插槽数目>=12，双路由交换引擎，冗余电源, 支持单板热插拔，包转发率>= 2 M PPS，背板总线带宽>2 G，提供端口数量:2M E1 >=2,GE >=1,155M POS >=1, 155M ATM >=1；支持GE、POS、CPOS、E1接口， MPLS VPN，可作PE设备，具备较强的扩充能力, 支持QOS 10台 4 地市中心备份路由器模块化结构，插槽数目>=4，包转发率>=120 KPPS，端口数量:10/100Mbase-TX>=2，与地市骨干路由设备之间支持热路由备份，支持MPLS VPN，可作CE设备, 支持QOS 10台 5 省核心路由交换机分布式处理结构，接口插槽数目>＝11，双交换网板，冗余电源, 支持单板热插拔，电信级可靠性，包转发率>= 96MPPS，交换容量>=128G,背板总线带宽>=256 G，提供端口数量: 10/100base-TX>=16， 1000base－FX>＝4, 支持 802. 1Q协议，支持MPLS VPN，提供VLAN、 TRUNKING功能，支持三层交换，支持QOS 5台 6 地市核心路由交换机分布式处理结构，接口插槽数目>＝11，双交换网板，冗余电源, 支持单板热插拔，电信级可靠性，包转发率>= 96MPPS，交换容量>=128G,背板总线带宽>=256 G，提供端口数量: 10/100base-TX>=16， 1000base－FX>＝4, 支持 802. 1Q协议，支持MPLS VPN，提供VLAN、 TRUNKING功能，支持二三层交换，支持QOS 11台 7 地市、省接入以太网交换机 10/100base-TX>=20, 支持802. 1Q协议，提供 VLAN、TRUNKING功能、支持100M光口 12台 8 网管软件基于Windows 98/2000/NT平台 1套网络管理软件要求 1）网络管理软件应是确保全网（包括网管中心、节点机）正常运行所需的管理、运营、维护等有关的全部软件，并具有中文界面的软件系统，。 2）软件模块化结构：网络管理软件为模块化结构、安全可靠、具有容错能力，任何软件模块的维护和更新都不影响其它软件模块。 3）故障监视和诊断：软件能及时发现故障并发出告警。 4）兼容性及升级 5）网络管理平台能够对网络的流量、性能等指标进行数据分析或图形化显示，得到网络情况的分析报告； 6）能够对底层报错进行过滤分析，便于网络管理人员发现真正问题所在； 7）能够根据报错制定相应排错策略，及时处理相关问题。能够在通用的服务器如 Windows NT、 HP-UX、 Solaris等平台上运行。路由策略根据网络现有结构，设计比较适合的路由协议。能够实现优化的网络路径选择，同时具有路径均衡功能，在网络结构发生变化时数据能够通过其他路径迂回，保证网络的畅通。 IP路由规化路由协议的选择当前主要的动态路由协议有 RIP、OSPF。在工程实施中，选用 OSPF 协议， OSPF是基于 Link_State的路由协议。在每个 HOP上都定义了一个 COST， OSPF认为 COST之和最小的路径为最好。 XX省政务网以省信息中心为全网的系统中心，全网的 11个地市通过 100M链路与中心相连。建议 XX省政务网内采用 OSPF动态路由协议。 OSPF协议采用多区 (AREA)模式，具有较好的扩展性，而且区内的错误路由不会影响全网，大大增加了网络的可靠性。所有地市的主路由器与省中心路由器都划分到 OSPF的 Area0内，与之相连的下级节点的设备再分别划为不同的 OSPF Area。这将最大限度地利用 OSPF的分区管理优势。 XX省政务网 OSPF域的划分：序号地区名称区域号 0 省中心 AREA0 1 XX AREA1 2 赣州 AREA2 3 吉安 AREA3 4 九江 AREA4 5 上饶 AREA5 6 宜春 AREA6 7 抚州 AREA7 8 萍乡 AREA8 9 景德镇 AREA9 10 新余 AREA10 11 鹰潭 AREA11 路由汇聚 1.各地市到省中心的路由汇聚：在 IP地址的规划时已经考虑到路由汇聚，以便可以汇聚成一条路由信息向其他区域传送。通过对 OSPF的适当配置，可以对地市的路由信息进行汇总。各地市的核心路由器作为区域边界路由器 ABR，可以把进入一个区域的各厅、局单位的多条路由减少到一条路由。例如对赣州在其核心路由器上可进行如下配置，使其汇总成一条信息： router ospf network area2 2.各厅、局单位的路由设置建议各厅、局单位采用静态路由设置，政务网高速数据网络端配置静态路由，并把用户路由信息转化到各地市 POP 节点的 OSPF域中。这样，可避免客户路由波动对骨干路由造成影响。负载均衡 OSPF路由协议可根据两条传输线路，作到流量的负载分担。 IP地址规化地市级节点内，各厅、局单位内网所用的 IP地址由各厅、局单位自行分配，例如，即非法地址。当各厅、局单位内网主机需要访问市委服务器、机要局服务器或其它单位内公共服务器时，需要用外网的合法 IP地址。外网的合法地址需要由省计委统一分配。另外，政务网内各网络设备的 IP地址，包括核心层、汇聚层、接入层网络设备的 IP地址需要由省计委统一分配。以下为网络 IP地址的分配策略。本次 IP地址的分配采用连续的 IP网络号，便于网络作路由汇聚；本次 IP地址采用可变长子网掩码（ VLSM）来细化子网，以节约 IP资源。 IP分配原则：对于每个地市至少要求 10个 C类地址，地市内各厅、局单位的 IP地址分配再通过掩码进行划分。各地市广域网地址用分配地址段中的最后一个 C类地址，然后用掩码为进行细分。 MPLS技术在XX省政务网中的应用 MPLS是网络互联技术上的一个突破。 XX省政务网的建设是搭建可承载多项（包括近两年可预见的）应用的综合数据平台，同时要求网络具有良好的安全性、可靠性、扩展性和可管理性。基于这样的应用需求，对 XX省政务网 MPLS的规划及应用实施方式作出详细说明，并对建设 MPLS中涉及到的相关技术作出描述。节缩略词解释： VPN： vritual private network虚拟专网 MPLS：多协议标记交换 CE： VPN网络中用户端边界路由器 PE： VPN网络中核心边界路由器 BGP：边界网关路由协议 MPLS-VPN如何工作 MPLS是实现 VPN方案的技术之一，它使用基于标记的转发模式。标记（ Label）指示了路由和业务属性。在 VPN的入口处，呼入的数据包经过处理，然后选择标记并捆绑在数据包上。核心处（ IP路由节点）只根据标记应用于相应业务，并根据标记转发数据包。通常情况下，对网络设备处理能力造成开销的分析、分类和过滤过程在 MPLS VPN中只在入口处发生一次即可。在出口处，标记被清除，数据包被转发到业务应用的最后目的地。从以上的解释中可看出，XX省政务网的 MPLS实现在给最终用户带来高可用性和可管理性。在下面部分对技术实现细节加以描述。 MPLS术语的解释标记交换路由器 (LSR)：核心设备，根据已计算好的交换表，交换被加上标记的数据包，这个设备可为交换机或路由器。在 XX省政务网中，我们可用省信息中心的核心路由器作为 LSR。标签（ Label）：是一个数据头， LSR用它来转发数据，头的格式是由网络性质决定的，在路由器网络，标签是一隔离的、32位的头。在网络核心， LSR只读标签，不读网络层的数据包头， MPLS具有扩展性的关键一点是标签仅局限于两个互相通讯的设备。边缘标记交换路由器 (边缘 LSR)：边缘设备进行数据包初始的处理分类，加上第一个标签。在 XX省政务网络中，我们用各地市的 POP节点路由器作为边缘 LSR设备。标记交换路径 (LSP)：点到点的路径是根据被分配的所有标签决定的。一个 LSP可是动态的也可以是静态的，动态 LSP是通过路由信息自动生成，静态 LSP是被明确提供的。在 XX省政务网 MPLS中，标记交换路径是动态生成的。它依赖于动态路由协议 OSPF。 MPLS VPN工作原理 MPLS VPN基于业内公认的 IETF建议标准。它为用户提供更为安全和灵活的业务工作方式。了解 MPLS VPN工作原理最简单的方法是看一个数据怎样在具有 MPLS功能的网络中传递第一步：网络可自动生成路由表，因为路由器参与内部网关协议如 OSPF信息交换。 LDP使用路由表中的信息去建立相邻设备的标记值，这个标准创建了 LSP，预先设置了与最终目的地之间的对应关系， MPLS的标签是自动分配的。第二步：一个数据包进入边缘 LSP时，它会被处理，决定需要哪种第三层的服务，例如 QoS和带宽管理。基于路由和策略的需求，边缘 LSR有选择地放入一个标签到数据包头中，然后转发。第三步：位于网络核心的 LSR读每一个数据包的标记，并根据交换表替换一个新的，然后。这个动作将会在所有中心设备中重复。第四步：在出口边缘的 LSR，除去标记，读数据包头，将其转发到最终目的地。对于新加的 IP商业服务， MPLS最显著的益处在于能够分配标签，这有非常特殊的意义，不同的标签可以区分路由信息、应用类型和服务级别，在下面将会进行讨论 (下图） MPLS标签类似于中心设备中预先计算好的交换表，并含有第三层信息，允许每个交换机自动将每个数据包赋与正确的 IP服务，表是预先计算的，因此没有必要在每一跳都重新处理数据包，这样 MPLS减少了数据转发分析 IP包头的时间，因为它使用了标记交换的机制，标签只受本地局限，因此，用尽标签的可能性几乎没有，这种特性是实施 IP增值服务的基础，让我们通过一个例子进一步了解数据包是怎样被转发的。见上图，一个流入的数据包到达边缘 LSR时，它将读包的目的地址的前辍，，下一步，这个边缘 LSR查看交换表中目的地址，加入对应的标签 4，然后通过端口 1发出。在中心的 LSR读到这个标记，然后在交换表中查找对应的标签，然后用标签 9取代 4，从端口 0转发。在出去的边缘 LSR查看标签 9，在此除去数据包的标签，从端口 0出去。注意在网络的核心， IP的转发信息只是用来建立标记交换表，并没有直接参与转发。 MPLS VPN的工作过程用户端的路由器 (CE)首先通过静态路由或 BGP将用户网络中的路由信息通知提供商路由器 (PE)，同时在 PE之间采用 BGP 的 Extension 传送 VPN-IP的信息以及相应的标记 (VPN的标记，以下简称为内层标记 )，而在 PE与 P路由器之间则采用传统的 IGP协议相互学习路由信息，采用 LDP 协议进行路由信息与标记 (骨干网络中的标记，以下称为外层标记 )的梆定。到此时， CE， PE以及 P路由器中基本的网络拓扑以及路由信息已经形成。PE路由器拥有了骨干网络的路由信息以及每一个 VPN的路由信息。当属于某一 VPN的 CE用户数据进入网络时，在 CE与 PE连接的接口上可以识别出该 CE属于那一个 VPN，进而到该 VPN的路由表中去读取下一跳的地址信息，同时，在前传的数据包中打上 VPN标记 (内层标记 )。这时得到的下一跳地址为与该 PE作 Peer的 PE的地址，为了达到这个目的端的 PE，此时在起始端 PE中需读取骨干网络的路由信息，从而得到下一个 P 路由器的地址，同时采用 LDP在用户前传数据包中打上骨干网络中的标记 (外层标记 )。在骨干网络中，初始 PE之后的 P均只读取外层标记的信息来决定下一跳，因此骨干网络中只是简单的标记交换。在达到目的端 PE之前的最后一个 P路由器时，将外层标记去掉，读取内层标记，找到 VPN，并送到相关的接口上，进而将数据传送到 VPN 的目的地址处。从以上工作过程可见， MPLS VPN丝毫不改变 CE和 PE原有的配置，一旦有新的 CE加入到网络时，只需在 PE上作简单配置，其余的改动信息由 IGP/BGP自动通知到 CE和 PE。 XX省政务网MPLS全网建设方案在 XX省政务网络的建设中，必须结合已运行的网络现状，充分利用现有设备资源，并在不影响（或最大限度少影响）已运行系统的前提下，完成全网的 MPLS规划，并实现原有系统的平稳接入。对应于 MPLS-VPN的建设需求，我们提出建议方案如下：在省信息中心内，将核心路由器作为 LSR设备，将各地市 POP节点路由器作为边缘 LSR，完成应用的标签分配和交换。在现有应用的情况下， MPLS将为全网提供快速、可靠的数据包转发。由于下一步的网络建设重点为语音与视频应用在网络中的传送， MPLS将为这两种应用提供平滑的过渡平台。当语音、视频业务增加时，全网的设置不变，只需在现有网络的基础上增加 2个 VPN，用于为各厅、局单位的语音、视频业务提供服务。带外网管的实现对于 XX政务网，对组网设备的网管可有带外网管与带内网管两种组网方式，同带内组网相比，带外组网比带内方式提供更可靠的设备管理通路，在被管设备故障时，能及时定位网上设备信息，并实时监控。带外方式要求另外提供设备组网，提供同业务通道无关的维护通道。如图 3 － 15所示。图3－15 在带外组网，网管中心的可以通过多种方式和被管设备建立联接，如通过 DDN、 Ethernet、设备控制口等网络资源对设备进行管理，需要建设一个网管网。网管网是一个独立的数据网，可采用 DDN等组建，为降低运行费用，也可以采用 PSTN构建，网管网的设备需要单独提供。带外网管通常有两种管理方式： 1、被管理的核心设备提供带外网管以太网口，如高端路由器、高端以太网交换机等。这种方式下，被管理设备的带外网管以太网口通过普通的局域网与网管网的交换机相连，从而通过网管网实现与网管中心的互联，如核心设备通过带外网管口与 S3026交换机相连。网管中心通过综合网管软件，通过 SNMP协议可以对这些设备进行监控、配置等操作。 2、如被管理设备不能提供独立的带外网管以太口，如汇聚接入的低端交换机等。这种方式下，被管理的低端交换机控制口（ CONSLE口）与一台支持反向 TELNET功能的路由器异步口相连，如汇聚层交换机控制口与 Quidway R2509E/2511E等的异步口相连，路由器通过以太口与网管网局域网相连，或通过 PSTN/DDN与网管网远程互联，网管中心则通过 TELNET方式，对这些设备进行管理。与第一种方式相比，该方式目 + 뗒뗒뗒뗒뗒ق ꇊꇊ ꇊꇊ ꇊꇊ ꇊꇊ ꇊق ꇊ ꇊꇊ ꇊ ꇊق ꇊ ꇊꇊ ꇊ 畑摩慷⁹ ⁹⁹⁹ 畑摩慷⁹ ⁹⁹6 ꇊꇊ ꇊꇊ ꇊꇊ ꇊꇊ ꇊꇊ 畑摩慷⁹ ⁹⁹⁹ 畑摩慷⁹ ⁹⁹⁹ ꇊꇊ ꇊ ꇊꇊ ꇊ ꇊꇊ ꇊ 卐乔⁹乄 ꇊق ꇊ ꇊꇊ ꇊ ꇊꇊ ꇊꇊ ꇊ ꇊꇊ ꇊꇊ ꇊꇊ ꇊꇊ 畑摩慷⁹ ⁹⁹⁹ 前主要是基于命令行方式，但与带内网管相比，提供了更高的安全性。对于 XX政务网，对核心的高端设备，一般都提供带外网管口，可以采用第一种方式；对于省平台汇聚层节点的设备，以及不能提供带外网管口的设备，则可以采用第二种方式。网管网组网设备省中心采用 S3026交换机和 R2600系列，地市路由器则采用 2509E/2511E，可采用 S3026或 S2403F交换机。网管网设备满足以下要求： 1、网管网省网管中心路由器：特性指标说明外型尺寸 19吋机盒结构标准宽度扩展能力 I/O插槽数量 2 保证网管网的扩展性背板总线容量 >=1G处理能力整机转发能力 >=80KPPS 确保网络的整体性能最优网络协议支持 TCP/IP协议族（IP\TCP\UDP\ICMP\ARP）保证对IP网络的支持路由表项 >5000项路由协议支持静态路由、RIP、OSPF、BGP 链路层协议 PPP/Ethernet/FR/X25 配置安全对登录用户进行认证，不同级别用户有不同的配置权限；用户认证方式：本地验证、RADIUS 验证协议报文安全 OSPF、RIP v2 的报文明文认证和 MD5 密文认证，支持 SNMPv3 的加密和认证网络安全多层 ACL 包过滤（防火墙）、支持 PAP/CHAP 认证安全特性支持数据安全 IP Sec、DES、3DES 网管方式 SNMP、Telnet、Console 口接口类型支持 FE：>=1 个同异步串口：>=2 个异步串口：>=8 个多种类型的接口的支持满足采用不同的线路组网环境要求工作温度：0 ~ 50 ℃ 储存温度：-30 ~ 60 ℃ 相对湿度：5 ~ 95% 无凝结 2、网管网地市节点及汇聚节点网管路由器：特性指标说明外型尺寸 19吋机盒结构标准宽度处理能力整机转发能力 >=2KPPS 网络协议支持 TCP/IP协议族（IP\TCP\UDP\ICMP\ARP）保证对IP网络的支持路由表项 >2000项路由协议支持静态路由、RIP、OSPF、BGP 链路层协议 PPP/Ethernet/FR/X25 配置安全对登录用户进行认证，不同级别用户有不同的配置权限；用户认证方式：本地验证、RADIUS 验证安全特性支持协议报文安全 OSPF、RIP v2 的报文明文认证和 MD5 密文认证，支持 SNMPv3 的加密和认证网络安全多层 ACL 包过滤（防火墙）、支持 PAP/CHAP 认证数据安全 IP Sec、DES、3DES 网管业务支持能力支持反向 TELNET 网管方式 SNMP、Telnet、Console 口接口类型支持 10BaseT：>=1 个同异步串口：>=2 个异步串口：>=8 个多种类型的接口的支持满足采用不同的线路组网环境要求工作温度：0 ~ 50 ℃ 储存温度：-30 ~ 60 ℃ 相对湿度：5 ~ 95% 无凝结 3、网管网交换机要求：特性指标说明外型尺寸 19吋机盒结构标准宽度扩展能力 I/O插槽数量 >=1 交换背板容量 >2G 接口2层处理能力任一端口2层线速转发处理性能转发时延 <= 20us 链路层协议 Ethernet MAC地址表项不小于4K VLAN协议、VLAN TRUNKING、 VTP、GVRP VLAN数量支持 >=32 二层特性支持二层组播支持 IGMP Snooping,GMRP 生成树协议、STP，RSTP QoS及流控支持、配置安全对登录用户进行认证，不同级别用户有不同的配置权限；用户认证方式：本地验证、RADIUS 验证 CAMS 访问管理服务器 CAMS 可对端口级进行监控管理安全特性支持网络安全扩展业务支持端口业务能力支持端口镜象、端口捆绑扩展带宽网管方式 SNMP、群组管理（HGMP）、Telnet、Console 口接口类型及数量支持 10/100 BaseT: >=20 个 100 BaseFX（单模、多模）（>=2 个）可靠性 MTBF >30000小时环境要求工作温度：0 ~ 50 ℃ 储存温度：-30 ~ 60 ℃ 相对湿度：5 ~ 95% 无凝结网络可靠性设计电子政府的安全运行，对政务信息网网络的可靠性提出了很高的要求。特别随着政府各部门的信息化、数字化办公，可以说一旦网络 /服务器等中断，将会使整个办公陷于瘫痪，引起严重的后果。因此在政务网的设计实施中必须对网络的可靠性进行详尽的考虑和设计。网络系统的可靠性由两个大部分组成，即承载网络的可靠性和应用系统的可靠性。应用系统的可靠性主要由服务器、存储设备、应用程序、数据库等的可靠性构成，在其它系统建议中说明；承载网络的可靠性则包括网络拓扑组网结构的可靠性及组网设备可靠性，下面对 XX政务信息网中网络的可靠性设计进行说明。政务信息网组网结构可靠性设计网络组网结构的可靠性，主要是对网络互联通道的备份考虑和设计，通过备份线路及设备的备份，保证任何时刻、任何节点之间都有可达的路由。 1)政务网广域网的互联是星型拓扑结构，这种结构的可靠性由省中心节点与外围节点（地市）间的主用线路和备份线路网络组成，在主用线路 /网络发生故障时，网络通信将由备份线路来承担。 2)省中心的主节点采用了两台 NE80做负荷分担，这本身已有了一定的备份作用，同时还设立了一台 NE16E作专门的备份路由器，走 2M E1 专线，与 SDH主链路形成备份，提供了网络的可靠性。 3)在整个网络的运行中，备份通信的发生通常是比较少的。因此，对于非运营的网络系统，为降低网络的运行维护成本，备份使用带宽相对较少线路。在政务网的建设中，使用 2M E1线路作为主用线路的备份。 4)在故障出现的时候，通过动态路由协议等机制，保证网络数据自动迂回切换到连通的线路上，保证通信的正常进行。对于流量超过备份线路带宽承载能力时，可采用 QOS等措施保证业务网关注的关键业务得到优先传送；或者升级带宽。 5)在主用网络 /线路恢复正常后，数据又自动切换回主用网络进行通信。 6)为提高网络的利用率，对于专线备份线路，使用中可进行负荷分担运行。 7)为避免物理长途光缆等导致的单点网络缺陷，在选择备份线路是通常使用与主用网络不同的运营商提供的线路，甚至使用不同的传递介质，如使用卫星线路备份等。 8)对于省中心城域网，由于政务各系统的主要机构的网络中心都将在这个网络上运行，因此其可靠性也是非常关键。根据现有光纤的设计及网络路由能力的计算，主要的四个节点与两台中心路由器形成双归属连接，这种拓扑结构可以简单有效地提高网络的可靠性，这种交叉和直连结合的双归属连接优点是每个节点都有两条路径到达其它节点，因此组网可靠性高。政务信息网设备可靠性设计选择线路的备份主要解决了网络互通路径的问题，而节点设备的可靠则解决网络的有效运转。要保证政务网平台的可靠性，必须要选用具备电信级可靠性的网络设备进行组网，才能使网络具有自动恢复能力、降低人工维护工作，达到准电信的可靠运行。设备的高可靠性从硬件、软件、保护机制等几个方面体现： 1、采用分布式体系结构：分布式体系结构是提高可靠性的基础，与集中式体系设备相比较，分布式体系设备除性能可以通过插入更多的接口处理板提高整体性能外，更为关键的是将管理、路由转发、接口处理等功能分配在不同的部件上，协同工作，分布式体系可以分散故障风险、隔离故障、提供冗余配置，提高系统的自动恢复能力；如管理部件故障，只需要更换这部分板件，不影响其他功能。而且，分布式体系结构可以提高组网的物理可靠性，如在城域网环网组网中，每个骨干节点都有两条 GE接口与相邻的两个节点互联，从路由上提高了可靠性。但如果是集中式体系，则当节点设备出现故障时，这个节点两个 GE口都会失效，造成节点所带网络的中断；而采用分布式结构时，可以将这两个接口分别配置到不同的接口板上，这样，无论这台设备的管理单元、交换转发单元，还是单一接口出现故障，都可以保证至少有一条路径是连通的，该节点网络都不会中断。 2、关键部件冗余：采用分布式体系下，对设备的关键部件，如主控管理单元、交换转发单元等，进行冗余构造配置，保证系统在工作中不会全部失效。 3、实时热备份机制：在系统软件及硬件的支持下，关键部件在发生故障能自动启动备份系统，而且主备之间的切换要能够实时热倒换，即运行中即使发生设备故障切换也不会对网络业务造成影响。 4、热插拔特性：设备任意单板需要支持热插拔特性，保证系统出现故障需要维护，或系统需要升级扩展时，不需要停机处理，保证网络的 7× 24小时不间断运行。 5、冗余电源支持：冗余电源负载分担及备份供电可保障系统具有可靠的能量源。 6、散热系统：散热系统使设备长时间运行而不至因为系统升温过高出现故障，冗余风扇等散热装置可以增加设备的运行时间及减少故障发生。具备这些特性的网络设备是保障政务网高可靠运行的基础。第四章专网对应用系统的支持 QOS策略主要的QOS服务模型 InterServ 方式 Integrated service是一个综合服务模型，它可以满足多种 QoS需求。这种服务模型在发送报文前，需要向网络申请特定的服务。这个请求是通过信令（ signal）来完成的，应用程序首先通知网络它自己的流量参数和需要的特定服务质量请求，包括带宽、时延等，应用程序一般在收到网络的确认信息，即网络已经为这个应用程序的报文预留了资源后，发送报文。而应用程序发出的报文应该控制在流量参数描述的范围内。网络在收到应用程序的资源请求后，执行资源分配检查（ Admission control），即基于应用程序的资源申请和网络现有的资源情况，判断是否为应用程序分配资源。一旦网络确认为应用程序的报文分配了资源，则只要应用程序的报文控制在流量参数描述的范围内，网络将承诺满足应用程序的 QoS需求。而网络将为每个流（ flow，由两端的 IP地址、端口号、协议号确定）维护一个状态，并基于这个状态执行报文的分类、流量监管（ policing）、排队及其调度，来满足对应用程序的承诺。传送 QoS请求的信令是 RSVP（资源预留协议），它通知路由器交换机应用程序的 QoS需求。 RSVP使网络用户能根据自己对带宽、时延的要求，动态地申请预留网络资源，满足它们对资源的需求。 RSVP提供了端到端的、精细的资源控制机制，是实现端到端 QOS的解决方案之一。 Integrated服务可以提供以下两种服务：保证服务（ Guaranteed service），它提供保证的带宽和时延限制来满足应用程序的要求。如 VoIP应用可以预留 10M带宽和要求不超过 1秒的时延。负载控制服务（ Controlled-Load service），它保证即使在网络过载（ overload）的情况下，能对报文提供近似于网络未过载类似的服务，即在网络拥塞的情况下，保证某些应用程序的报文低时延和高通过。 Differserv 方式 Differentiated service是一个多服务模型，它可以满足不同的 QoS需求。与 Integrated service不同，它不需要信令，即应用程序在发出报文前，不需要通知路由器。对 Differentiated service，网络不需要为每个流维护状态，它根据每个报文指定的 QoS，来提供特定的服务。可以用不同的方法来指定报文的 QoS，如 IP包的优先级位（ IP Precedence)，报文的源地址和目的地址等。网络通过这些信息来进行报文的分类、流量整形、流量监管和排队。其模型如下图。区分服务QOS模型 QOS策略 XX省政务信息专网将会是一个集成了数据、视频等业务的综合网络，不同的业务系统对网络服务的要求不同。在这个统一的网络平台上，应该保证对于不同的应用数据根据其具体要求提供相应的网络服务，并能在因故障导致网络资源稀缺时优先保证关键性业务数据的传输。根据政务信息网应用系统对网络需求分析，业务可分为以下几类：管理信息类：包括各类 OA及管理类业务，数据流量大、突发性强、对实时性要求较低，但要求能够可靠传输；综合类：视频等多媒体业务是面向非连接的，对时延非常敏感、流量大、随机性强。对时延敏感的业务，在网络传输中应赋予较高的优先权，使其能得到优先传输，降低延迟，但同时还应保证关键业务得到优先处理。根据政务信息网络的特点，我们建议政务信息网络 QoS采用成熟的差别服务模型方式进行构建，要区分不同的服务并提供质量保障： 1）首先需要区分不同服务的数据，即利用 ACL、 CAR、 TOS字段等对数据流进行分类识别； 2）在线路上采用带宽分配、优先级控制、队列调度等 QOS控制技术保证各类应用数据的有效传输。具体实现及技术如下：（ 1）数据流分类技术实现业务区分数据流分类是将数据报文分为多个优先级或多个服务类，如使用 IP报文头的 TOS字段（ Type of service，三个 bit），可以将报文最多分成六类（另外两个值保留为其他用途）。在报文分类后，就可以将其它的 QoS 特性应用到不同的分类，如拥塞管理、带宽分配等，分类是 QoS的基础。可以有多种依据用于对数据流进行分类： A. 根据网络设备物理端口或逻辑端口对数据流进行分类，例如局域网端口 1、局域网端口 2、帧中继 PVC等。 B. 根据通讯协议对数据流进行分类，例如 NETBIOS、 IPX、 IP等。 C. 根据数据的 IP网段、源（目的）地址、 TCP端口号、 UDP端口号对数据流进行分类。 Quidway 路由器及三层交换机报文分类使用如下技术：ACL、 CAR和 IP 优先级技术，可根据业务不同分为不同的流，以便区别处理。在网络的边界，使用 ACL来进行报文的分类，一般在网络边界，对报文进行分类时，同时设置报文的 IP头的 TOS字段作为报文的 IP优先级，这样，在网络的内部就可以简单的使用 IP优先级作为分类的标准。而队列技术如 WFQ就也可以使用这个优先级来对报文进行不同的处理。（ 2） QoS控制技术实现优先级机制控制策略增加过多会导致路由器负载过重，为避免这种情况，我们建议在进行策略路由配置的同时，结合选择以下几种 QOS控制技术，可简单有效地实现各类应用的 QOS保障。 A. 接入速率承诺 (CAR)：在数据流的进口处配置，使用令牌桶技术，根据路由器的出口带宽对进入的数据流量加以限制，超过承诺速率的数据将被丢弃或标以最低的优先级，避免数据在路由器内拥塞。 B. IP优先级控制路由器根据预先设定好的策略，识别不同业务的数据流，可在数据包上标明 IP的优先级别，这些表明优先级的数据包在传输过程中会依据高低级别享受不同的服务质量。例如当数据流量突发，拥塞发生时，可以丢弃那些优先级别低的数据，保证关键业务的正常运行。 C. 队列机制 (WeightedFairQueuing) 利用队列机制可以对路由器的输出端口进行拥塞管理，可以利用 PQ、CQ、WFQ、CBWFQ等队列技术对不同等级的业务进行不同的处理，包括时延、丢包率、缓冲区大小等。 D. 先期拥塞控制 (WRED) 当网络出现真正的拥塞时，瞬间大量的丢包会引起大量 TCP数据同时重发，加剧网络拥塞的程度并引起网络的不稳定。网络设备在网路出现拥塞前就自动采取适当的措施，进行先期拥塞控制，避免瞬间大量的丢包现象。结合MPLS的QOS保证 MPLS可以方便的支持区别服务。区别服务模型使用各种机制将流区分为较小的有限数量的服务类型，针对不同的类型使用不同的策略进行转发。网络用户希望通过骨干网传递不同用途和优先级的应用，从文件传输到实时音频、视频等。 CoS（服务分类）同流量工程相结合，可以满足这样的要求。专网上可以使用两种方式支持 CoS：  在 MPLS的头部中承载优先级信息，专网中的每个 LSR在出接口上根据这些信息采用不同的队列处理具有不同优先级的流。  在每一对边界 LSR之间建立多条服务队列，每个这样的队列提供不同的性能和带宽保证。在入口 LSR上，将不同优先级的流导向为其构造的队列中。每个队列单独决定为每种服务类型提供何种服务。 VOIP系统支持在 IP专网上开展内部公务 IP电话服务，组网示意图如下：图 3－16 专网网络系统提供视频会议的接入功能，且能方便扩充对新的会议点的接入，网络对视频会议提供良好的 QOS保证。电子邮件系统及其他应用系统的支持电子邮件系统专网的电子邮件系统不仅支持 SMTP、ESMTP、POP3、IMAP4、MIME 等 Internet标准邮件协议，支持标准的 LDAP目录服务、多域名、邮件列表管理、邮件过滤、抵制垃圾邮件和防杀病毒邮件、 Web-Mail等功能，同时必须提供数字证书、数字加密、数字邮戳等功能以保证电子公文传输的实时性与准确性，有效地保护敏感文档，防止他人冒充、偷看、窃取和篡改，避免邮件丢失、收件人抵赖。政务专网应用平台建设政务专网统一应用平台，实现党委、政府、人大、政协机关之间业务和信息交换分级互联，为党委、人大、政府、政协高层提供直接信息服务；建设政务动态信息资源库，主要包括政务办公系统的非涉密公文、快报、信息参考，部门信息化系统提供的例行报告、综合分析和动态监管信息，重大市情统计分析，社会各界的建议、举报信息、重大突发事件、社会热点、新闻热点等动态信息。政务信息横向网建立全市非涉密公文电子交换系统，改变传统的手工传输工作方式，实现政务部门非涉密公文、信息、会议、督查等主要办公业务的数字化和网络化，公文和信息传输无纸化。该系统基于 WEB 界面，具有跨平台性。可定制标准化非涉密公文模板，提供身份识别功能、压缩传输功能、解压接受功能、收发文管理功能和催办回复功能。各入网单位可视本单位实际情况，建立内部公文运转和查询系统。视频点播提供领导基于宽带的视频点播服务；实现窄带（采用流媒体格式）视频服务应用，支持实时播放功能。 IPTV 建设 IPTV系统。市直部门本行业信息应用系统市直有关部门将在该网上建立信息应用系统，市直部门通过横向网与对口部门进行信息交换，形成省直各行业、各系统的虚拟行业纵向网。视频会议和邮件系统是全网的业务，具体到某个系统，他也可以在专网上建立本系统的业务，比如机要通信的业务，所以省直有关部门将在该网上可以建立信息应用系统，各部门通过专网与对口部门进行信息交换，形成省直各行业、各系统的虚拟行业纵向网

联系我们

智库文档公众号

客服微信

某旅馆设计组织结构规划书.doc

下载

标签

相关专题更多

联系我们

意见反馈

标签

相关专题 更多

联系我们

意见反馈

相关专题更多