Z省电子政务骨干网技术案例

　　一 用户需求分析

　　根据国家电子政务网实施规范，把Z省电子政务网建设成符合国家保密要求的安全的电子政务网络内、外网平台，连接省、市、县(市、区)三级政府机关，以及因工作需要的企事业单位;与党委、人大、政协、法院、检察系统的网络互联;该网络平台支持数据、语音和视频业务，传输性能满足业务需求，具备网络管理和信息交换等功能。

　　Z省电子政务起步较早，现有设备类型比较复杂，本次实施立足于现有的政务外网，通过扩容新增MPLS VPN的PE设备，把省政务外网骨干改造为具有MPLS VPN接入功能的承载网。改造后，省政务外网被划分为公众服务专网和资源共享专网两个主要专网，同时为省政务直属各单位提供省、市、县(市、区)纵向部门业务专网。

　　原有网络拓扑如下：

二 关键设备型号

　　本次组网采用了华为3Com公司SR8805，AR4640，S8500，S6500系列数据通信设备。

　　三 网络建设方案

　　省政府信息中心增加一台核心路由器SR8805与原有的核心路由器NE80实现负载分担;通过增加2台千兆防火墙Secpath1000F与原有的信息中心的网络实现全网的安全出口，两台Secptah1000F与两台P(PE)设备(NE80、SR8805 )形成双归属的组网模式。考虑到出差人员需要接入到MPLS VPN网络内部，在出口处增加一台VPE设备Secpath1000作为VPE网关，同时通过客户端实现与用户的安全接入以及相关的认证。

　　同时在省政府信息中心内增加3台局域网交换机实现办公厅内部的路由交换，中心内部的交换机采用华为3Com S6503两台以及1台S5648P千兆三层交换机，S6503核心交换机交换容量384G，包转发率180Mpps，并配置了48个10/100/1000M自适应的以太网接口，4个SFP接口。S5648千兆交换机交换背板容量240G，包转发率102Mpps可以实现大数据流的转发。

　　对于已经接入省政府外网的厅局单位(已接入46家)，将利用原有的线路，每个厅局部署1台具有MPLS VPN功能的PE设备AR4640，提供资源共享专网和公众服务专网的接入。

　　对于尚未接入省政务外网的单位，利用省信息中心的一条155M ATM专线(已有)，向省电信公司申请开通256K～2M带宽的帧中继专线接入。

　　改造后拓扑图如下：

　　四 改造后网络的特点及优势

　　Ø 保持现有的广域网物理拓扑连接，节省了重新铺设专网线路的费用。

　　Ø 在各网络节点出口处增加支持MPLS VPN的设备用于承载骨干网中透传的VPN，项目后期扩容非常灵活。

　　Ø 各部门可以在全省范围内灵活组建内部VPN专网。

　　Ø 够按照用户需求实现多种业务的隔离，并且管理和控制VPN的业务。

2015年12月