前言：早期的政府信息化建設中，“普遍存在著縱強橫弱的現象——所謂縱強就是部門的系統比較強，橫向的互聯互通存在著局部的信息孤島”(劉鶴,2002)。根據賽迪CCID2002年的報告，中國300億電子政務投資絕大部分在縱向垂直領域。一些政府部門如外經貿部、海關、工商等政府上網和單個系統構建完善，成效顯著，但同一區域內許多政府部門之間的互通卻比較困難，存在信息不能交換的問題。2004年是中國電子政務建設進入實質性階段的一年，政府信息化進程加速，區域內政府部門之間的網絡互聯與信息互通需求日益迫切，電子政務城域網絡平臺建設發展迅速。華為3Com公司利用自身豐富的網絡建設經驗，結合政府信息化的實際需求，已經先后協助很多省會城市和經濟發達城市建設了覆蓋全市的政務城域網，例如天津、成都、武漢、蘇州等等。隨著政府信息化的推進，華為3Com公司將傾注自己全心之力參與電子政務城域網的規劃、建設。

一、電子政務城域網的主要目標

在城域范圍內，建立一個開放的、基于標準的電子政務統一應用平臺，實現政府部門的信息交換和資源共享，面向公眾提供服務，增強各部門工作的透明度。

二、電子政務城域網的組網建議

各地信息化發展情況有差異，因此在政務城域網建設過程中，應依據其接入政府部門的數量、業務量的大小等實際情況，規劃建設不同規模的城域網絡，分為大型政務城域網和中小型政務城域網。

Ø      大型政務城域網組網建議

拓撲結構：大型政務城域網組網主要使用千兆以太網技術，建議設立多個核心節點的城域網，采用星環型結構。核心層采用RPR/POS環網技術，網絡可靠性高，同時核心層考慮預留政務縱向網接口。匯聚層設備根據業務需求采用GE/FE雙歸屬方式接入核心點。接入層設備就近采用GE/FE接入匯聚節點。核心層面作為城域網的核心節點，負責處理的業務流量大，它的性能、可靠性將極大地影響城域網網的運行情況，因此建議采用華為3Com的Quidway NetEngine 80/40第五代路由器。這款設備采用基于NP技術的轉發機制，具備單板6Mpps的包處理能力，所有端口支持ip/MPLS最短報文的線速轉發，時延最大不超過20us。并且NE80/NE40具備出色的MPLS、QOS及組播處理能力和完善的可靠性設計保障，完全滿足電子政務城域網核心層高可靠性、高穩定性及高性能等方面的需求。匯聚層主要用于城域網接入節點的匯聚，根據不同城域網的網絡規模，在匯聚層可以選用相應的三層交換機，我們建議用于匯聚層面的L3設備根據城市規模選用S8500、S6500，它們都具備靈活高密的接口，很強的二層交換及三層路由能力。

組網方案特點：

1 網絡及路由層次清楚

采用業界主流分層的分層結構設計，核心層可以專注于IP/MPLS的快速交換，匯聚層負責城域網業務的匯接，高速轉發，層次清楚，分工明確。分層網絡結構，路由設計更清楚，可以盡量避免核心區域的路由受到邊緣鏈路震蕩的影響。

2 網絡結構充分考慮網絡可靠

在組網方式上，核心節點之間采用RPR/POS環網技術，RPR技術可以提供低于50ms的故障保護。匯聚層設備采用雙歸等措施避免了單點故障，提高網絡的可靠性。同時，核心、匯聚層設備NE80、NE40、S8500、S6500等均采用分布式體系結構、要害部件冗余的高可靠性設計，保證了設備系統的可靠性和可用性。

3 對MPLS的支持

易于實施MPLS VPN等業務，核心層設備可以作為P/PE設備，方便業務的擴展。

Ø      中小型政務城域網組網建議

拓撲結構：隨著網絡技術的發展，路由交換機也具備了強大的路由功能，在網絡中承擔了越來越重要的位置，并且交換機解決方案的性價比相對高一些，適合網絡投資不大的中小型政務城域網。中小型政務外網網絡在拓撲結構上和大型政務網基本類似，分為三個層次：核心層、匯聚層、接入層。核心層建議采用雙節點設計，推薦華為3Com公司的Quidway S8500萬兆骨干交換機，兩臺S8500交換機通過GE捆綁互連，實現負載分擔，同時在核心層設備上考慮預留省級縱向網絡的互聯接口。匯聚層到核心層采用裸光纖方式，匯聚層推薦華為3Com公司的S5000、S3500路由交換機，匯聚層路由交換機上行通過雙歸屬的GE/FE方式與核心交換設備S8500相連。接入層設備就近采用GE/FE接入匯聚節點S5000/S3500。

一、          電子政務城域網建設的要害技術----MPLS VPN技術

電子政務城域網的主要目標是：在區域范圍內，建立一個開放的、基于標準的電子政務統一應用平臺，實現政府部門的信息交換和資源共享，面向公眾提供服務，增強各部門工作的透明度。但是在實現政府不同部門之間的信息交換和資源共享同時，如何保證不同行業之間非凡的業務和信息安全性，是電子政務城域網建設不可避免的問題，安全對于電子政務城域網建設來說是至關重要的。MPLS VPN技術可以很好的解決該問題，通過將各機關部門辦公系統劃分為不同的VPN網絡，實現各部門辦公系統共享同一物理網絡，但是在邏輯上卻是相互隔離，從而既可以提高政府辦公的自動化程度及效率，又可以保障各部門系統內數據不被其他人訪問，滿足了政府辦公的安全需求。MPLS VPN技術作為一項有效的隔離技術，在靈活性、可擴展性、易開展性等方面具有很強的優勢，目前已經成為電子政務城域網絡建設的主要支撐技術之一。作為業界少數幾家能提供整網MPLS VPN技術的廠商之一，華為3Com公司致力在電子政務城域網建設中提供基于MPLS VPN技術的網絡受控互訪與安全隔離解決方案。

下面以大型政務城域網為例，闡述MPLS VPN的部署與開展。

MPLS VPN的目的是為某一系統提供專用的虛擬通信通道，組建系統橫向、縱向的互聯網絡，如在政務城域網中，我們可以按照以下方式劃分：市區、計委、區縣計委縱向虛擬通道；市計委、人大橫向虛擬通道，也可以為視頻會議服務提供公共的虛擬通信通道，保證視頻會議的帶寬要求。

1、VPN劃分策略:

(1)  為每個業務系統劃分一個VPN，如將市、區縣計委系統劃分為VPN1，人大系統劃分為VPN2。這樣，不同的系統在骨干網通過VPN相互隔離。

(2)  為一些單獨的應用劃分VPN，例如，可以為視頻業務專門劃分一個VPN，該VPN具有更高的優先級，從而保證了視頻業務在骨干網上的傳輸質量。

2、MPLS VPN部署：

核心節點的路由器作為MPLS VPN的P/PE設備，在MPLS域內，通過OSPF作為內部路由協議，保證MPLS域內各路由節點的連通性，采用MP-BGP作為MPLS VPN的信令，傳播各VPN的私網路由信息。在PE的接入側，為每個VPN劃分一個子接口，對于計委、人大屬于兩個VPN就對應兩個子借口，并且VPN相應的VRF與子接口進行綁定，不同VPN的流量通過不同的子接口接入。

3、華為3Com公司MPLS/BGP VPN解決方案部署可以為電子政務平臺帶來的優勢：

1）  基于網絡，易于治理：這種基于網絡的VPN可以完全由骨干網絡來實現，即網絡用戶(例如計委、人大等最終用戶)不用關心VPN是如何構造的，而是目前構件的網絡平臺內完成。

2）  IP地址規劃：不同VPN的IP地址可以相互重疊，使地址分配更加靈活。

3）  安全：由于基于MPLS/BGP實現，報文在網絡節點構成的MPLS域中采用標簽轉發的形式進行交換（LSP），因此具有同ATM/FR虛電路相同的安全級別；MPLS BGP VPN方案采用VRF實現VPN之間的路由隔離；通過MPLS LSP隧道將VPN流量完全隔離。

4）  QOS: 由于基于MPLS/BGP實現，可以利用MPLS技術特有的CoS、RSVP,流量工程等機制，從而能夠為用戶實現有QoS保證的VPN。

5）  擴充性好：由于基于MPLS/BGP實現，因此很輕易對網絡節點進行擴充，網絡可剪裁性好。在增加某個VPN的一個接入節點時，只需要配置該節點連接的PE路由器，不存在N平方問題。增加一項新業務系統時不會影響已有的業務，實現平滑擴展。MPLS VPN業務模型與網絡規模及拓撲無關。

二、華為3Com電子政務城域網部分用戶名單