前言：早期的政府信息化建設(shè)中，“普遍存在著縱強(qiáng)橫弱的現(xiàn)象——所謂縱強(qiáng)就是部門(mén)的系統(tǒng)比較強(qiáng)，橫向的互聯(lián)互通存在著局部的信息孤島”(劉鶴,2002)。根據(jù)賽迪CCID2002年的報(bào)告，中國(guó)300億電子政務(wù)投資絕大部分在縱向垂直領(lǐng)域。一些政府部門(mén)如外經(jīng)貿(mào)部、海關(guān)、工商等政府上網(wǎng)和單個(gè)系統(tǒng)構(gòu)建完善，成效顯著，但同一區(qū)域內(nèi)許多政府部門(mén)之間的互通卻比較困難，存在信息不能交換的問(wèn)題。2004年是中國(guó)電子政務(wù)建設(shè)進(jìn)入實(shí)質(zhì)性階段的一年，政府信息化進(jìn)程加速，區(qū)域內(nèi)政府部門(mén)之間的網(wǎng)絡(luò)互聯(lián)與信息互通需求日益迫切，電子政務(wù)城域網(wǎng)絡(luò)平臺(tái)建設(shè)發(fā)展迅速。華為3Com公司利用自身豐富的網(wǎng)絡(luò)建設(shè)經(jīng)驗(yàn)，結(jié)合政府信息化的實(shí)際需求，已經(jīng)先后協(xié)助很多省會(huì)城市和經(jīng)濟(jì)發(fā)達(dá)城市建設(shè)了覆蓋全市的政務(wù)城域網(wǎng)，例如天津、成都、武漢、蘇州等等。隨著政府信息化的推進(jìn)，華為3Com公司將傾注自己全心之力參與電子政務(wù)城域網(wǎng)的規(guī)劃、建設(shè)。

一、電子政務(wù)城域網(wǎng)的主要目標(biāo)

在城域范圍內(nèi)，建立一個(gè)開(kāi)放的、基于標(biāo)準(zhǔn)的電子政務(wù)統(tǒng)一應(yīng)用平臺(tái)，實(shí)現(xiàn)政府部門(mén)的信息交換和資源共享，面向公眾提供服務(wù)，增強(qiáng)各部門(mén)工作的透明度。

二、電子政務(wù)城域網(wǎng)的組網(wǎng)建議

各地信息化發(fā)展情況有差異，因此在政務(wù)城域網(wǎng)建設(shè)過(guò)程中，應(yīng)依據(jù)其接入政府部門(mén)的數(shù)量、業(yè)務(wù)量的大小等實(shí)際情況，規(guī)劃建設(shè)不同規(guī)模的城域網(wǎng)絡(luò)，分為大型政務(wù)城域網(wǎng)和中小型政務(wù)城域網(wǎng)。

大型政務(wù)城域網(wǎng)組網(wǎng)建議

拓?fù)浣Y(jié)構(gòu)：大型政務(wù)城域網(wǎng)組網(wǎng)主要使用千兆以太網(wǎng)技術(shù)，建議設(shè)立多個(gè)核心節(jié)點(diǎn)的城域網(wǎng)，采用星環(huán)型結(jié)構(gòu)。核心層采用RPR/POS環(huán)網(wǎng)技術(shù)，網(wǎng)絡(luò)可靠性高，同時(shí)核心層考慮預(yù)留政務(wù)縱向網(wǎng)接口。匯聚層設(shè)備根據(jù)業(yè)務(wù)需求采用GE/FE雙歸屬方式接入核心點(diǎn)。接入層設(shè)備就近采用GE/FE接入?yún)R聚節(jié)點(diǎn)。核心層面作為城域網(wǎng)的核心節(jié)點(diǎn)，負(fù)責(zé)處理的業(yè)務(wù)流量大，它的性能、可靠性將極大地影響城域網(wǎng)網(wǎng)的運(yùn)行情況，因此建議采用華為3Com的Quidway NetEngine 80/40第五代路由器。這款設(shè)備采用基于NP技術(shù)的轉(zhuǎn)發(fā)機(jī)制，具備單板6Mpps的包處理能力，所有端口支持ip/MPLS最短報(bào)文的線速轉(zhuǎn)發(fā)，時(shí)延最大不超過(guò)20us。并且NE80/NE40具備出色的MPLS、QOS及組播處理能力和完善的可靠性設(shè)計(jì)保障，完全滿足電子政務(wù)城域網(wǎng)核心層高可靠性、高穩(wěn)定性及高性能等方面的需求。匯聚層主要用于城域網(wǎng)接入節(jié)點(diǎn)的匯聚，根據(jù)不同城域網(wǎng)的網(wǎng)絡(luò)規(guī)模，在匯聚層可以選用相應(yīng)的三層交換機(jī)，我們建議用于匯聚層面的L3設(shè)備根據(jù)城市規(guī)模選用S8500、S6500，它們都具備靈活高密的接口，很強(qiáng)的二層交換及三層路由能力。

組網(wǎng)方案的特點(diǎn)

1 網(wǎng)絡(luò)及路由層次清楚

采用業(yè)界主流分層的分層結(jié)構(gòu)設(shè)計(jì)，核心層可以專(zhuān)注于IP/MPLS的快速交換，匯聚層負(fù)責(zé)城域網(wǎng)業(yè)務(wù)的匯接，高速轉(zhuǎn)發(fā)，層次清楚，分工明確。分層網(wǎng)絡(luò)結(jié)構(gòu)，路由設(shè)計(jì)更清楚，可以盡量避免核心區(qū)域的路由受到邊緣鏈路震蕩的影響。

2 網(wǎng)絡(luò)結(jié)構(gòu)充分考慮網(wǎng)絡(luò)可靠

在組網(wǎng)方式上，核心節(jié)點(diǎn)之間采用RPR/POS環(huán)網(wǎng)技術(shù)，RPR技術(shù)可以提供低于50ms的故障保護(hù)。匯聚層設(shè)備采用雙歸等措施避免了單點(diǎn)故障，提高網(wǎng)絡(luò)的可靠性。同時(shí)，核心、匯聚層設(shè)備N(xiāo)E80、NE40、S8500、S6500等均采用分布式體系結(jié)構(gòu)、要害部件冗余的高可靠性設(shè)計(jì)，保證了設(shè)備系統(tǒng)的可靠性和可用性。

3 對(duì)MPLS的支持

易于實(shí)施MPLS VPN等業(yè)務(wù)，核心層設(shè)備可以作為P/PE設(shè)備，方便業(yè)務(wù)的擴(kuò)展。

中小型政務(wù)城域網(wǎng)組網(wǎng)建議

拓?fù)浣Y(jié)構(gòu)：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，路由交換機(jī)也具備了強(qiáng)大的路由功能，在網(wǎng)絡(luò)中承擔(dān)了越來(lái)越重要的位置，并且交換機(jī)解決方案的性?xún)r(jià)比相對(duì)高一些，適合網(wǎng)絡(luò)投資不大的中小型政務(wù)城域網(wǎng)。中小型政務(wù)外網(wǎng)網(wǎng)絡(luò)在拓?fù)浣Y(jié)構(gòu)上和大型政務(wù)網(wǎng)基本類(lèi)似，分為三個(gè)層次：核心層、匯聚層、接入層。核心層建議采用雙節(jié)點(diǎn)設(shè)計(jì)，推薦華為3Com公司的Quidway S8500萬(wàn)兆骨干交換機(jī)，兩臺(tái)S8500交換機(jī)通過(guò)GE捆綁互連，實(shí)現(xiàn)負(fù)載分擔(dān)，同時(shí)在核心層設(shè)備上考慮預(yù)留省級(jí)縱向網(wǎng)絡(luò)的互聯(lián)接口。匯聚層到核心層采用裸光纖方式，匯聚層推薦華為3Com公司的S5000、S3500路由交換機(jī)，匯聚層路由交換機(jī)上行通過(guò)雙歸屬的GE/FE方式與核心交換設(shè)備S8500相連。接入層設(shè)備就近采用GE/FE接入?yún)R聚節(jié)點(diǎn)S5000/S3500。

電子政務(wù)城域網(wǎng)建設(shè)的要害技術(shù)----MPLS VPN技術(shù)

電子政務(wù)城域網(wǎng)的主要目標(biāo)是：在區(qū)域范圍內(nèi)，建立一個(gè)開(kāi)放的、基于標(biāo)準(zhǔn)的電子政務(wù)統(tǒng)一應(yīng)用平臺(tái)，實(shí)現(xiàn)政府部門(mén)的信息交換和資源共享，面向公眾提供服務(wù)，增強(qiáng)各部門(mén)工作的透明度。但是在實(shí)現(xiàn)政府不同部門(mén)之間的信息交換和資源共享同時(shí)，如何保證不同行業(yè)之間非凡的業(yè)務(wù)和信息安全性，是電子政務(wù)城域網(wǎng)建設(shè)不可避免的問(wèn)題，安全對(duì)于電子政務(wù)城域網(wǎng)建設(shè)來(lái)說(shuō)是至關(guān)重要的。MPLS VPN技術(shù)可以很好的解決該問(wèn)題，通過(guò)將各機(jī)關(guān)部門(mén)辦公系統(tǒng)劃分為不同的VPN網(wǎng)絡(luò)，實(shí)現(xiàn)各部門(mén)辦公系統(tǒng)共享同一物理網(wǎng)絡(luò)，但是在邏輯上卻是相互隔離，從而既可以提高政府辦公的自動(dòng)化程度及效率，又可以保障各部門(mén)系統(tǒng)內(nèi)數(shù)據(jù)不被其他人訪問(wèn)，滿足了政府辦公的安全需求。MPLS VPN技術(shù)作為一項(xiàng)有效的隔離技術(shù)，在靈活性、可擴(kuò)展性、易開(kāi)展性等方面具有很強(qiáng)的優(yōu)勢(shì)，目前已經(jīng)成為電子政務(wù)城域網(wǎng)絡(luò)建設(shè)的主要支撐技術(shù)之一。作為業(yè)界少數(shù)幾家能提供整網(wǎng)MPLS VPN技術(shù)的廠商之一，華為3Com公司致力在電子政務(wù)城域網(wǎng)建設(shè)中提供基于MPLS VPN技術(shù)的網(wǎng)絡(luò)受控互訪與安全隔離解決方案。

下面以大型政務(wù)城域網(wǎng)為例，闡述MPLS VPN的部署與開(kāi)展。

MPLS VPN的目的是為某一系統(tǒng)提供專(zhuān)用的虛擬通信通道，組建系統(tǒng)橫向、縱向的互聯(lián)網(wǎng)絡(luò)，如在政務(wù)城域網(wǎng)中，我們可以按照以下方式劃分：市區(qū)、計(jì)委、區(qū)縣計(jì)委縱向虛擬通道；市計(jì)委、人大橫向虛擬通道，也可以為視頻會(huì)議服務(wù)提供公共的虛擬通信通道，保證視頻會(huì)議的帶寬要求。

1、VPN劃分策略:

(1）為每個(gè)業(yè)務(wù)系統(tǒng)劃分一個(gè)VPN，如將市、區(qū)縣計(jì)委系統(tǒng)劃分為VPN1，人大系統(tǒng)劃分為VPN2。這樣，不同的系統(tǒng)在骨干網(wǎng)通過(guò)VPN相互隔離。

(2) 為一些單獨(dú)的應(yīng)用劃分VPN，例如，可以為視頻業(yè)務(wù)專(zhuān)門(mén)劃分一個(gè)VPN，該VPN具有更高的優(yōu)先級(jí)，從而保證了視頻業(yè)務(wù)在骨干網(wǎng)上的傳輸質(zhì)量。

2、MPLS VPN部署：

核心節(jié)點(diǎn)的路由器作為MPLS VPN的P/PE設(shè)備，在MPLS域內(nèi)，通過(guò)OSPF作為內(nèi)部路由協(xié)議，保證MPLS域內(nèi)各路由節(jié)點(diǎn)的連通性，采用MP-BGP作為MPLS VPN的信令，傳播各VPN的私網(wǎng)路由信息。在PE的接入側(cè)，為每個(gè)VPN劃分一個(gè)子接口，對(duì)于計(jì)委、人大屬于兩個(gè)VPN就對(duì)應(yīng)兩個(gè)子借口，并且VPN相應(yīng)的VRF與子接口進(jìn)行綁定，不同VPN的流量通過(guò)不同的子接口接入。

3、華為3Com公司MPLS/BGP VPN解決方案部署可以為電子政務(wù)平臺(tái)帶來(lái)的優(yōu)勢(shì)：

1）  基于網(wǎng)絡(luò)，易于治理：這種基于網(wǎng)絡(luò)的VPN可以完全由骨干網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)，即網(wǎng)絡(luò)用戶(例如計(jì)委、人大等最終用戶)不用關(guān)心VPN是如何構(gòu)造的，而是目前構(gòu)件的網(wǎng)絡(luò)平臺(tái)內(nèi)完成。

2）  IP地址規(guī)劃：不同VPN的IP地址可以相互重疊，使地址分配更加靈活。

3）  安全：由于基于MPLS/BGP實(shí)現(xiàn)，報(bào)文在網(wǎng)絡(luò)節(jié)點(diǎn)構(gòu)成的MPLS域中采用標(biāo)簽轉(zhuǎn)發(fā)的形式進(jìn)行交換（LSP），因此具有同ATM/FR虛電路相同的安全級(jí)別；MPLS BGP VPN方案采用VRF實(shí)現(xiàn)VPN之間的路由隔離；通過(guò)MPLS LSP隧道將VPN流量完全隔離。

4）  QOS: 由于基于MPLS/BGP實(shí)現(xiàn)，可以利用MPLS技術(shù)特有的CoS、RSVP,流量工程等機(jī)制，從而能夠?yàn)橛脩魧?shí)現(xiàn)有QoS保證的VPN。

5）  擴(kuò)充性好：由于基于MPLS/BGP實(shí)現(xiàn)，因此很輕易對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行擴(kuò)充，網(wǎng)絡(luò)可剪裁性好。在增加某個(gè)VPN的一個(gè)接入節(jié)點(diǎn)時(shí)，只需要配置該節(jié)點(diǎn)連接的PE路由器，不存在N平方問(wèn)題。增加一項(xiàng)新業(yè)務(wù)系統(tǒng)時(shí)不會(huì)影響已有的業(yè)務(wù)，實(shí)現(xiàn)平滑擴(kuò)展。MPLS VPN業(yè)務(wù)模型與網(wǎng)絡(luò)規(guī)模及拓?fù)錈o(wú)關(guān)。