青島電子政務(wù)網(wǎng)建設(shè)

一、原有網(wǎng)絡(luò)的狀況

青島市電子政務(wù)網(wǎng)的建設(shè)開始于1998年。原有網(wǎng)絡(luò)采用了當(dāng)時最流行的ATM技術(shù)作為網(wǎng)絡(luò)的主干技術(shù)，同時選擇了在ATM技術(shù)方面領(lǐng)先的廠商Bay網(wǎng)絡(luò)公司作為該工程的供貨商。在網(wǎng)絡(luò)結(jié)構(gòu)上，采用了2臺當(dāng)時Bay網(wǎng)絡(luò)公司〔現(xiàn)為北電網(wǎng)絡(luò)公司企業(yè)網(wǎng)系統(tǒng)部〕生產(chǎn)的Centillion

ATM交換機和BLN高性能路由器構(gòu)成了網(wǎng)絡(luò)的主干；采用BayStack

350系列的交換機作為各樓層交換機；在廣域連接上，采用了Bay網(wǎng)絡(luò)公司的ASN路由器來連接國辦，對于遠程撥號的用戶，采用Bay網(wǎng)絡(luò)公司的Annex4000來作為接入效勞器。

一期網(wǎng)絡(luò)建成后，構(gòu)建起了一個擁有假設(shè)干個虛擬子網(wǎng)，各類效勞器30臺，局域網(wǎng)客戶機數(shù)百臺，遠程接入用戶數(shù)百個，支持辦公自動化及Internet信息訪問系統(tǒng)運行的網(wǎng)絡(luò)系統(tǒng)。但是，一期的網(wǎng)絡(luò)建設(shè)，僅覆蓋青島市委、市政府的局部單位、用戶。隨著信息化建設(shè)的開展，大量用戶迫切要求使用政務(wù)網(wǎng)、互聯(lián)網(wǎng)等資源。在這種需求的驅(qū)使下，市委、市政府又陸續(xù)購進了局部網(wǎng)絡(luò)設(shè)備，包括Bay網(wǎng)絡(luò)公司的BayStack450、BayStack

350以及Accelar

1150等。

二、用戶的業(yè)務(wù)需求

青島市電子政務(wù)專網(wǎng)的業(yè)務(wù)主要包括：IP數(shù)據(jù)、文件傳輸、視頻會議、平安加密等。

(1)數(shù)據(jù)業(yè)務(wù)需求

青島市委、市政府綜合信息交換網(wǎng)關(guān)于IP數(shù)據(jù)業(yè)務(wù)的需求分為兩局部：一局部是與日常工作有關(guān)的數(shù)據(jù)業(yè)務(wù)〔內(nèi)網(wǎng)業(yè)務(wù)〕，另一局部是與訪問Internet有關(guān)的數(shù)據(jù)業(yè)務(wù)〔外網(wǎng)業(yè)務(wù)〕。出于平安性考慮，兩種業(yè)務(wù)在寬帶網(wǎng)中的流程是相互獨立的。

(2)視頻業(yè)務(wù)需求

要求基于寬帶通信網(wǎng)絡(luò)〔廣域范圍內(nèi)由青島電信提供10M專線〕，建立青島市委市政府與下級機關(guān)的視頻會議系統(tǒng)，能夠提供語音、數(shù)據(jù)和圖像的交互，從而實現(xiàn)青島全市政務(wù)機構(gòu)的視頻會議。通過視頻會議系統(tǒng)可以加強市委市政府對下級單位的有效監(jiān)督和業(yè)務(wù)管理，實現(xiàn)高效辦公減少會議開支，而且可以通過多媒體交互技術(shù)，到達直觀、可靠、便捷的會議效果，為今后實現(xiàn)電子政務(wù)網(wǎng)絡(luò)化提供平安、便利和快捷的技術(shù)根底。

三、二期網(wǎng)絡(luò)建設(shè)的目標(biāo)

二期網(wǎng)絡(luò)系統(tǒng)建設(shè)的目標(biāo)是：在盡量不對原網(wǎng)絡(luò)做大變動的前提下，對一期網(wǎng)絡(luò)進行擴展。采用先進成熟的網(wǎng)絡(luò)技術(shù)手段，以青島市委、市政府員工為主要效勞對象，實現(xiàn)內(nèi)部計算機網(wǎng)絡(luò)的互聯(lián)互通；提供多渠道、多種媒體的信息資源，為市領(lǐng)導(dǎo)的科學(xué)決策效勞，建成青島市委、市政府內(nèi)部的“信息資源和辦公業(yè)務(wù)〞網(wǎng)絡(luò)，實現(xiàn)青島市委、市政府的辦公現(xiàn)代化、信息電子化、傳輸網(wǎng)絡(luò)化和管理科學(xué)化，進一步為設(shè)計、辦公協(xié)作提供高效率和高質(zhì)量的效勞，實現(xiàn)信息的綜合利用和共享。

四、局域網(wǎng)的設(shè)計

這次網(wǎng)絡(luò)的改造中，核心層是重點，也是整個網(wǎng)絡(luò)的根本層，其作用是提供高速的數(shù)據(jù)傳輸骨干，并在網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)業(yè)務(wù)方面提供良好的擴展性以及較精確控制的IP

QoS和

CoS。

在網(wǎng)絡(luò)產(chǎn)品的選擇上，全面考慮技術(shù)與產(chǎn)品的先進性，設(shè)備廠商在業(yè)界的技術(shù)領(lǐng)先程度，以及良好的售后效勞能力等因素，同時充分利用現(xiàn)有技術(shù)與設(shè)備，以充分發(fā)揮現(xiàn)有設(shè)備的作用。

根據(jù)這一原那么，整體網(wǎng)絡(luò)產(chǎn)品選擇技術(shù)領(lǐng)先且成熟可靠的北電網(wǎng)絡(luò)公司的系列產(chǎn)品。具體配置為：在前樓網(wǎng)絡(luò)中心機房配置兩臺Passport

8610路由交換機，后樓網(wǎng)絡(luò)中心機房配置兩臺高性能的Passport

8610核心路由交換機，采用全冗余的連接方式構(gòu)成整個網(wǎng)絡(luò)高速、高帶寬、平安可靠的核心交換平臺。所有的效勞器可平均連接到4臺交換機上，以均衡網(wǎng)絡(luò)負(fù)載，提高網(wǎng)絡(luò)的整體效率和可靠性。Passport

8610路由交換機不但具有極佳的性能與可靠性，在端口配置與模塊配置上，亦具有很大的靈活性，可以支持不同傳輸距離的高密度1000M、100M端口。

訪問控制均可在Passport

8600上配置相應(yīng)的平安策略進行，實現(xiàn)OSI第二層和第三層的平安機制。

三層千兆路由交換機Passport

8610作為局域網(wǎng)核心交換平臺，其中一臺已配備雙CPU模塊及冗余電源，使得網(wǎng)絡(luò)設(shè)備具有很好的容錯特性和冗余能力；最高可提供128Gbps的背板處理能力，并且能夠保證CPU模塊的熱備，當(dāng)一塊CPU模塊宕掉時，另一塊CPU模塊能快速切換接管所有的工作；在正常工作狀態(tài)下，兩個CPU模塊可以實現(xiàn)負(fù)載均衡，增強路由交換能力。

采用多電源模塊、交換矩陣模塊、CPU處理模塊、多鏈路連接等方式可以消除所有的單點故障，保證系統(tǒng)具有很高的容錯性、可靠性。

在此方案中，需對原有網(wǎng)絡(luò)的IP地址分配策略及網(wǎng)絡(luò)的物理連接做一局部調(diào)整，如修改網(wǎng)段地址等。但采用此種方式進行連接充分利用了Passport

8600系列路由交換機的高帶寬及高處理的能力，為整個網(wǎng)絡(luò)數(shù)據(jù)的傳輸交換提供了一個高性能的平臺。

在平安方面，Passport

8600通過其二層VLAN〔虛擬局域網(wǎng)〕技術(shù)以及三層的數(shù)據(jù)包過濾技術(shù)，能夠有效實施平安防范措施，而且還可結(jié)合應(yīng)用層的認(rèn)證措施以滿足更高的平安需求。

在前樓機房的Passport

8610路由交換機通過1000M光纖鏈路與后樓中心機房Passport

8610互連，構(gòu)建高帶寬、自動負(fù)載平衡的骨干交換體系。

Passport

8610路由交換機采用Nortel先進的基于ASIC的包交換技術(shù)，能夠支持Layer

2和Layer

3包交換，為骨干局域網(wǎng)提供了高速的數(shù)據(jù)交換能力，支持目前和未來各種端到端的應(yīng)用。

為貫徹國家有關(guān)內(nèi)外網(wǎng)嚴(yán)格別離的規(guī)定，青島市電子政務(wù)網(wǎng)按用途分為內(nèi)網(wǎng)〔金宏網(wǎng)〕和外網(wǎng)〔Internet〕兩局部。兩網(wǎng)自成體系，彼此物理隔離。

廣域網(wǎng)的建設(shè)涵蓋青島市委市政府下屬的40個部門和12個區(qū)、縣。

1．內(nèi)網(wǎng)廣域網(wǎng)建設(shè)

內(nèi)網(wǎng)廣域網(wǎng)的建成為青島市委市政府大樓外的政府機關(guān)和辦事機構(gòu)提供了一個平安、高速、穩(wěn)定、可靠的網(wǎng)絡(luò)平臺，實現(xiàn)各單位與市委市政府計算機中心的互訪及單位間的數(shù)據(jù)交換，確保信息的共享與綜合利用，提高政府工作效率。

內(nèi)網(wǎng)廣域網(wǎng)核心設(shè)備采用Nortel

Networks

Contivity

2700路由器，大樓外各委辦局接入采用Nortel

Networks

Contivity

1700路由器，區(qū)委區(qū)政府接入采用Contivity

600路由器。

Contivity路由器是Nortel

Networks的高性能路由器，其特性包括支持OSPF、RIP等路由協(xié)議；支持IPsec、PPTP、L2TP等VPN隧道協(xié)議；支持DES、3DES加密算法；支持Contivity狀態(tài)Firewall、地址轉(zhuǎn)換〔NAT〕等。

內(nèi)網(wǎng)廣域網(wǎng)數(shù)據(jù)傳輸鏈路租用青島廣電ATM

PVC，物理接口為以太接口。青島市委市政府計算機中心鏈路帶寬為100Mbps，各分支節(jié)點鏈路帶寬為10Mbps，傳輸介質(zhì)為光纖。

內(nèi)網(wǎng)廣域網(wǎng)Contivity

2700路由器安放在后樓中心機房機柜，用雙絞線連接路由器Private

Interface與內(nèi)網(wǎng)核心路由交換機Passport

8610的10/100M端口；用雙絞線連接路由器Public

Interface與內(nèi)網(wǎng)廣域網(wǎng)〔青島廣電100M

ATM

PVC〕出口鏈路。

各分支節(jié)點路由器安放到位后，用雙絞線連接路由器Private

Interface與分支節(jié)點內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)備；用雙絞線連接路由器Public

Interface與內(nèi)網(wǎng)廣域網(wǎng)〔青島廣電10M

ATM

PVC〕出口鏈路。

內(nèi)網(wǎng)廣域網(wǎng)總體拓?fù)浣Y(jié)構(gòu)參見下列圖：

2．外網(wǎng)廣域網(wǎng)建設(shè)

外網(wǎng)廣域網(wǎng)建設(shè)覆蓋三十六個委辦局，為青島市委市政府下屬單位訪問國際互聯(lián)網(wǎng)〔Internet〕及時獲取信息提供統(tǒng)一、平安、高速的出口。

外網(wǎng)廣域網(wǎng)核心設(shè)備采用Nortel

Networks

Contivity

2700路由器，各委辦局接入采用Nortel

Networks

Contivity

600路由器。

外網(wǎng)廣域網(wǎng)數(shù)據(jù)傳輸鏈路租用青島廣電ATM

PVC，物理接口為以太。青島市委市政府計算機中心鏈路帶寬為100Mbps，各分支節(jié)點鏈路帶寬為10Mbps，傳輸介質(zhì)為光纖。

外網(wǎng)廣域網(wǎng)Contivity

2700路由器安放在后樓中心機房機柜，用一臺BayStack

450連接Contivity

2700的Private

Interface，用雙絞線連接此BayStack

450與IBM

Linux地址轉(zhuǎn)換〔NAT〕效勞器內(nèi)口；用雙絞線連接路由器Public

Interface與外網(wǎng)廣域網(wǎng)〔青島廣電100M

ATM

PVC〕出口鏈路。

各分支節(jié)點路由器安放到位后，用雙絞線連接路由器Private

Interface與分支節(jié)點外網(wǎng)局域網(wǎng)網(wǎng)絡(luò)設(shè)備；用雙絞線連接路由器Public

Interface與外網(wǎng)廣域網(wǎng)〔青島廣電10M

ATM

PVC〕出口鏈路。

外網(wǎng)廣域網(wǎng)總體拓?fù)浣Y(jié)構(gòu)參見下列圖：