CH09电子政务网络设计解析.ppt

9.1 电子政务概述 9.1.1电子政务网络总体架构 电子政务是指政府机构利用信息化手段，实现各类政府职能。其核心是应用信息技术，提高政府事务处理的效率，改善政府组织和公共管理。 背景： 信息技术的飞速发展 发达国家提出 “电子政务（电子政府）计划” 我国的电子政务 电子政务网络体系架构 9.1.2 市级电子政务功能需求 电子政务城域网基本功能需求 支持政府部门横向信息共享和交互平台 支持政府各部门上下级纵向连接 支持城域内各政府部门统一接入Internet 电子政务城域网建设要求 城域网关键性业务的可靠性保障 政府部门业务系统安全隔离和受控互访 特殊应用系统QoS保证 降低城域网管理维护复杂度和成本 数据中心安全防护 9.2 市级电子政务城域网设计 电子政务城域骨干网 电子政务信息系统 城域网的汇聚与接入 基于EPON的接入 9.2.1 电子政务城域骨干网 电子政务城域网结构设计 城域网核心层RRPP技术 RRPP技术是一种专门用于以太网环的链路层协议，它在以太网环中能够防止数据环路引起的广播风暴。当以太网环上链路或设备故障时，能保证链路倒换时间为50ms以内，业务倒换时间为50～200ms，保证业务快速恢复 . RRPP与STP（生成树协议）相比，RRPP具有算法简单、拓扑收敛速度快和收敛时间与环网上结点数无关等显著优势。RRPP技术没有改变传统以太网的硬件，所有正在网络中运行的中高端交换机都可以通过软件升级支持吉比特以太网端口的RRPP特性。RRPP与RPR技术相比，RRPP是一种低成本的自愈环网技术。 逻辑子网VLAN划分 电子政务城域网的逻辑拓扑可划分为若干VLAN（虚拟子网），VLAN不受设备物理位置的限制，灵活性较大。 市政府、市委服务器群单独划分子网，将各种主要服务器（Web、Mail、FTP、OA、VOD、数据库等）放在一个子网内便于管理和维护，同时也可以尽可能减少外部入侵及破坏系统的可能性。 另外，交换机（包括全网核心层、汇聚层和接入层交换机）的管理划分单独子网。其他子网可按电子政务系统的职责范围划分，采用多个VLAN管理。 9.2.2 电子政务信息系统 公共服务网站整体架构 电子政务业务模型 根据政府机构的业务形态来看，通常电子政务主要包括三个应用领域。其业务模型可以用下图表示。 电子政务信息流 在电子政务系统中主要存在三种信息流，如下图所示。 电子政务体系结构 构建的电子政务体系结构主要包括三个应用系统和一个网络通信平台。如图所示。 电子政务信息系统功能结构 电子政务信息系统一般分为政府公共服务网站和政府内部办公网站，其功能结构如图所示。 政务处理逻辑结构 4. 政务处理逻辑组织将系统结构划分成数据层、组件层、功能层和应用层，如图所示。 9.2.3 城域网的汇聚与接入 设计思想 汇聚层设备可以采用路由器（支持E1接入），也可以采用交换机（支持GE/FE接入）。汇聚层设备要求支持MPLS VPN，能够承担PE（Provider Edge，骨干网中的边缘设备）的功能，并需要支持NAT（地址转换）功能，以支持不同接入用户在地址重叠的情况下能够通过NAT技术转换成不同的地址。 考虑某市各县经济情况、县区大小，各县网络机房需要配置不同型号的路由交换机、路由器、交换机、服务器等设备。通常，市政府与所辖的区政府位于同一个城市，可采用1Gbit/s路由交换机上连市电子政务骨干网。县政府与市政府之间距离较近，可采用路由器上连电子政务骨干网。上连的设备均要支持MPLS VPN，便于纵向业务访问。 技术方案 通信安全 为了保证各系统办公数据的全程安全，仅在MPLS网络上进行VPN隔离是不够的，还必须在接入端以下对不同部门的数据进行隔离。在条件允许的情况下，不同的部门局域网通过不同的边界路由器接入MPLS网络中，这些部门在接入侧隔离，如图9.7所示 9.2.4 基于EPON的接入 例如，市地税局下属8个税务所，分布在城市的不同街道或路段，均在10km范围内。每个税务所约有5～20台业务终端。按照华为EPON技术方案，OLT设备选用S6503，配置Salience III型交换路由板，配置LS8M1PT8GA（8端口吉比特EPON业务板，与ONU之间的最大传输距离为10km）。S6503安置在市地税局大楼机房 9.3 市级电子政务专网设计 网络屏蔽线安装技术 电子政务办公专网拓扑结构 电子政务专网的安全体系结构 9.3.1超五类屏蔽双绞线安装技术 屏蔽布线安装工艺要求 屏蔽层的续接密实、连续； 一个完全紧密的接地系统会提高屏蔽系统的整体性能，降低接地电阻，并使其一直保持低于1欧姆的电阻值； 每个配线架独立接地； 每个配线架只有一个接