青島電子政務(wù)網(wǎng)建設(shè)

一、原有網(wǎng)絡(luò)的狀況

青島市電子政務(wù)網(wǎng)的建設(shè)開(kāi)始于1998年。原有網(wǎng)絡(luò)采用了當(dāng)時(shí)最流行的ATM技術(shù)作為網(wǎng)絡(luò)的主干技術(shù)，同時(shí)選擇了在ATM技術(shù)方面領(lǐng)先的廠(chǎng)商Bay網(wǎng)絡(luò)公司作為該工程的供貨商。在網(wǎng)絡(luò)結(jié)構(gòu)上，采用了2臺(tái)當(dāng)時(shí)Bay網(wǎng)絡(luò)公司〔現(xiàn)為北電網(wǎng)絡(luò)公司企業(yè)網(wǎng)系統(tǒng)部〕生產(chǎn)的Centillion

ATM交換機(jī)和BLN高性能路由器構(gòu)成了網(wǎng)絡(luò)的主干；采用BayStack

350系列的交換機(jī)作為各樓層交換機(jī)；在廣域連接上，采用了Bay網(wǎng)絡(luò)公司的ASN路由器來(lái)連接國(guó)辦，對(duì)于遠(yuǎn)程撥號(hào)的用戶(hù)，采用Bay網(wǎng)絡(luò)公司的Annex4000來(lái)作為接入效勞器。

一期網(wǎng)絡(luò)建成后，構(gòu)建起了一個(gè)擁有假設(shè)干個(gè)虛擬子網(wǎng)，各類(lèi)效勞器30臺(tái)，局域網(wǎng)客戶(hù)機(jī)數(shù)百臺(tái)，遠(yuǎn)程接入用戶(hù)數(shù)百個(gè)，支持辦公自動(dòng)化及Internet信息訪(fǎng)問(wèn)系統(tǒng)運(yùn)行的網(wǎng)絡(luò)系統(tǒng)。但是，一期的網(wǎng)絡(luò)建設(shè)，僅覆蓋青島市委、市政府的局部單位、用戶(hù)。隨著信息化建設(shè)的開(kāi)展，大量用戶(hù)迫切要求使用政務(wù)網(wǎng)、互聯(lián)網(wǎng)等資源。在這種需求的驅(qū)使下，市委、市政府又陸續(xù)購(gòu)進(jìn)了局部網(wǎng)絡(luò)設(shè)備，包括Bay網(wǎng)絡(luò)公司的BayStack450、BayStack

350以及Accelar

1150等。

二、用戶(hù)的業(yè)務(wù)需求

青島市電子政務(wù)專(zhuān)網(wǎng)的業(yè)務(wù)主要包括：IP數(shù)據(jù)、文件傳輸、視頻會(huì)議、平安加密等。

(1)數(shù)據(jù)業(yè)務(wù)需求

青島市委、市政府綜合信息交換網(wǎng)關(guān)于IP數(shù)據(jù)業(yè)務(wù)的需求分為兩局部：一局部是與日常工作有關(guān)的數(shù)據(jù)業(yè)務(wù)〔內(nèi)網(wǎng)業(yè)務(wù)〕，另一局部是與訪(fǎng)問(wèn)Internet有關(guān)的數(shù)據(jù)業(yè)務(wù)〔外網(wǎng)業(yè)務(wù)〕。出于平安性考慮，兩種業(yè)務(wù)在寬帶網(wǎng)中的流程是相互獨(dú)立的。

(2)視頻業(yè)務(wù)需求

要求基于寬帶通信網(wǎng)絡(luò)〔廣域范圍內(nèi)由青島電信提供10M專(zhuān)線(xiàn)〕，建立青島市委市政府與下級(jí)機(jī)關(guān)的視頻會(huì)議系統(tǒng)，能夠提供語(yǔ)音、數(shù)據(jù)和圖像的交互，從而實(shí)現(xiàn)青島全市政務(wù)機(jī)構(gòu)的視頻會(huì)議。通過(guò)視頻會(huì)議系統(tǒng)可以加強(qiáng)市委市政府對(duì)下級(jí)單位的有效監(jiān)督和業(yè)務(wù)管理，實(shí)現(xiàn)高效辦公減少會(huì)議開(kāi)支，而且可以通過(guò)多媒體交互技術(shù)，到達(dá)直觀(guān)、可靠、便捷的會(huì)議效果，為今后實(shí)現(xiàn)電子政務(wù)網(wǎng)絡(luò)化提供平安、便利和快捷的技術(shù)根底。

三、二期網(wǎng)絡(luò)建設(shè)的目標(biāo)

二期網(wǎng)絡(luò)系統(tǒng)建設(shè)的目標(biāo)是：在盡量不對(duì)原網(wǎng)絡(luò)做大變動(dòng)的前提下，對(duì)一期網(wǎng)絡(luò)進(jìn)行擴(kuò)展。采用先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)手段，以青島市委、市政府員工為主要效勞對(duì)象，實(shí)現(xiàn)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)互通；提供多渠道、多種媒體的信息資源，為市領(lǐng)導(dǎo)的科學(xué)決策效勞，建成青島市委、市政府內(nèi)部的“信息資源和辦公業(yè)務(wù)〞網(wǎng)絡(luò)，實(shí)現(xiàn)青島市委、市政府的辦公現(xiàn)代化、信息電子化、傳輸網(wǎng)絡(luò)化和管理科學(xué)化，進(jìn)一步為設(shè)計(jì)、辦公協(xié)作提供高效率和高質(zhì)量的效勞，實(shí)現(xiàn)信息的綜合利用和共享。

四、局域網(wǎng)的設(shè)計(jì)

這次網(wǎng)絡(luò)的改造中，核心層是重點(diǎn)，也是整個(gè)網(wǎng)絡(luò)的根本層，其作用是提供高速的數(shù)據(jù)傳輸骨干，并在網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)業(yè)務(wù)方面提供良好的擴(kuò)展性以及較精確控制的IP

QoS和

CoS。

在網(wǎng)絡(luò)產(chǎn)品的選擇上，全面考慮技術(shù)與產(chǎn)品的先進(jìn)性，設(shè)備廠(chǎng)商在業(yè)界的技術(shù)領(lǐng)先程度，以及良好的售后效勞能力等因素，同時(shí)充分利用現(xiàn)有技術(shù)與設(shè)備，以充分發(fā)揮現(xiàn)有設(shè)備的作用。

根據(jù)這一原那么，整體網(wǎng)絡(luò)產(chǎn)品選擇技術(shù)領(lǐng)先且成熟可靠的北電網(wǎng)絡(luò)公司的系列產(chǎn)品。具體配置為：在前樓網(wǎng)絡(luò)中心機(jī)房配置兩臺(tái)Passport

8610路由交換機(jī)，后樓網(wǎng)絡(luò)中心機(jī)房配置兩臺(tái)高性能的Passport

8610核心路由交換機(jī)，采用全冗余的連接方式構(gòu)成整個(gè)網(wǎng)絡(luò)高速、高帶寬、平安可靠的核心交換平臺(tái)。所有的效勞器可平均連接到4臺(tái)交換機(jī)上，以均衡網(wǎng)絡(luò)負(fù)載，提高網(wǎng)絡(luò)的整體效率和可靠性。Passport

8610路由交換機(jī)不但具有極佳的性能與可靠性，在端口配置與模塊配置上，亦具有很大的靈活性，可以支持不同傳輸距離的高密度1000M、100M端口。

訪(fǎng)問(wèn)控制均可在Passport

8600上配置相應(yīng)的平安策略進(jìn)行，實(shí)現(xiàn)OSI第二層和第三層的平安機(jī)制。

三層千兆路由交換機(jī)Passport

8610作為局域網(wǎng)核心交換平臺(tái)，其中一臺(tái)已配備雙CPU模塊及冗余電源，使得網(wǎng)絡(luò)設(shè)備具有很好的容錯(cuò)特性和冗余能力；最高可提供128Gbps的背板處理能力，并且能夠保證CPU模塊的熱備，當(dāng)一塊CPU模塊宕掉時(shí)，另一塊CPU模塊能快速切換接管所有的工作；在正常工作狀態(tài)下，兩個(gè)CPU模塊可以實(shí)現(xiàn)負(fù)載均衡，增強(qiáng)路由交換能力。

采用多電源模塊、交換矩陣模塊、CPU處理模塊、多鏈路連接等方式可以消除所有的單點(diǎn)故障，保證系統(tǒng)具有很高的容錯(cuò)性、可靠性。

在此方案中，需對(duì)原有網(wǎng)絡(luò)的IP地址分配策略及網(wǎng)絡(luò)的物理連接做一局部調(diào)整，如修改網(wǎng)段地址等。但采用此種方式進(jìn)行連接充分利用了Passport

8600系列路由交換機(jī)的高帶寬及高處理的能力，為整個(gè)網(wǎng)絡(luò)數(shù)據(jù)的傳輸交換提供了一個(gè)高性能的平臺(tái)。

在平安方面，Passport

8600通過(guò)其二層VLAN〔虛擬局域網(wǎng)〕技術(shù)以及三層的數(shù)據(jù)包過(guò)濾技術(shù)，能夠有效實(shí)施平安防范措施，而且還可結(jié)合應(yīng)用層的認(rèn)證措施以滿(mǎn)足更高的平安需求。

在前樓機(jī)房的Passport

8610路由交換機(jī)通過(guò)1000M光纖鏈路與后樓中心機(jī)房Passport

8610互連，構(gòu)建高帶寬、自動(dòng)負(fù)載平衡的骨干交換體系。

Passport

8610路由交換機(jī)采用Nortel先進(jìn)的基于ASIC的包交換技術(shù)，能夠支持Layer

2和Layer

3包交換，為骨干局域網(wǎng)提供了高速的數(shù)據(jù)交換能力，支持目前和未來(lái)各種端到端的應(yīng)用。

為貫徹國(guó)家有關(guān)內(nèi)外網(wǎng)嚴(yán)格別離的規(guī)定，青島市電子政務(wù)網(wǎng)按用途分為內(nèi)網(wǎng)〔金宏網(wǎng)〕和外網(wǎng)〔Internet〕兩局部。兩網(wǎng)自成體系，彼此物理隔離。

廣域網(wǎng)的建設(shè)涵蓋青島市委市政府下屬的40個(gè)部門(mén)和12個(gè)區(qū)、縣。

1．內(nèi)網(wǎng)廣域網(wǎng)建設(shè)

內(nèi)網(wǎng)廣域網(wǎng)的建成為青島市委市政府大樓外的政府機(jī)關(guān)和辦事機(jī)構(gòu)提供了一個(gè)平安、高速、穩(wěn)定、可靠的網(wǎng)絡(luò)平臺(tái)，實(shí)現(xiàn)各單位與市委市政府計(jì)算機(jī)中心的互訪(fǎng)及單位間的數(shù)據(jù)交換，確保信息的共享與綜合利用，提高政府工作效率。

內(nèi)網(wǎng)廣域網(wǎng)核心設(shè)備采用Nortel

Networks

Contivity

2700路由器，大樓外各委辦局接入采用Nortel

Networks

Contivity

1700路由器，區(qū)委區(qū)政府接入采用Contivity

600路由器。

Contivity路由器是Nortel

Networks的高性能路由器，其特性包括支持OSPF、RIP等路由協(xié)議；支持IPsec、PPTP、L2TP等VPN隧道協(xié)議；支持DES、3DES加密算法；支持Contivity狀態(tài)Firewall、地址轉(zhuǎn)換〔NAT〕等。

內(nèi)網(wǎng)廣域網(wǎng)數(shù)據(jù)傳輸鏈路租用青島廣電ATM

PVC，物理接口為以太接口。青島市委市政府計(jì)算機(jī)中心鏈路帶寬為100Mbps，各分支節(jié)點(diǎn)鏈路帶寬為10Mbps，傳輸介質(zhì)為光纖。

內(nèi)網(wǎng)廣域網(wǎng)Contivity

2700路由器安放在后樓中心機(jī)房機(jī)柜，用雙絞線(xiàn)連接路由器Private

Interface與內(nèi)網(wǎng)核心路由交換機(jī)Passport

8610的10/100M端口；用雙絞線(xiàn)連接路由器Public

Interface與內(nèi)網(wǎng)廣域網(wǎng)〔青島廣電100M

ATM

PVC〕出口鏈路。

各分支節(jié)點(diǎn)路由器安放到位后，用雙絞線(xiàn)連接路由器Private

Interface與分支節(jié)點(diǎn)內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)備；用雙絞線(xiàn)連接路由器Public

Interface與內(nèi)網(wǎng)廣域網(wǎng)〔青島廣電10M

ATM

PVC〕出口鏈路。

內(nèi)網(wǎng)廣域網(wǎng)總體拓?fù)浣Y(jié)構(gòu)參見(jiàn)下列圖：

2．外網(wǎng)廣域網(wǎng)建設(shè)

外網(wǎng)廣域網(wǎng)建設(shè)覆蓋三十六個(gè)委辦局，為青島市委市政府下屬單位訪(fǎng)問(wèn)國(guó)際互聯(lián)網(wǎng)〔Internet〕及時(shí)獲取信息提供統(tǒng)一、平安、高速的出口。

外網(wǎng)廣域網(wǎng)核心設(shè)備采用Nortel

Networks

Contivity

2700路由器，各委辦局接入采用Nortel

Networks

Contivity

600路由器。

外網(wǎng)廣域網(wǎng)數(shù)據(jù)傳輸鏈路租用青島廣電ATM

PVC，物理接口為以太。青島市委市政府計(jì)算機(jī)中心鏈路帶寬為100Mbps，各分支節(jié)點(diǎn)鏈路帶寬為10Mbps，傳輸介質(zhì)為光纖。

外網(wǎng)廣域網(wǎng)Contivity

2700路由器安放在后樓中心機(jī)房機(jī)柜，用一臺(tái)BayStack

450連接Contivity

2700的Private

Interface，用雙絞線(xiàn)連接此BayStack

450與IBM

Linux地址轉(zhuǎn)換〔NAT〕效勞器內(nèi)口；用雙絞線(xiàn)連接路由器Public

Interface與外網(wǎng)廣域網(wǎng)〔青島廣電100M

ATM

PVC〕出口鏈路。

各分支節(jié)點(diǎn)路由器安放到位后，用雙絞線(xiàn)連接路由器Private

Interface與分支節(jié)點(diǎn)外網(wǎng)局域網(wǎng)網(wǎng)絡(luò)設(shè)備；用雙絞線(xiàn)連接路由器Public

Interface與外網(wǎng)廣域網(wǎng)〔青島廣電10M

ATM

PVC〕出口鏈路。

外網(wǎng)廣域網(wǎng)總體拓?fù)浣Y(jié)構(gòu)參見(jiàn)下列圖：