第3章 网络设计方案

第一节 网络结构

一 总体结构

全国电子政务外网平台由中央级、省级、地市级、区县级电子政务外网平台组成，是国家电子政务外网平台在各省内的延伸。通过中央、省、地市、区县四级政务外网平台的建设，将为各种政务外网应用服务提供可靠、安全、高速、高效的支持。

省市县各级网络平台又包含三个部分，分别为广域骨干网、城域网以及部门接入网络。

① 中央级政务外网平台由连接中央级各部委的政务外网城域网和中央级纵向广域网组成；

② 省级政务外网平台由连接省级各政务部门的政务外网城域网和省级纵向广域网组成；

③ 地市级政务外网平台由连接地市级各政务部门的政务外网城域网和地市级纵向广域网组成；

④ 区县级政务外网平台由连接区县各政务部门政务外网城域网和区县级纵向广域网组成。

二 省—市—县广域骨干网结构

国家政务外网广域骨干网包括从中央级广域网到省级广域网的广域骨干连接，从省级广域网到地市级广域网的广域连接。

遵循政务外网设计原则，考虑到网络中包括的节点数较多，而且分布在全省范围的广大区域内，为了保证网络的稳定和高效运行，将政务外网广域网分为以下几个层次：

· 中央—省骨干网；

· 省—市骨干网；

· 市—县骨干网。

各级横向接入网络中，各级城域网组成接入网，通过广域骨干网汇接；地方城域网汇聚委办厅局网络，横向分别与各级电子政务外网广域骨干网对接。

电子政务外网广域网骨干拓扑如图3-2所示。

（一）统一模式

统一模式下，广域网由中央—省广域网和省—市—县广域网两级网络组成。

中央—省广域网由中央广域核心设备、中央广域接入设备和长途线路组成。

省—市—县广域网由省广域核心设备、市广域核心设备、县广域接入设备和两级长途线路组成。

中央和省之间以中央广域接入设备的下联端口为分工界面，中央广域接入设备和省广域核心设备宜采用背靠背互联方式。

统一模式中，省—市—县广域骨干网和省级城域网由省级政务外网机构负责建设维护，市、县政务外网机构只需建设维护本级城域网。统一模式分为两种模型：

· 标准模型；

· 简单模型。

省—市—县广域骨干网建议采用树状结构，由省、市、县三级广域核心节点组成，广域核心节点设置在各级行政区划内，实现与本级城域网的互联。

推荐省级广域核心节点采用双设备冗余结构，市级广域核心节点采用双链路连接。

市级广域核心节点可采用单设备或双设备结构，县级广域核心节点采用单链路或双链路连接，县级广域核心节点可采用单设备结构。

省级政务外网机构和市、县级政务外网机构之间以市、县各级广域核心设备的下联链路为管理分工界面。

（二）分级模式

分级模式下，广域网由中央—省广域网、省—市广域网、市—县广域网三级组成。

中央—省广域网由中央广域核心设备、中央广域接入设备和长途线路组成。

省—市广域网由省广域核心设备、省广域接入设备和长途线路组成。

市—县广域网由市广域核心设备、市广域接入设备和长途线路组成。

中央和省之间以中央广域接入设备的下联端口为分工界面，中央广域接入设备和省广域核心设备采用背靠背互联方式。省和市之间以省广域接入设备的下联端口为分工界面，省广域接入设备和市广域核心设备采用背靠背互联方式。

分级模式中，省—市广域骨干网和省级城域网由省级政务外网机构负责建设维护，市—县广域骨干网和市级城域网由市级政务外网机构建设维护，县级政务外网机构只需建设维护县级城域网。

分级模式分为如下两种模型。

· 标准模型；

· 简单模型。

省—市广域骨干网建议采用树状或环状结构，由省级广域核心节点和省级广域接入节点组成，省级广域接入节点设置在各市行政区划内，与市级广域核心节点背靠背互联。

省级广域核心节点采用双设备冗余结构，省级广域接入节点采用单设备或双设备冗余结构，省—市广域网链路采用主备链路模式。

市—县广域骨干网建议采用树状结构，市级广域网核心节点采用单设备或双设备冗余结构，县级广域网核心节点采用单设备结构，市—县广域网采用单链路或双链路连接。

省、市政务外网机构之间以省级广域接入节点的下联端口为管理分工界面。

（三）广域网链路选择

关于广域网链路的选择，根据地方政务外网承载实际业务决定。根据现有的政务外网的建设单位的实际情况，广域网链路到国家中央级电子政务外网的链路带宽建议选择155M POS链路进行连接，也可以采用100M MSTP链路。

地方承建的广域网络骨干可以采用155M POS或100M MSTP的架构，广域网骨干网建议采用155M POS链路，地方的城域网骨干链路可以采用155M POS或100M MSTP架构，但建议采用成本较低的100M MSTP链路，地市—区县广域链路采用10M 以上MSTP 电路，但广域骨干链路尽量不采用N × 2M SDH 的捆绑链路。

三 各级城域网结构

（一）省级城域网

省级电子政务横向城域网主要是实现同城节点间各省级委办局的互联。目的是建设一套各省内连接省委、省人大、省政府、省政协以及省党政部门以及该省内所辖地市和区县政府单位的通信网络，为全省党政机关提供信息应用、共享、交换和服务平台。

横向城域网主要连接同城各个厅局委办的信息点。按照网络结构层次分为核心层、汇聚层和接入层。核心层设备只需要做高速的数据交换，汇聚层设备用于各厅局委办业务数据的汇聚，接入层设备用于各厅局委办接入。

根据以上分析，省级城域网如图3-9和图3-10所示，分为核心层、汇聚层、接入层，根据各省具体情况，核心设备根据具体情况可以是一台做单核心、两台做双核心、多台组成环网络作为核心，省级城域网核心层既可以是交换机也可以是路由器，采用两台双核心和多台环形核心组网，核心层速率为10G、40G或者裸光纤，以满足城域网核心高速数据交换的要求。

汇聚层设备根据各厅局委办的实际环境，将就近、集中的厅局委办的业务汇聚到汇聚层设备，汇聚层到核心层采用双冗余线路上联，有效地分担了厅局委办的业务流量对核心设备的压力。

各厅局接入省级城域网，采取就近接入的原则。接入层提供100M和1000M两种上联速率，为最终用户提供接入服务，通过光纤上联至汇聚层。

（二）地市级城域网

地市级城域网连接省—市—县三级纵向网的主干节点。地市骨干路由器由省里统一建设。地市级横向城域网部分由各地根据国家和省相关建设技术规范负责投资建设。

按图3-11和图3-12所示，各地市配置两台核心交换机作为地市城域网核心，负责本级城域网内数据的高速交换。按照建设规模的大小，可采用“核心—接入”二层架构或“核心—汇聚—接入”三层架构。

1．大型地市网络架构

对于地域大、委办局数量多这类地市属于大型地市，大型地市级城域网网络架构采用“核心—汇聚—接入”三层架构。对于大型地市级城域网节点，我们可以采用两台核心交换机作为城域网双核心设备，下联汇聚设备和接入设备进而互联各个委办局。

2．小型地市网络架构

对于地域小、委办局数量少这类地市属于小型地市，小型地市级城域网可以根据实际的建设情况采用“核心—接入”二层架构。对于小型地市级城域网节点，我们可以采用一台核心交换机作为城域网核心设备来互联各个委办局。

（三）区县级城域网

对于区县级城域网节点，我们可以采用一台核心交换机作为城域网核心设备来互联各个委办局，考虑到县级节点接入点少，结构简单，可采用“核心—接入”二层架构。对于区县级城域网节点，可以采用一台核心交换机作为城域网核心设备来互联各个委办局。

（四）城域网链路选择

地方城域网络骨干可以根据实际情况选择 POS 155M 或者100M 的MSTP链路进行连接。委办厅局连接到城域网可以考虑使用N × 2M E1链路或100M MSTP链路。基于成本、链路费用和可扩展性方面考虑，城域网链路建议采用10M以上 MSTP链路作为接入链路。