浙江省政府电子政务网络工程数据系统建设项目技术方案52312.docx

《浙江省政府电子政务网络工程数据系统建设项目技术方案52312.docx》由会员分享，可在线阅读，更多相关《浙江省政府电子政务网络工程数据系统建设项目技术方案52312.docx（165页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、浙江省电子政务网络工程网络数据建设（eGOVnet-02）项目技术投标书浙江省政府电子子政务网络工程数据系系统建设项目目第一部分技术方案建议书书长城计算机软件件与系统有限限公司2003年122月目 录第1章 项目概概述11.1 项目简简介11.2 建设目目标21.3 建设原原则31.3.1 实实用性31.3.2 开开放性与标准准化31.3.3 先先进性、成熟熟性和可扩充充性41.3.4 系系统可靠性和和安全性41.3.5 可可管理性和可可维护性51.3.6 业业务多样性51.3.7 最最佳性价比5第2章 数据系系统建设方案案72.1 数据网网络系统概述述72.2 通信线线路选型82.2.1 通

2、通信线路要求求82.2.2 通通信线路业务务介绍82.2.2.11 ISDNN 网92.2.2.22 DDN 数字数据网网92.2.2.33 Framme Rellay 帧中中继网102.2.2.44 ATM 网102.2.2.55 MSTPP网（基于SDDH的多业务务传送平台）112.2.3 通通信线路推荐荐122.2.4 通通信线路接入入方案132.3 网络结结构设计142.4 主要设设备选型建议议与配置162.4.1 为为什么选择CCisco产产品162.4.1.11 Ciscco的MPLS-VPN技术术成熟稳定172.4.1.22 最优秀的的QoS解决方方案182.4.1.33 业界最

3、高高的多层路由由交换能力192.4.1.44 业界最丰丰富的业务端端口，密度最最高192.4.1.55 业界目前前支持功能和和业务特性最最丰富202.4.1.66 最稳定和和最成熟的MMPLS-VVPN产品202.4.1.77 丰富富的的实施经验和和最强的技术术队伍202.4.2 网网络设备配置置212.4.3 其其它设备建议议与配置242.4.4 天天阗入侵检测测系统242.4.5 趋趋势防病毒系系统302.4.6 华华堂防火墙防防御系统342.4.7 新新增设备部署署拓扑图362.5 IP地地址规划及路路由设计372.5.1 IIP地址规划划建议372.5.2 路路由协议介绍绍402.5.

4、2.11 IS-IIS路由协议议412.5.2.22 OSPFF路由协议432.5.2.33 IS-IIS与OSPF的对对比442.5.3 路路由协议设计计方案452.5.3.11 动态路由由设计建议462.5.3.22 静态路由由设计建议462.5.4 组组播路由策略略设计472.5.4.11 组播转发发和传输机制制512.5.4.22 协议支持持能力512.5.4.33 组播传输输性能512.6 域名系系统设计建议议532.6.1 DDNS原理概概述532.6.2 DDNS方案设设计542.7 QoSS策略设计552.7.1 流流量整型562.7.2 排排队机制562.7.2.11 排队机

5、制制介绍562.7.2.22 所推荐的的排队机制582.7.3 拥拥塞控制机制制592.7.4 链链路效率机制制60第3章 网管系系统设计613.1 网管系系统设计原则则613.2 网管系系统总体设计计613.3 网管软软件配置633.4 网管系系统功能实现现633.4.1 拓拓扑管理633.4.2 故故障管理643.4.3 配配置管理643.4.4 性性能管理683.4.5 网网络安全管理理70第4章 数据系系统网络安全全设计714.1 数据系系统网络安全全需求分析714.2 网络安安全设计原则则724.3 数据网网络安全总体体设计724.3.1 网网络系统安全全性设计724.3.2 网网络

6、服务安全全性设计734.4 网络设设备安全实现现734.4.1 网网络设备分级级登录验证744.4.2 限限制登录会话话数744.4.2.11 设备并发发登录数限制制754.4.2.22 设备登录录地点限制754.4.2.33 单用户并并发登录数限限制754.4.3 口口令保护764.4.4 防防资源掠夺式式攻击774.4.4.11 攻击特点点和原理774.4.4.22 解决办法法784.5 路由信信息安全794.5.1 路路由协议的验验证机制794.5.2 禁禁止源路由方方式794.6 网管系系统安全实现现804.7 网络服服务的安全性性804.7.1 防防火墙部署设设计804.7.2 访访

7、问控制ACCL824.7.3 入入侵检测技术术834.7.4 漏漏洞扫描技术术844.8 系统安安全的非技术术因素854.8.1 物物理环境因素素854.8.2 安安全的管理因因素854.8.2.11 安全管理理原则864.8.2.22 安全管理理的实现86第5章 工程总总体建议885.1 目前网网络数据系统统分析885.2 网络数数据系统优化化建议895.3 优化后后总体调整情情况和新增设设备清单925.4 路由调调整设计94第6章 场地及及环境准备建建议956.1 网络设设备的安装与与运行环境956.1.1 场场地选择956.1.2 环环境要求956.1.3 机机房选用的附附加设备966.

8、1.4 接接地系统976.1.5 电电源系统976.1.6 空空调系统986.2 装机前前机房装备应应注意事项996.3 注意事事项101第1章 项目概述1.1 项目简介全球性的网络化化、信息化进进程正改变着着人们的生活活方式，Innterneet技术应用用以及电子商商务的飞速增增长给人们生生活工作的各各个层面带来来了深刻的影影响。在这场信息革命命的大潮中，各各级政府机构构在社会经济济文化生活中中不仅需要扮扮演管理者和和协调员的重重要角色，而而且为企业和和社会服务的的职能也日益益明显和重要要起来。一方面，各级政政府机构拥有有大量宝贵的的信息资源，如如各类国家或或地方政策法法规信息、各各行业规章

9、标标准、各类招招商引资信息息、重大项目目招标信息等等；另一方面面，个人、企企业和社会对对获取政府有有关政策法规规、各类统计计信息、社会会保障信息等等的快捷和透透明程度的要要求日益提高高，对政府机机构的办事效效率、服务水水平等提出越越来越高的要要求，对政府府机构职能的的监督也需日日益强化。国家信息化领导导小组决定，把把电子政务建建设作为今后后一个时期我我国信息化工工作的重点，政政府先行，带带动国民经济济和社会发展展信息化。中中共浙江省第第十一次党代代会做出了建建设“数字浙江”的重大战略略决策，作为为“数字浙江”建设的核心心工程电子政务建建设工程的实实施，对于应应对加入世界界贸易组织后后的挑战，加

10、加快政府职能能转变，提高高政府行政监监管、效率和和服务能力，建建立高效、勤勤政、廉政、务务实的政府具具有十分重要要的意义。我省电子政务网网络平台建设设主要有两部部分组成。一一是建成省、市市、县三级政政务外网，为为全省各级政政府（以及人人大、政协）各各部门和省市市、市县（区区）之间非涉涉密信息交换换和业务互动动提供支持，为为服务和监管管业务提供网网络和技术支支撑。办公业业务资源网按按国务院办公公厅要求进行行建设，为办办公业务的信信息交换提供供支持；二是是建成省、市市、县三级政政务内网，为为全省各级政政府（以及人人大、政协）各各部门和省市市、市县（区区）之间涉密密信息交换提提供支持，如如下图所示。

11、图1.1-1 浙江省电子子政务网络示示意图浙江省政府电子子政务网络工工程是建设一一个覆盖全省省200多个节节点的大型广广域网络。网网络主要承载载浙江省政府府电子政务办办公数据和业业务数据。为为电子政务多多种业务的发发展提供高速速的基础网络络平台。1.2 建设目标本项目的最终建建设目标是：建成涉秘与与非涉秘分开开的安全电子子政务网络平平台，连接省省、市、县（区区）三级的党党委、人大、政政府、政协、检检察、法院职职能部门系统统，以及因工工作需要接入入的企事业单单位。由于电子政务网网络建设是一一长期而复杂杂的任务，所所以分期进行行。本项目的的一期建设目目标是：建成成省电子政务务网络内、外外网平台，支

12、支持数据、语语音和视频业业务，传输性性能满足业务务需求，具备备密码管理、信信任体系、网网络管理、容容灾备份、信信息管理和信信息交换等各各项功能，实实现跨部门、跨跨地区的业务务互联。根据此次数据系系统网络连接接工程所要实实现的目标，确确定各节点间间租用线路的的种类、带宽宽、费用；确确定各节点的的网络设备和和相应投资。选选用先进的传传输技术、设设备组建一个个覆盖全省政政府行政单位位的高可靠性性、高安全性性的电子政务务网络平台。网络平台建设要要同时考虑设设备的充分利利旧和系统的的平稳过渡。一一方面，已有有的主机系统统设备、网络络系统设备等等能满足电子子政务要求的的可通过必要要的数据迁移移后投入使用用

13、。另一方面面，针对各单单位网络建设设的现状和发发展需要，采采用不同的过过渡和接入方方式，以达到到系统的平稳稳过渡而不影影响原有的工工作和业务。1.3 建设原则本设计技术方案案将从实际出出发，建设一一个高效实用用的网络系统统。网络系统统设计必须既既适应当前电电子政务实际际应用考虑，又又面向未来信信息化发展需需求。我们将将遵照以下原原则对本项目目进行设计。1.3.1 实用性实用性主要体现现在以下几个个方面：系统统的性能指标标应能够满足足网络内各项项业务对处理理能力的要求求，整个系统统的性能应当当是可靠的，便便于管理的。所所采用的设备备应当是易于于配置维护。对于本系统的网网络结构，最最理想的组网网形

14、式应是一一个层次化的的，能支持多多种不同的应应用，并且能能够面对未来来网络的膨胀胀和业务的不不可预测性有有很好的适应应能力。尽量量减少网络的的连接复杂度度，提高网络络的利用率，增增加网络的冗冗余度以确保保网络的高可可靠性，通过过简单的网络络管理，减少少专业人员培培训的难度，以以及网络管理理的压力。1.3.2 开放性与标准化化开放性与标准化化原则是一个个系统赖以生生存和发展的的基础，只有有开放的系统统，才能充分分发挥计算机机系统的能力力，体现良好好的可扩展性性和互操作能能力，保护用用户投资及系系统的长远发发展。如果开开放性与标准准化的原则如如果不能保证证，则会使系系统的后期使使用和维护出出现困难

15、，发发生系统维护护费用加大、系系统发展困难难重重、甚至至重复投资等等问题。本建议书充分考考虑开放性与与标准化的原原则，所建议议的系统、软软硬件产品都都遵循该原则则。1.3.3 先进性、成熟性性和可扩充性性本设计中将坚持持系统结构模模块化的设计计思想，即软软硬件平台可可以积木式拼拼装，可以通通过添加组件件或相关板卡卡满足新的需需求。选用的的设备应考虑虑选择业界性性能优良、可可扩充性好、厂厂商能够承诺诺对未来的新新技术进行支支持的设备。硬件设备的选择择在档次上应应考虑网络在在未来的发展展情况，在兼兼顾网络投资资预算前提下下，适当选择择档次较高的的设备，避免免将来扩容中中可能造成的的投资浪费。设计立

16、足先进技技术，采用新新科技，以适适应大量数据据传输以及多多媒体信息的的传输。使整整个系统在国国内三到五年年内保持领先先的水平，并并具有长足的的发展能力，以以适应未来网网络技术的发发展。在进行系统设计计时我们采用用了模块化的的设计思想，通通过将整个系系统划分为不不同的模块，各各个模块可以以很简单的添添加到系统中中，无需更改改现有系统，而而且设计时充充分的考虑了了系统后期建建设规模，与与其他系统互互联的问题，可可以保证系统统的可扩展性性，在将来网网络扩展时，可可以保证系统统平滑的过渡渡到新的系统统。1.3.4 系统可靠性和安安全性电子政务数据系系统的可靠性性是整个信息息化建设的基基石，为保证证电子

17、政务数数据系统的可可靠性，主要要考虑以下几几方面：在主主要网络设备备的选择上，考考虑其可靠性性：如关键部部件的冗余及及热插拔等。本本方案所推荐荐的产品均选选用主流硬件件厂商的主流流产品，以保保证有实际应应用的先例（而而不选用厂商商的非主流产产品，或只宣宣布而无实例例的产品），这这些产品具有有成熟、稳定定、实用的特特点，并充分分满足应用及及技术发展的的需要，同时时能够获得厂厂商的备品和和备件支持。合理的进行网络络设计，减少少单点故障，在在设备或者链链路故障时，网网络流量能够够顺利在其他他设备和链路路间进行切换换，同时避免免网络故障引引起的连锁反反应。在安全性方面，我我们所推荐的的硬件产品能能够阻

18、挡一般般性的网络攻攻击，能够做做到流量控制制，设置用户户的可访问范范围等。1.3.5 可管理性和可维维护性整个网络是由多多种设备组成成的较为复杂杂的系统，因因此必须着重重考虑所选产产品具有良好好的可管理性性和可维护性性。作为一个个系统，所选选产品具有良良好的可管理理性和可维护护性。该网络系统应该该易于管理，通通过网络管理理工具，可以以方便地监控控网络运行情情况，对出现现的问题及时时解决，对网网络的优化通通过依据。另外，我们在选选用硬件设备备及系统软件件时充分考虑虑到生产厂家家的一致性和和兼容性，避避免给用户带带来运行维护护和管理中的的问题和不方方便。在进行系统设计计时，通过良良好的设计，减减少

19、用户对网网络的维护量量。1.3.6 业务多样性随着新技术的出出现以及硬件件成本的降低低，在网络上上传送视频、音音频等多媒体体信息越来越越成为用户的的需求，在网网络系统里，从从多媒体信息息共享、网络络互动性等需需求角度出发发，这一需求求显得更加重重要。这要求求我们在网络络设计中充分分考虑到进行行多媒体信息息传输的要求求。1.3.7 最佳性价比在考虑网络设计计时，一方面面要尽量从经经济的角度进进行考虑。另另一方面，系系统在设计时时应考虑符合合建设单位实实际情况。本本方案中的最最佳性价比原原则主要体现现在以下几点点：n 通过良好的设计计，充分、合合理的利用网网络资源，保保护用户的投投资；n 选用易管

20、理以维维护的设备，并并通过良好的的设计，减少少用户的维护护工作量，可可以有效的降降低管理、维维护和培训费费用；n 选用高扩充性、可可发展的产品品，减少网络络扩容的投资资；n 在设备的选择选选用性价比最最高的产品。第2章 数据系统建设方方案本章主要给出本本项目中浙江江省政府电子子政务底层网网络平台的建建设方案，包包括数据网络络系统概述、通通讯线路选型型、网络结构构设计、主要要设备选型建建议与配置、IP地址规划及路由设计、域名系统设计建议、QoS策略设计等内容。2.1 数据网络系统概概述浙江省电子政务务网络分为内内、外网，内内、外网之间间物理隔离，外外网与国际互互联网通过网网络安全系统统（国家保密

21、密局推荐产品品）实现信息息交换，如下下图所示。图2.1-1 内网、外网网与Inteernet关关系示意图省电子政务网络络内网（下简简称内网）：主要用于传传送电子公文文、以及不适适合通过外网网传输的信息息，如：政务务信息、财务务数据、视频频会议等。在在加密机不到到位的现行条条件下暂不传传输涉及国家家秘密的信息息。连接范围围为省、市、县县（区）级政政府及相关职职能部门，以以及因需要接接入的企事业业单位。省电子政务网络络外网（以下下简称外网）：是电子政务务网络对外的的窗口，与互互联网通过网网络安全系统统逻辑相连，对对外提供一些些网上服务，如如受理申请、审审批等；同时时也是办公人人员与外面进进行信息交

22、流流的通道。连连接范围为省省、市、县（区区）级政府及及相关职能部部门，以及因因需要接入的的企事业单位位。浙江省政府电子子政务网络的的内网和外网网、内网和IInternnet之间完完全是物理隔隔离的，以确确保内网传输输的信息的绝绝对安全性。2.2 通信线路选型2.2.1 通信线路要求为了实现网络节节点高速互连连的目标，对对通信线路的的选择是很严严格的。这不不仅要求线路路可以提供高高带宽、高性性能，而且为为了保证线路路使用可靠，在在选择主用通通信线路的同同时，还建议议做备份通信信线路的考虑虑。所选通信线路应应满足以下要要求：n 符合项目建设原原则，采用目目前主流的网网络线路；n 覆盖范围到达本本次

23、项目的所所有节点n 具有方便、灵活活有效的扩容容能力；n 具有高带宽，所所提供的带宽宽能够满足用用户的当前需需求；n 具有高可靠性，网网络骨干网具具有故障情况况下的自动自自愈能力；n 具有高质量，误误码率低，可可实现低时延延，高吞吐量量；n 同时提供对数据据、语音和视视频综合业务务的良好支持持能力。2.2.2 通信线路业务介介绍目前中国电信可可以为用户提提供多种的数数据通信电路路业务，可以以满足不同用用户的应用需需要。2.2.2.1 ISDN 网ISDN是基于于公用电话网网的数字网络络，它能够利利用普通的电电话线双向传传送高速数字字信号，实现现端到端全程程数字化通信信，能承载多多项通信业务务，

24、ISDNN BRI能能提供1288K的传输速速率，相对于于PSTN，它它具有以下优优势：n 更快的连接和更更可靠的的传传输n 更低廉的费用：ISDN可以以大大提高网网络资源的利利用率。一改改普通电话网网络单一功能能的缺点，采采用全数字化化的网络，使使用户不必购购买和安装不不同的设备和和线路来接入入不同的网络络，采用按需需拨号的方式式，最大限度度节省线路费费用。n 使用灵活方便：使用先进。成成熟的ISDDN技术和智智能网络终端端产品（如 NT1+）。用用户只需一个个入网接口，使使用一本统一一的号码簿，就就能从网络得得到所需业务务，既可以多多台终端共享享一条线路同同时上网，也也可以对传统统的DDN

25、进行备备份，快捷、安安全，多个分分枝机构之间间进行数据通通信，好象在在内部网使用用一样简单。n 数据高速传输：ISDN中最最常用的B信道速率为为64kbpps，支持MLPPPP， 完成多个信信道捆绑，以以2B+D为例例，比现在的的数据网或电电话网中的数数据速率提高高了2倍左右。ISDN相对于于专线方式其其连接方式不不稳定，受线线路影响大，而而且非实时在在线，带宽有有限，适用于于小业务量数数据通信或用用作大型网络络的备份电路路。2.2.2.2 DDN 数字数数据网DDN是随着数数据通信业务务的发展而发发展起来的一一种新兴网络络，是利用数数字信道提供供永久或半永永久性电路，以以传输数据信信号为主的

26、数数字传输网络络。DDN是利用用数字信道来来连续传输数数据信号，它它不具备数据据交换的功能能，不同于通通常的报文交交换网和分组组交换网。归纳起来DDNN有以下几个个特点：n 通明传输：DDDN传输信道道本身不提供供任何协议和和规程约束，由由智能化的用用户终端决定定通信协议，所所以是全通明明网，面向各各类数据客户户开放。n 专线方式的同步步数据网：DDDN采用数数字方式来传传输数据，要要求全网时钟钟同步。DDDN以专线方方式传输，完完全占用所分分配的数字信信道，服务质质量有保证。n 固定传输速率和和低网络时延延：用户根据据实现约定的的协议，在固固定带宽和约约定速率下可可靠传输，时时延小，性能能稳

27、定，可靠靠性高。n 灵活的连接方式式：DDN支持数数据、语音、图图象传输等多多种业务，支支持多种接入入速率，范围围从2.4KK到2M不等，可可满足客户对对不同通信速速率的要求。2.2.2.3 Frame RRelay 帧中继网帧中继技术是在在分组技术充充分发展，数数字与光纤传传输线路替代代模拟线路，用用户终端日益益智能化的条条件下发展起起来的。帧中中继仅完成OOSI物理层层和链路层核核心层的功能能，将流量控控制、纠错等等留给智能终终端去完成，大大大简化节点点机之间的协协议；同时，帧帧中继采用虚虚电路技术，能能充分利用网网路资源。帧帧中继技术主主要应用在广广域网中，支支持多种数据据型业务。其其主

28、要特点有有：n 高效性：帧中继继使用统计时时分复用技术术，共享传输输线路和网路路端口，提高高了网路资源源的利用率；用户还可在在有空余带宽宽时，超过预预定值偷占更多的带宽宽，而只付预预定带宽的费费用，非常适适合于出现突突发性大数据据量业务的用用户。n 经济性：目前国国内运营商的的帧中继网只只提供PVCC业务，每条条帧中继PVVC的速率可有有一定范围的的突发业务，并并且端口可以以复用，更加加经济划算。n 可靠性和灵活性性：帧中继虽虽然利用端到到端机制实现现错误恢复，但但网路本身也也是可靠的，有有PVC管理和和拥塞管理机机制，以保证证网路充分运运行；帧中继继网在组建和和用户接入上上方便灵活，对对高层

29、协议保保持透明，无无兼容性问题题。2.2.2.4 ATM 网ATM（Asyynchroonous Transsfer MMode，异异步传输模式式），是国际际电信联盟IITU-T制制定的标准,实际上在800年代中期，人人们就已经开开始进行快速速分组交换的的实验，建立立了多种命名名不相同的模模型，欧洲重重在图象通信信把相应的技技术称为异步步时分复用（ATD）美国重在高速数据通信把相应的技术称为快速分组交换（FPS）,国际电联经过协调研究，于1988年正式命名为Asynchronous Transfer Mode（ATM）技术，推荐其为宽带综合业务数据网B-ISDN的信息传输模式。ATM是一种传传

30、输模式，在在这一模式中中，信息被组组织成信元，因因包含来自某某用户信息的的各个信元不不需要周期性性出现，这种种传输模式是是异步的。AATM信元是是固定长度的的分组，共有有53个字节，分分为2个部分。前前面5个字节为信信头，主要完完成寻址的功功能；后面的的48个字节为为信息段，用用来装载来自自不同用户，不不同业务的信信息。话音，数数据，图象等等所有的数字字信息都要经经过切割，封封装成统一格格式的信元在在网中传递，并并在接收端恢恢复成所需格格式。由于AATM技术简简化了交换过过程，去除了了不必要的数数据校验，采采用易于处理理的固定信元元格式，所以以ATM交换速速率大大高于于传统的数据据网，如x.2

31、5，DDN,帧中中继等。另外外，对于如此此高速的数据据网，ATMM网络采用了了一些有效的的业务流量监监控机制，对对网上用户数数据进行实时时监控，把网网络拥塞发生生的可能性降降到最小。对对不同业务赋赋予不同的特权，如语音的的实时性特权权最高，一般般数据文件传传输的正确性性特权最高，网网络对不同业业务分配不同同的网络资源源，这样不同同的业务在网网络中才能做做到和平共处。在一条物物理链路上，可可同时建立多多条承载不同同业务的虚电电路，如语音音，图象，文文件传输等。2.2.2.5 MSTP网（基基于SDH的多业业务传送平台台）SDH信号是一一种以字节结结构为基础的的矩形块状帧帧结构，由99行和270N

32、列8 bitt字节组成。整整个帧结构主主要分为三个个部分：段开开销、管理单单元指针和信信息净载荷。其其中，在净载载荷区可以封封装各种信息息(如PPP帧、ATM信元等等)或其混合体体，而不管其其具体信息结结构，信息的的传输具有透透明性。因此此，在SDHH传输网上可可以直接实现现IP ovver SDDH技术。IP overr SDH以以SDH网络作作为IP数据网络络的物理传输输网络。它使使用链路及PPPP协议对对IP数据包进进行封装，把把IP分组根据据RFC16662规范简简单地插入到到PPP帧中的的信息段。然然后再由SDDH通道层的的业务适配器器把封装后的的IP数据包映映射到SDHH的同步净荷

33、荷中，然后向向下，经过SSDH传输层层和段层，加加上相应的开开销，把净荷荷装入一个SSDH帧中，最最后到达光层层，在光纤中中传输。SDDH是基于时时分复用的，在在网管的配置置下完成半永永久性连接的的网，在IPP overr SDH中中， SDHH以一种工作作方式，即SSDH以链路路方式来支持持IP网。SDH作为链链路来支持IIP网，由于于它不能参与与IP网的寻址址，它的作用用只是将路由由器以点到点点的方式连接接起来，提高高点到点之间间的传送速率率。目前，运营商的的SDH传输网网已经逐步向向用户开放，为为用户提供高高速的通信线线路。SDHH最低的线路路速率为2MMbps，而而且有自愈能能力，适合

34、组组建宽带通信信网络。MSTP是指基基于SDH平台，同同时实现TDDM、ATM、以太太网等多种业业务的接入、处处理和传送，提提供统一网管管的多业务节节点。MSTTP的实现基基础是充分利利用SDH技术对对传输业务数数据流提供保保护恢复能力力和较小的延延时性能，并并对网络业务务支撑层加以以改造，以适适应多业务应应用，实现对对二层、三层层的数据智能能支持。即将将传送节点与与各种业务节节点融合在一一起，构成业业务层和传送送层一体化的的SDH业务节节点，主要定定位于网络边边缘。MSTTP的优势有有：n 现阶段大量用户户的需求还是是固定带宽专专线，主要是是2Mbitt/s、10/1000Mbitt/s、3

35、4Mbiit/s、155M bbit/s。对对于这些专线线业务，大致致可以划分为为固定带宽业业务和可变带带宽业务。对对于固定带宽宽业务，MSSTP设备从从SDH那里集集成了优秀的的承载、调度度能力，对于于可变带宽业业务，可以直直接在MSTTP设备上提提供端到端透透明传输通道道，充分保证证服务质量，可可以充分利用用MSTP的二层交交换和统计复复用功能共享享带宽，节约约成本，同时时使用其中的的VLAN划分分功能隔离数数据，用不同同的业务质量量等级（CooS）来保障障重点用户的的服务质量。n 在城域汇聚层，实实现企业网络络边缘节点到到中心节点的的业务汇聚，具具有节点多、端端口种类多、用用户连接分散散

36、和较多端口口数量等特点点。采用MSSTP组网, 可以实现现IP 路由设设备10M/100M/1000MM POS和2M/FR业务的的汇聚或直接接接入，支持持业务汇聚调调度，综合承承载，具有良良好的生存性性。根据不同同的网络容量量需求，可以以选择不同速速率等级的MMSTP设备备。2.2.3 通信线路推荐ISDN为低速速网络，最高高只能支持1128Kbpps的速率。DDDN和帧中继继网为中高速速网络，最高高支持2Mbbps速率。ATMM网和SDH为高速速网络，支持持2M及以上更更高速率。帧中继为分组交交换，延时较较小，速率可可突发。ATTM网络是在在帧中继网上上发展起来的的，与帧中继继网完全互通通

37、，在带宽管管理与服务质质量(QoSS)及高可伸伸缩性方面有有着很好的性性能。帧中继和ATMM支持线路复复用，在局端端表现为多条条用户线路使使用一条物理理传输线路，局局端通过带宽宽管理和流量量控制满足用用户的接入速速率，并允许许突发，但当当网络拥塞时时Qos将难以以保证。DDN是点对点点的透明连接接，用户申请请一条DDN线路后，该该线路就为用用户专用，速速率恒定不变变。因为DDDN是透明传传输技术，所所以它对带宽宽的利用率最最大可以达到到95，而ATMM的53个字节信信元中包含了了5字节的头信信息，再加上上其他高层开开销使得ATTM对链路带带宽的利用率率只有80，对于于帧中继来说说，也需要加加上

38、帧中继的的二层封装，其其带宽利用率率也低于SDDH，但比ATMM高。MSTP技术在在现有城域传传输网络中备备受关注，得得到了规模应应用，并且即即将作为业界界的一项行业业标准而发布布。它的技术术优势与其他他技术相比在在于：解决了了SDH技术对对于数据业务务承载效率不不高的问题；解决了ATTM/IP 对于TDM业务承承载效率低、成成本高的问题题；解决了IIP QoSS不高的问题题；解决了RRPR技术组组网限制问题题，实现双重重保护，提高高业务安全系系数；增强数数据业务的网网络概念，提提高网络监测测、维护能力力；降低业务务选型风险；实现降低投投资、统一建建网、按需建建设的组网优优势；适应全全业务竞争

39、需需求，快速提提供业务。从覆盖面上来看看，PSTNN最大，其次次就是MSTTP（SDH）、DDN、帧中中继、ATMM，相对范围围小些的是IISDN。PSTN为普普通电话网，分分布在千家万万户，DDNN、帧中继、AATM和MSTP（SDH）都已已经分布在全全国各省会城城市和大中型型城市，ISSDN的分布布则需要在各各地做调研，以以确定当地是是否有资源，就就算在同一个个城市里，也也有可能分布布不均。在应用上来说，DDN、帧中继适合组建2M带宽以下的网络；ATM和MSTP（SDH）作为高速链路，是组建100M以上的大型网络的首选线路；而PSTN和ISDN只能作为专线的备份线路或者应用于通信不频繁量较

40、小的网络环境。2.2.4 通信线路接入方方案浙江省政府电子子政务网络工工程是要建设设一个专用网网络，综合比比较网络的功功能、性能、安安全性、保密密性、可靠性性、可用性、初初装与运行费费用、技术要要求强度等因因素，因此，我我们选择了中中国电信的IIPoverrSDH作为为主用的通信信线路。根据此次标书要要求，省府信信息中心汇集集的次级单位位节点的内、外外网帧中继线线路，接入带带宽较大，为为了节省设备备投资和日常常维护工作量量，在省府信信息中心点采采用高速的1155M AATM线路接接入，并通过过电信网内完完成协议的转转换，实现总总部ATM线路与与分支节点帧帧中继线路的的互通。此外对于浙江省省政府

41、电子政政务外网杭州州市区88家单位和和公司，基于于与电子政务务联系的紧密密性、通讯的的频繁性和投投资等考虑因因素，选择这这些接入点通通过分布范围围最广的PSSTN接入省省府信息中心心接入服务器器。2.3 网络结构设计网络如何满足业业务的需求将将由该业务的的组织管理结结构决定。根根据目前浙江江省政府的行行政管理体制制和网络现状状的情况，标标书规定的网网络结构采用用具有单一中中心节点的星星型网络结构构。主干网络络辐射到全省省各地市，各各地市分支节节点将来根据据网络扩展的的需要可以负负责本地区范范围以内其它它办公地点及及办事处的联联接。本次电电子政务网络络设计如下：图2.3-1 浙江省电子子政务网络

42、数数据系统拓扑扑图n 中心节点：即浙浙江省政府办办公厅信息中中心（下联分分支节点）n 分支节点：浙浙江省政府大大院6幢大楼66家单位杭州市市区46家厅局级级单位浙江省省10个地级市市政府杭州市市区40家次级单单位杭州市市区88家单位和和公司（分支节点上联联中心节点，同同时保持向下下扩充能力）浙江省电子政务务网络的内网网和外网，其其网络的拓朴朴结构主相同同要采用星型型结构。在以以下各章块系系统实现的关关键技术阐述述中，将主要要以浙江省电电子政务网络络外网为主。星型结构的优点点是传输性能能较优；高度度集中易于网网络管理；容容易扩展且分分支节点的链链路失效不会会影响其它网网络节点。但但要求中心节节点

43、具有较高高的可靠性和和冗余度以及及较高的处理理能力，这些些因素我们将将在下面的工工程总体建议议中有所体现现。本方案的主用网网络采用IPP Overr SDH技技术，可以有有效的保证数数据传输的安安全性、稳定定性、强壮性性。省政府办办公厅信息中中心的数据主主干设备采用用千兆位高速速交换路由器器。高速路由由器要求具备备POS模块连连接相应的SSDH网络接接口、线速的的数据转发能能力、性能优优异的备板交交换构架、核核心层冗余能能力和模块扩扩展能力。具具体方案如下下：在省府一号楼信信息中心放置置2台核心路由由器（其中一一台利旧），分分别作为内网网数据和外网网数据的总出出口。10个地区的市市政府配置两两

44、台交换路由由器（一台利利旧），将其其内网和外网网分别通过SSDH 1555M链路分分别连接到内内网和外网核核心路由器。浙浙江省政府大大院内的六幢幢大楼每一幢幢楼放置2台路由交换换机（其中一一台利旧），分分别通过1条GE链路与MSTP相连，负负责大院内的的66家单位的的内网和外网网的数据通讯讯。信息中心心还需要配置置6台不带路由由功能的交换换机，用于连连接内部局域域网和路由交交换机。杭州市区本级的的47家厅局级级单位设置22台交换机（一一台利旧），分分别连接单位位的内网和外外网，并用22条FE经MSTP网1：12的收敛，分分别与内网、外外网的核心路路由交换机相相连（核心路路由交换机各各有4GE的

45、带宽与与MSTP网相相连）。市区区还有39家次级部部门和单位配配置一台路由由器和一台22M基带调制制解调器，将将其内、外网网通过2566K以上的帧帧中继链路经经电信的帧中中继网上联到到省政府信息息中心的核心心路由器，内内、外网核心心路由器到帧帧中继网的带带宽分别是11个155M。有有88家单位或或企业采用PPSTN拨号号方式将单位位外网接入核核心交换路由由器（外网）。各个部门和单位位的内网和外外网采用物理理隔离，各单单位新增一套套数据网络设设备用于外网网，并利用原原有的网络设设备作为内网网的设备（利利旧），各单单位可根据实实际情况选择择将原有局域域网作为内网网或者外网使使用。外网有Inteer

46、net出出口，核心路路由器通过11台防火墙，采采用GE链路，连连到电信的IInternnet骨干网网。2.4 主要设备选型建建议与配置在上面一节确定定了通信链路路及链路接入入方案后，本本节将分别针针对各节点给给出设备选型型建议。2.4.1 为什么选择Ciisco产品品路由器的设备选选型上，我们们建议选用CCisco公公司的路由器器设备。我们们建议的原因因主要是基于于下面几方面面的考虑：（1）Ciscco公司是全全球最大的路路由器制造和和销售厂商，其其产品从低档档、中档到高高档各有不同同型号系列以以供选择，其其产品功能全全面，互操作作性好，性能能稳定可靠，已已经过许多国国家和地区的的运行检验，有

47、有着很高的质质量和信誉保保证。为了网网络的可靠运运行，保证网网络的先进性性、开放性，以以求更长期的的发展，我们们建议采用CCisco公公司的系列路路由器产品作作为网络的互互连设备。（2）由于Ciisco公司司产品线较全全，在整个网网络建设中对对设备的选择择余地较大。另另一方面，考考虑网络管理理员对Cissco公司的的产品比较熟熟悉，使得将将来网络的管管理和维护比比较容易。除此之外，我我们更重要的的是考虑到：2.4.1.1 Cisco的MMPLS-VVPN技术成成熟稳定Cisco是目目前市场上唯唯一可以提供供成熟商用的的MPLS VPN解决决方案的厂家家。在中国也也拥有大量的的MPLS VPN 客客户。同时CCisco在在大型骨干网网络方面也拥拥有最为丰富富的经验和积积累。Cisco从11998年起起就开始按照照RFC25547的规定定实现了MPPLS-VPPN，当时还还有许多争论论。有的厂商商提议采用VVirtuaalRoutter的方式式来实现VPPN和MPLS-VPN，但但现在事实上上已经证明了了RFC255