2015实施方案.doc

XX党政城域网实施方案 目 录 第1章 工程概况 1 第2章 用户需求分析 3 第3章 网络结构 5 3.1 全网拓扑结构： 5 3.2 第一阶段网络结构 6 第4章 MPLS-VPN规划 8 4.1 MPLS VPN实例设计 8 4.2 MPLS VPN技术实现 10 4.2.1 市政府网络中心接入 11 4.2.2 市局机关单位接入 11 4.2.3 县政府网络中心接入 12 4.2.4 县局机关接入 13 4.3 MPLS VPN规划说明 14 4.3.1 VRF规则 14 4.3.2 RD（Route Distinguisher）规则 15 4.3.3 Route-Target规则 15 4.3.4 VLAN划分规则 15 4.3.5 设备端口连接规则 16 第5章 IP地址规划 17 5.1 Loopback地址分配 17 5.2 链路地址规划 18 5.3 VPN业务地址规划 18 第6章 路由协议 19 6.1 BGP路由协议 19 6.1.1 AS号划分 19 6.1.2 对等组的规划 19 6.1.3 路由反射器的规划 20 6.1.4 路由的引入 20 6.2 ospf路由协议 21 6.3 黑洞路由 21 第7章 网管系统 22 第8章 安全策略 22 8.1 防病毒防控列表 22 8.2 设备访问安全控制 24 第9章 技术方案测试 24 9.1 网络测试拓扑 25 9.2 测试设备清单： 26 9.3 VPN业务测试 26 9.4 网管系统测试 32  工程概况 XX市党政城域网是XX市电子政务信息化建设的重要内容，也是今后提高政务工作效率、开展多种增值业务（如VOIP、视讯等功能）的基础。作为全市统一的电子政务城域网平台，XX市党政城域网主要实现市委、市人大、市政府、市政协四大政府机构的高速互联和市、区、县各局委办的综合接入。 本次建设系XX电子政务外网，承载业务主要包括各政府部门的地市－区县纵向网，以及部门间的行政报文审批、政务信息发布、资源共享平台及语音（IP电话）、视频（会议电视系统）等多种应用，通过VPN技术实现不同业务或部门间的安全隔离和可靠传输。 本次网络规划主要按照局委办节点的物理位置划分（每个节点可能包括多个就近的职能部门或机构），需要接入的节点包括市属局委办节点（30个），14个区（县）属局委办（每县平均20个节点），共计310个节点。地市和区县本地节点的接入均采用光纤直趋的方式，以100/1000M速率与本地核心相连；对于地市到区（县）的互连，考虑到地市到区县距离较远，建议采用运营商城域网线路完成区（县）节点用户的汇聚上行，考虑到网上多种业务的顺利开展，地市到区县核心速率不小于10M。 本次工程的主要建设内容如下： 构建覆盖全市统一的电子政务城域网（外网），包括传输线路、数据网络系统和其它业务应用（如语音、视讯）平台。本次规划设计需要接入的电子政务节点共计310个。 根据网络设计思想及其应用需求，鉴于政务网各部门的特殊安全性要求，在总体建设上我们采用业务与网络分层构建、逐层保护的指导原则，利用宽带IP技术，保证网络的互联互通性，提供具有一定QOS的带宽保证，并提供各部门、系统网络间的逻辑隔离(VPN)，保证互访的安全控制。 整网数据传输采用光纤直趋与利用地到县传输城域网两种方式相配合，为XX市党政城域网提供高可靠、高安全、高带宽的传输网络平台。 对于基于同一传输网络之上的多个不同政府部门之间的业务和数据隔离，我们整网采用MPLS VPN技术实现了业务隔离，并能进行有效的QOS策略实施。所采用的传输及网络设备以及整体网络构架都具有良好性能、高可靠和可扩展性，充分保护用户投资。根据后续网络业务发展的需求，可在现有数据网络平台基础上增加语音、视频功能，从而构建XX市党政城域网三网合一的完整网络平台。  用户需求分析 根据用户需求，本次建设主要是实现XX市党政城域网全市范围内的互联互通及信息资源的共享。XX党政城域网络平台总体需求如下： 实现相应的市级职能部门与县级的职能部门的纵向互连（例如：市人大和14个县人大实现一个完整的VPN互连网络，与其他职能部门独立开来）。 横向连通实现方式为各个市级职能部门（例如：市人大、市委、市科委等）之间只能访问市级公共服务器群，但各市级职能部门之间不能相互直接访问，交互数据由服务器群来处理并转发。 各个县级职能部门（例如：县人大、县委、县科委等）之间只能访问各县级公共服务器群（每个县都有一个服务器群），但各县级职能部门之间不能相互直接访问，交互数据由服务器群来处理并转发。 市级服务器群和县级服务器群之间可以相互交互数据。 网络中还提供IP语音电话业务和视频会议系统，要求通过VPN与数据隔离开来。其中视频业务设涉及