村级政务专网改造方案.docx

村级政务业务网改造方案项目背景市下属村一级行政机构有多套网络办公系统（包括医保、社保、计生等）应用需求，并且随着宁波市智慧城市建设的步伐，后期可能还会有较多的增长。目前各业务系统均为独立组网，采用电信ADSL VPN构建，没有统一的网络。这种“1业务1网”的局面，在一定程度上造成浪费，并且随着后期业务系统的增长，这种浪费会愈加明显。为扭转这种局面，由市信息中心牵头组建一套统一的村级行政机构业务专网势在必行。技术分析实现的技术一套网络传输多种业务，只要通过VLAN技术即可实现。这是一项较为基本的网络技术，目前市面上可网管交换机均能实现这一技术指标。线路的需求同一线路同时承载多个VLAN需要线路允许多VLAN穿透和对带VLAN标签的数据包通过的能力。目前支持这一需求的常用线路为MPLS VPN组网技术和裸光纤组网技术。不同业务接入需求的不同根据业务的类型，一般区分为两类：1、各部门各自的专网承载的业务；2、电子政务外网承载的业务。各部门专网业务，在中心点需要将各业务分别接入至各自部门专网内。电子政务外网承载的业务，通过防火墙，在一定的安全规则下统一接入（物理链路统一）电子政务外网。接入电子政务外网的业务，在数据上可以选择统一接入，也可以选择按业务隔离，独立设置安全规则的方式部署。建议采用后者。设计方案根据以上2点技术分析，我们提出两套设计方案具体如下：方案一：MPLS组网组网拓扑方案说明全网按业务划分为不同的VLAN。每村安装一台16口接入交换机，各端口根据需要加入不同的业务VLAN。村接入交换机通过光纤接入各村就近的电信机房，通过电信MPLS VPN网汇聚后接入市政府。在市政府配置一台中等性能交换机作为全网核心，同时区分各类业务流向。在接入电子政务外网的线路上，部署1台UTM，作为安全隔离设备。方案二：裸光纤组网拓扑图方案说明该方案在接入层和市政府中心点的设计与方案一完全相同，区别之处在于线路的采用和汇聚层的设计。本方案中，需要在电信各镇级机房放置一台汇聚交换机。各村接入交换机通过裸光纤接入至各自所属镇的汇集交换机。汇聚交换机再通过裸光纤接入市政府。方案比较线路及投资方面方案一：需要开通N＋1条MPLS VPN线路（N代表村的数量）设备清单：序号名称型号规格数量单位备注1接入交换机H3C-2016N台N代表村数2UTMHillstone1台3核心交换机H3C-75或76系列1台4MPLS VPN线路N+1条N代表村数方案二：需要开通N＋M条裸光纤线路（N代表村的数量、M代表镇的数量）设备清单：序号名称型号规格数量单位备注1接入交换机H3C-2016N台N代表村数2UTMHillstone1台3汇聚交换机H3C-55系列待定台如果端口数多的可以考虑多配1台3核心交换机H3C-75或76系列1台4裸光纤N+M条链路维护方面方案一：链路日常状态会由电信骨干网的运营维护部门实时监控，故障发生第一时间响应和排除。方案二：裸光纤线路无法被监控。故障排查和恢复需要一定的时间。但该方案下数据更改的灵活性强于方案一。