技术投标书（打印版）(NXPowerLite).doc

用户至上 用心服务 Customer First Service Foremost目 录概述8背景8电子政务定义10电子政务意义和目的11电子政务标准体系11一、合肥市电子政务专网需求分析141.1电子政务专网总体需求分析141.1.1网络现状141.1.2需求分析151.1.3建设目标161.2电子政务基础网络需求分析171.3政务文化新区园区网需求分析191.3.1园区网概述及需求分析191.3.2园区网建设要求22二、网络技术选型252.1电子政务基础网络技术选型252.1.1 MPLS/VPN技术252.1.2千兆以太网252.1.3其他宽带接入技术262.2园区网技术选型272.2.1万兆以太网272.2.2千兆以太网29三、网络设计原则32四、合肥市电子政务基础网络方案364.1网络总体框架364.2分层结构394.2.1核心层394.2.2汇聚层414.2.3接入层424.2.4与其他网络互联434.3传输线路444.4组网特点454.5 MPLS/VPN网络结构494.5.1MPLS设计思想494.5.2VPN互联504.6路由策略524.6.1核心层与汇聚层的路由策略524.6.2接入层的路由策略534.6.3组播协议534.6.4网间协议544.7 IP地址规划及冲突解决方案544.7.1IP地址的分配544.7.2 IP地址重叠和冲突的解决方案564.8网络安全建设574.9网络管理584.10机房环境描述及相关服务614.11对于网络技术指标及硬件设备要求的应答62五、合肥市政务文化新区园区网方案695.1园区网设计695.1.1汇聚层骨干715.1.2二级汇聚层725.1.3接入层745.1.4VLAN设计785.1.5INTERNET接入815.1.6QoS825.1.7网络管理845.1.8汇聚骨干层设备简介875.1.9二级汇聚层设备简介905.2其他接入方式935.2.1无线网接入935.2.2WLAN945.2.2GPRS无线接入955.2.3CDMA无线接入965.2.4远程VPN访问975.3园区网网络安全985.3.1园区LAN网络安全985.3.2承影漏洞扫描解决方案1035.3.3INTERNET接入安全1055.3.4服务器区安全1065.3.5网络防病毒系统1085.3.6安全设备简介1095.4政务数据中心1285.4.1政务数据中心概述1285.4.2政务数据中心网络设计1305.4.3基础应用系统设计1315.4.4统一政务处理平台132六、增值业务应用1336.1视频会议应用1336.1.1客户需求分析1336.1.2视讯会议概述1346.1.3总体组网方案1346.1.4视频会议召开1366.1.5视频会议功能1366.1.6业务与应用1376.1.7用户层设备1386.2视频监控组网方案1396.2.1总体组网方案1396.2.2业务应用1416.3其他增值业务应用1426.3.1流媒体组播1426.3.2互联网服务142七、工程施工1447.1阶段性目标、任务1447.2项目实施方案1457.1.1电子政务基础网络实施方案1457.1.2政务新区园区网实施方案1517.1.3实施时间进度表1697.2测试验收方案1727.2.1电子政务基础网络测试验收方案1727.2.2政务新区园区网测试验收1777.3应急处理方案1817.3.1电子政务基础网络应急处理方案1817.3.2园区网应急处理方案1857.4工程实施承诺188八、服务与支撑1908.1维护模式1908.2电子政务基础网络服务与支撑1908.2.1热线服务1908.2.2障碍响应1918.2.3定期跟踪1918.2.4软件升级1928.2.5基础网技术培训1928.3政务新区园区网服务与支撑1948.3.1概述1948.3.2服务宗旨1948.3.3服务体系1958.3.4主动式服务1968.3.5维护与支持方式2008.3.6保障措施2018.3.7园区网培训方案2028.4中国电信大客户优质服务205九、安徽电信网络优势介绍2079.1合肥电信政务网络优势资源2079.2安徽电信SDH传输网2099.3安徽电信宽带网络213十、科大讯飞公司介绍及承建优势21810.1公司介绍21810.1.1发展历程21810.1.2公司员工21910.1.3公司荣誉22110.1.4领导关怀22210.2承接项目的优势22410.2.1综合优势22410.2.2资质优势22510.2.3相关成功案例和经验22510.2.4独特技术创造更多价值22710.3结论229附件一：MPLS原理230附件二：IP地址分配列表233附件三：网络整体测试方案236附件四：主要设备性能240附件五：成功案例242图表目录图表 1政务新区园区网信息点分布表20图表 2合肥市电子政务基础网网络拓扑图37图表 3基础网多种接入方式表43图表 4基础网互联示意图44图表 5传输网络示意图45图表 6MPLS/VPN实际应用图51图表 7MPLS/VPN技术实现图51图表 8NAT示意图57图表 9园区网网络拓扑结构图71图表 10园区网二级汇聚层示意图73图表 11园区网办公楼接入示意图75图表 12接入层交换机分布表77图表 13VLAN划分示意图80图表 14MSTP（多生成树协议）示意图81图表 15Cisco 7609外观图88图表 16Supervisor Engine 720-3B88图表 17Cisco Catalyst 4500Series91图表 18Supervisor Engine V-10GE91图表 19无线会议室示意图93图表 20WLAN示意图95图表 21承影漏洞扫描器部署结构图104图表 22防病毒系统示意图109图表 23新视通视频会议示意图135图表 24会议室型视讯终端HUAWEI8062139图表 25可视电话型视讯终端HUAWEI8220139图表 26全球眼增值应用示意图140图表 27流媒体应用示意图142图表 28基础网进度计划表147图表 29电子政务基础网络项目实施小组名单148图表 30项目管理流程图152图表 31项目启动阶段管理流程图153图表 32项目设计阶段管理流程图154图表 33项目实施阶段管理流程图156图表 34项目验收阶段管理流程图157图表 35项目组织架构159图表 36基础网进度计划安排表170图表 37园区网进度计划安排171图表 38软硬件设备测试表179图表 39网络功能测试表179图表 40应急处理流程图188图表 41培训内容及时间安排表205图表 42一站式服务示意图206图表 43合肥市党政网络拓扑图207图表 44安徽电信长途骨干传输网210图表 45合肥电信城域网骨干传输网211图表 46合肥电信本地传输网211图表 47传输网环状保护示意图212图表 48国际互联网出口带宽表213图表 49合肥市宽带城域网示意图215图表 50CN2-安徽网络示意图217概述背景21世纪，是知识经济的时代，信息化程度的高低已经成为一个国家现代化水平和综合国力的重要标志，随着计算机及通信技术的发展，社会正步入信息时代，网络日益深刻地影响着社会经济活动中的各个环节，网络的建设和使用已成为提高社会生产力的重要因素之一。随着以信息技术为主要标志的科技进步日新月异，以数字化和网络化为主要特征的信息化浪潮正以汹涌之势席卷全球，对人类的未来产生着难以估量的深刻影响。从世界范围来看，推进政府部门办公自动化、网络化、电子化，全面信息共享已是大势所趋。联合国经济社会事务部把推进发展中国家政府信息化作为发展的重点，希望通过信息技术的应用改进政府组织，重组公共管理，实现办公自动化，信息资源的共享，进行决策支撑。在世界各国积极倡导的“信息高速公路”的五个应用领域中，“电子政府”被列为第一位，其它四个领域分别是电子商务，远程教育、远程医疗、电子娱乐，政府信息化是社会信息化的基础。目前，在政府各类信息量越来越大，涉及到的部门越来越广泛，庞大的数据信息等待分析处理和存储，如果仍沿用以前的手工操作、事物传递或简单的传统办公自动化方式来运作，政府领导和机关工作人员很难有时间来集中精力处理一些高层次问题，这无疑不能适应目前的形势需要。使用一些切实可行的信息化系统和网络平台来提高行政机关的管理水平，加快内部的信息流通与信息的有效利用，将为政府的核心机制更加高效灵活提供有力的保证。同时，在此基础上建立一套电子化、网络化、信息化的办公自动化系统和流程，将在政府各级机关之间共享与各自工作相关资源、文档，进行内部协作，提高工作效率，更好的辅助政务工作的顺利实施，也将极大对各级政府政务办公自动化、信息化建设取到带头和推广的作用。“十五”期间，我国电子政务建设的主要目标是：标准统一，功能完善，安全可靠的政务信息网络平台发挥支持作用；重点业务系统建设取得显著成效；基础性、战略性政务信息库建设取得重大进展，信息资源共享程度明显提高；初步形成电子政务网络与信息安全保障体系，建立规范的培训制度，与电子政务相关的法规和标准逐步完善。这些工作完成后，中央和地方各级党委，政府部门的管理能力、决策能力、应急处理能力、公共服务能力将得到较大改善和加强，电子政务体系框架将初步形成，为下一个五年计划期的电子政务发展奠定坚实的基础。国务院信息化工作办公室主任曾培炎指示：“要加快建设政务内网和外网平台，以及中央政府门户网站；整合信息资源，建立人口、法人单位、空间地理和自然资源、宏观经济数据库，重点推进办公业务资源系统、宏观经济管理、金关、金税、金财、金卡、金审、金盾、社会保障、金农、金水和金质等十二个业务系统；统一平台，统一标准，初步形成我国电子政务的基础框架。”因此，电子政务必须建设一个统一的基础网络平台，能够完善承载不断增加的业务，提供不同的业务和不同的服务。同时，一个电子网络必须具备安全保护能力、隐患发现能力、应急反应能力和信息对抗能力，也要通过具备优质的网络、先进的技术、完善的服务和拥有组建大型组网项目丰富经验的品牌运营服务商与系统集成商来精心打造。合肥市电子政务专网建设是合肥市认真贯彻落实中办200217号文件精神，组织实施合肥信息化建设规划的重要举措，是今年全市信息化建设的重点和突破口。建设电子政务专网，形成覆盖全市各级党政机关，部分企事业单位，连接省、市、县、区的信息高速公路。利用专网，为各级各部门开展各种业务系统应用，为各级领导科学决策以及各部门业务的开展提供及时准确的信息支持。对从根本上解决了现有政府部门计算机网络各自为政、重复建设等问题，实现网络互联互通，信息共享，适应当前电子政务发展和安全保密的需要有极其重要的意义。电子政务定义政府机构应用现代信息和通信技术，把管理和服务通过网络技术进行集成，借助各类网络实现政府组织结构和工作流程的优化和重组，超越时间、空间和部门分离的限制，全方位地向社会提供优质、规范、透明、符合国际水准地管理和服务。电子政务意义和目的转变政府职能，从“管理主导型”向“服务主导型”办公信息化，提高效率，精简机构；政务公开化，提高政府透明度及政务公开，加强廉政建设；管理一体化，加强行业管理和规范；决策科学化，科学决策，提高执政的水平；加强政策宣传和民众教育；以需求为导向，以政府业务流程为主线，通过积极应用信息技术，降低政府运行成本，提供工作效率，增加透明度，增强监管能力和服务水平，全面提高依法行政能力。为配合政府信息化进程，提高办公效率，增加公务透明度，并将各级政府部门的分立系统进行整合，实现一站式的电子政务网络，从而为政府转变职能、提高效率、节省开支、享受专业服务提供最佳的解决方案。电子政务标准体系电子政务标准体系是电子政务标准化工作的核心，也是电子政务总体设计的重要内容，它为电子政务标准化工作勾画了一幅整体“蓝图”。2002年5月，国家标准化管理委员会和国务院信息化工作办公室联合发布了电子政务标准化指南总则部分。以此为基础，按照电子政务标准技术参考模型，我国电子政务构建的电子政务标准体系由六部分组成：1) 总体标准。包括电子政务总体性、框架性、基础性的标准和规范。2) 应用标准。包括各种电子政务应用标准，主要有数据元、代码、电子公文格式和流程控制等标准。3) 应用支撑标准。包括为各种电子政务应用提供支撑和服务的标准，主要有信息交换平台、电子公文交换、电子记录管理、日志管理和数据库等标准。4) 信息安全标准。包括为电子政务提供安全服务所需的各类标准，主要有安全级别管理、身份鉴别、访问控制管理、加密算法、数字签名和公钥基础设施等标准。5) 网络基础设施标准。包括为电子政务提供基础通信平台的标准，主要有基础通信平台工程建设、网络互联互通等标准。6) 管理标准。包括为确保电子政务工程建设质量所需的有关标准，主要有电子政务工程验收和信息化工程监理等工程建设管理方面和标准。安徽省电信有限公司，对合肥市电子政务项目高度重视，在充分分析理解合肥市政府行业实际情况和信息化程度的基础上，依据国家相关规范和国际标准，本着“以需求为导向，以应用促发展，统一规划，共同建设，讲求实效，资源共享，安全保密”的设计指导原则，制定了合肥市电子政务专网解决方案，致力建成一个连接全市各级部门的网络信息化平台和政务信息化的工作环境，形成安全、可靠、高效、稳定的内部办公网络、信息资源网络、并以国际互联网为依托的政府公众信息网络。一、合肥市电子政务专网需求分析1.1电子政务专网总体需求分析1.1.1网络现状近年来市委、市政府以电子政务建设为切入点，以应用求发展，以管理促提高，大力加强网络基础设施建设，目前全市电子政务网络框架初步形成，横向实现了市委、市人大、市政府、市政协、市纪委等首脑机关办公局域网络与市首脑机关计算机网控中心的互联，纵向实现了市首脑机关与全市所有县区、市直部门、驻外机构及重点企事业单位的互联。现已基本完成对市级党政机关、县区和重点企事业单位的覆盖。构成了上下贯通的全市网络系统。尽管网络建设已经有了一定基础，但是从整体看，还不能适应电子政务发展的要求，存在主要问题是：1、缺少统一规划，资源浪费，且信息安全漏洞较多。许多市直部门单独建网，在机房、人员、设备共享等方面都造成了浪费。而且一般都有本地的数据中心，这就造成了数据中心放置的位置很低、很分散。在本部门资金有限的情况下，管理投入有限，信息安全保证比较困难。2、多网并存，形成“信息孤岛”。各部门分别选择不同的运营商，从全市网络上看，多家运营商提供服务，多种网络类型，接口繁多，维护困难，线路利用率低，难以互相沟通；另外，之前我市的网络建设以纵向建设为主，导致各行业信息交换能力差。因此导致了多网并存，形成“信息孤岛”。3、宽窄并举，传输速率低、传输容量受到限制，扩展性差、使用效率低、掉线率高。系统扩展能力差，在多媒体支持上更差，网络用户大多数采用拨号、ISDN等窄带技术，系统不能很好容纳新业务。从上述现状描述分析，各单位网络通信基础设施已难以满足我市建设高水平电子政务发展的需求，必须加大投入，花大力气建设，使政府部门的计算机通讯网络水平、质量和带宽上一个新的台阶。1.1.2需求分析为了避免重复建设，需要建设一个统一的骨干信息网络系统，并实现市委、市人大、市政府、市政协、市纪委机关、市直各单位，以及其下属的各县（区）单位和各业务单位多家的网络互连和信息资源的共享。充分地利用网络通信线路资源、简化网络管理，不仅要提高整个合肥市各单位的管理水平和运行效率，而且能带来直接的经济效益，节省网络通信和管理费用。合肥市电子政务专网的体系结构、功能和运作必须符合合肥市的组织形式，工作职能和工作方式，满足不同业务范围、不同应用领域在电子政务上的需求，适应政府机关办公业务和辅助领导科学决策的需要；在网络结构上形成纵横交错、相互关联、相互影响的宽带城域网络，并具有容错能力，满足高安全性的要求；大幅度提高网络带宽，适应多媒体信息等不同应用的需要；借鉴国内外大型网络建设先进经验，确保网络具有良好的前瞻性和持续发展性。在网络技术和性能方面的需求主要体现在以下几个方面：首先，合肥电子政务专网是一个统一的政务网络平台，为与政务相关的几乎所有部门提供专网服务，而部门与部门间是独立的，各部门间的数据不能随意访问，需要严格的隔离和控制，否则将造成极大的安全隐患。但隔离并不意味着隔绝，如果各部门间是完全隔绝，就失去了政务网统一平台的意义，不能实现公众服务平台和部门间协同办公这两个最重要的政务网功能。因此，不同部门之间的部分资源需要受控的前提下进行互访，也就是说隔离和互访是合肥电子政务专网建设中的必然需求，将有很多部门需要以虚拟私网（VPN）的方式接入到专网的骨干。其次，在专网的建设过程中，还需要实现对现有各部门局域网资源的整合，以及统一省电子政务专网和各运营商的城域网（Internet）的接入问题。另外，合肥电子政务专网需要覆盖周边的三县和整个市区。不仅实现县区政府和市直机关的接入，还要延伸到乡镇和街道。因此，涉及的信息点很多，IP地址需求量大。最后，合肥电子政务专网将涉及包含数据、语音、视频的综合业务。专网上的数据传输量大，对带宽的要求高。1.1.3建设目标利用五年左右时间，把电子政务专网建设成为符合国家电子政务标准，连接合肥地区各级党政机关、部分企事业单位的网络基础平台和宽带城域网。满足党政机关开展电子政务业务；建立更加快捷的政府和群众联系的桥梁；提高行政办公效率和为民服务的水平；促进政府与企业、公众的网上互动交流；推动合肥地区国民经济和社会信息化发展。在网络架构上，该网络具有核心、汇聚、接入等三个层次；在网络应用模式方面，实现符合市政府组成结构的网状纵横向互连。纵向，实现分别直属于市、县区、乡镇的对口单位之间以及和安徽省电子政务网络的互连互通。横向，实现同级单位之间的受控互访；在应用业务上，该网络可以满足数据、语音、视频等综合业务的需求，为各种电子政务业务信息系统提供完善的网络平台。在网上建设合肥市统一政务处理平台系统。提供电子邮件、公共数据库、公文处理、辅助决策等办公服务，提供视频点播、电视直播、文件资料查询、公用信息查询等公共服务功能等；建立网上公共基础数据资料交换系统，实现对省、市、县各级部门的数据整合，为跨系统的网上业务流转、网上联合审批等业务应用提供服务；建设政务数据中心（GDC），提供方便、快捷、透明的“一站式”电子政务服务。1.2电子政务基础网络需求分析电子政务基础网络系统从规模上来说是一个典型的大型城域网，网络应用主要以基于IP的应用为主，电子政务基础网络的结构可分为三层：核心层、汇聚层、和接入层。核心层由根据实际情况部署的核心节点组成（不少于3个）；汇聚层节点若干个，分布在七区三县；汇聚层、接入层节点包括分布于合肥市内七区三县的数百家市级下属单位和一些区县级单位。将来网络拓展至街道后节点可以增至近千个左右，主要由全市范围内的市区县局委办及相关单位组成。合肥市电子政务基础网络的需求总结如下：l 统一网络：合肥电子政务基础网要建设成为一个统一的骨干信息网络系统，实现合肥市党政首脑机关与下属各委办局及区县下属单位的互联和信息资源共享。一方面要求将网络系统划分层次，分清各层主要功能，进行合理清晰的层次划分和设计，建立合理的网络结构。另一方面要求网络与业务分层构建、逐层保护。l 全市覆盖：合肥电子政务基础网需要覆盖七区三县，主要由全市范围内的市区县局委办及相关单位组成，后期要延伸到乡镇和街道。同时要提供多种接入手段，满足不同情况的需求。l 切实可行: 体系结构、功能和运作必须符合合肥实际，满足不同业务范围、不同应用领域的需求，适应政府办公和辅助科学决策的需要。l 安全互通:实现部门间信息资源共享，同时提供多种有效的安全控制机制，做好安全隔离。实现与互联网、省电子政务网以及相关网络的统一出口。 l 整合资源: 在基础网的建设过程中，需要实现对现有各部门局域网资源的整合，简化网络管理，充分地利用现有网络设备、线路资源。l 业务广泛：合肥电子政务基础网支持包含数据、语音、视频等综合业务的需要。l 兼容先进：合肥电子政务基础网要求高带宽、高安全、高容错，并借鉴国内外大型网络建设先进经验，确保网络具有良好的前瞻性和持续发展性。1.3政务文化新区园区网需求分析1.3.1园区网概述及需求分析合肥政务文化新区园区网络系统是合肥电子政务专网的核心，是合肥政务文化新区的重要基础工程，总体目标是建设政务文化新区范围内连接区内各级机关部门的园区通信网络，使之成为全市政府机关内部信息应用、共享与交换的核心平台。合肥市政务文化新区园区网由一区32层双子楼3618个信息点、二区三层144个信息点、三区三层90个信息点、四区五层3827个信息点、五区五层563个信息点组成，总计8242个信息点。详细信息点数如下表：区数楼层数据数据区数楼层数据数据数据一区西翼东翼二区1#竖井2#竖井-1158-132176121212525223026353513241747272三区数据5避难区-12968789116786862278878931898686四区楼层数据数据数据1087891#竖井2#竖井3#竖井118686111151128789211见四区表13868634414878941315868651017168282五区楼层数据数据数据1766801#竖井2#竖井3#竖井18避难区11313451931862414141202886341414121278644141412227865414141239162四区二层数据备份区288四区详表248834监控室8256027资料室2263034机房B1558273028机房B2360282723行政服务中心120293135二层合计1336303124四区三层设备区1033312626四区四层机房12053288四区五层办公区131图表 1政务新区园区网信息点分布表各区楼之间通过光纤联接（已敷设）。园区网内以VLANACL实现各业务部门之间受控互访和隔离。总体需求如下：l 网络安全需求：合肥市政务文化新区园区网不同于一般数据网，所承载的内容涉及国家政治和经济机密，安全性要求很高。因此在采用信息化建设提高政府办公效率和服务能力的同时，一定要保障网上数据的安全。l 业务隔离和互通的需求：在业务上，合肥市大部分委、办、局既需要横向互联实现数据共享和信息传输，还要向上与省政府、向下与区县的对口单位纵向连接。所以在实际使用中既要考虑不同业务部门之间信息的共享与互通，还要做到内部业务系统的隔离，以保护涉密信息不外泄。l 网络稳定的需求：合肥市政务新区园区网建成后，市政府办公的各项业务将向政务网迁移，园区网的稳定运行将成为政府部门顺利办公、提高工作效率的重要保障，因此本次建设的政务园区网一定要是一个稳定的网络。应从网络架构、设备选型、故障排除、业务恢复、传输链路、路由稳定、业务稳定等多个方面予以充分的考虑。l 网络灵活性需求：我们认为灵活性包括几个方面，第一是部门间的灵活受控互通；第二是三网合一的支持；第三是灵活的用户接入；第四是设备灵活的升级扩展；第五是灵活方便的网络管理。l 网络先进性需求：合肥市政务新区园区网的建设对政府信息化起着重要的推动作用，网络的建设不仅仅要看到目前的需求，还要考虑到今后几年网络和业务发展的需求，要考虑到保护投资的要求。因此采用先进的技术建设园区网，为将来的扩容、升级和网络新技术改造保留充分的空间，应该在保证满足现有应用的基础上适度超前。l 网络管理需求：全网统一方便的网络管理平台是合肥市政务新区园区网稳定运行的保障，建立全网统一的网管平台实现对全网设备的运行维护、统一管理，提升对网络设备安全管理能力、隐患发现能力，保证政务新区园区网可靠、稳定运行。l 政务数据中心的业务支撑需求：政务数据中心将集中管理电子政务和城市信息化的核心数据资源，并集中管理局委办的一些数据资源，提供高带宽的网络环境，提供高水平的维护服务。数据中心有高速光纤直连核心层骨干节点，可有效保障网络的稳定性和高速性；可降低成本，避免重复建设。1.3.2园区网建设要求政务文化新区园区内不仅有市五大机关和一些重要的市直机关，还要建设电子政务专网的核心政务数据中心。因此，充分考虑到新区园区网的重要性，在所采用的网络结构方面，采用如下架构：汇聚骨干层 汇聚骨干层网络组成高速互联的主干，由于汇聚骨干层对网络互连是至关重要的，因此必须采用冗余组件来设计核心层。核心层应具有高可靠性，并且应能快速适应网络的变化，在硬件中提供MPLS及MPLS/VPN的支持，可应用在高速电信运营商的网络核心和城域以太网，提供丰富的MPLS服务。硬件支持IPv6，能够提供高密度千兆光口、电口及万兆以太网接口功能，双主控、双电源等关键部件冗余特性保证网络核心的稳定和关键业务的可靠运行，整机不低于720G的交换容量，包转发能力不低于400Mpps，保证网络核心的线速交换能力。二级汇聚层 二级汇聚层是网络核心层与接入层的分界点，二级汇聚层扮演许多角色，包括由于安全性原因控制对资源的访问，二级汇聚层可以配置为VLAN之间连接的路由，汇总接入层的路由。设计时考虑二级汇聚层与汇聚骨干层有冗余的链路，二级汇聚交换机自身具备冗余电源等高可靠性的能力，能够提供高密度千兆光口、电口、万兆以太网接口及向万兆网络平滑升级功能。接入层 接入层为用户提供在局部网段访问互连网络的能力，直接与桌面计算机接入。实现VLAN划分与安全控制。对于重要部门及需要灵活控制的接入点处可用三层交换机完成接入。这种层次型的结构，不仅提高了整个网络的可用性、可靠性，而且可以滤除网络主干上不必要的流量，并为网络管理与运行维护提供良好的基础。设计时网络设备应能满足以下要求：l 汇聚层骨干设备采用高端电信级平台的设备，满足网络交换和路由需求。l 在三层结构核心层和服务器汇聚层间采用万兆接口联接，其他网络主干之间采用千兆接口联接，满足网络带宽需求。l 采用MPLS/BGP VPN扩展能力，满足网络业务扩展的需求。l 采用防火墙、入侵检测系统、过滤网关、网络漏洞扫描系统、MPLS/VPN等多种手段满足网络安全需求。l 采用无线AP、GPRS、CDMA满足会议室、远程办公等相关业务无线接入需求。l 方便、灵活的网管系统满足全网设备管理需求。二、网络技术选型2.1电子政务基础网络技术选型2.1.1 MPLS/VPN技术MPLS是基于多协议的标志交换技术，是IP网络中目前较先进和前沿的交换技术。MPLS是一种标记转发的典范，标记表示路径和服务的属性，在入口的边缘、流入的数据包被处理做上标记，位于核心的设备仅仅读这些标记，赋于适当的服务，然后根据标记转发这些数据包，对这些数据包的分析、分类和过滤只在进入边缘设备时发生一次。经过出口的边缘设备时，标记被移去，数据包转发到最终目的地。采用MPLS技术可实现提高网络速度，提高网络的灵活性和可扩展性，减少路由时间，保证网络服务质量，具有较高的安全性等功能。MPLS的技术特性实现了对连接的灵活性、速度、QoS、安全等各方面的需求。同时，MPLS/VPN还提供了流量设计，为更高的网络利用率和弹性提供了支持；尤其适用于政务网这样规模大，需要进行横向、纵向vpn组网的大型专用网络。虚拟租用专线特性使用保证带宽技术以QoS扩展，实现了点到点的保障。MPLS基本交换原理介绍详见附件一。2.1.2千兆以太网千兆以太网以简单的以太网技术为基础，能为网络主干提供1Gbps的带宽，通过使用Cisco的GigabitEthernetChannel技术，可达到最高16Gbps传输速率。千兆以太网采用IEEE802.3和以太网标准帧格式以及802.3管理的对象规格，与以太网、快速以太网技术向下兼容。几乎对网络结构没有限制；现在正在应用的网络互连技术，如IP协议和L3三层交换技术，都与千兆位以太网完全兼容。千兆以太网的主要优势在于技术简单成熟，性能较好，易于扩展和维护，能够提供更高的带宽，有强大伸缩性，利用交换机或路由器可以与现有的局域网用户和设备连接起来，该项技术具有良好的经济性和可管理性。2.1.3其他宽带接入技术异步转移模式ATM是建立在分组交换和电路交换基础上发展起来的快速分组交换，综合吸取了分组交换高效率和电路交换高速率之优点，克服了分组交换和电路交换方式局限性,能支持不同速率、不同接口、不同类型的业务。电路带宽已能高达155Mbps以上，实现用户服务质量的保证，既能支持实时性业务，也可以支持突发性业务，满足网络高安全性的需要。ATM选择固定长度（53字节）的短信元作为信息传输单元，有利于综合业务的传输和高速交换，有利于硬件实现高速处理，有着广阔的应用发展前途。数字数据网DDN是利用数字信道提供永久或半永久电路,以传输数字信号为主的数字通信网络。其最具吸引力的优点是传输时延短,支持语音、图像等多媒体业务,目前常用的点对点DDN专线的速率范围为64Kbps2Mbps。这种接入方式优点就是安全可靠，因为对用户来说，就相当于租用了一条直达电路。这对于政务网中对带宽要求相对较低同时对安全性要求较高的部分是比较合适的，目前非常适合一些光纤到不了的乡村。非对称数字用户环路ADSL是利用数字编码技术从现有铜质电话线上获取最大数据传输容量,同时又不干扰在同一条线上进行的常规话音服务。ADSL能向终端用户提供上行速率最高达到2Mbps和下行速率达到8Mbps的宽带接入服务，优点是可以利用现有的电话网，施工简单迅速，从而降低了接入和维护成本，适用于政务网三期工程中广大社区、街道等用户，既能实现较高带宽，又比较经济便捷。FTTX+LAN实际上是宽带城域网的接入部分，是利用光纤到路边（FTTC）、光纤到达楼大楼（FTTB）或者光纤到小户（FTTH）的城域传输网络，再通过五类线缆将宽带网络延伸到大楼的各单位或小区的千家万户。它接入带宽10/100Mbps稳定，也便于统一管理和维护。2.2园区网技术选型2.2.1万兆以太网万兆以太网技术基本上承袭过去的以太网、快速以太网及千兆以太网技术，因此在用户普及率、使用的方便性、网络的互操作性及简易性上都占有很大的优势。在组建或升级到万兆以太网解决方案时，用户不需担心既有的程序或服务是否会受到影响，这不仅在以往以太网升级到千兆以太网中得到了体现，同时在未来升级到万兆以太网，甚至四万兆（40G）、十万兆（100G）以太网，都将是一个明显的优势。万兆以太网与以往的以太网技术的不同之处主要表现在以下两点：首先是具有适用于单模光纤的长距离接口（40km以上），可用于局域网PHY或广域网PHY；其次是万兆以太网提供了可选择的广域网PHY。万兆位以太网在光纤上工作，并在全双工模式下操作，这意味着不必使用冲突探测协议。正是由于这些特征，以太网的速度才可达每秒万兆位。目前，网络拓扑设计和操作已经随着智能化万兆以太网多层交换机的出现发生了转变。以太网带宽可以从10Mbps 扩大到10Gbps，而不影响智能化网络服务，比如第三层路由和第四层至七层智能，包括服务质量(QoS)、服务级别(CoS)、高速缓存、服务器负载均衡、安全性和基于策略的网络功能。由于部署IEEE 802.3ae后整个园区网的以太网性质相同，因此这些服务可以按线速提供到网络上，而且局域网、城域网和广域网中的所有网络物理基础设施都支持这些服务。万兆以太网最主要的特点包括：l 保留802.3以太网的帧格式；l 保留802.3以太网的最大帧长和最小帧长；l 使用全双工工作方式，彻底改变了传统以太网的半双工的广播工作方式；l 使用光纤作为传输媒体(而不使用铜线)；l 使用点对点链路，支持星形结构的局域网；l 数据率非常高，不直接和端用户相连； l 创造了新的光物理媒体相关(PMD)子层。2.2.2千兆以太网千兆位以太网技术以简单的以太网技术为基础，为网络主干提供1Gbps的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE 802.3z，IEEE 802.3z的目标是：l 使用IEEE 802.3帧格式；l 可以使用全双工和半双工；l 共享模式下仍使用CSMA/CD；l 对安装介质的向后兼容；l 传输速度比快速以太网提高十倍，比以太网提高一百倍。千兆以太网通过载波扩展（Carrier Extension）、采用带中继、交换功能的网络设备以及多种激光器和光纤将连接距离扩展到从500米至3000米。如采用1300nm激光器和50um的单膜光钎传输距离可以达到3km。现在，Cisco的交换机上的千兆以太网接口还支持1000Base-ZX的标准，采用光纤可以支持高达100Km的传输距离。千兆位以太网能够提供更高的带宽，并且成为有强大伸缩性的以太网家族的第三个成员。利用交换机或路由器可以与现有低速的以太网用户和设备连接起来，因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同，不需要对网络做任何改变。这种升级方法使得千兆位以太网相对于其他高速网络技术而言，在经济和管理性能方面都是较好的选择。在Intranet应用中，有很多新的应用需求不断出现，包括视频和音频。以前人们认为这些对时延要求高的应用只有在ATM这样的网络上才能实现，然而现在一些新技术（交换技术、视频压缩技术，如MPEG2)、新协议（RTP、RTCP、RSVP等）和新标准（如802.1Q、802.1p等）的出现使得在局域网中千兆位以太网也可以极好地支持视频和音频等多媒体数据应用。千兆位以太网的设计非常灵活，几乎对网络结构没有限制，可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术，例如，特定IP交换技术和第三层的交换技术，都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机工作站之间全双工的连接模式，同时也支持半双工连接模式以便与基于CSMA/CD存取方式的共享集线器连接。千兆位以太网的管理与以前使用和了解的以太网相同，使用千兆以太网，主干和各网段及桌面已实现了无缝结合，网络管理变得容易了。千兆以太网技术的优点：l 技术简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。l 便于升级，从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网，并不需要掌握新的配置、管理与排除故障技术；l 网络投资可以得到保护，无需对用户进行再培训，也无需为额外的网络协议进行投资；l 千兆以太网有良好的互操作性，并具有向后兼容性；l 端口价格相对较低；l 可以提供10倍于快速以太网的传输速度。三、网络设计原则合肥市电子政务专网作为全市党政机构网络，有其特殊性，因此网络设计不能与其他网络等同，总体建设原则：“统一规划、统一管理、联合建设、互联互通、资源共享”。依据总体原则，专网需要满足以下几个方面的要求： 独立性在符合国家标准，避免重复建设的前提下，保持网络的独立性，以符合电子政务专网的“专网”性质。安全性提供多种有效的安全控制机制，以免机密泄露或影响正常的工作。网络平台必须同时提供对外的访问控制和内部网络各个部门之间的访问控制。网络系统应能够提供一套完整的安全防范措施，防止由于操作人员的误操作以及系统中的某些故障而造成的数据被破坏或系统的误动作。网络系统应能够有效地防止系统外部人员的非法侵入以及操作人员的越级操作，以确保整个网络系统的安全性，并且这种安全性不应以牺牲系统性能作为代价。可靠性系统应具有较高的可靠性和可用性，保证业务系统的正常运行。网络设备及设计应具备在线故障恢复能力，关键设备、线路能做到实时备份和自动故障切换。在网络系统内的硬件、网络等部分出现问题时仍能保证系统的正常运行。网络系统应具有强大的容错功能以确保政务网上各种应用的正常运行。为保证全网的可靠运行和增强抵御各种灾难的能力，合肥市政务数据中心还应在同城异地点设立同步的备份中心。经济性和实用性完全从目前政府各系统的应用需求出发，设计既能够满足目前的应用需求又能面向未来的应用需求升级的网络系统方案，同时又要保证提供服务时的经济性。性能网络主干要求采用高带宽的网络技术，以满足政府各单位日益增长的业务量的需求，这些需求不但包括大量的数据业务量，同时也包括音频和视频等高带宽低延时的业务需求。同时系统的性能应与是否加载了QOS策略、安全策略无关的。技术先进性考虑数据、视频、语音等多媒体实时通讯的要求，提供充足的高带宽和可保证的服务质量（QOS），在网络的结构设计、系统配置等方面，采用先进、成熟的符合相关业界标准的技术，特别是在IP技术选择上，至少能保持35年的领先。资源可整合性采取灵活的组网方式，将原有资源进行整合利用，使已有网络平滑地纳入新建网络中，可提供接口，使已建的机关单位局域网可方便地接入合肥市电子政务专网。开放性网络系统应该是能支持多协议、多厂商，具有开放的平台特性。网络体系结构与系统应用各自独立，与服务器、工作站的操作模式无关，支持各种通讯协议，各种数据库和客户机/服务器应用，与现有的LAN、MAN和WAN网络系统无缝地集成。在使用新技术的同时考虑技术的国际标准化，不采用国际标准尚未出台的新技术，也不采用偏移国际国内标准的技术，严格按照国际国内相关标准设计并施工，以避免对以后网络升级所造成的风险。同时在安全的基础上，充分考虑并能够实现与上下级电子政务网络、互联网以及公用信息平台的互联互通。可扩展性应用的不断发展要求网络的建设具备很好的可扩展性，包括性能、协议、网络拓扑及各种业务等。能充分满足将来用户快速增长的需求；能够根据信息流量的变化，扩展带宽和设备，能够覆盖全市及三县，延伸到街道社区和乡镇，也易于实现向更新技术的升级和衔接。可管理性整个网络系统能进行有效的控制和管理，可维护性强，操作简单，易学易用，在设备状态、安全性、数据流量等方面得到很好的监视和控制，并可以进行远程管理和故障诊断。良好的兼容性基础网络要能保证兼容多家电信运营商、厂商的接入设备。四、合肥市电子政务基础网络方案4.1网络总体框架合肥市电子政务基础网络是一个完全独立的专用网络，与现有的合肥宽带城域网完全物理隔离，所用的网络设备及传输线路均为电子政务网专用。在网络总体设计上，合肥市电子政务基础网络采用网络与业务分层构建、逐层保护的指导原则，利用千兆以太网技术，建立相对独立的网络，保证网络的互联互通性，提供高带宽保证；采用MPLS/VPN技术实现各部门、系统网络间的逻辑隔离，保证各个子网的独立性和安全性。整个电子政务基础网络由三层结构组成：核心层、汇聚层、用户接入层。核心层节点之间采用环形结构双GE互联；核心层节点与汇聚层节点采用双路由GE互联。位于政务文化新区综合办公大楼的五大机关、数据中心和信息交换中心等，经过政务新区园区网，采用双路由联到基础网络的核心层节点；其余接入单位就近上联至汇聚节点。接入层用户可采用光纤、ADSL、无线宽带等各种接入方式上联到汇聚层节点。本方案采用IP协议，构建MPLS/VPN合肥市电子政务网络；传输介质以光纤为主、五类线、铜缆为辅；在建设新的网络设备同时，充分考虑和利用了各政府部门已建成和投入使用的内部网络和设备。- 168 -图表 2合肥市电子政务基础网网络拓扑图4.2分层结构4.2.1核心层本方案中，电子政务基础网络建成四个核心节点：五里墩、宿州路、大钟楼（以上均在电信机房）、政务文化新区机房，采用双GE光纤互联，形成四个节点的双环结构，具备可靠的线路冗余。同时采用负载均衡的冗余方式，即通常情况下两条连接均提供数据传输，并互为备份。核心层的主要功能是作为MPLS-VPN中的P路由器，负责VPN分组外层标签的交换，汇聚全网流量，完成全网业务的高速交换和路由转发，全面支持各种业务，实现大数据量的转发，并完成不同网络间的互联互通以及重要应用系统的直接接入。政务文化新区园区网有50个接入单位，由