《电子政务外网建设服务规范IPv技术》

ICS点击此处添加ICS号

CCS点击此处添加CCS号

45

广西壮族自治区地方标准

DBXX/TXXXX—XXXX

电子政务外网建设服务规范：IPv6技术

Specificationfore-governmentnetworkconstraction：IPv6Technology

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

广西壮族自治区市场监督管理局  发布

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

电子政务外网建设服务规范第1部分：网络平台

1范围

本文件规定了基于IPv6技术的电子政务外网（以下简称政务外网）的术语和定义、缩略语、总体框

架和技术要求。

本文件适用于指导广西政务外网以及部门政务专网建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T21061—2007国家电子政务网络技术和运行管理规范

GB/T25647—2010电子政务术语

3术语和定义

GB/T25647—2010、GB/T21061—2007中界定的以及下列术语与定义适用于本文件。

3.1

国家电子政务外网nationale-governmentextranet

我国电子政务领域重要基础设施，满足各级政务部门经济调节、市场监管、社会管理和公共服务等

方面需要的政务公用网络，与互联网安全逻辑隔离。政务外网纵向覆盖中央、省（自治区、直辖市）、

地（市）、县（区），横向连接各级党委、人大、政府、政协、法院和检察院等政务部门。

3.2

广西电子政务外网guangxie-governmentnetworkextranet

国家电子政务外网的组成部分，纵向连通自治区、地（市）、县（区）、乡镇（街道）、行政村

（居委会）各级行政区域，横向覆盖党政机关、社会团体和企事业单位，服务于广西各级政务部门非涉

密业务。

3.3

基础业务网络平面basicservicenetworkplane

广西电子政务外网的组成部分，承载政务办公、政务服务、信息共享等基础类业务。

3.4

图像业务网络平面videoandimageservicenetworkplane

广西电子政务外网的组成部分，承载视频监控、图像调阅、视频会议等图像视频类业务。

3.5

广域网wideareanetwork

广西电子政务外网中，纵向覆盖自治区、地（市）、县（区）各级行政区域的网络，由各级行政区

域内的广域骨干节点设备和之间的长途链路组成。

1

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

3.6

城域网metropolitanareanetwork

广西电子政务外网中，负责实现本级行政区域内涉及政务应用的部门、单位横向连接的网络，包括

自治区、地（市）、县（区）三级，各级城域网通过纵向广域网实现互联。

3.7

网络平台networkplatform

支撑电子政务外网网络和信息（业务）系统安全运行的设备和设施。

3.8

公用网络区publicnetworkarea

政务外网上用于政务应用的部门、单位互联互通的网络区域。

3.9

专用网络区privatenetworkarea

政务外网上为涉及政务应用的部门、单位的业务系统建设的虚拟专用网络区域，该区域与其他专用

网络区域逻辑隔离。

3.10

互联网接入区internetaccessarea

政务外网上为本级政务部门提供互联网访问和互联网接入的网络区域。

4缩略语

下列缩略语适用于本文件。

HQoS：分层服务质量（HierarchicalQualityofService）

IFIT：随流检测（in-situFlowInformationTelemetry）

IGP：内部网关协议（InteriorGatewayProtocol）

IPv6：互联网协议版本6（InternetProtocolversion6）

IS-IS：中间系统到中间系统（IntermediateSystemtoIntermediateSystem）

MCE：多实例用户边缘（multi-VPN-instancecustomeredge）

MPLS：多协议标记交换（Multi-ProtocolLabelSwitching）

MSTP：多业务传送平台（Multi-serviceTransmissionPlatform）

NAT：网络地址转换（NetworkAddressTranslation）

OSPF：开放式最短路径优先（OpenShortestPathFirst）

OTN：光传输网（OpticalTransmissionNetwork）

SRv6：基于IPv6的段路由（SegmentRoutingIPv6）

VPN：虚拟专用网络（VirtualPrivateNetworks）

SDN：软件定义网络（SoftwareDefinedNetworking）

5总体框架

5.1网络结构

按如图1所示的网络结构建设。

2

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

图1政务外网网络层次架构图

5.2业务区划分和要求

5.2.1业务区划分

政务外网应采用VPN技术将一套物理网络逻辑上划分为“2+N”个业务区，“2”是公用网络区和互

联网接入区，“N”是指根据政务部门业务需求开设的多个虚拟专用网络。业务区划分示意图参见图2。

3

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

图2政务外网逻辑区域划分示意图

5.2.2业务区要求

具体要求如下：

a)公用网络区应采用国家电子政务外网全局业务地址和自治区全局业务地址进行规划，各市、

县政务外网的公用网络区地址由自治区级电子政务外网建设管理单位统一规划和分配；

b)互联网接入区应分级设置，所使用的互联网注册地址从本级互联网服务提供商处获取，并由

各级政务外网建设运维管理单位自行分配管理。应部署安全接入平台，用于政务部门工作人

员安全接入并访问公用网络区或专用网络区的资源；

c)专用网络区应满足不同部门或不同业务之间的相互隔离，宜采用业务部门自行规划的IP地址。

6自治区级政务外网技术要求

6.1网络架构

自治区级政务外网包括基础业务网络平面和图像业务网络平面，应按图3给出的架构建设，具体要

求如下：

a)自治区-市-县各级广域核心节点应采用“2N”高可用冗余结构，广域网线路应采用双链路“口”

字型组网结构，县级以下不划分广域层级；

b)自治区广域网两个平面的核心设备应分别与本平面的自治区城域网核心设备形成“口”字型

组网结构；

c)自治区城域网应采用“核心-汇聚-接入”的三层组网结构，核心层和汇聚层应冗余设计；

d)城域网核心层设备的设备性能、线路带宽、速率、可靠性等应满足城域网高速数据转发要求；

e)汇聚层设备应使用双上联方式连接核心层设备，形成双归组网结构，实现冗余可靠；

4

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

f)接入设备到汇聚或核心设备之间应按政务部门业务重要程度酌情采用冗余设计，增加业务可

靠性；

g)基础业务网络平面和图像业务网络平面之间应通过核心层的路由设备冗余互通，相互备份；

h)自治区城域网两个平面核心设备应分别与国家电子政务外网广域网核心设备采用“口”字型

组网结构对接。

图3自治区级政务外网架构图

6.2通信链路及带宽要求

6.2.1自治区广域网要求

具体要求如下：

a)自治区级到市级线路总带宽应不低于2Gbps，市级到县级线路总带宽应不低于1Gbps；每年应

进行带宽评估，线路带宽应满足忙时峰值业务需求。

b)自治区级广域核心设备应使用由两条及以上的物理路径分离的传输线路下连各市级广域核心

设备；

c)各市级广域核心设备应使用由两条及以上的物理路径分离的传输线路下连所辖县级广域核心

设备；

5

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

d)广域网线路可选择MSTP、SDH、OTN、裸光纤、切片专线等线路类型，在使用其他类型时，应

确保为政务外网提供专用且二层点对点形式的线路；

e)不宜使用基于网络层的线路以及任何形式的VPN及虚拟通道线路。

6.2.2自治区城域网要求

具体要求如下：

a)线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估应考虑下一年度的业务发展

需要；

b)自治区城域网核心设备与自治区广域网核心设备间线路总带宽应不低于50Gbps；

c)核心层设备之间线路总带宽应不低于50Gbps；

d)核心层与汇聚层设备之间线路总带宽应不低于40Gbps；

e)自治区城域网核心设备与互联网接入区设备之间的线路总带宽应不低于20Gbps；

f)统一互联网出口线路总带宽应不低于20Gbps；

g)城域网接入设备与汇聚设备之间的线路总带宽应满足政务部门内用户忙时峰值业务流量需求，

宜不低于1Gbps；

h)同一机房内设备互联宜采用光纤互联；

i)广域网线路可根据当地运营商提供的线路资源情况，选择MSTP、SDH、OTN等线路类型，在使

用其他类型时，应确保为政务外网提供专用且二层点对点形式的线路；

j)不宜使用基于网络层的线路，任何形式的VPN及虚拟通道线路。

6.3业务网络技术要求

6.3.1业务承载要求

公共服务业务、互联网业务和部门专网业务应使用VPN承载，满足业务逻辑隔离要求。可采用MPLS

VPN或SRv6VPN技术，宜采用SRv6VPN技术。

6.3.2业务接入点要求

应在作为业务接入节点的城域网接入设备部署VPN实例，中间网络设备无需部署VPN实例。

6.3.3业务部署要求

电子政务外网的各类业务应全面支持IPv6协议，宜采用SDN（软件定义网络）、SRv6的智能化部署

方式。

6.3.4业务质量检测和维护要求

电子政务外网应具备对各类业务的状态实时感知和故障快速定界能力，宜采用IFIT随流检测技术实

现面向真实业务状态的端到端和逐跳检测。

6.4城域网和广域网业务对接要求

6.4.1基础业务网络平面城域网和广域网业务对接要求

具体要求如下

a)基础业务网络平面城域网和广域网应在同一个自治域内；

6

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

b)公共服务业务应在城域网内部完成59地址NAT转换；

c)部门专网业务应使用VPN技术与其他业务隔离，且流量应从城域网核心设备直接转发到广域

网设备，不进行NAT转换；

d)广域网不应承载互联网业务流量。

6.4.2图像业务网络平面城域网和广域网业务对接要求

具体要求如下：

a)图像业务网络平面城域网和广域网应在同一个自治域内；

b)公共服务业务和部门专网业务应使用VPN技术相互隔离，且流量应从城域网核心设备直接转

发到广域网设备，不进行NAT转换。

6.4.3图像业务网络平面城域网和基础业务网络平面城域网对接要求

两城域网络之间应通过城域核心设备互联互通，满足自治区跨平面业务的互访要求。应部署基于直

连口的EBGP协议发布路由。

6.5网络设备技术要求

自治区汇聚和核心节点网络设备应支持附录A中所列出的功能，设备的性能指标应满足自治区政务

外网未来5年的数据增长要求。

7市级政务外网技术要求

7.1网络架构

市级政务外网城域网网络结架构参见图4。

7

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

图4市级政务外网架构图

市级政务外网具体要求如下：

a)市级政务外网城域网应通过核心层网络设备分别与自治区基础业务网络平面和自治区图像业

务网络平面的市广域核心设备互联，应采用双设备双线路“口”字型组网结构；

b)汇聚层设备应采用“口”字型组网结构双上联核心层设备；

c)落地到重要政务部门的接入层设备宜采用冗余方式连接到上层级设备；

d)宜建设市级图像业务网络平面城域网，其建设可参考自治区级政务外网建设要求（参见第6

章）。

7.2通信链路及带宽要求

具体要求如下：

a)线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估应考虑下一年度的业务发展

需要；

b)市级城域网核心层设备与广域网市核心设备之间应采用双线路万兆光口对接，线路总带宽应

不低于20Gbps；

c)城域网核心层设备之间线路总带宽应不低于20Gbps；

d)城域网核心层与汇聚层设备之间互联线路总带宽应不低于20Gbps；

e)市级城域网核心层设备与互联网接入区设备之间的线路总带宽应不低于20Gbps；

f)统一互联网出口线路总带宽应不低于10Gbps；

8

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

g)城域网接入层设备与汇聚层设备之间的线路总带宽应满足政务部门内用户忙时峰值业务流量

需求，应不低于100Mbps，宜达到1Gbps；

h)同一机房内设备宜采用光纤互联；

i)市级城域网接入层与汇聚层设备间租用运营商线路的，应选择MSTP、SDH、OTN等线路类型，

在使用其他类型时，应确保为政务外网提供专用且二层点对点形式的线路；

j)不宜使用基于网络层的线路，任何形式的VPN及虚拟通道线路。

7.3业务网络技术要求

7.3.1业务承载要求

公共服务业务、互联网业务和部门专网业务应使用VPN承载，满足业务逻辑隔离要求。可采用MPLS

VPN或SRv6VPN技术，宜采用SRv6VPN技术。

7.3.2业务接入点要求

应在作为业务接入节点的城域网接入设备部署VPN实例，中间网络设备无需部署VPN实例。

7.3.3业务部署要求

电子政务外网的各类业务应全面支持IPv6协议，宜采用SDN（软件定义网络）、SRv6的智能化部署

方式。

7.3.4业务质量检测和维护要求

应具备对各类业务的状态实时感知和故障快速定界能力，宜采用IFIT随流检测技术实现面向真实业

务状态的端到端和逐跳检测。

7.4城域网与广域网业务对接要求

7.4.1市级城域网和自治区基础业务网络平面广域网对接要求

具体要求如下：

a)市级城域网和自治区基础业务网络平面广域网不应规划在相同的自治域；

b)公共服务业务未使用VPN承载的，应在域内使用IGP协议转发，域间使用EBGP协议转发并在

跨域节点上完成IGP和BGP的路由互引，应在城域网内部完成59地址NAT转换；

c)公共服务业务和部门专网业务使用VPN承载的，应在域内使用IBGP协议转发，域间使用EBGP

协议转发，VPN流量在网络间不经过NAT转换；

d)互联网业务应在市级城域网内终结，不存在广域网和城域网对接场景。

7.4.2市级城域网和自治区图像业务网络平面广域网对接要求

具体要求如下：

a)市级城域网和自治区图像业务网络平面广域网不应规划在相同自治域；

b)公共服务业务未使用VPN承载的，应在域内使用IGP协议转发，域间使用EBGP协议转发并在

跨域节点上完成IGP和BGP的路由互引，应在城域网内部完成59地址NAT转换；

c)公共服务业务和部门专网业务使用VPN承载的，应在域内使用IBGP协议转发，域间使用EBGP

协议转发，宜采用OptionA方式，VPN流量在网络间不经过NAT转换；

9

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

d)互联网业务应在市级城域网内终结，不存在广域网和城域网对接场景。

7.4.3新建或改造的市级城域网与广域网对接要求

应采用VPN技术承载各类业务，使用OptionA跨域方式与广域网对接。

7.5网络设备技术要求

市级网络设备应支持附录A中所列出的功能，设备的性能指标应满足市级政务外网未来5年的数据增

长要求。

8县级政务外网技术要求

8.1网络架构

县级政务外网城域网网络结构参见图5。

图5县级政务外网架构图

具体要求如下：

a)县级政务外网城域网应通过核心层网络设备分别与自治区基础业务网络平面和自治区图像业

务网络平面的县广域核心设备互联，应采用双设备双线路“口”字型组网结构；

b)汇聚层设备应采用“口”字型组网结构双上联核心层设备；

c)落地到重要政务部门的接入层设备宜采用冗余方式连接到上层级网络设备；

10

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

d)宜按照自治区级城域网的要求建设县级图像业务网络平面城域网，图像业务网络平面与本级

基础业务网络平面的连接方式采用自治区级城域网技术要求。

8.2通信链路及带宽要求

具体要求如下：

a)线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估应考虑下一年度的业务发展

需要；

b)县级城域网核心层设备与县广域核心设备之间应采用双线路万兆光口对接，线路总带宽应不

低于10Gbps；

c)城域网核心层设备之间线路总带宽宜不低于10Gbps；

d)城域网核心层与汇聚层设备之间互联线路总带宽宜不低于1Gbps；

e)县级城域网核心层设备与互联网接入区设备之间的线路总带宽应不低于10Gbps；

f)统一互联网出口线路总带宽宜不低于2Gbps；

g)城域网接入层设备与汇聚层设备之间的线路总带宽应满足政务部门内用户忙时峰值业务流量

需求，应不低于100Mbps；

h)同一机房内设备宜采用光纤互联；

i)县级城域网接入层与汇聚层设备间租用运营商线路的，应选择MSTP、SDH、OTN等线路类型，

在使用其他类型时，应确保为政务外网提供专用且二层点对点形式的线路；

j)不宜使用基于网络层的线路，任何形式的VPN及虚拟通道线路。

8.3业务网络技术要求

8.3.1业务承载要求

公共服务业务、互联网业务和部门专网业务应使用VPN承载，满足业务逻辑隔离要求。可采用MPLS

VPN或SRv6VPN技术，宜采用SRv6VPN技术。

8.3.2业务接入点要求

应在作为业务接入节点的城域网接入设备部署VPN实例，中间网络设备无需部署VPN实例。

8.3.3业务部署要求

电子政务外网的各类业务应全面支持IPv6协议，宜采用SDN（软件定义网络）、SRv6的智能化部署

方式。

8.3.4业务质量检测和维护要求

网络宜具备对各类业务的状态实时感知和故障快速定界能力，采用IFIT随流检测技术实现面向真实

业务状态的端到端和逐跳检测。

8.4城域网与广域网业务对接要求

8.4.1县级城域网和自治区基础业务网络平面广域网对接要求

具体要求如下：

a)县级城域网和自治区基础业务网络平面广域网不应规划在相同的自治域；

11

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

b)公共服务业务未使用VPN承载的，应在域内使用IGP协议转发，域间使用EBGP协议转发并在

跨域节点上完成IGP和BGP的路由互引，应在城域网内部完成59地址NAT转换；

c)公共服务业务和部门专网业务使用VPN承载的，应在域内使用IBGP协议转发，域间使用EBGP

协议转发，VPN流量在网络间不经过NAT转换；

d)互联网业务应在县级城域网内终结，不存在广域网和城域网对接场景。

8.4.2县级城域网和自治区图像业务网络平面广域网对接要求

具体要求如下：

a)县级城域网和自治区图像业务网络平面广域网不应规划在相同自治域；

b)公共服务业务未使用VPN承载的，应在域内使用IGP协议转发，域间使用EBGP协议转发并在

跨域节点上完成IGP和BGP的路由互引，应在城域网内部完成59地址NAT转换；

c)公共服务业务和部门专网业务使用VPN承载的，应在域内使用IBGP协议转发，域间使用EBGP

协议转发，宜采用OptionA方式，VPN流量在网络间不经过NAT转换；

d)互联网业务应在县级城域网内终结，不存在广域网和城域网对接场景。

8.4.3新建或改造的县级城域网与广域网对接要求

宜采用VPN技术承载各类业务，使用OptionA跨域方式与广域网对接。

8.5网络设备技术要求

县级网络设备应支持附录A中所列出的功能，设备的性能指标应满足县级政务外网未来5年的数据增

长要求。

9乡镇村级政务外网技术要求

9.1网络架构

乡镇村级政务外网城域网网络结构参见图6。

12

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

图6乡镇村级政务外网架构图

具体要求如下：

a)乡镇汇聚设备与县城域核心设备之间宜采用具备冗余结构的“口”字型组网结构；

b)行政村接入设备、合驻办公点路由设备宜采用双上联冗余链路与乡镇汇聚设备对接。

9.2通信链路及带宽要求

具体要求如下：

a)乡镇汇聚设备与县城域网核心层设备之间的线路带宽应满足忙时峰值业务需求，带宽评估时

应考虑未来一年的业务发展需要，宜不低于2Gbps；

b)乡镇合驻办公点设备与乡镇汇聚设备在同一栋楼或院落内的，设备间互联宜采用光纤互联；

不在同一栋楼或院落内的，宜采用运营商MSTP线路接入，总带宽应不低于100Mbps；

c)行政村（居委会）远距离接入乡镇的，宜采用运营商MSTP线路接入，每个行政村、居委会接

入带宽宜不低于100Mbps。

9.3乡镇业务接入要求

9.3.1专线接入乡镇网络汇聚点要求

具体要求如下：

a)应在乡镇级政务部门分布较为集中的一个或多个区域设置网络汇聚点，应对本级各部门进行

网络汇聚后统一上联所属县级政务外网城域网核心设备，接入方式如图7所示；

b)乡镇网络应为各行政村、居委会、合驻办公场所和上级驻村机构提供办公业务服务；

13

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

c)乡镇网络设备应使用VPN技术承载互联网业务、公共服务业务、部门专网业务，应满足业务

逻辑隔离和质量保障要求；

d)距离较远的政务部门驻村镇机构或村委可先汇聚到行政村接入设备，再通过租用运营商专线

接入乡镇汇聚PE设备，进而接入到县级电子政务外网；

e)乡镇汇聚设备应使用VPN技术将各单位接入政务外网不同区域的流量进行逻辑隔离；

f)市、县应对行政村、居委会的接入进行指导和管理；

g)应能可视化呈现所有行政村、居委会的网络接入情况和网络运行情况，应能与上级网络管理

平台对接，接受上级网络管理平台的统一管理；

h)网络设备宜具备即插即用、免配置上线能力；

i)乡镇各政务部门应通过乡镇汇聚设备接入电子政务外网。不具备条件的，可通过所属上级行

政管理部门或安全接入平台等方式接入电子政务外网。

图7专线接入乡镇网络汇聚点示意图

9.3.2专线接入所属上级行政管理部门

对于卫生所、学校等不能通过乡镇汇聚设备接入政务外网的单位，可接入其所属上级行政管理部门，

进而通过上级部门的政务外网线路接入政务外网，如图8所示。

14

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

图8专线接入所属上级行政管理部门示意图

9.4网络设备技术要求

乡镇汇聚节点网络设备应支持附录B中所列出的功能，设备的性能指标应满足乡镇级政务外网未来5

年的数据增长要求。

10远程接入技术要求

零散分布机构、临时接入机构以及远程接入人员和移动办公人员可通过所属行政区域政务外网安全

接入平台接入电子政务外网，具体要求如下：

a)通过本单位的互联网出口或者移动互联网访问所属行政区域的安全接入平台时，应进行数字

身份认证，并仅授予特定资源的访问权限；

b)安全接入平台应符合政务外网GW0202-2014要求，用户端应安装相应的接入管理软件，并采

用国家电子政务外网数字证书认证进行访问。

11自治域和路由规范技术要求

11.1IGP路由技术要求

具体要求如下：

a)IGP协议应采用OSPF或IS-IS协议，应支持IPv6；

b)各级政务外网应合理规划IGP区域，根据网络流量分布、路由备份和负载分担的需要规划IGP

Metric值；

c)IGP协议应支持SRv6，SDN等技术演进。

11.2自治域划分及BGP路由技术要求

具体要求如下：

a)应合理规划自治域，避免市县城域网络和政务外网广域网络之间相互影响；

15

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

b)应为市级城域网分配独立的自治域，应基于选路策略、跨域管理以及运营维护等因素规划自

治域。

12网络服务质量技术要求

12.1网络切片技术要求

具体要求如下：

a)应支持将网络划分为多个独立的逻辑业务平面并对敏感数据和SLA要求高的业务进行硬隔离，

宜采用网络切片技术；

b)每个逻辑业务平面应拥有独立的带宽资源，应能保障关键业务的网络质量；

c)网络切片技术宜与IGP技术解耦，多个网络切片可共用一套接口IP地址和IGP路由协议；

d)可根据业务类型、保障级别、部门诉求三个维度定义网络切片模型。

12.2QoS技术要求

具体要求如下：

a)不满足网络切片要求的网络，应能提供业务保障能力，可以使用QoS等传统技术实现软隔离；

b)应能提供差异化HQoS能力，在网络发生拥塞时候，关键业务依然能够得到差分服务保障；

c)各级政务外网业务应采用统一的QoS策略；

d)网络设备应支持大缓存功能，当网络流量突发时，超出转发速率的数据包应能缓存在设备中

不被丢弃。

13域名管理技术要求

13.1域名要求

具体要求如下：

a)广西电子政务外网应采用独立的域名系统，域名由根域和若干个子域名用“.”连接而成，采

用作为广西根域名；

b)域名应由英文字母（大小写等价）、数字（0—9）和连接符（-）组合而成；

c)域名名称长度不应超过25个字符；

d)不应使用含有“CHINA”、“CHINESE”、“CN”、“NATIONAL”等字样的名称；

e)不应使用公众知晓的其他国家或地区名称、外国地名、国际组织名称；

f)不应使用行业名称或商品的通用名称；

g)不应使用他人已在中国注册过的企业名称或者商标名称；

h)不应使用对国家、社会或者公共利益有损害的名称。

13.2域名体系管理要求

域名体系不宜超过5段。

13.3域名服务要求

13.3.1域名解析要求

16

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

具体要求如下：

a)域名解析工作应由各级域名服务器共同协作完成；

b)不应对政务外网中的私有地址设置逆向域名解析；

c)可对政务外网中的全局业务地址设置逆向域名解析，可由IP地址段所属单位的域名服务器提

供逆向域名解析服务。当提供逆向域名解析服务时，应支持IPv6地址解析；

d)域名服务器的正向解析工作方式应支持“轮询方式”，宜同时支持“递归方式”；

e)应仅允许提供域名区域“.”解析的服务器接受其他下级服务器的查询递归请求；

f)应支持IPv6地址的正向域名解析。

g)自治区级电子政务外网管理单位可为使用单位提供内部域名解析服务；

注：内部域名解析服务需由使用单位提供域名与对应IP。

h)自治区级电子政务外网管理单位可为使用单位提供非*.域名的互联网解析服务，

不要求使用单位改变原来使用的互联网解析服务，应为自愿申请；

注1：互联网解析服务需由使用单位提供域名与对应的IP。

注2：*.域名的解析统一通过集约化工单申请。

13.3.2服务器设置要求

具体要求如下：

a)域名“.”的解析服务应由两台及以上域名服务器共同提供，其中一台作为主服务

器，其他为备份服务器；

b)承担市、县网络域名解析工作的市级域名服务器应为两台，分别工作在主、备用状态；

c)各市级域名服务器应具有递归解析的能力，其上级域名服务器应设置为自治区级域名服务器；

d)区县可建设域名服务器，并将上级域名服务器设置为市级域名服务器，也可直接使用市级域

名服务器；

e)公共网络区域名服务器和互联网区域名服务器应分开建设。

14IP地址分配要求

14.1IP地址分级管理原则

广西电子政务外网IP地址的总体规划由自治区级政务外网管理单位负责，各地（市）、区（县）政

务外网管理单位根据自治区的总体规划，对所属网络的IP地址资源进行二次分配、管理和使用。

14.2IP地址申请原则

广西电子政务外网IP地址由自治区信息中心统一向国家电子政务外网管理中心申请，市县级网络IP

地址统一向自治区级政务外网管理单位申请。

14.3IP地址分配原则

14.3.1层次性原则

IP地址分配应根据网络中的应用级别成块划分，为每一级别应用分配一个独立的地址段，形成易于

扩展的层次性结构，便于网络设备的统一管理，降低网络结构的复杂性。

17

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

14.3.2连续性原则

应按照2n的大小分配连续地址段。

14.3.3可扩展性原则

地址分配时，应为每一层次预留一定的地址数量，保证网络规模扩展时地址聚合所需的连续性。

14.3.4唯一性原则

同一个IP网络中不应有两个主机采用相同的IP地址。

14.3.5全局业务IP地址按需申请原则

申请单位应根据网络建设情况申请政务外网全局业务IP地址段。

申请的地址应在一年内充分有效使用，否则收回未使用的IP地址。

地址使用率达到80%的单位宜申请新的地址段，申请IP地址时应提交地址申请表、设计

方案、拓扑图、设备清单和业务发展规划等材料。

14.3.6其他原则

应采用域名而不是IP地址作为各类主机提供服务的方式。

在局域网中应采用政务外网统一规划的地址。

服务器IP地址应使用低地址段，从最小可编地址开始依次顺序分配使用。

网络设备IP地址应使用高地址段，从最大可编地址开始逆序分配使用。

已建城域网的市、县级节点，宜根据用户总体访问量使用若干个全局业务地址作为城域网用

户单位访问政务外网公用网络区的转换地址池。

IPv6地址应具备语义化，结构定义清晰，通过在IPv6地址不同分段嵌入区域、业务类型等

信息。

IPv6地址在设备或者管理界面以16进制显示配置，IPv6地址规划不宜破坏半字节（4bits）

结构。

14.4IPv4地址分配

14.4.1IPv4地址分配如下：

——/16作为全局业务IP地址；

——/16作为全局管理IP地址；

——/8作为私有IP地址；

——/8作为公共视频业务地址；

——地址段/12作为自治区级私有地址预留段；

——地址段/16作为接入单位私有地址预留段。

14.4.2各级政务外网建设单位应遵循自治区级政务外网管理单位对政务外网IP地址的规划，按照表

5中的规定，使用相应的全局业务地址和全局管理地址、私有地址组建本级政务外网。

表1广西电子政务外网地址用途表

地址类型使用范围部署用途分配管理

全局业务地址政务外网公用网络区仅用于城域网内核心层统一的NAT自治区级政务外网管理单位规

18

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

（/16）地址池转换、国家各部委要求部署划和分配，各级政务外网管理

的国家到自治区、市、县特殊纵向单位按照规划按需使用

业务（如视频）以及各节点对自治

区、国家发布的公共业务。不应直

接分配给城域网终端或服务端使

用。

广域网骨干设备管理地址和链路地自治区级政务外网管理单位规

全局管理地址

承载网和管理网址；网络管理系统、安全管理系统划和分配，各级政务外网管理

（/16）

业务地址单位按照规划按需使用

自治区级政务外网管理单位规

私有地址（/8）全区政务外网局域网局域网终端设备配置的地址划和分配，各级政务外网管理

单位按照规划按需使用

自治区级政务外网管理单位规

公共视频业务地址

全区公共视频业务MPLSVPN公共视频专有地址划和分配，各厅局单位按需分

（/8）

配，按照规范使用

自治区级政务外网管理单位规

公共视频PE-MCE互联地址全区公共视频PE-MCE互

MPLSVPN公共视频PE-MCE互联地址划和分配，各级政务外网管理

（3.20-22.0.0/16）联地址

单位按照规划按需使用

14.4.3对于各级接入单位用户，应根据实际情况及业务扩展的需要，使用变长子网掩码技术，定义不

同长度掩码，灵活分配利用地址空间。

14.5IPv6地址分配

14.5.1IPv6地址结构定义

自治区级政务外网管理单位负责全区（含市（地）、县（区））政务外网网络平台的IPv6地址资源

的二次分配工作。图10规定了IPv6地址结构。

a每个数值均为十六进制（0-F）表示

图9IPv6地址结构

14.5.2类型域

类型域用于标识顶级路由规划和分类，规划如表6所示。

表2类型域规划表

19

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

类型域说明

240B:80政务外网网络平台，包括网络设备、安全设备、网管平台、安管平台等

240B:81基础数据业务，包括政务云数据中心、业务系统、业务终端等

240B:82视频会议业务

240B:83视频监控业务

240B:84–240B:87预留

14.5.3区划域

区划域ZZ:ZZZ用于标识中央、自治区、市、县四级行政区域。区划域编码规则如下（其中：Z1、Z2、

Z3、Z4、Z5分别表示十六进制字符，取值范围0-F）。

各级区划域Z码算法：将民政部颁布的6位县级以上行政区划代码（参见GB/T2260）按照自治区、

市、县地域层级分为3段：AA、BB、CC，其中AA，转换成6位二进制字符，BB、CC分别转换成7位二进制

字符，合计共20位二进制字符，最后按4位1组转换成16进制字符，生成区划域Z码

14.5.4部门域

部门域W:WW用于标识自治区、市各级政务部门、乡镇及以下行政区划域。

部门域W1码取值1~9时，表示自治区级政务部门，由自治区级政务外网管理单位分配，共分为A、B、

C、D和其它预留5个大类。市级政务部门可参照自治区级政务部门的规划执行。

14.5.5子网域

子网域由各级政务部门自行规划分配。

20

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

附录A

（资料性）

区、市、县级网络设备技术要求

项目技术要求

业务板接口类型支持所选择的通信链路

局域网协议Ethernet_II、基本VLAN

网络互连

链路层协议（如果采用SDH链路）PPP、MP、LACP

IP服务ARP、IP包过滤、策略路由

网络协议IP路由静态、OSPF、ISIS、BGP、MP-BGP

IPv6特性支持IPv6的IP服务和IP路由功能

支持SRv6-TEPolicy，SRv6BE协议和转

SRv6

业务隧道发能力

MPLSLDP、基本转发

虚拟专网VPNBGP-VPN、BGP-EVPN

验证、授权、记账服务AAACHAP验证、PAP验证、RADIUS

NAT、接口镜像、接口流量采样、业务接

网络安全性

其它安全特性口板

与主控板流量控制、URPF

冗余双主控、电源模块冗余

设备可靠性

其他特性支持VRRP、硬件BFD

支持简单流分类、支持综合链路层、网

流分类

络层、传输层报文信息的复杂流分类

CAR、srTCM、trTCM、支持基于DiffServ