DB45T 2760-2023 电子政务外网网络技术规范

45DB45/T2760—2023电子政务外网网络技术规范Specificationofe-governmentextranetnetworktechnology广西壮族自治区市场监督管理局发布I 2 3 3 3 4 4 5 6 6 7 7 7 8 8 9 9 9 9 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起1本文件适用于广西壮族自治区行政区域内各级电子政务外2规范性引用文件GB/T21061—2007国家电子政务网络技术和运行），城域网metropolitanareanetw2公用网络区publicnetwork专用网络区privatenetwo政务云governmentcloBGP：边界网关协议（BorderGatewayProtocol）EBGP：外部边界网关协议（ExternalBorderHQoS：分层服务质量（HierarchicalQualityofServicIFIT：随流检测（In-situFlowInfIS-IS：中间系统到中间系统（IntermediateSMCE：多VPN实例用户边缘（Multi-VPN-InstanceCustomerEdge）MPLS：多协议标记交换（Multi-ProtocolLabelSwitching）MSTP：多业务传送平台（Multi-serviceTransmisNAT：网络地址转换（NetworkAddressTranslation）OSPF：开放式最短路径优先（OpenSOTN：光传输网（OpticalTransportNetwoQoS：服务质量（QualityofServicSLA：服务水平协议（ServiceLevelAgreemVPN：虚拟专用网络（VirtualPrivateNetwork）SDN：软件定义网络（Software-DefinedN5.2业务区划分和要求5.2.1业务区划分电子政务外网应采用VPN技术将一套物理网络逻辑上划分为和互联网接入区，“N”是指根据政务部门业务需求开设的多个虚拟专用网络。业务区划分示意图参见31——公共互联业务4————部门专网业务4——互联网业务5.2.2业务区要求a)公用网络区应采用国家电子政务外网全局业务地址和自治区全局业务地址进行规划，各市、b)互联网接入区应分级设置，所使用的互联网注册地址从本级互联网服务提供商处获取，并由c)应部署安全接入平台，用于政务部门工作人员安全接入并访问公用网络区或专用网络区的资a)自治区-市-县各级广域核心应采用“2N”高可用冗余结构，广域网线路应采用双链路“口”45e)汇聚层设备应使用双上联方式连接核心层设备，形成双归组网结构f)接入层设备到汇聚层或核心层设备之间应按政务部门业务重要程度酌情采用冗余设计，增加国家电子政务外网广域核心市广域核心县广域核心图像业务网络平面广域网核心基础业务网络平面广域网自治区广域市广域核心县广域核心h)自治区城域网两个平面核心层设备应分别与国家电子政务外网广域核心设备采用“口”字型国家电子政务外网广域核心市广域核心县广域核心图像业务网络平面广域网核心基础业务网络平面广域网自治区广域市广域核心县广域核心局域网A局域网C局域网A局域网C核心层汇聚层接入层局域网局域网B自治区级城域网地（市）城域网地（市）城域网区（县）城域网区（县）城域网——基础业务网络平面——图像业务网络平面 a)线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估宜考虑下一年度的业务发展b)自治区广域核心到市广域核心线路总带宽不应低于2Gbps，市广域核心到县广域核心线路总c)自治区广域核心设备应使用由两条及以上的物理路径分离的传输线路下连各市广域核心设备；d)各市广域核心设备应使用由两条及以上的物理路径分离的传输线路下连所辖县广域核心设备；6a)线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估宜考虑下一年度的业务发展b)核心层设备与自治区广域核心设备间线g)接入层设备与汇聚层设备之间的线路总带宽应满足政务部门内用户忙时峰值业务流量需求，公共服务业务、互联网业务和部门专网业务应使用VPN承载，满足业务逻辑隔离要求。可采用SRv66.4.1基础业务网络平面城域网和广域网c)部门专网业务应使用VPN技术与其他业务隔离，且流量应从城域网核心层76.4.2图像业务网络平面城域网和广域网b)公共服务业务和部门专网业务应使用VPN技术相互隔离，且流量应从城域网核心层设备直接6.4.3图像业务网络平面城域网和基础业务网络平基础业务网络平面广域网广域核心市广域核心县广域核心图像业务网络平面广域网广域核心市广域核心县广域核心局域网A局域网B地（市）城域网局域网A局域网B市核心层市汇聚层市接入层局域网局域网C区（县）城域网区（县）城域网——基础业务网络平面——图像业务网络平面 8a)城域网应通过核心层设备分别与自治区基础业务网络平面和自治区级图像业务网络平面的市a)线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估宜考虑下一年度的业务发展b)市级城域网核心层设备与市广域核心设备之间应采用双线路万兆光口对接，线路总带宽不应g)城域网接入层设备与汇聚层设备之间的线路总带宽应满足政务部门内用户忙时峰值业务流量等线路类型，使用其他非上述类型的，应确保为电子政务外网提供专用且二层点对点形式的公共服务业务、互联网业务和部门专网业务应使用VPN承载，满足业务逻辑隔离要求。可采用MPLS应在作为业务接入节点的城域网接入设备部97.4.1市级城域网和自治区基础业务网b)公共服务业务未使用VPN承载的，应在域内使用IGP转发，域间使用EBGP转发并在跨域节点7.4.2市级城域网和自治区图像业务网b)公共服务业务未使用VPN承载的，应在域内使用IGP转发，域间使用EBGP转发并在跨域节点8县级电子政务外网技术要求基础业务网络平面广域网图像业务网络平面广域网广域核心市广域核心 县广域核心广域核心广域核心市广域核心县广域核心县核心层县核心层区（县）城域网县汇聚层县接入层乡镇汇聚行政村接入行政村（居委会）局域网局域网A局域网局域网B——基础业务网络平面——图像业务网络平面 ——设备间通信链路a)城域网应通过核心层设备分别与自治区级基础业务网络平面和自治区图像业务网络平面的县c)落地到重要政务部门的接入层设备宜采用冗余方式连接到上d)宜按照自治区级城域网的要求建设县级图像业务网络平面城域网，图像业务网络平面与本级a)线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估宜考虑下一年度的业务发展b)县级城域网核心层设备与县广域核心设备之间应采用双线路万兆光口对接，线路总带宽不应g)城域网接入层设备与汇聚层设备之间的线路总带宽应满足政务部门内用户忙时峰值业务流量等线路类型，使用其他非上述类型的，应确保为电子政务外网提供专用且二层点对点形式的8.3.1业务承载公共服务业务、互联网业务和部门专网业务应使用VPN承载，满足业务逻辑隔离要求。可采用MPLS8.3.2业务接入点8.3.3业务部署8.3.4业务质量检测和维护8.4城域网与广域网业务对接要求8.4.1县级城域网和自治区基础业务网络平面广b)公共服务业务未使用VPN承载的，应在域内使用IGP转发，域间使用EBGP转发并在跨域节点8.4.2县级城域网和自治区图像业务网络平面广b)公共服务业务未使用VPN承载的，应在域内使用IGP转发，域间使用EBGP转发并在跨域节点8.4.3新建或改造的县级城域网与9乡镇村级电子政务外网技术要求县城域核心县城域网驻村机构乡镇村网驻村机构乡镇汇聚/县级汇聚乡镇合驻办公场所行政村村委行政村村委a)乡镇汇聚设备与县城域核心层设备之间宜采用具备冗余结构的“口”字型组网结b)行政村接入设备、合驻办公点路由设备宜采用双上联冗余链路与乡镇汇聚设备或县级汇聚设9.2通信链路及带宽a)线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估宜考虑下一年度的业务发展b)乡镇汇聚设备与县城域网核心层设备之间的线路c)乡镇合驻办公场所和行政村接入设备与乡镇汇聚设备或县级汇聚设备在同一栋楼或院落内的，9.3乡镇业务接入9.3.1专线接入乡镇网络汇聚点b)应对本级各部门进行网络汇聚后统一上联所属县级城域网核心层设d)乡镇网络设备应使用VPN技术承载互联网业务、公共服务业务、部门e)距离较远的驻村镇机构或行政村村委可先汇聚到行政村接入设备，再通过租用运营商专线接入乡镇汇聚设备/县级汇聚设备，进而接入到县级电子政务g)市、县应对行政村（居委会）的接入进行h)应能可视化呈现所有行政村（居委会）的网络接入情况和网络运行情况，应能与上级网络管j)乡镇各政务部门应通过乡镇汇聚设备接入电子政务外网。不具备条件的，可通过所属上级行政管理部门或安全接入平台等方式接入电子政乡镇合驻办公乡镇合驻办公驻村机构><>县城域核心PE乡镇汇聚/县级汇聚行政村接入行政村接入终端><>县城域核心PE乡镇汇聚/县级汇聚行政村接入互联网办公终端VLAN3：10.X.X.X视频会议终端VLAN1：59.192.X.X专网区终端VLAN2：30.X.X.X——互联网业务VPN——设备连接线路9.3.2专线接入所属上级行政管理部门部门，进而通过上级部门的电子政务外网线路接入电子政务外网，参乡镇区（县）乡镇个个个个县城域核心PE县级接入设备所属部门上级局域网4——公共互联业务4————部门专网业务4——互联网业务a)通过本单位的互联网出口或者移动互联网访问所属行政区域的安全接入平台时，应进行数字b)安全接入平台应符合GW0202要求，用户端应安装相应的接入管理软件，并采用国家电b)各级电子政务外网应合理规划IGP区域，根据网络流量分布、路由备份和负载分担的需b)应为市级城域网分配独立的自治域，应基于选路策略、跨域管理以及运营维护等因素规划自b)每个逻辑业务平面应拥有独立的带宽资源，应能保障关键业务的网络质量；a)不满足网络切片要求的网络，应提供业务保障能力，宜使用QoS等传统技术实现软隔离；b)应提供差异化HQoS能力，在网络发c)各级电子政务外网业务应采用统一的QoS策略；d)网络设备应满足峰值业务要求，当网络流量突发时，超出转发速率的数据包应能缓存在设备a)电子政务外网应采用独立的域名系统，域名由根域和若干个子域名用“.”连接而成，采用b)域名应由英文字母（大小写等价）、数字（0—9）和连接符（-）组合而成；h)不应使用对国家、社会或者公共利益有损害的a)域名解析工作应由各级域名服务器共同协作完b)不应对电子政务外网中的私有地址设置逆向域名解析；不要求使用单位改变原来使用的互联网解析服a)域名“.”的解析服务应由两台及以上域名服务器共同提供，其中d)区县可建设域名服务器，并将上级域名服务器设置为市级域名服务器，也可直接使用市级域14.1.1IP地址分配应根据网络中的应用级别成块划分14.1.12已建城域网的市、县级节点，宜根据用户总体访问量使用若干个全局业仅用于城域网内核心层统一的NAT地址池转换、国家各部委要求部署的国家到自治接分配给城域网终端或服务自治区级电子政务外网管政务外网管理单位按照规划广域网骨干设备管理地址自治区级电子政务外网管外网管理单位按照规划按需自治区级电子政务外网管外网管理单位按照规划按需MPLSVPN公共视频专有地址自治区级电子政务外网管址自治区级电子政务外网管政务外网管理单位按照规划地址资源的二次分配工作。图9规定了IPv6类型域区划域部门域子网主机域240B:8TZZ:ZZZW:WWYY:0000:0000:0000:000024bit20bit12bit8bit64bit类型域用于标识顶级路由规划和分类，规划基础数据业务，包括政务云数据