1、网网络络工工程程规规划划与与设设计计1n2020世纪世纪8080年代,开始办公自动化(年代,开始办公自动化(OAOA)工程;)工程;n19931993年年1212月,我国启动的月,我国启动的“三金工程三金工程”,即金桥工程、金,即金桥工程、金关工程和金卡工程;关工程和金卡工程;n19991999年年1 1月,月,4040多个部委联合发起了多个部委联合发起了“政府上网工程政府上网工程”;n20022002年年8 8月,国信办月,国信办1717号文件号文件国家信息化领导小组关于我国家信息化领导小组关于我国电子政务建设的指导意见国电子政务建设的指导意见对电子政务内网、外网的明对电子政务内网、外网的明
2、确界定与正在拟定的电子政务建设规范确界定与正在拟定的电子政务建设规范,电子政务网络建电子政务网络建设成为全社会信息化的重要环节和中心内容之一,同时也设成为全社会信息化的重要环节和中心内容之一,同时也标志着电子政务发展进入新的历史阶段。标志着电子政务发展进入新的历史阶段。网网络络工工程程规规划划与与设设计计2物理隔离逻辑隔离政务外网政府网站政务内网涉密网政府公众信息网政务网应该是一个有弹性的城域网和广域网,需要通过统一的业务模型、集中的数据中心、完善的安全体系、标准化的业务流程、集成的信息管理等5个方面支撑建设。非涉密网网网络络工工程程规规划划与与设设计计3华为华为3Com3Com核心理念核心理
3、念实体政务网,虚拟业务网实体政务网,虚拟业务网横向网络:信息共享,跨行业、跨政府协作,区域政府全方位横向网络:信息共享,跨行业、跨政府协作,区域政府全方位(一站式一站式)对外服务。对外服务。纵向网络:各个行业内部业务运作,本行业的管理与监管。纵向网络:各个行业内部业务运作,本行业的管理与监管。政务网政务网 省政府省政府市政府市政府县政府县政府纵纵向向平平面面网网络络结结构构横向平面网络横向平面网络结构结构横向平面网络横向平面网络结构结构省人大省人大市人大市人大县人大县人大省委省委市委市委县委县委网网络络工工程程规规划划与与设设计计4n理念和引导思路理念和引导思路n延续延续2002年的理念年的理
4、念“高安全、高可靠、可管理高安全、高可靠、可管理”,但要做全新的诠释。,但要做全新的诠释。n提出我司的安全构架,扩大安全的内涵和范畴,把客户的关注点和同对手的提出我司的安全构架,扩大安全的内涵和范畴,把客户的关注点和同对手的竞争引导到更高的层面上。竞争引导到更高的层面上。nMPLS VPN(安全、可业务级网管、分层(安全、可业务级网管、分层PE)作为主推的纵向网设备组网)作为主推的纵向网设备组网方案,主推路由器;同时也提供有竞争力的以太网交换机组网的方案作为防方案,主推路由器;同时也提供有竞争力的以太网交换机组网的方案作为防守方案。守方案。n政务网承载三网合一业务的必要性。政务网承载三网合一业
5、务的必要性。n仍然定位为网络设备供应商,不介入应用层解决方案。仍然定位为网络设备供应商,不介入应用层解决方案。n力推力推PKI/CA、CAMS和网络设备配合的认证体系和网络设备配合的认证体系nPKI/CA认证体系与认证体系与802.1X、WEB认证体系有机融合。认证体系有机融合。n进一步的把网络设备和网管之间的相互信任问题提出来,并引入进一步的把网络设备和网管之间的相互信任问题提出来,并引入PKI/CA认证机制,实现贵族级安全。认证机制,实现贵族级安全。网网络络工工程程规规划划与与设设计计5地市城域网3地市城域网1622M/N155M/N100M155M2MN2MNE16/08NE40/16N
6、E40/16NE40/16地市城域网2ATM/POS/cPOS/SDHDDN地市城域N10G/2.5G RPR/POS/GE政务外网省级广域网骨干环网备份链路NE80网网络络工工程程规规划划与与设设计计6县政府县政府S6506S6506MPLS VPNMA5200F骨干核心层二级汇聚层骨干汇聚层二级接入层10G/2.5G RPR/POS/GENE80NE40NE40NE16/08备份线路备份线路网网络络工工程程规规划划与与设设计计7核心交换机光纤光纤光纤核心层汇聚层三层交换机S6506/5516/3526三层交换机S6506/5516/3526区节点1S8016/6506NE40/16/08P
7、OS/GE区节点NS8016/6506区节点1S8016/6506区节点2S8016/6506网网络络工工程程规规划划与与设设计计8厅局委办1GE/FE市委、政府等大院构建高速、智能的本地园区网接入各单位市委、政府等大院构建高速、智能的本地园区网接入各单位电信级高端设备保证网络的高可靠性电信级高端设备保证网络的高可靠性多业务设备多业务设备MA提供对每个以太网端口的认证,保证网络安全提供对每个以太网端口的认证,保证网络安全S2000S2000FE/GES2000S8016/6506/5516MA5200ES3000S2000S2000S2000S8016/6506/5516MA5200ES300
8、0GE/FE政务网城域网GE/FEDDN/FR/FE/GEDDN/FR/FE/GE厅局委办N NE16EFE/GE区县城域网区县城域网网网络络工工程程规规划划与与设设计计9政务网城域网厅局委办厅局委办1 R36/26XXVLANVLANVLANS3000S2000S2000S2000/3000S2000厅局委办厅局委办2厅局委办厅局委办N R36/26XXFE/GEFE/DDN/FRFEFE各单位构建高速局域网接入各自的终端设备,利用各单位构建高速局域网接入各自的终端设备,利用VLAN进行安全隔离进行安全隔离FE/DDN/FR网网络络工工程程规规划划与与设设计计10省信息中心县区单位地市单位县
9、区单位地市单位MPLS域域PBX/VOIP视讯 语音 数据 PBX/VOIP视讯 语音 数据 VLAN1 VLAN2 VLAN3VLAN1 VLAN2 VLAN3政务城域网政务城域网政务城域网Viewpoint 8620GKViewPoint8620MCUPBXE1Quidway A8010 GW业务系统不同业务VLAN隔离;支持802.1P/Q;终结VLAN;根据端口地址进行分类(TOS),支持Diffsvr;根据TOS重新划分VLAN;支持802.1P/Q;组成不同业务的VPN;支持各种QOS保证方法;完成VLAN到MPLS标签的映射;作为MPLS的PE;ROUTER视讯VPN语音VPN数
10、据VPN政务广域网网网络络工工程程规规划划与与设设计计11 全市统一规划,统一管理,共用一个全市统一规划,统一管理,共用一个GK设备;政府内部电话长途走自己的数据网,设备;政府内部电话长途走自己的数据网,节约长途费用;组成语音节约长途费用;组成语音VPN,保证,保证Qos。多种规格的网关设备:根据不同容量要求,配置不同的设备,如省市可以防止单独的多种规格的网关设备:根据不同容量要求,配置不同的设备,如省市可以防止单独的网关,而县级单位可以利用路由器内置的网关功能。网关,而县级单位可以利用路由器内置的网关功能。QuidwayA8010A8010省中心省中心PBX办公电话办公电话PBXE1E1地市
11、地市A8010办公电话E1 R3680办公电话PBXE1办公电话PBX县级市县级市R2630PSTN办公电话AT0县机关县机关R2630PSTN办公电话县机关县机关AT0AT0PSTNPSTNPSTN地市地市PSTNPSTN县级市县级市GK/SoftX政政务务网网PBXIADRouterRouterRouterRouterePhoneA8010网网络络工工程程规规划划与与设设计计12n江西政府信息网纵向网:江西政府信息网纵向网:国家电子政务规范国家电子政务规范后,国内第一个省级内网、后,国内第一个省级内网、外网全面建设的单位;外网全面建设的单位;n财政部:华为财政部:华为3Com Quidwa
12、y NetEngine 高端路由器作为国家财政部骨高端路由器作为国家财政部骨干网络核心节点,连接全国干网络核心节点,连接全国38个省级财政厅和国家个省级财政厅和国家160个部委之间互联的个部委之间互联的汇聚路由器;汇聚路由器;n国家金税工程二期:国家税务总局一次性采购华为中低端路由器国家金税工程二期:国家税务总局一次性采购华为中低端路由器2400台;台;n“十六大十六大”信息网路:全面采用华为信息网路:全面采用华为Quidway系列产品及解决方案系列产品及解决方案 积极参与不同层面的核心政务网、政务专网、办公业务网和内外积极参与不同层面的核心政务网、政务专网、办公业务网和内外网设计和建设,华为
13、数据网络产品已广泛服务于党政、财政、政网设计和建设,华为数据网络产品已广泛服务于党政、财政、政法、税务、海关等政府网络,高安全、高可靠、可管理的建网理法、税务、海关等政府网络,高安全、高可靠、可管理的建网理念获得高度认可。念获得高度认可。网网络络工工程程规规划划与与设设计计13接入层接入层省中心省中心上饶上饶南昌南昌景德镇景德镇省政府办公厅省政府办公厅P骨干网骨干网PE设备层设备层厅局厅局厅局厅局地市骨干网地市骨干网MPLS VPN省骨干网省骨干网/11个地市个地市市政府办公厅市政府办公厅县级单位县级单位PPPPPQuidway NetEngine80Quidway NetEngine16EQ
14、uidway NetEngine16EQuidway NetEngine16EQuidway S8016Quidway S5516Quidway S8016Quidway S3026Quidway Rn江西政务信息纵向网是江西政务信息纵向网是国家电子政务规范国家电子政务规范下发后,国内第一下发后,国内第一个省级内网、外网全面建设的单位,涉及省、个省级内网、外网全面建设的单位,涉及省、1111个地市;个地市;n采用采用MPLS VPNMPLS VPN技术实现横向网、纵向网的互联,安全隔离各单位技术实现横向网、纵向网的互联,安全隔离各单位独立规划内部局域网,原来网络应用不受影响。独立规划内部局域网
15、,原来网络应用不受影响。网网络络工工程程规规划划与与设设计计14已有设备已有设备骨干层骨干层汇聚层汇聚层接入层接入层市市/县政府县政府以太网接入服务器以太网接入服务器MA5200F网管网管/AAA/PORTAL平台平台市人大市人大以太网接入服务器以太网接入服务器MA5200F已有设备已有设备路由交换机路由交换机核心路由器核心路由器已有设备已有设备已有设备已有设备S8016NE80S8016S8016S8016网网络络工工程程规规划划与与设设计计15部门用户群部门用户群以太网接入服务器以太网接入服务器GSRP/PEVLAN部门用户群部门用户群P/PEVLANCE1CE2VRF1-vlanRDRT
16、VPN IPV4VRF1-vlanRDRTVPN IPV4VPN IPV4LSPP/PEP/PEVPN IPV4CABTRON 8000(已有)(已有)以太网接入服务器以太网接入服务器GSRGSRCABTRON 8000(已有)(已有)网网络络工工程程规规划划与与设设计计16n安全安全“高高”:通过端到端可管理技术,全面保护网上重要的服务器:通过端到端可管理技术,全面保护网上重要的服务器 和领导的设备及信息安全;和领导的设备及信息安全;n效率效率“高高”:利用带宽控制技术,可为不同的用户提供不同优先级:利用带宽控制技术,可为不同的用户提供不同优先级 服务,保证了整个网络的可用性服务,保证了整个
17、网络的可用性n可靠性可靠性“高高”:通过高品质产品、冗余网络规划及端到端可管理技:通过高品质产品、冗余网络规划及端到端可管理技 术、满足电子政务应用安全、稳定运行要求;术、满足电子政务应用安全、稳定运行要求;n业务业务“全全”:全面满足数据、语音、视频业务传送需要,节省运作:全面满足数据、语音、视频业务传送需要,节省运作 成本,提高网络平台的利用效率;成本,提高网络平台的利用效率;n投资投资“省省”:通过:通过MPLS VPN技术实体政务网、虚拟业务网,能够满足纵技术实体政务网、虚拟业务网,能够满足纵向连接、横向互通的需要;向连接、横向互通的需要;n维护维护“易易”:通过堆叠、集群、:通过堆叠
18、、集群、HGMP、统一网管等技术实现统一配置、统一网管等技术实现统一配置、批量配置,网络维护管理简单方便批量配置,网络维护管理简单方便网网络络工工程程规规划划与与设设计计17n政府信息化带动企业信息化、工业现代化政府信息化带动企业信息化、工业现代化 电子政务的实施是一项复杂、长期的系统工程,需要行业主管部门、电子政务的实施是一项复杂、长期的系统工程,需要行业主管部门、学术界及国内外企业的共同努力;学术界及国内外企业的共同努力;建立广泛电子政务联盟,提高电子政务的整体解决方案与应用水平建立广泛电子政务联盟,提高电子政务的整体解决方案与应用水平和降低总体建设成本,共同推动产业的发展。和降低总体建设成本,共同推动产业的发展。n信息化推动国内信息化推动国内IT产业发展产业发展 借助于借助于“信息化带动工业化信息化带动工业化”的发展机遇,华为公司倡议国内外的的发展机遇,华为公司倡议国内外的IT软件企业、设备供应商、专线运营商、系统集成商及外包服务商广软件企业、设备供应商、专线运营商、系统集成商及外包服务商广泛合作,共同增强服务国家信息化和参与全球市场竞争的能力。泛合作,共同增强服务国家信息化和参与全球市场竞争的能力。
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。