青島電子政務網建設

一、原有網絡的狀況

青島市電子政務網的建設開始于1998年。原有網絡采用了當時最流行的ATM技術作為網絡的主干技術，同時選擇了在ATM技術方面領先的廠商Bay網絡公司作為該工程的供貨商。在網絡結構上，采用了2臺當時Bay網絡公司〔現為北電網絡公司企業網系統部〕生產的Centillion

ATM交換機和BLN高性能路由器構成了網絡的主干；采用BayStack

350系列的交換機作為各樓層交換機；在廣域連接上，采用了Bay網絡公司的ASN路由器來連接國辦，對于遠程撥號的用戶，采用Bay網絡公司的Annex4000來作為接入效勞器。

一期網絡建成后，構建起了一個擁有假設干個虛擬子網，各類效勞器30臺，局域網客戶機數百臺，遠程接入用戶數百個，支持辦公自動化及Internet信息訪問系統運行的網絡系統。但是，一期的網絡建設，僅覆蓋青島市委、市政府的局部單位、用戶。隨著信息化建設的開展，大量用戶迫切要求使用政務網、互聯網等資源。在這種需求的驅使下，市委、市政府又陸續購進了局部網絡設備，包括Bay網絡公司的BayStack450、BayStack

350以及Accelar

1150等。

二、用戶的業務需求

青島市電子政務專網的業務主要包括：IP數據、文件傳輸、視頻會議、平安加密等。

(1)數據業務需求

青島市委、市政府綜合信息交換網關于IP數據業務的需求分為兩局部：一局部是與日常工作有關的數據業務〔內網業務〕，另一局部是與訪問Internet有關的數據業務〔外網業務〕。出于平安性考慮，兩種業務在寬帶網中的流程是相互獨立的。

(2)視頻業務需求

要求基于寬帶通信網絡〔廣域范圍內由青島電信提供10M專線〕，建立青島市委市政府與下級機關的視頻會議系統，能夠提供語音、數據和圖像的交互，從而實現青島全市政務機構的視頻會議。通過視頻會議系統可以加強市委市政府對下級單位的有效監督和業務管理，實現高效辦公減少會議開支，而且可以通過多媒體交互技術，到達直觀、可靠、便捷的會議效果，為今后實現電子政務網絡化提供平安、便利和快捷的技術根底。

三、二期網絡建設的目標

二期網絡系統建設的目標是：在盡量不對原網絡做大變動的前提下，對一期網絡進行擴展。采用先進成熟的網絡技術手段，以青島市委、市政府員工為主要效勞對象，實現內部計算機網絡的互聯互通；提供多渠道、多種媒體的信息資源，為市領導的科學決策效勞，建成青島市委、市政府內部的“信息資源和辦公業務〞網絡，實現青島市委、市政府的辦公現代化、信息電子化、傳輸網絡化和管理科學化，進一步為設計、辦公協作提供高效率和高質量的效勞，實現信息的綜合利用和共享。

四、局域網的設計

這次網絡的改造中，核心層是重點，也是整個網絡的根本層，其作用是提供高速的數據傳輸骨干，并在網絡規模和網絡業務方面提供良好的擴展性以及較精確控制的IP

QoS和

CoS。

在網絡產品的選擇上，全面考慮技術與產品的先進性，設備廠商在業界的技術領先程度，以及良好的售后效勞能力等因素，同時充分利用現有技術與設備，以充分發揮現有設備的作用。

根據這一原那么，整體網絡產品選擇技術領先且成熟可靠的北電網絡公司的系列產品。具體配置為：在前樓網絡中心機房配置兩臺Passport

8610路由交換機，后樓網絡中心機房配置兩臺高性能的Passport

8610核心路由交換機，采用全冗余的連接方式構成整個網絡高速、高帶寬、平安可靠的核心交換平臺。所有的效勞器可平均連接到4臺交換機上，以均衡網絡負載，提高網絡的整體效率和可靠性。Passport

8610路由交換機不但具有極佳的性能與可靠性，在端口配置與模塊配置上，亦具有很大的靈活性，可以支持不同傳輸距離的高密度1000M、100M端口。

訪問控制均可在Passport

8600上配置相應的平安策略進行，實現OSI第二層和第三層的平安機制。

三層千兆路由交換機Passport

8610作為局域網核心交換平臺，其中一臺已配備雙CPU模塊及冗余電源，使得網絡設備具有很好的容錯特性和冗余能力；最高可提供128Gbps的背板處理能力，并且能夠保證CPU模塊的熱備，當一塊CPU模塊宕掉時，另一塊CPU模塊能快速切換接管所有的工作；在正常工作狀態下，兩個CPU模塊可以實現負載均衡，增強路由交換能力。

采用多電源模塊、交換矩陣模塊、CPU處理模塊、多鏈路連接等方式可以消除所有的單點故障，保證系統具有很高的容錯性、可靠性。

在此方案中，需對原有網絡的IP地址分配策略及網絡的物理連接做一局部調整，如修改網段地址等。但采用此種方式進行連接充分利用了Passport

8600系列路由交換機的高帶寬及高處理的能力，為整個網絡數據的傳輸交換提供了一個高性能的平臺。

在平安方面，Passport

8600通過其二層VLAN〔虛擬局域網〕技術以及三層的數據包過濾技術，能夠有效實施平安防范措施，而且還可結合應用層的認證措施以滿足更高的平安需求。

在前樓機房的Passport

8610路由交換機通過1000M光纖鏈路與后樓中心機房Passport

8610互連，構建高帶寬、自動負載平衡的骨干交換體系。

Passport

8610路由交換機采用Nortel先進的基于ASIC的包交換技術，能夠支持Layer

2和Layer

3包交換，為骨干局域網提供了高速的數據交換能力，支持目前和未來各種端到端的應用。

為貫徹國家有關內外網嚴格別離的規定，青島市電子政務網按用途分為內網〔金宏網〕和外網〔Internet〕兩局部。兩網自成體系，彼此物理隔離。

廣域網的建設涵蓋青島市委市政府下屬的40個部門和12個區、縣。

1．內網廣域網建設

內網廣域網的建成為青島市委市政府大樓外的政府機關和辦事機構提供了一個平安、高速、穩定、可靠的網絡平臺，實現各單位與市委市政府計算機中心的互訪及單位間的數據交換，確保信息的共享與綜合利用，提高政府工作效率。

內網廣域網核心設備采用Nortel

Networks

Contivity

2700路由器，大樓外各委辦局接入采用Nortel

Networks

Contivity

1700路由器，區委區政府接入采用Contivity

600路由器。

Contivity路由器是Nortel

Networks的高性能路由器，其特性包括支持OSPF、RIP等路由協議；支持IPsec、PPTP、L2TP等VPN隧道協議；支持DES、3DES加密算法；支持Contivity狀態Firewall、地址轉換〔NAT〕等。

內網廣域網數據傳輸鏈路租用青島廣電ATM

PVC，物理接口為以太接口。青島市委市政府計算機中心鏈路帶寬為100Mbps，各分支節點鏈路帶寬為10Mbps，傳輸介質為光纖。

內網廣域網Contivity

2700路由器安放在后樓中心機房機柜，用雙絞線連接路由器Private

Interface與內網核心路由交換機Passport

8610的10/100M端口；用雙絞線連接路由器Public

Interface與內網廣域網〔青島廣電100M

ATM

PVC〕出口鏈路。

各分支節點路由器安放到位后，用雙絞線連接路由器Private

Interface與分支節點內網網絡設備；用雙絞線連接路由器Public

Interface與內網廣域網〔青島廣電10M

ATM

PVC〕出口鏈路。

內網廣域網總體拓撲結構參見下列圖：

2．外網廣域網建設

外網廣域網建設覆蓋三十六個委辦局，為青島市委市政府下屬單位訪問國際互聯網〔Internet〕及時獲取信息提供統一、平安、高速的出口。

外網廣域網核心設備采用Nortel

Networks

Contivity

2700路由器，各委辦局接入采用Nortel

Networks

Contivity

600路由器。

外網廣域網數據傳輸鏈路租用青島廣電ATM

PVC，物理接口為以太。青島市委市政府計算機中心鏈路帶寬為100Mbps，各分支節點鏈路帶寬為10Mbps，傳輸介質為光纖。

外網廣域網Contivity

2700路由器安放在后樓中心機房機柜，用一臺BayStack

450連接Contivity

2700的Private

Interface，用雙絞線連接此BayStack

450與IBM

Linux地址轉換〔NAT〕效勞器內口；用雙絞線連接路由器Public

Interface與外網廣域網〔青島廣電100M

ATM

PVC〕出口鏈路。

各分支節點路由器安放到位后，用雙絞線連接路由器Private

Interface與分支節點外網局域網網絡設備；用雙絞線連接路由器Public

Interface與外網廣域網〔青島廣電10M

ATM

PVC〕出口鏈路。

外網廣域網總體拓撲結構參見下列圖：