北京市电子政务网络改造工程初步设计-ip网(信息办汇报稿－预算第一版)

北京市电子政务网络改造工程初步设计-ip网(信息办汇报稿－预算第一版)内容摘要：

设置 市级网络物理拓扑分为三层：即核心层、汇聚层和接入层。 核心层和汇聚层组成了网络服务的统一承载平台。 (1)核心层 核心层共 5 个节点。 即中央电视塔、中环机房、市公安局、公安局工体机房和融 科机房。 核心层节点负责为全网提供快速数据转发和交换，支持多种网络路由协议、同时提供多种接入技术，连接汇聚层节点并汇集分散的接入点。 (2)汇聚层 汇聚层共 33 个节点， 5 个核心节点同时作为汇聚节点及 18 区县政府、丰台分局、首规委、市办公厅、市人大、市地税局、制卡、瑞得、东城、崇文、昌平等。 汇聚层实现数据的汇聚收敛、交换进入核心层，并负责汇集分散的接入点，汇聚层扩展了核心层设备的端口密度和端口种类，扩展了核心层节点的业务覆盖范围。 (3)接入层 接入层负责各级人大、政协区县政府、各市部委办局的局域网接入， 各区县政府网络平台和区县委办局的接入，以及人民团体、企事业个位的接入。 网络拓扑结构 核心节点间采用不完全网状网结构，其中，中央电视塔、中环机房、市公安局机房之间采用 ；中央电视塔和融科机房之间采用；市公安局机房和市公安局工体机房之间采用 率连接；融科机房与市公安局工体机房之间采用。 汇聚节点除区县政府外全部以星形方式单链路上联核心层节点，其中除中环北京市电子政务网络改 造工程（政务外网 IP 骨干网）初步设计 4 汇聚设备 6006 采用 622Mbit/s 速率接入核心节 点，其余采用 155Mbit/s 速率接入核心节点。 区县政府汇聚节点以 155Mbit/s 及 100Mbit/s 两条链路上连核心层或汇聚层节点。 接入节点采用 155Mbit/s 或 100/10Mbit/s 的速率接入汇聚节点。 设备配置 (1)核心层 核心节点采用 ATM 平台，各设一台北电 Passport15000 ATM 交换机，可以提供 ATM 接口、帧中继接口和以太网接口。 单个节点设备的有效交换容量为40Gbit/s。 核心层具备良好的网络流量管理和拥 塞控制性能，支持多业务管理。 中塔和融科核心节点同时配 置北电 Shasta5000 作为业务网关设备，通过Shasta5000 实现不同委办局之间的横向信息控制互访。 (2)汇聚层 除区县政府外每个汇聚节点配置一台北电 Passport7480 或 Passport7440 ATM 边缘交换机或 8603 三层交换机，分别以 155Mbit/s 链路与核心节点连接；提供甚于 ATMVC 连接及接入设备互联所需要的 STM1 接口和 FE 接口。 区县政府汇聚节点配置一台 cisco 公司 Catalyst6006 边缘交换机，分别以 155Mbit/s 及100Mbit/s 两条链路与核心节点及汇聚节点连 接。 (3)接入层 接入节点设备采用 IP 设备连到 ATM 汇聚节点，选用 Cisco 公司产品。 其中，市委办局接入外网采用 Cisco 3640 路由器作接入设备，通过 1 对光纤，接入汇聚层 PP8603 或 PP7480/7440。 区县平台通过 Catalyst6006 与区县政务网络平台对接。 网络功能 (1)接入功能 支持 155Mbit/sSTM1 的接入； 支持 FR DDN 等多种专线业务的接入； 支持 10Mbit/s100Mbit/s 以太网的接入； (2)VPN 功能及实现方式 政务外网提供 VPN 服 务。 各系统 VPN 架构在同一网络平台上，以链路层方式北京市电子政务网络改 造工程（政务外网 IP 骨干网）初步设计 5 隔离开来，网络中 VPN 是在汇聚层和核心层 ATM 交换机上配置 PVC 方式来实现。 网络可对每个 VPN 实施带宽管理。 在政务网中，主要有如下 VPN 需求： 市委、市政府办公厅、各市级部委办局以及 18 个区县委、区县政府组成的纵向业务系统。 市委办局与各区县相应委办局组成的若干个纵向业务系统。 同一业务系统(VPN)内部的所有单位均互连互通。 市委办局与企业、民间社团、学校等非政务系列单位构成的若干个纵向业务系统。 同一业务系统内各下级单位分别与市委办局相通，但彼此不通。 从 网络层来看， ATM 链路构成底层传榆通道，在此之上，各业务系统构架于各自的星型的 IP 网。 外网 VPN 包括纵向 VPN 和横向可控互访共享域两种类型。 (3)纵向 VPN 及实现方式 外网纵向 VPN 是由市委办局与各区县相应委办局组成的业务系统纵向 WN。 该类 VPN 主要用来承载委办局内部的各类纵向业务系统。 在同一业务系统 (VPN)内部的下级单位 (区县级单位 )只与其相应的市级单位相通，但下级单位 (区县级单位 )彼此之间不通。 外网纵向 VPN 的实现力式为：纵向 VPN 中心节点为各市级委办局，各区县委办局通过区县外网平台部分采用 ATMl55Mbit/s 链路接入汇聚层 PP7480，部分采用以太网 100Mbit/s 链路接入汇聚层 PP8603， PVC 由 PP8603 发起。 汇聚层Catalyst6006 设备。 在 Catalyst6006 设备上，通过 1483B、 1483R 技术将区县内不同委办局的流量封装进不同 ATMVC 通道来承载，上连 155Mbit/s 接入到PP7480/8603。 为本区县各接入单位与其对应市级委办局外网接入设备 Cisco3640或 PP8603 之间建立点对点的 PVC 承载链路，从而把来自不同区县平台的、属于同一个纵向 VPN 的接入单位 的流量，通过 ATMPVC 链路，统一汇聚到该业务系统的市委办局，从而保证各 VPN 之间的逻辑隔离。 从网络层来看， ATM 链路构成底层传输通道，在此之上市委办局和所有区县委办局之间构建成一张星型的 IP 网，整个网络拓扑结构如图 所示： 北京市电子政务网络改 造工程（政务外网 IP 骨干网）初步设计 6 图 政务外网纵向类 VPN 网络拓扑结构图 (4)横向可控互访共享域及实现方式 横向可控互访共享域主要承载政务专网上委办局之间横向访问的业务系统 政务专网的市级委办局接入设备 Cisco3640，与区县政府的 Catalyst6000设备都分别与中塔或海龙大厦 核心节点 Shasta5000 设备之间建立横向共享域 的专用 PVC，作为底层链路承载了横向共享域业务。 政务专网在 IP 层面设置了单独的 172 网段横向共享域，各单位统一将可供其它单位访问的服务揣，放置于统 — 规划的 网段，与本单位其他10,x, 网段主机隔离，通过缺省路由指向位于中央电视塔或融科核心节点的Shasta5000 设备。 Shasta5000 采用访问控制列表、路由控制策略等技术来实现各纵向单位之间的横向信息可控互访。 北京市电子政务网络改 造工程（政务外网 IP 骨干网）初步设计 7 业务现状 目前 ,政务网已开通的外网应用系统和拟开通的应用系统情况如下列表所示 业 务 虚 拟 专 网 名 称 接入单位数量 政务外网横向业务 （ 14 套） 市投资项目审批平台 24 市企业信用信息系统 44 市禽流感疫情报送系统 235 市“金财工程”专网 397 市政府法制工作信息系统 653 市劳动力市场信息系统 425 全国信访信息系统一期市工程 61 市直机关工委应用系统 87 市市级城市管理系统 43 市市政管委地下管网综合管理信息系统 9 市经济 运行监测调度系统 18 市应急管理平台 32 非典疫情病情报送系统 265 郊区农村疫病防控系统 195 北京市电子政务网络改 造工程（政务外网 IP 骨干网）初步设计 8 政务外网纵向业务（ 62 项） 市应急指挥 IP 视频会议系统 52 市运输局纵向业务系统 22 市交通执法大队纵向业务系统 9 市安全生产监督管理局纵向业务系统 20 市计生委纵向业务系统 21 市质量技术监督系统 43 市建设委员会综合办公平台 16 市体育局纵向业务系统 26 市水务局纵向业务系统 16 市劳动和社会保障局纵向业务系统 21 市园 林绿化局纵向网 64 市路政局纵向业务系统 16 市规划委纵向业务系统 21 市药监局所属药检所纵向业务系统 18 市国土资源局纵向业务系统 20 市畜牧生产防疫检疫动态信息系统 4 首都食品安全监控系统 20 市审计局纵向业务系统 20 市政府机关保卫处机关技术防范控制平台 4 市地震局纵向业务系统 19 市农委纵向业务系统 19 市卫生局纵向业务系统 24 市防汛办防汛异地会商视频会议系统（三期） 6 市安全生产视频会议系统 20 市质量技术监督局 网络视频会议系统 21 市工商局纵向业务系统 26 市重大动物疫情应急指挥 IP 电话系统 5 市司法局纵向业务系统 22 市园林绿化局网络视频会议系统 18 流动人口和出租房屋管理委员会业务系统 18 市公园管理中心纵向业务系统 14 市地质矿物勘察局纵向业务系统 6 市安监局图像信息管理系统一期工程 26 市社区卫生服务系统 337 市环保局纵向业务系统 26 市交通委应急指挥视频会议系统 26 市非紧急救助业务系统 59 市经管站纵向业务系统 209 市经管站视频会议系统 15 市 800M 无线政务网调度系统 35 北京市电子政务网络改 造工程（政务外网 IP 骨干网）初步设计 9 市卫生局视频会议系统 20 市人口和计划生育委员会纵向视频会议系统 20 市委统战业务专网 12 体育局图像业务系统 12 市统计信息业务专网 20 人事系统政务专网应用平台 20 市新闻出版局纵向业务系统 19 市城管执法局纵向业务系统 19 社会保障事务所 308 市气象局纵向业务系统 5 市发改委纵向业务系统 19 市城乡居民最低生活保障管理服务系统 19 市疾病预防控制中心视频会 议系统 19 市应急指挥 IP 电话系统 29 市残联就业纵向业务系统 19 市农业局纵向业务系统 11 市城管监察视频会议系统 19 进京动物及产品卫生监督网络信息管理系统 32 市民防局纵向业务系统 19 市广播电视大学校园网 20 北京地税新一代广域网络 4 市森林公安局图像传输系统 14 拨号业务（ 15 套） 市卫生局统计信息平台 164 “市长信箱”网上办公系统 36 市司法行政系统纵向网 342 市政府法制办数据报送系统 151 市直机关工委应用 系统 31 市统战部拨号系统 24 市市级城市管理系统 20 市卫生局疾控系统 336 市劳动局工伤系统 37 市农业局拨号系统 191 残联拨号系统 336 市邮政局拨号系统 14 市劳教局拨号系统 8 市建设委员会老干部活动中心 1 市交通委员会 4 北京市电子政务网络改 造工程（政务外网 IP 骨干网）初步设计 10 地址使用现状 地址总体概况 北京市电子政务外网 IP 地址采用私有地址段从 ~ 和~，目前使用了 104 个 B 类地址，预留了 40 个 B 类地址。 这些地址包括网络管理地址、网络设备互联地址、纵向业务系统地址、横向共享服务器地址、视频会议业务地址和图像业务地址。 国家政务外网工程办给北京市预留了一个 B 类 IP 地址，地址段为。 地址分配使用原则 北京市电子政务网络在地址分配时主要考虑以下原则：  层次性 为便于网络设备的统一管理，降低网络扩展的复杂性， IP 地址根据网络中的应用级别成块划分，为每一级别应用分配一个独立的地址段，形成易于管理，便于扩展的层次性结构。  唯一性 北京市政务网络 IP 地址统一规划分配 ，在全市政务网络范围内唯一，没有冲突。  连续性 各级机构在为本系统下一级机构分配地址时，应遵循 2n 的原则分配连续的地址段，易于进行路由聚合，大大缩减路由表的大小，提高路由算法的效率。  可扩展性 地址分配在每一层次上都留有余量，在网络规模扩展时能保证地址聚合所需的连续性。  地址聚合与路由域 根据业务特点，为便于实现各 VPN 业务专网的可控互通，为各业务系统分配可聚合的 IP 地址块。 具体分配情况 网络管理、互联地址分配 网络设备互联地址， LOOPBACK 管理地址各使用一个 B，其中骨干设备互 连地北京市电子政务网络改 造工程（政务外网 IP 骨干网）初步设计 11 址占用 ， LOOPBACK 地址占用。 使用 1个 B类 备的互联地址。 市级各委办局纵向业务系统节点间互联地址使用 1 个 B，为 ，每个纵向业务系统内部使用一个Ｃ类地址作为设备互联地址。 业务系统地址分配 业务系统地址：占用 ~ 细述如下 ： 十八区县业务系统地址 十八区县占用地址段 ~，其中~ 为使用段， ~ 为预留段，每个区县占用一个 B 类地址。 市级委办局业。