论文部分内容阅读
【摘要】本文参照国家关于信息化和电子政务建设的法律、法规、相关政策以及各种技术标准规范,通过近期与远期规划,依托贵州广电网络公司“村村通、户户用”十大民生工程丰富的光缆资源,充分利用贵州广电网络公司省至县100G波分环网资源、县至乡(镇)PTN资源、乡(镇)至村(社区)的PON资源,为贵州省打造一张省、市(州)、县(区)、乡、村五级覆盖的电子政务外网,并对网络架构进行设计及探讨;
【关键词】网络设计;电子政务外网;网络架构
中图分类号:TN929 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.20.024
1. 引言
电子政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
2004年11月,贵州省电子政务外网(一期工程)建设工作正式启动,截止到2018年,贵州省电子政务外网启动了三期建设,建成省、市、县、乡的四级网络架构,在纵向上能够实现与国家电子政务外网平台、各市州电子政务外网网络平台的连接,在横向上实现与省委、省人大、省政协以及各级政府部门、直属机构、办事机构、事业单位等省直部门的连接。
2. 需求分析
2018年11月,贵州省人民政府办公厅下发了《贵州省推进“一云一网一平台”建设工作方案》,明确依托广电村村通、户户用网络,建成标准统一、运行规范的省、市、县、乡、村五级电子政务外网基础网络架构,进一步扩大电子政务外网覆盖面,提升电子政务网运维和安全保障能力,以及业务承载能力和服务水平,积极推进政务服务业务下沉到村。
2019年4月,省大数据向各厅局级单位发送《关乎征集电子政务外网延伸至村级有关需求的函》,省农业厅、省民政厅、省农业厅、省人社厅、司法厅、省统计局、省人民防空办公室、储备资源管理局等单位均回复依托村级电子政务外网将相关业务的开展至村需求。
3. 组网拓扑设计
根据贵州省电子政务外网覆盖到村的组网设计以及网络资源情况,为更好的满足不通场景下电子政务外网的使用,组网拓扑如图1:
4. 网络架构设计
4.1 组网方式
网络总体架构上按省、市、县、乡、村五级专网架构进行设计,网络结构逐级扁平化,省至信息中心采用一干100G波分组网,省-市采用一干100G波分组网,市-县采用二干100G波分组网,县-乡采用PTN环网组网,乡-村采用PON网络(OLT+分光器+ONU+交换机)进行接入组网,建成电子政务外网省、市、县、乡、村五级专网。
在每个行政村新增1台ONU(接入设备),采用GPON接入方式(OLT+分光器+ONU)接入,OLT接入乡镇至县的PTN环网,OLT侧采用独立PON口接入。
在各乡镇的电子政务外网机房分别新增一套PTN传输接入设备,通过PTN环网与各乡镇广电网络机房的PTN汇聚路互联。各乡镇的PTN接入设备传输设备互连后,通过广电县乡PTN传输网络与上连至所属区县的PTN汇聚设备进行收敛汇聚。
在区县广电网络机房新建1台汇聚路由器和传输汇聚设备,在区县的电子政务外网机房分别新增一套PTN接入设备,采用双路由接入,通过PTN环网与各区县广电网络机房的传输汇聚设备互联,各区县广电网络机房的传输汇聚设备与区县汇聚路由器互联。
在市州广电网络机房新建1台汇聚路由器,在各市州电子政务外网机房新增一套PTN接入设备,采用双路由接入,通过PTN环网与各市州广电网络机房传输汇聚设备进行互联,市州广电网络机房传输汇聚设备再与市州汇聚路由器进行互联。
在省委、省政府、各厅局级接入单位新增一套PTN接入设备,采用双路由接入,通过PTN环网与广电网络机房省级传输汇聚设备进行互联,省级传输汇聚设备与市州汇聚路由器进行互联。
4.2 网络接入安全性
依托广电网络光纤到村的光缆资源,乡镇至区县的PTN环网,区县至市的二干波分,市州至省的省干波以及省至信息中心的城域网波分,建成省、市、县、乡、村五级电子政务专网,使用物理隔离的方式,确保各级网络接入的安全性。
4.3 信息传输安全性
构建传输专网,保证专网专用,安全畅通,网络边界部署防火墙,满足等保规范要求,采用严格的网络隔离和安全措施,确保专网的信息传输安全。
4.4 带宽规划
针对不通场景的使用需求,带宽规划见下表:
5. IP地址规划
在进行电子政务外网覆盖到村的建设过程中,IP地址作为项目设计中一个关键的设计,因电子政务外网涉及的村约为一万七千余个,特对IP地址做规划要求如下:
5.1 规划原则
规范、科学、统一的IP地址规划对于网络的建设和业务的发展具有指导作用。地址规划应在充分考虑网络规模、业务内容、服务级别和未来发展等问题的基础上,对整个网络体系结构做出高度抽象的设计。通过合理的地址规划,可以方便地实现网络的分级管理和路由的分层聚合。
电子政务网外网地址规划应当遵循以下原则:
统一性原则:地址分配需要统一规划、统一协调、统一管理。从全局的角度考虑问题,掌握网络结构和业务内容,同时对网络和业务的发展具备一定的前瞻性。
層次性原则:层次化的规划可以极大地降低管理的复杂程度,提高网管效率,提升路由速度。清晰的地址分配结构是网络运行发展的基本要求和保障,良好的层次性能够为网络提供更好的可维护性和可扩展性。 连续性原则:有层次的连续的地址规划能够实现IP地址的最优使用,最大程度避免地址浪费现象,但连续并不能单一地从节省地址资源出发考虑。
唯一性原则:地址的唯一性是地址规划的最基本要求。
可聚集性原则:地址空间应尽量划分为层次,以保证聚集性,缩短路由表长度。同时,对地址的分配要尽量避免地址碎片出现。
安全性原则:地址规划应满足安全性要求,对地址运营者和使用者进行安全备案和管理,保障地址溯源快速、准确。
可演进性原则:由于业务未来发展具有不确定性,规划时应适当考虑可能的调整要求,能应对未来一段时间内网络结构可能会发生的改变,减少未来变化带来的影响。
电子政务网外网地址分配时不仅需要遵循地址的连续性、唯一性、可扩展性等原则,同时还需考虑新增网络与电子政务网原有业务的连续性和规划的合理性。
地址规划需要考虑多个维度的因素,不同因素可能互相矛盾,因此规划应综合各维度的要求,寻找平衡点。考虑到管理需求不同,按照网络、平台、用户划分地址块;
考虑到业务增长和网络扩容,给网络地址和管理地址预留足够空间,短期内不再引入新的地址段;
5.2 规划细则
按电子政务网IP地址的使用类型,可分为设备管理地址、设备互联地址和业务地址。
设备管理地址:由省信息中心提供,广电网络细分到每个行政村,所有网络设备均分配一个管理IP地址,IP地址掩码为32位,同时考虑部分预留。通过广电网络省级核心节点路由器将管理地址段发布到省信息中心核心路由器,省信息中心可通过省电子政务外网运维管控平台对各行政村电子政务外网进行管控。
设备互联地址:广电网络省级核心节点路由器与省信息中心核心路的互联地址由省信息中心提供,其余网内设备互联地址由广电网络自行规划,原则上不与由省信息中心提供省级互联地址同网段,每个市州一个C类网段,根据市州、区县、乡镇数量进行划分,剩余为预留。每个C类地址共254个可用IP地址,设备互联地址建议使用30位掩码。设备互联地址不在广电网络省级核心节点路由器上发布。
业务地址规划:省信息中心提供1个C的地址作为NAT转换,广电网络自行规划网内业务地址,原则上不与由省信息中心提供的NAT地址同网段,以乡镇为单位划分,每个乡镇一个C类网段,根据乡镇、行政村数量进行划分,剩余为预留。每个C类地址共254个可用IP地址,每个行政村业务地址建议使用30位掩码,各行政村进行网络隔离,加强内网安全。业务互联地址不在广电网络省级核心节点路由器上发布,需进行NAT转换。
6. 结束语
本次对贵州省电子政务外网覆盖至村的网络架构进行设计与探讨,结合了许多网络规划设计的相关理论知识,在这次实践中磨练了自己的应用能力。网络应用技术发展迅速,今后将不断学习新技术理论知识,然后理论结合实际投入更多的实践应用。本次设计充分地积累了网络设计应用的经验与教训。
参考文献:
[1]Jain,Atul,Telecom service delivery design patterns,2007.
[2]Zhang, Dong ,Research on Virtual network design based on virtual router, ICFIN 2009.
[3]Zeitler, GeorgDesign of network coding functions in multihop relay networks, 2008.
[4]Yang, Fengrui, Planning of Telecom Network, 2005.07.楊丰瑞,通信网络规划,人民邮电出版社,2005.07.
[5]Yang ,Wei ,Design of Network Program and compositive system,2010.04.杨威,网络工程设计与系统集成,人民邮电出版社,2010.4.1.
[6]Wang Yong, Liu Xiaohui ,Compositive Network system and design of Program, 2011.11.王勇,刘晓辉 网络系统集成与工程设计,科学出版社,2011.11.
【关键词】网络设计;电子政务外网;网络架构
中图分类号:TN929 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.20.024
1. 引言
电子政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
2004年11月,贵州省电子政务外网(一期工程)建设工作正式启动,截止到2018年,贵州省电子政务外网启动了三期建设,建成省、市、县、乡的四级网络架构,在纵向上能够实现与国家电子政务外网平台、各市州电子政务外网网络平台的连接,在横向上实现与省委、省人大、省政协以及各级政府部门、直属机构、办事机构、事业单位等省直部门的连接。
2. 需求分析
2018年11月,贵州省人民政府办公厅下发了《贵州省推进“一云一网一平台”建设工作方案》,明确依托广电村村通、户户用网络,建成标准统一、运行规范的省、市、县、乡、村五级电子政务外网基础网络架构,进一步扩大电子政务外网覆盖面,提升电子政务网运维和安全保障能力,以及业务承载能力和服务水平,积极推进政务服务业务下沉到村。
2019年4月,省大数据向各厅局级单位发送《关乎征集电子政务外网延伸至村级有关需求的函》,省农业厅、省民政厅、省农业厅、省人社厅、司法厅、省统计局、省人民防空办公室、储备资源管理局等单位均回复依托村级电子政务外网将相关业务的开展至村需求。
3. 组网拓扑设计
根据贵州省电子政务外网覆盖到村的组网设计以及网络资源情况,为更好的满足不通场景下电子政务外网的使用,组网拓扑如图1:
4. 网络架构设计
4.1 组网方式
网络总体架构上按省、市、县、乡、村五级专网架构进行设计,网络结构逐级扁平化,省至信息中心采用一干100G波分组网,省-市采用一干100G波分组网,市-县采用二干100G波分组网,县-乡采用PTN环网组网,乡-村采用PON网络(OLT+分光器+ONU+交换机)进行接入组网,建成电子政务外网省、市、县、乡、村五级专网。
在每个行政村新增1台ONU(接入设备),采用GPON接入方式(OLT+分光器+ONU)接入,OLT接入乡镇至县的PTN环网,OLT侧采用独立PON口接入。
在各乡镇的电子政务外网机房分别新增一套PTN传输接入设备,通过PTN环网与各乡镇广电网络机房的PTN汇聚路互联。各乡镇的PTN接入设备传输设备互连后,通过广电县乡PTN传输网络与上连至所属区县的PTN汇聚设备进行收敛汇聚。
在区县广电网络机房新建1台汇聚路由器和传输汇聚设备,在区县的电子政务外网机房分别新增一套PTN接入设备,采用双路由接入,通过PTN环网与各区县广电网络机房的传输汇聚设备互联,各区县广电网络机房的传输汇聚设备与区县汇聚路由器互联。
在市州广电网络机房新建1台汇聚路由器,在各市州电子政务外网机房新增一套PTN接入设备,采用双路由接入,通过PTN环网与各市州广电网络机房传输汇聚设备进行互联,市州广电网络机房传输汇聚设备再与市州汇聚路由器进行互联。
在省委、省政府、各厅局级接入单位新增一套PTN接入设备,采用双路由接入,通过PTN环网与广电网络机房省级传输汇聚设备进行互联,省级传输汇聚设备与市州汇聚路由器进行互联。
4.2 网络接入安全性
依托广电网络光纤到村的光缆资源,乡镇至区县的PTN环网,区县至市的二干波分,市州至省的省干波以及省至信息中心的城域网波分,建成省、市、县、乡、村五级电子政务专网,使用物理隔离的方式,确保各级网络接入的安全性。
4.3 信息传输安全性
构建传输专网,保证专网专用,安全畅通,网络边界部署防火墙,满足等保规范要求,采用严格的网络隔离和安全措施,确保专网的信息传输安全。
4.4 带宽规划
针对不通场景的使用需求,带宽规划见下表:
5. IP地址规划
在进行电子政务外网覆盖到村的建设过程中,IP地址作为项目设计中一个关键的设计,因电子政务外网涉及的村约为一万七千余个,特对IP地址做规划要求如下:
5.1 规划原则
规范、科学、统一的IP地址规划对于网络的建设和业务的发展具有指导作用。地址规划应在充分考虑网络规模、业务内容、服务级别和未来发展等问题的基础上,对整个网络体系结构做出高度抽象的设计。通过合理的地址规划,可以方便地实现网络的分级管理和路由的分层聚合。
电子政务网外网地址规划应当遵循以下原则:
统一性原则:地址分配需要统一规划、统一协调、统一管理。从全局的角度考虑问题,掌握网络结构和业务内容,同时对网络和业务的发展具备一定的前瞻性。
層次性原则:层次化的规划可以极大地降低管理的复杂程度,提高网管效率,提升路由速度。清晰的地址分配结构是网络运行发展的基本要求和保障,良好的层次性能够为网络提供更好的可维护性和可扩展性。 连续性原则:有层次的连续的地址规划能够实现IP地址的最优使用,最大程度避免地址浪费现象,但连续并不能单一地从节省地址资源出发考虑。
唯一性原则:地址的唯一性是地址规划的最基本要求。
可聚集性原则:地址空间应尽量划分为层次,以保证聚集性,缩短路由表长度。同时,对地址的分配要尽量避免地址碎片出现。
安全性原则:地址规划应满足安全性要求,对地址运营者和使用者进行安全备案和管理,保障地址溯源快速、准确。
可演进性原则:由于业务未来发展具有不确定性,规划时应适当考虑可能的调整要求,能应对未来一段时间内网络结构可能会发生的改变,减少未来变化带来的影响。
电子政务网外网地址分配时不仅需要遵循地址的连续性、唯一性、可扩展性等原则,同时还需考虑新增网络与电子政务网原有业务的连续性和规划的合理性。
地址规划需要考虑多个维度的因素,不同因素可能互相矛盾,因此规划应综合各维度的要求,寻找平衡点。考虑到管理需求不同,按照网络、平台、用户划分地址块;
考虑到业务增长和网络扩容,给网络地址和管理地址预留足够空间,短期内不再引入新的地址段;
5.2 规划细则
按电子政务网IP地址的使用类型,可分为设备管理地址、设备互联地址和业务地址。
设备管理地址:由省信息中心提供,广电网络细分到每个行政村,所有网络设备均分配一个管理IP地址,IP地址掩码为32位,同时考虑部分预留。通过广电网络省级核心节点路由器将管理地址段发布到省信息中心核心路由器,省信息中心可通过省电子政务外网运维管控平台对各行政村电子政务外网进行管控。
设备互联地址:广电网络省级核心节点路由器与省信息中心核心路的互联地址由省信息中心提供,其余网内设备互联地址由广电网络自行规划,原则上不与由省信息中心提供省级互联地址同网段,每个市州一个C类网段,根据市州、区县、乡镇数量进行划分,剩余为预留。每个C类地址共254个可用IP地址,设备互联地址建议使用30位掩码。设备互联地址不在广电网络省级核心节点路由器上发布。
业务地址规划:省信息中心提供1个C的地址作为NAT转换,广电网络自行规划网内业务地址,原则上不与由省信息中心提供的NAT地址同网段,以乡镇为单位划分,每个乡镇一个C类网段,根据乡镇、行政村数量进行划分,剩余为预留。每个C类地址共254个可用IP地址,每个行政村业务地址建议使用30位掩码,各行政村进行网络隔离,加强内网安全。业务互联地址不在广电网络省级核心节点路由器上发布,需进行NAT转换。
6. 结束语
本次对贵州省电子政务外网覆盖至村的网络架构进行设计与探讨,结合了许多网络规划设计的相关理论知识,在这次实践中磨练了自己的应用能力。网络应用技术发展迅速,今后将不断学习新技术理论知识,然后理论结合实际投入更多的实践应用。本次设计充分地积累了网络设计应用的经验与教训。
参考文献:
[1]Jain,Atul,Telecom service delivery design patterns,2007.
[2]Zhang, Dong ,Research on Virtual network design based on virtual router, ICFIN 2009.
[3]Zeitler, GeorgDesign of network coding functions in multihop relay networks, 2008.
[4]Yang, Fengrui, Planning of Telecom Network, 2005.07.楊丰瑞,通信网络规划,人民邮电出版社,2005.07.
[5]Yang ,Wei ,Design of Network Program and compositive system,2010.04.杨威,网络工程设计与系统集成,人民邮电出版社,2010.4.1.
[6]Wang Yong, Liu Xiaohui ,Compositive Network system and design of Program, 2011.11.王勇,刘晓辉 网络系统集成与工程设计,科学出版社,2011.11.