2004年，浙江省电子政务网络开始进行改造。浙江省政府电子政务网络工程建设主要是在原有数据网络基础上新增及扩容设备，在构建浙江省政府电子政务骨干网络平台同时，实现省政府各办公部门的业务接入。工程目标是实现浙江省级政府、各部门之间信息快速安全传递和资源共享，并逐步实现视频、语音、数据“三网合一”，运用高科技手段为行政办公提供高效、迅捷的服务。

　　关键产品

　　华为3Com公司核心路由器Quidway NE80、通用交换路由器Quidway NE40系列等。

　　解决方案

　　浙江省政府电子政务网络工程数据系统采用两个物理隔离的网络:内网及外网，外网与Internet互联。内网基本利用原有数据设备实现，本期工程主要通过MSTP实现网络联通;外网是本期工程建设重点，主要采用本期工程新增数据设备实现。电子政务数据主干网络采用IP Over SDH技术，省政府办公厅及信息中心的数据主干设备采用千兆位核心交换路由器，各地市数据主干设备采用千兆交换路由器。杭州市内省政府各级单位采用三层交换机或路由器方式接入，通过MSTP传输平台或电信帧中继网络接入省中心核心交换路由器。

　　综合考虑网络拓扑结构、网络传输效率、路由组织的高效合理以及安全性等因素，浙江省政府电子政务网络建议采用星+环的拓扑结构。整个浙江省政府电子政务网由三部分组成:省中心核心节点，地市核心节点，以及省中心用户接入节点。(考虑浙江省政府电子政务外网与内网结构类似，并且本期工程建设以外网为主，内网基本利用原有设备，因此方案介绍以外网为主)以政务外网为例，具体拓扑结构如下图:

　　

　　省中心核心节点

　　在省政府办公厅信息中心(省政府1号楼)部署省中心核心节点高速交换路由器，推荐采用华为3Com Quidway NE80核心骨干路由器。NE80采用POS155链路，通过城域10G MSTP传输环以及电信长途传输网与各地市核心节点高速交换路由器相连(外网共11条链路，包括杭州节点);采用GE链路，通过省政府大院2.5G MSTP传输环与浙江省政府大院66家单位6台路由交换机相连(外网共6条链路);采用GE链路，通过城域10G MSTP传输环与杭州市区47家厅局级单位三层交换机相连(外网共4条GE链路);采用一条ATM155链路，通过电信帧中继网络与杭州市区39家次级单位接入路由器相连;采用一条FE链路，通过拨号网络与杭州市区88家单位、公司外网相连;采用一条GE链路，通过防火墙与浙江省政府办公厅信息中心外网以及各应用服务器相连;采用一条GE链路，通过防火墙与Internet连接，同时采用一条GE链路与入侵检测系统连接。

　　地市中心核心节点

　　在宁波、温州、台州、绍兴、金华、嘉兴、湖州、衢州、丽水、舟山10个地市，各部署一台华为3Com NE40-8通用交换路由器，采用POS 155链路通过电信长途传输网与省中心核心节点NE80相连。这10台NE40-8主要汇聚各地市政务外网流量，同时作为今后各地市电子政务外网的核心设备。

省中心用户接入节点

　　省中心用户接入节点包括多个部分:

　　省政府大院6幢大楼66家单位外网用户接入:采用华为3Com Quidway S3526E中端路由交换机。每台S3526E采用GE链路，通过省政府大院2.5G MSTP传输环上连省中心核心路由器NE80。

　　省政府办公厅信息中心外网用户及各类服务器接入:信息中心外网局域网采用华为3Com Quidway S3026E中端二层交换机汇聚，以GE链路上连Quidway S6506R高端路由交换机;信息中心应用服务器及网管服务器通过GE/FE链路直接上连Quidway S6506R高端路由交换机;由S6506R通过XXX防火墙以GE链路上连省中心核心路由器NE80。

　　杭州市区46家厅局级单位外网用户接入:采用华为3Com Quidway S3526E中端路由交换机。每台S3526E采用FE链路，通过城域10G MSTP传输环汇聚后以GE链路上连省中心核心路由器NE80。

　　杭州市区40家次级单位外网用户接入:采用华为3Com Quidway R2621远程分支路由器，通过2M基带MODEM调制解调，采用256k以上的帧中继链路经电信帧中继网汇聚到一条ATM 155链路上联省中心核心路由器。

　　杭州市区88家单位公司外网用户接入:采用拨号方式，接入华为3Com Quidway A8010 Expert窄带接入服务器，在以FE链路上联省中心核心路由器。

　　方案特点

　　1. 设备先进性处于业界领先水平

　　本次组网所选择的NE80/NE40-8核心路由器采用业界最高性能的网络处理器构建，具备业界其他GSR所不具备的丰富的业务特性，并且这些业务特性都以线速的处理能力提供，目前代表的是业界的最高水平;S6506R高端三层交换机也采用业界先进的SalienceIII ASIC处理引擎，交换容量及端口密度在业界处于领先水平，特有的弹性资源调配技术更可以充分发挥各业务板插槽处理能力。

　　2. 组网可靠性处于业界领先水平

　　网络节点设备NE80/NE40-8核心路由器、S6506R高端路由交换机的关键部件，如电源系统、路由处理板、交换网板、内部管理总线等都支持冗余热备份方式工作，保证网络的不间断工作。而所有板件都支持热插拔、保证局部故障不会蔓延开来，而增加接口需要不影响整机的正常运行。NE80/NE40-8还可通过支持IP/MPLS快速重路由、POS线路的自动保护切换(APS/MSP)、虚拟路由冗余协议(VRRP)，进一步增强设备和网络的可靠性。

　　组网中数据设备间连接基本都采用传输MSTP环网，由于MSTP可以提供非常好的带宽复用以及链路保护，进一步提高了整体组网可靠性。

　　3. 设备应用处于业界领先水平

　　截止2003年9月，华为3Com NE80/40全球商业应用超过760台，S6506R全球应用超过650台，R26/36系列终端路由器全球应用超过9万台，S3000系列以太网交换机应用超过6万台，成熟稳定的产品应用在业界居于领先地位。在江西电子政务网、山西电子政务网、四川成都电子政务网、湖北武汉电子政务网、重庆电子政务网、深圳龙岗电子政务网、中宣部、中组部政务内网等组网应用中，华为3Com设备都获得了良好口碑。

　　4. 高QOS、低时延

　　NE80/40-8/S6506都支持多种规则组合条件下的流映射和分类、流量监管(CAR)、拥塞控制方法(RED、WRED、SA-RED(一种比WRED更为优越的拥塞控制方法，NE80/40支持))、队列调度和输出流整形等功能，真正做到业务区分和带宽/时延/抖动在限制范围内的保证，使电子政务网可以为不同用户提供区别化的服务质量保证，使Internet真正成为同时承载数据、语音和视频业务的综合网络(Converged Network)。

　　由于采用网络处理器架构，NE80/40核心路由器每单板最大可支持5k ACL规则和2k流分类队列，可以非常方便的基于源地址区域(不同厅局)进行带宽控制，并且不影响转发性能;NE80/40支持RED/WRED/SARED等拥塞控制机制，PQ/CQ/WFQ/CBWFQ等队列调度机制，GTS流量整型机制，以及PBS/LLS/NLS等队列调度算法，加上采用全分布式转发结构(而不是汇聚级路由器的集中转发结构)，因此每个包的转发时延非常小，对关键的语音、会议电视等业务应用的支持是十分关键的。

　　5. 完善的安全机制

　　NE80、NE40-8、S6506R不论是路由处理系统本身，还是分散的业务处理板都提供包安全过滤/ACL的机制，防止非法侵入和恶意报文攻击。对重要的路由协议(OSPF，IS-IS，RIP、OSPF等)也提供多种验证方法(明文验证、MD5、HMAC-MD5)。支持2种用户鉴权模式:本地验证和Radius验证来对用户身份和授权进行验证，防止对设备的非法配置。NE系列产品同时独创性的支持ISPKeeper，深得用户好评。

　　6. 超强的网络扩展能力

　　对于浙江省政府电子政务网络而言，建网时必须考虑到网络的可扩展性。电子政务网必然会随着业务内容的增多，及用户运用水平的提高而扩容或升级。因此，不管在网络升级还是扩容时，都应该确保网络不间断，网络设备有足够的插槽空间。NE80、NE40-8、S6506R、R2631E等产品端口密度高、扩容能力强，在不改变网络结构的情况下，只增加相应的接口模块就能方便简单地完成扩容。(比如目前采用GE直连，当业务量增长以后，可以平滑过度到2.5G链路，RPR环网等)

　　7. 统一的网管平台

　　本次工程还配置了华为3Com iManager Quidview网管产品。Quidview具有丰富的软件特性，可以对政务网上所有的华为3Com网络设备进行统一管理，并可通过对网管终端设备的权限设置，实现对不同网络的不同权限、不同地点的管理。在此基础上，华为3Com还可提供VPN管理、QOS策略管理等业务管理功能。

　　8. 全面MPLS VPN支持能力

　　目前MPLS VPN已经成为电子政务网络建设的主流技术。华为3Com全系列路由器产品均支持MPLS BGP VPN以及MPLS 二层VPN功能，并与业界其他厂商产品保持了良好的互通能力。华为3Com还创造性的提出了PE的分层技术标准HOPE(已经为IETF采纳作为草案)，极大的推动了MPLS VPN技术的应用。

　实施效果

　　升级扩容后的浙江省电子政务外网实现了浙江省级政府、地市级政府各部门之间信息快速安全传递和资源共享，并逐步实现视频、语音、数据“三网合一”，运用高科技手段为行政办公提供高效、迅捷的服务。