项目背景和需求分析

良好的政府形象是一种可贵的资源，它对于改善政府与公众的关系，营造和谐的施政环境，实现行政目标，有着重要的意义。由于地方行政的公众性，建立与公众的良好沟通是塑造地方政府形象的关键所在。构建沟通机制，疏通沟通渠道，需要放权给社会，培养沟通意识，利用信息技术，创新沟通形式，发挥媒体作用，塑造沟通形象，抓住亮点，寻找沟通载体。而这一有效载体，在当今网络时代，对于政府部门来说，显然要由网络来担当。由此，建设电子政务专网成为必然。

山西省是总面积为15.6万平方公里，总人口为3300万人，辖11个市、119个县（市、区）。省政府下设20个组织部门、18个直属机构、3个直属特色机构、4个管理机构、1个议事协调机构，下属11个市。如此繁杂的内部组织机构，自然需要有一个承载能力强、业务支持丰富的基础网络来帮助协调政府机构各部门之间的互通互联，来实现联合办公、并联审批等任务。

在国家政策的指导下，依据国家相关规范和国际标准，山西省政府以“以需求为导向，以应用促发展，统一规划，共同建设，加强协调，讲求实效，资源共享，安全保密”的设计指导原则，全面实施了电子政务项目建设工程。在综合了技术和产品优势后，经认真评定，最终决定选用全球领先网络供应商华为3Com做为此项目的承建方。

解决方案

在对山西政府信息化网络系统建设进行了认真、细致、科学的需求分析后，华为3Com为其合理定制了一套切实可行的电子政务解决方案，将致力于建成一个网络信息化硬件平台和政务自动化工作环境，形成安全、可靠、高效的政府内部办公网络、政府信息资源网络、和以国际互联网为依托的政府公众信息网络。

为使山西省政务网平台构建及维护简单、层次清晰，华为3Com采用了分层的组网结构，将山西省政务网平台分为广域网、城域网、局域网三部分进行构建。山西省政务网平台广域网将各地市连接为一个支撑整体，以核心节点形成冗余组网来提高可靠性为设计思路，在骨干网络连接上也进一步考虑了承载和扩展能力，选用了具有高带宽、高可靠、高扩展性的RPR技术、SDH技术、环网技术，光纤技术等传输技术，很好地保证了未来网络的平滑升级。使用MPLS技术建设广域网，可在各地市间使用MPLS VPN划分隔离不同的行业系统或部门，更好地提高了网络的整体性能。此外，城域网为山西省政务网平台还提供了当前利用以太网技术构建城域网具有最好性价比的宽带IP接入，进而全面达到了“统一、安全、信息流畅、资源共享、”的电子政务专网建设的总体要求。

 

山西省政务网平台广域网建设采用星环型结构建设

星环型结构有部分冗余，骨干网采用RPR环网技术，可进行负荷分担，网络可靠性高，支持灾难备份，中心节点压力相对较小，核心层由三台高端路由器NE80/NE40通过RPR环构建，分别放在省政府、省委、大南门，核心层互联速率为2.5G。

每个地市的核心路由器使用运营商的155M SDH线路与核心层路由器相连。中心节点设备NE80需要支持至少10个155M POS接口，通过多条155M POS线路与地市节点点到点对接。

SDH线路承载IP业务效率高，组网结构简单、维护方便，安全性高；覆盖范围广泛、运营商广泛支持，服务好，技术非常成熟。

本着逐步建设的原则，在首期工程时可以先使用单星型结构，以大南门的NE80为汇聚节点；今后随着业务的发展，整个网络可以平滑向星环结构多中心骨干节点的网络过渡。

 

随着业务的发展，每个地市的城域网再租用运营商一条155M SDH电路，选择和省委或省政府的NE40点对点相连，一方面扩展了地市城域网带宽，另一方面实现了地市到省中心链路的备份。

太原政务城域网分为三个层面，核心层、汇聚层、接入层，采用全路由模式组网，城域网的核心层和省干核心层重合以节省投资。使用2.5G的RPR环网技术组建高速的核心网。

组网图如下所示：

组网说明：

1、在城域网中，由于网络流量较大、接口较多，作为核心层设备，必须要采用高性能的核心路由器NE80/40；电源模块，主控模块，网络交换单元等关键部件冗余备份，三/四层线速，交换容量在64G以上，支持多种接口类型；可以在节点路由器上配置MPLS，划分若干VPN。

2、高端路由器NE20作为整个城域网的汇聚层设备构成城域网主体路由交换中心，通过FE光口上连到核心层路由器NE80/40。并为接入节点提供FE/E1的通道接口。

3、太原大约60个的厅局委办局域网是太原城域网的接入单元，由于各个单位局域网建设分期分批建设，建设模式各不相同，接入方式也是多种多样，为屏蔽各个局域网的差异性，为每一个局域网提供一台低端路由AR28-31实现局域网的统一接入，根据每个局域网的情况AR28-31提供相应的接入端口，向上统一通过FE接口汇聚到就近的汇聚层设备NE20

方案特点

（1）核心节点设备的高性能、冗余备份和可扩展能力

核心节点设备用华为3Com公司具有国际领先水平的核心路由器NE80/NE40。业界最先进的第五代路由器NE80/NE40采用网络处理器技术实现IP报文处理和转发，可以在保证高速转发的同时进行复杂的协议处理，从而支持丰富的业务。NE80/NE40采用网络处理器，较传统的ASIC方式更灵活，可通过升级软件增加新的处理功能，从而快速响应用户的业务需求，适应网络发展。同时NE80/NE40具有强大的流分类，同时，NE80/NE40作为电信级的网络设备，本身具有双主控、双总线、热插拔、热备份等高可靠能力；具备较大的容量和很高的端口密度，充分满足山西电子政务平台在很长时间内的的性能需求和业务扩展需求。

（2）核心节点互联的RPR环网技术增强网络的可靠性、提高带宽利用率

本次方案设计中在三个核心节点之间采用RPR环网技术提高网络的可靠性和带宽利用率。RPR技术（Resilient  Packet  Ring）又名弹性分组环，RPR技术可以提供完善的保护倒换，达到电信级运营的要求。组网设备无需SDH设备完成有保护的自组网。RPR为客户提供了一个新的成本体系结构，同时RPR环网技术增强网络的可靠性和可实现性，提供主动的性能监视功能，同时检测并隔离故障，应用多层标识进行智能保护倒换，以快速恢复IP业务。

（3）全网设备支持MPLS VPN

省干核心节点设备、汇聚层的所有核心设备NE80/NE40全部支持作为电子政务网的最佳解决方案的MPLS VPN技术，并可通过MPLS VPN技术实现整个电子政务网络良好的安全性、防攻击性、私密性、可扩充性、灵活方便的可管理性，并可通过MPLS VPN实现不同VPN的QOS和流量监控，提供视频和多媒体业务，更好的服务各级政府。

同时，由于全网设备包括地市的核心节点设备都可以支持MPLS VPN，在MPLS业务开展规划中，层次结构非常清晰，三台核心节点设备NE80/NE40为P设备，太原政务网汇聚层路由器NE20作为MPLS VPN的PE节点，太原政府各厅局委办内部的业务系统之间的安全隔离和受控互访，可直接在汇聚设备NE20通过MPLS VPN来开展，对太原核心层设备影响不大，业务可扩展性好。

（4）全网核心汇聚设备采用高性价比的路由器设备

路由器是满足网络核心设备需求的最佳设备，从路由能力、QOS能力、MPLS VPN能力、接口丰富性、策略路由能力、安全特性、抗攻击能力、ACL能力、组播能力、计费和认证能力等方面都比其他设备具有优势。

关键产品

华为3Com Quidway NE80第五代核心路由器采用分布式硬件体系结构，支持2.5G POS接口和GE接口，在所有的接口上实现IP/MPLS线速转发，转发时延小于30us，单接口板转发性能达到6MPPS，完全满足本次工程组网及今后业务扩容需求。Quidway® NetEngine 80核心路由器是华为3Com公司自主开发的高端网络产品，广泛应用于IP骨干网、IP城域网骨干层以及各种大型IP网络核心位置。NE80采用先进的分布式硬件体系结构，其电信级可靠性、线速转发性能、完善的QoS机制、丰富的业务处理能力，满足不断增长的数据和互联网业务对网络骨干设备的需求。

Quidway® NetEngine 40系列通用交换路由器是华为3Com公司面向IP省干/城域网骨干汇聚层、大型企业网和行业网建设推出的高端网络产品，包括NE40－8、NE40－4和NE40－2三款型号。NE40继承了核心路由器的基于分布式的网络处理器硬件转发和大容量无阻塞硬件交换转发技术，融合路由器强大的IP业务处理能力和三层交换机低成本以太交换能力，可为用户提供丰富的业务支持、灵活的组网选择和理想的性价比。全面支持MPLS VPN业务；支持高品质QoS；支持大容量组播线速转发，能够与MPLS VPN、QoS等各种特性配合应用；拥有全套广域网络接口和高密度以太网络接口，满足IP城域网、骨干网、运营支撑网、教育网、政务网、金融网、企业网以及各种行业网的组网需求。NE40系列USR具备自主知识产权，立足本土化设计和生产，应用的同时大幅节省建网成本，体现出极高的性价比。

实施效果

此次山西省电子政务专网建设将以大规模光纤设施为载体，以IP宽带多业务交换网为核心，全面提供了信息资源共享、目录服务与信息资源交换系统。建成后可支持数据和话音、图像、视频等多媒体应用，提供MPLS VPN等多种IP增值服务。山西电子政务专网是山西省党政机关统一的电子政务平台，专网建成后可为全省政务信息交换、资源共享、业务协同处理提供高效的网络服务支持，实现省委、省人大、省政府、省政协四大机关的高速互联和各部委办区县局的宽带接入。同时还具有了构建各个部门的虚拟业务专网的能力，实现了政务部门网上办公和面向社会的政务公开服务。