政务内网方案设计

为提高网络的性能，减少网络瓶颈，同时便于网络的实施及管理，电子政务内网分三层：核心层、汇聚层、接入层。主要设备的所有关键模块均实现1+1冗余，易于扩容和维护。所有模块具备

热插拔的功能。

核心层：完成网络各汇聚节点之间的互联以及实现高效高速的数据处理、传输、交换转发及路由分发。

汇聚层：负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，通过高速接口将数据输送到核心层去，在更大的范围内进行数据的路由以及处理。

接入层：提供各种标准接口将数据接入到网络中，完成基本的业务系统之间的隔离和安全性控制、认证管理等功能。

核心层

核心层节点位于电子政务信息中心，主要完成网络覆盖范围内所有业务的高速交换和路由转发，对网络的可靠性、业务的支持能力和报文的转发性能有很高的要求。因此骨干核心交换机要求具有高性能的交换处理能力，灵活的可扩充性，特别强调设备的高可靠性、高可用性要求。在中心机房核心层节点采用大容量、高性能的路由交换机，以提供强大的QOS保证机制，完备的业务控制、用户管理能力，以及电信级的可靠性和高密度、大容量交换能力，从而完全满足政府当前业务的处理。

考虑到数据服务器的可靠性，我们采用了双链路接入两个核心设备的设计形式.

核心层的网络结构如下图所示：

同时从上图可以看，我们在核心层设计考虑了主、备核心设备之间的带宽瓶颈问题，我们在主、备核心交换机之间采用了链路聚合方式，提高双核心设备之间访问的线路带宽，克服了核心层的网络带宽瓶颈问题。

汇聚层

汇聚层节点包括了各办公局域网和中心办公楼局域网互联，采用千兆以太网链路连接至核心交换机。由于政府部门的层次较多，因此，汇聚层将包含一个很大的范围，汇聚层交换机也相应地分布在不同的网络区域。

汇聚层网络结构示意图如下所示：

此外，从整个电子政务网络的的角度来看，政府办公局域网（内网或外网）的核心同时也就是整个电子政务网络的汇聚层。在很多情况下，电子政务网的汇聚层交换机上都为办公业务服务器或信息资源库提供千兆接入端口。

接入层

电子政务内网的接入层对应于区政府内部各部门办公局域网的接入：

与各办事机构互联

与各办事机构的互联链中可以有许多方式，可以选择DDN/FR、2M SDH传输专线、IP VPN方式等，DDN和FR链路在过去的几年里风糜全国，但由于其带宽和租用费用的限制约束，这几年来已逐渐退出了互联网络的历史舞台，2M SDH专线传输链路虽然保障了互联链路的传输带宽，同时也保障了互联的安全性(基于点对点的互联)，但由于其租用费用较高，一般用户很少采用，对于IP VPN互联方式则深受用户所喜爱，一方面它的接入方式简单，可以通过光纤收发器直接接入运营商的宽带IP网络中，通过路由设备，VPN网关设备实现各级节点的互联，另一方面每个接点的接入费用仅需要几百元，完全可以被用户所承受。

区政府电子政务内网与各办事机构互联结构示意图如下所示：

外网建设

外网建设，可以采用一台路由器通过宽带链路接入Internet互联网络，在政务内网与互联网之间配置一台高性的防火墙，一方面防火墙安全设备提供内网到Internet的地址转换功能，另一方面可以提供外部服务器到互联网的信息发布功能。防火墙设备可以采用联想、天融信产品，路由器我们采用了联想RT-2621路由器，该路由器自身配置有2个10/100M自适应以太网接口，其中一个用于互联网Internet高速连接，另外一个接口用于防火墙外网口的互连，其结构示意图如下所示：

政务内网整体结构

下图是一个完整的电子政务网络拓扑图：