一、 项目背景

　　随着信息技术在世界范围内的迅猛发展，特别是互联网技术的普及应用，使我国政府系统政务信息化建设迎来了新的机遇与挑战。2003年10月河南省政府携手中兴通讯和河南省广电，共同打造作为未来河南省政府电子政务系统的核心基础设施的河南党政专网。

　　河南党政专网系统采用中兴通讯ZXR10系列交换机和路由器产品。中兴通讯公司提供基于真正开放、基于标准体系结构的产品系列，借鉴国内外电子政务网建设的成功经验，并结合河南党政专网系统建设规划的当前状况和未来发展趋势，量身定制了一个可伸缩而且高度可用的解决方案，从而实现端到端的网络性能、端到端的网络安全性、端到端的服务质量以及端到端的网络管理。

　　二、 网络结构

　　河南党政专网系统分为与外网物理隔离的纵向网和横向网两部分。纵向网是指通过广电的SDH传输平台及广电交换中心连接省委和省内18个地级市的传输和路由网络。而横向网是指省委及各直属厅局机关和各地市政府的内部办公局域网。整个网络可以看作一个分级的星形网络，结构简单、易于扩展。

　　1. 纵向网络：

　　省广电中心配置一台ZXR10 T128高性能交换式路由器，提供无阻塞的高速数据包交换和灵活的网络扩展性，做为整个网络的核心交换层，负责全省政务网络高速数据交换和与外部的互联。

　　18个地市分别配置 路由器 ZXR10 GAR(G72)负责当地局域网的接入并完成与省SDH网络E1链路的互联，通过河南广电遍布全省的SDH传输网以N*2M信道方式接入省广电中心核心路由器ZXR10 T128，核心路由器提供 N*2M接口与广电SDH传输网络互联。

　　18地市市委、市政府局域网通过所在地的市广电城域网或直接通过光纤专线接入地市交换中心。

　　另外18地市机房配置的ZXR10 GAR可以提供语音接口，满足用户语音的接入。

　　2. 横向网络：

　　ZXR10 T128采用两条GE单模链路分别连接省委办公厅的骨干交换机ZXR10 T64G，实现与省委办公厅局域网的高速互联。

　　省委办公厅局域网核心配置了两台高性能路由交换机ZXR10 T64G负责完成省委办公厅内部局域网的数据交换，并分别通过GE链路分别与广电交换中心的核心路由器T128相连，构成互为备份、负载分担的结构。

　　两台ZXR10 T64G骨干交换机之间通过两条GE链路采用802.3ad技术捆绑互联，主要考虑到省委办公厅内部数据流量大的特点(到楼宇交换机都采用GE连接)，采用2G的互联带宽实现高速无阻塞的内部数据交换，互为备份和负载分担，大大提高了网络的性能和可靠性、可用性。

　　边缘交换机分为16组，每组配置三层交换机ZXR10 3904进行汇聚，通过千兆与ZXR10 T64G相连。ZXR10 3904向下通过100M连接二层交换机ZXR10 2826，从而实现2000个用户信息点的接入。

　　中心局域网配置多台服务器，每台服务器以1000M或100M连接到中心交换机。

　　同时宽带数据网还作为会议电视的承载网，省委机房的MCU采用ZXMVC8900EP，以10/100M以太口连接骨干交换机。

　　市区省直机关接入

　　郑州市区省直机关有160个节点，分布在市区不同的地点，根据广电目前的网络资源情况，我们将这些接入点分为两类：

　　有条件接入广电郑州城域网的120个省直机关，充分利用现有资源，通过广电城域网接入，核心路由器与城域网核心路由器(交换机)之间通过GE链路互联并做严格的访问控制，保障党政专网的安全性，另外，通过VPN技术为党政专网建立专门的隧道，即在城域网接入路由器上为党政专网建立专门的VPN，通过专用隧道连接交换中心的ZXR10 T128核心路由器。

　　对于40个目前没有条件接入广电城域网的省直机关，采用以太网专线的方式实现与核心路由器的互联。

　　分别在各接入点配置ZXR10 GAR(G26)低端接入路由器、ZXR10 2826 以太网交换机。 ZXR10 GAR接入路由器同时支持PSTN拨号备份链路。

　　三、 方案特点

　　1. 整网采用ZXR10全系列产品构建

　　整个网络覆盖范围大，信息点多。除了省广电交换中心，还包括省委办公厅局域网的2000个用户信息点接入，18地市市广电交换中心的接入，通过广电网资源或IP专线实现郑州市区省直机关有160个节点的接入。全部采用中型通讯的ZXR10系列高、中、低端路由器和交换机产品。

　　2. 通过MPLS实现强大的VPN功能

　　考虑到政务网是架构在广电的公共网上，为满足安全性、可靠性要求， 采用了MPLS L3 VPN技术构建VPN网。之所以采用MPLS L3 VPN，是考虑到为以后和其它省份网管网的互联提供很好的灵活性和扩展性。

　　3. 网络安全：链路备份考虑安全的网络设计

　　在网络主链路上充分考虑了网络的可靠性、可用性，包括采用设备冗余配置、可靠的广电传输系统等，但为了保证网络的万无一失，除了主链路以外再增加一条窄带拨号链路作为备份链路，在主链路出现故障的情况下担负起重要数据传输的责任。

　　4. 良好的扩容能力

　　随着党政网的运行，已经起到了很好的示范作用，后续将有人大、政协等政府专网也将加入到该网上。所以除了满足现网需求，我们在设计之初就充分考虑到了扩容能力，除提供N*E1接口外，还预留了更高端口如POS 155M、GE，完全能满足后续网络的加入。

　　5. 提供综合业务承载能力

　　网络建成后，已经开展了丰富多彩的业务，如办公自动化、会议电视、IP电话、宽带上网等。