用户网络需求简介

　　中环广场北区是北京市政府部分行政机关的办公大楼。为避免各入驻单位重复建设，减少资金投入和各种不必要的矛盾，缩短建设工期，同时也便于今后运行中的统一管理，促进各部门间的资源共享，为信息资源整合奠定基础。

　　经批准，建设中环政府数据中心工程。建成后的中环政府数据中心将作为入驻中环广场办公楼各单位信息中心的共用机房、各种电信设备机房以及大楼的网络管理中心，也是政府信息资源机房之一，统一实现网络接入、网络管理、信息安全管理、资源管理、共享交换等功能，为入驻的市政府部分行政机关的办公及电子政务的建设提供服务。通过中环政府数据中心，各入驻单位将基于北京市电子政务专网实现办公自动化，并可实现跨部门的公文自动流转；同时实现各部门信息资源的共享、交换和整合，提高办公效率，加快业务流转，并为市领导决策提供信息支持。

　　中环广场政府网络主要承载中环广场的政务应用，专用于中环广场政府网络信息平台，实现中环广场各入驻单位的网络互联，满足各种业务系统的需要。各入驻单位均有自己的服务器和业务系统，但同时又需要公共的服务器群，并且有些业务系统的数据需要在相关单位之间共享与交换，因此中环办公楼网络系统的规划与设计必须有很强的按部门划分与管理的能力。本方案的总体设计思想是以中环政府办公楼局域网的应用需求（详细需求见下文）为指导，力求为中环政府办公大楼提供一个安全、先进、灵活，高带宽、高可靠性的多业务网络平台，使得中环政府能够基于这个平台，实现不同部门机关之间安全高速的数据共享，尽可能的简化办公流程，提高办公效率；并为今后新的业务发展，迅速推出相应的新业务打好良好的基础。为保证多种基于宽带的服务和新型IP技术服务，本方案将从多种业务服务的角度出发，建立多层次的服务业务平台。

　　关键产品

　　华为3Com公司核心路由交换机Quidway S8016、千兆交换机Quidway S5000系列等。

　　解决方案

　　在中环广场政府网络方案中，网络技术选用千兆以太网络技术，所有的帧格式全部选用以太网格式。根据上述总体设计中的思路，主要设计如下：

　　 网络主干选用千兆以太网

　　 网络按三层结构进行设计，包括核心层、汇聚层和接入访问层

　　 通过802.1Q实现全网的虚拟网络划分

　　 通过核心层和汇聚层第三层交换机实现全网的集中式路由

　　 采用华为3Com公司的网络管理软件管理全网所有网络设备

　　中环广场办公楼局域网拓扑图如下：

 

　　网络方案分为三个层次部署：核心层、汇聚层、接入层。 中心机房的网络中心采用两台华为3Com Quidway S8016作为核心交换机，通过2*GE千兆高速捆绑并互为冗余备份，同时部门服务器群交换机和部分服务器群负载分担双链路连接到S8016；采用两台华为3Com Quidway S8016作为汇聚层交换机连接所有接入层上连链路，通过2*GE千兆高速捆绑并互为冗余备份，并向核心层S8016双机通过全网状双链路通过8*GE上连； Quidway S5000/S3000则作为接入交换机实现千兆或10/100M智能安全到桌面接入，通过2*GE采用双归方式与汇聚层交换机S8016互联以保证汇聚骨干的可靠性，S5000/3000分别放置在各楼层的配线间，通过千兆或10/100M双绞线接入桌面用户。全网骨干和汇聚层通过IEEE 802.3ad、IEEE 802.1W/802.1S和VRRP以及OSPF等价多路径负载分担技术等业界标准保证设备级、骨干链路级和网络路由级的高可靠冗余备份和负载均担。

　　广域网互连设备采用华为3Com公司Quidway AR4640企业网级核心路由器为中环政府网提供Internet接入。Quidway AR4600 系列路由器使用华为3Com公司拥有完全自主知识产权的网络操作系统VRP平台，采用两条独立的PCI总线以及高性能的PowerPC，配合自主知识产权的IP TurboEngine TM技术，提供高性能数据包转发。双电源（1＋1备份）冗余备份，接口卡、风扇、电源模块支持热插拔，具有电信级可靠性，整机实现7x24小时的不间断运行。

　　华为3Com Quidway系列产品支持统一的网管平台，通过华为3Com Quidview网管软件，可以对全网设备实施从网元到拓扑、故障等系列特性实施及时、专业的管理。
方案特点

　　高带宽/高性能

　　高带宽体现在中环广场政府主干采用高速的千兆以太网技术。网络设备的高交换性能，为全网提供数据转发的可靠保障。

　　第三层交换

　　通过先进的ASIC设计，S8016核心交换机具备256G背板/96Mpps第三层数据包的转发能力，为中环广场政府提供强有力的路由能力。

　　高可扩展性

　　从网络设备上讲，核心交换机具备高容量交换能力和端口密度的升级；而接入访问交换机，也可通过开展提供更大的端口密度和交换能力。

　　从网络结构上讲，核心、汇聚、接入访问这样分层次的结构设计，使得网络更易于扩展。无论从规模上增加，还是性能的上的提高，都可以得到较好的效果。

　　高安全性

　　从用户网络应用需求看，中环广场办公大楼政府网为不同的入驻单位提供网络互连，为了保证不同部门之间的控制隔离和安全的数据共享，本方案在网络设备选择和方案上作了充分的安全考虑设计。全网设备端到端支持VLAN划分，为不同的入驻单位提供了逻辑广播域隔离，同时核心和汇聚层S8016还支持VLAN聚合，节省网络VLAN资源和IP地址资源，并简化网络配置和管理。为了实现不同部门之间的业务数据安全共享，S8016支持强大的扩展ACL访问控制过滤功能，基于硬件线速ACL最大可配置5K的规则数，保证将来业务隔离的极大升级空间。

　　网络核心和汇聚层S8016全面支持MPLS VPN业务，很好实现不同部门间的划分和管理能力。MPLS VPN技术可以实现一张物理网承载多张相互隔离又可受控访问的逻辑网，实现各入驻单位的纵向业务网络和其他横向业务网络的连接，方便网络管理，灵活开展VPN业务，既节省了投资，又达到建设多张隔离的物理网的效果。这种业务模式已在众多的电子政务网中成熟应用。核心和汇聚层S8016完全支持中环办公大楼政务网开展MPLS VPN业务。

　　多媒体数据支持能力

　　对多媒体数据的支持能力，主要体现在本网络是一个可获知网络应用的网络系统，为多媒体应用提供了极大的帮助。

　　在中环广场政府网络，网络对多媒体应用的支持主要体现在两个方面——QoS能力以及网络对组播数据的支持。

　　高可靠性网络

　　无论从网络设备还是结构上的设计，整个网络实现了性能和高可用性的完美结合。

　　实施效果

　　北京市政府数据中心建成以后，实现了政府部门利用先进的网络信息技术进行统一办公、统一管理、科学决策，提高了政府部门的办事效率并促进政务公开，从而建成一个更为精简、高效、廉洁、公平的政府运作模式