1 背景及挑戰(zhàn)

國(guó)家電子政務(wù)外網(wǎng)按照管理層次，由中央、省級(jí)、地(市)、縣(區(qū))四級(jí)網(wǎng)絡(luò)平臺(tái)組成。在網(wǎng)絡(luò)物理結(jié)構(gòu)上，可以分為廣域網(wǎng)和城域網(wǎng)，廣域網(wǎng)用于縱向覆蓋各級(jí)行政區(qū)劃，城域網(wǎng)用于橫向連接本級(jí)政務(wù)部門。

電子政務(wù)廣域網(wǎng)縱向連接了國(guó)家政務(wù)骨干網(wǎng)核心、省核心、市核心、縣核心。橫向連接了各級(jí)城域網(wǎng)。承載的業(yè)務(wù)應(yīng)用包括網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)、IP語(yǔ)音電話系統(tǒng)、應(yīng)急聯(lián)動(dòng)系統(tǒng)、網(wǎng)上聯(lián)合審批系統(tǒng)、辦公業(yè)務(wù)系統(tǒng)、電子郵件系統(tǒng)、黨政機(jī)關(guān)門戶網(wǎng)站以及各個(gè)部門的應(yīng)用系統(tǒng)等。

根據(jù)政務(wù)外網(wǎng)設(shè)計(jì)思想及應(yīng)用需求，鑒于各部門的特殊安全性要求，在總體建設(shè)上采用業(yè)務(wù)與網(wǎng)絡(luò)分層構(gòu)建、逐層保護(hù)的指導(dǎo)原則。電子政務(wù)廣域網(wǎng)作為業(yè)務(wù)承載網(wǎng)，必須是一個(gè)高可靠、高性能、高擴(kuò)展性、高安全性的網(wǎng)絡(luò)，同時(shí)也要可以實(shí)現(xiàn)精細(xì)化服務(wù)、高效管理的需求。以華為NE系列為代表的高端路由器采用分布式的硬件轉(zhuǎn)發(fā)和無阻塞交換技術(shù)，具有良好的線速轉(zhuǎn)發(fā)性能、優(yōu)異的擴(kuò)展能力、完善的QoS機(jī)制和強(qiáng)大的業(yè)務(wù)處理能力，可以靈活應(yīng)用在IP/MPLS網(wǎng)絡(luò)的邊緣、核心，簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)，提供豐富的業(yè)務(wù)類型和可靠的服務(wù)質(zhì)量，是IP/MPLS承載網(wǎng)向?qū)拵Щ踩?、業(yè)務(wù)化、智能化發(fā)展的重要源動(dòng)力。

2 解決方案介紹

華為電子政務(wù)廣域網(wǎng)組網(wǎng)圖如下圖所示：

省級(jí)核心節(jié)點(diǎn)：政務(wù)數(shù)據(jù)大集中，要求核心設(shè)備具備強(qiáng)大的處理能力;業(yè)務(wù)實(shí)時(shí)性要求高，雙核心，多鏈路備份，具備路由快速收斂能力;政務(wù)信息化發(fā)展迅速，用戶數(shù)不斷增加，要求具備高擴(kuò)展性、高密度、多插槽、高接口帶寬擴(kuò)展能力，滿足未來5年增長(zhǎng)需求。

市級(jí)核心節(jié)點(diǎn)：市級(jí)核心設(shè)備承上啟下，上連省級(jí)、下連各縣級(jí)政務(wù)內(nèi)網(wǎng)。既承載市級(jí)業(yè)務(wù)數(shù)據(jù)的訪問，又轉(zhuǎn)發(fā)往省廳的數(shù)據(jù)請(qǐng)求，要求市局路由器具備強(qiáng)大的處理能力，與下級(jí)單位具備GE接口連接;同時(shí)，市局也需要雙核心滿足高可靠性要求。

縣級(jí)核心節(jié)點(diǎn)：由于各縣網(wǎng)絡(luò)現(xiàn)狀不同，接入方式各異，要求路由器接口數(shù)量多，廣域接口類型豐富，并具備擴(kuò)展性，滿足5年內(nèi)增長(zhǎng)需求;核心節(jié)點(diǎn)使用單機(jī)或雙機(jī)架構(gòu)，在單機(jī)時(shí)要求設(shè)備高速穩(wěn)定。

結(jié)合政務(wù)外網(wǎng)的業(yè)務(wù)和實(shí)時(shí)要點(diǎn)，建議部署分級(jí)VPN(HoVPN)。縣路由器作為UPE，市作為SPE，省作為NPE。降低縣路由器處理負(fù)擔(dān)，提高可靠性;在政務(wù)園區(qū)網(wǎng)接入政務(wù)骨干網(wǎng)時(shí)，也可以考慮園區(qū)核心做UPE，省市政務(wù)城域網(wǎng)核心做SPU。

骨干網(wǎng)通過動(dòng)態(tài)路由協(xié)議實(shí)現(xiàn)故障收斂，部署OSPF的快速實(shí)現(xiàn)，實(shí)現(xiàn)IGP秒內(nèi)故障的收斂;業(yè)務(wù)系統(tǒng)雙上連，接入路由器啟動(dòng)BFD+VRRP，實(shí)現(xiàn)故障的秒內(nèi)快速恢復(fù);部署VPN FRR技術(shù)，實(shí)現(xiàn)MPLS VPN業(yè)務(wù)故障時(shí)的快速收斂。

3 方案優(yōu)勢(shì)

(1) 穩(wěn)定的網(wǎng)絡(luò)架構(gòu)

華為廣域網(wǎng)絡(luò)解決方案具備從設(shè)備級(jí)到網(wǎng)絡(luò)級(jí)高可靠的能力;采用自研核心芯片，為用戶提供平滑升級(jí)的解決方案;支持全面的IPv6技術(shù)和IPv6技術(shù)過渡方案，為客戶建設(shè)可持續(xù)演進(jìn)的網(wǎng)絡(luò)架構(gòu)。

(2) 敏捷的業(yè)務(wù)承載

華為廣域網(wǎng)絡(luò)解決方案在承載多媒體和云業(yè)務(wù)的的鏈路上進(jìn)行基于SDN的流量統(tǒng)一調(diào)度，通過多種形式的負(fù)載均衡技術(shù)與廣域加速產(chǎn)品，充分利用鏈路資源，提高投資利用率;通過精細(xì)化Qos帶寬管理，為客戶提供差異化的業(yè)務(wù)體驗(yàn)。

(3) 全方位網(wǎng)絡(luò)安全

華為廣域網(wǎng)絡(luò)解決方案提供精細(xì)的業(yè)務(wù)識(shí)別，多維度的策略設(shè)置，完善的邊界防護(hù)，流量的合理優(yōu)化，有效防范來自廣域網(wǎng)絡(luò)內(nèi)部及外部的惡意攻擊和非法訪問。

(4) 統(tǒng)一的網(wǎng)絡(luò)管理

華為廣域網(wǎng)絡(luò)解決方案可提供IP+光的協(xié)同統(tǒng)一管理，并實(shí)現(xiàn)了網(wǎng)絡(luò)流量與和網(wǎng)絡(luò)質(zhì)量可視化監(jiān)控、可視化運(yùn)維，為用戶提供簡(jiǎn)便的、統(tǒng)一的網(wǎng)絡(luò)管理系統(tǒng)。