電子政務立體化網路建設方案

隨著資訊化程序的發展，全球經濟一體化不斷加快，知識經濟的發展令人矚目。資訊科技使企業行動的速度是越來越快，政府的職能是為企業提供一個良好的競爭環境和服務體系，為百姓生活提供便利。建設"電子政務"已成為世界新一輪公共行政管理改革和衡量國家競爭力水平的顯著標志之一。

面對撲面而來的資訊化大潮，黑龍江省政府敏銳地觀察到，在傳統經濟與新經濟轉型時期，機遇與挑戰並存。竟爭在極大程度上集中到政府管理職能與效率方面；政府轉變管理職能、轉變工作方式，迅速建立起辦事高效、運轉協調的行政管理體系勢在必行。為此，黑龍江省政府明確提出"把政務資訊化建設作為推進國民經濟和社會資訊化的切入點和突破口"的發展戰略。而網路平臺的建設是一個城市基礎設施建設的一部分。

黑龍江省政府認為政務資訊網路的結構，功能和運作必須符合省政府的組織形式，工作職能和工作方式。要求省政務資訊網路是一個高速寬頻網路平臺，以適應多媒體資訊等不同應用的需要；安全保密是政府資訊化建設的核心，無論是思想上還是技術上都要樹立起安全屏障；適應政府機關辦公業務和輔助領導科學決策的需要；選擇合適的夥伴，借鑑國內外大型網路建設先進經驗，確保網路具有良好的前瞻性和持續發展性。

黑龍江省立體化政務資訊網路模型

黑龍江省政務資訊網路需要為全省67個廳局建立省、地(市)、縣三級縱向網路，滿足各中省直單位內部聯網需要；同時為省、13個地（市）、66個縣三級政府部門建立橫向網路，滿足各政府部門間資源共享的需要。其邏輯結構是一個複雜的"格"狀的立體架構。如右圖所示。

對於每個獨立的政府部門節點來說，它既有橫向部門間的資訊互動，有縱向聯網的資訊互動。

政府及各直屬單位應用系統之間既具有相對的獨立性，同時又存在很強的關聯性。縱向看，每個政府部門內部的使用者均能訪問縱向網路的相應資源；橫向看，各級政府單位只有部分授權使用者能夠訪問橫向網路資源。資料訪問關係如下表所示：

訪問源 訪問目的 vpn 流量結果

a縱網內部主機 a縱網內部主機 相同 ok

a縱網內部主機 a縱網內部授權橫網訪問主機 相同 ok

a縱網內部授權橫網訪問主機 a縱網內部主機 相同 ok

a縱網內部授權橫網訪問主機 a縱網內部授權橫網訪問主機 相同 ok

a縱網內部主機 b縱網內部主機 不同 no

a縱網內部主機 b縱網內部授權橫網訪問主機 不同 no

a縱網內部授權橫網訪問主機 b縱網內部主機 不同 no

a縱網內部授權橫網訪問主機 b縱網內部授權橫網訪問主機 不同 no

b縱網內部授權橫網訪問主機 a縱網內部授權橫網訪問主機 不同 no

a/b縱網內部主機 橫網主機 不同 no

橫網主機 a/b縱網內部主機 不同 no

a/b縱網內部授權橫網訪問主機 橫網主機 不同 ok

橫網主機 a/b縱網內部授權橫網訪問主機 不同 ok

面對黑龍江省政務資訊網路縱橫交錯的立體結構，錯綜複雜的訪問關係，種類繁多的業務應用(包括視訊會議、ip語音、辦公自動化、資料庫查詢等等)。如何建立一個專用、公共的網路平臺，統一實現縱向網及橫向網的資訊互動，達到每個政府部門只需建設一個區域網絡、通過一條通訊線路，就可以實現縱向及橫向的全部通訊需要？

目前大多數政府部門和企業的網路都建立在幀中繼或atm網路基礎上，通過虛電路(vc)連線各個網路節點，一般採用星型(hub and spoke)、樹型或半網狀拓撲結構。對於黑龍江政務資訊網路的立體交叉拓撲網路來說，如果想在這種模式中實現最佳路由，any-to-any網狀結構，這意味著整個網路需要n*(n-1)/2(n為政府單位的數量)條vc。vc數量的劇增將進一步增加網路和路由的複雜性，這種複雜性使得對網路節點的任何變動都會給政府和運營商造成極大的痛苦。同時，正確地設定vc需要了解端到端的業務資訊，這使得流量工程也變得更加困難。簡單地說，這種模式不具備適應黑龍江政務資訊系統大型拓撲結構的良好擴充套件性和靈活機動性。

思科mpls vpn打造立體化政務資訊網路

cisco mpls-vpn技術在單一的基礎網路設施之上，為67個廳局和橫向政務網路，構造68個虛擬專用網路(vpn)。邏輯結構如右圖所示。

在省、13個地市、66個縣分別配置一臺路由器(pe)，構成mpls網路骨幹。每個單位配置一臺路由器(ce)，通過以太都會網路匯接到本地mpls網路骨幹節點(pe)。

如右所示，pe和ce路由器之間使用標準的ip轉發。通過路由協議，pe能夠了解每個vpn的網路拓撲，簡化ce間的路由，並輕鬆實現vpn內any-to-any的資料包轉發，對政務網路隨時可能調整和新增vpn的靈活機動性具有非常好的適應性。

vpn內部any-to-any路由，還將為資料包分配最佳的轉發路徑，最大的限度的優化流量。由於pe與本地ce之間是通過乙太網絡連線，通過合理的vlan設計，還具有進一步優化本地橫向網路流量的能力。

簡單的說mpls-vpn非常好地滿足了黑龍江政府資訊網路對靈活機動性、和any-to-any連線等的廣泛需求。

堪與專線媲美的安全性

定址空間分離--mpls核心採用"vpn-ipv4地址"路由，通過在ipv4路由上新增一個路由分辨符(rd)，確保在vpn中獨一無二的地址在mpls核心中同樣是獨一無二的。因此，每個政府部縱網具有保持自己的定址方案的靈活性和使用公共或專用地址空間的自由。

不僅彼此獨立，而且與全域性路由表獨立。即使有兩個政府部門的縱向網路使用相同的地址空間，彼此之間也是完全隔離的。

核心隱藏--在mpls內部連線到vpn的介面是bgp，沒有必要透露關於核心的任何資訊給使用者，即使是對每個政府單位的ce路由器。如果在pe和ce之間使用動態路由協議，ce唯一知道的資訊是pe路由器的地址；如果不需要此資訊，可以在pe和ce之間配置靜態路由，徹底隱藏mpls核心，正如我們在黑龍江政府資訊網路中所做的。

如右圖所示，在使用跟蹤工具時，mpls雲在輸出時不顯示中繼段。

綜上所

綜上所述，從一個vpn不可能入侵另一個vpn或者核心，這使得mpls-vpn具有甚至超越基於幀中繼或atm的全部安全特徵。

cisco ios建立端到端的qos

由於政務資訊網路業務應用、資料性質的豐富多樣，網路資料流量突發是不可避免的，網路必須擁有良好的擁塞控制能力和對不同性質資料流的處理能力，為各級領導和政府部門提供高品質的服務。

cisco ios增強的qos功能為裝置提供了按優先順序處理業務的智慧。在黑龍江政務資訊網路中，所有的裝置均採用cisco統一的ios作業系統，因此qos已經不僅僅是一種簡單的裝置特徵，而是整個網路端到端體系結構--網路管理人員能夠完全控制網路頻寬分配、延遲、抖動和資料包丟棄等等。

mpls核心通過為相應的服務級別專門分配一組標籤，顯著地減低了qos的處理工作量，使網路獲得更佳的效能。提高效率而不會丟失功能。

此外，cisco mpls還提供了一套先進的流量管理機制--資源預留路由選擇(rrr)。管理人員能夠顯式地配置路由，沿特定的路徑傳送選擇的業務，進行擁塞控制和負載均衡。

有限投資創造無限效益

黑龍江政務資訊網路以其"網路總體架構統一、資訊互動模式統一、資訊資源組織體系統一"在全國省際政務電子化建設中開創了先河，是目前國內規模最大，技術最先進的政務資訊網路之一。工程完成後將形成以省政府為樞紐，上聯國家黨政機關和各省(直轄市、自治區)，下聯個地(市)、縣、鄉(鎮)各級黨政機關，橫向連線中省直屬單位的政務專用寬頻網路系統。實現以"三網一庫"為基本架構的全省政務資訊系統。形成全省電子政府的雛形。實現全省政府資訊資源綜合利用與共享。實現提高管理與服務水平、增強竟爭力和講究經濟和社會效益的目的。

隨著電子資訊資源庫建設的日漸完備，黑龍江省政務資訊網路，將在黑龍江省推進資訊化的程序中發揮越來越重要的作用，為全省政治、經濟的發展做出巨大貢獻。