文档介绍：市级互联网统一出口技术方案第一章概述目前,攀枝花市级党政机关均租用各电信运营商的电路访问互联网。由于每个单位的信息化程度参差不齐,安全管理水平不尽相同,安全防护措施差别较大, 造成管理上各自为政,各单位信息安全事件时有发生,对于政府信息安全造成威胁。为了解决管理和安全上的问题,提高网络保障能力,根据国家有关党政机关互联网接入要求,规范政府部门互联网安全管理,归并互联网接口,逐步实现互联网集中接入,把各部门原有的互联网出口统一到攀枝花国家保密局和攀枝花市电子政务建设管理中心管理的互联网出口,实现互联网访问可管、可控。第二章需求分析 带宽性能需求分析随着计算机技术的高速发展,基于网络的各种应用日益增多,不仅要承载 Web 浏览等简单的数据业务,还要承载涉及带宽和时延都要求很高的 IP电话、视频会议等多媒体业务,数据流量将大大增加,尤其对核心网络的数据交换能力提出了前所未有的要求。构筑一个畅通无阻的"高品质"大型网络,适应网络规模扩大,业务量日益增长的需要。因此,市级互联网集中接入平台应具备高速带宽、强大的性能,以满足市级党政机关日益增长的通信需求。为满足今后接入单位对带宽的需求,根据市电子政务建设管理中心对 89家党政机关接入互联网带宽情况统计及攀枝花电信分公司对部分党政机关近期上网情况的分析,出口主备用链路带宽均设计为 600M 。 网络设备稳定可靠性分析应满足更全面的可靠性设计,以实现网络通信的实时畅通,保障生产运营的正常进行。随着各种业务应用逐渐转移到计算机网络上来,网络通信的无故障运行已成为保证正常生产运营的关键。市级党政机关互联网集中接入平台在可靠性设计方面主要从以下 3个方面考虑。设备的可靠性设计:关键设备及部件具有冗余备份能力,网络核心部分采用双核心,双链路设计;在设备部署上采用多机房分散布置,完全实现核心网络的冗余;设备的选型均是目前电信级网络中广泛应用并稳定运行的设备。业务的可靠性设计:市电子政务建设管理中心机房至电信核心出口设备使用成熟的 OSPF 路由协议连接,双链路负载分担,当一台设备或链路出现故障时, 可迅速路由到其他链路上,继续向网络内的主机提供服务,从而实现网络内的主机不间断地与外部网络进行通信,降低设备故障影响。链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在网络建设时,网络设备具备有效的链路自愈手段,以及快速重路由协议的支持。 网络服务质量分析市级互联网集中接入平台具备完善的端到端 QoS 保障,以满足网络多业务承载的需求。随着业务不断增多,单纯的提高带宽并不能够有效地保障数据交换的畅通无阻。因此,市级互联网集中接入平台建设必须满足网络智能识别应用事件的紧急和重要程度,如视频、音频、数据流(ERP 、OA、备份数据) ,同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送, 实现对业务的合理调度为网络提供"高品质"服务的保障。第三章整体解决方案 网络平台架构设计 3. 总体架构市级互联网集中接入平台采用扁平化架构设计,保证全网访问效率提升,网络结构分为三个简洁的层次:核心层、汇聚层、接入层。所提供的设备,满足支持更多的网络应用,并且能够提升扩充性及可用性。市级互联网集中接入网络平台的基本结构如下图所示: 中国电信股份有限公司攀枝花分公司分别在炳草岗和大渡口设立了两处通信枢纽互为备用,部署了不同光纤物理路由作为互联网出口电路。市电子政务建设管理中心机房内部署两台核心路由交换机,设备采用静态路由分别连接到国家 163 多媒体互联网。通过路由优先级的选择,当主用路由器出现故障时,备用路由器将会自动工作,继续向网内的主机提供路由服务,保证了市级党政机关内的主机不间断地与互联网进行通信。市电子政务建设管理中心机房内一台汇聚层路由交换机分别采用 2条1G光纤上联到两台核心路由器,实现多路径保护。在正常情况下,业务流量由主用光纤承载。当其中主用光纤或设备出现故障时,业务流量可快速切换到备用光纤和设备上,构成“双核心——双链路”的高稳定架构。 89 家市级党政机关通用我公司光纤连接至城域网,并通过城域网 VPN 最终汇聚至市电子政务建设管理中心。核心层、汇聚层采用 OSPF 动态路由协议,在技术上进行各网络节点业务路由保护,防止网络节点光纤线路中断时路由不能及时收敛。在光纤中断时,通过 OSPF 协议计算,选择备份路由进行全网路由调整。通过动态路由协议,可有效保障网络节点数据的通信正常运行,有效提高整体网络通信能力。核心层、汇聚层、接入层网络设备均采用板卡式设计,上行板卡采取冗余保护,上行业务配置在同一设备不同板卡上,防止单点故障。 .2 核心层核心层是网络中最高层次,具有如下能力: (1)核心设备之间具有最高速的链路和可靠的冗余