返回
国家电子政务外网平台技术规范new

国家电子政务外网平台技术规范new

ID:18499691

大小:575.50 KB

页数:21页

时间:2018-09-18

国家电子政务外网平台技术规范new_第1页
国家电子政务外网平台技术规范new_第2页
国家电子政务外网平台技术规范new_第3页
国家电子政务外网平台技术规范new_第4页
国家电子政务外网平台技术规范new_第5页
资源描述:

《国家电子政务外网平台技术规范new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、国家政务外网设备选型基本要求(征求意见稿)2010年4月16日19目录1.前言12.国家政务外网总体设计12.1总体框架12.2网络架构22.3业务模型33.国家政务外网总体要求43.1组网基本原则43.2设备选型原则53.3功能要求63.4参考模型84.核心和汇聚路由器指标要求94.1基本要求94.2A档核心路由器指标要求104.3B档路由器指标要求114.4C档路由器指标要求124.5D档路由器指标要求125.核心交换机指标要求125.1总体要求135.2A档交换机指标能要求135.3B档交换机指标能要求146.VPN网关指标要求146.1VPN网关总体

2、要求146.2A类VPN网关指标要求156.3B类VPN网关指标要求166.4C类VPN网关指标要求167.接入设备指标要求167.1接入设备总体要求167.2A类接入设备指标:177.3B类接入设备指标:177.4C类接入设备指标:178.网络管理系统指标要求18191.前言国家电子政务外网(以下简称政务外网)是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政

3、务信息服务。为保证省各级电子政务外网与国家电子政务外网的互联互通,本文对各省网络关键节点设备及网络管理软件等提出了最低的功能和性能要求,各省的电子政务外网设网络关键节点设备选型应满足或优于本文所述要求。2.国家政务外网总体设计2.1总体框架国家电子政务外网总体框架如图所示。图1国家政务外网总体框架19国家政务外网主要包含标准统一的网络平台,支持相关政府部门的专网接入,建设政务外网安全保障体系和外网管理中心,形成统一的外网服务体系,建设政务外网数据交换中心和外网网站,促进电子政务业务应用系统的互联互通、资源共享。国家政务外网包括:政务外网广域骨干网:构建政务外

4、网宽带骨干网,实现中央与32个省级单位的互联,并进一步向下延伸,实现中央、省、地、县四级互通。中央城域网:组建中央城域网,实现与中央相关政务部门的互联,支持相关政府部门的网络接入和VPN贯通。互联网安全接入平台:提供整个政务外网的互联网出口,既是整个政务外网用户访问互联网的出口,也是公众访问政务外网统一开放服务的通道。政务外网中央网管中心:建设政务外网中央网管中心,提供域名、邮件等网络基础服务,负责网络运行维护和管理等。省市接入网:全国32个省、自治区、直辖市、新疆生产建设兵团根据自身情况,按照统一标准规范,建设国家政务外网地方节点,实现和政务外网广域骨干网

5、对接。2.2网络架构国家政务外网按照管理层次划分,可分为一级网、二级网、三级网。一级网络主要指中央广域骨干网、中央城域网。二级网络主要指省级广域骨干网、省级城域网。三级网络主要指地市级广域骨干网、地市级城域网。按照网络业务划分,可分为承载网和接入网。19图2国家政务外网整体网络架构2.3业务模型根据国家政务外网所承载的业务和系统服务的类型的不同,在逻辑上,国家政务外网划分为专用网络区、公用网络区和互联网接入区三个功能域,分别提供专用VPN业务,政务外网互联互通业务和互联网业务。图3国家政务外网逻辑区域划分图19其中:1、公用网络区:即采用国家政务外网注册地址

6、(59地址)的网络区域,是国家政务外网的主干道,实现各部门、各地区互联互通,为跨地区、跨部门的业务应用提供支撑平台;国家政务外网承载网只路由国家政务外网注册地址。2、专用网络区:是依托国家政务外网基础设施,开辟地为有特定需求的部门或业务设置的VPN网络区域,实现不同部门或不同业务之间的相互隔离,VPN业务主要为少数中央部门的敏感数据传输提供安全通道。中央级政务外网采用MPLSVPN技术将敏感业务数据与其他数据安全隔离,用于满足“自上而下”及“自下而上”的业务需求,为中央政务部门与各省、市、自治区相关部门的互联互通提供安全通道。该区域主要采用私有地址,在骨干网

7、上采取标签进行交换。3、互联网接入区是各级政务部门通过逻辑隔离安全接入互联网的网络区域,满足各级政务部门利用互联网的需要。同时也是移动办公的公务人员通过数字证书认证,安全接入政务外网的途径。在互联网接入区,采取了综合的安全防护措施,采用防火墙系统、入侵防御系统和网络防病毒系统,对互联网接入业务提供一定的安全防护。中央和地方分级出口,中央政务外网采取BGP协议与主要运营商进行互联,为中央部门单位提供互联网业务服务,各地政务外网自行出口,采取NAT技术,通过静态路由连接本地互联网。国家政务外网主干网不路由互联网业务。1.国家政务外网总体要求3.1组网基本原则为保

8、证国家政务外网全网的业务畅通、安全及稳定,在规划和建

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。