电子政务网络工程数据系统建设项目技术方案

1、浙江省电子政务网络工程网络数据建设（eGOVnet-02）项目技术投标书浙江省政府电子子政务网络工程数据系系统建设项目目第一部分技术方案建议书书长城计算机软件件与系统有限限公司2003年122月 技术投标书 第167页 长城计算机软件与系统有限公司目 录TOC o 1-4 h z u HYPERLINK l _Toc59442025 第1章 项目概概述 PAGEREF _Toc59442025 h 1 HYPERLINK l _Toc59442026 1.1 项目简简介 PAGEREF _Toc59442026 h 1 HYPERLINK l _Toc59442027 1.2 建设目目标 PA

2、GEREF _Toc59442027 h 2 HYPERLINK l _Toc59442028 1.3 建设原原则 PAGEREF _Toc59442028 h 3 HYPERLINK l _Toc59442029 1.3.1 实实用性 PAGEREF _Toc59442029 h 3 HYPERLINK l _Toc59442030 1.3.2 开开放性与标准准化 PAGEREF _Toc59442030 h 3 HYPERLINK l _Toc59442031 1.3.3 先先进性、成熟熟性和可扩充充性 PAGEREF _Toc59442031 h 4 HYPERLINK l _Toc59

3、442032 1.3.4 系系统可靠性和和安全性 PAGEREF _Toc59442032 h 4 HYPERLINK l _Toc59442033 1.3.5 可可管理性和可可维护性 PAGEREF _Toc59442033 h 5 HYPERLINK l _Toc59442034 1.3.6 业业务多样性 PAGEREF _Toc59442034 h 5 HYPERLINK l _Toc59442035 1.3.7 最最佳性价比 PAGEREF _Toc59442035 h 5 HYPERLINK l _Toc59442036 第2章 数据系系统建设方案案 PAGEREF _Toc5944

4、2036 h 7 HYPERLINK l _Toc59442037 2.1 数据网网络系统概述述 PAGEREF _Toc59442037 h 7 HYPERLINK l _Toc59442038 2.2 通信线线路选型 PAGEREF _Toc59442038 h 8 HYPERLINK l _Toc59442039 2.2.1 通通信线路要求求 PAGEREF _Toc59442039 h 8 HYPERLINK l _Toc59442040 2.2.2 通通信线路业务务介绍 PAGEREF _Toc59442040 h 8 HYPERLINK l _Toc59442041 1 ISDNN

5、 网 PAGEREF _Toc59442041 h 9 HYPERLINK l _Toc59442042 2 DDN 数字数据网网 PAGEREF _Toc59442042 h 9 HYPERLINK l _Toc59442043 3 Framme Rellay 帧中中继网 PAGEREF _Toc59442043 h 10 HYPERLINK l _Toc59442044 4 ATM 网 PAGEREF _Toc59442044 h 10 HYPERLINK l _Toc59442045 5 MSTPP网（基于SDDH的多业务务传送平台） PAGEREF _Toc59442045 h 11

6、HYPERLINK l _Toc59442046 2.2.3 通通信线路推荐荐 PAGEREF _Toc59442046 h 12 HYPERLINK l _Toc59442047 2.2.4 通通信线路接入入方案 PAGEREF _Toc59442047 h 13 HYPERLINK l _Toc59442048 2.3 网络结结构设计 PAGEREF _Toc59442048 h 14 HYPERLINK l _Toc59442049 2.4 主要设设备选型建议议与配置 PAGEREF _Toc59442049 h 16 HYPERLINK l _Toc59442050 2.4.1 为为什

7、么选择CCisco产产品 PAGEREF _Toc59442050 h 16 HYPERLINK l _Toc59442051 1 Ciscco的MPLS-VPN技术术成熟稳定 PAGEREF _Toc59442051 h 17 HYPERLINK l _Toc59442052 2 最优秀的的QoS解决方方案 PAGEREF _Toc59442052 h 18 HYPERLINK l _Toc59442053 3 业界最高高的多层路由由交换能力 PAGEREF _Toc59442053 h 19 HYPERLINK l _Toc59442054 4 业界最丰丰富的业务端端口，密度最最高 PAG

8、EREF _Toc59442054 h 19 HYPERLINK l _Toc59442055 5 业界目前前支持功能和和业务特性最最丰富 PAGEREF _Toc59442055 h 20 HYPERLINK l _Toc59442056 6 最稳定和和最成熟的MMPLS-VVPN产品 PAGEREF _Toc59442056 h 20 HYPERLINK l _Toc59442057 7 丰富富的的实施经验和和最强的技术术队伍 PAGEREF _Toc59442057 h 20 HYPERLINK l _Toc59442058 2.4.2 网网络设备配置置 PAGEREF _Toc5944

9、2058 h 21 HYPERLINK l _Toc59442059 2.4.3 其其它设备建议议与配置 PAGEREF _Toc59442059 h 24 HYPERLINK l _Toc59442060 2.4.4 天天阗入侵检测测系统 PAGEREF _Toc59442060 h 24 HYPERLINK l _Toc59442061 2.4.5 趋趋势防病毒系系统 PAGEREF _Toc59442061 h 30 HYPERLINK l _Toc59442062 2.4.6 华华堂防火墙防防御系统 PAGEREF _Toc59442062 h 34 HYPERLINK l _Toc5

10、9442063 2.4.7 新新增设备部署署拓扑图 PAGEREF _Toc59442063 h 36 HYPERLINK l _Toc59442064 2.5 IP地地址规划及路路由设计 PAGEREF _Toc59442064 h 37 HYPERLINK l _Toc59442065 2.5.1 IIP地址规划划建议 PAGEREF _Toc59442065 h 37 HYPERLINK l _Toc59442066 2.5.2 路路由协议介绍绍 PAGEREF _Toc59442066 h 40 HYPERLINK l _Toc59442067 1 IS-IIS路由协议议 PAGERE

11、F _Toc59442067 h 41 HYPERLINK l _Toc59442068 2 OSPFF路由协议 PAGEREF _Toc59442068 h 43 HYPERLINK l _Toc59442069 3 IS-IIS与OSPF的对对比 PAGEREF _Toc59442069 h 44 HYPERLINK l _Toc59442070 2.5.3 路路由协议设计计方案 PAGEREF _Toc59442070 h 45 HYPERLINK l _Toc59442071 1 动态路由由设计建议 PAGEREF _Toc59442071 h 46 HYPERLINK l _Toc5

12、9442072 2 静态路由由设计建议 PAGEREF _Toc59442072 h 46 HYPERLINK l _Toc59442073 2.5.4 组组播路由策略略设计 PAGEREF _Toc59442073 h 47 HYPERLINK l _Toc59442074 1 组播转发发和传输机制制 PAGEREF _Toc59442074 h 51 HYPERLINK l _Toc59442075 2 协议支持持能力 PAGEREF _Toc59442075 h 51 HYPERLINK l _Toc59442076 3 组播传输输性能 PAGEREF _Toc59442076 h 51

13、 HYPERLINK l _Toc59442077 2.6 域名系系统设计建议议 PAGEREF _Toc59442077 h 53 HYPERLINK l _Toc59442078 2.6.1 DDNS原理概概述 PAGEREF _Toc59442078 h 53 HYPERLINK l _Toc59442079 2.6.2 DDNS方案设设计 PAGEREF _Toc59442079 h 54 HYPERLINK l _Toc59442080 2.7 QoSS策略设计 PAGEREF _Toc59442080 h 55 HYPERLINK l _Toc59442081 2.7.1 流流量整

14、型 PAGEREF _Toc59442081 h 56 HYPERLINK l _Toc59442082 2.7.2 排排队机制 PAGEREF _Toc59442082 h 56 HYPERLINK l _Toc59442083 1 排队机制制介绍 PAGEREF _Toc59442083 h 56 HYPERLINK l _Toc59442084 2 所推荐的的排队机制 PAGEREF _Toc59442084 h 58 HYPERLINK l _Toc59442085 2.7.3 拥拥塞控制机制制 PAGEREF _Toc59442085 h 59 HYPERLINK l _Toc594

15、42086 2.7.4 链链路效率机制制 PAGEREF _Toc59442086 h 60 HYPERLINK l _Toc59442087 第3章 网管系系统设计 PAGEREF _Toc59442087 h 61 HYPERLINK l _Toc59442088 3.1 网管系系统设计原则则 PAGEREF _Toc59442088 h 61 HYPERLINK l _Toc59442089 3.2 网管系系统总体设计计 PAGEREF _Toc59442089 h 61 HYPERLINK l _Toc59442090 3.3 网管软软件配置 PAGEREF _Toc59442090

16、h 63 HYPERLINK l _Toc59442091 3.4 网管系系统功能实现现 PAGEREF _Toc59442091 h 63 HYPERLINK l _Toc59442092 3.4.1 拓拓扑管理 PAGEREF _Toc59442092 h 63 HYPERLINK l _Toc59442093 3.4.2 故故障管理 PAGEREF _Toc59442093 h 64 HYPERLINK l _Toc59442094 3.4.3 配配置管理 PAGEREF _Toc59442094 h 64 HYPERLINK l _Toc59442095 3.4.4 性性能管理 PAG

17、EREF _Toc59442095 h 68 HYPERLINK l _Toc59442096 3.4.5 网网络安全管理理 PAGEREF _Toc59442096 h 70 HYPERLINK l _Toc59442097 第4章 数据系系统网络安全全设计 PAGEREF _Toc59442097 h 71 HYPERLINK l _Toc59442098 4.1 数据系系统网络安全全需求分析 PAGEREF _Toc59442098 h 71 HYPERLINK l _Toc59442099 4.2 网络安安全设计原则则 PAGEREF _Toc59442099 h 72 HYPERLI

18、NK l _Toc59442100 4.3 数据网网络安全总体体设计 PAGEREF _Toc59442100 h 72 HYPERLINK l _Toc59442101 4.3.1 网网络系统安全全性设计 PAGEREF _Toc59442101 h 72 HYPERLINK l _Toc59442102 4.3.2 网网络服务安全全性设计 PAGEREF _Toc59442102 h 73 HYPERLINK l _Toc59442103 4.4 网络设设备安全实现现 PAGEREF _Toc59442103 h 73 HYPERLINK l _Toc59442104 4.4.1 网网络设

19、备分级级登录验证 PAGEREF _Toc59442104 h 74 HYPERLINK l _Toc59442105 4.4.2 限限制登录会话话数 PAGEREF _Toc59442105 h 74 HYPERLINK l _Toc59442106 1 设备并发发登录数限制制 PAGEREF _Toc59442106 h 75 HYPERLINK l _Toc59442107 2 设备登录录地点限制 PAGEREF _Toc59442107 h 75 HYPERLINK l _Toc59442108 3 单用户并并发登录数限限制 PAGEREF _Toc59442108 h 75 HYPE

20、RLINK l _Toc59442109 4.4.3 口口令保护 PAGEREF _Toc59442109 h 76 HYPERLINK l _Toc59442110 4.4.4 防防资源掠夺式式攻击 PAGEREF _Toc59442110 h 77 HYPERLINK l _Toc59442111 1 攻击特点点和原理 PAGEREF _Toc59442111 h 77 HYPERLINK l _Toc59442112 2 解决办法法 PAGEREF _Toc59442112 h 78 HYPERLINK l _Toc59442113 4.5 路由信信息安全 PAGEREF _Toc594

21、42113 h 79 HYPERLINK l _Toc59442114 4.5.1 路路由协议的验验证机制 PAGEREF _Toc59442114 h 79 HYPERLINK l _Toc59442115 4.5.2 禁禁止源路由方方式 PAGEREF _Toc59442115 h 79 HYPERLINK l _Toc59442116 4.6 网管系系统安全实现现 PAGEREF _Toc59442116 h 80 HYPERLINK l _Toc59442117 4.7 网络服服务的安全性性 PAGEREF _Toc59442117 h 80 HYPERLINK l _Toc59442

22、118 4.7.1 防防火墙部署设设计 PAGEREF _Toc59442118 h 80 HYPERLINK l _Toc59442119 4.7.2 访访问控制ACCL PAGEREF _Toc59442119 h 82 HYPERLINK l _Toc59442120 4.7.3 入入侵检测技术术 PAGEREF _Toc59442120 h 83 HYPERLINK l _Toc59442121 4.7.4 漏漏洞扫描技术术 PAGEREF _Toc59442121 h 84 HYPERLINK l _Toc59442122 4.8 系统安安全的非技术术因素 PAGEREF _Toc5

23、9442122 h 85 HYPERLINK l _Toc59442123 4.8.1 物物理环境因素素 PAGEREF _Toc59442123 h 85 HYPERLINK l _Toc59442124 4.8.2 安安全的管理因因素 PAGEREF _Toc59442124 h 85 HYPERLINK l _Toc59442125 1 安全管理理原则 PAGEREF _Toc59442125 h 86 HYPERLINK l _Toc59442126 2 安全管理理的实现 PAGEREF _Toc59442126 h 86 HYPERLINK l _Toc59442127 第5章 工程

24、总总体建议 PAGEREF _Toc59442127 h 88 HYPERLINK l _Toc59442128 5.1 目前网网络数据系统统分析 PAGEREF _Toc59442128 h 88 HYPERLINK l _Toc59442129 5.2 网络数数据系统优化化建议 PAGEREF _Toc59442129 h 89 HYPERLINK l _Toc59442130 5.3 优化后后总体调整情情况和新增设设备清单 PAGEREF _Toc59442130 h 92 HYPERLINK l _Toc59442131 5.4 路由调调整设计 PAGEREF _Toc59442131

25、 h 94 HYPERLINK l _Toc59442132 第6章 场地及及环境准备建建议 PAGEREF _Toc59442132 h 95 HYPERLINK l _Toc59442133 6.1 网络设设备的安装与与运行环境 PAGEREF _Toc59442133 h 95 HYPERLINK l _Toc59442134 6.1.1 场场地选择 PAGEREF _Toc59442134 h 95 HYPERLINK l _Toc59442135 6.1.2 环环境要求 PAGEREF _Toc59442135 h 95 HYPERLINK l _Toc59442136 6.1.3

26、机机房选用的附附加设备 PAGEREF _Toc59442136 h 96 HYPERLINK l _Toc59442137 6.1.4 接接地系统 PAGEREF _Toc59442137 h 97 HYPERLINK l _Toc59442138 6.1.5 电电源系统 PAGEREF _Toc59442138 h 97 HYPERLINK l _Toc59442139 6.1.6 空空调系统 PAGEREF _Toc59442139 h 98 HYPERLINK l _Toc59442140 6.2 装机前前机房装备应应注意事项 PAGEREF _Toc59442140 h 99 HYP

27、ERLINK l _Toc59442141 6.3 注意事事项 PAGEREF _Toc59442141 h 101 技术投标书项目概述项目简介全球性的网络化化、信息化进进程正改变着着人们的生活活方式，Innterneet技术应用用以及电子商商务的飞速增增长给人们生生活工作的各各个层面带来来了深刻的影影响。在这场信息革命命的大潮中，各各级政府机构构在社会经济济文化生活中中不仅需要扮扮演管理者和和协调员的重重要角色，而而且为企业和和社会服务的的职能也日益益明显和重要要起来。一方面，各级政政府机构拥有有大量宝贵的的信息资源，如如各类国家或或地方政策法法规信息、各各行业规章标标准、各类招招商引资信息

28、息、重大项目目招标信息等等；另一方面面，个人、企企业和社会对对获取政府有有关政策法规规、各类统计计信息、社会会保障信息等等的快捷和透透明程度的要要求日益提高高，对政府机机构的办事效效率、服务水水平等提出越越来越高的要要求，对政府府机构职能的的监督也需日日益强化。国家信息化领导导小组决定，把把电子政务建建设作为今后后一个时期我我国信息化工工作的重点，政政府先行，带带动国民经济济和社会发展展信息化。中中共浙江省第第十一次党代代会做出了建建设“数字浙江”的重大战略略决策，作为为“数字浙江”建设的核心心工程电子政务建建设工程的实实施，对于应应对加入世界界贸易组织后后的挑战，加加快政府职能能转变，提高高

29、政府行政监监管、效率和和服务能力，建建立高效、勤勤政、廉政、务务实的政府具具有十分重要要的意义。我省电子政务网网络平台建设设主要有两部部分组成。一一是建成省、市市、县三级政政务外网，为为全省各级政政府（以及人人大、政协）各各部门和省市市、市县（区区）之间非涉涉密信息交换换和业务互动动提供支持，为为服务和监管管业务提供网网络和技术支支撑。办公业业务资源网按按国务院办公公厅要求进行行建设，为办办公业务的信信息交换提供供支持；二是是建成省、市市、县三级政政务内网，为为全省各级政政府（以及人人大、政协）各各部门和省市市、市县（区区）之间涉密密信息交换提提供支持，如如下图所示。图1.1-1 浙江省电子子

30、政务网络示示意图浙江省政府电子子政务网络工工程是建设一一个覆盖全省省200多个节节点的大型广广域网络。网网络主要承载载浙江省政府府电子政务办办公数据和业业务数据。为为电子政务多多种业务的发发展提供高速速的基础网络络平台。建设目标本项目的最终建建设目标是：建成涉秘与与非涉秘分开开的安全电子子政务网络平平台，连接省省、市、县（区区）三级的党党委、人大、政政府、政协、检检察、法院职职能部门系统统，以及因工工作需要接入入的企事业单单位。由于电子政务网网络建设是一一长期而复杂杂的任务，所所以分期进行行。本项目的的一期建设目目标是：建成成省电子政务务网络内、外外网平台，支支持数据、语语音和视频业业务，传输

31、性性能满足业务务需求，具备备密码管理、信信任体系、网网络管理、容容灾备份、信信息管理和信信息交换等各各项功能，实实现跨部门、跨跨地区的业务务互联。根据此次数据系系统网络连接接工程所要实实现的目标，确确定各节点间间租用线路的的种类、带宽宽、费用；确确定各节点的的网络设备和和相应投资。选选用先进的传传输技术、设设备组建一个个覆盖全省政政府行政单位位的高可靠性性、高安全性性的电子政务务网络平台。网络平台建设要要同时考虑设设备的充分利利旧和系统的的平稳过渡。一一方面，已有有的主机系统统设备、网络络系统设备等等能满足电子子政务要求的的可通过必要要的数据迁移移后投入使用用。另一方面面，针对各单单位网络建设

32、设的现状和发发展需要，采采用不同的过过渡和接入方方式，以达到到系统的平稳稳过渡而不影影响原有的工工作和业务。建设原则本设计技术方案案将从实际出出发，建设一一个高效实用用的网络系统统。网络系统统设计必须既既适应当前电电子政务实际际应用考虑，又又面向未来信信息化发展需需求。我们将将遵照以下原原则对本项目目进行设计。实用性实用性主要体现现在以下几个个方面：系统统的性能指标标应能够满足足网络内各项项业务对处理理能力的要求求，整个系统统的性能应当当是可靠的，便便于管理的。所所采用的设备备应当是易于于配置维护。对于本系统的网网络结构，最最理想的组网网形式应是一一个层次化的的，能支持多多种不同的应应用，并且

33、能能够面对未来来网络的膨胀胀和业务的不不可预测性有有很好的适应应能力。尽量量减少网络的的连接复杂度度，提高网络络的利用率，增增加网络的冗冗余度以确保保网络的高可可靠性，通过过简单的网络络管理，减少少专业人员培培训的难度，以以及网络管理理的压力。开放性与标准化化开放性与标准化化原则是一个个系统赖以生生存和发展的的基础，只有有开放的系统统，才能充分分发挥计算机机系统的能力力，体现良好好的可扩展性性和互操作能能力，保护用用户投资及系系统的长远发发展。如果开开放性与标准准化的原则如如果不能保证证，则会使系系统的后期使使用和维护出出现困难，发发生系统维护护费用加大、系系统发展困难难重重、甚至至重复投资等

34、等问题。本建议书充分考考虑开放性与与标准化的原原则，所建议议的系统、软软硬件产品都都遵循该原则则。先进性、成熟性性和可扩充性性本设计中将坚持持系统结构模模块化的设计计思想，即软软硬件平台可可以积木式拼拼装，可以通通过添加组件件或相关板卡卡满足新的需需求。选用的的设备应考虑虑选择业界性性能优良、可可扩充性好、厂厂商能够承诺诺对未来的新新技术进行支支持的设备。硬件设备的选择择在档次上应应考虑网络在在未来的发展展情况，在兼兼顾网络投资资预算前提下下，适当选择择档次较高的的设备，避免免将来扩容中中可能造成的的投资浪费。设计立足先进技技术，采用新新科技，以适适应大量数据据传输以及多多媒体信息的的传输。使

35、整整个系统在国国内三到五年年内保持领先先的水平，并并具有长足的的发展能力，以以适应未来网网络技术的发发展。在进行系统设计计时我们采用用了模块化的的设计思想，通通过将整个系系统划分为不不同的模块，各各个模块可以以很简单的添添加到系统中中，无需更改改现有系统，而而且设计时充充分的考虑了了系统后期建建设规模，与与其他系统互互联的问题，可可以保证系统统的可扩展性性，在将来网网络扩展时，可可以保证系统统平滑的过渡渡到新的系统统。系统可靠性和安安全性电子政务数据系系统的可靠性性是整个信息息化建设的基基石，为保证证电子政务数数据系统的可可靠性，主要要考虑以下几几方面：在主主要网络设备备的选择上，考考虑其可靠

36、性性：如关键部部件的冗余及及热插拔等。本本方案所推荐荐的产品均选选用主流硬件件厂商的主流流产品，以保保证有实际应应用的先例（而而不选用厂商商的非主流产产品，或只宣宣布而无实例例的产品），这这些产品具有有成熟、稳定定、实用的特特点，并充分分满足应用及及技术发展的的需要，同时时能够获得厂厂商的备品和和备件支持。合理的进行网络络设计，减少少单点故障，在在设备或者链链路故障时，网网络流量能够够顺利在其他他设备和链路路间进行切换换，同时避免免网络故障引引起的连锁反反应。在安全性方面，我我们所推荐的的硬件产品能能够阻挡一般般性的网络攻攻击，能够做做到流量控制制，设置用户户的可访问范范围等。可管理性和可维维

37、护性整个网络是由多多种设备组成成的较为复杂杂的系统，因因此必须着重重考虑所选产产品具有良好好的可管理性性和可维护性性。作为一个个系统，所选选产品具有良良好的可管理理性和可维护护性。该网络系统应该该易于管理，通通过网络管理理工具，可以以方便地监控控网络运行情情况，对出现现的问题及时时解决，对网网络的优化通通过依据。另外，我们在选选用硬件设备备及系统软件件时充分考虑虑到生产厂家家的一致性和和兼容性，避避免给用户带带来运行维护护和管理中的的问题和不方方便。在进行系统设计计时，通过良良好的设计，减减少用户对网网络的维护量量。业务多样性随着新技术的出出现以及硬件件成本的降低低，在网络上上传送视频、音音频

38、等多媒体体信息越来越越成为用户的的需求，在网网络系统里，从从多媒体信息息共享、网络络互动性等需需求角度出发发，这一需求求显得更加重重要。这要求求我们在网络络设计中充分分考虑到进行行多媒体信息息传输的要求求。最佳性价比在考虑网络设计计时，一方面面要尽量从经经济的角度进进行考虑。另另一方面，系系统在设计时时应考虑符合合建设单位实实际情况。本本方案中的最最佳性价比原原则主要体现现在以下几点点：通过良好的设计计，充分、合合理的利用网网络资源，保保护用户的投投资；选用易管理以维维护的设备，并并通过良好的的设计，减少少用户的维护护工作量，可可以有效的降降低管理、维维护和培训费费用；选用高扩充性、可可发展的

39、产品品，减少网络络扩容的投资资；在设备的选择选选用性价比最最高的产品。数据系统建设方方案本章主要给出本本项目中浙江江省政府电子子政务底层网网络平台的建建设方案，包包括数据网络络系统概述、通通讯线路选型型、网络结构构设计、主要要设备选型建建议与配置、IP地址规划及路由设计、域名系统设计建议、QoS策略设计等内容。数据网络系统概概述浙江省电子政务务网络分为内内、外网，内内、外网之间间物理隔离，外外网与国际互互联网通过网网络安全系统统（国家保密密局推荐产品品）实现信息息交换，如下下图所示。图2.1-1 内网、外网网与Inteernet关关系示意图省电子政务网络络内网（下简简称内网）：主要用于传传送电

40、子公文文、以及不适适合通过外网网传输的信息息，如：政务务信息、财务务数据、视频频会议等。在在加密机不到到位的现行条条件下暂不传传输涉及国家家秘密的信息息。连接范围围为省、市、县县（区）级政政府及相关职职能部门，以以及因需要接接入的企事业业单位。省电子政务网络络外网（以下下简称外网）：是电子政务务网络对外的的窗口，与互互联网通过网网络安全系统统逻辑相连，对对外提供一些些网上服务，如如受理申请、审审批等；同时时也是办公人人员与外面进进行信息交流流的通道。连连接范围为省省、市、县（区区）级政府及及相关职能部部门，以及因因需要接入的的企事业单位位。浙江省政府电子子政务网络的的内网和外网网、内网和IIn

41、ternnet之间完完全是物理隔隔离的，以确确保内网传输输的信息的绝绝对安全性。通信线路选型通信线路要求为了实现网络节节点高速互连连的目标，对对通信线路的的选择是很严严格的。这不不仅要求线路路可以提供高高带宽、高性性能，而且为为了保证线路路使用可靠，在在选择主用通通信线路的同同时，还建议议做备份通信信线路的考虑虑。所选通信线路应应满足以下要要求：符合项目建设原原则，采用目目前主流的网网络线路；覆盖范围到达本本次项目的所所有节点具有方便、灵活活有效的扩容容能力；具有高带宽，所所提供的带宽宽能够满足用用户的当前需需求；具有高可靠性，网网络骨干网具具有故障情况况下的自动自自愈能力；具有高质量，误误码

42、率低，可可实现低时延延，高吞吐量量；同时提供对数据据、语音和视视频综合业务务的良好支持持能力。通信线路业务介介绍目前中国电信可可以为用户提提供多种的数数据通信电路路业务，可以以满足不同用用户的应用需需要。ISDN 网ISDN是基于于公用电话网网的数字网络络，它能够利利用普通的电电话线双向传传送高速数字字信号，实现现端到端全程程数字化通信信，能承载多多项通信业务务，ISDNN BRI能能提供1288K的传输速速率，相对于于PSTN，它它具有以下优优势：更快的连接和更更可靠的的传传输更低廉的费用：ISDN可以以大大提高网网络资源的利利用率。一改改普通电话网网络单一功能能的缺点，采采用全数字化化的网

43、络，使使用户不必购购买和安装不不同的设备和和线路来接入入不同的网络络，采用按需需拨号的方式式，最大限度度节省线路费费用。使用灵活方便：使用先进。成成熟的ISDDN技术和智智能网络终端端产品（如 NT1+）。用用户只需一个个入网接口，使使用一本统一一的号码簿，就就能从网络得得到所需业务务，既可以多多台终端共享享一条线路同同时上网，也也可以对传统统的DDN进行备备份，快捷、安安全，多个分分枝机构之间间进行数据通通信，好象在在内部网使用用一样简单。数据高速传输：ISDN中最最常用的B信道速率为为64kbpps，支持MLPPPP， 完成多个信信道捆绑，以以2B+D为例例，比现在的的数据网或电电话网中的

44、数数据速率提高高了2倍左右。ISDN相对于于专线方式其其连接方式不不稳定，受线线路影响大，而而且非实时在在线，带宽有有限，适用于于小业务量数数据通信或用用作大型网络络的备份电路路。DDN 数字数数据网DDN是随着数数据通信业务务的发展而发发展起来的一一种新兴网络络，是利用数数字信道提供供永久或半永永久性电路，以以传输数据信信号为主的数数字传输网络络。DDN是利用用数字信道来来连续传输数数据信号，它它不具备数据据交换的功能能，不同于通通常的报文交交换网和分组组交换网。归纳起来DDNN有以下几个个特点：通明传输：DDDN传输信道道本身不提供供任何协议和和规程约束，由由智能化的用用户终端决定定通信协

45、议，所所以是全通明明网，面向各各类数据客户户开放。专线方式的同步步数据网：DDDN采用数数字方式来传传输数据，要要求全网时钟钟同步。DDDN以专线方方式传输，完完全占用所分分配的数字信信道，服务质质量有保证。固定传输速率和和低网络时延延：用户根据据实现约定的的协议，在固固定带宽和约约定速率下可可靠传输，时时延小，性能能稳定，可靠靠性高。灵活的连接方式式：DDN支持数数据、语音、图图象传输等多多种业务，支支持多种接入入速率，范围围从2.4KK到2M不等，可可满足客户对对不同通信速速率的要求。Frame RRelay 帧中继网帧中继技术是在在分组技术充充分发展，数数字与光纤传传输线路替代代模拟线路

46、，用用户终端日益益智能化的条条件下发展起起来的。帧中中继仅完成OOSI物理层层和链路层核核心层的功能能，将流量控控制、纠错等等留给智能终终端去完成，大大大简化节点点机之间的协协议；同时，帧帧中继采用虚虚电路技术，能能充分利用网网路资源。帧帧中继技术主主要应用在广广域网中，支支持多种数据据型业务。其其主要特点有有：高效性：帧中继继使用统计时时分复用技术术，共享传输输线路和网路路端口，提高高了网路资源源的利用率；用户还可在在有空余带宽宽时，超过预预定值偷占更多的带宽宽，而只付预预定带宽的费费用，非常适适合于出现突突发性大数据据量业务的用用户。经济性：目前国国内运营商的的帧中继网只只提供PVCC业务

47、，每条条帧中继PVVC的速率可有有一定范围的的突发业务，并并且端口可以以复用，更加加经济划算。可靠性和灵活性性：帧中继虽虽然利用端到到端机制实现现错误恢复，但但网路本身也也是可靠的，有有PVC管理和和拥塞管理机机制，以保证证网路充分运运行；帧中继继网在组建和和用户接入上上方便灵活，对对高层协议保保持透明，无无兼容性问题题。ATM 网ATM（Asyynchroonous Transsfer MMode，异异步传输模式式），是国际际电信联盟IITU-T制制定的标准,实际上在800年代中期，人人们就已经开开始进行快速速分组交换的的实验，建立立了多种命名名不相同的模模型，欧洲重重在图象通信信把相应的技

48、技术称为异步步时分复用（ATD）美国重在高速数据通信把相应的技术称为快速分组交换（FPS）,国际电联经过协调研究，于1988年正式命名为Asynchronous Transfer Mode（ATM）技术，推荐其为宽带综合业务数据网B-ISDN的信息传输模式。ATM是一种传传输模式，在在这一模式中中，信息被组组织成信元，因因包含来自某某用户信息的的各个信元不不需要周期性性出现，这种种传输模式是是异步的。AATM信元是是固定长度的的分组，共有有53个字节，分分为2个部分。前前面5个字节为信信头，主要完完成寻址的功功能；后面的的48个字节为为信息段，用用来装载来自自不同用户，不不同业务的信信息。话音

49、，数数据，图象等等所有的数字字信息都要经经过切割，封封装成统一格格式的信元在在网中传递，并并在接收端恢恢复成所需格格式。由于AATM技术简简化了交换过过程，去除了了不必要的数数据校验，采采用易于处理理的固定信元元格式，所以以ATM交换速速率大大高于于传统的数据据网，如x.25，DDN,帧中中继等。另外外，对于如此此高速的数据据网，ATMM网络采用了了一些有效的的业务流量监监控机制，对对网上用户数数据进行实时时监控，把网网络拥塞发生生的可能性降降到最小。对对不同业务赋赋予不同的特权，如语音的的实时性特权权最高，一般般数据文件传传输的正确性性特权最高，网网络对不同业业务分配不同同的网络资源源，这样

50、不同同的业务在网网络中才能做做到和平共处。在一条物物理链路上，可可同时建立多多条承载不同同业务的虚电电路，如语音音，图象，文文件传输等。MSTP网（基基于SDH的多业业务传送平台台）SDH信号是一一种以字节结结构为基础的的矩形块状帧帧结构，由99行和270N列8 bitt字节组成。整整个帧结构主主要分为三个个部分：段开开销、管理单单元指针和信信息净载荷。其其中，在净载载荷区可以封封装各种信息息(如PPP帧、ATM信元等等)或其混合体体，而不管其其具体信息结结构，信息的的传输具有透透明性。因此此，在SDHH传输网上可可以直接实现现IP ovver SDDH技术。IP overr SDH以以SDH

51、网络作作为IP数据网络络的物理传输输网络。它使使用链路及PPPP协议对对IP数据包进进行封装，把把IP分组根据据RFC16662规范简简单地插入到到PPP帧中的的信息段。然然后再由SDDH通道层的的业务适配器器把封装后的的IP数据包映映射到SDHH的同步净荷荷中，然后向向下，经过SSDH传输层层和段层，加加上相应的开开销，把净荷荷装入一个SSDH帧中，最最后到达光层层，在光纤中中传输。SDDH是基于时时分复用的，在在网管的配置置下完成半永永久性连接的的网，在IPP overr SDH中中， SDHH以一种工作作方式，即SSDH以链路路方式来支持持IP网。SDH作为链链路来支持IIP网，由于于它

52、不能参与与IP网的寻址址，它的作用用只是将路由由器以点到点点的方式连接接起来，提高高点到点之间间的传送速率率。目前，运营商的的SDH传输网网已经逐步向向用户开放，为为用户提供高高速的通信线线路。SDHH最低的线路路速率为2MMbps，而而且有自愈能能力，适合组组建宽带通信信网络。MSTP是指基基于SDH平台，同同时实现TDDM、ATM、以太太网等多种业业务的接入、处处理和传送，提提供统一网管管的多业务节节点。MSTTP的实现基基础是充分利利用SDH技术对对传输业务数数据流提供保保护恢复能力力和较小的延延时性能，并并对网络业务务支撑层加以以改造，以适适应多业务应应用，实现对对二层、三层层的数据智

53、能能支持。即将将传送节点与与各种业务节节点融合在一一起，构成业业务层和传送送层一体化的的SDH业务节节点，主要定定位于网络边边缘。MSTTP的优势有有：现阶段大量用户户的需求还是是固定带宽专专线，主要是是2Mbitt/s、10/1000Mbitt/s、34Mbiit/s、155M bbit/s。对对于这些专线线业务，大致致可以划分为为固定带宽业业务和可变带带宽业务。对对于固定带宽宽业务，MSSTP设备从从SDH那里集集成了优秀的的承载、调度度能力，对于于可变带宽业业务，可以直直接在MSTTP设备上提提供端到端透透明传输通道道，充分保证证服务质量，可可以充分利用用MSTP的二层交交换和统计复复用

54、功能共享享带宽，节约约成本，同时时使用其中的的VLAN划分分功能隔离数数据，用不同同的业务质量量等级（CooS）来保障障重点用户的的服务质量。在城域汇聚层，实实现企业网络络边缘节点到到中心节点的的业务汇聚，具具有节点多、端端口种类多、用用户连接分散散和较多端口口数量等特点点。采用MSSTP组网, 可以实现现IP 路由设设备10M/100M/1000MM POS和2M/FR业务的的汇聚或直接接接入，支持持业务汇聚调调度，综合承承载，具有良良好的生存性性。根据不同同的网络容量量需求，可以以选择不同速速率等级的MMSTP设备备。通信线路推荐ISDN为低速速网络，最高高只能支持1128Kbpps的速率

55、。DDDN和帧中继继网为中高速速网络，最高高支持2Mbbps速率。ATMM网和SDH为高速速网络，支持持2M及以上更更高速率。帧中继为分组交交换，延时较较小，速率可可突发。ATTM网络是在在帧中继网上上发展起来的的，与帧中继继网完全互通通，在带宽管管理与服务质质量(QoSS)及高可伸伸缩性方面有有着很好的性性能。帧中继和ATMM支持线路复复用，在局端端表现为多条条用户线路使使用一条物理理传输线路，局局端通过带宽宽管理和流量量控制满足用用户的接入速速率，并允许许突发，但当当网络拥塞时时Qos将难以以保证。DDN是点对点点的透明连接接，用户申请请一条DDN线路后，该该线路就为用用户专用，速速率恒定

56、不变变。因为DDDN是透明传传输技术，所所以它对带宽宽的利用率最最大可以达到到95，而ATMM的53个字节信信元中包含了了5字节的头信信息，再加上上其他高层开开销使得ATTM对链路带带宽的利用率率只有80，对于于帧中继来说说，也需要加加上帧中继的的二层封装，其其带宽利用率率也低于SDDH，但比ATMM高。MSTP技术在在现有城域传传输网络中备备受关注，得得到了规模应应用，并且即即将作为业界界的一项行业业标准而发布布。它的技术术优势与其他他技术相比在在于：解决了了SDH技术对对于数据业务务承载效率不不高的问题；解决了ATTM/IP 对于TDM业务承承载效率低、成成本高的问题题；解决了IIP Qo

57、SS不高的问题题；解决了RRPR技术组组网限制问题题，实现双重重保护，提高高业务安全系系数；增强数数据业务的网网络概念，提提高网络监测测、维护能力力；降低业务务选型风险；实现降低投投资、统一建建网、按需建建设的组网优优势；适应全全业务竞争需需求，快速提提供业务。从覆盖面上来看看，PSTNN最大，其次次就是MSTTP（SDH）、DDN、帧中中继、ATMM，相对范围围小些的是IISDN。PSTN为普普通电话网，分分布在千家万万户，DDNN、帧中继、AATM和MSTP（SDH）都已已经分布在全全国各省会城城市和大中型型城市，ISSDN的分布布则需要在各各地做调研，以以确定当地是是否有资源，就就算在同

58、一个个城市里，也也有可能分布布不均。在应用上来说，DDN、帧中继适合组建2M带宽以下的网络；ATM和MSTP（SDH）作为高速链路，是组建100M以上的大型网络的首选线路；而PSTN和ISDN只能作为专线的备份线路或者应用于通信不频繁量较小的网络环境。通信线路接入方方案浙江省政府电子子政务网络工工程是要建设设一个专用网网络，综合比比较网络的功功能、性能、安安全性、保密密性、可靠性性、可用性、初初装与运行费费用、技术要要求强度等因因素，因此，我我们选择了中中国电信的IIPoverrSDH作为为主用的通信信线路。根据此次标书要要求，省府信信息中心汇集集的次级单位位节点的内、外外网帧中继线线路，接入

59、带带宽较大，为为了节省设备备投资和日常常维护工作量量，在省府信信息中心点采采用高速的1155M AATM线路接接入，并通过过电信网内完完成协议的转转换，实现总总部ATM线路与与分支节点帧帧中继线路的的互通。此外对于浙江省省政府电子政政务外网杭州州市区88家单位和和公司，基于于与电子政务务联系的紧密密性、通讯的的频繁性和投投资等考虑因因素，选择这这些接入点通通过分布范围围最广的PSSTN接入省省府信息中心心接入服务器器。网络结构设计网络如何满足业业务的需求将将由该业务的的组织管理结结构决定。根根据目前浙江江省政府的行行政管理体制制和网络现状状的情况，标标书规定的网网络结构采用用具有单一中中心节点

60、的星星型网络结构构。主干网络络辐射到全省省各地市，各各地市分支节节点将来根据据网络扩展的的需要可以负负责本地区范范围以内其它它办公地点及及办事处的联联接。本次电电子政务网络络设计如下：图2.3-1 浙江省电子子政务网络数数据系统拓扑扑图中心节点：即浙浙江省政府办办公厅信息中中心（下联分分支节点）分支节点：浙浙江省政府大大院6幢大楼66家单位杭州市市区46家厅局级级单位浙江省省10个地级市市政府杭州市市区40家次级单单位杭州市市区88家单位和和公司（分支节点上联联中心节点，同同时保持向下下扩充能力）浙江省电子政务务网络的内网网和外网，其其网络的拓朴朴结构主相同同要采用星型型结构。在以以下各章块系