国家电子政务外网(一期工程)项目新疆节点实施方案
1、中央城域网
中央城域网主要用于在京的政务部门与政务外网平台的互联和接入。 2、广域骨干网
广域骨干网是政务外网的重要组成部分,国家政务外网(一期工程)广域网的设计为双星型结构,由两个线路运营商分别提供,主链路采用中国联通155M/8M电路,备用链路采用中国电信2M电路。整个电子政务外网的广域骨干网由两层组成:核心层和省级接入层。
3、互联网出口
互联网出入口承担着国家电子政务外网用户访问互联网和公众访问电子政务外网的通道的功能。实施中通过采用两个电信运营商分别开通互联网出口,实现出口冗余。
4、MPLS VPN
在政务外网平台上需要通过MPLS VPN实现各种业务功能和需求,按照VPN业务需求总体部署网络方案,进行MPLS部署、跨域MPLS VPN实现、MPLS VPN接入和其它需求的访问。
5、其它接入网络
各省城域网、地方政务外网组成省市接入网,通过广域骨干网进行汇接,中央部委接入网通过中央城域网进行汇接。
本方案以下部分为省节点相关技术实施内容,主要包含省级节点新增网络设备配置清单、设备命名、IP地址及域名配置、路由及策略规划、广域骨干网省节点Rd设备上联实施、Rd设备同省政务外网接入下联实施等内容。
2.1.2 政务外网总体路由及策略规划
政务外网路由的实施,包括政务外网内部网关路由协议(IGP)设计和外部网关路由协议(EGP)设计。
政务外网(包括中央城域网和广域骨干网)组建独立自治系统,采用全局AS号。政务外网路由器的管理地址和和政务外网内部地址的路由由IGP承载;政务外网跨AS的路由、互联网路由由BGP承载;在AS边界通过BGP或静态路由,ASBR控制路由的发送、接收、汇总和属性修改。政务外网(包括中央城域网和广域骨干网)部分设备同互联网建立AS
6
国家电子政务外网(一期工程)项目新疆节点实施方案
连接,并且实施路由策略,此部分详细实施内容见互联网出口实施方案。
为实现MPLS/VPN,各省政务外网采用统一分配的私有BGP AS号码,政务外网(包括中央城域网和广域骨干网)与各省政务外网互联采用EBGP连接。并且实施路由策略。
2.1.2.1 政务外网IGP协议实施规划
政务外网IGP协议实施规划包含中央城域网及广域骨干网。政务外网的IGP采用OSPF路由协议,按照OSPF多域的设计进行工程实施。如图2-2所示:
R-c05 R-c06 R-c07 R-c08 R-c09 R-c10 R-c11 R-c12 OSPF Area 0 R3 R4 R7 R-c13 R-c14 R-c15 R-c16
R-c04 R-c03 R-c02 R-c01
R11 R8 R5 FW1-1 R12 网管中心 R9 R10 R1 R2 R6 FW1-2 R14 Internet 服务商1 Internet 服务商2
北京R-d01
天津R-d02
西藏R-d30 新疆R-d31
图2-2:政务外网 IGP协议示意图
如图,在以下接口起用OSPF:
? 核心设备(R1~R4、R9、R10)所有端口;
? 汇聚设备(R5~R8、R11、R14、R-d01~32,R-p1)除用户直连端口外的其它
端口;
? 上述设备Loopback接口,设置为Passive模式禁止接受OSPF协议报文; 省政务外网节点Rd设备OSPF区域及Router-id划分表如下:
表2-1 : 省政务外网节点Rd设备区域
7
国家电子政务外网(一期工程)项目新疆节点实施方案
设备名 XJ-Rd1-NE408 area 0 Route-id 59.255.193.124/32
OSPF是基于链路状态计算最短路径的路由协议,该类协议需要对每条链路赋予一个COST值,路由的COST值为所途经链路COST值的累加和。不同厂家的设备计算cost的方法可能不同,在项目实施中,统一制定Cost值策略,进行统一实施配置,如下表(黑色底纹单元格为Rd设备涉及到的端口链路):
表2-2 :OSPF Cost值
链路类型 2.5G 1000M 155M 100M 10M 8M 2M Cost值 3 8 50 80 800 1000 4000
2.1.2.2 政务外网EGP协议设计
根据规划,国家电子政务外网骨干层和中央城域网有一个独立的自治系统,采用合法的自治系统号与ISP节点进行互联互通。两者之间运行域间路由协议,采用BGPv4。各级省网采用保留的自治系统号(64512-65535),与骨干层自治域建立对等体,并执行路由策略控制。副省级网络原则上不单独设置AS,同省政务外网共用AS。
国家电子政务外网的省级自治系统号由国家信息中心统一进行分配。AS总体规划方案如图2-3所示(假设国家电子政务外网和中央城域网的AS号为ASN#):
8
国家电子政务外网(一期工程)项目新疆节点实施方案
联通ASN# 9800 网通ASN#4837 外网骨干和中央城域网 ASN#37937 私有) 省网A S1( 私有) 省网A S2( 私有) 省网A Sn(
图2-3: EGP AS总体规划
电子政务外网规划采用1个公有自治域号码,各省级网络采用私有自治域号码。私有的自治域号码段为64512-65535。对于私有的自治域号码在整个国家电子政务外网内部统一分配,分配方案如下:
表2-3:省AS号分配
省份 新疆 AS号 65085 AS范围 65085-65114
政务外网广域网骨干网及中央城域网与各省政务外网互联采用BGP协议,BGP的实施与MPLS/VPN实施统一考虑,在此实施中广域网骨干网省节点路由器Rd与省政务外网核心路由器的分配的私有AS建立BGP邻接。政务外网广域网核心路由器R9和R10通过路由策略只将政务外网59网段的路由信息发布到各省节点路由器Rd上。
2.2 新疆节点实施
2.2.1 节点实施概述
在本次国家政务外网建设工程中,国家信息中心为各省政务外网落地单位配置华为NE40-8路由器一台,NE40-8路由器尺寸如下:482.6mm(宽)×420mm(深)×797.3mm(高)。设备接口模块配置为16口百兆双绞线以太接口、8口E1接口(RJ48
9
国家电子政务外网(一期工程)项目新疆节点实施方案
接口)、1口155M POS接口(多模光纤接头)、1口千兆双绞线接口、1口千兆单模光纤接口。
其中4口E1接口捆绑后由作为上联国家电子政务外网的主用电路,1口E1接口作为上联国家电子政务外网的备用电路,E1接口同光端机间使用双绞线连接,双绞线的走线距离应小于100M。
百兆双绞线以太接口、千兆双绞线以太接口及千兆单模光纤接口则用来同省政务外网的路由设备互连,具体选择哪种接口类型需要根据省政务外网的上联路由设备接口情况及两设备间的距离来决定。建议如果两台设备距离在100M内选择使用百兆或千兆双绞线方式,如果距离在100M之外,则可以考虑选择如光电转换器或光纤直驱的单模光纤千兆方式将两台设备连接起来。
随路由器设备同时会下发一个机柜,各省可根据自己机房情况酌情使用,机柜尺寸如下: 600mm(宽)×960mm(深)×2070mm(高)。
设备安装就位后需要由省外网机房相关人员提供电力系统,NE40-8路由器设备为双路交流供电方式,耗电1500W以内。
本次项目广域网线路确定主用电路由中国联通公司提供,备用电路由中国电信公司提供。省外网机房相关人员还需要考虑该两家运营商的2套光端机的安装和供电事宜。
2.2.2 网络设备配置清单
表2-4:省节点设备配置清单
设备或软件名称 简要技术规格 模块数量 UR-NE40-8-CHASSIS-AC UR-SRUB-64G CR-NATB UR-LPUF UR-PIM-16xFE-LAN-RJ45 UR-PIM-8xCHE1-RJ45 UR-PIM-2xGE-WAN-SFP UR-PIM-P2CFF NetEngine 40-8一体化机箱-双交流电源 NE40-8路由交换板 网络地址转换业务板+网络地址转换软件 线路板 16端口百兆以太网子卡,交换板,RJ45接口 8端口E1子卡,可通道化至64k,RJ45接口 2端口千兆以太网子卡,sfp接口 2端口155M POS光接口子卡(SFP) 1 2 1 2 1 1 1 1
10