某市電子政務網(wǎng)將是覆蓋該市各級政府辦公機關的綜合性的、多媒體化的信息基礎設施，將成為為各級政府領導進行快速正確的決策提供可靠的信息依據(jù)的重要手段。在該市電子政務網(wǎng)上將運行各種信息系統(tǒng)，包括數(shù)據(jù)、語音和視頻，譬如辦公自動化信息系統(tǒng)，行政權力陽光運行系統(tǒng)，人大政協(xié)提案系統(tǒng)，財政集中支付系統(tǒng)，公文傳輸系統(tǒng)，政務信息報送系統(tǒng)，VOD視頻點播系統(tǒng)以及其它數(shù)據(jù)和視音頻系統(tǒng)等。

一、設計原則

該市電子政務網(wǎng)在總體上需滿足先進性、實用性、安全性、可靠性、普遍性、系統(tǒng)性、可擴展性及可管理性等原則：

1、電子政務網(wǎng)采用IP為核心協(xié)議。

2、充分發(fā)揮光纖的優(yōu)勢，提供區(qū)別于其它傳輸技術的高帶寬骨干連接和快速自愈性。

3、可靠性：網(wǎng)絡在ms級實現(xiàn)鏈路的自愈，不會引起路由表的重新計算。

4、層次性：區(qū)別對待每一個網(wǎng)絡層面、網(wǎng)絡業(yè)務，為他們分別提供相應的網(wǎng)絡設備。

5、先進性：寬帶IP網(wǎng)計劃采用世界先進的太比特IP線速路由器、交換機，能與ATM/SDH寬帶傳輸交換平臺充分互聯(lián)，能夠承載和交換各種信息并將其接入公眾用戶。

6、普遍性：寬帶IP網(wǎng)必須考慮到各接入單位的實際情況，以相應的可接受的價格向用戶提供不同接入服務的方法。

7、系統(tǒng)性：寬帶IP網(wǎng)必須遵循電子政務系統(tǒng)網(wǎng)絡建設方案及規(guī)劃，科學地統(tǒng)一建設，網(wǎng)絡管理使用統(tǒng)一的管理平臺和策略。

8、可擴展性：寬帶IP網(wǎng)必須隨著需求的變化，充分留有擴充余地。

9、安全性及可管理性：建設電子政務網(wǎng)，應注意保證整個系統(tǒng)的可管理性和整個系統(tǒng)的安全、可靠。

二、設計思路

IP網(wǎng)絡設計涉及到容量規(guī)劃、網(wǎng)絡結(jié)構(gòu)、強壯性等方面。一個網(wǎng)絡的層次，可以分為核心和接入兩個層面。通過采用RSVP、IP Multicast、MPEG、Streamline Video、HTML、VRML、HTTP等新技術，廣泛接入豐富的圖形、圖像、文字、聲音、視頻等信息資源，由此相對無縫地結(jié)合在一起構(gòu)建系統(tǒng)的網(wǎng)絡平臺，為各種政務信息和應用服務提供了良好的環(huán)境。

在網(wǎng)絡設計中，充分考慮到將來與各種應用系統(tǒng)的硬件連接，并提供了各種連接方式。選擇標準協(xié)議TCP/IP，并遵循公認的標準OLE、ODBC、Active X等技術，采用HTTP、SMTP、POP3、MIME等網(wǎng)絡應用協(xié)議進行軟件開發(fā)。這樣不僅可共享Internet大量的信息資源，還提供了統(tǒng)一的基于Web的用戶界面，集成各單位咨詢服務系統(tǒng)，以Internet的方式向社會提供政務公開、市長熱線、市民參政議政、招商引資等服務，推動社會公眾事業(yè)的發(fā)展。#p#

三、設計方案

根據(jù)該市電子政務網(wǎng)節(jié)點分布情況，由廣電網(wǎng)絡提供透明L2/L3層通道，采用百兆/千兆接入的廣電光纖交換網(wǎng)絡形式，架構(gòu)寬帶IP網(wǎng)。由于從主干到接入網(wǎng)絡均使用以太網(wǎng)絡技術，可以很容易地實現(xiàn)高性能和低成本的寬帶IP網(wǎng)絡解決方案。這種體系所采用的基本技術，已經(jīng)在工程實踐上長期應用，因此，非常成熟并且容易得到普及。在設計中，充分考慮了網(wǎng)絡的發(fā)展和升級，以便將來升級到GB級IP網(wǎng)絡。電子政務網(wǎng)采用端到端的網(wǎng)絡方案，即主要采用一家公司的包括交換機、路由器、撥號訪問服務器等軟硬件產(chǎn)品。因為只有這樣才能真正實現(xiàn)端到端的網(wǎng)絡性能，端到端的網(wǎng)絡安全性，端到端的服務質(zhì)量以及端到端的網(wǎng)絡管理，從而在節(jié)省開銷的同時，大大提高網(wǎng)絡的效能。

1、中心機房節(jié)點

市政府中心機房節(jié)點為該市電子政務網(wǎng)的核心節(jié)點。由于核心層對網(wǎng)絡互連是至關重要的，因此必須用冗余組件設計核心層。核心層應具有高可靠性，并且應能快速適應變化。

配置核心層的路由交換機時，應該考慮使用可以優(yōu)化分組吞吐量的路由特性。應避免使用分組過濾或其他降低分組處理效率的功能。為了降低延遲和良好的可管理性，應該優(yōu)化核心層。因此本方案設計選擇了高性能的路由交換機。

結(jié)合IP網(wǎng)絡交換技術和CISCO等著名公司網(wǎng)絡產(chǎn)品的技術特點，考慮到核心節(jié)點的數(shù)據(jù)流量，本方案為該市電子政務網(wǎng)市政府中心機房節(jié)點選擇了一臺Cisco Catalyst6509交換機作為核心交換機。

對于電子政務網(wǎng)市政府節(jié)點，根據(jù)目前對數(shù)據(jù)庫服務器、分布和接入交換機和網(wǎng)絡中心網(wǎng)管工作站等設備的接入要求，本方案配置一臺Cisco Catalyst3550交換機作為網(wǎng)絡骨干節(jié)點主干交換機。

2、網(wǎng)絡接入設計

對于政務網(wǎng)接入節(jié)點，可根據(jù)實際情況和具體要求選擇不同的設備配置，本方案可以提供L2/L3交換機以滿足接入單位的不同需求。本方案中，對電子政務系統(tǒng)接入節(jié)點，本方案推薦Cisco Catalyst 2950G以太網(wǎng)交換機作為用戶的接入設備。通過自適應光纖收發(fā)器接到骨干交換機。

Cisco Catalyst 2950G系列智能化以太網(wǎng)交換機是一個全新的、可堆疊的、多層交換機系列，可以提供高水平的可用性、可擴展性、安全性和控制能力，從而提高網(wǎng)絡的運行效率?？梢栽谡麄€網(wǎng)絡中部署智能化的服務，例如先進的服務質(zhì)量(QoS)，速度限制，Cisco安全訪問控制列表，多播管理和高性能的IP路由同時保持了傳統(tǒng)LAN交換的簡便性。

3、VLAN設計

目前常用的虛擬網(wǎng)可以分成基于交換端口的VLAN、基于MAC地址的VLAN和基于網(wǎng)絡層的VLAN。(1)基于交換端口的VLAN：這種VLAN方式使得劃入不同VLAN的交換端口在物理上是相連的，但在邏輯上是斷開的。(2)基于MAC地址的VLAN：MAC地址是每一張網(wǎng)卡的物理地址，由于MAC地址屬于數(shù)據(jù)鏈路層，以此作為劃分VLAN的依據(jù)能很好地獨立于網(wǎng)絡層上的各種應用。(3)基于網(wǎng)絡層的VLAN。這種VLAN劃分方式是根據(jù)網(wǎng)絡上應用的網(wǎng)絡協(xié)議或網(wǎng)絡地址劃分VLAN。

利用VLAN來建造Intranet，首先要確定采用哪種劃分方式。首先從網(wǎng)絡的正常運行、有效管理的角度考慮，三種方式都會用上，都會有不同的具體適用場合。但該市電子政務網(wǎng)的總體安全控制角度考慮，本方案將主要采用IP地址與交換機端口相結(jié)合的隔離方式。

根據(jù)TCP/IP的通信機理，其通信方式也是基于廣播方式的。根據(jù)IP廣播組的定義，任何屬于同一IP廣播組的計算機都屬于同一虛擬網(wǎng)。那么既可以既充分顯示VLAN動態(tài)網(wǎng)絡的集中管理特性，又充分利用TCP/IP協(xié)議自身的優(yōu)點，將IP的廣播組和VLAN的廣播域結(jié)合起來。利用IP廣播組來劃分VLAN的方法給使用者帶來巨大的靈活性和可擴展性，并將廣播限制在一個最小的范圍內(nèi)，從而提高了網(wǎng)絡的效率。在這種方式下，整個網(wǎng)絡還可以非常方便地通過交換式路由器，將基于交換端口的每一個VLAN等價于一個IP廣播組，實現(xiàn)VLAN和IP的融合。在局域網(wǎng)的建網(wǎng)過程中,所有的應用都盡量向TCP/IP協(xié)議靠攏，使建網(wǎng)思路明了清晰，管理方便有效。同時，Cisco的設備還支持PVLAN(Private VLAN)，可以給同一個用戶單位分配幾個VLAN號(主要采用的VLAN雙層套接技術)，使VLAN使用起來更加靈活。

4、IP地址規(guī)劃

由于網(wǎng)絡VLAN的劃分將主要采用交換機端口與IP地址相結(jié)合的方式，因而必須有一個明確的IP地址劃分方案。由于該市電子政務網(wǎng)是一個內(nèi)部網(wǎng)絡，根據(jù)RFC1631與RFC1918的規(guī)定，可以選用專用網(wǎng)絡地址10.0.0.0/8或172.16.0.0/12或192.168.0.0/16，用于該市電子政務網(wǎng)。10.0.0.0/8為一個A類地址，可容納主機數(shù)量為1500多萬臺，172.16.0.0/12可容納主機數(shù)量為100多萬臺，這些專用地址的合理使用，足以滿足該市電子政務網(wǎng)現(xiàn)在和將來的需要，本方案通過劃分子網(wǎng)掩碼的方式，將這個大的地址塊劃分為小塊，供各個用戶使用。通過配置的OSPF路由協(xié)議，完成子網(wǎng)之間的通信。

5、域名管理規(guī)劃

域名系統(tǒng)由域名空間和資源記錄，域名服務器，解析器組成。該市電子政務網(wǎng)外網(wǎng)應申請域名并為網(wǎng)內(nèi)外用戶提供域名服務。該市電子政網(wǎng)外網(wǎng)推薦采用一套域名和兩套IP解析機制。一套供內(nèi)部網(wǎng)絡域名-IP解析使用，另一套供Internet域名-IP解析使用。設立一臺外部域名服務器，為外部訪問提供相應的域名-IP解析;內(nèi)部域名服務器可以放在用戶服務器上。信息通信網(wǎng)所有對外公布信息的服務器，均按照信息通信網(wǎng)的統(tǒng)一規(guī)劃命名其主機域名，并在信息通信網(wǎng)DNS系統(tǒng)上注冊。信息通信網(wǎng)DNS系統(tǒng)在管理上獨立于Internet的域名管理體系。

Internet域名服務提供兩個重要的基本功能：域名解析和郵件服務。域名解析功能是不言自明的;郵件服務是指利用郵件交換機記錄提供郵件交換機的域名查詢。由于使用保留IP地址和兩套域名-IP機制，因此要對內(nèi)部用戶提供Internet郵件功能，必須在兩套域名-IP之間進行配合。對于不同的IP網(wǎng)(保留IP網(wǎng)和有靜態(tài)翻譯的保留IP網(wǎng))之間的郵件需要指定相應的郵件交換機相互轉(zhuǎn)發(fā)，但域名保持一個命名。