1 背景及挑戰(zhàn)

國家電子政務外網(wǎng)按照管理層次，由中央、省級、地(市)、縣(區(qū))四級網(wǎng)絡平臺組成。在網(wǎng)絡物理結(jié)構(gòu)上，可以分為廣域網(wǎng)和城域網(wǎng)，廣域網(wǎng)用于縱向覆蓋各級行政區(qū)劃，城域網(wǎng)用于橫向連接本級政務部門。

電子政務廣域網(wǎng)縱向連接了國家政務骨干網(wǎng)核心、省核心、市核心、縣核心。橫向連接了各級城域網(wǎng)。承載的業(yè)務應用包括網(wǎng)絡視頻會議系統(tǒng)、IP語音電話系統(tǒng)、應急聯(lián)動系統(tǒng)、網(wǎng)上聯(lián)合審批系統(tǒng)、辦公業(yè)務系統(tǒng)、電子郵件系統(tǒng)、黨政機關(guān)門戶網(wǎng)站以及各個部門的應用系統(tǒng)等。

根據(jù)政務外網(wǎng)設計思想及應用需求，鑒于各部門的特殊安全性要求，在總體建設上采用業(yè)務與網(wǎng)絡分層構(gòu)建、逐層保護的指導原則。電子政務廣域網(wǎng)作為業(yè)務承載網(wǎng)，必須是一個高可靠、高性能、高擴展性、高安全性的網(wǎng)絡，同時也要可以實現(xiàn)精細化服務、高效管理的需求。以華為NE系列為代表的高端路由器采用分布式的硬件轉(zhuǎn)發(fā)和無阻塞交換技術(shù)，具有良好的線速轉(zhuǎn)發(fā)性能、優(yōu)異的擴展能力、完善的QoS機制和強大的業(yè)務處理能力，可以靈活應用在IP/MPLS網(wǎng)絡的邊緣、核心，簡化網(wǎng)絡結(jié)構(gòu)，提供豐富的業(yè)務類型和可靠的服務質(zhì)量，是IP/MPLS承載網(wǎng)向?qū)拵Щ?、安全化、業(yè)務化、智能化發(fā)展的重要源動力。

2 解決方案介紹

華為電子政務廣域網(wǎng)組網(wǎng)圖如下圖所示：

省級核心節(jié)點：政務數(shù)據(jù)大集中，要求核心設備具備強大的處理能力;業(yè)務實時性要求高，雙核心，多鏈路備份，具備路由快速收斂能力;政務信息化發(fā)展迅速，用戶數(shù)不斷增加，要求具備高擴展性、高密度、多插槽、高接口帶寬擴展能力，滿足未來5年增長需求。

市級核心節(jié)點：市級核心設備承上啟下，上連省級、下連各縣級政務內(nèi)網(wǎng)。既承載市級業(yè)務數(shù)據(jù)的訪問，又轉(zhuǎn)發(fā)往省廳的數(shù)據(jù)請求，要求市局路由器具備強大的處理能力，與下級單位具備GE接口連接;同時，市局也需要雙核心滿足高可靠性要求。

縣級核心節(jié)點：由于各縣網(wǎng)絡現(xiàn)狀不同，接入方式各異，要求路由器接口數(shù)量多，廣域接口類型豐富，并具備擴展性，滿足5年內(nèi)增長需求;核心節(jié)點使用單機或雙機架構(gòu)，在單機時要求設備高速穩(wěn)定。

結(jié)合政務外網(wǎng)的業(yè)務和實時要點，建議部署分級VPN(HoVPN)。縣路由器作為UPE，市作為SPE，省作為NPE。降低縣路由器處理負擔，提高可靠性;在政務園區(qū)網(wǎng)接入政務骨干網(wǎng)時，也可以考慮園區(qū)核心做UPE，省市政務城域網(wǎng)核心做SPU。

骨干網(wǎng)通過動態(tài)路由協(xié)議實現(xiàn)故障收斂，部署OSPF的快速實現(xiàn)，實現(xiàn)IGP秒內(nèi)故障的收斂;業(yè)務系統(tǒng)雙上連，接入路由器啟動BFD+VRRP，實現(xiàn)故障的秒內(nèi)快速恢復;部署VPN FRR技術(shù)，實現(xiàn)MPLS VPN業(yè)務故障時的快速收斂。

3 方案優(yōu)勢

(1) 穩(wěn)定的網(wǎng)絡架構(gòu)

華為廣域網(wǎng)絡解決方案具備從設備級到網(wǎng)絡級高可靠的能力;采用自研核心芯片，為用戶提供平滑升級的解決方案;支持全面的IPv6技術(shù)和IPv6技術(shù)過渡方案，為客戶建設可持續(xù)演進的網(wǎng)絡架構(gòu)。

(2) 敏捷的業(yè)務承載

華為廣域網(wǎng)絡解決方案在承載多媒體和云業(yè)務的的鏈路上進行基于SDN的流量統(tǒng)一調(diào)度，通過多種形式的負載均衡技術(shù)與廣域加速產(chǎn)品，充分利用鏈路資源，提高投資利用率;通過精細化Qos帶寬管理，為客戶提供差異化的業(yè)務體驗。

(3) 全方位網(wǎng)絡安全

華為廣域網(wǎng)絡解決方案提供精細的業(yè)務識別，多維度的策略設置，完善的邊界防護，流量的合理優(yōu)化，有效防范來自廣域網(wǎng)絡內(nèi)部及外部的惡意攻擊和非法訪問。

(4) 統(tǒng)一的網(wǎng)絡管理

華為廣域網(wǎng)絡解決方案可提供IP+光的協(xié)同統(tǒng)一管理，并實現(xiàn)了網(wǎng)絡流量與和網(wǎng)絡質(zhì)量可視化監(jiān)控、可視化運維，為用戶提供簡便的、統(tǒng)一的網(wǎng)絡管理系統(tǒng)。