山东省电子政务外网技术规范（试行）.pdf-资料库

cumtlonglongjiu-10733453-4744302542901328797.pdf-第1页.png

第1页 / 共45页

cumtlonglongjiu-10733453-4744302542901328797.pdf-第2页.png

第2页 / 共45页

cumtlonglongjiu-10733453-4744302542901328797.pdf-第3页.png

第3页 / 共45页

cumtlonglongjiu-10733453-4744302542901328797.pdf-第4页.png

第4页 / 共45页

cumtlonglongjiu-10733453-4744302542901328797.pdf-第5页.png

第5页 / 共45页

cumtlonglongjiu-10733453-4744302542901328797.pdf-第6页.png

第6页 / 共45页

cumtlonglongjiu-10733453-4744302542901328797.pdf-第7页.png

第7页 / 共45页

cumtlonglongjiu-10733453-4744302542901328797.pdf-第8页.png

第8页 / 共45页

山东省电子政务外网技术规范（试行） 2018 年 5 月

目录一、范围 ............................................. 1 二、规范性引用文件 ................................... 1 三、术语和定义 ....................................... 2 3.1 广域网 ........................................ 2 3.2 城域网 ........................................ 2 3.3 部门接入网 .................................... 2 3.4 IP 承载网 ...................................... 2 3.5 逻辑业务网 .................................... 2 3.6 全局地址 ...................................... 3 3.7 全局业务地址 .................................. 3 3.8 全局管理地址 .................................. 3 3.9 全局终端转换地址 .............................. 3 3.10 省内业务地址 ................................. 3 3.11 终端地址 ..................................... 4 3.12 网管中心 ..................................... 4 3.13 统一模式 ..................................... 4 3.14 分级模式 ..................................... 4 3.15 视频网 ....................................... 4 四、缩略语 ........................................... 4 五、总体架构 ......................................... 6 1

5.1 架构设计原则 .................................. 6 5.2 网络层次架构 .................................. 8 5.3 逻辑业务网承载模型 ............................ 9 5.3.1 公用网络区 .............................. 10 5.3.2 互联网接入区 ............................ 10 5.3.3 专用网络区 .............................. 11 5.3.4 三个逻辑区域之间的隔离方式 .............. 11 5.4 网络安全要求 ................................. 12 六、网络结构 ........................................ 14 6.1 总体架构 ..................................... 14 6.2 广域网结构 ................................... 14 6.2.1 建设模式 ................................ 14 6.2.2 省级广域网 .............................. 15 6.2.3 市级广域网 .............................. 16 6.2.4 广域网线路基本要求 ...................... 16 6.3 城域网结构 ................................... 16 6.3.1 总体要求 ................................ 16 6.3.2 省级城域网 .............................. 16 6.3.3 市级城域网 .............................. 18 6.3.4 区县级城域网 ............................ 18 6.4 互联网统一出口 ............................... 18 6.5 安全接入平台 ................................. 19 2

6.6 跨网数据安全交换系统架构 ..................... 21 七、自治域和路由 .................................... 23 7.1 自治域 ....................................... 23 7.1.1 自治域规划 .............................. 23 7.1.2 自治域号码 .............................. 23 7.2 路由 ......................................... 25 7.2.1 路由协议 ................................ 25 7.2.2 路由策略总体要求 ........................ 25 7.2.3 路由实施参考模型 ........................ 25 八、MPLS VPN ........................................ 26 8.1 总体要求 ..................................... 26 8.2 MPLS 设备部署 ................................. 26 8.3 PE-CE 互联 .................................... 27 8.4 跨自治域对接 ................................. 28 8.5 RD/RT 规则 .................................... 28 8.5.1 RD 规则 .................................. 28 8.5.2 RT 规则 .................................. 29 8.5.3 VRF 名称规则 ............................. 30 九、IP 地址 ......................................... 31 9.1 IP 地址体系 ................................... 31 9.2 IP 地址管理原则 ............................... 31 9.3 IP 地址分配原则 ............................... 31 3

9.4 各类 IP 地址的分配和使用 ...................... 32 9.5 IP 地址转换 ................................... 32 9.6 IPv6 ......................................... 33 9.6.1 双协议栈 ................................ 33 9.6.2 IPv6 地址规划与路由协议 .................. 33 9.6.3 IPv6 MPLS VPN 实现 ....................... 33 十、网管中心 ........................................ 34 10.1 网络集中监视 ................................ 34 10.2 故障管理 .................................... 34 10.3 性能监控 .................................... 35 10.4 配置管理 .................................... 35 10.5 VPN 管理 ..................................... 35 十一、部门局域网接入 ................................ 35 11.1 接入模型 .................................... 35 11.2 部门局域网终端接入 .......................... 36 十二、乡镇接入 ...................................... 37 12.1 接入方式 .................................... 37 12.2 总体原则 .................................... 37 12.3 技术要求 .................................... 37 12.3.1 专线接入 ............................... 37 12.3.2 互联网 VPN 接入 ......................... 37 十三、QoS ........................................... 38 4

13.1 总体原则 .................................... 38 13.2 分类标记 .................................... 38 5

一、范围本规范适用于山东省电子政务外网（以下简称政务外网）网络规划设计、建设实施、运行维护和管理。为政务外网各级建设运维单位、各级政务外网接入单位提供指导和参考。二、规范性引用文件下列文件中的条款通过本指南的引用而成为本指南的条款，其最新版本适用于本指南。中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于我国电子政务建设指导意见》的通知（中办发[2002]17 号）中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于推进国家电子政务网络建设的意见》的通知（中办发[2006]18 号）《国家发展改革委、财政部关于推进国家电子政务外网建设工作的通知》（发改高技[2009]988 号）《国家电子政务外网安全等级保护基本要求》（GW0103-2011）《国家电子政务外网安全监测体系技术规范与实施指南》（GW0203-2014）《国家电子政务外网 IPSecVPN 安全接入技术要求与实施指南》（GW0201-2011）《国家电子政务外网安全接入平台技术规范》（GW0202-2014）《国家电子政务外网跨网数据安全交换技术要求与实施指南》（GW0205-2014）《国家电子政务外网 IPv4 地址规划》（GW0206-2015）《国家电子政务外网 IPv4 地址地方分配部署指南》（GW0207- 1

2015）三、术语和定义下列术语和定义适用于本规范。 3.1 广域网广域网用于纵向覆盖省、市、县各层级行政区域，由各级行政区域内广域骨干节点设备和之间长途线路组成。 3.2 城域网城域网用于实现本级行政区域内的政务部门的横向连接，包括省、市、县三级城域网。各级城域网通过纵向广域网实现互联。 3.3 部门接入网政务外网接入部门自行建设和管理的本地局域网络或部门业务专网。多部门合驻办公且楼内网络由专门机构统一管理时，可以实现整体接入政务外网，办公楼内的局域网络可以视为一个部门接入网。 3.4 IP 承载网 IP 承载网是实现数据传输的一套物理网络，由网络设备和传输线路组成。 3.5 逻辑业务网逻辑业务网是在 IP 承载网上，通过采用标签或密码技术建立的 2

资料库

山东省电子政务外网技术规范（试行）.pdf

相关推荐

网络技术

热门标签

最新资料