?一、項目背景

??????? 2009年6月1日，國家發展改革委、財政部在北京召開了加快推進國家電子政務外網建設與應用工作會，會議強調：各省區市要認真貫徹中央文件精神，大力推進本地政務外網建設，在2010年底前基本實現對省、地（市）、縣政務部門的網絡覆蓋，確保國家政務外網的統一性和完整性。?

二、項目需求
????????政務外網當前以IPv4為主，并考慮今后與IPv6并存，支撐MPLS VPN，實現網絡業務承載和政務信息服務，支持數據、語音、視頻業務，并實現網絡管理和運行服務支撐。其建設將嚴格按照國家電子政務外網的總體規劃和技術標準，系統整體采用模塊化與分層架構來設計。
提供一個安全、先進、靈活，高帶寬、高可靠性的多業務網絡平臺使得寧德市政府行政單位能夠基于這個平臺，實現不同部門機關之間安全高速的數據共享，盡可能的簡化辦公流程，提高辦公效率；同時也面向社會公眾的各類業務系統的運行作為支撐平臺。并為今后新的業務發展，迅速推出相應的新業務而打好良好的基礎。

三．解決方案
????????XX市政務外網設計橫向網分為6個區域：

1、核心交換區域：由兩臺支持MPLS VPN PE功能、并帶防火墻模塊的設區市匯聚交換機構成的核心交換區域，其中一臺匯聚交換機為省網統一部署設備，另一臺匯聚交換機由各地市自行采購。兩臺匯聚交換機之間通過兩條以上千兆線路互聯，提供設區市各接入單位的接入、VPN網關接入、互聯網出口設備接入、數據中心設備接入以及縱向網設區市路由器的接入；

2、數據中心區域：由兩臺支持MPLS VPN PE功能的核心交換機組成的數據中心區域，該設備由各地市自行采購，兩臺設備之間通過兩條千兆線路互聯，并上聯到設區市匯聚交換機上，該區域主要提供應用系統的接入；

3、互聯網出口區域：由出口IPS、防火墻構成的互聯網出口區域，該區域設備由省網統一部署；

4、縱向網接入區域：由兩臺設區市路由器（一主一備）構成的縱向網接入區域，該區域設備有省網統一部署，主要用于縱向開展MPLS VPN業務；

5、VPDN接入區域：由省網統一部署的VPN網關構成的VPDN接入區域，該區域主要提供移動辦公用戶以及行政村用戶的遠程接入；

6、接入單位區域：由各地市接入單位組成的接入單位區域。

地市數據中心可以分為5個功能區域：

1、數據交換共享區：協作式電子政務應用平臺（包括政府職能部門之間的電子協作、政府與公眾/企事業單位的服務管理等）的核心基礎服務模塊，負責實現跨系統的數據交換、流程控制和分布式數據存儲服務；

2、公共服務平臺區：對互聯網用戶提供公共服務的平臺；

3、綜合管理控制區：如網管、補丁升級服務器；

4、部門服務器托管區：如政協、稅務、財務、環保等托管的服務器；

5、開發測試區：為開發、測試搭建相應的區域。

數據中心網絡平臺由兩臺支持MPLS VPN PE功能以及帶防火墻模塊的核心交換機組成。

橫向網核心交換機作為MPLS VPN 的PE 設備，終結不同部門的MPLS VPN 標簽，通過VRF 配合MCE 設備(數據中心核心層)進行不同部門業務系統的隔離，數作為MCE 設備，配合PE 設備的VRF 將不同部門的訪問按照不同的路由實例進行轉發，不同部門業務系統間的路由轉發彼此隔離，從而確保不同系統的隔離。

四、應用效果
???????本項目的總體設計力求為XX市政務外網提供一個安全、先進、靈活，高帶寬、高可靠性的多業務網絡平臺使得寧德市政府行政單位能夠基于這個平臺，實現不同部門機關之間安全高速的數據共享，盡可能的簡化辦公流程，提高辦公效率；同時也面向社會公眾的各類業務系統的運行作為支撐平臺。并為今后新的業務發展，迅速推出相應的新業務而打好良好的基礎。

?

?