李虎

【摘要】本文參照國家關(guān)于信息化和電子政務(wù)建設(shè)的法律、法規(guī)、相關(guān)政策以及各種技術(shù)標(biāo)準(zhǔn)規(guī)范，通過近期與遠期規(guī)劃，依托貴州廣電網(wǎng)絡(luò)公司“村村通、戶戶用”十大民生工程豐富的光纜資源，充分利用貴州廣電網(wǎng)絡(luò)公司省至縣100G波分環(huán)網(wǎng)資源、縣至鄉(xiāng)（鎮(zhèn)）PTN資源、鄉(xiāng)（鎮(zhèn)）至村（社區(qū)）的PON資源，為貴州省打造一張省、市（州）、縣（區(qū)）、鄉(xiāng)、村五級覆蓋的電子政務(wù)外網(wǎng)，并對網(wǎng)絡(luò)架構(gòu)進行設(shè)計及探討;

【關(guān)鍵詞】網(wǎng)絡(luò)設(shè)計;電子政務(wù)外網(wǎng);網(wǎng)絡(luò)架構(gòu)

中圖分類號：TN929? ? ? ? ? ? ? ? ? ? 文獻標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? DOI：10.12246/j.issn.1673-0348.2021.20.024

1. 引言

電子政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)，主要運行政務(wù)部門面向社會的專業(yè)性服務(wù)業(yè)務(wù)和不需在內(nèi)網(wǎng)上運行的業(yè)務(wù)，為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù)，為社會公眾提供政務(wù)信息服務(wù)。

2004年11月，貴州省電子政務(wù)外網(wǎng)（一期工程）建設(shè)工作正式啟動，截止到2018年，貴州省電子政務(wù)外網(wǎng)啟動了三期建設(shè)，建成省、市、縣、鄉(xiāng)的四級網(wǎng)絡(luò)架構(gòu)，在縱向上能夠?qū)崿F(xiàn)與國家電子政務(wù)外網(wǎng)平臺、各市州電子政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺的連接，在橫向上實現(xiàn)與省委、省人大、省政協(xié)以及各級政府部門、直屬機構(gòu)、辦事機構(gòu)、事業(yè)單位等省直部門的連接。

2. 需求分析

2018年11月，貴州省人民政府辦公廳下發(fā)了《貴州省推進“一云一網(wǎng)一平臺”建設(shè)工作方案》，明確依托廣電村村通、戶戶用網(wǎng)絡(luò)，建成標(biāo)準(zhǔn)統(tǒng)一、運行規(guī)范的省、市、縣、鄉(xiāng)、村五級電子政務(wù)外網(wǎng)基礎(chǔ)網(wǎng)絡(luò)架構(gòu)，進一步擴大電子政務(wù)外網(wǎng)覆蓋面，提升電子政務(wù)網(wǎng)運維和安全保障能力，以及業(yè)務(wù)承載能力和服務(wù)水平，積極推進政務(wù)服務(wù)業(yè)務(wù)下沉到村。

2019年4月，省大數(shù)據(jù)向各廳局級單位發(fā)送《關(guān)乎征集電子政務(wù)外網(wǎng)延伸至村級有關(guān)需求的函》，省農(nóng)業(yè)廳、省民政廳、省農(nóng)業(yè)廳、省人社廳、司法廳、省統(tǒng)計局、省人民防空辦公室、儲備資源管理局等單位均回復(fù)依托村級電子政務(wù)外網(wǎng)將相關(guān)業(yè)務(wù)的開展至村需求。

3. 組網(wǎng)拓撲設(shè)計

根據(jù)貴州省電子政務(wù)外網(wǎng)覆蓋到村的組網(wǎng)設(shè)計以及網(wǎng)絡(luò)資源情況，為更好的滿足不通場景下電子政務(wù)外網(wǎng)的使用，組網(wǎng)拓撲如圖1：

4. 網(wǎng)絡(luò)架構(gòu)設(shè)計

4.1 組網(wǎng)方式

網(wǎng)絡(luò)總體架構(gòu)上按省、市、縣、鄉(xiāng)、村五級專網(wǎng)架構(gòu)進行設(shè)計，網(wǎng)絡(luò)結(jié)構(gòu)逐級扁平化，省至信息中心采用一干100G波分組網(wǎng)，省-市采用一干100G波分組網(wǎng)，市-縣采用二干100G波分組網(wǎng)，縣-鄉(xiāng)采用PTN環(huán)網(wǎng)組網(wǎng)，鄉(xiāng)-村采用PON網(wǎng)絡(luò)（OLT+分光器+ONU+交換機）進行接入組網(wǎng)，建成電子政務(wù)外網(wǎng)省、市、縣、鄉(xiāng)、村五級專網(wǎng)。

在每個行政村新增1臺ONU（接入設(shè)備），采用GPON接入方式（OLT+分光器+ONU）接入，OLT接入鄉(xiāng)鎮(zhèn)至縣的PTN環(huán)網(wǎng)，OLT側(cè)采用獨立PON口接入。

在各鄉(xiāng)鎮(zhèn)的電子政務(wù)外網(wǎng)機房分別新增一套PTN傳輸接入設(shè)備，通過PTN環(huán)網(wǎng)與各鄉(xiāng)鎮(zhèn)廣電網(wǎng)絡(luò)機房的PTN匯聚路互聯(lián)。各鄉(xiāng)鎮(zhèn)的PTN接入設(shè)備傳輸設(shè)備互連后，通過廣電縣鄉(xiāng)PTN傳輸網(wǎng)絡(luò)與上連至所屬區(qū)縣的PTN匯聚設(shè)備進行收斂匯聚。

在區(qū)縣廣電網(wǎng)絡(luò)機房新建1臺匯聚路由器和傳輸匯聚設(shè)備，在區(qū)縣的電子政務(wù)外網(wǎng)機房分別新增一套PTN接入設(shè)備，采用雙路由接入，通過PTN環(huán)網(wǎng)與各區(qū)縣廣電網(wǎng)絡(luò)機房的傳輸匯聚設(shè)備互聯(lián)，各區(qū)縣廣電網(wǎng)絡(luò)機房的傳輸匯聚設(shè)備與區(qū)縣匯聚路由器互聯(lián)。

在市州廣電網(wǎng)絡(luò)機房新建1臺匯聚路由器，在各市州電子政務(wù)外網(wǎng)機房新增一套PTN接入設(shè)備，采用雙路由接入，通過PTN環(huán)網(wǎng)與各市州廣電網(wǎng)絡(luò)機房傳輸匯聚設(shè)備進行互聯(lián)，市州廣電網(wǎng)絡(luò)機房傳輸匯聚設(shè)備再與市州匯聚路由器進行互聯(lián)。

在省委、省政府、各廳局級接入單位新增一套PTN接入設(shè)備，采用雙路由接入，通過PTN環(huán)網(wǎng)與廣電網(wǎng)絡(luò)機房省級傳輸匯聚設(shè)備進行互聯(lián)，省級傳輸匯聚設(shè)備與市州匯聚路由器進行互聯(lián)。

4.2 網(wǎng)絡(luò)接入安全性

依托廣電網(wǎng)絡(luò)光纖到村的光纜資源，鄉(xiāng)鎮(zhèn)至區(qū)縣的PTN環(huán)網(wǎng)，區(qū)縣至市的二干波分，市州至省的省干波以及省至信息中心的城域網(wǎng)波分，建成省、市、縣、鄉(xiāng)、村五級電子政務(wù)專網(wǎng)，使用物理隔離的方式，確保各級網(wǎng)絡(luò)接入的安全性。

4.3 信息傳輸安全性

構(gòu)建傳輸專網(wǎng)，保證專網(wǎng)專用，安全暢通，網(wǎng)絡(luò)邊界部署防火墻，滿足等保規(guī)范要求，采用嚴(yán)格的網(wǎng)絡(luò)隔離和安全措施，確保專網(wǎng)的信息傳輸安全。

4.4 帶寬規(guī)劃

針對不通場景的使用需求，帶寬規(guī)劃見下表：

5. IP地址規(guī)劃

在進行電子政務(wù)外網(wǎng)覆蓋到村的建設(shè)過程中，IP地址作為項目設(shè)計中一個關(guān)鍵的設(shè)計，因電子政務(wù)外網(wǎng)涉及的村約為一萬七千余個，特對IP地址做規(guī)劃要求如下：

5.1 規(guī)劃原則

規(guī)范、科學(xué)、統(tǒng)一的IP地址規(guī)劃對于網(wǎng)絡(luò)的建設(shè)和業(yè)務(wù)的發(fā)展具有指導(dǎo)作用。地址規(guī)劃應(yīng)在充分考慮網(wǎng)絡(luò)規(guī)模、業(yè)務(wù)內(nèi)容、服務(wù)級別和未來發(fā)展等問題的基礎(chǔ)上，對整個網(wǎng)絡(luò)體系結(jié)構(gòu)做出高度抽象的設(shè)計。通過合理的地址規(guī)劃，可以方便地實現(xiàn)網(wǎng)絡(luò)的分級管理和路由的分層聚合。

電子政務(wù)網(wǎng)外網(wǎng)地址規(guī)劃應(yīng)當(dāng)遵循以下原則：

統(tǒng)一性原則：地址分配需要統(tǒng)一規(guī)劃、統(tǒng)一協(xié)調(diào)、統(tǒng)一管理。從全局的角度考慮問題，掌握網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)內(nèi)容，同時對網(wǎng)絡(luò)和業(yè)務(wù)的發(fā)展具備一定的前瞻性。

層次性原則：層次化的規(guī)劃可以極大地降低管理的復(fù)雜程度，提高網(wǎng)管效率，提升路由速度。清晰的地址分配結(jié)構(gòu)是網(wǎng)絡(luò)運行發(fā)展的基本要求和保障，良好的層次性能夠為網(wǎng)絡(luò)提供更好的可維護性和可擴展性。

連續(xù)性原則：有層次的連續(xù)的地址規(guī)劃能夠?qū)崿F(xiàn)IP地址的最優(yōu)使用，最大程度避免地址浪費現(xiàn)象，但連續(xù)并不能單一地從節(jié)省地址資源出發(fā)考慮。

唯一性原則：地址的唯一性是地址規(guī)劃的最基本要求。

可聚集性原則：地址空間應(yīng)盡量劃分為層次，以保證聚集性，縮短路由表長度。同時，對地址的分配要盡量避免地址碎片出現(xiàn)。

安全性原則：地址規(guī)劃應(yīng)滿足安全性要求，對地址運營者和使用者進行安全備案和管理，保障地址溯源快速、準(zhǔn)確。

可演進性原則：由于業(yè)務(wù)未來發(fā)展具有不確定性，規(guī)劃時應(yīng)適當(dāng)考慮可能的調(diào)整要求，能應(yīng)對未來一段時間內(nèi)網(wǎng)絡(luò)結(jié)構(gòu)可能會發(fā)生的改變，減少未來變化帶來的影響。

電子政務(wù)網(wǎng)外網(wǎng)地址分配時不僅需要遵循地址的連續(xù)性、唯一性、可擴展性等原則，同時還需考慮新增網(wǎng)絡(luò)與電子政務(wù)網(wǎng)原有業(yè)務(wù)的連續(xù)性和規(guī)劃的合理性。

地址規(guī)劃需要考慮多個維度的因素，不同因素可能互相矛盾，因此規(guī)劃應(yīng)綜合各維度的要求，尋找平衡點。考慮到管理需求不同，按照網(wǎng)絡(luò)、平臺、用戶劃分地址塊;

考慮到業(yè)務(wù)增長和網(wǎng)絡(luò)擴容，給網(wǎng)絡(luò)地址和管理地址預(yù)留足夠空間，短期內(nèi)不再引入新的地址段;

5.2 規(guī)劃細則

按電子政務(wù)網(wǎng)IP地址的使用類型，可分為設(shè)備管理地址、設(shè)備互聯(lián)地址和業(yè)務(wù)地址。

設(shè)備管理地址：由省信息中心提供，廣電網(wǎng)絡(luò)細分到每個行政村，所有網(wǎng)絡(luò)設(shè)備均分配一個管理IP地址，IP地址掩碼為32位，同時考慮部分預(yù)留。通過廣電網(wǎng)絡(luò)省級核心節(jié)點路由器將管理地址段發(fā)布到省信息中心核心路由器，省信息中心可通過省電子政務(wù)外網(wǎng)運維管控平臺對各行政村電子政務(wù)外網(wǎng)進行管控。

設(shè)備互聯(lián)地址：廣電網(wǎng)絡(luò)省級核心節(jié)點路由器與省信息中心核心路的互聯(lián)地址由省信息中心提供，其余網(wǎng)內(nèi)設(shè)備互聯(lián)地址由廣電網(wǎng)絡(luò)自行規(guī)劃，原則上不與由省信息中心提供省級互聯(lián)地址同網(wǎng)段，每個市州一個C類網(wǎng)段，根據(jù)市州、區(qū)縣、鄉(xiāng)鎮(zhèn)數(shù)量進行劃分，剩余為預(yù)留。每個C類地址共254個可用IP地址，設(shè)備互聯(lián)地址建議使用30位掩碼。設(shè)備互聯(lián)地址不在廣電網(wǎng)絡(luò)省級核心節(jié)點路由器上發(fā)布。

業(yè)務(wù)地址規(guī)劃：省信息中心提供1個C的地址作為NAT轉(zhuǎn)換，廣電網(wǎng)絡(luò)自行規(guī)劃網(wǎng)內(nèi)業(yè)務(wù)地址，原則上不與由省信息中心提供的NAT地址同網(wǎng)段，以鄉(xiāng)鎮(zhèn)為單位劃分，每個鄉(xiāng)鎮(zhèn)一個C類網(wǎng)段，根據(jù)鄉(xiāng)鎮(zhèn)、行政村數(shù)量進行劃分，剩余為預(yù)留。每個C類地址共254個可用IP地址，每個行政村業(yè)務(wù)地址建議使用30位掩碼，各行政村進行網(wǎng)絡(luò)隔離，加強內(nèi)網(wǎng)安全。業(yè)務(wù)互聯(lián)地址不在廣電網(wǎng)絡(luò)省級核心節(jié)點路由器上發(fā)布，需進行NAT轉(zhuǎn)換。

6. 結(jié)束語

本次對貴州省電子政務(wù)外網(wǎng)覆蓋至村的網(wǎng)絡(luò)架構(gòu)進行設(shè)計與探討，結(jié)合了許多網(wǎng)絡(luò)規(guī)劃設(shè)計的相關(guān)理論知識，在這次實踐中磨練了自己的應(yīng)用能力。網(wǎng)絡(luò)應(yīng)用技術(shù)發(fā)展迅速，今后將不斷學(xué)習(xí)新技術(shù)理論知識，然后理論結(jié)合實際投入更多的實踐應(yīng)用。本次設(shè)計充分地積累了網(wǎng)絡(luò)設(shè)計應(yīng)用的經(jīng)驗與教訓(xùn)。

參考文獻：

[1]Jain，Atul，Telecom service delivery design patterns，2007.

[2]Zhang， Dong ，Research on Virtual network design based on virtual router， ICFIN 2009.

[3]Zeitler， GeorgDesign of network coding functions in multihop relay networks， 2008.

[4]Yang， Fengrui， Planning of Telecom Network， 2005.07.楊豐瑞，通信網(wǎng)絡(luò)規(guī)劃，人民郵電出版社，2005.07.

[5]Yang ，Wei ，Design of Network Program and compositive system，2010.04.楊威，網(wǎng)絡(luò)工程設(shè)計與系統(tǒng)集成，人民郵電出版社，2010.4.1.

[6]Wang Yong， Liu Xiaohui ，Compositive Network system and design of Program， 2011.11.王勇，劉曉輝 網(wǎng)絡(luò)系統(tǒng)集成與工程設(shè)計，科學(xué)出版社，2011.11.