电子政务外网方案

存在N平方问题。增加一项新业务系统时不会影响已有的业务，实现平滑扩展。MPLS VPN业务模型与网络规模及拓扑无关。

5.2.3 XX省电子政务外网MPLS VPN实施要点

XX省电子政务外网部署MPLS VPN要考虑以下几点： 1、可靠性和稳定性

目前MPLS VPN技术主要分成L3 MPLS VPN、L2 MPLS VPN（包括VPLS（虚拟私有局域网服务））两大类。其中L3 MPLS VPN技术发展较早，其核心部分已经标准化（RFC2547，RFC2547bits）,由于它的信令控制是通过多协议BGP来实现的，所以通常也叫做MPLS/BGP VPN，或BGP/MPLS VPN。MPLS/BGP VPN技术不仅已经广泛应用于电信运营商和ISP，而且也广泛应用于电力行业，政府行业（包括各省的政务内网和政务外网），金融行业，大型企业等行业用户。其技术和产品都较为成熟，稳定。所以XX省电子政务外网宜选用MPLS/BGP VPN作为主流的MPLS VPN技术。

2、扩展性

由于国家电子政务外网将每个省（含副省级）规划为单独的自治域（Autonomous System）。所以，要想实现各个部委的垂直纵向网从中央延伸到省、地市、区县，必需解决VPN跨自治域的问题。

4、VPN业务的高QoS保证

针对语音、视频、多媒体通信等实时性要求比较严格的业务，XX省电子政务外网的VPN服务能否提供类似专线一样的服务质量保证也是非常重要的，这就要求在整个网络中部署端到端的QOS。

5、设备实现MPLS VPN的性能考虑

前面只是考虑了MPLS VPN部署时的业务特性，而在一个实际的生产网络里。设备实现MPLS VPN的性能如何至关重要。

6、可维护性和可管理性

在电子政务外网中，由于行业的特点，政务外网服务提供商不仅要维护和管理PE设备，还要维护和管理CE设备。如何解决同时对PE和CE设备的管理是必需考虑的问题。

对MPLS VPN的业务管理是日常管理中的重要内容。

5.3 MPLS VPN网络基本设计

5.3.1 MPLS VPN网络逻辑结构

纵向VPN是指行业系统内部（例如国土、林业、环保等）从省到市到县的虚拟专网。纵向VPN的CE、PE、P设备的分布如下（如图所示）：

5.3.2 MPLS VPN路由策略设计要点

1、全网部署3层BGP/MPLS VPN，负责纵向行业网之间的互联

2、 省核心出口同国家骨干网之间采用MP-EBGP方式进行跨域，完成各纵向网同国家部委的互通（目前仅规划，国家骨干网尚未开启MPLS VPN)

3、省核心两台高端路由器配置为RR（路由反射器），负责PE之间的IBGP peer的建立，解决组网带来的full mesh问题

4、各联网部门之间的横向访问可以采用RT的导入以及导出进行灵活的互访（本工程不考虑NAT-VRF，原因地址为信息中心统一规划的59网段，因此不会出现地址重叠的情况

第6章 IP地址规划建议

6.1 IP地址分配原则

IP地址规划对于网络系统设计与配置、应用效率、可维护性和可扩展性等方面都有很大影响，因此合理的IP地址分配是网络设计的重要目标之一。IP地址分配有如下原则：

? 唯一性：一个IP网络中不能有两个主机采用相同的IP地址。

? 连续性：简化路由选择，充分利用地址空间，最大限度地实现地址连续性，并

兼顾今后网络发展，便于业务管理。连续地址在层次结构网络中易于进行路由汇总（也称路由总结），大大缩减路由表，提高路由算法的效率。充分利用CIDR（无类域间路由）技术，减少路由表大小，加快路由收敛速度，同时减少网络中传播的路由公告信息，降低网络中用于传播路由信息的开销，避免局部网络故障引起整个网络上的路由算法进行再计算，提高网络的总体性能。 ? 可扩展性：充分考虑网络未来发展的需求，坚持统一规划、长远考虑、分片分

块分配的原则。地址分配在每一层次上都要留有余量，在网络规模扩大时能保证地址空间汇总所需的连续性。

? 规范性：严格按照IP地址分配原则进行IP地址的规划及项目实施。

? 标准化和灵活性：充分利用标准化的无类别域间路由(CIDR)技术和可变长子网

掩码(VLSM)技术，合理、高效、充分地使用IP地址空间。 ? 层次性：IP地址划分的层次性应体现出网络结构的层次性。

? 可管理性：为便于网络设备的统一管理，分配一段独立的IP地址段做网络互连

地址和loopback地址。

6.2 XX省电子政务外网平台IP地址规划要点

本工程须分配的的IP地址类主要含设备标识地址、链路地址、广域网边界地址、网管地址、业务地址等。IP地址空间为国家分配给XX省政务网的B类地址段。

下面结合XX省电子政务外网平台的业务和网络结构就该地址段给出网络的地址编码的建议。

通过对XX省电子政务外网平台IP地址空间进行分配，实现最佳的网络内地址分配，从而达到最佳的业务流量分布。

为了节省IP地址，网络系统的编址方案将利用CIDR和VLSM技术。 IP地址分配工作要点如下：

? 合理分配路由器、交换机的Loopback地址和管理地址；

? 合理分配广域网链路互连地址：包括核心层和汇聚层路由器广域互联链

路、接入和汇聚互联链路地址；

? 合理分配广域和局域互连地址（PE和CE的链路地址），根据VPN划分

的数量来确定，链路的数量基本和每个PE上连接VPN的数量一致。PE和CE的链路地址应根据VPN统一规划，每个VPN一段地址，方便管理； ? 为了节省广域网网络带宽和节点处理资源，网络IP地址的分配须有效控

制，把IP地址的分配和路由的规划一起考虑，便于地址更有效的汇聚； ? 以路由协议的拓扑结构为IP地址规划参考的第一要素，即：按照协议的

区域划分来规划IP地址段，保证在每个区域内的互联IP地址都可以聚合； ? 网管地址统一规划，便于VPN地址的管理；

? 充分考虑IP地址的预留问题，以保证网络的可扩充性。

6.3 IP地址分配详细设计

6.3.1 对于设备Loopback地址的分配

各路由器的Loopback地址是一个重要的地址，在不同的方面都需要它的参与，这主要包括了以下的几种情况：