某市電子政務網將是覆蓋該市各級政府辦公機關的綜合性的、多媒體化的信息基礎設施，將成為為各級政府領導進行快速正確的決策提供可靠的信息依據的重要手段。在該市電子政務網上將運行各種信息系統，包括數據、語音和視頻，譬如辦公自動化信息系統，行政權力陽光運行系統，人大政協提案系統，財政集中支付系統，公文傳輸系統，政務信息報送系統，VOD視頻點播系統以及其它數據和視音頻系統等。

一、設計原則

該市電子政務網在總體上需滿足先進性、實用性、安全性、可靠性、普遍性、系統性、可擴展性及可管理性等原則：

1、電子政務網采用IP為核心協議。

2、充分發揮光纖的優勢，提供區別于其它傳輸技術的高帶寬骨干連接和快速自愈性。

3、可靠性：網絡在ms級實現鏈路的自愈，不會引起路由表的重新計算。

4、層次性：區別對待每一個網絡層面、網絡業務，為他們分別提供相應的網絡設備。

5、先進性：寬帶IP網計劃采用世界先進的太比特IP線速路由器、交換機，能與ATM/SDH寬帶傳輸交換平臺充分互聯，能夠承載和交換各種信息并將其接入公眾用戶。

6、普遍性：寬帶IP網必須考慮到各接入單位的實際情況，以相應的可接受的價格向用戶提供不同接入服務的方法。

7、系統性：寬帶IP網必須遵循電子政務系統網絡建設方案及規劃，科學地統一建設，網絡管理使用統一的管理平臺和策略。

8、可擴展性：寬帶IP網必須隨著需求的變化，充分留有擴充余地。

9、安全性及可管理性：建設電子政務網，應注意保證整個系統的可管理性和整個系統的安全、可靠。

二、設計思路

IP網絡設計涉及到容量規劃、網絡結構、強壯性等方面。一個網絡的層次，可以分為核心和接入兩個層面。通過采用RSVP、IP Multicast、MPEG、Streamline Video、HTML、VRML、HTTP等新技術，廣泛接入豐富的圖形、圖像、文字、聲音、視頻等信息資源，由此相對無縫地結合在一起構建系統的網絡平臺，為各種政務信息和應用服務提供了良好的環境。

在網絡設計中，充分考慮到將來與各種應用系統的硬件連接，并提供了各種連接方式。選擇標準協議TCP/IP，并遵循公認的標準OLE、ODBC、Active X等技術，采用HTTP、SMTP、POP3、MIME等網絡應用協議進行軟件開發。這樣不僅可共享Internet大量的信息資源，還提供了統一的基于Web的用戶界面，集成各單位咨詢服務系統，以Internet的方式向社會提供政務公開、市長熱線、市民參政議政、招商引資等服務，推動社會公眾事業的發展。#p#

三、設計方案

根據該市電子政務網節點分布情況，由廣電網絡提供透明L2/L3層通道，采用百兆/千兆接入的廣電光纖交換網絡形式，架構寬帶IP網。由于從主干到接入網絡均使用以太網絡技術，可以很容易地實現高性能和低成本的寬帶IP網絡解決方案。這種體系所采用的基本技術，已經在工程實踐上長期應用，因此，非常成熟并且容易得到普及。在設計中，充分考慮了網絡的發展和升級，以便將來升級到GB級IP網絡。電子政務網采用端到端的網絡方案，即主要采用一家公司的包括交換機、路由器、撥號訪問服務器等軟硬件產品。因為只有這樣才能真正實現端到端的網絡性能，端到端的網絡安全性，端到端的服務質量以及端到端的網絡管理，從而在節省開銷的同時，大大提高網絡的效能。

1、中心機房節點

市政府中心機房節點為該市電子政務網的核心節點。由于核心層對網絡互連是至關重要的，因此必須用冗余組件設計核心層。核心層應具有高可靠性，并且應能快速適應變化。

配置核心層的路由交換機時，應該考慮使用可以優化分組吞吐量的路由特性。應避免使用分組過濾或其他降低分組處理效率的功能。為了降低延遲和良好的可管理性，應該優化核心層。因此本方案設計選擇了高性能的路由交換機。

結合IP網絡交換技術和CISCO等著名公司網絡產品的技術特點，考慮到核心節點的數據流量，本方案為該市電子政務網市政府中心機房節點選擇了一臺Cisco Catalyst6509交換機作為核心交換機。

對于電子政務網市政府節點，根據目前對數據庫服務器、分布和接入交換機和網絡中心網管工作站等設備的接入要求，本方案配置一臺Cisco Catalyst3550交換機作為網絡骨干節點主干交換機。

2、網絡接入設計

對于政務網接入節點，可根據實際情況和具體要求選擇不同的設備配置，本方案可以提供L2/L3交換機以滿足接入單位的不同需求。本方案中，對電子政務系統接入節點，本方案推薦Cisco Catalyst 2950G以太網交換機作為用戶的接入設備。通過自適應光纖收發器接到骨干交換機。

Cisco Catalyst 2950G系列智能化以太網交換機是一個全新的、可堆疊的、多層交換機系列，可以提供高水平的可用性、可擴展性、安全性和控制能力，從而提高網絡的運行效率。可以在整個網絡中部署智能化的服務，例如先進的服務質量(QoS)，速度限制，Cisco安全訪問控制列表，多播管理和高性能的IP路由同時保持了傳統LAN交換的簡便性。

3、VLAN設計

目前常用的虛擬網可以分成基于交換端口的VLAN、基于MAC地址的VLAN和基于網絡層的VLAN。(1)基于交換端口的VLAN：這種VLAN方式使得劃入不同VLAN的交換端口在物理上是相連的，但在邏輯上是斷開的。(2)基于MAC地址的VLAN：MAC地址是每一張網卡的物理地址，由于MAC地址屬于數據鏈路層，以此作為劃分VLAN的依據能很好地獨立于網絡層上的各種應用。(3)基于網絡層的VLAN。這種VLAN劃分方式是根據網絡上應用的網絡協議或網絡地址劃分VLAN。

利用VLAN來建造Intranet，首先要確定采用哪種劃分方式。首先從網絡的正常運行、有效管理的角度考慮，三種方式都會用上，都會有不同的具體適用場合。但該市電子政務網的總體安全控制角度考慮，本方案將主要采用IP地址與交換機端口相結合的隔離方式。

根據TCP/IP的通信機理，其通信方式也是基于廣播方式的。根據IP廣播組的定義，任何屬于同一IP廣播組的計算機都屬于同一虛擬網。那么既可以既充分顯示VLAN動態網絡的集中管理特性，又充分利用TCP/IP協議自身的優點，將IP的廣播組和VLAN的廣播域結合起來。利用IP廣播組來劃分VLAN的方法給使用者帶來巨大的靈活性和可擴展性，并將廣播限制在一個最小的范圍內，從而提高了網絡的效率。在這種方式下，整個網絡還可以非常方便地通過交換式路由器，將基于交換端口的每一個VLAN等價于一個IP廣播組，實現VLAN和IP的融合。在局域網的建網過程中,所有的應用都盡量向TCP/IP協議靠攏，使建網思路明了清晰，管理方便有效。同時，Cisco的設備還支持PVLAN(Private VLAN)，可以給同一個用戶單位分配幾個VLAN號(主要采用的VLAN雙層套接技術)，使VLAN使用起來更加靈活。

4、IP地址規劃

由于網絡VLAN的劃分將主要采用交換機端口與IP地址相結合的方式，因而必須有一個明確的IP地址劃分方案。由于該市電子政務網是一個內部網絡，根據RFC1631與RFC1918的規定，可以選用專用網絡地址10.0.0.0/8或172.16.0.0/12或192.168.0.0/16，用于該市電子政務網。10.0.0.0/8為一個A類地址，可容納主機數量為1500多萬臺，172.16.0.0/12可容納主機數量為100多萬臺，這些專用地址的合理使用，足以滿足該市電子政務網現在和將來的需要，本方案通過劃分子網掩碼的方式，將這個大的地址塊劃分為小塊，供各個用戶使用。通過配置的OSPF路由協議，完成子網之間的通信。

5、域名管理規劃

域名系統由域名空間和資源記錄，域名服務器，解析器組成。該市電子政務網外網應申請域名并為網內外用戶提供域名服務。該市電子政網外網推薦采用一套域名和兩套IP解析機制。一套供內部網絡域名-IP解析使用，另一套供Internet域名-IP解析使用。設立一臺外部域名服務器，為外部訪問提供相應的域名-IP解析;內部域名服務器可以放在用戶服務器上。信息通信網所有對外公布信息的服務器，均按照信息通信網的統一規劃命名其主機域名，并在信息通信網DNS系統上注冊。信息通信網DNS系統在管理上獨立于Internet的域名管理體系。

Internet域名服務提供兩個重要的基本功能：域名解析和郵件服務。域名解析功能是不言自明的;郵件服務是指利用郵件交換機記錄提供郵件交換機的域名查詢。由于使用保留IP地址和兩套域名-IP機制，因此要對內部用戶提供Internet郵件功能，必須在兩套域名-IP之間進行配合。對于不同的IP網(保留IP網和有靜態翻譯的保留IP網)之間的郵件需要指定相應的郵件交換機相互轉發，但域名保持一個命名。