1 背景及挑戰

國家電子政務外網按照管理層次，由中央、省級、地(市)、縣(區)四級網絡平臺組成。在網絡物理結構上，可以分為廣域網和城域網，廣域網用于縱向覆蓋各級行政區劃，城域網用于橫向連接本級政務部門。

電子政務廣域網縱向連接了國家政務骨干網核心、省核心、市核心、縣核心。橫向連接了各級城域網。承載的業務應用包括網絡視頻會議系統、IP語音電話系統、應急聯動系統、網上聯合審批系統、辦公業務系統、電子郵件系統、黨政機關門戶網站以及各個部門的應用系統等。

根據政務外網設計思想及應用需求，鑒于各部門的特殊安全性要求，在總體建設上采用業務與網絡分層構建、逐層保護的指導原則。電子政務廣域網作為業務承載網，必須是一個高可靠、高性能、高擴展性、高安全性的網絡，同時也要可以實現精細化服務、高效管理的需求。以華為NE系列為代表的高端路由器采用分布式的硬件轉發和無阻塞交換技術，具有良好的線速轉發性能、優異的擴展能力、完善的QoS機制和強大的業務處理能力，可以靈活應用在IP/MPLS網絡的邊緣、核心，簡化網絡結構，提供豐富的業務類型和可靠的服務質量，是IP/MPLS承載網向寬帶化、安全化、業務化、智能化發展的重要源動力。

2 解決方案介紹

華為電子政務廣域網組網圖如下圖所示：

省級核心節點：政務數據大集中，要求核心設備具備強大的處理能力;業務實時性要求高，雙核心，多鏈路備份，具備路由快速收斂能力;政務信息化發展迅速，用戶數不斷增加，要求具備高擴展性、高密度、多插槽、高接口帶寬擴展能力，滿足未來5年增長需求。

市級核心節點：市級核心設備承上啟下，上連省級、下連各縣級政務內網。既承載市級業務數據的訪問，又轉發往省廳的數據請求，要求市局路由器具備強大的處理能力，與下級單位具備GE接口連接;同時，市局也需要雙核心滿足高可靠性要求。

縣級核心節點：由于各縣網絡現狀不同，接入方式各異，要求路由器接口數量多，廣域接口類型豐富，并具備擴展性，滿足5年內增長需求;核心節點使用單機或雙機架構，在單機時要求設備高速穩定。

結合政務外網的業務和實時要點，建議部署分級VPN(HoVPN)。縣路由器作為UPE，市作為SPE，省作為NPE。降低縣路由器處理負擔，提高可靠性;在政務園區網接入政務骨干網時，也可以考慮園區核心做UPE，省市政務城域網核心做SPU。

骨干網通過動態路由協議實現故障收斂，部署OSPF的快速實現，實現IGP秒內故障的收斂;業務系統雙上連，接入路由器啟動BFD+VRRP，實現故障的秒內快速恢復;部署VPN FRR技術，實現MPLS VPN業務故障時的快速收斂。

3 方案優勢

(1) 穩定的網絡架構

華為廣域網絡解決方案具備從設備級到網絡級高可靠的能力;采用自研核心芯片，為用戶提供平滑升級的解決方案;支持全面的IPv6技術和IPv6技術過渡方案，為客戶建設可持續演進的網絡架構。

(2) 敏捷的業務承載

華為廣域網絡解決方案在承載多媒體和云業務的的鏈路上進行基于SDN的流量統一調度，通過多種形式的負載均衡技術與廣域加速產品，充分利用鏈路資源，提高投資利用率;通過精細化Qos帶寬管理，為客戶提供差異化的業務體驗。

(3) 全方位網絡安全

華為廣域網絡解決方案提供精細的業務識別，多維度的策略設置，完善的邊界防護，流量的合理優化，有效防范來自廣域網絡內部及外部的惡意攻擊和非法訪問。

(4) 統一的網絡管理

華為廣域網絡解決方案可提供IP+光的協同統一管理，并實現了網絡流量與和網絡質量可視化監控、可視化運維，為用戶提供簡便的、統一的網絡管理系統。