电子政务外网覆盖至村网络架构设计分析

电子政务外网覆盖至村网络架构设计分析

范志宏

广州增城区融媒体中心   广东广州  510000 

纲要：现阶段电子政务外网覆盖至村网络已经成为未来政府部门网络化建设的重要组成部分，对于提升政府职能与社会服务能力有重要意义。本文将针对电子政务外网覆盖至村网络结构设计问题展开详细分析，在确定整体框架结构后，针对其中的电子政务外网覆盖至村网络设计思路、路由设计方案、IP规划等详细内容展开研究，希望为提升网络架构性能提供支持。

关键词：电子政务外网；村网络；路由设计；系统架构

前言：电子政务外网属于政府部门的政府公用网络，可以提供市场监管、社会管理各种功能，面向社会群众。现阶段随着电子政务外网功能不断成熟，实现与村网络之间的互联互通，实用功能成为未来发展的必然趋势。但是在实际上，电子政务外网覆盖至村网络过程中涉及诸多问题，尤其是网络架构的变化可能会影响电子政务外网的正常运行。所以为了解决上述问题，则需要设计一种新的网络架构，这也是本文研究的主要目的。

1.网络架构设计方案

1.1整体设计方案

在本次电子政务外网覆盖至村网络的网络架构设计中，整个网络平台设计主要包括物理隔离与逻辑隔离两个方面，通过与村级网络之间的交互，借助网络管理、网络通信服务、目录服务等多样化功能实现系统控制目标，最终打造一个省→市→（区）县→乡镇→村的网络架构体系，其网络层次具体可以分为三个层次，具体资料如表1所示。

表1 系统网络架构资料表

1.2网络拓扑结构的设计

在本次电子政务外网覆盖至村网络的架构设计中，出于降低总成本、保证资源利用效率的基础上进行改进，其网络拓扑结构设计的关键点包括：（1）在省级（或者自治区）电子政务外网中设置核心路由器（R1、R2）以及城域网核心交换器，其中城域网主要由接入层、汇聚层等几个关键功能架构组成，并且可以根据网络业务需求变化，将其分别纳入到不同的政务城域网中。（2）在下级用户端则可以根据其不同功能加入层划分结果（或者从实际情况出发），选择支持NAT与MCE功能路由交换一体机，经10/100/1000M等方式将节点汇总在节点上，利用当地网络运营商的通信设置，形成广域骨干网。（3）在网络结构拓展模式下，可利用隧道技术支持VPN接入，并将外网互联网接入区RA中心服务器中，当政府工作人员因为特殊情况而无法直接接入外网时则可以借助VPN拨号的方法与外网连接，同时网关在与村网络架构对接时刻线构建IP VPN隧道，经过认证后即可访问网络资源[1]。（4）在互联网体系下使用1000M链路连接互联网形成外网拓展结构，此时的技术方案为：准备一条线路，再在后期根据拓展要求补充链路（详细结构如图1所示）。

图1 电子政务外网总体拓扑结构图

1.3数据传输路线的选择方案

出于对成本控制要求的考虑，在电子政务外网覆盖至村网络架构设计中的路线选择应考虑以下几方面要求：（1）在选择通信路线中，可使用广电网络的路线选择广域网，这种设计方法有助于降低总成本，所以考虑到当前各地区运营商都可以提供大量的通信资源，所示在骨干网主线路设计中，应选择有更高性价比的运营商，并准备备用路线，保证整个外网结构的路线畅通，顺利实现电子政务外网覆盖至村网络架构目标。（2）选择组网技术。现阶段的组网技术主要分为SDH技术与MSTP技术两种，从技术先进性评估结果可以发现，与SDH技术相比，MSTP技术有更强的自愈功能，尤其是时分复用业务支持效果强，该技术有极强的灵活带宽管理能力，该技术所支持的最小带宽颗粒达到了2M，且该技术的动态配置效果良好，所以在选择组网技术中可优先选定MSTP技术。

2.骨干网设计方案

2.1骨干网的结构

为实现电子政务外网覆盖至村网络架构的目标，在本次骨干网设计中应针对整个网络架构确定其结构功能，并且介质1000M光缆以及MSTP等方式将整个外网网络结构汇聚到交换机上。

2.1.1核心层次的设计方案

在核心层次设计中选择的核心路由均为具有更高性能的设备，该装置的性能可以满足复杂条件下区域核心交换机的功能要求，具有高可靠性以及高带宽等优点。在核心路由器上设置GE光口，在光纤的支持下与下级功能层对接。该功能层的核心路由器有极强的数据处理能力以及多样化接口形态，确保可以顺应国家政策标准，并且在链路上应坚持冗余设计原则，确保电子政务外网覆盖村网络的业务可以顺利开展[2]。

2.1.2中间层次的设计方案

在中间层次设计方案中，可在中间层次上设置若干个汇聚节点，此时的PE设备应连接中间层的外网用户。此时可利用已有的路线资源并达到降低成本的目的，此时该平台支持功能层次扩展的要求，根据本层次用户端以及带宽的功能设定结果，可利用城域网汇聚交换机作为电子政务外网拓展的边缘设备，通过该边缘设备可以实现政务外网与其他底层专网之间的逻辑隔离，最终保障安全。

同时汇聚交换机作为连接电子政务外网与底层网络衔接的关键点，可以承载下级网络中的流量信息，而在未来随着电子政务外网之间功能拓展，未来网络中的业务流量数量不断增加，通过统计、审计业务流量的方法，避免在结构拓展中出现流量异常等问题，最终保留系统结构中的流量信息，确保在电子政务外网结构中能够实现连续的预警扩容。

2.1.3终端层次的设计方案

终端层次设计中，村级网络架构使用了PON网络模式，即分光器＋OLT＋交换机等，其中在每个行政村中增加一台接入设备后，经GPON接入方式接入后，可以接入乡镇级环网结构中，并且在OLT侧则可以设置独立的PON接口。

2.2电子政务外网的用户互联

在电子政务外网覆盖至村网络架构中，用户间的互联关乎整个网络体系的信息传递效果，本文所设计的系统结构主要分为横向互联与纵向互联等。其中在横向互联中主要是指政府之间的平级互联方法，而纵向互联则是指省→市→（区）县→乡镇→村的纵向互联。在上述互联架构下，可经过一条线路或者一主一备线路将其纳入到电子政务外网中，最终在物理链路上将其划分为多个网络通道，使不同层级政务外网实现数据互通。

所以在VPN技术中打造网络虚拟通道，实现不同业务子网络之间的互通效果，并且在三层交换路由器或者交换机上，以此来增强网络互通效果。所以根据纵向业务交互要求，可在每省、市、（区）县、乡镇、村各级配置纵向VPN，此时VPN可通过路由策略实现功能。

3.路由规划方案

路由规划的主要目标，是根据电子政务外网技术路线与网络结构特征选择适宜的路由协议，确保路径具有满意的负载均衡能力，尤其是要保证在系统的网络环境发生变化的情况下，电子政务外网能够维持稳定的数据传输，最终满足村网络对电子政务外网的多样化功能需求[3]。

3.1路由规划的总体规划方案

本次设计中使用VPN架构实现网络重建，并采用CE与PE互联的静态、或者动态路由协议模式，同时针对MPLS域，则采用MP-BGP联合IGP协议的模式，在上述结构下，MP-BGP在路由技术方案中可以实现快速分配标签以及路由传递等，不同地区之间经路由传递以及路由标签分发等功能实现高效数据传播。

在电子政务外网结构下，外网覆盖至村网络的路由组织包括：（1）在电子政务外网上设置私有自治域，并且在自治域中可以经过IBGP协议承载网络结构拓展下的路由协议。（2）核心层与中间层的路由器与各终端层的路由器采用IBGP与OSPF协议模式，在部署IBGP中使用路由反射器方案，并且核心路由器同样具有本地网路由反射器的功能。（3）在跨区域VPN中使用了Option B模式。（4）电子政务网与互联网之间使用静态路由信息连接模式。

3.2 IGP路由规划方案

在路由网络中的路由协议承载着多样化的会话关系，不具有业务承载使用功能，所以为了能够解决上述问题，在路由规划中可在路由网络核心设备上启用互联网端口，并且在其他端口上则严禁使用IGP路由协议模式。

为简化其中协议控制的复杂程度，在IGP路由协议中可通过最短路径优先协议实现该目标，其中最短路径优先路由协议具有良好的开放性，对于不同机构的维护人员而言，对最短路径优先协议的认知更深入，保证了路由协议的功能。

在骨干域结构中主要包括省级、市级、县乡级的路由器，之后划分不同子域，每个村为一个子域，子域的ID为10字符并逐级递增。

4.IP地址规划

4.1 IP地址规划的基本原则

IP地址的规划应考虑电子政务外网覆盖至村网络架构的功能设定，不仅要保证良好的兼容性，也能记录村网络唯一IP地址，保证功能实现。所以在IP地址规划中应尊重以下几方面原则：（1）层次性原则。在本次网络架构规划中，为降低统一管理难度，并且在兼顾网络拓展性的基础上，根据网络层级以及单位属性划分IP地址，确保能够为特定类型单位分配完全独立的地址，最终降低整个系统的管理难度。（2）连续性原则，在电子政务外网部署IP地址时应重点评估地址的连续性要求，常见的方法是按照大小连续分配地址段的方法，可以保证路由算法的数据处理效率。（3）可扩展原则。在IP地址划分中应确保每一个层次上都具有特定的余量，并且在网络规模化拓展中能够保障地址信息连续、有效。

4.2地址分配方案

在电子政务外网覆盖至村网络架构下，采用私有IP地址与公有IP地址混合使用的方法，其中的私有IP地址主要由省市一直管理机构做统一规划，其他公有IP地址主要包括政务外网公共服务器地址以及移动用户等，负责县、乡、村一级的地址分配[4]。

地址分配的关键点主要包括：（1）Loopback地址设计中，使用32位掩码设计原则，在统一化专有地址的基础上实现有效的路由配置管理，确保后期故障定位；同时在省市县以及的骨干网络设备中，所设定的Loopback地址均为59段IP地址模式，可以做统一规划方法；在乡、村级的设置地址段中分配。（2）设备互联地址。在本阶段互联链路地址设置上进行创新，用多维掩码分配方法，确保每个层次都具有充足的分配空间，确保后续IP地址得以顺利拓展，减少系统新增链路的处理难度。

5.安全性保障体系建设

在本次安全保障体系下，需构建统一的防护体系架构，这也成为信息安全基础设施建设的基础内容，能够实现网络层、应用层与物理层的安全，以满足电子政务外网覆盖至村网络架构的功能设定要求。

一方面在网络接入安全性规划中，可依托当前网络光纤到村的光缆资源方法，其中乡镇至村一级采用PTN环网方法，乡镇至市一级采用二干波分，而市级至省级采用城域网波分方法，在整合上述网络安全架构之后打造成多级电子政务专网模式，之后在网络安全上经物理隔离，实现各级网络系统接入的安全性，消除外在因素影响。

另一方面在信息传输安全性问题上可构建专用信息网络传输架构，在电子政务外网覆盖至村网络架构设计中在网络边界位置设置防火墙，经过网络隔离等方法消除潜在安全隐患。

结束语：电子政务外网覆盖至村网络架构成为未来发展的必然趋势，可以为政务部门业务系统建设提供必要的信息与网络服务模式，本文所介绍的系统网络架构在技术上具有可行性，有助于保证电子政务外网结构的稳定性。因此在未来工作中，相关人员应该从网络结构安全性、路由规划以及IP地址规划等几方面入手，探索增强电子政务外网结构拓展功能的有效方法，最终为全面提升网络系统功能提供支持，将其作为增强电子政务外网功能的关键点。

参考文献：

[1]张远飞,尚晓飞,段佳奇.视联网助力政务外网升级  强化网络安全与自主可控能力[J].广播电视网络,2021,28(06):51-53.

[2]李永明.电子政务外网网络安全分析[J].电子技术与软件工程,2021(05):251-252.

[3]王新文.基于区块链的数字证书系统在电子政务外网中的应用探究[J].信息安全研究,2021,7(01):81-85.

[4]李宝全.电子政务外网网络安全管理[J].计算机与网络,2020,46(08):56.