电子政务城域网解决方案

　　一、电子政务城域网建设的关键技术----MPLS VPN技术

　　电子政务城域网的主要目标是：在区域范围内，建立一个开放的、基于标准的电子政务统一应用平台，实现政府部门的信息交换和资源共享，面向公众提供服务，增强各部门工作的透明度。但是在实现政府不同部门之间的信息交换和资源共享同时，如何保证不同行业之间特殊的业务和信息安全性，是电子政务城域网建设不可避免的问题，安全对于电子政务城域网建设来说是至关重要的。MPLS VPN技术可以很好的解决该问题，通过将各机关部门办公系统划分为不同的VPN网络，实现各部门办公系统共享同一物理网络，但是在逻辑上却是相互隔离，从而既可以提高政府办公的自动化程度及效率，又可以保障各部门系统内数据不被其他人访问，满足了政府办公的安全需求。MPLS VPN技术作为一项有效的隔离技术，在灵活性、可扩展性、易开展性等方面具有很强的优势，目前已经成为电子政务城域网络建设的主要支撑技术之一。作为业界少数几家能提供整网MPLS VPN技术的厂商之一，华为3Com公司致力在电子政务城域网建设中提供基于MPLS VPN技术的网络受控互访与安全隔离解决方案。

　　下面以大型政务城域网为例，阐述MPLS VPN的部署与开展。

　　MPLS VPN的目的是为某一系统提供专用的虚拟通信通道，组建系统横向、纵向的互联网络，如在政务城域网中，我们可以按照以下方式划分：市区、计委、区县计委纵向虚拟通道；市计委、人大横向虚拟通道，也可以为视频会议服务提供公共的虚拟通信通道，保证视频会议的带宽要求。

　　1、VPN划分策略:

　　(1) 为每个业务系统划分一个VPN，如将市、区县计委系统划分为VPN1，人大系统划分为VPN2。这样，不同的系统在骨干网通过VPN相互隔离。

　　(2) 为一些单独的应用划分VPN，例如，可以为视频业务专门划分一个VPN，该VPN具有更高的优先级，从而保证了视频业务在骨干网上的传输质量。

　　2、MPLS VPN部署：

　　核心节点的路由器作为MPLS VPN的P/PE设备，在MPLS域内，通过OSPF作为内部路由协议，保证MPLS域内各路由节点的连通性，采用MP-BGP作为MPLS VPN的信令，传播各VPN的私网路由信息。在PE的接入侧，为每个VPN划分一个子接口，对于计委、人大属于两个VPN就对应两个子借口，并且VPN相应的VRF与子接口进行绑定，不同VPN的流量通过不同的子接口接入。

　　3、华为3Com公司MPLS/BGP VPN解决方案部署可以为电子政务平台带来的优势：

　　1） 基于网络，易于管理：这种基于网络的VPN可以完全由骨干网络来实现，即网络用户(例如计委、人大等最终用户)不用关心VPN是如何构造的，而是目前构件的网络平台内完成。

　　2） IP地址规划：不同VPN的IP地址可以相互重叠，使地址分配更加灵活。

　　3） 安全：由于基于MPLS/BGP实现，报文在网络节点构成的MPLS域中采用标签转发的形式进行交换（LSP），因此具有同ATM/FR虚电路相同的安全级别；MPLS BGP VPN方案采用VRF实现VPN之间的路由隔离；通过MPLS LSP隧道将VPN流量完全隔离。

　　4） QOS: 由于基于MPLS/BGP实现，可以利用MPLS技术特有的CoS、RSVP,流量工程等机制，从而能够为用户实现有QoS保证的VPN。

　　5） 扩充性好：由于基于MPLS/BGP实现，因此很容易对网络节点进行扩充，网络可剪裁性好。在增加某个VPN的一个接入节点时，只需要配置该节点连接的PE路由器，不存在N平方问题。增加一项新业务系统时不会影响已有的业务，实现平滑扩展。MPLS VPN业务模型与网络规模及拓扑无关。