安徽电信公司合肥分公司甫饥通部机关的办公自动化及其他业务系统的应用和开发提供了较为良好的网络基础平台.荃本建立了以高速、高效的网络支撑为手段,具有快捷、高效信息处理能力的应用基础环境。但是由于各种条件限制.文通行业信息化建设还存在一些问题。主要表现在全国性行业应用不多.应用层次较少,信息资源开发建设不足,信息互通共享较差.行业网络不完善,基础信息采集、传输能力不足.数据传输效率低数据挖掘及信息增值服务不足.缺乏完善的信息网络安全保障设施,缺少行业应急指挥及视频会议系统等。这些问题制约了交通信息化的发展.不能满足行业管理和发展的藉要.不能满足交通公共信息为社会公众、企事业单位服务的孺要。因此,交通行业发展对文通电子政务建设提出了新的要求。为满足交通部信息化建设的目标要求,中国电信在网络设计构建中.从用户角度出发,坚持以下原则: 高可靠性交通部信息化二期骨干网的主要业务都在数据骨干网上运行.而且对网络运行的实时性要求非常高.网络可以说已经成为交通部外网的基础支撑平台. 因此就对网络的可靠性提出了很高的要求。
中国电信在网 络设计中充分考虑此要求。合理设计网络架构制订可靠的网络备份策略,保证网络具有故障自愈的能力.最大限度地支持交通部各业务系统的正常运行。 (21开放性和标准化。交通部外网包括交通部和各一级节点.网络系统在设计时采用国际标准协议,保证与不同厂商的网络设备具有连接和互操作的能力。高性能和可扩展性。支持各种高速网络(快速以太网、千兆以太网技术)。全系列的交换产品提供足够的网络带宽.支持各种协议并存。可灵活地构成不同系统,并可方便地扩展。全系列的路由器及远程访问设备可使任何人在任何时间及地点透明地访问网络设备。 《引可管理性和可维护性。提供先进而完善的网络管理工具.监控网络故障,优化网络性能实现一体化的网络管理.网络管理基于SNMP,支持RMON和RMON2, (5)设备的先进性与成熟性。通信技术和计算机技术发展日新月异.网络要适应新技术发展的潮流.既要兼顾技术上的成熟性.同时也保证系统的先进性。 (61安全性。制订统一的信息网安全策略整体考虑网络平台的安全性.包括防火墙、VPN、用户验证、授权、数据保护等等。
安全设备所采用的安全技术包括:AAA, CA技术.包过滤技术、地址转换、数据压缩技术、加密与密钥交换技术、安全管理.其他安全技术与措施. 与此对应的网络拓扑如图2所示 根据交通部的整体规划,新的交通部电子政务网有三个方面的设计需求: (I)视频会议.建立一个完整的视讯网络连接交通部及下属各省厅和相关单位《数据流量1)。 (21 VPN。通过VPN网来传送各部门之间的相关文件. 承载上报部中心的业务数据流量(数据流量310 131因特网承载访问因特网的数据流量(数据流量 21。具体网络拓扑如图1所示。 此方案在满足用户需求的基础上.最大限度的利用了用户现有网络资源,不足之处是文通厅中心上传给交通部中心的业务流量(VPN》和文通厅中心访问因特网的流量使用同一个因特网接入链路.带宽可能不足业务流量传输可能在高峰时段受影响。因此.在有条件的地方.可以建议用户新申请一条因特网连接做为VPN的专用通道。这种情况下原有因特网接入网络结构不受任何影响。网络的复杂度和相应的维护管理难度降低,同时保证不同业务《因特网访问和VPN业务数据流量)的线路带宽专用.尤其是在因特网访问量比较大的地方更建议采用这种方式
