新疆自治区电子政务网络平台建设项目

中国电信集团系统集成有限责任公司新疆分公司 2009 年 11 月

技术方案

序言

新疆自治区电子政务外网本期工程主要建立网络平台，纵向上联国家电子政务外网管理中心，下联 18 个地市级网管中心，横向联接 26 个区级厅局单位。本次建设的主要内容是将相关网络设备和软件相互连通，构建新疆自治区政务外网网络统一平台、外网综合门户网站、数据交换中心、应用服务系统、信息安全保障体系、外网标准规范等，为电子政务应用和各级用户提供服务。

目 录

网络建设目标

详细设计

技术规范

设备维护

网络建设目标

网络建设目标

新疆自治区电子政务外网工程主要是建设网络基础平台，纵向上联国家电子政务外网管理中心，下联 18 个地市级网管中心，横向联接 26 个区级厅局单位。本次建设的主要内容是将相关网络设备和应用平台相互连通，构建新疆自治区政务外网网络统一平台、外网综合门户网站、数据交换中心、应用服务系统、信息安全保障体系、外网标准规范等，为电子政务应用和各级用户提供服务。

网络建设目标

R3

…

R4

区党委大院区政府大院

其他部门与厅局

国家电子政务外网

R_d02

地市政务外网

R_d03

地市政务外网

R_d018

地市政务外网

R_d04

地市政务外网

R_d05

地市政务外网

区发改委、财政、工商、地税等厅局就近光纤接入

DMZ服务区

区级网管中心

乌鲁木齐市政务外网

ISP1

ISP2

RA 中心

VPN 网关

千兆光纤

千兆电

155M POS

16M SDH

R2R1

FW1

IPS1

R9

广域网

100M

100M

S1S2

Rd

R_d01

R_h1

R_h2 R_h3 R_h4

Rc01Rc26

Rcxx.

Rcyy

155M

8M

LB1

LB2

R5

R6IPS1’

FW1’

R7

R8

城域网

政务外网广域骨干网：构建政务外网宽带骨干网，实现与 18 个地市级外网互联；

自治区城域网：组建区本级城域网，实现与自治区级 26 个部门的互联，支持相关政府部门的专网接入；

政务外网互联网出口：通过链路负载均衡方式实现与两家不同运营商的互联网联接，是新疆自治区政务外网省级唯一的互联网出口；

使用 MPLS VPN 技术，可以利用政务外网平台，构建不同业务的专用 VPN ；

支持远程移动办公接入，能够结合政务外网证书，利用互联网隧道技术，接入政务外网。

网管中心局域网建设，提供域名等应用基础服务，进行网络运行维护的监控、设备配置、故障排查、任务调度等管理；

网络建设目标

网络建设目标

详细设计

组网原则

实用性，采用成熟技术，按照本标书要求，提出切实可行的系统工程解决方案。

先进性，所提供的技术在近年内具有一定的先进性，并与未来的新技术具有兼容性。

可扩展性，具有升级和扩展能力，提出的系统解决方案应能满足该系统业务发展的需要，方便扩大网络覆盖范围和网络容量；系统中配置的设备应便于维护和扩充，并具有支持多种物理接口的能力；提供的设备和软件具有升级和扩展能力。

开放性，遵循国际标准，支持多种标准网络协议，实现系统间互连。 经济性，系统的配置应充分考虑性能价格比，选择最优的技术方案。 可维护性，提供的系统应具有简单、方便的维护和管理手段及流量统计等功能，并尽量减少维护和管理环节。

可靠性与可用性，系统可用性应≥ 99.9 %。 系统安全，该网络为与国际互联网逻辑隔离，系统应具有不同级别的

安全运行管理措施，如，用户识别、口令、访问控制级别和范围等功能；具有防止非法访问、记录全部登录过程、提供安全日志的功能。

电子政务外网整体建设

R3

…

R4

区党委大院区政府大院

其他部门与厅局

国家电子政务外网

R_d02

地市政务外网

R_d03

地市政务外网

R_d018

地市政务外网

R_d04

地市政务外网

R_d05

地市政务外网

区发改委、财政、工商、地税等厅局就近光纤接入

互联网服务区

区级网管中心

乌鲁木齐市政务外网

ISP1

ISP2

RA 中心

VPN 网关

千兆光纤

千兆电

155M POS

16M SDH

R2R1

FW1

IPS1

R9

广域网

100M

100M

S1S2

Rd

R_d01

R_h1

R_h2 R_h3 R_h4

Rc01Rc26

Rcxx.

Rcyy

155M

8M

LB1

LB2

R5

R6IPS1’

FW1’

R7

R8

城域网

整体网络结构说明

网络分为广域网区、自治区城域网区、局域网网管中心区、互联网出口区等 4个部分。

4个区域通过核心层设备 R1-R4实现互联。R_h1-R_h4是城域网汇聚层； R7、 R8 是局域

网汇聚层； R_d01-R_d18 是广域网汇聚层。局域网区是整个电子政务网应用平台的接入。

广域网建设

广域网建设说明

广域区由广域网核心层和地市级汇聚层组成。核心层设立 2 台高端路由器H3C SR8812 （ R3、R4）组成，两者通过 GE背靠背互连，实现广域区高可靠连接，并达到负载均衡。除在可靠性和处理能力方面达到运营级要求外，还是一个高交换容量、高处理能力、强管理能力和具有丰富接口的高端 P/PE 路由设备。

汇聚层使用 H3C SR6608（ R_d01-R_d18)组成，通过 POS155和 8M E1 分别与 R3、 R4互联，实现线路备份。

城域网建设

城域网建设说明

区级城域网核心节点设在区级政务外网网管中心，由H3C SR8808 路由器 R1 、 R2 组成，两者通过 GE使用双通道连接成环，能提供高交换容量、高处理能力、高性能和高可靠性保障的 P/PE 路由设备，同时还要提供高密度、高带宽端口的接入能力。

两台核心路由器下接 4 台汇聚路由器 (R_h1-R_h4)，下面分别连接各接入单位的外网。汇聚层的路由器分别与两台核心路由器以千兆相联，以保证网络接入的可靠性。

接入层由 26 个接入路由器H3C MSR 30-20 （ Rc1 至Rc26）组成，按业务需求和所处位置采用 10M/100M/1000M 光纤或 8M 的 SDH 接入；接入层设备能够提供较高交换容量、较高处理能力、较高性能和高可靠性保障，同时还要提供较多 QOS 等业务功能的能力。接入层设备要求能够提供不同性质的网络业务。

局域网建设

局域网建设说明

汇聚层设备分别由 R7、 R8（ SR6608)和 SW7、SW8 组成。

接入层设备由 S1-S6 组成，完成各种应用系统的接入。

互联网建设

R1

R2

政务外网通过 NAT 技术，与互联网进行安全可控连接。为保证互联网出口稳定性，考虑采用由两家互联网服务提供商实现双出口接入，通过光纤与其相连，出口速率为 100M 。

两家运营商分别使用光纤通过 R4、 R5两个互联网出口路由器接入到电子政务外网中， R4、 R5两台路由器以全连接方式与两台负载均衡交换机LB1 、 LB2 互联，两台负载均衡交换机再通过 IPS 和防火墙连接到城域网核心路由器上。

互联网建设说明

R3

…

R4

区党委大院区政府大院

其他部门与厅局

国家电子政务外网

R_d02

地市政务外网

R_d03

地市政务外网

R_d018

地市政务外网

R_d04

地市政务外网

R_d05

地市政务外网

区发改委、财政、工商、地税等厅局就近光纤接入

区级网管中心

乌鲁木齐市政务外网

RA 中心

R2R1Rd

R_d01

R_h1

R_h2 R_h3 R_h4

Rc01Rc26

Rcxx.

Rcyy

155M

8M

R7

R8

OSPF 1BGP 65160

OSPF 1BGP 65160

OSPF 1BGP 65160

整网路由协议设计

整体网络由OSPF和 BGP 两种动态路由协议构成核心层及汇聚层使用 OSPF 1 路由进程，使核心层设备 Loopback接口 IP 路由可达。

核心层使用 MP-BGP 来使多个 MPLS VPN 实例互通

IBGP 使用设备 loopback接口 IP 来建立邻居，以及传送BGP 各种消息报文。

整网路由协议设计

广域网路由协议设计

OSPF 1BGP 65160

OSPF 1XX

OSPF 1XX

OSPF 1XXOSPF 1XX

OSPF 1XX

OSPF 1XX

广域网各地州汇聚路由器 R_d01-R_d18 与核心路由器使用 OSPF 1 进程和 IBGP 协议

广域网各地州汇聚路由器下联分别使用 ospf 1XX-ospf 1XX路由进程

地州的路由进程通过 MPLS VPN 实现与中心网络城域网和局域网互通。

广域网路由协议设计

城域网路由协议设计

城域网路由协议设计

城域网汇聚路由器 R_h01-R_h04与核心路由器使用 OSPF 1 进程和 IBGP 协议

城域网汇聚路由器下联分别使用 ospf 1xx-ospf 1xx 路由进程

城域网的路由进程通过 MPLS VPN 实现与中心网络局域网和地州广域网互通。

局域网路由协议设计

局域网路由协议设计

局域网汇聚路由器 R7、 R8 与核心路由器使用 OSPF 1 进程和 IBGP 协议

局域网汇聚路由器下联使用 ospf 100路由进程局域网的路由进程通过 MPLS VPN 实现与中心网

络城域网和地州广域网互通。

MPLS VPN 设计

城域网侧： 城域网核心设备 R1 、 R2做 P 设备。 城域网汇聚层设备 R_hx做 PE。

城域网接入交换机做CE，接入各厅单位内部网络。

广域网侧：（分为两种情况） 情况一：地市网络规模较大，地市组建自己的城域网和广域网。 地市广域网核心层设备 R_dx做 P 。 地市城域网汇聚层设备做 PE。 地市城域网接入层设备做CE，接入各局单位内部网络。 情况二：地市网络规模较小，汇聚层设备接入省广域核心设备。 放置在各地市的汇聚路由器 R_dx做 PE。 地市接入层设备做CE，接入各局单位内部网络。

局域网侧： 汇聚层设备 R7、 R8做 PE 汇聚层设备 SW7、 SW8做CE

MPLS VPN 设计

技术规范

设备命名规范

其格式为：空间地理位置 -网络逻辑位置 -设备类型 -设备编号

空间地理位置：即设备放置的地理位置。 网络的逻辑位置：即设备在网络中放置的逻辑位置。 核心层设备： hx（核心的简拼），接入层设备： jr （接入

的简拼）；汇聚层设备： hj （汇聚的简拼），负载均衡 : lb,管理设备：man，服务器区设备： ser，存储区设备：ipsan，数据： data。

设备类型：以设备厂家和设备型号的缩写来命名。 设备编号：处于同一位置同类设备的编码顺序，为一位阿拉伯数字表示，按 1-9的顺序编号。

举例说明： 城域网核心路由器： cyw-hx-sr8808-1

IP 地址规划I P公网 VPN 1 I P业务 VPN 2 I P业务 VPN 3 I P业务 VPN N I P业务

一、乌鲁木齐市 59.222.0.0-59.222.03.255 10. 0. 0. 0/ 17 10. 64. 0. 0/ 17 10. 128. 0. 0/ 17 10. 192. 0. 0/ 17天山区 59.222.04.0-59.222.04.255 10. 0. 128. 0/ 20 10. 64. 128. 0/ 20 10. 128. 128. 0/ 20 10. 192. 128. 0/ 20沙依巴克区 59.222.05.0-59.222.05.255 10. 0. 144. 0/ 20 10. 64. 144. 0/ 20 10. 128. 144. 0/ 20 10. 192. 144. 0/ 20新市区 59.222.06.0-59.222.06.255 10. 0. 160. 0/ 20 10. 64. 160. 0/ 20 10. 128. 160. 0/ 20 10. 192. 160. 0/ 20水磨沟区 59.222.07.0-59.222.07.255 10. 0. 176. 0/ 20 10. 64. 176. 0/ 20 10. 128. 176. 0/ 20 10. 192. 176. 0/ 20头屯河区 59.222.08.0 -59.222.08.255 10. 0. 192. 0/ 20 10. 64. 192. 0/ 20 10. 128. 192. 0/ 20 10. 192. 192. 0/ 20达坂城区 59.222.09.0-59.222.09.255 10. 0. 208. 0/ 20 10. 64. 208. 0/ 20 10. 128. 208. 0/ 20 10. 192. 208. 0/ 20米东区 59.222.10.0-59.222.10.255 10. 0. 224. 0/ 20 10. 64. 224. 0/ 20 10. 128. 224. 0/ 20 10. 192. 224. 0/ 20乌鲁木齐县 59.222.11.0-59.222.11.255 10. 0. 240. 0/ 20 10. 64. 240. 0/ 20 10. 128. 240. 0/ 20 10. 192. 240. 0/ 20保留 10. 1. 0. 0-10. 3. 0. 0 10. 65. 0. 0-10. 67. 0. 0 10. 129. 0. 0-10. 131. 0. 0 10. 193. 0. 0-10. 195. 0. 0二、克拉玛依市 59.222.12.0-59.222.15.255 10. 4. 0. 0/ 17 10. 68. 0. 0/ 17 10. 132. 0. 0/ 17 10. 196. 0. 0/ 17独山子区 59.222.16.0-59.222.16.255 10. 4. 128. 0/ 19 10. 68. 128. 0/ 19 10. 132. 128. 0/ 19 10. 196. 128. 0/ 19克拉玛依区 59.222.17.0-59.222.17.255 10. 4. 160. 0/ 19 10. 68. 160. 0/ 19 10. 132. 160. 0/ 19 10. 196. 160. 0/ 19白碱滩区 59.222.18.0-59.222.18.255 10. 4. 192. 0/ 19 10. 68. 192. 0/ 19 10. 132. 192. 0/ 19 10. 196. 192. 0/ 19乌尔禾区 59.222.19.0-59.222.19.255 10. 4. 224. 0/ 19 10. 68. 224. 0/ 19 10. 132. 224. 0/ 19 10. 196. 224. 0/ 19保留 10. 5. 0. 0/ 16 10. 69. 0. 0/ 16 10. 133. 0. 0/ 16 10. 197. 0. 0/ 16三、吐鲁番地区 59.222.20.0-59.222.23.255 10. 6. 0. 0/ 17 10. 70. 0. 0/ 17 10. 134. 0. 0/ 17 10. 198. 0. 0/ 17吐鲁番市 59.222.24.0-59.222.24.255 10. 6. 128. 0/ 19 10. 70. 128. 0/ 19 10. 134. 128. 0/ 19 10. 198. 128. 0/ 19鄯善县 59.222.25.0-59.222.25.255 10. 6. 160. 0/ 19 10. 70. 160. 0/ 19 10. 134. 160. 0/ 19 10. 198. 160. 0/ 19托克逊县 59.222.26.0-59.222.26.255 10. 6. 192. 0/ 19 10. 70. 192. 0/ 19 10. 134. 192. 0/ 19 10. 198. 192. 0/ 19保留 59.222.27.0-59.222.27.255 10. 7. 0. 0/ 16 10. 71. 0. 0/ 16 10. 135. 0. 0/ 16 10. 199. 0. 0/ 16四、哈密地区 59.222.28.0-59.222.31.255 10. 8. 0. 0/ 17 10. 72. 0. 0/ 17 10. 136. 0. 0/ 17 10. 200. 0. 0/ 17哈密市 59.222.32.0-59.222.32.255 10. 8. 128. 0/ 19 10. 72. 128. 0/ 19 10. 136. 128. 0/ 19 10. 200. 128. 0/ 19巴里坤哈萨克自治县 59.222.33.0-59.222.33.255 10. 8. 160. 0/ 19 10. 72. 160. 0/ 19 10. 136. 160. 0/ 19 10. 200. 160. 0/ 19伊吾县 59.222.34.0-59.222.34.255 10. 8. 192. 0/ 19 10. 72. 192. 0/ 19 10. 136. 192. 0/ 19 10. 200. 192. 0/ 19保留 59.222.35.0-59.222.35.255 10. 9. 0. 0/ 16 10. 73. 0. 0/ 16 10. 137. 0. 0/ 16 10. 201. 0. 0/ 16五、昌吉回族自治州 59.222.36.0-59.222.39.255 10. 10. 128. 0/ 17 10. 74. 64. 0/ 17 10. 138. 128. 0/ 17 10. 202. 128. 0/ 17昌吉市 59.222.40.0-59.222.40.255 10. 10. 128. 0/ 20 10. 74. 128. 0/ 20 10. 138. 128. 0/ 20 10. 202. 128. 0/ 20阜康市 59.222.41.0-59.222.41.255 10. 10. 144. 0/ 20 10. 74. 144. 0/ 20 10. 138. 144. 0/ 20 10. 202. 144. 0/ 20呼图壁县 59.222.42.0-59.222.42.255 10. 10. 160. 0/ 20 10. 74. 160. 0/ 20 10. 138. 160. 0/ 20 10. 202. 160. 0/ 20玛纳斯县 59.222.43.0-59.222.43.255 10. 10. 176. 0/ 20 10. 74. 176. 0/ 20 10. 138. 176. 0/ 20 10. 202. 176. 0/ 20奇台县 59.222.44.0-59.222.44.255 10. 10. 192. 0/ 20 10. 74. 192. 0/ 20 10. 138. 192. 0/ 20 10. 202. 192. 0/ 20吉木萨尔县 59.222.45.0-59.222.45.255 10. 10. 208. 0/ 20 10. 74. 208. 0/ 20 10. 138. 208. 0/ 20 10. 202. 208. 0/ 20木垒哈萨克自治县 59.222.46.0-59.222.46.255 10. 10. 224. 0/ 20 10. 74. 224. 0/ 20 10. 138. 224. 0/ 20 10. 202. 224. 0/ 20保留 59.222.47.0-59.222.47.255 10. 11. 0. 0/ 16 10. 75. 0. 0/ 16 10. 139. 0. 0/ 16 10. 203. 0. 0/ 16六、博尔塔拉蒙古自治州 59.222.48.0-59.222.51.255 10. 12. 0. 0/ 17 10. 76. 0. 0/ 17 10. 140. 0. 0/ 17 10. 204. 0. 0/ 17博乐市 59.222.52.0-59.222.52.255 10. 12. 128. 0/ 19 10. 76. 128. 0/ 19 10. 140. 128. 0/ 19 10. 204. 128. 0/ 19精河县 59.222.53.0-59.222.53.255 10. 12. 160. 0/ 19 10. 76. 160. 0/ 19 10. 140. 160. 0/ 19 10. 204. 160. 0/ 19温泉县 59.222.54.0-59.222.54.255 10. 12. 192. 0/ 19 10. 76. 192. 0/ 19 10. 140. 192. 0/ 19 10. 204. 192. 0/ 19保留 59.222.55.0-59.222.55.255 10. 13. 0. 0/ 16 10. 77. 0. 0/ 16 10. 141. 0. 0/ 16 10. 205. 0. 0/ 16七、巴音郭楞蒙古自治州 59.222.56.0-59.222.59.255 10. 14. 0. 0/ 17 10. 78. 0. 0/ 17 10. 142. 0. 0/ 17 10. 206. 0. 0/ 17库尔勒市 59.222.60.0-59.222.60.255 10. 14. 128. 0/ 20 10. 78. 128. 0/ 20 10. 142. 128. 0/ 20 10. 206. 128. 0/ 20轮台县 59.222.61.0-59.222.61.255 10. 14. 144. 0/ 20 10. 78. 144. 0/ 20 10. 142. 144. 0/ 20 10. 206. 144. 0/ 20尉犁县 59.222.62.0-59.222.62.255 10. 14. 160. 0/ 20 10. 78. 160. 0/ 20 10. 142. 160. 0/ 20 10. 206. 160. 0/ 20若羌县 59.222.63.0-59.222.63.255 10. 14. 176. 0/ 20 10. 78. 176. 0/ 20 10. 142. 176. 0/ 20 10. 206. 176. 0/ 20且末县 59.222.64.0-59.222.64.255 10. 14. 192. 0/ 20 10. 78. 192. 0/ 20 10. 142. 192. 0/ 20 10. 206. 192. 0/ 20焉耆回族自治县 59.222.65.0-59.222.65.255 10. 14. 208. 0/ 20 10. 78. 208. 0/ 20 10. 142. 208. 0/ 20 10. 206. 208. 0/ 20和静县 59.222.66.0-59.222.66.255 10. 14. 224. 0/ 20 10. 78. 224. 0/ 20 10. 142. 224. 0/ 20 10. 206. 224. 0/ 20和硕县 59.222.67.0-59.222.67.255 10. 14. 240. 0/ 20 10. 78. 240. 0/ 20 10. 142. 240. 0/ 20 10. 206. 240. 0/ 20博湖县 59.222.68.0-59.222.68.255 10. 15. 0. 0/ 20 10. 79. 0. 0/ 20 10. 143. 0. 0/ 20 10. 207. 0. 0/ 20保留 59.222.69.0-59.222.71.255 10. 15. 16. 0-10. 15. 255. 010. 79. 16. 0-10. 79. 255. 010. 143. 16. 0-10. 143. 255. 010. 207. 16. 0-10. 207. 255. 0八、阿克苏地区 59.222.72.0-59.222.75.255 10. 16. 0. 0/ 17 10. 80. 0. 0/ 17 10. 144. 0. 0/ 17 10. 208. 0. 0/ 17阿克苏市 59.222.76.0-59.222.76.255 10. 16. 128. 0/ 20 10. 80. 128. 0/ 20 10. 144. 128. 0/ 20 10. 208. 128. 0/ 20温宿县 59.222.77.0-59.222.77.255 10. 16. 144. 0/ 20 10. 80. 144. 0/ 20 10. 144. 144. 0/ 20 10. 208. 144. 0/ 20库车县 59.222.78.0-59.222.78.255 10. 16. 160. 0/ 20 10. 80. 160. 0/ 20 10. 144. 160. 0/ 20 10. 208. 160. 0/ 20

LOOPBACK 接口规划

Loopback接口号为了便于管理，配置成和 OSPF进程号相同。

Ospf的 router-id配置成相应的 Loopback

例如：局域网 ospf进程号 100，那么 Loopback接口也配置成 100

设备互连地址规划功能区域 子功能区 设备名称 Loopback 本端端口 vl an所属 i p本端 地址 对端设备 对端端口 vl an所属 i p对端 地址

GE 1/ 1/ 1 – 59. 222. 253. 1 R2: cyw-hx-sr8808-2 GE 1/ 1/ 1 – 59. 222. 253. 2GE 1/ 1/ 2 – 59. 222. 253. 5 R3: cyw-hx-sr8812-3 GE 1/ 1/ 1 – 59. 222. 253. 6GE 1/ 1/ 3 – 59. 222. 253. 9 R4: cyw-hx-sr8812-4 GE 1/ 1/ 1 – 59. 222. 253. 10GE 1/ 1/ 4 – 59. 222. 253. 25 R7: wg-hx-sr6608-1 GE 3/ 2/ 0 – 59. 222. 253. 26GE 1/ 1/ 5 – 59. 222. 253. 29 R8: wg-hx-sr6608-2 GE 3/ 2/ 0 – 59. 222. 253. 30GE 1/ 1/ 6 – 59. 222. 253. 41 R: h3-cyw-hj - sr6608-3 GE 3/ 0/ 0 – 59. 222. 253. 42GE 1/ 1/ 7 – 59. 222. 253. 45 R: h4-cyw-hj - sr6608-4 GE 3/ 0/ 0 – 59. 222. 253. 46GE 1/ 1/ 8 – –GE 1/ 1/ 9 – –GE 1/ 1/ 1 – 59. 222. 253. 2 R1: cyw-hx-sr8808-1 GE 1/ 1/ 1 – 59. 222. 253. 1GE 1/ 1/ 2 – 59. 222. 253. 13 R3: cyw-hx-sr8812-3 GE 1/ 1/ 2 – 59. 222. 253. 14GE 1/ 1/ 3 – 59. 222. 253. 17 R4: cyw-hx-sr8812-4 GE 1/ 1/ 2 – 59. 222. 253. 18GE 1/ 1/ 4 – 59. 222. 253. 49 R7: wg-hx-sr6608-1 GE 3/ 2/ 1 – 59. 222. 253. 50GE 1/ 1/ 5 – 59. 222. 253. 53 R8: wg-hx-sr6608-2 GE 3/ 2/ 1 – 59. 222. 253. 54GE 1/ 1/ 6 – 59. 222. 253. 65 R: h3-cyw-hj - sr6608-3 GE 3/ 0/ 1 – 59. 222. 253. 66GE 1/ 1/ 7 – 59. 222. 253. 69 R: h4-cyw-hj - sr6608-4 GE 3/ 0/ 1 – 59. 222. 253. 70GE 1/ 1/ 8 – –GE 1/ 1/ 9 – –

– –– –

– –– –

GE 3/ 0/ 0 – 59. 222. 253. 42 R1: cyw-hx-sr8808-1 GE 1/ 1/ 6 – 59. 222. 253. 41GE 3/ 0/ 1 – 59. 222. 253. 66 R2: cyw-hx-sr8808-2 GE 1/ 1/ 6 – 59. 222. 253. 65

GE 3/ 0/ 0 – 59. 222. 253. 46 R1: cyw-hx-sr8808-1 GE 1/ 1/ 7 – 59. 222. 253. 45GE 3/ 0/ 1 – 59. 222. 253. 70 R2: cyw-hx-sr8808-2 GE 1/ 1/ 7 – 59. 222. 253. 69

GE 3/ 2/ 0 – 59. 222. 253. 26 R1: cyw-hx-sr8808-1 GE 1/ 1/ 4 – 59. 222. 253. 25GE 3/ 2/ 1 – 59. 222. 253. 50 R2: cyw-hx-sr8808-2 GE 1/ 1/ 4 – 59. 222. 253. 49GE 3/ 2/ 2 – 59. 222. 253. 73 SW7: wg-hx-s7506e-1 – 59. 222. 253. 74GE 3/ 2/ 3 – 59. 222. 253. 77 SW8: wg-hx-s7506e-2 – 59. 222. 253. 78

– –GE 3/ 2/ 0 – 59. 222. 253. 30 R1: cyw-hx-sr8808-1 GE 1/ 1/ 5 – 59. 222. 253. 29GE 3/ 2/ 1 – 59. 222. 253. 54 R2: cyw-hx-sr8808-2 GE 1/ 1/ 5 – 59. 222. 253. 53GE 3/ 2/ 2 – 59. 222. 253. 81 SW7: wg-hx-s7506e-1 – 59. 222. 253. 82GE 3/ 2/ 3 – 59. 222. 253. 85 SW8: wg-hx-s7506e-2 – 59. 222. 253. 86

– –

汇聚

接入

城域网区

R-h4-cyw-hj - sr6608-4 59. 222. 255. 13

R-h1-cyw-hj - sr6608-1

R-h2-cyw-hj - sr6608-2

59. 222. 255. 10

59. 222. 255. 11

核心

汇聚

R1: cyw-hx-sr8808-1 59. 222. 255. 1

R2: cyw-hx-sr8808-2 59. 222. 255. 2

R-h3-cyw-hj - sr6608-3 59. 222. 255. 12

59. 222. 255. 18

59. 222. 255. 22

59. 222. 255. 14

R8: wg-hx-sr6608-2 59. 222. 255. 8

SW3: wg-man-s5500-1

59. 222. 255. 21

59. 222. 255. 19

SW5: wg-man-s5500-3 59. 222. 255. 20

59. 222. 255. 17

59. 222. 255. 13

59. 222. 255. 7

59. 222. 255. 16

SW7: wg-hx-s7506e-1

SW8: wg-hx-s7506e-2

区网管中心

SW4: wg-man-s5500-2

SW6: wg-man-s5500-4

I PSAN: wg- i psan-s5500-1

SW2: wg-data-s5500-2

核心

SW1: wg-data-s5500-1

R7: wg-hx-sr6608-1

业务 VLAN 规划

功能区块 子功能区 VLAN ID VLAN 名称 用途 网关 IP

局域网区

应用与数据 VLAN600 59.222.240.254/24 

安全管理 VLAN70059.222.244.254/24  

网管中心 VLAN80059.222.248.254/24  

互联网区

应用服务区 VLAN60059.222.239.254/24  

OSPF 路由协议规范

OSPF 1 是 BGP 协议的 IGP ，只用于维护 BGP的邻居；根据不同区域划分 area

局域网区 OSPF进程 100， area 0广域网区 OSPF进程 1xx-1xx ， area 0城域网区 OSPF进程 2xx-2xx ， area 0互联网区 OSPF进程 300 ， area 0

R3

…

R4

区党委大院区政府大院

其他部门与厅局

国家电子政务外网

R_d02

地市政务外网

R_d03

地市政务外网

R_d018

地市政务外网

R_d04

地市政务外网

R_d05

地市政务外网

区发改委、财政、工商、地税等厅局就近光纤接入

区级网管中心

乌鲁木齐市政务外网

RA 中心

R2R1Rd

R_d01

R_h1

R_h2 R_h3 R_h4

Rc01Rc26

Rcxx.

Rcyy

155M

8M

R7

R8

OSPF 1AREA 0.0.0.0

OSPF 1AREA 0.0.0.1

OSPF 1AREA 0.0.0.2

OSPF 区域规划图

OSPF 2XXAREA 0.0.0.0

OSPF 100AREA 0.0.0.0

OSPF 1XXAREA 0.0.0.0

OSPF 300AREA 0.0.0.0

互联网区

城域网区

广域网区

OSPF 2XXAREA 0.0.0.0 OSPF 2XX

AREA 0.0.0.0 OSPF 2XXAREA 0.0.0.0

OSPF 1XXAREA 0.0.0.0

OSPF 1XXAREA 0.0.0.0 OSPF 1XX

AREA 0.0.0.0OSPF 1XX

AREA 0.0.0.0

OSPF 1XXAREA 0.0.0.0

BGP 路由协议规范

全网只使用 IBGP 协议， R1 、 R2 和 R3、 R4之间配置路由反射器，已减少BGP邻居的配置。

配置 MP-BGP 用于承载业务 OSPF的 MPLS VPN 路由。

BGP 邻居关系

R3

…

R4

区党委大院区政府大院

其他部门与厅局

国家电子政务外网

R_d02

地市政务外网 R_d03

地市政务外网

R_d18

地市政务外网

R_d04

地市政务外网

R_d05

地市政务外网

区发改委、财政、工商、地税等厅局就近光纤接入

网管中心局域网

乌鲁木齐市政务外网

IBGP 邻居R2R1

广域网汇聚

Rd

R_d01

R_h1

R_h2 R_h3 R_h4

Rc01Rc26

Rcxx.

Rcyy

155M

8M

R7

R8

城域网汇聚层

BGP 路由反射器

MPLS VPN 规划　 厅局名称 RD Export RT Import RT OSPF进程

　 自治区信息中心 Xinxizhongxin 100:10 100:20 100

1 自治区人民政府办公厅 Zhengfu 101:10 101:20 101

2 扶贫办 Fupin 102:10 102:20 102

3 应急办 Yinji 103:10 103:20 103

4 自治区党委办公厅 Dangwei 104:10 104:20 104

5 机要局 jiyao 105:10 105:20 105

6 监察厅 jiancha 106:10 106:20 106

7 发改委 fagaiwei 107:10 107:20 107

8 财政厅 caizheng 108:10 108:20 108

9 工商行政管理局 gongshang 109:10 109:20 109

10 文化厅 jiaohua 110:10 110:20 110

11 安全生产监督管理局 anquanshengchan 111:10 111:20 111

12 建设厅 jianshe 112:10 112:20 112

13 国土资源厅 guotuziyuan 113:10 113:20 113

14 总工会 zonggonghui 114:10 114:20 114

15 人大办公厅 renda 115:10 115:20 115

MPLS VPN 规划

16 审计厅 shengji 116:10 116:20 116

17 新闻局 xinwen 117:10 117:20 117

18 粮食局 liangshi 118:10 118:20 118

19 政协办公厅 zhengxie 119:10 119:20 119

20 计生委 jishengwei 120:10 120:20 120

21 农业厅 nongye 121:10 121:20 121

22 民族事务委员会 mingzu 122:10 122:20 122

23 煤矿安全监察局 meikuang 123:10 123:20 123

24 图书馆 tushuguan 124:10 124:20 124

25 知识产权局 zhishichanquan 125:10 125:20 125

26 技术监督局 jishujiandu 126:10 126:20 126

27 环境保护厅 huanjingbaohu 127:10 127:20 127

MPLS VPN 规划

　 区域名称 RD Export RT Import RT OSPF进程

1 　 自治区网管中心 DATA SERVER 64000:20 100

2 自治区互联网区 Internet 64000:10 64000:30 300

3 国家电子政务外网 ZhengFu 65160:10 65160:20 无

冗余备份规范

设备硬件冗余 1 、管理引擎的冗余，对重要的核心设备，保证双引擎冗余。

2 、电源的冗余，所有支持双电源的设备均采用两路电源。

3、双设备冗余，重要的核心设备，保证两台设备主备冗余。

冗余备份规范

二层链路冗余1 、三层交换机之间的互联链路，则负责转发整

网在非稳定状态下的大部分冗余流量，对可靠性的要求也很高。因此三层交换机之间的互联链路二层设计为双链路冗余，使用协议 IEEE802.3AB+IEEE802.1Q；三层互联使用 SVI。

2 、接入交换机之间二层设计为双联路冗余+Trunk，即 IEEE802.3AB+IEEE802.1Q，三层使用SVI来维护 OSPF neibour。

冗余备份规范

生成树冗余 局域网区接入交换机均启用生成树MSTP功能。 生成树采用主备根的方式，对生成树的根进行冗余，以第一台汇聚交换机作为生成树的主根，优先级定为 0；第二台交换机做为备根 ，优先级定为 8192 。

冗余备份规范

VRRP冗余 为保证服务器和 PC

接入到子功能区的网络后，能实现三层网关的冗余，在接入交换机上须启用 VRRP 协议。并将各个 VRRP 组的 Master均活在第一台交换机上。

子功能区 VRRP GROUP

局域网区

应用与数据 10－ 50

安全管理 10－ 50

网管中心 10－ 50

互联网区

应用服务区 10－ 50

MSR3020 、 SR6608 的维护

MSR3020、 SR6608 的维护

MSR3020 、 SR6608 配置一个接口Interface serial 2/1/0:0 encapsulation ppp 封装协议 ip add 1.1.1.1 255.255.255.0 配置 IP

S6506 配置一个接口VLAN 100 创建一个 VLANInterface Ethernet 2/0/0 Port access vlan 100 划到一个 VLAN 中

Interface Vlan 100 创建三层接口 ip add 1.1.1.1 255.255.255.0 配置 IP

MSR3020、 SR6608 的维护

display ip interface brief 查看所有端口物理和链路状态display interface serial 2/0/0 查看一个接口的详细状态display ospf peer 查看 ospf 邻居建立情况display ospf routing 查看 ospf 拓扑表display bgp peer 查看 bgp 邻居建立情况display bgp routing 查看 bgp 拓扑表display ip routing 查看路由表display ip routing protocol ospf 只查看 ospf 路由表display ip routing protocol bgp 只查看 bgp 路由表

NE80E、 SR6608 、 S6506 的维护

NE80E、 SR6608 、 S6506 的维护

NE80E、 SR6608 、 S6506 的维护

NE80E、 SR6608 、 S6506 的维护

NE80E、 SR6608 、 S6506 的维护

NE80E、 SR6608 、 S6506 的维护

谢 谢 ！