国家电子政务外网（一期工程）项目

国家电子政务外网（一期工程）项目

新疆节点实施方案

文档编号： CTSI06001-DOC-XJ01

版本号： V1.0

国家信息中心

中国电信集团系统集成有限责任公司

2006年3月

I

国家电子政务外网（一期工程）项目新疆节点实施方案

目 录

第1章 概述 .................................................................................................................................................................................3 1.1 1.2

项目概述.........................................................................................................................................................................3 项目实施范围................................................................................................................................................................3

第2章 工程实施方案................................................................................................................................................................5 2.1

总体组网设计................................................................................................................................................................5

2.1.1 总体网络结构.......................................................................................................................................................5 2.1.2 政务外网总体路由及策略规划........................................................................................................................6 2.2 新疆节点实施................................................................................................................................................................9 2.2.1 节点实施概述.......................................................................................................................................................9 2.2.2 网络设备配置清单............................................................................................................................................10 2.2.3 设备机架布放结构示意图 .............................................................................................................................. 11 2.2.4 设备板卡安装和端口规划图 .......................................................................................................................... 11 2.2.5 设备命名及技术实现 .......................................................................................................................................12 2.2.6 工程实施网络拓扑结构 ...................................................................................................................................12 2.2.7 IP地址配置 ........................................................................................................................................................13 2.2.8 广域骨干网线路实施 .......................................................................................................................................14 2.2.9 路由及策略技术实施 .......................................................................................................................................16 2.3 新疆政务外网接入实施及要求...............................................................................................................................18 2.3.1 2.3.2 2.3.3

省网接入设计.....................................................................................................................................................18 省网IP地址及域名实施要求 ........................................................................................................................19 省网接入设备NAT转换配置要求................................................................................................................19

第3章 工程实施流程..............................................................................................................................................................21 3.1

施工准备.......................................................................................................................................................................21

3.1.1 施工资料..............................................................................................................................................................21 3.1.2 施工方需要准备的工具 ...................................................................................................................................21 3.1.3 施工方需要准备的设备 ...................................................................................................................................22 3.1.4 施工方需要准备的材料 ...................................................................................................................................22 3.2 工作流程.......................................................................................................................................................................22 3.2.1 工程实施步骤.....................................................................................................................................................22 3.2.2 现场施工步骤.....................................................................................................................................................23 3.3 工程界面.......................................................................................................................................................................24 附件：省政务外网接入分类及技术建议...........................................................................................................................26 1.1 1.2

省网接入国家政务外网广域骨干网.............................................................................................................26 省网DNS实施部署 ..........................................................................................................................................28

II

国家电子政务外网（一期工程）项目新疆古节点实施方案

第1章 概述

1.1 项目概述

国家电子政务外网（以下简称政务外网）是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离，与互联网逻辑隔离，主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务，为政务部门的业务系统提供网络、信息、安全等支撑服务，为社会公众提供政务信息服务。

政务外网将分期建设。一期工程将建立标准统一的网络平台，支持相关政府部门的专网接入，建设政务外网安全保障体系和外网管理中心，形成统一的外网服务体系，建设政务外网数据交换中心和外网网站，促进电子政务业务应用系统的互联互通、资源共享。

政务外网本期工程主要建立一个网络平台，实现横向联接国务院16个部委局署，纵向联接32个省、自治区、直辖市、新疆生产建设兵团，该网络平台主要由以下部分组成：

政务外网广域骨干网：构建政务外网宽带骨干网，实现中央与32个省级单位的互联。 中央城域网：组建中央城域网，实现与中央政府16个部门的互联，支持相关政府部门的专网接入。

政务外网互联网出口：提供整个政务外网的互联网出口，既是整个政务外网用户访问互联网的出口，也是公众访问政务外网统一开放服务的通道。

政务外网中央网管中心：建设政务外网中央网管中心，提供域名、邮件等网络基础服务，负责网络运行维护和管理等。

部委接入网：16个部委局署根据自身政务外网网络建设情况，按照统一标准规范，实现与政务外网中央城域网对接。

省市接入网：全国32个省、自治区、直辖市、新疆生产建设兵团根据自身情况，按照统一标准规范，建设国家政务外网地方节点，实现和政务外网广域骨干网对接。

1.2 项目实施范围

政务外网本期工程主要建立一个网络平台，实现横向联接国务院16个部委局署，纵向联接32个省、自治区、直辖市、新疆生产建设兵团；建设中央、部门与省市区的两级外网服务体系和数据交换中心等。实现金宏、金审、社会保障等业务系统在外网上的MPLS/VPN试运行。

3

国家电子政务外网（一期工程）项目新疆节点实施方案

该网络平台主要由以下部分组成：

? 政务外网广域骨干网：构建政务外网宽带骨干网，实现中央与32个省级单位的互

联。

? 中央城域网：组建中央城域网，实现与中央政府16个部门的互联，支持相关政府

部门的专网接入。

? 政务外网互联网出口：提供整个政务外网的互联网出口，既是整个政务外网用户

访问互联网的出口，也是公众访问政务外网统一开放服务的通道。

? 政务外网中央网管中心：建设政务外网中央网管中心，提供域名、邮件等网络基

础服务，负责网络运行维护和管理等。

? 部委接入网：16个部委局署根据自身政务外网网络建设情况，按照统一标准规范，

实现与政务外网中央城域网对接。

? 省市接入网：全国32个省、自治区、直辖市、新疆生产建设兵团根据自身情况，

按照统一标准规范，建设国家政务外网地方节点，实现和政务外网广域骨干网对接。

本实施方案主要是针对政务外网广域骨干网在省节点的实施，包含如下内容： ? 国家政务外网下发Rd路由设备在省政务外网落地节点的安装。

? 国家政务外网下发Rd路由设备与国家电子政务外网广域网核心路由器的线路互

联实施。

? 国家政务外网下发Rd路由设备与国家电子政务外网广域网核心路由器的路由协

议实施。

? 国家政务外网下发Rd路由设备与省政务外网下联接入路由设备的线路互联实施。 ? 国家政务外网下发Rd路由设备与省政务外网下联接入路由设备的路由协议实施。 ? 省审计、劳动保障部门同相应上级部委的MPLS/VPN技术实施，此部分实施内容

见《国家电子政务外网（一期工程）项目MPLS/VPN技术实施方案》。

4

国家电子政务外网（一期工程）项目新疆节点实施方案

第2章 工程实施方案

2.1 总体组网设计

2.1.1 总体网络结构

本期政务外网由以下几部分组成：

?中央城域网 ?广域骨干网 ?互联网出口 ?中央网络管理中心 ?省市地方接入网接入 ?中央部委局署接入网接入

?各省市城域网、地方政务外网组成省市接入网，通过广域骨干网进行汇接，部分专网通过中央城域网进行汇接。 总体网络拓扑如下图2-1所示： 2.5G POS/RPR租用GE直连GE租用GE/FE租用155M SDH租用2M SDHR-d01R-d02SW1R-c05R-c04R-c03R-c02R-c01R-c06R-c07R-c08R-c09R-c10R-c11R-c12R-c13R8R3R4R7R-c14R-c15R-c16R5R11R1R2R6R14Internet服务商2Internet服务商 1R12SW2SW3R9R10……R-d30R-d31新疆北京天津西藏图2-1国家政务外网总体结构图 5

国家电子政务外网（一期工程）项目新疆节点实施方案

1、中央城域网

中央城域网主要用于在京的政务部门与政务外网平台的互联和接入。 2、广域骨干网

广域骨干网是政务外网的重要组成部分，国家政务外网（一期工程）广域网的设计为双星型结构，由两个线路运营商分别提供，主链路采用中国联通155M/8M电路，备用链路采用中国电信2M电路。整个电子政务外网的广域骨干网由两层组成：核心层和省级接入层。

3、互联网出口

互联网出入口承担着国家电子政务外网用户访问互联网和公众访问电子政务外网的通道的功能。实施中通过采用两个电信运营商分别开通互联网出口，实现出口冗余。

4、MPLS VPN

在政务外网平台上需要通过MPLS VPN实现各种业务功能和需求，按照VPN业务需求总体部署网络方案，进行MPLS部署、跨域MPLS VPN实现、MPLS VPN接入和其它需求的访问。

5、其它接入网络

各省城域网、地方政务外网组成省市接入网，通过广域骨干网进行汇接，中央部委接入网通过中央城域网进行汇接。

本方案以下部分为省节点相关技术实施内容，主要包含省级节点新增网络设备配置清单、设备命名、IP地址及域名配置、路由及策略规划、广域骨干网省节点Rd设备上联实施、Rd设备同省政务外网接入下联实施等内容。

2.1.2 政务外网总体路由及策略规划

政务外网路由的实施，包括政务外网内部网关路由协议(IGP)设计和外部网关路由协议(EGP)设计。

政务外网（包括中央城域网和广域骨干网）组建独立自治系统，采用全局AS号。政务外网路由器的管理地址和和政务外网内部地址的路由由IGP承载；政务外网跨AS的路由、互联网路由由BGP承载；在AS边界通过BGP或静态路由，ASBR控制路由的发送、接收、汇总和属性修改。政务外网（包括中央城域网和广域骨干网）部分设备同互联网建立AS

6

国家电子政务外网（一期工程）项目新疆节点实施方案

连接，并且实施路由策略，此部分详细实施内容见互联网出口实施方案。

为实现MPLS/VPN，各省政务外网采用统一分配的私有BGP AS号码，政务外网（包括中央城域网和广域骨干网）与各省政务外网互联采用EBGP连接。并且实施路由策略。

2.1.2.1 政务外网IGP协议实施规划

政务外网IGP协议实施规划包含中央城域网及广域骨干网。政务外网的IGP采用OSPF路由协议，按照OSPF多域的设计进行工程实施。如图2-2所示：

R-c05 R-c06 R-c07 R-c08 R-c09 R-c10 R-c11 R-c12 OSPF Area 0 R3 R4 R7 R-c13 R-c14 R-c15 R-c16

R-c04 R-c03 R-c02 R-c01

R11 R8 R5 FW1-1 R12 网管中心 R9 R10 R1 R2 R6 FW1-2 R14 Internet 服务商1 Internet 服务商2

北京R-d01

天津R-d02

西藏R-d30 新疆R-d31

图2-2:政务外网 IGP协议示意图

如图，在以下接口起用OSPF：

? 核心设备（R1～R4、R9、R10）所有端口；

? 汇聚设备（R5～R8、R11、R14、R-d01～32，R-p1）除用户直连端口外的其它

端口；

? 上述设备Loopback接口，设置为Passive模式禁止接受OSPF协议报文； 省政务外网节点Rd设备OSPF区域及Router-id划分表如下：

表2-1 : 省政务外网节点Rd设备区域

7

国家电子政务外网（一期工程）项目新疆节点实施方案

设备名 XJ-Rd1-NE408 area 0 Route-id 59.255.193.124/32

OSPF是基于链路状态计算最短路径的路由协议，该类协议需要对每条链路赋予一个COST值，路由的COST值为所途经链路COST值的累加和。不同厂家的设备计算cost的方法可能不同，在项目实施中，统一制定Cost值策略，进行统一实施配置，如下表（黑色底纹单元格为Rd设备涉及到的端口链路）：

表2-2 :OSPF Cost值

链路类型 2.5G 1000M 155M 100M 10M 8M 2M Cost值 3 8 50 80 800 1000 4000

2.1.2.2 政务外网EGP协议设计

根据规划，国家电子政务外网骨干层和中央城域网有一个独立的自治系统，采用合法的自治系统号与ISP节点进行互联互通。两者之间运行域间路由协议，采用BGPv4。各级省网采用保留的自治系统号(64512－65535)，与骨干层自治域建立对等体，并执行路由策略控制。副省级网络原则上不单独设置AS，同省政务外网共用AS。

国家电子政务外网的省级自治系统号由国家信息中心统一进行分配。AS总体规划方案如图2-3所示（假设国家电子政务外网和中央城域网的AS号为ASN＃）：

8

国家电子政务外网（一期工程）项目新疆节点实施方案

联通ASN# 9800 网通ASN#4837 外网骨干和中央城域网 ASN＃37937 私有） 省网A S1（ 私有） 省网A S2（ 私有） 省网A Sn（

图2-3: EGP AS总体规划

电子政务外网规划采用1个公有自治域号码，各省级网络采用私有自治域号码。私有的自治域号码段为64512-65535。对于私有的自治域号码在整个国家电子政务外网内部统一分配，分配方案如下：

表2-3：省AS号分配

省份 新疆 AS号 65085 AS范围 65085－65114

政务外网广域网骨干网及中央城域网与各省政务外网互联采用BGP协议，BGP的实施与MPLS/VPN实施统一考虑，在此实施中广域网骨干网省节点路由器Rd与省政务外网核心路由器的分配的私有AS建立BGP邻接。政务外网广域网核心路由器R9和R10通过路由策略只将政务外网59网段的路由信息发布到各省节点路由器Rd上。

2.2 新疆节点实施

2.2.1 节点实施概述

在本次国家政务外网建设工程中，国家信息中心为各省政务外网落地单位配置华为NE40－8路由器一台，NE40－8路由器尺寸如下：482.6mm（宽）×420mm（深）×797.3mm（高）。设备接口模块配置为16口百兆双绞线以太接口、8口E1接口（RJ48

9

国家电子政务外网（一期工程）项目新疆节点实施方案

接口）、1口155M POS接口（多模光纤接头）、1口千兆双绞线接口、1口千兆单模光纤接口。

其中4口E1接口捆绑后由作为上联国家电子政务外网的主用电路，1口E1接口作为上联国家电子政务外网的备用电路，E1接口同光端机间使用双绞线连接，双绞线的走线距离应小于100M。

百兆双绞线以太接口、千兆双绞线以太接口及千兆单模光纤接口则用来同省政务外网的路由设备互连，具体选择哪种接口类型需要根据省政务外网的上联路由设备接口情况及两设备间的距离来决定。建议如果两台设备距离在100M内选择使用百兆或千兆双绞线方式，如果距离在100M之外，则可以考虑选择如光电转换器或光纤直驱的单模光纤千兆方式将两台设备连接起来。

随路由器设备同时会下发一个机柜，各省可根据自己机房情况酌情使用，机柜尺寸如下： 600mm（宽）×960mm（深）×2070mm（高）。

设备安装就位后需要由省外网机房相关人员提供电力系统，NE40－8路由器设备为双路交流供电方式，耗电1500W以内。

本次项目广域网线路确定主用电路由中国联通公司提供，备用电路由中国电信公司提供。省外网机房相关人员还需要考虑该两家运营商的2套光端机的安装和供电事宜。

2.2.2 网络设备配置清单

表2-4：省节点设备配置清单

设备或软件名称 简要技术规格 模块数量 UR-NE40-8-CHASSIS-AC UR-SRUB-64G CR-NATB UR-LPUF UR-PIM-16xFE-LAN-RJ45 UR-PIM-8xCHE1-RJ45 UR-PIM-2xGE-WAN-SFP UR-PIM-P2CFF NetEngine 40-8一体化机箱-双交流电源 NE40-8路由交换板 网络地址转换业务板+网络地址转换软件 线路板 16端口百兆以太网子卡，交换板，RJ45接口 8端口E1子卡，可通道化至64k，RJ45接口 2端口千兆以太网子卡，sfp接口 2端口155M POS光接口子卡(SFP) 1 2 1 2 1 1 1 1

10

国家电子政务外网（一期工程）项目新疆节点实施方案

SFP-GE-LH40-1310 SFP-GE-T SFP-FE-XJ-MM1310 SWP-CR-NE40-VRP5 DOC-CR-NE40-VRP5 光收发一体模块-SFP-1310XJ-1.25Gb/s-单模-LC-40km 光功能模块-1000Base-T RJ45电接口 SFP模块-最大传输100m 光收发一体模块-SFP-1310XJ-STM1--14dBm--19dBm--30dBm-LC-2km NetEngine 40 IP/MPLS转发主机软件（VRP5） 成套资料-Quidway NetEngine40系列通用交换路由器-(VRP5.10,V3.10) 1 1 1 1 1

2.2.3 设备机架布放结构示意图

本次国家政务外网项目在省节点同时下发机柜一个，华为NE40-8路由器一台。建议路由器安装在机柜下方，见图2-4 省节点设备机架布放图：

下发机柜NE40-8

图2-4 省节点设备机架布放图

2.2.4 设备板卡安装和端口规划图

根据国家电子政务外网建设规划的要求，同时结合省政务外网具体情况端口使用规划

11

国家电子政务外网（一期工程）项目新疆节点实施方案

见下图2-5广域网Rd路由器端口配置：

广域网省Rd路由器（新疆）端口配置12349105678插卡序号1LPULPULPULPUSRUBSRUBLPULPULPULPU2线路卡型号子卡型号网络地址转换空业务板16端口百兆以太网子卡线路板8端口E1子卡端口编号端口类型接至电路方向2/0/0～2/0/15电口电口电口（绑定8M)电口单模长距电口多模短距预留R10R9预留预留S8512预留预留34～8910线路板空路由交换板路由交换板2/1/02/1/1～2/1/4(mp2/1/4)2/1/5～2/1/72端口千兆以太3/0/0网子卡3/0/12端口155M POS3/1/0光接口子卡3/1/1说明：端口编号命名规则：X/Y/Z X表示线路插卡序号，Y表示子卡序号 Z表示线子卡上的端口序号

图2-5 广域网Rd路由器端口配置

2.2.5 设备命名及技术实现

表2-5: 设备命名表

设备名称 省市接入路由器R-d31(新疆) 设备命名 XJ-Rd1-NE408 设备命名说明：XJ-Rd1-NE408为3段命名部分组成，XJ为地域标识，省份每个字的拼音的第一个拼音字母；Rd1为设备标识流水号，Rd说明外网省节点路由设备，1为第1台设备标识；NE408按照华为厂家设备型号标识。

华为NE40路由器使用Sysname 命令设置设备配置名称，如下：

system-view //键入system-view 进入系统视图 Sysname XJ-Rd1-NE408 //配置设备名称为XJ-Rd1-NE408

2.2.6 工程实施网络拓扑结构

政务外网广域骨干网新疆节点的拓扑结构图如图2-6所示：

12

国家电子政务外网（一期工程）项目新疆节点实施方案

S4/0/1/15 R10 IP59.255.199.121/30 R9 广域骨干网 8M mp4/0/2/24 IP59.255.198.121/30 S2/1/0 国家电子政务外网 2M IP59.255.199.122/30 mp2/1/4 IP59.255.198.122/30 R31 GE3/0/1 IP59.255.203.193/30 千兆双绞线 S8512 省电子政务外网 IP59.255.203.194/30 省政务外网

图2-6：新疆区节点的拓扑结构图

国家政务外网一期广域网的设计为双星型结构，整个电子政务外网的纵向广域骨干网由两层组成：核心层和省级接入层。核心层节点一个位于国家信息中心，另一个托管在线路提供商机房，由两台华为NE80-E路由器（R9、R10）组成，两者通过GE互连。新疆节点配置华为NE40-8路由器作为省级接入层设备。新疆节点华为NE40-8接入路由器通过1条8M电路与R9互联，及通过1条2M电路接入到R10核心节点。其中2M电路为8M电路的备份电路，通过OSPF协议的配置，提供热备份技术，能达到在8M主电路出现故障情况下即时切换至2M备份电路。

2.2.7 IP地址配置

国家电子政务外网在省节点实施中涉及到的IP地址共包含3类，分别为省节点广域骨干网Rd设备管理地址及广域网上联地址；省节点广域骨干网Rd设备下联地址、省政务外网IP地址。

新疆IP地址具体分配如下：

13

国家电子政务外网（一期工程）项目新疆节点实施方案

表2-6: 新疆节点广域骨干网Rd设备管理地址及上联地址

节点名称 新疆 设备命名 XJ-Rd1-NE408 R-d管理地址 59.255.193.124/32 连接R9 R9地址 R-d地址 R10地址 连接R10 R-d地址 59.255.198.121/30 59.255.198.122/30 59.255.199.121 59.255.199.122/30

表2-7: 新疆节点广域骨干网Rd设备下联地址

Rd设备下联省政务外网设备地址 节点名称 新疆 设备命名 XJ-Rd1-NE408 省政务外网核心设备S8512地址 59.255.203.193/30 R-d地址 59.255.203.194/30

2.2.8 广域骨干网线路实施

国家电子政务外网在省节点的实施中下发Rd设备主要包括上联及下联的两类接口，即上联国家电子政务外网的8M主用链路及2M的备用链路，同时还包括该Rd设备下联各省政务外网设备的链路。

政务外网广域骨干网新疆节点线路实施内容如下表：

表2-8：Rd设备上联表

设备名 线路接口 mp2/1/4 XJ-Rd1-NE408 S2/1/0 电路类型 8M E1To_SLHR10-NE80E _MP8 电路 2M E1 To_GAM-R9-NE80E_E2 电路 至核心8M联59.255.198.122/30 通主电路 至核心2M电59.255.199.122/30 信备用电路 电路描述 接口地址/掩码 备注 政务外网广域骨干网新疆节点技术实现： 1．配置设备接口

controller e1 2/1/1 //配置 2M E1 接口 undo using //使用透明传输 undo shutdown //打开接口 controller e1 2/1/2 //配置 2M E1 接口

14

国家电子政务外网（一期工程）项目新疆节点实施方案

undo using //使用透明传输 undo shutdown //打开接口 controller e1 2/1/3 //配置 2M E1 接口 undo using //使用透明传输 undo shutdown //打开接口 controller e1 2/1/4 //配置 2M E1 接口 undo using //使用透明传输 undo shutdown controller e1 2/1/0 undo using undo shutdown

创建一个捆绑。 interface mpgroup 2/1/4

interface serial 2/1/1:0 ppp mp bundle mpgroup 2/1/4

undo shutdown interface serial 2/1/2:0 ppp mp

bundle mpgroup 2/1/4

undo shutdown interface serial 2/1/3:0 ppp mp

bundle mpgroup 2/1/4

undo shutdown interface serial 2/1/4:0 ppp mp

bundle mpgroup 2/1/4

undo shutdown //打开接口

//配置 备份2M E1 接口

//使用透明传输 //打开接口 //进入同步串口视图 //接口捆绑PPP //打开接口 //打开接口 //打开接口 //打开接口

15

国家电子政务外网（一期工程）项目新疆节点实施方案

2．配置接口IP地址

interface mpgroup 2/1/4 //配置8M 捆绑接口IP地址 ip address 59.255.198.122 255.255.255.252 undo shutdown //打开接口

interface serial 2/1/0:0 //配置 2M E1 接口IP地址 ip add 59.255.199.122 255.255.255.252

2.2.9 路由及策略技术实施

政务外网核心路由器R9、R10同各省节点路由器采用了OSPF协议作为EGP的承载协议，向全网转发路由。政务外网同时为中央城域网及省政务外网连接节点提供访问互联网的需求。

政务外网广域骨干网IGP路由协议采用OSPF协议，政务外网广域骨干网省节点Rd设备2个上联端口及Loopback端口均配置在Area 0区域中，详细信息如表2-8：

表2-9:Rd设备Ospf配置

设备名 Route-id 发布的接口地址 59.255.198.122/30 Area 0 0 0 接口COST值 备注 1000 E1 8M接口 4000 E1 2M接口 Loopback地址 XJ-Rd1-NE408 59.255.193.124/32 59.255.199.122/30 59.255.193.124/32 政务外网广域骨干网新疆节点路由及策略配置如下： 1．OSPF协议配置 ? 启用OSPF路由进程

ospf 100 //设置OSPF进程，进程号统一为100

? 设置OSPF路由ID

router id 59.255.193.124 //设置OSPF路由ID

interface loopback 0 //配置Loopback接口回环地址 ip address 59.255.193.124 255.255.255.255

16

国家电子政务外网（一期工程）项目新疆节点实施方案

? 在OSPF协议中发布本地网段

Area 0

network 59.255.193.124 0.0.0.0 //发布本地网段

? 配置接口OSPF Cost值

interface mp 2/1/4 //配置8M 捆绑接口Cost值 ospf cost 1000

interface serial 2/1/0:0 //配置 2M E1 接口Cost值 ospf cost 4000

2．路由协议策略配置

为了限制广域网骨干网各省下连省内节点通过该网上互联网。在广域网骨干网各省路由器上实施路由过滤策略，采用IP-Prefix前缀列表技术过滤从核心路由器学习到的缺省路由。具体配置如下：

? 建立IP-Prefix前缀列表，列表命名为DenyDefaultRoute

ip ip-prefix DenyDefaultRoute deny 0.0.0.0/0 greater-equal 32 less-equal 32 //拒绝缺省路由

ip ip-prefix DenyDefaultRoute permit 0.0.0.0/0 greater-equal 0 less-equal 32 //允许其它路由信息

OSPF 100

filter-policy import DenyDefaultRoute import //对接收的全局路由信息进行过滤

3．IBGP协议配置

省政务外网Rd设备同国家广域网骨干核心路由器启用IBGP，在NE40-8配置如下： router bgp 37937 //启用bgp进程 group ibgp internal //建立对等组 group ibgp as-number 37937 //建立对等组AS peer 59.255.192.36 group ibgp

//同R9建立Ibgp邻接

peer 59.255.192.40 group ibgp //同R10建立Ibgp邻接

17

国家电子政务外网（一期工程）项目新疆节点实施方案

2.3 新疆政务外网接入实施及要求

2.3.1 省网接入设计

根据规划，省政务外网采用私有AS与广域骨干网省节点路由器Rd建立EBGP邻接来实现省政务外网接入国家政务外网，BGP进程需要建立在Rd设备与省政务外网上联设备之间。

在本次项目实施中省Rd为下联省政务外网共配置了3类接口供选择使用，即千兆双绞线、百兆双绞线及千兆单模接口。本实施方案中该下联端口的选择是依据前期各省电子政务外网实施核查表的内容制定的，采用千兆双绞线连接。具体使用时各省可根据自身情况调整。

若选择使用千兆单模方式连接，则需要考虑两个光口间是否需要使用光衰耗器以保护光接口工作正常。本次下发千兆单模光口输出功率值为-2至5dbm，输入功率值为-23至-3dbm。

根据接入互联需求，最终确定新疆政务外网采用一台S8512设备与骨干网NE40-8互联，链路为千兆双绞线。

表2-10 : Rd设备下联表

设备名 XJ-Rd1-NE408 省核心设备S8016 线路接口 3/0/1 电路类型 千兆双绞线 千兆双绞线 电路描述 To_ XJ_WW_Ge_01 接口地址/掩码 59.255.203.193/30 备注 至省核心S8512电路 59.255.203.194/30 至Rd电路 省政务外网与国家政务外网互通的网段，由省政务外网接入路由器发布到省节点Rd路由上，并由Rd路由器向全网通告，同时国家政务外网只接收分配到省政务外网的IP地址段内的路由，并且要求以最大聚合的路由来发布。

以上小节描述了省政务外网接入的路由及策略的规划，在广域骨干网Rd路由器及省

政务外网接入路由器上配置实现如下：

1．路由协议配置

路由协议采用BGP，在Rd配置如下：

18

国家电子政务外网（一期工程）项目新疆节点实施方案

router bgp 37937 //启用bgp进程，37937为国家

电子政务外网AS号

group ebgp external //建立对等组

group ebgp as-number 65085 //建立对等组，65385为国家统一分配 peer 59.255.203.194 group ebgp //同省政务外网建立bgp邻接

2.3.2 省网IP地址及域名实施要求

各省可以依照国家信息中心下发的《国家电子政务外网IP地址及域名管理规范》（以下简称规范），作为省政务外网建设中IP地址和域名系统规划的参考。

各省节点可根据本省政务外网建设情况，在利用国家电子政务外网公有IP地址及部署国家政务外网域名系统（***.CEGN.CN）时，参照上述规范和附件《省政务外网接入分类及技术建议》实现互联互通，具体实施由各省政务外网管理单位自行组织。

2.3.3 省网接入设备NAT转换配置要求

各省政务外网在保留原地址不迁移的情况下与国家政务外网互联互通时，需要使用NAT转换技术来实现。

为实现国家电子政务外网全网IP地址及路由统一规划和实施，Rd设备从省政务外网端将只接收由国家统一分配到省里的IP地址段路由。所以在省政务外网接入国家政务外网时，需要采用NAT技术进行省政务外网的地址转换。NAT转换在省政务外网设备上来实现，将有利于省政务外网IP地址自由独立规划。

如果NAT功能在国家下发的Rd设备上实施的话，Rd设备将引入省政务外网所使用的私有地址段路由，这些NAT的配置与维护工作就将国家政务外网完成，并不利于省政务外网自身的建设和扩展与维护，因此也需要在省政务外网设备上实现NAT转换功能。

在进行NAT配置工作时，对于需要向国家政务外网提供服务的服务器，可以采用NAT静态转换的技术，实现1对1的地址翻译；而对于那些需要访问国家电子政务外网的终端设备，则可以采用NAT复用转换的技术来实现地址翻译。具体使用的地址则

19

国家电子政务外网（一期工程）项目新疆节点实施方案

可以参考相关规划并结合省政务外网建设的具体情况来确定。

20

国家电子政务外网（一期工程）项目新疆节点实施方案

第3章 工程实施流程

3.1 施工准备

施工单位实施工程师与节点建设单位在调研时取得联系，并告知建设单位施工时间和步骤。设备到货以后请建设单位及时通知施工单位负责人，不要自行拆箱。

3.1.1 施工资料

《国家电子政务外网（一期工程）项目新疆节点实施方案》1册。 《国家电子政务外网（一期工程）项目新疆节点调研表》1册 《国家电子政务外网（一期工程）项目单节点实施调测报告》1册

3.1.2 施工方需要准备的工具

1、十字螺丝刀 大小各一把 2、一字螺丝刀 大小各一把 3、网线钳一把 4、斜口钳一把 5、大号平口钳一把 6、签字笔一支 7、光功率计

21

国家电子政务外网（一期工程）项目新疆节点实施方案

3.1.3 施工方需要准备的设备

1、笔记本电脑一台，需要具备串口和网卡并安装有【超级终端】软件 2、万用表等

3.1.4 施工方需要准备的材料

1、RJ45水晶头若干个

2、双绞线，长度根据现场情况决定 3、扎带若干条

4、设备上架螺丝若干套 5、设备标签及线缆标签

6、光纤跳线，相应规格根据现场设备情况决定

3.2 工作流程

3.2.1 工程实施步骤

本次工程整体为新增设备的搭建工程，所有设备均为新增设备，同时因为各地机房新增一格机柜，在工程具体实施上将先完成工勘后，在当地机房条件合适的情况下开始工程施工，对于没有完成机房环境或不具备设备安装条件的节点。将暂缓施工，到所有环境要求满足后，在开始施工。

具体步骤如下：

1、机房工勘，完成相应环境准备工作；

2、针对工勘结果完善网络实施方案，完成最后工程施工准备工作

22

国家电子政务外网（一期工程）项目新疆节点实施方案

3、设备开箱验货（本次设备货到现场），清点设备件数 4、协调施工进度，在预定时间完成设备加电的测试工作

5、在不同运营商的电路条件具备后，在预定时间完成设备的安装调测工作 6、根据《国家电子政务外网（一期工程）项目单节点实施调测报告》内容进行各项检测，并填写报告，由各方签字、盖章后寄回

7、网络试运行

3.2.2 现场施工步骤

1、当设备到达现场以后，集成商与当地用户约定进场时间。并在约定时间到达施工现场，将相关文档包括本施工文档及测试报告提交给建设单位工程配合人员，并介绍本次施工任务及安排，与建设单位工程师对整个施工过程进行确认。双方如有分歧，报工程指挥中心进行备案及确认。

2、实施工程师与建设单位工程师一起对以下现场施工条件进行确认： 1）已到设备件数在现场是否齐全；

2）工程所需要的互连中继是否准备好并符合要求，并完成布放，相应电力电缆是否条件具备，相应机架是否准备完毕；若条件未准备好且不能进行施工，要求通知工程指挥中心。

3、双方工程师依次对本次需调整设备进行验货，验货步骤及内容如下： 第一步：检查设备外包装箱是否完成，有无破损。 第二步：打开包装，检查设备外观有无损坏。

第三步：对照该设备的《设备验货单》检查随箱的物品和数量是否与其一致。

23

国家电子政务外网（一期工程）项目新疆节点实施方案

第四步：记录相应设备序列号。

4、实施工程师在建设单位工程师配合下对设备进行安装调测工作，步骤如下： 1） 2） 3）

开箱验具体的件数； 将设备板卡插放到位； 确认板卡位置与设计一致

（注意在调整板卡时，注意先消除静电影响。）

5、在确认无误后对设备进行加电，并监测和记录设备启动情况。 6、对设备进行配置，并监视相应的配置生效情况 7、配置完成后检查设备运行是否正常。

8、对本次工程设备所涉及的电缆线缆等处加贴标签，处理现场遗留问题。

9、与建设单位工程师按照《单节点实施调测报告》对本节点进行单点测试并签字。 10、实施工程师向建设单位工程师提供施工完毕后的详细网络连接结构图及本施工文档，并处理建设单位的其他要求。

11、实施工程师通知工程指挥中心节点施工完毕，在得到确认后本节点施工完毕。

3.3 工程界面

此次工程实施分工界面图如下：

24

国家电子政务外网（一期工程）项目新疆节点实施方案

中国联通SDH中国电信SDH1光传输设备光传输设备3212机房 供电4Rd路由器机柜Rd路由器6省政务外网上联设备7项目1234567线缆类型市内光纤光纤电缆电力线电力线路由器标准尾缆路由器标准尾缆电源线运营商机房光传输设备机房供电设备机架广域网省节省政务外网点路由器路由设备其它设备1其它设备2提供方电信运营商电信运营商电信运营商甲方地方节点中国电信中国电信中国电信 图3-1省节点施工界面分工图

备注：

1：运营商光端机如出线为电缆，则由运营商直接引线至Rd路由器机柜，并做好接头，供连接路由器使用

2：运营商光端机如出线为光纤，则视省节点机房是否有ODF配线架，如有ODF配线架，则运营商引线至ODF配线架，并由集成商继续由ODF配线架引线至Rd路由器机柜；如没有ODF配线架，则由运营商直接引线至Rd路由器机柜，供连接路由器使用

25

国家电子政务外网（一期工程）项目新疆节点实施方案

附件：省政务外网接入分类及技术建议

1.1 省网接入国家政务外网广域骨干网

国家政务外网广域骨干网的实施过程中，需要广域骨干网省节点Rd路由器与省政务外网连接，并完成省政务外网接入国家政务外网网络的工作。根据调研情况，目前网络接入情况可分为三大类：

第一类接入情况：省政务外网满足接入国家政务外网条件

条件包含物理设备和线路接入及路由协议互通两方面的接入。在下发Rd设备能够安装、调试的情况下，省政务外网线路接入可以满足与Rd路由器100M以太网电口、或者1000M以太网电口及1000M单模光纤3种接口（除北京、江西、新疆）的连接；路由协议互通接入方面，省政务外网能采用BGP协议与Rd路由器互联的为完全满足接入条件，不能采用BGP协议，但可以采用静态路由协议的为基本满足接入条件。省政务外网按以上两种方式满足接入国家政务外网条件后，对MPLS/VPN建设不会产生影响。

1) 完全满足国家政务外网接入条件拓扑结构图：

R10 R9 155/8M 2M Rd 设备 国家政务外网 100M/1000M电口 EBGP协议 或1000M单模光纤 省政务外网 省外网上联设备 省政务外网

26

国家电子政务外网（一期工程）项目新疆节点实施方案

2) 基本满足国家政务外网接入条件拓扑结构图：

R10 R9 155/8M 2M Rd 设备 国家政务外网 100M/1000M电口 静态协议 或1000M单模光纤 省政务外网 省外网上联设备 省政务外网

27

国家电子政务外网（一期工程）项目新疆节点实施方案

第二类接入情况：已有省政务外网但目前接入国家政务外网有难度

省里已建有省政务外网，但由于国家政务外网落地单位与省政务外网不属于同一个单位，且由于双方之间的沟通、协调等目前存在一定的难度，导致省政务外网接入国家政务外网有一定困难，因此无法实现省政务外网接入国家政务外网。在协调解决双方沟通、协调的问题后，可以列为上述第一类的接入情况。

第三类接入情况：省政务外网没有进行建设

新建设省政务外网的过程中同时要考虑接入国家政务外网的需求，需要注意的要点如下：

? 省网IP设计可以参考《国家电子政务外网IP地址及域名管理规范》分配的公

有地址的使用；DNS域名规划设计可以参考《国家电子政务外网IP地址及域名管理规范》。

? 省网建设采用建议采用可实现VPN或其它隔离技术的设备，进行业务网络隔

离。VPN技术其它隔离技术主要有：MPLS/VPN技术、IP Sec VPN技术、ATM PVC隔离技术、XJH隔离技术等。建议采用MPLS/VPN技术。 ? DNS域名系统构建的技术方式可以参考下一小节省网DNS实施部署。

1.2 省网DNS实施部署

国家政务外网设计使用 CEGN 域名，定义为国家外网一级域名；各省政务外网设计使用 *.XXX.CEGN 域名，定义为国家外网二级域名；以下图示均为示例（包含其它域名），为了更清晰的表示该区域。省政务外网DNS实施部署共分为3类情况：

第一类接入情况：在省政务外网已有的DNS服务器上建立国家外网二级域名服务 省外网已有DNS服务器按不同使用情况也分为两种，一种是与互联网有连接，同时提供解析；另一种是与互联网无连接，只用作内部网解析。

1) 与互联网有连接，部署示意图如下：

28

国家电子政务外网（一期工程）项目新疆节点实施方案

部署方法：

1． 在省政务外网已有的DNS服务器上建立国家外网二级域名域名服务

2． DNS服务器上按区域增加1条forward到为cegn (国家信息中心）DNS服务器 说明： 终端的配置不变，仅cegn域的DNS解析通过国家信息中心DNS服务器，其它网络解析维持原有配置。

注意：支持按区域forward功能的DNS服务软件包含：Bind 9.1.0以上版本及Windows 2003 Server自带DNS组件，如果不支持该功能需要进行软件升级或者采用“第二类接入情况构建国家外网二级域名服务”。

2) 与互联网无连接，部署示意图如下：

29

国家电子政务外网（一期工程）项目新疆节点实施方案

部署方法：

1． 在省政务外网已有的DNS服务器上建立国家外网二级域名服务

2． DNS服务器上按区域（或不按区域）增加1条forward到为cegn (国家信息中心）DNS服务器

说明： 终端的配置不变，仅 cegn域（或全部）的DNS解析通过国家信息中心DNS服务器，其它网络解析维持原有配置。

注意： 目前的DNS服务软件基本上都支持forward功能，如果DNS服务软件也支持按区域forward功能，建议在该DNS服务软件上做按区域forward的功能，便于今后省政务外网DNS服务的扩展。

第二类接入情况：在省政务外网新的DNS服务器上建立国家外网二级域名域名服务 在省政务外网新的DNS服务器上建立国家外网二级域名域名服务示意图：

30

国家电子政务外网（一期工程）项目新疆节点实施方案

部署方法：

1． 在省政务外网新的DNS服务器上建立国家外网二级域名域名服务

2． DNS服务器上按区域（或不按区域）增加1条forward到为cegn (国家信息中心）DNS服务器

说明： 终端的访问CEGN.CN域时，需要配置新建的DNS服务器的地址。

第三类接入情况：国家政务外网DNS服务器临时为国家外网二级域名提供解析服务

此类情况由于省内无DNS服务器，国家政务外网DNS服务器临时为国家外网二级域名提供域名服务示意图：

31

国家电子政务外网（一期工程）项目新疆节点实施方案

部署方法：

1. 终端配置主DNS服务器为国家信息中心DNS服务器，所有互联网解析流量通过国家信息中心出口。

2. 终端原来配置的互联网提供的DNS服务器依然保留，作为备用。

说明： 终端的DNS配置改变，主用主DNS国家信息中心DNS服务器，备用互联网提供的DNS服务器。

注意：注意此类接入情况中如果省政务外网无互联网出口也可以按相同的方式部署。

32

本文来源：https://www.bwwdw.com/article/yhag.html