DB23/T 2831-2021 标准规范下载简介
DB23/T 2831-2021 电子政务外网网络技术规范.pdf简介:
DB23/T 2831-2021 《电子政务外网网络技术规范》是一个标准,它详细规定了电子政务外网(Electronic Public Service External Network,简称EPSN)的设计、建设和运行的技术要求。电子政务外网是为政府机关、企事业单位和社会公众提供安全、可靠、高效的信息服务网络,主要用于政务信息的传输和处理。
这个标准涵盖了网络架构、网络安全、数据传输、服务质量(QoS)管理、运维管理等方面,旨在确保电子政务外网的稳定运行、数据安全以及服务的可用性和性能。它可能包括对网络设备的选择、网络拓扑设计、访问控制策略、网络安全防护措施、灾难恢复计划等内容的规定。
2021版的更新可能反映了最新的技术发展趋势和安全要求,以满足日益增长的电子政务需求和网络安全挑战。如果你需要了解更多关于这个标准的具体内容,建议查阅正式的PDF文档或向相关机构咨询。
DB23/T 2831-2021 电子政务外网网络技术规范.pdf部分内容预览:
电子政务外网网络技术规范
本文件规定了黑龙江省电子政务外网网络技术要求,描述了IP地址、自治域及路由、虚拟专用 务质量和运营商节点机房等。。 本文件适用于指导黑龙江省电子政务外网网络建设。
黑龙江省电子政务外网按照省、市、县三级政务网络全覆盖模式建设,网络总体架构如图1所示, 具体内容如下: a 省级网络:省级广域网核心节点横向连接至省级城域网核心节点和省级政务云平台,纵向上联 至中央广域网接入节点,下联至市广域网核心节点; b 市级网络:市级广域网核心节点横向连接至市级城域网核心节点,纵向上联至省级产域网核心 节点,下联至县级广域网核心节点; C 县级网络:县级广域网核心节点横向连接至县级城域网核心节点,纵向上联至市级广域网核心 节点,乡镇(街道)、村(社区)等单位接入至县级城域网。
图1黑龙江省电子政务外网总体架构图
根据接入单位业务承载需要,黑龙江省电子政务外网逻辑上划分为“2+N”个业务网络,其中DB33∕T 1140-2017 住宅工程分户质量检验技术规程,“2” 是指公用网络区和互联网接入区,“N”是指接入单位根据业务需求开设的多个虚拟业务专网。黑龙江省 电子政务外网业务承载示意图如图2所示,具体内容如下: a)公用网络区:是实现各级接入单位之间互联互通的逻辑业务网络,公用网络区承载跨地区、跨
单位的业务,提供认证、目录交换和公共应用等共性支撑服务; 互联网接入区:是实现政务外网连接互联网的逻辑业务网络或网络区域,互联网接入区承载接 入单位面向企业和公众服务的业务,同时提供接入单位工作人员访问互联网资源的网络通道; 互联网接入区应部署安全接入平台,通过安全接入平台访问公用网络区或专用网络区的资源: 省、市、县三级设置互联网接入区,所使用的公网注册地址从本级互联网服务提供商处申请获 取,并由地方政务外网管理机构自行分配管理;政务外网广域网原则上不承载互联网接入区的 流量; 专用网络区:是“N”个虚拟接入单位业务专网的集合,主要承载接入单位特定需求的业务。
图2黑龙江省电子政务外网业务承载示意图
广域网整体拓扑结构如图3所示,具体内容如下: a)广域网采用统一模式建设,分成省一市广域网和市一县广域网,县级以下不划分广域网层级; b)广域网主要承载电子政务的数据、音视频和图像等相关业务,跨单位、跨市(地)和跨县(区) 的业务协同及信息共享系统,能够直接在政务外网的广域网上传输业务信息; 省级广域网原则上不承载和传输直接访问互联网的业务,接入政务外网的接入单位访问互联网 时,应由本级城域网负责; d)广域核心节点采用双设备穴余结构,广域网线路采用双链路穴余; e)省级政务云平台接入省级广域网核心层节点。
广域网核心节点设备应符合表1要求:
域网核心节点路由设备
省级城域网分为核心层、汇聚层和接入层。省级城域网拓扑结构如图4所示:其中: a 核心层设备做高速的数据转发,要求采用余核心设备组网,核心层速率为40/100G,满足城 域网核心高速数据交换的要求; b 汇聚层设备用于接入单位的汇接,汇聚层到核心层采用双穴余线路连接,分担接入单位业务流 量对核心设备的压力; C) 接入层设备部署于接入单位机房,用于单位局域网的接入,采取就近接入的原则,上联至汇聚
层,设备端口使用以太网端口,宜采用双设备双链路方式提高可靠性; 统一互联网出口平台连接本地ISP,为本级接入单位提供互联网出口服务,
市级城域网应根据建设规模,采用“核心一接人”二层架构或“核心一汇聚一接入”三层架 层节点应采用双核心结构,双链路下联汇聚层节点,互联各个接入单位。政务云平台接入城域网 点。市级城域网部署统一互联网出口,统一互联网出口平台连接本地ISP,为本级接入单位提供 服务,市级城域网拓扑结构如图5所示:
4.4.4城域网技术要求
图6黑龙江省电子政务外网县级城域网拓扑图
城域网技术要求具体如下: a) 省、市、县三级政务外网城域网具备多业务统一承载能力,城域网中公用网络区、互联网接入 区和专用网络区逻辑隔离; b 省级城域网与黑龙江省广域网规划在同一个自治域内,省级政务外网管理部门负责在广域网内 规划部署省、市、县纵向三层虚拟专用网络。
4.4.5城域网设备要求
城域网核心节点设备应符合表2要求:
表2城域网核心节点路由设备技术要求
4.6统一互联网出口平台
4.8.1省级政务云平台对接
4.8.2市级政务云平台对接
图7省级政务云平台与省级广域网连接示意图
IP地址使用应满足以下要求: a)黑龙江省电子政务外网IP地址的分配以省、市(地)、县(区)为基本单元,地址分配应紧 凑,市(地)及其下辖县(区)使用的地址段应连续,易于链路聚合,加快路由收敛速度,缩 减路由表的大小,提高路由算法的效率; b 上下级设备互联时,互联地址段应由上级部门提供,上级设备接口配置单号地址,下级设备接 口配置双号地址; IP地址划分的层次性应体现网络结构的层次性,如设备互联地址的规划,网络层次高的所用 地址为较小值,层次低的为较大值。
黑龙江省电子政务外网IP地址分为业务地址、终端地址和管理地址三大类,分别用于部署服务器、 终端和网络设备。国家为黑龙江省电子政务外网分配的 地址区间见表3:
表3黑龙江省电子政务外网IP地址范围表
5.4IPV6总体要求
黑龙江省电子政务外网支持IPv6协议,政务外网的网络及安全设备支持IPv4/IPv6双栈协
黑龙江省电子政务外网采用中间系统到中间系统协议作为自治域内内部网关协议,用于传递设备间 互联地址、设备环回地址等路由,实现管理面互联互通;采用内部边界网关协议传递域内虚拟专用网络 路由,实现政务公用业务、互联网业务和单位专网业务互通;采用外部边界网关协议作为自治域间路由 协议,传递域间虚拟专用网络路由,实现跨域业务互联互通。
6.2.2路由策略要求
黑龙江省电子政务外网采用多协议标签交换虚拟专用网络作为统一的多业务平台承载技术JT/T 815.2-2019 港口船舶岸基供电系统操作技术规程 第2部分:低压供电,提供三 层多协议标签交换虚拟专用网络的开通服务,支持跨域对接,具备开通中央、省、市、县四级纵向多协 议标签交换虚拟专用网络的能力。
8.1服务质量总体原则
黑龙江省电子政务外网承载了多个接入单位的不同类型业务,在流量较大时容易产生网络拥塞,为 保障重要业务的服务质量和网络的稳定运行,提供服务质量保障能力。服务质量总体原则如下: a)采用区分服务作为网络突发拥塞时服务质量保证方式; b)广域网应采用轻载方式保障网络服务质量,链路月平均日峰值利用率不应超过70%; 城域网在接入单位接入端口进行流量识别和调度,重要业务进优先队列,普通业务进默认队列 进行转发。
GB 50435-2007 平板玻璃工厂设计规范3.2服务质量业务优先级
工省电子政务外网的业务类型及优先级表,见表
表4黑龙江省电子政务外网的业务类型及优先级表