一、项目背景

随着信息技术在世界范围内的迅猛发展，特别是互联网技术的普及，我国政府系统政务信息化建设迎来了新的机遇与挑战。2003年10月，河南省政府与中兴通讯和河南省广电系统携手，共同打造作为未来河南省政府电子政务系统的核心基础设施的河南党政专网。

河南党政专网系统采用中兴通讯ZXR10系列交换机和路由器产品。中兴通讯提供基于真正开放、标准体系结构的产品系列，借鉴国内外电子政务网建设的成功经验，结合河南党政专网系统建设规划的当前状况和未来发展趋势，为其量身定制了一个可伸缩而且高度可用的解决方案，从而实现端到端的网络性能、端到端的网络安全性、端到端的服务质量以及端到端的网络管理。

二、网络结构

河南党政专网系统分为与外网物理隔离的纵向网和横向网两部分。纵向网是指通过广电的SDH传输平台及广电交换中心连接省委和省内18个地级市的传输和路由网络。而横向网是指省委、各直属厅局机关和各地市政府的内部办公局域网。整个网络可以看作一个分级的星形网络，结构简单、易于扩展。

1．纵向网络：

省广电中心配置一台ZXR10T128高性能交换式路由器，提供无阻塞的高速数据包交换和灵活的网络扩展性，作为整个网络的核心交换层，负责全省政务网络高速数据交换和与外部的互联。

18个地市分别配置路由器ZXR10GAR（G72），负责当地局域网的接入并完成与省SDH网络E1链路的互联，通过河南广电遍布全省的SDH传输网，以N×2M信道方式接入省广电中心核心路由器ZXR10T128，核心路由器提供N×2M接口，与广电SDH传输网络互联。

18个地市市委、市政府局域网通过所在地的市广电城域网或直接通过光纤专线接入地市交换中心。

另外18个地市机房配置的ZXR10GAR可以提供语音接口，满足用户语音的接入需求。

2．横向网络：

ZXR10T128用两条GE单模链路分别连接省委办公厅的骨干交换机ZXR10T64G，实现与省委办公厅局域网的高速互联。

省委办公厅局域网

核心配置了两台高性能路由交换机ZXR10T64G，负责完成省委办公厅内部局域网的数据交换，并分别通过GE链路与广电交换中心的核心路由器T128相连，构成互为备份、负载分担的结构。

两台ZXR10T64G骨干交换机之间通过两条GE链路采用802．3ad技术捆绑互联，主要考虑到省委办公厅内部数据流量大的特点（到楼宇交换机都采用GE连接），采用2G的互联带宽实现高速无阻塞的内部数据交换，互为备份和负载分担，大大提高了网络的性能和可靠性、可用性。

边缘交换机分为16组，每组配置三层交换机ZXR103904进行汇聚，以吉比特与ZXR10T64G相连。ZXR103904向下以100M连接二层交换机ZXR102826，从而实现2000个用户信息点的接入。

中心局域网配置多台服务器，每台服务器以1000M或100M连接到中心交换机。

同时宽带数据网还作为会议电视的承载网，省委机房的MCU采用ZXMVC8900EP，以10M／100M以太网口连接骨干交换机。

市区省直机关接入

郑州市区省直机关有160个节点，分布在市区不同的地点，根据广电目前的网络资源情况，将这些接入点分为两类：

有条件接入广电郑州城域网的120个省直机关，充分利用现有资源，通过广电城域网接入，核心路由器与城域网核心路由器（交换机）之间通过GE链路互联并进行严格的访问控制，保障党政专网的安全性，另外，通过VPN技术为党政专网建立专门的隧道，即在城域网接入路由器上为党政专网建立专门的VPN，通过专用隧道连接交换中心的ZXR10T128核心路由器。

对于40个目前没有条件接入广电城域网的省直机关，采用以太网专线的方式实现与核心路由器的互联。

分别在各接入点配置ZXR10GAR（G26）低端接入路由器、ZXR102826以太网交换机。ZXR10GAR接入路由器同时支持PSTN拨号备份链路。

三、方案特点

1．整网采用ZXR10全系列产品构建

整个网络覆盖范围大，信息点多。除了省广电交换中心，还包括省委办公厅局域网的2000个用户信息点接入、18个地市广电交换中心的接入，通过广电网资源或IP专线实现郑州市区省直机关160个节点的接入。全部采用中兴通讯的ZXR10系列高、中、低端路由器和交换机产品。

2．通过MPLS实现强大的VPN功能

考虑到政务网架构在广电的公共网上，为满足安全性、可靠性要求，采用了MPLSL3VPN技术构建VPN网。之所以采用MPLSL3VPN，是考虑到为以后和其它省份网管网的互联提供很好的灵活性和扩展性。

3．网络安全：链路备份考虑安全的网络设计

在网络主链路上充分考虑了网络的可靠性、可用性，包括采用设备冗余配置、可靠的广电传输系统等，但为了保证网络的万无一失，除了主链路以外再增加一条窄带拨号链路作为备份链路，在主链路出现故障的情况下担负起重要数据传输的责任。

4．良好的扩容能力

党政网的运行已经起到了很好的示范作用，人大、政协等政府专网也将加入该网。所以除了满足现网需求，在设计之初就充分考虑了扩容能力，除提供N×E1接口外，还预留了更高级别的端口如POS155M、GE，完全能实现后续网络的加入。

5．提供综合业务承载能力

网络建成后，已经开展了丰富多彩的业务，如办公自动化、会议电视、IP电话、宽带上网等。