1、河北省民政广域网县级设计方案石家庄金同力科技有限公司2015 年 12 月1.项目背景按照民政部和省政府要求,依托河北省电子政务内外网、互联网和省信息交换与共享平台,建成上联民政部,由省、11 个设区市、171 个县(市、区) 、21 个开发区、2232 个街道(乡、镇)办四级构成,并与各级政府有关部门网络互联、资源共享,确保民政业务数据安全稳定的河北省民政信息管理平台。该平台将实现社会救助、优抚、殡葬等各项民政业务管理的信息化、规范化,实现与“大社保”信息交换和共享系统的互联互通,为全省民政事业发展提供有力的技术支撑,进一步提升民政业务管理质量和效率,使决策更加科学规范,监督更加及时有效。2
2、.河北民政广域网整体规划2.1 河北民政广域网规划简介河北民政广域网是依托河北省电子政务外网、互联网构建的业务协同、信息交换、数据共享、安全可靠的河北民政系统虚拟专用网。各级民政局使用政府电子政务外网作为业务的主要承载方式,使用互联网IPsec VPN 技术作为业务的备用承载方式。街(乡、镇)民政节点用户、移动办公用户通过互联网使用 SSl VPN 实现业务访问。根据河北民政现有业务,考虑到未来 3-5 年的业务发展需求,省民政数据中心分别使用 100Mbps 接入电子政务外网和两条 50Mbps 接入互联网,以保证各级民政部门对民政网络平台数据传输和视频会议的需求。2.2 河北民政广域网设计
3、思路(1)电子政务外网接入电子政务外网接入示意图通过上图可以看出,设区市民政局及具备条件的县级民政局,通过电子政务外网上联至省厅,实现对省级应用系统和视频会议系统的访问联通。视频会议系统将部署在电子政务外网上。(2)IPsec VPN 接入IPsec VPN 接入示意图通过上图可以看出,设区市民政局通过 internet 网使用 IPsecVPN 技术作为备份链路,实现对省级应用系统的访问。对于暂不具备电子政务外网接入条件的县级民政局通过 Internet 网使用IPsec VPN 技术作为主用链路上联至设区市民政局,实现对省级应用系统的访问。(3)SSL VPN 接入SSLVPN 接入示意图
4、街道(乡、镇)用户及厅机关移动办公人员,通过访问部署于省厅的互联网 SSL VPN 网关来实现对省级应用系统的访问。同时,在特殊情况下,全省各级民政部门可利用 SSLVPN 直接访问省民政数据中心。4.县级民政局接入方案县级民政局存在以下三种流量:1、政务外网访问流量;2、通过互联网访问的 SSL VPN 业务流量;3、访问互联网的流量。县级民政局整体流量相对较小,业务可靠性要求相对较低;但由于地理位置分散,且部分地点比较偏远,电子政务网无法完全覆盖,这就要求出口设备可以支持各地运营商多种多样的链路接入方式和类型。对于具备接入电子政务外网的县民政局通过电子政务外网上联至省厅,实现对省民政数据中
5、心业务应用的访问。可利用电子政务外网召开市县视频会议。对于暂不具备接入电子政务外网的县民政局可通过互联网 IPsec VPN 接入设区市民政局,经设区市民政局网络上联至省厅,实现对省民政数据中心业务应用的访问。县级民政局在出口路由器后部署第二代防火墙,以保证网络及业务数据的安全。电子政务外网接入 互联网 IPsecVPN 接入县级民政局使用 10Mbps 的 MSTP 线路接入电子政务外网,或使用大于10Mbps 的 MSTP 线路接入互联网。5.街道(乡、镇)民政机构接入指导方案街道(乡、镇)民政节点存在两种流量:1、访问 Internet 流量2、通过 Internet 网的 SSLVPN
6、 业务流量。街道(乡、镇)民政机构由于数量基数大且地理分布更加分散,电子政务网无法完全覆盖,设备维护人员能力参差不齐,故乡镇民政机构通过互联网直接访问部署于省厅的互联网 SSL VPN 网关来实现对省民政数据中心相关应用系统的访问。街道(乡、镇)采用的出口设备具有防火墙功能,以降低网络结构的复杂度,减少集成工作。故要求设备及网络结构更加简单易用。乡镇民政机构接入拓扑图6.县、乡镇民政局接入设备选型设备名称 品牌 规格型号 数量 技术参数县级民政局设备接入路由器 华为 AR2240 1包转发率 20Mpps,单电源,单引擎,3GEWAN(1GECombo),2USB,4SIC,2WSIC,1DS
7、P 插槽,支持 VPNBFD,OSPF 等协议,支持NAT 功能,支持多种动态路由协议。接入交换机 华为S3700-28TP-E1-AC 1交换容量 64Gbps,包转发率 14.1Mpps,24 个以太网端口,4 个千兆 SFP,2 个复用的 1000Base-T 以太网端口 comboSFP 模块 华为 SFP-00 3 光模块,千兆多模模块,波长:850NM,传输距离 0.5千米。防火墙 深信服 AF-1120-M 1网络吞吐量:600Mbps并发连接数:200,000网络端口:4 个端口具备 IPsecVPN 功能高拍仪 良田 S520 1最大幅面:A4,光学分辨率:主摄像头:2592
8、*1944dpi,副摄像头:1600*1200dpi,扫描光源:自然光+LED ,扫描方式:CMOS,扫描幅面:A4,A5,A6 ,A7 ,输出文件格式,PDF、word、TXT;扫描图片格式:JPG 、TIF、PDF、BMP 、TGA 。身份证读卡器 华视 CVR100-u 1通讯接口:USB/阅读距离:0.5cm/操作系统:WIN7电源:9V/1ADC/重量:0.5kg乡镇民政局设备乡镇接入路由器 华为 AR161广域网接口:2 端口,局域网接口: 4 端口,支持IPsecVPN,BFD,QOS,OSPF 等协议自带防火墙功能,10-100Mbps。台式电脑 联想 T4900Intel I3 4170 四核,4G 内存 DDR3,500G,7200 转硬盘,DVD 光驱,1G 独显,20 寸镜面屏, win7,立式机箱,前置 2 个 USB3.0 接口,麦克,音响接口各一个,后置6 个。
