《電子政務(wù)外網(wǎng)建設(shè)服務(wù)規(guī)范IPv技術(shù)》

ICS點(diǎn)擊此處添加ICS號(hào)

CCS點(diǎn)擊此處添加CCS號(hào)

45

廣西壯族自治區(qū)地方標(biāo)準(zhǔn)

DBXX/TXXXX—XXXX

電子政務(wù)外網(wǎng)建設(shè)服務(wù)規(guī)范：IPv6技術(shù)

Specificationfore-governmentnetworkconstraction：IPv6Technology

（征求意見(jiàn)稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

廣西壯族自治區(qū)市場(chǎng)監(jiān)督管理局??發(fā)布

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

電子政務(wù)外網(wǎng)建設(shè)服務(wù)規(guī)范第1部分：網(wǎng)絡(luò)平臺(tái)

1范圍

本文件規(guī)定了基于IPv6技術(shù)的電子政務(wù)外網(wǎng)（以下簡(jiǎn)稱政務(wù)外網(wǎng)）的術(shù)語(yǔ)和定義、縮略語(yǔ)、總體框

架和技術(shù)要求。

本文件適用于指導(dǎo)廣西政務(wù)外網(wǎng)以及部門政務(wù)專網(wǎng)建設(shè)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T21061—2007國(guó)家電子政務(wù)網(wǎng)絡(luò)技術(shù)和運(yùn)行管理規(guī)范

GB/T25647—2010電子政務(wù)術(shù)語(yǔ)

3術(shù)語(yǔ)和定義

GB/T25647—2010、GB/T21061—2007中界定的以及下列術(shù)語(yǔ)與定義適用于本文件。

3.1

國(guó)家電子政務(wù)外網(wǎng)nationale-governmentextranet

我國(guó)電子政務(wù)領(lǐng)域重要基礎(chǔ)設(shè)施，滿足各級(jí)政務(wù)部門經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理和公共服務(wù)等

方面需要的政務(wù)公用網(wǎng)絡(luò)，與互聯(lián)網(wǎng)安全邏輯隔離。政務(wù)外網(wǎng)縱向覆蓋中央、?。ㄗ灾螀^(qū)、直轄市）、

地（市）、縣（區(qū)），橫向連接各級(jí)黨委、人大、政府、政協(xié)、法院和檢察院等政務(wù)部門。

3.2

廣西電子政務(wù)外網(wǎng)guangxie-governmentnetworkextranet

國(guó)家電子政務(wù)外網(wǎng)的組成部分，縱向連通自治區(qū)、地（市）、縣（區(qū)）、鄉(xiāng)鎮(zhèn)（街道）、行政村

（居委會(huì)）各級(jí)行政區(qū)域，橫向覆蓋黨政機(jī)關(guān)、社會(huì)團(tuán)體和企事業(yè)單位，服務(wù)于廣西各級(jí)政務(wù)部門非涉

密業(yè)務(wù)。

3.3

基礎(chǔ)業(yè)務(wù)網(wǎng)絡(luò)平面basicservicenetworkplane

廣西電子政務(wù)外網(wǎng)的組成部分，承載政務(wù)辦公、政務(wù)服務(wù)、信息共享等基礎(chǔ)類業(yè)務(wù)。

3.4

圖像業(yè)務(wù)網(wǎng)絡(luò)平面videoandimageservicenetworkplane

廣西電子政務(wù)外網(wǎng)的組成部分，承載視頻監(jiān)控、圖像調(diào)閱、視頻會(huì)議等圖像視頻類業(yè)務(wù)。

3.5

廣域網(wǎng)wideareanetwork

廣西電子政務(wù)外網(wǎng)中，縱向覆蓋自治區(qū)、地（市）、縣（區(qū)）各級(jí)行政區(qū)域的網(wǎng)絡(luò)，由各級(jí)行政區(qū)

域內(nèi)的廣域骨干節(jié)點(diǎn)設(shè)備和之間的長(zhǎng)途鏈路組成。

1

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

3.6

城域網(wǎng)metropolitanareanetwork

廣西電子政務(wù)外網(wǎng)中，負(fù)責(zé)實(shí)現(xiàn)本級(jí)行政區(qū)域內(nèi)涉及政務(wù)應(yīng)用的部門、單位橫向連接的網(wǎng)絡(luò)，包括

自治區(qū)、地（市）、縣（區(qū)）三級(jí)，各級(jí)城域網(wǎng)通過(guò)縱向廣域網(wǎng)實(shí)現(xiàn)互聯(lián)。

3.7

網(wǎng)絡(luò)平臺(tái)networkplatform

支撐電子政務(wù)外網(wǎng)網(wǎng)絡(luò)和信息（業(yè)務(wù)）系統(tǒng)安全運(yùn)行的設(shè)備和設(shè)施。

3.8

公用網(wǎng)絡(luò)區(qū)publicnetworkarea

政務(wù)外網(wǎng)上用于政務(wù)應(yīng)用的部門、單位互聯(lián)互通的網(wǎng)絡(luò)區(qū)域。

3.9

專用網(wǎng)絡(luò)區(qū)privatenetworkarea

政務(wù)外網(wǎng)上為涉及政務(wù)應(yīng)用的部門、單位的業(yè)務(wù)系統(tǒng)建設(shè)的虛擬專用網(wǎng)絡(luò)區(qū)域，該區(qū)域與其他專用

網(wǎng)絡(luò)區(qū)域邏輯隔離。

3.10

互聯(lián)網(wǎng)接入?yún)^(qū)internetaccessarea

政務(wù)外網(wǎng)上為本級(jí)政務(wù)部門提供互聯(lián)網(wǎng)訪問(wèn)和互聯(lián)網(wǎng)接入的網(wǎng)絡(luò)區(qū)域。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

HQoS：分層服務(wù)質(zhì)量（HierarchicalQualityofService）

IFIT：隨流檢測(cè)（in-situFlowInformationTelemetry）

IGP：內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol）

IPv6：互聯(lián)網(wǎng)協(xié)議版本6（InternetProtocolversion6）

IS-IS：中間系統(tǒng)到中間系統(tǒng)（IntermediateSystemtoIntermediateSystem）

MCE：多實(shí)例用戶邊緣（multi-VPN-instancecustomeredge）

MPLS：多協(xié)議標(biāo)記交換（Multi-ProtocolLabelSwitching）

MSTP：多業(yè)務(wù)傳送平臺(tái)（Multi-serviceTransmissionPlatform）

NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation）

OSPF：開(kāi)放式最短路徑優(yōu)先（OpenShortestPathFirst）

OTN：光傳輸網(wǎng)（OpticalTransmissionNetwork）

SRv6：基于IPv6的段路由（SegmentRoutingIPv6）

VPN：虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetworks）

SDN：軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetworking）

5總體框架

5.1網(wǎng)絡(luò)結(jié)構(gòu)

按如圖1所示的網(wǎng)絡(luò)結(jié)構(gòu)建設(shè)。

2

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

圖1政務(wù)外網(wǎng)網(wǎng)絡(luò)層次架構(gòu)圖

5.2業(yè)務(wù)區(qū)劃分和要求

5.2.1業(yè)務(wù)區(qū)劃分

政務(wù)外網(wǎng)應(yīng)采用VPN技術(shù)將一套物理網(wǎng)絡(luò)邏輯上劃分為“2+N”個(gè)業(yè)務(wù)區(qū)，“2”是公用網(wǎng)絡(luò)區(qū)和互

聯(lián)網(wǎng)接入?yún)^(qū)，“N”是指根據(jù)政務(wù)部門業(yè)務(wù)需求開(kāi)設(shè)的多個(gè)虛擬專用網(wǎng)絡(luò)。業(yè)務(wù)區(qū)劃分示意圖參見(jiàn)圖2。

3

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

圖2政務(wù)外網(wǎng)邏輯區(qū)域劃分示意圖

5.2.2業(yè)務(wù)區(qū)要求

具體要求如下：

a)公用網(wǎng)絡(luò)區(qū)應(yīng)采用國(guó)家電子政務(wù)外網(wǎng)全局業(yè)務(wù)地址和自治區(qū)全局業(yè)務(wù)地址進(jìn)行規(guī)劃，各市、

縣政務(wù)外網(wǎng)的公用網(wǎng)絡(luò)區(qū)地址由自治區(qū)級(jí)電子政務(wù)外網(wǎng)建設(shè)管理單位統(tǒng)一規(guī)劃和分配；

b)互聯(lián)網(wǎng)接入?yún)^(qū)應(yīng)分級(jí)設(shè)置，所使用的互聯(lián)網(wǎng)注冊(cè)地址從本級(jí)互聯(lián)網(wǎng)服務(wù)提供商處獲取，并由

各級(jí)政務(wù)外網(wǎng)建設(shè)運(yùn)維管理單位自行分配管理。應(yīng)部署安全接入平臺(tái)，用于政務(wù)部門工作人

員安全接入并訪問(wèn)公用網(wǎng)絡(luò)區(qū)或?qū)Ｓ镁W(wǎng)絡(luò)區(qū)的資源；

c)專用網(wǎng)絡(luò)區(qū)應(yīng)滿足不同部門或不同業(yè)務(wù)之間的相互隔離，宜采用業(yè)務(wù)部門自行規(guī)劃的IP地址。

6自治區(qū)級(jí)政務(wù)外網(wǎng)技術(shù)要求

6.1網(wǎng)絡(luò)架構(gòu)

自治區(qū)級(jí)政務(wù)外網(wǎng)包括基礎(chǔ)業(yè)務(wù)網(wǎng)絡(luò)平面和圖像業(yè)務(wù)網(wǎng)絡(luò)平面，應(yīng)按圖3給出的架構(gòu)建設(shè)，具體要

求如下：

a)自治區(qū)-市-縣各級(jí)廣域核心節(jié)點(diǎn)應(yīng)采用“2N”高可用冗余結(jié)構(gòu)，廣域網(wǎng)線路應(yīng)采用雙鏈路“口”

字型組網(wǎng)結(jié)構(gòu)，縣級(jí)以下不劃分廣域?qū)蛹?jí)；

b)自治區(qū)廣域網(wǎng)兩個(gè)平面的核心設(shè)備應(yīng)分別與本平面的自治區(qū)城域網(wǎng)核心設(shè)備形成“口”字型

組網(wǎng)結(jié)構(gòu)；

c)自治區(qū)城域網(wǎng)應(yīng)采用“核心-匯聚-接入”的三層組網(wǎng)結(jié)構(gòu)，核心層和匯聚層應(yīng)冗余設(shè)計(jì)；

d)城域網(wǎng)核心層設(shè)備的設(shè)備性能、線路帶寬、速率、可靠性等應(yīng)滿足城域網(wǎng)高速數(shù)據(jù)轉(zhuǎn)發(fā)要求；

e)匯聚層設(shè)備應(yīng)使用雙上聯(lián)方式連接核心層設(shè)備，形成雙歸組網(wǎng)結(jié)構(gòu)，實(shí)現(xiàn)冗余可靠；

4

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

f)接入設(shè)備到匯聚或核心設(shè)備之間應(yīng)按政務(wù)部門業(yè)務(wù)重要程度酌情采用冗余設(shè)計(jì)，增加業(yè)務(wù)可

靠性；

g)基礎(chǔ)業(yè)務(wù)網(wǎng)絡(luò)平面和圖像業(yè)務(wù)網(wǎng)絡(luò)平面之間應(yīng)通過(guò)核心層的路由設(shè)備冗余互通，相互備份；

h)自治區(qū)城域網(wǎng)兩個(gè)平面核心設(shè)備應(yīng)分別與國(guó)家電子政務(wù)外網(wǎng)廣域網(wǎng)核心設(shè)備采用“口”字型

組網(wǎng)結(jié)構(gòu)對(duì)接。

圖3自治區(qū)級(jí)政務(wù)外網(wǎng)架構(gòu)圖

6.2通信鏈路及帶寬要求

6.2.1自治區(qū)廣域網(wǎng)要求

具體要求如下：

a)自治區(qū)級(jí)到市級(jí)線路總帶寬應(yīng)不低于2Gbps，市級(jí)到縣級(jí)線路總帶寬應(yīng)不低于1Gbps；每年應(yīng)

進(jìn)行帶寬評(píng)估，線路帶寬應(yīng)滿足忙時(shí)峰值業(yè)務(wù)需求。

b)自治區(qū)級(jí)廣域核心設(shè)備應(yīng)使用由兩條及以上的物理路徑分離的傳輸線路下連各市級(jí)廣域核心

設(shè)備；

c)各市級(jí)廣域核心設(shè)備應(yīng)使用由兩條及以上的物理路徑分離的傳輸線路下連所轄縣級(jí)廣域核心

設(shè)備；

5

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

d)廣域網(wǎng)線路可選擇MSTP、SDH、OTN、裸光纖、切片專線等線路類型，在使用其他類型時(shí)，應(yīng)

確保為政務(wù)外網(wǎng)提供專用且二層點(diǎn)對(duì)點(diǎn)形式的線路；

e)不宜使用基于網(wǎng)絡(luò)層的線路以及任何形式的VPN及虛擬通道線路。

6.2.2自治區(qū)城域網(wǎng)要求

具體要求如下：

a)線路帶寬應(yīng)滿足忙時(shí)峰值業(yè)務(wù)需求，每年應(yīng)進(jìn)行帶寬評(píng)估，評(píng)估應(yīng)考慮下一年度的業(yè)務(wù)發(fā)展

需要；

b)自治區(qū)城域網(wǎng)核心設(shè)備與自治區(qū)廣域網(wǎng)核心設(shè)備間線路總帶寬應(yīng)不低于50Gbps；

c)核心層設(shè)備之間線路總帶寬應(yīng)不低于50Gbps；

d)核心層與匯聚層設(shè)備之間線路總帶寬應(yīng)不低于40Gbps；

e)自治區(qū)城域網(wǎng)核心設(shè)備與互聯(lián)網(wǎng)接入?yún)^(qū)設(shè)備之間的線路總帶寬應(yīng)不低于20Gbps；

f)統(tǒng)一互聯(lián)網(wǎng)出口線路總帶寬應(yīng)不低于20Gbps；

g)城域網(wǎng)接入設(shè)備與匯聚設(shè)備之間的線路總帶寬應(yīng)滿足政務(wù)部門內(nèi)用戶忙時(shí)峰值業(yè)務(wù)流量需求，

宜不低于1Gbps；

h)同一機(jī)房?jī)?nèi)設(shè)備互聯(lián)宜采用光纖互聯(lián)；

i)廣域網(wǎng)線路可根據(jù)當(dāng)?shù)剡\(yùn)營(yíng)商提供的線路資源情況，選擇MSTP、SDH、OTN等線路類型，在使

用其他類型時(shí)，應(yīng)確保為政務(wù)外網(wǎng)提供專用且二層點(diǎn)對(duì)點(diǎn)形式的線路；

j)不宜使用基于網(wǎng)絡(luò)層的線路，任何形式的VPN及虛擬通道線路。

6.3業(yè)務(wù)網(wǎng)絡(luò)技術(shù)要求

6.3.1業(yè)務(wù)承載要求

公共服務(wù)業(yè)務(wù)、互聯(lián)網(wǎng)業(yè)務(wù)和部門專網(wǎng)業(yè)務(wù)應(yīng)使用VPN承載，滿足業(yè)務(wù)邏輯隔離要求?？刹捎肕PLS

VPN或SRv6VPN技術(shù)，宜采用SRv6VPN技術(shù)。

6.3.2業(yè)務(wù)接入點(diǎn)要求

應(yīng)在作為業(yè)務(wù)接入節(jié)點(diǎn)的城域網(wǎng)接入設(shè)備部署VPN實(shí)例，中間網(wǎng)絡(luò)設(shè)備無(wú)需部署VPN實(shí)例。

6.3.3業(yè)務(wù)部署要求

電子政務(wù)外網(wǎng)的各類業(yè)務(wù)應(yīng)全面支持IPv6協(xié)議，宜采用SDN（軟件定義網(wǎng)絡(luò)）、SRv6的智能化部署

方式。

6.3.4業(yè)務(wù)質(zhì)量檢測(cè)和維護(hù)要求

電子政務(wù)外網(wǎng)應(yīng)具備對(duì)各類業(yè)務(wù)的狀態(tài)實(shí)時(shí)感知和故障快速定界能力，宜采用IFIT隨流檢測(cè)技術(shù)實(shí)

現(xiàn)面向真實(shí)業(yè)務(wù)狀態(tài)的端到端和逐跳檢測(cè)。

6.4城域網(wǎng)和廣域網(wǎng)業(yè)務(wù)對(duì)接要求

6.4.1基礎(chǔ)業(yè)務(wù)網(wǎng)絡(luò)平面城域網(wǎng)和廣域網(wǎng)業(yè)務(wù)對(duì)接要求

具體要求如下

a)基礎(chǔ)業(yè)務(wù)網(wǎng)絡(luò)平面城域網(wǎng)和廣域網(wǎng)應(yīng)在同一個(gè)自治域內(nèi)；

6

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

b)公共服務(wù)業(yè)務(wù)應(yīng)在城域網(wǎng)內(nèi)部完成59地址NAT轉(zhuǎn)換；

c)部門專網(wǎng)業(yè)務(wù)應(yīng)使用VPN技術(shù)與其他業(yè)務(wù)隔離，且流量應(yīng)從城域網(wǎng)核心設(shè)備直接轉(zhuǎn)發(fā)到廣域

網(wǎng)設(shè)備，不進(jìn)行NAT轉(zhuǎn)換；

d)廣域網(wǎng)不應(yīng)承載互聯(lián)網(wǎng)業(yè)務(wù)流量。

6.4.2圖像業(yè)務(wù)網(wǎng)絡(luò)平面城域網(wǎng)和廣域網(wǎng)業(yè)務(wù)對(duì)接要求

具體要求如下：

a)圖像業(yè)務(wù)網(wǎng)絡(luò)平面城域網(wǎng)和廣域網(wǎng)應(yīng)在同一個(gè)自治域內(nèi)；

b)公共服務(wù)業(yè)務(wù)和部門專網(wǎng)業(yè)務(wù)應(yīng)使用VPN技術(shù)相互隔離，且流量應(yīng)從城域網(wǎng)核心設(shè)備直接轉(zhuǎn)

發(fā)到廣域網(wǎng)設(shè)備，不進(jìn)行NAT轉(zhuǎn)換。

6.4.3圖像業(yè)務(wù)網(wǎng)絡(luò)平面城域網(wǎng)和基礎(chǔ)業(yè)務(wù)網(wǎng)絡(luò)平面城域網(wǎng)對(duì)接要求

兩城域網(wǎng)絡(luò)之間應(yīng)通過(guò)城域核心設(shè)備互聯(lián)互通，滿足自治區(qū)跨平面業(yè)務(wù)的互訪要求。應(yīng)部署基于直

連口的EBGP協(xié)議發(fā)布路由。

6.5網(wǎng)絡(luò)設(shè)備技術(shù)要求

自治區(qū)匯聚和核心節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備應(yīng)支持附錄A中所列出的功能，設(shè)備的性能指標(biāo)應(yīng)滿足自治區(qū)政務(wù)

外網(wǎng)未來(lái)5年的數(shù)據(jù)增長(zhǎng)要求。

7市級(jí)政務(wù)外網(wǎng)技術(shù)要求

7.1網(wǎng)絡(luò)架構(gòu)

市級(jí)政務(wù)外網(wǎng)城域網(wǎng)網(wǎng)絡(luò)結(jié)架構(gòu)參見(jiàn)圖4。

7

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

圖4市級(jí)政務(wù)外網(wǎng)架構(gòu)圖

市級(jí)政務(wù)外網(wǎng)具體要求如下：

a)市級(jí)政務(wù)外網(wǎng)城域網(wǎng)應(yīng)通過(guò)核心層網(wǎng)絡(luò)設(shè)備分別與自治區(qū)基礎(chǔ)業(yè)務(wù)網(wǎng)絡(luò)平面和自治區(qū)圖像業(yè)

務(wù)網(wǎng)絡(luò)平面的市廣域核心設(shè)備互聯(lián)，應(yīng)采用雙設(shè)備雙線路“口”字型組網(wǎng)結(jié)構(gòu)；

b)匯聚層設(shè)備應(yīng)采用“口”字型組網(wǎng)結(jié)構(gòu)雙上聯(lián)核心層設(shè)備；

c)落地到重要政務(wù)部門的接入層設(shè)備宜采用冗余方式連接到上層級(jí)設(shè)備；

d)宜建設(shè)市級(jí)圖像業(yè)務(wù)網(wǎng)絡(luò)平面城域網(wǎng)，其建設(shè)可參考自治區(qū)級(jí)政務(wù)外網(wǎng)建設(shè)要求（參見(jiàn)第6

章）。

7.2通信鏈路及帶寬要求

具體要求如下：

a)線路帶寬應(yīng)滿足忙時(shí)峰值業(yè)務(wù)需求，每年應(yīng)進(jìn)行帶寬評(píng)估，評(píng)估應(yīng)考慮下一年度的業(yè)務(wù)發(fā)展

需要；

b)市級(jí)城域網(wǎng)核心層設(shè)備與廣域網(wǎng)市核心設(shè)備之間應(yīng)采用雙線路萬(wàn)兆光口對(duì)接，線路總帶寬應(yīng)

不低于20Gbps；

c)城域網(wǎng)核心層設(shè)備之間線路總帶寬應(yīng)不低于20Gbps；

d)城域網(wǎng)核心層與匯聚層設(shè)備之間互聯(lián)線路總帶寬應(yīng)不低于20Gbps；

e)市級(jí)城域網(wǎng)核心層設(shè)備與互聯(lián)網(wǎng)接入?yún)^(qū)設(shè)備之間的線路總帶寬應(yīng)不低于20Gbps；

f)統(tǒng)一互聯(lián)網(wǎng)出口線路總帶寬應(yīng)不低于10Gbps；

8

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

g)城域網(wǎng)接入層設(shè)備與匯聚層設(shè)備之間的線路總帶寬應(yīng)滿足政務(wù)部門內(nèi)用戶忙時(shí)峰值業(yè)務(wù)流量

需求，應(yīng)不低于100Mbps，宜達(dá)到1Gbps；

h)同一機(jī)房?jī)?nèi)設(shè)備宜采用光纖互聯(lián)；

i)市級(jí)城域網(wǎng)接入層與匯聚層設(shè)備間租用運(yùn)營(yíng)商線路的，應(yīng)選擇MSTP、SDH、OTN等線路類型，

在使用其他類型時(shí)，應(yīng)確保為政務(wù)外網(wǎng)提供專用且二層點(diǎn)對(duì)點(diǎn)形式的線路；

j)不宜使用基于網(wǎng)絡(luò)層的線路，任何形式的VPN及虛擬通道線路。

7.3業(yè)務(wù)網(wǎng)絡(luò)技術(shù)要求

7.3.1業(yè)務(wù)承載要求

公共服務(wù)業(yè)務(wù)、互聯(lián)網(wǎng)業(yè)務(wù)和部門專網(wǎng)業(yè)務(wù)應(yīng)使用VPN承載，滿足業(yè)務(wù)邏輯隔離要求?？刹捎肕PLS

VPN或SRv6VPN技術(shù)，宜采用SRv6VPN技術(shù)。

7.3.2業(yè)務(wù)接入點(diǎn)要求

應(yīng)在作為業(yè)務(wù)接入節(jié)點(diǎn)的城域網(wǎng)接入設(shè)備部署VPN實(shí)例，中間網(wǎng)絡(luò)設(shè)備無(wú)需部署VPN實(shí)例。

7.3.3業(yè)務(wù)部署要求

電子政務(wù)外網(wǎng)的各類業(yè)務(wù)應(yīng)全面支持IPv6協(xié)議，宜采用SDN（軟件定義網(wǎng)絡(luò)）、SRv6的智能化部署

方式。

7.3.4業(yè)務(wù)質(zhì)量檢測(cè)和維護(hù)要求

應(yīng)具備對(duì)各類業(yè)務(wù)的狀態(tài)實(shí)時(shí)感知和故障快速定界能力，宜采用IFIT隨流檢測(cè)技術(shù)實(shí)現(xiàn)面向真實(shí)業(yè)

務(wù)狀態(tài)的端到端和逐跳檢測(cè)。

7.4城域網(wǎng)與廣域網(wǎng)業(yè)務(wù)對(duì)接要求

7.4.1市級(jí)城域網(wǎng)和自治區(qū)基礎(chǔ)業(yè)務(wù)網(wǎng)絡(luò)平面廣域網(wǎng)對(duì)接要求

具體要求如下：

a)市級(jí)城域網(wǎng)和自治區(qū)基礎(chǔ)業(yè)務(wù)網(wǎng)絡(luò)平面廣域網(wǎng)不應(yīng)規(guī)劃在相同的自治域；

b)公共服務(wù)業(yè)務(wù)未使用VPN承載的，應(yīng)在域內(nèi)使用IGP協(xié)議轉(zhuǎn)發(fā)，域間使用EBGP協(xié)議轉(zhuǎn)發(fā)并在

跨域節(jié)點(diǎn)上完成IGP和BGP的路由互引，應(yīng)在城域網(wǎng)內(nèi)部完成59地址NAT轉(zhuǎn)換；

c)公共服務(wù)業(yè)務(wù)和部門專網(wǎng)業(yè)務(wù)使用VPN承載的，應(yīng)在域內(nèi)使用IBGP協(xié)議轉(zhuǎn)發(fā)，域間使用EBGP

協(xié)議轉(zhuǎn)發(fā)，VPN流量在網(wǎng)絡(luò)間不經(jīng)過(guò)NAT轉(zhuǎn)換；

d)互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)在市級(jí)城域網(wǎng)內(nèi)終結(jié)，不存在廣域網(wǎng)和城域網(wǎng)對(duì)接場(chǎng)景。

7.4.2市級(jí)城域網(wǎng)和自治區(qū)圖像業(yè)務(wù)網(wǎng)絡(luò)平面廣域網(wǎng)對(duì)接要求

具體要求如下：

a)市級(jí)城域網(wǎng)和自治區(qū)圖像業(yè)務(wù)網(wǎng)絡(luò)平面廣域網(wǎng)不應(yīng)規(guī)劃在相同自治域；

b)公共服務(wù)業(yè)務(wù)未使用VPN承載的，應(yīng)在域內(nèi)使用IGP協(xié)議轉(zhuǎn)發(fā)，域間使用EBGP協(xié)議轉(zhuǎn)發(fā)并在

跨域節(jié)點(diǎn)上完成IGP和BGP的路由互引，應(yīng)在城域網(wǎng)內(nèi)部完成59地址NAT轉(zhuǎn)換；

c)公共服務(wù)業(yè)務(wù)和部門專網(wǎng)業(yè)務(wù)使用VPN承載的，應(yīng)在域內(nèi)使用IBGP協(xié)議轉(zhuǎn)發(fā)，域間使用EBGP

協(xié)議轉(zhuǎn)發(fā)，宜采用OptionA方式，VPN流量在網(wǎng)絡(luò)間不經(jīng)過(guò)NAT轉(zhuǎn)換；

9

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

d)互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)在市級(jí)城域網(wǎng)內(nèi)終結(jié)，不存在廣域網(wǎng)和城域網(wǎng)對(duì)接場(chǎng)景。

7.4.3新建或改造的市級(jí)城域網(wǎng)與廣域網(wǎng)對(duì)接要求

應(yīng)采用VPN技術(shù)承載各類業(yè)務(wù)，使用OptionA跨域方式與廣域網(wǎng)對(duì)接。

7.5網(wǎng)絡(luò)設(shè)備技術(shù)要求

市級(jí)網(wǎng)絡(luò)設(shè)備應(yīng)支持附錄A中所列出的功能，設(shè)備的性能指標(biāo)應(yīng)滿足市級(jí)政務(wù)外網(wǎng)未來(lái)5年的數(shù)據(jù)增

長(zhǎng)要求。

8縣級(jí)政務(wù)外網(wǎng)技術(shù)要求

8.1網(wǎng)絡(luò)架構(gòu)

縣級(jí)政務(wù)外網(wǎng)城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)參見(jiàn)圖5。

圖5縣級(jí)政務(wù)外網(wǎng)架構(gòu)圖

具體要求如下：

a)縣級(jí)政務(wù)外網(wǎng)城域網(wǎng)應(yīng)通過(guò)核心層網(wǎng)絡(luò)設(shè)備分別與自治區(qū)基礎(chǔ)業(yè)務(wù)網(wǎng)絡(luò)平面和自治區(qū)圖像業(yè)

務(wù)網(wǎng)絡(luò)平面的縣廣域核心設(shè)備互聯(lián)，應(yīng)采用雙設(shè)備雙線路“口”字型組網(wǎng)結(jié)構(gòu)；

b)匯聚層設(shè)備應(yīng)采用“口”字型組網(wǎng)結(jié)構(gòu)雙上聯(lián)核心層設(shè)備；

c)落地到重要政務(wù)部門的接入層設(shè)備宜采用冗余方式連接到上層級(jí)網(wǎng)絡(luò)設(shè)備；

10

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

d)宜按照自治區(qū)級(jí)城域網(wǎng)的要求建設(shè)縣級(jí)圖像業(yè)務(wù)網(wǎng)絡(luò)平面城域網(wǎng)，圖像業(yè)務(wù)網(wǎng)絡(luò)平面與本級(jí)

基礎(chǔ)業(yè)務(wù)網(wǎng)絡(luò)平面的連接方式采用自治區(qū)級(jí)城域網(wǎng)技術(shù)要求。

8.2通信鏈路及帶寬要求

具體要求如下：

a)線路帶寬應(yīng)滿足忙時(shí)峰值業(yè)務(wù)需求，每年應(yīng)進(jìn)行帶寬評(píng)估，評(píng)估應(yīng)考慮下一年度的業(yè)務(wù)發(fā)展

需要；

b)縣級(jí)城域網(wǎng)核心層設(shè)備與縣廣域核心設(shè)備之間應(yīng)采用雙線路萬(wàn)兆光口對(duì)接，線路總帶寬應(yīng)不

低于10Gbps；

c)城域網(wǎng)核心層設(shè)備之間線路總帶寬宜不低于10Gbps；

d)城域網(wǎng)核心層與匯聚層設(shè)備之間互聯(lián)線路總帶寬宜不低于1Gbps；

e)縣級(jí)城域網(wǎng)核心層設(shè)備與互聯(lián)網(wǎng)接入?yún)^(qū)設(shè)備之間的線路總帶寬應(yīng)不低于10Gbps；

f)統(tǒng)一互聯(lián)網(wǎng)出口線路總帶寬宜不低于2Gbps；

g)城域網(wǎng)接入層設(shè)備與匯聚層設(shè)備之間的線路總帶寬應(yīng)滿足政務(wù)部門內(nèi)用戶忙時(shí)峰值業(yè)務(wù)流量

需求，應(yīng)不低于100Mbps；

h)同一機(jī)房?jī)?nèi)設(shè)備宜采用光纖互聯(lián)；

i)縣級(jí)城域網(wǎng)接入層與匯聚層設(shè)備間租用運(yùn)營(yíng)商線路的，應(yīng)選擇MSTP、SDH、OTN等線路類型，

在使用其他類型時(shí)，應(yīng)確保為政務(wù)外網(wǎng)提供專用且二層點(diǎn)對(duì)點(diǎn)形式的線路；

j)不宜使用基于網(wǎng)絡(luò)層的線路，任何形式的VPN及虛擬通道線路。

8.3業(yè)務(wù)網(wǎng)絡(luò)技術(shù)要求

8.3.1業(yè)務(wù)承載要求

公共服務(wù)業(yè)務(wù)、互聯(lián)網(wǎng)業(yè)務(wù)和部門專網(wǎng)業(yè)務(wù)應(yīng)使用VPN承載，滿足業(yè)務(wù)邏輯隔離要求?？刹捎肕PLS

VPN或SRv6VPN技術(shù)，宜采用SRv6VPN技術(shù)。

8.3.2業(yè)務(wù)接入點(diǎn)要求

應(yīng)在作為業(yè)務(wù)接入節(jié)點(diǎn)的城域網(wǎng)接入設(shè)備部署VPN實(shí)例，中間網(wǎng)絡(luò)設(shè)備無(wú)需部署VPN實(shí)例。

8.3.3業(yè)務(wù)部署要求

電子政務(wù)外網(wǎng)的各類業(yè)務(wù)應(yīng)全面支持IPv6協(xié)議，宜采用SDN（軟件定義網(wǎng)絡(luò)）、SRv6的智能化部署

方式。

8.3.4業(yè)務(wù)質(zhì)量檢測(cè)和維護(hù)要求

網(wǎng)絡(luò)宜具備對(duì)各類業(yè)務(wù)的狀態(tài)實(shí)時(shí)感知和故障快速定界能力，采用IFIT隨流檢測(cè)技術(shù)實(shí)現(xiàn)面向真實(shí)

業(yè)務(wù)狀態(tài)的端到端和逐跳檢測(cè)。

8.4城域網(wǎng)與廣域網(wǎng)業(yè)務(wù)對(duì)接要求

8.4.1縣級(jí)城域網(wǎng)和自治區(qū)基礎(chǔ)業(yè)務(wù)網(wǎng)絡(luò)平面廣域網(wǎng)對(duì)接要求

具體要求如下：

a)縣級(jí)城域網(wǎng)和自治區(qū)基礎(chǔ)業(yè)務(wù)網(wǎng)絡(luò)平面廣域網(wǎng)不應(yīng)規(guī)劃在相同的自治域；

11

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

b)公共服務(wù)業(yè)務(wù)未使用VPN承載的，應(yīng)在域內(nèi)使用IGP協(xié)議轉(zhuǎn)發(fā)，域間使用EBGP協(xié)議轉(zhuǎn)發(fā)并在

跨域節(jié)點(diǎn)上完成IGP和BGP的路由互引，應(yīng)在城域網(wǎng)內(nèi)部完成59地址NAT轉(zhuǎn)換；

c)公共服務(wù)業(yè)務(wù)和部門專網(wǎng)業(yè)務(wù)使用VPN承載的，應(yīng)在域內(nèi)使用IBGP協(xié)議轉(zhuǎn)發(fā)，域間使用EBGP

協(xié)議轉(zhuǎn)發(fā)，VPN流量在網(wǎng)絡(luò)間不經(jīng)過(guò)NAT轉(zhuǎn)換；

d)互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)在縣級(jí)城域網(wǎng)內(nèi)終結(jié)，不存在廣域網(wǎng)和城域網(wǎng)對(duì)接場(chǎng)景。

8.4.2縣級(jí)城域網(wǎng)和自治區(qū)圖像業(yè)務(wù)網(wǎng)絡(luò)平面廣域網(wǎng)對(duì)接要求

具體要求如下：

a)縣級(jí)城域網(wǎng)和自治區(qū)圖像業(yè)務(wù)網(wǎng)絡(luò)平面廣域網(wǎng)不應(yīng)規(guī)劃在相同自治域；

b)公共服務(wù)業(yè)務(wù)未使用VPN承載的，應(yīng)在域內(nèi)使用IGP協(xié)議轉(zhuǎn)發(fā)，域間使用EBGP協(xié)議轉(zhuǎn)發(fā)并在

跨域節(jié)點(diǎn)上完成IGP和BGP的路由互引，應(yīng)在城域網(wǎng)內(nèi)部完成59地址NAT轉(zhuǎn)換；

c)公共服務(wù)業(yè)務(wù)和部門專網(wǎng)業(yè)務(wù)使用VPN承載的，應(yīng)在域內(nèi)使用IBGP協(xié)議轉(zhuǎn)發(fā)，域間使用EBGP

協(xié)議轉(zhuǎn)發(fā)，宜采用OptionA方式，VPN流量在網(wǎng)絡(luò)間不經(jīng)過(guò)NAT轉(zhuǎn)換；

d)互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)在縣級(jí)城域網(wǎng)內(nèi)終結(jié)，不存在廣域網(wǎng)和城域網(wǎng)對(duì)接場(chǎng)景。

8.4.3新建或改造的縣級(jí)城域網(wǎng)與廣域網(wǎng)對(duì)接要求

宜采用VPN技術(shù)承載各類業(yè)務(wù)，使用OptionA跨域方式與廣域網(wǎng)對(duì)接。

8.5網(wǎng)絡(luò)設(shè)備技術(shù)要求

縣級(jí)網(wǎng)絡(luò)設(shè)備應(yīng)支持附錄A中所列出的功能，設(shè)備的性能指標(biāo)應(yīng)滿足縣級(jí)政務(wù)外網(wǎng)未來(lái)5年的數(shù)據(jù)增

長(zhǎng)要求。

9鄉(xiāng)鎮(zhèn)村級(jí)政務(wù)外網(wǎng)技術(shù)要求

9.1網(wǎng)絡(luò)架構(gòu)

鄉(xiāng)鎮(zhèn)村級(jí)政務(wù)外網(wǎng)城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)參見(jiàn)圖6。

12

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

圖6鄉(xiāng)鎮(zhèn)村級(jí)政務(wù)外網(wǎng)架構(gòu)圖

具體要求如下：

a)鄉(xiāng)鎮(zhèn)匯聚設(shè)備與縣城域核心設(shè)備之間宜采用具備冗余結(jié)構(gòu)的“口”字型組網(wǎng)結(jié)構(gòu)；

b)行政村接入設(shè)備、合駐辦公點(diǎn)路由設(shè)備宜采用雙上聯(lián)冗余鏈路與鄉(xiāng)鎮(zhèn)匯聚設(shè)備對(duì)接。

9.2通信鏈路及帶寬要求

具體要求如下：

a)鄉(xiāng)鎮(zhèn)匯聚設(shè)備與縣城域網(wǎng)核心層設(shè)備之間的線路帶寬應(yīng)滿足忙時(shí)峰值業(yè)務(wù)需求，帶寬評(píng)估時(shí)

應(yīng)考慮未來(lái)一年的業(yè)務(wù)發(fā)展需要，宜不低于2Gbps；

b)鄉(xiāng)鎮(zhèn)合駐辦公點(diǎn)設(shè)備與鄉(xiāng)鎮(zhèn)匯聚設(shè)備在同一棟樓或院落內(nèi)的，設(shè)備間互聯(lián)宜采用光纖互聯(lián)；

不在同一棟樓或院落內(nèi)的，宜采用運(yùn)營(yíng)商MSTP線路接入，總帶寬應(yīng)不低于100Mbps；

c)行政村（居委會(huì)）遠(yuǎn)距離接入鄉(xiāng)鎮(zhèn)的，宜采用運(yùn)營(yíng)商MSTP線路接入，每個(gè)行政村、居委會(huì)接

入帶寬宜不低于100Mbps。

9.3鄉(xiāng)鎮(zhèn)業(yè)務(wù)接入要求

9.3.1專線接入鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)匯聚點(diǎn)要求

具體要求如下：

a)應(yīng)在鄉(xiāng)鎮(zhèn)級(jí)政務(wù)部門分布較為集中的一個(gè)或多個(gè)區(qū)域設(shè)置網(wǎng)絡(luò)匯聚點(diǎn)，應(yīng)對(duì)本級(jí)各部門進(jìn)行

網(wǎng)絡(luò)匯聚后統(tǒng)一上聯(lián)所屬縣級(jí)政務(wù)外網(wǎng)城域網(wǎng)核心設(shè)備，接入方式如圖7所示；

b)鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)應(yīng)為各行政村、居委會(huì)、合駐辦公場(chǎng)所和上級(jí)駐村機(jī)構(gòu)提供辦公業(yè)務(wù)服務(wù)；

13

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

c)鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)設(shè)備應(yīng)使用VPN技術(shù)承載互聯(lián)網(wǎng)業(yè)務(wù)、公共服務(wù)業(yè)務(wù)、部門專網(wǎng)業(yè)務(wù)，應(yīng)滿足業(yè)務(wù)

邏輯隔離和質(zhì)量保障要求；

d)距離較遠(yuǎn)的政務(wù)部門駐村鎮(zhèn)機(jī)構(gòu)或村委可先匯聚到行政村接入設(shè)備，再通過(guò)租用運(yùn)營(yíng)商專線

接入鄉(xiāng)鎮(zhèn)匯聚PE設(shè)備，進(jìn)而接入到縣級(jí)電子政務(wù)外網(wǎng)；

e)鄉(xiāng)鎮(zhèn)匯聚設(shè)備應(yīng)使用VPN技術(shù)將各單位接入政務(wù)外網(wǎng)不同區(qū)域的流量進(jìn)行邏輯隔離；

f)市、縣應(yīng)對(duì)行政村、居委會(huì)的接入進(jìn)行指導(dǎo)和管理；

g)應(yīng)能可視化呈現(xiàn)所有行政村、居委會(huì)的網(wǎng)絡(luò)接入情況和網(wǎng)絡(luò)運(yùn)行情況，應(yīng)能與上級(jí)網(wǎng)絡(luò)管理

平臺(tái)對(duì)接，接受上級(jí)網(wǎng)絡(luò)管理平臺(tái)的統(tǒng)一管理；

h)網(wǎng)絡(luò)設(shè)備宜具備即插即用、免配置上線能力；

i)鄉(xiāng)鎮(zhèn)各政務(wù)部門應(yīng)通過(guò)鄉(xiāng)鎮(zhèn)匯聚設(shè)備接入電子政務(wù)外網(wǎng)。不具備條件的，可通過(guò)所屬上級(jí)行

政管理部門或安全接入平臺(tái)等方式接入電子政務(wù)外網(wǎng)。

圖7專線接入鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)匯聚點(diǎn)示意圖

9.3.2專線接入所屬上級(jí)行政管理部門

對(duì)于衛(wèi)生所、學(xué)校等不能通過(guò)鄉(xiāng)鎮(zhèn)匯聚設(shè)備接入政務(wù)外網(wǎng)的單位，可接入其所屬上級(jí)行政管理部門，

進(jìn)而通過(guò)上級(jí)部門的政務(wù)外網(wǎng)線路接入政務(wù)外網(wǎng)，如圖8所示。

14

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

圖8專線接入所屬上級(jí)行政管理部門示意圖

9.4網(wǎng)絡(luò)設(shè)備技術(shù)要求

鄉(xiāng)鎮(zhèn)匯聚節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備應(yīng)支持附錄B中所列出的功能，設(shè)備的性能指標(biāo)應(yīng)滿足鄉(xiāng)鎮(zhèn)級(jí)政務(wù)外網(wǎng)未來(lái)5

年的數(shù)據(jù)增長(zhǎng)要求。

10遠(yuǎn)程接入技術(shù)要求

零散分布機(jī)構(gòu)、臨時(shí)接入機(jī)構(gòu)以及遠(yuǎn)程接入人員和移動(dòng)辦公人員可通過(guò)所屬行政區(qū)域政務(wù)外網(wǎng)安全

接入平臺(tái)接入電子政務(wù)外網(wǎng)，具體要求如下：

a)通過(guò)本單位的互聯(lián)網(wǎng)出口或者移動(dòng)互聯(lián)網(wǎng)訪問(wèn)所屬行政區(qū)域的安全接入平臺(tái)時(shí)，應(yīng)進(jìn)行數(shù)字

身份認(rèn)證，并僅授予特定資源的訪問(wèn)權(quán)限；

b)安全接入平臺(tái)應(yīng)符合政務(wù)外網(wǎng)GW0202-2014要求，用戶端應(yīng)安裝相應(yīng)的接入管理軟件，并采

用國(guó)家電子政務(wù)外網(wǎng)數(shù)字證書認(rèn)證進(jìn)行訪問(wèn)。

11自治域和路由規(guī)范技術(shù)要求

11.1IGP路由技術(shù)要求

具體要求如下：

a)IGP協(xié)議應(yīng)采用OSPF或IS-IS協(xié)議，應(yīng)支持IPv6；

b)各級(jí)政務(wù)外網(wǎng)應(yīng)合理規(guī)劃IGP區(qū)域，根據(jù)網(wǎng)絡(luò)流量分布、路由備份和負(fù)載分擔(dān)的需要規(guī)劃IGP

Metric值；

c)IGP協(xié)議應(yīng)支持SRv6，SDN等技術(shù)演進(jìn)。

11.2自治域劃分及BGP路由技術(shù)要求

具體要求如下：

a)應(yīng)合理規(guī)劃自治域，避免市縣城域網(wǎng)絡(luò)和政務(wù)外網(wǎng)廣域網(wǎng)絡(luò)之間相互影響；

15

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

b)應(yīng)為市級(jí)城域網(wǎng)分配獨(dú)立的自治域，應(yīng)基于選路策略、跨域管理以及運(yùn)營(yíng)維護(hù)等因素規(guī)劃自

治域。

12網(wǎng)絡(luò)服務(wù)質(zhì)量技術(shù)要求

12.1網(wǎng)絡(luò)切片技術(shù)要求

具體要求如下：

a)應(yīng)支持將網(wǎng)絡(luò)劃分為多個(gè)獨(dú)立的邏輯業(yè)務(wù)平面并對(duì)敏感數(shù)據(jù)和SLA要求高的業(yè)務(wù)進(jìn)行硬隔離，

宜采用網(wǎng)絡(luò)切片技術(shù)；

b)每個(gè)邏輯業(yè)務(wù)平面應(yīng)擁有獨(dú)立的帶寬資源，應(yīng)能保障關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)質(zhì)量；

c)網(wǎng)絡(luò)切片技術(shù)宜與IGP技術(shù)解耦，多個(gè)網(wǎng)絡(luò)切片可共用一套接口IP地址和IGP路由協(xié)議；

d)可根據(jù)業(yè)務(wù)類型、保障級(jí)別、部門訴求三個(gè)維度定義網(wǎng)絡(luò)切片模型。

12.2QoS技術(shù)要求

具體要求如下：

a)不滿足網(wǎng)絡(luò)切片要求的網(wǎng)絡(luò)，應(yīng)能提供業(yè)務(wù)保障能力，可以使用QoS等傳統(tǒng)技術(shù)實(shí)現(xiàn)軟隔離；

b)應(yīng)能提供差異化HQoS能力，在網(wǎng)絡(luò)發(fā)生擁塞時(shí)候，關(guān)鍵業(yè)務(wù)依然能夠得到差分服務(wù)保障；

c)各級(jí)政務(wù)外網(wǎng)業(yè)務(wù)應(yīng)采用統(tǒng)一的QoS策略；

d)網(wǎng)絡(luò)設(shè)備應(yīng)支持大緩存功能，當(dāng)網(wǎng)絡(luò)流量突發(fā)時(shí)，超出轉(zhuǎn)發(fā)速率的數(shù)據(jù)包應(yīng)能緩存在設(shè)備中

不被丟棄。

13域名管理技術(shù)要求

13.1域名要求

具體要求如下：

a)廣西電子政務(wù)外網(wǎng)應(yīng)采用獨(dú)立的域名系統(tǒng)，域名由根域和若干個(gè)子域名用“.”連接而成，采

用作為廣西根域名；

b)域名應(yīng)由英文字母（大小寫等價(jià)）、數(shù)字（0—9）和連接符（-）組合而成；

c)域名名稱長(zhǎng)度不應(yīng)超過(guò)25個(gè)字符；

d)不應(yīng)使用含有“CHINA”、“CHINESE”、“CN”、“NATIONAL”等字樣的名稱；

e)不應(yīng)使用公眾知曉的其他國(guó)家或地區(qū)名稱、外國(guó)地名、國(guó)際組織名稱；

f)不應(yīng)使用行業(yè)名稱或商品的通用名稱；

g)不應(yīng)使用他人已在中國(guó)注冊(cè)過(guò)的企業(yè)名稱或者商標(biāo)名稱；

h)不應(yīng)使用對(duì)國(guó)家、社會(huì)或者公共利益有損害的名稱。

13.2域名體系管理要求

域名體系不宜超過(guò)5段。

13.3域名服務(wù)要求

13.3.1域名解析要求

16

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

具體要求如下：

a)域名解析工作應(yīng)由各級(jí)域名服務(wù)器共同協(xié)作完成；

b)不應(yīng)對(duì)政務(wù)外網(wǎng)中的私有地址設(shè)置逆向域名解析；

c)可對(duì)政務(wù)外網(wǎng)中的全局業(yè)務(wù)地址設(shè)置逆向域名解析，可由IP地址段所屬單位的域名服務(wù)器提

供逆向域名解析服務(wù)。當(dāng)提供逆向域名解析服務(wù)時(shí)，應(yīng)支持IPv6地址解析；

d)域名服務(wù)器的正向解析工作方式應(yīng)支持“輪詢方式”，宜同時(shí)支持“遞歸方式”；

e)應(yīng)僅允許提供域名區(qū)域“.”解析的服務(wù)器接受其他下級(jí)服務(wù)器的查詢遞歸請(qǐng)求；

f)應(yīng)支持IPv6地址的正向域名解析。

g)自治區(qū)級(jí)電子政務(wù)外網(wǎng)管理單位可為使用單位提供內(nèi)部域名解析服務(wù)；

注：內(nèi)部域名解析服務(wù)需由使用單位提供域名與對(duì)應(yīng)IP。

h)自治區(qū)級(jí)電子政務(wù)外網(wǎng)管理單位可為使用單位提供非*.域名的互聯(lián)網(wǎng)解析服務(wù)，

不要求使用單位改變?cè)瓉?lái)使用的互聯(lián)網(wǎng)解析服務(wù)，應(yīng)為自愿申請(qǐng)；

注1：互聯(lián)網(wǎng)解析服務(wù)需由使用單位提供域名與對(duì)應(yīng)的IP。

注2：*.域名的解析統(tǒng)一通過(guò)集約化工單申請(qǐng)。

13.3.2服務(wù)器設(shè)置要求

具體要求如下：

a)域名“.”的解析服務(wù)應(yīng)由兩臺(tái)及以上域名服務(wù)器共同提供，其中一臺(tái)作為主服務(wù)

器，其他為備份服務(wù)器；

b)承擔(dān)市、縣網(wǎng)絡(luò)域名解析工作的市級(jí)域名服務(wù)器應(yīng)為兩臺(tái)，分別工作在主、備用狀態(tài)；

c)各市級(jí)域名服務(wù)器應(yīng)具有遞歸解析的能力，其上級(jí)域名服務(wù)器應(yīng)設(shè)置為自治區(qū)級(jí)域名服務(wù)器；

d)區(qū)縣可建設(shè)域名服務(wù)器，并將上級(jí)域名服務(wù)器設(shè)置為市級(jí)域名服務(wù)器，也可直接使用市級(jí)域

名服務(wù)器；

e)公共網(wǎng)絡(luò)區(qū)域名服務(wù)器和互聯(lián)網(wǎng)區(qū)域名服務(wù)器應(yīng)分開(kāi)建設(shè)。

14IP地址分配要求

14.1IP地址分級(jí)管理原則

廣西電子政務(wù)外網(wǎng)IP地址的總體規(guī)劃由自治區(qū)級(jí)政務(wù)外網(wǎng)管理單位負(fù)責(zé)，各地（市）、區(qū)（縣）政

務(wù)外網(wǎng)管理單位根據(jù)自治區(qū)的總體規(guī)劃，對(duì)所屬網(wǎng)絡(luò)的IP地址資源進(jìn)行二次分配、管理和使用。

14.2IP地址申請(qǐng)?jiān)瓌t

廣西電子政務(wù)外網(wǎng)IP地址由自治區(qū)信息中心統(tǒng)一向國(guó)家電子政務(wù)外網(wǎng)管理中心申請(qǐng)，市縣級(jí)網(wǎng)絡(luò)IP

地址統(tǒng)一向自治區(qū)級(jí)政務(wù)外網(wǎng)管理單位申請(qǐng)。

14.3IP地址分配原則

14.3.1層次性原則

IP地址分配應(yīng)根據(jù)網(wǎng)絡(luò)中的應(yīng)用級(jí)別成塊劃分，為每一級(jí)別應(yīng)用分配一個(gè)獨(dú)立的地址段，形成易于

擴(kuò)展的層次性結(jié)構(gòu)，便于網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理，降低網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性。

17

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

14.3.2連續(xù)性原則

應(yīng)按照2n的大小分配連續(xù)地址段。

14.3.3可擴(kuò)展性原則

地址分配時(shí)，應(yīng)為每一層次預(yù)留一定的地址數(shù)量，保證網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)地址聚合所需的連續(xù)性。

14.3.4唯一性原則

同一個(gè)IP網(wǎng)絡(luò)中不應(yīng)有兩個(gè)主機(jī)采用相同的IP地址。

14.3.5全局業(yè)務(wù)IP地址按需申請(qǐng)?jiān)瓌t

申請(qǐng)單位應(yīng)根據(jù)網(wǎng)絡(luò)建設(shè)情況申請(qǐng)政務(wù)外網(wǎng)全局業(yè)務(wù)IP地址段。

申請(qǐng)的地址應(yīng)在一年內(nèi)充分有效使用，否則收回未使用的IP地址。

地址使用率達(dá)到80%的單位宜申請(qǐng)新的地址段，申請(qǐng)IP地址時(shí)應(yīng)提交地址申請(qǐng)表、設(shè)計(jì)

方案、拓?fù)鋱D、設(shè)備清單和業(yè)務(wù)發(fā)展規(guī)劃等材料。

14.3.6其他原則

應(yīng)采用域名而不是IP地址作為各類主機(jī)提供服務(wù)的方式。

在局域網(wǎng)中應(yīng)采用政務(wù)外網(wǎng)統(tǒng)一規(guī)劃的地址。

服務(wù)器IP地址應(yīng)使用低地址段，從最小可編地址開(kāi)始依次順序分配使用。

網(wǎng)絡(luò)設(shè)備IP地址應(yīng)使用高地址段，從最大可編地址開(kāi)始逆序分配使用。

已建城域網(wǎng)的市、縣級(jí)節(jié)點(diǎn)，宜根據(jù)用戶總體訪問(wèn)量使用若干個(gè)全局業(yè)務(wù)地址作為城域網(wǎng)用

戶單位訪問(wèn)政務(wù)外網(wǎng)公用網(wǎng)絡(luò)區(qū)的轉(zhuǎn)換地址池。

IPv6地址應(yīng)具備語(yǔ)義化，結(jié)構(gòu)定義清晰，通過(guò)在IPv6地址不同分段嵌入?yún)^(qū)域、業(yè)務(wù)類型等

信息。

IPv6地址在設(shè)備或者管理界面以16進(jìn)制顯示配置，IPv6地址規(guī)劃不宜破壞半字節(jié)（4bits）

結(jié)構(gòu)。

14.4IPv4地址分配

14.4.1IPv4地址分配如下：

——/16作為全局業(yè)務(wù)IP地址；

——/16作為全局管理IP地址；

——/8作為私有IP地址；

——/8作為公共視頻業(yè)務(wù)地址；

——地址段/12作為自治區(qū)級(jí)私有地址預(yù)留段；

——地址段/16作為接入單位私有地址預(yù)留段。

14.4.2各級(jí)政務(wù)外網(wǎng)建設(shè)單位應(yīng)遵循自治區(qū)級(jí)政務(wù)外網(wǎng)管理單位對(duì)政務(wù)外網(wǎng)IP地址的規(guī)劃，按照表

5中的規(guī)定，使用相應(yīng)的全局業(yè)務(wù)地址和全局管理地址、私有地址組建本級(jí)政務(wù)外網(wǎng)。

表1廣西電子政務(wù)外網(wǎng)地址用途表

地址類型使用范圍部署用途分配管理

全局業(yè)務(wù)地址政務(wù)外網(wǎng)公用網(wǎng)絡(luò)區(qū)僅用于城域網(wǎng)內(nèi)核心層統(tǒng)一的NAT自治區(qū)級(jí)政務(wù)外網(wǎng)管理單位規(guī)

18

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

（/16）地址池轉(zhuǎn)換、國(guó)家各部委要求部署劃和分配，各級(jí)政務(wù)外網(wǎng)管理

的國(guó)家到自治區(qū)、市、縣特殊縱向單位按照規(guī)劃按需使用

業(yè)務(wù)（如視頻）以及各節(jié)點(diǎn)對(duì)自治

區(qū)、國(guó)家發(fā)布的公共業(yè)務(wù)。不應(yīng)直

接分配給城域網(wǎng)終端或服務(wù)端使

用。

廣域網(wǎng)骨干設(shè)備管理地址和鏈路地自治區(qū)級(jí)政務(wù)外網(wǎng)管理單位規(guī)

全局管理地址

承載網(wǎng)和管理網(wǎng)址；網(wǎng)絡(luò)管理系統(tǒng)、安全管理系統(tǒng)劃和分配，各級(jí)政務(wù)外網(wǎng)管理

（/16）

業(yè)務(wù)地址單位按照規(guī)劃按需使用

自治區(qū)級(jí)政務(wù)外網(wǎng)管理單位規(guī)

私有地址（/8）全區(qū)政務(wù)外網(wǎng)局域網(wǎng)局域網(wǎng)終端設(shè)備配置的地址劃和分配，各級(jí)政務(wù)外網(wǎng)管理

單位按照規(guī)劃按需使用

自治區(qū)級(jí)政務(wù)外網(wǎng)管理單位規(guī)

公共視頻業(yè)務(wù)地址

全區(qū)公共視頻業(yè)務(wù)MPLSVPN公共視頻專有地址劃和分配，各廳局單位按需分

（/8）

配，按照規(guī)范使用

自治區(qū)級(jí)政務(wù)外網(wǎng)管理單位規(guī)

公共視頻PE-MCE互聯(lián)地址全區(qū)公共視頻PE-MCE互

MPLSVPN公共視頻PE-MCE互聯(lián)地址劃和分配，各級(jí)政務(wù)外網(wǎng)管理

（3.20-22.0.0/16）聯(lián)地址

單位按照規(guī)劃按需使用

14.4.3對(duì)于各級(jí)接入單位用戶，應(yīng)根據(jù)實(shí)際情況及業(yè)務(wù)擴(kuò)展的需要，使用變長(zhǎng)子網(wǎng)掩碼技術(shù)，定義不

同長(zhǎng)度掩碼，靈活分配利用地址空間。

14.5IPv6地址分配

14.5.1IPv6地址結(jié)構(gòu)定義

自治區(qū)級(jí)政務(wù)外網(wǎng)管理單位負(fù)責(zé)全區(qū)（含市（地）、縣（區(qū)））政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺(tái)的IPv6地址資源

的二次分配工作。圖10規(guī)定了IPv6地址結(jié)構(gòu)。

a每個(gè)數(shù)值均為十六進(jìn)制（0-F）表示

圖9IPv6地址結(jié)構(gòu)

14.5.2類型域

類型域用于標(biāo)識(shí)頂級(jí)路由規(guī)劃和分類，規(guī)劃如表6所示。

表2類型域規(guī)劃表

19

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

類型域說(shuō)明

240B:80政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺(tái)，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、網(wǎng)管平臺(tái)、安管平臺(tái)等

240B:81基礎(chǔ)數(shù)據(jù)業(yè)務(wù)，包括政務(wù)云數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)、業(yè)務(wù)終端等

240B:82視頻會(huì)議業(yè)務(wù)

240B:83視頻監(jiān)控業(yè)務(wù)

240B:84–240B:87預(yù)留

14.5.3區(qū)劃域

區(qū)劃域ZZ:ZZZ用于標(biāo)識(shí)中央、自治區(qū)、市、縣四級(jí)行政區(qū)域。區(qū)劃域編碼規(guī)則如下（其中：Z1、Z2、

Z3、Z4、Z5分別表示十六進(jìn)制字符，取值范圍0-F）。

各級(jí)區(qū)劃域Z碼算法：將民政部頒布的6位縣級(jí)以上行政區(qū)劃代碼（參見(jiàn)GB/T2260）按照自治區(qū)、

市、縣地域?qū)蛹?jí)分為3段：AA、BB、CC，其中AA，轉(zhuǎn)換成6位二進(jìn)制字符，BB、CC分別轉(zhuǎn)換成7位二進(jìn)制

字符，合計(jì)共20位二進(jìn)制字符，最后按4位1組轉(zhuǎn)換成16進(jìn)制字符，生成區(qū)劃域Z碼

14.5.4部門域

部門域W:WW用于標(biāo)識(shí)自治區(qū)、市各級(jí)政務(wù)部門、鄉(xiāng)鎮(zhèn)及以下行政區(qū)劃域。

部門域W1碼取值1~9時(shí)，表示自治區(qū)級(jí)政務(wù)部門，由自治區(qū)級(jí)政務(wù)外網(wǎng)管理單位分配，共分為A、B、

C、D和其它預(yù)留5個(gè)大類。市級(jí)政務(wù)部門可參照自治區(qū)級(jí)政務(wù)部門的規(guī)劃執(zhí)行。

14.5.5子網(wǎng)域

子網(wǎng)域由各級(jí)政務(wù)部門自行規(guī)劃分配。

20

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

附錄A

（資料性）

區(qū)、市、縣級(jí)網(wǎng)絡(luò)設(shè)備技術(shù)要求

項(xiàng)目技術(shù)要求

業(yè)務(wù)板接口類型支持所選擇的通信鏈路

局域網(wǎng)協(xié)議Ethernet_II、基本VLAN

網(wǎng)絡(luò)互連

鏈路層協(xié)議（如果采用SDH鏈路）PPP、MP、LACP

IP服務(wù)ARP、IP包過(guò)濾、策略路由

網(wǎng)絡(luò)協(xié)議IP路由靜態(tài)、OSPF、ISIS、BGP、MP-BGP

IPv6特性支持IPv6的IP服務(wù)和IP路由功能

支持SRv6-TEPolicy，SRv6BE協(xié)議和轉(zhuǎn)

SRv6

業(yè)務(wù)隧道發(fā)能力

MPLSLDP、基本轉(zhuǎn)發(fā)

虛擬專網(wǎng)VPNBGP-VPN、BGP-EVPN

驗(yàn)證、授權(quán)、記賬服務(wù)AAACHAP驗(yàn)證、PAP驗(yàn)證、RADIUS

NAT、接口鏡像、接口流量采樣、業(yè)務(wù)接

網(wǎng)絡(luò)安全性

其它安全特性口板

與主控板流量控制、URPF

冗余雙主控、電源模塊冗余

設(shè)備可靠性

其他特性支持VRRP、硬件BFD

支持簡(jiǎn)單流分類、支持綜合鏈路層、網(wǎng)

流分類

絡(luò)層、傳輸層報(bào)文信息的復(fù)雜流分類

CAR、srTCM、trTCM、支持基于DiffServ