内部局域网已经具有路由器的单位或部门,可通过已有路由器上的10/100M端口接入政务专网。如果路由器已提供单模光口,则不需配置光电转换器,从路由器的单模光口接光纤直接接入政务专网;如果路由器没有配置单模光接口,需要配置光电转换器,通过光电转换器与光纤连接接入政务专网。
为保证接入单位内部网络安全并实现地址转换,建议配置防火墙替代已有的路由器。
接入方式2:交换机光纤接入方式
局域网出口设备为交换机,采用百兆光纤接入。
内部局域网只有交换机的单位或部门,可通过内部局域网交换机上的10/100M端口接入政务专网。如果交换机已提供单模光口,则不需配置光电转换器,从交换机的单模光口接光纤直接接入政务专网。如果交换机没有配置单模光接口,需要配置光电转换器,通过光电转换器与光纤连接接入政务专网。
为保证接入单位内部网络安全并实现地址转换,建议在交换机前端配置防火墙。
接入方式3:局域网ADSL电缆方式
局域网出口设备为交换机,网络规模较小的接入单位可采用ADSL接入。
为保证接入单位内部网络安全并实现地址转换,建议在交换机前端配置防火墙。如果不配置防火墙,建议配置三层交换机。
接入方式4:单台微机ADSL电话线方式
仅采用一台单机接入政务专网,采用ADSL接入。
接入方式5:路由器2M/10M转换接入方式
接入单位原有的路由器仅提供2M电接口,为保护接入部门的已有投资,可采用2M/10M转换器进行解决,转换器连接光电转换器,通过光纤连接到政务专网。
为保证接入单位内部网络安全并实现地址转换,建议配置防火墙替代已有的路由器及协议转换器。
接入方式6:PDH/SDH接入方式
针对已有PDH/SDH传输设备的接入单位可继续采用该方式接入政务专网。
为保证接入单位内部网络安全并实现地址转换,建议在路由器后端配置防火墙。
接入方式7:远程拨号接入方式
对于驻外办和出差用户,可以采用电话拨号方式接入政务专网。
三、逻辑网的实现
甘肃省政务专网采用逻辑组网的方式实现一次接入、多重应用。即只需要与骨干网建立一条物理连接,在该物理连接之上可以划分多条逻辑链路,用于不同的组网或业务应用。在《甘肃省政务专网实施方案》中,规划了三种典型的逻辑组网应用:部门内部纵向网、同城政务横向网、视频会议业务网。
逻辑网采用MPLS-VPN技术实现。VPN间逻辑隔离,以保障政务专网内用户的安全性;同时也提供跨VPN的用户访问控制,以适应政务信息交流和协同政务的灵活性。VPN之间的隔离与互访通过路由策略实现。例如:将规划的三个逻辑网对应于三个VPN组,分别为VPN1(部门内部纵向网VPN组)、VPN2(同城政务横向网VPN组)和VPN3(视频会议网络VPN组)。每个VPN通过一个VRF表进行控制,只有在VRF表中进行了标记的用户才能访问这个VPN的其他主机,这样就可以通过建立多张VRF表来建立多个逻辑网络,并且实现VPN之间的隔离/访问控制。
