电子政务外网城域网构建技术探讨

　　一、综述

　　2002年8月，国家信息化办公室下发《中国电子政务建设指导意见》，明确提出了"十五"期间我国电子政务建设的目标。这标志着中国电子政务建设进入了一个全面规划、整体发展的新阶段。

　　在2003年到2004年初，全国电子政务网建设进入了一个实质性发展的过程，建设的重点是"两网一站四库十二金"工程。其中，电子政务外网的建设是政府全面实现电子政务公开的基础平台，外网平台提供政府的各种服务，通过政府公众门户网站提交的信息查询请求和业务请求，是由政府外网的对外数据中心和业务平台处理的。另外政府外网实现政府监管功能。因此，政务外网的建设是整个电子政务网建设中非常重要的一个部分，而政务外网本身的网络构建技术的选择也是网络建设中非常重要的一个环节。一个先进的、合理的、高性价比的网络构建技术势必对今后政务外网的运行、维护、扩容都将带来极大的优势。

　　本文针对目前在IP城域网建设中的各种主流技术进行分析，并结合某省政府的实际情况进行了讨论，希望能对各省政府的电子政务外网的建设提供一定的参考和借鉴。

　　二、电子政务外网平台需求分析

　　1、电子政务网的基本构架

　　一个完整的电子政务基础架构包括了如下图所示的六个主要的组成部分。

　　电子政务网络平台：网络平台提供了电子政务系统运行的网络基础设施，包括机关办公的局域网，城市内部门互联协同工作的城域网，以及跨越全国的广域网络。

　　电子政务数据资源平台：主要是完成对数据资源的综合处理和整合，建立联系的、开放的信息平台，能够实现政府对企业和公众的信息发布和查询，从而使政务更加开放，提高政府监管和服务能力。

　　电子政务应用平台：在应用平台上可以开发各种应用，包括建立行政办公体系，实现不同的部门间的协同办公，为公众提供广泛的网上服务。在应用平台上可以建立政府，工商，税务，公安，社保等政务系统。

　　电子政务门户：这是电子政务对外的一个窗口，面向广大的公众，是公众获得一站式电子政务服务的入口。

　　系统维护管理体统：对整体电子政务系统稳定运行的提供保障。

　　电子政务安全体系：对整体电子政务系统提供安全保障。包括：物理层安全，网络层安全，系统层安全，应用层安全。

　　2、电子政务网对网络平台的需求

　　网络平台是电子政务的基础和保证，所有业务系统和信息资源库都依赖于网络平台的，网络平台的优劣直接关系到整个电子政务系统管理和服务职能的实现。所以电子政务对网络平台有严格的要求。

　　品质"优"：高品质保证，政务骨干网承载政府办公、视频会议、信息数据库等关键业务，网络应该严格保证各项关键业务的服务质量。比如：严格保证关键业务系统的可用性，严格保证视频会议的图象质量等等。

　　安全"高"： 对内、对外都要严格保证信息安全，保证业务系统内安全。

　　业务"全"： 支持丰富的业务，比如：视频会议，可视电话、网上培训、IP电话等等。通过提供全面的业务，提高行政办公效率，提高公众对服务的满意度；

　　可靠性"高"：满足电子政务应用可靠、稳定运行；

　　维护"易"： 政府行业专业化人才相对缺乏，网络维护管理必须最大可能的简单、方便。

　　三、构建城域网的主流技术分析

　　1．城域网的概念

　　城域网（Metropolitan Area Network），简称MAN，宽带城域网，就是在城市范围内，以IP和ATM电信技术为基础，以光纤做为传媒介质，集数据、语音、视频服务为一体的高带宽、多功能、多业务接入的多媒体通信网络。城域网能够满足政府机构、金融保险、大中学校、公司企业对高速率、高质量数据通信业务日益旺盛的需求。特别是发展起来的宽带用户对互联网访问的需求。

　　2．城域网技术的主流发展方向

　　目前城域范围电信网由上至下可纵向划分为三种网络：业务网、传送网、光缆网。其中业务网主要包括话音网和数据网；传送网主要基于SDH技术构建；光缆网由广泛分布的光缆线路互连组成，是所有上层网络的物理媒体承载平台。

　　目前城域网技术的发展有三个主流方向，即IP城域网技术、城域以太网技术、光城域网技术。对应每种技术有相应的组网方案。

　　IP城域网技术和城域以太网技术均属于城域数据网范畴，IP城域网指利用路由器组网，核心、汇聚节点之间利用POS端口互连。城域以太网指利用L2/L3交换机组网，节点之间利用裸光纤互连。光城域网属于传送网范畴，它的核心是利用光传输网络直接承载IP/Ethernet，为上层的业务提供更有效的承载。可以使用各种光纤电路承载IP/Ethernet：SDH/SONET连接、DWDM/CWDM连接或者RPR连接。根据光纤电路类型的不同，光城域网技术可分为MSTP技术、RPR技术、DWDM/CWDM技术。

　　3．构建城域网的主流技术的详解

　　3.1IP城域网技术

　　IP城域网技术的核心是POS，准确地说，POS是IP/PPP/HDLC over SDH/SONET。采用点到点协议（PPP）对IP数据包进行封装，并采用HDLC的帧格式映射到SDH/SONET帧上，按某个相应的线速进行连续传输，它保留了IP面向非连接的特性。其中，PPP提供多协议封装、差错控制和链路初始化控制等功能；HDLC帧格式负责同步传输链路上PPP封装的IP数据帧的定界。

　　目前POS支持OC-3（STM-1）155Mbit/s、OC12（STM-4）622Mbit/s、OC-48（STM-16）2.5Gbit/s。

　　POS技术适用于城域网的核心和汇聚层承载各种数据业务。

　　3.2城域以太技术

　　以太网技术采用CSMA/CD协议来解决信息在共享介质上的冲突。以太网技术的发展，在短短的20年间，速率从10Mbit/s到10Gbit/s，已经完成了一个数量级的飞跃。目前以太网技术不仅是一种交换技术，而且可作为一种承载技术，广泛应用于城域网领域。

　　由于以太网技术最初应用于局域网，当它应用于城域网时，在认证和计费、故障保护机制、业务能力、安全等方面存在缺陷，随着以太网技术本身的发展，这些问题将逐步得到解决。如利用各种包过滤技术、VLAN隔离、入侵监测与防范技术提高城域以太网的安全性；使用802.1x、PPPoE、DHCP+ 、Web认证方式对用户进行认证，并实现包月制、按时长、按流量计费；采用速率限制确保和限制带宽通道，提高QoS保证能力。

　　当前，MPLS技术已有了很大的进步，将MPLS技术同以太网技术相结合，可提高城域以太网的业务能力、故障保护倒换机制，能在城域内提供VLL、VPLS、VPN多种业务，并获得50ms电信级的自愈恢复时间，MPLS已经逐渐成为高端交换机必备的属性之一。

　　以太网技术和MPLS技术的结合，适用于城域网的核心、汇聚和接入层的各种数据、及三网合一的业务。

　　3.3光城域网技术

　　光城域网技术可分为MSTP技术、RPR技术、WDM技术，下面分别介绍。

　　3.3.1 MSTP技术

　　SDH设备最初只支持2Mbit/s、155Mbit/s 等话音业务接口，为了适应城域网多业务的需求，出现了MSTP技术--多业务传送平台。MSTP 是指以SDH平台为基础，同时实现TDM、ATM、 以太网等业务的接入、处理和传送的技术。MSTP将多种不同业务通过VC或VC 级联方式映射入SDH 时隙进行处理。

　　MSTP是SDH 技术在新技术条件下的重要发展，客观上延长了SDH 的生命，有些人甚至称之为"新一代SDH"。目前大部分厂商都有MSTP产品，对数据业务的支持能力各有不同。有的只能实现对数据业务的透明传输，而有的则具有二层交换能力；有的只支持以太网业务，而有的同时支持以太网、RPR和ATM。

　　MSTP技术适用于以TDM业务为主的混合型业务。

　　3.3.2 RPR技术

　　RPR是一项基于分组的全新的传输技术，它综合了以太网和SDH的优点，将IP路由技术对带宽的高效利用、丰富的业务融合能力和光纤环路的高带宽及自愈能力结合起来，更好地满足城域网的多业务需求。

　　RPR一般采用双环结构，由两根反向光纤组成环形拓扑结构。其中一根顺时针，一根逆时针，节点在环上可从两个方向到达另一节点。每根光纤可以同时用来传输数据和同向控制信号，RPR环双向可用。利用空间重用技术实现的空间重用，使环上的带宽得到更为有效的利用。RPR技术具有空间复用、环自愈保护、自动拓扑识别、多等级QoS服务、带宽公平机制和拥塞控制机制、物理层介质独立等技术特点。

　　RPR技术适用于以数据业务量为主，TDM业务量为辅的情况。

　　3.3.3 WDM技术

　　城域波分技术是波分复用技术在城域范围内的应用。WDM技术解决了两个重要问题： 光纤短缺和多业务的透明传输。它对信号具有透明性，可以直接对从不同设备出来的信号不进行速率和帧结构调整，直接进行透明传输。这可给用户，特别是租用波长的用户以最大的灵活性。CWDW和DWDM技术都属于WDM技术，CWDM与DWDM系统的最大区别就在于其波长栅格较宽。

　　WDM技术具有透明传送的特点，与业务和协议无关。适合大颗粒的数据业务传送，使网络结构扁平化。

　　WDM技术适用于承载各种数据业务和TDM技术。

　　二、 各种技术的城域网构建方案和特点

　　4.1 POS环网方案

　　在以上POS环网方案中，在城域网的核心层和汇聚层采用路由交换机，通过其POS接口接入租用运营商的SDH线路，实现城域网内核心层和汇聚层的互联。

　　此方案的特点是：

　　POS技术的网络体系结构简单，避免了ATM技术的协议复杂性和过高的信元头开销，从而大大提高了处理能力。

　　POS技术基于SDH的特性，支持长距离/超常距离的传输，能提供自动保护倒换APS的故障自愈机制。数据的时延抖动小。

　　POS技术的只支持点到点的连接，端口消耗较大。

　　与以太网相比，POS端口的价格较贵，如一个622Mbit/s端口的价格是GE的两三倍。

　　POS环网方式节省光纤资源，但SDH专线租用费用较贵。

　　4.2MSTP组网方案

　　在以上MSTP组网方案中，采用华为公司的MSTP设备METRO3000，单套Metro3000设备提供64个10M/100M接口，12个GE口。在整个城域网的7个汇聚节点采用2.5G设备完成节点间业务调度。接入层各部门通过10M/100M或GE口就近接入各汇聚点。

　　此方案的特点为：

　　MSTP技术能提供TDM业务，可对数据网进行优化，替代少量的数据接入和路由设备。

　　MSTP技术基于SDH技术，具有自愈保护功能，长跨距组网能力强，节省光纤资源。

　　MSTP主要实现二层功能，缺少三层功能；利用MSTP提供GE端口价格昂贵；

　　网络可扩展性强，根据业务发展，网络可任意增加节点，拓扑可扩展为环、链结合或网孔形。

　　需要单独配置传输管理平台，后期的维护成本较高。

　　4.3 WDM组网方案

　　在以上DWDM组网方案中，在7个省直机关的汇聚节点采用华为公司的WDM设备Metro WDM设备完成节点间业务调度，支持SDH、ATM、IP、及速率在34Mbit/s～2.5Gbit/s间的任意类型业务。接入层各部门通过100M或GE口就近接入各汇聚点。

　　此方案的特点为：

　　采用WDM技术极大的节省光纤资源。

　　WDM方式有效地将TDM网和数据网进行有效融合；

　　WDM方式将数据业务透明传输、效率高，带宽高；

　　可按照波长进行路由配置，扩展性强；可合理调配光纤资源，优化物理光纤路由。

　　无需考虑色散影响问题。

　　承载业务量大，TDM业务采用原有的SDH设备解决，大颗粒的数据业务(GE)可以在波长上透明传输。

　　WDM组网方案的成本较高。

　　4.4 RPR组网方案

　　在以上RPR组网方案中，在城域网中建立一个RPR环网，省中心和各汇聚节点为环网上的节点，各节点通过出口设备上的RPR插卡出2.5GE接口通过裸光纤实现各环上节点的互联。

　　此方案的特点为：

　　RPR技术能提供MAC层的50ms自愈时间，能提供多等级、可靠的QoS服务。

　　RPR有自愈保护功能，节省光纤资源。

　　IEEE802.17工作组对RPR的标准化工作还未最终完成。

　　RPR协议中没有提及相交环、相切环等组网结构，当利用RPR组建大型城域网时，多环之间只能利用业务接口进行互通，不能实现网络的直接互通，因此它的组网能力相对SDH、MSTP较弱。

　　4.5 城域以太组网方案

　　在以上城域以太网组网方案中，在城域网的核心层和汇聚层采用多业务路由交换机S8500，通过其GE接口接入租用运营商的裸光纤，实现城域网内核心层和汇聚层的互联。在接入层可根据各部门业务情况选择S6500或者S3500系列交换机提供GE接口接入上级设备。

　　此方案的特点为：

　　成本低

　　快速的按需配置，以太网能按照用户的要求提供各种速率，从1Mbit/s到10Gbit/s

　　速率升级容易，以太网的可插卡特性使以太网从低速向高速的升级很容易。

　　应用广泛，多年来以太网广泛应用于企业和校园局域网中，并提供标准的FE/GE/10Gbit/s接口。

　　5) 同MPLS技术相结合，可提高业务能力、故障保护倒换机制，能在城域内提供VLL、VPLS、VPN多种业务，并获得50ms电信级的自愈恢复时间。

　　技术简单，维护易。

　　尽管利用MPLS的快速重路由能达到50ms的自愈时间，但是当不启用MPLS时，大多数以太网利用Spanning Tree算法进行故障保护倒换，没有基于环的快速保护机制。根据网络的规模不同，它的自愈时间可能要花几十秒。

　　以太网只是为点到点或者是网状网的拓扑结构进行设计的，不适用于环形拓扑结构。城域网内以太网交换机组网通常采用双归形组网，浪费光纤资源。

　　4.6 各种组网方案对比

　　三、 总结

　　光城域网技术适于组建城域传送网，尽管目前光城域网技术发展较快（MSTP、RPR、WDM），但是它们都不能完美地解决同时承载数据业务和TDM业务的问题，因此光城域网技术应主要用于为TDM业务提供承载；

　　目前以太网技术不仅是交换技术，能提供各种数据业务（VLL、VPLS、VLAN等），而且能作为一种传输技术，为城域汇聚、骨干节点之间提供高速链路（1/10Gbit/s）。可利用城域以太网技术直接构建城域数据网，省去城域传送网；

　　在城域数据网核心，将以太网同RPR结合，将RPR板卡集成到高端路由器和高端交换机中，直接将IP和光纤相连，既发挥了以太网的优势，又利用RPR补充了以太网的不足。

　　在城域数据网的接入，将以太网同MSTP相结合，利用MSTP提供TDM业务，并解决光纤资源消耗大的问题。在城域数据网核心将DWDM/CWDM技术同以太网、POS结合，解决光纤资源紧缺的问题。

　　综上，在电子政务外网城域网的建设中应根据业务种类的不同、网络规模的大小选用适合的城域网技术，以保证通过先进的、合理的、高性价比的网络构建技术对今后政务外网的运行、维护、扩容带来便利。