Focuscom

行业解决方案
市级电子政务外网路由规划方案
作为信息与通信解决方案供应商,聚为始终围绕社会和公众的需求持续创新,帮助各国公共事业和政府部门综合利用信息化技术向公众提供更加安全、可靠、及时、多样的服务和保障。聚为与合作伙伴携手,以业界领先的ICT设备和技术为基础,助力实现繁荣、和谐、创新的社会。

需求与挑战
市级政务网络属于国家电子政务外网中的第三级,负责水平连接本市所有委办局及,向上连接省级政务外网,向下连接下属各区县政务外网。是一个纵向连通、横向共享的网络。
独立建设市级政务外网的一般属于在全省政务外网分级建设的省份。在分级建设模式下,一般市级建立自己独立的自治域。
为确保政务网络的路由效率、网络的可靠性、可扩展性及流量的负载均衡,需要设计符合不同建设模式的路由规划。
路由协议
市级自治域内部路由,采用IGP与BGP分离方式,IGP用来路由网络设备的可达性,而BGP、MP-BGP用来分发用户的IP和VPN的路由。
为了与国家政务外网中协议一致,市级政务外网域内路由协议IGP采用OSPFv2;与省级自治域域间路由协议BGP采用BGPv4 或MP-BGP 协议。
路由规划
为了避免用户网络的业务路由的振荡影响承载网路由,实现管理上层次分明,局部的变动不影响上层路由配置和全局路由配置,建议路由规划时将承载网路由和用户路由分离。
承载网路由由OSPF负责承载,包括内部互联地址路由、LOOPBACK地址路由、网管中心地址路由等。
用户路由由BGP或MP-BGP承载,包括用户业务地址路由、数据中心业务地址路由等。
规模较小的市级政务外网承载网路由和用户路由可以均由OSPF负责承载。
IGP协议规划
市级电子政务外网,采用OSPF作为内部IGP路由协议,构建市级电子政务外网全网路由。
规划RouterID
为保证市级政务外网内OSPF运行的稳定性,在进行网络规划时应该确定路由器ID的划分并手工配置。手工配置路由器的ID时,必须保证自治系统中任意两台路由器的ID都不相同。
建议市电子政务外网将路由器的ID配置为与该路由器loopbak接口的IP地址一致。
OSPF区域(AREA)规划
为了降低OSPF协议产生的数据量,提高市级政务外网内部OSPF协议的运作效率,同时减少市城域网络拓扑变化对整个骨干网络的影响,建议对市级网络进行区域划分。
将市到县的广域骨干网划分为骨干区域,也即Area 0,作为整个OSPF域的核心区域。骨干区域的功能是在不同的非骨干区域之间分发路由信息。
市级城域网划分为独立的区域Area 1,与骨干区域进行相连。
由于区县城域网作为城域业务路由区域通过静态路由接入市级自治域,独立运行动态路由、静态路由,因此不在市自治域内进行区域划分。
如下图:

图1:市级政务外网路由实施参考图
 
OSPF的COST值规划
为了确保路由器选择优选的一致性,需要统一规划网络中OSPF链路的COST值,建议根据链路带宽进行设置:即选取一个参考带宽,然后让链路的实际带宽和参考值比较,链路COST=[参考带宽/实际链路带宽]建议参考带宽为10Gbps。(默认参考带宽为100M),建议市电子政务外网的COST规划如下表:
 
BGP路由实施
由于政务外网中使用MPLS VPN实现不同委办局间业务隔离,而在MPLS环境下,需要使用MP-IBGP协议来承载VPN-IPV4路由,所以,所有的PE设备之间需要运行MP-IBGP协议。所有PE之间建立iBGP关系,采用RR技术减少iBGP的连接数量,建议将市广域核心层的两台核心路由器作为路由反射器(RR)。在自治域边界ASBR设备上,建立eBGP连接。
 
图2市级政务外网PE设备部署图

路由均衡负载
市政务外网接入省政务外网时,为了保证链路可靠,一般租用两个运营商的不同链路(如GE链路和155M链路),为保证租用链路得到充分利用,实现链路的均衡负载,建议在接入路由器采用UCMP(不等值链路负载分担),根据链路层带宽按比例分配流量,使各链路带宽得到充分利用。

国家公共应用路由指向设置
国家外网管理中心从CNNIC申请64个B类IP地址(59.192.0.0/10),用于国家电子政务外网IP地址规划建设。其中,中央政务外网使用59.252.0.0/16这1个B类IP地址用于互联网公有IP。
为了确保市级政务外网用户能够正确访问中央政务外网的互联网IP地址资源和国家公共IP地址资源,对于拥有双出口(同时访问政务外网和互联网)的节点,必须在边界路由器上配置两条路由,一条粗路由(59.192.0.0/10)指向政务外网出口,一条细路由(59.252.0.0/16)指向互联网出口。

方案亮点
满足政府层级管理体制特点充分利用租用的链路带宽,使链路流量负载均衡。路由效率、可靠性高,可扩展性强对中央互联网政务应用充分利用外网内部带宽,更高效。