下面分别从两个方面分别说明：

（1）横向VPN构建：

在电子政务专网中，使用VPN技术来进行各系统的网络隔离及特殊应用的横向访问互通，保证网络安全。专网内，对在本地有访问要求的系统及应用，在本单位可与其他机器位于不同的VLAN，实现了本地安全隔离，保证本地其它机器的安全。在专网不同的网络节点，需要横向互访的主机设备分属于不同VLAN，这样避免了在一个VLAN内有太多的主机。如果VPN内没有太多的主机，则可以将这些主机在城域网内设置在一个VLAN内，直接在二层互通，可以提高网络效率。

在汇聚层PE处，利用MPLS技术，将这些需要相互访问的主机的VLAN，引入到同一个VPN内进行路由，从而实现在网内主机的互连互通。而其它没有被引入的VLAN，不能访问这个VPN的成员的主机。从而实现了专网内的跨部门主机访问，又防止对各单位内部不需要横向访问主机的安全性。

（2）纵向VPN构建：

横向VPN解决了城域网内的互通及安全隔离，在专网广域网上，则要利用MPLS VPN组网实现各系统间纵向网络的互联，以及相互之间的安全隔离互联等。

在专网中，不同部门主机，位于不同的VLAN中，这些网关与其它部门主机相互隔离，确保不被非法访问。在VLAN统一的出口处，政务专网骨干网的PE设备，将各主机所在的VLAN引入到相应的VPN中，通过骨干网实现VPN内的互通。

合肥市电子政务专网建立一个专用、公共的网络平台，统一实现纵向网及横向网的信息交互，达到每个政府部门只需建设一个局域网络，通过一条通信线路，就可以实现纵向及横向全部通信的需要，非常好地满足了政府对网络的灵活机动性以及any --to--any连接等的广泛需求。

这个系统的安全性体现在：（1）转发透明。采用MPLS作为通道机制实现透明分组传输，MPLS的标签交换路径(LSP)具有与FR和ATM的VC相类似的安全性；（2）路由分离。PE路由器为每一个VPN保持一个分离的路由表（VRF）彼此独立，与全局路由表独立。即使有两个政府部门的纵向网络使用相同的地址空间，彼此之间也是完全隔离的。（3）核心隐藏。在MPLS内部连接到VPN的接口是BGP，没有必要透露关于核心的任何信息给用户，如果在PE和CE之间使用动态路由协议，CE惟一知道的信息是PE路由器的地址，如果在CE和PE之间配置静态路由，则可以彻底隐藏MPLS核心。

系统具有相当强的灵活性及可扩展性，MPLS核心采用VPN-IPV4地址路由使得不用更改单位的局域网中的私有IP地址，就能使建设后的VPN中的地址在MPLS VPN中是独一无二的。如果要在单位的VPN中增加站点，在大多数情况下只需把新站点连接到本地的MPLS网络骨干节点PE路由器上。

合肥市电子政务专网采用了集中力量建设一个统一的政务信息网络平台的方式, 通过MPLS VPN技术在这个统一的网络平台上为各个行业和部门的应用系统划分各自独立的VPN隧道, 这种建设模式避免了各个行业和部门各自为政所造成的重复建设和资源浪费，同时又保证了各个应用系统的保密性、安全性和独立性，产生了较好的经济和社会效益。平台为各单位开展各种应用提供了良好的网络基础。目前, 该平台连接单位130多个, 上网用户4000多。该平台还为50多个单位提供网站托管或者建立虚拟主机服务。合肥市电子政务专网已投入使用,到目前为止运行稳定可靠。随着接入单位和用户不断增加, 带动了市直单位的局域网建设和应用, 取得良好的社会效益。下一步, 在扩大接入单位的同时, 实现与全市所有市级连网, 并开发更多应用, 为各级合肥市党政部门提供更好的服务。

上一页  [1] [2]