电子政务外网网络技术规范DB45／T 2760-2023.pdf_报告吧baogao8.com-

资源描述

ICS 35.240 CCS L 78 45 广西壮族自治区地方标准 DB45/T 2760 2023 电子政务外网网络技术规范 Specification of e-government extranet network technology 2023-12-12 发布 2024-02-01 实施广西壮族自治区市场监督管理局发布 DB45/T 2760 2023 I 目次前言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.2 5 总体框架.3 网络结构.3 5.1 业务区划分和要求.3 5.2 6 自治区级电子政务外网技术要求.4 网络结构.4 6.1 通信链路及带宽.5 6.2 业务网络.6 6.3 城域网和广域网业务对接要求.6 6.4 网络设备技术要求.7 6.5 7 市级电子政务外网技术要求.7 网络结构.7 7.1 通信链路及带宽.8 7.2 业务网络.8 7.3 城域网与广域网业务对接要求.9 7.4 网络设备.9 7.5 8 县级电子政务外网技术要求.9 网络结构.9 8.1 通信链路及带宽.10 8.2 业务网络.11 8.3 城域网与广域网业务对接要求.11 8.4 网络设备技术.12 8.5 9 乡镇村级电子政务外网技术要求.12 网络结构.12 9.1 通信链路及带宽.12 9.2 乡镇业务接入.13 9.3 网络设备.14 9.4 10 远程接入技术要求.14 11 自治域和路由规范技术要求.14 IGP 路由.14 11.1 自治域划分.14 11.2 DB45/T 2760 2023 II 12 网络服务质量技术要求.15 网络切片.15 12.1 QoS.15 12.2 13 域名管理技术要求.15 域名要求.15 13.1 域名服务要求.15 13.2 14 IP 地址分配.16 总体要求.16 14.1 分级管理.17 14.2 申请.17 14.3 IPv4 地址分配规则.17 14.4 IPv6 地址分配规则.18 14.5 附录A（规范性）自治区、市、县级网络设备技术要求.20 附录B（规范性）乡镇汇聚网络设备技术要求.21 DB45/T 2760 2023 III 前言本文件按照GB/T 1.1 2020 标准化工作导则第1 部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由广西壮族自治区大数据发展局提出并归口。本文件起草单位：广西壮族自治区信息中心、广西壮族自治区标准技术研究院。本文件主要起草人：周飞、彭新永、谈超洪、陈吉宁、李森、梁少灵、文静、满彦星、彭凌华、冯帆、唐辉辉、孙东奕、石广善、岑欢运、韦宇星、雷萱、韦冬、黄坚、刚伟、徐菊华、董继强、林建业、梁源、谢坤峻、何琛。DB45/T 2760 2023 1 电子政务外网网络技术规范 1 范围本文件界定了电子政务外网网络技术的术语和定义、缩略语，规定了电子政务外网建设总体框架和网络技术要求。本文件适用于广西壮族自治区行政区域内各级电子政务外网建设。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 2260 中华人民共和国行政区划代码 GB/T 21061 2007 国家电子政务网络技术和运行管理规范 GB/T 25647 2010 电子政务术语 GW 0202 国家电子政务外网安全接入平台技术规范 3 术语和定义 GB/T 25647 2010、GB/T 21061 2007 界定的以及下列术语和定义适用于本文件。3.1 电子政务外网 e-government extranet 满足各级政务部门经济调节、市场监管、社会管理和公共服务等方面需要的政务业务专网，主要运行政务部门面向社会的专业性业务和不需要在内网上运行的业务，与互联网逻辑隔离。注1：国家电子政务外网纵向覆盖中央、省（自治区、直辖市）、地（市）、县（区），横向连接各级党委、人大、政府、政协、法院和检察院等政务部门。注2：广西电子政务外网是国家电子政务外网的组成部分，纵向连通自治区、地（市）、县（区）、乡镇（街道）、行政村（居委会）各级行政区域，横向覆盖党政机关、社会团体和企事业单位，满足各级政务部门社会管理、公共服务等面向社会服务需要的业务网络。3.2 业务网络平面 service network plane 电子政务外网的组成部分，用于承载电子政务外网业务的网络。注1：基础业务网络平面承载政务办公、政务服务、信息共享等基础类业务。注2：图像业务网络平面承载视频监控、图像调阅、视频会议等图像视频类业务。3.3 广域网 wide area network 电子政务外网中，纵向覆盖自治区、地（市）、县（区）各级行政区域的网络，由各级行政区域内的广域骨干节点设备和之间的长途链路组成。3.4 城域网 metropolitan area network DB45/T 2760 2023 2 电子政务外网中，负责实现本级行政区域内涉及政务应用的部门、单位横向连接的网络，包括自治区、地（市）、县（区）三级，各级城域网通过纵向广域网实现互联。3.5 网络平台 network platform 支撑电子政务外网网络和信息（业务）系统安全运行的设备和设施。3.6 公用网络区 public network area 电子政务外网上用于实现各级政务部门互联互通、信息共享的公共网络区域。3.7 专用网络区 private network area 电子政务外网上为业务系统建设的虚拟专用网络区域，该区域与其他专用网络区域逻辑隔离。3.8 互联网接入区 internet access area 电子政务外网上为本级政务部门提供互联网访问和互联网接入的网络区域。3.9 政务云 government cloud 用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据，并满足跨部门业务协同、数据共享与交换等需要，提供IaaS、PaaS 和SaaS 服务的云计算服务。4 缩略语下列缩略语适用于本文件。BGP：边界网关协议（Border Gateway Protocol）EBGP：外部边界网关协议（External Border Gateway Protocol）HQoS：分层服务质量（Hierarchical Quality of Service）IBGP：内部边界网关协议（Internal Border Gateway Protocol）IFIT：随流检测（In-situ Flow Information Telemetry）IGP：内部网关协议（Interior Gateway Protocol）IP：互联网协议（Internet Protocol）IPv6：互联网协议第4 版（Internet Protocol version 4）IPv6：互联网协议第6 版（Internet Protocol version 6）IS-IS：中间系统到中间系统（Intermediate System to Intermediate System）MCE：多VPN 实例用户边缘（Multi-VPN-Instance Customer Edge）MPLS：多协议标记交换（Multi-Protocol Label Switching）MSTP：多业务传送平台（Multi-service Transmission Platform）NAT：网络地址转换（Network Address Translation）OSPF：开放式最短路径优先（Open Shortest Path First）OTN：光传输网（Optical Transport Network）QoS：服务质量（Quality of Service）SLA：服务水平协议（Service Level Agreement）SRv6：基于IPv6 的段路由（Segment Routing IPv6）VPN：虚拟专用网络（Virtual Private Network）SDN：软件定义网络（Software-Defined Network）DB45/T 2760 2023 3 5 总体框架网络结构 5.1 网络结构建设应符合图1的要求。图1 电子政务外网网络结构业务区划分和要求 5.2 5.2.1 业务区划分电子政务外网应采用VPN 技术将一套物理网络逻辑上划分为“2+N”个业务区，“2”是公用网络区和互联网接入区，“N”是指根据政务部门业务需求开设的多个虚拟专用网络。业务区划分示意图参见图2。中央广域网广域网城域网政务部门局域网互联网出口政务云中央城域网局域网自治区广域网自治区级城域网市级城域网县级城域网局域网局域网局域网 DB45/T 2760 2023 4 图标识说明：公共互联业务部门专网业务互联网业务图2 电子政务外网逻辑区域划分示意图 5.2.2 业务区要求具体要求如下：a)公用网络区应采用国家电子政务外网全局业务地址和自治区全局业务地址进行规划，各市、县电子政务外网的公用网络区地址由自治区级电子政务外网管理单位统一规划和分配；b)互联网接入区应分级设置，所使用的互联网注册地址从本级互联网服务提供商处获取，并由各级电子政务外网管理单位自行分配管理。c)应部署安全接入平台，用于政务部门工作人员安全接入并访问公用网络区或专用网络区的资源；d)专用网络区应满足不同部门或不同业务之间的相互隔离，宜采用业务部门自行规划的 IP 地址。6 自治区级电子政务外网技术要求网络结构 6.1 自治区级电子政务外网包括基础业务网络平面和图像业务网络平面，应按图3规定的结构建设，具体要求如下：a)自治区-市-县各级广域核心应采用“2N”高可用冗余结构，广域网线路应采用双链路“口”字型组网结构，县级以下不划分广域层级；b)两个平面的广域核心设备应分别与本平面的城域网核心层设备形成“口”字型组网结构；c)自治区城域网应采用“核心-汇聚-接入”的三层组网结构，核心层和汇聚层应冗余设计；政务部门用公众用户虚拟业务专网1 虚拟业务专网2 互联互通服务认证服务公共业务服务互联网服务安全接入平台安全交换安全交换安全接入安全接入 Internet 政务外网IP 物理网络互联网接入区公用网络区专用网络区 G-C 业务 G-B 业务 G-G 业务 G-E 业务企业政务部门移动办公 DB45/T 2760 2023 5 d)城域网核心层设备的设备性能、线路带宽、速率、可靠性等应满足城域网高速数据转发要求；e)汇聚层设备应使用双上联方式连接核心层设备，形成双归组网结构，实现冗余可靠；f)接入层设备到汇聚层或核心层设备之间应按政务部门业务重要程度酌情采用冗余设计，增加业务可靠性；g)基础业务网络平面和图像业务网络平面之间应通过核心层的路由设备冗余互通，相互备份；h)自治区城域网两个平面核心层设备应分别与国家电子政务外网广域核心设备采用“口”字型组网结构对接。图标识说明：基础业务网络平面图像业务网络平面网络间互联设备间通信链路图3 自治区级电子政务外网结构图通信链路及带宽 6.2 6.2.1 广域网具体要求如下：a)线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估宜考虑下一年度的业务发展需要；b)自治区广域核心到市广域核心线路总带宽不应低于 2 Gbps，市广域核心到县广域核心线路总带宽不应低于 1 Gbps；c)自治区广域核心设备应使用由两条及以上的物理路径分离的传输线路下连各市广域核心设备；d)各市广域核心设备应使用由两条及以上的物理路径分离的传输线路下连所辖县广域核心设备；e)广域网线路可选择 MSTP、OTN、裸光纤等线路类型，使用其他非上述类型的，应确保为电子政务外网提供专用且二层点对点形式的线路；基础业务网络平面广域网图像业务网络平面广域网地（市）城域网区（县）城域网自治区广域核心市广域核心县广域核心核心层自治区广域核心市广域核心县广域核心汇聚层接入层自治区级城域网国家电子政务外网局域网 B 局域网 C 局域网 A DB45/T 2760 2023 6 f)广域网线路不宜使用基于网络层的线路以及任何形式的 VPN 及虚拟通道线路。6.2.2 城域网具体要求如下：a)线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估宜考虑下一年度的业务发展需要；b)核心层设备与自治区广域核心设备间线路总带宽不应低于50 Gbps；c)核心层设备之间线路总带宽不应低于 50 Gbps；d)核心层与汇聚层设备之间线路总带宽不应低于 40 Gbps；e)核心层设备与互联网接入区设备之间的线路总带宽不应低于20 Gbps；f)统一互联网出口线路总带宽不应低于 20 Gbps；g)接入层设备与汇聚层设备之间的线路总带宽应满足政务部门内用户忙时峰值业务流量需求，不宜低于1 Gbps；h)同一机房内设备宜采用光纤互联；i)城域网线路可根据当地运营商提供的线路资源情况，选择 MSTP、OTN、裸光纤、切片专线等线路类型，使用其他非上述类型的，应确保为电子政务外网提供专用且二层点对点形式的线路；j)城域网线路不宜使用基于网络层的线路、VPN 及虚拟通道线路。业务网络 6.3 6.3.1 业务承载公共服务业务、互联网业务和部门专网业务应使用VPN 承载，满足业务逻辑隔离要求。可采用SRv6 VPN或MPLS VPN 技术。6.3.2 业务接入点应在作为业务接入节点的城域网接入层设备部署VPN 实例，中间网络设备不宜部署VPN 实例。6.3.3 业务部署电子政务外网的各类业务应支持IPv6，宜采用SDN、SRv6 的智能化部署方式。6.3.4 业务质量检测和维护电子政务外网应具备对各类业务的状态实时感知和故障快速定界能力，宜采用IFIT 技术实现面向真实业务状态的端到端和逐跳检测。城域网和广域网业务对接要求 6.4 6.4.1 基础业务网络平面城域网和广域网业务具体要求如下：a)基础业务网络平面城域网和广域网应在同一个自治域内；b)公共服务业务应在城域网内部完成 59 地址 NAT 转换；c)部门专网业务应使用 VPN 技术与其他业务隔离，且流量应从城域网核心层设备直接转发到广域网设备，不进行 NAT 转换。DB45/T 2760 2023 7 6.4.2 图像业务网络平面城域网和广域网业务具体要求如下：a)图像业务网络平面城域网和广域网应在同一个自治域内；b)公共服务业务和部门专网业务应使用 VPN 技术相互隔离，且流量应从城域网核心层设备直接转发到广域网设备，不进行 NAT 转换。6.4.3 图像业务网络平面城域网和基础业务网络平面城域网业务两平面城域网络之间应通过核心层设备互联互通，满足自治区跨平面业务的互访要求。应部署基于直连口的EBGP 发布路由。网络设备技术要求 6.5 自治区汇聚层和核心层设备应支持附录A中所列出的功能，设备的性能指标应满足自治区电子政务外网未来5 年的数据增长要求。7 市级电子政务外网技术要求网络结构 7.1 7.1.1 市级电子政务外网城域网网络结构参见图 4。图标识说明：基础业务网络平面图像业务网络平面网络间互联设备间通信链路图4 市级电子政务外网结构图局域网 B 局域网 C 局域网 A 基础业务网络平面广域网区（县）城域网自治区广域核心市广域核心县广域核心自治区广域核心市广域核心县广域核心地（市）城域网市核心层市汇聚层市接入层图像业务网络平面广域网 DB45/T 2760 2023 8 7.1.2 具体要求如下：a)城域网应通过核心层设备分别与自治区基础业务网络平面和自治区级图像业务网络平面的市广域核心设备互联，应采用双设备双线路“口”字型组网结构；b)汇聚层设备应采用“口”字型组网结构双上联核心层设备；c)落地到重要政务部门的接入层设备宜采用冗余方式连接到上层级设备；d)宜建设市级图像业务网络平面，其建设可参考自治区级电子政务外网技术要求（参见第 6 章）。通信链路及带宽 7.2 具体要求如下：a)线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估宜考虑下一年度的业务发展需要；b)市级城域网核心层设备与市广域核心设备之间应采用双线路万兆光口对接，线路总带宽不应低于 20 Gbps；c)城域网核心层设备之间线路总带宽不应低于 20 Gbps；d)城域网核心层与汇聚层设备之间互联线路总带宽不应低于20 Gbps；e)城域网核心层设备与互联网接入区设备之间的线路总带宽不应低于 20 Gbps；f)统一互联网出口线路总带宽不应低于 10 Gbps；g)城域网接入层设备与汇聚层设备之间的线路总带宽应满足政务部门内用户忙时峰值业务流量需求，不应低于100 Mbps，宜达到1 Gbps；h)同一机房内设备宜采用光纤互联；i)市级城域网接入层与汇聚层设备间租用运营商线路的，应选择 MSTP、OTN、裸光纤、切片专线等线路类型，使用其他非上述类型的，应确保为电子政务外网提供专用且二层点对点形式的线路；j)城域网线路不宜使用基于网络层的线路、VPN 及虚拟通道线路。业务网络 7.3 7.3.1 业务承载公共服务业务、互联网业务和部门专网业务应使用VPN 承载，满足业务逻辑隔离要求。可采用MPLS VPN或SRv6 VPN 技术，宜采用SRv6 VPN 技术。7.3.2 业务接入点应在作为业务接入节点的城域网接入设备部署VPN 实例，中间网络设备不宜部署VPN 实例。7.3.3 业务部署电子政务外网的各类业务应全面支持IPv6，宜采用SDN、SRv6的智能化部署方式。7.3.4 业务质量检测和维护应具备对各类业务的状态实时感知和故障快速定界能力，宜采用IFIT 技术实现面向真实业务状态的端到端和逐跳检测。DB45/T 2760 2023 9 城域网与广域网业务对接要求 7.4 7.4.1 市级城域网和自治区基础业务网络平面广域网具体要求如下：a)市级城域网和自治区基础业务网络平面广域网不应规划在相同的自治域；b)公共服务业务未使用VPN 承载的，应在域内使用 IGP 转发，域间使用 EBGP 转发并在跨域节点上完成 IGP 和BGP 的路由互引，应在城域网内部完成59 地址 NAT 转换；c)公共服务业务和部门专网业务使用 VPN 承载的，应在域内使用 IBGP 转发，域间使用 EBGP 转发，VPN 流量在网络间不经过 NAT 转换。7.4.2 市级城域网和自治区图像业务网络平面广域网具体要求如下：a)市级城域网和自治区图像业务网络平面广域网不应规划在相同自治域；b)公共服务业务未使用VPN 承载的，应在域内使用 IGP 转发，域间使用 EBGP 转发并在跨域节点上完成 IGP 和BGP 的路由互引，应在城域网内部完成59 地址 NAT 转换；c)公共服务业务和部门专网业务使用 VPN 承载的，应在域内使用 IBGP 转发，域间使用 EBGP 转发，宜采用 Option A 方式，VPN 流量在网络间不经过 NAT 转换。7.4.3 新建或改造的市级城域网与广域网应采用VPN技术承载各类业务，使用Option A 跨域方式与广域网对接。网络设备 7.5 市级网络设备应支持附录A中所列出的功能，设备的性能指标应满足市级电子政务外网未来5年的数据增长要求。8 县级电子政务外网技术要求网络结构 8.1 8.1.1 县级电子政务外网城域网网络结构参见图 5。DB45/T 2760 2023 10 图标识说明：基础业务网络平面图像业务网络平面设备间通信链路图5 县级电子政务外网结构图 8.1.2 具体要求如下：a)城域网应通过核心层设备分别与自治区级基础业务网络平面和自治区图像业务网络平面的县广域核心设备互联，应采用双设备双线路“口”字型组网结构；b)汇聚层设备应采用“口”字型组网结构双上联核心层设备；c)落地到重要政务部门的接入层设备宜采用冗余方式连接到上层级网络设备；d)宜按照自治区级城域网的要求建设县级图像业务网络平面城域网，图像业务网络平面与本级基础业务网络平面的连接方式采用自治区级城域网技术要求。通信链路及带宽 8.2 具体要求如下：a)线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估宜考虑下一年度的业务发展需要；b)县级城域网核心层设备与县广域核心设备之间应采用双线路万兆光口对接，线路总带宽不应低于 10 Gbps；c)城域网核心层设备之间线路总带宽不宜低于 10 Gbps；d)城域网核心层与汇聚层设备之间互联线路总带宽不宜低于1 Gbps；e)城域网核心层设备与互联网接入区设备之间的线路总带宽不应低于 10 Gbps；f)统一互联网出口线路总带宽不宜低于 2 Gbps；g)城域网接入层设备与汇聚层设备之间的线路总带宽应满足政务部门内用户忙时峰值业务流量需求，不应低于100 Mbps；局域网 B 行政村（居委会）局域网 A 自治区广域核心市广域核心县广域核心自治区广域核心市广域核心县广域核心区（县）城域网县核心层县汇聚层县接入层乡镇汇聚行政村接入基础业务网络平面广域网图像业务网络平面广域网 DB45/T 2760 2023 11 h)同一机房内设备宜采用光纤互联；i)县级城域网接入层与汇聚层设备间租用运营商线路的，应选择 MSTP、OTN、裸光纤、切片专线等线路类型，使用其他非上述类型的，应确保为电子政务外网提供专用且二层点对点形式的线路；j)城域网线路不宜使用基于网络层的线路、VPN 及虚拟通道线路。业务网络 8.3 8.3.1 业务承载公共服务业务、互联网业务和部门专网业务应使用VPN 承载，满足业务逻辑隔离要求。可采用MPLS VPN或SRv6 VPN 技术，宜采用SRv6 VPN 技术。8.3.2 业务接入点应在作为业务接入节点的城域网接入设备部署VPN 实例，中间网络设备不宜部署VPN 实例。8.3.3 业务部署电子政务外网的各类业务应全面支持IPv6，宜采用SDN、SRv6的智能化部署方式。8.3.4 业务质量检测和维护网络宜具备对各类业务的状态实时感知和故障快速定界能力，采用IFIT技术实现面向真实业务状态的端到端和逐跳检测。城域网与广域网业务对接要求 8.4 8.4.1 县级城域网和自治区基础业务网络平面广域网具体要求如下：a)县级城域网和自治区基础业务网络平面广域网不应规划在相同的自治域；b)公共服务业务未使用VPN 承载的，应在域内使用 IGP 转发，域间使用 EBGP 转发并在跨域节点上完成 IGP 和BGP 的路由互引，应在城域网内部完成59 地址 NAT 转换；c)公共服务业务和部门专网业务使用 VPN 承载的，应在域内使用 IBGP 转发，域间使用 EBGP 转发，VPN 流量在网络间不经过 NAT 转换。8.4.2 县级城域网和自治区图像业务网络平面广域网具体要求如下：a)县级城域网和自治区图像业务网络平面广域网不应规划在相同自治域；b)公共服务业务未使用VPN 承载的，应在域内使用 IGP 转发，域间使用 EBGP 转发并在跨域节点上完成 IGP 和BGP 的路由互引，应在城域网内部完成59 地址 NAT 转换；c)公共服务业务和部门专网业务使用 VPN 承载的，应在域内使用 IBGP 转发，域间使用 EBGP 转发，宜采用 Option A 方式，VPN 流量在网络间不经过 NAT 转换。8.4.3 新建或改造的县级城域网与广域网宜采用VPN技术承载各类业务，使用Option A 跨域方式与广域网对接。DB45/T 2760 2023 12 网络设备技术 8.5 县级网络设备应支持附录A中所列出的功能，设备的性能指标应满足县级电子政务外网未来5 年的数据增长要求。9 乡镇村级电子政务外网技术要求网络结构 9.1 乡镇村级电子政务外网城域网网络结构参见图6。图6 乡镇村级电子政务外网结构图具体要求如下：a)乡镇汇聚设备与县城域核心层设备之间宜采用具备冗余结构的“口”字型组网结构；b)行政村接入设备、合驻办公点路由设备宜采用双上联冗余链路与乡镇汇聚设备或县级汇聚设备对接。通信链路及带宽 9.2 具体要求如下：a)线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估宜考虑下一年度的业务发展需要；b)乡镇汇聚设备与县城域网核心层设备之间的线路带宽不宜低于 2 Gbps；c)乡镇合驻办公场所和行政村接入设备与乡镇汇聚设备或县级汇聚设备在同一栋楼或院落内的，设备间互联宜采用光纤互联；不在同一栋楼或院落内的，宜采用运营商 MSTP 线路接入，总带宽不应低于 100 Mbps。乡镇合驻办公场所乡镇村网县城域核心乡镇汇聚/县级汇聚行政村村委驻村机构县城域网 DB45/T 2760 2023 13 乡镇业务接入 9.3 9.3.1 专线接入乡镇网络汇聚点具体要求如下：a)应在乡镇级政务部门分布较为集中的一个或多个区域设置网络汇聚点；b)应对本级各部门进行网络汇聚后统一上联所属县级城域网核心层设备，接入方式参见图 7；c)乡镇网络应为各行政村（居委会）、乡镇合驻办公场所和上级驻村机构提供办公业务服务；d)乡镇网络设备应使用 VPN 技术承载互联网业务、公共服务业务、部门专网业务，应满足业务逻辑隔离和质量保障要求；e)距离较远的驻村镇机构或行政村村委可先汇聚到行政村接入设备，再通过租用运营商专线接入乡镇汇聚设备/县级汇聚设备，进而接入到县级电子政务外网；f)乡镇汇聚设备应使用VPN 技术将各单位接入电子政务外网不同业务区的流量进行逻辑隔离；g)市、县应对行政村（居委会）的接入进行指导和管理；h)应能可视化呈现所有行政村（居委会）的网络接入情况和网络运行情况，应能与上级网络管理平台对接，接受上级网络管理平台的统一管理；i)网络设备宜具备即插即用、免配置上线能力；j)乡镇各政务部门应通过乡镇汇聚设备接入电子政务外网。不具备条件的，可通过所属上级行政管理部门或安全接入平台等方式接入电子政务外网。图标识说明：公共服务业务VPN 部门专网业务VPN 互联网业务VPN VLAN 隔离，公共服务流量 VLAN 隔离，部门专网流量 VLAN 隔离，互联网流量设备连接线路图7 专线接入乡镇网络汇聚点示意图行政村接入乡镇汇聚/县级汇聚县城域核心 PE 互联网办公终端 VLAN3：10.X.X.X 视频会议终端 VLAN1：59.192.X.X 专网区终端 VLAN2：30.X.X.X 行政村接入终端乡镇合驻办公驻村机构 DB45/T 2760 2023 14 9.3.2 专线接入所属上级行政管理部门对于卫生所、学校等不能通过乡镇汇聚设备接入电子政务外网的单位，可接入其所属上级行政管理部门，进而通过上级部门的电子政务外网线路接入电子政务外网，参见图8。图标识说明：公共互联业务部门专网业务互联网业务图8 专线接入所属上级行政管理部门示意图网络设备 9.4 乡镇汇聚网络设备应支持附录B 中所列出的功能，设备的性能指标应满足乡镇级电子政务外网未来5年的数据增长要求。10 远程接入技术要求零散分布机构、临时接入机构以及远程接入人员和移动办公人员宜通过所属行政区域电子政务外网安全接入平台接入电子政务外网，具体要求如下：a)通过本单位的互联网出口或者移动互联网访问所属行政区域的安全接入平台时，应进行数字身份认证，并仅授予特定资源的访问权限；b)安全接入平台应符合 GW 0202 要求，用户端应安装相应的接入管理软件，并采用国家电子政务外网数字证书认证进行访问。11 自治域和路由规范技术要求 IGP 路由 11.1 具体要求如下：a)IGP 应采用支持 IPv6 的 OSPF 或IS-IS 版本，支持 SRv6、SDN 等技术演进；b)各级电子政务外网应合理规划 IGP 区域，根据网络流量分布、路由备份和负载分担的需要规划 IGP Metric 值。自治域划分 11.2 具体要求如下：县级接入设备县城域核心 PE 乡镇所属部门上级局域网区（县）DB45/T 2760 2023 15 a)应合理规划自治域，避免市县城域网络和电子政务外网广域网络之间相互影响；b)应为市级城域网分配独立的自治域，应基于选路策略、跨域管理以及运营维护等因素规划自治域。12 网络服务质量技术要求网络切片 12.1 具体要求如下：a)应支持将网络划分为多个独立的逻辑业务平面并对敏感数据和 SLA 要求高的业务进行硬隔离，宜采用网络切片技术；b)每个逻辑业务平面应拥有独立的带宽资源，应能保障关键业务的网络质量；c)网络切片技术宜与 IGP 技术解耦，多个网络切片可共用一套接口 IP 地址和 IGP 进程；d)宜根据业务类型、保障级别、部门诉求三个维度定义网络切片模型。QoS 12.2 具体要求如下：a)不满足网络切片要求的网络，应提供业务保障能力，宜使用 QoS 等传统技术实现软隔离；b)应提供差异化 HQoS 能力，在网络发生拥塞时，关键业务依然能得到差分服务保障；c)各级电子政务外网业务应采用统一的 QoS 策略；d)网络设备应满足峰值业务要求，当网络流量突发时，超出转发速率的数据包应能缓存在设备中不被丢弃。13 域名管理技术要求域名要求 13.1 具体要求如下：a)电子政务外网应采用独立的域名系统，域名由根域和若干个子域名用“.”连接而成，采用和作为广西根域名；b)域名应由英文字母（大小写等价）、数字（09）和连接符（-）组合而成；c)域名名称长度应不超过 25 个字符；d)不应使用含有“CHINA”、“CHINESE”、“CN”、“NATIONAL”等字样的名称；e)不应使用公众知晓的其他国家或地区名称、外国地名、国际组织名称；f)不应使用行业名称或商品的通用名称；g)不应使用他人已在中国注册过的企业名称或者商标名称；h)不应使用对国家、社会或者公共利益有损害的名称；i)域名体系不宜超过 5 段。域名服务要求 13.2 13.2.1 域名解析具体要求如下：a)域名解析工作应由各级域名服务器共同协作完成；DB45/T 2760 2023 16 b)不应对电子政务外网中的私有地址设置逆向域名解析；c)可对电子政务外网中的全局业务地址设置逆向域名解析，可由 IP 地址段所属单位的域名服务器提供逆向域名解析服务。当提供逆向域名解析服务时，应支持 IPv6 地址解析；d)域名服务器的正向解析工作方式应支持“轮询方式”，宜同时支持“递归方式”；e)应仅允许提供域名区域“.”解析的服务器；f)接受其他下级服务器的查询递归请求；g)应支持 IPv6 地址的正向域名解析；h)自治区级电子政务外网管理单位可为使用单位提供内部域名解析服务；i)自治区级电子政务外网管理单位可为使用单位提供非*域名的互联网解析服务，不要求使用单位改变原来使用的互联网解析服务，应为自愿申请。13.2.2 服务器设置具体要求如下：a)域名“.”的解析服务应由两台及以上域名服务器共同提供，其中一台作为主服务器，其他为备份服务器；b)承担市、县网络域名解析工作的市级域名服务器应为两台，分别工作在主、备用状态；c)各市级域名服务器应具有递归解析的能力，其上级域名

展开阅读全文