王燕平

【摘要】 2018年9月，我参加某区电子政务外网网络提速升级改造项目工作，在项目中，我作为项目主要责任人，承担该项目规划设计及组织实施工作。该项目使用财政专项资金，投入860万元，工期5个月。改造内容为，对该区26个乡镇、社区服务中心及25个区直部门原有2M电子政务专线进行升级改造，改造完成后，专线带宽不低于100M。本文以结合我自身实践，以某区电子政务外网提速升级改造为例，讨论了无源光组网建设来解决2M到100M专线带宽提速;采用无线WIFI安全认证接入及覆盖解决个政务服务大厅终端用户上网;充分有效的对原有网络软硬件资源利用，解决了项目建设资金相对不足的问题。由于各项技术与措施得当，以及项目干系人大力支持，项目于2019年2月顺利完工，得到各方一致好评。

【关键词】电子政务  外网提速  升级改造

2018年9月，我接到通知，作为某区电子政务外网提速改造工程的主要责任人，全面负责该项目的规划设计及实施工作。接到通知后，我迅速组织项目组核心人员开会研究和部署工作，并带领大家一起花了三天的时间进行调研考察和走访，以便充分了解用户需求及项目的具体情况。经过3天调研走访，初步明确某区原有一个信息中心网络核心机房，该行政中心大楼内终端用户均由大楼各配线间使用光纤接入核心机房，核心机房有两条互为备份的200M移动专线接市级行政中心电子政务外网核心机房，一条10M电信专线接省电子政务外网服务器，移动专线和电信专线均能访问电子政务外网服务器，另外还有一条1G的移动专线和一条280M的电信专线作为互联网接入出口，用以满足全区区属行政企事单位工作需要。目前来说，大楼内的网络结构比较合理网络能满足终端用户的需要。楼外26乡镇社区及25个区直部门均各自使用不同运营商2M带宽专线接入该区网络核心机房，不满足该区各终端用户带宽不低于100M的要求。为此，该项目提速升级改造，事实上就是把该区接入达不到100M终端提升到100M，以及对各乡镇社区便民服务大厅以及区级政务中心5000平方米的大厅各个终端进行100M带宽网络接入。区行政中心核心机房现部署有一台防火墙HUAWEI USG6500，核心交换机HUAWEI S9303一台，汇聚层采用两台HUAWI 7600-48P-S做汇聚;大楼内接入层使用HUAWEI S2700交换机54台，均分布在大楼内部各个弱电井内。通过对该区现有网络现状、网络资源以及目标要求进行分析，我认为该区电子政务外网升级建设，需要解决以下三个方面的主要问题：一、26个乡镇社区及25个区直部门采用什么样的方式和技术进行网络接入，来保证传输带宽不低于100M;二、如何充分利用现有的网络资源、网络产品建设高可用性、高安全性的电子政务外网，同时也能提供互联网访问服务;三、如何解决各乡、镇、社区服务大厅和区级政务服务5000平米的大厅无线网络的安全接入问题。联系实践和我个人经验，对该某区电子政务外网升级改造的以上三个方面的问题，我采用以下三种方式进行处理。

首先，对于25个乡镇社区及26个区直部门的专线接入，我采用自建无源光纤网络的方式来进行连接。该区前期通过询价方式得知，采用租用运营商100M专线接入，25个乡镇社区及26个区属部门，每年专线租用资金，最低需要300余万元，费用比较高，财政支撑比较困难。该区财政部门经过多方多方咨询了解，若采用自建光纤组建城域网，需铺设光纤约为330千米，每千米造价月8500元，均摊光纤终端设备，每千米造价不超出10000元，后期每年维护价不超出50万元。综合考虑后，区长办公会议研究决定采用自建光纤组网，并报区委常委会和上级党委获得批准。在做该网络规划设计过程中，我充分根据各个单位实际分布情况，根据其特殊性觉得采用无源光网络技术组建光纤网络更能省时、省力、省钱，而且在核心机房也能够减少光纤接入数量，减少接入端口数量，减少汇聚交换机的使用，只需一台OLT即可以完成对下对上的连接。OLT设备，我采用HSQG-E4L，OLT的GE端口直接与HUAWEI S9303端口相连，而PON端口通过分光器ODU下连光猫ONU，用ONU保证各乡镇社区及部门上网，OLT上面采用EPON OLT TP20+++7dB光模块作为光纤接入模块，保证了发光充分达到个单位。由于无源光技术的采用，充分解决了各个乡镇社区及区直给部门的接入问题，在设备的选用过程中我全选取千兆设备和千兆接口，不光满足客户100M的需求，还使得网络带宽达到了千兆，获得了客户单位赞赏。

其次，对于各乡镇社区服务大厅及区级政务服务中心5000平米服务大厅网络的接入问题，尤其是5000平米的大厅接入的问题，由于面积过大，工位又不太固定。为了能更好解决用户接入办公的实际需要，我决定采用无线Wi-Fi的方式进行网络接入。若采用采用UTP或者STP双绞线作为传输介质，一方面传输距离远超越100M，另外有些工位会经常变动，这样，使用UTP和STP均不能满足布线和接入要求。由于大厅是新建大厅，新配置办公用品，绝大数电脑终端都带有无线网卡，而少量没有无线网卡的无线终端，我采取配置外接USB3.0无线网卡来满足无线上网的需要，而接入层交换机机柜我把它放置在人员活动较少，较为隐蔽，离电源比较靠近的地方，该交换机采用HUAWEI S5720-28P-SL一台POE供电交换机，通常Wi-Fi覆盖300平米左右，为此，5000平米的大厅我使用20个H3C-R300加以解决上网接入，其他的乡镇社区服务大厅由于面积都比较小，用一个H3C R300就完成其覆盖。对于5000平米的大厅，因接入Wi-Fi多，接入过程中我使用CSMA/CADE 的方式很好地解决隐蔽终端和暴露站问题。而对大厅用户同时有需要上电子政务外网和互联网的用户，根据这一特殊要求，我根据WLAN安全要求，我结合802.1x技术，采用WPA访问控制和授权访问的方式，限制合法用户访问电子政务外网，其他用户访问互联网，采用密钥分发的方式现在用户使用。这样就充分的保障了各乡镇社区服务大厅和区级政务服务中心网络的接入问题，满足了用户单位网络接入的需求。

第三个方面就是合理有效地对该区原有网络设备资源的充分利用的，尽可能保护原有设备的投入问题。由于该区原有设备基本都使用华为的产品，为了尽可能的保障原有设备的可用性及新购买产品的兼容行，在新产品选型上，我一个方面尽可能选用华为产品作为我这次采购主要产品，另外一方面在选择每一种产品的时候，我都充分考虑其与原有产品兼容。并且在这些新产品的选型过程中，力求满足这次升级需要，同时也充分考虑其具有一定的先进性和扩展性，保证其在后期若用户数量的增加，而可以进行扩展。为此，在核心机房一端，在原有HUAWEI S9303的基础上，再新购一台HUAWEI S9303与原来设备做成双活的双核心，两个S9303交换机，连接原有防火墙HUAWEI USG6500，而新购一台HUAWEI RS3260E作为出口路由，一个端口接ISPinternet，一个端口接ISP政务专线，再把RS-3260连接USG6500，实现内外网络连通，并以防火墙来保障内外不受到来自外网的攻击。对于个乡镇社区及部门，与核心机房的接入，我购置一台HSGQ-E4L的OLT作为连接设备，HSGQ的GE口上联S9303，PON口通过分光器ODU连接光猫ONU，这样保证能个用户部门与核心机房的联通性，保障了个部门网络需求。因充分合理的利用了原有网络设备，在这次网络升级改造过程中大大的节约了投资，也保证了改造工程符合要求。

结语：该项目实施过程中，通过全体项目组成员的齐心协力，以及所有项目干系人的大力支持，使得该电子政务外网提速升级改造工程于2019年2月5日成功上线启用，并获得用户一致好评。该项目能够如期投入运行，和我们在施工过程中采用无源光网络技术以及无线网络接入的相关技术密不可分，通过无源光网络技术的采用，大大减少了光纤用量，缩短施工工期，减少投资，并比有源技术取得更好的安全性和可用性。不过，雖然工程顺利完工上线了，但在整个项目施工过程中，也还存在不足的地方，比如光纤施工人员缺乏专业的培训，对光钎施工认识不足，在某段施工中造成光纤折损过大，导致衰减过大。虽然这次项目得以顺利交付，可技术要求精益求精，永无止境，在今后的工作中我会不断努力学习和探索，提升自己在网络规划设计工作的水平和能力。