DB45/T 2760-2023 电子政务外网网络技术规范

ICS35.240

CCSL78

45

广西壮族自治区地方标准

DB45/T2760—2023

电子政务外网网络技术规范

Specificationofe-governmentextranetnetworktechnology

2023-12-12发布2024-02-01实施

广西壮族自治区市场监督管理局发布

DB45/T2760—2023

目次

前言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5总体框架3

5.1网络结构3

5.2业务区划分和要求3

6自治区级电子政务外网技术要求4

6.1网络结构4

6.2通信链路及带宽5

6.3业务网络6

6.4城域网和广域网业务对接要求6

6.5网络设备技术要求7

7市级电子政务外网技术要求7

7.1网络结构7

7.2通信链路及带宽8

7.3业务网络8

7.4城域网与广域网业务对接要求9

7.5网络设备9

8县级电子政务外网技术要求9

8.1网络结构9

8.2通信链路及带宽10

8.3业务网络11

8.4城域网与广域网业务对接要求11

8.5网络设备技术12

9乡镇村级电子政务外网技术要求12

9.1网络结构12

9.2通信链路及带宽12

9.3乡镇业务接入13

9.4网络设备14

10远程接入技术要求14

11自治域和路由规范技术要求14

11.1IGP路由14

11.2自治域划分14

I

DB45/T2760—2023

12网络服务质量技术要求15

12.1网络切片15

12.2QoS15

13域名管理技术要求15

13.1域名要求15

13.2域名服务要求15

14IP地址分配16

14.1总体要求16

14.2分级管理17

14.3申请17

14.4IPv4地址分配规则17

14.5IPv6地址分配规则18

附录A（规范性）自治区、市、县级网络设备技术要求20

附录B（规范性）乡镇汇聚网络设备技术要求21

II

DB45/T2760—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由广西壮族自治区大数据发展局提出并归口。

本文件起草单位：广西壮族自治区信息中心、广西壮族自治区标准技术研究院。

本文件主要起草人：周飞、彭新永、谈超洪、陈吉宁、李森、梁少灵、文静、满彦星、彭凌华、冯

帆、唐辉辉、孙东奕、石广善、岑欢运、韦宇星、雷萱、韦冬、黄坚、刚伟、徐菊华、董继强、林建业、

梁源、谢坤峻、何琛。

III

DB45/T2760—2023

电子政务外网网络技术规范

1范围

本文件界定了电子政务外网网络技术的术语和定义、缩略语，规定了电子政务外网建设总体框架和

网络技术要求。

本文件适用于广西壮族自治区行政区域内各级电子政务外网建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T2260中华人民共和国行政区划代码

GB/T21061—2007国家电子政务网络技术和运行管理规范

GB/T25647—2010电子政务术语

GW0202国家电子政务外网安全接入平台技术规范

3术语和定义

GB/T25647—2010、GB/T21061—2007界定的以及下列术语和定义适用于本文件。

3.1

电子政务外网e-governmentextranet

满足各级政务部门经济调节、市场监管、社会管理和公共服务等方面需要的政务业务专网，主要运

行政务部门面向社会的专业性业务和不需要在内网上运行的业务，与互联网逻辑隔离。

注1：国家电子政务外网纵向覆盖中央、省（自治区、直辖市）、地（市）、县（区），横向连接各级党委、人大、

政府、政协、法院和检察院等政务部门。

注2：广西电子政务外网是国家电子政务外网的组成部分，纵向连通自治区、地（市）、县（区）、乡镇（街道）、

行政村（居委会）各级行政区域，横向覆盖党政机关、社会团体和企事业单位，满足各级政务部门社会管理、

公共服务等面向社会服务需要的业务网络。

3.2

业务网络平面servicenetworkplane

电子政务外网的组成部分，用于承载电子政务外网业务的网络。

注1：基础业务网络平面承载政务办公、政务服务、信息共享等基础类业务。

注2：图像业务网络平面承载视频监控、图像调阅、视频会议等图像视频类业务。

3.3

广域网wideareanetwork

电子政务外网中，纵向覆盖自治区、地（市）、县（区）各级行政区域的网络，由各级行政区域内

的广域骨干节点设备和之间的长途链路组成。

3.4

城域网metropolitanareanetwork

1

DB45/T2760—2023

电子政务外网中，负责实现本级行政区域内涉及政务应用的部门、单位横向连接的网络，包括自治

区、地（市）、县（区）三级，各级城域网通过纵向广域网实现互联。

3.5

网络平台networkplatform

支撑电子政务外网网络和信息（业务）系统安全运行的设备和设施。

3.6

公用网络区publicnetworkarea

电子政务外网上用于实现各级政务部门互联互通、信息共享的公共网络区域。

3.7

专用网络区privatenetworkarea

电子政务外网上为业务系统建设的虚拟专用网络区域，该区域与其他专用网络区域逻辑隔离。

3.8

互联网接入区internetaccessarea

电子政务外网上为本级政务部门提供互联网访问和互联网接入的网络区域。

3.9

政务云governmentcloud

用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据，并满足跨部门业务协同、

数据共享与交换等需要，提供IaaS、PaaS和SaaS服务的云计算服务。

4缩略语

下列缩略语适用于本文件。

BGP：边界网关协议（BorderGatewayProtocol）

EBGP：外部边界网关协议（ExternalBorderGatewayProtocol）

HQoS：分层服务质量（HierarchicalQualityofService）

IBGP：内部边界网关协议（InternalBorderGatewayProtocol）

IFIT：随流检测（In-situFlowInformationTelemetry）

IGP：内部网关协议（InteriorGatewayProtocol）

IP：互联网协议（InternetProtocol）

IPv6：互联网协议第4版（InternetProtocolversion4）

IPv6：互联网协议第6版（InternetProtocolversion6）

IS-IS：中间系统到中间系统（IntermediateSystemtoIntermediateSystem）

MCE：多VPN实例用户边缘（Multi-VPN-InstanceCustomerEdge）

MPLS：多协议标记交换（Multi-ProtocolLabelSwitching）

MSTP：多业务传送平台（Multi-serviceTransmissionPlatform）

NAT：网络地址转换（NetworkAddressTranslation）

OSPF：开放式最短路径优先（OpenShortestPathFirst）

OTN：光传输网（OpticalTransportNetwork）

QoS：服务质量（QualityofService）

SLA：服务水平协议（ServiceLevelAgreement）

SRv6：基于IPv6的段路由（SegmentRoutingIPv6）

VPN：虚拟专用网络（VirtualPrivateNetwork）

SDN：软件定义网络（Software-DefinedNetwork）

2

DB45/T2760—2023

5总体框架

5.1网络结构

网络结构建设应符合图1的要求。

政务云互联网出口

中央广域网中央城域网局域网

自治区级城域网局域网

自治区广域网市级城域网局域网

县级城域网局域网

广域网城域网政务部门局域网

图1电子政务外网网络结构

5.2业务区划分和要求

5.2.1业务区划分

电子政务外网应采用VPN技术将一套物理网络逻辑上划分为“2+N”个业务区，“2”是公用网络区

和互联网接入区，“N”是指根据政务部门业务需求开设的多个虚拟专用网络。业务区划分示意图参见

图2。

3

DB45/T2760—2023

政务部门用公众用户

G-C业务

安全交换

G-B业务企业

互联互通服务互联网服务

虚拟业务专网1

安全交换

认证服务Internet

安全接入

安全接入平台G-G业务

虚拟业务专网2

安全接入政务部门

公共业务服务

专用网络区公用网络区互联网接入区

G-E业务

移动办公

政务外网IP物理网络

图标识说明：

——公共互联业务

——部门专网业务

——互联网业务

图2电子政务外网逻辑区域划分示意图

5.2.2业务区要求

具体要求如下：

a)公用网络区应采用国家电子政务外网全局业务地址和自治区全局业务地址进行规划，各市、

县电子政务外网的公用网络区地址由自治区级电子政务外网管理单位统一规划和分配；

b)互联网接入区应分级设置，所使用的互联网注册地址从本级互联网服务提供商处获取，并由

各级电子政务外网管理单位自行分配管理。

c)应部署安全接入平台，用于政务部门工作人员安全接入并访问公用网络区或专用网络区的资

源；

d)专用网络区应满足不同部门或不同业务之间的相互隔离，宜采用业务部门自行规划的IP地址。

6自治区级电子政务外网技术要求

6.1网络结构

自治区级电子政务外网包括基础业务网络平面和图像业务网络平面，应按图3规定的结构建设，具

体要求如下：

a)自治区-市-县各级广域核心应采用“2N”高可用冗余结构，广域网线路应采用双链路“口”

字型组网结构，县级以下不划分广域层级；

b)两个平面的广域核心设备应分别与本平面的城域网核心层设备形成“口”字型组网结构；

c)自治区城域网应采用“核心-汇聚-接入”的三层组网结构，核心层和汇聚层应冗余设计；

4

DB45/T2760—2023

d)城域网核心层设备的设备性能、线路带宽、速率、可靠性等应满足城域网高速数据转发要求；

e)汇聚层设备应使用双上联方式连接核心层设备，形成双归组网结构，实现冗余可靠；

f)接入层设备到汇聚层或核心层设备之间应按政务部门业务重要程度酌情采用冗余设计，增加

业务可靠性；

g)基础业务网络平面和图像业务网络平面之间应通过核心层的路由设备冗余互通，相互备份；

h)自治区城域网两个平面核心层设备应分别与国家电子政务外网广域核心设备采用“口”字型

组网结构对接。

国家电子政务外网

基础业务网络平面广域网图像业务网络平面广域网

自治区广域自治区

核心广域核心

核心层

汇聚层

接入层

局域网A局域网B局域网C

自治区级城域网

市广域核心市广域核心

地（市）城域网

县广域核心县广域核心

区（县）城域网

图标识说明：

——基础业务网络平面

——图像业务网络平面

——网络间互联

——设备间通信链路

图3自治区级电子政务外网结构图

6.2通信链路及带宽

6.2.1广域网

具体要求如下：

a)线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估宜考虑下一年度的业务发展

需要；

b)自治区广域核心到市广域核心线路总带宽不应低于2Gbps，市广域核心到县广域核心线路总

带宽不应低于1Gbps；

c)自治区广域核心设备应使用由两条及以上的物理路径分离的传输线路下连各市广域核心设备；

d)各市广域核心设备应使用由两条及以上的物理路径分离的传输线路下连所辖县广域核心设备；

e)广域网线路可选择MSTP、OTN、裸光纤等线路类型，使用其他非上述类型的，应确保为电子政

务外网提供专用且二层点对点形式的线路；

5

DB45/T2760—2023

f)广域网线路不宜使用基于网络层的线路以及任何形式的VPN及虚拟通道线路。

6.2.2城域网

具体要求如下：

a)线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估宜考虑下一年度的业务发展

需要；

b)核心层设备与自治区广域核心设备间线路总带宽不应低于50Gbps；

c)核心层设备之间线路总带宽不应低于50Gbps；

d)核心层与汇聚层设备之间线路总带宽不应低于40Gbps；

e)核心层设备与互联网接入区设备之间的线路总带宽不应低于20Gbps；

f)统一互联网出口线路总带宽不应低于20Gbps；

g)接入层设备与汇聚层设备之间的线路总带宽应满足政务部门内用户忙时峰值业务流量需求，

不宜低于1Gbps；

h)同一机房内设备宜采用光纤互联；

i)城域网线路可根据当地运营商提供的线路资源情况，选择MSTP、OTN、裸光纤、切片专线等线

路类型，使用其他非上述类型的，应确保为电子政务外网提供专用且二层点对点形式的线路；

j)城域网线路不宜使用基于网络层的线路、VPN及虚拟通道线路。

6.3业务网络

6.3.1业务承载

公共服务业务、互联网业务和部门专网业务应使用VPN承载，满足业务逻辑隔离要求。可采用SRv6

VPN或MPLSVPN技术。

6.3.2业务接入点

应在作为业务接入节点的城域网接入层设备部署VPN实例，中间网络设备不宜部署VPN实例。

6.3.3业务部署

电子政务外网的各类业务应支持IPv6，宜采用SDN、SRv6的智能化部署方式。

6.3.4业务质量检测和维护

电子政务外网应具备对各类业务的状态实时感知和故障快速定界能力，宜采用IFIT技术实现面向真

实业务状态的端到端和逐跳检测。

6.4城域网和广域网业务对接要求

6.4.1基础业务网络平面城域网和广域网业务

具体要求如下：