DB45-T 2760-2023 电子政务外网网络技术规范

35.240

L

7845

27602023

of

extranet

technology DB45/T

2760—2023目次前言

III1

范围

12

规范性引用文件

13

术语和定义

14

缩略语

25

总体框架

35.15.2

3

36

自治区级电子政务外网技术要求

46.1

46.2 通信链路及带宽

56.3

66.4 城域网和广域网业务对接要求

66.5

77

市级电子政务外网技术要求

77.1

77.27.37.47.5

通信链路及带宽

8

8城域网与广域网业务对接要求

9

98

县级电子政务外网技术要求

98.18.28.38.48.5

9通信链路及带宽

10

11城域网与广域网业务对接要求

11网络设备技术

129

乡镇村级电子政务外网技术要求

129.19.29.39.4

12通信链路及带宽

12乡镇业务接入

13

1410

1411

1411.111.2

IGP

14自治域划分

14IDB45/T

2760—202312

网络服务质量技术要求 1512.112.2

15QoS 1513

1513.113.2

15域名服务要求 1514

IP

1614.114.214.314.414.5

16 17申请 17IPv4

地址分配规则

17IPv6

地址分配规则

18附录

A（规范性） 20附录

B（规范性） 乡镇汇聚网络设备技术要求21IIDB45/T

2760—2023前 言本文件按照

1.1—《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由广西壮族自治区大数据发展局提出并归口。本文件起草单位：广西壮族自治区信息中心、广西壮族自治区标准技术研究院。梁源、谢坤峻、何琛。IIIDB45/T

2760—2023电子政务外网网络技术规范1

范围网络技术要求。本文件适用于广西壮族自治区行政区域内各级电子政务外网建设。2

规范性引用文件文件。GB/T

2260 中华人民共和国行政区划代码GB/T

21061—2007 国家电子政务网络技术和运行管理规范GB/T

25647—2010 电子政务术语GW

0202

3

术语和定义GB/T

25647—2010、

—2007界定的以及下列术语和定义适用于本文件。3.1电子政务外网

e-government

extranet行政务部门面向社会的专业性业务和不需要在内网上运行的业务，与互联网逻辑隔离。注1政府、政协、法院和检察院等政务部门。注2：公共服务等面向社会服务需要的业务网络。3.2业务网络平面

plane电子政务外网的组成部分，用于承载电子政务外网业务的网络。注1：基础业务网络平面承载政务办公、政务服务、信息共享等基础类业务。注2：图像业务网络平面承载视频监控、图像调阅、视频会议等图像视频类业务。3.3广域网

area

的广域骨干节点设备和之间的长途链路组成。3.4城域网

area

1DB45/T

2760—2023区、地（市）、县（区）三级，各级城域网通过纵向广域网实现互联。3.5网络平台

支撑电子政务外网网络和信息（业务）系统安全运行的设备和设施。3.6公用网络区 public

network

area电子政务外网上用于实现各级政务部门互联互通、信息共享的公共网络区域。3.7专用网络区 private

network

area电子政务外网上为业务系统建设的虚拟专用网络区域，该区域与其他专用网络区域逻辑隔离。3.8互联网接入区

area电子政务外网上为本级政务部门提供互联网访问和互联网接入的网络区域。3.9政务云

government

cloud用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据，并满足跨部门业务协同、数据共享与交换等需要，提供、和SaaS服务的云计算服务。4

缩略语下列缩略语适用于本文件。BGP：边界网关协议（Border

）EBGP：外部边界网关协议（

Protocol）HQoS：分层服务质量（Hierarchical

）IBGP：内部边界网关协议（

Protocol）IFIT：随流检测（

Information

）IGP：内部网关协议（Interior

Gateway

）IP：互联网协议（

）IPv6：互联网协议第4版（Internet

4）IPv6：互联网协议第6版（

6）IS-IS：中间系统到中间系统（Intermediate

to

Intermediate

）MCE：多VPN实例用户边缘（Multi-VPN-Instance

Edge）MPLS：多协议标记交换（

Label

Switching）MSTP：多业务传送平台（Multi-service

Platform）NAT：网络地址转换（Network

Address

Translation）OSPF：开放式最短路径优先（

）OTN：光传输网（

Transport

）QoS：服务质量（

of

）SLA：服务水平协议（Service

Level

Agreement）SRv6：基于的段路由（

）VPN：虚拟专用网络（Virtual

Private

Network）SDN：软件定义网络（Software-Defined

）2DB45/T

2760—20235

总体框架5.1 网络结构网络结构建设应符合图1的要求。

图1 电子政务外网网络结构5.2 业务区划分和要求5.2.1业务区划分电子政务外网应采用VPN2+N2”是公用网络区和互联网接入区，“N”是指根据政务部门业务需求开设的多个虚拟专用网络。业务区划分示意图参见图2。3DB45/T

2760—2023 G-C

G-B

Internet

G-G

G-E

IP

图标识说明：——公共互联业务——部门专网业务——互联网业务图2电子政务外网逻辑区域划分示意图5.2.2业务区要求具体要求如下：a)

公用网络区应采用国家电子政务外网全局业务地址和自治区全局业务地址进行规划，各市、县电子政务外网的公用网络区地址由自治区级电子政务外网管理单位统一规划和分配；b)

互联网接入区应分级设置，所使用的互联网注册地址从本级互联网服务提供商处获取，并由各级电子政务外网管理单位自行分配管理。c)

应部署安全接入平台，用于政务部门工作人员安全接入并访问公用网络区或专用网络区的资源；d)

IP

地址。6

自治区级电子政务外网技术要求6.1网络结构自治区级电子政务外网包括基础业务网络平面和图像业务网络平面，应按图3规定的结构建设，具体要求如下：a)

自治区-市-县各级广域核心应采用“”高可用冗余结构，广域网线路应采用双链路“口”字型组网结构，县级以下不划分广域层级；b)

两个平面的广域核心设备应分别与本平面的城域网核心层设备形成“口”字型组网结构；c)

自治区城域网应采用“核心--4DB45/T

2760—2023d)

e)

汇聚层设备应使用双上联方式连接核心层设备，形成双归组网结构，实现冗余可靠；f)

接入层设备到汇聚层或核心层设备之间应按政务部门业务重要程度酌情采用冗余设计，增加业务可靠性；g)

基础业务网络平面和图像业务网络平面之间应通过核心层的路由设备冗余互通，相互备份；h)

自治区城域网两个平面核心层设备应分别与国家电子政务外网广域核心设备采用“口”字型组网结构对接。

图标识说明：——基础业务网络平面——图像业务网络平面——网络间互联——设备间通信链路图3 自治区级电子政务外网结构图6.2通信链路及带宽6.2.1广域网具体要求如下：a)

线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估宜考虑下一年度的业务发展需要；b)

自治区广域核心到市广域核心线路总带宽不应低于

2

Gbps，市广域核心到县广域核心线路总带宽不应低于

1

；c)

自治区广域核心设备应使用由两条及以上的物理路径分离的传输线路下连各市广域核心设备；d)

各市广域核心设备应使用由两条及以上的物理路径分离的传输线路下连所辖县广域核心设备；e)

广域网线路可选择

、OTN务外网提供专用且二层点对点形式的线路；5DB45/T

2760—2023f)

VPN

6.2.2 城域网具体要求如下：a)

线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估宜考虑下一年度的业务发展需要；b)

核心层设备与自治区广域核心设备间线路总带宽不应低于

50

Gbps；c)

核心层设备之间线路总带宽不应低于

50

Gbps；d)

核心层与汇聚层设备之间线路总带宽不应低于

40

；e)

核心层设备与互联网接入区设备之间的线路总带宽不应低于

20

Gbps；f)

统一互联网出口线路总带宽不应低于

20

Gbps；g)

接入层设备与汇聚层设备之间的线路总带宽应满足政务部门内用户忙时峰值业务流量需求，不宜低于

1

Gbps；h)

同一机房内设备宜采用光纤互联；i)

MSTP、j)

城域网线路不宜使用基于网络层的线路、VPN

6.3 业务网络6.3.1业务承载公共服务业务、互联网业务和部门专网业务应使用承载，满足业务逻辑隔离要求。可采用SRv6VPN或MPLS

技术。6.3.2 业务接入点应在作为业务接入节点的城域网接入层设备部署VPN实例，中间网络设备不宜部署实例。6.3.3 业务部署电子政务外网的各类业务应支持IPv6、的智能化部署方式。6.3.4 业务质量检测和维护IFIT技术实现面向真实业务状态的端到端和逐跳检测。6.4 城域网和广域网业务对接要求6.4.1 基础业务网络平面城域网和广域网业务具体要求如下：a)

基础业务网络平面城域网和广域网应在同一个自治域内；b)

公共服务业务应在城域网内部完成

59

NAT

c)

部门专网业务应使用

VPN

技术与其他业务隔离，且流量应从城域网核心层设备直接转发到广域网设备，不进行

转换。6DB45/T

2760—20236.4.2 图像业务网络平面城域网和广域网业务具体要求如下：a)

图像业务网络平面城域网和广域网应在同一个自治域内；b)

公共服务业务和部门专网业务应使用

VPN

转发到广域网设备，不进行

转换。6.4.3图像业务网络平面城域网和基础业务网络平面城域网业务直连口的发布路由。6.5 网络设备技术要求自治区汇聚层和核心层设备应支持附录A中所列出的功能，设备的性能指标应满足自治区电子政务外网未来5年的数据增长要求。7

市级电子政务外网技术要求7.1 网络结构7.1.1 市级电子政务外网城域网网络结构参见图

4。

图标识说明：——基础业务网络平面——图像业务网络平面——网络间互联——设备间通信链路图4市级电子政务外网结构图7DB45/T

2760—20237.1.2 具体要求如下：a)

城域网应通过核心层设备分别与自治区基础业务网络平面和自治区级图像业务网络平面的市广域核心设备互联，应采用双设备双线路“口”字型组网结构；b)

汇聚层设备应采用“口”字型组网结构双上联核心层设备；c)

落地到重要政务部门的接入层设备宜采用冗余方式连接到上层级设备；d)

6

章）。7.2 通信链路及带宽具体要求如下：a)

线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估宜考虑下一年度的业务发展需要；b)

市级城域网核心层设备与市广域核心设备之间应采用双线路万兆光口对接，线路总带宽不应低于

20

Gbps；c)

城域网核心层设备之间线路总带宽不应低于

20

Gbps；d)

城域网核心层与汇聚层设备之间互联线路总带宽不应低于

20

Gbps；e)

城域网核心层设备与互联网接入区设备之间的线路总带宽不应低于

20

Gbps；f)

统一互联网出口线路总带宽不应低于

10

Gbps；g)

城域网接入层设备与汇聚层设备之间的线路总带宽应满足政务部门内用户忙时峰值业务流量需求，不应低于

100

Mbps，宜达到

1

；h)

同一机房内设备宜采用光纤互联；i)

MSTP、OTN等线路类型，使用其他非上述类型的，应确保为电子政务外网提供专用且二层点对点形式的线路；j)

城域网线路不宜使用基于网络层的线路、VPN

7.3 业务网络7.3.1 业务承载公共服务业务、互联网业务和部门专网业务应使用承载，满足业务逻辑隔离要求。可采用MPLSVPN或SRv6

技术，宜采用

VPN7.3.2 业务接入点应在作为业务接入节点的城域网接入设备部署实例，中间网络设备不宜部署VPN实例。7.3.3 业务部署电子政务外网的各类业务应全面支持、SRv6的智能化部署方式。7.3.4 业务质量检测和维护技术实现面向真实业务状态的端到端和逐跳检测。8DB45/T

2760—20237.4 城域网与广域网业务对接要求7.4.1 市级城域网和自治区基础业务网络平面广域网具体要求如下：a)

市级城域网和自治区基础业务网络平面广域网不应规划在相同的自治域；b)

公共服务业务未使用

VPN

IGP

转发，域间使用

上完成

IGP

和

BGP

59

地址

NAT

转换；c)

公共服务业务和部门专网业务使用

转发，VPN

流量在网络间不经过

7.4.2市级城域网和自治区图像业务网络平面广域网具体要求如下：a)

市级城域网和自治区图像业务网络平面广域网不应规划在相同自治域；b)

公共服务业务未使用

VPN

IGP

转发，域间使用

上完成

IGP

和

BGP

59

地址

NAT

转换；c)

公共服务业务和部门专网业务使用

转发，宜采用

A

方式，

NAT

7.4.3 新建或改造的市级城域网与广域网应采用VPN

A7.5网络设备市级网络设备应支持附录A5据增长要求。8

县级电子政务外网技术要求8.1 网络结构8.1.1 县级电子政务外网城域网网络结构参见图

5。9

DB45/T

2760—2023图标识说明：——基础业务网络平面——图像业务网络平面——设备间通信链路图5 县级电子政务外网结构图8.1.2 具体要求如下：a)

城域网应通过核心层设备分别与自治区级基础业务网络平面和自治区图像业务网络平面的县广域核心设备互联，应采用双设备双线路“口”字型组网结构；b)

汇聚层设备应采用“口”字型组网结构双上联核心层设备；c)

落地到重要政务部门的接入层设备宜采用冗余方式连接到上层级网络设备；d)

宜按照自治区级城域网的要求建设县级图像业务网络平面城域网，图像业务网络平面与本级基础业务网络平面的连接方式采用自治区级城域网技术要求。8.2 通信链路及带宽具体要求如下：a)

线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估宜考虑下一年度的业务发展需要；b)

县级城域网核心层设备与县广域核心设备之间应采用双线路万兆光口对接，线路总带宽不应低于

10

Gbps；c)

城域网核心层设备之间线路总带宽不宜低于

10

Gbps；d)

城域网核心层与汇聚层设备之间互联线路总带宽不宜低于

1

；e)

城域网核心层设备与互联网接入区设备之间的线路总带宽不应低于

10

Gbps；f)

统一互联网出口线路总带宽不宜低于

2

Gbps；g)

城域网接入层设备与汇聚层设备之间的线路总带宽应满足政务部门内用户忙时峰值业务流量需求，不应低于

100

Mbps；10DB45/T

2760—2023h)

同一机房内设备宜采用光纤互联；i)

MSTP、OTN等线路类型，使用其他非上述类型的，应确保为电子政务外网提供专用且二层点对点形式的线路；j)

城域网线路不宜使用基于网络层的线路、VPN

8.3 业务网络8.3.1 业务承载公共服务业务、互联网业务和部门专网业务应使用承载，满足业务逻辑隔离要求。可采用MPLSVPN或SRv6

技术，宜采用

VPN8.3.2业务接入点应在作为业务接入节点的城域网接入设备部署实例，中间网络设备不宜部署VPN实例。8.3.3 业务部署电子政务外网的各类业务应全面支持、SRv6的智能化部署方式。8.3.4业务质量检测和维护IFIT的端到端和逐跳检测。8.4 城域网与广域网业务对接要求8.4.1 县级城域网和自治区基础业务网络平面广域网具体要求如下：a)

县级城域网和自治区基础业务网络平面广域网不应规划在相同的自治域；b)

公共服务业务未使用

VPN

IGP

转发，域间使用

上完成

IGP

和

BGP

59

地址

NAT

转换；c)

公共服务业务和部门专网业务使用

转发，VPN

流量在网络间不经过

8.4.2 县级城域网和自治区图像业务网络平面广域网具体要求如下：a)

县级城域网和自治区图像业务网络平面广域网不应规划在相同自治域；b)

公共服务业务未使用

VPN

IGP

转发，域间使用

上完成

IGP

和

BGP

59

地址

NAT

转换；c)

公共服务业务和部门专网业务使用

转发，宜采用

A

方式，

NAT

8.4.3 新建或改造的县级城域网与广域网宜采用VPN

A11DB45/T

2760—20238.5 网络设备技术县级网络设备应支持附录A5据增长要求。9

乡镇村级电子政务外网技术要求9.1 网络结构乡镇村级电子政务外网城域网网络结构参见图6。

图6 乡镇村级电子政务外网结构图具体要求如下：a)

乡镇汇聚设备与县城域核心层设备之间宜采用具备冗余结构的“口”字型组网结构；b)

行政村接入设备、合驻办公点路由设备宜采用双上联冗余链路与乡镇汇聚设备或县级汇聚设备对接。9.2通信链路及带宽具体要求如下：a)

线路带宽应满足忙时峰值业务需求，每年应进行带宽评估，评估宜考虑下一年度的业务发展需要；b)

乡镇汇聚设备与县城域网核心层设备之间的线路带宽不宜低于

2

Gbps；c)

乡镇合驻办公场所和行政村接入设备与乡镇汇聚设备或县级汇聚设备在同一栋楼或院落内的，设备间互联宜采用光纤互联；不在同一栋楼或院落内的，宜采用运营商

宽不应低于

Mbps。12DB45/T

2760—20239.3 乡镇业务接入9.3.1 专线接入乡镇网络汇聚点具体要求如下：a)

应在乡镇级政务部门分布较为集中的一个或多个区域设置网络汇聚点；b)

应对本级各部门进行网络汇聚后统一上联所属县级城域网核心层设备，接入方式参见图

7；c)

乡镇网络应为各行政村（居委会）、乡镇合驻办公场所和上级驻村机构提供办公业务服务；d)

乡镇网络设备应使用

VPN

技术承载互联网业务、公共服务业务、部门专网业务，应满足业务逻辑隔离和质量保障要求；e)

距离较远的驻村镇机构或行政村村委可先汇聚到行政村接入设备，再通过租用运营商专线接入乡镇汇聚设备/f)

乡镇汇聚设备应使用

VPN

技术将各单位接入电子政务外网不同业务区的流量进行逻辑隔离；g)

市、县应对行政村（居委会）的接入进行指导和管理；h)

应能可视化呈现所有行政村（居委会）的网络接入情况和网络运行情况，应能与上级网络管理平台对接，接受上级网络管理平台的统一管理；i)

网络设备宜具备即插即用、免配置上线能力；j)

乡镇各政务部门应通过乡镇汇聚设备接入电子政务外网。不具备条件的，可通过所属上级行政管理部门或安全接入平台等方式接入电子政务外网。 VLAN3VLAN159.192.X.X

PE

VLAN2图标识说明：——公共服务业务——部门专网业务——互联网业务VPN——VLAN隔离，公共服务流量——VLAN隔离，部门专网流量——VLAN隔离，互联网流量——设备连接线路图7专线接入乡镇网络汇聚点示意图13DB45/T

2760—20239.3.2 专线接入所属上级行政管理部门部门，进而通过上级部门的电子政务外网线路接入电子政务外网，参见图8。

PE图标识说明：——公共互联业务——部门专网业务——互联网业务

图8 专线接入所属上级行政管理部门示意图9.4 网络设备乡镇汇聚网络设备应支持附录B5年的数据增长要求。10

远程接入技术要求安全接入平台接入电子政务外网，具体要求如下：a)

通过本单位的互联网出口或者移动互联网访问所属行政区域的安全接入平台时，应进行数字身份认证，并仅授予特定资源的访问权限；b)

安全接入平台应符合

GW

务外网数字证书认证进行访问。11

自治域和路由规范技术要求11.1 IGP

路由具体要求如下：a)

IGP

应采用支持

IPv6

的

OSPF

或

IS-IS

版本，支持

、SDN

b)

各级电子政务外网应合理规划

IGP

区域，根据网络流量分布、路由备份和负载分担的需要规划

IGP

值。11.2 自治域划分具体要求如下：14DB45/T

2760—2023a)

应合理规划自治域，避免市县城域网络和电子政务外网广域网络之间相互影响；b)

应为市级城域网分配独立的自治域，应基于选路策略、跨域管理以及运营维护等因素规划自治域。12

网络服务质量技术要求12.1 网络切片具体要求如下：a)

应支持将网络划分为多个独立的逻辑业务平面并对敏感数据和

宜采用网络切片技术；b)

每个逻辑业务平面应拥有独立的带宽资源，应能保障关键业务的网络质量；c)

网络切片技术宜与

技术解耦，多个网络切片可共用一套接口

IGP

d)

宜根据业务类型、保障级别、部门诉求三个维度定义网络切片模型。12.2QoS具体要求如下：a)

不满足网络切片要求的网络，应提供业务保障能力，宜使用

QoS

等传统技术实现软隔离；b)

应提供差异化

HQoS

c)

各级电子政务外网业务应采用统一的

策略；d)

网络设备应满足峰值业务要求，当网络流量突发时，超出转发速率的数据包应能缓存在设备中不被丢弃。13

域名管理技术要求13.1 域名要求具体要求如下：a)

电子政务外网应采用独立的域名系统，域名由根域和若干个子域名用“.”连接而成，采用

和

b)

域名应由英文字母（大小写等价）、数字（0—9）和连接符（-c)

域名名称长度应不超过

25

d)

不应使用含有“CHINA”、“CNNATIONALe)

不应使用公众知晓的其他国家或地区名称、外国地名、国际组织名称；f)

不应使用行业名称或商品的通用名称；g)

不应使用他人已在中国注册过的企业名称或者商标名称；h)

不应使用对国家、社会或者公共利益有损害的名称；i)

域名体系不宜超过

5

段。13.2域名服务要求13.2.1 域名解析具体要求如下：a)

域名解析工作应由各级域名服务器共同协作完成；1514.1.2 应按照

2

14.1.2 应按照

2

b)

不应对电子政务外网中的私有地址设置逆向域名解析；c)

IP

器提供逆向域名解析服务。当提供逆向域名解析服务时，应支持

地址解析；d)

域名服务器的正向解析工作方式应支持“轮询方式”，宜同时支持“递归方式”；e)

应仅允许提供域名区域“.f)

接受其他下级服务器的查询递归请求；g)

应支持

IPv6

地址的正向域名解析；h)

自治区级电子政务外网管理单位可为使用单位提供内部域名解析服务；i)

自治区级电子政务外网管理单位可为使用单位提供非*.

域名的互联网解析服务，不要求使用单位改变原来使用的互联网解析服务，应为自愿申请。13.2.2服务器设置具体要求如下：a)

域名“.器，其他为备份服务器；b)

承担市、县网络域名解析工作的市级域名服务器应为两台，分别工作在主、备用状态；c)

各市级域名服务器应具有递归解析的能力，其上级域名服务器应设置为自治区级域名服务器；d)

区县可建设域名服务器，并将上级域名服务器设置为市级域名服务器，也可直接使用市级域名服务器；e)

应分开建设公共网络区域名服务器和互联网区域名服务器。14

IP

地址分配14.1总体要求14.1.1 IP

地址分配应根据网络中的应用级别成块划分，为每一级别应用分配一个独立的地址段，形成易于扩展的层次性结构，便于网络设备的统一管理，降低网络结构的复杂性。n14.1.3 14.1.4 同一个

IP

IP

14.1.5 申请单位应根据网络建设情况申请电子政务外网全局业务

IP

14.1.6 申请的地址应在一年内充分有效使用，否则收回未使用的

IP

14.1.7地址使用率达到

80

IP

方案、拓扑图、设备清单和业务发展规划等材料。14.1.8应采用域名而不是

IP

14.1.9 在局域网中应采用电子政务外网统一规划的地址。14.1.10服务器

IP

14.1.11 网络设备

IP

地址应使用高地址段，从最大可编地址开始逆序分配使用。14.1.12 已建城域网的市、县级节点，宜根据用户总体访问量使用若干个全局业务地址作为城域网用户单位访问电子政务外网公用网络区的转换地址池。14.1.13IPv6

地址应具备语义化，结构定义清晰，通过在

地址不同分段嵌入区域、业务类型等信息。14.1.14 IPv6

16

4bits）16地址类型使用范围部署用途分配管理全局业务地址（/16）电子政务外网公用网络区仅用于城域网内核心层统一的NAT地址池转换、国家各部委要求部署的国家到自治视频）以及各节点对自治区、接分配给城域网终端或服务端使用自治区级电子政务外网管政务外网管理单位按照规划按需使用全局管理地址（/16）承载网和管理网广域网骨干设备管理地址和链路地址；网络管理系统、安全管理系统业务地址自治区级电子政务外网管外网管理单位按照规划按需使用DB45/T

2760—2023结构。14.2 分级管理电子政务外网IP子政务外网管理单位根据自治区的总体规划，对所属网络的IP地址资源进行二次分配、管理和使用。14.3 申请电子政务外网IP县级网络IP地址统一向自治区级电子政务外网管理单位申请。14.4 IPv4

地址分配规则14.4.1 IPv4

地址分配规则如下：a)

/16

作为全局业务

地址；b)

/16

作为全局管理

地址；c)

/8

作为私有

IP

d)

/8

e)

地址段

f)

地址段

14.4.2 各级电子政务外网建设单位应遵循自治区级电子政务外网管理单位对电子政务外网

IP

1

表1 电子政务外网地址用途地址类型使用范围部署用途分配管理私有地址（/8）全区电子政务外网局域网局域网终端设备配置的地址自治区级电子政务外网管外网管理单位按照规划按需使用公共视频业务地址（/8）全区公共视频业务MPLS

VPN公共视频专有地址自治区级电子政务外网管位按需分配，按照规范使用公共视频互联地址（3.20-22.0.0/16）全区公共视频互联地址MPLS

公共视频PE-MCE互联地址自治区级电子政务外网管政务外网管理单位按照规划按需使用类型域说明240B:80电子政务外网网络平台，包括网络设备、安全设备、网管平台、安管平台等240B:81基础数据业务，包括政务云数据中心、业务系统、业务终端等240B:82视频会议业务DB45/T

2760—2023表1

电子政务外网地址用途14.4.3 同长度掩码，灵活分配利用地址空间。14.5 IPv6

地址分配规则14.5.1 地址结构IPv6地址资源的二次分配工作。图9规定了 ZZ:ZZZ W:WW YY: 0000:0000:0000:000024bit

20bit

12bit

64bit注：每个数值均为十六进制（0-F）表示。图9 IPv6

14.5.2 类型域类型域用于标识顶级路由规划和分类，规划参见表2。表2类型域规划表18类型域说明240B:83视频监控业务240B:84–240B:87预留DB45/T

2760—2023表2

类型域规划表14.5.3 区划域 区划域

用于标识中央、自治区、市、县四级行政区域。 区划域标识按以下步骤计算：a)

取本级行政区划代码（行政区划代码按

GB/T

的规定，为

6

位数）后

4

位数；b)

将该

4

位数的前

2

位和后

2

7

2

个二进制数相连，形成

1

个

14

c)

在该

14

位二进制数前添加“

1

个

20

位数的二进制数；d)

将该

20

4

1

组的方式，分成

5

组

4

位数的二进制数；e)

分别将

5

Z1、Z2、Z3、Z4、Z5；f)

该区域的区划域即为“Z1Z2：Z3Z4Z5示例：南宁市兴宁区的区划域计算方法：第一步：南宁市兴宁区行政区划代码为“”，取其后4位数“0102第二步：将“02”分别转换为7位二进制数并相连，为“00000010000010”；第三步：在左侧添加“”得到“01110100000010000010”；第四步：分组后得到0111，0100，0000，1000，0010；第五步：分别转换为十六进制，得到Z1=7，Z2=4，Z3=0，Z4=8，Z5=2；计算得南宁市兴宁区的区划域标识为。14.5.4 部门域规则W:WWW”均为十六进制数值。14.5.5 子网域子网域由各级政务部门自行规划分配。19项目技术要求业务板接口