电子政务网络架构.ppt
- 文档编号:2733851
- 上传时间:2022-11-10
- 格式:PPT
- 页数:69
- 大小:5.23MB
电子政务网络架构.ppt
《电子政务网络架构.ppt》由会员分享,可在线阅读,更多相关《电子政务网络架构.ppt(69页珍藏版)》请在冰豆网上搜索。
电子政务网络架构电子政务网络架构华为华为3Com3Com技术有限公司政府技术部技术有限公司政府技术部1目录11、电子政务建设概述、电子政务建设概述22、网络架构详细分析、网络架构详细分析33、政务网络案例分析、政务网络案例分析2电子政务电子政务电子政务电子政务公司(法人)公司(法人)公司(法人)公司(法人)政府部门政府部门政府部门政府部门公众(自然人)公众(自然人)公众(自然人)公众(自然人)政府员工政府员工政府员工政府员工电子政务建设的目标定位电子政务建设的目标定位G2GG2GG2CG2CG2EG2EG2BG2B3目录11、电子政务建设概述、电子政务建设概述22、网络架构详细分析、网络架构详细分析广域网架构分析广域网架构分析城域网架构分析城域网架构分析局局域网架构分析域网架构分析33、政务网络案例分析、政务网络案例分析4广域网建设的关注点ll关注点关注点关注点关注点1111:
MPLSVPNMPLSVPN实现纵向业务系统的隔离实现纵向业务系统的隔离实现纵向业务系统的隔离实现纵向业务系统的隔离ll关注点关注点关注点关注点2222:
MPLSVPNMPLSVPN跨域问题的解决跨域问题的解决跨域问题的解决跨域问题的解决ll关注点关注点关注点关注点4444:
广域网流量统计分析,提供广域网优化科学依据:
广域网流量统计分析,提供广域网优化科学依据:
广域网流量统计分析,提供广域网优化科学依据:
广域网流量统计分析,提供广域网优化科学依据ll关注点关注点关注点关注点3333:
端到端的端到端的端到端的端到端的QOSQOS部署,实现关键业务的带宽保障部署,实现关键业务的带宽保障部署,实现关键业务的带宽保障部署,实现关键业务的带宽保障5县国土县国土县林业县林业县水利县水利国土局国土局林业局林业局水利局水利局林业厅林业厅水利厅水利厅省直省直省直省直国土厅国土厅省直省直2.5GRPR2.5GRPRGEGE地市州EINN2M2MNN2M2MCPOSFEFEGEGEFE地市州地市州XX县XX县地市城域网汇聚地市城域网汇聚(PE)(PE)(PE)(PE)(PE)(PE)(P)(P)(P)(P)(P)(P)(P)(P)(P)(P)(P)(P)(P)(P)(P)(P)(PE)(PE)(PE)(PE)(CE)(CE)(CE)(CE)(CE)(CE)(CE)(CE)(CE)(CE)(CE)(CE)(PE)(PE)(PE)(PE)(PE)(PE)(CE)(CE)(CE)(CE)(CE)(CE)(CE)(CE)城域网城域网广域网广域网关注点1MPLSVPN6关注点1MPLSVPN省工商省工商省税务省税务10.0.1.0/2410.0.1.0/2410.0.1.0/2410.0.1.0/24CECEMCE/PEMCE/PEPEPEPEPE政务网政务网地市工商地市工商10.0.2.0/2410.0.2.0/24内部服务器内部服务器地市税务地市税务10.0.2.0/2410.0.2.0/24CECEPEPE内部服务器内部服务器PEPE纵向纵向VPN子接口子接口MCE/PEMCE/PE7PEPEPEPEPEPERTRTIMPORT100:
1IMPORT100:
1EXPORT200:
1EXPORT200:
1RTRTIMPORT200:
1IMPORT200:
1EXPORT100:
1EXPORT100:
1RTRTIMPORT200:
1IMPORT200:
1EXPORT100:
1EXPORT100:
1RTRTIMPORT200:
1IMPORT200:
1EXPORT100:
1EXPORT100:
1HUBHUBSPOKESPOKESPOKESPOKESPOKESPOKEPEPE省厅省厅AA市局市局BB市局市局CC市局市局关注点1MPLSVPN8某部门省厅连接在某部门省厅连接在PE1PE1上上,各地市局分别连接到各地市局分别连接到PE2PE2、PE3PE3上。
由于上。
由于BGP/MPLSVPNBGP/MPLSVPN是由是由PEPE与与CECE接口的接口的VRFVRF上配置的相应上配置的相应RTRT来决定路由关系的,因此在省厅连接的来决定路由关系的,因此在省厅连接的PE1PE1相应相应VRFVRF上配置上配置RTRT值使该值使该VRFVRF可接收来自可接收来自AA市局、市局、BB市局、市局、CC市局的路由,并将自己的路由发送到市局的路由,并将自己的路由发送到AA市局、市局、BB市局、市局、CC市局。
在各市局市局。
在各市局PEPE上配置上配置RTRT,使市局只能与省局交换路由而不能与其他市局直,使市局只能与省局交换路由而不能与其他市局直接交换路由。
接交换路由。
优点:
省局集中控制优点:
省局集中控制VPNVPN内的通信,可通过路由过滤的方式禁止市局间的直接通信,保内的通信,可通过路由过滤的方式禁止市局间的直接通信,保障障VPNVPN内的可控性和安全性。
如在内的可控性和安全性。
如在AA局病毒爆发时,可在省厅处通过路由将该市局隔离,局病毒爆发时,可在省厅处通过路由将该市局隔离,避免病毒蔓延。
避免病毒蔓延。
缺点:
一是省局成为单点故障,一旦省局连接的缺点:
一是省局成为单点故障,一旦省局连接的PE1PE1发生故障,各市局间将不能正常通发生故障,各市局间将不能正常通信。
二是市局间数据交换集中在省厅所在信。
二是市局间数据交换集中在省厅所在PEPE上,增加了上,增加了PEPE的压力。
的压力。
由于目前各部门纷纷采用数据大集中的数据交换模式,市局间的数据交换比较少,因此由于目前各部门纷纷采用数据大集中的数据交换模式,市局间的数据交换比较少,因此比较适合采用该模式。
比较适合采用该模式。
关注点1MPLSVPN9PEPEPEPEPEPERTRTIMPORT100:
1IMPORT100:
1EXPORT100:
1EXPORT100:
1RTRTIMPORT100:
1IMPORT100:
1EXPORT100:
1EXPORT100:
1RTRTIMPORT100:
1IMPORT100:
1EXPORT100:
1EXPORT100:
1RTRTIMPORT100:
1IMPORT100:
1EXPORT100:
1EXPORT100:
1HUBHUBSPOKESPOKESPOKESPOKESPOKESPOKEPEPE省厅省厅AA市局市局BB市局市局CC市局市局关注点1MPLSVPN10某部门省厅连接在某部门省厅连接在PE1PE1上上,各地市局分别连接到各地市局分别连接到PE2PE2、PE3PE3上。
由于上。
由于BGP/MPLSVPNBGP/MPLSVPN是由是由PEPE与与CECE接口的接口的VRFVRF上配置的相应上配置的相应RTRT来决定路由关系的,因此在省厅和各市来决定路由关系的,因此在省厅和各市局连接的局连接的PEPE相应相应VRFVRF上配置上配置RTRT值使该值使该VRFVRF可接收来自其余市局的路由,即省厅和可接收来自其余市局的路由,即省厅和各市局完全处于对等状态,相互之间完全可以交互路由信息。
各市局完全处于对等状态,相互之间完全可以交互路由信息。
优点:
无单点故障,无性能瓶颈。
优点:
无单点故障,无性能瓶颈。
缺点:
无法做到集中控制,安全性不高。
缺点:
无法做到集中控制,安全性不高。
关注点1MPLSVPN11关注点2MPLSVPN跨域要求要求ASBRASBR设备为每个跨域的设备为每个跨域的VPNVPN分配子接口,因此可以可以实现跨域的流量监管,实现分配子接口,因此可以可以实现跨域的流量监管,实现对每个对每个VPNVPN的计费,但是对的计费,但是对ASBRASBR压力非常大,并且压力非常大,并且PEPE设备需要维护跨域设备需要维护跨域VPNVPN的路由,可的路由,可管理性和可扩展性较差;管理性和可扩展性较差;12关注点2MPLSVPN跨域对对ASBRASBR压力最小,但由于需要建立压力最小,但由于需要建立PEPE间跨域的间跨域的LSPLSP,因此可管理性也比较差。
,因此可管理性也比较差。
13关注点2MPLSVPN跨域对对ASBRASBR压力也比较大,但可以通过压力也比较大,但可以通过ASBRASBR扩容来解决,没有扩容来解决,没有PEPE设备跨域设备跨域VPNVPN路由维路由维护问题,因此适用范围较广;护问题,因此适用范围较广;14AA省厅网络省厅网络BB省厅网络省厅网络AA市局网络市局网络BB市局网络市局网络CECECECECECECECEPEPEPEPEPPPPPPPP在IP网络上,为了对不同业务提供不同的服务,主要是利用IP报文头部的TOS域来进行标记。
根据TOS域来决定报文的转发行为PE在给报文加Label时,把IP报文携带的IP优先级标记映射到标签的EXP域,这样原来由IP携带的服务类型信息现在由标签携带由于P路由器不会检查内层MPLS标签,所以这个IP报文携带的IP优先级标记也必需映射到外层标签的EXP域。
为了支持端到端QOS,每个LSP通过EXP域可以支持多达8种不同等级的业务为了支持端到端QOS,每个LSP通过EXP域可以支持多达8种不同等级的业务PE在去掉报文Label时,把标签的EXP域映射到IP报文携带的IP优先级标记上。
这样原来由标签携带的服务类型信息现在由IP优先级标记携带关注点3端到端QOS15网络流量监控网络流量监控网络应用分布网络应用分布网络瓶颈分析网络瓶颈分析服务质量监控服务质量监控网络故障分析网络故障分析流量异常告警流量异常告警关注点4网络流量统计分析16目录11、电子政务建设概述、电子政务建设概述22、网络架构详细分析、网络架构详细分析广域网架构分析广域网架构分析城域网架构分析城域网架构分析局局域网架构分析域网架构分析33、政务网络案例分析、政务网络案例分析17城域网建设的关注点ll关注点关注点关注点关注点1111:
核心层采用:
核心层采用:
核心层采用:
核心层采用RPRRPRRPRRPR环网(环网(环网(环网(50ms50ms50ms50ms倒换)保证关键业务不中断倒换)保证关键业务不中断倒换)保证关键业务不中断倒换)保证关键业务不中断ll关注点关注点关注点关注点2222:
利用:
利用:
利用:
利用MPLSVPNMPLSVPNMPLSVPNMPLSVPN实现各政府部门的安全隔离和受控互访实现各政府部门的安全隔离和受控互访实现各政府部门的安全隔离和受控互访实现各政府部门的安全隔离和受控互访ll关注点关注点关注点关注点4444:
使用:
使用:
使用:
使用MPLSVPNMPLSVPNMPLSVPNMPLSVPN维护软件实现对城域网维护软件实现对城域网维护软件实现对城域网维护软件实现对城域网VPNVPNVPNVPN的灵活便捷部署的灵活便捷部署的灵活便捷部署的灵活便捷部署ll关注点关注点关注点关注点3333:
通过详细的流量统计分析工具实现对城域网流量的精确控制:
通过详细的流量统计分析工具实现对城域网流量的精确控制:
通过详细的流量统计分析工具实现对城域网流量的精确控制:
通过详细的流量统计分析工具实现对城域网流量的精确控制18ABCD拥塞1000M1000M1000M关键业务带宽保证关键业务带宽保证(公平算法(公平算法RPR-RPR-fafa)带宽共享,为提高带宽利用率,建立公平机制带宽共享,为提高带宽利用率,建立公平机制公平算法是全局的、基于整个环网级别的公平算法是全局的、基于整个环网级别的通过监测流量、反压机制实现通过监测流量、反压机制实现带宽管理可保证高优先级数据和控制无阻塞带宽管理可保证高优先级数据和控制无阻塞可通过设置节点的权重,实现加权公平可通过设置节点的权重,实现加权公平关注点1RPR环网19华为华为3COM3COM的的IPIP环网综合两种倒换方式的优点,采取两者相结合的方式,先环网综合两
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子政务 网络 架构