電子政務網(wǎng)絡架構(gòu)

1、電子政務網(wǎng)絡架構(gòu),目錄,1、電子政務建設(shè)概述 2、網(wǎng)絡架構(gòu)詳細分析 3、政務網(wǎng)絡案例分析,電子政務,公司（法人）,政府部門,公眾（自然人）,政府員工,電子政務建設(shè)的目標定位,G2G,G2C,G2E,G2B,目錄,1、電子政務建設(shè)概述 2、網(wǎng)絡架構(gòu)詳細分析 廣域網(wǎng)架構(gòu)分析 城域網(wǎng)架構(gòu)分析 局域網(wǎng)架構(gòu)分析 3、政務網(wǎng)絡案例分析,廣域網(wǎng)建設(shè)的關(guān)注點,省直,省直,省直,2.5G RPR,GE,GE,地市州,EI,N2M,N2M,CPOS,FE,FE,GE,GE,FE,地市州,地市州,XX縣,XX縣,地市城域網(wǎng)匯聚,(PE),(PE),(PE),(P),(P),(P),(P),(P),(P),(P),(

2、P),(PE),(PE),(CE),(CE),(CE),(CE),(CE),(CE),(PE),(PE),(PE),(CE),(CE),(CE),(CE),城域網(wǎng),廣域網(wǎng),關(guān)注點1MPLS VPN,關(guān)注點1MPLS VPN,省工商,省稅務,10.0.1.0/24,10.0.1.0/24,CE,MCE/PE,PE,PE,政務網(wǎng),地市工商,10.0.2.0/24,內(nèi)部服務器,地市稅務,10.0.2.0/24,CE,PE,內(nèi)部服務器,PE,縱向VPN子接口,MCE/PE,PE,PE,PE,HUB,SPOKE,SPOKE,SPOKE,PE,省廳,A市局,B市局,C市局,關(guān)注點1MPLS VPN,某部門

3、省廳連接在PE1上,各地市局分別連接到PE2、PE3上。由于BGP/MPLS VPN是由PE與CE接口的VRF上配置的相應RT來決定路由關(guān)系的，因此在省廳連接的PE1相應VRF上配置RT值使該VRF可接收來自A市局、B市局、C市局的路由，并將自己的路由發(fā)送到A市局、B市局、C市局。在各市局PE上配置RT，使市局只能與省局交換路由而不能與其他市局直接交換路由。 優(yōu)點：省局集中控制VPN內(nèi)的通信，可通過路由過濾的方式禁止市局間的直接通信，保障VPN內(nèi)的可控性和安全性。如在A局病毒爆發(fā)時，可在省廳處通過路由將該市局隔離，避免病毒蔓延。 缺點：一是省局成為單點故障，一旦省局連接的PE1發(fā)生故障，各市局

4、間將不能正常通信。二是市局間數(shù)據(jù)交換集中在省廳所在PE上，增加了PE的壓力。 由于目前各部門紛紛采用數(shù)據(jù)大集中的數(shù)據(jù)交換模式，市局間的數(shù)據(jù)交換比較少，因此比較適合采用該模式。,關(guān)注點1MPLS VPN,PE,PE,PE,HUB,SPOKE,SPOKE,SPOKE,PE,省廳,A市局,B市局,C市局,關(guān)注點1MPLS VPN,某部門省廳連接在PE1上,各地市局分別連接到PE2、PE3上。由于BGP/MPLS VPN是由PE與CE接口的VRF上配置的相應RT來決定路由關(guān)系的，因此在省廳和各市局連接的PE相應VRF上配置RT值使該VRF可接收來自其余市局的路由，即省廳和各市局完全處于對等狀態(tài)，相互之

5、間完全可以交互路由信息。 優(yōu)點：無單點故障，無性能瓶頸。 缺點：無法做到集中控制，安全性不高。,關(guān)注點1MPLS VPN,關(guān)注點2MPLS VPN跨域,要求ASBR設(shè)備為每個跨域的VPN分配子接口，因此可以可以實現(xiàn)跨域的流量監(jiān)管，實現(xiàn)對每個VPN的計費，但是對ASBR壓力非常大，并且PE設(shè)備需要維護跨域VPN的路由，可管理性和可擴展性較差；,關(guān)注點2MPLS VPN跨域,對ASBR壓力最小，但由于需要建立PE間跨域的LSP，因此可管理性也比較差。,關(guān)注點2MPLS VPN跨域,對ASBR壓力也比較大，但可以通過ASBR擴容來解決，沒有PE設(shè)備跨域VPN路由維護問題，因此適用范圍較廣；,關(guān)注點3

6、端到端QOS,網(wǎng)絡流量監(jiān)控,網(wǎng)絡應用分布,網(wǎng)絡瓶頸分析,服務質(zhì)量監(jiān)控,網(wǎng)絡故障分析,流量異常告警,關(guān)注點4網(wǎng)絡流量統(tǒng)計分析,目錄,1、電子政務建設(shè)概述 2、網(wǎng)絡架構(gòu)詳細分析 廣域網(wǎng)架構(gòu)分析 城域網(wǎng)架構(gòu)分析 局域網(wǎng)架構(gòu)分析 3、政務網(wǎng)絡案例分析,城域網(wǎng)建設(shè)的關(guān)注點,A,B,C,D,擁塞,關(guān)鍵業(yè)務帶寬保證（公平算法RPR-fa）,帶寬共享，為提高帶寬利用率，建立公平機制 公平算法是全局的、基于整個環(huán)網(wǎng)級別的 通過監(jiān)測流量、反壓機制實現(xiàn) 帶寬管理可保證高優(yōu)先級數(shù)據(jù)和控制無阻塞 可通過設(shè)置節(jié)點的權(quán)重，實現(xiàn)加權(quán)公平,關(guān)注點1RPR環(huán)網(wǎng),華為3COM的IP環(huán)網(wǎng)綜合兩種倒換方式的優(yōu)點，采取兩者相結(jié)合的方式，

7、先Wrapping后Steering，達到最優(yōu)的保護性能。,A,B,C,D,E,F,A,B,C,D,E,F,A,B,C,D,E,F,正常情況下數(shù)據(jù)傳送,故障順利立即啟用Wrap方式的保護,拓撲結(jié)構(gòu)穩(wěn)定后切換到Steering方式,Wrap繞回方式，在故障邊節(jié)點處自動環(huán)回。 特點：速度快，基本無數(shù)據(jù)丟失，缺點是浪費帶寬。,Steering抄近方式，更改拓撲，重新計算路由。 特點：速度慢，帶寬利用高，但可能有數(shù)據(jù)丟失。,關(guān)注點1RPR環(huán)網(wǎng),省政府,市政府,區(qū)縣政府,省工商局,市工商局,區(qū)縣工商局,省勞動廳,市勞動局,區(qū)縣勞動局,縱向網(wǎng)絡結(jié)構(gòu),橫向網(wǎng)絡結(jié)構(gòu),橫向網(wǎng)絡：信息共享，跨部門協(xié)作,縱向網(wǎng)絡：

8、業(yè)務運作，行業(yè)管理與監(jiān)管,關(guān)注點2MPLS VPN,工商,10.0.1.0/24,MCE,政務網(wǎng),前置機160.0.4.1/24,稅務,10.0.1.0/24,CE,前置機160.0.1.1/24,內(nèi)部服務器10.0.1.1,PE,PE,PE,內(nèi)部服務器10.0.1.1,注釋: 資源共享區(qū)前置機為一個共享VPN,其它職能部門前置機分別為獨立的VPN 為保證安全性，前置機與內(nèi)部服務通過網(wǎng)閘進行數(shù)據(jù)交換 各業(yè)務部門數(shù)據(jù)通過前置機上傳到資源共享中心的數(shù)據(jù)庫中 優(yōu)勢：采集的信息數(shù)據(jù)在政務外網(wǎng)上以VPN的方式傳遞，保障了數(shù)據(jù)的安全性,前置VPN子接口,資源共享中心,數(shù)據(jù)庫,前置機160.0.2.1/24

9、,共享資源網(wǎng)站入口160.0.3.1/24,前置VPN子接口,公共前置VPN子接口,PE,關(guān)注點2MPLS VPN,FW,數(shù)據(jù)庫,數(shù)據(jù)庫,數(shù)據(jù)庫,集中式互訪,注釋: 職能部門前置機分別為獨立的VPN 優(yōu)勢：采集的信息數(shù)據(jù)在政務外網(wǎng)上以VPN的方式傳遞，保障了數(shù)據(jù)的安全性，通過RT的靈活控制，實現(xiàn)不同職能部門前置機的受控互訪 集中式和分布式不是對立的，而是互補的關(guān)系,工商,10.0.1.0/24,政務網(wǎng),前置機160.0.2.1/24,稅務,10.0.1.0/24,CE,前置機160.0.1.1/24,工商信用服務器10.0.1.1,PE,內(nèi)部服務器10.0.1.1,前置VPN子接口,前置VPN

10、子接口,PE,PE,前置機160.0.3.1/24,財政,10.0.1.0/24,CE,內(nèi)部服務器10.0.1.1,前置VPN子接口,MCE,關(guān)注點2MPLS VPN,分布式互訪,政務外網(wǎng),工商,10.0.1.0/24,CE,門戶網(wǎng)站 160.0.3.1,稅務,10.0.1.0/24,CE,門戶網(wǎng)站 160.0.1.1,內(nèi)部服務器10.0.1.1,PE,PE,Internet vpn子接口,PE,Internet,Internet,注釋: 所有對公眾提供訪問的WEB服務器放到一個Internet VPN，政務外網(wǎng)出口防火墻作為CE設(shè)備 此方式適合門戶網(wǎng)站采用ISP分配的地址 優(yōu)勢：實現(xiàn)簡單，一

11、個大的VPN DNS規(guī)劃簡單 劣勢：政府部門訪問政務外網(wǎng)門 戶網(wǎng)站產(chǎn)生迂回路由，增加 防火墻負擔,公眾服務中心,數(shù)據(jù)庫,對外發(fā)布門戶網(wǎng)站,DNS,Internet vpn子接口,Internet vpn子接口,數(shù)據(jù)庫,數(shù)據(jù)庫,MCE,Internet vpn子接口,PE,防火墻可能執(zhí)行一對一NAT操作,關(guān)注點2MPLS VPN,公眾訪問1,政務外網(wǎng),工商,10.0.1.0/24,CE,門戶網(wǎng)站 160.0.3.1,稅務,10.0.1.0/24,CE,門戶網(wǎng)站 160.0.1.1,內(nèi)部服務器10.0.1.1,PE,PE,公網(wǎng)子接口,防火墻可能執(zhí)行一對一NAT操作,PE,Internet,Inte

12、rnet,注釋: 傳統(tǒng)實現(xiàn)方式 優(yōu)勢：政府部門訪問政務外網(wǎng)不 產(chǎn)生迂回路由 劣勢：如果采用ISP分配的地址， DNS規(guī)劃復雜,公眾服務中心,數(shù)據(jù)庫,對外發(fā)布門戶網(wǎng)站,DNS,公網(wǎng)子接口,公網(wǎng)子接口,數(shù)據(jù)庫,數(shù)據(jù)庫,MCE,PE,關(guān)注點2MPLS VPN,公眾訪問2,政務外網(wǎng),工商,10.0.1.0/24,CE,門戶網(wǎng)站 160.0.3.1,稅務,10.0.1.0/24,CE,門戶網(wǎng)站 160.0.1.1,內(nèi)部服務器10.0.1.1,PE,公網(wǎng)子接口,防火墻可能執(zhí)行二次NAT操作,PE,Internet,Internet,注釋: 對于防火墻接入，可采用公網(wǎng)子接口 對于MCE/PE接入，可采用VR

13、F全局靜態(tài)路由的方式，此方式的最大問題是部署的問題，也可以設(shè)置一條全局缺省路由指向連接Internet的PE設(shè)備，通過這臺PE設(shè)備中轉(zhuǎn)流量 如果采用ISP分配地址，DNS設(shè)計復雜,公眾服務中心,數(shù)據(jù)庫,對外發(fā)布門戶網(wǎng)站,DNS,公網(wǎng)子接口,公網(wǎng)子接口,數(shù)據(jù)庫,數(shù)據(jù)庫,MCE,PE,PE,縱向VPN子接口,PE設(shè)備必須執(zhí)行NAT轉(zhuǎn)換,防火墻可執(zhí)行NAT轉(zhuǎn)換這時不用PE執(zhí)行NAT操作,關(guān)注點2MPLS VPN,內(nèi)部訪問Internet,政務外網(wǎng),稅務,10.0.1.0/24,CE,數(shù)據(jù)中心,門戶網(wǎng)站托管,公眾服務區(qū),PE,PE,公網(wǎng)子接口,PE,注釋: 門戶網(wǎng)站分配兩個IP地址，一個為縱向網(wǎng)私有地

14、址，用于加入縱向VPN，進行維護。一個為政務外網(wǎng)IP地址，用于提供公共服務，門戶網(wǎng)站主機兩網(wǎng)卡間不能起路由協(xié)議,門戶網(wǎng)站托管,門戶網(wǎng)站托管,門戶網(wǎng)站托管,PE,PE,縱向VPN子接口,防火墻可能執(zhí)行NAT-PT操作,Internet,私網(wǎng)IP 10.0.2.1/28,政務外網(wǎng)IP 160.0.1.1/28,維護數(shù)據(jù)流,Internet訪問流量,關(guān)注點2MPLS VPN,托管網(wǎng)站維護,政務外網(wǎng),注釋: 路由多實例設(shè)備（MCE）通過多個子接口上聯(lián)到PE設(shè)備，其中公網(wǎng)子接口用于其余用戶訪問門戶網(wǎng)站，縱向VPN子接口用于縱向系統(tǒng)訪問，前置VPN子接口用于訪問前置機。路由多實例完成安全隔離的功能。 縱向

15、用戶訪問公網(wǎng)通過縱向VPN子接口，此時需要PE設(shè)備VRF表設(shè)置多條靜態(tài)路由指向發(fā)布公眾服務的PE設(shè)備，缺省路由指向Internet網(wǎng)關(guān)PE。 縱向用戶訪問政府資源共享業(yè)務通過縱向VPN子接口訪問。 前置服務器和門戶網(wǎng)站各分配兩個IP地址，公有IP用于政務外網(wǎng)互訪，私有IP為縱向網(wǎng)中地址，用于設(shè)備維護，前置服務器和門戶網(wǎng)站兩網(wǎng)卡間不能啟用路由協(xié)議 PE完成NAT多實例操作,前置服務器 160。0。1。1 10。0。1。1,門戶網(wǎng)站 160。0。2。1 10。0。1。2,10.0.1.0/24,用戶側(cè),公網(wǎng)子接口,前置VPN子接口,縱向VPN子接口,MCE,PE,關(guān)注點2MPLS VPN,接入方式

16、MCE,政務外網(wǎng),注釋: 此種方式適用于用戶側(cè)與政務外網(wǎng)相連鏈路不支持子接口鏈路。 采用HOPE解決方案，政務外網(wǎng)PE設(shè)備為SPE，用戶側(cè)設(shè)備為UPE。 SPE維護其通過UPE連接的VPN所有路由，包括本地和遠程Site的路由，但SPE不發(fā)布遠程Site的路由給UPE，只發(fā)布VPN實例的缺省路由或聚合路由給UPE。 UPE維護其直接相連的VPN Site的路由，但不維護VPN中其它遠程Site的路由或僅維護它們的聚合路由。UPE為其直接相連的Site的路由分配內(nèi)層標簽，并通過MP-BGP隨VPN路由發(fā)布此標簽給SPE。 NAT操作可以發(fā)生在SPE設(shè)備，也可以發(fā)生在UPE設(shè)備。 其它與MCE接入

17、方式一致。,前置服務器 160。0。1。1 10。0。1。1,門戶網(wǎng)站 160。0。2。1 10。0。1。2,10.0.1.0/24,用戶側(cè),公網(wǎng)子接口,前置VPN子接口,縱向VPN子接口,SPE,UPE,接入方式UPE,關(guān)注點2MPLS VPN,政務外網(wǎng),注釋: 防火墻采用子接口的方式上聯(lián)到PE設(shè)備 用戶側(cè)上行流量理論上可以訪問任何信息資源 下行流量只允許縱向VPN的流量通過。 防火墻可執(zhí)行NAT操作。,前置服務器 160。0。1。1 10。0。1。1,門戶網(wǎng)站 160。0。2。1 10。0。1。2,10.0.1.0/24,用戶側(cè),公網(wǎng)子接口,前置VPN子接口,縱向VPN子接口,PE,CE,

18、接入方式防火墻,關(guān)注點2MPLS VPN,網(wǎng)絡中的業(yè)務，哪些合法，哪些是違規(guī)的？ 網(wǎng)絡中的數(shù)據(jù)流，哪些影響了我的網(wǎng)絡運行？ 網(wǎng)絡的流量如何，帶寬需不需要擴容？ 鏈路擁塞，誰在消耗帶寬？,網(wǎng)絡環(huán)境日趨成熟，新業(yè)務不斷出現(xiàn)； IT應用日益復雜化；,用戶需要統(tǒng)計分析工具來幫助其了解、分析進而管理網(wǎng)絡中的流量資源，實現(xiàn)網(wǎng)絡優(yōu)化,關(guān)注點3流量分析,網(wǎng)絡流量監(jiān)控,網(wǎng)絡應用分布,網(wǎng)絡瓶頸分析,服務質(zhì)量監(jiān)控,網(wǎng)絡故障分析,流量異常告警,網(wǎng)絡可度量、可評估,關(guān)注點3NTA,NTA，Network Traffic Analysis，基于TCPIP協(xié)議四層的，針對應用服務流向進行分析的解決方案，用于對網(wǎng)絡數(shù)據(jù)信息進

19、行綜合分析、挖掘的系統(tǒng)。,關(guān)注點3NTA,商務合同,MPLS 網(wǎng)絡,關(guān)注點4MPLS VPN管理軟件,MPLS L2 VPN,隧道,跨域,MPLS L3 VPN,第三方廠商設(shè)備,關(guān)注點4MPLS VPN管理軟件,規(guī)劃,預覽,調(diào)整,MPLS VPN業(yè)務管理Step By Step業(yè)務規(guī)劃,端到端的 業(yè)務部署,CE,PE,PE,定時任務,MPLS VPN業(yè)務管理可調(diào)度的業(yè)務部署,手工部署,MPLS VPN業(yè)務管理全網(wǎng)VPN視圖,這個VPN 有問題啦！,電子政務城域網(wǎng)（大型城市）,10G/2.5G RPR,核心層,匯聚層,GE,GE,GE,GE,用戶接入層,城域核心路由器,城域核心路由器,城域核心路

20、由器,城域核心路由器,匯聚層交換機,P,P,P,P,PE,PE,電子政務省干,省干地市路由器,CE,MCE,PE,GE,GE,FE,MCE,SDH,CE,匯聚層路由器,E1,N*E1,GE,FE,FE,CE,CE,城域核心路由器主要提供高速數(shù)據(jù)轉(zhuǎn)發(fā)，建議采用10G/2.5G RPR形成環(huán)網(wǎng)進行保護。,10G/2.5GRPR,NGE,城域核心路由器,10G/2.5GRPR,大型城域網(wǎng)設(shè)備選型建議城域核心路由器,功能要求 MPLS VPN & MPLS TE ACL，組播 QoS(IP DiffServ & MPLS DiffServ) IPv6（硬件支持） 可靠性要求 關(guān)鍵部件冗余配置 支持VR

21、RP/HSRP 支持NSF，GR 接口要求 10G/2.5G RPR 2.5G POS GE,大型城域網(wǎng)設(shè)備選型建議匯聚層設(shè)備,匯聚層設(shè)備主要提供高密度GE/FE接入或E1接入，承擔MPLS PE/MCE功能，PE要求支持NAT多實例。,GE,GE,GE,功能要求 MPLS VPN NAT多實例 ACL，組播 QoS(IP DiffServ & MPLS DiffServ) 可靠性要求 關(guān)鍵部件冗余配置 支持VRRP/HSRP 接口要求 GE/FE E1,GE,GE,E1,GE,E1,FE,GE,FE,匯聚交換機做PE,匯聚路由器做PE,匯聚交換機做MCE,電子政務城域網(wǎng)（中型城市）,GE,G

22、E,GE,城域核心交換機,省干接入,城域核心交換機,匯聚層,地市骨干路由器,電子政務省干,省干地市路由器,核心層,用戶接入層,CE,GE,PE,PE,PE,城域匯聚交換機,城域匯聚交換機,城域匯聚交換機,GE,CE,CE,CE,CE,CE,FE,GE,GE,GE,GE,GE,P,P,P/PE,中型城域網(wǎng)設(shè)備選型建議,GE,GE,GE,功能要求 MPLS VPN NAT多實例 ACL，組播 QoS(IP DiffServ & MPLS DiffServ) 可靠性要求 關(guān)鍵部件冗余配置 支持VRRP/HSRP 接口要求 GE/FE,GE,GE,GE,GE,FE,城域核心交換機做P,城域匯聚交換機做

23、PE,電子政務城域網(wǎng)（小型城市）,FE,GE,城域核心交換機,省干接入,城域核心交換機,用戶接入層,地市骨干路由器,電子政務省干,省干地市路由器,核心層,GE,GE,CE,CE,CE,CE,PE,PE,P/PE,小型城域網(wǎng)設(shè)備選型建議,功能要求 MPLS VPN NAT多實例 ACL，組播 QoS(IP DiffServ & MPLS DiffServ) 可靠性要求 關(guān)鍵部件冗余配置 支持VRRP/HSRP 接口要求 GE/FE,GE,GE,GE,FE,城域核心交換機做PE,目錄,1、電子政務建設(shè)概述 2、網(wǎng)絡架構(gòu)詳細分析 廣域網(wǎng)架構(gòu)分析 城域網(wǎng)架構(gòu)分析 局域網(wǎng)架構(gòu)分析 3、政務網(wǎng)絡案例分析,

24、局域網(wǎng)建設(shè)的關(guān)注點,補丁策略 防病毒策略 用戶身份管理策略 應用系統(tǒng)使用策略 網(wǎng)絡資源訪問策略 其它策略,難執(zhí)行！,用戶不重視 不能及時準確了 解終端的安全狀況 有意違反 無法強制執(zhí)行,主要原因,用戶安全管理策略,缺乏有效的技術(shù)手段實現(xiàn)終端安全、身份認證、資源訪問權(quán)限的 統(tǒng)一管理！,關(guān)注點1用戶接入控制,端點準入防御（EAD，Endpoint Admission Defense）解決方案從網(wǎng)絡接入端點的安全控制入手，通過安全客戶端、安全策略服務器、網(wǎng)絡設(shè)備以及第三方軟件的聯(lián)動，對接入網(wǎng)絡的用戶終端強制實施企業(yè)安全策略。,關(guān)注點1用戶接入控制,與防病毒軟件聯(lián)動防御 隔離防御能力脆弱的用戶終端 及

25、時更新系統(tǒng)補丁，提高抵抗力,提高用戶終端的主動防御能力,身份認證與防御能力認證結(jié)合 與專業(yè)防病毒系統(tǒng)聯(lián)動 多重權(quán)限控制(VLAN/ACL/QoS),多種安全部件的聯(lián)動防御,用戶安全接入策略的統(tǒng)一管理 組織級安全策略的強制實施 用戶安全狀態(tài)的集中審計,集中策略實施與管理,事前：用戶身份和防御能力認證 事中：用戶安全狀態(tài)和行為的監(jiān)控 事后：用戶安全狀態(tài)和行為的審計,以用戶為中心的全程管理,主動防御,全面防御,集中策略管理,以用戶為中心,關(guān)注點1用戶接入控制,個人用戶性能和安全性更高。 目前局域網(wǎng)大部分均采用私網(wǎng)地址，IP地址資源一般都比較充裕，可以采用30位掩碼劃分網(wǎng)段，一個用戶一個網(wǎng)段，并且一個

26、網(wǎng)段內(nèi)最多也只能接入一個用戶，所有用戶之間的互訪均通過三層交換實現(xiàn)。采用這種三層到桌面的方式可以有效隔離用戶之間的二層報文，包括二層廣播報文以及二層的攻擊報文，可以極大提高用戶的個人安全。同時，采用一個用戶一個網(wǎng)段、一個網(wǎng)段最多一個用戶的策略，可以徹底杜絕用戶IP地址假冒的問題，因為不同端口的網(wǎng)段均不相同，即使有人假冒他人的IP地址也無法實現(xiàn)網(wǎng)絡接入。 網(wǎng)絡整體性能和安全性提高。 通過三層到桌面的方式，整個網(wǎng)絡中將不再有二層報文，二層攻擊事件徹底杜絕，設(shè)備與設(shè)備之間的級連鏈路上將只有三層報文流通，極大提高了網(wǎng)絡帶寬的利用率與網(wǎng)絡的安全性。,關(guān)注點2三層到桌面,傳統(tǒng)交換網(wǎng)絡不足,冗余是通過網(wǎng)絡規(guī)

27、劃來實現(xiàn)，難以均衡，屬于被動方式 通常每臺設(shè)備都需要一個管理IP地址，設(shè)備眾多，管理不便 LACP不能跨設(shè)備 初期組網(wǎng)投資較大,關(guān)注點3智能彈性架構(gòu),傳統(tǒng)網(wǎng)絡的問題,IRF介紹,關(guān)注點3智能彈性架構(gòu),設(shè)備級可靠服務器接入設(shè)備,IRF,數(shù)據(jù)中心 Server Farm,提高網(wǎng)絡可靠性 實現(xiàn)跨設(shè)備端口捆綁,沒有單點故障 IRF設(shè)備對外來看是一個設(shè)備,實現(xiàn)1:N備份 實現(xiàn)基于IRF路由熱備份 環(huán)狀I(lǐng)RF結(jié)構(gòu)具有高度可靠性，任何情況下的環(huán)形鏈路被斷開均不影響整個IRF結(jié)構(gòu)正常業(yè)務處理,基于IRF架構(gòu)保障服務器接入的高可靠性,關(guān)注點3智能彈性架構(gòu),關(guān)注點4萬兆骨干、千兆桌面,桌面網(wǎng)絡資源的不足已經(jīng)嚴重滯

28、后了工作效率 用戶的工作平臺首先是一個網(wǎng)絡平臺。與工作伙伴、外部客戶、內(nèi)部核心服務器等大量數(shù)據(jù)、信息的交流溝通日益成為工作的核心。 組播或視頻點播、帶大附件的電子郵件、文件傳輸器、按需備份和恢復、CRM/ERP以及Web和Java工具等多種應用都成為吞噬帶寬的殺手，千兆位以太網(wǎng)逐漸延伸到桌面已經(jīng)成為最迫切的需要之一。 需要大容量帶寬的語音、視頻、多媒體等應用很得“民心”，網(wǎng)絡的價值正在快速顯現(xiàn)。 社會經(jīng)濟的快速發(fā)展，企業(yè)、政府、教育、金融、電力等等多種行業(yè)不斷追求辦公、辦事效率的優(yōu)化，同樣對高帶寬辦公網(wǎng)有著迫切的需求。,關(guān)注點4萬兆骨干、千兆桌面,技術(shù)層面 千兆、萬兆以太網(wǎng)技術(shù)已經(jīng)相當成熟。

29、大家都希望能夠獲得最大帶寬，但是沒有人希望自己的網(wǎng)絡成天出問題，為了解決網(wǎng)絡問題絞盡腦汁、疲于奔命。對新技術(shù)穩(wěn)定性的擔憂一度阻礙了千兆、萬兆的大規(guī)模應用。 千兆和萬兆的標準已經(jīng)相當完善。 萬兆以太網(wǎng)2002年就已經(jīng)提出并通過IEEE評審發(fā)布，而1000BASE-T的標準（802.3ab）早在1999年就已經(jīng)發(fā)布，并且采用標準第5類（Cat 5）銅線電纜傳送信號，這使得大部分網(wǎng)絡改造無需重新布線。千兆接口可以通過自適應技術(shù)兼容以前的10M、100M終端。技術(shù)的標準化大大推動了千兆、萬兆技術(shù)的發(fā)展和應用，目前，客戶對于千兆甚至萬兆穩(wěn)定性的擔憂正逐漸成為過去。,關(guān)注點4萬兆骨干、千兆桌面,價格層面

30、價格的大幅下降是實現(xiàn)“千兆到桌面”的前提條件 要規(guī)模應用就必須在價格上使客戶能夠接收，特別是在接入側(cè)端口數(shù)量巨大，價格的影響不容忽視。 千兆網(wǎng)卡的大量應用。 目前新的PC主板中很多已經(jīng)包含了內(nèi)置的千兆網(wǎng)卡。千兆網(wǎng)卡的價格已經(jīng)接近百兆網(wǎng)卡，一些廠商的10/100/1000M網(wǎng)卡價格已經(jīng)降低到100元左右。 半導體技術(shù)的發(fā)展。 半導體技術(shù)的發(fā)展拉動了“千兆到桌面”的發(fā)展。千兆網(wǎng)絡芯片市場競爭激烈，芯片網(wǎng)端口的價格大幅下降，網(wǎng)絡用戶成為最大的獲益者。 萬兆價格的下滑。 目前高密度萬兆接口板的推出及萬兆端口價格的下滑，使萬兆的應用范圍從核心向邊緣甚至接入層遷移，也極大的促進了千兆到桌面的發(fā)展。,關(guān)注點

31、4WLAN,部署無線局域網(wǎng)，凡是自由空間均可連接網(wǎng)絡，不受限于線纜和端口位置,辦公大樓,接待室,室外,休息室,關(guān)注點4多業(yè)務融合,政 府 下 屬 單 位,匯接PBX,辦公PBX,交換機 路由器,交換機 路由器,2ME1,155M/622M,網(wǎng)關(guān),網(wǎng)關(guān),CS,MCU,會議電視,會議電視,MCU,可視電話,IP電話,可視電話,IP電話,成功案例分析,公安部新大樓 高檢院新大樓 知識產(chǎn)權(quán)局新大樓 北京高法院新大樓,用戶接入控制 三層到桌面 智能彈性架構(gòu) 萬兆主干，千兆桌面,關(guān)注點,Floor1,2# S6506R,1# S6506R,4# S6506R,6# S6506R,3# S6506R,Floor8,2# S6506R,1# S6506R,4# S6506R,6# S6506R,3# S6506R,網(wǎng)絡接入層,網(wǎng)絡管理層,核心交換機,10GE,10GE,網(wǎng)管中心,網(wǎng)絡核心層,Web/Mail/DNS,千兆鏈路,公安部新辦公大樓局域網(wǎng),GE,2GE,GE,GE,GE,GE,公安部一級網(wǎng),核心交換機,CAMS認證服務器,網(wǎng)絡接入層,網(wǎng)絡管理層,S8512,S8512,10GE,CAMS用戶認證平臺,網(wǎng)管中心,Web/Mail/DNS,GE,最高人民檢察院新辦公大樓局域網(wǎng),檢察院一級網(wǎng),網(wǎng)絡核心層,2#配線間,3#配線間,4#配線