電子政務網絡架構

優(yōu)選電子政務網絡架構當前1頁，總共68頁。2目錄1、電子政務建設概述2、網絡架構詳細分析3、政務網絡案例分析當前2頁，總共68頁。3電子政務公司（法人）政府部門公眾（自然人）政府員工電子政務建設的目標定位

G2G

G2C

G2E

G2B當前3頁，總共68頁。4目錄1、電子政務建設概述2、網絡架構詳細分析

廣域網架構分析

城域網架構分析局域網架構分析3、政務網絡案例分析當前4頁，總共68頁。5廣域網建設的關注點

關注點1：MPLSVPN實現(xiàn)縱向業(yè)務系統(tǒng)的隔離

關注點2：MPLSVPN跨域問題的解決

關注點4：廣域網流量統(tǒng)計分析，提供廣域網優(yōu)化科學依據

關注點3：端到端的QOS部署，實現(xiàn)關鍵業(yè)務的帶寬保障當前5頁，總共68頁。6縣國土

縣林業(yè)縣水利國土局

林業(yè)局水利局林業(yè)廳水利廳省直

省直

國土廳

省直

2.5GRPRGEGE地市州EIN×2MN×2MCPOSFEFEGEGEFE地市州地市州XX縣XX縣地市城域網匯聚(PE)(PE)(PE)(P)(P)(P)(P)(P)(P)(P)(P)(PE)(PE)(CE)(CE)(CE)(CE)(CE)(CE)(PE)(PE)(PE)(CE)(CE)(CE)(CE)城域網廣域網關注點1－MPLSVPN當前6頁，總共68頁。7關注點1－MPLSVPN省工商省稅務CEMCE/PEPEPE政務網地市工商內部服務器地市稅務CEPE內部服務器PE縱向VPN子接口MCE/PE當前7頁，總共68頁。8PEPEPERTIMPORT100:1EXPORT200:1RTIMPORT200:1EXPORT100:1RTIMPORT200:1EXPORT100:1RTIMPORT200:1EXPORT100:1HUBSPOKESPOKESPOKEPE省廳A市局B市局C市局關注點1－MPLSVPN當前8頁，總共68頁。9某部門省廳連接在PE1上,各地市局分別連接到PE2、PE3上。由于BGP/MPLSVPN是由PE與CE接口的VRF上配置的相應RT來決定路由關系的，因此在省廳連接的PE1相應VRF上配置RT值使該VRF可接收來自A市局、B市局、C市局的路由，并將自己的路由發(fā)送到A市局、B市局、C市局。在各市局PE上配置RT，使市局只能與省局交換路由而不能與其他市局直接交換路由。優(yōu)點：省局集中控制VPN內的通信，可通過路由過濾的方式禁止市局間的直接通信，保障VPN內的可控性和安全性。如在A局病毒爆發(fā)時，可在省廳處通過路由將該市局隔離，避免病毒蔓延。缺點：一是省局成為單點故障，一旦省局連接的PE1發(fā)生故障，各市局間將不能正常通信。二是市局間數(shù)據交換集中在省廳所在PE上，增加了PE的壓力。由于目前各部門紛紛采用數(shù)據大集中的數(shù)據交換模式，市局間的數(shù)據交換比較少，因此比較適合采用該模式。

關注點1－MPLSVPN當前9頁，總共68頁。10PEPEPERTIMPORT100:1EXPORT100:1RTIMPORT100:1EXPORT100:1RTIMPORT100:1EXPORT100:1RTIMPORT100:1EXPORT100:1HUBSPOKESPOKESPOKEPE省廳A市局B市局C市局關注點1－MPLSVPN當前10頁，總共68頁。11某部門省廳連接在PE1上,各地市局分別連接到PE2、PE3上。由于BGP/MPLSVPN是由PE與CE接口的VRF上配置的相應RT來決定路由關系的，因此在省廳和各市局連接的PE相應VRF上配置RT值使該VRF可接收來自其余市局的路由，即省廳和各市局完全處于對等狀態(tài)，相互之間完全可以交互路由信息。優(yōu)點：無單點故障，無性能瓶頸。缺點：無法做到集中控制，安全性不高。關注點1－MPLSVPN當前11頁，總共68頁。12關注點2－MPLSVPN跨域要求ASBR設備為每個跨域的VPN分配子接口，因此可以可以實現(xiàn)跨域的流量監(jiān)管，實現(xiàn)對每個VPN的計費，但是對ASBR壓力非常大，并且PE設備需要維護跨域VPN的路由，可管理性和可擴展性較差；當前12頁，總共68頁。13關注點2－MPLSVPN跨域對ASBR壓力最小，但由于需要建立PE間跨域的LSP，因此可管理性也比較差。當前13頁，總共68頁。14關注點2－MPLSVPN跨域對ASBR壓力也比較大，但可以通過ASBR擴容來解決，沒有PE設備跨域VPN路由維護問題，因此適用范圍較廣；當前14頁，總共68頁。15A省廳網絡B省廳網絡A市局網絡B市局網絡CECECECEPEPEPPPP在IP網絡上，為了對不同業(yè)務提供不同的服務，主要是利用IP報文頭部的TOS域來進行標記。根據TOS域來決定報文的轉發(fā)行為PE在給報文加Label時，把IP報文攜帶的IP優(yōu)先級標記映射到標簽的EXP域，這樣原來由IP攜帶的服務類型信息現(xiàn)在由標簽攜帶由于P路由器不會檢查內層MPLS標簽，所以這個IP報文攜帶的IP優(yōu)先級標記也必需映射到外層標簽的EXP域。為了支持端到端QOS，每個LSP通過EXP域可以支持多達8種不同等級的業(yè)務為了支持端到端QOS，每個LSP通過EXP域可以支持多達8種不同等級的業(yè)務PE在去掉報文Label時，把標簽的EXP域映射到IP報文攜帶的IP優(yōu)先級標記上。這樣原來由標簽攜帶的服務類型信息現(xiàn)在由IP優(yōu)先級標記攜帶關注點3－端到端QOS當前15頁，總共68頁。16網絡流量監(jiān)控網絡應用分布網絡瓶頸分析服務質量監(jiān)控網絡故障分析流量異常告警關注點4－網絡流量統(tǒng)計分析當前16頁，總共68頁。17目錄1、電子政務建設概述2、網絡架構詳細分析廣域網架構分析

城域網架構分析局域網架構分析3、政務網絡案例分析當前17頁，總共68頁。18城域網建設的關注點

關注點1：核心層采用RPR環(huán)網（50ms倒換）保證關鍵業(yè)務不中斷

關注點2：利用MPLSVPN實現(xiàn)各政府部門的安全隔離和受控互訪

關注點4：使用MPLSVPN維護軟件實現(xiàn)對城域網VPN的靈活便捷部署

關注點3：通過詳細的流量統(tǒng)計分析工具實現(xiàn)對城域網流量的精確控制當前18頁，總共68頁。19ABCD擁塞1000M1000M1000M關鍵業(yè)務帶寬保證（公平算法RPR-fa）

帶寬共享，為提高帶寬利用率，建立公平機制公平算法是全局的、基于整個環(huán)網級別的通過監(jiān)測流量、反壓機制實現(xiàn)帶寬管理可保證高優(yōu)先級數(shù)據和控制無阻塞可通過設置節(jié)點的權重，實現(xiàn)加權公平關注點1－RPR環(huán)網當前19頁，總共68頁。20華為3COM的IP環(huán)網綜合兩種倒換方式的優(yōu)點，采取兩者相結合的方式，先Wrapping后Steering，達到最優(yōu)的保護性能。ABCDEFABCDEFABCDEF正常情況下數(shù)據傳送故障順利立即啟用Wrap方式的保護拓撲結構穩(wěn)定后切換到Steering方式Wrap繞回方式，在故障邊節(jié)點處自動環(huán)回。特點：速度快，基本無數(shù)據丟失，缺點是浪費帶寬。Steering抄近方式，更改拓撲，重新計算路由。特點：速度慢，帶寬利用高，但可能有數(shù)據丟失。關注點1－RPR環(huán)網當前20頁，總共68頁。21省政府市政府區(qū)縣政府省工商局市工商局區(qū)縣工商局省勞動廳市勞動局區(qū)縣勞動局縱向網絡結構橫向網絡結構橫向網絡：信息共享，跨部門協(xié)作縱向網絡：業(yè)務運作，行業(yè)管理與監(jiān)管

政務網MPLSVPN關注點2－MPLSVPN當前21頁，總共68頁。22工商MCE政務網前置機稅務CE前置機內部服務器PEPEPE內部服務器注釋:資源共享區(qū)前置機為一個共享VPN,其它職能部門前置機分別為獨立的VPN為保證安全性，前置機與內部服務通過網閘進行數(shù)據交換各業(yè)務部門數(shù)據通過前置機上傳到資源共享中心的數(shù)據庫中優(yōu)勢：采集的信息數(shù)據在政務外網上以VPN的方式傳遞，保障了數(shù)據的安全性前置VPN子接口資源共享中心數(shù)據庫前置機共享資源網站入口前置VPN子接口公共前置VPN子接口PE關注點2－MPLSVPNFW數(shù)據庫數(shù)據庫數(shù)據庫集中式互訪當前22頁，總共68頁。23注釋:職能部門前置機分別為獨立的VPN優(yōu)勢：采集的信息數(shù)據在政務外網上以VPN的方式傳遞，保障了數(shù)據的安全性，通過RT的靈活控制，實現(xiàn)不同職能部門前置機的受控互訪集中式和分布式不是對立的，而是互補的關系工商政務網前置機稅務CE前置機工商信用服務器PE內部服務器前置VPN子接口前置VPN子接口PEPE前置機財政CE內部服務器前置VPN子接口MCE關注點2－MPLSVPN分布式互訪當前23頁，總共68頁。24政務外網工商CE門戶網站稅務CE門戶網站內部服務器PEPEInternetvpn子接口PEInternetInternet注釋:所有對公眾提供訪問的WEB服務器放到一個InternetVPN，政務外網出口防火墻作為CE設備此方式適合門戶網站采用ISP分配的地址優(yōu)勢：實現(xiàn)簡單，一個大的VPNDNS規(guī)劃簡單劣勢：政府部門訪問政務外網門戶網站產生迂回路由，增加防火墻負擔公眾服務中心數(shù)據庫對外發(fā)布門戶網站DNSInternetvpn子接口Internetvpn子接口數(shù)據庫數(shù)據庫MCEInternetvpn子接口PE防火墻可能執(zhí)行一對一NAT操作關注點2－MPLSVPN公眾訪問1當前24頁，總共68頁。25政務外網工商CE門戶網站稅務CE門戶網站內部服務器PEPE公網子接口防火墻可能執(zhí)行一對一NAT操作PEInternetInternet注釋:傳統(tǒng)實現(xiàn)方式優(yōu)勢：政府部門訪問政務外網不產生迂回路由劣勢：如果采用ISP分配的地址，

DNS規(guī)劃復雜公眾服務中心數(shù)據庫對外發(fā)布門戶網站DNS公網子接口公網子接口數(shù)據庫數(shù)據庫MCEPE關注點2－MPLSVPN公眾訪問2當前25頁，總共68頁。26政務外網工商CE門戶網站稅務CE門戶網站內部服務器PE公網子接口防火墻可能執(zhí)行二次NAT操作PEInternetInternet注釋:對于防火墻接入，可采用公網子接口對于MCE/PE接入，可采用VRF全局靜態(tài)路由的方式，此方式的最大問題是部署的問題，也可以設置一條全局缺省路由指向連接Internet的PE設備，通過這臺PE設備中轉流量如果采用ISP分配地址，DNS設計復雜公眾服務中心數(shù)據庫對外發(fā)布門戶網站DNS公網子接口公網子接口數(shù)據庫數(shù)據庫MCEPEPE縱向VPN子接口PE設備必須執(zhí)行NAT轉換防火墻可執(zhí)行NAT轉換這時不用PE執(zhí)行NAT操作關注點2－MPLSVPN內部訪問Internet當前26頁，總共68頁。27政務外網稅務CE數(shù)據中心門戶網站托管公眾服務區(qū)PEPE公網子接口PE注釋:門戶網站分配兩個IP地址，一個為縱向網私有地址，用于加入縱向VPN，進行維護。一個為政務外網IP地址，用于提供公共服務，門戶網站主機兩網卡間不能起路由協(xié)議門戶網站托管門戶網站托管門戶網站托管PEPE縱向VPN子接口防火墻可能執(zhí)行NAT-PT操作Internet私網IP政務外網IP維護數(shù)據流Internet訪問流量關注點2－MPLSVPN托管網站維護當前27頁，總共68頁。28政務外網注釋:路由多實例設備（MCE）通過多個子接口上聯(lián)到PE設備，其中公網子接口用于其余用戶訪問門戶網站，縱向VPN子接口用于縱向系統(tǒng)訪問，前置VPN子接口用于訪問前置機。路由多實例完成安全隔離的功能。縱向用戶訪問公網通過縱向VPN子接口，此時需要PE設備VRF表設置多條靜態(tài)路由指向發(fā)布公眾服務的PE設備，缺省路由指向Internet網關PE?？v向用戶訪問政府資源共享業(yè)務通過縱向VPN子接口訪問。前置服務器和門戶網站各分配兩個IP地址，公有IP用于政務外網互訪，私有IP為縱向網中地址，用于設備維護，前置服務器和門戶網站兩網卡間不能啟用路由協(xié)議PE完成NAT多實例操作前置服務器160。0。1。110。0。1。1門戶網站160。0。2。110。0。1。2用戶側公網子接口前置VPN子接口縱向VPN子接口MCEPE關注點2－MPLSVPN接入方式－MCE當前28頁，總共68頁。29政務外網注釋:此種方式適用于用戶側與政務外網相連鏈路不支持子接口鏈路。采用HOPE解決方案，政務外網PE設備為SPE，用戶側設備為UPE。SPE維護其通過UPE連接的VPN所有路由，包括本地和遠程Site的路由，但SPE不發(fā)布遠程Site的路由給UPE，只發(fā)布VPN實例的缺省路由或聚合路由給UPE。UPE維護其直接相連的VPNSite的路由，但不維護VPN中其它遠程Site的路由或僅維護它們的聚合路由。UPE為其直接相連的Site的路由分配內層標簽，并通過MP-BGP隨VPN路由發(fā)布此標簽給SPE。NAT操作可以發(fā)生在SPE設備，也可以發(fā)生在UPE設備。其它與MCE接入方式一致。前置服務器160。0。1。110。0。1。1門戶網站160。0。2。110。0。1。2用戶側公網子接口前置VPN子接口縱向VPN子接口SPEUPE接入方式－UPE關注點2－MPLSVPN當前29頁，總共68頁。30政務外網注釋:防火墻采用子接口的方式上聯(lián)到PE設備用戶側上行流量理論上可以訪問任何信息資源下行流量只允許縱向VPN的流量通過。防火墻可執(zhí)行NAT操作。前置服務器160。0。1。110。0。1。1門戶網站160。0。2。110。0。1。2用戶側公網子接口前置VPN子接口縱向VPN子接口PECE接入方式－防火墻關注點2－MPLSVPN當前30頁，總共68頁。31網絡中的業(yè)務，哪些合法，哪些是違規(guī)的？網絡中的數(shù)據流，哪些影響了我的網絡運行？網絡的流量如何，帶寬需不需要擴容？鏈路擁塞，誰在消耗帶寬？網絡環(huán)境日趨成熟，新業(yè)務不斷出現(xiàn)；IT應用日益復雜化；用戶需要統(tǒng)計分析工具來幫助其了解、分析進而管理網絡中的流量資源，實現(xiàn)網絡優(yōu)化關注點3－流量分析當前31頁，總共68頁。32網絡流量監(jiān)控網絡應用分布網絡瓶頸分析服務質量監(jiān)控網絡故障分析流量異常告警網絡可度量、可評估關注點3－NTANTA，NetworkTrafficAnalysis，基于TCPIP協(xié)議四層的，針對應用服務流向進行分析的解決方案，用于對網絡數(shù)據信息進行綜合分析、挖掘的系統(tǒng)。當前32頁，總共68頁。33關注點3－NTA當前33頁，總共68頁。34VPNManager支持MPLSL2/L3VPN、跨域VPN、HoPE多廠商設備支持StepbyStep的業(yè)務規(guī)劃可調度的業(yè)務部署網絡資源、VPN業(yè)務發(fā)現(xiàn)可靠的業(yè)務保證VPN配置審計VPN連通性審計圖形化的流量監(jiān)控智能的業(yè)務告警分析完善的VPN用戶信息管理全網資源統(tǒng)一管理分支機構的WEB自助CNM商務合同ServiceManagementLayer(SML)NetworkManagementLayer(NML)ElementManagementLayer(EML)BusinessManagementLayer(BML)MPLS網絡關注點4－MPLSVPN管理軟件當前34頁，總共68頁。35多廠商管理

華為3COM設備

Cisco設備

……MPLSL2VPN管理(VPLS、Martini、Kompella)MPLSL3VPN管理支持HoPE(分層PE)支持跨域VPN管理MPLSL2VPN隧道跨域MPLSL3VPN第三方廠商設備關注點4－MPLSVPN管理軟件當前35頁，總共68頁。36

規(guī)劃

預覽

調整向導式業(yè)務規(guī)劃圖形化直觀顯示規(guī)劃結果在原規(guī)劃基礎上方便修改“拷貝創(chuàng)建”功能縮短相似業(yè)務的規(guī)劃時間MPLSVPN業(yè)務管理－StepByStep業(yè)務規(guī)劃VPN拓撲：Intranet、Extranet；Full-mesh、Hub-and-spokePE-CE路由：STATIC、RIP、BGP、OSPFVPNManager當前36頁，總共68頁。37端到端的業(yè)務部署CEPEPE手工部署定時任務部署部署成功后自動審計定時任務MPLSVPN業(yè)務管理－可調度的業(yè)務部署手工部署VPNManager當前37頁，總共68頁。38MPLSVPN業(yè)務管理－全網VPN視圖

全網所有VPN的當前狀態(tài)一目了然拓撲視圖若僅顯示PE-CE或CE-CE連接，則缺乏全局觀，無法知曉當前哪個VPN存在問題把每個VPN作為顯示對象，有無問題一目了然（包括流量是否超過閾值）這個VPN有問題啦！VPNManager當前38頁，總共68頁。39電子政務城域網（大型城市）10G/2.5GRPR核心層匯聚層GEGEGEGE用戶接入層城域核心路由器城域核心路由器城域核心路由器城域核心路由器匯聚層交換機PPPPPEPE電子政務省干省干地市路由器CEMCEPEGEGEFEMCESDHCE匯聚層路由器E1N*E1GEFEFECECE當前39頁，總共68頁。40城域核心路由器主要提供高速數(shù)據轉發(fā)，建議采用10G/2.5GRPR形成環(huán)網進行保護。10G/2.5GRPRN×GE城域核心路由器10G/2.5GRPR大型城域網設備選型建議－城域核心路由器功能要求MPLSVPN&MPLSTEACL，組播QoS(IPDiffServ&MPLSDiffServ)IPv6（硬件支持）可靠性要求關鍵部件冗余配置支持VRRP/HSRP支持NSF，GR接口要求10G/2.5GRPR2.5GPOSGE當前40頁，總共68頁。41大型城域網設備選型建議－匯聚層設備匯聚層設備主要提供高密度GE/FE接入或E1接入，承擔MPLSPE/MCE功能，PE要求支持NAT多實例。GEGEGE功能要求MPLSVPNNAT多實例ACL，組播QoS(IPDiffServ&MPLSDiffServ)可靠性要求關鍵部件冗余配置支持VRRP/HSRP接口要求GE/FEE1GEGEE1GEE1FEGEFE匯聚交換機做PE匯聚路由器做PE匯聚交換機做MCE當前41頁，總共68頁。42電子政務城域網（中型城市）GEGEGE城域核心交換機省干接入城域核心交換機匯聚層地市骨干路由器電子政務省干省干地市路由器核心層用戶接入層CEGEPEPEPE城域匯聚交換機城域匯聚交換機城域匯聚交換機GECECECECECEFEGEGEGEGEGEPPP/PE當前42頁，總共68頁。43中型城域網設備選型建議GEGEGE功能要求MPLSVPNNAT多實例ACL，組播QoS(IPDiffServ&MPLSDiffServ)可靠性要求關鍵部件冗余配置支持VRRP/HSRP接口要求GE/FEGEGEGEGEFE城域核心交換機做P城域匯聚交換機做PE當前43頁，總共68頁。44電子政務城域網（小型城市）FEGE城域核心交換機省干接入城域核心交換機用戶接入層地市骨干路由器電子政務省干省干地市路由器核心層GEGECECECECEPEPEP/PE當前44頁，總共68頁。45小型城域網設備選型建議功能要求MPLSVPNNAT多實例ACL，組播QoS(IPDiffServ&MPLSDiffServ)可靠性要求關鍵部件冗余配置支持VRRP/HSRP接口要求GE/FEGEGEGEFE城域核心交換機做PE當前45頁，總共68頁。46目錄1、電子政務建設概述2、網絡架構詳細分析廣域網架構分析

城域網架構分析局域網架構分析3、政務網絡案例分析當前46頁，總共68頁。47局域網建設的關注點

關注點1：對局域網用戶進行安全認證和行為控制

關注點2：三層交換到桌面確保整網安全性，屏蔽各種二層攻擊

關注點4：新一代局域網趨勢：萬兆骨干、千兆桌面、WLAN、多業(yè)務融合

關注點3：接入層具有良好的擴展性，能夠隨需而變當前47頁，總共68頁。48補丁策略防病毒策略用戶身份管理策略應用系統(tǒng)使用策略網絡資源訪問策略其它策略難執(zhí)行！

用戶不重視不能及時準確了

解終端的安全狀況有意違反無法強制執(zhí)行主要原因用戶安全管理策略缺乏有效的技術手段實現(xiàn)終端安全、身份認證、資源訪問權限的統(tǒng)一管理！關注點1－用戶接入控制當前48頁，總共68頁。49端點準入防御（EAD，EndpointAdmissionDefense）解決方案從網絡接入端點的安全控制入手，通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯(lián)動，對接入網絡的用戶終端強制實施企業(yè)安全策略。關注點1－用戶接入控制與防病毒軟件聯(lián)動防御隔離防御能力脆弱的用戶終端及時更新系統(tǒng)補丁，提高抵抗力提高用戶終端的主動防御能力身份認證與防御能力認證結合與專業(yè)防病毒系統(tǒng)聯(lián)動多重權限控制(VLAN/ACL/QoS)多種安全部件的聯(lián)動防御用戶安全接入策略的統(tǒng)一管理組織級安全策略的強制實施用戶安全狀態(tài)的集中審計集中策略實施與管理事前：用戶身份和防御能力認證事中：用戶安全狀態(tài)和行為的監(jiān)控事后：用戶安全狀態(tài)和行為的審計以用戶為中心的全程管理主動防御全面防御集中策略管理以用戶為中心當前49頁，總共68頁。50不合格進入隔離區(qū)強制修復隔離區(qū)安全認證合法用戶非法用戶拒絕入網身份認證接入請求你是誰？政務網絡動態(tài)授權合格用戶不同用戶享用不同的網絡使用權限你安全嗎？你可以做什么？你在做什么？行為審計關注點1－用戶接入控制當前50頁，總共68頁。51個人用戶性能和安全性更高。目前局域網大部分均采用私網地址，IP地址資源一般都比較充裕，可以采用30位掩碼劃分網段，一個用戶一個網段，并且一個網段內最多也只能接入一個用戶，所有用戶之間的互訪均通過三層交換實現(xiàn)。采用這種三層到桌面的方式可以有效隔離用戶之間的二層報文，包括二層廣播報文以及二層的攻擊報文，可以極大提高用戶的個人安全。同時，采用一個用戶一個網段、一個網段最多一個用戶的策略，可以徹底杜絕用戶IP地址假冒的問題，因為不同端口的網段均不相同，即使有人假冒他人的IP地址也無法實現(xiàn)網絡接入。網絡整體性能和安全性提高。通過三層到桌面的方式，整個網絡中將不再有二層報文，二層攻擊事件徹底杜絕，設備與設備之間的級連鏈路上將只有三層報文流通，極大提高了網絡帶寬的利用率與網絡的安全性。關注點2－三層到桌面當前51頁，總共68頁。52傳統(tǒng)交換網絡不足冗余是通過網絡規(guī)劃來實現(xiàn)，難以均衡，屬于被動方式通常每臺設備都需要一個管理IP地址，設備眾多，管理不便LACP不能跨設備初期組網投資較大關注點3－智能彈性架構傳統(tǒng)網絡的問題當前52頁，總共68頁。53IRF介紹關注點3－智能彈性架構設備級可靠－服務器接入設備IRF數(shù)據中心ServerFarm

提高網絡可靠性實現(xiàn)跨設備端口捆綁,沒有單點故障IRF設備對外來看是一個設備,實現(xiàn)1:N備份實現(xiàn)基于IRF路由熱備份環(huán)狀IRF結構具有高度可靠性，任何情況下的環(huán)形鏈路被斷開均不影響整個IRF結構正常業(yè)務處理基于IRF架構保障服務器接入的高可靠性當前53頁，總共68頁。54

傳統(tǒng)組網對用戶要求IRF組網對用戶要求可用性多交換機冗余,且不能很好的負載均衡大大提高了投資成本,投資效率低多臺分布的交換機各自為政,整體備份每臺設備都物有所值擴展性采用機架式交換機,插卡實現(xiàn)提前購買槽位和功能按需求增加構架的交換機數(shù)量漸進發(fā)展,按需購買,為看的到的需求花錢管理性獨立式管理每臺設備,浪費資源管理復雜,增加維護成本統(tǒng)一式管理簡單易用,易于維護關注點3－智能彈性架構當前54頁，總共68頁。55關注點4－萬兆骨干、千兆桌面桌面網絡資源的不足已經嚴重滯后了工作效率用戶的工作平臺首先是一個網絡平臺。與工作伙伴、外部客戶、內部核心服務器等大量數(shù)據、信息的交流溝通日益成為工作的核心。組播或視頻點播、帶大附件的電子郵件、文件傳輸器、按需備份和恢復、CRM/ERP以及Web和Java工具等多種應用都成為吞噬帶寬的"殺手"，千兆位以太網逐漸延伸到桌面已經成為最迫切的需要之一。需要大容量帶寬的語音、視頻、多媒體等應用很得“民心”，網絡的價值正在快速顯現(xiàn)。社會經濟的快速發(fā)展，企業(yè)、政府、教育、金融、電力等等多種行業(yè)不斷追求辦公、辦事效率的優(yōu)化，同樣對高帶寬辦公網有著迫切的需求。當前55頁，總共68頁。56關注點4－萬兆骨干、千兆桌面技術層面千兆、萬兆以太網技術已經相當成熟。大家都希望能夠獲得最大帶寬，但是沒有人希望自己的網絡成天出問題，為了解決網絡問題絞盡腦汁、疲于奔命。對新技術穩(wěn)定性的擔憂一度阻礙了千兆、萬兆的大規(guī)模應用。千兆和萬兆的標準已經相當完善。萬兆以太網2002年就已經提出并通過IEEE評審發(fā)布，而1000BASE-T的標準（802.3ab）早在1999年就已經發(fā)布，并且采用標準第5類（Cat5）銅線電纜傳送信號，這使得大部分網絡改造無需重新布線。千兆接口可以通過自適應技術兼容以前的10M、100M終端。技術的標準化大大推動了千兆、萬兆技術的發(fā)展和應用，目前，客戶對于千兆甚至萬兆穩(wěn)定性的擔憂正逐漸成為過去。當前56頁，總共68頁。57關注點4－萬兆骨干、千兆桌面價格層面價格的大幅下降是實現(xiàn)“千兆到桌面”的前提條件要規(guī)模應用就必須在價格上使客戶能夠接收，特別是在接入側端口數(shù)量巨大，價格的影響不容忽視。千兆網卡的大量應用。目前新的PC主板中很多已經包含了內置的千兆網卡。千兆網卡的價格已經接近百兆網卡，一些廠商的10/100/1000M網卡價格已經降低到100元左右。半導體技術的發(fā)展。半導體技術的發(fā)展拉動了“千兆到桌面”的發(fā)展。

千兆網絡芯片市場競爭激烈，芯片網端口的價格大幅下降，網絡用戶成為最大的獲益者。萬兆價格的下滑。目前高密度萬兆接口板的推出及萬兆端口價格的下滑，使萬兆的應用范圍從核心向邊緣甚至接入層遷移，也極大的促進了千兆到桌面的發(fā)展。當前57頁，總共68頁。58關注點4－WLAN部署無線局域網，凡是自由空間均可連接網絡，不受限于線纜和端口位置辦公大樓接待室室外休息室當前58頁，總共68頁。59關注點4－多業(yè)務融合政府下屬單位匯接PBX辦公PBX匯接PBX辦公PBX交換機路由器交換機路由器2ME1155M/622M

網關

網關CS

③

①MCU會議電視會議電視MCU

②可視電話IP電話可視電話IP電話當前59頁，總共68頁。60成功案例分析公安部新大樓高檢院新大樓知識產權局新大樓北京高法院新大樓用戶接入控制三層到桌面智能彈性架構萬兆主干，千兆桌面關注點當前60頁，總共68頁。61Floor12#S6506R1#S6506R4#S6506R6#S6506R3#S6506RFloor82#S6506R1#S6506R4#S6506R6#S6506R3#S6506R網絡接入層網絡管理層…………核心交換機10GE10GE網管中心網絡核心層Web/Mail/DNS千兆鏈路公安部新辦公大樓局域網GE2GEGEGEGEGE公安部一級網核心交換機CAMS認證服務器當前61頁，總共68頁。62網絡接入層網絡管理層S8512S851210GECAMS用戶認證平臺網管中心Web/Mail/DNSGE最高人民檢察院新辦公大樓局域網檢察院一級網網絡核心層2#配線間3#配線間4#配線間5#配線間6#配線間7#配線間8#配線間4*GE10GE2*10GE2*10GE2*10GE4*GE2*GE9#配線間10#配線間11#配線間12#配線間13#配線間14#配線間15#配線間2*10GE4