项目四子项目二任务2电子政务外网逻辑设计(拓扑结构设计与网络PPT推荐.ppt
《项目四子项目二任务2电子政务外网逻辑设计(拓扑结构设计与网络PPT推荐.ppt》由会员分享,可在线阅读,更多相关《项目四子项目二任务2电子政务外网逻辑设计(拓扑结构设计与网络PPT推荐.ppt(39页珍藏版)》请在冰豆网上搜索。
信息共享,跨部门协作,纵向网络:
各个内部业务运作,本行业管理与监管,实体政务网,虚拟业务网,电子政务网络逻辑总体架构,7,电子政务外网省纵向广域网,地市城域网3,地市城域网1,622M/N155M/N100M,155M,2M,N2M,NE16/08,NE40/16,NE40/16,NE40/16,地市城域网2,地市城域N,政务外网省级广域网骨干环网,备份链路,NE80,8,电子政务外网市横向城域网,9,电子政务外网区县城域网,核心交换机,光纤,光纤,光纤,核心层,汇聚层,三层交换机S6506/5516/3526,三层交换机S6506/5516/3526,区节点1S8016/6506,NE40/16/08,POS/GE,区节点NS8016/6506,区节点1S8016/6506,区节点2S8016/6506,10,电子政务外网厅局委办园区网,厅局委办1,GE/FE,市委、政府等大院构建高速、智能的本地园区网接入各单位;
电信级高端设备保证网络的高可靠性;
多业务设备MA提供对每个以太网端口的认证,保证网络安全.,S2000,S2000,FE/GE,S2000,S8016/6506/5516,MA5200E,S3000,S2000,S2000,S2000,S8016/6506/5516,MA5200E,S3000,GE/FE,GE/FE,DDN/FR/FE/GE,DDN/FR/FE/GE,厅局委办NNE16E,FE/GE,区县城域网,11,厅局委办1R36/26XX,VLAN,VLAN,VLAN,S3000,S2000,S2000,S2000/3000,S2000,厅局委办2,厅局委办NR36/26XX,FE/GE,FE/DDN/FR,FE,FE,各单位构建高速局域网接入各自的终端设备,利用VLAN进行安全隔离,FE/DDN/FR,电子政务外网厅局委办园区网,12,江西电子政府信息网纵向网,江西电子政务信息纵向网涉及省、11个地市;
采用MPLSVPN技术实现横向网、纵向网的互联,安全隔离各单位独立规划内部局域网,原来网络应用不受影响。
13,省级电子政务外网整体组网,14,地市电子政务网整体组网,15,区县级电子政务外网整体组网,16,广域网与城域网,17,花都县电子政务外网逻辑设计,花都县电子政务外网逻辑设计原则:
按照“分层分区”的设计思想,以保证网络架构的先进性、高可用性、高可扩展性和易管理性。
18,花都县电子政务外网逻辑设计,网络从层次分为:
核心、汇聚、接入三个层次按实现功能区块又分为:
核心交换区、纵向连接区、横向连接区、应用服务区、互联网出口区和外部接入区共6个区域。
19,花都县电子政务外网逻辑设计,
(1)核心交换区设计采用2台高端模块化交换机组成冗余的双核心(核心交换区是负责整网高速数据交换/转发的中枢,必须具备高性能、高可靠性和高扩展能力)采用“虚拟交换单元”(VSU)的核心组网模型。
20,2台或多台核心交换机虚拟化成1台设备的技术(VSU),花都县电子政务外网逻辑设计,
(1)核心交换区,VSU极大提升网络可靠性、简化网络拓扑、减轻后期网络管理维护压力、成倍提升网络整体性能,21,花都县电子政务外网逻辑设计,
(2)纵向连接区纵向连接区承担向上连接到省级外网平台、向下连接辖内15个县政府外网的重要功能。
骨干路由器通过广域网链路与省外网平台的汇聚或核心设备互联通过MSTP广域网链路分别连接到全县辖内15个县政府单位,利用2条千兆链路跨设备聚合的方式与虚拟化(VSU)双核心互联。
22,花都县电子政务外网逻辑设计,(3)横向连接区横向连接区承担全市范围内100多个委办局单位的汇聚和接入功能(接入线路根据接入点和汇聚点的距离灵活选择铜缆(以太双绞线)或光纤的方式)为保障网络的高可靠性和高可扩展性,在城域范围内选择4个合适的汇聚点4个汇聚点均分别采用2条光纤,通过千兆速率SFP接口上联至虚拟化双核心交换机(VSU)。
2条光纤采用IEEE802.3AD协议进行跨设备链路聚合,实现带宽扩展,并提供线路冗余和负载均衡功能,23,花都县电子政务外网逻辑设计,(4)应用服务区应用服务区主要由有各种服务器、存储单元硬件设备构成,是承载电子政务外网平台各种应用系统、数据共享与存储、管理员进行IT管理监控和运行维护、安全管理策略下发的重要区域,数据比较集中平均或突发流量相对较大,安全策略复杂。
24,花都县电子政务外网逻辑设计,(4)应用服务区部署1台数据中心专用交换机服务区数据中心交换机与核心交换机(虚拟交换单元VSU)之间采用2条万兆链路捆绑互联。
25,花都县电子政务外网逻辑设计,(5)互联网出口区联网出口区是电子政务外网和internet网互联互通的高风险区域大部分的安全事件都发生在这个环节,且承担全市内各接入单位用户internet访问、外部移动用户VPN拨入、门户网站发布等多种功能。
互联网出口区,安全边界管理,出口应用流量的控制,上网行为管理,多链路负载均衡,日志审计与VPN安全,重点考虑,26,花都县电子政务外网逻辑设计,(5)互联网出口区,27,花都县电子政务外网逻辑设计,(6)外部接入区外部接入区实际上是一个虚拟区域,指政府人员在外地或在家里通过internet拨VPN的方式接入到外网平台,实现远程移动办公的效果。
由于目前这类需求并不明显,从节约经费的角度考虑,借助防火墙自带的SSLVPN功能解决少量用户的需求。
将来根据需要,可考虑部署1台专门的VPN网关设备(可选),实现大批量外部移动用户通过VPN拨入的方式访问县外网平台。
28,花都县电子政务外网逻辑设计,综合考虑各类因素,逻辑设计图如下:
29,花都县电子政务外网网络链路选型,目前城域网主流的组网通信技术主要有:
以太网,MSTP(SDHSONET),VPN,电信骨干传输网目前所采用的主流技术,城域以太网主要面向城区用户,L2、L3VPN满足用户多种业务隔离需求,30,花都县电子政务外网网络链路选型,目前城域网主流的组网通信技术,1、以太网:
1)将基于千兆以太网的平台应用于城市范围,解决了城域网中常面对的严重的瓶颈问题;
2)以太网成本低廉,即时可用,提供更高的数据传输速率;
3)以太网接入速度的灵活性,可从1Mbps到1Gbps范围内的任意接入;
4)以太网以其“即插即用”的特性,消除了城域以太网和最终客户信息系统之间的交互工作或协议转换等问题。
31,花都县电子政务外网网络链路选型,目前城域网主流的组网通信技术,2、MSTP:
1)MSTP(Multi-ServiceTransferPlatform基于SDH的多业务传送平台)继承了SDH的安全、稳定优势,并在此基础上结合ATM、IP数据处理技术,使专线服务的种类更加丰富。
2)MSTP专线网络为企业客户提供点对点、点对多点的广域安全互联服务,优势:
2M为颗粒平滑升级,随着业务的发展,容易扩容到到更高带宽;
成本的优势(网络设备的成本,MSTP接入的是以太口,MSTP链路本身的资费,随带宽增加价格涨幅逐渐变小;
使用的便利性(MSTP以太方式直接接入到机房的路由器或者交换机上).,32,乡镇接入三种组网模型:
区县电子政务乡镇接入解决方案,33,乡镇接入三种组网比较:
广域网方案设计的第一要要素不是设备,而是链路。
链路成本将占到客户TCO的80%链路引导成功则项目成功一半,区县电子政务外网纵向网联通方式选择,34,花都县电子政务外网网络链路选型,基于以上多种因素考虑花都县电子政务外网网络链路选型:
城域网:
采用以太网技术(裸光纤方式),广域网和零散的接入单位:
可以采用MSTP方式。
35,乡镇电子政务外网横向互联接入方式选择,SDH方式虽然是最传统、安全、可靠的线路解决方案,但是由于难以虚拟出多个接口,为电子政务外网应用提供多实例隔离解决方案,故不推荐在电子政务外网中作为接入使用;
MSTP为SDH转换为以太网方式,提供近似于SDH的安全性和服务质量,作为主推接入方式,但是考虑到很多地方还没有完全覆盖,故可以和租用裸光纤或者ADSLVPN方式结合使用ADSL链路是覆盖面最大的链路,但通常只作为互联网接入使用,需要通过VPN技术转化为专线,结合电子政务外网的多实例需求和安全性需求,建议采用L2TP+IPSec方式,提供多实例的安全接入,35,36,乡镇电子政务外网横向互联(专线),由于电子政务外网横向接入需要充分考虑接入单位多套网络和多种业务的情况,故接入线路必须为支持子接口的方式,故专线接入方式,只推荐以太网接口(MSTP或裸光纤接入),36,37,深化任务技能训练,1.讲解技能训练任务单12.下发技能训练任务书13.学生按照技能训练任务书1的相关要求完成靳江市电子政务外网逻辑拓扑结构设计与网络链路选择4.学生填写技能训练检查单15.依据技能训练任务考核1的要求,采取自评、小组互评、教师评价的方式对学生完成的技能训练作品进行评价6.教师点评学生技能训练作品,38,归纳总结、任务拓展,1.电子政务网络典型拓扑结构。
2.电子政务网拓扑结构设计与网路链路选型。
3.本次技能训练中,能顺利完成的是哪些?
为什么?
4.本次技能训练中,存在哪些不足?
如何弥补?
5.了解、分析金融行业省级网络拓扑结构(如建设银行、农业银行等)、省级电子政务外网拓扑结构。
升级会员 