返回
《电子政务网络架构》PPT课件

《电子政务网络架构》PPT课件

ID:36913029

大小:3.38 MB

页数:69页

时间:2019-05-10

《电子政务网络架构》PPT课件_第1页
《电子政务网络架构》PPT课件_第2页
《电子政务网络架构》PPT课件_第3页
《电子政务网络架构》PPT课件_第4页
《电子政务网络架构》PPT课件_第5页
资源描述:

《《电子政务网络架构》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子政务网络架构华为3Com技术有限公司政府技术部1目录1、电子政务建设概述2、网络架构详细分析3、政务网络案例分析2电子政务公司(法人)政府部门公众(自然人)政府员工电子政务建设的目标定位G2GG2CG2EG2B3目录1、电子政务建设概述2、网络架构详细分析广域网架构分析城域网架构分析局域网架构分析3、政务网络案例分析4广域网建设的关注点关注点1:MPLSVPN实现纵向业务系统的隔离关注点2:MPLSVPN跨域问题的解决关注点4:广域网流量统计分析,提供广域网优化科学依据关注点3:端到端的QOS部署,实现关键业务的带宽保障5县国土县林业县水利国土局林业局水利局林业厅水利厅省直省直

2、国土厅省直2.5GRPRGEGE地市州EIN×2MN×2MCPOSFEFEGEGEFE地市州地市州XX县XX县地市城域网汇聚(PE)(PE)(PE)(P)(P)(P)(P)(P)(P)(P)(P)(PE)(PE)(CE)(CE)(CE)(CE)(CE)(CE)(PE)(PE)(PE)(CE)(CE)(CE)(CE)城域网广域网关注点1-MPLSVPN6关注点1-MPLSVPN省工商省税务10.0.1.0/2410.0.1.0/24CEMCE/PEPEPE政务网地市工商10.0.2.0/24内部服务器地市税务10.0.2.0

3、/24CEPE内部服务器PE纵向VPN子接口MCE/PE7PEPEPERTIMPORT100:1EXPORT200:1RTIMPORT200:1EXPORT100:1RTIMPORT200:1EXPORT100:1RTIMPORT200:1EXPORT100:1HUBSPOKESPOKESPOKEPE省厅A市局B市局C市局关注点1-MPLSVPN8某部门省厅连接在PE1上,各地市局分别连接到PE2、PE3上。由于BGP/MPLSVPN是由PE与CE接口的VRF上配置的相应RT来决定路由关系的,因此在省厅连接的PE1相应VRF上配置RT值使该VRF可接收来自A市局、B市局、C市局的路由

4、,并将自己的路由发送到A市局、B市局、C市局。在各市局PE上配置RT,使市局只能与省局交换路由而不能与其他市局直接交换路由。优点:省局集中控制VPN内的通信,可通过路由过滤的方式禁止市局间的直接通信,保障VPN内的可控性和安全性。如在A局病毒爆发时,可在省厅处通过路由将该市局隔离,避免病毒蔓延。缺点:一是省局成为单点故障,一旦省局连接的PE1发生故障,各市局间将不能正常通信。二是市局间数据交换集中在省厅所在PE上,增加了PE的压力。由于目前各部门纷纷采用数据大集中的数据交换模式,市局间的数据交换比较少,因此比较适合采用该模式。关注点1-MPLSVPN9PEPEPERTIMPORT10

5、0:1EXPORT100:1RTIMPORT100:1EXPORT100:1RTIMPORT100:1EXPORT100:1RTIMPORT100:1EXPORT100:1HUBSPOKESPOKESPOKEPE省厅A市局B市局C市局关注点1-MPLSVPN10某部门省厅连接在PE1上,各地市局分别连接到PE2、PE3上。由于BGP/MPLSVPN是由PE与CE接口的VRF上配置的相应RT来决定路由关系的,因此在省厅和各市局连接的PE相应VRF上配置RT值使该VRF可接收来自其余市局的路由,即省厅和各市局完全处于对等状态,相互之间完全可以交互路由信息。优点:无单点故障,无性能瓶颈。缺

6、点:无法做到集中控制,安全性不高。关注点1-MPLSVPN11关注点2-MPLSVPN跨域要求ASBR设备为每个跨域的VPN分配子接口,因此可以可以实现跨域的流量监管,实现对每个VPN的计费,但是对ASBR压力非常大,并且PE设备需要维护跨域VPN的路由,可管理性和可扩展性较差;12关注点2-MPLSVPN跨域对ASBR压力最小,但由于需要建立PE间跨域的LSP,因此可管理性也比较差。13关注点2-MPLSVPN跨域对ASBR压力也比较大,但可以通过ASBR扩容来解决,没有PE设备跨域VPN路由维护问题,因此适用范围较广;14A省厅网络B省厅网络A市局网络B市局网络CECECECEP

7、EPEPPPP在IP网络上,为了对不同业务提供不同的服务,主要是利用IP报文头部的TOS域来进行标记。根据TOS域来决定报文的转发行为PE在给报文加Label时,把IP报文携带的IP优先级标记映射到标签的EXP域,这样原来由IP携带的服务类型信息现在由标签携带由于P路由器不会检查内层MPLS标签,所以这个IP报文携带的IP优先级标记也必需映射到外层标签的EXP域。为了支持端到端QOS,每个LSP通过EXP域可以支持多达8种不同等级的业务为了支持端到端QOS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。