安奈特电子政务网络解决方案电子政务解决方案
引言
世界国积极提倡信息高速公路五应领域中(电子政府电子商务远程教育远程医疗电子娱乐)电子政府列第位世界范围推进政府部门办公动化网络化电子化已势趋伴着济全球化国加入世贸组织新形势政府职部门理水办事效率服务水急提高便应入世严峻挑战
电子政务质网络工具户中心应灵魂便民目实质政府网全面启动前期构建电子政务台实现部公文信息督查勤理等办公业务网络化时实现外信息发布交互外考虑实现数语音视频等媒体信息网传输该台利信息网络通信技术效实现行政服务部理等诸功政府社会公众间形成机服务系统集合
信息化建设基础网络离开网络电子政务纸谈兵网络建设应密分网络必须结合应需求特点确保应利开展应提供安全智化传输通路
电子政务网络需求
政府网络功结构图
网络功系统划分必须兼顾政府部门理决策服务办公动化等项业务职求针样业务求网络需求
性卓越稳定性高 政府部门处行业特殊性求网络办公系统稳定基础够具高性着应断发展数流量应该分布全网贯穿接入层服务器Internet整通路传统80流量远程20流量局域广域网络模式已满足户需求户网络需求逐步演化全网高速化意点间需高速传输通道样端端连接提供高性需网络架构方式网络设备身具全线速阻塞交换力外关键部分骨干交换设备间互连链路交换机服务器间连接应该利带宽扩展协议防止会出现瓶颈性角度说网络设计时关键部位设备身必须具备份冗余配置处理器电源等时设备模块热插拔障维护方面极重参数链路方面网络物理链路应该够实现链路冗余备份功样条链路出现障数会瞬间转移备链路保障系统正常运行
理性强易维护 网络理角度着网络化进程加快网络规模扩网络连接角落支撑样系统设备数量会越越运作良网系统发挥网络性保障网络稳运行保障首先应该避免网盲点存网络设备应该纳入网体系中传统网络理单纯通SNMP协议实现说种面化网结构设备网络界面中处级网操作起繁琐常常会网员度差产生抵触心理样网络理系统实没发挥应作称事实操作外市场果全网采够支持SNMP方式网设备网络造价会明显增加面样问题需套完善确实行策略解决
完善安全策略 样政府部门处行业特殊性需强调局域广域层面应该具安全策略Internet出口安全性重性已需赘述国外安全产品厂商已做量宣传里想进步强调局域网部安全性实部网络安全威胁已观念接受层面直缺乏良解决方案局域网部常遇诸缺乏针户身份控制面盗址攻击数包攻击等问题急需套完整安全策略
完善QoS机制 网络连接力改善10M100M1000M甚万兆享交换阶段现越越业界士已意识带宽增加问题掩盖没够根解决网络面问题带宽增加必果够提高带宽利率角度加配合真真需数网络智化程度非常重果够区分高优先级(诸业务数理信息等)数低优先级(诸Internet浏览Email)浏览信息者根网络拥塞程度智区分需保障报文需保障报文网络拥塞时迟延敏感性强应(视频会议流)提供优先服务理想中网络环境
通述分析知政府网络集成种通信技术手段网络数话音视频等信息服务象仅政府机关身服务整社会功讲集成种技术种应体化网络外政府部门层次划分政府网络样具层次特点级政府机构身够互访问公众提供访问政府网络手段
方案描述
整网络分成核心汇聚接入三层次
核心层需高性线速交换力方案网络核心采两台背板带宽128GSwitchBlade 4008交换机2台机器通VRRP路网关备份协议实现三层功互备份保证网络核心服务器通千兆口直接连接核心交换机重服务器分连接2台SwitchBlade 4008SwitchBlade 4008采分布式层交换技术支持电源风扇控制模块冗余备份提供64K带宽控制128K流分类力保证网络服务质量
汇聚层需层交换力安全控制力QoS保障力方案汇聚层采Rapier I8700XL系列智交换机支持线速交换提供层流分类流处理力保证完善QoS策略ACL访问控制支持PPPoE户安全控制协议实现户身份验证授权根保证网络安全
接入层需具备灵活接入力户安全控制易理等特性方案接入层采8000系列81624口线速二层交换机支持端口MAC址绑定VLAN隔离8021x户安全控制等安全特性通Enhanced Stacking技术实现高效便捷网络理
整网络选安奈特ATView PlusSNMPc网系统实现设备级配置维护障理网络级性理便户学
需求网络体现
性性
安奈特公司电子政务网络解决方案中SwitchBlade系列交换机业界性极高智层交换设备SwitchBlade 40084004分拥128Gbps64Gbps 交换背板
SwitchBlade系列骨干智层交换机采分布式体系结构路计算路转发分布实施基RSIC技术CPU模块进行单次路计算基硬件(ASIC)技术端口模块进行已知路数转发性极高
外网络规划中链路汇聚VRRPSpanning Tree技术够带宽扩展冗余备份角度提高网络性设备角度中心交换机关键部件做冗余配置业务模块支持热插拔
应级QoS保证
安奈特公司电子政务网络解决方案中SwitchBladeRapier i8700XL系列智交换机业界领先面应第四七层智层交换机通数包头中数链路层(MACVLAN)网络层(IP)传输层(TCPUDP)信息进行相应流分类处理保证应级QoS
外交换机支持8021PIP ToS流标记方式
采WREDWFQWRRPQ等流控队列调度算法网络拥塞进行效控制应进行网络带宽资源分配调度保证重应服务质量(QoS)
理维护
安奈特统网系统操作简单支持网络流量监测分析功动障报警功方便户发现网络障分析网络情况进制定相应策略优化网络流量日升级网络尺度
安全
ICSA 认证
支持DES 3DES加密
支持访问控制
支持DMZ区域划分
完善VPN 功互联校园网分校安全成低廉容易实施易理
外通交换机MAC址绑定VLAN隔离基MAC址VLAN标识源目IP址源目TCPUDP端口号等层ACL访问控制等特性实现网络受控访问
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
引言
世界国积极提倡信息高速公路五应领域中(电子政府电子商务远程教育远程医疗电子娱乐)电子政府列第位世界范围推进政府部门办公动化网络化电子化已势趋伴着济全球化国加入世贸组织新形势政府职部门理水办事效率服务水急提高便应入世严峻挑战
电子政务质网络工具户中心应灵魂便民目实质政府网全面启动前期构建电子政务台实现部公文信息督查勤理等办公业务网络化时实现外信息发布交互外考虑实现数语音视频等媒体信息网传输该台利信息网络通信技术效实现行政服务部理等诸功政府社会公众间形成机服务系统集合
信息化建设基础网络离开网络电子政务纸谈兵网络建设应密分网络必须结合应需求特点确保应利开展应提供安全智化传输通路
电子政务网络需求
政府网络功结构图
网络功系统划分必须兼顾政府部门理决策服务办公动化等项业务职求针样业务求网络需求
性卓越稳定性高 政府部门处行业特殊性求网络办公系统稳定基础够具高性着应断发展数流量应该分布全网贯穿接入层服务器Internet整通路传统80流量远程20流量局域广域网络模式已满足户需求户网络需求逐步演化全网高速化意点间需高速传输通道样端端连接提供高性需网络架构方式网络设备身具全线速阻塞交换力外关键部分骨干交换设备间互连链路交换机服务器间连接应该利带宽扩展协议防止会出现瓶颈性角度说网络设计时关键部位设备身必须具备份冗余配置处理器电源等时设备模块热插拔障维护方面极重参数链路方面网络物理链路应该够实现链路冗余备份功样条链路出现障数会瞬间转移备链路保障系统正常运行
理性强易维护 网络理角度着网络化进程加快网络规模扩网络连接角落支撑样系统设备数量会越越运作良网系统发挥网络性保障网络稳运行保障首先应该避免网盲点存网络设备应该纳入网体系中传统网络理单纯通SNMP协议实现说种面化网结构设备网络界面中处级网操作起繁琐常常会网员度差产生抵触心理样网络理系统实没发挥应作称事实操作外市场果全网采够支持SNMP方式网设备网络造价会明显增加面样问题需套完善确实行策略解决
完善安全策略 样政府部门处行业特殊性需强调局域广域层面应该具安全策略Internet出口安全性重性已需赘述国外安全产品厂商已做量宣传里想进步强调局域网部安全性实部网络安全威胁已观念接受层面直缺乏良解决方案局域网部常遇诸缺乏针户身份控制面盗址攻击数包攻击等问题急需套完整安全策略
完善QoS机制 网络连接力改善10M100M1000M甚万兆享交换阶段现越越业界士已意识带宽增加问题掩盖没够根解决网络面问题带宽增加必果够提高带宽利率角度加配合真真需数网络智化程度非常重果够区分高优先级(诸业务数理信息等)数低优先级(诸Internet浏览Email)浏览信息者根网络拥塞程度智区分需保障报文需保障报文网络拥塞时迟延敏感性强应(视频会议流)提供优先服务理想中网络环境
通述分析知政府网络集成种通信技术手段网络数话音视频等信息服务象仅政府机关身服务整社会功讲集成种技术种应体化网络外政府部门层次划分政府网络样具层次特点级政府机构身够互访问公众提供访问政府网络手段
方案描述
整网络分成核心汇聚接入三层次
核心层需高性线速交换力方案网络核心采两台背板带宽128GSwitchBlade 4008交换机2台机器通VRRP路网关备份协议实现三层功互备份保证网络核心服务器通千兆口直接连接核心交换机重服务器分连接2台SwitchBlade 4008SwitchBlade 4008采分布式层交换技术支持电源风扇控制模块冗余备份提供64K带宽控制128K流分类力保证网络服务质量
汇聚层需层交换力安全控制力QoS保障力方案汇聚层采Rapier I8700XL系列智交换机支持线速交换提供层流分类流处理力保证完善QoS策略ACL访问控制支持PPPoE户安全控制协议实现户身份验证授权根保证网络安全
接入层需具备灵活接入力户安全控制易理等特性方案接入层采8000系列81624口线速二层交换机支持端口MAC址绑定VLAN隔离8021x户安全控制等安全特性通Enhanced Stacking技术实现高效便捷网络理
整网络选安奈特ATView PlusSNMPc网系统实现设备级配置维护障理网络级性理便户学
需求网络体现
性性
安奈特公司电子政务网络解决方案中SwitchBlade系列交换机业界性极高智层交换设备SwitchBlade 40084004分拥128Gbps64Gbps 交换背板
SwitchBlade系列骨干智层交换机采分布式体系结构路计算路转发分布实施基RSIC技术CPU模块进行单次路计算基硬件(ASIC)技术端口模块进行已知路数转发性极高
外网络规划中链路汇聚VRRPSpanning Tree技术够带宽扩展冗余备份角度提高网络性设备角度中心交换机关键部件做冗余配置业务模块支持热插拔
应级QoS保证
安奈特公司电子政务网络解决方案中SwitchBladeRapier i8700XL系列智交换机业界领先面应第四七层智层交换机通数包头中数链路层(MACVLAN)网络层(IP)传输层(TCPUDP)信息进行相应流分类处理保证应级QoS
外交换机支持8021PIP ToS流标记方式
采WREDWFQWRRPQ等流控队列调度算法网络拥塞进行效控制应进行网络带宽资源分配调度保证重应服务质量(QoS)
理维护
安奈特统网系统操作简单支持网络流量监测分析功动障报警功方便户发现网络障分析网络情况进制定相应策略优化网络流量日升级网络尺度
安全
ICSA 认证
支持DES 3DES加密
支持访问控制
支持DMZ区域划分
完善VPN 功互联校园网分校安全成低廉容易实施易理
外通交换机MAC址绑定VLAN隔离基MAC址VLAN标识源目IP址源目TCPUDP端口号等层ACL访问控制等特性实现网络受控访问
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
