《湖北电子政务网络的设计(思科) .ppt》由会员分享,可在线阅读,更多相关《湖北电子政务网络的设计(思科) .ppt(39页珍藏版)》请在三一办公上搜索。
1、湖北电子政务网络的设计,思科系统(中国)网络技术有限公司,主题安排,电子政务网络的设计电子政务网络主干技术选择电子政务网络IP/MPLS设计电子政务网络的成功案例,电子政务网络的详细设计,主要有城域网和城域网加省内广域网两大模式以技术层叠模型为参考可分为传输层和IP层以组织结构为参照可分为核心层、PoP层和接入层,电子政务网络的分层设计,Core/Backbone,POP,Access,电子政务网络的技术框架,为电子政务网络的传输介质,根据实际情况存在多种模式。,电子政务网中核心节点之间和核心/PoP节点的连接技术。,在电子政务网中提供符合政府组织结构的IP交换技术。,以电子政务网的用户即公务
2、员为核心的电子政务应用总汇。,电子政务网络主干技术选择,思科公司城域IP解决方案 优化城域网络结构,IP,ATM,Optical,B-ISDN,IP over ATM,IP over SONET/SDH,IP,IP-aware Optical,IP over Optical,IP,SONET/SDH,Optical,ATM,SONET/SDH,IP,Optical,模型中的每一层均涉及复用、保护和管理。,低成本、简单易行、层次简单!,DPT/RPR,主干网主要技术与关键问题,POS/DPT/DWDM光纤IP技术GE/10GE也是可选的主干技术MPLS技术用于包转发其它思考,Packet-ove
3、r-SDH技术,POS是直接将IP包通过PPP封装并装入SDH虚容器中,利用光纤进行IP传输的一种技术;简单易用,可以比喻为“光纤DDN”;支持APS自愈功能;POS带宽从155 Mbps直至10 Gbps,符合SDH标准;可以用裸光纤、SDH、DWDM承载。,Datagram,Protocol EncapsulationLink Initialization,PPP Packet DelineationError Control,Byte Delineation,SONET/SDHFraming,HDLC,PPP,IP,RFC1661,Point-to-point protocolRFC16
4、62,PPP in HDLC-Like framingRFC2615,PPP over SONET/SDH,DPT动态包传输技术,DPT(动态包传输)同样利用SDH的有关技术,支持APS;以新创的SRP(空间复用协议)为MAC层协议;节点之间共享光纤环上的全部带宽,并进行动态调节;任意节点之间一跳到达;可以用于LAN/MAN/WAN;可以用裸光纤、SDH、DWDM承载。,IEEE802.17:RPR,万兆以太网的发展,10 Gigabit Ethernet,LAN applicationsMetro applicationsWAN applications,10 Gb Ethernet IEE
5、E 802.3ae Standard,Layer 3 Switching,QOS,Content Networking,Security,Policing,1 or 10 GbE,万兆/千兆以太网主干设计,Building CClients,端到端采用相同的以太帧结构,数据传输的额外消耗最小;万兆以太网主干是目前性价比最高的10G传输主干技术;激活企业的新应用:服务器集中、远程备份、灾难恢复和分布式计算等。,Metro IPBackbone,1 or 10 GbE,Building AClients,Building BServer Farm,10 GbE Backbone,Ethernet
6、framing,电子政务网络IP/MPLS设计,MPLS交换技术,源于Cisco TAG交换技术;根据路由表生成MPLS标签转发表;数据包在边缘(E-LSR)被加上标签;核心路由器(LSR)仅仅根据标签转发数据包;三大功能:IP+ATM,MPLS-VPN,流量工程;流量工程一般用于复杂、不均衡的网状主干网。,边界标识交换路由器Edge Label Switching Routers,标识交换设备,标识交换路由器Label Switching Routers(Router or ATM Switch),单元组成部分,边界标识交换路由器 Edge Label Switching Routers对原
7、先未被打标识的IP包打标识-在标识交换路径(Label Switched Path LSP)的起点对已有标识的IP包剥除标识-在标识交换路径(Label Switched Path LSP)的末端标识交换路由器 Label Switching Routers基于标识所承载的信息转发已被打标识的IP包,MPLS:转发,什么是VPN?,虚拟专用网(Virtual Private Network);一种电信业务:在公共网络平台上提供专用网络服务;物理上,它并不是一个专用网络,而是公共网络,资源共享,所以成本比较低;逻辑上,它确实是专用网络。,MPLS-VPN术语,服务提供者网络(P-Network)
8、由服务提供者控制的网络主干客户端网络(C-Network)由用户控制的网络客户边界路由器(CE router)客户网络的一部分有接口到服务提供者网络边界路由器(PE router),MPLS-VPN术语,节点网络或子网的集合即客户网络和托管中心的一部分一个节点通过一个或多个PE/CE链路连接到VPN骨干网络 服务提供者边界路由器(PE router)服务提供者网络的一部分有接口到客户边界路由器(CE routers)服务提供者核心路由器(P router)对VPN一无所知VPN-IPv4地址这一地址包括64个比特位的路由区分标示和32个比特位的IP地址,MPLS-VPN,P路由器位于MPLS网
9、络的内层PE路由器与P路由器采用MPLS连接,采用传统IP协议与CE路由器连接PE路由器以MP-iBGP逻辑连接P路由器不运行BGP,对VPN透明,用MPLS网络提供VPN服务,Cust A10.1.1VPN 15,Cust A10.2.1VPN 15,Cust A10.3.1VPN 15,Cust B10.1.1VPN 354,Cust B10.2.1VPN 354,Fully-meshed MBGP connectionamong all PE routersP and PE share a common IGPsuch as IS-IS or OSPF,PE,PE,PE,P,P,P,P,
10、P,P,P,Private View,Private View,Public View,MPLS-VPN与其他VPN,虚拟电路:ATM/FR/DDN 传统的电信数据业务,扩展性差,不适合IP业务的高速发展IP隧道:GRE,L2TP,IPSec 借用其他IP技术来组建VPN,扩展性和服务质量等方面都存在很多问题 通常需要集中服务的网关VPN标志技术:MPLS-VPN,intranet,extranet,MPLS-VPN优点:结构简单,VPN A,VPN B,VPN C,VPN A,VPN B,VPN C,VPN A,VPN B,VPN C,VPN A,VPN C,VPN B,MPLS-based
11、 VPNsFR/VC privacy network basedIP and VPN awaregroups users&services,Overlay VPNFR/VC privacy VC basedFR/ATM awaregroups endpoints,intranet,extranet,Hosting,Multicast,VoIP,MPLS-VPN优点:扩展性好,目前Cisco的MPLS-VPN解决方案可在一个物理网络中建立多达10万个VPN,将来可到100万个扩展性好的原因在于:结构简单,不象ATM/PVC那样需要网状网结构 每个PE路由器只需要容纳相关VPN的路由表,而不是全网
12、的路由表 P路由器采用MPLS交换,不需查找路由表 直接面向TCP/IP应用,MPLS-VPN优点:安全性高,每个VPN的路由表与其他VPN完全隔离每个VPN各自规划地址和路由策略、安全策略有两个标签,核心网交换设备并不识别VPN标签。(而ATM、FR仅用一个标签)兼容其它的IP加密技术,MPLS-VPN优点:QOS保障,利用现有的IP-QOS技术如:业务分类、承诺接入速率、加权队列机制、随机先期检测、资源预留协议等等利用MPLS的流量工程(Traffic Engineering)技术新的其他技术:VPN带宽隔离技术,PE2,PE1,CE1,CE2,P1,P2,P routers switch
13、 the packets based on the IGP label(label on top of the stack),Penultimate Hop PoppingP2 is the penultimate hop for the BGP next-hopP2 remove the top labelThis has been requested through LDP by PE2,IPpacket,PE2 receives the packets with the label corresponding to the outgoing interface(VRF)One singl
14、e lookupLabel is popped and packet sent to IP neighbour,IPpacket,CE3,MPLS-VPN包转发,主要的IP-QOS技术,业务分类:IP前置码接入速率控制:CAR队列机制和带宽管理:WFQ、WRR拥塞控制机制:RED、WRED资源预留协议:RSVP流量工程:MPLS-TE,思科公司城域IP相关产品 产品一览,Cisco 12000 Series,我们还有.,Cisco 10700 Series,Cisco 7600 Series,Cisco 7300 Series,Cisco 7200 Series,Cisco CRS-1 系统,
15、Cisco和MPLS紧相连,对IETF的贡献超过 50样Cisco 是关键技术文档的作者或合作者MPLS 工作组主席(George Swallow)DRAFT MARTINI、RFC2547BIS、RFC2283,1996,1997,1998,1999,2000,2001,Time,Cisco Calls aBOF at IETF to StandardizeTag Switching,Traffic Engineering Deployed,MPLS VPNDeployed,Over 30 Customersin Production,Cisco Ships MPLS(Tag Switchi
16、ng),Cisco ShipsMPLS TE,MPLS Croup Formally Charteredby IETF,Cisco的领先地位,1998年提供MPLS VPN 功能11.1CT起,提供MPLS第一个 交付MPLS 生产网络第一个展开 MPLS 流量工程第一个交付 MPLS VPN广泛的产品支持基于标准的产品互操作,电子政务网络的成功案例,15252,15201,12016,DWDM Optical circle,GE,市府,市委,浦东,7G,7G,3G,2G,闸北,虹口,杨浦,宝山,嘉定,普陀,静安,黄浦,南汇,奉贤,长宁,青浦,松江,金山,闵行,徐汇,卢湾,上海市公务网络示意图,方案特点,1.推荐方案的高性能性2.推荐方案的高可靠性3.推荐方案的高冗余性4.接入的灵活性5.带外管理的高安全性6.运营级路由协议保证了网络的成功运行7.得到验证的QoS保证8.业界领先的MPLS VPN功能性,运营级路由协议保证了网络的成功运行,采用ISP惯用之路由协议ISIS。支持最大数量之路由器和路由表项。性能稳定,MPLS支持最佳,优于OSPF。,业界领先的MPLS VPN功能性,实现内部虚拟网或者外部虚拟网,MPLS VPN设计,39,2002,Cisco Systems,Inc.All rights reserved.,EBC_4.9,
