点、华林节点分别通过1个155M端口与福建省电信ATM宽带网的福州骨干节点相连接,两骨干节点间由GE端口相连,省经济信息中心节点则通过GE端口分别与电信枢纽节点、华林节点相连接。其余设区市均设置两个骨干节点,分别通过一个155M以及N个E1电路连接到ATM网,透过ATM PVC与电信枢纽和华林两骨干节点相连。各县(市、区)分别放置一台路由器,配置E1端口,通过传输电路与设区市节点相连。各级党政机关的局域网可以经路由器下挂的以太网交换机上连。
全省各级党政机关、各部门用户利用路由器下挂的以太网交换机按端口划分成不同的VLAN,保证不同用户的相对独立。各部门间的数据通信,由骨干路由器根据相应的路由策略来实现。随着将来业务量的拓展增加,可考虑在适当的时候在各设区市增加第二级的路由设备,分担路由计算功能。
设计原则 1、用符合标准、先进、成熟的网络技术组网
采用国际上标准、同时又是成熟的、先进的技术尽量减少技术风险和投资风险,在保障应用和发展的前提下,不必将有限的投资投入到昂贵的新技术中。
2、高度的用户网络安全性
采用VPN 技术提供完备的安全防护策略,防止网络的非法访问。
3、高可靠性的网络设计
网络设计应尽可能避免单点故障发生,关键设备互连时,应充分考虑冗余备份。
4、良好的扩展性
包括网点的扩展、业务量及业务种类的扩展,及将来网络的技术升级,能保护现有的投资。
"政府系统办公业务资源网"解决
方案示意图见附图(三)
方案设计 福建省政务信息网络是为省委、省人大、省政府、省政协、省纪委、省直各部门及各市、县(区)建立的统一的计算机信息网络,提供宽带、高速、安全、便捷的多媒体信息交换平台,为福建省宏观决策提供数字化、网络化的信息支持,为加强机关效能建设,提高决策的民主化、科学化水平服务。因此,福建省政务信息网络作为承载IP协议的有效、实用的城域宽带网,在设计时应提供以下特性:
提供线速的路由能力 Cisco通过采用高速ASIC实现路由功能,使网络拥塞的可能性降到最小,大大超过了常规高端路由器的性能。动态多点交换结构,可以在全部功能开启时,提供在每个端口以吉速度线速的对Unicast和Multicast的数据包进行IP/IPX路由。如 Cisco GSR系列的最高系统带宽达60Gbps,最多可支持11个OC48/STM16的端口,每端口速率可高达5Gbps,交换速率在OC48满载时可以达到4500万个包每秒。以线速对第二层、第三层和第四层信息进行交换路由传送,吉位无拥塞背板速率达60 Gbps。在路由的寻找方式上,此次
方案中提供的GSR 12008上,CEF(Cisco Express Forwarding)采用的是Cache方式,并部分以硬件的方式实现,这使得GSR在遇到实时信息流时,不会象其它的路由器那样容易产生性能上的降低;在查找包的方式上GSR12008大量采用了硬件实现;接口卡的速度也大大提高,一个接口卡最高可以达到2.48Gbps。同时,接口模块上的高速芯片,同时还保存了Q0S政策和安全性过滤功能,使在打开Q0S和安全性过滤功能的同时仍能提供线速性能。这将使网络管理者不再在性能和功能之间顾此失彼,Cisco路由交换机能够同时保证这两方面的需求。
提供无阻塞的交换带宽 利用IP包头中的TOS字段区分和识别业务是路由器常用的方法:而WFO和WRED则是路由器目前普遍采用的保障QoS方法,保障QoS要求路由器有两个处理环节:一是发送处理,二是阻塞时的丢包处理。在实际的网络环境中,交换机并不能保证业务以线速通过交换机,复杂的网络业务量模型、动态的流量分布都会造成网路频繁地瞬时阻塞。阻塞一般分为二个等级;轻度阻塞、严重阻塞和完全阻塞。在网络利用率达到一定程度时会产生轻度阻塞,这种状态是网络的最佳状态,因为这时网络在保证服务质量的同时,承载的业务量也达到顶点。所谓严重阻塞就是网络业务量已经达到或超出网络所能承受的范围,而完全阻塞是指业务量完全阻塞了网络,网络已经无法正常工作。
福建省政府政务信息网络系统,分为省直机关宽带网和纵向网两大部分。福建省政府政务信息网络系统的内部网设计从逻辑上分为三个层次。即网络核心层、网络分发层和网络访问层。每一层的基本功能如下:
核心层是一个高速的交换主干,为应用层提供尽可能高的包交换速度,采用1ayer3交换技术来保证核心层的带宽分发层是访问层和核心层的分界点。这一层的目的在于定义核心层的边缘。在这一层处理用户数据包。其主要功能包括以下几个方面