| 出版日期:2002-05-13 总期号:1116 本年期号:33 |
|
 |
四层交换+VPN
Enterasys电子政务解决方案 凯创公司提出了以下政府行政中心网络解决方案,它分成网络中心、汇聚层和接入层三部分。 主干设备间通过2条(或更多)千兆以太网链路利用Trunking技术和多路MOSPF(MOSPF可以在不同的路由之间进行负载均衡和冗余)的技术联接,组成一个完全冗余的网络中心结构,既提供负载均衡又提供冗余,使主干交换机之间组成高带宽的园区主干。 攻击探测系统(IDS)可以为整个政府城域网保障安全。 防火墙产品用于通过对外部来的发问进行过滤,防止从外网进行的攻击和非法操作。 
政府网络的功能结构 VPN系统为较远距离的机关、办事处以及家庭办公用户提供了虚拟专网(VPN)接入方案,可以使Internet或其它网络服务作为广域网的主干,以降低网络接入成本、增加灵活性。 网管系统为整个网络系统提供了端口级的图形化管理工具,管理人员可方便、快捷地对整个网络进行配置、监视和策略调整。 汇聚层设备通过2条千兆以太网分别上联网络中心,通过不同的物理路由提供达到2Gbps的带宽为接入层的各个交换机提供足够的上联带宽,既增加了带宽又提供了冗余。通过大量的千兆和百兆端口为各个部门提供宽带IP端口。此外,还为分布于城市其它位置的政府机关提供大量千兆上联链路。 行政中心网络接入层的主要功能是为行政中心数量极大的网络用户提供大量性价比较高的10/100兆网络接口,并与汇聚层通过100兆和千兆链路互联为接入的用户提供高速上联。 政府职能部门的网络具有以下特点:经济性、灵活性、安全性、可管性。 网络中心: 在网络中心采用性价比较高的的第四层交换机,拥有高速的交换背板、吞吐量以及高密度的千兆、百兆端口,可以为整个部门提供大量千兆以太网端口和本地对外的第三、四层路由,并可提供大量性价比较高的千兆和十、百兆自适应端口,此外可以提供与行政中心网络灵活多样的连接方式。 网络中心的VPN系统为接入政府VPN网络提供了安全、快速的通道。无线网络系统可以在没有物理线路或物理线路太贵的情况下与行政中心网络的无线网络系统协同工作,为园区提供替代DDN/帧中继/ISDN/xDSL等物理线路的高速无线远程接入链路到教育城域网,从而节省开支。 网络中心的NetSight网络管理系统和攻击探测系统为整个网络提供端口级的可管理性和安全性。 部门办公室: 在各办公室采用堆叠或独立的工作组交换机,通过千兆或百兆上联网络中心。堆叠式工作组交换机提供了可伸缩的端口密度,可方便地进行网络扩充。 此外,在有些架设物理线路代价太高的部门,可以使用无线网络系统在不架设物理线路的情况下提供网络接入。 小型远程办公室、家庭办公室、驻外办事机构: 对于一些小型的远程办公室,可采用小型VPN设备与政府VPN网络连接,再通过工作组交换机为办公人员提供连接。 |
||||||||||||||||||||||||||
