| 出版日期:2002-05-13 总期号:1116 本年期号:33 |
|
 |
黑龙江省政府立体网络
立文 黑龙江省政府认为,政务信息网络的结构、功能和运作必须符合省政府的组织形式、工作职能和工作方式。要求省政务信息网络是一个高速宽带网络平台,以适应多媒体信息等不同应用的需要;安全保密是政府信息化建设的核心;适应政府机关办公业务和辅助领导科学决策的需要;选择合适的伙伴,借鉴国内外大型网络建设先进经验,确保网络具有良好的前瞻性和持续发展性。 如何建立一个专用、公共的网络平台,统一实现纵向网及横向网的信息交互,达到每个政府部门只需建设一个局域网络、通过一条通信线路,就可以实现纵向及横向的全部通信需要? 目前大多数政府部门和企业的网络都建立在帧中继或ATM网络基础上,通过虚电路(VC)连接各个网络节点,一般采用星型(Hub and Spoke)、树型或半网状拓扑结构。这意味着整个网络需要n*(n-1)/2(n为政府单位的数量)条VC。这种模式不具备适应黑龙江政务信息系统大型拓扑结构的良好扩展性和灵活机动性。思科MPLS VPN打造的立体化政务信息网络MPLS-VPN,满足了黑龙江政府信息网络对灵活机动性和any-to-any连接等的需求。 寻址空间分离——MPLS核心采用“VPN-IPv4地址”路由,通过在IPv4路由上添加一个路由分辨符(RD),确保在VPN中独一无二的地址在MPLS核心中同样是独一无二的。因此,每个政府部门纵网具有保持自己的寻址方案的灵活性和使用公共或专用地址空间的自由。 路由分离——PE路由器为每一个VPN保持一个分离的路由表(VRF)。这些VRF不仅彼此独立,而且与全局路由表独立。即使有两个政府部门的纵向网络使用相同的地址空间,彼此之间也是完全隔离的。 核心隐藏——在MPLS内部连接到VPN的接口是BGP,没有必要透露关于核心的任何信息给用户,即使是对每个政府单位的CE路由器。如果在PE和CE之间使用动态路由协议,CE唯一知道的信息是PE路由器的地址;如果不需要此信息,可以在PE和CE之间配置静态路由,彻底隐藏MPLS核心,正如在黑龙江政府信息网络中所做的。 
黑龙江政务信息网络结构 由于政务信息网络业务应用、数据性质的丰富多样,网络数据流量突发是不可避免的。网络必须拥有良好的拥塞控制能力和对不同性质数据流的处理能力,为各级领导和政府部门提供高品质的服务。 CISCO IOS增强的QoS功能为设备提供了按优先级处理业务的智能。在黑龙江政务信息网络中,所有的设备均采用CISCO统一的IOS操作系统,因此QoS已经不仅仅是一种简单的设备特征,而是整个网络端到端体系结构——网络管理人员能够完全控制网络带宽分配、延迟、抖动和数据包丢弃等等。MPLS核心通过为相应的服务级别专门分配一组标签,显著地减低了QoS的处理工作量,使网络获得更佳的性能。提高效率而不会丢失功能。此外,CISCO MPLS还提供了一套先进的流量管理机制——资源预留路由选择(RRR)。管理人员能够显式地配置路由,沿特定的路径发送选择的业务,进行拥塞控制和负载均衡。 |
||||||||||||||||||||||||||
