《湖北电子政务网络的设计(思科)课件》由会员分享,可在线阅读,更多相关《湖北电子政务网络的设计(思科)课件(39页珍藏版)》请在金锄头文库上搜索。
1、湖北电子政务网络的设计,思科系统(中国)网络技术有限公司,主题安排,电子政务网络的设计 电子政务网络主干技术选择 电子政务网络IP/MPLS设计 电子政务网络的成功案例,电子政务网络的详细设计,主要有城域网和城域网加省内广域网两大模式 以技术层叠模型为参考可分为传输层和IP层 以组织结构为参照可分为核心层、PoP层和接入层,电子政务网络的分层设计,Core/Backbone,POP,Access,电子政务网络的技术框架,为电子政务网络的传输介质, 根据实际情况存在多种模式。,电子政务网中核心节点之间 和核心/PoP节点的连接技术。,在电子政务网中提供符合政府 组织结构的IP交换技术。,以电子政
2、务网的用户即公务员 为核心的电子政务应用总汇。,电子政务网络主干技术选择,思科公司城域IP解决方案 优化城域网络结构,IP,ATM,Optical,B-ISDN,IP over ATM,IP over SONET/SDH,IP,IP-aware Optical,IP over Optical,IP,SONET/SDH,Optical,ATM,SONET/SDH,IP,Optical,模型中的每一层均涉及复用、保护和管理。,低成本、简单易行、层次简单!,DPT/ RPR,主干网主要技术与关键问题,POS/DPT/DWDM光纤IP技术 GE/10GE也是可选的主干技术 MPLS技术用于包转发 其它
3、思考,Packet-over-SDH技术,POS是直接将IP包通过PPP封装并装入SDH虚容器中,利用光纤进行IP传输的一种技术; 简单易用,可以比喻为“光纤DDN”; 支持APS自愈功能; POS带宽从155 Mbps直至10 Gbps,符合SDH标准; 可以用裸光纤、SDH、DWDM承载。,Datagram,Protocol Encapsulation Link Initialization,PPP Packet Delineation Error Control,Byte Delineation,SONET/SDH Framing,HDLC,PPP,IP,RFC1661, Point-
4、to- point protocol RFC1662, PPP in HDLC-Like framing RFC2615, PPP over SONET/SDH,DPT动态包传输技术,DPT(动态包传输)同样利用SDH的有关技术,支持APS; 以新创的SRP(空间复用协议)为MAC层协议; 节点之间共享光纤环上的全部带宽,并进行动态调节; 任意节点之间一跳到达; 可以用于LAN/MAN/WAN; 可以用裸光纤、SDH、DWDM承载。,IEEE802.17: RPR,万兆以太网的发展,10 Gigabit Ethernet,LAN applications Metro applications
5、WAN applications,10 Gb Ethernet IEEE 802.3ae Standard,Layer 3 Switching,QOS,Content Networking,Security,Policing,1 or 10 GbE,万兆/千兆以太网主干设计,Building C Clients,端到端采用相同的以太帧结构,数据传输的额外消耗最小; 万兆以太网主干是目前性价比最高的10G传输主干技术; 激活企业的新应用:服务器集中、远程备份、灾难恢复和分布式计算等。,Metro IP Backbone,1 or 10 GbE,Building A Clients,Buildin
6、g B Server Farm,10 GbE Backbone,Ethernet framing,电子政务网络IP/MPLS设计,MPLS交换技术,源于Cisco TAG交换技术; 根据路由表生成MPLS标签转发表; 数据包在边缘(E-LSR)被加上标签; 核心路由器(LSR)仅仅根据标签转发数据包; 三大功能:IP+ATM,MPLS-VPN,流量工程; 流量工程一般用于复杂、不均衡的网状主干网。,边界标识交换路由器 Edge Label Switching Routers,标识交换设备,标识交换路由器 Label Switching Routers (Router or ATM Switch
7、),单元组成部分,边界标识交换路由器 Edge Label Switching Routers 对原先未被打标识的IP包打标识- 在标识交换路径(Label Switched Path LSP)的起点 对已有标识的IP包剥除标识- 在标识交换路径(Label Switched Path LSP)的末端 标识交换路由器 Label Switching Routers 基于标识所承载的信息转发已被打标识的IP包,MPLS: 转发,什么是VPN?,虚拟专用网(Virtual Private Network); 一种电信业务:在公共网络平台上提供专用网络服务; 物理上,它并不是一个专用网络,而是公共网
8、络,资源共享,所以成本比较低; 逻辑上,它确实是专用网络。,MPLS-VPN术语,服务提供者网络(P-Network) 由服务提供者控制的网络主干 客户端网络(C-Network) 由用户控制的网络 客户边界路由器(CE router) 客户网络的一部分 有接口到服务提供者网络边界路由器(PE router),MPLS-VPN术语,节点 网络或子网的集合即客户网络和托管中心的一部分 一个节点通过一个或多个PE/CE链路连接到VPN骨干网络 服务提供者边界路由器(PE router) 服务提供者网络的一部分 有接口到客户边界路由器(CE routers ) 服务提供者核心路由器(P router
9、) 对VPN一无所知 VPN-IPv4地址 这一地址包括64个比特位的路由区分标示和32个比特位的IP地址,MPLS-VPN,P路由器位于MPLS网络的内层 PE路由器与P路由器采用MPLS连接,采用传统IP协议与CE路由器连接 PE路由器以MP-iBGP逻辑连接 P路由器不运行BGP,对VPN透明,用MPLS网络提供VPN服务,Cust A 10.1.1 VPN 15,Cust A 10.2.1 VPN 15,Cust A 10.3.1 VPN 15,Cust B 10.1.1 VPN 354,Cust B 10.2.1 VPN 354,Fully-meshed MBGP connectio
10、n among all PE routers P and PE share a common IGP such as IS-IS or OSPF,PE,PE,PE,P,P,P,P,P,P,P,Private View,Private View,Public View,MPLS-VPN与其他VPN,虚拟电路:ATM/FR/DDN传统的电信数据业务,扩展性差,不适合IP业务的高速发展 IP隧道:GRE,L2TP,IPSec借用其他IP技术来组建VPN,扩展性和服务质量等方面都存在很多问题通常需要集中服务的网关 VPN标志技术:MPLS-VPN,intranet,extranet,MPLS-VPN优
11、点:结构简单,VPN A,VPN B,VPN C,VPN A,VPN B,VPN C,VPN A,VPN B,VPN C,VPN A,VPN C,VPN B,MPLS-based VPNs FR/VC privacy network based IP and VPN aware groups users & services,Overlay VPN FR/VC privacy VC based FR/ATM aware groups endpoints,intranet,extranet,Hosting,Multicast,VoIP,MPLS-VPN优点:扩展性好,目前Cisco的MPLS-V
12、PN解决方案可在一个物理网络中建立多达10万个VPN,将来可到100万个 扩展性好的原因在于:结构简单,不象ATM/PVC那样需要网状网结构每个PE路由器只需要容纳相关VPN的路由表,而不是全网的路由表P路由器采用MPLS交换,不需查找路由表直接面向TCP/IP应用,MPLS-VPN优点:安全性高,每个VPN的路由表与其他VPN完全隔离 每个VPN各自规划地址和路由策略、安全策略 有两个标签,核心网交换设备并不识别VPN标签。(而ATM、FR仅用一个标签) 兼容其它的IP加密技术,MPLS-VPN优点:QOS保障,利用现有的IP-QOS技术如:业务分类、承诺接入速率、加权队列机制、随机先期检测
13、、资源预留协议等等 利用MPLS的流量工程(Traffic Engineering)技术 新的其他技术:VPN带宽隔离技术,PE2,PE1,CE1,CE2,P1,P2,P routers switch the packets based on the IGP label (label on top of the stack),Penultimate Hop Popping P2 is the penultimate hop for the BGP next-hop P2 remove the top label This has been requested through LDP by PE
14、2,IP packet,PE2 receives the packets with the label corresponding to the outgoing interface (VRF) One single lookup Label is popped and packet sent to IP neighbour,IP packet,CE3,MPLS-VPN包转发,主要的IP-QOS技术,业务分类:IP前置码 接入速率控制:CAR 队列机制和带宽管理:WFQ、WRR 拥塞控制机制:RED 、WRED 资源预留协议:RSVP 流量工程:MPLS-TE,思科公司城域IP相关产品 产品一
15、览,Cisco 12000 Series,我们还有.,Cisco 10700 Series,Cisco 7600 Series,Cisco 7300 Series,Cisco 7200 Series,Cisco CRS-1 系统,Cisco和MPLS紧相连,对IETF的贡献超过 50样 Cisco 是关键技术文档的作者或合作者 MPLS 工作组主席 (George Swallow) DRAFT MARTINI、RFC2547BIS、RFC2283,1996,1997,1998,1999,2000,2001,Time,Cisco Calls a BOF at IETF to Standardize Tag Switching,Traffic Engineering Deployed,MPLS VPN Deployed,Over 30 Customers in Production,Cisco Ships MPLS (Tag Switching),Cisco Ships MPLS TE,MPLS Croup Formally Chartered by IETF,Cisco的领先地位,
