湖北电子政务网络的设计（PPT39页）

1©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5湖北电子政务网络的设计222©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5主题安排•电子政务网络的设计•电子政务网络主干技术选择•电子政务网络IP/MPLS设计•电子政务网络的成功案例333©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5电子政务网络的详细设计•主要有城域网和城域网加省内广域网两大模式•以技术层叠模型为参考可分为传输层和IP层•以组织结构为参照可分为核心层、PoP层和接入层444©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5电子政务网络的分层设计Core/BackbonePOPAccess555©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5电子政务网络的技术框架Optical/DWDM/CWDMDPTPOSGE/10GEOthersIP/MPLS/MPLSVPNE-governmentApplications为电子政务网络的传输介质，根据实际情况存在多种模式。电子政务网中核心节点之间和核心/PoP节点的连接技术。在电子政务网中提供符合政府组织结构的IP交换技术。以电子政务网的用户即公务员为核心的电子政务应用总汇。6©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5电子政务网络主干技术选择777©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5思科公司城域IP解决方案优化城域网络结构IPATMOpticalB-ISDNIPoverATMIPoverSONET/SDHIPIP-awareOpticalIPoverOpticalIPSONET/SDHOpticalATMSONET/SDHIPOptical模型中的每一层均涉及复用、保护和管理。低成本、简单易行、层次简单！}DPT/RPR888©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5主干网主要技术与关键问题•POS/DPT/DWDM光纤IP技术•GE/10GE也是可选的主干技术•MPLS技术用于包转发•其它思考999©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5Packet-over-SDH技术•POS是直接将IP包通过PPP封装并装入SDH虚容器中，利用光纤进行IP传输的一种技术；•简单易用，可以比喻为“光纤DDN”；•支持APS自愈功能；•POS带宽从155Mbps直至10Gbps，符合SDH标准；•可以用裸光纤、SDH、DWDM承载。DatagramProtocolEncapsulationLinkInitializationPPPPacketDelineationErrorControlByteDelineationSONET/SDHFramingHDLCPPPIP•RFC1661,Point-to-pointprotocol•RFC1662,PPPinHDLC-Likeframing•RFC2615,PPPoverSONET/SDH101010©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5DPT动态包传输技术•DPT（动态包传输）同样利用SDH的有关技术，支持APS；•以新创的SRP（空间复用协议）为MAC层协议；•节点之间共享光纤环上的全部带宽，并进行动态调节；•任意节点之间一跳到达；•可以用于LAN/MAN/WAN；•可以用裸光纤、SDH、DWDM承载。DPT-BasedLAN/MAN/WAN75XX75XX75XX75XX75XXGSRGSR…MACIPPacketMACIPPacketSectionplusLineOverheadPathOver-headConcatenatedPayloadIEEE802.17:RPR111111©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5万兆以太网的发展10GigabitEthernet•LANapplications•Metroapplications•WANapplications10GbEthernetIEEE802.3aeStandardLayer3SwitchingQOSContentNetworkingSecurityPolicing121212©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c51or10GbE万兆/千兆以太网主干设计BuildingCClients•端到端采用相同的以太帧结构，数据传输的额外消耗最小；•万兆以太网主干是目前性价比最高的10G传输主干技术；•激活企业的新应用：服务器集中、远程备份、灾难恢复和分布式计算等。MetroIPBackbone1or10GbEBuildingAClientsBuildingBServerFarm10GbEBackboneEthernetframing13©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5电子政务网络IP/MPLS设计141414©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5MPLS交换技术•源于CiscoTAG交换技术；•根据路由表生成MPLS标签转发表；•数据包在边缘(E-LSR)被加上标签；•核心路由器(LSR)仅仅根据标签转发数据包；•三大功能：IP+ATM，MPLS-VPN，流量工程；•流量工程一般用于复杂、不均衡的网状主干网。151515©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5边界标识交换路由器EdgeLabelSwitchingRouters标识交换设备标识交换路由器LabelSwitchingRouters(RouterorATMSwitch)161616©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5单元组成部分•边界标识交换路由器EdgeLabelSwitchingRouters对原先未被打标识的IP包打标识-在标识交换路径(LabelSwitchedPath–LSP)的起点对已有标识的IP包剥除标识-在标识交换路径(LabelSwitchedPath–LSP)的末端•标识交换路由器LabelSwitchingRouters基于标识所承载的信息转发已被打标识的IP包171717©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5MPLS:转发5.出口处的边界标识交换路由器(EdgeLSR)除去IP包的标识并传递这一IP包.2a.标识分发协议(LabelDistributionProtocol-LDP)建立标识到路由的映射.4.标识交换路由器(LSR)通过对标识的识别转发已被打标识的IP包.3.入口边界标识交换路由器(EdgeLSR)收到(未被打标识的)IP包,执行三层增值服务,且对包打标识.2b.标识分发协议(LabelDistributionProtocol-LDP)在标识交换路由器(LSR)上创建标识转发信息库(LFIB)表项.1.已有的路由协议(如OSPF,IGRP)建立路由.181818©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5什么是VPN？•虚拟专用网（VirtualPrivateNetwork）；•一种电信业务：在公共网络平台上提供专用网络服务；•物理上，它并不是一个专用网络，而是公共网络，资源共享，所以成本比较低；•逻辑上，它确实是专用网络。总部/北京上海办事处出差人员/纽约家庭办公VPNServiceProviderNetworkInternet/FR/ATM图1VPN示意图191919©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5MPLS-VPN术语•服务提供者网络(P-Network)由服务提供者控制的网络主干•客户端网络(C-Network)由用户控制的网络•客户边界路由器(CErouter)客户网络的一部分有接口到服务提供者网络边界路由器(PErouter)212121©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5MPLS-VPNVPN_AVPN_AVPN_B10.3.0.010.1.0.011.5.0.0PPPPPEPECECECEVPN_AVPN_BVPN_B10.1.0.010.2.0.011.6.0.0CEPEPECECEVPN_A10.2.0.0CEiBGPsessions•P路由器位于MPLS网络的内层•PE路由器与P路由器采用MPLS连接，采用传统IP协议与CE路由器连接•PE路由器以MP-iBGP逻辑连接•P路由器不运行BGP，对VPN透明222222©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5用MPLS网络提供VPN服务CustA10.1.1VPN15CustA10.2.1VPN15CustA10.3.1VPN15CustB10.1.1VPN354CustB10.2.1VPN354•Fully-meshedMBGPconnectionamongallPErouters•PandPEshareacommonIGPsuchasIS-ISorOSPFPEPEPEPPPPPPPPrivateViewPrivateViewPublicView232323©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5MPLS-VPN与其他VPN•虚拟电路：ATM/FR/DDN传统的电信数据业务，扩展性差，不适合IP业务的高速发展•IP隧道：GRE，L2TP，IPSec借用其他IP技术来组建VPN，扩展性和服务质量等方面都存在很多问题通常需要集中服务的网关•VPN标志技术：MPLS-VPNVPNAVPNBVPNCVPNAVPNBVPNCVPNAVPNBVPNCVPNAVPNCVPNBintranetextranet242424©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5MPLS-VPN优点：结构简单VPNAVPNBVPNCVPNAVPNBVPNCVPNAVPNBVPNCVPNAVPNCVPNBMPLS-basedVPNs•FR/VCprivacy•networkbased•IPandVPNaware•groupsusers&servicesOverlayVPN•FR/VCprivacy•VCbased•FR/ATMaware•groupsendpointsintranetextranetHostingMulticastVoIP252525©2001,CiscoSystems,Inc.Allrightsreserved.3901_11_2001_c5MPLS-VPN优点：扩展性好•目前Cisco的MPLS-VPN解决方案可在一个物理网络中建立多达10万个V