电子政务多业务融合解决方案
来源:中国电子政务网 更新时间:2012-04-14
  在电子政务广域网具备的情况下,各级单位可以根据情况,内外网直接接入到电子政务广域网,即:内网局域网接入到内网广域网,外网局域网接入到外网广域网。在电子政务骨干传输平台不具备的情况下,往往需要组建专网的方式来实现,这种方式对接入网络而言和使用综合网情况下接入方式基本一致,而且对未来扩容的影响小。
  1)二级网:由省信息中心管理;省政府、厅、局、委、办的局域网节点,连接到省信息中心组成电子政务省级城域网;下连:通过155M专线下连到市级城域网;由于二级网处于数据交换核心,数据处理量大,建议采用DCR-7800或DCR-8800路由器;本地交换采用2台或多台核心交换机相互之间采用多条链路进行热备份或者构建MRPP环构建城域骨干传输网,保证二级网内部交换的可靠性。
  2)三级网:由市信息中心管理;各地市政府、厅、局、委、办的局域网节点,连接到市信息中心组成电子政务市级城域网;上连:通过155M专线上连省级网,下连:N*2M专线连接县级网;由于三级网处于电子政务汇聚层,数据交换量大,可以采用DCR6000系列或DCR-3000系列路由器;本地交换采用单台或2台核心交换机相互之间采用多条链路进行热备份,保证内部交换的可靠性。
  3)四级网: 由县信息中心管理;县政府、厅、局、委、办的局域网节点,连接到县信息中心组成电子政务县级城域网;上连:N*2M专线连接市级网,下连:2M专线连到基层(区、街道)。
  电子政务城域网有承上启下的作用,上连省网核心,下面汇聚各县市,横向连接各市级业务部门,位置十分重要。市级电子政务网络平台是地市横向业务的承载网络,同时,为各业务部门提供安全通道在纵向上与相同业务部门互联互通。
  城域网核心通过三台DCRS-9800万兆路由交换机组成,各县级电子政务信息中心通过DCRS-7600接入到市级城域网。网络特点:
  1、政务平台核心使用MRPP环网技术。MRPP是一个用于以太网环路保护的链路层协议,它在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断开时能迅速恢复环网上各个节点之间的通信通路。通过MRPP技术极大提高了城域网核心层的稳定性。
  2、县级汇聚交换机和市城域网核心组成环网,运行OSPF路由协议,全网均可实现快速收敛。
  3、提供高速的带宽平台,保障数据的路由和转发,支持从100M到10G的带宽平台,满足不同城市的带宽需求。高带宽对数据、话音、视频多业务融合提供了良好支持。
  4、对比路由组网的方式,全以太组网方式在保障网络性能的前提下,极大降低了组网的总体投资。
  5、为了保证应用能够有效地开展,神州数码电子政务城域网解决方案可实现整个网络的端到端QoS策略,所有设备均具备完善的QoS策略。
  VOIP语音系统是以IP网络为承载,按照IP融合通信架构进行整体设计,共有业务支撑、呼叫控制和用户接入三个层次组成;考虑到实用性、可靠性、先进性、可扩展性和安全性的要求,方案中设备的选择情况如下:
  VOIP语音系统建设采用标准协议,开发平台,遵循“融合、开放、增值、安全”的设计理念,特点如下:
  (1)三不变,透明实现电话与网络的融合
  (2)网关故障监测和隔离能力强
  (3)网关先进,内置多项VoIP专利技术
  (4)网关支持多协议
  (5)强大的计费功能和出局控制功能
  (6)业务功能丰富,使用方便
  (7)IP电话效果具有与传统电话相同的语音质量
  二、DCFS保障关键应用带宽
  1)网络资源监控:监控各类网络流量,生成监控图表流量监控图表
  2)支持多种网络接口和协议:支持10/100M以太接口以及1000M以太和光纤接口,支持DHCP、PPP、PPPoE和802.1Q等网络协议。
  3)提供深度应用分析功能:基于会话层的应用分析,实现针对应用层的处理和流量管理功能,高速高效的分析算法,可以在千兆环境下线速工作。
  4)提供多种网络控制功能:集成防火墙、NAT、PAT和服务映射等功能;支持地址、服务、应用和时间等多种管理对象;支持会话控制、实时监控与负载均衡。
  5)提供深度带宽和会话控制功能:可以控制每个终端的带宽总量和会话总量,对于超出会话/带宽限额的终端进行限制和告警。
  6)可以部署在各种网络环境下:支持路由、透明桥接、VLAN Trunk及路由桥接混合工作模式,部署简便,同时提供多出口负载均衡功能,同样适用于复杂的网络环境。
  电子政务的应用情况分析,我们归纳为3种:
  数据业务:OA办公、电子邮件系统、信息发布等 通讯系统:POTS(传统)、IP电话、语音邮箱、呼叫中心等 交互多媒体:视频会议、图片/图像、电子白板等
   对于多业务融合来说网络的关键在于---QoS
  1、多业务数据分析
  2、QoS模型分析
  Best-effort:尽力而为的服务模型(无服务质量),“尽力而为”的工作方式,不保证服务质量
  Integrated service:集成服务模型(扩展性差),采用信令机制,可以保证很好的质量。所有设备必须实现RSVP、访问控制,不适用短生存期流。
  Differentiated service:差别服务模型 (伸缩性好、便于实现),把有相似要求的业务聚合为类,在每一跳上按类提供不同的服务质量。不需要专门信令的支持,可根据处于边缘网络还是核心网络,采取不同的工作方式相协调。
  MPLS服务模型(Qos质量好,扩展性不强),前向转发策略,在进入MPLS作用域时给包赋予一定的标签,随后报分类、转发和服务都将基于标签完成;可以将ATM和IP结合起来;标签只具有本地意义;
  3、QoS模型选择—diffserv
  1)对业务进行聚合,在每一跳上对不同的业务集合提供不同的转发行为。从而保障不同的业务集合获得不同的服务质量。
  2)采用以下技术为重要业务提供端到端的QoS保障
  流量监管/整形:对一个、多个或全部流进行流量监管/整形。 队列管理技术:FIFO、PQ、CQ、WFQ、CBWFQ等技术对接口队列进行拥塞管理。 拥塞避免:通过监视网络资源(如队列或内存缓冲区)的使用情况,在网络拥塞时,采取主动丢弃报文,调整网络流量来解除网络过载的一种流控机制。
   3)定义了三种业务
  EF:最优的业务,把延迟和抖动减到最小,能提供最高质量QoS AF:分等级业务,有4个等级,每个等级有三个下降过程 Best-Effort:尽力而为的业务,无法保证服务质量
   4、QoS 设备支持
  核心交换机提供了每端口8个优先级队列,并可根据端口、802.1p、Tos、DSCP、TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR、SP、SWRR等调度方式,为语音、数据、视频在同一网络中传输提供所要求的不同服务质量(QoS)。 汇聚交换机完全实现DiffServ模型,提供了每端口8个优先级队列,可分别设定队列带宽,支持WRR、SP、SWRR等调度方式。支持端口信任,可配置信任CoS、DSCP、IP优先级、端口优先级,并修改数据包的DSCP、COS值;可根据端口、VLAN、DSCP、IP优先级、ACL表进行流量分类,修改数据包的DSCP和IP优先级,并指定不同的带宽,为语音、数据、视频在同一网络中传输提供不同服务质量。 接入交换机提供了为每端口4个优先级队列,并可根据端口、802.1p、Tos、DSCP、TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR、SP等调度方式,为语音、数据、视频在同一网络中传输提供所要求的不同服务质量(QoS)。 路由器完全实现DiffServ模型,提供基于物理端口、MAC地址、vlan、802.1p、DSCP、IP五元组、MPLS EXP等的复杂流分类;支持PQ、CQ、WFQ、WRED等多种拥塞管理和拥塞避免算法; 防火墙的带宽管理可分为8个优先级,可以实现带宽分层、带宽分级、带宽分配、带宽优化等管理,优化网络资源的应用,提高网络资源应用效率。
  5、QoS设计及部署的流程
  1)总体采用DiffServ模型,将voice&video定义为EF类业务
  2)通过IP承载网的接入设备及GK,限制接入VOIP业务的并发用户数以及流量
  3)在IP承载网中,采用RTP实时队列或CBWFQ技术
  4)若IP承载网中存在低速的广域网电路,采用cRTP
  5)若IP承载网中存在低速的广域网电路,采用LFI(PPP封装)