来源:中国电子政务网 更新时间:2008-03-11
经过多年网络建设的实践,电子政务网经历了以交换机为基础组建的第一代交换型电子政务网和以路由器为基础组建的第二代路由型电子政务网两个发展阶段。
第二代路由型网络虽然解决了第一代交换型网络路由能力弱,不支持MPLS VPN,不能实现纵向部门业务隔离的问题,但由于产品形态的限制,依然不能解决IP地址冲突条件下的多部门信息共享和协同办公的问题,同时由于千兆和百兆端口密度低价格高还存在着建设成本过高的问题。
港湾网络深入理解用户需求,以PowerHammer ESR系列多业务路由器为核心,提出了第三代“控制型”电子政务网解决方案。其特点如下:
城域汇聚层“业务接入控制点”PowerHammer ESR ――第三代控制型电子政务网核心
电子政务网建设的关键点在于城域网汇聚层设备的选择。要求汇聚层设备提供宽窄带混合、高密度、低成本接入,大规模路由和MPLS能力,基于MPLS VPN的NAT地址转换,基于L2TP导入MPLS VPN的身份认证和权限控制技术,作为“业务接入控制点”实现全面的业务控制。
港湾网络的PowerHammer ESR多业务路由器,集成了交换、路由和接入控制技术,完全满足电子政务网对汇聚层“业务接入控制点”的要求,是构建第三代控制型电子政务网的核心。
公共资源共享――基于MPLS VPN的 NAT多实例技术
公共资源共享是电子政府应用的核心功能之一。要实现这个功能必须解决各联网部门地址重叠的问题。在汇聚层“业务接入控制点”上采用基于MPLS VPN 的NAT多实例技术,可根据每个部门VPN进行NAT地址转换,将原本重叠的各部门私有IP,转换成电子政务统一分配的IP地址,解决公共资源共享问题。
协同办公和人员认证授权――L2TP导入MPLS VPN技术
部门间协同办公和人员认证授权是电子政府应用的又一核心功能。由于部门间IP地址重叠,不能直接访问,需要将访问端IP转换成电子政务统一规划的IP,同时不相关部门不能互相访问,因此采用认证授权技术。L2TP技术可实现上述两种要求。各部门用户通过L2TP拨号到汇聚层“业务接入控制点”上,可获得政务网IP并获得授权,然后导入MPLS VPN,可实现资源访问和协同办公功能。
联网部门安全接入政务网――TCAM技术
电子政务网的安全是网络建设关注的重点。ACL在网络安全尤其是边界安全上有着非常重要的应用。港湾公司推荐的组网设备PowerHammer ESR以及PowerHammer P系列、NetHammer G系列路由器,支持TCAM芯片技术,可实现路由表、MPLS表和ACL表等表项的并行处理,在保持性能恒定的基础上,可极大提升网络的业务支持能力,尤其是安全ACL的支持数量,提升网络的整体安全能力。
高效、稳定的网络――万兆骨干,全硬件引擎(ASIC、NP引擎)路由器组网
港湾网络采用PowerHammer P/ESR系列万兆路由器构建电子政务网的核心和汇聚层,提供业界最强的网络性能和效率。
港湾网络推荐采用PowerHammer P/ESR系列、NetHammer G系列和NetHammer M5系列全硬件引擎(ASIC、NP引擎)路由器构建电子政务网,为网络的性能和稳定性提供强有力的保障。
成熟的解决方案――广泛应用
随着中国电子政务建设的不断深入,港湾网络“第三代控制型电子政务网”建设方案得到了各级政府的认可和支持,先后在江西电子政务网,黑龙江电子政务网等省网和上海、南京、南昌、大理、滨州、常熟等市网得到了大规模应用和验证,取得了理想的效果。 港湾网络有限公司将继续本着服务于用户,奉献于社会的精神,深入研究和探讨新形势下电子政务网络建设的解决方案,为中国的政府信息化建设提供强有力的支持。