方案

自主可控政务网

本方案设备全部采用国产自主可控交换机,网络结构分三层核心层、汇聚层、接入层。核心层主要处理网内访问中心节点服务器的数据,负责公共信息服务器对外提供公开政务。汇聚层不同地域可以分配不同的节点,也可以按不同业务或职能部门来划分节点。接入层确保关键业务在网络中的优先地位。适用于省部级、地市级电子政务网络,适用于不同业务类型的政务网络建设。

基本介绍


本方案设备全部采用国产自主可控交换机,网络结构分三层核心层、汇聚层、接入层。

        核心层主要处理网内访问中心节点服务器的数据,由于数据量大,必要配备交换容量大的核心交换机。核心交换网络采用万兆汇聚端口,以扩展带宽及链路备份。不同核心层设备间至少包含两条网络层可达路径。核心设备对下联汇聚设备也采用备份设计。本方案推荐采用G9600系列交换机,根据实际需求配备千兆或万兆业务板卡。核心交换机对不同类型的数据进行分级调度转发,确保重要业务的优先地位。

        核心层还提供对外出口,主要负责公共信息服务器对外提供公开政务。本方案采用G5600系列的多万兆型号G5600-8TS12X,能提供万兆级NAT转发能力,大大改善了访问高峰期的网络瓶颈,全面改善了民众对政务的电子化体验。
汇聚层可以有多个,不同地域可以分配不同的节点,也可以按不同业务或职能部门来划分节点。每个节点配备两台汇聚交换机,每台汇聚交换机分两个出口连接到核心交换机,以达到冗余备份的效果。汇聚到核心的出口可根据实际带宽需求分配千兆或万兆端口,必要的话也可以对端口进行捆绑部署。G5600系列三层汇聚交换机不仅在交换容量和端口密度上满足上述部署需求,还实现了多种冗余备份功能。

        接入层对所有接入网络的终端设备进行基于MAC的安全认证,对DHCP和ARP协议报文进行安全检测,对业务数据安全过滤的同时也进行业务分级,确保关键业务在网络中的优先地位。涉及的技术有:802.1X、DHCP snooping、ARP inspection、IP source guard、URPF、ACL包过滤、QoS。G3600系列交换机提供了高密度端口,端口数目分24口和48口两种,满足不同终端数目节点的需求。完善的接入认证和数据检测功能,完全能实现上述多种安全功能。 
 

应用框图



 

亮点介绍


  • 交换设备全部自主可控。
  • 对终端接入设备有严格的认证功能。
  • 部署了严格的流量合法性管控。
  • 交换设备容量大,端口密度高,满足未来3~5年网络带宽需求。
  • 设计了链路备份、网关备份、路由备份,大大提供了网络可靠性。
  • 充分考虑了带宽、安全性、可靠性、可展现性,是高质量的部署方案。

适应范围


适用于省部级、地市级电子政务网络,适用于不同业务类型的政务网络建设。

关键词:自主可控 政务网