設為首頁 | 加入收藏
服務電話:025-52663883   服務QQ:2629630535
持續(xù)創(chuàng)新,不斷超越客戶期望
解決方案
聯(lián)系方式
地 址:南京市雨花臺區(qū)安德門大街花神廟10號花神科技園3幢B區(qū)107室
聯(lián)系人:陳經(jīng)理
電 話:025-52663883
Q Q:2629630535
郵 箱:hr#funchsoft.com(請將#替換成@)

電子政務多業(yè)務融合解決方案

    在電子政務廣域網(wǎng)具備的情況下,各級單位可以根據(jù)情況,內外網(wǎng)直接接入到電子政務廣域網(wǎng),即:內網(wǎng)局域網(wǎng)接入到內網(wǎng)廣域網(wǎng),外網(wǎng)局域網(wǎng)接入到外網(wǎng)廣域網(wǎng)。在電子政務骨干傳輸平臺不具備的情況下,往往需要組建專網(wǎng)的方式來實現(xiàn),這種方式對接入網(wǎng)絡而言和使用綜合網(wǎng)情況下接入方式基本一致,而且對未來擴容的影響小。
    1)二級網(wǎng):由省信息中心管理;省政府、廳、局、委、辦的局域網(wǎng)節(jié)點,連接到省信息中心組成電子政務省級城域網(wǎng);下連:通過155M專線下連到市級城域網(wǎng);由于二級網(wǎng)處于數(shù)據(jù)交換核心,數(shù)據(jù)處理量大,建議采用DCR-7800或DCR-8800路由器;本地交換采用2臺或多臺核心交換機相互之間采用多條鏈路進行熱備份或者構建MRPP環(huán)構建城域骨干傳輸網(wǎng),保證二級網(wǎng)內部交換的可靠性。
    2)三級網(wǎng):由市信息中心管理;各地市政府、廳、局、委、辦的局域網(wǎng)節(jié)點,連接到市信息中心組成電子政務市級城域網(wǎng);上連:通過
155M專線上連省級網(wǎng),下連:N*2M專線連接縣級網(wǎng);由于三級網(wǎng)處于電子政務匯聚層,數(shù)據(jù)交換量大,可以采用DCR6000系列或DCR-3000系列路
由器;本地交換采用單臺或2臺核心交換機相互之間采用多條鏈路進行熱備份,保證內部交換的可靠性。
    3)四級網(wǎng): 由縣信息中心管理;縣政府、廳、局、委、辦的局域網(wǎng)節(jié)點,連接到縣信息中心組成電子政務縣級城域網(wǎng);上連:N*2M專線連
接市級網(wǎng),下連:2M專線連到基層(區(qū)、街道)。
    電子政務城域網(wǎng)有承上啟下的作用,上連省網(wǎng)核心,下面匯聚各縣市,橫向連接各市級業(yè)務部門,位置十分重要。市級電子政務網(wǎng)絡平臺是地市橫向業(yè)務的承載網(wǎng)絡,同時,為各業(yè)務部門提供安全通道在縱向上與相同業(yè)務部門互聯(lián)互通。
    城域網(wǎng)核心通過三臺DCRS-9800萬兆路由交換機組成,各縣級電子政務信息中心通過DCRS-7600接入到市級城域網(wǎng)。網(wǎng)絡特點:
    1、政務平臺核心使用MRPP環(huán)網(wǎng)技術。MRPP是一個用于以太網(wǎng)環(huán)路保護的鏈路層協(xié)議,它在以太網(wǎng)環(huán)完整時能夠防止數(shù)據(jù)環(huán)路引起的廣播風
暴,而當以太網(wǎng)環(huán)上一條鏈路斷開時能迅速恢復環(huán)網(wǎng)上各個節(jié)點之間的通信通路。通過MRPP技術極大提高了城域網(wǎng)核心層的穩(wěn)定性。
    2、縣級匯聚交換機和市城域網(wǎng)核心組成環(huán)網(wǎng),運行OSPF路由協(xié)議,全網(wǎng)均可實現(xiàn)快速收斂。
    3、提供高速的帶寬平臺,保障數(shù)據(jù)的路由和轉發(fā),支持從100M到10G的帶寬平臺,滿足不同城市的帶寬需求。高帶寬對數(shù)據(jù)、話音、視頻
多業(yè)務融合提供了良好支持。
    4、對比路由組網(wǎng)的方式,全以太組網(wǎng)方式在保障網(wǎng)絡性能的前提下,極大降低了組網(wǎng)的總體投資。
    5、為了保證應用能夠有效地開展,神州數(shù)碼電子政務城域網(wǎng)解決方案可實現(xiàn)整個網(wǎng)絡的端到端QoS策略,所有設備均具備完善的QoS策略。
    VOIP語音系統(tǒng)是以IP網(wǎng)絡為承載,按照IP融合通信架構進行整體設計,共有業(yè)務支撐、呼叫控制和用戶接入三個層次組成;考慮到實用性
、可靠性、先進性、可擴展性和安全性的要求,方案中設備的選擇情況如下:
    VOIP語音系統(tǒng)建設采用標準協(xié)議,開發(fā)平臺,遵循“融合、開放、增值、安全”的設計理念,特點如下:
    (1)三不變,透明實現(xiàn)電話與網(wǎng)絡的融合
    (2)網(wǎng)關故障監(jiān)測和隔離能力強
    (3)網(wǎng)關先進,內置多項VoIP專利技術
    (4)網(wǎng)關支持多協(xié)議
    (5)強大的計費功能和出局控制功能
    (6)業(yè)務功能豐富,使用方便
(7)IP電話效果具有與傳統(tǒng)電話相同的語音質量
    二、DCFS保障關鍵應用帶寬
    1)網(wǎng)絡資源監(jiān)控:監(jiān)控各類網(wǎng)絡流量,生成監(jiān)控圖表流量監(jiān)控圖表
    2)支持多種網(wǎng)絡接口和協(xié)議:支持10/100M以太接口以及1000M以太和光纖接口,支持DHCP、PPP、PPPoE和802.1Q等網(wǎng)絡協(xié)議。
    3)提供深度應用分析功能:基于會話層的應用分析,實現(xiàn)針對應用層的處理和流量管理功能,高速高效的分析算法,可以在千兆環(huán)境下線
速工作。
    4)提供多種網(wǎng)絡控制功能:集成防火墻、NAT、PAT和服務映射等功能;支持地址、服務、應用和時間等多種管理對象;支持會話控制、實
時監(jiān)控與負載均衡。
    5)提供深度帶寬和會話控制功能:可以控制每個終端的帶寬總量和會話總量,對于超出會話/帶寬限額的終端進行限制和告警。
6)可以部署在各種網(wǎng)絡環(huán)境下:支持路由、透明橋接、VLAN Trunk及路由橋接混合工作模式,部署簡便,同時提供多出口負載均衡功能,同樣
適用于復雜的網(wǎng)絡環(huán)境。
    電子政務的應用情況分析,我們歸納為3種:
    數(shù)據(jù)業(yè)務:OA辦公、電子郵件系統(tǒng)、信息發(fā)布等 通訊系統(tǒng):POTS(傳統(tǒng))、IP電話、語音郵箱、呼叫中心等 交互多媒體:視頻會議、圖片/
圖像、電子白板等
  對于多業(yè)務融合來說網(wǎng)絡的關鍵在于---QoS
    1、多業(yè)務數(shù)據(jù)分析
    2、QoS模型分析
    Best-effort:盡力而為的服務模型(無服務質量),“盡力而為”的工作方式,不保證服務質量
    Integrated service:集成服務模型(擴展性差),采用信令機制,可以保證很好的質量。所有設備必須實現(xiàn)RSVP、訪問控制,不適用短生存期流。
    Differentiated service:差別服務模型 (伸縮性好、便于實現(xiàn)),把有相似要求的業(yè)務聚合為類,在每一跳上按類提供不同的服務質量
。不需要專門信令的支持,可根據(jù)處于邊緣網(wǎng)絡還是核心網(wǎng)絡,采取不同的工作方式相協(xié)調。
    MPLS服務模型(Qos質量好,擴展性不強),前向轉發(fā)策略,在進入MPLS作用域時給包賦予一定的標簽,隨后報分類、轉發(fā)和服務都將基于標簽完成;可以將ATM和IP結合起來;標簽只具有本地意義;
    3、QoS模型選擇—diffserv
    1)對業(yè)務進行聚合,在每一跳上對不同的業(yè)務集合提供不同的轉發(fā)行為。從而保障不同的業(yè)務集合獲得不同的服務質量。
    2)采用以下技術為重要業(yè)務提供端到端的QoS保障
    流量監(jiān)管/整形:對一個、多個或全部流進行流量監(jiān)管/整形。 隊列管理技術:FIFO、PQ、CQ、WFQ、CBWFQ等技術對接口隊列進行擁塞管理。 擁塞避免:通過監(jiān)視網(wǎng)絡資源(如隊列或內存緩沖區(qū))的使用情況,在網(wǎng)絡擁塞時,采取主動丟棄報文,調整網(wǎng)絡流量來解除網(wǎng)絡過載的一種流控機制。
  3)定義了三種業(yè)務
    EF:最優(yōu)的業(yè)務,把延遲和抖動減到最小,能提供最高質量QoS AF:分等級業(yè)務,有4個等級,每個等級有三個下降過程 Best-Effort:盡力而為的業(yè)務,無法保證服務質量
  4、QoS 設備支持
    核心交換機提供了每端口8個優(yōu)先級隊列,并可根據(jù)端口、802.1p、Tos、DSCP、TCP/UDP端口進行流量分類,并分配不同的服務級別,支持WRR、SP、SWRR等調度方式,為語音、數(shù)據(jù)、視頻在同一網(wǎng)絡中傳輸提供所要求的不同服務質量(QoS)。 匯聚交換機完全實現(xiàn)DiffServ模型,提供了每端口8個優(yōu)先級隊列,可分別設定隊列帶寬,支持WRR、SP、SWRR等調度方式。支持端口信任,可配置信任CoS、DSCP、IP優(yōu)先級、端口優(yōu)先級,并修改數(shù)據(jù)包的DSCP、COS值;可根據(jù)端口、VLAN、DSCP、IP優(yōu)先級、ACL表進行流量分類,修改數(shù)據(jù)包的DSCP和IP優(yōu)先級,并指定不同的帶寬,為語音、數(shù)據(jù)、視頻在同一網(wǎng)絡中傳輸提供不同服務質量。 接入交換機提供了為每端口4個優(yōu)先級隊列,并可根據(jù)端口、802.1p、Tos、DSCP、TCP/UDP端口進行流量分類,并分配不同的服務級別,支持WRR、SP等調度方式,為語音、數(shù)據(jù)、視頻在同一網(wǎng)絡中傳輸提供所要求的不同服務質量(QoS)。 路由器完全實現(xiàn)DiffServ模型,提供基于物理端口、MAC地址、vlan、802.1p、DSCP、IP五元組、MPLS EXP等的復雜流分類;支持PQ、CQ、WFQ、WRED等多種擁塞管理和擁塞避免算法; 防火墻的帶寬管理可分為8個優(yōu)先級,可以實現(xiàn)帶寬分層、帶寬分級、帶寬分配、帶寬優(yōu)化等管理,優(yōu)化網(wǎng)絡資源的應用,提高網(wǎng)絡資源應用效率。
    5、QoS設計及部署的流程
    1)總體采用DiffServ模型,將voice&video定義為EF類業(yè)務
    2)通過IP承載網(wǎng)的接入設備及GK,限制接入VOIP業(yè)務的并發(fā)用戶數(shù)以及流量
    3)在IP承載網(wǎng)中,采用RTP實時隊列或CBWFQ技術
    4)若IP承載網(wǎng)中存在低速的廣域網(wǎng)電路,采用cRTP
    5)若IP承載網(wǎng)中存在低速的廣域網(wǎng)電路,采用LFI(PPP封裝)