银川电子政务城域网拓扑图

合集下载

蓝信宽带计费系统银川电力网络应用案例

蓝信宽带计费系统银川电力网络应用案例1 行业概述随着全球信息化和网络化进程的加快，互联网的应用也呈现爆炸式的增长。

电力行业是国民经济发展中最重要的基础能源产业，是国民经济的发展和国民生活的基础保障。

在此环境下，加快电力行业信息化建设显的尤其重要。

随着各省电力公司数据城域网的建成、多媒体的应用、OA系统的完善、网络的互联，电力小区的宽带接入已成为电力公司信息化建设的又一个热点。

如何切实有效地回收成本并实现盈利已经成为电力主管部门关心的核心问题。

寻找一条合理而有效的网络管理和计费方法无疑是实现这一目标的唯一途径。

2 企业背景银川电力公司是国家电网公司的全资子公司的地方子公司，是集电力生产、基建、施工、设计、修造、物资、职工教育培训为一体的国有特大型企业。

其网络架构在几年前就已建设完毕，但是当时“宽带”对于所有人来说都还是一个太陌生的名词，所以一直没有正式运营。

随着用户数不断增多，用户类型不断拓展，用户要求不断增加，原有的管理系统越发的不能满足现有用户的需要，虽然银川电力局网络中心曾投入大量的人力财力开发了一套计费软件，但是实际运行效果却不佳，问题仍严重存在, 细分如下:2.1 IP地址管理的需求IP 地址盗用及用户账号盗用、账号共享等问题严重存在，导致IP混乱，无法保证合法用户正常使用网络资源。

2.2 网络扩容带来的多种计费需求随着上网规模的不断扩大和用户群体的日益增多，原有的单一计费管理功能已不能满足发展的要求。

例如:办公区不需要计费但对网络使用权限有要求，家属区要简单计费，而非电力小区的用户则需更多不同的有别职工家属的计费要求。

2.3 网络维护的需求异常网络事件发生后，如何尽快的追查根源，找出幕后”黑手”，以防止异常事件的再次发生，成为网络维护人员不得不面对的棘手问题;网络管理者通常对烦杂的IP地址管理、网络维护等问题头痛不已。

2.3 带宽分配的需求对于每个小区来说，其带宽资源都是有限的。

如何对网络带宽资源合理分配和管理也是急待解决的问题之一。

政务云数据中心典型逻辑拓扑图

数据库服务器
裸金
务
属服务器
应用区
杀毒/加固 Agent
物理机资源池
行业专网区
外联单位
防火墙交换机
裸金属服务器
FC存储网络 FC存储网络
集中式存储区
Hale Waihona Puke 存储网络存储网络分布式存储区
存储网络
存储网络
存
储
业
务
区
备份存储区
存
存储网络
存储网络
储
业
务
区
备份存储区
存储网络
存储网络
分布式存储区
FC存储网络 FC存储网络
集中式存储
网页防篡改
云计算管理平台 SDN控制器
交换机防火墙
网闸网闸
数据交换区
核心交换区
流量采集器 Web防火墙 Web防火墙
日志采集器
电子政务外网
出口安全区
出口防火墙
出口防火墙
入侵防御
入侵防御
业务核心
业务核心
业务网接入层
业务网接入层
业
务应用
数据库服
区
务器
裸金属服务器
杀毒/加固 Agent
互联网业务区
出口安全区
负载均衡负载均衡
沙箱数据库审计
智能流量分析平台
流量复制分流
器
互联网
抗D
交换机链路负载出口防火墙上网行为管理入侵防御
业务核心
抗D
交换机链路负载出口防火墙上网行为管理入侵防御
业务核心
核心交换区
流量采集器
Web防火墙 Web防火墙
日志采集器

电子政务网建设方案

电子政务网建设技术建议书目录1前言 (4)2网络平台需求分析 (5)2.1网络建设目旳 (6)2.2网络建设原则 (8)3网络平台基础建设 (10)3.1网络整体构造 (10)3.2电子政务内网解决方案 (11)3.3电子政务外网解决方案 (14)3.4电子政务安全解决方案 (16)4网络平台QOS保障 (20)4.1Q O S及其功能 (20)4.2电子政务网络QOS设计原则 (21)4.3体系构造旳选择 (21)4.4H3C路由器D IFF S ERV模型 (23)4.5H3C路由器QOS实现机制 (26)4.5.1流分类 (26)4.5.2流量监管 (28)4.5.3DHCP标记/重标记 (28)4.5.4队列管理 (30)4.5.5队列调度和流量整形 (30)4.6QOS配备和管理 (31)5网络管理平台解决方案 (33)5.1网管实行方案 (33)5.2运维建议 (33)5.2.1网管运维建议 (33)5.2.2网管安全措施 (34)5.2.3路由器/互换机有关参数设立 (34)6网络流量分析解决方案 (35)6.1N ET S TREAM技术 (35)6.2方案逻辑构成 (37)6.3H3C I MC NTA解决方案功能特点 (38)7顾客行为审计解决方案 (43)7.1顾客行为审计技术 (43)7.2H3C UBAS顾客行为审计解决方案 (45)8网络内部控制解决方案 (48)8.1网络内部控制旳重要性 (48)8.2H3C EAD端点准入方案简介 (50)8.3H3C EAD端点准入方案部署 (54)8.4H3C EAD解决了哪些问题 (54)1前言政府及事业单位始终是中国信息化旳先行者, 政府网络旳建设已经比较完善。

随着“电子政务”建设旳进一步进一步, 政府信息化建设重点变化明显, 电子政务业务系统旳受注重限度继续加强；而办公自动化、信息安全和政府门户网站建设旳受注重限度明显加强。

宁夏政务版地图成图

宁夏政务版地图成图[摘要]电子地图是当下的热门话题，也是地理信息系统和现实关联最紧密的一个分支。

不仅它和人们的生活息息相关，针对它进行相关分析也为政府的决策提供依据。

政务版电子地图某些项目是专门仅限于政务人员使用，所以精度和保密性都要求很高。

[关键词]电子地图，gis，数据处理1政务版电子地图电子地图数据是针对在线浏览和专题标图的需要，对矢量数据、影像数据进行内容选取组合所形成的数据集，经符号化处理、图面整饰后形成重点突出、色彩协调、符号形象、图面美观的视屏显示地图。

电子地图数据类型包括线划地图与影像地图两类。

线划地图以矢量基础地形要素数据为主要数据源，经过数据分级与可视化设置而成；影像地图以航空、航天遥感影像为基础，并配以矢量线划和适量注记。

除此之外，数据生产者可根据其实际情况与需求制作扩展电子地图，如各类旅游图、人口图、房地产图等。

政务版电子地图相较于普通地图以及天地图来说，保密性和精度都要求更高，某些项目仅限政务人员使用。

所以保密性要求更高。

而对于某些地区来说电子地图还要考虑当地的特别之处来制作。

下面将以宁夏政务版地图成图为例详细叙述过程。

2宁夏政务版电子地图背景资料宁夏政务版地图本生产技术规程的技术依据及参考资料CH/T 9004-2009 地理信息公共平台基本规定CH/T 9003-2009 地理空间框架基本规定GB/T 13923-2006 基础地理信息要素分类与代码CH/Z 9001-2007 数字城市地理空间信息公共平台技术规范GB/T 20257.1-2007 国家基本比例尺地图图式第1部分：1：500 1：1000 1：2000地形图图式国家地理信息公共服务平台《公共地理框架数据-地理实体数据规范》（试行稿）《山东省基础地理信息1∶500 1∶1000 1∶2000数字产品数据标准》《地理信息公共服务平台总体技术设计方案》《1：500基础地理信息要素分类与代码》《城镇地籍数据库标准》2.1原始数据来源2.1.1 外业测绘数据做为数据库中乡村地形的基础数据，省测绘局给的是外业测绘数据是这个工作最头疼的地方。

电子政务城域网各部门IP地址分配表(2010.3.29)

222.20.216.37
23
检验检疫局
20.15.145.2-20.15.145.255
255.255.255.0
20.15.145.1
222.20.216.37
24
卫生局
20.72.44.2-20.72.44.255
255.255.255.0
20.72.44.1
222.20.216.37
﹡
25
中级法院
255.255.255.0
20.15.158.1
222.20.216.37
44
林业局
20.72.64.2-20.72.64.255
255.255.255.0
20.72.64.1
222.20.216.37
﹡
45
商务局
20.72.40.2-20.72.40.50
255.255.255.0
20.72.40.1
50
公积金中心
20.15.162.2-20.15.162.255
255.255.255.0
20.15.162.1
222.20.216.37
51
长洲区政府
20.51.140.2-20.51.140.255
255.255.255.0
20.51.140.1
222.20.216.37
﹡
52
交通局
20.72.34.2-20.72.34.9
255.255.255.0
20.15.150.1
222.20.216.37
农工党
20.15.150.121-20.15.150.150
255.255.255.0
20.15.150.1
222.20.216.37

星城电子政务内网网络拓扑设计方案(精)

星城电子政务内网网络拓扑设计方案
1. 星城电子政务内网拓扑结构
星城的电子政务内网络拓扑结构如图1所示。

县政府大楼
155M
望城县电信局电子政务内网平台法院大楼检察院大楼图1 星城电子政务内网接入图
图2 星城电子政务内网网络中心
内网中配置有高端路由器NE20E.为县相关接入单位100个提供接入。

通过SDH 2M.通讯线路，统一出口到电子政务网络中来。

网络核心采用千兆以太网交换机6503设备，接入层交换机采用快速以太网交换机3928。

核心层与接入层的主干采用双千兆捆绑链路。

接入层交换机的百兆端口与终端相连，组成一个百兆到桌面，骨干为千兆的网络。

内网系统共配置交换机11台，核心交换机采用一台quidwayS6503，边缘接入交换机采用华为S3900-28TP-SI 共10台。

核心交换机QuidwayS6503配置1块路由引擎，48端口千兆以太网电接口业务板、
48端口千兆以太网光接口业务板和冗余电源模块。

边缘接入交换机华为S3900支持高级Qos、ACL功能、基本三层路由（静态/RIP）和IRF基本功能(单一IP管理) ，可根据需要进行堆叠，配置两块千兆光纤接口卡。

核心交换机于边缘交换机可采用双千兆捆绑连接，即提高主干带宽又带到冗余的目的。

国家电子政务外网建设概况

国家电子政务外网建设概况文／刘增明　戈文杰・国家信息中心公共技术服务部摘　要：关键词：政务外网　业务专网　互联互通　信息共享　电子政务介绍了国家政务外网的建设背景、总体建设目标、功能结构、服务对象、主要技术特点和项目建设成效。

随着信息化建设的深入，需要统一建设网络系统，为各级政府各部门的政务系统提供网络承载，减少浪费、提供效率。

国家政务外网总体建设目标是依托统一的国家公用通信传输网络，整合建设政务外网，通过覆盖全国各级政务部门的网络平台和服务体系，支持电子政务业务系统的运行，支持跨部门、跨地区的信息资源共享，支持电子政务业务系统的互联互通和信息交换，促进政府监管能力和服务水平的提高。

国家政务外网（ＣＥＧＮ）是按照“中办发［２００２］１７号文件”规定建设的中国电子政务重要基础设施。

国家政务外网是政府的业务专网，主要承载政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务，与政务内网物理隔离，与互联网逻辑隔离，为政务部门的业务系统提供网络、信息、安全等支撑服务，为社会公众提供政务信息服务。

国家政务外网由中央政务外网和地方政务外网组成，主要服务于各级党委、人大、政府、政协、法院和检察院等部门，为各部门的业务应用提供网络承载服务，支持业务网络的互联互通，支持跨地区、跨部门的业务应用、信息共享和业务协同，满足各级政务部门社会管理、公共服务等方面的需要。

一、国家政务外网建设背景经过十几年的发展，中国政府信息化建设取得了长足进步，各部门以需求为导向，建设了一批管理信息系统，构建了不同规模的网络体系。

但是，由于各部门各自建设自己的专网，形成了“上面千根针，下面万条线”的局面，在网络建设上盲目投资和重复投资多有发生，存在网络利用水平低、安全隐患大、互联互通少等诸多问题。

基于此，２００２年出台了《关于我国电子政务建设的指导意见》。

《意见》提出要“建设和整合统一的电子政务网络”，“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离”，并明确提出建设国家政务外网。

政务外网技术架构介绍

• 6、每个业务系统 1-2 IP
总计：MIN=用户数/100+6
适宜分配的地址空间为8/16/32
域名注册机制
在各省、自治区、直辖市、新疆生产建设兵团32个省级节点建设三级子域（）
各部委接入网也可建设本部门的三级子域（）
原则上各单位向本属地的外网管理中心注册域名（如）。对于部委接入网，各申请单位也可向上级单位注册域名（如）
防火墙、入侵防御逻辑隔离
公众用户 G-C业务
业务VPN1
业务VPN2
安全交换
业务VPNn
政务外网
共享平台
安全
交换
公共网络服务
安全互联
安全和认证服务
互联网服务
外网安全接入平台
G-B业务企业
Internet
G-G业务移动办公
专用网络区 (MPLS VPN)
公用网络区（Global）
互联网接入区（Internet VPN）
R3
政务外网
2M
R4
VPN网关
S1 S2
互联网服务区 R9
R_d01
乌鲁木齐市政务外网
RA中心
千兆光纤千兆电 155M POS 16M SDH
R_d02
地市政务外网
R_d03
地市政务外网
R_d04
地市政务外网
R_d05
地市政务外网
R_d018
地市政务外网
外网广域网
自治区电子政务外网建设一期工程网管中心拓扑图
政府部门
电子政务外网公用基础设施
本期工程建设的内容（一）
• 构建自治区本级电子政务外网网络平台，实现与18 个地市、及自治区本级27个部门的外网连接；

电子政务内网网络架构(城域网)设计课件.

4
广域网（纵向网）接入节点设计
2
网络技术专业教学资源库
网络工程规划与设计
图1 电子政务内网网络拓扑结构图
3
任务二网络架构设计
网络技术专业教学资源库
子任务一广域网（纵向网）设计子任务二城域网（横向网）设计
网络工程规划与设计
网络工程规划与设计
16
子任务二城域网（横向网）设计
网络技术专业教学资源库
网络工程规划与设计
图3
17
子任务二城域网（横向网）设计
网络技术专业教学资源库
（2）市（州）直单位的接入方式设计市直单位可视情况配置路由器或者3层交换机，设备应当尽量能够支持MPLS VPN及NAT功能。该网络设备的一个以太网接口接内部局域网，另一个以太网口连接运营商链路汇接至各城域网汇聚节点。
网络技术专业教学资源库
覆盖范围的设计
在省、市、县3级区域范围内，实现电子政务内网向各级党政部门、直属单位局域网的横向延伸和接入各级城域网也分为核心层、汇聚层和接入层。广域网的各级节点设备同时兼做本级城域网的核心层设备由于互联单位较多，不能将互联单位局域网直接接入网络核心。在各单位接入层设备与核心层设备之间添加一层汇聚设备，网络结构清晰简单
教师点评（参见“课堂教学讨论任务单__互联单位与网络核心之间的接入方式__教师用”）
网络工程规划与设计
14
子任务二城域网（横向网）设计
网络技术专业教学资源库
4、党政单位接入方式

电子政务网络架构

市工商局
行
业
管
理
与
监
区县政府
区县工商局
管
省劳动厅市劳动局
区县劳动局
21
关注点2－MPLS VPN
集中式互访
内部服务器10.0.1.1
工商 10.0.1.0/24
数据库数据库数据库
数据库
前置机160.0.1.1/24
MCE
公共前置VPN子接口
前置机160.0.2.1/24
共享资源网站入口 160.0.3.1/24
Internet
CE
PE
PE
政务外网
Internet vpn子接口
PE CE
门户网站 160.0.3.1
Internet vpn子接口
10.0.1.0/24
税务
对外发布门户网站
Internet vpn子接口
PE 注释: • 所有对公众提供访问的WEB服务器放到一个Internet VPN，政务外网出口防火墙作为CE设备 • 此方式适合门户网站采用ISP分配的地址 • 优势：实现简单，一个大的VPN DNS规划简单 • 劣势：政府部门访问政务外网门户网站产生迂回路由，增加 24 防火墙负担
政务网
PE
PE
前置机 160.0.2.1/24
CE 10.0.1.0/24
内部服务器 10.0.1.1
税务
CE 10.0.1.0/24 财政
注释: • 职能部门前置机分别为独立的
VPN • 优势：采集的信息数据在政务外
网上以VPN的方式传递，保障了数据的安全性，通过RT的灵活控制，实现不同职能部门前置机的受控互访 • 集中式和分布式不是对立的，而是互补的关系

政府网络拓扑

1.某市政府网络系统现状分析《某市电子政务工程总体规划方案》主要建设内容为：一个专网（政务通信专网），一个平台（电子政务基础平台），一个中心（安全监控和备份中心），七大数据库（经济信息数据库、法人单位基础信息数据库、自然资源和空间地理信息数据库、人口基础信息库、社会信用数据库、海洋经济信息数据库、政务动态信息数据库），十二大系统（政府办公业务资源系统、经济管理信息系统、政务决策服务信息系统、社会信用信息系统、城市通卡信息系统、多媒体增值服务信息系统、综合地理信息系统、海洋经济信息系统、金农信息系统、金水信息系统、金盾信息系统、社会保障信息系统）。

主要包括：政务通信专网电子政务基础平台安全监控和备份中心政府办公业务资源系统政务决策服务信息系统综合地理信息系统多媒体增值服务信息系统图1某市政府中心机房网络拓扑图某市政府中心网络安全方案设计2. 安全系统建设目标本技术方案旨在为某市政府网络提供全面的网络系统安全解决方案，包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施，以及长期的合作和技术支持服务。

系统建设目标是在不影响当前业务的前提下，实现对网络的全面安全管理。

1) 将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险；2) 通过部署不同类型的安全产品，实现对不同层次、不同类别网络安全问题的防护；3) 使网络管理者能够很快重新组织被破坏了的文件或应用。

使系统重新恢复到破坏前的状态。

最大限度地减少损失。

具体来说，本安全方案能够实现全面网络访问控制，并能够对重要控制点进行细粒度的访问控制；其次，对于通过对网络的流量进行实时监控，对重要服务器的运行状况进行全面监控。

3. 防火墙系统设计方案(1) 防火墙对服务器的安全保护网络中应用的服务器，信息量大、处理能力强，往往是攻击的主要对象。

另外，服务器提供的各种服务本身有可能成为“黑客”攻击的突破口，因此，在实施方案时要对服务器的安全进行一系列安全保护。

行政服务中心电子政务系统介绍

75欧姆同轴电缆
75欧姆同轴电缆
视频解码器
IP 100Mbps
视频解码器
IP 100Mbps
VGA
IP 1000Mbps
IP 1000Mbps
IP 1000Mbps
IP 1000Mbps
政务专网
行为监察系统(现场安防)－－省中心监控指挥中心电视墙方案2
LCD视频拼接器 VGA 矩阵切换器
LCD视频拼接器
IP 100Mbps
监控设备组1
监控设备组2
监控设备组N
备注：1、省录像服务器只执行省政务中心摄像机的录像功能；可以将行为监察注册服务器、省中心服务器和省录像服务器部署在物理的一台服务器； 2、通过电子政务网络，省中心可以实时调看市级和县级政务中心的监控图像；
行为监察系统(现场安防)－－省中心监控指挥中心电视墙方案1
VGA接口
省政务中心局域网
75欧姆同轴电缆
IP 1000Mbps
县B、C政务中心实时监控图像
市A政务中心实时监控图像
省监控中心领导远程巡视
市A政务中心磁盘阵列市A录像服务器电子政务网
市A中心服务器领导办公室巡视
县B政务中心磁盘阵列县B录像服务器磁盘阵列
县C政务中心
县C录像服务器
县B中心服务器
县C中心服务器
行为监察系统（现场安防）－－省政务中心监控系统示意图
VGA接口
磁盘阵列
省录像服务器
75欧姆同轴电缆
行为监察系统注册服务器
省中心服务器
IP 1000Mbps
IP 1000Mbps
视频解码器
监控中心
省政务中心局域网
电子政务网市级、县级政务中心

银川市人民政府办公厅关于做好数字化城市管理建设有关工作的通知-银政办发[2011]124号

银川市人民政府办公厅关于做好数字化城市管理建设有关工作的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 银川市人民政府办公厅关于做好数字化城市管理建设有关工作的通知（银政办发〔2011〕124号2011年9月4日）各县（市）区人民政府，市政府各部门、直属机构：银川市数字化城市管理建设项目是今年市委、市政府确定的一项重点工程。

截止目前，数字化城管组织体系和专职队伍建设方案已初步制定并在逐步完善，场地装修进入收尾阶段，基础软硬件设备采购基本到位，核心应用软件测试、开发和地理信息普查、单元网格划分基本完成，部事件确权和各项数据录入工作正在进行之中。

按照国家住房和城乡建设部数字化城市管理模式建设的总体要求和银川市数字化城市管理项目总体设计，我市将构建“高位监督、分级指挥”的数字化城市管理架构，建设市级监督指挥平台的同时需在兴庆区、金凤区、西夏区建设区级指挥平台，在市、区有关部门建设协同工作信息平台。

为深入推进各区和市、区有关部门数字化城管建设的加快进行，力争使全市数字化城管信息平台在“十一”前全面建成，现将有关事项通知如下：一、建设内容主要包括组织体系建设、场地建设、硬件设备建设、网络建设、人员队伍建设和制度体系建设等六个方面。

（一）组织体系建设1、三区政府要分别成立数字化城市管理工作领导小组，主要领导任组长，经辖区确权有部事件管理责任的部门（以下称区有关部门）及财力、技术支持部门为成员单位。

领导小组下设办公室，负责本辖区数字化城市管理建设工作和系统运行。

2、三区政府要研究确定区级指挥平台的管理部门或机构。

该管理部门（机构）可与数字化城市管理工作领导小组办公室合署办公，承担本辖区数字化城市管理工作任务。

集团客户固网基础知识及专线组网方案培训课件

CNCNET
CNCNET(大客户专网)
IP承载网
IP承载A网
IP承载网 ATM网(北电）
IP承载B网 ATM网(A网）
基础数据专线业务基础数据专线业务
ATM网(朗讯）
（DDN/X.25作为ATM边缘接入网络，逐步退网）
ATM网(朗讯)
ATM网(B网)

从业务承载现状分析，中国联通将来发展的业务可以归结为以下几类：（1）宽带互联网业务（2）大客户互联网专线（3）MPLS VPN专线业务（4）高品质固网IP化业务（5）2G/3G移动业务（6）基础数据专线业务
12
内容纲要
一、固定网络基础知识二、接入网基础知识三、大客户固网接入流程
四、大客户故障处理流程
五、大客户接入案例分析
13
接入网简介
所谓接入网是指骨干网络到用户终端之间的所有设备。其长度一般为几百米到几公里，因而被形象地称为"最后一公里"。由于骨干网一般采用光纤结构，传输速度快，因此，接入网便成为了整个网络系统的瓶颈。接入网的接入方式包括铜线（普通电话线）接入、同轴电缆接入、光纤接入、无线接入和以太网接入等几种方式。
11
融合后原中国网通和原中国联通骨干IP网
数据业务数据业务数据网络数据网络
原中国网通
China169 China165
原中国联通
中国联通
宽带互联网业务宽带互联网业务
China169 (宽带互联网)
大客户互联网专线和MPLS VPN业务大客户互联网专线和MPLS VPN业务高品质固网IP化业务(固网软交换、视高品质固网IP化业务(固网软交换、视频监控、IPTV、MPLS VPN等) 频监控、IPTV、MPLS VPN等) 2G/3G移动业务 2G/3G移动业务

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

•
• • •
全新的冗余方式提高可靠性 – 采用DRR技术实现L3冗余 – 采用DLA实现L2冗余 – 1:N冗余增加设备数量来扩展的同时，提高可靠性和转发能力 DLA作为发挥IRF优势的组网基础 IRF的构架仅需要一个管理IP地址，统一管理
与传统堆叠技术比较
功能比较通过堆叠扩展端口和交换能力 DDM 管理整个Fabric DRR 分布式二层转发分布式三层转发路由转发的高可靠性 DLA 链路聚合和LACP协议跨越Unit链路聚合通过用户口堆叠 IRF Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes 传统堆叠 Yes Yes Yes No Yes No No No Yes No No
租用专线
街道办事处出口路由器
以行政中心中心机房为核心链接区、县（市）政务网，在区、县（市）设立节点链接街道办事处、乡镇政府。
银川市电子政务城域网拓扑图
AR 46 未入驻政务中心的单位
AR28 2M专线下属单位路由器专线
门户网站
TippingPoint 200 IPS AR 46
下属单位路由器 AR28 专线街道路由器
银川市政务VOIP网络架构图
VoIP本地呼叫
PBX PSTN
行政中心综合办公楼
LAN PSTN
WAN 本地交换不需进行VOIP处理 LAN
区、县（市）单位
•单位内部电话本地呼叫，直接通过PBX或VG网关直接交换 •单位内部电话呼叫本地市话，通过PBX中继或用户电话线呼出
组网系统中心特色技术和新业务简介在广域网上隔离各单位数据的MPLS VPN 技术在局域网里提供高接入带宽的IRF技术 VOIP为银川市党政语音系统提供传统 PSTN改造 EAD端点准入防御系统保护内网终端安全可靠
专线 AR28 专线 AR28 乡镇路由器乡镇路由器乡镇路由器
街道路由器
AR 46 永宁县政府
专线专线
灵武市政府
专线
专线 AR28 街道路由器
街道路由器
以行政中心中心机房为核心链接区、县（市）政务网，建立全市政务城域网。
乡镇路由器
PSTN …
中心机房
LAN
语音中继网关
FE
银川市行政中心VOIP系统连接图
防火墙 SecPathF1000
NE20
中心机房
兴庆区政府
S5624P S8508 S3952P+S3952P S8508
租用光纤
专线 AR28 街道路由器
AR 46 金凤区政府
专线街道路由器专线 AR28 街道路由器
GE
AR 46 西夏区政府
专线街道路由器专线
AR 46 AR 46 贺兰县政府
MPLS VPN技术简介
局域网局域网
MPLS VPN 隧道去掉标签，寻找对应 VLAN
CE
PE
PE
CE
VLAN 透传
PE
MPLS数据专网 PE
VLAN 透传按照子接口赋予VRF
局域网
局域网
CE
CE
MPLS VPN技术通过位于骨干网络边缘的PE路由器给数据打上标签，再通过对标签的控制实现数据间的隔离和互通，是一种在广域网上被广泛使用的逻辑隔离技术，
IRF（只能弹性架构）－新一代强堆叠技术
IRF:智能弹性架构（Intelligent Resilient Framework ） •分布式设备管理 (DDM) •分布式弹性路由 (DRR) •分布式链路聚合 (DLA)
•
IRF FABRIC
•
单个设备支持交换机应具备的各类功能 – 单台设备支持交换机的各类L2/3特色：STP/RSTP、路由功能（单／多播）、QOS、安全特性等 – 完全可以独立使用多台设备通过IRF组成FABRIC时带来的好处 – 高可靠性 – 灵活的扩展性 – 简易方便的管理 – 具备单个设备具备的所有功能并在性能上有所提高
根据用户身份，终端被分配到相应的VLAN、ACL分组、 QoS级别，获取不同的访问权限；EAD可以限制用户安装使用非法软件、私设代理、任意修改网络配置
你安全吗？
你可以做什么？
身份认证
接入请求合法用户
安全认证
合格用户
动态授权企业网络
不同用户享做不同的网络使用权限
非法用户拒绝入网
不合格进入隔离区强制加固
GK
GE×2
FE
外网核心出口路由器
GE×2
VOIP汇聚交换机
FE FE
VOIP汇聚交换机
FE FE
60台VOIP 语音网关
电话线
电话线电话线
电话线
各楼层1500点模拟语音电话点
银川市政务VOIP网络架构图
PBX
VoIP长途呼叫
PSTN
传统电话
行政中心综合办公楼 LAN
IP 电话
WAN
LAN 区、县（市）单位 IP线路畅通时，长途呼叫经过IP网络转接（绿线表示），当IP网络故障时，呼叫自动切换到中继接口呼出，走PSTN通路（红线表示）到达目的地，保障了呼叫成功率。
你是谁？
通过802.1x和Portal认证结合六元组绑定验证用户身份，防止帐号盗用、 MAC盗用、IP盗用
隔离区行为审计你在做什么？ EAD利用可以对用户行为进行详细
的审计：是否及时升级补丁？是否设置了不安全的共享？是否有不合法的分区？安装了哪些软件……
银川市电子政务建设原则
需求主导、统一规划资源共享、安全保密
银川市行政中心局域网拓扑图
门户网站机群
TippingPoint 200 IPS Quidview 防火墙 S5624P SecPathF1000 NE20
EAD安全策略中心
中心机房
S8508
服务器机群
S5624P
楼层交换机
S3952P+S3928P
VoIP降低政府办公费用传统长途
PBX
PSTN 逃生线路
话费
传统电话
某外单位电话
银川市政务中心
LAN
免费
IP 电话
WAN
市话费用
IP 数据线路费用
LAN 某县政府
EAD解决用户终端接入安全问题
EAD安全客户端检测终端用户是否安装系统补丁、是否升级病毒软件？可以隔离不安全的终端并强制加固
S8508
楼层交换机
S3952P+S3928P
会议室
WAP500ag 会议室
WAP500ag 百兆电缆千兆电缆
千兆光缆
52P+S3928P EAD安全终端
银川市电子政务城域网拓扑图
行政中心中心机房
数据中心
租用光纤
县（市）路由器
三区路由器
租用专线
乡镇政府出口路由器乡镇政府出口路由器街道办事处出口路由器