政府行業(yè)解決方案

　目錄 1.

　網(wǎng)絡(luò)建設(shè)需求設(shè)計(jì) ...................................................................................................................................... 4

　1.1.

　現(xiàn)狀分析 ................................................................................................................................................. 4

　1.2.

　建設(shè)需求分析 ......................................................................................................................................... 4

　2.

　網(wǎng)絡(luò)建設(shè)方案設(shè)計(jì) ...................................................................................................................................... 5

　2.1.

　方案總體設(shè)計(jì) ......................................................................................................................................... 5

　2.2.

　各平面網(wǎng)絡(luò)設(shè)計(jì) ..................................................................................................................................... 6

　2.2.1.

　骨干平面設(shè)計(jì) ......................................................................................................................................... 6

　2.2.2.

　數(shù)據(jù)中心設(shè)計(jì)及安全 ............................................................................................................................. 7

　2.2.3.

　I NTERNET 訪問(wèn)區(qū)設(shè)計(jì)及安全 ................................................................................................................ 8

　2.2.4.

　接入?yún)^(qū)設(shè)計(jì) ............................................................................................................................................. 8

　2.2.5.

　安全設(shè)計(jì) ................................................................................................................................................. 9

　2.2.6.

　語(yǔ)音系統(tǒng)設(shè)計(jì)圖 ...................................................................................................... 錯(cuò)誤! 未定義書簽。

　2.2.7.

　全網(wǎng)邏輯圖 ........................................................................................................................................... 10

　2.3.

　SPB 網(wǎng)絡(luò)技術(shù)簡(jiǎn)介 ............................................................................................................................... 11

　2.4.

　有線網(wǎng)絡(luò)架構(gòu)（SDN 架構(gòu)）

　.............................................................................................................. 14

　2.4.1.

　靈活的語(yǔ)音視頻支持 ........................................................................................................................... 15

　2.4.2.

　邊緣部署、保護(hù)現(xiàn)網(wǎng)架構(gòu) ................................................................................................................... 16

　2.5.

　ONA 架構(gòu) ............................................................................................................................................. 16

　2.6.

　認(rèn)證、計(jì)費(fèi)系統(tǒng) ................................................................................................................................... 17

　2.7.

　運(yùn)維管理 ............................................................................................................................................... 18

　2.7.1.

　云管理平臺(tái)---基于 SDN 架構(gòu) ............................................................................................................. 18

　2.7.2.

　配置簡(jiǎn)單 ............................................................................................................................................... 18

　2.7.3.

　管理維護(hù)成本低 ................................................................................................................................... 18

　2.7.4.

　原有網(wǎng)絡(luò)設(shè)備投資保護(hù) ....................................................................................................................... 18

　2.7.5.

　低耗能綠色環(huán)保 ................................................................................................................................... 18

　3.

　產(chǎn)品介紹 .................................................................................................................................................... 18

　3.1.

　本地云節(jié)點(diǎn)—NAC ............................................................................................................................... 18

　3.2.

　中心云管理平臺(tái) ................................................................................................................................... 19

　3.3.

　有線產(chǎn)品 ............................................................................................................................................... 19

　3.3.1.

　接入交換機(jī)—ERS

　3500 系列 .............................................................................................................. 19

　3.3.2.

　支持 SPB 交換機(jī)-ERS

　4000 系列 ........................................................................................................ 19

　3.3.3.

　支持 SPB 交換機(jī)—VSP8404 系列 ...................................................................................................... 20

　3.4.

　ONA 產(chǎn)品 ............................................................................................................................................. 20

　3.5.

　安全產(chǎn)品 ............................................................................................................................................... 20

　3.6.

　語(yǔ)音系統(tǒng) .................................................................................................................. 錯(cuò)誤! 未定義書簽。

　1. 網(wǎng)絡(luò) 建設(shè)需求 設(shè)計(jì) 1.1. 現(xiàn)狀分析

　 政府機(jī)構(gòu)應(yīng)用現(xiàn)代信息和通信技術(shù)，將管理和服務(wù)通過(guò)網(wǎng)絡(luò)技術(shù)進(jìn)行集成，在網(wǎng)絡(luò)上實(shí)現(xiàn)政論組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時(shí)間、空間與部門分隔的限制，全方位地向社會(huì)提供優(yōu)質(zhì)、規(guī)范、透明、符合國(guó)際水準(zhǔn)的管理和服務(wù)。

　1.2. 建設(shè)需求分析 針對(duì)政府行業(yè)的網(wǎng)絡(luò)建設(shè)，網(wǎng)絡(luò)中存在多個(gè)子網(wǎng):辦公系統(tǒng)、門戶系統(tǒng)、安保系統(tǒng)、IP 語(yǔ)音/多媒體、訪客系統(tǒng)網(wǎng)絡(luò)等。在網(wǎng)絡(luò)建設(shè)時(shí)，必須滿足以下需要：

　網(wǎng)絡(luò)建設(shè)需求：

　1、 高性能網(wǎng)絡(luò)平臺(tái)：接入到匯聚，以及匯聚到核心均采用萬(wàn)兆連接方式。保證語(yǔ)音的通信質(zhì)量。

　2、 高可用性：任何鏈路故障或者網(wǎng)絡(luò)設(shè)備的故障，整個(gè)網(wǎng)絡(luò)必須能在 1s 內(nèi)恢復(fù)，對(duì)上層的業(yè)務(wù)系統(tǒng)不造成任何影響。

　3、 各個(gè)網(wǎng)絡(luò)進(jìn)行邏輯隔離，各個(gè)網(wǎng)絡(luò)互不通信，只有在需要的時(shí)候開(kāi)通互通網(wǎng)絡(luò)通道。

　4、 良好的容錯(cuò)性：有效避免人為故障，例如核心設(shè)備上插錯(cuò)端口，或者不小心連接成網(wǎng)絡(luò)環(huán)路時(shí)，網(wǎng)絡(luò)能夠自動(dòng)識(shí)別和定位故障點(diǎn)，并在無(wú)需人工干預(yù)的情況下快速自愈。

　5、 簡(jiǎn)化管理：新業(yè)務(wù)開(kāi)通或者網(wǎng)絡(luò)節(jié)點(diǎn)的開(kāi)通必須簡(jiǎn)單易行，減少新業(yè)務(wù)部署時(shí)間。

　6、 PoE 能力：接入交換機(jī)全 PoE 供電能力。

　7、 預(yù)留新大樓接入端口 8、 內(nèi)/外網(wǎng)認(rèn)證系統(tǒng) 9、統(tǒng)一的管理

　2. 網(wǎng)絡(luò) 建設(shè)方案 設(shè)計(jì) 2.1. 方案總體設(shè)計(jì) 網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計(jì)，滿足未來(lái)業(yè)務(wù)的需要，根據(jù)對(duì)政府網(wǎng)絡(luò)的保密性、安全性，對(duì)網(wǎng)絡(luò)進(jìn)行邏輯隔離。根據(jù)管理和服務(wù)的功能定位，并依照業(yè)務(wù)種類、服務(wù)對(duì)象和安全性要求的差別，采用層次化分區(qū)設(shè)計(jì)方法對(duì)網(wǎng)絡(luò)進(jìn)行規(guī)劃，將網(wǎng)絡(luò)劃分為不同層級(jí)和若干功能區(qū)域：

　網(wǎng)絡(luò)規(guī)劃如下圖所示：

　如上圖所示，根據(jù)政府網(wǎng)未來(lái)發(fā)展出發(fā)，網(wǎng)絡(luò)分為四層，數(shù)據(jù)中心平面、骨干平面、接入平面、INTERNET 層；每個(gè)層面負(fù)責(zé)不同的功能職責(zé)，承擔(dān)不同的要求，同時(shí)使用 SPB 技術(shù)，進(jìn)行各網(wǎng)網(wǎng)絡(luò)隔離。接入平面接入 IP 電話、模擬電話、PC、視頻會(huì)議系統(tǒng)、無(wú)線 AP，來(lái)為整個(gè)政府網(wǎng)的用戶進(jìn)行服務(wù)。

　整個(gè)網(wǎng)絡(luò)仍然采用分區(qū)、分層設(shè)計(jì)，通過(guò)中心機(jī)房、到各個(gè)樓、各個(gè)校區(qū)的樹(shù)形網(wǎng)絡(luò)拓?fù)�，將整個(gè)政府網(wǎng)絡(luò)連接起來(lái)，用戶通過(guò)網(wǎng)絡(luò)正常辦公和數(shù)據(jù)中心訪問(wèn)，同時(shí)提供完善的信息服務(wù)和訪問(wèn) Internet 服務(wù)。

　2.2. 各 平面 網(wǎng)絡(luò)設(shè)計(jì) 2.2.1. 骨干平面 設(shè)計(jì) 骨干區(qū)是個(gè)整個(gè)網(wǎng)絡(luò)的核心，所有區(qū)域都接入到骨干區(qū)，與各區(qū)域之間的數(shù)據(jù)都通過(guò)中心機(jī)房核心交換數(shù)據(jù)，從網(wǎng)絡(luò)可靠性和安全性的考慮，核心應(yīng)選擇電信級(jí)設(shè)備進(jìn)行組網(wǎng)。具體如下圖：

　 骨干區(qū)核心采用 2 臺(tái)數(shù)據(jù)中心級(jí)交換機(jī)，并通過(guò)堆疊技術(shù)，邏輯上將 2 臺(tái)核心交換機(jī)虛擬成 1 臺(tái)，提高網(wǎng)絡(luò)的可靠性的同時(shí)，交換性能翻倍。

　骨干區(qū)樓樓宇匯聚采用 2 臺(tái)交換機(jī)作為匯聚交換機(jī)，2 臺(tái)匯聚交換機(jī)通過(guò)堆疊技術(shù)，邏輯上將 2 臺(tái)核心交換機(jī)虛擬成 1 臺(tái)。配合核心交換機(jī)的配置 SPB，將上聯(lián)帶寬進(jìn)行捆綁，提高上行鏈路的帶寬。如下圖所示。

　 2.2.2. 數(shù)據(jù)中心設(shè)計(jì) 及安全 數(shù)據(jù)中心區(qū)是數(shù)據(jù)服務(wù)的核心，是政府網(wǎng)管理者對(duì)用戶提供信息化服務(wù)的服務(wù)器所在，因此接入的帶寬和網(wǎng)絡(luò)接入的可靠性是非常重要的，而服務(wù)器的安全也需要按著需求進(jìn)行安全全部署，以保障服務(wù)器的安全。

　考慮到數(shù)據(jù)中心將會(huì)承載大量的數(shù)據(jù)，對(duì)帶寬和可靠性要求高，因此網(wǎng)絡(luò)設(shè)計(jì)如下圖：

　 如上圖所示，數(shù)據(jù)中心作為一個(gè)單獨(dú)區(qū)域，擁有獨(dú)立的核心交換機(jī)，與骨干區(qū)的核心分開(kāi)獨(dú)立，同時(shí)服務(wù)器交換機(jī)前端需要使用防火墻進(jìn)行服務(wù)器防護(hù)，提高各區(qū)域之間的安全可控�？紤]到未來(lái)的發(fā)展，此種部署模式，可大大降低數(shù)據(jù)中心的風(fēng)險(xiǎn)，政府工作人員需要訪問(wèn)數(shù)據(jù)中心時(shí)，通過(guò)政府內(nèi)網(wǎng)網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)中心服務(wù)器應(yīng)用。

　同時(shí)在數(shù)據(jù)中心部署網(wǎng)管平臺(tái)管理政府網(wǎng)絡(luò)交換機(jī)，進(jìn)行統(tǒng)一的管理，認(rèn)證平臺(tái) NAC 對(duì)所有接入網(wǎng)絡(luò)的用戶進(jìn)行認(rèn)證。保證內(nèi)部接入的訪問(wèn)安全。

　服務(wù)器區(qū)采用雙設(shè)備，冗余的設(shè)計(jì)，配置 2 臺(tái)數(shù)據(jù)中心級(jí)交換機(jī)作為服務(wù)器接入，2 臺(tái)交換機(jī)采用堆疊技術(shù)邏

　輯上組成 1 臺(tái)，保證服務(wù)器的正常數(shù)據(jù)交互。

　2.2.3. Internet 訪問(wèn)區(qū)設(shè)計(jì) 及安全 Internet 訪問(wèn)區(qū)主要提供用戶的上網(wǎng)服務(wù)，對(duì)于 Internet 的帶寬的合理利用和審計(jì)，需要在出口部署安全產(chǎn)品進(jìn)行限制。具體拓?fù)鋱D如下：

　如圖所示，鑒于加強(qiáng) Internet 的可靠性，不僅在增加出口帶寬的同時(shí)，對(duì)冗余出口進(jìn)行設(shè)備的冗余部署，以避免單點(diǎn)故障的產(chǎn)生。

　對(duì)于安全性，建議采用防火墻進(jìn)行安全防護(hù)，防護(hù)來(lái)自于 Internet 上的安全攻擊，對(duì)于多條運(yùn)營(yíng)商鏈路帶寬，建議采用負(fù)載均衡器設(shè)備，由負(fù)載均衡器進(jìn)行鏈路的選擇，充分利用多條鏈路帶寬，以實(shí)現(xiàn)鏈路帶寬的合理使用，保障用戶上網(wǎng)的速度和良好體驗(yàn)。

　2.2.4. 接入?yún)^(qū) 設(shè)計(jì) 接入?yún)^(qū)為每棟樓的網(wǎng)絡(luò)系統(tǒng)，樓內(nèi)包括樓層匯聚點(diǎn)和各樓層之間的接入設(shè)備，同時(shí)也包括一些樓內(nèi)的電話系統(tǒng)、監(jiān)控、無(wú)線點(diǎn)的部署（提供樓內(nèi)無(wú)線的覆蓋）。

　 如上圖所示，樓內(nèi)網(wǎng)絡(luò)采用二層架構(gòu)，樓內(nèi)匯聚和接入，樓內(nèi)匯聚建議采用交換機(jī)，通過(guò)堆疊技術(shù)將 2 臺(tái)物理設(shè)備虛擬化邏輯上 1 臺(tái)，并配核心交換機(jī)運(yùn)用 SPB 技術(shù)將上聯(lián)線路捆綁，進(jìn)行快速的收斂網(wǎng)絡(luò)。形成可靠性連接，同時(shí)網(wǎng)絡(luò)帶寬成倍增加。2 臺(tái)樓內(nèi)匯聚分別下行千兆光纖到接入，接入交換機(jī)采用千兆接入交換機(jī)，上行千兆連接樓內(nèi)匯聚交換機(jī)，下行千兆連接終端，滿足接入用戶的上網(wǎng)需求。

　2.2.5. 安全設(shè)計(jì) 在數(shù)據(jù)中心和 INTERNET 出口中部署防火墻，提供了高級(jí)安全防護(hù)功能包括狀態(tài)檢測(cè)防火墻、VPN、防病毒、IPS、Web 過(guò)濾、反垃圾郵件與流量控制等功能，同時(shí)外網(wǎng)網(wǎng)絡(luò)需要訪問(wèn)內(nèi)網(wǎng)網(wǎng)絡(luò)時(shí)，進(jìn)行安全防護(hù)和訪問(wèn)控制。保證網(wǎng)絡(luò)的安全， 防火墻主要特點(diǎn)如下：

　1、采用 ASIC 加速硬件與專用安全操作系統(tǒng)

　2、提供應(yīng)用層的安全

　3、虛擬安全域(Virtual security domains)與安全區(qū)域(security zones)

　4、高可用性

　5、安全區(qū)域(security zones)與基于策略的(policy-based)設(shè)定

　6、動(dòng)態(tài)路由協(xié)議(Dynamic routing protocols): RIP, OSPF, BGP

　7、詳細(xì)的記錄與報(bào)表

　2.2.6. 全網(wǎng)邏輯圖 在所有網(wǎng)絡(luò)交換機(jī)上啟用 SPB 新一代網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)邏輯拓?fù)鋱D如下所示：

　所有為網(wǎng)絡(luò)設(shè)備會(huì)組成一張網(wǎng)絡(luò)云平臺(tái)，云平臺(tái)的所有節(jié)點(diǎn)通過(guò)動(dòng)態(tài)拓?fù)渚S護(hù)協(xié)議來(lái)自我識(shí)別，自我管理以及自我維護(hù)。核心層所有設(shè)備之間可以按需連接，整個(gè)網(wǎng)絡(luò)可以組成一張網(wǎng)狀網(wǎng)，同時(shí)數(shù)據(jù)流量還能在多個(gè)路徑中負(fù)載均衡，保障整個(gè)網(wǎng)絡(luò)的高效運(yùn)轉(zhuǎn)。

　此外，由于 SPB 數(shù)據(jù)中心網(wǎng)絡(luò)協(xié)議的優(yōu)良設(shè)計(jì)，任何節(jié)點(diǎn)或者鏈路的故障時(shí)，網(wǎng)絡(luò)都能在 200ms 之內(nèi)切換到冗余節(jié)點(diǎn)或者鏈路上。

　綜合來(lái)說(shuō)，SPB 技術(shù)提供了一個(gè)“業(yè)務(wù)永遠(yuǎn)在線”的網(wǎng)絡(luò)平臺(tái)，具體的優(yōu)勢(shì)體現(xiàn)在：

　1、彈性：

　任意設(shè)備或者鏈路的故障網(wǎng)絡(luò)將在 200ms 內(nèi)自愈，不會(huì)對(duì)政府業(yè)務(wù)造成任何影響。

　2、簡(jiǎn)潔：

　新的大樓網(wǎng)絡(luò)節(jié)點(diǎn)接入，例如新大樓接入或新業(yè)務(wù)開(kāi)放時(shí)，所有配置均在網(wǎng)絡(luò)接入層交換機(jī)上配置，網(wǎng)絡(luò)核心和匯聚不需要再作任何變動(dòng)，真正的“零配置”核心和匯聚。

　3、高效：

　自動(dòng)尋找最佳路徑傳輸，支持多條路徑的負(fù)載均衡。網(wǎng)絡(luò)所有鏈路和節(jié)點(diǎn)都處于工作狀態(tài)，物盡其用。保護(hù)了用戶的投資。

　4、健壯：

　網(wǎng)絡(luò)拓?fù)溆稍O(shè)備自主維護(hù)人為操作失誤不會(huì)影響網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)，例如：正常情況下，SPB 網(wǎng)絡(luò)可以允許科室使用自帶的家用交換機(jī)擴(kuò)展網(wǎng)絡(luò)，而一旦該交換機(jī)的環(huán)路可能會(huì)造成了網(wǎng)絡(luò)風(fēng)暴，影響到整個(gè)網(wǎng)絡(luò)安全，則 SPB 網(wǎng)絡(luò)能自動(dòng)定位到相應(yīng)物理端口并自動(dòng)禁用，保障業(yè)務(wù)的正常運(yùn)行。

　2.3. SPB 網(wǎng)絡(luò)技術(shù)簡(jiǎn)介 傳統(tǒng)網(wǎng)絡(luò)的局限數(shù)不勝數(shù)，例如不可靠，無(wú)法預(yù)測(cè)；難以達(dá)成有效規(guī)模；復(fù)雜度無(wú)法避免；資源利用率低下；新服務(wù)配置使用延誤，服務(wù)時(shí)效緩慢；維持通信流的獨(dú)立非常困難，等等。

　網(wǎng)絡(luò)核心透明化是未來(lái)網(wǎng)絡(luò)和數(shù)據(jù)中心的目標(biāo)。將數(shù)據(jù)中心和核心基礎(chǔ)設(shè)施合二為一，無(wú)縫整合各種服務(wù)（通常我們指的是虛擬計(jì)算系統(tǒng)提供的各類應(yīng)用），借此，可用性、性能和效率都能得到顯著提高。當(dāng)網(wǎng)絡(luò)支持簡(jiǎn)單高效、且高度細(xì)化的映射功能時(shí)，簡(jiǎn)化服務(wù)編排將成為可能。

　創(chuàng)建網(wǎng)絡(luò)透明性基礎(chǔ)所采用的技術(shù)將和最短路徑橋接-也即 SPB，SPB 以運(yùn)營(yíng)商級(jí)技術(shù)為基礎(chǔ)，今天已經(jīng)在許多服務(wù)提供商網(wǎng)絡(luò)中得到了實(shí)踐檢驗(yàn)。它在簡(jiǎn)化性、可擴(kuò)展性、性能、可靠性、服務(wù)編排與服務(wù)抽象等的關(guān)鍵領(lǐng)域提供了多種新功能。

　這種透明網(wǎng)絡(luò)圍繞一個(gè)功能強(qiáng)大的容錯(cuò)、自知性核心而建造，其設(shè)計(jì)特色在于服務(wù)供應(yīng)只發(fā)生于網(wǎng)絡(luò)邊緣。優(yōu)勢(shì)立竿見(jiàn)影，顯而易見(jiàn)；管理工作明顯減少，錯(cuò)誤得到避免，服務(wù)速度也大大加快。

　SPB 的一大特點(diǎn)是，它遮蔽了設(shè)備、鏈路和協(xié)議，通過(guò)一個(gè)邏輯上的擴(kuò)展以太網(wǎng) LAN，為多個(gè)端點(diǎn)提供連接。這個(gè)概念非常簡(jiǎn)單，并且 SPB 是以一種相當(dāng)特別而有趣的方式實(shí)現(xiàn)它的。它采用了一種名為 Intermediate

　System-to-Intermediate System（IS-IS）的既有動(dòng)態(tài)鏈路狀態(tài)路由協(xié)議，并對(duì)其加以擴(kuò)展，在 SPB 域的各個(gè)節(jié)點(diǎn)之間共享拓?fù)洹⒖蛇_(dá)性和設(shè)備信息。每個(gè)節(jié)點(diǎn)都依據(jù)自己的判斷審視網(wǎng)絡(luò)，包括抵達(dá)任意目的地的最佳路徑，因而得以創(chuàng)建出一個(gè)全面分布式、動(dòng)態(tài)維持的解決方案。各個(gè) SPB 節(jié)點(diǎn)圍繞域的周邊創(chuàng)建、并分發(fā)一個(gè)包含其所直接支持的全部附加服務(wù)、服務(wù)器和網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)。通過(guò)將客戶 MAC 地址（C-MAC）封裝到基于 802.1ah 格式的報(bào)頭內(nèi)，SPB 可有效的使網(wǎng)絡(luò)核心看不到邊緣；SPB 云端內(nèi)部的節(jié)點(diǎn)邏輯上同客戶網(wǎng)絡(luò)相脫離，確保了其擴(kuò)展能力和穩(wěn)定性。

　重要的是，這種解決方案還帶來(lái)了出色簡(jiǎn)化性，特別是在供應(yīng)領(lǐng)域。虛擬 LAN（VLAN）的概念會(huì)廣為人知，每個(gè) VLAN 通常都與一個(gè)獨(dú)特的 IP 地址范圍相關(guān)聯(lián)；服務(wù)器被分配到適合的 VLAN，并獲得一個(gè)地址。應(yīng)用與服務(wù)器虛擬化使系統(tǒng)很難支持動(dòng)態(tài)虛擬化，再加上橫跨擴(kuò)展數(shù)據(jù)中心管理 VLAN 分發(fā)所可能帶來(lái)的麻煩，網(wǎng)絡(luò)復(fù)雜化進(jìn)一步加劇。SPB 將每個(gè) VLAN 例程分別映射到一個(gè)服務(wù)標(biāo)識(shí)符（稱為 I-SID），用于向網(wǎng)絡(luò)告知這些服務(wù)，從而完美解決了這個(gè)矛盾；各個(gè)需要連接的 SPB 節(jié)點(diǎn)會(huì)自動(dòng)計(jì)算自己的最短路徑，輸入其轉(zhuǎn)發(fā)數(shù)據(jù)庫(kù)。用戶既不需要配置核心來(lái)傳遞服務(wù) VLAN，也無(wú)須管理路徑選擇或冗余性，同時(shí)更避免了配置出錯(cuò)的風(fēng)險(xiǎn)。

　作為 SPB 模式的一大額外優(yōu)勢(shì)，傳統(tǒng)網(wǎng)絡(luò)所固有的許多穩(wěn)定性問(wèn)題得到徹底避免�？紤]到拓?fù)溆?IS-IS（而非生成樹(shù)）管理、以及客戶網(wǎng)絡(luò)內(nèi)部的 MAC 地址向核心隱藏等等各種因素，網(wǎng)絡(luò)邊緣的循環(huán)、廣播風(fēng)暴等不會(huì)影響核心或其它任何客戶環(huán)境。避免環(huán)路是傳統(tǒng)以太網(wǎng)絡(luò)的根本特征之一，然而，SPB 則引入了循環(huán)抑制方法，來(lái)優(yōu)化拓?fù)涓淖兤陂g的轉(zhuǎn)發(fā)決定。

　網(wǎng)絡(luò)性能將得到全面優(yōu)化，因?yàn)?SPB 從根本上即圍繞“最短路徑”連接而成立。通過(guò)在通用服務(wù)之間創(chuàng)建對(duì)稱最短路徑，SPB 讓所有可用資源都能達(dá)成最佳可能利用率，事實(shí)上它支持多條同等成本路線，因此負(fù)載共享可自動(dòng)實(shí)現(xiàn)。

　老式生成樹(shù)網(wǎng)絡(luò)內(nèi)部基于遠(yuǎn)程根的阻塞路徑和次優(yōu)路徑的種種限制已經(jīng)消失。得益于 SPB 路徑的對(duì)稱特質(zhì)，SPB 提供了可預(yù)測(cè)路徑選擇，用以協(xié)助運(yùn)營(yíng)診斷和管理。

　下面為 SPB 設(shè)計(jì)的網(wǎng)絡(luò)示意圖

　需要注意的是，由于 SPB 在整個(gè)網(wǎng)絡(luò)范圍內(nèi)執(zhí)行單一鏈路狀態(tài)信息摘要交換，各條根路徑之間不再需要協(xié)商。這意味著，為實(shí)現(xiàn)網(wǎng)絡(luò)覆蓋所交換的信息數(shù)量同拓?fù)涓淖兇螖?shù)、而不是網(wǎng)絡(luò)中組播樹(shù)的數(shù)量成正比�？赡芨淖兌鄠�(gè)樹(shù)的簡(jiǎn)單鏈路事件在傳遞時(shí)只發(fā)送鏈路事件本身；同樣的，可能涉及到數(shù)百個(gè)樹(shù)的重建的橋移除事件在傳遞時(shí)也只發(fā)送幾個(gè)鏈路狀態(tài)更新。

　最后，SPB 可稱為真正的數(shù)據(jù)中心“量身定制”；它與多種不同的服務(wù)器/應(yīng)用虛擬化技術(shù)完全兼容，例如VMware 和 Hyper-V 等。SPB 還全面支持 Microsoft 的二層網(wǎng)絡(luò)負(fù)載均衡解決方案（NLBS），并對(duì)現(xiàn)有的三層冗余技術(shù) VRRP 透明。簡(jiǎn)而言之，SPB 在數(shù)據(jù)中心內(nèi)部擴(kuò)展二層功能，讓這一公認(rèn)的最有效傳輸層的效率再獲提高，同時(shí)使其更具擴(kuò)展能力。

　在二層透?jìng)髂Ｊ较拢�如在建立�?VLAN 透?jìng)魍競(jìng)髂Ｊ较�，虛擬服務(wù)園區(qū)網(wǎng)不需要為上層這些應(yīng)用系統(tǒng)創(chuàng)建和規(guī)劃 IP 地址，下層的虛擬服務(wù)網(wǎng)對(duì)上層完全透明，任何 IP 層的故障對(duì)于底層網(wǎng)絡(luò)而言，均無(wú)關(guān)聯(lián)，徹底屏蔽和本地化故障。

　三層 IP 捷徑路由則由虛擬園區(qū)網(wǎng)直接提供路由，不需要額外的路由設(shè)備。路由的設(shè)計(jì)也非常簡(jiǎn)潔，路由跳數(shù)相比傳統(tǒng)的園區(qū)網(wǎng)大大減少。

　上層功能與 VRF 這可以進(jìn)一步提供路由表的分離，來(lái)實(shí)現(xiàn) IP 層面的虛擬化

　VSN 之間的路由則可以進(jìn)一步提供增強(qiáng)功能，在提供 IP 層面虛擬化之后，還可以提供虛擬服務(wù)網(wǎng)絡(luò)之間的路由。在這個(gè)園區(qū)網(wǎng)絡(luò)中即實(shí)施邏輯的業(yè)務(wù)之間的分離，又可以實(shí)現(xiàn) VSN 之間的互通。

　2.4. 有線網(wǎng)絡(luò)架構(gòu)（SDN 架構(gòu)）

　在傳統(tǒng)網(wǎng)絡(luò)中，數(shù)據(jù)平面是網(wǎng)絡(luò)的一部分，提供規(guī)則來(lái)管理數(shù)據(jù)包。

　SDN 是一種新型的網(wǎng)絡(luò)架構(gòu)，它的設(shè)計(jì)理念是將網(wǎng)絡(luò)的控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進(jìn)行分離，網(wǎng)絡(luò)設(shè)備只負(fù)責(zé)單純的數(shù)據(jù)轉(zhuǎn)發(fā)，而原來(lái)負(fù)責(zé)控制的操作系統(tǒng)將提煉為獨(dú)立的網(wǎng)絡(luò)操作系統(tǒng)，負(fù)責(zé)對(duì)不同業(yè)務(wù)特性進(jìn)行適配，通過(guò)編程實(shí)現(xiàn)。

　通過(guò)部署基于 SPB 協(xié)議的 SDN 有線網(wǎng)絡(luò)，可以達(dá)到核心零配置，這樣管理就更加簡(jiǎn)單方便。共享基礎(chǔ)網(wǎng)絡(luò)設(shè)施，可將內(nèi)網(wǎng)等多個(gè)網(wǎng)絡(luò)采用一套硬件設(shè)備進(jìn)行虛擬化隔離組網(wǎng)，大大減少了設(shè)備的資源浪費(fèi)和用戶投資壓力。無(wú)需使用任何 VPN 設(shè)備即可安全、可靠、簡(jiǎn)單、方便的打通政府、遠(yuǎn)程站點(diǎn)之間的通訊�？梢钥缁ヂ�(lián)網(wǎng)進(jìn)行通訊，組成一個(gè)虛擬數(shù)據(jù)中心，重要數(shù)據(jù)可以進(jìn)行異地備份�？蓪�(duì)各種用戶類型統(tǒng)一做不同的身份認(rèn)證、流量管理及計(jì)費(fèi)，如用戶采用 802.1x 認(rèn)證方式，政府訪客采用 Web Portal 方式認(rèn)證。

　通過(guò) SPB 協(xié)議，可以使政府各種應(yīng)用系統(tǒng)完全隔離，并且也是在網(wǎng)絡(luò)邊緣進(jìn)行簡(jiǎn)單配置。整個(gè)網(wǎng)絡(luò)虛擬連接云，用戶和網(wǎng)管人員都無(wú)需關(guān)注網(wǎng)絡(luò)拓?fù)�，設(shè)備配置等細(xì)節(jié)，所有節(jié)點(diǎn)具備對(duì)稱的一致性配置，網(wǎng)絡(luò)設(shè)備變得即插即用：配 ID，啟協(xié)議，插網(wǎng)線。

　2.4.1. 靈活的語(yǔ)音視頻支持

　為每個(gè)組播組自動(dòng)創(chuàng)建虛擬視頻子網(wǎng)絡(luò)，分配不同 ID 號(hào)，用戶終端通過(guò)傳統(tǒng)的組播注冊(cè)功能，自動(dòng)加入所需的虛擬視頻子網(wǎng)絡(luò)中。

　網(wǎng)絡(luò)設(shè)備自動(dòng)維護(hù)拓?fù)�，網(wǎng)絡(luò)配置命令減少 25 倍，拓?fù)渥兓瘯r(shí)，視頻流恢復(fù)時(shí)間小于 1 秒攝像頭承載能力提升數(shù)十倍，可達(dá)數(shù)萬(wàn)規(guī)模。

　2.4.2. 邊緣部署、保護(hù)現(xiàn)網(wǎng)架構(gòu) 使用 avaya 4500 系列交換機(jī)部署在政府網(wǎng)絡(luò)邊緣，可以在不改變?cè)�網(wǎng)絡(luò)架構(gòu)下，快速部署一套基于 SPB 協(xié)議的 SDN 架構(gòu)網(wǎng)絡(luò) 2.5. ONA 架構(gòu)

　Open Networking Adapter(ONA)開(kāi)放網(wǎng)絡(luò)適配器，在可保證原有網(wǎng)絡(luò)不改變的情況下，PC、POS（收費(fèi)網(wǎng)絡(luò)）等設(shè)備連接 ONA 設(shè)備結(jié)合 SPB 技術(shù)建立虛擬加密通道，通過(guò)內(nèi)網(wǎng)絡(luò)或者互聯(lián)網(wǎng)網(wǎng)絡(luò)直接和該服務(wù)器群組進(jìn)行網(wǎng)絡(luò)互聯(lián)。只需要接入端和核心端使用 avaya 設(shè)備即可，中間的網(wǎng)絡(luò)交換機(jī)仍可用原有品牌即可。

　通過(guò) ONA 設(shè)備，IT 管理網(wǎng)可以非常方便的管理遠(yuǎn)端的設(shè)備，減少運(yùn)維成本。

　2.6. 認(rèn)證、計(jì)費(fèi)系統(tǒng)

　提供 SSO 服務(wù)，管理整個(gè)系統(tǒng)的賬號(hào)。這些賬號(hào)僅限于系統(tǒng)的管理賬號(hào)。

　基于 RADIUS 的多級(jí)認(rèn)證、計(jì)費(fèi)系統(tǒng)。支持虛擬運(yùn)營(yíng)商，支持不同組織單位之間的隔離。虛擬運(yùn)營(yíng)商之間的計(jì)費(fèi)系統(tǒng)在數(shù)據(jù)庫(kù)層完全獨(dú)立。

　PORTAL 系統(tǒng)分為前后臺(tái)。前臺(tái) PORTAL 系統(tǒng)負(fù)責(zé)展示 PORTAL 頁(yè)面。后臺(tái) PORTAL 系統(tǒng)就是策略系統(tǒng)，負(fù)責(zé)對(duì) 5W+B 策略進(jìn)行設(shè)置 包括虛擬運(yùn)營(yíng)商管理系統(tǒng)，代理商管理系統(tǒng)，組織單位管理系統(tǒng)三個(gè)級(jí)別虛擬運(yùn)營(yíng)商擁有獨(dú)立的認(rèn)證計(jì)費(fèi)系統(tǒng)，獨(dú)立的廣告管理權(quán)限，基于有線/無(wú)線的 PORTAL 管理權(quán)限。

　虛擬運(yùn)營(yíng)商會(huì)根據(jù) PORTAL 頁(yè)面的尺寸和出現(xiàn)的場(chǎng)合，設(shè)置相關(guān)的展板。在展板中投放廣告內(nèi)容 廣告的內(nèi)容和 PORTAL 的頁(yè)面需要結(jié)合后才能生效 最終能夠?qū)崿F(xiàn)管理、認(rèn)證統(tǒng)一 政府網(wǎng)絡(luò)接入中，辦公用戶接入網(wǎng)絡(luò)進(jìn)行 802.1x 認(rèn)證，訪客用戶使用 WEB Portal 認(rèn)證 1、 內(nèi)網(wǎng)訪問(wèn)—802.1x+AAA 辦公用戶使用的認(rèn)證計(jì)費(fèi)系統(tǒng)，只是針對(duì)安全接入，只認(rèn)證不進(jìn)行計(jì)費(fèi)。內(nèi)網(wǎng)主要用途是承載內(nèi)部員工訪問(wèn)內(nèi)部各種應(yīng)用。員工接入網(wǎng)絡(luò)使用 802.1x+AAA 的方式接入網(wǎng)絡(luò)。保證網(wǎng)絡(luò)安全。

　2、 外網(wǎng)訪問(wèn)—WEB Portal+AAA 外網(wǎng)訪問(wèn)主要針對(duì)訪客訪問(wèn)外網(wǎng)，不進(jìn)行計(jì)費(fèi)，對(duì)外網(wǎng)特別是 INTERNET 的訪問(wèn)需要進(jìn)行嚴(yán)格的管理，實(shí)施針對(duì)訪客的認(rèn)證、授權(quán)、管理，不僅能提高網(wǎng)絡(luò)使用的安全性，還能夠打造出可運(yùn)營(yíng)的新一代網(wǎng)絡(luò)。

　2.7. 運(yùn)維管理 2.7.1. 云管理平臺(tái)--- 基于 SDN 架構(gòu) 云管理平臺(tái)基于 SDN 架構(gòu)網(wǎng)絡(luò)管理平臺(tái)，由集中的控制器管理，無(wú)須依賴底層網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻），屏蔽了來(lái)自底層網(wǎng)絡(luò)設(shè)備的差異。而控制權(quán)是完全開(kāi)放的，用戶可以自定義任何想實(shí)現(xiàn)的網(wǎng)絡(luò)路由和傳輸規(guī)則策略，從而更加靈活和智能�？商峁┤�網(wǎng)設(shè)備（無(wú)線、有線）全網(wǎng)用戶（使用者、管理者）等管理，并對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控、統(tǒng)計(jì)、報(bào)表。

　2.7.2. 配置簡(jiǎn)單 采用 SPB 協(xié)議進(jìn)行矩陣式組網(wǎng)，大大簡(jiǎn)化了傳統(tǒng)星形組網(wǎng)的復(fù)雜配置，網(wǎng)絡(luò)實(shí)施周期大大縮短，節(jié)省項(xiàng)目實(shí)施的人力成本及時(shí)間成本。

　2.7.3. 管理維護(hù)成本低 核心網(wǎng)絡(luò) 0 配置，所有配置僅僅發(fā)生在邊界節(jié)點(diǎn)，用戶能更關(guān)注自身的業(yè)務(wù)，而不會(huì)將時(shí)間、金錢浪費(fèi)在設(shè)備和網(wǎng)絡(luò)的維護(hù)上，從維護(hù)人員投入以及維護(hù)人員學(xué)習(xí)層面也大大節(jié)省了投入。

　2.7.4. 原有網(wǎng)絡(luò)設(shè)備投資保護(hù) 所有視頻監(jiān)控頭，均通過(guò) avaya 交換機(jī)或 ONA 連接網(wǎng)絡(luò)，即可組建視頻監(jiān)控虛擬網(wǎng)絡(luò)。只需要接入端和核心端使用 avaya 設(shè)備即可，中間的網(wǎng)絡(luò)交換機(jī)仍可用原有品牌即可， 最大化利舊，保護(hù)用戶原有投資。

　2.7.5. 低耗能綠色環(huán)保 相比其他品牌設(shè)備，耗能減少 30%左右，綠色環(huán)保節(jié)能，為客戶減少了大量費(fèi)電支出。

　3. 產(chǎn)品介紹 3.1. 本地云節(jié)點(diǎn)—NAC 6 個(gè) 10/100/1000 電口或 4 個(gè) 1000SFP 端口，最大可接 2048 個(gè) AP

　 3.2. 中心云管理平臺(tái) 最大支持 128 個(gè)本地元節(jié)點(diǎn)-NAC

　3.3. 有線產(chǎn)品 3.3.1. 接入交換機(jī)—ERS 3500 系列 24 口 10/100/1000Mbps POE 端口，4 個(gè) SFP 端口，2 個(gè)堆疊口

　3.3.2. 支持 SPB 交換機(jī)-ERS 4000 系列 24/48 口 10/100/1000Mbps POE 端口，2 個(gè) SFP 端口，2 個(gè)堆疊口

　 3.3.3. 支持 SPB 交換機(jī)—VSP8404 系列 4 板卡槽位、4 個(gè)風(fēng)扇模塊化交換機(jī)

　3.4. ONA 產(chǎn)品

　3.5. 安全產(chǎn)品

　高達(dá) 160Gbps 吞吐量，極低的延遲，最高支持 5000 萬(wàn)并發(fā)會(huì)話。

　云計(jì)算環(huán)境下的多租戶支持和網(wǎng)絡(luò)虛擬域支持 通過(guò)單一平臺(tái)簡(jiǎn)化企業(yè)、分支機(jī)構(gòu)和數(shù)據(jù)中心網(wǎng)絡(luò)的運(yùn)維

相關(guān)熱詞搜索：方舟 解決方案 政府