電子政務立體化網絡建設方案
簡單的說mpls-vpn非常好地滿足了黑龍江政府信息網絡對靈活機動性、和any-to-any連接等的廣泛需求。
堪與專線媲美的安全性
尋址空間分離--mpls核心采用"vpn-ipv4地址"路由,通過在ipv4路由上添加一個路由分辨符(rd),確保在vpn中獨一無二的地址在mpls核心中同樣是獨一無二的。因此,每個政府部縱網具有保持自己的尋址方案的靈活性和使用公共或專用地址空間的自由。
不僅彼此獨立,而且與全局路由表獨立。即使有兩個政府部門的縱向網絡使用相同的地址空間,彼此之間也是完全隔離的。
核心隱藏--在mpls內部連接到vpn的接口是bgp,沒有必要透露關于核心的任何信息給用戶,即使是對每個政府單位的ce路由器。如果在pe和ce之間使用動態路由協議,ce唯一知道的信息是pe路由器的地址;如果不需要此信息,可以在pe和ce之間配置靜態路由,徹底隱藏mpls核心,正如我們在黑龍江政府信息網絡中所做的。
如右圖所示,在使用跟蹤工具時,mpls云在輸出時不顯示中繼段。
綜上所
綜上所述,從一個vpn不可能入侵另一個vpn或者核心,這使得mpls-vpn具有甚至超越基于幀中繼或atm的全部安全特征。
cisco ios建立端到端的qos
由于政務信息網絡業務應用、數據性質的豐富多樣,網絡數據流量突發是不可避免的,網絡必須擁有良好的擁塞控制能力和對不同性質數據流的處理能力,為各級領導和政府部門提供高品質的服務。
cisco ios增強的qos功能為設備提供了按優先級處理業務的智能。在黑龍江政務信息網絡中,所有的設備均采用cisco統一的ios操作系統,因此qos已經不僅僅是一種簡單的設備特征,而是整個網絡端到端體系結構--網絡管理人員能夠完全控制網絡帶寬分配、延遲、抖動和數據包丟棄等等。
mpls核心通過為相應的服務級別專門分配一組標簽,顯著地減低了qos的處理工作量,使網絡獲得更佳的性能。提高效率而不會丟失功能。
此外,cisco mpls還提供了一套先進的流量管理機制--資源預留路由選擇(rrr)。管理人員能夠顯式地配置路由,沿特定的路徑發送選擇的業務,進行擁塞控制和負載均衡。
有限投資創造無限效益
黑龍江政務信息網絡以其"網絡總體架構統一、信息交互模式統一、信息資源組織體系統一"在全國省際政務電子化建設中開創了先河,是目前國內規模最大,技術最先進的政務信息網絡之一。工程完成后將形成以省政府為樞紐,上聯國家黨政機關和各省(直轄市、自治區),下聯個地(市)、縣、鄉(鎮)各級黨政機關,橫向連接中省直屬單位的政務專用寬帶網絡系統。實現以"三網一庫"為基本架構的全省政務信息系統。形成全省電子政府的雛形。實現全省政府信息資源綜合利用與共享。實現提高管理與服務水平、增強竟爭力和講究經濟和社會效益的目的。
隨著電子信息資源庫建設的日漸完備,黑龍江省政務信息網絡,將在黑龍江省推進信息化的進程中發揮越來越重要的作用,為全省政治、經濟的發展做出巨大貢獻。