安奈特电子政务网络解决方

　　一、前言

　　界积极提倡的“信息高速公”的五个应用领域中(电子政务、电子商务、远程教育、远程医疗、电子娱乐)，电子政务列为第一位。从世界范围来看，推进部门办公自动化、网络化、电子化已是大势所趋。伴随着经济全球化的新形势，职能部门的管理水平、办事效率和服务水平急待提高，以便应对未来的严峻挑战。

　　电子政务的本质是“以网络为工具，以用户为中心，以应用为灵魂，以便民为目的”，其实质是要在上网全面启动前期构建的一个电子政务平台，实现内部公文、信息、督查、后勤管理等主要办公业务的网络化，同时实现对外的信息发布与交互，另外还要考虑实现数据、语音、视频等多信息的同网传输。该平台利用信息网络和通信技术，可以有效地实现行政、服务及内部管理等诸多功能，在、社会和之间形成有机的服务系统集合。

　　信息化建设的基础是网络，离开了网络，电子政务只能纸上谈兵。而网络的建设又与应用密不可分，网络必须结合应用的需求及特点，确保应用的顺利开展，为应用提供可靠的、安全的、智能化的传输通。

　　二、电子政务网络的需求

　　网络功能结构图如下：

　　网络功能系统的划分必须兼顾不同部门管理、决策、服务及办公自动化等各项业务和职能要求。针对这样的业务要求，对于网络的需求如下：

　　性能卓越、稳定，可靠性高-部门所处行业的特殊性要求其网络和办公系统在稳定、可靠基础上能够具有高的性能。随着应用的不断发展，数据流量应该分布在全网之上贯穿从接入层到服务器、到Internet的整个通，传统的本地80%流量、远程20%流量的局域、广域网络模式已经不能满足用户的需求，用户对于网络的需求逐步演化为全网高速化、任意点间都需要有高速传输通道，为了对这样一个端到端的连接提供高性能，就需要网络架构方式、网络设备本身都具有全线速、无阻塞的交换能力。此外，对于关键的部分，比如交换设备之间的互连链、交换机与服务器之间的连接，应该尽可能利用带宽扩展的协议来防止可能会出现的瓶颈。从可靠性的角度上说，在网络设计时关键部位的设备本身必须具有备份冗余的配置，比如处理器、电源等，同时设备模块的热插拔也是对于故障方面极为重要的参数。而从在链方面，网络物理链应该能够实现链冗余备份功能，这样当一条链出现故障，所有的数据会在瞬间转移到备用链，从而保障系统的正常运行。

　　管强，易于-从网络管理的角度上看，随着网络化进程的加快，网络规模的扩大，网络将连接到各个角落，支撑这样一个系统的设备数量也会越来越多，而运作良好的网管系统是发挥其网络性能、保障网络平稳运行最大的保障，所以，首先应该避免网管盲点的存在，所有的网络设备都应该纳入到网管体系中来。其次，易于部署和使用、高度可靠、智能性、趋势预测等方面也是我们针对网络管理系统所需要重点考虑的课题。

　　完善的安全策略-同样由于部门所处行业的特殊性，我们需要强调其从局域到广域各个层面上都应该具有的安全策略，Internet出口的安全性的重要性已经无需赘述，在这里想要进一步强调的是局域网内部的安全性，其实内部网络的安全也已经为观念所接受，但在这个层面上一直都缺乏一个良好的解决方案。所以在局域网内部还经常遇到诸如缺乏针对用户身份的控制，面临地址、大数据包等问题，这些都急需一套完整的安全策略。

　　完善的QoS机制-网络连接能力的改善经过了从10M到100M、1000M到万兆，也经过了从共享到交换的阶段，但带宽增加并没有能够从根本上解决网络所面临的问题，如果能够再从提高带宽利用率的角度加以配合，才真真是被需要的。因此，数据网络的智能化程度非常重要，如果能够区分高优先级(诸如业务数据、管理信息等)的数据和低优先级(诸如Internet浏览、E-mail)的浏览信息;或者根据网络拥塞程度智能区分不需保障的报文和需要保障的报文;在网络拥塞时，给迟延性强的应用(视频会议流)提供尽可能好的优先服务，这才是理想中的网络。

　　通过上述分析可知，网络是一个集成了多种通信技术和手段的网络，如数据、话音、视频等信息，其服务对象不仅是机关本身，还要服务于整个社会。因此，从功能上讲，是一个集成了多种技术、多种应用的一体化网络。此外，由于部门的层次划分，网络同样具有层次特点，各级机构除了本身能够互访问为，还要为提供访问网络的手段。

　　三、安奈特电子政务解决方案

　　作为一家跨国网络公司，安奈特根据办公中的实际需求，致力于上网工程中网络层的建设。我们通过对以上应用的分析，可以得出电子政务的主要应用可以划分为数据、语音、视频三大种类。同时作为机关的网络，安全性、可靠性、实用性也是突出的需求。下面我们将针对电子政务的特点，阐述安奈特公司的电子政务解决方案，方案将包括广域网部分和城域网部分。

　　广域网部分

　　上图是安奈特公司针对电子政务网络的需求提出的广域网解决方案。安奈特公司的电子政务网络广域网方案是由安奈特公司在业界领先的AR系列由器、WA7400无线网络设备、AT-SNMPc网络管理系统、AT-8000S系列二层交换机、AT-x900系列三层交换机和VioCall系列VoIP综合通信系统所组成。

　　在机关总部部署安奈特公司的AT-AR770S高性能千兆由器，在各个分支机关部署AT-AR750S和AT-AR415S由器，分支机关与机关总部之间通过Internet网络互联，并通过AES加密的IPSec隧道访问的安全性。对于外地出差的人员可以通过拨入当地Internet，建立一条直达本部机关网络的IPSEC隧道，来实现访问异地安全访问。AT-WA7400无线网桥可以用来在不适合布线的地点接入无线终端设备。

　　对于电子政务网络中的话音应用，可以利用安奈特公司的VioCall系列VoIP电话系统实现。VioCall?专业化通信架构是世界领先的完整IP-PBX语音网络解决方案，它不同于普通的IP语音通信，而是专门利用工业化成熟标准、以太网和IP先进技术以及XML/SOAP面向服务的体系架构，提供简洁、增值和丰富功能的通信解决方案。VioCall?是此类产品中唯一被美国(DoD)认证的商用系统。无论通信是机器与机器(如在使用XML或SOAP软件程序交换信息的情况)，或人与人使用音频模拟话筒交谈、视频电话会议，乃至传送实时文本，均可采用VioCall?方案轻松实现。

　　对于电子政务网络中的视频应用，可以分别在机关总部和分支机关部署会议电视服务器和终端，利用安奈特AR系列由器和AT-8000S接入交换机对IP组播全面的支持能力来实现。

　　另外，安奈特的由器和交换机支持IPDiffServ和802.1p、端口限速和端口队列等机制，能够保障上述话音和视频等时延的应用在IP网络中传输的服务质量。

　　AR系列由器内置基于状态监测的防火墙，并可以基于源、目的MAC地址，源、目的IP地址和TCP、UDP端口号等方式进行访问控制，确保网络系统的安全可靠。

　　路由器限速软件城域网部分

　　上图是安奈特公司针对电子政务网络的需求提出的城域网解决方案。安奈特公司的电子政务网络城域网方案是由安奈特公司在业界领先的SwitchBlade系列多层交换机、AT-9900系列作为汇聚层设备、AT-8000S系列二层交换机作为接入层设备、AT-WA7400无线网桥作为无线接入设备。通过以上设备可以组建一个高性能、高安全性、高可扩展性、高可靠性的万兆IP网络。

　　网络的核心交换机采用安奈特具有大容量、无阻塞和线速转发特性的电信级以太网交换机Switchblade4008，它具有640G背板吞吐量和高密度端口接入能力，10槽机箱，全冗余设计(交换引擎、电源)，所有模块支持热插拔。Switchblade4008采用业界领先的分布式交换设计，每个负载模块拥有的ASIC芯片，可进行线速三层交换，大幅度减少交换引擎工作负担，提高交换能力。

　　对于大规模的电子政务城域网，我们推荐采用安奈特的SwitchBlade7816S核心交换机。AT-SB7816S将多种优秀特性集于一身：卓越的多层交换性能和接入能力可以承担大流量转发任务;极高的可靠性设计标准和多种冗余措施了网络的长期稳定运行;高性能的精细QoS机制可以适应多网络;各种安全接入和管理措施使网络;线速IPv6功能使您的网络向未来平滑过渡。

　　AT-8000S系列交换机具有无拥塞的交换结构和线速转发性能，除了固定的10/100T端口外，内置的10/100/1000BaseT端口可直接连接千兆铜缆，亦可通过共用的SFP插槽连接千兆或百兆光缆。同时，卓越的堆叠性能、丰富的QoS特性、POE版本、多种安全功能以及方面安全的管理等特性将使AT-8000S系列能应用于各种复杂多变的接入网络。目前AT-8000S系列可提供16口、24口、24口POE、48口、48口POE等多种机型，完全能满足网络中错综复杂的接入交换的严格要求。

　　采用安奈特全线产品组建的该网络方案具有如下优势：

　　高度安全性

　　高效的包过滤和包检测机制，例如在核心交换机实施HWFilter功能可以过滤特定的端口流量，可以有效防范病毒的。

　　支持访问控制。

　　支持安全区域划分，例如：

　　支持基于端口和MAC的VLAN，更灵活地实现VLAN划分。

　　GuestVLAN方便访客通过预设的网段连接Internet并同时私有网络的安全。

　　PrivateVLAN可以实现交换机各端口间的相互隔离，同时又不必占用VLAN资源，解决了传统802.1QVLAN造成的VID资源不够和无法连接服务器或由器的问题。

　　先进的QoS控制能力

　　支持802.1p优先封包阵列，组播和控制。

　　多种速率方式，全面QoS保障。

　　基于端口的速率

　　基于IP和IP子网的速率

　　基于数据流的速率

　　基于的数据流速率

　　基于硬件的ACL、QoS线速处理。

　　策略由，根据不同的源地址或应用转发给预设的的出口，对出口流量进行合理分配。