时时彩注册

当前位置:五一论文网免费论文行政论文电子政务论文 → MPLS VPN技术在福建省政务信息网的应用

本类热门阅览

站长推荐

MPLS VPN技术在福建省政务信息网的应用

减小字体 增大字体 作者:不详  来源:osxtip.com  发布时间:最新发布
MPLS VPN技术在福建省政务信息网的应用是小柯论文网通过网络搜集,并由本站工作人员整理后发布的,MPLS VPN技术在福建省政务信息网的应用是篇质量较高的学术论文,供本站访问者学习和学术交流参考之用,不可用于其他商业目的,MPLS VPN技术在福建省政务信息网的应用的论文版权归原作者所有,因网络整理,有些文章作者不详,敬请谅解,如需转摘,请注明出处小柯论文网,如果此论文无法满足您的论文要求,您可以申请本站帮您代写论文,以下是正文。

时时彩注册请记住本站备用网址:,收藏本站链接地址:http://www.douniuniuyouxi.com

时时彩注册陈翔李准基,薄熙来为什么,薛伟森


  摘要:在基于MPLS VPN技术原理的基础上,描述2007年福建省政务信息网MPLS VPN项目组网过程;通过福建省政务信息网视频会议系统作为MPLS VPN网的一个实例应用,结合在项目中从验证、测试到实施直至最终建成的过程中遇到的问题总结经验;分析今后MPLS VPN开展应用实例的前景以及应当注意的问题。
  关键词:MPLS VPN 多标签交换 QoS 政务信息网 电子政务
  
  福建省政务信息网从2002年1月建成并投入使用,由省-市-县(市、区)纵向网、省直机关横向接入网、设区市横向接入网和县(市、区)横向接入网构成,形成了“王”字型的网络结构。随着电子政务的深入,在此网络平台上承载的应用也随之增加。由于缺乏有效的流量控制和网络管理手段,网络经常会发生阻塞,无法对服务质量(Quality of Service,QoS)提供保证。许多应用对于目前的IP技术(如语音和视频)等显得力不从心,而多协议标签交换技术(MultiProtocol Label Switching,MPLS)有望解决这一问题。
  
  一、MPLS VPN概述
  
  MPLS是由思科(Cisco)标记交换演变而来的Internet工程任务组(Internet Engineering Task Force,IETF)标准协议,是一种标记转发的典范。标记表示路径和服务的属性,在入口的边缘、流入的数据包被处理做上标记,位于核心的设备仅仅读这些标记,赋予适当的服务,然后根据标记转发这些数据包,对这些数据包的分析、分类和过滤只在进入边缘设备时发生一次。经过出口的边缘设备时,标记被移去,数据包转发到最终目的地。
  MPLS基于Cisco标记交换技术,为传送增值的IP服务奠定基础。MPLS这种基于标签的传送机制不仅简化了在一个复杂网络中IP数据的路由,而且提供了颇具扩展性的IP增值业务。Cisco的MPLS与Cisco IOS软件、以及成为公开标准的VSI结合在一起,可作为实现用户IP服务的基础。网络管理人员现在可解决三个最具挑战性的IP服务:
  ⑴应用面向非连接的IP VPN,与帧中继具有相同的保密性,无需隧道技术或加密。
  ⑵在一个IP VPN里支持多级别服务,为每个用户提供专用的业务策略。
  ⑶通过可管理的IP服务来满足各种用户的需求。
  
  二、福建政务信息网MPLS VPN的部署与开展
  
  对福建政务信息网络平台而言,技术上需要重点实现的也是两个方面:一是安全隔离,保证各业务系统逻辑网络的相对独立性,以满足不同业务系统对安全性、服务质量、管理、拓扑结构的要求;二是受控互访,为各业务系统之间的流程整合提供互相访问的途径,而且保证访问的安全性。
  ⒈总体方案
  为满足以上的业务需求,MPLS VPN的部署是在省、9个设区市、84个县(市、区)分别配置一台服务商边缘(Provider Edge,PE)路由器,构成MPLS网络骨干。每个单位通过以太城域网汇接到本地MPLS网络骨干节点(PE)。其具体部署如下(参见图1):
  ⑴省核心GSR 12008作为P(Provider)节点,用于交换各地市的MPLS报文;
  
  ⑵各设区市的接入路由器C7507、C3661作为PE节点;作为PE用于设区市、县(市、区)各业务系统的VPN接入;
  ⑶县(市、区)核心设备C3640支持MPLS VPN,作为PE,使县(市、区)的VPN用户可以就近接入到VPN中,避免大量VPN接入到市级PE设备造成负担;
  ⑷省级核心GSR 12008与各设区市、县(市、区)的接入路由器PE节点构成MPLS域,IGP采用OSPF,同时还要运行MP-IBGP协议(用来传递VPN内部路由及VPN属性等信息);各VPN的Site与PE之间,可采用静态路由配置,或运行动态路由协议,如OSPF、EBGP等;各政府系统的分支机构可作为其VPN的一个Site。由于MPLS BGP VPN可为VPN的每一个Site提供一个单独的VRF,因此采用MPLS BGP VPN技术可以做到应用系统的隔离。
  ⑸CE(Customer Edge,用户边缘设备)的接入:在局域网通过VLAN实现各业务系统的二层隔离,同时业务系统与PE之间也可以通过VLAN进行连接,在PE的接入侧,为每个VPN划分一个子接口,将VPN相应的VRF与子接口进行绑定,不同VPN的流量通过不同的子接口接入。
  ⑹为各业务系统提供受控互访的能力:对于一些业务系统,如政府系统与党委系统存在合作关系,类似于Extranet的需求。如果业务系统间准许实现安全互访则只需要通过简单的配置target属性即可满足。实际上大多数互访都是受限访问。
  ⒉网络路由选择
  MPLS VPN平台间路由即P和PE间路由要同时运行IGP和MBGP4,其中IGP中只有IS-IS和OSPF可用。而PE与CE间的选择较多:静态、RIP2、IS-IS、OSPF、BGP4等。
  目前,可用于大规模的ISP同时又基于标准的IGP的路由协议有OSPF和IS-IS。Cisco的IOS系统可同时支持OSPF和IS-IS路由协议,同时在为这两种路由协议的标准化和扩展功能不断努力。两种路由协议均是基于链路状态计算的最短路径路由协议,均在大型ISP网络中得到成功应用。相对来说,OSPF用于企业网中较多,IS-IS用于电信网中较多。福建政务信息网络平台采用OSPF路由协议,与用户网络连接一般使用静态路由。
  ⒊地市纵向网改造方案
  ⑴在MPLS VPN开展过程中,作为省级纵向网络的核心设备Cisco 12008支持作为MPLS VPN的P节点,但Cisco 12008现有IOS版本12.0(16)S1不支持组播业务,需要对IOS版本升级到12.0(27)S1以上,并相应扩充256M内存。升级后的Cisco 12008将作为P设备继续沿用。
  ⑵设区市级节点设备Cisco 7507、Cisco 3661目前的IOS支持作为MPLS VPN的PE节点,但由于MPLS VPN需要开销一定数量的硬件资源,所以在内存上要进行升级,建议把现有Cisco 7507设备相关板卡的内存升级到256M,把Cisco 3661的64M DRAM更换为128M DRAM。
  ⑶建议县(市、区)级节点先升级并沿用Cisco 3640,需要把现有Cisco 3640的64M DRAM更换为128M DRAM。
  ⒋省直机关宽带网改造方案
  作为省直机关宽带网汇聚设备——5台Cisco Catalyst 6509(经济信息中心、电信枢纽、东街、华林、省政府)的产品配置目前无法支持MPLS VPN。考虑到业务的可扩展性,改造方案采用设备替换与利旧,即新增H3C S9505交换机做为PE设备与利旧Cisco Catalyst 6509交换机作为省直机关宽带网的汇聚层设备,即新增千兆核心多层交换机作为PLS VPN的PE设备,Cisco Catalyst 6509作为各厅局的接入线路汇聚。新增的PE设备提供750Gbps背板带宽,300G吞吐容量,64G端口容量,178Mpps全线速转发;PE设备支持完善的Diffserv/QoS保障,同时支持 MPLS 以及基于MPLS的VPN业务,可以支持512个VPN,完全满足目前以及将来福建政务信息网MPLS VPN的业务开展需求。
  
  ⒌QoS服务的部署
  随着业务的迅速发展,福建政务信息网成为一个集成了数据、视频、语音、多媒体等业务的综合网络,不同的业务(如视频、语音)系统对网络服务的要求不同。在这个统一的网络平台上,需要考虑对于不同的应用数据根据其具体要求提供相应的网络服务,并能在因故障导致网络资源稀缺时保证关键性业务数据的传输,服务质量(Quality of Service,QoS)的合理部署愈发显得重要。通过QoS技术,可针对福建政务信息网不同的各种应用需求,为其提供不同的服务质量。
  福建政务信息网MPLS VPN对QoS的部署如下:
  ⑴采用Diffserv模型。
  ⑵按照业务类型确定优先级,相应的把视频、语音等对实时性要求较高的业务打上高的优先级,保证其在网络传送中处于最先传送的有利地位。
  ⑶在福建政务信息QoS规划中,建议在接入层中进行流分类和限流,并采用WERD技术避免拥塞。在接入层交换机进行流分类,根据不同的IP子网、IP地址或TCP/UDP端口号,区分出不同的业务,然后根据每种业务重要性的不同,设置不同的IP Precedence或者80

[1] [2]  下一页

本站关键词:毕业论文此论文来源于 小柯论文网 http://osxtip.com
 
678彩票 乐娱彩票 M5彩票登陆 金凤凰彩票 58彩票 如意彩票 热购彩票官网 福星彩票网