网络工程设计与系统集成(杨威)第9章.ppt

网络工程设计与系统集成(杨威)第9章.ppt

《网络工程设计与系统集成(杨威)第9章.ppt》由会员分享，可在线阅读，更多相关《网络工程设计与系统集成(杨威)第9章.ppt（81页珍藏版）》请在冰豆网上搜索。

网络工程设计与系统集成网络工程设计与系统集成杨威山西师范大学网络信息中心人民邮电出版社人民邮电出版社（第（第（第（第22版）版）版）版）NetworkEngineeringDesignandSystemNetworkEngineeringDesignandSystemIntegrationIntegration（2ndEdition2ndEdition）普通高等教育普通高等教育普通高等教育普通高等教育“十一五十一五十一五十一五”国家级规划教材国家级规划教材国家级规划教材国家级规划教材2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第22页页u什么电子政务？

是否有过体验？

什么电子政务？

是否有过体验？

u电子政务中你最关心的是什么？

电子政务中你最关心的是什么？

u如何解除在这些活动中的后顾之忧如何解除在这些活动中的后顾之忧？

问题思考2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第33页页学习目标：

（11）了解电子政务网络总体架构，理解电子政务功能需求。

基）了解电子政务网络总体架构，理解电子政务功能需求。

基本掌握电子政务技术方案设计内容，以及电子政务信息系统设本掌握电子政务技术方案设计内容，以及电子政务信息系统设计内容。

计内容。

（22）了解城域网）了解城域网RRPPRRPP技术原理、技术原理、MPLSVPNMPLSVPN技术原理。

理解技术原理。

理解基于基于RRPPRRPP的城域网技术路线，基于的城域网技术路线，基于VPNVPN与与MPLSVPNMPLSVPN的安全逻的安全逻辑隔离技术路线。

基本掌握屏蔽线敷设技术工艺，能够按照电辑隔离技术路线。

基本掌握屏蔽线敷设技术工艺，能够按照电子政务的需求，设计中小型电子政务网络技术解决方案。

子政务的需求，设计中小型电子政务网络技术解决方案。

（33）了解）了解PKIPKI基本知识，以及物理隔离网闸技术与使用范围。

基本知识，以及物理隔离网闸技术与使用范围。

理解办公专网概念、电子政务实体保密及理解办公专网概念、电子政务实体保密及PKIPKI功能结构。

理解网功能结构。

理解网络行为监管与审计技术应用要点。

理解关键业务数据集中存储络行为监管与审计技术应用要点。

理解关键业务数据集中存储备份、远程容灾与恢复技术方案。

基本掌握备份、远程容灾与恢复技术方案。

基本掌握WindowsWindows安全通信安全通信技术，以及安全可信技术，以及安全可信WebWeb网站构建的技术。

网站构建的技术。

第第9章电子政务网络设计案例章电子政务网络设计案例2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第44页页重点知识重点知识：

电子政务技术方案设计内容VPN与与MPLS技术原理技术原理,VPN与与MPLSVPN构建安全逻辑隔离系统构建安全逻辑隔离系统屏蔽线敷设技术屏蔽线敷设技术，涉密局域，涉密局域网布线网布线Windows安全通信技术和可信网站设置技术安全通信技术和可信网站设置技术难点知识难点知识：

PKI功能结构功能结构MPLSVPN构建安全逻辑隔离系统构建安全逻辑隔离系统第第9章电子政务网络设计案例章电子政务网络设计案例2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第55页页9.1电子政务概述电子政务概述9.1.19.1.1电子政务网络总体架构电子政务网络总体架构电子政务是指政府机构利用信息化手段，实现各类政府职能。

其核心是应用信息技术，提高政府事务处理的效率，改善政府组织和公共管理。

背景背景背景背景：

信息技术的飞速发展信息技术的飞速发展信息技术的飞速发展信息技术的飞速发展发达国家提出发达国家提出发达国家提出发达国家提出“电子政务（电子政府）计划电子政务（电子政府）计划电子政务（电子政府）计划电子政务（电子政府）计划”我国的电子政务我国的电子政务我国的电子政务我国的电子政务2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第66页页电子政务网络体系架构电子政务网络体系架构2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第77页页9.1.2市级电子政务功能需求市级电子政务功能需求电子政务城域网基本功能需求电子政务城域网基本功能需求支持政府部门横向信息共享和交互平台支持政府各部门上下级纵向连接支持城域内各政府部门统一接入Internet2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第88页页电子政务城域网建设要求电子政务城域网建设要求城域网关键性业务的可靠性保障政府部门业务系统安全隔离和受控互访特殊应用系统QoS保证降低城域网管理维护复杂度和成本数据中心安全防护2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第99页页9.2市级电子政务城域网设计市级电子政务城域网设计电子政务城域骨干网电子政务信息系统城域网的汇聚与接入基于EPON的接入2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第1010页页9.2.1电子政务城域骨干网电子政务城域骨干网电子政务城域网结构设计2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第1111页页城域网核心层城域网核心层RRPP技术技术RRPP技术是一种专门用于以太网环的链路层协议，它在以太网环中能够防止数据环路引起的广播风暴。

当以太网环上链路或设备故障时，能保证链路倒换时间为50ms以内，业务倒换时间为50200ms，保证业务快速恢复.RRPP与STP（生成树协议）相比，RRPP具有算法简单、拓扑收敛速度快和收敛时间与环网上结点数无关等显著优势。

RRPP技术没有改变传统以太网的硬件，所有正在网络中运行的中高端交换机都可以通过软件升级支持吉比特以太网端口的RRPP特性。

RRPP与RPR技术相比，RRPP是一种低成本的自愈环网技术。

2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第1212页页逻辑子网逻辑子网VLAN划分划分电子政务城域网的逻辑拓扑可划分为若干VLAN（虚拟子网），VLAN不受设备物理位置的限制，灵活性较大。

市政府、市委服务器群单独划分子网，将各种主要服务器（Web、Mail、FTP、OA、VOD、数据库等）放在一个子网内便于管理和维护，同时也可以尽可能减少外部入侵及破坏系统的可能性。

另外，交换机（包括全网核心层、汇聚层和接入层交换机）的管理划分单独子网。

其他子网可按电子政务系统的职责范围划分，采用多个VLAN管理。

2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第1313页页9.2.2电子政务信息系统电子政务信息系统公共服务网站整体架构2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第1414页页电子政务业务模型电子政务业务模型根据政府机构的业务形态来看，通常电子政务主要包括三个应用根据政府机构的业务形态来看，通常电子政务主要包括三个应用领域。

其业务模型可以用下图表示。

领域。

其业务模型可以用下图表示。

图电子政务业务模型面向社会公面向社会公面向社会公面向社会公众和企业组众和企业组众和企业组众和企业组织，为其提织，为其提织，为其提织，为其提供政策、法供政策、法供政策、法供政策、法规、条例和规、条例和规、条例和规、条例和流程的查询流程的查询流程的查询流程的查询服务。

服务。

服务。

服务。

借助互联网借助互联网借助互联网借助互联网实现政府机实现政府机实现政府机实现政府机构的对外办构的对外办构的对外办构的对外办公，如：

申公，如：

申公，如：

申公，如：

申请、申报等，请、申报等，请、申报等，请、申报等，提高政府的提高政府的提高政府的提高政府的运作效率，运作效率，运作效率，运作效率，增加透明度。

增加透明度。

增加透明度。

增加透明度。

以信息化手以信息化手以信息化手以信息化手段提高政府段提高政府段提高政府段提高政府机构内部办机构内部办机构内部办机构内部办公的效率，公的效率，公的效率，公的效率，如：

公文报如：

公文报如：

公文报如：

公文报送、信息通送、信息通送、信息通送、信息通知和信息查知和信息查知和信息查知和信息查询等。

询等。

询等。

询等。

2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第1515页页电子政务信息流电子政务信息流在电子政务系统中主要存在三种信息流，如下图所示。

图电子政务信息流模型2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第1616页页电子政务体系结构电子政务体系结构构建的电子政务体系结构主要包括三个应用系统和一个网络通信平台。

如图所示。

图电子政务平台系统结构2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第1717页页电子政务信息系统电子政务信息系统功能结构功能结构电子政务信息系统一般分为政府公共服务网站和政府内电子政务信息系统一般分为政府公共服务网站和政府内电子政务信息系统一般分为政府公共服务网站和政府内电子政务信息系统一般分为政府公共服务网站和政府内部办公网站，其功能结构如图所示。

部办公网站，其功能结构如图所示。

部办公网站，其功能结构如图所示。

部办公网站，其功能结构如图所示。

图电子政务系统功能结构图2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第1818页页政务处理逻辑结构政务处理逻辑结构4.4.政务处理逻辑组织将系统结构划分成数据层、组件层、功能层和应用层，如图所示。

图电子政务处理逻辑结构2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第1919页页9.2.3城域网的汇聚与接入城域网的汇聚与接入设计思想设计思想汇聚层设备可以采用路由器（支持E1接入），也可以采用交换机（支持GE/FE接入）。

汇聚层设备要求支持MPLSVPN，能够承担PE（ProviderEdge，骨干网中的边缘设备）的功能，并需要支持NAT（地址转换）功能，以支持不同接入用户在地址重叠的情况下能够通过NAT技术转换成不同的地址。

考虑某市各县经济情况、县区大小，各县网络机房需要配置不同型号的路由交换机、路由器、交换机、服务器等设备。

通常，市政府与所辖的区政府位于同一个城市，可采用1Gbit/s路由交换机上连市电子政务骨干网。

县政府与市政府之间距离较近，可采用路由器上连电子政务骨干网。

上连的设备均要支持MPLSVPN，便于纵向业务访问。

2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第2020页页技术方案技术方案2009.22009.2人民邮电出版社人民邮电出版社2121世纪高等院校网络工程规划教材世纪高等院校网络工程规划教材第第2121页页通信安全通信安全为了保证各系统办公数据的全程安全，仅在MPLS网络上进行VPN隔离是不够的，还必须在接入端以下对不同部门的数据进行隔离。

在条件允许的情况下，不同的部门局域