电子政务网络架构方案

1、1电子政务网络架构 华为3Com技术有限企业政府技术部第1页2目录1、电子政务建设概述2、网络架构详细分析 3、政务网络案例分析第2页3电子政务企业（法人）政府部门公众（自然人）政府员工电子政务建设目标定位 G2G G2C G2E G2B第3页4目录1、电子政务建设概述2、网络架构详细分析 广域网架构分析 城域网架构分析 局域网架构分析3、政务网络案例分析第4页5广域网建设关注点 关注点1： MPLS VPN实现纵向业务系统隔离 关注点2： MPLS VPN跨域问题处理 关注点4：广域网流量统计分析，提供广域网优化科学依据 关注点3：端到端QOS布署，实现关键业务带宽保障第5页6县国土 县林业

2、 县水利 国土局 林业局 水利局 林业厅 水利厅 省直 省直 国土厅 省直 2.5G RPRGEGE地市州EIN2MN2MCPOSFEFEGEGEFE地市州地市州XX县XX县地市城域网汇聚(PE)(PE)(PE)(P)(P)(P)(P)(P)(P)(P)(P)(PE)(PE)(CE)(CE)(CE)(CE)(CE)(CE)(PE)(PE)(PE)(CE)(CE)(CE)(CE)城域网广域网关注点1MPLS VPN第6页7关注点1MPLS VPN省工商省税务10.0.1.0/2410.0.1.0/24CEMCE/PEPEPE政务网地市工商10.0.2.0/24内部服务器地市税务10.0.2.0/

3、24CEPE内部服务器PE纵向VPN子接口MCE/PE第7页8PEPEPERTIMPORT 100:1EXPORT 200:1RTIMPORT 200:1EXPORT 100:1RTIMPORT 200:1EXPORT 100:1RTIMPORT 200:1EXPORT 100:1HUBSPOKESPOKESPOKEPE省厅A市局B市局C市局关注点1MPLS VPN第8页9某部门省厅连接在PE1上,各地市局分别连接到PE2、PE3上。因为BGP/MPLS VPN是由PE与CE接口VRF上配置对应RT来决定路由关系，所以在省厅连接PE1对应VRF上配置RT值使该VRF可接收来自A市局、B市局、C

4、市局路由，并将自己路由发送到A市局、B市局、C市局。在各市局PE上配置RT，使市局只能与省局交换路由而不能与其它市局直接交换路由。优点：省局集中控制VPN内通信，可经过路由过滤方式禁止市局间直接通信，保障VPN内可控性和安全性。如在A局病毒暴发时，可在省厅处经过路由将该市局隔离，防止病毒蔓延。缺点：一是省局成为单点故障，一旦省局连接PE1发生故障，各市局间将不能正常通信。二是市局间数据交换集中在省厅所在PE上，增加了PE压力。因为当前各部门纷纷采取数据大集中数据交换模式，市局间数据交换比较少，所以比较适合采取该模式。 关注点1MPLS VPN第9页10PEPEPERTIMPORT 100:1E

5、XPORT 100:1RTIMPORT 100:1EXPORT 100:1RTIMPORT 100:1EXPORT 100:1RTIMPORT 100:1EXPORT 100:1HUBSPOKESPOKESPOKEPE省厅A市局B市局C市局关注点1MPLS VPN第10页11某部门省厅连接在PE1上,各地市局分别连接到PE2、PE3上。因为BGP/MPLS VPN是由PE与CE接口VRF上配置对应RT来决定路由关系，所以在省厅和各市局连接PE对应VRF上配置RT值使该VRF可接收来自其余市局路由，即省厅和各市局完全处于对等状态，相互之间完全能够交互路由信息。优点：无单点故障，无性能瓶颈。缺点：

6、无法做到集中控制，安全性不高。关注点1MPLS VPN第11页12关注点2MPLS VPN跨域要求ASBR设备为每个跨域VPN分配子接口，所以能够能够实现跨域流量监管，实现对每个VPN计费，不过对ASBR压力非常大，而且PE设备需要维护跨域VPN路由，可管理性和可扩展性较差；第12页13关注点2MPLS VPN跨域对ASBR压力最小，但因为需要建立PE间跨域LSP，所以可管理性也比较差。第13页14关注点2MPLS VPN跨域对ASBR压力也比较大，但能够经过ASBR扩容来处理，没有PE设备跨域VPN路由维护问题，所以适用范围较广；第14页15A省厅网络B省厅网络A市局网络B市局网络CECEC

7、ECEPEPEPPPP在IP网络上，为了对不一样业务提供不一样服务，主要是利用IP报文头部TOS域来进行标识。依据TOS域来决定报文转发行为PE在给报文加Label时，把IP报文携带IP优先级标识映射到标签EXP域，这么原来由IP携带服务类型信息现在由标签携带因为P路由器不会检验内层MPLS标签，所以这个IP报文携带IP优先级标识也必需映射到外层标签EXP域。为了支持端到端QOS，每个LSP经过EXP域能够支持多达8种不一样等级业务为了支持端到端QOS，每个LSP经过EXP域能够支持多达8种不一样等级业务PE在去掉报文Label时，把标签EXP域映射到IP报文携带IP优先级标识上。这么原来由标

8、签携带服务类型信息现在由IP优先级标识携带关注点3端到端QOS第15页16网络流量监控网络应用分布网络瓶颈分析服务质量监控网络故障分析流量异常告警关注点4网络流量统计分析第16页17目录1、电子政务建设概述2、网络架构详细分析 广域网架构分析 城域网架构分析 局域网架构分析3、政务网络案例分析第17页18城域网建设关注点 关注点1：关键层采取RPR环网（50ms倒换）确保关键业务不中止 关注点2：利用MPLS VPN实现各政府部门安全隔离和受控互访 关注点4：使用MPLS VPN维护软件实现对城域网VPN灵活便捷布署 关注点3：经过详细流量统计分析工具实现对城域网流量准确控制第18页19ABC

9、D拥塞1000M1000M1000M关键业务带宽确保（公平算法RPR-fa） 带宽共享，为提升带宽利用率，建立公平机制 公平算法是全局、基于整个环网级别 经过监测流量、反压机制实现 带宽管理可确保高优先级数据和控制无阻塞 可经过设置节点权重，实现加权公平关注点1RPR环网第19页20华为3COMIP环网综合两种倒换方式优点，采取二者相结合方式，先Wrapping后Steering，到达最优保护性能。ABCDEFABCDEFABCDEF正常情况下数据传送故障顺利马上启用Wrap方式保护拓扑结构稳定后切换到Steering方式Wrap绕回方式，在故障边节点处自动环回。特点：速度快，基本无数据丢失，

10、缺点是浪费带宽。Steering抄近方式，更改拓扑，重新计算路由。特点：速度慢，带宽利用高，但可能有数据丢失。关注点1RPR环网第20页21省政府市政府区县政府省工商局市工商局区县工商局省劳动厅市劳动局区县劳动局纵向网络结构横向网络结构横向网络：信息共享，跨部门协作纵向网络：业务运作，行业管理与监管 政务网 MPLS VPN 关注点2MPLS VPN第21页22工商10.0.1.0/24MCE政务网前置机160.0.4.1/24税务10.0.1.0/24CE前置机160.0.1.1/24内部服务器10.0.1.1PEPEPE内部服务器10.0.1.1注释:资源共享区前置机为一个共享VPN,其它

11、职能部门前置机分别为独立VPN为确保安全性，前置机与内部服务经过网闸进行数据交换各业务部门数据经过前置机上传到资源共享中心数据库中优势：采集信息数据在政务外网上以VPN方式传递，保障了数据安全性前置VPN子接口资源共享中心数据库前置机160.0.2.1/24共享资源网站入口160.0.3.1/24前置VPN子接口公共前置VPN子接口PE关注点2MPLS VPNFW数据库数据库数据库集中式互访第22页23注释:职能部门前置机分别为独立VPN优势：采集信息数据在政务外网上以VPN方式传递，保障了数据安全性，经过RT灵活控制，实现不一样职能部门前置机受控互访集中式和分布式不是对立，而是互补关系工商1

12、0.0.1.0/24政务网前置机160.0.2.1/24税务10.0.1.0/24CE前置机160.0.1.1/24工商信用服务器10.0.1.1PE内部服务器10.0.1.1前置VPN子接口前置VPN子接口PEPE前置机160.0.3.1/24财政10.0.1.0/24CE内部服务器10.0.1.1前置VPN子接口MCE关注点2MPLS VPN分布式互访第23页24政务外网工商10.0.1.0/24CE门户网站160.0.3.1税务10.0.1.0/24CE门户网站160.0.1.1内部服务器10.0.1.1PEPEInternet vpn子接口PEInternetInternet注释:全部

13、对公众提供访问WEB服务器放到一个Internet VPN，政务外网出口防火墙作为CE设备此方式适合门户网站采取ISP分配地址优势：实现简单，一个大VPN DNS规划简单劣势：政府部门访问政务外网门 户网站产生迂回路由，增加 防火墙负担公众服务中心数据库对外公布门户网站DNSInternet vpn子接口Internet vpn子接口数据库数据库MCEInternet vpn子接口PE防火墙可能执行一对一NAT操作关注点2MPLS VPN公众访问1第24页25政务外网工商10.0.1.0/24CE门户网站160.0.3.1税务10.0.1.0/24CE门户网站160.0.1.1内部服务器10.

14、0.1.1PEPE公网子接口防火墙可能执行一对一NAT操作PEInternetInternet注释:传统实现方式优势：政府部门访问政务外网不 产生迂回路由劣势：假如采取ISP分配地址， DNS规划复杂公众服务中心数据库对外公布门户网站DNS公网子接口公网子接口数据库数据库MCEPE关注点2MPLS VPN公众访问2第25页26政务外网工商10.0.1.0/24CE门户网站160.0.3.1税务10.0.1.0/24CE门户网站160.0.1.1内部服务器10.0.1.1PE公网子接口防火墙可能执行二次NAT操作PEInternetInternet注释:对于防火墙接入，可采取公网子接口对于MCE

15、/PE接入，可采取VRF全局静态路由方式，此方式最大问题是布署问题，也能够设置一条全局缺省路由指向连接InternetPE设备，经过这台PE设备中转流量假如采取ISP分配地址，DNS设计复杂公众服务中心数据库对外公布门户网站DNS公网子接口公网子接口数据库数据库MCEPEPE纵向VPN子接口PE设备必须执行NAT转换防火墙可执行NAT转换这时不用PE执行NAT操作关注点2MPLS VPN内部访问Internet第26页27政务外网税务10.0.1.0/24CE数据中心门户网站托管公众服务区PEPE公网子接口PE注释:门户网站分配两个IP地址，一个为纵向网私有地址，用于加入纵向VPN，进行维护。

16、一个为政务外网IP地址，用于提供公共服务，门户网站主机两网卡间不能起路由协议门户网站托管门户网站托管门户网站托管PEPE纵向VPN子接口防火墙可能执行NAT-PT操作Internet私网IP10.0.2.1/28政务外网IP160.0.1.1/28维护数据流Internet访问流量关注点2MPLS VPN托管网站维护第27页28政务外网注释:路由多实例设备（MCE）经过多个子接口上联到PE设备，其中公网子接口用于其余用户访问门户网站，纵向VPN子接口用于纵向系统访问，前置VPN子接口用于访问前置机。路由多实例完成安全隔离功效。纵向用户访问公网经过纵向VPN子接口，此时需要PE设备VRF表设置多

17、条静态路由指向公布公众服务PE设备，缺省路由指向Internet网关PE。纵向用户访问政府资源共享业务经过纵向VPN子接口访问。前置服务器和门户网站各分配两个IP地址，公有IP用于政务外网互访，私有IP为纵向网中地址，用于设备维护，前置服务器和门户网站两网卡间不能启用路由协议PE完成NAT多实例操作前置服务器160。0。1。110。0。1。1门户网站160。0。2。110。0。1。210.0.1.0/24用户侧公网子接口前置VPN子接口纵向VPN子接口MCEPE关注点2MPLS VPN接入方式MCE第28页29政务外网注释:此种方式适合用于用户侧与政务外网相连链路不支持子接口链路。采取HOPE

18、处理方案，政务外网PE设备为SPE，用户侧设备为UPE。SPE维护其经过UPE连接VPN全部路由，包含当地和远程Site路由，但SPE不公布远程Site路由给UPE，只公布VPN实例缺省路由或聚合路由给UPE。UPE维护其直接相连VPN Site路由，但不维护VPN中其它远程Site路由或仅维护它们聚合路由。UPE为其直接相连Site路由分配内层标签，并经过MP-BGP随VPN路由公布此标签给SPE。 NAT操作能够发生在SPE设备，也能够发生在UPE设备。其它与MCE接入方式一致。前置服务器160。0。1。110。0。1。1门户网站160。0。2。110。0。1。210.0.1.0/24用户

19、侧公网子接口前置VPN子接口纵向VPN子接口SPEUPE接入方式UPE关注点2MPLS VPN第29页30政务外网注释:防火墙采取子接口方式上联到PE设备用户侧上行流量理论上能够访问任何信息资源下行流量只允许纵向VPN流量经过。防火墙可执行NAT操作。前置服务器160。0。1。110。0。1。1门户网站160。0。2。110。0。1。210.0.1.0/24用户侧公网子接口前置VPN子接口纵向VPN子接口PECE接入方式防火墙关注点2MPLS VPN第30页31网络中业务，哪些正当，哪些是违规？网络中数据流，哪些影响了我网络运行？网络流量怎样，带宽需不需要扩容？链路拥塞，谁在消耗带宽？网络环境

20、日趋成熟，新业务不停出现；IT应用日益复杂化；用户需要统计分析工具来帮助其了解、分析进而管理网络中流量资源，实现网络优化关注点3流量分析第31页32网络流量监控网络应用分布网络瓶颈分析服务质量监控网络故障分析流量异常告警网络可度量、可评定关注点3NTANTA，Network Traffic Analysis，基于TCPIP协议四层，针对应用服务流向进行分析处理方案，用于对网络数据信息进行综合分析、挖掘系统。第32页33关注点3NTA第33页34VPN Manager支持MPLS L2/L3 VPN、跨域VPN、HoPE多厂商设备支持Step by Step业务规划可调度业务布署网络资源、VPN

21、业务发觉可靠业务确保VPN配置审计VPN连通性审计图形化流量监控智能业务告警分析完善VPN用户信息管理全网资源统一管理分支机构WEB自助CNM商务协议Service Management Layer (SML)Network Management Layer (NML)Element Management Layer (EML)Business Management Layer (BML)MPLS 网络关注点4MPLS VPN管理软件第34页35多厂商管理华为3COM设备Cisco设备MPLS L2 VPN 管理(VPLS、Martini、Kompella)MPLS L3 VPN 管理支持Ho

22、PE ( 分层PE )支持跨域VPN管理MPLS L2 VPN隧道跨域MPLS L3 VPN第三方厂商设备关注点4MPLS VPN管理软件第35页36 规划 预览 调整向导式业务规划图形化直观显示规划结果在原规划基础上方便修改“拷贝创建”功效缩短相同业务规划时间MPLS VPN业务管理Step By Step业务规划VPN拓扑：Intranet、Extranet；Full-mesh、Hub-and-spokePE-CE路由：STATIC、RIP、BGP、OSPFVPN Manager第36页37端到端业务布署CEPEPE手工布署定时任务布署布署成功后自动审计定时任务MPLS VPN业务管理可调

23、度业务布署手工布署VPN Manager第37页38MPLS VPN业务管理全网VPN视图 全网全部VPN当前状态一目了然拓扑视图若仅显示PE-CE或CE-CE连接，则缺乏全局观，无法知晓当前哪个VPN存在问题把每个VPN作为显示对象，有没有问题一目了然（包含流量是否超出阈值）这个VPN有问题啦！VPN Manager第38页39电子政务城域网（大型城市）10G/2.5G RPR关键层汇聚层GEGEGEGE用户接入层城域关键路由器城域关键路由器城域关键路由器城域关键路由器汇聚层交换机PPPPPEPE电子政务省干省干地市路由器CEMCEPEGEGEFEMCESDHCE汇聚层路由器E1N*E1GE

24、FEFECECE第39页40城域关键路由器主要提供高速数据转发，提议采取10G/2.5G RPR形成环网进行保护。10G/2.5GRPRNGE城域关键路由器10G/2.5GRPR大型城域网设备选型提议城域关键路由器功效要求MPLS VPN & MPLS TEACL，组播QoS(IP DiffServ & MPLS DiffServ)IPv6（硬件支持）可靠性要求关键部件冗余配置支持VRRP/HSRP支持NSF，GR接口要求10G/2.5G RPR2.5G POSGE第40页41大型城域网设备选型提议汇聚层设备汇聚层设备主要提供高密度GE/FE接入或E1接入，负担MPLS PE/MCE功效，PE

25、要求支持NAT多实例。GEGEGE功效要求MPLS VPN NAT多实例ACL，组播QoS(IP DiffServ & MPLS DiffServ)可靠性要求关键部件冗余配置支持VRRP/HSRP接口要求GE/FEE1GEGEE1GEE1FEGEFE汇聚交换机做PE汇聚路由器做PE汇聚交换机做MCE第41页42电子政务城域网（中型城市）GEGEGE城域关键交换机省干接入城域关键交换机汇聚层地市骨干路由器电子政务省干省干地市路由器关键层用户接入层CEGEPEPEPE城域汇聚交换机城域汇聚交换机城域汇聚交换机GECECECECECEFEGEGEGEGEGEPPP/PE第42页43中型城域网设备选型

26、提议GEGEGE功效要求MPLS VPN NAT多实例ACL，组播QoS(IP DiffServ & MPLS DiffServ)可靠性要求关键部件冗余配置支持VRRP/HSRP接口要求GE/FEGEGEGEGEFE城域关键交换机做P城域汇聚交换机做PE第43页44电子政务城域网（小型城市）FEGE城域关键交换机省干接入城域关键交换机用户接入层地市骨干路由器电子政务省干省干地市路由器关键层GEGECECECECEPEPEP/PE第44页45小型城域网设备选型提议功效要求MPLS VPN NAT多实例ACL，组播QoS(IP DiffServ & MPLS DiffServ)可靠性要求关键部件冗

27、余配置支持VRRP/HSRP接口要求GE/FEGEGEGEFE城域关键交换机做PE第45页46目录1、电子政务建设概述2、网络架构详细分析 广域网架构分析 城域网架构分析 局域网架构分析3、政务网络案例分析第46页47局域网建设关注点 关注点1：对局域网用户进行安全认证和行为控制 关注点2：三层交换到桌面确保整网安全性，屏蔽各种二层攻击 关注点4：新一代局域网趋势：万兆骨干、千兆桌面、WLAN、多业务融合 关注点3：接入层含有良好扩展性，能够随需而变第47页48补丁策略防病毒策略用户身份管理策略应用系统使用策略网络资源访问策略其它策略难执行！ 用户不重视 不能及时准确了 解终端安全情况 有意违

28、反 无法强制执行主要原因用户安全管理策略缺乏有效技术伎俩实现终端安全、身份认证、资源访问权限统一管理！关注点1用户接入控制第48页49端点准入防御（EAD，Endpoint Admission Defense）处理方案从网络接入端点安全控制入手，经过安全客户端、安全策略服务器、网络设备以及第三方软件联动，对接入网络用户终端强制实施企业安全策略。关注点1用户接入控制与防病毒软件联动防御隔离防御能力脆弱用户终端及时更新系统补丁，提升抵抗力提升用户终端主动防御能力身份认证与防御能力认证结合与专业防病毒系统联动多重权限控制(VLAN/ACL/QoS)各种安全部件联动防御用户安全接入策略统一管理组织级安

29、全策略强制实施用户安全状态集中审计集中策略实施与管理事前：用户身份和防御能力认证事中：用户安全状态和行为监控事后：用户安全状态和行为审计以用户为中心全程管理主动防御全方面防御集中策略管理以用户为中心第49页50不合格进入隔离区强制修复隔离区安全认证正当用户非法用户拒绝入网身份认证接入请求你是谁？政务网络动态授权合格用户不一样用户享用不一样网络使用权限你安全吗？你能够做什么？你在做什么？行为审计关注点1用户接入控制第50页51个人用户性能和安全性更高。当前局域网大部分均采取私网地址，IP地址资源普通都比较充裕，能够采取30位掩码划分网段，一个用户一个网段，而且一个网段内最多也只能接入一个用户，全

30、部用户之间互访均经过三层交换实现。采取这种三层到桌面方式能够有效隔离用户之间二层报文，包含二层广播报文以及二层攻击报文，能够极大提升用户个人安全。同时，采取一个用户一个网段、一个网段最多一个用户策略，能够彻底杜绝用户IP地址假冒问题，因为不一样端口网段均不相同，即使有些人假冒他人IP地址也无法实现网络接入。网络整体性能和安全性提升。经过三层到桌面方式，整个网络中将不再有二层报文，二层攻击事件彻底杜绝，设备与设备之间级连链路上将只有三层报文流通，极大提升了网络带宽利用率与网络安全性。关注点2三层到桌面第51页52传统交换网络不足冗余是经过网络规划来实现，难以均衡，属于被动方式通常每台设备都需要一

31、个管理IP地址，设备众多，管理不便LACP不能跨设备早期组网投资较大关注点3智能弹性架构传统网络问题第52页53IRF介绍关注点3智能弹性架构设备级可靠服务器接入设备IRF数据中心 Server Farm 提升网络可靠性实现跨设备端口捆绑,没有单点故障IRF设备对外来看是一个设备,实现1:N备份实现基于IRF路由热备份环状IRF结构含有高度可靠性，任何情况下环形链路被断开均不影响整个IRF结构正常业务处理基于IRF架构保障服务器接入高可靠性第53页54传统组网对用户要求IRF组网对用户要求可用性多交换机冗余,且不能很好负载均衡大大提升了投资成本,投资效率低多台分布交换机各自为政,整体备份每台设

32、备都物有所值扩展性采取机架式交换机,插卡实现提前购置槽位和功效按需求增加构架交换机数量渐进发展,按需购置,为看到需求花钱管理性独立式管理每台设备,浪费资源管理复杂,增加维护成本统一式管理简单易用,易于维护关注点3智能弹性架构第54页55关注点4万兆骨干、千兆桌面桌面网络资源不足已经严重滞后了工作效率用户工作平台首先是一个网络平台。与工作搭档、外部客户、内部关键服务器等大量数据、信息交流沟通日益成为工作关键。组播或视频点播、带大附件电子邮件、文件传输器、按需备份和恢复、CRM/ERP以及Web和Java工具等各种应用都成为吞噬带宽杀手，千兆位以太网逐步延伸到桌面已经成为最迫切需要之一。 需要大容

33、量带宽语音、视频、多媒体等应用很得“民心”，网络价值正在快速显现。社会经济快速发展，企业、政府、教育、金融、电力等等各种行业不停追求办公、办事效率优化，一样对高带宽办公网有着迫切需求。第55页56关注点4万兆骨干、千兆桌面技术层面千兆、万兆以太网技术已经相当成熟。大家都希望能够取得最大带宽，不过没有些人希望自己网络整天出问题，为了处理网络问题绞尽脑汁、疲于奔命。对新技术稳定性担忧一度妨碍了千兆、万兆大规模应用。千兆和万兆标准已经相当完善。万兆以太网就已经提出并经过IEEE评审公布，而1000BASE-T标准（802.3ab）早在1999年就已经公布，而且采取标准第5类（Cat 5）铜线电缆传送

34、信号，这使得大部分网络改造无需重新布线。千兆接口能够经过自适应技术兼容以前10M、100M终端。技术标准化大大推进了千兆、万兆技术发展和应用，当前，客户对于千兆甚至万兆稳定性担忧正逐步成为过去。第56页57关注点4万兆骨干、千兆桌面价格层面价格大幅下降是实现“千兆到桌面”前提条件要规模应用就必须在价格上使客户能够接收，尤其是在接入侧端口数量巨大，价格影响不容忽略。千兆网卡大量应用。当前新PC主板中很多已经包含了内置千兆网卡。千兆网卡价格已经靠近百兆网卡，一些厂商10/100/1000M网卡价格已经降低到100元左右。半导体技术发展。半导体技术发展拉动了“千兆到桌面”发展。千兆网络芯片市场竞争激

35、烈，芯片网端口价格大幅下降，网络用户成为最大获益者。万兆价格下滑。当前高密度万兆接口板推出及万兆端口价格下滑，使万兆应用范围从关键向边缘甚至接入层迁移，也极大促进了千兆到桌面发展。第57页58关注点4WLAN布署无线局域网，凡是自由空间均可连接网络，不受限于线缆和端口位置办公大楼接待室室外休息室第58页59关注点4多业务融合政府下属单位汇接PBX办公PBX汇接PBX办公PBX交换机 路由器交换机 路由器2ME1155M/622M 网关 网关CS MCU会议电视会议电视MCU 可视电话IP电话可视电话IP电话第59页60成功案例分析公安部新大楼高检院新大楼知识产权局新大楼北京高法院新大楼用户接入

36、控制三层到桌面智能弹性架构万兆主干，千兆桌面关注点第60页61Floor12# S6506R1# S6506R4# S6506R6# S6506R3# S6506RFloor82# S6506R1# S6506R4# S6506R6# S6506R3# S6506R网络接入层网络管理层关键交换机10GE10GE网管中心网络关键层Web/Mail/DNS千兆链路公安部新办公大楼局域网GE2GEGEGEGEGE公安部一级网关键交换机CAMS认证服务器第61页62网络接入层网络管理层S8512S851210GECAMS用户认证平台网管中心Web/Mail/DNSGE最高人民检察院新办公大楼局域网检察院一级网网络关键层2#配线间3#配线间4#配线间5#配线间6#配线间7#配线间8#配线间4*GE10GE2*10GE2*10GE2*10GE4*GE2*GE9#配线间10#配线间11#配线间12#配线间13#配线