论文部分内容阅读
摘要: 近些年来,互联网进入到人们的生活中,迅速取代多种的通讯设备,社会各界也将互联网运用到各个领域中,其中,电子商务和办公自动化是现在应用中最为普遍的两种应用,加上网络安全技术的日益进步,作为最适应时代的政府工作形态,电子政务的建设在目前已经成为重中之重,它的重点在于政务,从长远的角度来考虑,它将全面提高政府公共服务的水平。主要介绍MPLS VPN技术以及如何将它运用到电子政务的网络平台上。
关键词: MPLS VPN技术;电子政务;网络平台;设计与实施
从目前来看,电子政务网络平台的设计应该是就电子政务建设问题进行全面的设计,它不仅应该包括网络的建设、网络的安全管理、网络信息的建立等很多技术方面的问题,还应该包括管理的体制、政府的主要职能及其具体的业务类型。
1 MPLS VPN
MPLS VPN是采用MPLS技术在宽带IP网络上构建企业的IP专网,实现跨地域、安全、高速的数据、语音、视频等业务,并结合相关的技术,比如流量工程等,将网络的可靠性能与强大的功能结合在一起,为用户提供高质量的服务。VPN是在公用的通信基础上提供的一种网络技术,运营商一般也通过安全机制来满足客户的隐秘的需求。
2 电子政务
电子政务其实就是应用现代的信息和通信的技术,将管理和服务在网络上通过相关的技术进行集成,在网络上实现工作流程的重组,向社会提供优质和全方位的、规范透明的管理和服务。与传统的政府的公共服务相比,电子政务具有一般公共属性,比如公开、广泛等特性,还能直接的、方便表现出更好的平等性。
3 MPLS VPN的电子政务网络平台的设计
1)现在的电子政务网经过很多年的建设,慢慢的分为了政务内网、政务专网和政务外网,政务内网就是专门用来传输和处理机密的文件和信息,与别的所有的网络物理隔绝的网络;政务专网就是涉及到绝密文件以外的内部办公业务网络,也就是市、县区、乡镇这几级机关之间的互联内网;政务外网也就是接入到互联网的网络,用来让全市的各大小机关都可以访问互联网,发布政务的信息,受理群众反馈请求等等,政务外网,不仅实现的是各级政府机关之间的互联,而且也延伸到了村级的网络。
2)电子政务网络平台的建设要建立在安全性、实用性、先进性、可靠性、高效性的原则之上,而且,还要根据网络建设的目标要求,在建设中遵循这么几点需求:① 纵向的互联网实现市级机关和区级机关的互联互通。② 横向的互联网实现的是市级机关访问全市共享的服务器群,但各部门之间的访问将受到限制,数据之间的交换统一由交换平台实现。
3)MPLS VPN的划分:① 按照区域级别的的不同,如果是统一区域的就划分到横向的VPN,这样方便实现同级各部门的数据共享。② 按照业务系统的不同,将每个业务系统分文一个纵向的VPN。③ 按照不同的政务应用划分VPN。
4)在实际的电子政务网络中,部署MPLS VPN要考虑好以上三种划分策略,因为网络不但要满足各级部门之间的相关业务能够横向的访问交流,也要能够实现同系统内部上下级的纵向互联要求,更要能满足特定的部门对专用政务的访问。
如果将MPLS VPN接入到了电子政务网络的拓扑中,那么横向MPLS VPN的建立,将市级政府机关接到一个隔离的网络中;纵向MPLS VPN的建立,将省、市、区三级网络连接到一个逻辑的隔离网络中;特定应用MPLS VPN的建立,可以将它们统一的划分到一个VPN中。
5)MPLS VPN的部署:① 核心区域的交换机和路由器作为P设备,区域的交换机和路由作为PE设备,这样将构成一个域,即MPLS域,各个VPN的站点和PE之间,可以采用静态的路由配制或者运行动态的路由协议,但是考虑到了实际情况都是以太网接入,因此采用静态路由配制就完全可以了。各个业务系统以及分支结构可以作为VPN的一个站点,对网络中的VRF、RD及RT进行统一规划,采用MPLS BGPVPN技术可以将各业务的系统进行隔离。② 要是接入的网络属于同一个VPN,只要在PE上将与CE互联的端口划分到相对应的VRF中就可以了,对于接入网络存在很多属于不同VPN的用户,可以在交换机上分配相应的VLAN,并传透到上级的PE设备中。不同的VPN在一般情况下互相隔离,但对于一些特殊业务系统,需要实现VPN的联通。对于业务系统之间部分主机和服务器之间需要交换信息,但没有公共部分,可以采用HUB-SPOKE的实现方案。
6)MPLS的流量工程通过在网络上建立一条或者数条LSP,使网络流量绕开拥塞点的方法实现网络流量的均衡。它通过有针对性地把一些流量从负荷大的链路到LSP上,而其他的流量还是走原来的路由,达到均衡网络流量的目的。
关键词: MPLS VPN技术;电子政务;网络平台;设计与实施
从目前来看,电子政务网络平台的设计应该是就电子政务建设问题进行全面的设计,它不仅应该包括网络的建设、网络的安全管理、网络信息的建立等很多技术方面的问题,还应该包括管理的体制、政府的主要职能及其具体的业务类型。
1 MPLS VPN
MPLS VPN是采用MPLS技术在宽带IP网络上构建企业的IP专网,实现跨地域、安全、高速的数据、语音、视频等业务,并结合相关的技术,比如流量工程等,将网络的可靠性能与强大的功能结合在一起,为用户提供高质量的服务。VPN是在公用的通信基础上提供的一种网络技术,运营商一般也通过安全机制来满足客户的隐秘的需求。
2 电子政务
电子政务其实就是应用现代的信息和通信的技术,将管理和服务在网络上通过相关的技术进行集成,在网络上实现工作流程的重组,向社会提供优质和全方位的、规范透明的管理和服务。与传统的政府的公共服务相比,电子政务具有一般公共属性,比如公开、广泛等特性,还能直接的、方便表现出更好的平等性。
3 MPLS VPN的电子政务网络平台的设计
1)现在的电子政务网经过很多年的建设,慢慢的分为了政务内网、政务专网和政务外网,政务内网就是专门用来传输和处理机密的文件和信息,与别的所有的网络物理隔绝的网络;政务专网就是涉及到绝密文件以外的内部办公业务网络,也就是市、县区、乡镇这几级机关之间的互联内网;政务外网也就是接入到互联网的网络,用来让全市的各大小机关都可以访问互联网,发布政务的信息,受理群众反馈请求等等,政务外网,不仅实现的是各级政府机关之间的互联,而且也延伸到了村级的网络。
2)电子政务网络平台的建设要建立在安全性、实用性、先进性、可靠性、高效性的原则之上,而且,还要根据网络建设的目标要求,在建设中遵循这么几点需求:① 纵向的互联网实现市级机关和区级机关的互联互通。② 横向的互联网实现的是市级机关访问全市共享的服务器群,但各部门之间的访问将受到限制,数据之间的交换统一由交换平台实现。
3)MPLS VPN的划分:① 按照区域级别的的不同,如果是统一区域的就划分到横向的VPN,这样方便实现同级各部门的数据共享。② 按照业务系统的不同,将每个业务系统分文一个纵向的VPN。③ 按照不同的政务应用划分VPN。
4)在实际的电子政务网络中,部署MPLS VPN要考虑好以上三种划分策略,因为网络不但要满足各级部门之间的相关业务能够横向的访问交流,也要能够实现同系统内部上下级的纵向互联要求,更要能满足特定的部门对专用政务的访问。
如果将MPLS VPN接入到了电子政务网络的拓扑中,那么横向MPLS VPN的建立,将市级政府机关接到一个隔离的网络中;纵向MPLS VPN的建立,将省、市、区三级网络连接到一个逻辑的隔离网络中;特定应用MPLS VPN的建立,可以将它们统一的划分到一个VPN中。
5)MPLS VPN的部署:① 核心区域的交换机和路由器作为P设备,区域的交换机和路由作为PE设备,这样将构成一个域,即MPLS域,各个VPN的站点和PE之间,可以采用静态的路由配制或者运行动态的路由协议,但是考虑到了实际情况都是以太网接入,因此采用静态路由配制就完全可以了。各个业务系统以及分支结构可以作为VPN的一个站点,对网络中的VRF、RD及RT进行统一规划,采用MPLS BGPVPN技术可以将各业务的系统进行隔离。② 要是接入的网络属于同一个VPN,只要在PE上将与CE互联的端口划分到相对应的VRF中就可以了,对于接入网络存在很多属于不同VPN的用户,可以在交换机上分配相应的VLAN,并传透到上级的PE设备中。不同的VPN在一般情况下互相隔离,但对于一些特殊业务系统,需要实现VPN的联通。对于业务系统之间部分主机和服务器之间需要交换信息,但没有公共部分,可以采用HUB-SPOKE的实现方案。
6)MPLS的流量工程通过在网络上建立一条或者数条LSP,使网络流量绕开拥塞点的方法实现网络流量的均衡。它通过有针对性地把一些流量从负荷大的链路到LSP上,而其他的流量还是走原来的路由,达到均衡网络流量的目的。