【正文】 9吋機盒結構標準寬度處理能力整機轉發(fā)能力=2KPPS網(wǎng)絡協(xié)議支持TCP/IP協(xié)議族（IP\TCP\UDP\ICMP\ARP）保證對IP網(wǎng)絡的支持路由表項2000項路由協(xié)議支持靜態(tài)路由、RIP、OSPF、BGP鏈路層協(xié)議PPP/Ethernet/FR/X25安全特性支持配置安全對登錄用戶進行認證，不同級別用戶有不同的配置權限；用戶認證方式：本地驗證、RADIUS驗證協(xié)議報文安全OSPF、RIP v2的報文明文認證和MD5密文認證，支持SNMPv3的加密和認證網(wǎng)絡安全多層ACL包過濾（防火墻）、支持PAP/CHAP認證數(shù)據(jù)安全IP Sec、DES、3DES網(wǎng)管業(yè)務支持能力支持反向TELNET網(wǎng)管方式SNMP、Telnet、Console口接口類型支持10BaseT：=1個同異步串口：=2個異步串口：=8個多種類型的接口的支持滿足采用不同的線路組網(wǎng)環(huán)境要求工作溫度：0 ~ 50 ℃儲存溫度：30 ~ 60 ℃相對濕度：5 ~ 95% 無凝結網(wǎng)管網(wǎng)交換機要求：特性指標說明外型尺寸19吋機盒結構標準寬度擴展能力I/O插槽數(shù)量=1處理性能交換背板容量2G接口2層處理能力任一端口2層線速轉發(fā)轉發(fā)時延= 20us二層特性支持鏈路層協(xié)議EthernetMAC地址表項不小于4KVLAN協(xié)議、VLAN TRUNKING、VTP、GVRPVLAN數(shù)量支持=32二層組播支持IGMP Snooping,GMRP生成樹協(xié)議、STP，RSTPQoS及流控支持、安全特性支持配置安全對登錄用戶進行認證，不同級別用戶有不同的配置權限；用戶認證方式：本地驗證、RADIUS驗證CAMS訪問管理服務器CAMS可對端口級進行監(jiān)控管理網(wǎng)絡安全擴展業(yè)務支持端口業(yè)務能力支持端口鏡象、端口捆綁擴展帶寬網(wǎng)管方式SNMP、群組管理（HGMP）、Telnet、Console口接口類型及數(shù)量支持10/100 BaseT: =20個100 BaseFX（單模、多模）（=2個）可靠性MTBF30000小時環(huán)境要求工作溫度：0 ~ 50 ℃儲存溫度：30 ~ 60 ℃相對濕度：5 ~ 95% 無凝結 網(wǎng)絡可靠性設計電子政府的安全運行，對政務信息網(wǎng)網(wǎng)絡的可靠性提出了很高的要求。特別隨著政府各部門的信息化、數(shù)字化辦公，可以說一旦網(wǎng)絡/服務器等中斷，將會使整個辦公陷于癱瘓，引起嚴重的后果。因此在政務網(wǎng)的設計實施中必須對網(wǎng)絡的可靠性進行詳盡的考慮和設計。網(wǎng)絡系統(tǒng)的可靠性由兩個大部分組成，即承載網(wǎng)絡的可靠性和應用系統(tǒng)的可靠性。應用系統(tǒng)的可靠性主要由服務器、存儲設備、應用程序、數(shù)據(jù)庫等的可靠性構成，在其它系統(tǒng)建議中說明；承載網(wǎng)絡的可靠性則包括網(wǎng)絡拓撲組網(wǎng)結構的可靠性及組網(wǎng)設備可靠性，下面對XX政務信息網(wǎng)中網(wǎng)絡的可靠性設計進行說明。 政務信息網(wǎng)組網(wǎng)結構可靠性設計網(wǎng)絡組網(wǎng)結構的可靠性，主要是對網(wǎng)絡互聯(lián)通道的備份考慮和設計，通過備份線路及設備的備份，保證任何時刻、任何節(jié)點之間都有可達的路由。1)政務網(wǎng)廣域網(wǎng)的互聯(lián)是星型拓撲結構，這種結構的可靠性由省中心節(jié)點與外圍節(jié)點（地市）間的主用線路和備份線路網(wǎng)絡組成，在主用線路/網(wǎng)絡發(fā)生故障時，網(wǎng)絡通信將由備份線路來承擔。2)省中心的主節(jié)點采用了兩臺NE80做負荷分擔，這本身已有了一定的備份作用，同時還設立了一臺NE16E作專門的備份路由器，走2M E1專線，與SDH主鏈路形成備份，提供了網(wǎng)絡的可靠性。3)在整個網(wǎng)絡的運行中，備份通信的發(fā)生通常是比較少的。因此，對于非運營的網(wǎng)絡系統(tǒng)，為降低網(wǎng)絡的運行維護成本，備份使用帶寬相對較少線路。在政務網(wǎng)的建設中，使用2M E1線路作為主用線路的備份。4)在故障出現(xiàn)的時候，通過動態(tài)路由協(xié)議等機制，保證網(wǎng)絡數(shù)據(jù)自動迂回切換到連通的線路上，保證通信的正常進行。對于流量超過備份線路帶寬承載能力時，可采用QOS等措施保證業(yè)務網(wǎng)關注的關鍵業(yè)務得到優(yōu)先傳送；或者升級帶寬。5)在主用網(wǎng)絡/線路恢復正常后，數(shù)據(jù)又自動切換回主用網(wǎng)絡進行通信。6)為提高網(wǎng)絡的利用率，對于專線備份線路，使用中可進行負荷分擔運行。7)為避免物理長途光纜等導致的單點網(wǎng)絡缺陷，在選擇備份線路是通常使用與主用網(wǎng)絡不同的運營商提供的線路，甚至使用不同的傳遞介質(zhì)，如使用衛(wèi)星線路備份等。8)對于省中心城域網(wǎng)，由于政務各系統(tǒng)的主要機構的網(wǎng)絡中心都將在這個網(wǎng)絡上運行，因此其可靠性也是非常關鍵。根據(jù)現(xiàn)有光纖的設計及網(wǎng)絡路由能力的計算，主要的四個節(jié)點與兩臺中心路由器形成雙歸屬連接，這種拓撲結構可以簡單有效地提高網(wǎng)絡的可靠性，這種交叉和直連結合的雙歸屬連接優(yōu)點是每個節(jié)點都有兩條路徑到達其它節(jié)點，因此組網(wǎng)可靠性高。 政務信息網(wǎng)設備可靠性設計選擇線路的備份主要解決了網(wǎng)絡互通路徑的問題，而節(jié)點設備的可靠則解決網(wǎng)絡的有效運轉。要保證政務網(wǎng)平臺的可靠性，必須要選用具備電信級可靠性的網(wǎng)絡設備進行組網(wǎng)，才能使網(wǎng)絡具有自動恢復能力、降低人工維護工作，達到準電信的可靠運行。設備的高可靠性從硬件、軟件、保護機制等幾個方面體現(xiàn)：采用分布式體系結構：分布式體系結構是提高可靠性的基礎，與集中式體系設備相比較，分布式體系設備除性能可以通過插入更多的接口處理板提高整體性能外，更為關鍵的是將管理、路由轉發(fā)、接口處理等功能分配在不同的部件上，協(xié)同工作，分布式體系可以分散故障風險、隔離故障、提供冗余配置，提高系統(tǒng)的自動恢復能力；如管理部件故障，只需要更換這部分板件，不影響其他功能。而且，分布式體系結構可以提高組網(wǎng)的物理可靠性，如在城域網(wǎng)環(huán)網(wǎng)組網(wǎng)中，每個骨干節(jié)點都有兩條GE接口與相鄰的兩個節(jié)點互聯(lián)，從路由上提高了可靠性。但如果是集中式體系，則當節(jié)點設備出現(xiàn)故障時，這個節(jié)點兩個GE口都會失效，造成節(jié)點所帶網(wǎng)絡的中斷；而采用分布式結構時，可以將這兩個接口分別配置到不同的接口板上，這樣，無論這臺設備的管理單元、交換轉發(fā)單元，還是單一接口出現(xiàn)故障，都可以保證至少有一條路徑是連通的，該節(jié)點網(wǎng)絡都不會中斷。關鍵部件冗余：采用分布式體系下，對設備的關鍵部件，如主控管理單元、交換轉發(fā)單元等，進行冗余構造配置，保證系統(tǒng)在工作中不會全部失效。實時熱備份機制：在系統(tǒng)軟件及硬件的支持下，關鍵部件在發(fā)生故障能自動啟動備份系統(tǒng)，而且主備之間的切換要能夠?qū)崟r熱倒換，即運行中即使發(fā)生設備故障切換也不會對網(wǎng)絡業(yè)務造成影響。熱插拔特性：設備任意單板需要支持熱插拔特性，保證系統(tǒng)出現(xiàn)故障需要維護，或系統(tǒng)需要升級擴展時，不需要停機處理，保證網(wǎng)絡的724小時不間斷運行。冗余電源支持：冗余電源負載分擔及備份供電可保障系統(tǒng)具有可靠的能量源。散熱系統(tǒng)：散熱系統(tǒng)使設備長時間運行而不至因為系統(tǒng)升溫過高出現(xiàn)故障，冗余風扇等散熱裝置可以增加設備的運行時間及減少故障發(fā)生。具備這些特性的網(wǎng)絡設備是保障政務網(wǎng)高可靠運行的基礎。第四章 專網(wǎng)對應用系統(tǒng)的支持 QOS策略 主要的QOS服務模型InterServ 方式Integrated service是一個綜合服務模型，它可以滿足多種QoS需求。這種服務模型在發(fā)送報文前，需要向網(wǎng)絡申請?zhí)囟ǖ姆?。這個請求是通過信令（signal）來完成的，應用程序首先通知網(wǎng)絡它自己的流量參數(shù)和需要的特定服務質(zhì)量請求，包括帶寬、時延等，應用程序一般在收到網(wǎng)絡的確認信息，即網(wǎng)絡已經(jīng)為這個應用程序的報文預留了資源后，發(fā)送報文。而應用程序發(fā)出的報文應該控制在流量參數(shù)描述的范圍內(nèi)。網(wǎng)絡在收到應用程序的資源請求后，執(zhí)行資源分配檢查（Admission control），即基于應用程序的資源申請和網(wǎng)絡現(xiàn)有的資源情況，判斷是否為應用程序分配資源。一旦網(wǎng)絡確認為應用程序的報文分配了資源，則只要應用程序的報文控制在流量參數(shù)描述的范圍內(nèi)，網(wǎng)絡將承諾滿足應用程序的QoS需求。而網(wǎng)絡將為每個流（flow，由兩端的IP地址、端口號、協(xié)議號確定）維護一個狀態(tài)，并基于這個狀態(tài)執(zhí)行報文的分類、流量監(jiān)管（policing）、排隊及其調(diào)度，來滿足對應用程序的承諾。傳送QoS請求的信令是RSVP（資源預留協(xié)議），它通知路由器交換機應用程序的QoS需求。RSVP使網(wǎng)絡用戶能根據(jù)自己對帶寬、時延的要求，動態(tài)地申請預留網(wǎng)絡資源，滿足它們對資源的需求。RSVP提供了端到端的、精細的資源控制機制，是實現(xiàn)端到端QOS的解決方案之一。Integrated服務可以提供以下兩種服務：保證服務（Guaranteed service），它提供保證的帶寬和時延限制來滿足應用程序的要求。如VoIP應用可以預留10M帶寬和要求不超過1秒的時延。負載控制服務（ControlledLoad service），它保證即使在網(wǎng)絡過載（overload）的情況下，能對報文提供近似于網(wǎng)絡未過載類似的服務，即在網(wǎng)絡擁塞的情況下，保證某些應用程序的報文低時延和高通過。Differserv 方式Differentiated service是一個多服務模型，它可以滿足不同的QoS需求。與Integrated service不同，它不需要信令，即應用程序在發(fā)出報文前，不需要通知路由器。對Differentiated service，網(wǎng)絡不需要為每個流維護狀態(tài)，它根據(jù)每個報文指定的QoS，來提供特定的服務?？梢杂貌煌姆椒▉碇付▓笪牡腝oS，如IP包的優(yōu)先級位（IP Precedence)，報文的源地址和目的地址等。網(wǎng)絡通過這些信息來進行報文的分類、流量整形、流量監(jiān)管和排隊。其模型如下圖。區(qū)分服務QOS模型 QOS策略XX省政務信息專網(wǎng)將會是一個集成了數(shù)據(jù)、視頻等業(yè)務的綜合網(wǎng)絡，不同的業(yè)務系統(tǒng)對網(wǎng)絡服務的要求不同。在這個統(tǒng)一的網(wǎng)絡平臺上，應該保證對于不同的應用數(shù)據(jù)根據(jù)其具體要求提供相應的網(wǎng)絡服務，并能在因故障導致網(wǎng)絡資源稀缺時優(yōu)先保證關鍵性業(yè)務數(shù)據(jù)的傳輸。根據(jù)政務信息網(wǎng)應用系統(tǒng)對網(wǎng)絡需求分析，業(yè)務可分為以下幾類：管理信息類：包括各類OA及管理類業(yè)務，數(shù)據(jù)流量大、突發(fā)性強、對實時性要求較低，但要求能夠可靠傳輸；綜合類：視頻等多媒體業(yè)務是面向非連接的，對時延非常敏感、流量大、隨機性強。對時延敏感的業(yè)務，在網(wǎng)絡傳輸中應賦予較高的優(yōu)先權，使其能得到優(yōu)先傳輸，降低延遲，但同時還應保證關鍵業(yè)務得到優(yōu)先處理。根據(jù)政務信息網(wǎng)絡的特點，我們建議政務信息網(wǎng)絡QoS采用成熟的差別服務模型方式進行構建，要區(qū)分不同的服務并提供質(zhì)量保障：1）首先需要區(qū)分不同服務的數(shù)據(jù)，即利用ACL、CAR、TOS字段等對數(shù)據(jù)流進行分類識別；2）在線路上采用帶寬分配、優(yōu)先級控制、隊列調(diào)度等QOS控制技術保證各類應用數(shù)據(jù)的有效傳輸。具體實現(xiàn)及技術如下：（1）數(shù)據(jù)流分類技術實現(xiàn)業(yè)務區(qū)分數(shù)據(jù)流分類是將數(shù)據(jù)報文分為多個優(yōu)先級或多個服務類，如使用IP報文頭的TOS字段（Type of service，三個bit），可以將報文最多分成六類（另外兩個值保留為其他用途）。在報文分類后，就可以將其它的QoS特性應用到不同的分類，如擁塞管理、帶寬分配等，分類是QoS的基礎?？梢杂卸喾N依據(jù)用于對數(shù)據(jù)流進行分類：A. 根據(jù)網(wǎng)絡設備物理端口或邏輯端口對數(shù)據(jù)流進行分類，例如局域網(wǎng)端口局域網(wǎng)端口幀中繼PVC等。B. 根據(jù)通訊協(xié)議對數(shù)據(jù)流進行分類，例如NETBIOS、IPX、IP等。C. 根據(jù)數(shù)據(jù)的IP網(wǎng)段、源（目的）地址、TCP端口號、UDP端口號對數(shù)據(jù)流進行分類。Quidway 路由器及三層交換機報文分類使用如下技術：ACL、CAR和IP優(yōu)先級技術，可根據(jù)業(yè)務不同分為不同的流，以便區(qū)別處理。在網(wǎng)絡的邊界，使用ACL來進行報文的分類，一般在網(wǎng)絡邊界，對報文進行分類時，同時設置報文的IP頭的TOS字段作為報文的IP優(yōu)先級，這樣，在網(wǎng)絡的內(nèi)部就可以簡單的使用IP優(yōu)先級作為分類的標準。而隊列技術如WFQ就也可以使用這個優(yōu)先級來對報文進行不同的處理。（2）QoS控制技術實現(xiàn)優(yōu)先級機制控制策略增加過多會導致路由器負載過重，為避免這種情況，我們建議在進行策略路由配置的同時，結合選擇以下幾種QOS控制技術，可簡單有效地實現(xiàn)各類應用的QOS保障。A. 接入速率承諾(CAR)：在數(shù)據(jù)流的進口處配置，使用令牌桶技術，根據(jù)路由器的出口帶寬對進入的數(shù)據(jù)流量加以限制，超過承諾速率的數(shù)據(jù)將被丟棄或標以最低的優(yōu)先級，避免數(shù)據(jù)在路由器內(nèi)擁塞。B. IP優(yōu)先級控制路由器根據(jù)預先設定好的策略，識別不同業(yè)務的數(shù)據(jù)流，可在數(shù)據(jù)包上標明IP的優(yōu)先級別，這些表明優(yōu)先級的數(shù)據(jù)包在傳輸過程中會依據(jù)高低級別享受不同的服務質(zhì)量。例如當數(shù)據(jù)流量突發(fā)，擁塞發(fā)生時，可以丟棄那些優(yōu)先級別低的數(shù)據(jù)，保證關鍵業(yè)務的正常運行。C. 隊列機制(WeightedFairQueuing)利用隊列機制可以對路由器的輸出端口進行擁塞管理，可以利用PQ、CQ、WFQ、CBWFQ等隊列技術對不同等級的業(yè)務進行不同的處理，包括時延、丟包率、緩沖區(qū)大小等。D. 先期擁塞控制(WRED)當網(wǎng)絡出現(xiàn)真正的擁塞時，瞬間大量的丟包會引起大量TCP數(shù)據(jù)同時重發(fā)，加劇網(wǎng)絡擁塞的程度并引起網(wǎng)絡的不穩(wěn)定。網(wǎng)絡設備在網(wǎng)路出現(xiàn)擁塞前就自動采取適當?shù)拇胧?，進行先期擁塞控制，避免瞬間大量的丟包現(xiàn)象。 結合MPLS的QOS保證MPLS可以方便的支持區(qū)別服務。區(qū)別服務模型使用各種機制將流區(qū)分為較小的有限數(shù)量的服務類型，針對不同的類型使用不同的策略進行轉發(fā)。網(wǎng)絡用戶希望通過骨干網(wǎng)傳遞不同用途和優(yōu)先級的應用，從文件傳輸?shù)綄崟r音頻、視頻等。CoS（服務分類）同流量工程相結合，可以滿足這樣的要求。專網(wǎng)上可以使用兩種方式支持CoS：v 在MPLS的頭部中承載優(yōu)先級信息，專網(wǎng)中的每個LSR在出接口上根據(jù)這些信息采用不同的隊列處理具有不同