政务园区网是独立的政务大楼、大型的政务园区内的网络,各级政务机构办公网络需求最终都是由政务园区网络来进行承载,此外各级政务机构的小中型数据中心也是在政务园区网内来进行部署的。由于政府行业的特点,政务园区网相对于普通企业园区网存在如下的特点:
政务园区网络解决方案通过如下方案实现业务层的需求:
通过以下措施实现政务园区网内各部委或者委办局业务间的隔离:
无环以太网组网具体组网如下:
设备堆叠/集群:2台或多台接入层交换机之间通过iStack技术进行堆叠,2台汇聚层交换机之间通过CSS技术组建交换集群,2台核心交换机之间通过CSS技术组建交换集群。堆叠、集群之后,当一台故障时,另一台自动接管所有业务。
链路聚集:通过Trunk技术,实现链路的聚集,一条或多条链路故障后,流量自动切换到其他正常的链路。
通过应用无环以太网技术,满足政务园区网络接入层终端密度大,汇聚层核心层高可靠的需求。无环以太网技术组网简单,不需要配置多数可靠性的协议,可以减化配置和维护工作量,减少出错机率。
园区网实现端到端的QoS保障,园区网所有节点应用QoS策略。QoS策略在多个应用队列之间进行调度。接入节点通过Remark 802.1p/DSCP进行流量区分,其他节点根据流分类调度。一般情况采用绝对优先方式(SP)调度,特殊情况采用WFQ及HQoS进行调度。
远程安全:远程接入控制IPSec/SSL VPN;
边界防御:防火墙、IDS/IPS;
网络监管:ACL流量控制、DHCP服务器欺诈攻击防范、ARP欺骗攻击防范;
IP地址欺骗攻击防范、ARP限速功能、DHCP限速功能、MAC地址表容量攻击防护能力;
接入安全:终端安全接入控制(NAC)、用户隔离、端口隔离。
在园区网的核心层部署AC设备,采用主备方式,由AC统一管理AP和无线用户。AC设备推荐核心交换机(如S97/77等)上直接配置插卡式AC,方便管理,也可采用旁挂独立AC设备(如AC6605)。
Huawei系列AP支持自适应信道调整、自适应功率调整,方便进行无线网络的部署。
访客区安全方案:访客区划分专门SSID,并与专用VLAN映射,实现访客区与内部网络的安全隔离。
华为政府园区解决方案帮助政府客户实现:
1. 多部门业务虚拟隔离,多业务差异化承载
纵向虚拟化,采用MPLS VPN技术实现多业务隔离,横向虚拟化,采用集群、堆叠技术提高网络交换容量,实现多业务承载,并采用H-QoS技术实现多业务调度,确保客户业务体验。
2. 政务无线与有线一体化网络
园区除了以有线的以太方式部署之外,在不便部署有线接口地方,通过部署 AP 灵活接入用户,并使两类用户具有相同的业务体验,实现园区网中有线无线完全的融合安全可靠,汇聚设备融合AC。
3. 高度网络安全
华为NAC带给客户泛在安全、全面的终端准入控制,无论有线、无线、分支、远程都可以实现认证和授权。
4. 分支机构业务灵活部署
智能多业务网关AR G3支持接入、路由、交换、安全、语音等多业务融合,具备完善的接口类型,支持灵活组网,提升网络可扩展性。
5.园区网络简单易维
全系列网络设备支持统一网管,设备支持业务零配置自动部署,简化运维复杂度,大幅降低OPEX。