适合次重要VPN用户,低丢包、较高优先级、2倍银牌VPN业务 带宽保证 铜牌VPN业务 普通上网业务
3.业务等级设计
政府外网按照8个QoS业务等级设计,初期使用6个,其中5个对外提供业务,1个内部使用,2个预留。语音业务、视频采用最高等级的QoS保证,确保中继链路的畅通;政府外网提供的基于MPLS技术二/三层VPN业务,支持金、银、铜三个等级;普通上网业务属于最低级别。
根据多媒体通信网的设计标准,和长期网络设计的经验,结合政务外网实际情况,建议政务外网业务等级设计如下,将预留的两个标记并入缺省等级转发:
外网业务等级表
适合普通VPN用户,低丢包、1.5倍带宽保证 尽力而为(Best effoRT)转发
各指标说明如下:
? 本指标参考了ITU-T的建议,结合端到端的指标分解提出的面向多媒体通信网络端到
端性能指标。考虑到低带宽负载情况下,各等级业务性能差异不大,并且难以精确定量分析,此处仅对最高和最低的业务指标进行定义。
? 50%负载指平均带宽利用率50%,相当于无故障情况。100%负载指带宽利用率100%
相当于一个局向发生故障的情况(所有流量集中到剩下的一个局向)。
? 平均单向时延是所有PE对单向时延的平均值。最大单向时延是所有PE对单向时延中
的最大值。流量为泊松模式,即带有瞬间突发,存在拥塞的概率。测试包长取IMIX混合包。
结合以上业务特征和业务等级的设计,政务外网各项业务所属的等级如下表所示:
业务等级对应表
业务等级 路由和网管 关键保障业务 金牌VPN业务 银牌VPN业务 铜牌VPN业务 缺省业务 标记 7 6 4 2 1 0 业务特征 对丢包、时延非常敏感;带宽需求低; 视频、语音应用,低延时、低抖动、低丢包、绝对优先级、3倍带宽保证 适合重要VPN用户,低丢包、高优先级、3倍带宽保证 适合次重要VPN用户,低丢包、较高优先级、2倍带宽保证 适合普通VPN用户,低丢包、1.5倍带宽保证 普通上网业务,尽力而为转发
注意:
? 各种业务放在哪个等级开展最终由业务部门确定,此处仅给出建议。
? 业务的等级划分并不限制用户仅使用某一等级的业务,用户可以通过接入多条链路或
对用户内部不同业务流量进行划分来获得不同等级的服务。
2.6. 政务外网主要设备部署
2.6.1. 政务外网主要设备
序号 1 2 3 产品型号 主干核心交换机 主干汇聚交换机 接入路由器 产品响应配置 XXRG-S8614 IPv4/v6路由交换机.双引擎,双电源,万兆口10个,千兆口24个,1块流量监控模块,1块防火墙模块,1块MPLS模块 XXRG-S7806 IPv4/v6路由交换机,双引擎,双电源,万兆口4个,千兆口64个 XXRG-RSR20-24模块化路由器,6个业务槽,包转发率300Kpps,双电源,2个千兆口(光电复用口),24个交换口 数量 2 12 234 4 5 6 服务器汇聚交换机 管理中心接入交换机 数据中心入侵防御系统 7 流量控制设备 8 互联网出口负载均衡 9 网站托管区千兆防火墙 10 11 WEB应用防火墙 网站群汇聚交换机 XXRG-S7806 IPv4/v6路由交换机,双引擎,双电源,万兆口2个,千兆口80个 XXRG-S5750-24SFP/12GT IPv4盒式路由交换机.24个千兆光口,12个光电复用端口 XXRG-IDS2000,千兆IDS入侵检测系统,2个千兆RJ45接口和4个SFP插槽模块,支持4路千兆监听 XXRG-ACE3000高端千兆应用控制引擎,6Gbps处理能力,4个千兆SFP光口,2个千兆电口+1个千兆管理接口+1个千兆HA接口(电口内置Bypass功能,光口支持Bypass功能) XXRG-NPE60固化2个万兆SFP+接口,固化8个光电复用GE口,4G 内存,内置风扇,2个冗余电源, 1个Console口, XXRG-WALL1600E千兆高端防火墙安全网关,提供4GE+4SFP,提供1个模块化插槽;电口支持Bypass功能,配置冗余电源,自带10个IPsec/SSL VPN隧道 XXRG-WG3000,高端千兆应用保护系统,3Gbps处理能力,固化6个GE口+4个SFP口;提供2个模块化插槽 XXRG-S5750-24SFP/12GT IPv4盒式路由交换机.24个千兆光口,12个光电复用端口 2 2 2 2 2 2 2 2 2.6.2. 主干核心交换机
2.6.3. A类主干汇聚交换机
2.6.4. B类主干汇聚交换机/服务器汇聚交换机
2.6.5. 接入路由器
2.6.6. 互联网出口流量控制设备
2.6.7. 互联网出口负载均衡
2.6.8. WEB应用防火墙