欧美特黄aaaaaaaa大片,亚洲国产精品综合,欧美一区电影,中文字幕久久综合

    一、上海海關“大現(xiàn)場”場景需求分析及“冷備”解決方案
    海關“大現(xiàn)場”業(yè)務流量較大，通過不同運營商的MSTP線路雙鏈路熱備上行，為了更有力的保障大現(xiàn)場的工作，采用3G/4G網(wǎng)絡冷備的方式為大現(xiàn)場做備份。在中心事先將3G/4G路由器配置好，一旦某個大現(xiàn)場出現(xiàn)問題，由工作人員攜帶3G/4G路由器前往大現(xiàn)場，設備開機即可接入到海關的網(wǎng)絡中，確保業(yè)務的續(xù)行。因此，大現(xiàn)場冷備3G/4G路由器需要具有以下特點：
    攜帶方便：一旦大現(xiàn)場網(wǎng)絡中斷，工作人員將3G路由器從海關中心攜帶至大現(xiàn)場，設備包裝箱上需要具備便攜式把手，方便工作人員的攜帶。
    3G/4G與國密一體化：因為設備并不是事先部署在大現(xiàn)場，若工作人員從中心攜帶過去，一體化的設備非常方便，工作人員僅需攜帶一臺設備即可。
    安全可靠：支持從大現(xiàn)場到海關中心的端到端IPSEC加密，采用國密辦算法。
    二、 上海海關“小現(xiàn)場”場景需求分析及“熱備”解決方案
    針對大現(xiàn)場采用少量3G/4G路由器為全部現(xiàn)場冷備的方式，海關小現(xiàn)場的需求有所不同。小現(xiàn)場本身只有一條MSTP線路上行，故3G/4G熱備份方式對于小現(xiàn)場而言是必不可少的。小現(xiàn)場對于3G路由器主要有以下特點需求：
    3G/4G與國密一體化：這樣僅需部署一臺設備在小現(xiàn)場，減少現(xiàn)場故障點，降低故障發(fā)生的風險，減輕維護工作量。
    3G/4G線路與有線信道熱備：有線信道正常時，數(shù)據(jù)全部走有線信道，路由器開機但不進行3G/4G撥號。一旦有線信道出現(xiàn)問題，關鍵業(yè)務數(shù)據(jù)觸發(fā)撥號，同時建立VPN隧道，確保業(yè)務數(shù)據(jù)能切換到3G/4G線路上。
    安全可靠：方案支持從小現(xiàn)場到海關中心的端到端IPSEC加密，采用國密辦算法。
    網(wǎng)管需求：如果需要實時網(wǎng)管查看設備狀態(tài)，則3G/4G撥號需要時時在線。若無需實時網(wǎng)管查看設備狀態(tài)，則3G/4G線路應按需撥號，當有線信道異常時，觸發(fā)撥號，業(yè)務數(shù)據(jù)切換到3G/4G線路上。當有線信道恢復正常時，3G/4G線路自動斷開，業(yè)務數(shù)據(jù)切回到有線信道上。

     如上圖，海關小現(xiàn)場組網(wǎng)中，PE-B與3G/4G路由器只對關鍵（生產(chǎn)）業(yè)務啟用VRRP熱備協(xié)議（路由器VLAN子接口下啟用VRRP），默認情況下PE-B作為主用設備（VRRP狀態(tài)：master），3G/4G路由器作為從設備（VRRP狀態(tài)：backup）。
    PE-B通過Track等技術（BFD\EM事件等）監(jiān)控MSTP線路的通斷情況，當主MSTP線路出現(xiàn)故障時，PE-B設備的VRRP優(yōu)先級別自動降低，VRRP狀態(tài)進行自動切換，PE-B設備VRRP狀態(tài)變?yōu)閎ackup，3G/4G路由器VRRP狀態(tài)變?yōu)閙aster，此時3G/4G路由器將作為主用設備負責關鍵業(yè)務的數(shù)據(jù)轉(zhuǎn)發(fā)。當主MSTP線路出現(xiàn)恢復時，PE-B設備的VRRP優(yōu)先級別自動提高，VRRP狀態(tài)進行自動切換，PE-B設備VRRP狀態(tài)變?yōu)閙aster，3G/4G路由器VRRP狀態(tài)變?yōu)閎ackup，此時恢復PE-B路由器將作為主用設備負責關鍵業(yè)務的數(shù)據(jù)轉(zhuǎn)發(fā)。
    3G/4G路由器啟用3G/4G按需撥號模式，只對符合關鍵業(yè)務類型的數(shù)據(jù)流(包括IPSEC數(shù)據(jù)流)才觸發(fā)3G/4G無線撥號，并配置3G/4G撥號超時斷開功能（如設置：沒有數(shù)據(jù)流時30秒斷開3G網(wǎng)絡）；此時在默認情況下，PE-B作為主用設備，負責所有業(yè)務數(shù)據(jù)流的轉(zhuǎn)發(fā)，3G/4G路由器作為備用設備在沒有關鍵業(yè)務數(shù)據(jù)流觸發(fā)的情況下不進行3G/4G網(wǎng)絡撥號（節(jié)省3G備份線路帶寬）；當MSTP主線路出現(xiàn)故障時，針對關鍵（生產(chǎn)）業(yè)務，3G/4G路由器變?yōu)橹饔迷O備，對關鍵業(yè)務數(shù)據(jù)流轉(zhuǎn)發(fā)時自動觸發(fā)3G/4G撥號；當MSTP住線路恢復時，PE-B路由器恢復為主用設備，負責所有業(yè)務數(shù)據(jù)流轉(zhuǎn)發(fā)，3G/4G路由器在沒有關鍵業(yè)務數(shù)據(jù)流觸發(fā)的情況下，超時斷開3G/4G無線網(wǎng)絡。
    3G/4G路由器作為主用設備時，為保證轉(zhuǎn)發(fā)關鍵業(yè)務數(shù)據(jù)流的安全性，3G/4G路由器與LNS設備建立國密算法IPSEC（使用國家商密SM1算法）以保證傳輸數(shù)據(jù)的加密安全，加密數(shù)據(jù)流只包含關鍵（生產(chǎn)）業(yè)務數(shù)據(jù)流，設備（SNMP）網(wǎng)管數(shù)據(jù)不進行國密IPSEC加密。

    3G到4G平滑升級
    邁普4G解決方案同3G方案采用同樣的網(wǎng)絡架構(gòu)、網(wǎng)絡協(xié)議，區(qū)別僅僅在于無線鏈路由3G升級為4G。只需將海關原有邁普MP1800路由器的3G模塊升級為4G模塊即可支持4G方案，最大限度保護投資。
    安全可靠的無線網(wǎng)絡
    應用1臺高集成度的邁普路由器，減少現(xiàn)場故障點，降低故障發(fā)生的風險，減輕維護工作量。端到端IPSEC加密，采用國密辦算法(SM1/SM2/SM3/SM4)，保證網(wǎng)絡安全可靠。
    信道熱備確保業(yè)務暢通
    有線信道正常時，數(shù)據(jù)全部走有線信道，路由器開機但不進行3G/4G撥號，節(jié)省流量成本。一旦有線信道出現(xiàn)問題，關鍵業(yè)務數(shù)據(jù)觸發(fā)撥號，同時建立VPN隧道，確保業(yè)務數(shù)據(jù)能切換到3G/4G線路上，從而保障業(yè)務無間斷暢通無阻。
    更強大的匯聚能力
    隨著4G終端鏈路速率的大幅提升，在中心端需要更高性能的匯聚設備來實現(xiàn)對業(yè)務流量的匯聚。MP7500E路由器硬件分布式實現(xiàn)的IPSec/L2TP可隨著板卡疊加而增強性能，真正實現(xiàn)大容量匯聚。
    E3G平臺輕松管理4G終端

    E3G綜合業(yè)務管理平臺再升級，可分級部署便于對大型無線匯聚網(wǎng)絡中對3G/4G終端的管理。