公检法行业解决方案

《公检法行业解决方案》由会员分享，可在线阅读，更多相关《公检法行业解决方案（9页珍藏版）》请在装配图网上搜索。

1、公检法网络建设方案前言信息技术的迅猛发展，使公安系统对信息技术的应用要求不断提高,如何建立一个构建 一个基于IP的高效、安全、智能的数据、语音、视频三网融合的网络已成为公安系统对通 信网络要求的大势所趋。建设要求 国家公检法部委对二、三、四级网的建设提出明确要求，要遵循金盾、金法、金检工程 总体设计方案，应该坚持技术先进而实用，符合开放互连标准和未来技术发展方向,网络安 全、可靠、易管理,具备扩展能力，兼顾保护现有投资等基本建设原则，使二、三级网朝着 基于IP的数据、语音、视频融合的网络方向发展。1、网络拓扑结构根据各省的实际情况，二级网可以采用星型、星加环型网络拓扑结构。星型网络结构简 单，

2、建设成本低,便于维护，但是可靠性较差；星加环形网络可以解决省厅单点故障等问题, 但是建设和运行成本比较高。2、各省公检法三级网建议采用星型网络拓扑结构各直辖市和一些条件较好的大型城市的公安网络可建设以光纤为骨干的网络；其它大部 分的三级网可充分利用当前各个城市的城域网资源。为了提高网络安全性和业务服务质量, 在直辖市公检法网络的建设中,应注意采用路由器和交换机混合组网。3、带宽规划考虑到网络业务的需求和未来的发展，各地市到省厅线路带宽原则上不低于4X2M b /s;县局到地市中心的线路带宽原则上不低于2M b/s。承载网目前应尽量选择SDH线路。 二级网要充分考虑物理线路的备份，应考虑选择具有

3、不同物理路由的多个运营商线路，以确 保二级网的可靠性。4、路由策略 二级网与一级网之间,以及二级网与三级网之间都应通过静态路由的方式相互隔离,各级网络之间不交换路由信息,以减少下级网络变化对骨干网的影响。二级网的路由协议推荐采用OSPF。对于已经采用了EIGRP等其它动态路由协议的省份，可维 持现状或改为OSPF。三级网的路由协议可根据需要采用静态路由或者OSPF,RIP2等动态路 由协议。5、IP地址规划IP地址规划应遵循以下原则：顺应网络拓扑层次结构，在有效地利用地址空间的同时,保证网络的可扩展性、灵活性和层 次性。便于路由聚合,缩短路由表长度。网络地址应易于管理。尽量节省IP地址。二级网

4、和三级网的设计要严格遵循各部委关于IP地址的管理办法，对IP地址进行统一分配和管理，并报上一级信通部门批准备案，确保IP地址的唯一性和可扩充性。6、局域网设计 按照局域网的级别及规模，可以分为省级机关局域网、地市（县）局机关局域网以及基 层科、所、队局域网。局域网采用结构化布线系统，并划分VLAN,进行网络隔离。7、基层单位网络的接入基层单位允许采用多种接入方式：SDH数字专线方式、DDN/FR等专线方式、光纤以太网 方式、PSTN/ISDN方式、无线方式、卫星方式、xDSL、Cable Modem等。可在符合“金 盾工程”“金法工程”“金检工程”安全性及可管理性要求的前提下，根据当地运营商提

5、供 的接入业务和资费情况，灵活地选择接入方案，并报上一级信通部门批准。8、行业公安的接入行业公安接入分为统一接入和就近接入二种模式。 各行业公安需要与公安部信息通信局充分协商，以决定采用哪种接入方式。9、与其它计算机网的互连公检法网络与其它部门的计算机网的连接大体上可分为两种:与其它政法部门网络的连 接;与其它社会计算机网（如宾馆、社保、医保）的连接。 与其它网络互连要通过适当的安全机制（比如设置非军事区、物理隔离系统等）来保证网络 的安全。每一个连接都应报上一级信通部门批准。10、网络可靠性公检法二、三级网的建设可采用线路备份和设备备份的方式来提高网络的可靠性。可酌 情在省内设置灾难备份中心

6、，以提高信息网络的安全性。1 1、设备的选择各级节点设备的选取应遵循以下基本原则:满足各级网络的业务需求，与一级网统一技 术路线，具备良好的扩展能力，遵循相关国际国家标准，兼容性好具有较高的性能价格比。网络结构与拓扑图UTMRA：火贈POfi省核心胳由白冋2 R72O8111-. l| J Ju；f.W.KS1MV1氏具汇索R72AK区具汇聚4,基忌单链觀虹单也ELM11Web数捉露 Mail aenTJ阳欝S0 0申地帀检心R6()6l地市口kTtiiiiik t?幷局中心各增加一台BDC0M 7 2 08作为省内网络核心,通过每条千兆光纤链路与分别其他地市的 路由器相连接；各地市到省为光纤

7、链路接入，采用BDC0M 720 8路由器。省中心路由设计规划充分考虑到现有的网络情况和发展方向，推荐在数据网中采用0SPF路由协议。OSPF （开放最短路经优先协议）路由协议属于链路状态路由协议，能够适应超大规模的网 络环境；OSPF收集网络的链路状态来构建并维护网络的拓扑数据库,通过最短生成树算法 来计算网络的最佳路由,能够实现网络的快速收敛；Ik帛III乐Area 】也市IS心Aiea 2地吩局d他iArea ftft)省-地市的路由范围可以规划为Ar e aO根区域，所有的路由在省中心汇总；从每个地市-区县开始划分不同的区域，从Area 1到A r ea11;每个市路由器作为一个ABR

8、。这样全网均运行统一的动态OSPF路由协议，配置简单，通过区域和边界路由器的划分, 有效地减少了路由分发的流量和运算负荷。基层单位网点到区县路由器均采用静态路由，区县路由器通过对静态路由的重新发布, 将网点路由通告给其它OSPF路由器。QO S规划由于网络上将并存多种数据流。业务数据流、办公数据流、VoIP数据流、监控数据流 等都在争取着出口带宽。鉴于省公检法系统数据流量具有多业务并发的特性,网络设备应基 于QoS技术对数据流进行业务区分，保证关键业务的优先传输、优先处理。通过定义QoS 算法可以为网络中不同的应用分配不同的带宽,起到网络带宽管理的作用。通过定义PQ、CQ、CBWFQ等QoS算

9、法可以为网络中不同的应用分配不同的带宽起到网 络带宽管理的作用。为关键业务、核心业务优先于普通业务的处理提供了技术保证。博达网络设备还支持R S VP资源预留协议oRSVP请求将在数据通道上的每个节点产生预 留。RSVP可以按不同应用分配带宽，能有效地减少多媒体应用中的传输迟滞和时延抖动，保 证关键业务的实时传输。根据将来网络的规划,博达网络设备将确保业务数据流优先转发,其次保障语音流实时 处理。在此基础之上，按照FIF 0原则处理其它数据流量。网络管理 省各地市的网点数量和地理位置相对分散的特性决定了必须对网络实施有效的远程管理 通过长期的数据收集、数值分析。网管人员可以及时掌握设备的运行情

10、况。通过科学决策及 早排除隐患，确保网络设备长期可靠的运行。博达网络设备器支持SNMP(V1、V2、V3)、RM0N网络管理协议，可以通过各种通用网管 软件 Broad Di rec tor(或HP OpenV iew、C is coV iew、CiscoWorks 20 0 0)对 网络设备进行监控和管理，使管理员真正地实现对整个局域网的集中化、远程化管理。B road Di rec tor网管软件界面机架面板管理博达网络设备器支持远程配置、管理功能。网管人员可以通过网管IP地址对网络设备实施 远程管理,查看运行状态，根据实际需求修改配置。博达网络设备的日志(LOG )功能用于将设备产生的各种信息以日志形式记录到具备SY SLOG功能的主机上(如UNIX主机或运行SYSL0GD的主机)。日志功能与访问列表功能相结 合可以任意定义所要记录的信息，以备查用，如跟踪记录黑客攻击报文等。为了防止非法用户通过网管方式登录网络设备，需在网络设备上开启相关安全功能。博达网 络设备的AAA技术提供了对用户的验证、授权和记帐功能。结束语博达公司全系列网络产品具备完全的自主知识产权，提供本地化服务，及时全方位响应 用户需求，售前、售后和研发三位一体的服务保障体系，贴身打造公检法网络系统建设。