司法网网络规划方案.docVIP

司法网网络规划方案 系（部、中心） 电气信息工程学院 姓 名 王海棠 学 号专业/班级 电信09101 实验日期 2012年10月9日 成 绩 教师签名 一、 用户需求分析： 根据市电子政务建设总体规划“三网一库”基本架构的要求，以及建筑使用功能、建筑层数以及相邻的关系，网络系统建设需求如下： （1）网络系统构成：基于三网之间要有较高的安全性、独立性和可靠性，公众信息网（外网）与警察系统内部办公网（内网）和政务专网必须物理隔离，为二个独立的网络系统，内网和专网则采用逻辑隔离。 （2）警察系统专网建设目标是作为警察系统网的横向接入网，实现警察系统信息网的延伸，实现上至公安部的互联互通。 （3）网络拓扑及体系结构：无论是警察系统内部办公网、政务专网还是外网，均为星型网络拓扑结构；内、外网为核心层、接入层二级交换体系，专网为汇聚层、接入层二级交换体系。 （4）计算机主干网络采用千兆以太网组网技术，核心层交换机采用千兆以太网交换机，网络主干应支持第三层交换和VLAN划分。 （5）为了保证网络核心的高可靠性和高带宽，内网的核心层交换机采用双机热备份和端口聚合。 （6）接入层支干采用10/100Mbps自适应交换以太网，信息点采用10/100Mbps端口到桌面。 二、 网络拓扑设计及原则： 整体安全。公安系统信息化是一个复杂的系统工程，对安全的需求是任何一种单元技术都无法解决的，而是必须从一个完整的安全体系结构出发，综合考虑信息网络的各种实体和各个环节，综合使用各层次的各种安全手段，为信息网络和公安业务系统提供全方位安全服务。 有效管理。没有有效的安全管理（如密钥定期更新、防火墙监控、审计日志的分析等等），就很难保证各种安全机制的有效性。“金盾工程”网络信息系统所提供的各种安全服务涉及到各个层次、多个实体和各种安全技术，只有有效的安全管理才能保证这些安全控制机制真正有效地发挥作用。 合理折衷。单纯考虑安全而不惜一切代价是不合理的。安全与花费、系统性能、易用性、管理的复杂性是存在矛盾内容的，安全保障体系的设计应该在以上四个方面找到一个合理的折衷点，在可接受的风险范围内，以最小的投资换取最大的安全性，同时不因性能开销和使用、管理的复杂而影响整个“金盾工程”的快速反应和高效运行的总体目标。 适应一致。安全管理模式应该尽量与公安业务需求相一致，以便于实施和管理。既要保证公安系统上下级之间的统一领导、统一管理，同时又给基层单位以足够的灵活性，以保障公安业务系统的高效运行。 责权分明。采用分层、分级管理的模式：一方面，公安的各级系统可以分为三层：信息网络、计算机系统和应用系统；另一方面，网络和应用系统都有部、省、市等的分级结构。各级网络管理中心负责网络的安全可靠运行，为应用信息系统提供安全可靠的网络服务，各级信息中心负责计算机系统和应用系统的安全管理，为公安系统具体的业务服务。 三、 网络方案设计： 1． 千兆以太网技术(GE) GE与以太网、快速以太网兼容，世界80％以上的网络节点为以太网形式，GE的实施具有直接、快速和千兆位的特点，设备便宜；传输距离达100Km，可以满足城域网需要。 GE重新定义MAC层，接入冲突检测引入“载波扩展”，但少于512字节帧的载波扩展部份都没有承载用户数据，浪费带宽；以太网平均帧长约200-500字节，GE实际速率能达到390-977Mbps。原来以太网的不足，如多媒体应用及QoS、拓扑结构不可靠和多链路负载分享、虚拟网等，随着新技术、新标准的出现已得到部分解决。 2． 异步转移模式(ATM) ATM采用53字节固定长度的信元(Cell)作为基本传输数据单元，是一种面向连接的传输技术，数据传送前需先建立虚通道，接下去的数据传送将一直沿着这条虚通道进行。以信元为传输单元、采用虚通道连接的网络具有良好的流量控制机制和QoS；减少信号传输时延；ATM的工作机制使其在实时应用和服务质量分级方面具有不可比拟的优势。 3． POS技术（IP over SDH技术） POS技术将IP包直接封装到SDH帧中，提高了传输效率；采用高速光纤传输，以点对点方式提供从STM1到STM64甚至更高的传输速率。 4． 动态分组传输输技术(DPT) DPT是一种提供SONET/SDH传输的可靠性和恢复功能而无需增加不必要的IP业务开销的光传输技术；采用两条反向循环的光纤环路同时用于传输数据和控制业务，使用空间复用协议（SRP）在分组环上提供分组寻址、分组剥离、带宽控制和信息传输控制等功能；SRP环形结构对端口数需求少。 内网为二级星型网络结构，主干采用基于光纤信道的千兆