公检法行业解决方案.--问题解决方案.docVIP

公检法网络建设方案 前言 信息技术的迅猛发展， 使公安系统对信息技术的应用要求不断提高， 如何建立一个构建 一个基于 IP 的高效、安全、智能的数据、语音、视频三网融合的网络已成为公安系统对通信网络要求的大势所趋。 建设要求 国家公检法部委对二、三、四级网的建设提出明确要求，要遵循金盾、金法、金检工程总体设计方案， 应该坚持技术先进而实用， 符合开放互连标准和未来技术发展方向， 网络安全、可靠、易管理，具备扩展能力，兼顾保护现有投资等基本建设原则，使二、三级网朝着基于 IP的数据、语音、视频融合的网络方向发展。 1、网络拓扑结构 根据各省的实际情况， 二级网可以采用星型、 星加环型网络拓扑结构。 星型网络结构简单，建设成本低， 便于维护， 但是可靠性较差； 星加环形网络可以解决省厅单点故障等问题，但是建设和运行成本比较高。 2、各省公检法三级网建议采用星型网络拓扑结构 各直辖市和一些条件较好的大型城市的公安网络可建设以光纤为骨干的网络； 其它大部分的三级网可充分利用当前各个城市的城域网资源。为了提高网络安全性和业务服务质量，在直辖市公检法网络的建设中，应注意采用路由器和交换机混合组网。 3、带宽规划 考虑到网络业务的需求和未来的发展， 各地市到省厅线路带宽原则上不低于 4× 2Mb/s ； 县局到地市中心的线路带宽原则上不低于 2M b/s 。承载网目前应尽量选择 SDH线路。 二级网要充分考虑物理线路的备份， 应考虑选择具有不同物理路由的多个运营商线路， 以确 保二级网的可靠性。 4、路由策略 二级网与一级网之间， 以及二级网与三级网之间都应通过静态路由的方式相互隔离， 各 级网络之间不交换路由信息，以减少下级网络变化对骨干网的影响。 二级网的路由协议推荐采用 OSPF。对于已经采用了 EIGRP等其它动态路由协议的省份，可维 持现状或改为 OSPF。三级网的路由协议可根据需要采用静态路由或者 OSPF,RIP2等动态路由 协议。 5、 IP 地址规划 IP 地址规划应遵循以下原则： 顺应网络拓扑层次结构， 在有效地利用地址空间的同时， 保证网络的可扩展性、 灵活性和层次性。 便于路由聚合，缩短路由表长度。网络地址应易于管理。 尽量节省 IP 地址。 二级网和三级网的设计要严格遵循各部委关于 IP 地址的管理办法， 对IP 地址进行统一分配和 管理，并报上一级信通部门批准备案，确保 IP 地址的唯一性和可扩充性。 6、局域网设计 按照局域网的级别及规模， 可以分为省级机关局域网、 地市 ( 县) 局机关局域网以及基层科、所、队局域网。 局域网采用结构化布线系统，并划分 VLAN，进行网络隔离。 7、基层单位网络的接入 基层单位允许采用多种接入方式： SDH数字专线方式、 DDN/FR等专线方式、光纤以太网方式、 PSTN/ISDN方式、无线方式、卫星方式、 xDSL、Cable Modem等。可在符合“金盾工程” “金法工程” “金检工程” 安全性及可管理性要求的前提下，根据当地运营商提供的接入业务和资费情况，灵活地选择接入方案，并报上一级信通部门批准。 8、行业公安的接入 行业公安接入分为统一接入和就近接入二种模式。 各行业公安需要与公安部信息通信局充分协商，以决定采用哪种接入方式。 9、与其它计算机网的互连 公检法网络与其它部门的计算机网的连接大体上可分为两种： 与其它政法部门网络的连 接；与其它社会计算机网（如宾馆、社保、医保）的连接。 与其它网络互连要通过适当的安全机制 （比如设置非军事区、 物理隔离系统等） 来保证网络 的安全。每一个连接都应报上一级信通部门批准。 10、网络可靠性 公检法二、 三级网的建设可采用线路备份和设备备份的方式来提高网络的可靠性。 可酌情在省内设置灾难备份中心，以提高信息网络的安全性。 11、设备的选择 各级节点设备的选取应遵循以下基本原则： 满足各级网络的业务需求， 与一级网统一技术路线，具备良好的扩展能力，遵循相关国际国家标准，兼容性好具有较高的性能价格比。 网络结构与拓扑图 二、三、四级骨干网是金盾、金法、金检工程建设的基础，是实现信息资源共享、快速 反应和高效运行的基本保障。 根据上述系统设计原则和金盾、 金法、 金检工程的规划， 骨干网络采用三层树型即两级 星型的拓扑结构：以省为中心至各地、市机关的星型结构采用 R7610和 7606 高端路由器组成 二级信息网络，以地、市为中心至区县级机关的星型结构采用 R7208路由器组成三级信息网 络，从区县到基层单位采用 R2621路由器形成四级信息网络，随着网络工程的开展逐步向网 状网方向发展。 提供基于 IP 的数据全网解决方案 --产品系列化、业务齐全化，满足各层次网络的组 网需求，业界领先。 提供全网统一网管平台、 Broad