公安局网络系统改造建设方案详细
公安局网络系统改造建设方案
1方案概述
一个网络系统包括计算机硬件、软件和网络设备。尽管网络系统的初期投资要高于单机的安装费用,而网络带来的高生产率有效地保护了投资。网络可以优化生产流程,消除重复,减少由于缺少协调造成的错误,改善系统的稳定性。
计算机和网络技术正以前所未有的速度发展,所以,任何网络系统的设计和安装不仅要满足目前的应用需要,也要能适用于新的技术和标准,如更快的处理器、更快的网络和更广泛的联接选择。因此,任何网络实施之前的规划、设计成为一个不可忽视的关键环节。
XX公安局办公大楼对网络系统的要求是极高的,由于该单位职能的特殊性,对网络设计具有一定的特殊要求。除了方便办公外,对网络安全也不同于一般的办公环境。故我们在设计网络结构时就对该大楼按有关规定在物理上分为内网和外网,将内部办公网与外部网从物理上进行了隔离,以确保网络和网络信息的安全。外网不在本次改造范围之类,内网则是本次网络改造的重点,通过本期网络改造后,使孝感公案局以业务为中心,立足公安系统工作的现实和发展,建成覆盖全市各公安系统的专用信息网络,实现并满足数据、语音和视频图像信息的传输交换,建设并不断完善网络体系和运行管理体系,建设网络应用平台、推进业务应用建设,满足XX公安局信息化要求及提高工作效率的需要,为整合信息资源奠定基础。
2网络系统设计依据和原则
2.1 设计依据
本网络系统设计依据是:
?国际标准协会(OSI)的Ethernet的七层协议。
?国际标准IEEE 802.3。
?网络系统策略规划(QOS/COS)。
?第三层交换行业标准PPL3。
?IEEE 802.1x (计划在将来的软件中支持)
?10BaseT、100BaseTX和1000BastT端口上的IEEE 802.3x全双工
?IEEE 802.1D生成树协议
?IEEE 802.1p CoS优先级
?IEEE 802.1Q VLAN
?IEEE 802.3 10BaseT规范
?IEEE 802.3u 100BaseTX规范
?IEEE 802.3ab 1000BaseT规范
?IEEE 802.3z 1000BaseX规范
?1000BaseX(GBIC)
?1000BaseSX
?1000BaseLX/LH
?RMON I和II标准
2.2 基本需求分析
在XX公安局大楼的网络设计中,我们考虑了客户如下基本需求:
2.2.1高带宽
现在的网络应用基本是多媒体信息的应用,需要支持数据、话音、视像多媒体的传输能力,在技术上要达到当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
2.2.2高性能、高可靠性
网络系统应具有高性能、高可靠性,具体到大楼局域网,要求考虑采用先进的千兆以太网,同时要求有物理层、数据链路层和网络层的备份技术。
2.2.3可扩展性和可升级性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
2.2.4易管理、易维护
由于此网络系统规模庞大,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
2.2.5安全性
网络系统应具有良好的安全性,由于大楼内有多个业务部门和应用系统,并要与其它大楼互联,网络系统应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
2.2.6QOS保证
当今网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,新的网络系统应能保证QOS,以支持这类应用。
2.2.7IP Multicast
由于网络中存在许多广播信息,往往会占用大量的带宽资源。所以在本项目中,网络系统应能支持IP Multicast,可以减少网络中不必要的广播,节省主干的带宽。
2.2.8符合国际标准
选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
2.3 网络设计中考虑的基本因素
2.3.1 网络的高性能和可扩展性
?网络拓扑和地址空间的层次化结构
?优先级技术
2.3.2 网络的高可靠性
?部分网状拓扑结构
?动态路由协议
?交换机热备份技术
?拨号接入技术
2.3.3 网络的灵活性
?多协议支持
?可变长子网掩码(VLSM)技术
?可伸缩的产品系列
2.3.4 网络的安全性
?VLAN的划分
?加密技术(Encryption)
?Internet访问的安全性(防火墙)
2.4 设计原则
根据用户的需求和我们的经验,我们认为在网络的设计过程中应该遵循下面的一些原则:
●根据网络的应用决定网络的架构
网络系统的构造提供了信息传输的载体,它的目的是使应用系统上的数据可靠、有效地在各客户机及服务器之间传输,也就是说,应根据应用系统的需要来决定网络的架构。因此,构造网络时决不仅仅是构造一个通道,而是从满足应用系统的需要为出发点,通过应用系统的功能分布(包括声音、图形、图像等多媒体)来决定网络上的数据流量、数据流和路由选择。建立统一的建网模式,保证在具体连网时可根据实际情况灵活组网。
●技术先进
整个XX公安局大楼网络的建设是一项耗资巨大的工程,所以要用长远眼光规划。在保证网络可靠性的前提下,要充分利用先进技术,满足现有的需求,并考虑潜在的扩充,使之在一定时期内保持较先进的水平。
●可靠性
大楼网络系统的可靠性十分必要。在网络系统中不仅要求网络能安全运转,同时要求网络设备具有容错能力。由于XX公安局大楼中有很多系统在同时运行,所以在整体网络的设计上,我们充分考虑用户计算机网与其他网络系统的连接,并考虑有效的、多重的安全措施,使其能够与其他网络进行有效的信息传输的同时,又能防止不法分子的攻击。
应从如下几个方面来实现网络的可靠与容错:
?网络互连设备具有一定的冗余功能。这将体现在网络互连设备的关键部件、
总线、电源热切换等方面的恰当选择。
?优秀的网管软件应实现对网络的实时配置,实时发现网络故障,故障隔离诊
断,网络性能优化,网络安全保护,以最大的限度提高全网络的无故障时间。
?人员的配置与安排应能保证一天二十四小时,一星期七天都有网管操作员在
监督网络运行,并且有一套完整和有效的错误处理机制。
●保护投资
由于网络建设不是一蹴而成的事情,而是一个长期的建设过程。对于目前投资的网络产品,应考虑到硬件上的投资,对于某些应用状况良好的应用软件,亦应加以保护。
●可扩展性
网络的建设一定要考虑到将来的扩充和升级,避免设备的重复投资,造成人力、物力的大量浪费。我们的网络设计在保证网络的先进性的同时,选择具有良好扩展性和升级能力的网络设备,设计出具有良好扩展性的网络拓扑,以保证网络系统的可扩展性及升级能力。
●遵从标准
我们网络设计的目的是将这些原有的各式各样的设备通过高性能的网络,连接到各种服务器上,组成分布式的计算环境使其成为提高服务水平的重要基础。因此必须坚持开放性,采用大多数厂家支持的国际标准协议,才能把原有的大多数计算机连接起来,将来引进计算机和网络设备才能有较大的选择余地。
在网络设计上我们从多方面来实现网络的开放性和标准化:
?网络协议应选用已成为工业标准的 TCP/IP协议,世界上很多著名的大型计
算机网络均采用TCP/IP实现网络互连。
?网络互连设备应支持多种协议,能与其他厂家设备互操作。
?网管软件应支持已被广泛接受的工业标准的SNMP协议。
2.5 技术原则
●层次化设计
模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。实质上,模块化方式把网络划分为一个个子网,因此网络节点和流量变得更容易管理。层次化的设计方法同时也使网络的扩展更容易处理,因为新的子网模块和新的网络技术能被更容易集成进整个系统中,而不破坏已存在的骨干网。
层次设计方法可为网络带来以下三个优点:
?层次性网络的可扩展性
可扩展性是在包交换网络连接中使用层次性设计的主要优点。层次性网络具有更多的可扩展性是因为它可以让你用模块化方式扩展网络,而不会遇到非层次性网络或平面性网络很快所遇上的问题。但是,层次性网络同时也提出了一定的问题需要仔细考虑。这些问题包括:虚电路的费用,层次设计(尤其是网状拓扑)的内在复杂联系,以及需要额外的路由器接口来划分网络层次。
为了获得层次性网络结构的优点,你必须使你的网络层次结构充分与你所在地区的拓扑相符合。设计取决于你所使用的包交换模式,以及你所想要的容错能力、网络性能和网络造价。
?层次性网络的可管理性
使网络简单化--通过把网络元素划分为小单元、层次化,降低了整个网络的复杂性。这种网络单元的划分使故障诊断变得清晰和简单了,同时还可以提供防止广播风暴、路由循环等其他潜在问题的内在保护机制。
使设计更灵活--层次化设计使得骨干网和分布网之间的包交换形式更具灵活性。很多网络都得益于使用混合方式来构造整个网络架构。在大多数情况下,可在骨干网部分使用专线而在区域网或本地网接入部分使用包交换服务。
使路由器管理更容易--由于层次化网络结构使网络分层,相对缩小的网络区域使路由器的邻居或对等通信端量减少,因此时路由器的配置变得简单化。
?优化广播和多点广播的流量控制
在包交换网络中,减少路由器之间广播信息量的最直接方法就是使用更少数目的路由器组,通过层次化模块设计可以较好地控制网络中的广播。通常在包交换网络中最常见的路由器之间的广播信息流量是路由更新信息,如果在一个区域或一个层次中有太多的路由器,那么就会因为广播的原因而造成网络瓶颈。层次化的网络结构使你可以对区域网向骨干网的广播作出限制。
因此,对于XX公安局网络改造工程来说,想要建设成为网络性能优良的、具有很强扩展能力和升级能力的综合网络,那么在网络的设计中就必须采用层次化的网络设计原则。
根据这种层次化网络设计思想的原则,我们可以把XX公安局网络改造工程的整个网络体系结构分为以下两个层次:核心层和接入层。
●冗余设计
新的计算机网络一旦建成,管理局相当一部分业务都要围绕网络展开。这就对网络系统的可靠性提出了很高的要求。为了确保系统的高可靠性,在整个网络的建设中,我们建议使用冗余的设计方法来提高系统的可靠性。
●线路冗余