随着公安系统业务量的发展,目前的公安系统网络建设出现了新的变化,旧有网络的升级和新网络的建设同步进行。一方面,旧有网络与现行业务缺少配合,很难发挥出网络本身应有的优势,造成了资源的闲置和浪费,需要对其进行合理的升级,以便更好地与公安系统的各项工作内容相结合。另一方面,随着公安系统网络建设的力度加大,网络逐步覆盖从地市级公安局到县公安局再到各派出所的各级公安部门,同时,网络之间的互连互通也成为公安系统网络建设的要求之一。
公安系统解决方案
安全与高效是核心要求
公安系统的网络要做到有备而建,全面考虑网络的稳定性、兼容性和扩展能力,这些是实现网络高效运行的基础。同时,结合公安系统特殊的业务内容,网络的安全方面要予以特殊保障。高效和安全是公安系统进行网络建设的核心要求。通过对公安系统建网现状的深入分析,并在某市公安局的实地研究和考证后,D-Link结合自身的产品优势和丰厚的行业经验,推出了完整的市级公安分局网络建设解决方案,旨在为公安系统提供一个高效、安全的网络平台,协助公安系统提高效率,更好地履行职责。
灵活、安全的改建方案
D-Link市级公安分局网络建设解决方案以“高效”和“安全”作为基本构建原则,对网络结构进行合理的优化设计,通过构建公安分局网络和下属派出所的无线网络,实现了公安分局与市公安局以及下属派出所的网络互联,为三者之间的数据共享和信息交流提供了高效、安全的平台。网络拓扑如下图所示:
在公安分局网络建设这一环节中,方案采用了1台D-Link DGS-3312SR智能型三层交换机担当核心交换设备,构建网络汇聚层。该交换机提供12个100/1000Mbps千兆位铜缆端口或者12个千兆光纤端口。如图所示,在网络上端,DGS-3312SR核心交换机通过1000M光纤链路分别连接核心路由器和服务器,借助现有的公安城域网实现与市公安局网络相连。在网络下端,DGS-3312SR核心交换机通过12个千兆位端口与接入层DES-3526交换机相连,从而将各个公安分局纳入网络系统。DES-3526支持虚拟堆叠技术(SIM),并可以通过D-Vision管理平台进行集群管理,使网络富于弹性和可管理性。
汇聚层的DGS-3312SR交换机是一款强大的功能丰富的三层交换机,选择它作为网络核心设备,在速度、服务质量、稳定性、扩展和升级、管理、安全等各个方面能够为公安分局网络提供全面的支持。
首先,DGS-3312SR能为每台堆叠交换机提供各自专门的2Gbps链路,带宽总和达到了24Gbps,使网络实现高速传输。由于具备了基本的路由功能,且数据包路由的任务由板卡上的ASIC来执行,DGS-3312SR的路由在速度上要比基于CPU的路由要快许多倍。同时,DGS-3312SR的所有端口都支持巨型帧以承受繁重的网络流量,保证了网络高负荷情况下也能够保持稳定的工作状态。不仅如此,它还提供先进的QoS和冗余电源支持,确保网络工作的连续性。
其次,DGS-3312SR也为扩展和升级带来很多方便。它可以堆叠12台可堆叠交换机,从而提供多达288个10/100BASE-TX端口用于连接,另外还有12个千兆端口用于服务器和主干连接。这种结构的优势在于,随着业务量的增加和网络规模的扩展,用户只需添加交换机而不需要对网络硬件做任何改变,快速、方便、实用。对于未来网络升级,可以采用D-Link最新的支持xStack技术的万兆上联交换机DXS-3326GSR。该产品提供24个10/100/1000M铜缆端口的同时,还提供万兆端口用于上联骨干网络。支持带宽高达40G的星型或环形堆叠方式,使网络数据传输成为“极速之旅”,实现真正意义上的铜缆1000M速率到桌面。
再次,DGS-3312SR支持802.1x和访问控制列表(ACL),为用户提供先进的网络接入管理能力,使管理员轻松建立基于用户和机器标识符的接入机制,和定制关于网络流量控制的策略。它还可以利用安装的MIBs支持SNMPv.1,v.3网络管理,并提供RMON监测和SYSLOG,以完成有效的中心管理。命令行接口(CLI)和基于Web的GUI无疑是管理员所希望看到的,因为,CLI能让熟悉命令行的管理员快速地进行系统配置,而内置的基于Web的接口能让管理员随时随地访问交换机并进行实时调试。因此,DGS-3312SR的采用,也为公安系统网络的日常管理提供了便捷的方式。
最后,在对公安系统网络具有特别意义的安全方面,DGS-3312SR所具备的VLAN功能十分重要。通过此项功能,可以实现对网络的划分,限制广播域并且把组内部的数据限制在他们自己的网段上,从而大大增强了网络安全系数。DGS-3312SR本身支持三层的IP路由,在提高带宽利用率的同时,也为公安系统的网络安全提供了有力的支持。通过VLAN和IP路由的双重保障,确保网络核心安全无虞,从而为整个网络的安全奠定坚实的基础。
在公安分局这一层的网络构建结束后,下一步需要进行下属派出所的组网,实现各派出所与公安分局的连接以及派出所之间的互连互通。在与各派出所的组网方式上,本方案采用了目前业界较为流行的WLAN,这样不仅摆脱了有线网络的限制,还省去了线路铺设的周折,大大缩短了工程周期,使网络在经费上和时间上的预算得以有效控制。如拓扑图所示,方案采用DWL-1750无线室外网桥进行远距离无线数据传输,室内则可以配合使用DWL-1000 AP+无线接入点,从而在分局和两个直属派出所之间铺设无线局域网。同时,为了使网络更加安全,在各派出所网络上游均配置了D-Link DI-2621路由器。
D-Link DI-2621可提供AAA、VPN、防火墙、动态ARP关闭、ISDN主叫识别、异步拨号回拨、路由协议认证、数字证书等多种安全保护措施,这样就提升了无线网络的抗干扰、防病毒的能力,使整个网络的安全性能延伸到网络边缘,有效地保障了信息和数据的安全流通。
用DWL-1750作为构建无线局域网的主要设备,是该方案的又一个亮点。DWL-1750所具有的安全、高速的特点是无线网络顺畅、安全工作的重要保证。作为一种2.4GHz增强型无线局域网访问节点,DWL-1750取得了突破性的革新,它支持高达11Mbps的高速率室外远距离传输,能够满足分部公安系统的数据传输要求。DWL-1750也是安全保障的能手,它提供256位基于WEP的加密方式,使无线网络具备了类似有线网络的保密和认证功能,轻松完成数据加密和身份认证,并提供基于MAC地址的访问控制,内置防火墙等安全特性。针对室外的应用环境,DWL-1750的诸多防护设计为派出所无线网络上了保险,它对杂乱的室外环境具有极好的适应能力,带有专用的防水胶带,内置避雷器,有效地保护无线网络不受破坏。
DWL-1000AP+在方案中是派出所的无线接入设备,D-Link采用自己的技术在DWL-1000AP+实现无线用户间的隔离。它不仅具备SSID保护功能,同时还率先支持最新的Wi-Fi安全标准。新标准结合了数字加密和网络认证功能,将无线网络的安全性推向了更高水平,尤其适合公安系统等对数据保密性要求极高的行业选用。
经过布置公安分局网络核心设备和组建派出所无线局域网两大步骤,即可实现市公安局、公安分局、派出所之间的互连互通。根据该方案建成的网络将是一个高效而安全的业务平台,为市级及其以下各级别公安机关的日常工作将提供有力的支持。
思路明确,全面保障
1.安全武装从核心到边缘。公安系统在政府机构中具有极其敏感的职能特色。保证高度的安全性是网络改造和建设的首要要求,这一点在方案中得以全方位体现。核心设备DGS-3312SR到接入层无线设备的选用,安全方面涉及VLAN划分、三层IP路由、VPN、防火墙、WEP加密方式、基于MAC地址的访问控制、SSID保护、Wi-Fi安全标准等全面的安全防范策略。可以说,在网络的各个层面都做到了安全设计,从而使网络安全系数更高,确保了网络安全,起到了为公安系统的工作保驾护航的作用。
2.在改造工程中,高效的构网原则得到了充分体现。整个网络的结构清晰,采用优化设计思路,核心设备提供了高速链路,网络对剧增的业务量也能从容应对。DGS-3312SR的高堆叠优势和无线的灵便相结合,使网络可以轻松实现升级和扩展。基于Web的管理方式为网络带来了灵活的管理策略。基于对稳定、高速、管理以及扩展等方面的全面考虑,该方案具有高效的特点,从而为公安系统提供了高可靠性和高实用性的网络平台。
3.经济构建,网络更加灵活。在网络建设中,如何充分利用原有的网络,实现非常好的性能的优化被重点考虑。在该网络中,采用了基于国际标准的 D-Link网络设备,可以与原有网络设备完全兼容,从而实现了互连互通。加入无线局域网的设计,摆脱了有线网络的限制,省去了线路铺设、工程周期等在经费上和时间上的成本,使网络更加经济。同时无线网络的建设,使网络变得更加灵活、时尚,极大地方便了用户的使用。
综合来看,D-Link市级公安分局网络建设解决方案可以帮助市级公安系统建设一个高效和安全的平台,在保证数据高度安全的基础上,将公安系统的工作纳入信息化的轨道,实现多级网络之间以及局域网内部的互连互通,为提高公安系统的工作质量和工作效率提供理想的网络环境。
转载地址:http://www.net130.com/CMS/Pub/network/network_project/152156.htm