【IT168 资讯】信息技术的迅猛发展，使公安系统对信息技术的应用要求不断提高，如何建立一个构建一个基于IP的高效、安全、智能的数据、语音、视频三网融合的网络已成为公安系统对通信网络要求的大势所趋。

　　国家公检法部委对二、三、四级网的建设提出明确要求，要遵循金盾、金法、金检工程总体设计方案，应该坚持技术先进而实用，符合开放互连标准和未来技术发展方向，网络安全、可靠、易管理，具备扩展能力，兼顾保护现有投资等基本建设原则，使二、三级网朝着基于IP的数据、语音、视频融合的网络方向发展。

　　网络结构与拓扑图

　　二、三、四级骨干网是金盾、金法、金检工程建设的基础，是实现信息资源共享、快速反应和高效运行的基本保障。

　　根据上述系统设计原则和金盾、金法、金检工程的规划，骨干网络采用三层树型即两级星型的拓扑结构：以省为中心至各地、市机关的星型结构采用R7610和7606高端路由器组成二级信息网络，以地、市为中心至区县级机关的星型结构采用R7208路由器组成三级信息网络，从区县到基层单位采用R2621路由器形成四级信息网络，随着网络工程的开展逐步向网状网方向发展。

　　公检法局域网络方案

　　园区办公网络是公检法各部门运行业务系统的根本，直接承载着各种应用业务系统，其安全、管理、服务质量的要求比较高。

　　博达公司提供全系列的智能交换机产品组建安全、智能、可管理的园区网络，园区网一般分为骨干、汇聚、接入三个层次，骨干层可以采用博达S8500骨干交换机，汇聚层采用S3500系列交换机，接入层采用S2000系列智能交换机。

　　博达园区网络解决方案有以下特点：

　　· 从核心层到接入层全系列产品均能做到高性能的二、三层线速转发，保障整网的数据处理性能；

　　· 精确的流量分类和对应用业务的控制 --- 硬件七层智能流分类, 二层802.1p和三层ToS保证完善的应用级QoS；

　　· 安全的认证体系支持，采用博达公司BAM解决方案，通过和接入交换机进行联动，采用802.1x技术+BAM策略服务器对所有接入局域网的用户进行身份认证，未经许可的用户不允许进入内网，BAM系统对进行认证的用户进行包括病毒库、补丁文件、安全漏洞等一系列的检查，不合格的将强制到隔离区升级，确保内网的安全性。

　　· 基于硬件的ACL访问控制列表功能保证园区网络资源的安全和公网访问权限的控制，在不降低网络性能的前提下大大提高网络安全；

　　· 丰富的高端口密度满足不同用户对不用端口类型的需求，适应不用网络的接口需求；

　　· 完善的冗余、备份体系保障网络的运行稳定可靠，可用性达到电信级的99.999%；

　　· 在接入层保障用户的QoS和安全，做到安全和服务质量的边缘化处理；

　　在省监狱管理局、劳教管理局各级信息网络节点设计上，中心各增加一台BDCOM 7208作为省内网络核心，通过每条千兆光纤链路与分别其他地市的路由器相连接；各地市到省为光纤链路接入，采用BDCOM 7208路由器。

　　充分考虑到现有的网络情况和发展方向，在数据网中推荐采用OSPF路由协议。

　　OSPF（开放最短路经优先协议）路由协议属于链路状态路由协议，能够适应超大规模的网络环境；OSPF收集网络的链路状态来构建并维护网络的拓扑数据库，通过最短生成树算法来计算网络的非常好的路由，能够实现网络的快速收敛；

　　省-地市的路由范围可以规划为Area0根区域，所有的路由在省中心汇总；

　　 从每个地市-区县开始划分不同的区域，从Area1到Area11；

　　 每个市路由器作为一个ABR。

　　这样全网均运行统一的动态OSPF路由协议，配置简单，通过区域和边界路由器的划分，有效地减少了路由分发的流量和运算负荷。

　　基层单位网点到区县路由器均采用静态路由，区县路由器通过对静态路由的重新发布，将网点路由通告给其它OSPF路由器。

　　博达网络设备器支持远程配置、管理功能。网管人员可以通过网管IP地址对网络设备实施远程管理，查看运行状态，根据实际需求修改配置。

　　博达网络设备的日志（LOG）功能用于将设备产生的各种信息以日志形式记录到具备SYSLOG功能的主机上（如UNIX主机或运行SYSLOGD的主机）。日志功能与访问列表功能相结合可以任意定义所要记录的信息，以备查用，如跟踪记录黑客攻击报文等。

　　为了防止非法用户通过网管方式登录网络设备，需在网络设备上开启相关安全功能。博达网络设备的AAA技术提供了对用户的验证、授权和记帐功能。