青海省政法委以青海省公安广域网为基础,连接青海省检察院、法院等各级机关和部门,建立了一个集信息、IP电话、视频会议电视为一体的青海省政法综合信息专网。思科在进行青海省政法综合信息网络系统设计时,将网络系统划分层次,分清各层主要功能,建立合理的网络结构。保证网络系统的稳定可靠、接入安全、便于扩充和管理、易于故障隔离和排除。
根据青海省政法网的层次性结构,思科对QoS(服务质量)的实施和部署也是层次化的,即在网络的边缘和核心进行分布的QoS服务,在网络边缘的QoS与网络主干网上的路由器的QoS技术协同工作,提供端到端的QoS功能。这样的结构使网络具有性能和服务的可扩展性。
交叠设计实现资源共享
在该系统设计中,思科采用了基于多协议标记交换(MPLS)的VPN的解决方案,方便各个专业系统的接入和扩展,同时并不要求对现有专业系统的软件及运行方式进行任何改动。 根据青海省政法综合信息网络系统的实际情况,随着业务的发展,要求各VPN之间能通信(即能够共享资源)。例如公、检、法机关电话系统、视频会议系统直接通信。
在MPLS VPN网络原理中,原则上要求各VPN之间是不通信的,但在思科设计的MPLS VPN中,当有站点需要被两个或两个以上的不同的专业系统VPN内主机访问时,此站点所属子网成为多个专业系统VPN的交叠点。虽然专业系统VPN有交叠,但一个专业系统VPN内的主机只能对这交叠站点访问,而不能对这站点所属的专业系统VPN中的其它非交叠站点网络层可视。因此,思科设置了一个交叠服务区,该交叠服务区同时属于公、检、法电话和视频会议网等多个VPN,这些VPN内的客户机可访问在该交叠服务区内的服务,充分保证了资源的共享。
全方位的设计保证系统安全
青海省政法综合信息网络系统对网络安全性有着极高的要求。思科在设计系统时,从网络结构设计到二级网络互联,直至网络设备选择都充分保证了安全性的要求。
政法专用网特别是局域网的安全首先依赖于合理的网络结构设计,思科利用合理的网段设计、局域网交换机的虚网划分等手段实现广播域的隔离,防止网络传输的信息被窃听、篡改,以保证信息的完整性与保密性。同时对于储存和传输绝密信息的网络和计算机系统,做特殊设计,使用屏蔽传输线路,并设立屏蔽工作室。
思科在设计二级网络互联时,充分考虑到机关局域网是整个政法专用网的一部分,但又是机关的内部网,有着特别的安全保密要求。因此在网络互联边界设置防火墙保护,既保护机关局域网中的网络和信息资源,防止外来的非法访问,又防止机关局域网中的非法流量进入骨干网。除此之外,思科在设计中还配置了入侵检测与安全监测系统,对出入网络的流量进行分析,及时发现可疑的入侵活动或恶意的活动。
拧起三股绳,结成一张网
在设计青海省政法综合信息网络系统时,思科采用了Cisco7206、7000、7500、6509、2620、2950等设备。
青海省政法综合信息网系统实现了公、检、法职能部门的办公数据网、IP电话网、视频会议网共享的多个专业系统网络,同时保证了今后对其他的专业网络系统的扩展。思科的设计方案使各专业系统网络功能不同、业务上独立,同时在网络上分开,相互之间的访问在可控制、可管理的方式下进行。由于各个专业系统的业务点都是分布在各地、市、县,为了实现在网络上隔离的目的,同时为了降低客户投资,实现集中统一管理,思科在一个高速交换的骨干网络平台上实现了各专业系统网络的融合,并保障了各网络之间的相互独立和安全性。