早在20世纪80年代中期,各省邮政局就已经在全省各地建立了各级邮政机构;纵向上形成了由省、地市和县组成的三级邮政网络,横向上业务范围包括邮政绿卡、信函、包裹、邮政快递以及邮购等多种服务。丰富的业务为邮政系统带来了新的业务增长点,然而,整个邮政业务的经营却变得异常复杂。
20世纪90年代,各省邮政系统建立了连接全省各地市的邮政绿卡网络,然而,对于各地市的其他业务以及电子办公系统的互联却步伐相对迟缓,很多业务,包括信函,订阅以及业务统计等都还依靠传统的电话和纸件通知等方式进行。
需求分析
为了提高顾客的满足度,必须提供快捷且周到的服务,并且尽可能地降低成本。通过邮政系统的信息化和网络化建设,释放网络技术的巨大能量,带动邮政系统的运营模式和服务模式的革命,来提高整个系统运作效率。山西省邮政局从建立覆盖更广泛、更快捷、性价比更高的网络为出发点,充分考虑邮政网络地理位置分散、网点规模小、数据传输量不大等特点,提出了以下需求:
1. 保证原有网络的透明运行。
2. 新扩充的网络利用原有绿卡网络的资源,但二者在逻辑上互不相通。
3. 最大程度地利用原有的网络设备。
4. 能够接入多种网络,包括:帧中继、X.25、DDN、PSTN/ISDN以及以太网。
5. 模块化结构,保证以后网络变化时能最大程度地保护投资。
方案解析
山西省现有的邮政综合网和绿卡网是合二为一的,见网络拓扑图。县邮政局通过一条DDN/FR线路同时实现邮政储蓄业务和办公自动化业务。
山西省邮政网中心采用神州数码DCR-3660路由器,各县邮政局采用DCR-1700系列路由器,路由器中选用MR-WIC-1T模块。通过路由器中的QoS技术实现两种业务的带宽保证。同时,神州数码路由器支持PQ、CQ、WFQ和WRFQ等算法,能根据业务的种类灵活进行优先级的设置,确保重要业务的服务质量。
功能介绍
对于采用DDN和拨号方式连接到县级中心的网点,通过子端口方式复用该DDN线路,连接到县中心局,实现两网隔离。先在县中心局汇接,然后县中心局通过X.25或帧中继线路分别连接到综合网中心和绿卡网中心。以往通常采用X.25或帧中继的网点,由于已经有了链路,所以现在只需要在现有的链路上重新申请一个PVC,这样在同一条物理线路上就存在两条逻辑链路。通过这种方法实现了两网隔离,这种安全性是靠路由器的硬件(双以太网、虚拟路由器)和虚电路(隧道)技术保证的,只要路由器是安全的,信道不被攻击(可以通过加密解决),两网的数据就不会混合。这种设计充分利用了X.25和帧中继网络在一条物理线路上可以跑多条虚连接的特性,实现了两网复用;对于单一业务的网点不论采用何种接入方式,都是先接入县级中心。然后连接到省中心。综合业务网和绿卡网可以采用VPN方式连接到县中心,如绿卡网业务采用IPSEC技术,提供数据高强度保护;而综合业务网数据则只需进行数据完整性、可靠性验证。可以利用QoS技术,为绿卡业务提供通信带宽保障,合理利用线路带宽。
方案特点
在网点使用硬件来进行端口隔离,保证了综合网和绿卡网的数据隔离,在省综合网中心和绿卡中心的网管都只能看到单一的综合网或者绿卡网,二者的数据不会互相串扰;实际两网是复用同一台路由器和同一条广域网通信线路,这样的使用方式大幅度降低了数据通信成本;整个网络采用层次化结构,各网点首先汇接到县级中心,然后县级中心再分别接入省综合网中心和绿卡中心;各级都配备有防火墙,有效防止由于黑客攻击造成的数据不安全性;无论是网点还是中心都采用模块化路由器,为将来的网络功能扩充提供了余地;方案中采用的各类通信技术(TCP/IP、IPSEC等)均与现行标准和现有设备兼容,为将来提供增值服务(如VOIP)打下了坚实基础;不同情况的网点采用不同的接入方式,充分利用了原有的网络设备,最大程度保护用户投资;对于有终端的网点(储蓄、绿卡业务)来说,只需要直接将终端连接到路由器的异步端口上就可以直接访问县中心或省中心的Unix主机。假如使用的是以太网终端,也可以在路由器上配置以太网模块来接入。对于终端设备,神州数码路由器具有固定终端接入软件,可以将终端与终端号一一对应,这样提高了网络的安全性,有效地防止了黑客攻击。
