随着信息化建设的发展,各地政府部门都将如何构建一个安全、高效的网络系统作为政府信息化发展目标之一。昆明公安局作为政府行政机构,90年代就已经开始了网络系统工程的建设,随着业务量的发展,与各机构的信息沟通越发频繁,同时也为了实现系统内部数据信息的及时交流和共享,使网络延伸至下属各派出所,需要对原有的网络进行改建和扩容,以提高办公效率。昆明市公安局在经过详尽的研究和考证之后,对新的网络提出了以下要求:
首先,建立一个高效安全的网络成为新的网络系统的首要需求。由于公安系统在政府机构中的敏感性和非凡性,安全成为保障信息、数据安全的要害,因此在建立一个稳定的网络实现数据共享、信息互通的同时,如何确保数据和信息的安全成为了建立新网络系统的重要前提。
其次,经济构建,优化网络。由于项目本身已经有了一定的基础,因此新的网络建设应该充分考虑原有网络的设备、业务情况,注重兼容性、灵活性等方面的实施,有效地利用原有的网络设施,经济构建,以达到优化网络的目的。
根据昆明市公安局现有网络的情况,结合目前的网络应用的发展趋势,经过多方评审,最终选用D-Link担当网络项目的改建,并引入目前业界最为流行的无线局域网组网架构,从而实现经济、灵活构建。
灵活、安全的改建方案
该项目重在实现昆明市五华区公安分局与市公安局以及下属派出所的网络互联,以实现数据的共享和信息的交流。在建设中,采用了1台D-Link 智能型三层交换机DES-3308TG担当核心路由设备,该交换机提供6个10/100/1000Mbps千兆位铜缆端口和2个GBIC千兆位端口,通过1G 光纤链路,借助公安城域网实现了与市局网络互联。如图所示,在网络上端,核心交换机通过千兆端口分别与核心路由器和服务器相连,下端通过GBIC千兆位端口与另外一台DES-3308T级联。为了确保网络安全,在网络接入方面,利用DES-3308T所具备的VLAN功能,对网络进行划分,增强了网络安全系数。同时DES-3308T本身支持三层的IP路由,这样在一定程度上为网络安全提供了相应的支持。
在与各派出所的组网方式上,采用了目前业界较为流行的WLAN构造,采用DWL900AP+分别在五华分局和两个直属派出所铺设了无线局域网。通过802.11B无线网段,可使两个无线局域网实现互连互通,从而摆脱了铺设有线网络的繁琐。同时,为了使网络更加安全,在各派出所网络中均配置了D-Link路由器DI-2630。DI-2630可提供AAA、VPN、防火墙、动态ARP关闭、ISDN主叫识别、异步拨号回拨、路由协议认证、数字证书等多种安全保护措施,从而使安全武装到网络边缘。VoIP语音网关的安装,实现了IP语音的互通,从而使网络应用得到了最佳的优化。
经济、安全的网络
出于公安系统的在政府机构中的敏感地位的考虑,在整个网络改造工程中,D-Link严格地遵循了“安全、高效”的构网原则,以建立一个稳定、安全、可靠的网络为最终目标,因此网络实施后,呈现出以下几个特点:
在安全方面,从核心到边缘,在网络的各个层面都做到了安全设计,从而使网络安全系数更加明显,确保了网络安全。在网络构建中,在核心网络中采用了路由器加VLAN划分网络的方式,使网络得到了双重保障,大幅提升了网络的安全性能。在分支机构网络中采用了DI-2630路由器进行安全认证,这样就提升了整个网络的抗干扰、防病毒的能力,使整个网络的安全性能延伸到网络的边缘,有效地保障了信息和数据的安全流通。而在新引入的WLAN网络中,采用了比802.11b标准更为安全、高速的无线设备——DWL-900AP+作为无线节点,从而使获取高质量的安全性能得到了保证。DWL-900 AP+是一种2.4GHz增强型无线局域网访问节点,提供高达256 位基于WEP方式的加密方式,使无线网络具备了如同有线网络一样的保密和认证功能,轻松完成数据加密和身份认证,从而提供高安全、高可靠性的无线连接,充分满足公安局的安全性要求。此外,DWL-900 AP +在具备防火墙保护功能同时,还率先支持业内最新的Wi-Fi®保护接入(WPA) 安全标准功能,新标准结合了数字加密和网络认证功能,将无线网络的安全性推向了更高水平,为用户的数据传输提供更高级别的安全性与无线通信通道。
其次,经济构建,网络更加灵活。在网络建设中,如何充分利用原有的网络,实现最佳性能的优化一直是网络建设的基础。在该网络中,采用了基于国际标准的D-Link网络设备,可以与原有网络设备完全兼容,从而实现了互连互通。无线局域网的设计,摆脱了有线网络的限制,省去了线路铺设、工程周期等在经费上和时间上的成本,使网络更加经济;同时无线网络的建设,使网络变得更加灵活、时尚,极大地方便了用户的使用。而VoIP的设计理念,也大幅节省了办公开支,从而使网络变得更加实用和经济。
目前,该网络已经投入使用,据昆明市公安局五华分局技术通信部门反映:“由于高性能的安全设计,为高效、安全的网络应用提供了保障,确保了分局与市公安局、下属机构的信息数据交流,实现了信息安全共享。同时,无线局域网的应用迎合了当前移动办公业务的发展,使得网络办公更加灵活。”
