几年前,浙江各地市财政建设了各自的局域网,为了实现网络的互连互通,浙江省财政厅要构建覆盖全省范围的财政信息网络。通过它实现全省财政系统业务的汇聚、分流和治理,也为将来在网上开展ip电话等增值业务奠定基础。
整个财政信息网分为两级:从省财政厅到地市财政厅局的广域网为财政一级网络;从各地市财政厅局到县区财政局的网络为财政二级网络。
浙江省财政信息网络组网图
在一级网络中,由于浙江省财政厅是省财政系统广域网的核心,要承担全省财政系统业务的会聚、分流和治理,信息量较大。所以核心路由器既要满足各种财政主要业务和OA信息的处理转发,还要满足将来业务的发展:如IP语音、视频等增值业务的应用;同时考虑到将来局域网的升级(提供千兆以太网接口)和广域网线路带宽的升级,在该节点需要采用具有高处理性能和高可靠性的路由器。该方案选用的华为分布式处理结构的模块化的高端路由器Quidway NE08采用2G的PCI总线,配合华为IP TurboEngine技术,NE08的最高转发率可达1400Kpps。同时,NE08提供了9个插槽――通过插入不同的模块可以满足不断发展的业务需求,不但支持单板的热插拔,而且还提供交直流的冗余电源;另外,该设备还可以提供多种网络和设备安全措施,如设备备份、防火墙、授权认证、VPN等措施,极大地提高了网络可靠性和安全性。
在路由协议的选择上,选择收敛速度快、开放的、能快速适应网络变化的OSPF协议,根据某财政信息网络的星树拓扑结构,具体使用OSPF +静态路由方式来完成全网的路由,即将全网省财政厅和下属一级地市做为Aera0运行OSPF协议,同时各县财政局到地市财政厅的路由则采用静态路由,这样不但可以缩短路由收敛时间,同时也可以减少路由表的表项。
在二级网络中,地市财政厅局节点做为接入、汇聚县财政局业务的节点,其业务流量相对省财政厅要小,但是却起着承上启下的数据连接作用,使得该节点在可靠性和处理性能上的要求也比较高;所以在该节点上浙江省选用了华为公司Quidway R3640 模块化路由器。Quidway R3640可提供4个模块化插槽,包转发能力大于120Kpps,高性能、灵活的模块化配置可以充分满足地市财政厅局的业务处理。同时,R3640还提供了多种网络和设备安全措施,如设备备份、防火墙、授权认证、VPN等措施,提高网络可靠性和安全性。另外在使用上该节点同样采用了财政数据通过同步端口经Frame Relay网进行传输。
财政部门的业务特点是它的数据量不大,实时要求不是很高,但对于安全性和可靠性要求高。由于TCP/IP本身缺乏安全性保障机制,所以在网络的安全、可靠性上综合采用了华为路由器提供的备份中心、AAA、CA技术、包过滤技术、地址转换、VPN技术、128位加密与密钥交换技术、智能防火墙、安全治理以及OSPF的验证来保证信息网络的安全性和可靠性。
另外,针对将来要开展的语音、视频会议等增值业务的需求特点:如语音、视频对于延迟、抖动等的要求非常高,财政的主业务需要保证可靠性传输等,华为Quidway路由器提供了QoS策略:通过PQ/CQ及WFQ等技术配合路由策略技术对不同业务送入不同的优先级队列,以及对语音的抖动、静音等的处理,可以充分保证财政业务和语音的高质量、高可靠的传输。
