公安局网络系统改造建设方案详细

公安局网络系统改造建设方案

1方案概述

一个网络系统包括计算机硬件、软件和网络设备。尽管网络系统的初期投资要高于单机的安装费用，而网络带来的高生产率有效地保护了投资。网络可以优化生产流程，消除重复，减少由于缺少协调造成的错误，改善系统的稳定性。

计算机和网络技术正以前所未有的速度发展，所以，任何网络系统的设计和安装不仅要满足目前的应用需要，也要能适用于新的技术和标准，如更快的处理器、更快的网络和更广泛的联接选择。因此，任何网络实施之前的规划、设计成为一个不可忽视的关键环节。

XX公安局办公大楼对网络系统的要求是极高的，由于该单位职能的特殊性，对网络设计具有一定的特殊要求。除了方便办公外，对网络安全也不同于一般的办公环境。故我们在设计网络结构时就对该大楼按有关规定在物理上分为内网和外网，将内部办公网与外部网从物理上进行了隔离，以确保网络和网络信息的安全。外网不在本次改造范围之类，内网则是本次网络改造的重点，通过本期网络改造后，使孝感公案局以业务为中心，立足公安系统工作的现实和发展，建成覆盖全市各公安系统的专用信息网络，实现并满足数据、语音和视频图像信息的传输交换，建设并不断完善网络体系和运行管理体系，建设网络应用平台、推进业务应用建设，满足XX公安局信息化要求及提高工作效率的需要，为整合信息资源奠定基础。

2网络系统设计依据和原则

2.1 设计依据

本网络系统设计依据是：

✧国际标准协会(OSI)的Ethernet的七层协议。

✧国际标准IEEE 802.3。

✧网络系统策略规划(QOS/COS)。

✧第三层交换行业标准PPL3。

✧IEEE 802.1x （计划在将来的软件中支持）

✧10BaseT、100BaseTX和1000BastT端口上的IEEE 802.3x全双工

✧IEEE 802.1D生成树协议

✧IEEE 802.1p CoS优先级

✧IEEE 802.1Q VLAN

✧IEEE 802.3 10BaseT规范

✧IEEE 802.3u 100BaseTX规范

✧IEEE 802.3ab 1000BaseT规范

✧IEEE 802.3z 1000BaseX规范

✧1000BaseX（GBIC）

✧1000BaseSX

✧1000BaseLX/LH

✧RMON I和II标准

2.2 基本需求分析

在XX公安局大楼的网络设计中，我们考虑了客户如下基本需求：

2.2.1高带宽

现在的网络应用基本是多媒体信息的应用，需要支持数据、话音、视像多媒体的传输能力，在技术上要达到当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。

2.2.2高性能、高可靠性

网络系统应具有高性能、高可靠性，具体到大楼局域网，要求考虑采用先进的千兆以太网，同时要求有物理层、数据链路层和网络层的备份技术。

2.2.3可扩展性和可升级性

系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。

2.2.4易管理、易维护

由于此网络系统规模庞大，需要网络系统具有良好的可管理性，网管系统具有监测、故障诊断、故障隔离、过滤设置等功能，以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品，以便于管理和维护。

2.2.5安全性

网络系统应具有良好的安全性，由于大楼内有多个业务部门和应用系统，并要与其它大楼互联，网络系统应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。

2.2.6QOS保证

当今网络中多媒体的应用越来越多，这类应用对服务质量的要求较高，新的网络系统应能保证QOS，以支持这类应用。

2.2.7IP Multicast

由于网络中存在许多广播信息，往往会占用大量的带宽资源。所以在本项目中，网络系统应能支持IP Multicast，可以减少网络中不必要的广播，节省主干的带宽。

2.2.8符合国际标准

选用符合国际标准的系统和产品，可以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。

2.3 网络设计中考虑的基本因素

2.3.1 网络的高性能和可扩展性

✧网络拓扑和地址空间的层次化结构

✧优先级技术

2.3.2 网络的高可靠性

✧部分网状拓扑结构

✧动态路由协议

✧交换机热备份技术

✧拨号接入技术

2.3.3 网络的灵活性

✧多协议支持

✧可变长子网掩码(VLSM)技术

✧可伸缩的产品系列

2.3.4 网络的安全性

✧VLAN的划分

✧加密技术(Encryption)

✧Internet访问的安全性（防火墙）

2.4 设计原则

根据用户的需求和我们的经验，我们认为在网络的设计过程中应该遵循下面的一些原则：

●根据网络的应用决定网络的架构

网络系统的构造提供了信息传输的载体，它的目的是使应用系统上的数据可靠、有效地在各客户机及服务器之间传输，也就是说，应根据应用系统的需要来决定网络的架构。因此，构造网络时决不仅仅是构造一个通道，而是从满足应用系统的需要为出发点，通过应用系统的功能分布（包括声音、图形、图像等多媒体）来决定网络上的数据流量、数据流和路由选择。建立统一的建网模式，保证在具体连网时可根据实际情况灵活组网。

●技术先进