H3c 方案-国家海事局网络建设

构建全方位的水上安全监督信息网络 一、背景
中华人民共和国（交通部）海事局是在原中华人民共和国港务局监督局（交通安全监督局）和原中华人民共和国船舶检验局（交通部船舶检验局）的基础上，合并组建而成的。根据法律、法规的授权，海事局负责行使国家水上安全监督和防止船舶污染、船舶及海上设施检验、航海保障管理和行政执法，并履行交通部安全生产等管理职能。为了更好的实施监督管理职能，2000年至2002年，海事局进行了水上安全监督信息系统一期工程建设，建成了交通部海事局、上海、天津、河北、辽宁、山东、浙江、江苏、广东、海南、福建、广西、长江、深圳等直属海事局，及营口、烟台、连云港、厦门、汕头、湛江等分支机构的网络平台，实现了部局、直属海事局及部分分支机构之间的信息互通，并在网络平台的基础上重点开发了船舶管理、船员管理、事故应急管理等业务系统。由于建设周期和投资规模的限制，一期工程计算机网络只覆盖到直属海事局和部分分支机构，大多数分支机构和派出机构没有相应的网络设备，不能形成上下贯通的网络平台，限制了信息在全海事系统的共享与流通。为了及时地在分支、派出机构推广使用一期工程开发的应用软件系统，保证水监信息系统的信息来源和业务管理过程的完整性，需尽快建设分支、派出机构的局域网以及覆盖这些机构的广域网，使海事基层单位具有相应的业务处理平台。
二、网络建设需求
在一期工程基础上，初步建成覆盖海事系统所有直属海事局、所有分支机构和部分派出机构的上下贯通的海事专网，扩展海事主干带宽，逐步实现海事主干网的多媒体应用；以海事业务系统为重点，继续深化海事应用系统的建设，初步建成全国统一、共享的海事业务信息库，为实现“电子海事”打下基础。具体网络建设需求如下：
二期工程计算机网络将覆盖全国海事系统，包括所有直属海事局和相应分支机构、派出机构，从而形成全国海事系统上下贯通的网络平台。
扩展海事主干网的带宽，建设覆盖部海事局、直属海事局的IP电话系统和视频会议系统，提供网络使用效率。
提高海事系统网络的安全性，逐步建立全国海事信息系统备份中心及直属海事局网络的数据备份系统。
三、华为3Com解决方案
根据海事局网络建设的目标和业务需求，在充分分析海事局现有通信网络存在问题及业务需求的基础上，构建海事局网络二期工程，海事局全国网络是整个海事局网络运行的基础网，应能满足海事局多业务、高带宽应用的需求，因此网络将建成一个承载多种业务的网络平台。作为业界著名的IP网络解决方案提供商的华为3Com公司将以全方位、高性能的网络设备为国家海事局本次工程提供了完整的网络解决方案。
组网方案简洁高效
海事系统广域网由连接部海事局、各直属海事局、各海事分支机构和海事派出机构的广域网链路及接入设备构成。与海事系统的管理体制相适应，海事广域网系统采用一个分层的树型结构，各级海事单位的局域网是构成树型结构中的各个节点。
海事局主要业务包括常规数据业务、视频会议业务和IP电话业务。其中数据业务的流向为部海事局<--->直属海事局<--->分支机构<--->派出机构；视频会议业务本期将在部海事局和直属海事局之间开展，将来可扩展至下属分支机构和派出机构；IP电话业务本期将在部海事局和直属海事局之间开展，将来可扩展至下属分支机构和派出机构。
针对国家海事局对安全性、稳定性以及扩展性能的具体需求，建设方案采取了不同网络节点运用不同性能网络设备的构建模式。
部海事局解决方案：
部海事局节点是海事局全国网络的最高级别节点，是海事系统业务的集中汇聚点和转发点，向下与各直属海事局互联，承担全网数据量的处理与转发，所以它对网络设备的性能、稳定性、可靠性以及业务支持能力以等要求都是最高的。
本次华为3Com为部海事局配置了一台高可靠、高性能、多业务支持、良好可扩展能力的QuidwayNE40－8通用路由器（USR）作为主路由器，原有路由器作为备份路由器。在NE40－8上配置155M CPOS模块与运营商的155MSDH线路互连，向下通过2M专线与各直属海事局互连，并采用ISDN/PSTN作为备份线路。Quidway® NetEngine40系列通用交换路由器(USR)是华为3Com公司面向IP城域网骨干汇聚层、IP骨干网、大型企业网和行业网建设推出的高端网络产品，包括NE40－8、NE40－4和NE40－2三款型号。NE40继承了核心路由器的基于分布式的网络处理器硬件转发和大容量无阻塞硬件交换转发技术，融合路由器强大的IP业务处理能力和三层交换机低成本以太交换能力，可提供更丰富的业务、更灵活的组网和更理想的性价比，NE40系列通用交换路由器的系统控制、数据交换、路由处理、内部管理总线以及电源等所有关键部件均采用冗余热备份设计，所有组件均支持热插拔，交换容量达64Gbps，三层转发性能达48MPPS；全模块化的结构为用户提供了最大限度的扩展余地。
另外为部海事局配置了一台华为3Com QuidwayS6506R路由交换机作为主干交换机，基于S6506R构建了部海事局局域网网络中心，成为整个局域网应用的核心。S6506R采用分布式处理结构，支持双主控，模块化设计，L2/3/4包转发能力为48Mpps，交换能力64Gbps，背板容量120Gbps，并提供强大的用户管理和完善的安全机制。
直属海事局解决方案：
为直属海事局各配置华为3Com高可靠、高性能的骨干路由器产品Quidway NE05，原有路由器作为备份路由器。QuidwayNE05向上通过2M专线与部海事局NE40互连。Quidway®NetEngine05路由器采用全分布式体系结构，总线带宽达2G，转发性能达1.6MPPS，双电源冗余设计，所有单板可在线热插拔，满足了直属海事局对路由设备高性能、高可靠的需求。
另外也为各直属海事局配置了华为3Com Quidway S6506R路由交换机作为主干交换机。
分支机构解决方案：
对于集中管理的分支机构配置华为3Com中端模块化路由器Quidway R3640E，QuidwayR3640E向上通过2M专线与直属海事局互连，采用ISDN作为备份线路；其余分支机构采用华为3Com中端模块化路由器QuidwayR2630E，Quidway R2630E向上通过512Kbps专线与直属海事局互连，采用PSTN/ISDN作为备份线路。Quidway系列中端路由器支持高速串口、E1/CE1、AM、语音等丰富的模块化接口以及防火墙、包过滤等多种安全保密措施。
另外为业务量大的分支机构分别配置QuidwayS3526E智能千兆以太网交换机作为主交换机，提供网络高速主干通道。QuidwayS3526E系列路由交换机是华为3Com公司为充分满足数据、语音、视频网络在走向融合过程中对高QOS保证的新需求而推出的智能型以太网交换机，支持L2－L7层的流分类，在流分类的基础上可以进行ACL和QOS方面的多种操作，提供完善的路由协议、VLAN控制、流量交换、QOS保证的机制，以及完备的业务控制和用户管理能力。
派出机构解决方案：
为派出机构配置华为3Com高性价比的模块化路由器R1760。业务量大的派出机构使用专线与分支机构连接（不低于64K带宽），其余派出机构采用PSTN/ISDN链路。
另外为派出机构分别配置Quidway S3026E快速以太网交换机作为主交换机。Quidway S3026E也是一款高品质QOS保障的智能型以太网交换设备。
整网拓扑图如下：

整体网络拓扑结构为部海事局～直属海事局～分支机构～派出机构组成的树型拓扑结构。部海事局网络是树根，各直属海事局为第一层网络节点，共14个，直属海事局与部海事局构成海事系统一级骨干网，每个直属海事局与其下属分支机构构成海事系统二级骨干网，分支机构和派出机构构成海事系统三级网部分。
整体组网方式结构比较简单；各直属海事局与部海事局之间实现了直连，不经过任何中间节点的转发，保证了主要数据流量的最快传递，符合海事系统数据大集中的业务流向；逻辑上继续延续了目前的网络结构，采用按照行政机构组织模式和业务流程组网的方式，实施起来比较容易，管理层次比较清晰；任何两个节点之间通信的转发路径比较固定，即时延固定，更加适合于需要支持话音等实时应用的网络。本方案的组网可以根据未来业务增长的需要，向网状网过渡，以增强可靠性与扩展性。
构建全方位的水上安全监督信息网络
本次在海事系统广域网建设中采用华为3Com公司自主研发的Quidway® NetEngine系列高端路由器和Quidway®S系列核心交换机。该系列产品能够提供电信级可靠性、线速转发功能、以及完善的Diffserv/QoS机制和丰富的业务处理能力，充分满足海事系统广域网络的建设需要。为海事系统的IP业务、VPN业务、智能路由以及对未来的MPLS网络业务提供了全面的良好支持。
同时，为了降低网络的故障率，在部海事局的关键设备采用了冗余备份设计，确保在系统出现软硬件故障时，能够迅速切换到备用模块，不会影响业务的连贯运行。而在网络的安全保障方面，网络设备采用了多级安全密码体系，限制非法设备与用户的登陆。并且综合采用了华为3Com路由器提供的AAA、CA技术、包过滤技术、地址转换与密钥交换技术以及智能防火墙等保障信息网络的安全性与可靠性。
考虑到海事系统拥有非常复杂的业务种类，华为3Com公司在此次的网络建设上全面提供了数据、视频、话音业务在IP网络上的统一承载，使海事系统网络全面实现了三网合一，不仅保证了全网业务的有效联通，更加保证了系统的强可管理性，建成后的网络将形成全国海事系统上下贯通的网络平台，充分满足海事系统的日常办公、电子邮件、VOIP、Video Over IP等业务的高效、可靠、统一承载，并且充分满足海事系统业务迅猛发展的需求空间。

收藏分享评分

回复引用

订阅 TOP

返回列表