西青区公安户政联网项目初稿2.ppt

1、西青区公安户政联网项目汇报 中国联合网络通信有限公司 天津市分公司 2009年,1,汇报提纲,天津联通简介 户政联网系统项目简介 户政联网系统光纤组网技术架构 户政联网系统VPN组网技术架构,2,天津联通简介,中国联通通是是国内外知名的电信运营商，目前已在香港、纽约两地上市。中国联合网络通信有限公司天津市分公司（以下简称“天津联通”）是中国联通在天津的分支机构，是天津地区的主导电信运营商。 天津联通目前服务于500万客户；拥有固定资产百亿元。天津联通已通过ISO9001：2000质量管理体系国际标准、ISO 14001：1996环境管理体系和GB/T28001-2001职业健康安全管理体系国家

2、标准认证和ISO27001：2005信息安全管理体系国际标准认证。 -提供专业网络 天津联通积极跟踪通信网络的融合演进趋势，加速推进现有网络向智能化、光纤化、宽带化、IP化、综合化过渡，由PSTN网络向NGN网络演进，由窄带网络向宽带网络演进，逐步提供基于宽带网络的多媒体信息和服务，为实现惠及全民的信息化创造网络条件。 天津联通积极推进“光进铜退”，实现光纤的广泛覆盖，确保2008年底实现“村村通宽带”，争取2010年实现宽带“组覆盖”、2012实现宽带“全覆盖”；力争2010年在天津市人口密集的商业区、办公楼实现千兆到大楼、百兆到楼层、十兆到桌面，引领天津人民早日进入数字新时代、畅享数字新生

3、活,3,天津联通简介,提供专业产品 天津联通依托强大的网络能力和组网经验，提供“一揽子”系统化的适合于天津市各行各业客户的信息化解决方案，为客户量身订制客户需要的系统集成业务，不断为客户提供个性化、多样化、专业化的通信服务。天津市电子政务网、天津市委办公网、天津奥林匹克中心、天津疫情指挥报告网、武警天津市总队、天津各银行联网项目、天津海关等重大信息化项目全部由天津联通组网建设。 天津联通为客户提供移动业务、固定市话，小灵通，宽带业务，IDC业务，长话，IP电话，卫星通信，数据业务，智能网业务，视讯业务，网络元素出租，呼叫中心，系统集成，公话业务及各类电信卡业务，设计、制作、发布、代理国内外各类

4、广告。此外，还承担着应急通信任务。 -提供专业服务 天津联通不断完善一站式服务，广泛的营销渠道为客户提供724全天候服务。所属营业网点170余处，代收电话费网点2000个，2000余名客户经理、商务客户经理、社区经理分别为大客户、商务客户和公众客户提供一对一上门服务，方便客户随时随地办理业务,4,户政联网系统项目简介,户政联网系统所涵盖场景图示,5,户政联网系统项目简介,户政联网项目的建设应以“实用、可靠、先进、经济、 开放、 安全”为指导思想,实用：户政联网项目须满足区内各派出所、社区警务室一线部门实 战需求；须满足与西青区公安分局、各派出所之间户政信息 互联互通的需求；系统安装、使用、维护

5、简便，满足分局领 导、户政、治安、国保、刑侦等单位的需求。 可靠：系统采用的主要设备须质量达标，性能稳定，能持续有效运 行，对于各级联网用到的设备建议选择市场主流产品，应统 一接口标准，必要时可统一品牌，以降低各级联网成本。 先进：采用成熟、主流的技术构建系统平台，充分兼顾需求和技术 的发展，充分考虑与其他系统的连接，建设可扩展的、开放 的平台。主要设备可采用搭积木的模块式方便扩容，保护原 有投资,6,户政联网系统项目简介,户政联网项目的建设应以“实用、可靠、先进、经济、 开放、 安全”为指导思想,经济：在确保实用性、可靠性、先进性的前提下，注重系统建设成 本和投入的阶段性，以技术建设与应用机

6、制的协调发展，确 保系统效益。 开放：系统应遵循开放系统的原则。系统应符合国家标准和行业规 划，能提供软件、硬件、通信、网络、操作系统和数据库管 理系统等诸方面的接口和工具，使系统具备良好的灵活性、 兼容性、扩展性和可移植性。 安全：由于本系统涉及到对于社区及公共场所的流动人员管控、数 据传输量较大、使用人员多，故安全性和保密性十分突出和 重要。在考虑系统安全性和保密性时，除应考虑各种外界干 扰外，还需在各个环节提供安全、保密措施,7,户政联网系统光纤组网技术架构： 一、系统整体架构 二、系统设备,户政联网系统光纤组网技术架构,8,一、系统整体架构 （双核心结构,平台应用层,网络传输、交换层

7、（核心层,网络传输、交换层 （网络接入层,终端设备层,网络传输、交换层 （汇聚/分布层,9,一、系统整体架构（双核心结构：增加系统冗余性、可靠性,双核心结构：在网络的关键结点，本架构设计做到了对其有效的冗余备份和负 载均衡。在网络的核心层上。我们采用了两台高密度多业务核心 路由交换机组建高性能的双核心网络平台，在对骨干核心层提供 足够的网络接点和前端设备接入需求的同时最大限度的为网络提 供了有效的冗余保障和负载均衡。 采用光纤组网（TCP/IP）模式，网络扩展性高，相比传统方式更适宜高流量、多路数据传输，抗干扰性强，保密性好，传输距离远，只要能够接入IP专网，即可传输数据信息,10,一、系统整

8、体架构（双核心结构：增加系统冗余性、可靠性,网络结构采用的是Hub-to-Spoke的星型三层网络结构： 核心层： 在网通核心机房核心配置二台华为的核心路由交换机S7803，用于接入各网 通汇聚机房的汇聚设备及西青区公安分局核心设备的数据。 汇聚层： 在其余7个网通汇聚机房各配置一台华为公司的路由交换机S3328-24S, 用于汇聚区内各个社区接入机房的接入设备。 S3328-24S通过GE口上行，以GE光纤链路双上联接入核心设备S7803。 接入层： 共计126个社区警务室（社区接入机房）通过二层交换机接入，以FE光纤链路上行，就近接入各网通汇聚机房的S3328-24S汇聚设备,11,一、系

9、统整体架构（单核心结构：系统容量低、具备经济性,12,户政联网系统光纤组网技术架构： 一、系统整体架构 二、系统设备,户政联网系统光纤组网技术架构,13,二、系统设备,网通核心机房配置核心设备： 在网通核心机房内各放置2台高端以太网交换机S7803，作为核心交换机，配 置24端口千兆光模块业务板负责与区公安分局，其余网通机房汇聚交换机相连。可以根据实际需要对光模块和电口模块进行增加。 区公安分局： 在区公安分局内放置1台高端以太网交换机S7803，负责与网通核心机房中2台核心交换机进行双归属相连（通过配置12端口千兆光口板），并同时与原有的公安三期网相连，也同时负责本地设备接入，配置48端口千

10、兆电口负责本地服务器、PC机等设备接入 。可以根据实际需要对光模块和电口模块进行增加,14,二、系统设备,网通汇聚机房配置设备： 在网通汇聚机房内各放置1台以太网路由交换机S3328-24S，作为汇聚交换机，配置24端口百兆光模块负责汇聚区内各派出所及社区接入设备，并通过GE光口与网通核心机房的核心交换机进行双上行相连。并可以根据实际需要对光模块进行增加。 区内各派出所： 在每个派出所各放置1台三层/二层交换机S3328TP/S2309TP，通过千兆/百兆光纤就近与网通核心/汇聚机房相连，也同时负责本地设备接入，负责本地服务器、PC机等设备接入,15,二、系统设备,区内各社区接入设备机房（社区

11、警务室）： 在每个社区接入设备机房各放置1台二层交换机S2309TP（8端口10/100M电口），通过百兆光纤（配置相应光模块）就近与网通核心/汇聚机房相连，也同时负责本地设备接入，负责本地服务器、PC机等设备接入,16,户政联网系统VPN组网技术架构： 一、系统整体架构 二、系统设备,户政联网系统VPN组网技术架构,17,一、系统整体架构 （VPN组网结构,18,一、系统整体架构 （VPN组网结构,拓扑说明： 根据客户的需求，各社区警务分支部门与公安分局中心端之间通过建立VPN网络实现安全、稳定的数据同步传输。各分支端和中心端的内部网络均采用私网地址组网方式，确保通信安全。向中心端提出VPN

12、建立请求，通过IPsec方式与中心端实现通信。 中心端部署的两台VPN server都通过光纤固定IP地址接入INTERNET，每个社区警务分支部门都与公安分局中心点VPN server建立IPsec 隧道，中心端VPN Server分配有固定的IP地址，实现作为外网的防护和VPN隧道的终结。社区分支部门 VPN client通过ADSL PPPoE方式拨号接入Internet，其IP地址由ISP动态分配。融合了IPSEC两种VPN技术的优势，能够保证VPN网络在保密性和易管理性方面更加完善,19,一、系统整体架构 （VPN组网结构,拓扑说明： 公安分局中心端布置两台VPN server，这两

13、台设备采用主备模式，一台作为数据传输设备进行VPN流量的加密解密，另一台设备作为热备份。正常情况下主设备负责所有的日常数据处理，备用设备处于待命状态。一旦主设备因为电源、过载等原因发生故障，备份设备可以在几秒钟之内立刻作为主设备的备份启用，完成所有VPN连接的工作。 出于双机热备的架构，我们在两台VPN server设备之前使用一台交换机来连接网通的光纤链路，使两台VPN网关同时使用一条专线。两台VPN server设备后面连接公安分局的主交换机并通过该交换机连接服务器或内部网络。最终形成完整的热冗余网络结构,20,户政联网系统VPN组网技术架构： 一、系统整体架构 二、系统设备,户政联网系统VPN组网技术架构,21,二、系统设备,VPN sever 设备（公安分局中心端）： 实现与公安三期网内部平台和数据传输等等应用的共享，中心端可提供灵活的端口划分，可实现中心端内部网络与服务器集群分离，VPN隧道对端可访问相对独立的两个区域，在各个保