法律在线曾报道过这样一个案件：一伙持枪歹徒实施抢劫后，开车扬长而去。接到报警后，公安局立即出动。可惜目击者只记住了车牌的前几位，及车辆的外观情况。办案民警立即通过网络查询了公安系统的本市机动车数据库，虽然发现这是辆被盗汽车，但也了解到了该车的基本信息和完整的车牌号。于是警方通过遍布全城的摄像头，及时发现了歹徒逃窜的方向。紧接着：沿途的摄像头锁定、通知下一个收费站设卡、调派最近的警车堵截、请求其他部门协助追捕等等一连串惊心动魄后，歹徒在做案五个多小时后便告落网。

 

当我们为案件侦破之迅速感叹时，不难发现，高效的原由是我们的人民警察运用了大量的信息化手段。公安系统担负着维护社会治安，打击犯罪分子，保卫国家，人民生命财产安全的光荣使命。随着“科技强警”、“向科技要警力”的提出，公安移动警务、户籍管理系统、违法犯罪人员信息系统及OA办公系统等新的科技手段，逐渐应用于公安领域。公安系统也越来越迫切地感到了对科学化的管理手段的需求。建立一个集视频、语音和数据为一体的公安专网，有效的提高网络资源的利用率和办公效率，成为了各级公安系统的当务之急。

 

目前，全国范围内，各省、市公安系统也都在积极组建公安专网，并最终通过专线接入国家的“金盾网”，全面进行公安系统信息化和网络化建设。在江西地区已经形成了从省中心到各地市的二级网络结构，现在正陆续建设三、四级网络。作为“金盾工程”的三级网，江西吉安市公安局骨干网在市一级网络中发挥着核心支配作用，不仅需要处理能力强的核心路由交换机在中心处理大量数据，还需要下联13个县、区局，同时各个县、区局也各需要采用一台核心交换机作为各县局下属的派出所的接入。为此，吉安市公安局选择了国内领先的网络产品制作商及解决方案提供商——神州数码网络，来实施吉安市公安局三级网络改造工程。

 

网络再造 需求有三

 

为了更好的改造吉安市公安局三级网络，神州数码网络对项目进行了细致的研究，发现客户的需求主要集中在三个方面。首先，作为公安系统的网络安全问题无庸质疑是首当其冲的。以前的吉安公安三级网络由于资金的原因，在安全方面一直考虑不足，网络安全相对脆弱，暴露出了诸多问题。如没有整体的成熟的安全体系结构的设计、管理上缺乏安全标准和制度、信息系统缺乏有效的评估与审计、身份鉴别和访问控制机制不够健全、外网的接入无完善的保护措施等等。几年来只能靠大量的人力来维护或者降低对网络提供的服务要求。此次三级网改造需要考虑网络安全方面的改造和建设。

 

其次，随着网络技术迅猛发展，公安机关三级通信网带宽由2000年的模拟的64K到现在数字的4M，短短的五年足足翻了128倍，原有的联网设备不再适用。特别是很多原先不可能的应用都变成了现实，如吉安市公安机关目前现已建成的：人口信息系统；违法犯罪信息系统；被盗、抢机动车辆系统；在逃人员系统；警员信息系统；交通管理信息系统；指纹信息系统等等；还有网上“信息发布”，”电子邮件”，“数据交换”，“网上审批”等网络应用，也都需要依赖新的带宽的三级计算机网络来保证其正常运行。

 

再次，目前吉安市公安局到各县（市、区）公安机关的三级网络，租用总带宽为4M，其中数据带宽为一个2M，语音和视频通过复用方式共用另一个2M带宽，数据、语音、视频目前还是独立传送，没有实现三网合一。三网合一是网络技术和网络应用发展的必然结果，毕竟一张网比三张网来得简单，运行和维护成本低，带宽资源利用率高。而三网合一首先也需要一个稳定可靠、性能优越的网络。

 

另外，按照规划，所有业务数据库仅在部、省、市三级集中设立，县级基本没有数据库，县一级的数据存取都需要通过网络到市局的数据库中去；数据的大集中必然造成承载网络的流量成倍增加，而且有些业务数据（如二代身份证）存取的及时与好坏都直接关系到公安机关为人民服务的水平，这同样需要有一个稳定可靠、高速的网络。

 

全盘考虑 精打细算

 

通过充分考虑，神州数码网络为吉安市公安局提出了一个星型结构的改造方案。首先，为了突破从前采用的全路由组网形式带来的转发性能的瓶颈，在改造的网络中将为市局及每个县局都增加一台神州数码DCRS-7604核心路由交换机，以实现数据通信业务带宽的提速。市局的DCRS-7604还将做为整个吉安市三级网核心交换机，分别与二级网的155M骨干和2M备份连接。

 

其次，为了确保安全，在改造的网络中市局还增加了一台千兆防火墙DCFW-1800E-G，各县局也会新增一台防火墙DCFW-1800E。市局的DCFW-1800E-G将上联至新增核心交换机DCRS-7604和市局MSTP设备(防火墙双端口采用路由的方式)。MSTP设备可以通过DCFW-1800E-G封装的不同802.1Q的tag标签，区分不同的县局。而县电信局MSTP设备将捆绑的逻辑通道转换成百兆以太电，通过光电转换器转换成裸光纤，并与县公安局连接。在市公安局核心防火墙DCFW-1800E-G与县公安局防火墙DCFW-1800E之间还将建立加密的VPN连接，确保公安网数据的安全，防止泄密。

 

再次，方案中采用的核心交换机DCRS-7604具有丰富QoS能力使网络管理员能保护关键任务应用，并同时管理园区网络中的带宽。该交换构架支持每个流程排队（PFQ）、不同延迟优先级，使用加权循环（WRR）规划对延迟敏感的应用，使用不同的损耗优先级来管理阻塞和流量监督和整形。另外，交换构架按每个队列对内置其中的快速分组内存进行动态分配，动态分配和用户定义队列阈值及可配置队列规划加权等一起使用，确保适当地处理时间敏感传输而不丢失数据包。

 

另外，值得一提的是，方案将市局原有的一台DCRS-7208做为热备份交换机，与新增加的DCRS-7604形成了一个双核心的网络。同时还用于吉安市公安局内部网络接入。并且利用电信公司在市公安局已放置的传输设备，加插一块ET1模块，提供100M以太网接口与市公安局的核心网络互联。这些举措充分利用了既有设备，保护了现有投资。而在今后的扩展性方面，神州数码网络不仅采用以太网电口接入，使将来可平滑升级，还在各区县均采用的模块化路由交换机，以增强其扩展能力。此外全网采用全交换网络，通过网管软件方便的管理，也大大节省了网管的工作量，同时使得故障的排除更加迅捷。

 

结束语

    在充分考虑，安全性、可靠性、扩展性等多方面因素后神州数码网络，为吉安市公安局改造的网络，不仅在端口密度、处理能力等方面能满足业务的需求外，还具有高效的包转发能力，完备完善的QoS服务质量体系，支持话音和视像业务的扩展应用。有效的帮助了吉安市公安局利用先进的网络集成技术，系统地对公安业务进行规范和完善。进而实现“科技强警”，有效的提高了公安警务处理能力和业务效率，进一步增强公安战线整体作战能力。