背景

　　为了进一步落实“司法为民”，服务发展的宗旨，满足人民群众对各种诉讼案件的快速审理的要求，并适应现代审判工作的开展，北京市高级人民法院新审判大楼做为北京市的重点工程展开了全面建设。而其中重要组成部分的新审判办公大楼计算机网络系统工程将是实现实体化的审判信息管理，优化司法信息资源的重要基础平台。做为北京市法院系统信息化五年规划的风向标和重点示范工程，其建成后将为新一代的北京法院审判业务信息管理系统的部署提供网络平台、应用平台和配套系统支撑环境。

　　用户需求分析

　　北京市高级人民法院审判办公楼是一座现代化、综合性的办公建筑，在建设规划之初就充分考虑了新时期法院办公自动化、信息化的需求，将“以科技促公正，以信息促效率”作为整体建设要求，同时办公大楼自身还具备先进的视频、图像、声音传输功能和中央集中控制管理功能，以满足日常审判工作的需要。此外，考虑到法院系统的特点，在计算机网络建设中还要充分考虑高度保密性、高度稳定性以及高带宽来适应现代审判工作的需求。

　　解决方案特点

　　从2000年起，北京市三级法院已经实现了审判业务的流程化信息管理，并基于数据库复制技术实现了上下级法院之间的审判案件信息传输。已积累各类审判案件约120万件，审判业务数据库约30G。

　　在实现实体化审判过程中，需要通过信息网络系统实现各类审判案件信息的采集、处理、存储、交换，此外还需借助视频传送、内容管理等专门的技术平台，实现审判全过程音视频信息的实体化管理;而在这些工作的开展过程中还需要进行高度的保密，以体现司法公正服务为民的宗旨。

　　审判办公楼的网络建设分为满足内部办公审判工作的内部网络和实现与INTERNET互联获取外部广泛信息的外网两个完全物理隔离的网络来进行建设。华为3Com公司在充分考虑了北京高法的网络业务要求和网络安全性要求的基础上，在解决方案中在内网的出口采用一台Quidway® NE40-8核心路由器实现了和高法一级网的互联，NE40采用NP处理器构建，具有强大的IP业务处理能力，可以实现接入端口的线速路由转发，为北京高级人民法院通过全国法院广域网系统实现和其他单位的互访提供了无阻塞的网络设备出口。

　　本次建设的重点，是为审判办公楼提供高安全、高稳定、高带宽的网络办公平台。因此整个内部办公网络的建设也是紧密围绕这整个宗旨展开的。

　　1、 高可靠的网络构建

　　在整个内部网络的构架上采用了双核心节点，接入节点双归属接入的整网冗余备份的网络拓扑结构，避免了设备故障或链路故障对业务应用系统的影响。

　　2、高性能的设备选择

　　内部局域网的核心采用了两台Quidway®S8512万兆核心路由交换机通过两条万兆链路捆绑高速互连，保证了审判大楼核心设备间的高速互联。S8512采用新一代核心交换机的设计理念，采用了分布式Crossbar+共享内存的体系结构，具备大容量高性能可平滑扩展处理性能的特点。支持对万兆接口的线速转发，并通过完善的QoS策略，实现法院内部网络中对语音、视频、流媒体业务的高优先级、高带宽、线速转发的要求。

　　内部局域网的楼道接入交换机主要采用了Quidway®S6506高端多业务交换机以及部分S5516/S5024三层交换机，通过提供GE接口，实现了千兆到桌面的高带宽接入。

　　更为突出的是，选用高性能的三层交换机做为楼道交换机，最终用户实现了三层直接接入，提高了个人用户的安全。目前局域网大部分均采用私网地址，IP地址资源一般都比较充裕，可以采用30位掩码划分网段，一个用户一个网段，并且一个网段内最多也只能接入一个用户，所有用户之间的互访均通过三层交换实现。采用这种三层到桌面的方式可以有效隔离用户之间的二层报文，包括二层广播报文以及二层的攻击报文，可以极大提高用户的个人安全。同时，采用一个用户一个网段、一个网段最多一个用户的策略，可以彻底杜绝用户IP地址假冒的问题，因为不同端口的网段均不相同，即使有人假冒他人的IP地址也无法实现网络接入。

　　通过三层到桌面接入的方式，整个网络中将不再有二层报文，二层攻击事件彻底杜绝，设备与设备之间的级连链路上将只有三层报文流通，极大提高了法院办公网络带宽的利用率与网络整体的安全性。

　　3、高带宽的速率选择

　　千兆三层到桌面一个最直接的优点就是带宽大。用户的接入不在只是百兆带宽，现在可以通过千兆直接接入网络，提供10倍与原来的带宽。有了高带宽，为法院应用业务的开展将更为方便与灵活，视频陪审，远程提审，在线点播等多种现代审判业务在新的高带宽网络中将得到充裕的带宽保证。

　　4、高安全的链路应用

　　计算机系统通过电磁辐射使信息被截获的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。就法院审判工作的性质来说，相当多的公文在流转，其中不乏重要情报，关系到国家安全和社会稳定。因此，提供一个高安全的、保密的网络办公环境是一个非常重要的方面。

　　光纤的特殊构成，使得它还是一种数据安全性的理想产品，它既不会受到外界的干扰，也不会向外辐射电磁波，因此它适用于长距离的信息传输以及要求高度安全的场合。因此在本次网络建设中，在主要的办公区域都提供了光纤直接到桌面的接入解决方案。　　



　　在北京市高级人民法院审判办公大楼和互联网相连的外网建设中，核心采用了S6506R高端多业务交换机做为核心交换机并通过楼道层的S3026C快速以太网交换机以高性价比的网络技术方案为最终的办公人员提供了百兆的外网访问接口速率，满足了对外部信息获取的需求。　　

　　实施效果

　　结合北京市高级人民法院的实际业务开展的需要，在新审判办公大楼计算机网络工程的网络构建方案中，采用了“万兆核心互联，千兆光纤到桌面”的先进的建网思路，实现了北京市高级人民法院信息化的跨越式发展，为北京市高级人民法院提供了视频陪审，远程提审，在线点播等多种现代审判手段，为了进一步落实“司法为民”，服务发展的宗旨。