MPLS技术在海关骨干网改造中的应用研究

精品文档-下载后可编辑MPLS技术在海关骨干网改造中的应用研究一、网改项目简介

随着现代海关综合管理系统（H2022工程）的正式启动，全国海关系统的计算机网络、操作系统、应用开发都将不同程度地升级换代，以适应新形势下海关业务对海关信息化的依托与要求。作为海关H2022工程的重要建设内容之一，全国海关的计算机网络建设改造任务迫在眉睫，为此，科技司启动了H2022工程综合业务网络平台建设工程项目，该项目是按照国家信息系统等级保护要求，结合海关业务发展和网络建设实际，在保持海关网络双中心和总署、直属海关、隶属海关（现场）分层架构基本不变的基础上，建设能够适应符合等级保护要求、适应业务发展变化、适应海关大监管建设需求和未来海关业务发展的综合业务网络平台，我关区主要建设任务：

（一）按照总署统一部署改造关区骨干网，采用MSTP传输线路和MPLS网络技术，通过资源整合、结构调整和设备更新，替换现有已老化的ATM网络，整合现有骨干网资源，采用数据压缩、负载均衡等技术，提高网络带宽利用率，满足H2022应用系统数据传输需要。

（二）按照总署统一部署改造关区语音通信网络，采用软交换等下一代网络技术，满足语音联网及建立统一服务热线的需要。

（三）按照总署统一部署建设统一网管平台，加强网络管控和安全建设，全面提升海关网络的可用性、可靠性、可扩展性、可管理性和安全性。

（四）优化关区网络结构，更新关区网络设备，建设适应H2022工程需要的智能化关区网络承载平台。

（五）根据实际需求，建设对外接入局域网、物流监控网、移动网等特殊网络平台，满足海关特殊应用需要。

二、总体目标

H2022工程综合业务网络平台关区网的建设目标是：结合海关业务发展和网络建设实际，整合资源，更新设备，引入新技术，优化结构，提升网络管控能力，在保持直属海关、隶属海关（现场）分层架构基本不变的基础上，建设能够适应业务发展变化、适应海关大监管建设需求和未来海关业务发展的安全可靠、规范高效、可管可控、多业务融合的新一代海关关区智能化综合业务网络平台，从而满足数据、语音、视频等多种应用需要，实现关区广域网网络资源的合理配置和有效利用，全面提升关区网络的安全性、可用性、可靠性、扩展性及可管理性。

三、建设任务

（一）优化网络结构，建设新一代关区网络

在保持海关网络直属海关、隶属海关（现场）分层架构基本不变的基础上，结合海关业务发展和网络建设实际，整合资源，更新设备，优化结构，提升性能，建设能够适应业务发展变化、适应海关大监管建设需求和未来海关业务发展的安全可靠、规范高效、可管可控、多业务融合的新一代海关关区智能化综合业务网络平台。

（二）规范网络布局，建设安全的综合业务网络

根据安全要求，开展分区、分级、分类控制建设；构建规范的对外接入局域网和物流监控网，通过采用3G、无线等新技术，满足海关现场业务高效运转需求，建立安全的综合业务网络。

（三）加强运行保障，建设可靠、高效的网络

通过老旧设备更新、组网技术优化、整合优化资源和减少单点故障，进一步提高网络性能，改进和完善海关网络的服务保障能力，建设可靠、高效的网络。

（四）统一建设标准，建设规范的网络

以统一网络建设标准规范指导网络建设，消除网络建设随意性带来的安全风险，各关依据本方案对不同类型、不同区域、不同业务大小的网络进行建设，建立一个规范的网络。

（五）强化控制管理，建设可控的网络

充分利用各类技术手段，加强海关网络的接入控制、服务质量管理、传输内容控制、安全路径控制等，达到防范违规接入、掌握传输状况、合理分配资源的目的，从而建设可控的网络。

（六）适应发展需求，建设多业务融合的网络

数据、语音、视频三位一体是海关工作新时期发展的追求，在IP网络中实现数据、语音、视频应用的融合，使网络具有支持应用的多样性能力，通过采用必要手段保障各类应用有效传输，建成多业务融合的网络。

四、关区网改造总体设计

（一）总体网络拓扑结构

关区网网络总体拓扑结构设计如下图1所示。关区网总体拓扑从纵向主要可分为直属海关、关区广域网、隶属海关/业务现场三个网络层次；从横向可分为海关内部网和海关外部网两部分。

图1网络总体拓扑

（二）关区网络划分概要

在关区一级，海关内部网按业务分为业务管理网（融合语音、视频应用）、业务运行网两个不同应用功能的网络；海关外部网分为对外接入局域网、物流监控网（场区网）。各内外网络连接关系示意图如下所示，不同安全级别的网络之间的互联通过防火墙等安全设备予以隔离保护。关区网络框架设计如图2所示。

图2关区网络框架

业务运行网是海关通关系统以及与通关业务相关的应用网络运行平台。关区业务运行网从网络结构上可划分为广域传输（关区广域网）和接入服务（关区局域网）两部分。关区广域网部分由总署骨干网接入边缘、直属海关至隶属海关/业务现场的广域网部分组成。关区局域网部分由直属海关局域网和隶属海关局域网组成。

业务管理网是海关业务职能管理应用的网络平台，主要承载有海关政务办公系统HB2022和邮件系统等，网络结构与业务运行网基本一致，本次广域资源整合以后，IP语音、视频会议等应用将以管理网为依托进行承载。

对外接入局域网，是海关管理网对外接入局域网的简称，是直属海关管理网与外部网络连接的唯一通道。在提供数据交换的同时，重点需要建立多层安全防护体系，保障海关内部管理网的安全。对外接入局域网部署在各直属海关，对内与本关区业务管理网通过防火墙进行安全逻辑隔离，对外通过防火墙与当地政府部门、企业等外单位进行联网及数据交换。

（三）关区广域网改造实施

网改前的关区广域网拓扑示意图如图3所示，网改后的关区广域网拓扑示意图如图4所示。主要是在总署（中心节点）建立了MPLS骨干传输网，各用户节点取消ATM机及ATM-IP接入路由器，以节点PE路由器为骨干网接入，以MPLSVPN替代ATMPVC作为政务/业务网的分网方式。

图3改造前的网络拓扑示意图

图4改造后的网络拓扑示意图

建设目标实现后网络将具有以下特点：一是网络结构层次布局适度，