南海市地处珠江三角洲腹地，人口100多万，面积1052平方公里，是中国经济最具活力和最有实力的地区之一。南海市为推进电子政务建设决定建立政务信息网络系统，这是一个集成数据、话音、视频等多种通信技术和手段的网络，其服务对象不仅是政府机关本身，还有整个社会。2002年5月，根据南海市政府网络建设的要求，凯创公司提出了南海市政务信息网络系统解决方案。  

　　需求分析

　　南海市政府信息网是在南海城域光纤网的基础上改造扩建成的一个宽带的、可冗余的、可路由的、IP交换的、可备份的内联网。在此网络平台上为南海市政府及其他各机关单位、各镇（区）提供电子数据交换、文件传输、网上协同办公等服务。南海市政府信息网主要是以南海光纤网为传输媒介、以IP和Intranet技术为技术主体、以南海市信息网络中心为交换中心、各级政府信息网络系统（包括市直各机关局、镇（区）、农村基层组织等）为分节点的多层结构，提供与各种政府职能相关网上应用系统，进一步可扩展成为连接省政府及其它城市政务网的多功能网络平台。

　　南海信息网络中心为中心节点，有20个镇区节点，从中心到各镇区有一对单模光纤芯可用于政务网，为节约光纤资源，要求解决方案提供通过WDM/DWDM方式在该对纤芯上复用出两路信道或以上，其中一路用于政务联网，其他一路作为预留。根据光纤特性，复用波段最好在1310和1550两个波段，复用后每路纤芯至少具有1GBPS以上传输能力（满足距离最远镇区的距离）。

　　方案设计

　　南海市政务信息网络系统是一个集成了多种技术、多种应用的一体化网络。此外，由于政府部门的层次划分，政府网络同样具有层次特点，各级政府机构除了本身能够相互访问外，还要为公众提供访问政府网络的手段。图2给出了政府网络的功能结构。 根据这些特点和南海市政务信息网络系统的现状，凯创公司认为，南海市政务信息网络系统应具有独立于公众网络的物理(物理专用网络)或逻辑网络结构(虚拟专用网)。对下，它可以为职能部门或机关的网络提供连接，构成一个完整的城市政府网络结构；而对上，可提供与上级管理部门的高速链路，使整个国家的政府网络成为一个有机的整体。而相对于其它网络，提供与其他行业网络(教育网城域网、公众计算机网)和Internet的互联。根据南海市政务信息网络系统的需求，凯创公司提出了用交换点阵式(CrossBar)技术、NetSight网络管理系统组成的南海市政务信息网络系统方案。

　　南海市政务信息网络系统的主干网由凯创公司X-Pdition系列的XP8600(原SSR8600)和NetSight网管系统组成。其主要任务是提供核心数据传输、QoS和为汇聚层以及部分接入层提供高密度的上联端口。为整个行政中心提供交换和路由的骨干，完成各个部分数据流的中央汇集和分流。接入层部分由凯创公司X-Pedition系列的XP2000（原SSR2000）第四层交换式路由器构成，其主要任务是将各个下级单位的大量的工作组交换机、桌面交换机和无线局域网的头端汇聚在一起，通过1条千兆以太网和1条百兆冗余上联到网络中心，使网络中心所需的千兆以太网下连端口减少从而降低网络建设的成本。

　　安全保障

　　凯创公司的X-Pedition系列可以划分4096个VLAN并通过数据包头中的数据链路层(MAC)、网络层 (IP、IPX) 和传输层 (TCP、UDP、RTP、Sock) 的信息进行访问控制，可以充分保证各个VLAN之间的安全性，而且可以防止不必要和不符合访问策略的网络访问。

　　凯创公司的Dragon攻击探测系统 (IDS) 是对这个网络系统进行攻击检测的安全防范系统，通过对不同网段上的所有数据流进行扫描，对网络设备如交换机、路由器等的系统日志的监视，并通过报告Dragon 服务器与攻击特征比对来找出网络攻击。Dragon攻击探测系统可以设置5000种不同攻击特征，对网络和网络上的主机进行监视，并在发现攻击时发出警告让网络管理员进行干预，从而提高了网络的安全性。