沈阳海关计算机应用工作近几年发展较快,关区网络建设也已具有了一定的规模.依托此网络体系关区内应用了报关单联网数据传输,办公自动化关区连网等应用项目.沈阳关区网络应用至今对加强海关监管、提高通关效率发挥了很好的作用.近两年,关区网络上发生了多起病毒入侵事件,造成了网络系统的堵塞甚至瘫痪;另外各隶属关的政务网站占用了大量网络带宽,影响到海关H883联网业务的运行.加强海关网络系统的安全性和可靠性,保证海关关键联网应用数据的传输,已成为需要立即解决的一大问题.另一方面,新版的H2000通关软件系统即将在该关区全面应用.H2000系统是B/S结构的全新系统,对网络的依赖程度更高,对网络的安全性、可靠性和带宽等提出了更高的要求.该课题就是为了解决关区网络应用中出现的新问题,满足新的应用需求对现有沈阳关区网络进行设计改造.改造的根本目的在于将现有的单一网络系统拆分,对应于不同的海关应用项目分别建立运行、管理和政务三个相对独立的网络系统.首先对关区核心局域网及各隶属海关、办事处局域网进行分离,对应于业务系统和办公应用分别建立运行网和管理网并利用两网间防火墙保证隔离后必要业务的互通,同时防止非关键业务流量拥入运行网影响系统运行.相应地,对于关区广域网主要利用VPN技术,采用共线方式在现有广域链路上开设Tunnel,使原有的单一广域链路实现逻辑分离,拆分后的广域网分别对接局域网的业务运行和管理两部分网络,从而实现整个关区网的隔离改造.然后,为了保证在共线方式下业务运行系统的数据及时可靠地传送,针对关区内的应用特点对关区网的服务质量保证(QoS)进行了分析、设计,并采用LLQ/CBWFQ技术实现关区网的QoS.第三,根据沈阳关区网络安全性不高和网络管理还很不到位的现状提出技术设计方案以及与之相适应的一系列管理措施,使沈阳关区的网络安全和管理水平迈上了一个新台阶.该课题完成了沈阳关区内十六个办公局域网和关区广域网的三网隔离改造逻辑设计、物理设计、路由设计、服务质量设计、网络安全及管理设计.结合实际工作过程,该文总结了设计的思路和方法.