建设兵团网络及视频会议系统设计.ppt

计算机网络系统
方案
1、建设思路
充分利用现代计算机通信技术和现有公共网络资源,实施建设兵团、师、团以及所属部门的计算机网络系统建设,形成建设兵团完整的三级网络结构,实现数据、语音、视频的信息共享。
设备配置以满足需求、适度超前、接口标准为原则。
2、结构框架
兵团
师级
师级
团级
团级
团级
3、骨干信道选择
各地公共基础网络资源已相当发达,光纤电路基本已延伸至乡镇和大的村庄,到县团一级的公网电路管理和使用已相当完善,没有再自建电路的必要,因此,师到团间的骨干信道应选用租用当地通信公司公网电路的方式。信道带宽不低于10M。
4、路由设置
典型的路由选择方式有两种:静态路由和动态路由。由于兵团网络系统拓扑结构相对简单,网络规模不大,采用静态路由是最佳选择。其优点是简单、高效、可靠。
5、IP地址设置
IP地址采用全国水利系统私网地址,地址段按水利部统一分配划分。IP地址使用原则为每个师级单位及其所属团级单位可划分10—20个大段,每个单位使用1个的地址段。每个地址段254个IP地址,其前20个为服务器地址,后20个为网络设备地址,中间为用户地址。
6、兵团级网络
由于兵团计算机网络在整个建设兵团中居于核心地位,其建设标准相对最高,建设内容分为网络交换、安全管理和支撑辅助三个方面。
6、兵团级网络
兵团上联水利部:现与水利部已通过2兆SDH数字电路相连,该连接模式不变,根据水利部要求将电路带宽扩展到4兆,由于原路由器无法满足电路扩展需求,更换1台新路由器。
兵团下联师级单位:租用1条兵团到师级单位的汇聚电路,带宽应不低于百兆(最好是千兆),电路类型为MPLS-VPN。网络接口处配置高性能防火墙,由于路由转发相对简单,不再配备路由器,由防火墙承担路由和防护双重功能,防火墙以双机热备形式架设。
6、兵团级网络
在兵团网络中心配置2台电信级核心交换机,以双机并行模式运行,负责全兵团各应用平台系统的数据交换与转发。配置1台VPN网关,类型选择IPSEC和SSL二合一的产品,为移动防汛抗旱和办公提供网络支持。配置IP语音网关和综合控制平台,建设全兵团IP电话系统。
按照网络安全和保密的相关要求,强化网络安全、网络管理的手段建设。网络安全设施主要配置入侵防御网关、漏洞扫描、综合日志审计、防毒墙。网络管理设施主要配备网络行为管理网关(流量控制网关)和网络管理系统。
6、兵团级网络
序号
设备名称
单位
数量
经费
(万元)
1
核心交换机
台
2
80
2
网络防火墙
台
2
14
3
路由器
台
1
4
4
VPN网关
台
1
7
5
入侵防御网关
台
1
12
6
IP语音网关
套
1
8
7
网络行为管理网关
台
1
15
8
漏洞扫描
台
1
14
9
综合日志审计
台
1
18
10
防毒墙
台
1
15
11
网络管理系统
套
1
20
12
管理服务器
台
6
48
13
机柜及配件
套
5
5
合计
260
兵团级网络建设按现行价格概算为260万元,其中不包含机房环境改造、局域网设备和各种终端设备。