建设兵团网络跟视频会议体制设计.pptVIP

* 计算机网络系统 方案 1、建设思路 充分利用现代计算机通信技术和现有公共网络资源，实施建设兵团、师、团以及所属部门的计算机网络系统建设，形成建设兵团完整的三级网络结构，实现数据、语音、视频的信息共享。 设备配置以满足需求、适度超前、接口标准为原则。 2、结构框架 兵团 师级 师级 团级 团级 团级 3、骨干信道选择 各地公共基础网络资源已相当发达，光纤电路基本已延伸至乡镇和大的村庄，到县团一级的公网电路管理和使用已相当完善，没有再自建电路的必要，因此，师到团间的骨干信道应选用租用当地通信公司公网电路的方式。信道带宽不低于10M。 4、路由设置 典型的路由选择方式有两种：静态路由和动态路由。由于兵团网络系统拓扑结构相对简单，网络规模不大，采用静态路由是最佳选择。其优点是简单、高效、可靠。 5、IP地址设置 IP地址采用全国水利系统私网地址，地址段按水利部统一分配划分。IP地址使用原则为每个师级单位及其所属团级单位可划分10—20个大段，每个单位使用1个的地址段。每个地址段254个IP地址，其前20个为服务器地址，后20个为网络设备地址，中间为用户地址。 6、兵团级网络 由于兵团计算机网络在整个建设兵团中居于核心地位，其建设标准相对最高，建设内容分为网络交换、安全管理和支撑辅助三个方面。 6、兵团级网络 兵团上联水利部：现与水利部已通过2兆SDH数字电路相连，该连接模式不变，根据水利部要求将电路带宽扩展到4兆，由于原路由器无法满足电路扩展需求，更换1台新路由器。 兵团下联师级单位：租用1条兵团到师级单位的汇聚电路，带宽应不低于百兆（最好是千兆），电路类型为MPLS-VPN。网络接口处配置高性能防火墙，由于路由转发相对简单，不再配备路由器，由防火墙承担路由和防护双重功能，防火墙以双机热备形式架设。 6、兵团级网络 在兵团网络中心配置2台电信级核心交换机，以双机并行模式运行，负责全兵团各应用平台系统的数据交换与转发。配置1台VPN网关，类型选择IPSEC和SSL二合一的产品，为移动防汛抗旱和办公提供网络支持。配置IP语音网关和综合控制平台，建设全兵团IP电话系统。 按照网络安全和保密的相关要求，强化网络安全、网络管理的手段建设。网络安全设施主要配置入侵防御网关、漏洞扫描、综合日志审计、防毒墙。网络管理设施主要配备网络行为管理网关（流量控制网关）和网络管理系统。 6、兵团级网络 5 5 套 机柜及配件 13 6 1 1 1 1 1 1 1 1 1 2 2 数量 260 合计 48 台 管理服务器 12 20 套 网络管理系统 11 15 台 防毒墙 10 18 台 综合日志审计 9 14 台 漏洞扫描 8 15 台 网络行为管理网关 7 8 套 IP语音网关 6 7 台 VPN网关 4 12 台 入侵防御网关 5 4 台 路由器 3 14 台 网络防火墙 2 80 台 核心交换机 1 经费 （万元） 单位 设备名称 序号 兵团级网络建设按现行价格概算为260万元，其中不包含机房环境改造、局域网设备和各种终端设备。 7、师级网络 师级网络在全兵团计算机网络中起着承上启下的作用，其负有管理所属团级单位网络的职责，在网络交换系统建设的同时还要强化网络安全管理能力。 7、师级网络 上联兵团：租用1条师到兵团的数字电路，带宽应不低于10兆，电路类型为MPLS-VPN。网络接口处配置高性能防火墙，不再配备路由器，由防火墙承担路由和防护双重功能，防火墙以单机形式部署。 下联团级单位：租用1条师到团级单位的汇聚电路，带宽应为百兆，电路类型为MPLS-VPN。网络接口处配置高性能防火墙。 7、师级网络 在师级网络中心配置1台核心交换机，以单机模式运行，负责师级各应用平台系统的数据交换与转发。配置IP语音网关，实现与兵团IP电话系统的互联互通。 适当配备基本的网络安全和网络管理设施，主要配置入侵防御网关、网络行为管理网关（流量控制网关）和网络管理系统。 7、师级网络 2 2 套 机柜及配件 8 2 1 1 1 1 2 1 数量 68 合计 11 台 管理服务器 7 5 套 网络管理系统 6 15 台 网络行为管理网关 5 1 套 IP语音网关 4 12 台 入侵防御网关 3 12 台 网络防火墙 2 10 台 核心交换机 1 经费 （万元） 单位 设备名称 序号 单个师级网络建设按现行价格概算为68万元，其中不包含机房环境改造、局域网设备、各种终端设备和电路租用费用。 8、团级网络