建设兵团网络及视频会议系统设计.pptVIP

计算机网络系统 方案 第一页，共二十九页。 1、建设思路 充分利用现代计算机通信技术和现有公共网络资源，实施建设兵团、师、团以及所属部门的计算机网络系统建设，形成建设兵团完整的三级网络结构，实现数据、语音、视频的信息共享。 设备配置以满足需求、适度超前、接口标准为原则。 第二页，共二十九页。 2、结构框架 兵团 师级 师级 团级 团级 团级 第三页，共二十九页。 3、骨干信道选择 各地公共基础网络资源已相当发达，光纤电路基本已延伸至乡镇和大的村庄，到县团一级的公网电路管理和使用已相当完善，没有再自建电路的必要，因此，师到团间的骨干信道应选用租用当地通信公司公网电路的方式。信道带宽不低于10M。 第四页，共二十九页。 4、路由设置 典型的路由选择方式有两种：静态路由和动态路由。由于兵团网络系统拓扑结构相对简单，网络规模不大，采用静态路由是最佳选择。其优点是简单、高效、可靠。 第五页，共二十九页。 5、IP地址设置 IP地址采用全国水利系统私网地址，地址段按水利部统一分配划分。IP地址使用原则为每个师级单位及其所属团级单位可划分10—20个大段，每个单位使用1个的地址段。每个地址段254个IP地址，其前20个为服务器地址，后20个为网络设备地址，中间为用户地址。 第六页，共二十九页。 6、兵团级网络 由于兵团计算机网络在整个建设兵团中居于核心地位，其建设标准相对最高，建设内容分为网络交换、安全管理和支撑辅助三个方面。 第七页，共二十九页。 6、兵团级网络 兵团上联水利部：现与水利部已通过2兆SDH数字电路相连，该连接模式不变，根据水利部要求将电路带宽扩展到4兆，由于原路由器无法满足电路扩展需求，更换1台新路由器。 兵团下联师级单位：租用1条兵团到师级单位的汇聚电路，带宽应不低于百兆（最好是千兆），电路类型为MPLS-VPN。网络接口处配置高性能防火墙，由于路由转发相对简单，不再配备路由器，由防火墙承担路由和防护双重功能，防火墙以双机热备形式架设。 第八页，共二十九页。 6、兵团级网络 在兵团网络中心配置2台电信级核心交换机，以双机并行模式运行，负责全兵团各应用平台系统的数据交换与转发。配置1台VPN网关，类型选择IPSEC和SSL二合一的产品，为移动防汛抗旱和办公提供网络支持。配置IP语音网关和综合控制平台，建设全兵团IP电话系统。 按照网络安全和保密的相关要求，强化网络安全、网络管理的手段建设。网络安全设施主要配置入侵防御网关、漏洞扫描、综合日志审计、防毒墙。网络管理设施主要配备网络行为管理网关（流量控制网关）和网络管理系统。 第九页，共二十九页。 6、兵团级网络 序号 设备名称 单位 数量 经费 （万元） 1 核心交换机 台 2 80 2 网络防火墙 台 2 14 3 路由器 台 1 4 4 VPN网关 台 1 7 5 入侵防御网关 台 1 12 6 IP语音网关 套 1 8 7 网络行为管理网关 台 1 15 8 漏洞扫描 台 1 14 9 综合日志审计 台 1 18 10 防毒墙 台 1 15 11 网络管理系统 套 1 20 12 管理服务器 台 6 48 13 机柜及配件 套 5 5 合计 260 兵团级网络建设按现行价格概算为260万元，其中不包含机房环境改造、局域网设备和各种终端设备。 第十页，共二十九页。 7、师级网络 师级网络在全兵团计算机网络中起着承上启下的作用，其负有管理所属团级单位网络的职责，在网络交换系统建设的同时还要强化网络安全管理能力。 第十一页，共二十九页。 7、师级网络 上联兵团：租用1条师到兵团的数字电路，带宽应不低于10兆，电路类型为MPLS-VPN。网络接口处配置高性能防火墙，不再配备路由器，由防火墙承担路由和防护双重功能，防火墙以单机形式部署。 下联团级单位：租用1条师到团级单位的汇聚电路，带宽应为百兆，电路类型为MPLS-VPN。网络接口处配置高性能防火墙。 第十二页，共二十九页。 7、师级网络 在师级网络中心配置1台核心交换机，以单机模式运行，负责师级各应用平台系统的数据交换与转发。配置IP语音网关，实现与兵团IP电话系统的互联互通。 适当配备基本的网络安全和网络管理设施，主要配置入侵防御网关、网络行为管理网关（流量控制网关）和网络管理系统。 第十三页，共二十九页。 7、师级网络 序号 设备名称 单位 数量 经费 （万元） 1 核心交换机 台 1 10 2 网络防火墙 台 2 12 3 入侵防御网关 台 1 12 4 IP语音网关 套