网络规划.docx
- 文档编号:18560853
- 上传时间:2023-08-19
- 格式:DOCX
- 页数:10
- 大小:70.17KB
网络规划.docx
《网络规划.docx》由会员分享,可在线阅读,更多相关《网络规划.docx(10页珍藏版)》请在冰点文库上搜索。
网络规划
市网络规划解决方案
面对工作的新形势和新要求,建设完善的网络系统是实现资源电子政务网络化管理的重要保障。
市统计局信息化建设的经验表明,只有健全而稳定的网络系统才能更好的保证日常办公的高效性、及时性和不间断性,只有加强对网络改造的力度,才能更好的保障网络运行的稳定性、科学性、合理性、扩展性和安全性,才能实现办公效率和员工信息化办公质的飞跃。
结合工作实际,目前亟需解决的网络问题涉及以下几个方面。
一、网络改造和新增
1.1网络结构概述
在本次市网络架构设计时考虑到多节点、区域划分众多、分散性大、数据流量大而持续等多种网络因素,所以在设计时采用二/三层,单/组播、多协议混合搭配式组网。
基于目前网络设计的发展趋势,为市设计采用内外网“完全物理”分割的组网方式:
外网使用一台核心交换机,提供汇聚,在每层安置一台二层交换机做为接入交换机,外网使用现有路由器和防火墙用来做安全区域的划分和路由连接,做为新建项目,服务器群业务增加和要求安全性的提高,所以为网络设置一台IPS、上网行为管理和原有聚生管理软件,来增加网络系统的安全性;内网为现在为新建网络,采用核心路由器为网络提供上联省端口,核心使用核心三层交换机,为个县市区提供网络路由和数据集中交换,个市县区每个县区配置一台路由器、防火墙交换机和PC机作为连接市委内网的设备。
在内网中设置一台服务器,提供办公OA软件系统。
视频会议也在内网中使用专线连接,及保证了应用软件的安全性也可以提供视频会议所需的宽带。
1.2网络拓扑结构
市网络规划图
详见.jpg
1.3VLAN划分
VLAN划分包含内网区、服务器区业务VLAN和业务VLAN,其中内网区VLAN范围为2,服务器区业务VLAN范围为3,业务VLAN范围为4-18;视讯系统VLAN。
VLAN编号
VLAN用途
2
用于规划内网设备
3
用于规划服务器及存储设备
4
用于规划市委内机器
5-18
周边14个县区委内机器
19
用于视讯会议系统
1.4IP地址分配
划分原则
IP地址分为互联地址、管理地址、业务地址、以下是IP划分原则:
唯一性:
一个IP网络中不能有两个主机采用相同的IP地址
可管理性:
为便于网络设备的统一管理,分配一段独立的IP地址段做网络互连地址和loopback地址。
连续性:
连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。
可扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
层次性:
IP地址划分的层次性应体现出网络结构的层次性。
IP地址规划
设备之间互联使用29位掩码的地址段便于日后互联设备之间扩展,业务地址采用C类IP地址段,设备管理地址使用各个设备的loopback0接口地址。
用途
地址范围
掩码
互联
192.168.100.0
255.255.255.252
业务
192.168.1.0-192.168.16.0
255.255.255.0
服务器
192.168.20.0
255.255.255.0
视讯会议
192.168.150.0
255.255.255.0
loopback
192.168.200.0
255.255.255.0
1.5安全
防火墙部署
防火墙部署在外网进入本地网络之前,和进入内网之前。
用防火墙分割网络的四个安全区域,其中服务器区为trust区域,安全级别为100;内网用户为SFGW(自定义)区域,安全级别为120;内网用户为user区域,安全级别为70;外网用户为untrust区域,安全级别为0。
防火墙策略部署
防火墙策略默认为denyany,由各应用系统提出所需允许的访问流量(包括源地址、源端口、目的地址、目的端口等),未经允许的流量一律禁止。
待各应用系统提出访问流量需求后,给出防火墙策略部署表
1.6QOS设计
鉴于市务应用较多,为保证关键业务和多媒体数据的实时和优先是业务设计的重点。
采用DiffServ模型;主要按照业务类型确定优先级,相应的把视讯、语音等对实时性要求较高的业务打上高的优先级,保证其在网络传送中处于最先传送的有利地位。
具体建议如下:
在网络网线路上,需要同时进行多种业务数据的传输。
所以需要采用适当的QoS策略,来保证关键业务如视频会议、IP语音等数据的可靠、优先传输。
QoS策略需要从以下几个方面来考虑:
排队机制-——在数据入口处根据不同的业务对数据进行划分,并排列到各个不同的队列中等候传输。
拥塞控制机制-主要用来解决网络发生拥塞时如何保证关键业务数据不会被丢弃。
队列输出机制-如何对各个等候传输的输出队列进行协调,保证关键业务数据的优先传输。
通过对以上几个方面采用相应的策略,来为关键业务分配相应的带宽,来保证关键业务数据的优先、高速、可靠传输。
用户网络上的应用较多,假如采用对每种应用都分别处理的QoS策略,会使网络的配置和管理非常复杂,而且每添加一种应用,就要对网络进行重新配置,因此我们建议统一采用IPPrecedence优先权技术,划分优先级别,根据数据包的优先权值,通过拥塞管理机制和队列输出机制对不同优先级分别提供不同级别的QoS服务。
每种应用根据其自身应用特点,可以被分配至相应的优先级别。
在本项目建设QOS规划中,建议在接入层中进行流分类和限流,并采用WRED技术避免拥塞。
根据不同的IP子网、VLAN号,区分出不同的业务,然后根据每种业务的重要性的不同设置不同的IpPrecedence或者802.1P优先级。
例如:
关键业务:
IpPrecedence=7
网管、视频会议、语音业务:
IpPrecedence=5
其他业务:
IPPrecedence=3
具体业务优先级待与确定后给出。
二、视频会议建造
2.1系统配置
为构成视讯会议系统,在中心会场配置1台综合媒体交换平台(MCU)可通过模块叠加,扩展到更大规模容量,并支持最高4M的高清终端接入。
MCU支持支持16画面分屏显示,并可提供语音激励模式、导演模式、主席模式、演讲者模式等多种会议模式,从而为用户在会议的调度和控制管理上提供极大的方便。
在主会场,分会场配备高清视讯终。
终端支持H.263、H.264等视频编解码协议,并采用了专有的视频前、后处理技术,使得图像质量大大提升,在周围环境光照较差或者会场颜色搭配不甚和谐的情况下,仍旧能够得到清晰、自然的图像。
视频功能主要特色功能包括动态4CIF高清图像、H.239双视频流传送、画中画(PIP)、双屏显示、分屏显示、VGA输入、VGA输出、桌面传送、图像屏蔽、图像参数调整等。
在办公室可以在PC机上安装Topview桌面软件终端,可扩大视频会议的使用范围。
如果召开3点以下人员参加的视频会议,可以不占用MCU资源,利用Topview软件终端自带功能实现多点会议功能,大大方便员工随时召开视频会议,提高工作效率。
2.2系统功能及应用
点对点远程会议
点对点会议即两个会场进行一对一的视讯会议,无需MCU支持,仅需在会场使用遥控器直接呼叫对方的号码(或从电话本选择呼叫)即可,无需技术人员协助。
多组会议同时召开
本方案推荐使用的MCU能够支持多组会议同时召开,在实际应用中,用户单位内部不同的部门之间需召开不同的视频会议,相互之间不能有干扰,本方案MCU完善的解决了这一问题:
多画面会议
系统提供了2、3、4、5+1、3+4、7+1、9、8+2、12+1,16分屏等多画面显示功能,其中的每个子画面可以随意选择,也可以随意设置某个分会场在多画面中的位置,某个子画面可以轮巡,也可以通过语音激励切换。
在会议进行中,各种分屏模式可实时切换,随时将画面显示切换为所需要的分屏模式,不会造成断会等不良情况。
其中每个画面有三种选择模式:
可以显示某个特定会场;可以设置各个会场轮巡,也可以通过语音激励切换会场。
举例如下:
在三分屏模式下我们将上面居中的画面设置为手动切换,设成主会场的画面;将左下角的画面设置为语音激励,则发言会场的画面将出现在左角;将右下角的画面设置为自动轮巡,则其余的各会场将按系统设定的时间进行轮巡,其余的分会场画面将逐个显示在右下角。
在会议进行中,各种分屏模式可实时切换,随时将画面显示切换为所需要的分屏模式,不会造成断会等不良情况。
双流会议
双视频流传输是指同时传输两路动态视频到各分会场:
双流是指分会场能够将本会场的两路视频同时传输到MCU上,MCU能够将两路视频同时传输到各分会场。
MCU上实现双视频流技术质量最好、兼容性最好并且稳定性最。
通过MCU可以将任意会议终端第二路视频传输到其他会场,适用于在开会的同时,对文件、图片讲解,使会议更加生动,内容更加丰富。
在双视频流传输中,第二路流可以是PC画面、DVD动态画面、幻灯片、辅助摄像头或电子白板等,在传输PC画面时,能够支持最高SXGA(1280×1024)分辨率。
多种会议模式
具有多种会议控制方式:
主席控制、导演控制、语音激励、自动轮巡等控制方式。
本方案推荐使用的MCU可以实现主会场单独选择观看任意分会场图像,而不改变分会场所看的图像。
图像轮巡功能
主会场轮巡、广播轮巡功能、定制轮巡功能:
主场轮巡:
主会场可以轮巡观看分会场的图像,这样会议主席可以随时了解各个分会场的情况,以便控制会议进度和维持会场气氛。
广播轮巡:
所有会场一起轮巡观看各个会场的图像,充分调动各个会场的积极性,更好的调节会议气氛。
定制轮巡:
对参加会议的会场进行筛选,将不参加轮巡的会场排除在外。
会议控制功能
通过WEB控制界面提供完善的会议控制功能,包括指定/取消主席、申请发言、字幕设置、广播会场、多分屏设置、多分屏轮巡、会场静音、会场闭音、添加会场、删除会场、呼叫会场、挂断会场、会议召集、结束会议、掉线重邀、会议结束提前通知、群邀上线、主场轮巡、广播轮巡、终端控制等等。
终端掉线重邀
当遇到开会过程中终端掉线的现象时,为节省会议重组时间,免去逐个重邀终端的麻烦,可以使用手动群邀方式使掉线的所有终端重新加入会议;或者也可以使用自动群邀终端上线功能,即每隔一个固定时间,MCU会重新邀请一次所有终端上线,避免了由于管理员没有及时发现,而造成的分会场脱离会议的情况,保证了会议的顺利进行,同时可以节省更多的宝贵时间并能简化会议管理员的操作。
三、电力改造
现有电力设备,只允许现有负荷,如要进行规划改造,势必会对未来使用照成一定麻烦,所以建议机房中在布置一套UPS。
根据机房设备和将来增加的pc机,负荷大、待机时间长等因素,建议设置独立配电室,并改造配电室接入电、输出电环境和接地环境,保证设备在断电情况下有半小时保存文档和关机时间,也可减少设备损坏率;因带大量设备,电量存储需要的电池集群庞大,针对现有楼宇情况,建议配电房安置在一层,防止因电池重量过大,照成不必要的事故。
四、软件更新
为加强服务器的安全,应采用WindowsServer2008等正版操作系统。
现有网络已扩大范围,对网络中,病毒的防护也要相应的增加,网络中已经有防火墙和IPS但不能为客户端系统提供对本地的防护,所以建议客户购买网络版杀毒软件。
办公OA系统,建议购买一台服务器作为服务器端。
OA办公系统就是采用Internet/Intranet技术,基于工作流的概念,使企业内部人员方便快捷地共享信息,高效地协同工作;改变过去复杂、低效的手工办公方式,实现迅速、全方位的信息采集、信息处理,为企业的管理和决策提供科学的依据。
一个企业实现办公自动化的程度也是衡量其实现现代化管理的标准。
使用Web技术开发的基于B/S方式的OA系统,简单、方便、便于开发和管理。
办公自动化业务结合的非常紧密,甚至是定制的。
因而可以将诸如信息采集、查询、统计等功能与具体业务密切关联。
操作人员只须点击一个按钮就可以得到想要的结果,从而极大得方便了企业领导的管理和决策。
五、LED通告显示
办公中通讯和通告是必不可少的工作内容,在以往我们要下达开会通知和工作内容时,就需要专人逐个逐个部门通知,有时还会出现漏报、不及时。
所有必要设置一个公告栏方便领导下达决策和会议通知。
在当今的LED技术的快速发展,已经从单色屏、双色屏、多色屏发展到了现在的全彩屏。
选着也是多种多样的。
Led主要应用于以下几大方面:
(1)公告屏、显示屏、交通讯号显示光源的应用LED灯具有抗震耐冲击、光响应速度快、省电、高可靠性和寿命长等特点,广泛应用于各种室内、户外显示屏,分为全彩、双色和单色显示屏。
(2)汽车工业上的应用汽车用灯包含汽车内部的仪表板、音响指示灯、开关的背光源、阅读灯和外部的刹车灯、尾灯、侧灯以及头灯等。
(3)LED背光源以高效侧发光的背光源最为引人注目,LED作为LCD背光源应用,具有寿命长、发光效率高、无干扰和性价比高等特点,已广泛应用于电子手表、手机、电子计算器和刷卡机上,随着便携电子产品日趋小型化,LED背光源更具优势,因此背光源制作技术将向更薄型、低功耗和均匀一致方面发展。
LED屏具有的抗震耐冲击、光响应速度快、省电、高可靠性、寿命长发光效率高、无干扰和性价比高等特点,在位于办公楼三层走廊中安装一块屏,用于通知的下发和视频播放。
以上就是针对这次系统改造和新建项目的规划。
根据以上规划结合实际情况,可分为以下几个阶段进行。
第一阶段综合布线及网络、网站安全设备配置
综合布线工程包括:
网络线缆、电话线缆、动力电线缆、配电室的位置确定及改造、机房改造以及公告屏的安装调试。
通过综合布线工程可以将分散的网络统一起来,共享数据,同时降低委机关电话使用费用,提高办公效率。
通过公示屏可以起到方便公众、政务公开、宣传相关法律法规和条例、普及知识等作用,在提高机关形象及渲染各项活动的气氛等方面将起到良好的作用。
为加强对机关内上网行为的管理和保护网站数据的安全,方便网络管理,保证出现问题时有据可查,需增加上网行为管理设备和入侵检测设备各一台。
第二阶段电脑采购及UPS配置
第三阶段县市区联网工程
建设个县市区发改局与市联网工程将极大地提高信息传输的安全性和稳定性,对信息化建设将起到承前启后的作用,为今后信息化建设的进一步发展进行铺路搭桥。
并预留接口可以与省内网系统进行连接。
第四阶段视频会议工程
借助县市区联网工程,建设视频会议系统可以在个县市区发改局与市之间,通过传输线路及多媒体设备,将声音、影像及文件资料互传,实现即时且互动的沟通,降低会议成本,提高工作效率,满足当前信息化建设的需求。
第五阶段软件及OA办公系统
结合内网硬件的建设,适合工作的OA办公自动化系统也必须同时建立并完善,以解决目前各科室之间以及于县发改局之间不能协同共享应用系统和信息资源的问题,使各部门之间的资源得到优化和共享,消除“信息孤岛”。
另外根据国务院政府机关使用正版软件的要求,根据实际情况,需要采购
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 规划