1、 市 网络规划解决方案面对 工作的新形势和新要求,建设完善的网络系统是实现资源电子政务网络化管理的重要保障。市统计局信息化建设的经验表明,只有健全而稳定的网络系统才能更好的保证日常办公的高效性、及时性和不间断性,只有加强对网络改造的力度,才能更好的保障网络运行的稳定性、科学性、合理性、扩展性和安全性,才能实现办公效率和员工信息化办公质的飞跃。结合工作实际,目前 亟需解决的网络问题涉及以下几个方面。一、网络改造和新增1.1 网络结构概述在本次 市 网络架构设计时考虑到多节点、区域划分众多、分散性大、数据流量大而持续等多种网络因素,所以在设计时采用二/三层,单/组播、多协议混合搭配式组网。基于目前
2、网络设计的发展趋势,为 市 设计采用内外网“完全物理”分割的组网方式:外网使用一台核心交换机,提供汇聚,在每层安置一台二层交换机做为接入交换机,外网使用现有路由器和防火墙用来做安全区域的划分和路由连接,做为新建项目,服务器群业务增加和要求安全性的提高,所以为网络设置一台 IPS、上网行为管理和原有聚生管理软件,来增加网络系统的安全性; 内网为现在为新建网络,采用核心路由器为网络提供上联省 端口,核心使用核心三层交换机,为 个县市区提供网络路由和数据集中交换, 个市县区每个县区配置一台路由器、防火墙交换机和 PC 机作为连接市委内网的设备。在内网中设置一台服务器,提供办公 OA 软件系统。视频会
3、议也在内网中使用专线连接,及保证了应用软件的安全性也可以提供视频会议所需的宽带。1.2 网络拓扑结构市网络规划图详见 .jpg1.3VLAN 划分VLAN 划分包含内网区、服务器区业务 VLAN 和业务VLAN,其中内网区 VLAN 范围为 2,服务器区业务 VLAN 范围为 3,业务 VLAN 范围为 4-18;视讯系统 VLAN。VLAN 编号VLAN 用途2 用于规划内网设备3 用于规划服务器及存储设备4 用于规划市委内机器5-18 周边 14 个县区委内机器19 用于视讯会议系统1.4IP 地址分配划分原则IP 地址分为互联地址、管理地址、业务地址、以下是 IP 划分原则:唯一性:一个
4、 IP 网络中不能有两个主机采用相同的 IP 地址 可管理性:为便于网络设备的统一管理,分配一段独立的IP 地址段做网络互连地址和 loopback 地址。连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性 。层次性:IP 地址划分的层次性应体现出网络结构的层次性。IP 地址规划设备之间互联使用 29 位掩码的地址段便于日后互联设备之间扩展,业务地址采用 C 类 IP 地址段,设备管理地址使用各个设备的 loopback0 接口地址。用途 地址范围 掩码互联 192.168
5、.100.0 255.255.255.252业务 192.168.1.0-192.168.16.0 255.255.255.0服务器 192.168.20.0 255.255.255.0视讯会议 192.168.150.0 255.255.255.0loopback 192.168.200.0 255.255.255.01.5 安全防火墙部署防火墙部署在外网进入本地网络之前,和进入内网之前。用防火墙分割网络的四个安全区域,其中服务器区为 trust 区域,安全级别为 100;内网用户为 SFGW(自定义)区域,安全级别为 120;内网用户为 user 区域,安全级别为 70;外网用户为untr
6、ust 区域,安全级别为 0。防火墙策略部署防火墙策略默认为 deny any,由各应用系统提出所需允许的访问流量(包括源地址、源端口、目的地址、目的端口等) ,未经允许的流量一律禁止。待各应用系统提出访问流量需求后,给出防火墙策略部署表1.6QOS 设计鉴于 市 务应用较多,为保证关键业务和多媒体数据的实时和优先是业务设计的重点。采用 DiffServ 模型;主要按照业务类型确定优先级,相应的把视讯、语音等对实时性要求较高的业务打上高的优先级,保证其在网络传送中处于最先传送的有利地位。具体建议如下:在网络网线路上,需要同时进行多种业务数据的传输。所以需要采用适当的 QoS 策略,来保证关键业
7、务如视频会议、IP 语音等数据的可靠、优先传输。QoS 策略需要从以下几个方面来考虑:排队机制在数据入口处根据不同的业务对数据进行划分,并排列到各个不同的队列中等候传输。拥塞控制机制主要用来解决网络发生拥塞时如何保证关键业务数据不会被丢弃。队列输出机制如何对各个等候传输的输出队列进行协调,保证关键业务数据的优先传输。通过对以上几个方面采用相应的策略,来为关键业务分配相应的带宽,来保证关键业务数据的优先、高速、可靠传输。用户网络上的应用较多,假如采用对每种应用都分别处理的QoS 策略,会使网络的配置和管理非常复杂,而且每添加一种应用,就要对网络进行重新配置,因此我们建议统一采用 IP Prece
8、dence 优先权技术,划分优先级别,根据数据包的优先权值,通过拥塞管理机制和队列输出机制对不同优先级分别提供不同级别的 QoS 服务。每种应用根据其自身应用特点,可以被分配至相应的优先级别。在本项目建设 QOS 规划中,建议在接入层中进行流分类和限流,并采用 WRED 技术避免拥塞。根据不同的 IP 子网、VLAN 号,区分出不同的业务,然后根据每种业务的重要性的不同设置不同的 Ip Precedence 或者 802.1P 优先级。例如:关键业务:Ip Precedence=7网管、视频会议、语音业务:Ip Precedence=5其他业务:IP Precedence=3具体业务优先级待与
9、 确定后给出。二、视频会议建造2.1 系统配置为构成视讯会议系统,在中心会场配置 1 台综合媒体交换平台(MCU )可通过模块叠加,扩展到更大规模容量,并支持最高 4M 的高清终端接入。MCU 支持支持 16 画面分屏显示,并可提供语音激励模式、导演模式、主席模式、演讲者模式等多种会议模式,从而为用户在会议的调度和控制管理上提供极大的方便。在主会场,分会场配备高清视讯终。终端支持H.263、H.264 等视频编解码协议,并采用了专有的视频前、后处理技术,使得图像质量大大提升,在周围环境光照较差或者会场颜色搭配不甚和谐的情况下,仍旧能够得到清晰、自然的图像。视频功能主要特色功能包括动态 4CIF
10、 高清图像、H.239双视频流传送、画中画(PIP) 、双屏显示、分屏显示、VGA 输入、VGA 输出、桌面传送、图像屏蔽、图像参数调整等。在办公室可以在 PC 机上安装 Topview 桌面软件终端,可扩大视频会议的使用范围。如果召开 3 点以下人员参加的视频会议,可以不占用 MCU资源,利用 Topview 软件终端自带功能实现多点会议功能,大大方便员工随时召开视频会议,提高工作效率。2.2 系统功能及应用点对点远程会议点对点会议即两个会场进行一对一的视讯会议,无需 MCU支持,仅需在会场使用遥控器直接呼叫对方的号码(或从电话本选择呼叫)即可,无需技术人员协助。多组会议同时召开本方案推荐使
11、用的 MCU 能够支持多组会议同时召开,在实际应用中,用户单位内部不同的部门之间需召开不同的视频会议,相互之间不能有干扰,本方案 MCU 完善的解决了这一问题:多画面会议系统提供了2、3、4、51、34、71、9、8+2、 12+1,16 分屏等多画面显示功能,其中的每个子画面可以随意选择,也可以随意设置某个分会场在多画面中的位置,某个子画面可以轮巡,也可以通过语音激励切换。在会议进行中,各种分屏模式可实时切换,随时将画面显示切换为所需要的分屏模式,不会造成断会等不良情况。其中每个画面有三种选择模式:可以显示某个特定会场;可以设置各个会场轮巡,也可以通过语音激励切换会场。举例如下:在三分屏模式
12、下我们将上面居中的画面设置为手动切换,设成主会场的画面;将左下角的画面设置为语音激励,则发言会场的画面将出现在左角;将右下角的画面设置为自动轮巡,则其余的各会场将按系统设定的时间进行轮巡,其余的分会场画面将逐个显示在右下角。在会议进行中,各种分屏模式可实时切换,随时将画面显示切换为所需要的分屏模式,不会造成断会等不良情况。双流会议双视频流传输是指同时传输两路动态视频到各分会场:双流是指分会场能够将本会场的两路视频同时传输到 MCU 上,MCU 能够将两路视频同时传输到各分会场。MCU 上实现双视频流技术质量最好、兼容性最好并且稳定性最。通过 MCU 可以将任意会议终端第二路视频传输到其他会场,
13、适用于在开会的同时,对文件、图片讲解,使会议更加生动,内容更加丰富。在双视频流传输中,第二路流可以是 PC 画面、DVD 动态画面、幻灯片、辅助摄像头或电子白板等,在传输 PC 画面时,能够支持最高 SXGA(12801024)分辨率。多种会议模式具有多种会议控制方式:主席控制、导演控制、语音激励、自动轮巡等控制方式。本方案推荐使用的 MCU 可以实现主会场单独选择观看任意分会场图像,而不改变分会场所看的图像。图像轮巡功能主会场轮巡、广播轮巡功能、定制轮巡功能:主场轮巡:主会场可以轮巡观看分会场的图像,这样会议主席可以随时了解各个分会场的情况,以便控制会议进度和维持会场气氛。广播轮巡:所有会场
14、一起轮巡观看各个会场的图像,充分调动各个会场的积极性,更好的调节会议气氛。定制轮巡:对参加会议的会场进行筛选,将不参加轮巡的会场排除在外。会议控制功能通过 WEB 控制界面提供完善的会议控制功能,包括指定/取消主席、申请发言、字幕设置、广播会场、多分屏设置、多分屏轮巡、会场静音、会场闭音、添加会场、删除会场、呼叫会场、挂断会场、会议召集、结束会议、掉线重邀、会议结束提前通知、群邀上线、主场轮巡、广播轮巡、终端控制等等。终端掉线重邀当遇到开会过程中终端掉线的现象时,为节省会议重组时间,免去逐个重邀终端的麻烦,可以使用手动群邀方式使掉线的所有终端重新加入会议;或者也可以使用自动群邀终端上线功能,即
15、每隔一个固定时间,MCU 会重新邀请一次所有终端上线,避免了由于管理员没有及时发现,而造成的分会场脱离会议的情况,保证了会议的顺利进行,同时可以节省更多的宝贵时间并能简化会议管理员的操作。 三、电力改造现有电力设备,只允许现有负荷,如要进行规划改造,势必会对未来使用照成一定麻烦,所以建议机房中在布置一套UPS。根据机房设备和将来增加的 pc 机,负荷大、待机时间长等因素,建议设置独立配电室,并改造配电室接入电、输出电环境和接地环境,保证设备在断电情况下有半小时保存文档和关机时间,也可减少设备损坏率;因带大量设备,电量存储需要的电池集群庞大,针对现有楼宇情况,建议配电房安置在一层,防止因电池重量
16、过大,照成不必要的事故。四、软件更新为加强服务器的安全,应采用 Windows Server 2008 等正版操作系统。现有网络已扩大范围,对网络中,病毒的防护也要相应的增加,网络中已经有防火墙和 IPS 但不能为客户端系统提供对本地的防护,所以建议客户购买网络版杀毒软件。办公 OA 系统,建议购买一台服务器作为服务器端。OA 办公系统就是采用 Internet/Intranet 技术,基于工作流的概念,使企业内部人员方便快捷地共享信息,高效地协同工作;改变过去复杂、低效的手工办公方式,实现迅速、全方位的信息采集、信息处理,为企业的管理和决策提供科学的依据。一个企业实现办公自动化的程度也是衡量
17、其实现现代化管理的标准。 使用 Web 技术开发的基于 B/S 方式的 OA 系统,简单、方便、便于开发和管理。办公自动化业务结合的非常紧密,甚至是定制的。因而可以将诸如信息采集、查询、统计等功能与具体业务密切关联。操作人员只须点击一个按钮就可以得到想要的结果,从而极大得方便了企业领导的管理和决策。五、LED 通告显示办公中通讯和通告是必不可少的工作内容,在以往我们要下达开会通知和工作内容时,就需要专人逐个逐个部门通知,有时还会出现漏报、不及时。所有必要设置一个公告栏方便领导下达决策和会议通知。在当今的 LED 技术的快速发展,已经从单色屏、双色屏、多色屏发展到了现在的全彩屏。选着也是多种多样
18、的。Led 主要应用于以下几大方面: (1) 公告屏、显示屏、交通讯号显示光源的应用 LED 灯具有抗震耐冲击、光响应速度快、省电、高可靠性和寿命长等特点,广泛应用于各种室内、户外显示屏,分为全彩、双色和单色显示屏。 (2) 汽车工业上的应用汽车用灯包含汽车内部的仪表板、音响指示灯、开关的背光源、阅读灯和外部的刹车灯、尾灯、侧灯以及头灯等。(3) LED 背光源以高效侧发光的背光源最为引人注目,LED作为 LCD 背光源应用,具有寿命长、发光效率高、无干扰和性价比高等特点, 已广泛应用于电子手表、手机、电子计算器和刷卡机上,随着便携电子产品日趋小型化,LED 背光源更具优势,因此背光源制作技术
19、将向更薄型、低功耗和均匀一致方面发展。 LED 屏具有的抗震耐冲击、光响应速度快、省电、高可靠性、寿命长发光效率高、无干扰和性价比高等特点,在位于办公楼三层走廊中安装一块 屏,用于通知的下发和视频播放。以上就是针对这次系统改造和新建项目的规划。根据以上规划结合 实际情况,可分为以下几个阶段进行。第一阶段 综合布线及网络、网站安全设备配置综合布线工程包括:网络线缆、电话线缆、动力电线缆、配电室的位置确定及改造、机房改造以及公告屏的安装调试。通过综合布线工程可以将 分散的网络统一起来,共享数据,同时降低委机关电话使用费用,提高办公效率。通过公示屏可以起到方便公众、政务公开、宣传相关法律法规和条例、
20、普及知识等作用,在提高机关形象及渲染各项活动的气氛等方面将起到良好的作用。为加强对机关内上网行为的管理和保护网站数据的安全,方便网络管理,保证出现问题时有据可查,需增加上网行为管理设备和入侵检测设备各一台。第二阶段 电脑采购及 UPS 配置第三阶段 县市区联网工程建设 个县市区发改局与市 联网工程将极大地提高信息传输的安全性和稳定性,对 信息化建设将起到承前启后的作用,为 今后信息化建设的进一步发展进行铺路搭桥。并预留接口可以与省 内网系统进行连接。第四阶段 视频会议工程借助县市区联网工程,建设视频会议系统可以在 个县市区发改局与市 之间,通过传输线路及多媒体设备,将声音、影像及文件资料互传,实现即时且互动的沟通,降低会议成本,提高工作效率,满足当前信息化建设的需求。第五阶段 软件及 OA 办公系统结合内网硬件的建设,适合 工作的 OA 办公自动化系统也必须同时建立并完善,以解决目前 各科室之间以及于县发改局之间不能协同共享应用系统和信息资源的问题,使各部门之间的资源得到优化和共享,消除“信息孤岛” 。另外根据国务院政府机关使用正版软件的要求,根据 实际情况,需要采购
