某大型国有企业信息系统建设项目
•项目背景介绍
作为一个庞大的集团公司，组建自己的专网已经迫在眉睫。

组建自己的专用网络可以为瞬息万变的市场信息提供及时的反馈，帮助领导将决策信息及时通知下属部门，提高整个公司的信息交换效率，节省公司的运营成本，提高公司的整体竞争能力。

某集团企业广域网是集团公司信息化建设的基础，是其它各类管理应用系统得以正常实施的基本条件。

集团企业广域网是以集团公司总部为中心节点，连接各地所属企业的全国性的业务专网。

该网选择先进、稳定、性价比高的网络通讯传输技术，通过租用专线，实现各个网络节点之间的数据、语音和视频通信。

集团广域网包括中心节点、 20 个直属分支结构的连接。

集团整个广域网络和视频会议系统由三个子系统构成，这三个子系统一个是集团总公司及直属企业的广域网及视频会议系统，另外两个是集团下属的2个大型公司的广域网及视频会议系统。

这三个系统统一规划，同期建设。

整个集团的网络拓扑如下：
v1.0 可编辑可修改
•系统建设目标
集团广域网及视频会议系统建设是整个集团公司信息化建设的重要组成部分，作为高性能、高可靠性的网络系统，要为各种应用和管理系统提供基础网络平台和运行平台，建设集团广域网一期工程要完成以下目标：
•建设集团内部的办公自动化及业务系统信息的交换平台；
•建设集团内部的数字语音电话接入平台；
•建设集团内部的视频会议接入平台；
•建设集团内部的信息发布平台；
整个系统的建设包括如下几个方面的内容：
•数据网络的建设
集团公司数据通讯网络又包含 3 个部分：
•局域网：
构建了集团公司的局域网，集团公司总部中心节点的局域网由 1 台核心交换机及 20 台接入交换机组成，构成一个骨干千兆的高性能三层交换网络。

核心交换机与接入交换机通过千兆光纤连接。

集团公司作为这个集团的核心，除了连接中心的楼层接入交换机外，它同时还与公司 1 中心交换机和公司 2 中心交换机相连，把３个网络结合成为一个更大的网络整体。

公司 1 和公司 2 的核心路由器也是通过多模千兆光纤连接。

由于属于独立系统，各自有自己的 VTP 域，所以连接端口设制为路由端口，方便控制和管理。

各分支机构提供 1 台三层交换机，作为当地局域网中的一台交换机，是当地局域网的一部分。

集团公司整个局域网逻辑结构按照需要划分为四个或更多：业务网络、 OA 网络、测试 / 开发网络、视频网络，采用虚拟局域网技术（ vlan ）实现这种结构。

v1.0 可编辑可修改
•系统专网
由中心节点的 1 台核心路由器和 1 台备份路由器与 20 个分支机构的接入路由器构成集团公司广域网，主线路为 2M 透明数字链路（ SDH ）。

为了进一步增强网络的冗余性和可靠性，系统增加了 ISDN 备份线路作为另一种网络备份手段；在中心采用 ISDN PRI ，各分支机构采用 ISDN BRI 。

ISDN BRI 支持最高 128Kbps 带宽， ISDN PRI 支持 2Mbps 带宽，能够满足关键数据业务的备份需要。

当主链路或中心路由器出现问题时，设备会自动启动备份链路。

这样网络的连通性依然保持，能够保证网络关键应用的顺利运行。

为了防止病毒的泛滥和来自内、外部的恶意攻击，专网和各节点的内网之间部署相应的安全设备，同
时给予中心节点重点防护，确保中心节点的数据安全。

整个网络网上要同时传输语音，视频以及数据，所以我们部署合适的 QOS 策略来确保在网络拥塞时，音视频仍然能够得到足够的带宽来确保质量。

• Internet 接入网络
中心节点的 Internet 接入由 1 台路由器和防火墙构成， Internet 与内部局域网之间使用防火墙隔离。

防火墙需要配置 3 块网卡，分为三个不同安全级别的区域：外网、安全区和 DMZ 区。

•视频会议系统建设
集团的视频会议系统一期共 17 个会场节点，由 3 个主会场（设在总公司）、 12 个分会场（分公司）和 2 个领导桌面终端组成。

中心会场终端采用高档会议室型视频终端，地市分会场终端采用高档机顶盒型视频终端，桌面会议终端设备采用了领导型桌面终端；配置 MCU( 多点控制器 ) 、 ECS( 网闸 ) 和 VCS( 会议预约软件 ) 用于对会议的管理。

全部设备遵循协议通过 IP 线路接入，组成多点会议系统。

同时预留基于协议的 ISDN 线路接口，用于将 IP 网络暂时无法覆盖的地区连接入网。

中心会场设立网控中心：在中心会场设立网络控制中心，控制整个网络的运转。

网控中心负责全网多点会议的设置、召开、管理、会议控制以及对终端和 MCU 进行日常维护。

网控中心配置终端网管，通过标准 WEB 浏览器，对全网所有视频会议齐备的工作状态实时监控、管理。

网管中心实现集中管理，全网运行更安全、可靠。

扩容简单方便：只需增加 MCU 容量，或者多个 MCU 间进行级联就可以提高与会者的点数，方便于以后视频会议规模的扩大。

并且视频终端具有流广播功能，处于同一 LAN 中的 PC 机通过 RealPlayer 、QuickTime 等媒体软件就可以收看到会议内容。

维护简单：骨干线路维护由专业部门负责，会场工作人员只负责终端维护，责任单一，易于实现。

所
有设备可以为常待机状态：所有设备均为 24 小时常开机状态，将日常操作减少到最少。

•语音系统建设
同样，在数据网络上在承载普通数据、视频数据的同时，我们通过采用 VOIP 技术，来实现 VOIP 的语音通信，充分利用网络资源。

在集团系统内部实现 VOIP 语音，传真。

方便内部的沟通和交流，同时节省长途话费。

由于集团公司，公司 1 和公司 2 在中心共用 PBX 系统，彼此也需要互联互通，而且彼此之间的数据网络也是互相连通的。

所以我们将统一构建一套 VOIP 语音系统，采用统一建设、统一编号的原则，实现分支机构与各中心之间、各分支机构之间的语音互通。

我们将中心的语音网关和关守放置在集团公司，语音网关通过 2 条 PRI 线路连接到中心的 PBX( 程控交换机 ) 上，同时实现６０路 VOIP 语音或传真。

语音关守负责语音的号码翻译和呼叫管理。

各分支机构通过在接入路由器上添加适当的语音接口卡来实现语音功能。

•主机及软件系统
建立集团公司的应用系统，包括域系统、防病毒、 DNS 系统和邮件系统等等。

这些服务器分别部署在集团中心和其分支机构。

应用服务器是整个信息系统的一个重要部分，它为后台的数据管理和操作提供综合性的保障。

对服务器一般有以下的要求：高速数据处理能力；很好的网络性能；高速、大容量、安全的文件处理能力；较强的设备扩展能力；容易使用、容易管理。

•建设后的使用效果
项目建设完成后，集团公司和下级单位实现了数据、视频、语音三网合一。

方便了集团公司内部的业务联系及扩展。