午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、廣西農村黨員現代遠程教育工程集成方案2008年1月29日目 錄第一章工程概述1工程概述1工程實施范圍1第二章平臺結構2整體結構描述2區級平臺結構3市級平臺結構4縣級平臺結構4平臺承載網5設備分布5第三章路由及策略規劃6第四章IP地址規劃及VLAN ID規劃6IP地址與VLAN ID分配原那么7IP地址分配表7第五章設備命名規劃7設備命名標準7設備標簽標準9第六章網絡平安9播送抑制9防攻擊策略9平臺系統平安要求10設備管理要求10第七章工程管理與工程實施13工程組結構及職責13工程組結構13工程組成員職責14工程進度方案15工程階段劃分15工程實施17第一章 工程概述1.1 工程概述開展農村黨員2、干部現代遠程教育，是以胡錦濤同志為總書記的黨中央與時俱進、高瞻遠矚作出的一項重大決策，具有十分重大的意義。首先，這是推動農村黨員干部教育培訓從手段到內容全面表達時代性、把握規律性、富于創造性的一項戰略舉措。其次，這是 建立“讓干部經常受教育、使農民長期得實惠機制得一個有效載體。第三，這是用信息化帶動農業產業化和農村現代化的一條重要途徑。總之，這對于農村興起學 習貫徹“三個代表重要思想的新高潮，加強黨的建設，提高農村黨員干部素質、促進農民增收致富，加快農村信息化、現代化建設，解決由城鄉信息不對稱、教育時機不均衡等因素所導致的城鄉居民收入嚴重失衡等問題，都具有長遠的戰略意義。廣西農村黨員干部現代遠3、程教育根底設施建設以電信模式為主，衛星模式為輔，方案用3年時間全面完成全區16754個農村黨員干部現代遠程教育終端接收站點以及自治區、市、縣三級播出平臺的建設。本次工程的主要建設內容包括：1個自治區級播出平臺、14個市級播出平臺、111個縣區播出平臺、 14504個電信模式終端接收站點和2250個衛星模式終端接收站點，傳輸網絡采用廣西電信寬帶網。1.2 工程實施范圍根據要求本次工程負責自治區、市、縣平臺整個網絡的規劃、與平臺承載網絡提公司之間的協調和各級平臺的集成實施工作，集成設備及軟件包括：硬件局部軟件局部HP效勞器衛星數據編碼軟件DELL磁盤陣列節目制作轉換軟件CISCO交換機節目檢測軟件4、曙光防火墻及IDS中心資源庫管理軟件dell計算機節目運營平臺軟件集中遠程控制系統黨員遠程教育信息管理系統軟件直播編碼器圖文信息效勞軟件衛星接收系統圖文信息采集軟件高清非編系統網站信息發布與管理軟件多媒體資源管理系統直播轉發軟件Windows 2003 Server中文企業版Windows XP 中文專業版 4套Redhat Linux Advanced ServerOracle 10g for linux第二章 平臺結構2.1 整體結構描述該工程平臺采用三級結構，區級平臺+地市級平臺+縣級平臺。自治區平臺包括衛星接收系統、節目格式轉換系統、節目檢測系統、節目分發系統、圖文電視網站、教學管理系5、統、多媒體資產管理系統、自治區級信息管理系統、平安保障系統、網絡交換系統和集中遠程控制管理系統和自治區級輔助教學網站；市級平臺包括：節目格式轉換系統、節目檢測系統、節目分發系統、播出管理系統、平安保障系統、網絡交換系統和集中遠程控制管理系統和教學管理客戶端；縣級平臺包括：節目點播系統、視頻直播系統、網絡交換系統和集中遠程控制管理系統。自治區、市、縣三級平臺各系統均托管在電信IDC機房，整個平臺架構如下：2.2 區級平臺結構2.3 市級平臺結構2.4 縣級平臺結構2.5 平臺承載網用戶與平臺之間流量承載采用廣西電信的ip城域網進行承載，平臺之間跨越城域網的流量采用CN2網絡，中國電信的CN2網絡6、是一張高可靠性、高帶寬網絡，專門用戶大客戶用戶流量的承載。各地市城域網經過每年的擴容改造，現在已經是一張高帶寬、高可靠性的網絡，能夠為用戶提供相應的QOS保障和平安，根據本次工程視頻的需要，電信城域網的接入為用戶提供2M的帶寬保障。平臺提供1GE以上的帶寬保障。2.6 設備分布在本次工程中大局部設備是托管在電信各級IDC機房，少局部設備在各級組織部機房。具體設備分部情況如下表：設備安裝表平臺級別設備安裝地點設備類型設備型號設備用途設備高度設備數量備注區級平臺區IDC機房交換機設備會聚防火墻內外網平安隔離效勞器IDS數據行為分析存儲數據存儲KVM設備效勞器管理區組織部機房交換機設備會聚防火墻內外7、網平安隔離效勞器PC機市級平臺市IDC機房交換機設備會聚防火墻內外網平安隔離效勞器IDS數據行為分析存儲數據存儲KVM設備效勞器管理市組織部機房交換機設備會聚效勞器PC機縣級平臺縣IDC機房交換機設備會聚效勞器KVM設備效勞器管理市組織部機房交換機設備會聚效勞器PC機第三章 路由及策略規劃廣西電信的城域網及CN2提供ip層的路由傳遞，該工程各級平臺的視頻采用單播方式進行傳送，考慮到用戶在近段時期有上互聯網的需求以及用戶量大的情況，整個傳送網絡不采用VPN方式，廣西電信的城域網以及CN2骨干網只提供IP路由可達，視頻需求相應丟包、時延和抖動的QOS保障，在平臺接入端提供GE帶寬的保障，在用戶接入8、端提供2M的接入帶寬保障。第四章 IP地址規劃及VLAN ID規劃4.1 IP地址與VLAN ID分配原那么IP地址分配既要考慮到擴充，又要能做到連續；盡量給每個部門或業務分配連續的IP地址空間，并為將來的網絡擴展預留一定的地址空間，以此減少網絡的IP路由表的路由數目，減少網絡路由的收斂時間，提高網絡性能，增加網絡的可靠性。IP地址的分配建議采用VLSM技術，保證IP地址的利用率；采用CIDR技術，可減小路由器路由表的大小，加快路由器路由的收斂速度，也可以減小網絡中播送的路由信息的大小。針對于該工程，為了提高網絡的平安性，防止互聯網對效勞器進行攻擊，建議區、市級平臺網絡采用私有地址，對于需要外9、部訪問的效勞器，采用NAT技術來實現外部對效勞器的訪問，縣級平臺直接采用公網地址訪問。為了實現對業務的細分，以及提高網絡的性能，需要采用不同VLAN ID 的來進行部門或業務區分，便于業務的開展和管理，因此有必要對VLAN ID 進行統一規劃和使用。序號VLAN范圍VLAN用途110-99設備互聯使用2100-200業務使用4.2 IP地址及VLAN分配表第五章 設備命名規劃5.1 設備命名標準本次工程中涉及到的設備有效勞器、交換機、防火墻、IDS以及相關的控制設備等。為了以后管理的方便，設備命名需有一定的標準性。采用設備命名由設備簡稱、型號、配線間編號等局部組成。GX 平臺編碼 - 設備簡稱10、 - 設備型號 設備相對編號解釋如下：GX代表“廣西廣西農村黨員遠程教育系統平臺網絡；平臺編碼根據各級平臺信息進行編號，參見平臺編號表；設備簡稱RT：路由器，SW：交換機等，見設備簡稱對應表；設備型號為IBMX3850、HP380、S5626C等；設備相對編號為該種設備唯一性標識，從01開始編號。平臺編號表序號平臺平臺編號備注1自治區平臺ZZQPT2南寧市平臺NNSPT3柳州市平臺LZSPT15河池市平臺HCSPT16武鳴縣平臺WMXPT17隆安縣平臺LAXPT126東蘭縣平臺DLX平臺設備簡稱對應表序號設備設備簡稱對應備注1效勞器SRV2防火墻FW3交換機SW4入侵監測IDS5遠程管理系統K11、VM6存儲系統STG7編碼器BM5.2 設備標簽標準本次工程設計設備的標簽標準建議如下：設備名稱防火墻用戶單位廣西農村黨員干部現代遠程教育工程集 成 商中國電信集團系統集成有限責任公司安裝日期2008-03-15系統設備標識GXNNSPT-FW-NFGW400001管理IP地址售后效勞0771-2176882 800-879-1688第六章 網絡平安6.1 播送抑制播送報文會發送給特定網段內的所有主機，每臺主機都會對收到的報文進行處理，做出回應或丟棄的決定，其結果是既消耗網絡帶寬又影響主機性能。播送風暴抑制可以限制播送流量的大小，對超過設定值的播送流量進行丟棄處理。建議在交換機設備啟用播送風暴12、抑制功能，當播送流量超過用戶設置的值后，系統將對播送流量作丟棄處理，使播送所占的流量比例降低到合理的范圍，從而有效地抑制播送風暴，防止網絡擁塞，保證網絡業務的正常運行，提高了網絡的可靠性。建議播送抑制比設置為3550。6.2 防攻擊策略本次工程的防火墻設備提供非常豐富的防攻擊特性： Smurf攻擊防范功能 ICMP重定向報文攻擊防范功能 ICMP不可達報文攻擊防范功能 地址掃描攻擊防范功能 端口掃描攻擊防范功能 帶路由記錄選項IP報文攻擊防范功能 Tracert報文攻擊防范功能 Ping of Death攻擊防范功能 IP分片報文攻擊防范功能 超大ICMP報文攻擊防范功能 通過配置ACL策略來13、過濾病毒和非法接入功能來保護內網免受惡意攻擊，保證內部網絡及系統的正常運行。6.3 平臺系統平安要求整個平臺系統要求開放對外開放：1、在圖文瀏覽方面要求開放HTTP、HTTPS協議。2、在視頻點播方面要求開放RTSP、RTCP、RTP協議。3、在視頻直播方面，由于采用單播方式，因此與視頻點播要求一樣，開放RTSP、RTCP、RTP協議。4、在平臺管理方面，要求開放SNMP，KVM系統需要的端口。6.4 設備管理要求設備管理的平安是一個重要的環節，應對設備本身基于以下的平安基線來保證網絡平安： 鑒別和認證 訪問控制 審計和跟蹤 內容平安 冗余和恢復具體地講，本工程涉及到的防火墻、ISD、交換機設14、備應在以下各方面保證網絡平安： 對于遠程登陸，必須設置相應的ACL，限定可遠程登陸的主機IP地址范圍，建議采用支持加密的登陸方式SSH，確保所有登陸效勞的位置都有口令保護，確保AUX和Console口都有EXEC口令，口令使用MD5加密 。對于必要的協議提供命令行方式的VTY連接，VTY只接受來自可信任的IP地址的連接，需要設置VTY連接超時。開啟日志功能，關閉不需要的效勞。 對SNMP協議，確保使用SNMP版本2或以上，允許對MIB庫進行讀寫操作的主機也要通過ACL設置限定在指定網段范圍內，同時MIB庫進行讀寫密碼必須設定為非缺省值。各種密碼必須為健壯口令，并定期進行更換。確保受權使用SNM15、P進行管理的主機限定在指定網段范圍內。 對用戶操作進行審計，用戶分級分權設置帳號來對設備進行平安管理：將帳號分成兩級，第一級只具備登陸進行查看配置功能；第二級屬于管理員級別，能對設備進行配置操作。本工程涉及到的效勞器應在以下各方面保證網絡平安：由于本次絕大局部的效勞器操作系統平臺為RedHat linux，針對主機系統的平安建議如下：1、Accounts檢查# less /etc/passwd grep :0: /etc/passwd注意新的用戶，和UID,GID是0的用戶2、Log檢查注意“entered promiscuous mode注意錯誤信息3、Processes檢查# ps -au16、x注意UID是的# lsof -p 可疑的進程號觀察該進程所翻開端口和文件4、Files檢查# find / -uid 0 perm -4000 print# find / -size +10000k print# find / -name “.“ print# find / -name “. “ print# find / -name “. “ print# find / -name “ “ print注意SUID文件，可疑大于，和空格文件5、Rpm檢查# rpm Va輸出格式：S File size differsM Mode differs (permissions)5 MD5 sum 17、differsD Device number mismatchL readLink path mismatchU user ownership differsG group ownership differsT modification time differs注意和這些相關的 /sbin, /bin, /usr/sbin, and /usr/bin平時養成安裝第三方文件時checkMD5的習慣，運行的時候會出很多或者missing的提示，如果不是上面幾個目錄的，不用太注意。6、Network檢查# ip link | grep PROMISC正常網卡不該在promisc模式，當然平安serv18、er除外，否那么可能是有人入侵在sniffer# lsof i# netstat nap觀察不正常翻開的TCP/UDP端口，需要注意# arp a7、Schedule檢查注意root和UID是的schedule# crontab u root l# cat /etc/crontab# ls /etc/cron.*8、不開沒有的效勞進程和端口，登錄采用SSHv2進行登錄。9、注意采用Linux自身的防火墻軟件IPTABLES來維護本機的平安，iptables的平安策略需要根據該效勞器的具體功能進行制定，我們將會同軟件提供商一起，針對各臺效勞器具體功能及提供的具體效勞情況進行平安策略的制定。10、19、啟用SeLinux功能，提升linux自身的平安等級。11、及時根據RedHat廠家的平安更新通知，對系統打上平安補丁，防止發現的漏洞被其他人利用。12、linux的系統用戶口令需要滿足相關的標準要求，防止太短或太簡單的口令被暴力破解，從而入侵效勞器。13、linux啟動的Grub同樣需要設定進入密碼，防止無關人員進入機房重啟linux效勞器，從Grub啟動管理器進入系統的單用戶模式，從而掌控該臺效勞器。第七章 工程管理與工程實施7.1 工程組結構及職責7.1.1 工程組結構本工程由遠程辦相關領導組成工程領導組；工程管理組由監理公司、電信系統集成公司、威克姆公司組成，電信系統集成公司、威克姆公20、司分別指派一名具有良好技術背景、三年以上相關工程豐富工程實施經驗的高級管理人員作為本工程的工程經理，負責工程的協調管理；電信系統集成公司、威克姆公司分別指派一名具有良好技術背景和豐富工程實施經驗的管理人員，作為該工程的技術經理；電信指派四個工程管理豐富的人擔任片區工程經理；各相關單位出相應人員組成實施小組。工程方案按照四個片區來進行實施，南寧片區包括：南寧、崇左、百色；柳州片區包括：柳州、來賓、河池；玉林片區包括：玉林、貴港、北海、欽州、防城；桂林片區包括：桂林、梧州、賀州。每個片區方案分兩組同時進行實施。7.1.2 工程組成員職責1工程領導組 工程領導組由遠程辦相關人員組成，負責貫徹有關方針21、政策，負責工程的總體指揮、調度、溝通、綜合及決策工程推動事宜。2工程組成員職責工程管理組由監理公司、電信系統集成公司、威克姆公司組成。負責該工程實施的具體組織和管理，制作詳細的工程實施方案，并在實施過程中及時動態地調整工程整體方案，提高工作效率，保證實施進度；給各個現場實施小組分配任務，并以天為單位隨時監控每個小組的實施情況，控制工程進度。接受監理投訴和協調用戶需求的變化，及時反響制訂應急方案，并報工程領導組和用戶工程實施負責人。在小組中具體分工如下：監理公司負責整個工程實施的監督，及時反響向業主反響工程情況以及向工程組傳達業主對工程的意見和建議，負責工程設備驗貨的組織，審核開工報告、施工組織22、設計、技術方案、進度方案和施工質量，負責工程驗收的組織。電信系統集成分公司負責該工程實施的具體組織和管理，控制工程進度作為工程集成方，負責了解業務需求，在各設備提供商的配合下制作詳細的工程集成、實施方案，制定工程實施進度方案，組織工程實施并監控工程的實施進度，并在實施過程中及時動態地調整工程整體方案，提高工作效率，保證實施進度，給各個現場實施小組分配任務，并以天為單位隨時監控每個小組的實施情況，接受監理投訴和協調用戶需求的變化，及時反響制訂應急方案，并報工程監理和工程實施成員。配合監理完成工程的驗收工作。負責工程中硬件設備的安裝，網絡的連接以及相關網絡設備的配置。威科姆公司威科姆公司負責配合電23、信系統集成制定平臺有關的技術方案，負責所提供設備運送到業主制定地點和驗貨，負責所提供設備系統軟件、應用軟件的安裝和聯調測試工作，以及作為設備供應商在工程界面中應盡的職責與義務。曙光公司曙光公司公司負責配合電信系統集成制定所提供平安設備有關的技術方案，負責所提供設備運送到業主制定地點和驗貨，以及提供和解決在實施中設備遇到的技術問題和故障。CISCO公司公司負責配合電信系統集成制定所提供設備有關的技術方案，負責所提供設備運送到業主制定地點和驗貨，以及提供和解決在實施中設備遇到的技術問題和故障。KVM公司公司負責配合電信系統集成制定所提供設備有關的技術方案，負責所提供設備運送到業主制定地點和驗貨，以24、及提供和解決在實施中設備遇到的技術問題和故障。電信運營商負責提前準備好托管在電信機房中設備的安裝環境以及相應的傳輸鏈路，配合完成平臺之間底層網絡的調試工作。遠程辦及各地市組織部負責提前準備好設備的安裝環境，配合實施組的實施工作，負責協調和解決工程中需要遠程辦及各地市組織部配合的所有事宜。7.2 工程進度方案工程進度方案詳見附件：工程進度方案7.3 工程階段劃分從整體上將工程實施分為六個階段。下面我們逐個闡述，各個階段的工作描述。一、工程前期準備階段工程前期準備階段主要包括三方面的工作：一、電信系統集成分公司對農黨工程的業務結構、規模、設備廠家的功能特性，電信的承載網絡進行深入了解，在設備廠商的25、配合下提出工程集成技術方案以及集成實施方案和設備配置模板；綜合考慮各方面因素制定工程的工程進度方案，成立工程工程組，完善工程實施需要的各方聯系通訊錄。二、各設備廠家進行工程需要的設備準備，并按照工程進度方案發貨到客戶指定地點。三、電信運營商按照工程方案準備工程托管設備的機房環境和需要的傳輸鏈路；業主按照工程方案準備設備的機房環境。二、新設備安裝、調測階段該階段的實施前提條件：1、各節點采購設備都已運輸到達現場；2、機房配套設備已經齊全、電源系統具備、所需傳輸鏈路已經調通，機房已經具備施工條件。主要根據工程進度方案完成工程新增設備的安裝、調測工作，保證縣平臺能夠與市平臺之間通訊、市平臺能夠與區平26、臺之間通訊，放在客戶端的系統管理平臺能夠托管在電信機房的平臺設備之間正常通訊，保證各級平臺設備能夠遠端管理，按照各級測試標準測試通過。三、業務測試在完成全區的各級業務區、市、縣平臺安裝后，在區中心平臺對全區的各級平臺進行檢測，測試業務是否全部正常，平臺管理是否正常。確保下一階段業務的開展能夠順利進行。四、初驗階段在全區各級平臺運行正常的情況，按照業主的要求進行工程的初驗。五、試運行階段初驗完成后，整個平臺進行試運行，進行用戶終端業務開展，測試平臺的性能和功能穩定性。六、終驗階段經過一個月左右的試運行，用戶平臺能夠正常運行，滿足業務開展的需求。進行工程的最終驗收。7.4 工程實施本次工程整體為新27、增設備的搭建工程，所有設備均為新增設備，在工程具體實施上將先完成工勘后，在當地機房條件適宜的情況下開始工程施工，對于沒有完成機房環境或不具備設備安裝條件的節點。將暫緩施工，到所有環境要求滿足后，再開始施工。具體各節點實施詳見各節點實施方案。具體步驟如下：1、各設備提供商按照合同要求準備工程的設備，并按照工程要求運送到指定地點。2、機房電信托管機房和業主機房工勘，完成相應環境準備工作3、電信運營商根據工程需求準備相應的傳輸鏈路。4、針對工勘結果完善實施方案，完成最后工程施工準備工作5、按照施工進度方案進行設備開箱驗貨，清點設備件數6、按照施工進度，在機房機房環境和傳輸鏈路都具備條件的情況下，在預定時間內完成設備上架、加電、調測工作7、根據?實施調測報告?內容進行各項檢測，并填寫報告，由各方簽字8、平臺整體測試運行9、工程初驗10、平臺試運行。