1、更多企业学院:./Shop/中小企业管理全能版183套讲座+89700份资料./Shop/40.shtml总经理、高层管理49套讲座+16388份资料./Shop/38.shtml中层管理学院46套讲座+6020份资料./Shop/39.shtml国学智慧、易经46套讲座./Shop/41.shtml人力资源学院56套讲座+27123份资料./Shop/44.shtml各阶段职员培训学院77套讲座+ 324份资料./Shop/49.shtml职员管理企业学院67套讲座+ 8720份资料./Shop/42.shtml工厂生产管理学院52套讲座+ 13920份资料./Shop/43.shtml财务
2、管理学院53套讲座+ 17945份资料./Shop/45.shtml销售经理学院56套讲座+ 14350份资料./Shop/46.shtml销售人员培训学院72套讲座+ 4879份资料./Shop/47.shtml巢湖新元机械集团企业方案用户需求及方案设计 1.1 项目概况巢湖新元机械集团企业信息管理系统网络意在全集团7 个分厂和集团所在地,利用光纤通道、电信ISDN、DDN线路、INTERNET宽带网建立起信息管理系统企业网络。在设备选型时,要含有一定优异性和可扩展性,以使得以后条件成熟时,平稳过渡到管理系统更优异网络。1.2系统设计特点 优异性: 从系统平台组成到资源利用,均要在相同系统中
3、若干年后不落后。技术成熟性: 系统采取成熟技术,提升系统建设成功率.本方案中包含系列路由器已在全国范围内大量应用,而且用户反应良好。投资有效性:伴随信息共享、网络规模不停扩大,原有投资可得到保护,系统能平滑过渡到新系统。QUIDWAY路由器2600系列和3600系列模块能够交换。中心3600路由器则能够选择高密度、高性能新模块,以担当新更关键角色。可靠性:系统平台构筑含有高可靠性,即使万一出现故障,也含有可靠备份手段,系统含有一定容错能力。其中,华为独有备份中心功效,能够全方面备份全部线路,让系统拥有很高可靠性。可扩展性:系统总体结构扩展灵活,系统资源配置可灵活增加,系统规模可便于扩大,未来易
4、和其它相关计算机相连。中心3600路由器、分厂2600路由器全部分别预留空插槽,方便以后扩展。经济性:系统平台配置合理、精心安排,在满足功效要求前提下,留出合适冗余。华为企业适应中国国情,自主开发QUIDWAY系列产品,不仅性能上能够和同档次其它产品相媲美,在价格上更能达成最好性能价格比。1.3方案陈说集团企业信息管理系统企业网巢湖新元机械集团企业网络系统选择全系列华为路由器,组建VPN网。而且华为路由器含有防火墙和独有备份中心功效,为巢湖新元机械集团企业系统网络提供了一个实用、可靠、技术优异、高安全、可扩展企业网。 网络拓扑图 集团中心本方案集团中心作为整个网络关键,须连接基于TCP/IP公
5、网接口、电信网ISDN、DDN、PSTN,在满足以上介质连接基础上,针对公网提供企业虚拟网处理方案,提供高质量、高安全性和高性能价格比组网设备。我们采取Quidway 3680路由器,选择1 个双以太网口模块(2FE),2个4口ISDN BRI模块(4BS),剩下5个插槽作为扩展。其中,双口以太网模块一个电口接公共光纤网,另一电口连接中心局域网华为QuidwayS6505以太网中心交换机。2个4口ISDN BRI模块计8个ISDN接口,经过ISDN专线和分厂连接,作为备份线路。QUIDWAY设备模块配置表 型号 描述数量RT-3680Quidway R3680路由器主机RT-2FE2端口100
6、BaseT模块RT-4BS4端口ISDN BRI模块T-802ST/U ISDN 网络终端(NT1 PLUS)集团中心网络选择一台QuidwayS6506以太网中心交换机作主交换,四台QuidwayS3026以太网交换机10/100M到桌面,满足80-100个信息点10/100M连接。S6506交换机是面向大中型园区网三层交换机。有丰富功效可选模块,包含百兆电口、百兆光口、千兆光口、ATM、堆叠口等,支持VLAN、SNMP网管,而且可选冗余备份电源。满足集团中心网络高性能、高安全性且可扩展需求。S3026交换机是一台从桌面到工作组可升级交换机。将独享100Mbps快速以太网延伸到桌面。提供24
7、个10/100BASE-TX网口,并可堆叠至4层总端口数可达96。可堆叠技术使每台交换机经过堆叠技术可使背板带宽增加2.1Gbps。端口汇聚将多个端口汇聚在一起和其它交换机或服务器相连,提升了连接带宽,并增加了网络可靠性。支持802.3x流控降低拥塞并预防丢包。IP多播Pruning 能够向多个桌面系统广播时降低拥塞。 集团园区各车间和量具分厂信息点,经过多模光缆和中心交换机连接。车间交换机选择S3026,24口10/100M交换机。中心网交换机配置表型号 描述数量LS-6506QuidwayS6506主机LS-3026QuidwayS3026主机8分厂及分厂局域网7个分厂经过基于TCP/IP
8、广电网和集团连接。一样要求高安全性,我们选择QuidwayR2631路由器,R2631路由器本身带有两个快速以太网电口,用以连接广电光纤和分局以太网。另选择1个双同异步广域网口+单ISDN口(2S1B)模块,作为同市局备份线路连接用,剩下两个插槽作为扩展。各个分厂一样采取QuidwayS3026以太网交换机。分厂QUIDWAY设备模块配置表型号 描述数量RT-2631Quidway R2631路由器主机RT-2S1B2端口同/异步+1端口T-802ST/U ISDN 网络终端(NT1 PLUS)二、设备技术指标2.1 Quidway R3600系列路由器项目描述插槽8槽处理能力60kpps重量
9、小于14千克可靠性MTBF大于40000小时,MTTR小于0.35小时缺省/最大DRAM配置32MB/128MBBOOTROM配置512KB缺省/最大Flash配置8MB/16MBNVRAM128KB外型尺寸440*400*86mm电源配置AC:220V/50HZ/2A/100瓦,DC: 48V/5A/70瓦环境温度、湿度0-40,10-90% 不结露2.2 Quidway 2630系列路由器项目描述插槽8槽处理能力60kpps可靠性小于14千克重量MTBF大于40000小时,MTTR小于0.35小时接口板1端口可拆分通道CE1/PRI模块(1E1)2端口可拆分通道CE1/PRI模块(2E1)
10、4端口ISDN BRI接口模块(4BS)8端口异步串口模块(8AS)4端口高速同/异步串口模块(4SA)带两个话机接口和两个交换机接口语音模块(4VI)2同异步串口 + 1端口ISDN(S/T)接口模块(2S1B)2同异步串口(2SA)1同异步串口(1SA)1端口ISDN(S/T)接口模块(1BS)缺省/最大DRAM配置32MB/64MBBOOTROM配置512KB缺省/最大Flash配置4MB/16MB外型尺寸440*400*43mm电源配置AC:220V/50HZ/2A/80瓦,DC: 48V/5A/50瓦;环境温度,湿度0-40,10-90% 不结露2.3 Quidway S6506 企
11、业关键路由交换机Quidway S6506 以太网交换机是华为企业自主开发一款大容量高密度基于分布式处理采取模块化设计二/三层线速以太网交换产品,关键面向大型企业网.QuidwayS6506 以太网交换机依靠于华为企业拥有自主知识产权VRP 网络操作系统,提供完备动态路由协议、VLAN 控制流量交换QoS 确保网络管理等机制,拥有强大业务控制和用户管理能力,可为企业网用户提供完备组网方案。三、网络安全方法3.1 概述网络为大家提供了极大便利。但因为组成InternetTCP/IP协议本身缺乏安全性,网络安全成为必需面正确一个实际问题。网络上存在着多种类型攻击方法,包含:窃听报文 - 攻击者使用
12、报文获取设备,从传输数据流中获取数据并进行分析,以获取用户名/口令或是敏感数据信息。经过Internet数据传输,存在时间上延迟,更存在地理位置上跨越,要避免数据不受窃听,基础是不可能。IP地址欺骗 - 攻击者经过改变自己IP地址来伪装成内部网用户或可信任外部网络用户,发送特定报文以扰乱正常网络数据传输,或是伪造部分可接收路由报文(如发送ICMP特定报文)来更改路由信息,以窃取信息。源路由攻击 - 报文发送方经过在IP报文Option域中指定该报文路由,使报文有可能被发往部分受保护网络。端口扫描 - 经过探测防火墙在侦听端口,来发觉系统漏洞;或事先知道路由器软件某个版本存在漏洞,经过查询特定端
13、口,判定是否存在该漏洞。然后利用这些漏洞对路由器进行攻击,使得路由器整个DOWN掉或无法正常运行。拒绝服务攻击 - 攻击者目标是阻止正当用户对资源访问。比如经过发送大量报文使得网络带宽资源被消耗。Mellisa宏病毒所达成效果就是拒绝服务攻击。应用层攻击 - 有多个形式,包含探测应用软件漏洞、特洛依木马等。另外,网络本身可靠性和线路安全也是值得关注问题。伴随网络应用日益普及,尤其是在部分敏感场所(如电子商务)应用,网络安全成为日益迫切需求。网络安全包含两层含义:其一是内部局域网安全,其二是外部数据交换安全。路由器作为内部网络和外部网络之间通讯关键设备,有必需提供充足安全保护功效。Quidway
14、系列路由器提供了多个网络安全机制,为内部网络及外部数据提供了有力安全保护。3.2 VPN技术企业开设VPN服务所需设备极少,只需在资源共享处放置一台支持VPN服务器(如支持VPN路由器)就能够了。资源享用者经过PSTN连入当地POP服务器后,直接呼叫企业远程VPN服务器。呼叫方法和拥有PSTN连接呼叫方法完全是一样,剩下工作就完全由ISP网络接入服务器(NAS,Network Access Server)来完成。图3 VPN接入示意图3.3 加密和密钥交换技术Quidway系列路由器提供对标准三层隧道加密协议IPSec和密钥交换协议IKE支持,支持硬件和软件加密算法,为用户提供了在Intern
15、et上构建安全VPN处理方案。3.4 智能防火墙 ( Intelligent Firewall)Quidway系列安全路由器提供基于报文内容访问控制,即智能防火墙,能够对应用层一部分攻击加以检测和防范,包含对于SMTP命令检测、SYN flooding、Packet Injection检测。3.5 Quidway系列路由器安全处理方案Quidway系列路由器提出了多种有效安全处理方案,以适应企机关不一样层次应用需求,其中包含:Intranet回呼和备份;安全Internet接入:实现本单位信息公布和网上信息获取;安全Intranet互联:在DDN专线上实现数据安全性保护;安全VPN构建:首先利
16、用Internet构建本单位私有网络,其次还可确保数据在公用网络上安全。四、网络管理RadiumNMS数据通信综合网管系统是管理华为各类数据通信设备网络管理系统,它实现在统一用户界面下完成对华为企业ATM 系列交换机、A8010接入服务器、Quidway系列路由器、MUSA系列宽带接入设备、Lan Switch等集成管理,功效包含拓扑管理、配置管理、性能管理、故障管理、日志管理、安全管理、系统管理等。RadiumNMS特点:采取Client/Server体系结构,支持多个用户同时登录到网管Server运行;能够对网络进行集中管理或分级管理,以适应不一样规模网络管理需要;采取标准简单网络管理协议
17、SNMP ;采取标准SYSLOG日志协议搜集、管理设备日志;含有严格用户登录安全检验和权限检验机制,确保系统安全可靠;内嵌. SERVER,用户可经过浏览器登录到网管SERVER,实时查询各类故障、性能、设备日志及报表数据;可和目前流行多个通用网管平台集成运行,如HP OpenView、IBM NetView; 含有汉字图形界面,并支持多个语言环境;RadiumNMS数据通信综合网络管理系统组网图五、安装设备和材料、备件数量型号 规格单价数量累计RS-B-6506路由交换机总装机柜912019120CR-K06511关键路由器母板插框组件 20400120400RS-MPUB 主控处理单元71
18、400171400RS-SFCB 交换网板 70200170200W1451ZB/X1 配电插框-4875电源系统6511专用配电插框390013900S2W4M2Z 整流模块-6511专用整流模块330039900M3451Z 监控模块-6511专用系统监控模块570015700RS-EGFE 16路百兆以太网RJ45电接口线路板76920176920RS-E4GP 4路千兆以太网多模500m MTRJ光接口线路板831602166320SWP-RS-S6506 主机软件30000130000DOC-RS-S6506 成套资料6001600LS-3026 Quidway S3026以太网交换
19、机主机(220V)1272015190800LS-GMIU LANSWITCH千兆多模光口板3600828800RT-3680E Quidway R3680E路由器主机(8Slots)38760138760RT-2FE 2端口100BaseT模块14820114820RT-4BS 4端口ISDN BRI模块5640211280RT-2631E Quidway R2631E路由器主机(2FE/3Slots)157807110460RT-2S1B 2端口同/异步+1ISDN模块4080728560INTEL PRO 1000 GIGABIT SERVER ADAPTER328038840FIBER
20、 J-CAB 62.5/125 SC-SC 1000M / MM / 10M 24061440NS FIREWALL 4*10/100M51000151000949220型号 规格单价数量累计金属桥架 150*100 喷塑 6070052500金属电管 Z252.46001800金属钢管 Z80124006000双孔信息面板 AVAYA 9.61001200超5类信息模块 AVAYA25.61865952超5类4对双绞线 AVAYA4647040600室外4芯多模光纤 AVAYA22.41600448003类25对主干电缆 AVAYA33602840024口配线架 AVAYA920141610
21、0卡接式配线架 AVAYA19261440跳线(2m) 定制6.43562848连接块 110C4 AVAYA5.6120840连接块 110C5 AVAYA6.424192标签架 188UTI-50 AVAYA4.860360绕线架子110B3 AVAYA52201300光纤接线架 600A2 AVAYA81655100防尘盖子183U1 AVAYA192512008口ST面板 AVAYA24851550ST 耦合器 CA-2 A AVAY401206000ST-光缆尾纤 AVAYA128487680SC-SC 光纤跳线 AVAYA11281120豪华标准机柜40U 德国威图46402116
22、00标准机柜12U 国产48053000DG20 国产PVC1.66001200DG25 国产PVC2.48002400线槽50 国产PVC2.4500150086暗盒 国产 1.6120240钢丝、拉线盒 国产360014500金属桥架施工 18.470016100钢管敷埋施工 164008000信息模块施工 6417814240光缆架设施工 11.2160022400光缆熔接施工 96485760297922六、人员培训技术人员和管理教授初级技术培训和高级培训, 培训项目包含路由器、交换机产品设备原理和技术性能、操作维护方法、安装调测、排除故障及软件结构、定制和升级等各个方面, 并提供全套
23、培训教材(汉字)和培训课程计划表。培训地点、时间安排以下(含多种培训费用,假如提出变更, 应提出书面通知):培训类别描述培训地点培训时间培训费用(¥)备注硬件操作维护培训用户指定地点(限巢湖)到货后一周内无无偿培训实施高级培训北京华为网络产品培训中心安装调试完成后一周内3500.00/人含培训教材,食宿自理七、工程实施措施和进度安排项目协议协议签署后,项目组和该项目相关企业各相关责任部门召开开局前研讨会,处理、协调部分开工前问题,并落实各自分工协作责任,形成文字统计。另外,在协议签署后,组织相关责任人员前往现场进行项目勘测,约定机房位置,部署结构,机柜摆放,电源线、地线、用户电缆等走向,同时形成项目勘测设计图。在开局前准备工作全部就绪后,项目经理和相关部门人员约定开局里程碑(其中包含开局时间,加电时间,结束时间等)。货到现场后,项目经理、项目人员及相关人员到位,开始开局实施,同时设计联络工作结束。八、售后服务安排和质量确保方法网络设备提供三个月保换期和为期三年无偿保修期,时间从验收合格之日起计算。在保修期内因为华为设备本身质量原因,而非用户人为造成任何损伤和损坏,华为企业负责无偿修理或更换,方法是经过华为企业当地备件库进行维修或更换。
浙ICP备2021020529号-1 | 浙B2-20240490 
