巢湖新元机械集团公司信息化方案模板.doc

巢湖新元机械集团公司信息化方案 17 资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。 巢湖新元机械集团公司方案 用户需求及方案设计 1.1 项目概况 　　巢湖新元机械集团公司信息管理系统网络旨在全集团7 个分厂与集团所在地, 利用光纤通道、 电信ISDN、 DDN线路、 INTERNET宽带网建立起信息管理系统的企业网络。在设备选型时, 要具有一定的先进性和可扩展性, 以使得以后条件成熟时, 平稳过渡到管理系统的更先进网络。 1.2系统设计特点 　　先进性: 从系统平台的构成到资源的利用, 均要在同等系统中若干年后不落后。 　　技术成熟性: 系统采用成熟的技术,提高系统的建设成功率.本方案中涉及系列路由器已在全国范围内大量应用, 而且用户反映良好。 　　投资的有效性: 随着信息的共享、 网络规模的不断扩大, 原有投资可得到保护, 系统能平滑的过渡到新系统。QUIDWAY路由器2600系列与3600系列的模块能够互换。中心的3600路由器则能够选用高密度、 高性能的新模块, 以担当新的更重要的角色。 　　可靠性: 系统平台的构筑具有高的可靠性,即使万一出现故障,也具有可靠的备份手段,系统具有一定的容错能力。其中, 华为独有的备份中心功能, 能够全面备份所有线路, 让系统拥有非常高的可靠性。 　　可扩展性: 系统的总体结构扩展灵活, 系统资源配置可灵活增加, 系统规模可便于扩大, 将来易与其它有关计算机相连。中心3600路由器、 分厂2600路由器都分别预留空的插槽, 以便今后扩展。 　　经济性: 系统平台配置合理、 精心安排, 在满足功能要求的前提下, 留出适当的冗余。华为公司适应中国国情, 自主开发的QUIDWAY系列产品, 不但性能上能够与同档次的其它产品相媲美, 在价格上更能达到最佳的性能价格比。 1.3方案陈述 集团公司信息管理系统企业网 　　巢湖新元机械集团公司网络系统选用全系列的华为路由器, 组建VPN网。而且华为路由器具有防火墙以及独有的备份中心功能, 为巢湖新元机械集团公司系统网络提供了一个实用、 可靠、 技术先进、 高安全、 可扩展的企业网。 网络拓扑图 集团中心 　　本方案集团中心作为整个网络的核心, 须连接基于TCP/IP的公网接口、 电信网的ISDN、 DDN、 PSTN, 在满足以上介质连接的基础上, 针对公网提供的企业虚拟网解决方案, 提供高质量、 高安全性以及高性能价格比的组网设备。我们采用Quidway 3680路由器, 选用1 个双以太网口模块( 2FE) , 2个4口ISDN BRI模块( 4BS) , 剩余5个插槽作为扩展。 　　其中, 双口以太网模块一个电口接公共光纤网, 另一电口连接中心局域网的华为QuidwayS6505以太网中心交换机。2个4口ISDN BRI模块计8个ISDN接口, 经过ISDN专线与分厂连接, 作为备份线路。 　QUIDWAY设备模块配置表 　　型　号 　　　　　描　述 数　量 　RT-3680 　Quidway R3680路由器主机 １ 　RT-2FE 　2端口100BaseT模块 １ 　RT-4BS 　4端口ISDN BRI模块 ２ 　T-802 　ST/U ISDN 网络终端( NT1 PLUS) ７ 　集团中心网络选用一台QuidwayS6506以太网中心交换机作主交换, 四台QuidwayS3026以太网交换机10/100M到桌面, 满足80-100个信息点的10/100M的连接。S6506交换机是面向大中型园区网的三层交换机。有丰富功能的可选模块, 包括百兆电口、 百兆光口、 千兆光口、 ATM、 堆叠口等, 支持VLAN、 SNMP网管, 而且可选冗余备份电源。满足集团中心网络的高性能、 高安全性且可扩展的需求。S3026交换机是一台从桌面到工作组的可升级交换机。将独享100Mbps快速以太网延伸到桌面。提供24个10/100BASE-TX网口, 并可堆叠至4层总端口数可达96。可堆叠技术使每台交换机经过堆叠技术可使背板带宽增加2.1Gbps。端口汇聚将多个端口汇聚在一起与其它交换机或服务器相连, 提高了连接带宽, 并增加了网络的可靠性。支持802.3x流控减少拥塞并防止丢包。IP多播Pruning 能够向多个桌面系统广播时减少拥塞。 　　集团园区各车间与量具分厂的信息点, 经过多模光缆与中心交换机连接。车间交换机选用S3026, 24口10/100M交换机。 中心网交换机配置表 　　型　号 　　　　　描　述 数　量 　LS-6506 　QuidwayS6506主机 １ 　LS-3026 　QuidwayS3026主机 8 分厂及分厂局域网 　　7个分厂经过基于TCP/IP广电网与集团连接。同样要求高的安全性, 我们选用QuidwayR2631路由器, R2631路由器本身带有两个快速以太网电口, 用以连接广电光纤与分局以太网。另选用1个双同异步广域网口+单ISDN口( 2S1B) 模块, 作为同市局的备份线路连接用, 剩余两个插槽作为扩展。各个分厂同样采用QuidwayS3026以太网交换机。 分厂QUIDWAY设备模块配置表 　　型　号 　　　　　描　述 数　量 　RT-2631 　Quidway R2631路由器主机 ７ 　RT-2S1B 　2端口同/异步+1端口 ７ 　T-802 　ST/U ISDN 网络终端( NT1 PLUS) ７ 二、 设备技术指标 2.1 Quidway R3600系列路由器 　项　目 　描　述 　插槽 　8槽 　处理能力 　60kpps 　重量 　小于14公斤 　可靠性 　MTBF大于40000小时,MTTR小于0.35小时 　缺省/最大DRAM配置 　32MB/128MB 　BOOTROM配置 　512KB 　缺省/最大Flash配置 　8MB/16MB 　NVRAM 　128KB 　外型尺寸 　440*400*86mm 　电源配置 　AC: 220V/50HZ/2A/100瓦,DC: 48V/5A/70瓦 　环境温度、 湿度 　0-40℃, 10-90% 不结露 2.2 Quidway 2630系列路由器 　项　目 　描　述 　插槽 　8槽 　处理能力 　60kpps 　可靠性 　小于14公斤 　重量 　MTBF大于40000小时,MTTR小于0.35小时 　接口板　　　　　　 　1端口可拆分通道的CE1/PRI模块(1E1) 　2端口可拆分通道的CE1/PRI模块(2E1) 　4端口ISDN BRI接口模块(4BS) 　8端口异步串口模块(8AS) 　4端口高速同/异步串口模块(4SA) 　带两个话机接口和两个交换机接口的语音模块(4VI) 　2同异步串口 + 1端口ISDN(S/T)接口模块(2S1B) 　2同异步串口(2SA) 　1同异步串口(1SA) 　1端口ISDN(S/T)接口模块(1BS) 　缺省/最大DRAM配置 　32MB/64MB 　BOOTROM配置 　512KB 　缺省/最大Flash配置 　4MB/16MB 　外型尺寸 　440*400*43mm 　电源配置 　AC: 220V/50HZ/2A/80瓦,DC: 48V/5A/50瓦; 　环境温度,湿度 　0-40℃,10-90% 不结露 2.3 Quidway S6506 企业核心路由交换机 　　Quidway S6506 以太网交换机是华为公司自主开发的一款大容量高密度基于分布式处理采用模块化设计的二/三层线速以太网交换产品,主要面向大型企业网.QuidwayS6506 以太网交换机依托于华为公司拥有自主知识产权的VRP 网络操作系统,提供完备的动态路由协议、 VLAN 控制流量交换QoS 保证网络管理等机制, 拥有强大的业务控制和用户管理能力,可为企业网用户提供完备的组网方案。 三、 网络安全措施 3.1 概述 　　网络为人们提供了极大的便利。但由于构成Internet的TCP/IP协议本身缺乏安全性, 网络安全成为必须面正确一个实际问题。网络上存在着各种类型的攻击方式, 包括: 窃听报文 - 攻击者使用报文获取设备, 从传输的数据流中获取数据并进行分析, 以获取用户名/口令或者是敏感的数据信息。经过Internet的数据传输, 存在时间上的延迟, 更存在地理位置上的跨越, 要避免数据不受窃听, 基本是不可能的。 　　IP地址欺骗 - 攻击者经过改变自己的IP地址来伪装成内部网用户或可信任的外部网络用户, 发送特定的报文以扰乱正常的网络数据传输, 或者是伪造一些可接受的路由报文( 如发送ICMP的特定报文) 来更改路由信息, 以窃取信息。 　　源路由攻击 - 报文发送方经过在IP报文的Option域中指定该报文的路由, 使报文有可能被发往一些受保护的网络。 　　端口扫描 - 经过探测防火墙在侦听的端口, 来发现系统的漏洞; 或者事先知道路由器软件的某个版本存在漏洞, 经过查询特定端口, 判断是否存在该漏洞。然后利用这些漏洞对路由器进行攻击, 使得路由器整个DOWN掉或无法正常运行。 　　拒绝服务攻击 - 攻击者的目的是阻止合法用户对资源的访问。比如经过发送大量报文使得网络带宽资源被消耗。Mellisa宏病毒所达到的效果就是拒绝服务攻击。 应用层攻击 - 有多种形式, 包括探测应用软件的漏洞、 "特洛依木马"等。另外, 网络本身的可靠性与线路安全也是值得关注的问题。 　　随着网络应用的日益普及, 特别是在一些敏感场合( 如电子商务) 的应用, 网络安全成为日益迫切的需求。网络安全包括两层含义: 其一是内部局域网的安全, 其二是外部数据交换的安全。路由器作为内部网络与外部网络之间通讯的关键设备, 有必要提供充分的安全保护功能。Quidway系列路由器提供了多种网络安全机制, 为内部网络及外部数据提供了有力的安全保护。 3.2 VPN技术 　　企业开设VPN服务所需的设备很少, 只需在资源共享处放置一台支持VPN的服务器( 如支持VPN的路由器) 就能够了。资源享用者经过PSTN连入本地POP服务器后, 直接呼叫企业的远程VPN服务器。呼叫的方式和拥有PSTN连接的呼叫方式完全是一样的, 剩下的工作就完全由ISP的网络接入服务器( NAS, Network Access Server) 来完成。 图3 VPN接入示意图 3.3 加密与密钥交换技术 　　Quidway系列路由器提供对标准的三层隧道加密协议IPSec和密钥交换协议IKE的支持, 支持硬件和软件加密算法, 为用户提供了在Internet上构建安全VPN的解决方案。 3.4 智能防火墙 ( Intelligent Firewall) 　　Quidway系列安全路由器提供基于报文内容的访问控制, 即智能防火墙, 能够对应用层的一部分攻击加以检测和防范, 包括对于SMTP命令的检测、 SYN flooding、 Packet Injection的检测。 3.5 Quidway系列路由器的安全解决方案 　　Quidway系列路由器提出了各种有效的安全解决方案, 以适应企事业单位不同层次的应用需求, 其中包括: 　　Intranet回呼与备份; 　　安全Internet接入: 实现本单位的信息发布与网上信息的获取; 　　安全Intranet互联: 在DDN专线上实现数据安全性保护; 　　安全VPN构建: 一方面利用Internet构建本单位的私有网络, 另一方面还可保证数据在公用网络上的安全。 四、 网络管理 　　RadiumNMS数据通信综合网管系统是管理华为的各类数据通信设备的网络管理系统, 它实现在统一用户界面下完成对华为公司的ATM 系列交换机、 A8010接入服务器、 Quidway系列路由器、 MUSA系列宽带接入设备、 Lan Switch等的集成管理, 功能包括拓扑管理、 配置管理、 性能管理、 故障管理、 日志管理、 安全管理、 系统管理等。RadiumNMS特点: 　　采用Client/Server的体系结构, 支持多个客户同时登录到网管Server运行; 　　能够对网络进行集中管理或分级管理, 以适应不同规模网络的管理需要; 　　采用标准的简单网络管理协议SNMP ; 　　采用标准SYSLOG日志协议收集、 管理设备日志; 　　具有严格的用户登录安全检查和权限检查机制, 保证系统的安全可靠; 　　内嵌WWW SERVER, 用户可经过浏览器登录到网管SERVER, 实时查询各类故障、 性能、 设备日志及报表数据; 　　可与当前流行的几种通用网管平台集成运行, 如HP OpenView、 IBM NetView; 具有中文图形界面, 并支持多种语言环境; RadiumNMS数据通信综合网络管理系统组网图 五、 安装设备和材料、 备件的数量 　 型号 规格　 单价 数量 合计 RS-B-6506 路由交换机总装机柜 9120 1 9120 CR-K06511 核心路由器母板插框组件 20400 1 20400 RS-MPUB 主控处理单元 71400 1 71400 RS-SFCB 交换网板 70200 1 70200 W1451ZB/X1 配电插框--4875电源系统6511专用配电插框 3900 1 3900 S2W4M2Z 整流模块--6511专用整流模块 3300 3 9900 M3451Z 监控模块--6511专用系统监控模块 5700 1 5700 RS-EGFE 16路百兆以太网RJ45电接口线路板 76920 1 76920 RS-E4GP 4路千兆以太网多模500m MTRJ光接口线路板 83160 2 166320 SWP-RS-S6506 主机软件 30000 1 30000 DOC-RS-S6506 成套资料 600 1 600 LS-3026 Quidway S3026以太网交换机主机(220V) 12720 15 190800 LS-GMIU LANSWITCH千兆多模光口板 3600 8 28800 RT-3680E Quidway R3680E路由器主机(8Slots) 38760 1 38760 RT-2FE 2端口100BaseT模块 14820 1 14820 RT-4BS 4端口ISDN BRI模块 5640 2 11280 RT-2631E Quidway R2631E路由器主机(2FE/3Slots) 15780 7 110460 RT-2S1B 2端口同/异步+1ISDN模块 4080 7 28560 INTEL PRO 1000 GIGABIT SERVER ADAPTER 3280 3 8840 FIBER J-CAB 62.5/125 SC-SC 1000M / MM / 10M 240 6 1440 NS FIREWALL 4*10/100M 51000 1 51000 949220 　 型号 规格　 单价 数量 合计 金属桥架 150*100 喷塑 60 700 52500 金属电管 Z25 2.4 600 1800 金属钢管 Z80 12 400 6000 双孔信息面板 AVAYA 9.6 100 1200 超5类信息模块 AVAYA 25.6 186 5952 超5类4对双绞线 AVAYA 464 70 40600 室外4芯多模光纤 AVAYA 22.4 1600 44800 3类25对主干电缆 AVAYA 3360 2 8400 24口配线架 AVAYA 920 14 16100 卡接式配线架 AVAYA 192 6 1440 跳线( 2m) 定制 6.4 356 2848 连接块 110C4 AVAYA 5.6 120 840 连接块 110C5 AVAYA 6.4 24 192 标签架 188UTI-50 AVAYA 4.8 60 360 绕线架子110B3 AVAYA 52 20 1300 光纤接线架 600A2 AVAYA 816 5 5100 防尘盖子183U1 AVAYA 192 5 1200 8口ST面板 AVAYA 248 5 1550 ST 耦合器 C A-2 A AVAY 40 120 6000 ST-光缆尾纤 AVAYA 128 48 7680 SC-SC 光纤跳线 AVAYA 112 8 1120 豪华标准机柜40U 德国威图 4640 2 11600 标准机柜12U 国产 480 5 3000 DG20 国产PVC 1.6 600 1200 DG25 国产PVC 2.4 800 2400 线槽50 国产PVC 2.4 500 1500 86暗盒 国产 1.6 120 240 钢丝、 拉线盒 国产 3600 1 4500 金属桥架施工 18.4 700 16100 钢管敷埋施工 16 400 8000 信息模块施工 64 178 14240 光缆架设施工 11.2 1600 22400 光缆熔接施工 96 48 5760 297922 六、 人员培训 　　技术人员和管理专家的初级技术培训和高级培训, 培训项目包括路由器、 交换机产品设备的原理和技术性能、 操作维护方法、 安装调测、 排除故障及软件结构、 定制和升级等各个方面, 并提供全套培训教材(中文)和培训课程计划表。培训地点、 时间安排如下( 含各种培训费用, 如果提出变更, 应提出书面通知) : 培训类别描述 培训地点 培训时间 培训费用(￥) 备注 硬件操作维护培训 用户指定地点( 限巢湖) 到货后一周内 无 免费培训 实施高级培训 北京华为网络产品培训中心 安装调试完成后一周内 3500.00/人 含培训教材, 食宿自理 七、 工程实施办法和进度安排 　　项目协议合同签订后, 项目组与该项目有关的公司各相关责任部门召开开局前研讨会, 解决、 协调一些开工前问题, 并落实各自的分工协作责任, 形成文字记录。另外, 在合同签订后, 组织相关责任人员前往现场进行项目勘测, 商定机房位置, 布置结构, 机柜摆放, 电源线、 地线、 用户电缆等的走向, 同时形成项目勘测设计图。在开局前准备工作全部就绪后, 项目经理与相关部门人员商定开局里程碑( 其中包括开局时间, 加电时间, 结束时间等) 。货到现场后, 项目经理、 项目人员及相关人员到位, 开始开局的实施, 同时设计联络工作结束。 八、 售后服务安排和质量保证措施 　　网络设备提供三个月的保换期和为期三年的免费保修期, 时间从验收合格之日起计算。在保修期内由于华为设备本身质量原因, 而非用户人为造成的任何损伤和损坏, 华为公司负责免费修理或更换, 方式是经过华为公司当地的的备件库进行维修或更换。