巢湖新元机械集团公司信息化方案模板.doc

资源描述

1、巢湖新元机械集团公司信息化方案17资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。巢湖新元机械集团公司方案用户需求及方案设计 1.1 项目概况巢湖新元机械集团公司信息管理系统网络旨在全集团7 个分厂与集团所在地, 利用光纤通道、电信ISDN、 DDN线路、 INTERNET宽带网建立起信息管理系统的企业网络。在设备选型时, 要具有一定的先进性和可扩展性, 以使得以后条件成熟时, 平稳过渡到管理系统的更先进网络。1.2系统设计特点先进性: 从系统平台的构成到资源的利用, 均要在同等系统中若干年后不落后。技术成熟性: 系统采用成熟的技术,提高系统的建设成功率.本方案中涉及系列路由器

2、已在全国范围内大量应用, 而且用户反映良好。投资的有效性: 随着信息的共享、网络规模的不断扩大, 原有投资可得到保护, 系统能平滑的过渡到新系统。QUIDWAY路由器2600系列与3600系列的模块能够互换。中心的3600路由器则能够选用高密度、高性能的新模块, 以担当新的更重要的角色。可靠性: 系统平台的构筑具有高的可靠性,即使万一出现故障,也具有可靠的备份手段,系统具有一定的容错能力。其中, 华为独有的备份中心功能, 能够全面备份所有线路, 让系统拥有非常高的可靠性。可扩展性: 系统的总体结构扩展灵活, 系统资源配置可灵活增加, 系统规模可便于扩大, 将来易与其它有关计算机相连。中心3

3、600路由器、分厂2600路由器都分别预留空的插槽, 以便今后扩展。经济性: 系统平台配置合理、精心安排, 在满足功能要求的前提下, 留出适当的冗余。华为公司适应中国国情, 自主开发的QUIDWAY系列产品, 不但性能上能够与同档次的其它产品相媲美, 在价格上更能达到最佳的性能价格比。1.3方案陈述集团公司信息管理系统企业网巢湖新元机械集团公司网络系统选用全系列的华为路由器, 组建VPN网。而且华为路由器具有防火墙以及独有的备份中心功能, 为巢湖新元机械集团公司系统网络提供了一个实用、可靠、技术先进、高安全、可扩展的企业网。网络拓扑图集团中心本方案集团中心作为整个网络的核心,

4、须连接基于TCP/IP的公网接口、电信网的ISDN、 DDN、 PSTN, 在满足以上介质连接的基础上, 针对公网提供的企业虚拟网解决方案, 提供高质量、高安全性以及高性能价格比的组网设备。我们采用Quidway 3680路由器, 选用1 个双以太网口模块( 2FE) , 2个4口ISDN BRI模块( 4BS) , 剩余5个插槽作为扩展。其中, 双口以太网模块一个电口接公共光纤网, 另一电口连接中心局域网的华为QuidwayS6505以太网中心交换机。2个4口ISDN BRI模块计8个ISDN接口, 经过ISDN专线与分厂连接, 作为备份线路。QUIDWAY设备模块配置表型号描述数量

5、RT-3680Quidway R3680路由器主机RT-2FE2端口100BaseT模块RT-4BS4端口ISDN BRI模块T-802ST/U ISDN 网络终端( NT1 PLUS) 集团中心网络选用一台QuidwayS6506以太网中心交换机作主交换, 四台QuidwayS3026以太网交换机10/100M到桌面, 满足80-100个信息点的10/100M的连接。S6506交换机是面向大中型园区网的三层交换机。有丰富功能的可选模块, 包括百兆电口、百兆光口、千兆光口、 ATM、堆叠口等, 支持VLAN、 SNMP网管, 而且可选冗余备份电源。满足集团中心网络的高性能、高安全性且可

6、扩展的需求。S3026交换机是一台从桌面到工作组的可升级交换机。将独享100Mbps快速以太网延伸到桌面。提供24个10/100BASE-TX网口, 并可堆叠至4层总端口数可达96。可堆叠技术使每台交换机经过堆叠技术可使背板带宽增加2.1Gbps。端口汇聚将多个端口汇聚在一起与其它交换机或服务器相连, 提高了连接带宽, 并增加了网络的可靠性。支持802.3x流控减少拥塞并防止丢包。IP多播Pruning 能够向多个桌面系统广播时减少拥塞。集团园区各车间与量具分厂的信息点, 经过多模光缆与中心交换机连接。车间交换机选用S3026, 24口10/100M交换机。中心网交换机配置表型号描述数量L

7、S-6506QuidwayS6506主机LS-3026QuidwayS3026主机8分厂及分厂局域网7个分厂经过基于TCP/IP广电网与集团连接。同样要求高的安全性, 我们选用QuidwayR2631路由器, R2631路由器本身带有两个快速以太网电口, 用以连接广电光纤与分局以太网。另选用1个双同异步广域网口+单ISDN口( 2S1B) 模块, 作为同市局的备份线路连接用, 剩余两个插槽作为扩展。各个分厂同样采用QuidwayS3026以太网交换机。分厂QUIDWAY设备模块配置表型号描述数量RT-2631Quidway R2631路由器主机RT-2S1B2端口同/异步+1端口T-802S

8、T/U ISDN 网络终端( NT1 PLUS) 二、设备技术指标2.1 Quidway R3600系列路由器项目描述插槽8槽处理能力60kpps重量小于14公斤可靠性MTBF大于40000小时,MTTR小于0.35小时缺省/最大DRAM配置32MB/128MBBOOTROM配置512KB缺省/最大Flash配置8MB/16MBNVRAM128KB外型尺寸440*400*86mm电源配置AC: 220V/50HZ/2A/100瓦,DC: 48V/5A/70瓦环境温度、湿度0-40, 10-90% 不结露2.2 Quidway 2630系列路由器项目描述插槽8槽处理能力60kpps可靠性小于

9、14公斤重量MTBF大于40000小时,MTTR小于0.35小时接口板1端口可拆分通道的CE1/PRI模块(1E1)2端口可拆分通道的CE1/PRI模块(2E1)4端口ISDN BRI接口模块(4BS)8端口异步串口模块(8AS)4端口高速同/异步串口模块(4SA)带两个话机接口和两个交换机接口的语音模块(4VI)2同异步串口 + 1端口ISDN(S/T)接口模块(2S1B)2同异步串口(2SA)1同异步串口(1SA)1端口ISDN(S/T)接口模块(1BS)缺省/最大DRAM配置32MB/64MBBOOTROM配置512KB缺省/最大Flash配置4MB/16MB外型尺寸440*400*43

10、mm电源配置AC: 220V/50HZ/2A/80瓦,DC: 48V/5A/50瓦; 环境温度,湿度0-40,10-90% 不结露2.3 Quidway S6506 企业核心路由交换机Quidway S6506 以太网交换机是华为公司自主开发的一款大容量高密度基于分布式处理采用模块化设计的二/三层线速以太网交换产品,主要面向大型企业网.QuidwayS6506 以太网交换机依托于华为公司拥有自主知识产权的VRP 网络操作系统,提供完备的动态路由协议、 VLAN 控制流量交换QoS 保证网络管理等机制, 拥有强大的业务控制和用户管理能力,可为企业网用户提供完备的组网方案。三、网络安全措施3.1

11、概述网络为人们提供了极大的便利。但由于构成Internet的TCP/IP协议本身缺乏安全性, 网络安全成为必须面正确一个实际问题。网络上存在着各种类型的攻击方式, 包括: 窃听报文 - 攻击者使用报文获取设备, 从传输的数据流中获取数据并进行分析, 以获取用户名/口令或者是敏感的数据信息。经过Internet的数据传输, 存在时间上的延迟, 更存在地理位置上的跨越, 要避免数据不受窃听, 基本是不可能的。IP地址欺骗 - 攻击者经过改变自己的IP地址来伪装成内部网用户或可信任的外部网络用户, 发送特定的报文以扰乱正常的网络数据传输, 或者是伪造一些可接受的路由报文( 如发送ICMP的特定报文

12、) 来更改路由信息, 以窃取信息。源路由攻击 - 报文发送方经过在IP报文的Option域中指定该报文的路由, 使报文有可能被发往一些受保护的网络。端口扫描 - 经过探测防火墙在侦听的端口, 来发现系统的漏洞; 或者事先知道路由器软件的某个版本存在漏洞, 经过查询特定端口, 判断是否存在该漏洞。然后利用这些漏洞对路由器进行攻击, 使得路由器整个DOWN掉或无法正常运行。拒绝服务攻击 - 攻击者的目的是阻止合法用户对资源的访问。比如经过发送大量报文使得网络带宽资源被消耗。Mellisa宏病毒所达到的效果就是拒绝服务攻击。应用层攻击 - 有多种形式, 包括探测应用软件的漏洞、特洛依木马等。另外,

13、网络本身的可靠性与线路安全也是值得关注的问题。随着网络应用的日益普及, 特别是在一些敏感场合( 如电子商务) 的应用, 网络安全成为日益迫切的需求。网络安全包括两层含义: 其一是内部局域网的安全, 其二是外部数据交换的安全。路由器作为内部网络与外部网络之间通讯的关键设备, 有必要提供充分的安全保护功能。Quidway系列路由器提供了多种网络安全机制, 为内部网络及外部数据提供了有力的安全保护。3.2 VPN技术企业开设VPN服务所需的设备很少, 只需在资源共享处放置一台支持VPN的服务器( 如支持VPN的路由器) 就能够了。资源享用者经过PSTN连入本地POP服务器后, 直接呼叫企业的远程V

14、PN服务器。呼叫的方式和拥有PSTN连接的呼叫方式完全是一样的, 剩下的工作就完全由ISP的网络接入服务器( NAS, Network Access Server) 来完成。图3 VPN接入示意图3.3 加密与密钥交换技术Quidway系列路由器提供对标准的三层隧道加密协议IPSec和密钥交换协议IKE的支持, 支持硬件和软件加密算法, 为用户提供了在Internet上构建安全VPN的解决方案。3.4 智能防火墙 ( Intelligent Firewall)Quidway系列安全路由器提供基于报文内容的访问控制, 即智能防火墙, 能够对应用层的一部分攻击加以检测和防范, 包括对于SMTP命令

15、的检测、 SYN flooding、 Packet Injection的检测。3.5 Quidway系列路由器的安全解决方案Quidway系列路由器提出了各种有效的安全解决方案, 以适应企事业单位不同层次的应用需求, 其中包括: Intranet回呼与备份; 安全Internet接入: 实现本单位的信息发布与网上信息的获取; 安全Intranet互联: 在DDN专线上实现数据安全性保护; 安全VPN构建: 一方面利用Internet构建本单位的私有网络, 另一方面还可保证数据在公用网络上的安全。四、网络管理RadiumNMS数据通信综合网管系统是管理华为的各类数据通信设备的网络管理系统, 它

16、实现在统一用户界面下完成对华为公司的ATM 系列交换机、 A8010接入服务器、 Quidway系列路由器、 MUSA系列宽带接入设备、 Lan Switch等的集成管理, 功能包括拓扑管理、配置管理、性能管理、故障管理、日志管理、安全管理、系统管理等。RadiumNMS特点: 采用Client/Server的体系结构, 支持多个客户同时登录到网管Server运行; 能够对网络进行集中管理或分级管理, 以适应不同规模网络的管理需要; 采用标准的简单网络管理协议SNMP ; 采用标准SYSLOG日志协议收集、管理设备日志; 具有严格的用户登录安全检查和权限检查机制, 保证系统的安全

17、可靠; 内嵌WWW SERVER, 用户可经过浏览器登录到网管SERVER, 实时查询各类故障、性能、设备日志及报表数据; 可与当前流行的几种通用网管平台集成运行, 如HP OpenView、 IBM NetView; 具有中文图形界面, 并支持多种语言环境; RadiumNMS数据通信综合网络管理系统组网图五、安装设备和材料、备件的数量型号规格单价数量合计RS-B-6506路由交换机总装机柜912019120CR-K06511核心路由器母板插框组件 20400120400RS-MPUB 主控处理单元71400171400RS-SFCB 交换网板 70200170200W1451ZB

18、/X1 配电插框-4875电源系统6511专用配电插框390013900S2W4M2Z 整流模块-6511专用整流模块330039900M3451Z 监控模块-6511专用系统监控模块570015700RS-EGFE 16路百兆以太网RJ45电接口线路板76920176920RS-E4GP 4路千兆以太网多模500m MTRJ光接口线路板831602166320SWP-RS-S6506 主机软件30000130000DOC-RS-S6506 成套资料6001600LS-3026 Quidway S3026以太网交换机主机(220V)1272015190800LS-GMIU LANSWITCH千

19、兆多模光口板3600828800RT-3680E Quidway R3680E路由器主机(8Slots)38760138760RT-2FE 2端口100BaseT模块14820114820RT-4BS 4端口ISDN BRI模块5640211280RT-2631E Quidway R2631E路由器主机(2FE/3Slots)157807110460RT-2S1B 2端口同/异步+1ISDN模块4080728560INTEL PRO 1000 GIGABIT SERVER ADAPTER328038840FIBER J-CAB 62.5/125 SC-SC 1000M / MM / 10M 2

20、4061440NS FIREWALL 4*10/100M51000151000949220型号规格单价数量合计金属桥架 150*100 喷塑 6070052500金属电管 Z252.46001800金属钢管 Z80124006000双孔信息面板 AVAYA 9.61001200超5类信息模块 AVAYA25.61865952超5类4对双绞线 AVAYA4647040600室外4芯多模光纤 AVAYA22.41600448003类25对主干电缆 AVAYA33602840024口配线架 AVAYA9201416100卡接式配线架 AVAYA19261440跳线( 2m) 定制6.4356284

21、8连接块 110C4 AVAYA5.6120840连接块 110C5 AVAYA6.424192标签架 188UTI-50 AVAYA4.860360绕线架子110B3 AVAYA52201300光纤接线架 600A2 AVAYA81655100防尘盖子183U1 AVAYA192512008口ST面板 AVAYA24851550ST 耦合器 C A-2 A AVAY401206000ST-光缆尾纤 AVAYA128487680SC-SC 光纤跳线 AVAYA11281120豪华标准机柜40U 德国威图4640211600标准机柜12U 国产48053000DG20 国产PVC1.660012

22、00DG25 国产PVC2.48002400线槽50 国产PVC2.4500150086暗盒国产 1.6120240钢丝、拉线盒国产360014500金属桥架施工 18.470016100钢管敷埋施工 164008000信息模块施工 6417814240光缆架设施工 11.2160022400光缆熔接施工 96485760297922六、人员培训技术人员和管理专家的初级技术培训和高级培训, 培训项目包括路由器、交换机产品设备的原理和技术性能、操作维护方法、安装调测、排除故障及软件结构、定制和升级等各个方面, 并提供全套培训教材(中文)和培训课程计划表。培训地点、时间安排如下

23、( 含各种培训费用, 如果提出变更, 应提出书面通知) : 培训类别描述培训地点培训时间培训费用(￥)备注硬件操作维护培训用户指定地点( 限巢湖) 到货后一周内无免费培训实施高级培训北京华为网络产品培训中心安装调试完成后一周内3500.00/人含培训教材, 食宿自理七、工程实施办法和进度安排项目协议合同签订后, 项目组与该项目有关的公司各相关责任部门召开开局前研讨会, 解决、协调一些开工前问题, 并落实各自的分工协作责任, 形成文字记录。另外, 在合同签订后, 组织相关责任人员前往现场进行项目勘测, 商定机房位置, 布置结构, 机柜摆放, 电源线、地线、用户电缆等的走向, 同时形成项目勘测设计图。在开局前准备工作全部就绪后, 项目经理与相关部门人员商定开局里程碑( 其中包括开局时间, 加电时间, 结束时间等) 。货到现场后, 项目经理、项目人员及相关人员到位, 开始开局的实施, 同时设计联络工作结束。八、售后服务安排和质量保证措施网络设备提供三个月的保换期和为期三年的免费保修期, 时间从验收合格之日起计算。在保修期内由于华为设备本身质量原因, 而非用户人为造成的任何损伤和损坏, 华为公司负责免费修理或更换, 方式是经过华为公司当地的的备件库进行维修或更换。

展开阅读全文