巢湖新元机械集团公司信息化方案样本.doc

1、巢湖新元机械集团公司方案顾客需求及方案设计 1.1 项目概况巢湖新元机械集团公司信息管理系统网络旨在全集团7 个分厂与集团所在地，运用光纤通道、电信ISDN、DDN线路、INTERNET宽带网建立起信息管理系统公司网络。在设备选型时，要具备一定先进性和可扩展性，以使得后来条件成熟时，平稳过渡到管理系统更先进网络。1.2系统设计特点 先进性： 从系统平台构成到资源运用，均要在同等系统中若干年后不落后。技术成熟性： 系统采用成熟技术,提高系统建设成功率.本方案中涉及系列路由器已在全国范畴内大量应用，并且顾客反映良好。投资有效性：随着信息共享、网络规模不断扩大，原有投资可得到保护，系统能平滑过渡到新

2、系统。QUIDWAY路由器2600系列与3600系列模块可以互换。中心3600路由器则可以选用高密度、高性能新模块，以担当新更重要角色。可靠性：系统平台构筑具备高可靠性,虽然万一浮现故障,也具备可靠备份手段,系统具备一定容错能力。其中，华为独有备份中心功能，可以全面备份所有线路，让系统拥有非常高可靠性。可扩展性：系统总体构造扩展灵活，系统资源配备可灵活增长，系统规模可便于扩大，将来易与其她关于计算机相连。中心3600路由器、分厂2600路由器都分别预留空插槽，以便此后扩展。经济性：系统平台配备合理、精心安排，在满足功能规定前提下，留出恰当冗余。华为公司适应中华人民共和国国情，自主开发QUIDW

3、AY系列产品，不但性能上可以与同档次其她产品相媲美，在价格上更能达到最佳性能价格比。1.3方案陈述集团公司信息管理系统公司网巢湖新元机械集团公司网络系统选用全系列华为路由器，组建VPN网。并且华为路由器具备防火墙以及独有备份中心功能，为巢湖新元机械集团公司系统网络提供了一种实用、可靠、技术先进、高安全、可扩展公司网。 网络拓扑图 集团中心本方案集团中心作为整个网络核心，须连接基于TCP/IP公网接口、电信网ISDN、DDN、PSTN，在满足以上介质连接基本上，针对公网提供公司虚拟网解决方案，提供高质量、高安全性以及高性能价格比组网设备。咱们采用Quidway 3680路由器，选用1 个双以太网

4、口模块（2FE），2个4口ISDN BRI模块（4BS），剩余5个插槽作为扩展。其中，双口以太网模块一种电口接公共光纤网，另一电口连接中心局域网华为QuidwayS6505以太网中心互换机。2个4口ISDN BRI模块计8个ISDN接口，通过ISDN专线与分厂连接，作为备份线路。QUIDWAY设备模块配备表 型号 描述数量RT-3680Quidway R3680路由器主机RT-2FE2端口100BaseT模块RT-4BS4端口ISDN BRI模块T-802ST/U ISDN 网络终端（NT1 PLUS）集团中心网络选用一台QuidwayS6506以太网中心互换机作主互换，四台QuidwayS3

5、026以太网互换机10/100M到桌面，满足80-100个信息点10/100M连接。S6506互换机是面向大中型园区网三层互换机。有丰富功能可选模块，涉及百兆电口、百兆光口、千兆光口、ATM、堆叠口等，支持VLAN、SNMP网管，并且可选冗余备份电源。满足集团中心网络高性能、高安全性且可扩展需求。S3026互换机是一台从桌面到工作组可升级互换机。将独享100Mbps迅速以太网延伸到桌面。提供24个10/100BASE-TX网口，并可堆叠至4层总端口数可达96。可堆叠技术使每台互换机通过堆叠技术可使背板带宽增长2.1Gbps。端口汇聚将各种端口汇聚在一起与其她互换机或服务器相连，提高了连接带宽，

6、并增长了网络可靠性。支持802.3x流控减少拥塞并防止丢包。IP多播Pruning 可以向各种桌面系统广播时减少拥塞。 集团园区各车间与量具分厂信息点，通过多模光缆与中心互换机连接。车间互换机选用S3026，24口10/100M互换机。中心网互换机配备表型号 描述数量LS-6506QuidwayS6506主机LS-3026QuidwayS3026主机8分厂及分厂局域网7个分厂通过基于TCP/IP广电网与集团连接。同样规定高安全性，咱们选用QuidwayR2631路由器，R2631路由器自身带有两个迅速以太网电口，用以连接广电光纤与分局以太网。另选用1个双同异步广域网口+单ISDN口（2S1B）

7、模块，作为同市局备份线路连接用，剩余两个插槽作为扩展。各个分厂同样采用QuidwayS3026以太网互换机。分厂QUIDWAY设备模块配备表型号 描述数量RT-2631Quidway R2631路由器主机RT-2S1B2端口同/异步+1端口T-802ST/U ISDN 网络终端（NT1 PLUS）二、设备技术指标2.1 Quidway R3600系列路由器项目描述插槽8槽解决能力60kpps重量不大于14公斤可靠性MTBF不不大于40000小时,MTTR不大于0.35小时缺省/最大DRAM配备32MB/128MBBOOTROM配备512KB缺省/最大Flash配备8MB/16MBNVRAM12

8、8KB外型尺寸440*400*86mm电源配备AC：220V/50HZ/2A/100瓦,DC：48V/5A/70瓦环境温度、湿度0-40，10-90% 不结露2.2 Quidway 2630系列路由器项目描述插槽8槽解决能力60kpps可靠性不大于14公斤重量MTBF不不大于40000小时,MTTR不大于0.35小时接口板1端口可拆分通道CE1/PRI模块(1E1)2端口可拆分通道CE1/PRI模块(2E1)4端口ISDN BRI接口模块(4BS)8端口异步串口模块(8AS)4端口高速同/异步串口模块(4SA)带两个话机接口和两个互换机接口语音模块(4VI)2同异步串口 + 1端口ISDN(S

9、/T)接口模块(2S1B)2同异步串口(2SA)1同异步串口(1SA)1端口ISDN(S/T)接口模块(1BS)缺省/最大DRAM配备32MB/64MBBOOTROM配备512KB缺省/最大Flash配备4MB/16MB外型尺寸440*400*43mm电源配备AC：220V/50HZ/2A/80瓦,DC： 48V/5A/50瓦；环境温度,湿度0-40,10-90% 不结露2.3 Quidway S6506 公司核心路由互换机Quidway S6506 以太网互换机是华为公司自主开发一款大容量高密度基于分布式解决采用模块化设计二/三层线速以太网互换产品,重要面向大型公司网.QuidwayS650

10、6 以太网互换机依托于华为公司拥有自主知识产权VRP 网络操作系统,提供完备动态路由合同、VLAN 控制流量互换QoS 保证网络管理等机制，拥有强大业务控制和顾客管理能力,可为公司网顾客提供完备组网方案。三、网络安全办法3.1 概述网络为人们提供了极大便利。但由于构成InternetTCP/IP合同自身缺少安全性，网络安全成为必要面对一种实际问题。网络上存在着各种类型袭击方式，涉及：窃听报文 - 袭击者使用报文获取设备，从传播数据流中获取数据并进行分析，以获取顾客名/口令或者是敏感数据信息。通过Internet数据传播，存在时间上延迟，更存在地理位置上跨越，要避免数据不受窃听，基本是不也许。I

11、P地址欺骗 - 袭击者通过变化自己IP地址来伪装成内部网顾客或可信任外部网络顾客，发送特定报文以扰乱正常网络数据传播，或者是伪造某些可接受路由报文（如发送ICMP特定报文）来更改路由信息，以窃取信息。源路由袭击 - 报文发送方通过在IP报文Option域中指定该报文路由，使报文有也许被发往某些受保护网络。端口扫描 - 通过探测防火墙在侦听端口，来发现系统漏洞；或者事先懂得路由器软件某个版本存在漏洞，通过查询特定端口，判断与否存在该漏洞。然后运用这些漏洞对路由器进行袭击，使得路由器整个DOWN掉或无法正常运营。回绝服务袭击 - 袭击者目是制止合法顾客对资源访问。例如通过发送大量报文使得网络带宽资

12、源被消耗。Mellisa宏病毒所达到效果就是回绝服务袭击。应用层袭击 - 有各种形式，涉及探测应用软件漏洞、特洛依木马等。此外，网络自身可靠性与线路安全也是值得关注问题。随着网络应用日益普及，特别是在某些敏感场合（如电子商务）应用，网络安全成为日益迫切需求。网络安全涉及两层含义：其一是内部局域网安全，其二是外部数据互换安全。路由器作为内部网络与外部网络之间通讯核心设备，有必要提供充分安全保护功能。Quidway系列路由器提供了各种网络安全机制，为内部网络及外部数据提供了有力安全保护。3.2 VPN技术公司开设VPN服务所需设备很少，只需在资源共享处放置一台支持VPN服务器（如支持VPN路由器）

13、就可以了。资源享用者通过PSTN连入本地POP服务器后，直接呼喊公司远程VPN服务器。呼喊方式和拥有PSTN连接呼喊方式完全是同样，剩余工作就完全由ISP网络接入服务器（NAS，Network Access Server）来完毕。图3 VPN接入示意图3.3 加密与密钥互换技术Quidway系列路由器提供对原则三层隧道加密合同IPSec和密钥互换合同IKE支持，支持硬件和软件加密算法，为顾客提供了在Internet上构建安全VPN解决方案。3.4 智能防火墙 ( Intelligent Firewall)Quidway系列安全路由器提供基于报文内容访问控制，即智能防火墙，可以相应用层一某些袭击

14、加以检测和防范，涉及对于SMTP命令检测、SYN flooding、Packet Injection检测。3.5 Quidway系列路由器安全解决方案Quidway系列路由器提出了各种有效安全解决方案，以适应企事业单位不同层次应用需求，其中涉及：Intranet回呼与备份；安全Internet接入：实现本单位信息发布与网上信息获取；安全Intranet互联：在DDN专线上实现数据安全性保护；安全VPN构建：一方面运用Internet构建本单位私有网络，另一方面还可保证数据在公用网络上安全。四、网络管理RadiumNMS数据通信综合网管系统是管理华为各类数据通信设备网络管理系统，它实当前统一顾客

15、界面下完毕对华为公司ATM 系列互换机、A8010接入服务器、Quidway系列路由器、MUSA系列宽带接入设备、Lan Switch等集成管理，功能涉及拓扑管理、配备管理、性能管理、故障管理、日记管理、安全管理、系统管理等。RadiumNMS特点：采用Client/Server体系构造，支持各种客户同步登录到网管Server运营；可以对网络进行集中管理或分级管理，以适应不同规模网络管理需要；采用原则简朴网络管理合同SNMP ；采用原则SYSLOG日记合同收集、管理设备日记；具备严格顾客登录安全检查和权限检查机制，保证系统安全可靠；内嵌WWW SERVER，顾客可通过浏览器登录到网管SERVE

16、R，实时查询各类故障、性能、设备日记及报表数据；可与当前流行几种通用网管平台集成运营，如HP OpenView、IBM NetView； 具备中文图形界面，并支持各种语言环境；RadiumNMS数据通信综合网络管理系统组网图五、安装设备和材料、备件数量型号 规格单价数量共计RS-B-6506路由互换机总装机柜912019120CR-K06511核心路由器母板插框组件 20400120400RS-MPUB 主控解决单元71400171400RS-SFCB 互换网板 70200170200W1451ZB/X1 配电插框-4875电源系统6511专用配电插框390013900S2W4M2Z 整流模块

17、-6511专用整流模块330039900M3451Z 监控模块-6511专用系统监控模块570015700RS-EGFE 16路百兆以太网RJ45电接口线路板76920176920RS-E4GP 4路千兆以太网多模500m MTRJ光接口线路板831602166320SWP-RS-S6506 主机软件30000130000DOC-RS-S6506 成套资料6001600LS-3026 Quidway S3026以太网互换机主机(220V)1272015190800LS-GMIU LANSWITCH千兆多模光口板3600828800RT-3680E Quidway R3680E路由器主机(8Sl

18、ots)38760138760RT-2FE 2端口100BaseT模块14820114820RT-4BS 4端口ISDN BRI模块5640211280RT-2631E Quidway R2631E路由器主机(2FE/3Slots)157807110460RT-2S1B 2端口同/异步+1ISDN模块4080728560INTEL PRO 1000 GIGABIT SERVER ADAPTER328038840FIBER J-CAB 62.5/125 SC-SC 1000M / MM / 10M 24061440NS FIREWALL 4*10/100M51000151000949220型号

19、规格单价数量共计金属桥架 150*100 喷塑 6070052500金属电管 Z252.46001800金属钢管 Z80124006000双孔信息面板 AVAYA 9.61001200超5类信息模块 AVAYA25.61865952超5类4对双绞线 AVAYA4647040600室外4芯多模光纤 AVAYA22.41600448003类25对主干电缆 AVAYA33602840024口配线架 AVAYA9201416100卡接式配线架 AVAYA19261440跳线（2m） 定制6.43562848连接块 110C4 AVAYA5.6120840连接块 110C5 AVAYA6.424192标

20、签架 188UTI-50 AVAYA4.860360绕线架子110B3 AVAYA52201300光纤接线架 600A2 AVAYA81655100防尘盖子183U1 AVAYA192512008口ST面板 AVAYA24851550ST 耦合器 CA-2 A AVAY401206000ST-光缆尾纤 AVAYA128487680SC-SC 光纤跳线 AVAYA11281120豪华原则机柜40U 德国威图4640211600原则机柜12U 国产48053000DG20 国产PVC1.66001200DG25 国产PVC2.48002400线槽50 国产PVC2.4500150086暗盒 国产

21、1.6120240钢丝、拉线盒 国产360014500金属桥架施工 18.470016100钢管敷埋施工 164008000信息模块施工 6417814240光缆架设施工 11.2160022400光缆熔接施工 96485760297922六、人员培训技术人员和管理专家初级技术培训和高档培训，培训项目涉及路由器、互换机产品设备原理和技术性能、操作维护办法、安装调测、排除故障及软件构造、定制和升级等各个方面，并提供全套培训教材(中文)和培训课程筹划表。培训地点、时间安排如下（含各种培训费用，如果提出变更，应提出书面告知）：培训类别描述培训地点培训时间培训费用(￥)备注硬件操作维护培训顾客指定地点

22、（限巢湖）到货后一周内无免费培训实行高档培训北京华为网络产品培训中心安装调试完毕后一周内3500.00/人含培训教材，食宿自理七、工程实行办法和进度安排项目合同合同订立后，项目组与该项目关于公司各有关责任部门召开开局前研讨会，解决、协调某些开工前问题，并贯彻各自分工协作责任，形成文字记录。此外，在合同订立后，组织有关负责人员前去现场进行项目勘测，商定机房位置，布置构造，机柜摆放，电源线、地线、顾客电缆等走向，同步形成项目勘测设计图。在开局前准备工作所有就绪后，项目经理与有关部门人员商定开局里程碑（其中涉及开局时间，加电时间，结束时间等）。货到现场后，项目经理、项目人员及有关人员到位，开始开局实行，同步设计联系工作结束。八、售后服务安排和质量保证办法网络设备提供三个月保换期和为期三年免费保修期，时间从验收合格之日起计算。在保修期内由于华为设备自身质量因素，而非顾客人为导致任何损伤和损坏，华为公司负责免费修理或更换，方式是通过华为公司本地备件库进行维修或更换。