巢湖新元机械集团公司信息化方案样本.doc

巢湖新元机械集团公司方案 顾客需求及方案设计 1.1 项目概况 　　巢湖新元机械集团公司信息管理系统网络旨在全集团7 个分厂与集团所在地，运用光纤通道、电信ISDN、DDN线路、INTERNET宽带网建立起信息管理系统公司网络。在设备选型时，要具备一定先进性和可扩展性，以使得后来条件成熟时，平稳过渡到管理系统更先进网络。 1.2系统设计特点 　　先进性： 从系统平台构成到资源运用，均要在同等系统中若干年后不落后。 　　技术成熟性： 系统采用成熟技术,提高系统建设成功率.本方案中涉及系列路由器已在全国范畴内大量应用，并且顾客反映良好。 　　投资有效性：随着信息共享、网络规模不断扩大，原有投资可得到保护，系统能平滑过渡到新系统。QUIDWAY路由器2600系列与3600系列模块可以互换。中心3600路由器则可以选用高密度、高性能新模块，以担当新更重要角色。 　　可靠性：系统平台构筑具备高可靠性,虽然万一浮现故障,也具备可靠备份手段,系统具备一定容错能力。其中，华为独有备份中心功能，可以全面备份所有线路，让系统拥有非常高可靠性。 　　可扩展性：系统总体构造扩展灵活，系统资源配备可灵活增长，系统规模可便于扩大，将来易与其她关于计算机相连。中心3600路由器、分厂2600路由器都分别预留空插槽，以便此后扩展。 　　经济性：系统平台配备合理、精心安排，在满足功能规定前提下，留出恰当冗余。华为公司适应中华人民共和国国情，自主开发QUIDWAY系列产品，不但性能上可以与同档次其她产品相媲美，在价格上更能达到最佳性能价格比。 1.3方案陈述 集团公司信息管理系统公司网 　　巢湖新元机械集团公司网络系统选用全系列华为路由器，组建VPN网。并且华为路由器具备防火墙以及独有备份中心功能，为巢湖新元机械集团公司系统网络提供了一种实用、可靠、技术先进、高安全、可扩展公司网。 网络拓扑图 集团中心 　　本方案集团中心作为整个网络核心，须连接基于TCP/IP公网接口、电信网ISDN、DDN、PSTN，在满足以上介质连接基本上，针对公网提供公司虚拟网解决方案，提供高质量、高安全性以及高性能价格比组网设备。咱们采用Quidway 3680路由器，选用1 个双以太网口模块（2FE），2个4口ISDN BRI模块（4BS），剩余5个插槽作为扩展。 　　其中，双口以太网模块一种电口接公共光纤网，另一电口连接中心局域网华为QuidwayS6505以太网中心互换机。2个4口ISDN BRI模块计8个ISDN接口，通过ISDN专线与分厂连接，作为备份线路。 　QUIDWAY设备模块配备表 　　型　号 　　　　　描　述 数　量 　RT-3680 　Quidway R3680路由器主机 １ 　RT-2FE 　2端口100BaseT模块 １ 　RT-4BS 　4端口ISDN BRI模块 ２ 　T-802 　ST/U ISDN 网络终端（NT1 PLUS） ７ 　集团中心网络选用一台QuidwayS6506以太网中心互换机作主互换，四台QuidwayS3026以太网互换机10/100M到桌面，满足80-100个信息点10/100M连接。S6506互换机是面向大中型园区网三层互换机。有丰富功能可选模块，涉及百兆电口、百兆光口、千兆光口、ATM、堆叠口等，支持VLAN、SNMP网管，并且可选冗余备份电源。满足集团中心网络高性能、高安全性且可扩展需求。S3026互换机是一台从桌面到工作组可升级互换机。将独享100Mbps迅速以太网延伸到桌面。提供24个10/100BASE-TX网口，并可堆叠至4层总端口数可达96。可堆叠技术使每台互换机通过堆叠技术可使背板带宽增长2.1Gbps。端口汇聚将各种端口汇聚在一起与其她互换机或服务器相连，提高了连接带宽，并增长了网络可靠性。支持802.3x流控减少拥塞并防止丢包。IP多播Pruning 可以向各种桌面系统广播时减少拥塞。 　　集团园区各车间与量具分厂信息点，通过多模光缆与中心互换机连接。车间互换机选用S3026，24口10/100M互换机。 中心网互换机配备表 　　型　号 　　　　　描　述 数　量 　LS-6506 　QuidwayS6506主机 １ 　LS-3026 　QuidwayS3026主机 8 分厂及分厂局域网 　　7个分厂通过基于TCP/IP广电网与集团连接。同样规定高安全性，咱们选用QuidwayR2631路由器，R2631路由器自身带有两个迅速以太网电口，用以连接广电光纤与分局以太网。另选用1个双同异步广域网口+单ISDN口（2S1B）模块，作为同市局备份线路连接用，剩余两个插槽作为扩展。各个分厂同样采用QuidwayS3026以太网互换机。 分厂QUIDWAY设备模块配备表 　　型　号 　　　　　描　述 数　量 　RT-2631 　Quidway R2631路由器主机 ７ 　RT-2S1B 　2端口同/异步+1端口 ７ 　T-802 　ST/U ISDN 网络终端（NT1 PLUS） ７ 二、设备技术指标 2.1 Quidway R3600系列路由器 　项　目 　描　述 　插槽 　8槽 　解决能力 　60kpps 　重量 　不大于14公斤 　可靠性 　MTBF不不大于40000小时,MTTR不大于0.35小时 　缺省/最大DRAM配备 　32MB/128MB 　BOOTROM配备 　512KB 　缺省/最大Flash配备 　8MB/16MB 　NVRAM 　128KB 　外型尺寸 　440*400*86mm 　电源配备 　AC：220V/50HZ/2A/100瓦,DC：48V/5A/70瓦 　环境温度、湿度 　0-40℃，10-90% 不结露 2.2 Quidway 2630系列路由器 　项　目 　描　述 　插槽 　8槽 　解决能力 　60kpps 　可靠性 　不大于14公斤 　重量 　MTBF不不大于40000小时,MTTR不大于0.35小时 　接口板　　　　　　 　1端口可拆分通道CE1/PRI模块(1E1) 　2端口可拆分通道CE1/PRI模块(2E1) 　4端口ISDN BRI接口模块(4BS) 　8端口异步串口模块(8AS) 　4端口高速同/异步串口模块(4SA) 　带两个话机接口和两个互换机接口语音模块(4VI) 　2同异步串口 + 1端口ISDN(S/T)接口模块(2S1B) 　2同异步串口(2SA) 　1同异步串口(1SA) 　1端口ISDN(S/T)接口模块(1BS) 　缺省/最大DRAM配备 　32MB/64MB 　BOOTROM配备 　512KB 　缺省/最大Flash配备 　4MB/16MB 　外型尺寸 　440*400*43mm 　电源配备 　AC：220V/50HZ/2A/80瓦,DC： 48V/5A/50瓦； 　环境温度,湿度 　0-40℃,10-90% 不结露 2.3 Quidway S6506 公司核心路由互换机 　　Quidway S6506 以太网互换机是华为公司自主开发一款大容量高密度基于分布式解决采用模块化设计二/三层线速以太网互换产品,重要面向大型公司网.QuidwayS6506 以太网互换机依托于华为公司拥有自主知识产权VRP 网络操作系统,提供完备动态路由合同、VLAN 控制流量互换QoS 保证网络管理等机制，拥有强大业务控制和顾客管理能力,可为公司网顾客提供完备组网方案。 三、网络安全办法 3.1 概述 　　网络为人们提供了极大便利。但由于构成InternetTCP/IP合同自身缺少安全性，网络安全成为必要面对一种实际问题。网络上存在着各种类型袭击方式，涉及： 窃听报文 - 袭击者使用报文获取设备，从传播数据流中获取数据并进行分析，以获取顾客名/口令或者是敏感数据信息。通过Internet数据传播，存在时间上延迟，更存在地理位置上跨越，要避免数据不受窃听，基本是不也许。 　　IP地址欺骗 - 袭击者通过变化自己IP地址来伪装成内部网顾客或可信任外部网络顾客，发送特定报文以扰乱正常网络数据传播，或者是伪造某些可接受路由报文（如发送ICMP特定报文）来更改路由信息，以窃取信息。 　　源路由袭击 - 报文发送方通过在IP报文Option域中指定该报文路由，使报文有也许被发往某些受保护网络。 　　端口扫描 - 通过探测防火墙在侦听端口，来发现系统漏洞；或者事先懂得路由器软件某个版本存在漏洞，通过查询特定端口，判断与否存在该漏洞。然后运用这些漏洞对路由器进行袭击，使得路由器整个DOWN掉或无法正常运营。 　　回绝服务袭击 - 袭击者目是制止合法顾客对资源访问。例如通过发送大量报文使得网络带宽资源被消耗。Mellisa宏病毒所达到效果就是回绝服务袭击。 应用层袭击 - 有各种形式，涉及探测应用软件漏洞、"特洛依木马"等。此外，网络自身可靠性与线路安全也是值得关注问题。 　　随着网络应用日益普及，特别是在某些敏感场合（如电子商务）应用，网络安全成为日益迫切需求。网络安全涉及两层含义：其一是内部局域网安全，其二是外部数据互换安全。路由器作为内部网络与外部网络之间通讯核心设备，有必要提供充分安全保护功能。Quidway系列路由器提供了各种网络安全机制，为内部网络及外部数据提供了有力安全保护。 3.2 VPN技术 　　公司开设VPN服务所需设备很少，只需在资源共享处放置一台支持VPN服务器（如支持VPN路由器）就可以了。资源享用者通过PSTN连入本地POP服务器后，直接呼喊公司远程VPN服务器。呼喊方式和拥有PSTN连接呼喊方式完全是同样，剩余工作就完全由ISP网络接入服务器（NAS，Network Access Server）来完毕。 图3 VPN接入示意图 3.3 加密与密钥互换技术 　　Quidway系列路由器提供对原则三层隧道加密合同IPSec和密钥互换合同IKE支持，支持硬件和软件加密算法，为顾客提供了在Internet上构建安全VPN解决方案。 3.4 智能防火墙 ( Intelligent Firewall) 　　Quidway系列安全路由器提供基于报文内容访问控制，即智能防火墙，可以相应用层一某些袭击加以检测和防范，涉及对于SMTP命令检测、SYN flooding、Packet Injection检测。 3.5 Quidway系列路由器安全解决方案 　　Quidway系列路由器提出了各种有效安全解决方案，以适应企事业单位不同层次应用需求，其中涉及： 　　Intranet回呼与备份； 　　安全Internet接入：实现本单位信息发布与网上信息获取； 　　安全Intranet互联：在DDN专线上实现数据安全性保护； 　　安全VPN构建：一方面运用Internet构建本单位私有网络，另一方面还可保证数据在公用网络上安全。 四、网络管理 　　RadiumNMS数据通信综合网管系统是管理华为各类数据通信设备网络管理系统，它实当前统一顾客界面下完毕对华为公司ATM 系列互换机、A8010接入服务器、Quidway系列路由器、MUSA系列宽带接入设备、Lan Switch等集成管理，功能涉及拓扑管理、配备管理、性能管理、故障管理、日记管理、安全管理、系统管理等。RadiumNMS特点： 　　采用Client/Server体系构造，支持各种客户同步登录到网管Server运营； 　　可以对网络进行集中管理或分级管理，以适应不同规模网络管理需要； 　　采用原则简朴网络管理合同SNMP ； 　　采用原则SYSLOG日记合同收集、管理设备日记； 　　具备严格顾客登录安全检查和权限检查机制，保证系统安全可靠； 　　内嵌WWW SERVER，顾客可通过浏览器登录到网管SERVER，实时查询各类故障、性能、设备日记及报表数据； 　　可与当前流行几种通用网管平台集成运营，如HP OpenView、IBM NetView； 具备中文图形界面，并支持各种语言环境； RadiumNMS数据通信综合网络管理系统组网图 五、安装设备和材料、备件数量 　 型号 规格　 单价 数量 共计 RS-B-6506 路由互换机总装机柜 9120 1 9120 CR-K06511 核心路由器母板插框组件 20400 1 20400 RS-MPUB 主控解决单元 71400 1 71400 RS-SFCB 互换网板 70200 1 70200 W1451ZB/X1 配电插框--4875电源系统6511专用配电插框 3900 1 3900 S2W4M2Z 整流模块--6511专用整流模块 3300 3 9900 M3451Z 监控模块--6511专用系统监控模块 5700 1 5700 RS-EGFE 16路百兆以太网RJ45电接口线路板 76920 1 76920 RS-E4GP 4路千兆以太网多模500m MTRJ光接口线路板 83160 2 166320 SWP-RS-S6506 主机软件 30000 1 30000 DOC-RS-S6506 成套资料 600 1 600 LS-3026 Quidway S3026以太网互换机主机(220V) 12720 15 190800 LS-GMIU LANSWITCH千兆多模光口板 3600 8 28800 RT-3680E Quidway R3680E路由器主机(8Slots) 38760 1 38760 RT-2FE 2端口100BaseT模块 14820 1 14820 RT-4BS 4端口ISDN BRI模块 5640 2 11280 RT-2631E Quidway R2631E路由器主机(2FE/3Slots) 15780 7 110460 RT-2S1B 2端口同/异步+1ISDN模块 4080 7 28560 INTEL PRO 1000 GIGABIT SERVER ADAPTER 3280 3 8840 FIBER J-CAB 62.5/125 SC-SC 1000M / MM / 10M 240 6 1440 NS FIREWALL 4*10/100M 51000 1 51000 949220 　 型号 规格　 单价 数量 共计 金属桥架 150*100 喷塑 60 700 52500 金属电管 Z25 2.4 600 1800 金属钢管 Z80 12 400 6000 双孔信息面板 AVAYA 9.6 100 1200 超5类信息模块 AVAYA 25.6 186 5952 超5类4对双绞线 AVAYA 464 70 40600 室外4芯多模光纤 AVAYA 22.4 1600 44800 3类25对主干电缆 AVAYA 3360 2 8400 24口配线架 AVAYA 920 14 16100 卡接式配线架 AVAYA 192 6 1440 跳线（2m） 定制 6.4 356 2848 连接块 110C4 AVAYA 5.6 120 840 连接块 110C5 AVAYA 6.4 24 192 标签架 188UTI-50 AVAYA 4.8 60 360 绕线架子110B3 AVAYA 52 20 1300 光纤接线架 600A2 AVAYA 816 5 5100 防尘盖子183U1 AVAYA 192 5 1200 8口ST面板 AVAYA 248 5 1550 ST 耦合器 CA-2 A AVAY 40 120 6000 ST-光缆尾纤 AVAYA 128 48 7680 SC-SC 光纤跳线 AVAYA 112 8 1120 豪华原则机柜40U 德国威图 4640 2 11600 原则机柜12U 国产 480 5 3000 DG20 国产PVC 1.6 600 1200 DG25 国产PVC 2.4 800 2400 线槽50 国产PVC 2.4 500 1500 86暗盒 国产 1.6 120 240 钢丝、拉线盒 国产 3600 1 4500 金属桥架施工 18.4 700 16100 钢管敷埋施工 16 400 8000 信息模块施工 64 178 14240 光缆架设施工 11.2 1600 22400 光缆熔接施工 96 48 5760 297922 六、人员培训 　　技术人员和管理专家初级技术培训和高档培训，培训项目涉及路由器、互换机产品设备原理和技术性能、操作维护办法、安装调测、排除故障及软件构造、定制和升级等各个方面，并提供全套培训教材(中文)和培训课程筹划表。培训地点、时间安排如下（含各种培训费用，如果提出变更，应提出书面告知）： 培训类别描述 培训地点 培训时间 培训费用(￥) 备注 硬件操作维护培训 顾客指定地点（限巢湖） 到货后一周内 无 免费培训 实行高档培训 北京华为网络产品培训中心 安装调试完毕后一周内 3500.00/人 含培训教材，食宿自理 七、工程实行办法和进度安排 　　项目合同合同订立后，项目组与该项目关于公司各有关责任部门召开开局前研讨会，解决、协调某些开工前问题，并贯彻各自分工协作责任，形成文字记录。此外，在合同订立后，组织有关负责人员前去现场进行项目勘测，商定机房位置，布置构造，机柜摆放，电源线、地线、顾客电缆等走向，同步形成项目勘测设计图。在开局前准备工作所有就绪后，项目经理与有关部门人员商定开局里程碑（其中涉及开局时间，加电时间，结束时间等）。货到现场后，项目经理、项目人员及有关人员到位，开始开局实行，同步设计联系工作结束。 八、售后服务安排和质量保证办法 　　网络设备提供三个月保换期和为期三年免费保修期，时间从验收合格之日起计算。在保修期内由于华为设备自身质量因素，而非顾客人为导致任何损伤和损坏，华为公司负责免费修理或更换，方式是通过华为公司本地备件库进行维修或更换。