返回
第组网络系统设计方案

第组网络系统设计方案

ID:33420868

大小:1.12 MB

页数:16页

时间:2019-02-25

第组网络系统设计方案_第1页
第组网络系统设计方案_第2页
第组网络系统设计方案_第3页
第组网络系统设计方案_第4页
第组网络系统设计方案_第5页
资源描述:

《第组网络系统设计方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2005年XXX大通关平台环境及网络建设采购项目之网络系统方案设计目录一、前言我们的方案将对当前网络结构进行改造,更新7个分支局路由器设备;购买防毒墙,部署在各局LAN出口处,把全省的网络分成独立的病毒防范区域,提高安全能力;升级7个分支局的主交换机,选择满足招标性能指标的、高性价比的国内市场前三位的知名产品。根据机房的综合布线情况和实际网络需求,进行网络统一规划,统一规划IP地址,提出详细的网络设计方案与产品配置建议。同时我们将统一规划网络管理,提出合理的网络管理策略,对网络安全提出具体的组织管理和技术管理建议。二、需求分析网络规模目前,浙江检验检疫广域网以省局的两台Cisco7206

2、为核心,每台配置一个STM-1的信道化的155M光纤端口,到各分支局采用2条2M的SDH数字电路,全网核心设备互为备份,线路负载均衡,具有较高的可靠性。但是,地区局只有四个局采用了Cisco3845路由器,其他局采用的是Cisco2500、2600等低端设备,性能低下,需更换成高性能的路由器。各局之间无安全防范设备,导致冲击波等蠕虫病毒迅速全网扩散,严重影响网络正常运转。地区局的核心交换设备采购于2000年,部分端口不能正常工作,而且不满足目前数据通讯需要,甚至部分设备时常发生故障。全省部署了趋势防病毒系统,通过TMCM统一管理。另外,省局网络中心局域网关键设备有两套Nortel8610

3、、两套防火墙NetScreenISG2000。根据用户的需要我们做对网络系统做如下更新:a)更新7个分支局路由器设备。b)购买防毒墙,部署在各局LAN出口处,把全省的网络分成独立的病毒防范区域,提高安全能力。c)升级7个分支局的主交换机,选择满足招标性能指标的、高性价比的国内市场前三位的知名产品。d)实施省内7个分支局的路由器和交换机部署、现场培训。e)实施全省防毒墙的部署、现场培训。用户需求本项目是一个系统集成项目,投标人应在对本标书中所列出的技术要求全面分析和理解的基础上,同时考虑浙江检验检疫局业务平台软硬件环境,按照系统观点提供所需软件、硬件设备、各种配件、组件和线缆等(包括未在招

4、标货物需求一览表中列明但必须的组件)。为便于系统集成、维护和管理,在保证系统最优化的前提下,应尽量保证所选用的同类和/或相关类软硬件产品生产厂家的一致性,并尽可能与现有关键设备的生产厂家保持良好的兼容性。1、投标人应充分理解业主的需求,提出系统集成方案和软硬件配备方案。投标人应保证系统能够集成和实际运行,如果招标文件的要求与此发生冲突,或投标人认为必需的设备或软件而本招标文件没有规定,投标人应向招标人或招标代理机构提出书面质疑。2、系统必须有较强的容错能力和故障恢复能力,投标人应对此做出明确的方案说明。3、投标人必须对所投包中所涉及的软硬件产品,提供系统集成方案。系统集成方案应包括具体服

5、务内容、实现方法、实施计划和价格。系统集成既要考虑到各个系统的相关性,又要突出本系统的特点,并且保证能够与其他应用系统的顺利衔接。在系统集成方案中,要列出所有详细的实施步骤及相关要求,各项实施任务要有明确的目标与时间安排,列出实施的必要前提条件,列出详细的、有根据的项目实施人员工作量,要求层次清晰,可行性、可操作性高,有时间保证,责任要明确。安全需求1、应在合理的网络拓扑结构基础上规划以及生产网络安全系统,应对网络协议和应用透明。避免由于安全设计和实现带来的不必要的性能、连接、策略、响应等方而的漏洞和不安全因素,并由此产生的对系统性能、稳定性和可靠性方面的影响;2、防止其他网络的非授权用

6、户或非法用户进入生产内网;3、防止基于Microsoft、linux操作系统的办公内网感染的计算机病毒,如:蠕虫或木马程序等,传播到生产内网,导致大通关生产网瘫痪,影响到整个业务系统的安全;4、阻止内部用户或外网用户对大通关等生产应用系统、数据库系统以及业务应用等系统的非授权连接和访问;5、最终的网络安全系统应易操作、易维护,具有自动控制能力,最大程度的降低人为介入所造成的安全风险和管理复杂度的增加。6、与目前全省部署的防病毒系统兼容,能够统一管理。运营需求1)网络故障采集方式支持ICMPPing、SNMPTrap监控方式。2)可以自动连续收集系统的运行性能信息并对这些信息进行分析处理,

7、所有数据可提供给用户进行历史性分析,以定位系统瓶颈和故障。对引起网络工作效率及功能部分下降时提出告警信息,严重下降时则由故障管理处理。3)可以实现故障事件的集中管理。应有对事件的可重定向的传递功能,使所有或某一类事件转发至特定的事件主控台,从而实现对事件的集中管理。4)可以实现对事件的过滤及分类。应能通过定义(例如根据事件的来源、类型、告警级别等)实现对事件主控台所收到的事件的过滤和分类并传递事件至上级事件主控台;可以按照设置,自动

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。