巢湖新元机械集团公司信息化方案.docx

《巢湖新元机械集团公司信息化方案.docx》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

巢湖新元机械集团公司方案用户需求及方案设计1.1项目概况　　巢湖新元机械集团公司信息管理系统网络旨在全集团7个分厂与集团所在地，利用光纤通道、电信ISDN、DDN线路、INTERNET宽带网建立起信息管理系统的企业网络。在设备选型时，要具有一定的先进性和可扩展性，以使得以后条件成熟时，平稳过渡到管理系统的更先进网络。1.2系统设计特点　　先进性：从系统平台的构成到资源的利用，均要在同等系统中若干年后不落后。　　技术成熟性：系统采用成熟的技术,提高系统的建设成功率.本方案中涉及系列路由器已在全国范围内大量应用，并且用户反映良好。　　投资的有效性：随着信息的共享、网络规模的不断扩大，原有投资可得到保护，系统能平滑的过渡到新系统。QUIDWAY路由器2600系列与3600系列的模块可以互换。中心的3600路由器则可以选用高密度、高性能的新模块，以担当新的更重要的角色。　　可靠性：系统平台的构筑具有高的可靠性,即使万一出现故障,也具有可靠的备份手段,系统具有一定的容错能力。其中，华为独有的备份中心功能，可以全面备份所有线路，让系统拥有非常高的可靠性。　　可扩展性：系统的总体结构扩展灵活，系统资源配置可灵活增加，系统规模可便于扩大，将来易与其他有关计算机相连。中心3600路由器、分厂2600路由器都分别预留空的插槽，以便今后扩展。　　经济性：系统平台配置合理、精心安排，在满足功能要求的前提下，留出适当的冗余。华为公司适应中国国情，自主开发的QUIDWAY系列产品，不仅性能上可以与同档次的其他产品相媲美，在价格上更能达到最佳的性能价格比。1.3方案陈述集团公司信息管理系统企业网　　巢湖新元机械集团公司网络系统选用全系列的华为路由器，组建VPN网。并且华为路由器具有防火墙以及独有的备份中心功能，为巢湖新元机械集团公司系统网络提供了一个实用、可靠、技术先进、高安全、可扩展的企业网。网络拓扑图 集团中心　　本方案集团中心作为整个网络的核心，须连接基于TCP/IP的公网接口、电信网的ISDN、DDN、PSTN，在满足以上介质连接的基础上，针对公网提供的企业虚拟网解决方案，提供高质量、高安全性以及高性能价格比的组网设备。我们采用Quidway3680路由器，选用1个双以太网口模块（2FE），2个4口ISDNBRI模块（4BS），剩余5个插槽作为扩展。　　其中，双口以太网模块一个电口接公共光纤网，另一电口连接中心局域网的华为QuidwayS6505以太网中心交换机。2个4口ISDNBRI模块计8个ISDN接口，通过ISDN专线与分厂连接，作为备份线路。　QUIDWAY设备模块配置表　　型　号　　　　　描　述数　量　RT-3680　QuidwayR3680路由器主机１　RT-2FE　2端口100BaseT模块１　RT-4BS　4端口ISDNBRI模块２　T-802　ST/UISDN网络终端（NT1PLUS）７　 集团中心网络选用一台QuidwayS6506以太网中心交换机作主交换，四台QuidwayS3026以太网交换机10/100M到桌面，满足80-100个信息点的10/100M的连接。S6506交换机是面向大中型园区网的三层交换机。有丰富功能的可选模块，包括百兆电口、百兆光口、千兆光口、ATM、堆叠口等，支持VLAN、SNMP网管，并且可选冗余备份电源。满足集团中心网络的高性能、高安全性且可扩展的需求。S3026交换机是一台从桌面到工作组的可升级交换机。将独享100Mbps快速以太网延伸到桌面。提供24个10/100BASE-TX网口，并可堆叠至4层总端口数可达96。可堆叠技术使每台交换机通过堆叠技术可使背板带宽增加2.1Gbps。端口汇聚将多个端口汇聚在一起与其他交换机或服务器相连，提高了连接带宽，并增加了网络的可靠性。支持802.3x流控减少拥塞并防止丢包。IP多播Pruning可以向多个桌面系统广播时减少拥塞。　　集团园区各车间与量具分厂的信息点，通过多模光缆与中心交换机连接。车间交换机选用S3026，24口10/100M交换机。中心网交换机配置表　　型　号　　　　　描　述数　量　LS-6506　QuidwayS6506主机１　LS-3026　QuidwayS3026主机8分厂及分厂局域网　　7个分厂通过基于TCP/IP广电网与集团连接。同样要求高的安全性，我们选用QuidwayR2631路由器，R2631路由器本身带有两个快速以太网电口，用以连接广电光纤与分局以太网。另选用1个双同异步广域网口+单ISDN口（2S1B）模块，作为同市局的备份线路连接用，剩余两个插槽作为扩展。各个分厂同样采用QuidwayS3026以太网交换机。分厂QUIDWAY设备模块配置表　　型　号　　　　　描　述数　量　RT-2631　QuidwayR2631路由器主机７　RT-2S1B　2端口同/异步+1端口７　T-802　ST/UISDN网络终端（NT1PLUS）７二、设备技术指标2.1QuidwayR3600系列路由器　项　目　描　述　插槽　8槽　处理能力　60kpps　重量　小于14公斤　可靠性　MTBF大于40000小时,MTTR小于0.35小时　缺省/最大DRAM配置　32MB/128MB　BOOTROM配置　512KB　缺省/最大Flash配置　8MB/16MB 　NVRAM　128KB　外型尺寸　440*400*86mm　电源配置　AC：220V/50HZ/2A/100瓦,DC:48V/5A/70瓦　环境温度、湿度　0-40℃，10-90%不结露2.2Quidway2630系列路由器　项　目　描　述　插槽　8槽　处理能力　60kpps　可靠性　小于14公斤　重量　MTBF大于40000小时,MTTR小于0.35小时　接口板　　　　　　　1端口可拆分通道的CE1/PRI模块(1E1)　2端口可拆分通道的CE1/PRI模块(2E1)　4端口ISDNBRI接口模块(4BS)　8端口异步串口模块(8AS)　4端口高速同/异步串口模块(4SA)　带两个话机接口和两个交换机接口的语音模块(4VI)　2同异步串口+1端口ISDN(S/T)接口模块(2S1B)　2同异步串口(2SA)　1同异步串口(1SA)　1端口ISDN(S/T)接口模块(1BS)　缺省/最大DRAM配置　32MB/64MB　BOOTROM配置　512KB　缺省/最大Flash配置　4MB/16MB　外型尺寸　440*400*43mm　电源配置　AC：220V/50HZ/2A/80瓦,DC：48V/5A/50瓦；　环境温度,湿度　0-40℃,10-90%不结露2.3QuidwayS6506企业核心路由交换机　　QuidwayS6506以太网交换机是华为公司自主开发的一款大容量高密度基于分布式处理采用模块化设计的二/三层线速以太网交换产品,主要面向大型企业网.QuidwayS6506以太网交换机依托于华为公司拥有自主知识产权的VRP网络操作系统,提供完备的动态路由协议、VLAN控制流量交换QoS保证网络管理等机制，拥有强大的业务控制和用户管理能力,可为企业网用户提供完备的组网方案。 三、网络安全措施3.1概述　　网络为人们提供了极大的便利。但由于构成Internet的TCP/IP协议本身缺乏安全性，网络安全成为必须面对的一个实际问题。网络上存在着各种类型的攻击方式，包括：窃听报文-攻击者使用报文获取设备，从传输的数据流中获取数据并进行分析，以获取用户名/口令或者是敏感的数据信息。通过Internet的数据传输，存在时间上的延迟，更存在地理位置上的跨越，要避免数据不受窃听，基本是不可能的。　　IP地址欺骗-攻击者通过改变自己的IP地址来伪装成内部网用户或可信任的外部网络用户，发送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可接受的路由报文（如发送ICMP的特定报文）来更改路由信息，以窃取信息。　　源路由攻击-报文发送方通过在IP报文的Option域中指定该报文的路由，使报文有可能被发往一些受保护的网络。　　端口扫描-通过探测防火墙在侦听的端口，来发现系统的漏洞；或者事先知道路由器软件的某个版本存在漏洞，通过查询特定端口，判断是否存在该漏洞。然后利用这些漏洞对路由器进行攻击，使得路由器整个DOWN掉或无法正常运行。　　拒绝服务攻击-攻击者的目的是阻止合法用户对资源的访问。比如通过发送大量报文使得网络带宽资源被消耗。Mellisa宏病毒所达到的效果就是拒绝服务攻击。应用层攻击-有多种形式，包括探测应用软件的漏洞、"特洛依木马"等。另外，网络本身的可靠性与线路安全也是值得关注的问题。　　随着网络应用的日益普及，尤其是在一些敏感场合（如电子商务）的应用，网络安全成为日益迫切的需求。网络安全包括两层含义：其一是内部局域网的安全，其二是外部数据交换的安全。路由器作为内部网络与外部网络之间通讯的关键设备，有必要提供充分的安全保护功能。Quidway系列路由器提供了多种网络安全机制，为内部网络及外部数据提供了有力的安全保护。3.2VPN技术　　企业开设VPN服务所需的设备很少，只需在资源共享处放置一台支持VPN的服务器（如支持VPN的路由器）就可以了。资源享用者通过PSTN连入本地POP服务器后，直接呼叫企业的远程VPN服务器。呼叫的方式和拥有PSTN连接的呼叫方式完全是一样的，剩下的工作就完全由ISP的网络接入服务器（NAS，NetworkAccessServer）来完成。 图3VPN接入示意图3.3加密与密钥交换技术　　Quidway系列路由器提供对标准的三层隧道加密协议IPSec和密钥交换协议IKE的支持，支持硬件和软件加密算法，为用户提供了在Internet上构建安全VPN的解决方案。3.4智能防火墙(IntelligentFirewall)　　Quidway系列安全路由器提供基于报文内容的访问控制，即智能防火墙，能够对应用层的一部分攻击加以检测和防范，包括对于SMTP命令的检测、SYNflooding、PacketInjection的检测。3.5Quidway系列路由器的安全解决方案　　Quidway系列路由器提出了各种有效的安全解决方案，以适应企事业单位不同层次的应用需求，其中包括：　　Intranet回呼与备份；　　安全Internet接入：实现本单位的信息发布与网上信息的获取；　　安全Intranet互联：在DDN专线上实现数据安全性保护；　　安全VPN构建：一方面利用Internet构建本单位的私有网络，另一方面还可保证数据在公用网络上的安全。四、网络管理　　RadiumNMS数据通信综合网管系统是管理华为的各类数据通信设备的网络管理系统，它实现在统一用户界面下完成对华为公司的ATM系列交换机、A8010接入服务器、Quidway系列路由器、MUSA系列宽带接入设备、LanSwitch等的集成管理，功能包括拓扑管理、配置管理、性能管理、故障管理、日志管理、安全管理、系统管理等。RadiumNMS特点：　　采用Client/Server的体系结构，支持多个客户同时登录到网管Server运行；　　可以对网络进行集中管理或分级管理，以适应不同规模网络的管理需要；　　采用标准的简单网络管理协议SNMP；　　采用标准SYSLOG日志协议收集、管理设备日志；　　具有严格的用户登录安全检查和权限检查机制，保证系统的安全可靠；　　内嵌WWWSERVER，用户可通过浏览器登录到网管SERVER，实时查询各类故障、性能、设备日志及报表数据；　　可与当前流行的几种通用网管平台集成运行，如HPOpenView、IBMNetView；具有中文图形界面，并支持多种语言环境； RadiumNMS数据通信综合网络管理系统组网图五、安装设备和材料、备件的数量　型号规格　单价数量合计RS-B-6506路由交换机总装机柜912019120CR-K06511核心路由器母板插框组件20400120400RS-MPUB主控处理单元71400171400RS-SFCB交换网板70200170200W1451ZB/X1配电插框--4875电源系统6511专用配电插框390013900S2W4M2Z整流模块--6511专用整流模块330039900M3451Z监控模块--6511专用系统监控模块570015700RS-EGFE16路百兆以太网RJ45电接口线路板76920176920RS-E4GP4路千兆以太网多模500mMTRJ光接口线路板831602166320SWP-RS-S6506主机软件30000130000DOC-RS-S6506成套资料6001600LS-3026QuidwayS3026以太网交换机主机(220V)1272015190800LS-GMIULANSWITCH千兆多模光口板3600828800RT-3680EQuidwayR3680E路由器主机(8Slots)38760138760RT-2FE2端口100BaseT模块14820114820RT-4BS4端口ISDNBRI模块5640211280RT-2631EQuidwayR2631E路由器主机(2FE/3Slots)157807110460RT-2S1B2端口同/异步+1ISDN模块4080728560INTELPRO1000GIGABITSERVERADAPTER328038840FIBERJ-CAB62.5/125SC-SC1000M/MM/10M24061440 NSFIREWALL4*10/100M51000151000949220规格　单价数量合计 　型号金属桥架150*100喷塑6070052500金属电管Z252.46001800金属钢管Z80124006000双孔信息面板AVAYA9.61001200超5类信息模块AVAYA25.61865952超5类4对双绞线AVAYA4647040600室外4芯多模光纤AVAYA22.41600448003类25对主干电缆AVAYA33602840024口配线架AVAYA9201416100卡接式配线架AVAYA19261440跳线（2m）定制6.43562848连接块110C4AVAYA5.6120840连接块110C5AVAYA6.424192标签架188UTI-50AVAYA4.860360绕线架子110B3AVAYA52201300光纤接线架600A2AVAYA81655100防尘盖子183U1AVAYA192512008口ST面板AVAYA24851550ST耦合器C2000A-2AAVAY401206000ST-光缆尾纤AVAYA128487680SC-SC光纤跳线AVAYA11281120豪华标准机柜40U德国威图4640211600标准机柜12U国产48053000DG20国产PVC1.66001200DG25国产PVC2.48002400线槽50国产PVC2.4500150086暗盒国产1.6120240钢丝、拉线盒国产360014500金属桥架施工18.470016100钢管敷埋施工164008000信息模块施工6417814240光缆架设施工11.2160022400光缆熔接施工96485760297922 六、人员培训　　技术人员和管理专家的初级技术培训和高级培训,培训项目包括路由器、交换机产品设备的原理和技术性能、操作维护方法、安装调测、排除故障及软件结构、定制和升级等各个方面,并提供全套培训教材(中文)和培训课程计划表。培训地点、时间安排如下（含各种培训费用，如果提出变更,应提出书面通知）：培训类别描述培训地点培训时间培训费用(￥)备注硬件操作维护培训用户指定地点（限巢湖）到货后一周内无免费培训实施高级培训北京华为网络产品培训中心安装调试完成后一周内3500.00/人含培训教材，食宿自理七、工程实施办法和进度安排　　项目协议合同签订后，项目组与该项目有关的公司各相关责任部门召开开局前研讨会，解决、协调一些开工前问题，并落实各自的分工协作责任，形成文字记录。另外，在合同签订后，组织相关责任人员前往现场进行项目勘测，商定机房位置，布置结构，机柜摆放，电源线、地线、用户电缆等的走向，同时形成项目勘测设计图。在开局前准备工作全部就绪后，项目经理与相关部门人员商定开局里程碑（其中包括开局时间，加电时间，结束时间等）。货到现场后，项目经理、项目人员及相关人员到位，开始开局的实施，同时设计联络工作结束。八、售后服务安排和质量保证措施　　网络设备提供三个月的保换期和为期三年的免费保修期，时间从验收合格之日起计算。在保修期内由于华为设备本身质量原因，而非用户人为造成的任何损伤和损坏，华为公司负责免费修理或更换，方式是通过华为公司当地的的备件库进行维修或更换。