《巢湖新元机械集团公司信息化方案15170.docx》由会员分享,可在线阅读,更多相关《巢湖新元机械集团公司信息化方案15170.docx(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、巢湖新元机械集团公司方案用户需求及方案设计 1.1 项目概况巢湖新元机械集团公司信息管理系统网络旨在全集团7 个分厂与集团所在地,利用光纤通道、电信ISDN、DDN线路、INTERNET宽带网建立起信息管理系统的企业网络。在设备选型时,要具有一定的先进性和可扩展性,以使得以后条件成熟时,平稳过渡到管理系统的更先进网络。1.2系统设计特点 先进性: 从系统平台的构成到资源的利用,均要在同等系统中若干年后不落后。技术成熟性: 系统采用成熟的技术,提高系统的建设成功率.本方案中涉及系列路由器已在全国范围内大量应用,并且用户反映良好。投资的有效性:随着信息的共享、网络规模的不断扩大,原有投资可得到保护
2、,系统能平滑的过渡到新系统。QUIDWAY路由器2600系列与3600系列的模块可以互换。中心的3600路由器则可以选用高密度、高性能的新模块,以担当新的更重要的角色。可靠性:系统平台的构筑具有高的可靠性,即使万一出现故障,也具有可靠的备份手段,系统具有一定的容错能力。其中,华为独有的备份中心功能,可以全面备份所有线路,让系统拥有非常高的可靠性。可扩展性:系统的总体结构扩展灵活,系统资源配置可灵活增加,系统规模可便于扩大,将来易与其他有关计算机相连。中心3600路由器、分厂2600路由器都分别预留空的插槽,以便今后扩展。经济性:系统平台配置合理、精心安排,在满足功能要求的前提下,留出适当的冗余
3、。华为公司适应中国国情,自主开发的QUIDWAY系列产品,不仅性能上可以与同档次的其他产品相媲美,在价格上更能达到最佳的性能价格比。1.3方案陈述集团公司信息管理系统企业网巢湖新元机械集团公司网络系统选用全系列的华为路由器,组建VPN网。并且华为路由器具有防火墙以及独有的备份中心功能,为巢湖新元机械集团公司系统网络提供了一个实用、可靠、技术先进、高安全、可扩展的企业网。 网络拓扑图 集团中心本本方案集团中中心作为整个个网络的核心心,须连接基基于TCP/IP的公网网接口、电信信网的ISDDN、DDNN、PSTNN,在满足以以上介质连接接的基础上,针针对公网提供供的企业虚拟拟网解决方案案,提供高质
4、质量、高安全全性以及高性性能价格比的的组网设备。我我们采用Quuidwayy 36800路由器,选选用1 个双双以太网口模模块(2FEE),2个44口ISDNN BRI模模块(4BSS),剩余55个插槽作为为扩展。其中,双口口以太网模块块一个电口接接公共光纤网网,另一电口口连接中心局局域网的华为为QuidwwayS65505以太网网中心交换机机。2个4口口ISDN BRI模块块计8个ISSDN接口,通通过ISDNN专线与分厂厂连接,作为为备份线路。QUIDWAAY设备模块块配置表 型号 描述数量RT-36880Quidwaay R36680路由器器主机RT-2FEE2端口1000BaseTT模
5、块RT-4BSS4端口ISDDN BRII模块T-802ST/U IISDN 网网络终端(NNT1 PLLUS)集团中心网络络选用一台QQuidwaayS65006以太网中中心交换机作作主交换,四四台QuiddwayS33026以太太网交换机110/1000M到桌面,满满足80-1100个信息息点的10/100M的的连接。S66506交换换机是面向大大中型园区网网的三层交换换机。有丰富富功能的可选选模块,包括括百兆电口、百百兆光口、千千兆光口、AATM、堆叠叠口等,支持持VLAN、SSNMP网管管,并且可选选冗余备份电电源。满足集集团中心网络络的高性能、高高安全性且可可扩展的需求求。S3022
6、6交换机是是一台从桌面面到工作组的的可升级交换换机。将独享享100Mbbps快速以以太网延伸到到桌面。提供供24个100/100BBASE-TTX网口,并并可堆叠至44层总端口数数可达96。可可堆叠技术使使每台交换机机通过堆叠技技术可使背板板带宽增加22.1Gbpps。端口汇汇聚将多个端端口汇聚在一一起与其他交交换机或服务务器相连,提提高了连接带带宽,并增加加了网络的可可靠性。支持持802.33x流控减少少拥塞并防止止丢包。IPP多播Pruuning 可以向多个个桌面系统广广播时减少拥拥塞。 集团园区各各车间与量具具分厂的信息息点,通过多多模光缆与中中心交换机连连接。车间交交换机选用SS302
7、6,224口10/100M交交换机。中心网交换机配配置表型号 描述数量LS-65006QuidwaayS65006主机LS-30226QuidwaayS30226主机8分厂及分厂局域域网7个个分厂通过基基于TCP/IP广电网网与集团连接接。同样要求求高的安全性性,我们选用用QuidwwayR26631路由器器,R26331路由器本本身带有两个个快速以太网网电口,用以以连接广电光光纤与分局以以太网。另选选用1个双同同异步广域网网口+单ISSDN口(22S1B)模模块,作为同同市局的备份份线路连接用用,剩余两个个插槽作为扩扩展。各个分分厂同样采用用QuidwwayS30026以太网网交换机。分厂Q
8、UIDWWAY设备模模块配置表型号 描述数量RT-26331Quidwaay R26631路由器器主机RT-2S11B2端口同/异异步+1端口口T-802ST/U IISDN 网网络终端(NNT1 PLLUS)二、设备技术指指标2.1 Quidwway R33600系列列路由器项目描述插槽8槽处理能力60kppss重量小于14公斤斤可靠性MTBF大于于400000小时,MTTTR小于00.35小时时缺省/最大DDRAM配置置32MB/1128MBBOOTROOM配置512KB缺省/最大FFlash配配置8MB/166MBNVRAM128KB外型尺寸440*4000*86mmm电源配置AC:22
9、00V/50HHZ/2A/100瓦,DC: 448V/5AA/70瓦环境温度、湿湿度0-40,110-90% 不结露2.2 Quiidway 2630系系列路由器项目描述插槽8槽处理能力60kppss可靠性小于14公斤斤重量MTBF大于于400000小时,MTTTR小于00.35小时时接口板1端口可拆分分通道的CEE1/PRII模块(1EE1)2端端口可拆分通通道的CE11/PRI模模块(2E11)4端口口ISDN BRI接口口模块(4BBS)8端端口异步串口口模块(8AAS)4端端口高速同/异步串口模模块(4SAA)带两个个话机接口和和两个交换机机接口的语音音模块(4VVI)2同同异步串口
10、+ 1端口口ISDN(S/T)接接口模块(22S1B)2同异步串串口(2SAA)1同异异步串口(11SA)11端口ISDDN(S/TT)接口模块块(1BS)缺省/最大DDRAM配置置32MB/664MBBOOTROOM配置512KB缺省/最大FFlash配配置4MB/166MB外型尺寸440*4000*43mmm电源配置AC:2200V/50HHZ/2A/80瓦,DDC: 488V/5A/50瓦;环境温度,湿湿度0-40,10-900% 不结露露2.3 Quiidway S65066 企业核心心路由交换机机Quiidway S65066 以太网交交换机是华为为公司自主开开发的一款大大容量高密度
11、度基于分布式式处理采用模模块化设计的的二/三层线线速以太网交交换产品,主主要面向大型型企业网.QQuidwaayS65006 以太网网交换机依托托于华为公司司拥有自主知知识产权的VVRP 网络络操作系统,提供完备的的动态路由协协议、VLAAN 控制流流量交换QooS 保证网网络管理等机机制,拥有强强大的业务控控制和用户管管理能力,可可为企业网用用户提供完备备的组网方案案。三、网络安全措措施3.1 概述网网络为人们提提供了极大的的便利。但由由于构成Innterneet的TCPP/IP协议议本身缺乏安安全性,网络络安全成为必必须面对的一一个实际问题题。网络上存存在着各种类类型的攻击方方式,包括:窃
12、听报文 - 攻击者者使用报文获获取设备,从从传输的数据据流中获取数数据并进行分分析,以获取取用户名/口口令或者是敏敏感的数据信信息。通过IInternnet的数据据传输,存在在时间上的延延迟,更存在在地理位置上上的跨越,要要避免数据不不受窃听,基基本是不可能能的。IIP地址欺骗骗 - 攻击击者通过改变变自己的IPP地址来伪装装成内部网用用户或可信任任的外部网络络用户,发送送特定的报文文以扰乱正常常的网络数据据传输,或者者是伪造一些些可接受的路路由报文(如如发送ICMMP的特定报报文)来更改改路由信息,以以窃取信息。源路由攻击 - 报文发送方通过在IP报文的Option域中指定该报文的路由,使报
13、文有可能被发往一些受保护的网络。端口扫描 - 通过探测防火墙在侦听的端口,来发现系统的漏洞;或者事先知道路由器软件的某个版本存在漏洞,通过查询特定端口,判断是否存在该漏洞。然后利用这些漏洞对路由器进行攻击,使得路由器整个DOWN掉或无法正常运行。拒绝服务攻击 - 攻击者的目的是阻止合法用户对资源的访问。比如通过发送大量报文使得网络带宽资源被消耗。Mellisa宏病毒所达到的效果就是拒绝服务攻击。应用层攻击 - 有多种形式,包括探测应用软件的漏洞、特洛依木马等。另外,网络本身的可靠性与线路安全也是值得关注的问题。随着网络应用的日益普及,尤其是在一些敏感场合(如电子商务)的应用,网络安全成为日益迫
14、切的需求。网络安全包括两层含义:其一是内部局域网的安全,其二是外部数据交换的安全。路由器作为内部网络与外部网络之间通讯的关键设备,有必要提供充分的安全保护功能。Quidway系列路由器提供了多种网络安全机制,为内部网络及外部数据提供了有力的安全保护。3.2 VPN技术企业开设VPN服务所需的设备很少,只需在资源共享处放置一台支持VPN的服务器(如支持VPN的路由器)就可以了。资源享用者通过PSTN连入本地POP服务器后,直接呼叫企业的远程VPN服务器。呼叫的方式和拥有PSTN连接的呼叫方式完全是一样的,剩下的工作就完全由ISP的网络接入服务器(NAS,Network Access Server
15、)来完成。图3 VPN接接入示意图3.3 加密与与密钥交换技技术Quuidwayy系列路由器器提供对标准准的三层隧道道加密协议IIPSec和和密钥交换协协议IKE的的支持,支持持硬件和软件件加密算法,为为用户提供了了在Inteernet上上构建安全VVPN的解决决方案。3.4 智能防防火墙 ( Intellligennt Firrewalll)Quuidwayy系列安全路路由器提供基基于报文内容容的访问控制制,即智能防防火墙,能够够对应用层的的一部分攻击击加以检测和和防范,包括括对于SMTTP命令的检检测、SYNN floooding、PPackett Injeectionn的检测。33.5
16、Quuidwayy系列路由器器的安全解决决方案QQuidwaay系列路由由器提出了各各种有效的安安全解决方案案,以适应企企事业单位不不同层次的应应用需求,其其中包括:Intrranet回回呼与备份;安全IInternnet接入:实现本单位位的信息发布布与网上信息息的获取;安全Inntraneet互联:在在DDN专线线上实现数据据安全性保护护;安全全VPN构建建:一方面利利用Inteernet构构建本单位的的私有网络,另另一方面还可可保证数据在在公用网络上上的安全。四四、网络管理理RaddiumNMMS数据通信信综合网管系系统是管理华华为的各类数数据通信设备备的网络管理理系统,它实实现在统一用用
17、户界面下完完成对华为公公司的ATMM 系列交换换机、A80010接入服服务器、Quuidwayy系列路由器器、MUSAA系列宽带接接入设备、LLan Swwitch等等的集成管理理,功能包括括拓扑管理、配配置管理、性性能管理、故故障管理、日日志管理、安安全管理、系系统管理等。RRadiummNMS特点点:采用用Cliennt/Serrver的体体系结构,支支持多个客户户同时登录到到网管Serrver运行行;可以以对网络进行行集中管理或或分级管理,以以适应不同规规模网络的管管理需要;采用标准准的简单网络络管理协议SSNMP ;采用标标准SYSLLOG日志协协议收集、管管理设备日志志;具有有严格的
18、用户户登录安全检检查和权限检检查机制,保保证系统的安安全可靠;内嵌WWWW SERRVER,用用户可通过浏浏览器登录到到网管SERRVER,实实时查询各类类故障、性能能、设备日志志及报表数据据;可与与当前流行的的几种通用网网管平台集成成运行,如HHP OpeenVieww、IBM NetViiew; 具有中中文图形界面面,并支持多多种语言环境境;RadiumNNMS数据通通信综合网络络管理系统组组网图五、安装设备和和材料、备件件的数量型号 规格单价数量合计RS-B-65506路由交换机总装装机柜912019120CR-K065511核心路由器母板板插框组件 20400120400RS-MPUB
19、B 主控处理单元71400171400RS-SFCBB 交换网板 70200170200W1451ZBB/X1 配电插框-44875电源源系统65111专用配电电插框390013900S2W4M2ZZ 整流模块-66511专用用整流模块330039900M3451Z 监控模块-66511专用用系统监控模模块570015700RS-EGFEE 16路百兆以太太网RJ455电接口线路路板76920176920RS-E4GPP 4路千兆以太网网多模5000m MTRRJ光接口线线路板831602166320SWP-RS-S65066 主机软件30000130000DOC-RS-S65066 成套资料
20、6001600LS-30266 Quidwayy S30226以太网交交换机主机(220V)1272015190800LS-GMIUU LANSWITTCH千兆多多模光口板3600828800RT-36800E Quidwayy R36880E路由器器主机(8SSlots)38760138760RT-2FE 2端口100BBaseT模模块14820114820RT-4BS 4端口ISDNN BRI模模块5640211280RT-26311E Quidwayy R26331E路由器器主机(2FFE/3Sllots)157807110460RT-2S1BB 2端口同/异步步+1ISDDN模块408
21、0728560INTEL PPRO 10000 GIGABITT SERVVER ADDAPTERR328038840FIBER JJ-CAB 62.5/1225 SC-SC 10000M / MM / 10M 24061440NS FIREEWALL 4*10/1000M51000151000949220型号 规格单价数量合计金属桥架 150*1000 喷塑 6070052500金属电管 Z252.46001800金属钢管 Z80124006000双孔信息面板 AVAYA 9.61001200超5类信息模块块 AVAYA25.61865952超5类4对双绞绞线 AVAYA4647040600
22、室外4芯多模光光纤 AVAYA22.41600448003类25对主干干电缆 AVAYA33602840024口配线架 AVAYA9201416100卡接式配线架 AVAYA19261440跳线(2m) 定制6.43562848连接块 1100C4 AVAYA5.6120840连接块 1100C5 AVAYA6.424192标签架 1888UTI-550 AVAYA4.860360绕线架子1100B3 AVAYA52201300光纤接线架 6600A2 AVAYA81655100防尘盖子1833U1 AVAYA192512008口ST面板 AVAYA24851550ST 耦合器 C20000A
23、-2 AA AVAY401206000ST-光缆尾纤纤 AVAYA128487680SC-SC 光光纤跳线 AVAYA11281120豪华标准机柜440U 德国威图4640211600标准机柜12UU 国产48053000DG20 国产PVC1.66001200DG25 国产PVC2.48002400线槽50 国产PVC2.4500150086暗盒 国产 1.6120240钢丝、拉线盒 国产360014500金属桥架施工 18.470016100钢管敷埋施工 164008000信息模块施工 6417814240光缆架设施工 11.2160022400光缆熔接施工 96485760297922六
24、、人员培训技术人员员和管理专家家的初级技术术培训和高级级培训, 培培训项目包括括路由器、交交换机产品设设备的原理和和技术性能、操操作维护方法法、安装调测测、排除故障障及软件结构构、定制和升升级等各个方方面, 并提提供全套培训训教材(中文文)和培训课课程计划表。培培训地点、时时间安排如下下(含各种培培训费用,如如果提出变更更, 应提出出书面通知):培训类别描述培训地点培训时间培训费用(¥)备注硬件操作维护培培训用户指定地点(限限巢湖)到货后一周内无免费培训实施高级培训北京华为网络产产品培训中心心安装调试完成后后一周内3500.000/人含培训教材,食食宿自理七、工程实施办办法和进度安安排项目目协
25、议合同签签订后,项目目组与该项目目有关的公司司各相关责任任部门召开开开局前研讨会会,解决、协协调一些开工工前问题,并并落实各自的的分工协作责责任,形成文文字记录。另另外,在合同同签订后,组组织相关责任任人员前往现现场进行项目目勘测,商定定机房位置,布布置结构,机机柜摆放,电电源线、地线线、用户电缆缆等的走向,同同时形成项目目勘测设计图图。在开局前前准备工作全全部就绪后,项项目经理与相相关部门人员员商定开局里里程碑(其中中包括开局时时间,加电时时间,结束时时间等)。货货到现场后,项项目经理、项项目人员及相相关人员到位位,开始开局局的实施,同同时设计联络络工作结束。八、售后服务安排和质量保证措施网络设备提供三个月的保换期和为期三年的免费保修期,时间从验收合格之日起计算。在保修期内由于华为设备本身质量原因,而非用户人为造成的任何损伤和损坏,华为公司负责免费修理或更换,方式是通过华为公司当地的的备件库进行维修或更换。