《2022年巢湖新元机械集团公司信息化方案.doc》由会员分享,可在线阅读,更多相关《2022年巢湖新元机械集团公司信息化方案.doc(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、巢湖新元机械集团公司方案用户需求及方案设计 1.1 工程概况巢湖新元机械集团公司信息治理系统网络旨在全集团7 个分厂与集团所在地,利用光纤通道、电信ISDN、DDN线路、INTERNET宽带网建立起信息治理系统的企业网络。在设备选型时,要具有一定的先进性和可扩展性,以使得以后条件成熟时,平稳过渡到治理系统的更先进网络。1.2系统设计特点 先进性: 从系统平台的构成到资源的利用,均要在同等系统中假设干年后不落后。技术成熟性: 系统采纳成熟的技术,提高系统的建立成功率.本方案中涉及系列路由器已在全国范围内大量应用,同时用户反映良好。投资的有效性:随着信息的共享、网络规模的不断扩大,原有投资可得到保
2、护,系统能平滑的过渡到新系统。QUIDWAY路由器2600系列与3600系列的模块能够互换。中心的3600路由器则能够选用高密度、高功能的新模块,以担当新的更重要的角色。可靠性:系统平台的构筑具有高的可靠性,即便万一出现毛病,也具有可靠的备份手段,系统具有一定的容错才能。其中,华为独有的备份中心功能,能够全面备份所有线路,让系统拥有特别高的可靠性。可扩展性:系统的总体构造扩展灵敏,系统资源配置可灵敏增加,系统规模可便于扩大,今后易与其他有关计算机相连。中心3600路由器、分厂2600路由器都分别预留空的插槽,以便今后扩展。经济性:系统平台配置合理、精心安排,在满足功能要求的前提下,留出适当的冗
3、余。华为公司习惯中国国情,自主开发的QUIDWAY系列产品,不仅功能上能够与同档次的其他产品相媲美,在价格上更能到达最正确的功能价格比。1.3方案陈述集团公司信息治理系统企业网巢湖新元机械集团公司网络系统选用全系列的华为路由器,组建VPN网。同时华为路由器具有防火墙以及独有的备份中心功能,为巢湖新元机械集团公司系统网络提供了一个有用、可靠、技术先进、高平安、可扩展的企业网。 网络拓扑图 集团中心本方案集团中心作为整个网络的核心,须连接基于TCP/IP的公网接口、电信网的ISDN、DDN、PSTN,在满足以上介质连接的根底上,针对公网提供的企业虚拟网处理方案,提供高质量、高平安性以及高功能价格比
4、的组网设备。我们采纳Quidway 3680路由器,选用1 个双以太网口模块(2FE),2个4口ISDN BRI模块(4BS),剩余5个插槽作为扩展。其中,双口以太网模块一个电口接公共光纤网,另一电口连接中心局域网的华为QuidwayS6505以太网中心交换机。2个4口ISDN BRI模块计8个ISDN接口,通过ISDN专线与分厂连接,作为备份线路。QUIDWAY设备模块配置表 型号 描述数量RT-3680Quidway R3680路由器主机RT-2FE2端口100BaseT模块RT-4BS4端口ISDN BRI模块T-802ST/U ISDN 网络终端(NT1 PLUS)集团中心网络选用一台
5、QuidwayS6506以太网中心交换机作主交换,四台QuidwayS3026以太网交换机10/100M到桌面,满足80-100个信息点的10/100M的连接。S6506交换机是面向大中型园区网的三层交换机。有丰富功能的可选模块,包括百兆电口、百兆光口、千兆光口、ATM、堆叠口等,支持VLAN、SNMP网管,同时可选冗余备份电源。满足集团中心网络的高功能、高平安性且可扩展的需求。S3026交换机是一台从桌面到工作组的可晋级交换机。将独享100Mbps快速以太网延伸到桌面。提供24个10/100BASE-TX网口,并可堆叠至4层总端口数可达96。可堆叠技术使每台交换机通过堆叠技术可使背板带宽增加
6、2.1Gbps。端口会聚将多个端口会聚在一起与其他交换机或效劳器相连,提高了连接带宽,并增加了网络的可靠性。支持802.3x流控减少拥塞并防止丢包。IP多播Pruning 能够向多个桌面系统广播时减少拥塞。 集团园区各车间与量具分厂的信息点,通过多模光缆与中心交换机连接。车间交换机选用S3026,24口10/100M交换机。中心网交换机配置表型号 描述数量LS-6506QuidwayS6506主机LS-3026QuidwayS3026主机8分厂及分厂局域网7个分厂通过基于TCP/IP广电网与集团连接。同样要求高的平安性,我们选用QuidwayR2631路由器,R2631路由器本身带有两个快速以
7、太网电口,用以连接广电光纤与分局以太网。另选用1个双同异步广域网口+单ISDN口(2S1B)模块,作为同市局的备份线路连接用,剩余两个插槽作为扩展。各个分厂同样采纳QuidwayS3026以太网交换机。分厂QUIDWAY设备模块配置表型号 描述数量RT-2631Quidway R2631路由器主机RT-2S1B2端口同/异步+1端口T-802ST/U ISDN 网络终端(NT1 PLUS)二、设备技术指标2.1 Quidway R3600系列路由器项目描述插槽8槽处理才能60kpps重量小于14公斤可靠性MTBF大于40000小时,MTTR小于0.35小时缺省/最大DRAM配置32MB/128
8、MBBOOTROM配置512KB缺省/最大Flash配置8MB/16MBNVRAM128KB外型尺寸440*400*86mm电源配置AC:220V/50HZ/2A/100瓦,DC: 48V/5A/70瓦环境温度、湿度0-40,10-90% 不结露2.2 Quidway 2630系列路由器项目描述插槽8槽处理才能60kpps可靠性小于14公斤重量MTBF大于40000小时,MTTR小于0.35小时接口板1端口可拆分通道的CE1/PRI模块(1E1)2端口可拆分通道的CE1/PRI模块(2E1)4端口ISDN BRI接口模块(4BS)8端口异步串口模块(8AS)4端口高速同/异步串口模块(4SA)
9、带两个话机接口和两个交换机接口的语音模块(4VI)2同异步串口 + 1端口ISDN(S/T)接口模块(2S1B)2同异步串口(2SA)1同异步串口(1SA)1端口ISDN(S/T)接口模块(1BS)缺省/最大DRAM配置32MB/64MBBOOTROM配置512KB缺省/最大Flash配置4MB/16MB外型尺寸440*400*43mm电源配置AC:220V/50HZ/2A/80瓦,DC: 48V/5A/50瓦;环境温度,湿度0-40,10-90% 不结露2.3 Quidway S6506 企业核心路由交换机Quidway S6506 以太网交换机是华为公司自主开发的一款大容量高密度基于分布式
10、处理采纳模块化设计的二/三层线速以太网交换产品,主要面向大型企业网.QuidwayS6506 以太网交换机依托于华为公司拥有自主知识产权的VRP 网络操作系统,提供完备的动态路由协议、VLAN 操纵流量交换QoS 保证网络治理等机制,拥有强大的业务操纵和用户治理才能,可为企业网用户提供完备的组网方案。三、网络平安措施3.1 概述网络为人们提供了极大的便利。但由于构成Internet的TCP/IP协议本身缺乏平安性,网络平安成为必须面对的一个实际咨询题。网络上存在着各品种型的攻击方式,包括:窃听报文 - 攻击者使用报文获取设备,从传输的数据流中获取数据并进展分析,以获取用户名/口令或者是敏感的数
11、据信息。通过Internet的数据传输,存在时间上的延迟,更存在地理位置上的跨越,要防止数据不受窃听,根本是不可能的。IP地址欺骗 - 攻击者通过改变本人的IP地址来假装成内部网用户或可信任的外部网络用户,发送特定的报文以扰乱正常的网络数据传输,或者是伪造一些可接受的路由报文(如发送ICMP的特定报文)来更改路由信息,以窃取信息。源路由攻击 - 报文发送方通过在IP报文的Option域中指定该报文的路由,使报文有可能被发往一些受保护的网络。端口 - 通过探测防火墙在侦听的端口,来发觉系统的破绽;或者事先明白路由器软件的某个版本存在破绽,通过查询特定端口,推断是否存在该破绽。然后利用这些破绽对路
12、由器进展攻击,使得路由器整个DOWN掉或无法正常运转。回绝效劳攻击 - 攻击者的目的是阻止合法用户对资源的访咨询。比方通过发送大量报文使得网络带宽资源被耗费。Mellisa宏病毒所到达的效果确实是回绝效劳攻击。应用层攻击 - 有多种方式,包括探测应用软件的破绽、特洛依木马等。另外,网络本身的可靠性与线路平安也是值得关注的咨询题。随着网络应用的日益普及,尤其是在一些敏感场合(如电子商务)的应用,网络平安成为日益迫切的需求。网络平安包括两层含义:其一是内部局域网的平安,其二是外部数据交换的平安。路由器作为内部网络与外部网络之间通讯的关键设备,有必要提供充分的平安保护功能。Quidway系列路由器提
13、供了多种网络平安机制,为内部网络及外部数据提供了有力的平安保护。3.2 VPN技术企业开设VPN效劳所需的设备特别少,只需在资源共享处放置一台支持VPN的效劳器(如支持VPN的路由器)就能够了。资源享用者通过PSTN连入本地POP效劳器后,直截了当呼叫企业的远程VPN效劳器。呼叫的方式和拥有PSTN连接的呼叫方式完全是一样的,剩下的工作就完全由ISP的网络接入效劳器(NAS,Network Access Server)来完成。图3 VPN接入示意图3.3 加密与密钥交换技术Quidway系列路由器提供对标准的三层隧道加密协议IPSec和密钥交换协议IKE的支持,支持硬件和软件加密算法,为用户提
14、供了在Internet上构建平安VPN的处理方案。3.4 智能防火墙 ( Intelligent Firewall)Quidway系列平安路由器提供基于报文内容的访咨询操纵,即智能防火墙,能够对应用层的一部分攻击加以检测和防备,包括关于SMTP命令的检测、SYN flooding、Packet Injection的检测。3.5 Quidway系列路由器的平安处理方案Quidway系列路由器提出了各种有效的平安处理方案,以习惯企事业单位不同层次的应用需求,其中包括:Intranet回呼与备份;平安Internet接入:实现本单位的信息发布与网上信息的获取;平安Intranet互联:在DDN专线上
15、实现数据平安性保护;平安VPN构建:一方面利用Internet构建本单位的私有网络,另一方面还可保证数据在公用网络上的平安。四、网络治理RadiumNMS数据通讯综合网管系统是治理华为的各类数据通讯设备的网络治理系统,它实如今统一用户界面下完成对华为公司的ATM 系列交换机、A8010接入效劳器、Quidway系列路由器、MUSA系列宽带接入设备、Lan Switch等的集成治理,功能包括拓扑治理、配置治理、功能治理、毛病治理、日志治理、平安治理、系统治理等。RadiumNMS特点:采纳Client/Server的体系构造,支持多个客户同时登录到网管Server运转;能够对网络进展集中治理或分
16、级治理,以习惯不同规模网络的治理需要;采纳标准的简单网络治理协议SNMP ;采纳标准SYSLOG日志协议搜集、治理设备日志;具有严格的用户登录平安检查和权限检查机制,保证系统的平安可靠;内嵌WWW SERVER,用户可通过阅读器登录到网管SERVER,实时查询各类毛病、功能、设备日志及报表数据;可与当前流行的几种通用网管平台集成运转,如HP OpenView、IBM NetView; 具有中文图形界面,并支持多种语言环境;RadiumNMS数据通讯综合网络治理系统组网图五、安装设备和材料、备件的数量型号 规格单价数量合计RS-B-6506路由交换机总装机柜912019120CR-K06511核
17、心路由器母板插框组件 20400120400RS-MPUB 主控处理单元71400171400RS-SFCB 交换网板 70200170200W1451ZB/X1 配电插框-4875电源系统6511专用配电插框390013900S2W4M2Z 整流模块-6511专用整流模块330039900M3451Z 监控模块-6511专用系统监控模块570015700RS-EGFE 16路百兆以太网RJ45电接口线路板76920176920RS-E4GP 4路千兆以太网多模500m MTRJ光接口线路板831602166320SWP-RS-S6506 主机软件30000130000DOC-RS-S6506
18、 成套材料6001600LS-3026 Quidway S3026以太网交换机主机(220V)1272015190800LS-GMIU LANSWITCH千兆多模光口板3600828800RT-3680E Quidway R3680E路由器主机(8Slots)38760138760RT-2FE 2端口100BaseT模块14820114820RT-4BS 4端口ISDN BRI模块5640211280RT-2631E Quidway R2631E路由器主机(2FE/3Slots)157807110460RT-2S1B 2端口同/异步+1ISDN模块4080728560INTEL PRO 100
19、0 GIGABIT SERVER ADAPTER328038840FIBER J-CAB 62.5/125 SC-SC 1000M / MM / 10M 24061440NS FIREWALL 4*10/100M51000151000949220型号 规格单价数量合计金属桥架 150*100 喷塑 6070052500金属电管 Z252.46001800金属钢管 Z80124006000双孔信息面板 AVAYA 9.61001200超5类信息模块 AVAYA25.61865952超5类4对双绞线 AVAYA4647040600室外4芯多模光纤 AVAYA22.41600448003类25对主干
20、电缆 AVAYA33602840024口配线架 AVAYA9201416100卡接式配线架 AVAYA19261440跳线(2m) 定制6.43562848连接块 110C4 AVAYA5.6120840连接块 110C5 AVAYA6.424192标签架 188UTI-50 AVAYA4.860360绕线架子110B3 AVAYA52201300光纤接线架 600A2 AVAYA81655100防尘盖子183U1 AVAYA192512008口ST面板 AVAYA24851550ST 耦合器 C2000A-2 A AVAY401206000ST-光缆尾纤 AVAYA128487680SC-S
21、C 光纤跳线 AVAYA11281120奢华标准机柜40U 德国威图4640211600标准机柜12U 国产48053000DG20 国产PVC1.66001200DG25 国产PVC2.48002400线槽50 国产PVC2.4500150086暗盒 国产 1.6120240钢丝、拉线盒 国产360014500金属桥架施工 18.470016100钢管敷埋施工 164008000信息模块施工 6417814240光缆架设备工 11.2160022400光缆熔接施工 96485760297922六、人员培训技术人员和治理专家的初级技术培训和高级培训, 培训工程包括路由器、交换机产品设备的原理和
22、技术功能、操作维护方法、安装调测、排除毛病及软件构造、定制和晋级等各个方面, 并提供全套培训教材(中文)和培训课程计划表。培训地点、时间安排如下(含各种培训费用,假如提出变更, 应提出书面通知):培训类别描绘培训地点培训时间培训费用(¥)备注硬件操作维护培训用户指定地点(限巢湖)到货后一周内无免费培训施行高级培训北京华为网络产品培训中心安装调试完成后一周内3500.00/人含培训教材,食宿自理七、工程施行方法和进度安排工程协议合同签订后,工程组与该工程有关的公司各相关责任部门召开开局前研讨会,处理、协调一些开工前咨询题,并落实各自的分工协作责任,构成文字记录。另外,在合同签订后,组织相关责任人员前往现场进展工程勘测,商定机房位置,布置构造,机柜摆放,电源线、地线、用户电缆等的走向,同时构成工程勘测设计图。在开局前预备工作全部就绪后,工程经理与相关部门人员商定开局里程碑(其中包括开局时间,加电时间,完毕时间等)。货到现场后,工程经理、工程人员及相关人员到位,开场开局的施行,同时设计联络工作完毕。八、售后效劳安排和质量保证措施网络设备提供三个月的保换期和为期三年的免费保修期,时间从验收合格之日起计算。在保修期内由于华为设备本身质量缘故,而非用户人为造成的任何损伤和损坏,华为公司负责免费修理或更换,方式是通过华为公司当地的的备件库进展维修或更换。