巢湖新元機械集團公司信息化方案

1、巢湖新元機械集團公司方案用戶需求及方案設(shè)計 1.1 項目概況巢湖新元機械集團公司信息管理系統(tǒng)網(wǎng)絡(luò)旨在全集團7 個分廠與集團所在地，利用光纖通道、電信ISDN、DDN線路、INTERNET寬帶網(wǎng)建立起信息管理系統(tǒng)的企業(yè)網(wǎng)絡(luò)。在設(shè)備選型時，要具有一定的先進性和可擴展性，以使得以后條件成熟時，平穩(wěn)過渡到管理系統(tǒng)的更先進網(wǎng)絡(luò)。1.2系統(tǒng)設(shè)計特點 先進性： 從系統(tǒng)平臺的構(gòu)成到資源的利用，均要在同等系統(tǒng)中若干年后不落后。技術(shù)成熟性： 系統(tǒng)采用成熟的技術(shù),提高系統(tǒng)的建設(shè)成功率.本方案中涉及系列路由器已在全國范圍內(nèi)大量應(yīng)用，并且用戶反映良好。投資的有效性：隨著信息的共享、網(wǎng)絡(luò)規(guī)模的不斷擴大，原有投資可得到保護

2、，系統(tǒng)能平滑的過渡到新系統(tǒng)。QUIDWAY路由器2600系列與3600系列的模塊可以互換。中心的3600路由器則可以選用高密度、高性能的新模塊，以擔(dān)當(dāng)新的更重要的角色?？煽啃裕合到y(tǒng)平臺的構(gòu)筑具有高的可靠性,即使萬一出現(xiàn)故障,也具有可靠的備份手段,系統(tǒng)具有一定的容錯能力。其中，華為獨有的備份中心功能，可以全面?zhèn)浞菟芯€路，讓系統(tǒng)擁有非常高的可靠性。可擴展性：系統(tǒng)的總體結(jié)構(gòu)擴展靈活，系統(tǒng)資源配置可靈活增加，系統(tǒng)規(guī)?？杀阌跀U大，將來易與其他有關(guān)計算機相連。中心3600路由器、分廠2600路由器都分別預(yù)留空的插槽，以便今后擴展。經(jīng)濟性：系統(tǒng)平臺配置合理、精心安排，在滿足功能要求的前提下，留出適當(dāng)?shù)娜哂?/p>

3、。華為公司適應(yīng)中國國情，自主開發(fā)的QUIDWAY系列產(chǎn)品，不僅性能上可以與同檔次的其他產(chǎn)品相媲美，在價格上更能達到最佳的性能價格比。1.3方案陳述集團公司信息管理系統(tǒng)企業(yè)網(wǎng)巢湖新元機械集團公司網(wǎng)絡(luò)系統(tǒng)選用全系列的華為路由器，組建VPN網(wǎng)。并且華為路由器具有防火墻以及獨有的備份中心功能，為巢湖新元機械集團公司系統(tǒng)網(wǎng)絡(luò)提供了一個實用、可靠、技術(shù)先進、高安全、可擴展的企業(yè)網(wǎng)。 網(wǎng)絡(luò)拓撲圖 集團中心本本方案集團中中心作為整個個網(wǎng)絡(luò)的核心心，須連接基基于TCP/IP的公網(wǎng)網(wǎng)接口、電信信網(wǎng)的ISDDN、DDNN、PSTNN，在滿足以以上介質(zhì)連接接的基礎(chǔ)上，針針對公網(wǎng)提供供的企業(yè)虛擬擬網(wǎng)解決方案案，提供高質(zhì)

4、質(zhì)量、高安全全性以及高性性能價格比的的組網(wǎng)設(shè)備。我我們采用Quuidwayy 36800路由器，選選用1 個雙雙以太網(wǎng)口模模塊（2FEE），2個44口ISDNN BRI模模塊（4BSS），剩余55個插槽作為為擴展。其中，雙口口以太網(wǎng)模塊塊一個電口接接公共光纖網(wǎng)網(wǎng)，另一電口口連接中心局局域網(wǎng)的華為為QuidwwayS65505以太網(wǎng)網(wǎng)中心交換機機。2個4口口ISDN BRI模塊塊計8個ISSDN接口，通通過ISDNN專線與分廠廠連接，作為為備份線路。QUIDWAAY設(shè)備模塊塊配置表 型號 描述數(shù)量RT-36880Quidwaay R36680路由器器主機RT-2FEE2端口1000BaseTT模

5、塊RT-4BSS4端口ISDDN BRII模塊T-802ST/U IISDN 網(wǎng)網(wǎng)絡(luò)終端（NNT1 PLLUS）集團中心網(wǎng)絡(luò)絡(luò)選用一臺QQuidwaayS65006以太網(wǎng)中中心交換機作作主交換，四四臺QuiddwayS33026以太太網(wǎng)交換機110/1000M到桌面，滿滿足80-1100個信息息點的10/100M的的連接。S66506交換換機是面向大大中型園區(qū)網(wǎng)網(wǎng)的三層交換換機。有豐富富功能的可選選模塊，包括括百兆電口、百百兆光口、千千兆光口、AATM、堆疊疊口等，支持持VLAN、SSNMP網(wǎng)管管，并且可選選冗余備份電電源。滿足集集團中心網(wǎng)絡(luò)絡(luò)的高性能、高高安全性且可可擴展的需求求。S3022

6、6交換機是是一臺從桌面面到工作組的的可升級交換換機。將獨享享100Mbbps快速以以太網(wǎng)延伸到到桌面。提供供24個100/100BBASE-TTX網(wǎng)口，并并可堆疊至44層總端口數(shù)數(shù)可達96?？煽啥询B技術(shù)使使每臺交換機機通過堆疊技技術(shù)可使背板板帶寬增加22.1Gbpps。端口匯匯聚將多個端端口匯聚在一一起與其他交交換機或服務(wù)務(wù)器相連，提提高了連接帶帶寬，并增加加了網(wǎng)絡(luò)的可可靠性。支持持802.33x流控減少少擁塞并防止止丟包。IPP多播Pruuning 可以向多個個桌面系統(tǒng)廣廣播時減少擁擁塞。 集團園區(qū)各各車間與量具具分廠的信息息點，通過多多模光纜與中中心交換機連連接。車間交交換機選用SS302

7、6，224口10/100M交交換機。中心網(wǎng)交換機配配置表型號 描述數(shù)量LS-65006QuidwaayS65006主機LS-30226QuidwaayS30226主機8分廠及分廠局域域網(wǎng)7個個分廠通過基基于TCP/IP廣電網(wǎng)網(wǎng)與集團連接接。同樣要求求高的安全性性，我們選用用QuidwwayR26631路由器器，R26331路由器本本身帶有兩個個快速以太網(wǎng)網(wǎng)電口，用以以連接廣電光光纖與分局以以太網(wǎng)。另選選用1個雙同同異步廣域網(wǎng)網(wǎng)口+單ISSDN口（22S1B）模模塊，作為同同市局的備份份線路連接用用，剩余兩個個插槽作為擴擴展。各個分分廠同樣采用用QuidwwayS30026以太網(wǎng)網(wǎng)交換機。分廠Q

8、UIDWWAY設(shè)備模模塊配置表型號 描述數(shù)量RT-26331Quidwaay R26631路由器器主機RT-2S11B2端口同/異異步+1端口口T-802ST/U IISDN 網(wǎng)網(wǎng)絡(luò)終端（NNT1 PLLUS）二、設(shè)備技術(shù)指指標(biāo)2.1 Quidwway R33600系列列路由器項目描述插槽8槽處理能力60kppss重量小于14公斤斤可靠性MTBF大于于400000小時,MTTTR小于00.35小時時缺省/最大DDRAM配置置32MB/1128MBBOOTROOM配置512KB缺省/最大FFlash配配置8MB/166MBNVRAM128KB外型尺寸440*4000*86mmm電源配置AC：22

9、00V/50HHZ/2A/100瓦,DC: 448V/5AA/70瓦環(huán)境溫度、濕濕度0-40，110-90% 不結(jié)露2.2 Quiidway 2630系系列路由器項目描述插槽8槽處理能力60kppss可靠性小于14公斤斤重量MTBF大于于400000小時,MTTTR小于00.35小時時接口板1端口可拆分分通道的CEE1/PRII模塊(1EE1)2端端口可拆分通通道的CE11/PRI模模塊(2E11)4端口口ISDN BRI接口口模塊(4BBS)8端端口異步串口口模塊(8AAS)4端端口高速同/異步串口模模塊(4SAA)帶兩個個話機接口和和兩個交換機機接口的語音音模塊(4VVI)2同同異步串口

10、+ 1端口口ISDN(S/T)接接口模塊(22S1B)2同異步串串口(2SAA)1同異異步串口(11SA)11端口ISDDN(S/TT)接口模塊塊(1BS)缺省/最大DDRAM配置置32MB/664MBBOOTROOM配置512KB缺省/最大FFlash配配置4MB/166MB外型尺寸440*4000*43mmm電源配置AC：2200V/50HHZ/2A/80瓦,DDC： 488V/5A/50瓦；環(huán)境溫度,濕濕度0-40,10-900% 不結(jié)露露2.3 Quiidway S65066 企業(yè)核心心路由交換機機Quiidway S65066 以太網(wǎng)交交換機是華為為公司自主開開發(fā)的一款大大容量高密度

11、度基于分布式式處理采用模模塊化設(shè)計的的二/三層線線速以太網(wǎng)交交換產(chǎn)品,主主要面向大型型企業(yè)網(wǎng).QQuidwaayS65006 以太網(wǎng)網(wǎng)交換機依托托于華為公司司擁有自主知知識產(chǎn)權(quán)的VVRP 網(wǎng)絡(luò)絡(luò)操作系統(tǒng),提供完備的的動態(tài)路由協(xié)協(xié)議、VLAAN 控制流流量交換QooS 保證網(wǎng)網(wǎng)絡(luò)管理等機機制，擁有強強大的業(yè)務(wù)控控制和用戶管管理能力,可可為企業(yè)網(wǎng)用用戶提供完備備的組網(wǎng)方案案。三、網(wǎng)絡(luò)安全措措施3.1 概述網(wǎng)網(wǎng)絡(luò)為人們提提供了極大的的便利。但由由于構(gòu)成Innterneet的TCPP/IP協(xié)議議本身缺乏安安全性，網(wǎng)絡(luò)絡(luò)安全成為必必須面對的一一個實際問題題。網(wǎng)絡(luò)上存存在著各種類類型的攻擊方方式，包括：竊

12、聽報文 - 攻擊者者使用報文獲獲取設(shè)備，從從傳輸?shù)臄?shù)據(jù)據(jù)流中獲取數(shù)數(shù)據(jù)并進行分分析，以獲取取用戶名/口口令或者是敏敏感的數(shù)據(jù)信信息。通過IInternnet的數(shù)據(jù)據(jù)傳輸，存在在時間上的延延遲，更存在在地理位置上上的跨越，要要避免數(shù)據(jù)不不受竊聽，基基本是不可能能的。IIP地址欺騙騙 - 攻擊擊者通過改變變自己的IPP地址來偽裝裝成內(nèi)部網(wǎng)用用戶或可信任任的外部網(wǎng)絡(luò)絡(luò)用戶，發(fā)送送特定的報文文以擾亂正常常的網(wǎng)絡(luò)數(shù)據(jù)據(jù)傳輸，或者者是偽造一些些可接受的路路由報文（如如發(fā)送ICMMP的特定報報文）來更改改路由信息，以以竊取信息。源路由攻擊 - 報文發(fā)送方通過在IP報文的Option域中指定該報文的路由，使報

13、文有可能被發(fā)往一些受保護的網(wǎng)絡(luò)。端口掃描 - 通過探測防火墻在偵聽的端口，來發(fā)現(xiàn)系統(tǒng)的漏洞；或者事先知道路由器軟件的某個版本存在漏洞，通過查詢特定端口，判斷是否存在該漏洞。然后利用這些漏洞對路由器進行攻擊，使得路由器整個DOWN掉或無法正常運行。拒絕服務(wù)攻擊 - 攻擊者的目的是阻止合法用戶對資源的訪問。比如通過發(fā)送大量報文使得網(wǎng)絡(luò)帶寬資源被消耗。Mellisa宏病毒所達到的效果就是拒絕服務(wù)攻擊。應(yīng)用層攻擊 - 有多種形式，包括探測應(yīng)用軟件的漏洞、特洛依木馬等。另外，網(wǎng)絡(luò)本身的可靠性與線路安全也是值得關(guān)注的問題。隨著網(wǎng)絡(luò)應(yīng)用的日益普及，尤其是在一些敏感場合（如電子商務(wù)）的應(yīng)用，網(wǎng)絡(luò)安全成為日益迫

14、切的需求。網(wǎng)絡(luò)安全包括兩層含義：其一是內(nèi)部局域網(wǎng)的安全，其二是外部數(shù)據(jù)交換的安全。路由器作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間通訊的關(guān)鍵設(shè)備，有必要提供充分的安全保護功能。Quidway系列路由器提供了多種網(wǎng)絡(luò)安全機制，為內(nèi)部網(wǎng)絡(luò)及外部數(shù)據(jù)提供了有力的安全保護。3.2 VPN技術(shù)企業(yè)開設(shè)VPN服務(wù)所需的設(shè)備很少，只需在資源共享處放置一臺支持VPN的服務(wù)器（如支持VPN的路由器）就可以了。資源享用者通過PSTN連入本地POP服務(wù)器后，直接呼叫企業(yè)的遠程VPN服務(wù)器。呼叫的方式和擁有PSTN連接的呼叫方式完全是一樣的，剩下的工作就完全由ISP的網(wǎng)絡(luò)接入服務(wù)器（NAS，Network Access Server

15、）來完成。圖3 VPN接接入示意圖3.3 加密與與密鑰交換技技術(shù)Quuidwayy系列路由器器提供對標(biāo)準(zhǔn)準(zhǔn)的三層隧道道加密協(xié)議IIPSec和和密鑰交換協(xié)協(xié)議IKE的的支持，支持持硬件和軟件件加密算法，為為用戶提供了了在Inteernet上上構(gòu)建安全VVPN的解決決方案。3.4 智能防防火墻 ( Intellligennt Firrewalll)Quuidwayy系列安全路路由器提供基基于報文內(nèi)容容的訪問控制制，即智能防防火墻，能夠夠?qū)?yīng)用層的的一部分攻擊擊加以檢測和和防范，包括括對于SMTTP命令的檢檢測、SYNN floooding、PPackett Injeectionn的檢測。33.5

16、Quuidwayy系列路由器器的安全解決決方案QQuidwaay系列路由由器提出了各各種有效的安安全解決方案案，以適應(yīng)企企事業(yè)單位不不同層次的應(yīng)應(yīng)用需求，其其中包括：Intrranet回回呼與備份；安全IInternnet接入：實現(xiàn)本單位位的信息發(fā)布布與網(wǎng)上信息息的獲取；安全Inntraneet互聯(lián)：在在DDN專線線上實現(xiàn)數(shù)據(jù)據(jù)安全性保護護；安全全VPN構(gòu)建建：一方面利利用Inteernet構(gòu)構(gòu)建本單位的的私有網(wǎng)絡(luò)，另另一方面還可可保證數(shù)據(jù)在在公用網(wǎng)絡(luò)上上的安全。四四、網(wǎng)絡(luò)管理理RaddiumNMMS數(shù)據(jù)通信信綜合網(wǎng)管系系統(tǒng)是管理華華為的各類數(shù)數(shù)據(jù)通信設(shè)備備的網(wǎng)絡(luò)管理理系統(tǒng)，它實實現(xiàn)在統(tǒng)一用用

17、戶界面下完完成對華為公公司的ATMM 系列交換換機、A80010接入服服務(wù)器、Quuidwayy系列路由器器、MUSAA系列寬帶接接入設(shè)備、LLan Swwitch等等的集成管理理，功能包括括拓撲管理、配配置管理、性性能管理、故故障管理、日日志管理、安安全管理、系系統(tǒng)管理等。RRadiummNMS特點點：采用用Cliennt/Serrver的體體系結(jié)構(gòu)，支支持多個客戶戶同時登錄到到網(wǎng)管Serrver運行行；可以以對網(wǎng)絡(luò)進行行集中管理或或分級管理，以以適應(yīng)不同規(guī)規(guī)模網(wǎng)絡(luò)的管管理需要；采用標(biāo)準(zhǔn)準(zhǔn)的簡單網(wǎng)絡(luò)絡(luò)管理協(xié)議SSNMP ；采用標(biāo)標(biāo)準(zhǔn)SYSLLOG日志協(xié)協(xié)議收集、管管理設(shè)備日志志；具有有嚴(yán)格的

18、用戶戶登錄安全檢檢查和權(quán)限檢檢查機制，保保證系統(tǒng)的安安全可靠；內(nèi)嵌WWWW SERRVER，用用戶可通過瀏瀏覽器登錄到到網(wǎng)管SERRVER，實實時查詢各類類故障、性能能、設(shè)備日志志及報表數(shù)據(jù)據(jù)；可與與當(dāng)前流行的的幾種通用網(wǎng)網(wǎng)管平臺集成成運行，如HHP OpeenVieww、IBM NetViiew； 具有中中文圖形界面面，并支持多多種語言環(huán)境境；RadiumNNMS數(shù)據(jù)通通信綜合網(wǎng)絡(luò)絡(luò)管理系統(tǒng)組組網(wǎng)圖五、安裝設(shè)備和和材料、備件件的數(shù)量型號 規(guī)格單價數(shù)量合計RS-B-65506路由交換機總裝裝機柜912019120CR-K065511核心路由器母板板插框組件 20400120400RS-MPUB

19、B 主控處理單元71400171400RS-SFCBB 交換網(wǎng)板 70200170200W1451ZBB/X1 配電插框-44875電源源系統(tǒng)65111專用配電電插框390013900S2W4M2ZZ 整流模塊-66511專用用整流模塊330039900M3451Z 監(jiān)控模塊-66511專用用系統(tǒng)監(jiān)控模模塊570015700RS-EGFEE 16路百兆以太太網(wǎng)RJ455電接口線路路板76920176920RS-E4GPP 4路千兆以太網(wǎng)網(wǎng)多模5000m MTRRJ光接口線線路板831602166320SWP-RS-S65066 主機軟件30000130000DOC-RS-S65066 成套資料

20、6001600LS-30266 Quidwayy S30226以太網(wǎng)交交換機主機(220V)1272015190800LS-GMIUU LANSWITTCH千兆多多模光口板3600828800RT-36800E Quidwayy R36880E路由器器主機(8SSlots)38760138760RT-2FE 2端口100BBaseT模模T-4BS 4端口ISDNN BRI模模塊5640211280RT-26311E Quidwayy R26331E路由器器主機(2FFE/3Sllots)157807110460RT-2S1BB 2端口同/異步步+1ISDDN模塊408

21、0728560INTEL PPRO 10000 GIGABITT SERVVER ADDAPTERR328038840FIBER JJ-CAB 62.5/1225 SC-SC 10000M / MM / 10M 24061440NS FIREEWALL 4*10/1000M51000151000949220型號 規(guī)格單價數(shù)量合計金屬橋架 150*1000 噴塑 6070052500金屬電管 Z252.46001800金屬鋼管 Z80124006000雙孔信息面板 AVAYA 9.61001200超5類信息模塊塊 AVAYA25.61865952超5類4對雙絞絞線 AVAYA4647040600

22、室外4芯多模光光纖 AVAYA22.41600448003類25對主干干電纜 AVAYA33602840024口配線架 AVAYA9201416100卡接式配線架 AVAYA19261440跳線（2m） 定制6.43562848連接塊 1100C4 AVAYA5.6120840連接塊 1100C5 AVAYA6.424192標(biāo)簽架 1888UTI-550 AVAYA4.860360繞線架子1100B3 AVAYA52201300光纖接線架 6600A2 AVAYA81655100防塵蓋子1833U1 AVAYA192512008口ST面板 AVAYA24851550ST 耦合器 C20000A-2 AA AVAY401206000ST-光纜尾纖纖 AVAYA128487680SC-SC 光光纖跳線 AVAYA11281120豪華標(biāo)準(zhǔn)機柜440U 德國威圖4640211600標(biāo)準(zhǔn)機柜12UU 國產(chǎn)48053000DG20 國產(chǎn)PVC1.66001200DG25 國產(chǎn)PVC2.48002400線槽50 國產(chǎn)PVC2.4500150086暗盒 國產(chǎn) 1.6120240鋼絲、拉線盒 國產(chǎn)360014500金屬橋架施工 18.470016100鋼管敷埋施工 164008000信息模塊施工 6