机械公司信息化建设方案措施分析

1、 更多企业学院： ./Shop/中小企业管理全能版 183套讲座+89700份资料 ./Shop/40.shtml 总经理、高层管理 +16388份资料49套讲座./Shop/38.shtml 中层管理学院 46套讲座+6020份资料./Shop/39.shtml 国学智慧、易经 46套讲座 ./Shop/41.shtml 人力资源学院 +27123份资料56套讲座./Shop/44.shtml 各阶段员工培训学院 77套讲座+ 324份资料 ./Shop/49.shtml 员工管理企业学院 67套讲座+ 8720份资料 ./Shop/42.shtml 工厂生产管理学院 52套讲座+ 1392

2、0份资料 ./Shop/43.shtml 财务管理学院 53套讲座+ 17945份资料 ./Shop/45.shtml 销售经理学院56套讲座+ 14350份资料 ./Shop/46.shtml 销售人员培训学院 份资料+ 4879套讲座72./Shop/47.shtml 巢湖新元机械集团公司方案 用户需求及方案设计 1.1 项目概况 巢湖新元机械集团公司信息管理系统网络旨在全集团7 个分厂与集团所在地，利用光纤通道、电信ISDN、DDN线路、INTERNET宽带网建立起信息管理系统的企业网络。在设备选型时，要具有一定的先进性和可扩展性，以使得以后条件成熟时，平稳过渡到管理系统的更先进网络。

3、1.2系统设计特点 先进性： 从系统平台的构成到资源的利用，均要在同等系统中若干年后不落后。 技术成熟性： 系统采用成熟的技术,提高系统的建设成功率.本方案中涉及系列路由器已在全国范围内大量应用，并且用户反映良好。 投资的有效性：随着信息的共享、网络规模的不断扩大，原有投资可得到保护，系统能平滑的过渡到新系统。QUIDWAY路由器2600系列与3600系列的模块可以互换。中心的3600路由器则可以选用高密度、高性能的新模块，以担当新的更重要的角色。 可靠性：系统平台的构筑具有高的可靠性,即使万一出现故障,也具有可靠的备份手段,系统具有一定的容错能力。其中，华为独有的备份中心功能，可以全面备份所

4、有线路，让系统拥有非常高的可靠性。 可扩展性：系统的总体结构扩展灵活，系统资源配置可灵活增加，系统规模可便于扩大，将来易与其他有关计算机相连。中心3600路由器、分厂2600路由器都分别预留空的插槽，以便今后扩展。 经济性：系统平台配置合理、精心安排，在满足功能要求的前提下，留出适当的冗余。华为公司适应中国国情，自主开发的QUIDWAY系列产品，不仅性能上可以与同档次的其他产品相媲美，在价格上更能达到最佳的性能价格比。 1.3方案陈述 集团公司信息管理系统企业网 巢湖新元机械集团公司网络系统选用全系列的华为路由器，组建VPN网。并且华为路由器具有防火墙以及独有的备份中心功能，为巢湖新元机械集团

5、公司系统网络提供了一个实用、可靠、 技术先进、高安全、可扩展的企业网。 网络拓扑图 集团中心 本方案集团中心作为整个网络的核心，须连接基于TCP/IP的公网接口、电信网的ISDN、DDN、PSTN，在满足以上介质连接的基础上，针对公网提供的企业虚拟网解决方案，提供高质量、高安全性以及高性能价格比的组网设备。我们采用Quidway 3680路由器，选用1 个双以太网口模块（2FE），2个4口ISDN BRI模块（4BS），剩余5个插槽作为扩展。 其中，双口以太网模块一个电口接公共光纤网，另一电口连接中心局域网的华为QuidwayS6505以太网中心交换机。2个4口ISDN BRI模块计8个ISD

6、N接口，通过ISDN专线 与分厂连接，作为备份线路。 QUIDWAY设备模块配置表 型号 述 描 量 数 RT-3680 Quidway R3680路由器主机 RT-2FE 模块 2端口100BaseT RT-4BS ISDN BRI模块 4端口 T-802 ST/U ISDN 网络终端（NT1 PLUS） 集团中心网络选用一台QuidwayS6506以太网中心交换机作主交换，四台QuidwayS3026以太网交换机10/100M到桌面，满足80-100个信息点的10/100M的连接。S6506交换机是面向大中型园区网的三层交换机。有丰富功能的可选模块，包括百兆电口、百兆光口、千兆光口、ATM

7、、堆叠口等，支持VLAN、SNMP网管，并且可选冗余备份电源。满足集团中心网络的高性能、高安全性且可扩展的需求。S3026交换机是一台从桌面到工作组的可升级交换机。将独享100Mbps快速以太网延伸到桌面。提供24个10/100BASE-TX网口，并可堆叠至4层总端口数可达96。可堆叠技术使每台交换机通过堆叠技术可使背板带宽增加2.1Gbps。端口汇聚将多个端口汇聚在一起与其他交换机或服务器相连，提高了连接带宽，并增加了网络的可靠性。支持802.3x流控减少拥塞并防止丢包。IP多播Pruning 可以向多个桌面系统广播时减少拥塞。 集团园区各车间与量具分厂的信息点，通过多模光缆与中心交换机连接

8、。车间交换机选用S3026，24口10/100M交换机。 中心网交换机配置表 型 号 述描 数 LS-6506 QuidwayS6506主机 LS-3026 QuidwayS3026主机 8 分厂及分厂局域网 7个分厂通过基于TCP/IP广电网与集团连接。同样要求高的安全性，我们选用QuidwayR2631路由器，R2631路由器本身带有两个快速以太网电口，用以连接广电光纤与分局以太网。另选用1个双同异步广域网口+单ISDN口（2S1B）模块，作为同市局的备份线路连接用，剩余两个插槽作为扩展。各个分厂同样采用QuidwayS3026以太网交换机。 分厂QUIDWAY设备模块配置表 型 号 述

9、描 量数 RT-2631 Quidway R2631路由器主机 RT-2S1B 端口+1异步/端口同2 T-802 NT1 PLUS）ST/U ISDN 网络终端（ 二、设备技术指标2.1 Quidway R3600系列路由器 目 项 述描 插槽 槽 8 处理能力 60kpps 重量 公斤14 小于 可靠性 小时0.35小时,MTTR小于 MTBF大于40000 缺省配置/最大DRAM 32MB/128MB BOOTROM配置 512KB 最大缺省/Flash配置 8MB/16MB NVRAM 128KB 外型尺寸 440*400*86mm 电源配置 瓦,DC: 48V/5A/70220V/5

10、0HZ/2A/100瓦： AC 环境温度、湿度 不结露10-90% 0-40， 2.2 Quidway 2630系列路由器 项 目 述描 插槽 槽 8 处理能力 60kpps 可靠性 公斤小于14 重量 小时小于0.3540000小时,MTTR MTBF大于 接口板 1端口可拆分通道的CE1/PRI模块(1E1) 2端口可拆分通道的CE1/PRI模块(2E1) 4端口ISDN BRI接口模块(4BS) 8端口异步串口模块(8AS) 4端口高速同/异步串口模块(4SA) (4VI) 带两个话机接口和两个交换机接口的语音模块 (2S1B) 接口模块端口同异步串口 + 1ISDN(S/T)2 (2S

11、A) 2同异步串口(1SA) 1同异步串口 (1BS)接口模块 1端口ISDN(S/T) /最大DRAM配置 缺省 32MB/64MB BOOTROM 配置 512KB 最大缺省 /Flash配置 4MB/16MB 外型尺寸 440*400*43mm 电源配置 瓦；48V/5A/50,DC： AC：220V/50HZ/2A/80瓦 湿度,环境温度 0-40,10-90% 不结露 2.3 Quidway S6506 企业核心路由交换机 Quidway S6506 以太网交换机是华为公司自主开发的一款大容量高密度基于分布式处理采用模块化设计的二/三层线速以太网交换产品,主要面向大型企业网.Quid

12、wayS6506 以太网交换机依托于华为公司拥有自主知识产权的VRP 网络操作系统,提供完备的动态路由协议、VLAN 控制流量交换QoS 保证网络管理等机制，拥有强大的业务控制和用户管理能力,可为企业网用户提供完备的组网方案。 三、网络安全措施 3.1 概述 网络为人们提供了极大的便利。但由于构成Internet的TCP/IP协议本身缺乏安全性，网络安全成为必须面对的一个实际问题。网络上存在着各种类型的攻击方式，包括： 窃听报文 - 攻击者使用报文获取设备，从传输的数据流中获取数据并进行分析，以获取用户名/口令或者是敏感的数据信息。通过Internet的数据传输，存在时间上的延迟，更存在地理位

13、置上的跨越，要避免数据不受窃听，基本是不可能的。 IP地址欺骗 - 攻击者通过改变自己的IP地址来伪装成内部网用户或可信任的外部网络用户，发送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可接受的路由报文（如发送ICMP的特定报文）来更改路由信息，以窃取信息。 源路由攻击 - 报文发送方通过在IP报文的Option域中指定该报文的路由，使报文有可能被发往一些受保护的网络。 端口扫描 - 通过探测防火墙在侦听的端口，来发现系统的漏洞；或者事先知道路由器软件的某个版本存在漏洞，通过查询特定端口，判断是否存在该漏洞。然后利用这些漏洞对路由器进行攻击，使得路由器整个DOWN掉或无法正常运行。 拒绝

14、服务攻击 - 攻击者的目的是阻止合法用户对资源的访问。比如通过发送大量报文使得网络带宽资源被消耗。Mellisa宏病毒所达到的效果就是拒绝服务攻击。 应用层攻击 - 有多种形式，包括探测应用软件的漏洞、特洛依木马等。另外，网络本身的可靠性与线路安全也是值得关注的问题。 随着网络应用的日益普及，尤其是在一些敏感场合（如电子商务）的应用，网络安全成为日益迫切的需求。网络安全包括两层含义：其一是内部局域网的安全，其二是外部数据交换的安全。路由器作为内部网络与外部网络之间通讯的关键设备，有必要提供充分的安全保护功能。Quidway系列路由器提供了多种网络安全机制，为内部网络及外部数据提供了有力的安全保

15、护。 3.2 VPN技术 企业开设VPN服务所需的设备很少，只需在资源共享处放置一台支持VPN的服务器（如支持VPN的路由器）就可以了。资源享用者通过PSTN连入本地POP服务器后，直接呼叫企业的远程VPN服务器。呼叫的方式和拥有PSTN连接的呼叫方式完全是一样的，剩下的工作就完全由ISP的网络接入服务器（NAS，Network Access Server）来完成。 图3 VPN接入示意图 3.3 加密与密钥交换技术 Quidway系列路由器提供对标准的三层隧道加密协议IPSec和密钥交换协议IKE的支持，支持硬件和软件加密算法，为用户提供了在Internet上构建安全VPN的解决方案。 3.

16、4 智能防火墙 ( Intelligent Firewall) Quidway系列安全路由器提供基于报文内容的访问控制，即智能防火墙，能够对应用层的一部分攻击加以检测和防范，包括对于SMTP命令的检测、SYN flooding、Packet Injection的检测。 3.5 Quidway系列路由器的安全解决方案 Quidway系列路由器提出了各种有效的安全解决方案，以适应企事业单位不同层次的应用需求，其中包括： Intranet回呼与备份； 安全Internet接入：实现本单位的信息发布与网上信息的获取； 安全Intranet互联：在DDN专线上实现数据安全性保护； 安全VPN构建：一方面

17、利用Internet构建本单位的私有网络，另一方面还可保证数据在公用网络上的安全。 四、网络管理 RadiumNMS数据通信综合网管系统是管理华为的各类数据通信设备的网络管理系统，它实现在统一用户界面下完成对华为公司的ATM 系列交换机、A8010接入服务器、Quidway系列路由器、MUSA系列宽带接入设备、Lan Switch等的集成管理，功能包括拓扑管理、配置管理、性能管理、故障管理、日志管理、安全管理、系统管理等。RadiumNMS特点： 采用Client/Server的体系结构，支持多个客户同时登录到网管Server运行； 可以对网络进行集中管理或分级管理，以适应不同规模网络的管理需

18、要； 采用标准的简单网络管理协议SNMP ； 采用标准SYSLOG日志协议收集、管理设备日志； 具有严格的用户登录安全检查和权限检查机制，保证系统的安全可靠； 内嵌. SERVER，用户可通过浏览器登录到网管SERVER，实时查询各类故障、性能、设备日志及报表数据； 可与当前流行的几种通用网管平台集成运行，如HP OpenView、IBM NetView； 具有中文图形界面，并支持多种语言环境； RadiumNMS数据通信综合网络管理系统组网图 五、安装设备和材料、备件的数量 型号 规格 单价 数量 合计 RS-B-6506 路由交换机总装机柜 9120 1 9120 CR-K06511 核心

19、路由器母板插框组件 20400 1 20400 RS-MPUB 主控处理单元 71400 1 71400 RS-SFCB 交换网板 70200 1 70200 W1451ZB/X1 专用配电插框-4875电源系统6511 配电插框 3900 1 3900 S2W4M2Z 专用整流模块整流模块-6511 3300 3 9900 M3451Z 监控模块-6511专用系统监控模块 5700 1 5700 RS-EGFE 16路百兆以太网RJ45电接口线路板 76920 1 76920 RS-E4GP 光4路千兆以太网多模500m MTRJ 接口线路板 83160 2 166320 SWP-RS-S6

20、506 主机软件 30000 1 30000 DOC-RS-S6506 成套资料 600 1 600 LS-3026 以太网交换机主机Quidway S3026 (220V) 12720 15 190800 LS-GMIU 千兆多模光口板LANSWITCH 3600 8 28800 RT-3680E Quidway R3680E路由器主机(8Slots) 38760 1 38760 RT-2FE 模块100BaseT2端口 14820 1 14820 RT-4BS 端口4ISDN BRI模块 5640 2 11280 RT-2631E 路由器主机Quidway R2631E (2FE/3Slo

21、ts) 15780 7 110460 RT-2S1B 异步/2端口同模块+1ISDN 4080 7 28560INTEL PRO 1000 GIGABIT SERVER ADAPTER 3280 3 8840 FIBER J-CAB 62.5/125 SC-SC 1000M / MM / 10M 240 6 1440 NS FIREWALL 4*10/100M 51000 1 51000 949220 型号 规格 单价 数量 合计 金属桥架 喷塑150*100 60 700 52500 金属电管 Z25 2.4 600 1800 金属钢管 Z80 12 400 6000 双孔信息面板 VAYA

22、 A 9.6 100 1200类信息模块超5 VAYAA 25.6 186 59524超5类对双绞线 VAYAA 464 70 40600室外4芯多模光纤 VAYAA 22.4 1600 44800对主干电25类3 缆 VAYAA 3360 2 8400 24口配线架 VAYAA 920 14 16100 卡接式配线架 VAYAA 192 6 1440 ）2m跳线（ 定制 6.4 356 2848 110C4 连接块 VAYAA 5.6 120 840 110C5 连接块 VAYAA 6.4 24 192 标签架 188UTI-50 VAYAA 4.8 60 360110B3 绕线架子 VAY

23、AA 52 20 1300光纤接线架 600A2 AVAYA 816 5 5100183U1 防尘盖子 AVAYA 192 5 1200 8口ST面板 AVAYA 248 5 1550 耦合器ST C2000A-2 A VAYA 40 120 6000 ST-光缆尾纤 AVAYA 128 48 7680SC-SC 光纤跳线 AVAYA 112 8 1120豪华标准机柜 40U 德国威图 4640 2 11600 标准机柜12U 国产 480 5 3000 DG20 国产PVC 1.6 600 1200 DG25 国产PVC 2.4 800 2400 50 线槽 PVC国产 2.4 500 1500 86暗盒 国产 1.6 120 240 钢丝、拉线盒 国产