《XX集团信息化建设技术建议书.docx》由会员分享,可在线阅读,更多相关《XX集团信息化建设技术建议书.docx(94页珍藏版)》请在优知文库上搜索。
1、XX集团信息化建设技术方案建议书华为3Con技术有限公司年月目录第I章甯求分析61.1工程背景61.2窿设目标7笫2章网络建设原则8第3章总体建设方案93.1拓扑箧型选择93.1.1星形网络93.1.2网状同络103.1.3环形M络113.1.4及平面何络113. 1.5网络类型比照123.2 XX桀团网络给构选驿133.3 传输技术选择133.4 设备选型133.4.1路由器产品琮述133.4.2MSR系列路由器特点M3.4.3以大网交换机产品玲逑153.4.4H3CS9500系列万兆核心交换机好点153.4.5H3C5510系列全千兆多协议以尢网交换机特点171.1.1 H3C5100全千
2、兆智能交换机特点183.4.7 H3CS36OO系列智能弹性交换机特点203.4.8 II3CS3100系列千兆智能交换机特点223.4.9 平安产品选里原则223.4.10 4.10SeCPaIh系列防r卡、产R特点233.4.10.1离性能保建233.-1.10.2S亚务的支持233.4.10.3增国的应用平安243.4.10.4高可事性243410(5彳下253.4.10.6统一管便的管理手段253.4.10.7实时流量分析253.4.10.8实时即件售嬖253.4.10.9详尽的日志功能263.4.10.10统一的管理手段263.4.11TippingPoint系列IPS产品特点271
3、.1.1.1 4.11.1菊性能的硬件平台281.1.1.2 业界领先的平安威胁分析团队281.1.1.3 合管理中7291.1. 4.11.4无微部署293.4. 11.5多电高可靠性(M1.HA1Mu1.ti-1.ayerHighAvai1.abi1.ity)303.5. 烙总体方案313. 5.1方案一:专线方案313.5. 1.1核心层设计313.6. 1.2会聚/接入层设计313.7. 1.3效劳器区设计323.8. 5.1.4%络出口设计323.9. 1.5广域网设计323.5.2方案二:YPN方案323.5.2.1核心层设计333.5.2.2会聚/接入层设计333.5.2.3效劳
4、器区设计333.5.2.4网络出口设计333.5.2.5广城网设计34第!章IP地址及设备命名称规划341.1Ip地址规划原则344.1.1IP地址规划总原则344.1.2IP地址规划具体原则341.2IP地址分配方案341.1.1 1设备1.oopback地址的分正351.1.2 谀各间互建地址的分配351.1.3 VPN业务地址354.3网络设备命名规则364.3.1网络设备根本命名琥则364.3.2设备具体命名原J1.O364.3.2.1网络设备标识方法364.3.2.2效劳器标识方法364.3.3网络没备命名总体原则36第5章路由设计381.1.概要381.2. 路由场议分类381.3
5、. 选择原则391.4. 路由协议选择401.4.1.IGP珞由选择IO5.1.1.1OSpF和IS1.S的比较405.1.1.2OSPF和IS】S的选择415.1.1.3OSPF和E1.GRP的比较41第6章VPN设计436.1IPSCe八PN原理第介436.2IPSECVPNO436.2.1移动用户VPN接入解决方案446.2.2分支机构VPN接入解决方案45第7章QoS设计467.1梭述167.2IPQOS效劳模St速界467.2.1BestEffort模型467.2.2I1.HSerY模型177.2.3DiffSerV模型477.2.4MP1.SDiffServ487.2.5MP1.S
6、TE497.2.6DS-AuBreTE497.2.7总结497.3QOS技术简介507. 3.1DiffSerV相关技术507.1.1.1 流分类507.1.1.2 3.1.2流量装管与整形517.1.1.3 1.3搠塞管理517.1.1.4 拥寄防止537.3.2MP1.S-TE技术537.3.3HP1.SDS-AwareTE技术547.4QoS郡召547 .4JQOS部署总体原则548 .4.2DiffSerV模型的部署557.4.2.1业务分类557.4.2.2标记567.%2.3流量上管577.4.2.4队列管理577.4.2.5拥塞防止587.4.2.6DiffServ模型电署例如5
7、87. 4.3QoS参数的测量597. 4.3.1Netstream方案598. 4.3.2HWPing方案60第8章级播设计618. I梃要618.2 泡格模型选择618.3 电排协仅选择628.3.1组播组管理法议选择628.3.2组播珞由协议选择628.4沮播协议原理简介638.4.1级搭组管理筋议638.4.1.1IGMP638.4.1.2IGMPSnooping638.4.1.3SSMMapping648.4,2组措路由林议648.4.2.1P1.M648.4.2.2MSI)P668.4.2.3MP-BGP678.5 组报转发机制688.6 组播地址688.6.1IP俎祐俎地址688
8、.6.2以大同组播MAC地址698.7组恬部署698. 7,1域内组拨部署698. 7.1.1RSM模31姐搭部署699. 7.1.2SSM模型俎势部善718. 7.2城问组整部署758. 7.2.1PIM-SM域间组指部罟实例76第9章平安设计799. 1网珞早安风险分析799.2 网塔平安设计原则809.3 华为3Com平安渗透总体馆决方案809.3,1基纪平安809.3.1.1茶础网络平安设备809.3.1.2威胁抵御819.4平安部署839.4.1 基JB设战平安部署839.4.1.1分级设置用户口令839.4.1.2对任何方式的用户登录楣进行认证839.4.1.3对网络上的病毒所使用
9、的埼Di1.行过港839.4.1.4采用网络地址转换技术保护内部网络839.4,1.5关闭危险的效劳849.4,1.6使用SNMp协议时候的平安珑议849.4.1.7保持系统日志的翻开859.4.1.8注意检查设备的系统时间是否准确859.4.1-9运行路由协议的时候,增加财路由协议的加密认证859.4.1.10设备上开启URPF功能859.4.1.11ICMP协议的平安史置859.4.1.12DDaS攻击的防范869.4.I.13堵口验证技术869.4,1.14防地址假日技术869.4.2防火塘部署869.4.2.1数抠中心防火墙部署879.4.2.2Internet边界平安防护889.5
10、部署主动入侵防御系统的建议911. 5.1应用程序防护919. 5.2网络架构防护9210. 5.3性能保护9211. .4数字疫苗在线更新机制9212. 5.5平安管理系统总体方案-SMS939.6 EAD解决方案949.6.1方案介貂959.6.2方案思路959.6.3方案组成局部959.6.3.1CAYS平安策略效劳器969.6.3.2修复效劳器969.6.3.3平安联动设备969.6.3.4平安客户痣979.6.4应用模型979.6.4.1平安准入应用模型979.6.4.2平安准入工作流程989.6.5功能特点999.6.5.1平安状态评估999.6.5.2用户权限管理1009.6.5
11、.3用户行为能控100第10章风管部署10210.1QUidVieW各组件功能特点10210.1.1网管平台QUidViCWNMF10210.1.2设备管理粗件10810.1.3网络配置中心(NCC)10810.1.3.1设备配置文件管理10810.1,3,2设备升级管理109第1章需求分析1.1工程背景XXjR团是羟国家工商局批准注册的跨地区、得行业的竦合性企业集团.总部位于河南古汝州市丹阳西路28号。集团拥有安产】1亿元,职工9000余人。集团所属铸造.水泥.旅游.煤电四大公司,是平顶山市政府克点扶羚的十二家大型企业集团之一.2001年生产精钢件2.8万吨,水泥183万多吨,发电5亿度,实
12、现鞘售收入6.5亿元,利税8000余万元.集团制定了“十五”开展规划,其中,将新窿新S!干法水湿生产线,到达600万吨的年生产能力。集团水泥年产量可达800万吨;两条林迪生产段.年生产能力达10万吨。2005年方案实现销名收入20亿元,利税3亿元。天瑞下设十一个职能部门,四个二级子公司(XX集团铸造有限公司、XX集团水褥有限公司.XX集团铝业有限公司.XX集团旅游有限公司)和一个集团直属的XX集团房地产开发公司。十一个职能部门分别为总寂办公室、财务部.审计监察部、企业管理部、克本运营新、法务部、工程葡、技术装备部、物资管理部、费源投资新、动能产业管理部。XX集团总部在汝州市广城东路,十一层的集
13、办公和酒店为一体的综合性大楼.15层为酒店局部.611层为办公局梆.办公局部平均每层信息点数在90个左右.蛾格中心机房在办公大楼的七层,每楼层设有弱电向,通过千兆多馍光纤方式与数Jg中心相联。XX集团侨造有限公司下设普造公司生产一部,普造公司生产二部、普造公司生产三部、铸造公司生产四部、天瑞焦化有限公司和云阳钢铁有限公司.坏盘公司生产一部、轿地公司生产二局部别在汝州市临汝搐地界内,坏造公司生产三新、铸造公司生产四部、天瑞焦化有限公司分别在汝州市汝南工业区地界内,以上五个生产单位可通过千兆光纤方式联入集团总部。云阳钢铁有泯公司在南阳市南召县地界.可通过电信运营商提供的传输烧珞或VpN方式接入桀团
14、总部。XX集团水泡有限公司下设汝州水泥有限公司(在汝州市汝南工业区地界内)、汝州豫泰水泥有限公司(在汶州市I占汝檀地界内)、鲁山安泰水泥右限公司、平顶山星峰水泥有根公司、平顶山石龙区水泥为限公司.周口水泥有限公司.商丘水泥有限公司、郑州水泥有限公司.新乡卫辉水泥有限公司和大旌长兴岛水泥有】艮公司。汝州地界的企业通过裸光纤方式联入集团总辞.外地企业通过电信运包商提供的传输及路或YPN方式接入某团总部。XX集团铝业有限公司位于三门块市.下设三门峡天元铝业有泯公司和三门块氟化盐铝业有限公司(通沌县.天元铝业公司和氟化盆铝业有限公司透过光纤汇樱到XX集团铝业公司,再通过电信运营商提供的传侑姣珞或YPN方式接入集团总部.XX集团能淤有限公司位于平顶山市,下设鲁山石人山旅济公司、鲁山六羊山敬海公司.鲁山上汤故湃总公同。石人W.六羊山、上汤可采用光纤接入旅游公司总部.然后再通过电信运势商提供的传输线路或VPN方式接入集团总部。动能产业管理部下管理汝州市火电厂汝州市热电厂、宝丰电厂,以上两个汝州地界企业通过操光纤方式联入集团总部,宝丰电厂通it电信运营商摄供的