黄阳司项目部网络建设项目第一章项目概述.docx

上传人:王** 文档编号:293694 上传时间:2023-04-28 格式:DOCX 页数:14 大小:38.79KB
下载 相关 举报
黄阳司项目部网络建设项目第一章项目概述.docx_第1页
第1页 / 共14页
黄阳司项目部网络建设项目第一章项目概述.docx_第2页
第2页 / 共14页
黄阳司项目部网络建设项目第一章项目概述.docx_第3页
第3页 / 共14页
黄阳司项目部网络建设项目第一章项目概述.docx_第4页
第4页 / 共14页
黄阳司项目部网络建设项目第一章项目概述.docx_第5页
第5页 / 共14页
黄阳司项目部网络建设项目第一章项目概述.docx_第6页
第6页 / 共14页
黄阳司项目部网络建设项目第一章项目概述.docx_第7页
第7页 / 共14页
黄阳司项目部网络建设项目第一章项目概述.docx_第8页
第8页 / 共14页
黄阳司项目部网络建设项目第一章项目概述.docx_第9页
第9页 / 共14页
黄阳司项目部网络建设项目第一章项目概述.docx_第10页
第10页 / 共14页
亲,该文档总共14页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《黄阳司项目部网络建设项目第一章项目概述.docx》由会员分享,可在线阅读,更多相关《黄阳司项目部网络建设项目第一章项目概述.docx(14页珍藏版)》请在优知文库上搜索。

1、黄阳司项目部网络建设项目第一章项目概述1 .网络部分的总体要求:满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。良好的性能,能够支持大容量和实时性的各类应用。能够可靠的运行,较低的故障率和维护要求。提供安全机制,满足保护集团信息安全的要求。具有较高的性价比。未来升级扩展容易,保护用户投资。用户使用简单、维护容易。良好的售后服务支持。2 .系统部分的总体要求:易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行

2、。可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;更低的TCO:系统设计应尽量降低整个系统和TC0(拥有成本);安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;良好的售后服务支持。除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年黄阳司项目部的业务发展需求,便于网络的扩展和集团的结构变更。第二章需求概述项目主要需求量序号项目名称设备类型单位工程量1路由器详见技术指标台12内网防火墙详见技术指标台13外网防火墙详见

3、技术指标台14交换机详见技术指标台25视频会议主机Group550等同档次品牌(必须确保与现有视频系统进行连接)套16电视机60寸4K台27机柜图腾等同档次品牌台18PDU突破等同档次品牌个29辅材管材、水晶头、扎带、标签等项110内网调试协调新增内网至集团IP地址、内网路由与分公司路由联合项1调试、内网防火墙策略与分公司策略匹配11外网调试协调新增外网至分公司IP地址、外网网防火墙策略与分公司策略匹配项112视频会议系统调试视频会议调试与分公司拉通含视频会议系统、显示系统安装调试项113实施费包含项目的安装费用项1注意事项:报价单位投标前需了解具体项目建设内容避免盲目报价。本项目一经报价视为

4、满足我方现场使用条件的报价。本项目为交钥匙工程,涉及的业务系统必须符合华能集团及分公司对电力系统的相关要求,产生的联合调试相关费用均含在报价中。第三章网络需求项目必须实现以下的功能需求:建设一个通畅、高效、安全、可扩展的网络,支撑集团信息系统的运行,共享各种资源,提高办公和生产效率,降低总体运行费用。网络系统必须运行稳定。网络需要满足集团各种计算机应用系统的大信息量的传输要求。网络要具备良好的可管理性。减轻维护人员的工作量,提高网络系统的运行质量。网络要具有良好的可扩展性。能够满足集团未来发展的需要,保护集团的投资。整个项目的施工,系统集成商要精心组织、严格管理、定期提交各类项目文档。在项目实

5、施完毕之后,系统集成商要对的相关人员进行培训,并移交全部的项目工程资料,保证各系统的正常运行和管理维护。1.布线结构满足黄阳司项目部有内外网相互隔离的要求,黄阳司项目部内外网需要与湖南分公司互联互通;通过湖南分公司内网、外网出口与北京总部互通。满足黄阳司项目部中的办公区域Wifi覆盖。满足视频设备能与分公司及集团互联互通。满足保证员工宿舍的基本网络使用需求。2 .网络设备内网采用运营商专线接入,湖南分公司出口。外网通过运营商接入到因特网中,实现与外界的信息交换和网络通信。网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足集团现有计算机设备的高速接入,应该具备未来良好的

6、可扩展性、可升级性,保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。3 .IP地址规划集团园区网计划使用私有的B类IP地址。集团园区网的IP地址分配原则如下:使用IPv4地址方案。IP地址分配满足合理利用的要求。IP地址分配满足便于路由汇聚的要求。IP地址分配满足分类控制等的要求。IP地址分配满足未来黄阳司项目部网络扩容的需要。IP地址的使用需要报集团总部审批备案。4 .清晰的逻辑结构要求范围内的系统管理结构清晰,层次分明,能够充分的与分公司的管理结构想吻合。

7、便于管理:整个系统设计要便于分公司网络管理员管理,在系统中提供便于管理员管理的各种有效方式。使管理员工在内网任何一个位置均能对设备进行维护和管理。分公司管理员对只对本黄阳司项目部网络具有管理权限简单的设计:在保障满足集团需求的前提下,设计方案应以简单为佳,避免由于复杂的设计增加工程实施的难度和增加集团系统管理的复杂性。5 .内外网与分公司对接要求内网至分公司IP地址、内网路由与分公司调试、内网防火墙策略与分公司策略匹配。外网至分公司IP地址、与分公司调试、外网网防火墙策略与分公司策略匹配。视频会议调试与分公司拉通含视频调试。杀毒与漏洞补丁系统与分公司对接调试。网络认证系统与分公司对接调试。第四

8、章系统需求防火墙主要技术指标技术指标要求配置要求规格:1U,内存28G,硬盘264GB;千兆电口26,千兆光口N2个;单电源VPN功能产品支持IPSeCVPN智能选路功能,根据线路质量实现自动链路切换。流量控制产品支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能。访问控制产品支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置。产品支持与国家位置信息结合设置安全策略,识别流量发起的国家或地区的位置信息,根据流量发起的国家或地区的访问位置信息实现对不同区域访问的差异化控制。入侵检测产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORAC

9、LE、MYSQL、MSSQL等应用协议进行深度检测与防护。支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义IPS规则。加密流量防护产品支持对HTTPS协议加密流量进行解密,支持配置基于区域、对象、业务类型、服务器IP/端口的解密策略。URL/文件过滤支持URL过滤,支持HTTP协议和HTTPS协议下的GET,POST请求过滤;支持文件过滤,支持过滤文件上传和下载方向,支持多种文件类型,如电源、音乐、图片、文本、压缩文件、应用程序等并可支持用户自定义;防病毒产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果。产品支

10、持对多重压缩文件的病毒检测能力,支持不小于12层压缩文件病毒检测与处置。Web应用防御产品支持CC攻击防护功能,为保障勒CC攻击的检测效果。策略生命周期管理产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。双机部署产品支持主主、主备两种双机模式部署。管理方式产品支持Web管理、串口管理、SSH管理等多种不同方式。交换机主要技术指标技术指标要求交换容量交换容量N700Gbps包转发率包转发率2250MPPS硬件支持48个101001000Base-T以太网端口,4个万兆SFP+,实配双电源,根据实际情况适配光模块数量支持业务扩展插槽数21二

11、层支持MAC地址2256K,支持ARP表项2128K,提供权威第三方测试报告支持IEEE802.Id(STP),802.w(RSTP),802.Is(MSTP)三层支持静态路由、RIPvlv2.OSPF、BGP、ISIS、RlPng、0SPFv3.ISISv6.BGP4+支持IPv4路由表2512K,支持IPv6路由表264K镜像功能支持流镜像、远程端口镜像(RSPAN)安全支持DHCPSnooping,IPSourceGuard,SAVI等安全特性支持防ARP攻击、DOS攻击、ICMP防攻击、CPU防攻击可靠性支持G.8032标准以太环网协议,倒换时间W50ms堆叠支持堆叠,主机堆叠数不小于

12、9台管理维护支持SNMPvlv2v3Telnet.RMON.SSH支持通过命令行、Web.中文图形化配置软件等方式进行配置和管理路由器主要技术指标技术指标要求设备架构实配千兆接口210;万兆接口22整机线卡槽位数22个整机高度W2U接口类型设备支持10GE/GE/FE/CP0S/E1等接口类型基本功能支持RIP、OSPF、IS-IS.BGP等路由协议支持L2VPN、L3VPN、EVPN等VPN技术支持LDPLSP、RSVP-TE、SR-TE等MPLS技术支持VXLAN、GRE等隧道技术支持5级H-QoS调度IPv6演进支持ISISforSRv6支持SRv6TEpolicy的ping/trace

13、rt功能,以实现设备基本运维能力支持SRv6TEPoIiCy的流量统计功能支持动态下发EVPNIPv4L3VPNoverSRv6TEPOIiCy功能,实现SRv6承载L3VPN业务场景支持动态下发EVPNVPWSoverSRv6TEpolicy功能,实现SRv6承载L2VPN业务场景可靠性支持基于硬件的BFD故障探测技术,支持最小发包间隔5ms支持LDP,VRRP,OSPF,ISIS,BGP,VRRP6,0SPFv3,ISIS6,BGP4+,MPLSL3VPN,MPLSTE,PIMSM的NSR(不中断路由技术),主备倒换不丢包支持VRRP、Eth-Trunk.E-TrUnk等可靠性技术可维护性

14、支持网络质量分析,帮助用户实时监视网络QoS,同时在网络发生故障时进行有效的故障诊断和定位支持Telemetry,可实现从设备高速采集数据的技术,设备通过推模式(PUShMOde)周期性的向采集器上送设备的接口流量统计、CPU或内存数据等信息,提升用户进行网络大数据分析能力支持随流的性能检测技术,即不额外发送检测报文,对用户业务流进行直接的丢包、时延的监测,得到业务端到端或逐跳的丢包和时延信息,支持通过telemetiy上送获得的性能数据。支持对随流检测获取到的性能数据进行可视化的管理;支持设置告警阈值,对指标越限的链路、网元和端口进行告警系统管理支持COnSOIe、Telnet.SSH等管理方式第五章主要调试内容目前新增黄阳司项目部内网IP地址需和集团信息中心协调沟通新增内网IP地址段;网络接入华能国际电力股份有限公司湖南分公司内网;防火墙策略满足内网华能湖南分公司安全要求;视频会议系统接入湖南分公司会议主机。1 .线路准备对项目部现有网络布放六类网线接入核心交换机。2 .网络设备整合配置配置交换机的:TRUNK、VTP、划分VLAN、接入端口、路由等配置。配置路由器的IP地址,接口与分公司内网路由通讯。配置防火墙满足分公司网络安全需求和项目部日常业务需求,并将防火墙接入分公司能统一管理。3 .视频会议系统的调试配置宝利通视频会议系统能与分公司正

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 研究报告 > 农林牧渔

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!