收藏
下载资源

指挥中心(华为)

上传人:我** 文档编号:116104111 上传时间:2019-11-15 格式:DOC 页数:53 大小:1.92MB
返回 下载 相关 举报
指挥中心(华为)_第1页
第1页 / 共53页
指挥中心(华为)_第2页
第2页 / 共53页
指挥中心(华为)_第3页
第3页 / 共53页
指挥中心(华为)_第4页
第4页 / 共53页
指挥中心(华为)_第5页
第5页 / 共53页
点击查看更多>>
资源描述

《指挥中心(华为)》由会员分享,可在线阅读,更多相关《指挥中心(华为)(53页珍藏版)》请在金锄头文库上搜索。

1、 市应急指挥中心技术建议书市应急指挥中心技术建议书深圳市科网通科技发展有限公司2005年2月目 录第一章 设计原则及技术、设备选型依据11.1 总体设计原则11.2设备选型依据21.3 网络拓朴图4第二章 组网方案52.1 网络设计的原则52.2 内网方案概述62.3 整网结构设计62.4 核心层7第三章 安全产品103.1 入侵检测系统103.2 入侵检测的特点113.3 防火墙的特点163.4 路由器19第四章 网络安全措施224.1 承载网网络安全策略224.1.1 承载网网络安全概述224.1.2 承载网网络安全的需求分析234.1.3 对承载网络安全措施234.1.4华为设备对承载网

2、网络安全的支持244.2访问控制安全策略354.2.1 单位内部工作人员的安全方案:354.2.2 系统内部服务器的安全方案:364.2.3 公共服务器网段的安全方案364.2.4 特殊需求人员安全方案:374.2.5 统一办公网络安全方案374.2.6 临时访问单位内部网的安全方案:374.2.7 同一单位,分布在不同地方的应用安全方案384.2.8 各单位特殊人员安全访问方案38第五章 网络管理395.1 网络管理平台设计395.2 完善的对用户接入管理405.3 服务器接入及流量管理41第六章 网络可靠性设计436.1 指挥中心网组网结构可靠性设计436.2 指挥中心网设备可靠性设计选择

3、43第七章 QoS策略467.1 主要的QoS服务模型467.2 QOS策略47III中宣部政务内网技术建议书华为商业机密 市应急指挥中心技术建议书第一章 设计原则及技术、设备选型依据考虑到本工程网络结构设计的灵活性和可扩展性,要求原厂商具有从骨干千兆以太网交换机、工作组千兆以太网交换机、骨干路由器、网络安全、网络管理等全系列产品,与其他厂家的产品互连性好,有良好的服务和技术支持。同时由于世界上网络产品供应商之间的激烈竞争,收购和兼并频繁发生。如果选用较小的供应商的产品,一旦发生收购或兼并,常常导致整个产品系列的停产,使售后服务和产品升级都面临很大困难。因此,在网络产品的选型中,必须选择产品售

4、后服务和技术支持好的网络产品供应商。在满足同等技术前题下,优先选择国产网络设备。根据以上分析,我们对设计原则和选型依据分别进行阐述。1.1 总体设计原则结合政府部门的实际应用和发展要求,在进行市指挥中心系统设计时,主要应遵循以下系统总体原则:实用性原则:以现行需求为基础,充分考虑发展的需要来确定系统规模。安全性原则:指挥中心内网系统服务于政府办公需要,对安全级别要求很高。系统应能提供网络层的安全手段防止系统外部成员的非法侵入以及操作人员的越级操作,保护网络使用者的合法利益。可靠性原则:系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的

5、可能性,另一方面要保证网络能在最短时间内修复。成熟和先进性原则:系统结构设计、系统配置、系统管理方式等方面采用国际上先进同时又是成熟、实用的技术。设备厂商和投标商应有相关领域的丰富经验。规范性原则:系统设计所采用的技术和设备应符合国际标准、国家标准和业界标准,为系统的扩展升级、与其他系统的互联提供良好的基础。开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现

6、有的投资。可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。1.2设备选型依据按组网要求,提供网络解决方案的厂商必须具备有从骨干千兆以太网交换机、工作组千兆以太网交换机、骨干路由器、网络安全、网络管理等全系列产品,与其他厂家的产品互连性好,有良好的服务和技术支持。同时在网络产品的选型中,必须选择产品售后服务和技术支持好的网络产品供应商。在满足招标文件的前题下,优先选择国产网络设备。华为公司提供完备的电子政务解决方案,用以构筑“安全、可靠、快速、高效、可管理、可控制”的

7、市指挥中心。1、华为公司系列产品完全满足政务内网对设备的技术参数的具体要求,并且许多性能指标处于业界领先。2、华为公司能够提供全系列的路由器和以太网交换机,以及网络安全、网络管理的产品,在网上应用很多(详见附件华为数通产品用户名单及应用实例)。指挥中心网需要的安全,可靠,可控制,可管理,华为公司产品已有许多成功应用实例,如全国人大数据网,财政部数据网,国家工商总局,江西政务网纵向网、山西省政务网,成都政务网,武汉政务网,深圳龙岗政务网,贵阳政务网,广西电信承载网、上海电信城域网、俄罗斯数字奥伦堡、俄罗斯喀山电信(MPLS)等。3、华为公司具备良好的服务和技术支持,产品售后服务好,在全国建立了3

8、3个办事处,35个用服中心,结合华为在各地的合作伙伴,无处不达和便捷的服务,是华为产品得到用户信任的可靠保障。 4、华为数通产品网上应用巨大,路由器13万台,交换机400万端口,具备和各厂商良好的互通性。5、同时华为公司是全球数通领域具有重要影响力的厂商,公司持续稳定持续发展。在国内市场综合占有率27%,位居业界领先地位。产品经受了网上大量应用的考验。1.3 网络拓朴图第二章 组网方案2.1 网络设计的原则结合政府部门的实际应用和发展要求,在进行市指挥中心网络系统设计时,主要应遵循以下原则:1)高性能:网络要求具有数据、语音、视频等多媒体实时通讯能力。主干网应提供可保证的服务质量和充足的带宽。

9、采用最新科技,以适应大量数据传输以及多媒体信息的传输。整个系统在国内三到五年内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。如:具有三层及以上线速交换能力;支持灵活的跨网络交换机(主干、部门)的基于端口的VLAN划分功能。2)高可靠性:网络系统是日常业务和各种应用系统的基础设施,应保证工作日和重点时期不间断运行。整个网络应有足够的冗余,设备在发生故障时能以热备份,热切换和热插拔的方式在最短时间内加以修复。可靠性还应充分考虑网络系统的性价比,使整个网络具有一定的容错能力,减少单点故障。3)标准化:所有网络设备都应符合有关国际标准以保证不同厂家网络设备之间的互操作性和网络系统的开

10、放性。4)可扩充性:所有网络设备不但满足当前需要,并在扩充模块后满足可预见将来需求。网络设计要考虑本期网络系统应用和今后网络的发展,便于向更新技术的升级与衔接。要留有扩充余量,包括端口数量和带宽的升级能力。5)易管理性:网络设备应易于管理,易于维护,操作简单,易学,易用,便于进行网络配置,发现故障。6)支持多媒体:支持文本、语音、图形、图像及音频、视频等多种媒体信息的传输、查询服务,具有多种基于优先级队列的QoS保证,多媒体应用对服务质量有很高的要求,如带宽,延迟,延迟的变化等,需要网络对服务质量(QoS)有很好的支持。7)安全性:网络系统的数据和文件多数要求具有高度的安全性,因此,网络系统本

11、身要有较高的安全性,对使用的信息进行严格的权限管理,在技术上提供先进的、可靠的、全面的安全方案和应急措施,确保系统万无一失。同时符合国家关于网络安全标准和管理条例。8)实用性:系统建设首先要从系统的实用性角度出发,未来中宣部内部的信息传输都将依赖于数据网络系统,所以系统设计必须具有很强的实用性,满足不同用户信息服务的实际需要,具有很高的性能价格比,能为多种应用系统提供强有力的支持平台。2.2 内网方案概述根据内网网络设计思想及其应用需求,鉴于涉密网各部门的特殊安全性要求,在总体建设上采用业务与网络分层构建、逐层保护的指导原则,利用宽带IP技术,保证网络的互联互通性,提供具有一定QoS的带宽保证

12、,并提供各部门、系统网络间的逻辑隔离(VPN),保证互访的安全控制;局域网采用了VLANACL技术实现了业务隔离,并能进行有效的QoS处理。广域网路由器上配置了IPSec,对政务信息进行加密,在广域网传输时,通过专线承载IPSec,即保证了政务信息在网上的安全性,又保证了很高的传输性能。所采用的设备以及网络构架都具有良好可扩展性,可以根据后续发展的需求,在不改变现有组网方案的情况下,通过增加语音卡、MCU等语音、视频设备,即可提供IP电话,IP视频会议等业务。建成后的网络,采用IP网络为主用线路,对中心的设备进行了升级,与此同时,要充分利用原有的网络设备,保护投资。2.3 整网结构设计市指挥中

13、心局域网设计。局域网包括一层:核心层(含汇聚层、接入层)。核心层采用2台大容量的核心交换机利用GE高速端口通过IP TRUNK互连,并提供到汇聚层和接入层的多个GE或向下GE连接到用户,应局域网PC数量较少,只采用一层的局域网。网络结构(见1.3网络拓朴图)2.4 核心层汇聚层主要完成重要和关键业务的高速交换和路由转发,对网络的可靠性、业务的支持能力和报文的转发性能都提出了更高的要求。因此,采用2大容量、高性能的路由交换机S6506,供完善的Diffserv流交换、QoS保证机制,完备的业务控制、用户管理能力,以及高可靠性和高密度、大容量交换能力,完全满足中宣部目前业务的处理。高端交换机Qui

14、dway S6506关键特性:Quidway S6506路由交换机背板容量128G,交换容量64G,数据包转发能力达到48Mpps,提供7个插槽,其中6个为通用I/O插槽,满配置可插接6块分布式业务处理板。Quidway S6506 三层路由交换机采用当今最先进的ASIC技术,产品集成度高,是一款高性价比的以太网交换机产品。关键特性:1.先进的体系结构分布式处理结构,采用模块化设计,S6506整机支持6个高速业务板插槽,提供平滑的投资和业务范围扩展能力。2.高密度、二/三/四层全线速接口S6500系列交换机的L2/3/4包转发能力为48Mpps,交换能力64Gbps,背板容量120Gbps,在

15、满配时S6506为48GE或288FE。3.运营级可靠性设计系统采用分布式结构,所有单板支持热插拔;电源系统采用N+1冗余热备份;支持STP/RSTP协议和VRRP协议,能够满足苛刻的电信级网络可靠性要求。4.高度灵活的系统资源配置支持华为专利的弹性资源调配系统技术,实现系统背板、交换引擎带宽、性能的最优分布;华为VRP 3.x网络操作系统支持,提供丰富的网络特性功能。5.系列化超级引擎基于新一代ASIC技术的Salience 系列交换路由引擎将2/3/4层线速转发与丰富的QOS、ACL特性结合在一起,是组建高可靠、低时延的核心网络的重要保障。6.精细化用户管理带宽控制粒度可达64Kbps;强大的用户管理、认证计费功能支持;支持华为CAMS(华为综合访问控制管理服务器)系统,提供专业用户管理、计费解决方案;内置IEEE 802.1x认证服

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号