第组网络系统设计方案.doc

2005年XXX大通关平台环境及网络建设采购项目之网络系统方案设计 目录 前言 我们的方案将对当前网络结构进行改造，更新7个分支局路由器设备；购买防毒墙，部署在各局LAN出口处，把全省的网络分成独立的病毒防范区域，提高安全能力；升级7个分支局的主交换机，选择满足招标性能指标的、高性价比的国内市场前三位的知名产品。根据机房的综合布线情况和实际网络需求，进行网络统一规划，统一规划IP地址，提出详细的网络设计方案与产品配置建议。同时我们将统一规划网络管理，提出合理的网络管理策略，对网络安全提出具体的组织管理和技术管理建议。 需求分析 网络规模 目前，浙江检验检疫广域网以省局的两台Cisco 7206为核心，每台配置一个STM-1的信道化的155M光纤端口，到各分支局采用2条2M的SDH数字电路，全网核心设备互为备份，线路负载均衡，具有较高的可靠性。但是，地区局只有四个局采用了Cisco3845路由器，其他局采用的是Cisco2500、2600等低端设备，性能低下，需更换成高性能的路由器。 各局之间无安全防范设备，导致冲击波等蠕虫病毒迅速全网扩散，严重影响网络正常运转。 地区局的核心交换设备采购于2000年，部分端口不能正常工作，而且不满足目前数据通讯需要，甚至部分设备时常发生故障。 全省部署了趋势防病毒系统，通过TMCM统一管理。 另外，省局网络中心局域网关键设备有两套Nortel 8610、两套防火墙NetScreen ISG2000。 根据用户的需要我们做对网络系统做如下更新： 更新7个分支局路由器设备。 购买防毒墙，部署在各局LAN出口处，把全省的网络分成独立的病毒防范区域，提高安全能力。 升级7个分支局的主交换机，选择满足招标性能指标的、高性价比的国内市场前三位的知名产品。 实施省内7个分支局的路由器和交换机部署、现场培训。 实施全省防毒墙的部署、现场培训。 用户需求 本项目是一个系统集成项目，投标人应在对本标书中所列出的技术要求全面分析和理解的基础上，同时考虑浙江检验检疫局业务平台软硬件环境，按照系统观点提供所需软件、硬件设备、各种配件、组件和线缆等（包括未在招标货物需求一览表中列明但必须的组件）。为便于系统集成、维护和管理，在保证系统最优化的前提下，应尽量保证所选用的同类和/或相关类软硬件产品生产厂家的一致性，并尽可能与现有关键设备的生产厂家保持良好的兼容性。 投标人应充分理解业主的需求，提出系统集成方案和软硬件配备方案。投标人应保证系统能够集成和实际运行，如果招标文件的要求与此发生冲突，或投标人认为必需的设备或软件而本招标文件没有规定，投标人应向招标人或招标代理机构提出书面质疑。 系统必须有较强的容错能力和故障恢复能力，投标人应对此做出明确的方案说明。 投标人必须对所投包中所涉及的软硬件产品，提供系统集成方案。系统集成方案应包括具体服务内容、实现方法、实施计划和价格。系统集成既要考虑到各个系统的相关性，又要突出本系统的特点，并且保证能够与其他应用系统的顺利衔接。在系统集成方案中，要列出所有详细的实施步骤及相关要求，各项实施任务要有明确的目标与时间安排，列出实施的必要前提条件，列出详细的、有根据的项目实施人员工作量，要求层次清晰，可行性、可操作性高，有时间保证，责任要明确。 安全需求 1、应在合理的网络拓扑结构基础上规划以及生产网络安全系统，应对网络协议和应用透明。避免由于安全设计和实现带来的不必要的性能、连接、策略、响应等方而的漏洞和不安全因素，并由此产生的对系统性能、稳定性和可靠性方面的影响； 2、防止其他网络的非授权用户或非法用户进入生产内网； 3、防止基于Microsoft、linux操作系统的办公内网感染的计算机病毒，如：蠕虫或木马程序等，传播到生产内网，导致大通关生产网瘫痪，影响到整个业务系统的安全； 4、阻止内部用户或外网用户对大通关等生产应用系统、数据库系统以及业务应用等系统的非授权连接和访问； 5、最终的网络安全系统应易操作、易维护，具有自动控制能力，最大程度的降低人为介入所造成的安全风险和管理复杂度的增加。 6、与目前全省部署的防病毒系统兼容，能够统一管理。 运营需求 1）网络故障采集方式支持ICMP Ping、SNMP Trap 监控方式。 2）可以自动连续收集系统的运行性能信息并对这些信息进行分析处理，所有数据可提供给用户进行历史性分析，以定位系统瓶颈和故障。对引起网络工作效率及功能部分下降时提出告警信息，严重下降时则由故障管理处理。 3）可以实现故障事件的集中管理。应有对事件的可重定向的传递功能，使所有或某一类事件转发至特定的事件主控台，从而实现对事件的集中管理。 4）可以实现对事件的过滤及分类。应能通过定义(例如根据事件的来源、类型、告警级别等)实现对事件主控台所收到的事件的过滤和分类并传递事