文档介绍:优秀建议书
浙江省电子政务网络工程网络数据建设(-02)项目技术投标书
浙江省政府电子政务
网络工程数据系统建设项目
第一部分
技术方案建议书
长城计算机软件与系统有限公司
2003年12月
目录
第1章项目概述 1
项目简介 1
建设目标 2
建设原则 3
实用性 3
开放性与标准化 3
先进性、成熟性和可扩充性 4
系统可靠性和安全性 4
可管理性和可维护性 5
业务多样性 5
最佳性价比 5
第2章数据系统建设方案 7
数据网络系统概述 7
通信线路选型 8
通信线路要求 8
通信线路业务介绍 8
ISDN 网 9
DDN 数字数据网 9
Frame Relay 帧中继网 10
ATM 网 10
MSTP网(基于SDH的多业务传送平台) 11
通信线路推荐 12
通信线路接入方案 13
网络结构设计 14
主要设备选型建议与配置 16
为什么选择Cisco产品 16
Cisco的MPLS-VPN技术成熟稳定 17
最优秀的QoS解决方案 18
业界最高的多层路由交换能力 19
业界最丰富的业务端口,密度最高 19
业界目前支持功能和业务特性最丰富 20
最稳定和最成熟的MPLS-VPN产品 20
丰富富的实施经验和最强的技术队伍 20
网络设备配置 21
其它设备建议与配置 24
天阗入侵检测系统 24
趋势防病毒系统 30
华堂防火墙防御系统 34
新增设备部署拓扑图 36
IP地址规划及路由设计 37
IP地址规划建议 37
路由协议介绍 40
IS-IS路由协议 41
OSPF路由协议 43
IS-IS与OSPF的对比 44
路由协议设计方案 45
动态路由设计建议 46
静态路由设计建议 46
组播路由策略设计 47
组播转发和传输机制 51
协议支持能力 51
组播传输性能 51
域名系统设计建议 53
DNS原理概述 53
DNS方案设计 54
QoS策略设计 55
流量整型 56
排队机制 56
排队机制介绍 56
所推荐的排队机制 58
拥塞控制机制 59
链路效率机制 60
第3章网管系统设计 61
网管系统设计原则 61
网管系统总体设计 61
网管软件配置 63
网管系统功能实现 63
拓扑管理 63
故障管理 64
配置管理 64
性能管理 68
网络安全管理 70
第4章数据系统网络安全设计 71
数据系统网络安全需求分析 71
网络安全设计原则 72
数据网络安全总体设计 72
网络系统安全性设计 72
网络服务安全性设计 73
网络设备安全实现 73
网络设备分级登录验证 74
限制登录会话数 74
设备并发登录数限制 75
设备登录地点限制 75
单用户并发登录数限制 75
口令保护 76
防资源掠夺式攻击 77
攻击特点和原理 77
解决办法 78
路由信息安全 79
路由协议的验证机制 79
禁止源路由方式 79
网管系统安全实现 80
网络服务的安全性 80
防火墙部署设计 80
访问控制ACL 82
入侵检测技术 83
漏洞扫描技术 84
系统安全的非技术因素 85
物理环境因素 85
安全的管理因素 85