网络工程项目技术规格书0507.docx
- 文档编号:1169284
- 上传时间:2022-10-18
- 格式:DOCX
- 页数:38
- 大小:355.41KB
网络工程项目技术规格书0507.docx
《网络工程项目技术规格书0507.docx》由会员分享,可在线阅读,更多相关《网络工程项目技术规格书0507.docx(38页珍藏版)》请在冰豆网上搜索。
网络工程项目技术规格书0507
网络工程项目技术规格书20120507
长江三峡通航管理局
三峡坝区通航管理综合信息系统建设工程
网络工程项目
技术规格书
招标编号:
******
******招投
2012年4月
网、互联网进行融合,按内、外网运行模式进行规划建设;基于Wi-Fi技术建设覆盖三峡坝区重要水域的无线网络,实现移动宽带数据传输,满足三峡坝区主要水域的无线宽带接入需求及应用;购置防火墙、服务器以及安全管理软件,搭建一体化网络安全管理平台,全面提升现有网络、数据安全防护等级,建成安全、稳定的网络平台,为通航管理综合信息服务提供基础支撑。
2.2已建网络现状
到目前为止,三峡局网络建设经历了三峡通航信息化(一期)工程、三峡—葛洲坝船舶监管系统工程、长江三峡坝区河段数字航道建设工程等工程项目建设,逐步建立了用于网上办公的“办公网”、用于调度指挥的“生产网”、用于提供政务公开的“互联网”,并分别将人事管理系统、调度系统、GPS系统、网站门户等系统分别部署于“办公网”、“生产网”和“互联网”之上(具体应用系统所处网络情况参见表2-1),实现了各系统自身的远程访问及管理。
表2-1应用系统网络部署情况简表
序号
网络名称
包含系统
是否与外网相联
1
生产网
调度系统、GPS系统、VTS系统、气象系统、水情系统、数字航道系统
不与外网联接
2
办公网
规划建设管理系统、图档管理系统、人事视频系统、设备管理系统、OA系统
与外网联接
3
互联网
政务网站、门户系统
与外网联接
2.2.1办公网现状
2.2.2生产网现状
2.2.3互联网现状
3招标内容
1、在三峡局已建通信信息网络基础上,按内、外网建设需求进行网络整体规划,编制三峡局网络工程建设方案;
2、购置网络交换、无线传输、网络安全、服务器等软、硬件设备;
3、进行网络设备的安装、调试及集成;
4、进行人员培训、售后服务等;
5、协助配合三峡坝区通航管理综合信息系统工程中其它系统的建设。
4技术要求
4.1系统建设原则
投标方所供系统、设备或在方案设计中应遵循以下原则:
(1)安全性:
系统要安全可靠,能够在多个层次上实现安全访问控制。
防止网络黑客的入侵,保证网络的安全。
(2)可靠性:
系统要运行可靠,提供冗余容错设计,有故障检测和自动恢复手段。
(3)实用性:
采用的技术路线、产品应经过实践检验,被证明是成熟可靠的。
(4)先进性:
设备的技术先进,设计思想先进。
(5)开放性:
提供的软硬件产品应采用标准的技术、结构、系统组件和用户接口,符合国际标准及协议。
(6)易管理性:
系统易于管理,能及时检测隔离发生的故障。
(7)高效性:
设备的性能指标高,资源利用率高。
(8)可扩展:
系统应能在规模和性能两个方面向上扩展,以保证将来不断发展的需要,确保用户的投资。
4.2网络结构要求
投标方所供系统结构应满足以下要求,如有更优的方案请在建议书和点对点应答中说明。
4.2.1有线网络
图4-1有线网络拓扑图
4.2.2无线网络
图4-2无线网络拓扑图
4.3相关配置及功能要求
4.3.1有线网络
(1)配置
内网:
1)坝河口:
配置1台万兆交换机,与原千兆交换机配成热备,构成坝河口内网的交换核心,并与西坝核心交换机互联;配置5台内网一类接入交换机更新原网络中的低端交换机;配置7台内网二类接入交换机更新原网络中的HUB。
2)西坝:
配置1台万兆交换机,与原千兆交换机配成热备,构成西坝内网的交换核心,并与坝河口核心交换机互联;配置2台内网一类接入交换机更新原网络中的低端交换机;配置7台内网二类接入交换机更新原网络中的HUB。
外网:
购置两台千兆交换机,分置坝河口和西坝,与原交换机组成外网。
(2)功能
1)内、外网两网运行模式
对三峡局现有办公网、生产网、互联网进行融合,重新进行IP地址规划、VLAN规划,实现办公网向生产网的平稳过渡,将办公网和生产网整合为内网,形成内、外网两网运行的模式,满足三峡局各类业务的应用需求。
2)核心交换机热备
办公网和生产网融合为内网后,坝河口和西坝均将由一台新购置的核心交换机和一台原千兆交换机共同组成核心交换层,并通过VRRP技术实现双机热备冗余。
4.3.2网络安全
(1)配置
配置企业级硬件防火墙、硬件入侵检测IPS、网闸、网络安全中心服务器、网络综合管理软件等软、硬件设备。
(2)功能
1)非军事化区(DMZ区)保护
将系统资源进行分类,并设立非军事化区(简称:
DMZ区),分内外网分别加以保护。
将Web服务器、FTP服务器和Email服务器等必须公开的服务器设施放到DMZ区,对如数据库服务器及应用服务器等重要网络资源应放于系统内网,降低在办公网与生产网合并后产生的内网攻击风险。
2)内、外网隔离保护
“办公网”和“生产网”合并为内网后,结合DMZ区配置,在坝河口、西坝分别增设网闸、一台。
坝河口、西坝外网核心交换机一端与DMZ区防火墙连接,一端与网闸连接,通过网闸实现内网与外网的物理隔离,弥补防火墙不对应用数据的内容检查的不足,一方面保障内网免受外网攻击,另一方面确保保密信息不泄露。
3)高标准的安全防护等级
部署企业级硬件防火墙、网络安全管理软件、互联网入侵防御系统(IPS),丰富现有安全策略,健全信息安全管理机制,从而达到较高的系统、网络、数据的安全性等级,切实保障网络安全。
4.3.3服务器及存储
(1)配置
配置2套刀片服务器,作为办公、身份认证、政务公开、人事、设备、财务等业务应用;
配置2套刀片服务器,一套GPS磁盘阵列,作为GPS系统业务应用;
配置1台一类微机服务器,作为身份认证服务应用;
配置1台一类微机服务器,作为邮件服务应用;
配置1台二类微机服务器,作为网络安全管理。
4.3.3无线网络
(1)配置
配置2.4GHz基站12套;
配置5.8GHz基站8套;
配置2.4GHz客户端40套;
配置无线网络管理软件1套。
(2)功能
1)通信质量要求
●多媒体功能:
支持IP数据、语音和视频传输;
●最高支持25Mbps带宽;
●支持多种网络拓扑结构,自由组网;
●在可视条件下,传输距离达到16Km;
●支持数据、音视频的双向传输;
●可以一点对多点通信;
●支持越区无缝漫游切换功能。
2)与PTN光传输系统的衔接要求
移动终端通过Wi-Fi宽带网络将信号传送到基站,基站接收设备通过交换机与PTN网络相连。
3)无线网络管理软件的功能要求
●具备设置无线工作信道功能;
●可为设备配置指定的IP地址;
●可设置SNMP读/写权限密码;
●可查看网络中所有设备的状态;
●可进行天线选择和分集设置;
●应支持越区无缝漫游切换功能;
●能够查看发送和接收的统计数据;
●可配置设备的其他各种参数。
5主要设备性能指标
5.1有线网络设备性能指标
(1)内网核心交换机(2台)
序号
指标名称
技术规格
备注
1
系统架构
机架式固定配置交换机,应用层级:
4层
2
交换机物理特性
插槽数≥9引擎插槽≥2;整机交换容量≥2T;整机包转发能力≥720Mpps(要求所有配置板卡必须全分布式硬件线速转发);缓存10GE端口>=256MB,GE端口>=1.17MB
3
MPLSVPN
必须支持L3MPLSVPN、L2MPLSVPN
4
路由协议支持
IPv4:
OSPFV2、IS-IS和BGP,组播协议必须支持IGMPSnooping、PIM-SM;支持路由协议的多实例;支持硬件分布式IPv4线速处理;
IPv6:
必须支持OSPFv3,IS-ISv6,BGP4+,必须支持6to4隧道;支持硬件分布式IPv6线速处理
5
无线扩展
支持内置无线控制器业务模块扩展,最大管理AP数量≥1000台
6
安全服务特性
支持内置硬件防火墙业务模块扩展,处理能力不低于40G
支持内置硬件IPS业务模块扩展,处理能力不低于2G
7
QoS特性
支持端口广播抑止,支持入/出端口速率限制
8
网络管理
支持Telnet,Web,SNMP配置管理能力,支持端口镜像和远程端口镜像,支持RMON2,支持Radius认证
9
本次配置
每台配置单引擎、双冗余电源,线速10/100/1000M自适应千兆电口≥48,万兆光口≥2,配置2个万兆多模光纤模块
10
其他
提供原厂家授权,信产部入网证书,提供三年原厂质保服务
(2)内网接入交换机一类(7台)
序号
指标名称
技术规格
备注
1
系统架构
机架式固定配置交换机,应用层级:
2层
2
交换机物理特性
背板带宽≥32G,IP包转发能力≥6.5Mpps,10/100M端口≥24,光纤千兆以太网端口≥2,可配置各类型光纤收发器
3
L3特性
支持多种路由协议,支持策略路由功能
4
以太网协议支持
支持802.1sMST协议或VLAN间负载均衡技术
5
安全服务特性
支持端口安全、绑定MAC,支持DHCP监听、防DHCP攻击,支持动态ARP检测、IP源检测,防止地址欺骗
6
QoS特性
支持端口广播抑止,支持入/出端口速率限制
7
网络管理
支持Telnet,Web,SNMP配置管理能力,支持端口镜像和远程端口镜像,支持RMON2,支持Radius认证
8
其他
提供原厂家授权,信产部入网证书,提供三年原厂质保服务
(3)内网接入交换机二类(14台)
序号
指标名称
技术规格
备注
1
系统架构
机架式固定配置交换机,应用层级:
2层
2
交换机物理特性
背板带宽≥16G,IP包转发能力≥2.7Mpps,10/100M端口≥8
3
L3特性
支持多种路由协议,支持策略路由功能
4
以太网协议支持
支持802.1sMST协议或VLAN间负载均衡技术
5
安全服务特性
支持端口安全、绑定MAC,支持DHCP监听、防DHCP攻击,支持动态ARP检测、IP源检测,防止地址欺骗
6
QoS特性
支持端口广播抑止,支持入/出端口速率限制
7
网络管理
支持Telnet,Web,SNMP配置管理能力,支持端口镜像和远程端口镜像,支持RMON2,支持Radius认证
8
其他
提供原厂家授权,信产部入网证书,提供三年原厂质保服务
(4)外网交换机(2台)
序号
指标名称
技术规格
备注
1
系统架构
机架式固定配置交换机,应用层级:
3层
2
交换机物理特性
背板带宽≥32G,IP包转发能力≥38.7Mpps,10/100/1000M端口≥24,光纤千兆以太网端口≥4,可配置各类型光纤收发器
3
L3特性
支持多种路由协议,支持策略路由功能
4
以太网协议支持
支持802.1sMST协议或VLAN间负载均衡技术
5
安全服务特性
支持端口安全、绑定MAC,支持DHCP监听、防DHCP攻击,支持动态ARP检测、IP源检测,防止地址欺骗
6
QoS特性
支持端口广播抑止,支持入/出端口速率限制
7
网络管理
支持Telnet,Web,SNMP配置管理能力,支持端口镜像和远程端口镜像,支持RMON2,支持Radius认证
8
其他
提供原厂家授权,信产部入网证书,提供三年原厂质保服务
5.2网络安全设备性能指标
(
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 项目 技术 规格书 0507
![提示](https://static.bdocx.com/images/bang_tan.gif)