项目背景概述Word文档格式.doc
- 文档编号:13102175
- 上传时间:2022-10-05
- 格式:DOC
- 页数:14
- 大小:524KB
项目背景概述Word文档格式.doc
《项目背景概述Word文档格式.doc》由会员分享,可在线阅读,更多相关《项目背景概述Word文档格式.doc(14页珍藏版)》请在冰豆网上搜索。
LAC对用户端收到的PPP帧进行封装,通过隧道传送到LNS,由LNS将用户的PPP帧解封并传送到目的主机。
主局域网中的管理域负责地址分配、认证、授权、记费。
L2TP使用两种类型的信息包:
一种是控制信息包,用于建立、维护、清除隧道和呼叫,它使用可靠的控制信道来保证住信息的传送;
另一种是数据信息包,由于封装PPP信息帧,在传输过程中发生信息帧的丢失,不会有数据信息包的重传。
从L2TP协议结构中可以看出,PPP帧是在一个不可靠的数据通道中传送的,它首先被L2TP协议头封装,然后再被封装成相应传送网络的协议包进行传送;
L2TP控制信息包与数据信息包是封装在同一个数据包中进行传送的,在所有控制信息中都要求有序列号,以保证控制信息在控制信道中的可靠传送。
通过NAS与VPDN网关建立隧道,将警务室的PPP连接连到市公安局的网关上。
4.租用光缆的工程技术要求
4.1*中标人必须确保提供租用的通信光缆是用来传输警务专网的私有网络数据。
4.2中标人必须确保具有能够通达项目所述光纤接入点的管道或者路由资源,以保证本项目能够在规定工期内完成。
如需实施道路开挖的,中标人必须在获得有关部门批准的前提下,遵守相关的施工及管理规章制度,安全施工;
同时,中标人须负责向有关部门申报项目的有关手续并承担相应的一切费用,如因施工造成的各种损失及法律责任由中标人承担。
4.3提供的光缆应该以埋地为原则,所有光缆应尽可能的走地下管线,避免存在光缆架空现象。
4.4提供的光缆要求采用G.652的优质单模光纤(衰减系数为A级),工程所使用的所有材料均应有产品合格证、质量保证书,并经采购人、中标人以及监理方共同检查验收,认可后方可使用。
4.5中标人应在敷设的光缆中应留有适当的余量用于日后的维护和扩展。
当采购人需要在现有通信点增加新的通信链路时,中标人应优先考虑提供光纤以满足采购人的要求,所产生的费用在本合同单价的基础上加上相关物价指数的调整率进行结算。
4.6中标人必须承诺不得将采购人的任何资料泄露给第三方,中标人还需与采购人签定保密协议书。
5.需求清单
序号
项目名称
设备参考品牌
单位
数量
1
社区警务室光纤初装
条
140
2
140条社区警务室光纤月租费
月
12
3
安全密钥终端安全系统
天融信、网御神州、联想网御
台
4
客户端USB密钥
个
146
5
路由器
H3C、华为、中兴
6.租用光缆的工程技术指标
指标项
技术指标值
标称
工作波长为1310nm
工作范围:
1285~1330nm
衰减常数
在1310nm波长上不大于0.38dB/km
在1550nm波长上不大于0.25dB/km
模场直径
9.3μm±
0.5μm(1310nm)
10.5μm±
0.8μm(1550nm)
包层直径
125μm±
2μm
包层不圆度
不大于1%
截止常数
1100~1280nm(在2米光纤上测得)
总色散系数
在1285~1330nm波长范围内的全部波长上不大于3.5PS/nm·
km。
允许张力
工作时:
600N
敷设时:
1500N
允许侧张力
300N/10cm
1000N/10cm
允许的弯曲半径
光缆外径的10倍
光缆外径的20倍
新敷设光缆盘长
2000+50/-0米
光缆寿命
所有提供给甲方的光缆在正常使用情况下的预测寿命不少于25年
7.终端安全系统技术指标
指标
规格要求
设备
基本
要求
专用的硬件和软件保障
*采用专用硬件架构与专用安全操作系统,基于操作系统内核的完全检测技术;
专用的安全操作系统具有自主知识产权;
硬件设备可以机架安装。
双操作系统
*采用双安全操作系统,防止配置不当或防火墙系统故障造成的网络中断,充分保证了系统的稳定性。
软件模块化设计
软件采用模块化结构设计,可以根据需要组合,可以扩展防病毒、安全审计等其它功能。
硬件模块化设计
硬件采用模块化设计,设备在用户现场就可以进行接口的扩展。
可以提供整体解决方案
解决方案中包括VPDN网关-网关,网关-客户端,客户端-客户端以及安全管理、监控中心;
可以提供从SOHO级用户到电信级用户不同系列、不同型号的产品。
端口数量和扩展能力
至少提供4个10/100BASE-T接口,最多可以支持8个百兆接口;
具有专门的RJ45终端管理接口。
性能
网络吞吐量
*不少于400Mbps
最大并发连接数
*不少于100万
每秒最大新建连接数
*不少于5万
最大隧道数
*无限制
加解密速度
*不少于96Mbps
灵活的接入方式
*可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式
采用隧道技术
*IPSec、L2TP、PPTP、动态VPN
支持隧道内访问控制
对于隧道内的数据可以根据IP地址、端口、时间等进行访问控制
支持CleanVPN技术
可以清除隧道中的病毒和蠕虫等恶意代码,保证VPN隧道流量的安全、清洁
全面的标准IPSEC协议支持
遵循RFC1829、RFC1828、RFC1851、RFC1852、RFC2085、RFC2401-12等标准协议
支持标准ESP、AH加密认证协议
支持隧道模式、传输模式的协议封装格式
支持IKE标准密钥协商协议
支持主模式、野蛮模式、快速模式多种协商模式
支持证书认证和预共享密钥认识方式
支持DES、3DES、AES等多种对称密钥算法
支持MD5、SHA1等多种完整性验证算法
支持RSA、DH等多种非对称密钥算法
国家密码委员会批准的专用算法(SSF28和SCB2)
可以和采用标准IPSEC和IKE协议的设备建立VPN隧道,例如支持与CISCO、NETSCREEN、CHECKPOINT、WINDOWS等产品互通;
支持标准支持IP报文加解密、IP报文完整性认证和数据源认证。
灵活的隧道建立方式
支持网状、树状、星状VPDN部署;
支持隧道接力、嵌套、路由等
支持全动态IP地址间建立VPN隧道
通过集中的VPN策略管理和DDNS技术解决动态IP之间自动建立VPN隧道。
支持DDNS部署模式
方便在全动态IP地址的网络中建立IPSEC隧道;
也可以实现在全动态IP的网络中对设备进行远程管理。
支持最新的NAT穿越(NATT)协议
NAT与IPSec协议在原理上存在矛盾,VPDN产品要支持最新的NAT协议标准,也支持双向NAT穿越,具有非常好的网络适应性。
支持隧道路由技术
网关的配置方法与路由器类似,减少网络管理员对于部署VPN网络的学习和熟悉过程;
通过隧道路由规则的配置,可以完成VPDN数据流在VPN网关之间的灵活转发,从而可以实现星型网络拓扑,并解决双向NAT穿越问题;
通过动态隧道路由协议的配置,可以实现整个VPDN网络的自适应部署,VPN网络拓扑的自动学习、自动寻径;
通过基于策略的隧道路由配置,可以实现VPDN网关的冗余备份和负载均衡。
支持标准的PKI体系
支持标准X.509V3格式数字证书;
支持DER、PEM、PKCS12等多种证书编码格式;
支持通过LDAP等标准协议向第三方CA进行在线认证;
支持CRL列表文件的导入和通过HTTP自动下载CRL列表;
支持生成PKCS10格式的证书请求;
支持采用第三方CA证书进行隧道协商认证。
支持灵活的移动用户接入策略
支持基于用户名+口令的接入认证机制;
支持基于数字证书的接入认证机制;
支持基于证书+口令的双因子认证机制;
支持RADIUS/TACACS+/LDAP标准用户认证协议;
支持USBKEY、动态口令卡等强身份认证机制;
支持基于服务的移动用户的访问授权;
支持基于时间的移动用户访问控制;
支持获取远端内网内部DNS和WINS服务器
支持自动或人工从远端内网获取私有地址的功能
支持移动用户的硬件特征码绑定机制。
支持纯密、明密结合、端点检查等多种应用模式
VPN客户端支持无线、DHCP、802.1x、ADSL、PSTN、CDMA、GPRS、CABLE、小区宽带等各种接入方式
支持客户端日志管理和状态监测
支持客户端系统的自动统一部署
支持隧道数据压缩
支持多种操作系统
支持PPTP、L2TP接入
完善的路由功能
支持静态和动态路由,动态路由至少包括:
RIP和OSPF动态路由协议;
静态路由协议支持基于源地址、目的地址、METRIC值、网络接口的路由;
高可用性
支持双机热备功能,包括主备模式(A/S),主主模式(A/A);
采用IPSEC碎包机制:
采用预分片技术,再对分片后的报文进行隧道封装,提高系统性能
隧道探测功能:
在隧道协商过程中,不停的探测隧道状态;
当隧道建立成功后,VPN会每隔一定的时间间隔探测隧道状态,在对探测过程中没有正常响应的情况下,VPN会停掉本方的隧道,并每隔一定的间隔试图去重建,一旦对方VPN或网络恢复正常,隧道就能够马上自动重新建立。
采用证书压缩机制:
IKE在使用证书方式进行第一阶段协商的时候,由于协商报文载荷较大,有时候会引起IP报文分片,而整个链路中中间设备对于分片报文的处理可能不一致,这样就会导致IKE的协商失败。
为了避免这些问题,使用证书压缩机制,避免IP报文分
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目 背景 概述