网络工程项目技术规格书0507Word文档下载推荐.docx

网络工程项目技术规格书0507Word文档下载推荐.docx

《网络工程项目技术规格书0507Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《网络工程项目技术规格书0507Word文档下载推荐.docx（39页珍藏版）》请在冰豆网上搜索。

1投标须知

1.1本技术规格书用于“三峡坝区通航管理综合信息系统建设工程——网络工程”项目招标，为招标文件的组成部分。

1.2本项目要求投标方采用安全可靠、功能齐全、运行稳定、技术先进、定型成熟的系统和软件，并提供完善的服务。

投标方应详细研究本技术规格书的各项要求。

1.3投标人应具有建设信息网络的资历、经验、技术力量和厂家产品授权保证，并具有相关质量认证文件，近三年内应承担过类似本工程规模的项目，并出具项目完成后用户使用良好的证明。

1.4投标人承担本工程系统设备的总集成，包括本标书招标设备（含软件）和未列入本标书招标的相关设备（含软件）。

对于招标设备中的通用设备，投标人应考虑在满足各种性能和指标的同等条件下，优先选用厂商在中国境内有售后服务点的产品。

1.5投标人应根据本文件中的相关说明和要求，提出总的技术建议书。

投标人也可以根据各自的设备特点，提供更经济合理的建议方案供招标人选择。

其中，满足技术规格书要求为必报方案（开标时的唱标方案）。

其他为可选方案，供招标人选择。

投标人还应提供具体设备配置方案的技术说明书，提供相应软、硬件产品（包括外购件）的详细技术资料。

本规格书应视为保证网络运行所需的最低要求，如有遗漏，投标人应予以补充、完善，否则一旦中标将认为投标人认同所遗漏部分，并应免费提供，保证系统正常进行。

1.6投标人对本标书的技术规格应逐条做出明确答复，并列出具体数据和指标，若有异于本技术规范要求的地方应明确指出，并做出详细说明，论述其理由及其偏差。

所有偏差均应填写在附件一“技术响应偏差表”中，同时也可在完成本标书规定方案的情况下，另提出合理的可替代方案及替代指标以供选择。

1.7本标书未提到的设备指标也可列出，但应附有详细说明，以供评标参考。

1.8投标文件的技术部分至少应包含的内容：

●系统总体设计方案，包括系统组成、控制方式、详细的功能描述和系统构成框图等；

●系统的独特技术及原理说明；

●系统设备的名称、型号、配置数量和生产厂家及技术资料（技术性能、规格指标和说明书及必需的图纸）；

●相关应用软件的名称和技术说明；

●供电要求及耗电量（单基站和系统）；

●避雷接地、安全接地、工作接地的要求；

●设备布置与安装要求；

●设备工作环境的要求；

●备品备件和附件的名称及数量；

●在不能满足本用户需求书所提的要求时的详细说明；

●设备质量验收内容，验收指标及验收方法；

●提供电子版投标文件。

●投标时应随投标文件一起提供投标主要设备的纸质产品说明书，内容包括单基站设备、各种配套等产品说明及性能指标；

所供各设备的制造商、原产地及工厂验证测试报告，上述材料必须加盖投标人及产品生产商双方公章。

1.9投标人应按本标书的要求提供总报价和各分项报价。

分项报价应逐项填报。

用户将以投标人是否按本标书要求完整报价作为评标的重要依据之一。

1.10现场技术服务及技术培训应包括投标人技术人员到现场安装调试人数、天数、费用。

技术服务及技术培训费用应单列并计入本项目总报价中。

1.11签订合同时，招标人有权根据实际需要，增减设备配置数量和服务项目。

1.12招标人对本技术规格书有解释、补充和局部修改权，如有变更将及时书面通知投标人。

2项目概述

2.1工程简介

为了更好地支持三峡通航管理辅助决策，提高应急反应速度和处理能力，提高信息共享程度，支持打造安全、畅通、高效、和谐的三峡航运，为社会公众提供优质服务，交通运输部于2011年批准长江三峡通航管理局（以下简称三峡局）进行三峡坝区通航管理综合信息系统工程建设。

该工程主要是充分利用三峡局已建网络及信息系统资源，进行整体优化、补充完善，通过完善网络基础平台，建立三峡通航数据中心，开发综合应用系统，从而达到信息资源的整合、提高、共享，实现通航管理业务的无缝接续和流转，推动三峡通航由传统管理向现代服务转型，全面提升三峡通航管理与服务水平。

建设内容包括：

网络扩容、数据中心、综合应用系统、配套等项目建设。

网络系统是网络扩容工程的建设内容之一，将利用三峡局已建网络，对办公网、生产网、互联网进行融合，按内、外网运行模式进行规划建设；

基于Wi-Fi技术建设覆盖三峡坝区重要水域的无线网络，实现移动宽带数据传输，满足三峡坝区主要水域的无线宽带接入需求及应用；

购置防火墙、服务器以及安全管理软件，搭建一体化网络安全管理平台，全面提升现有网络、数据安全防护等级，建成安全、稳定的网络平台，为通航管理综合信息服务提供基础支撑。

2.2已建网络现状

到目前为止，三峡局网络建设经历了三峡通航信息化（一期）工程、三峡—葛洲坝船舶监管系统工程、长江三峡坝区河段数字航道建设工程等工程项目建设，逐步建立了用于网上办公的“办公网”、用于调度指挥的“生产网”、用于提供政务公开的“互联网”，并分别将人事管理系统、调度系统、GPS系统、网站门户等系统分别部署于“办公网”、“生产网”和“互联网”之上（具体应用系统所处网络情况参见表2-1），实现了各系统自身的远程访问及管理。

表2-1应用系统网络部署情况简表

序号

网络名称

包含系统

是否与外网相联

1

生产网

调度系统、GPS系统、VTS系统、气象系统、水情系统、数字航道系统

不与外网联接

2

办公网

规划建设管理系统、图档管理系统、人事视频系统、设备管理系统、OA系统

与外网联接

3

互联网

政务网站、门户系统

2.2.1办公网现状

2.2.2生产网现状

2.2.3互联网现状

3招标内容

1、在三峡局已建通信信息网络基础上，按内、外网建设需求进行网络整体规划，编制三峡局网络工程建设方案；

2、购置网络交换、无线传输、网络安全、服务器等软、硬件设备；

3、进行网络设备的安装、调试及集成；

4、进行人员培训、售后服务等；

5、协助配合三峡坝区通航管理综合信息系统工程中其它系统的建设。

4技术要求

4.1系统建设原则

投标方所供系统、设备或在方案设计中应遵循以下原则：

（1）安全性：

系统要安全可靠，能够在多个层次上实现安全访问控制。

防止网络黑客的入侵，保证网络的安全。

（2）可靠性：

系统要运行可靠，提供冗余容错设计，有故障检测和自动恢复手段。

（3）实用性：

采用的技术路线、产品应经过实践检验，被证明是成熟可靠的。

（4）先进性：

设备的技术先进，设计思想先进。

（5）开放性：

提供的软硬件产品应采用标准的技术、结构、系统组件和用户接口，符合国际标准及协议。

（6）易管理性：

系统易于管理，能及时检测隔离发生的故障。

（7）高效性：

设备的性能指标高，资源利用率高。

（8）可扩展：

系统应能在规模和性能两个方面向上扩展，以保证将来不断发展的需要，确保用户的投资。

4.2网络结构要求

投标方所供系统结构应满足以下要求，如有更优的方案请在建议书和点对点应答中说明。

4.2.1有线网络

图4-1有线网络拓扑图

4.2.2无线网络

图4-2无线网络拓扑图

4.3相关配置及功能要求

4.3.1有线网络

（1）配置

内网：

1）坝河口：

配置1台万兆交换机，与原千兆交换机配成热备，构成坝河口内网的交换核心，并与西坝核心交换机互联；

配置5台内网一类接入交换机更新原网络中的低端交换机；

配置7台内网二类接入交换机更新原网络中的HUB。

2）西坝：

配置1台万兆交换机，与原千兆交换机配成热备，构成西坝内网的交换核心，并与坝河口核心交换机互联；

配置2台内网一类接入交换机更新原网络中的低端交换机；

外网：

购置两台千兆交换机，分置坝河口和西坝，与原交换机组成外网。

（2）功能

1）内、外网两网运行模式

对三峡局现有办公网、生产网、互联网进行融合，重新进行IP地址规划、VLAN规划，实现办公网向生产网的平稳过渡，将办公网和生产网整合为内网，形成内、外网两网运行的模式，满足三峡局各类业务的应用需求。

2）核心交换机热备

办公网和生产网融合为内网后，坝河口和西坝均将由一台新购置的核心交换机和一台原千兆交换机共同组成核心交换层，并通过VRRP技术实现双机热备冗余。

4.3.2网络安全

配置企业级硬件防火墙、硬件入侵检测IPS、网闸、网络安全中心服务器、网络综合管理软件等软、硬件设备。

1）非军事化区（DMZ区）保护

将系统资源进行分类，并设立非军事化区（简称：

DMZ区），分内外网分别加以保护。

将Web服务器、FTP服务器和Email服务器等必须公开的服务器设施放到DMZ区，对如数据库服务器及应用服务器等重要网络资源应放于系统内网,降低在办公网与生产网合并后产生的内网攻击风险。

2）内、外网隔离保护

“办公网”和“生产网”合并为内网后，结合DMZ区配置，在坝河口、西坝分别增设网闸、一台。

坝河口、西坝外网核心交换机一端与DMZ区防火墙连接，一端与网闸连接，通过网闸实现内网与外网的物理隔离，弥补防火墙不对应用数据的内容检查的不足，一方面保障内网免受外网攻击，另一方面确保保密信息不泄露。

3）高标准的安全防护等级

部署企业级硬件防火墙、网络安全管理软件、互联网入侵防御系统（IPS），丰富现有安全策略，健全信息安全管理机制，从而达到较高的系统、网络、数据的安全性等级，切实保障网络安全。

4.3.3服务器及存储

配置2套刀片服务器，作为办公、身份认证、政务公开、人事、设备、财务等业务应用；

配置2套刀片服务器，一套GPS磁盘阵列，作为GPS系统业务应用；

配置1台一类微机服务器，作为身份认证服务应用；

配置1台一类微机服务器，作为邮件服务应用；

配置1台二类微机服务器，作为网络安全管理。

4.3.3无线网络

配置2.4GHz基站12套；

配置5.8GHz基站8套；

配置2.4GHz客户端40套；

配置无线网络管理软件1套。

1）通信质量要求

●多媒体功能：

支持IP数据、语音和视频传输；

●最高支持25Mbps带宽；

●支持多种网络拓扑结构，自由组网；

●在可视条件下，传输距离达到16Km；

●支持数据、音视频的双向传输；

●可以一点对多点通信；

●支持越区无缝漫游切换功能。

2）与PTN光传输系统的衔接要求

移动终端通过Wi-Fi宽带网络将信号传送到基站，基站接收设备通过交换机与PTN网络相连。

3）无线网络管理软件的功能要求

●具备设置无线工作信道功能；

●可为设备配置指定的IP地址；

●可设置SNMP读/写权限密码；

●可查看网络中所有设备的状态；

●可进行天线选择和分集设置；

●应支持越区无缝漫游切换功能；

●能够查看发送和接收的统计数据；

●可配置设备的其他各种参数。

5主要设备性能指标

5.1有线网络设备性能指标

（1）内网核心交换机（2台）

指标名称

技术规格

备注

系统架构

机架式固定配置交换机，应用层级：

4层

交换机物理特性

插槽数≥9引擎插槽≥2；

整机交换容量≥2T；

整机包转发能力≥720Mpps（要求所有配置板卡必须全分布式硬件线速转发）；

缓存10GE端口>

=256MB，GE端口>

=1.17MB

MPLSVPN

必须支持L3MPLSVPN、L2MPLSVPN

4

路由协议支持

IPv4：

OSPFV2、IS-IS和BGP,组播协议必须支持IGMPSnooping、PIM-SM；

支持路由协议的多实例；

支持硬件分布式IPv4线速处理；

IPv6：

必须支持OSPFv3，IS-ISv6，BGP4+，必须支持6to4隧道；

支持硬件分布式IPv6线速处理

5

无线扩展

支持内置无线控制器业务模块扩展，最大管理AP数量≥1000台

6

安全服务特性

支持内置硬件防火墙业务模块扩展，处理能力不低于40G

支持内置硬件IPS业务模块扩展，处理能力不低于2G

7

QoS特性

支持端口广播抑止，支持入/出端口速率限制

8

网络管理

支持Telnet，Web,SNMP配置管理能力，支持端口镜像和远程端口镜像，支持RMON2，支持Radius认证

9

本次配置

每台配置单引擎、双冗余电源，线速10/100/1000M自适应千兆电口≥48，万兆光口≥2，配置2个万兆多模光纤模块

10

其他

提供原厂家授权，信产部入网证书，提供三年原厂质保服务

（2）内网接入交换机一类（7台）

2层

背板带宽≥32G，IP包转发能力≥6.5Mpps，10/100M端口≥24，光纤千兆以太网端口≥2，可配置各类型光纤收发器

L3特性

支持多种路由协议，支持策略路由功能

以太网协议支持

支持802.1sMST协议或VLAN间负载均衡技术

支持端口安全、绑定MAC，支持DHCP监听、防DHCP攻击，支持动态ARP检测、IP源检测，防止地址欺骗

（3）内网接入交换机二类（14台）

背板带宽≥16G，IP包转发能力≥2.7Mpps，10/100M端口≥8

（4）外网交换机（2台）

3层

背板带宽≥32G，IP包转发能力≥38.7Mpps，10/100/1000M端口≥24，光纤千兆以太网端口≥4，可配置各类型光纤收发器

5.2网络安全设备性能指标

（1）企业级硬件防火墙

具体指标

架构

采用先进的多核硬件构架，采用专用SecOS多核并行安全操作系统软件架构，具备并提供多核并行操作系统著作权证书

功能要求

要求无通用操作系统漏洞，完整实现基于状态检测的智能包过滤；

支持VPN;

支持透明模式、纯路由模式、混合模式，支持策略路由，提供目的地址路由、源地址路由，支持双向NAT，支持源地址转换、端口映射、IP映射三种类型的NAT；

支持对时间和接口的带宽控制，可实现最大带宽管理，可设置最小保证带宽，支持每ip带宽控制策略及带宽共享策略

性能要求

整机网络吞吐率≥4Gbps；

最大并发连接数≥240万，每秒新建连接≥5万，支持VPN隧道数≥8000

端口数量及类型

要求配置1个管理口，1个HA口，1个CONSOLE口，3个扩展插槽，配置2个千兆SFP光口、2个千兆10/100/1000M电口，支持扩展万兆接口模块

电源要求

电源电压：

AC110/220V50/60HZ，3.0A；

电源功率：

<

=260W；

支持冗余电源备份，当一路电源出现故障时，另一路应保证工作，并提供声音告警

（2）硬件入侵检测IPS

设备要求

采用专用SecOS多核并行安全操作系统软件架构，具备并提供多核并行操作系统著作权证书，冗余电源，≥6个10/100/1000M自适应以太网口，8个SFP插槽；

开启全部安全策略后吞吐量≥2500Mbps（混合数据包）；

最大并发连接数≥100万；

数据处理延迟≤10usec，支持2路电接口，4路光接口共6路IPS或13路IDS

工作模式

支持In-line模式、TAP/SPAN模式、IPS学习模式、2层转发模式等多种模式

安全策略

根据不同保护对象及不同应用环境内置defaultIDS策略、defaultIPS策略、web系统防护策略、探测扫描攻击防护策略、综合网络防护策略、P2P应用策略、IM及恶意网站访问控制策略等多种有针对性的策略模板

基本检测功能

用全面深入的协议分析技术，结合模式匹配、协议识别、协议异常检测、关联分析等多种技术，准确识别各种攻击，能够检测各种主要的网络应用层协议

其他功能

包括攻击防范、三/四层DoS/DDoS防护、虚拟通道管理、异常流量监控及带宽管理、报表管理等功能

（3）网闸

操作系统

采用具有自主知识产权的SecOS操作系统，系统内部包括外网主机模块、内网主机模块和隔离交换模块，自主研发的基于安全芯片的专用硬件，全硬件交换

性能指标

具有液晶显示面板，冗余电源，内部交换带宽≥2G，系统吞吐≥950M

内外网各标配6个10/100/1000自适应RJ-45网络接口，内外网各有1个CONSOLE口，内外网各有2个USB接口，内、外网分别具有独立的管理接口，而不是通过网络接口管理，也不是通过内网一个管理接口完成全部管理，内、外网分别具有独立的HA口，用于支持HA监测

提供基于Web的图形化管理和基于数字证书的远程安全管理；

可以通过时间控制功能模块启用和停用网闸功能；

支持内容过滤，可控制信息流动方向，支持数字证书认证；

支持控制管理和配置设备的IP地址，不限数量，基于源IP地址的访问控制，支持恶意登录尝试锁定；

支持文件交换、数据库交换、邮件交换、FTP访问和安全浏览

（4）网络综合管理软件

产品架构

系统采用J2EE系统架构；

支持Browser/Server访问；

主机、网络、数据库、中间件以及其它应用通过Portal统一展现

包括拓扑管理、链路管理、背板管理、网管信息查询、地址簿管理、故障分析等功能

设备管理

支持对于路由器、二层交换机、三层交换机、防火墙、无线设备、存储设备、负载均衡设备的监控；

包括设备监控管理、接口一览、实时分析等功能

服务器管理

包括集群管理、主机监控管理、可视化管理等功能

应用管理

包括数据库、中间件、WEB服务器、邮件服务器管理等功能

报表管理

包括报表定制、报表查询、报表订阅、报表导出等功能

还包括业务服务管理、用户界面管理、事件报警管理等功能

5.3服务器及存储设备性能指标

（1）刀片服务器（4套）

单项名称

刀片机箱（4个）

机箱规格

刀片托架最多14个

刀片机箱高度

=9U

内部网络连接

支持内部LAN/SAN交换机和PASSthrough设备

提供光通路诊断功能，便于日常维护管理

支持L2-7Layer以太网交换机模块,实现负载均衡功能

机箱电源

>

=4个冗余热插拔电源，具有负载均衡和故障恢复功能

机箱冗余风扇

标配2个热插拔和冗余散热模块

DVD

1个USB外接DVD

刀片（28片）

服务器架构

采用刀片式架构服务器

CPU

CPU：

IntelXeonDP四核CPUCPU主频≥2.8GHz；

CPU数量≥1颗四核，可扩充≥2

内存

内存≥2个2GB，最大≥24GB

硬盘

硬盘≥2个146GB,≥10000转

11

网卡

网卡=2*1000M光纤接口

12

支持操作系统window2003企业版

13

DVD－ROM:

CD－ROM:

≥24倍速

14

RAID

集成控制卡，支持硬件RAID01

15

结构

=2U机架式

16

可靠性

1+1冗余电源

17

服务

7×

24×

4小时用户现场免费服务不少于3年

（2）GPS磁盘阵列

基本

双光纤通道，接口速率>

=200MB/s

配置容量

配置容量：

＝14个标配热插拔硬盘，单盘容量>

=300GB

硬盘转速

硬盘转速>

=10000rpm

扩展能力

可扩展能力>

=40个硬盘

控制器

双控制器，高速缓存>

=2GB

支持类型：

RAID0,1,5或更好

高可靠性：

热插拔更换电源、风扇、磁盘驱动器组和阵列控制器,N+1冗余电源、风扇

支持UNIX、windows2008、linux

机架式

原厂商7×