天津电视台数字大厦交换机路由器用户需求.docx
《天津电视台数字大厦交换机路由器用户需求.docx》由会员分享,可在线阅读,更多相关《天津电视台数字大厦交换机路由器用户需求.docx(54页珍藏版)》请在冰豆网上搜索。
天津电视台数字大厦交换机路由器用户需求
第四部分用户需求书
投标文件技术部分的主要容
1)天津数字电视大厦办公网络需求分析(需求不限于以下分析):
(1)办公大厦办公网络信息点覆盖,主要包括数字电视大厦主楼,两个演播中心、一个综合服务区;
(2)主楼楼高28层,采用双塔式设计,中间通过桥架相通,本次网络建设中主要进行1-20层的网络覆盖,主楼的两侧都有弱电间用于接入交换机放置。
演播中心和综合服务中心为功能性辅楼,楼高分别为4层和5层;
(3)大楼大堂、共享空间、开敞式办公室、会议室需要提供无线接入;
(4)办公网络是整个电视台部日常机构和业务管理的基础、核心信息系统,重点保障高效率、可靠性和稳定性。
2)天津数字电视大厦智能系统整体设计思想及系统结构设计:
(1)网络主干拓扑设计;
(2)网络可靠性保障设计;
(3)无线系统设计;
设计方案总体要求
1、办公网络系统功能的总体设计、包含网络、无线、网络管理。
2、系统采用主流的先进技术描述;
3、新技术应用描述;
4、系统总结构图;
5、与招标书中工程量清单之间的技术规格偏差说明。
6、对招标文件的认同程度说明及对招标文件的意见或建议说明。
7、投标人认为需要提供的其它技术资料。
综合技术要求
1)针对大楼办公网络产品投标单位必须保证网络建设的一致性,易维护性。
办公网络建设原则上应使用相同品牌的产品,最终如不能良好集成,投标方应承担相应责任。
2)投标单位所投产品必须为国际知名品牌以保障数字大厦办公网络系统的可靠性。
3)投标单位必须保证系统的完整性、可靠性、先进性、可扩展性,招标文件中存在任何设计图纸、清单、工程量、系统功能要求出现不完整地地方,投标单位均有责任提出“置疑”并以设计偏差、清单偏差、工程量偏差、报价偏差形式提出,并说明理由和根据。
4)投标单位提供的资料必须真实,否则承担相应的责任。
工程概况
天津数字大厦总建筑面积:
15万平方米;其中数字电视大厦(主楼)建筑面积:
72200平方米,地上27层,地下2层,1栋,高度146.85米;演播中心建筑面积:
59800平方米,地上4层,地下1层,1栋;综合服务中心(含转播中心)建筑面积:
18000平方米,地上4层,地下1层,1栋。
工程建设地点:
天津市河西区友谊南路。
工程现场环境条件
土建施工已完成,基础管线正在按照招标图纸预留预埋。
丁区、乙丙区已经封顶,外墙装饰工程正在进行中。
设计目标和原则
为天津数字电视大厦设计国外最先进的办公网络系统,在功能上能完全满足天津电视台的要求,充分体现现代化科技水平,整个项目保证设计完整,工程可顺利实施。
1)实用性
智能化系统配置和设计应从业主实际需求出发。
选择成熟的、经济的优质产品,充分考虑投资的合理性。
要求根据本工程实际情况,明确服务功能和服务对象,通过功能需求和投资分析,制订出合理的系统,设计一次到位、工程逐步实施的原则,确保主要功能的实现。
2)可靠性
智能化系统选用的技术或配套设备应采用主流技术和产品,所选用的产品和方案必须提供高可靠性,能保障办公网的不间断运营,所选品牌需在其它省级电视台办公主体楼宇中有骨干网络应用案例。
3)先进性
系统采用国际、国通行的先进技术,适应时代发展的需要。
保证系统在未来较长的一段时间能适应科技进步的发展与变更。
具体描述新技术应用。
4)经济性
系统在可靠性、先进性的前提下,具有良好的性能价格比。
在整个系统规划上,认真分析、筛选,根据天津数字电视大厦的实际情况,确定出最为经济、实用的系统。
可靠性设计要求
投标单位提供详细的可靠性设计:
1、系统要具有网络热备份功能,保证核心、汇聚某台设备故障时,能立即进行网络设备、链路的切换,避免网络中传输的数据丢失,投标商要有详细的备份解决系统。
2、无线系统的可靠性设计,本次无线应用采用集中式瘦AP系统,便于管理,无线控制器应具备冗余性,并在主用控制器故障情况下,备用无线控制器可以实现快速切换,投标商应列出至少以上容的详细解决系统。
办公网络系统技术要求
办公网络系统工作围
办公网络系统的设备及线缆供货、安装、调试、验收、售后服务及系统方案的优化设计。
办公网络系统应满足大厦办公网络数据(文字、图像、视频)高效传输的要求。
办公网络系统的实施要求
1、中标人负责办公网络的安装、调试、开通、培训、维修、维护、竣工验收和交付使用,负责办公网络系统和其他相关联系统的统一优化设计(合理利用系统资源,做到系统的最大利用率)。
2、中标人负责提交系统所需的材料和设备(包括产地)的完整资料如产品技术资料说明书、装配说明和详图,以及其他证明文件等,作为供货依据供建设单位审批。
有关设备或材料须符合国际和国最新标准或规,送审时须同时附上由国家认可的鉴定机构签发的证明文件或试验报告。
3、投标单位设计方案,应详细说明系统的功能和技术性能,设计方案中所选择的系统的功能和技术性能指标将作为评标和验收的依据之一。
4、投标单位所提供的办公网络产品必须为国际的标准化产品,遵循通用接口标准,为系统升级和扩容奠定基础。
5、对有利于提高系统质量,但本技术要求中未能尽述的有关容,中标人应根据自己的经验补正与充实并提供技术偏差,说明其理由并将由此增加的费用列入投标报价中。
6、系统验收后,由产品制造商负责提供系统不低于三年的质量保证、施工方提供不低于两年的质量保证。
电视台办公网络技术需求
天津电视台在梅江新建办公园区,预计09年十月建成。
梅江新建办公园区共有4个建筑楼层,分别为数字电视大厦、两个演播中心、一个综合服务中心。
数字电视大厦为主办公楼,楼高28层。
演播中心和综合服务中心为功能性辅楼,楼高分别为4层和5层。
其中,数字电视大厦为双塔式设计,在东、西侧各有一个弱电间负责本侧楼层信息点的接入。
20层以上的信息点在本次网络建设中不予考虑,以后按需建设。
建成后,所有电视台人员搬迁到新址进行办公。
现需要在正式搬迁前,将新建办公园区的相应支撑系统建设完善,其中办公网络是信息化系统建设的最重要环节之一。
电视台办公网络是负责全台业务管理和办公管理的综合系统,主要包含行政办公、人力资源、财务管理、设备管理、INTERNET应用、广告管理、企业门户管理、客户关系管理子系统等关键的系统和应用。
在办公网络的建设中,核心需求可以归纳为以下几个方面:
办公网络系统的稳定性、可靠性。
办公网络是整个电视台部日常机构和业务管理的最基础、最核心信息系统,任何层面的系统不稳定和故障都将对电视台的正常运作产生影响,所以必须保证其99.999%的电信网级别的稳定性和可靠性。
办公网络系统的安全性。
办公网络承载的是电视台部的各种管理业务数据,涉及行政管理、财务管理、生产管理等容,业务数据的性和安全性要求非常高,这种安全性包括了对来自外部网络和部网络的双重威胁防御。
办公网络系统不仅要能保证部业务数据不遭受外部网络的恶意攻击、窃取、窜改等威胁(网络安全整体方案不在本次招标围),同时还要保证局域网可以实现部各业务系统的安全隔离和互访、业务终端对业务系统的合法使用等。
办公网络的高性能。
首先,办公网络承载了大量的业务系统和应用,网络数据流量大、突发情况多、QoS要求高,因此办公网络从接入层到核心层均需要有高带宽互联网络以提高网络数据传输效率。
办公网络的多功能。
电视台办公网络的定位是具有良好的实用性和可扩展性,即它现在的设计不仅可以完全满足目前各种应用需求,还要具备足够的技术前瞻性,还能保证在未来3-5年不会随着技术的进步和应用的增加而落伍。
办公网络的多功能体现在多有线网络、无线网络、网络管理三个层面的功能满足度上。
天津电视台办公网设计方案包括有线网络、无线网络、网络管理3个部分。
关于三部分建设需求以下将详细依次描述分析。
有线网络需求
天津电视台新园区有线网络主要分办公网和楼宇智能监控系统互联网络。
办公网络主要提供以下几类应用:
负责部、外部终端和服务器的Internet接入、访问和应用发布。
为企业行政、财务、人力资源等系统应用终端提供高效、安全的网络互联。
为来自节目生产网的视音频检索、节目选题申报,节目审查等应用提供高速、符合安全策略的数据交互。
弱电系统数据网中部分系统的报表数据获取。
楼宇智能网络主要提供以下几类应用:
负责部监控、广播、门禁等智能系统的终端互联。
为办公网的管理人员提供数据报表,监控图像等。
办公网络建设需求
对于办公网络主要采用分层分区设计,网络采用核心层、汇聚层和接入层三级网络架构,根据用户数据流量大小和功能区分,除网络核心外,办公网的汇聚部分划分为四个汇聚分区,一区为电视大厦1-12层楼层用户接入,二区为电视大厦13层以上用户接入,三区为演播中心、综合服务中心的用户接入。
四区为数据中心,负责办公网络中所有服务器的综合接入。
以下对各个分区的需求做详细说明:
网络核心区
网络核心层采用双核心,通过两台高性能路由交换机组建电视台办公网数据交换平台,负责各汇聚区域之间、网络汇聚区和服务器区之间的数据快速交换。
两台核心交换机采用最新的高可靠性技术,尽量将两台核心交换机数据转发、网络管理上在逻辑上组合成一台核心交换机,提高网络可靠性。
服务器区
服务器区按照应用的不同分为三部分:
部业务应用系统服务器群,包括财务系统、人力资源、行政管理以及部文件服务器等专门的业务服务器;DMZ区域的各种网络应用服务器群,包括WEB发布、对外FTP应用、EMAIL应用等各种应用的服务器;用于网网络管理、网络安全管理的服务器,比如网络管理中心服务器、认证服务器、病毒补丁服务器、操作系统补丁服务器、DHCP服务器等等。
在服务器群网络汇聚区的交换机采用双汇聚交换机,同样采用高可靠性技术,将两台服务器汇聚交换机组合成一台设备,两台汇聚交换机分别通过两条万兆链路上联到两台核心交换机,并将这4条万兆的链路捆绑成一条40G的高速链路,以提高核心交换机和服务器汇聚交换机之间的可靠性和转发速率。
楼层接入网络汇聚区
每个接入汇聚区采用双汇聚交换机,每台汇聚交换机和双万兆核心交换机之间采用万兆冗余链路连接,采用虚拟交换机组工作模式确保网络核心的高可靠性和高性能。
汇聚交换机组提供对主楼各楼层终端接入层的高速接入,每个汇聚交换机都通过一个万兆下联弱电间的接入交换机组。
网络接入层(包含无线网络接入)
接入层交换机用于各楼层终端设备的接入,是无线瘦AP与有线网络的接入点。
提供高密度的千兆接入端口,支持楼层大规模的终端接入,支持交换机堆叠。
各楼层弱电间的接入交换机采用万兆双链路双归接入两台汇聚交换机,当楼层弱电间有多台接入交换机时,将多台接入交换机堆叠成一个交换机组,在该交换机组中的两台接入交换机上,各采用一个万兆上联到汇聚交换机上,并且在楼层接入交换机组上实现跨设备的链路聚合,将上行两条万兆链路捆绑成一条20G的高速带宽。
接入交换机本身应具备较强的安全特性,能够防止基于网络协议的攻击,如可以防御网络中的ARP攻击,避免大面积的网络瘫痪。
楼层接入交换机全部采用48口千兆三层交换机,根据各楼层的信息点数量,在附件中给出了各楼层需要的交换机数量。
楼宇智能网络建设需求
楼宇智能网络主要负责门禁、广播及楼数字电视监控系统等楼宇智能管理终端的接入、互联,并需要向办公网传输表格,提供远程在线的监视画面以做应急指挥等用。
楼宇智能网络分为两级结构,分为接入层和核心层,接入层共计14台接入交换机,接入交换机负责编码器和其它智能控制终端的接入,交换机采用多模光纤上联到楼宇智能网络核心交换机上,楼宇智能网络核心交换机通过千兆上连到办公网的两台核心交换机上。
在楼宇智能网络中,还需要一台全千兆交换机做为楼宇智能系统服务器的接入交换机,用于楼宇智能网络中的视频监控、门禁等系统的服务器的接入。
接入层必须有较好的安全特性,支持访问列表和链路捆绑,核心层具备两个以上的万兆接口,以后可以将到办公网的链路升级到万兆。
无线网络需求
无线网络包括大楼大堂访客应用、大开间办公室无线开放办公、会议室无线接入,需具有与有线接入点同等功能,并互联互通。
在本次网络建设中采用无线瘦AP加无线控制器方式组建大楼无线局域网。
无线控制器采用两台,以作互为备份,每台无线控制分别上联到两台核心交换机上。
无线覆盖要求:
开放式办公室、会议室等大面积办公区域。
支持无线覆盖区域的无缝漫游,对非法AP接入的抑制,支持无线网络物理部署定位管理的管理系统,支持AP自愈。
无线应用控制要求:
无线控制器部署在网络核心路由交换区域,最大限度支持无线网络互联部署的灵活性。
无线控制器容量需满足无线网络数据传输量要求,并留有余量,便于以后扩展。
用户根据授予的权限动态获取IP和网络配置。
采用11N无线技术,提供高速无线访问通道。
用户认证与安全:
支持802.1x协议,与认证服务器集成,支持基于角色的认证和授权。
网络管理需求
电视台的应用信息化程度较高,绝大部分生产管理业务都是通过各种应用软件通过网络来完成,因此,要更好的保障现有网络的运行并及时根据应用的发展做出网络部署上的调整以适应业务的发展,就对电视大厦的网络管理提出了更高的要求和挑战,对网络管理需求总结如下:
设备管理:
管理系统需提供网络管理的基本功能,包括:
拓扑管理、性能管理、告警管理、网元管理、安全管理、配置管理等;可以使管理员能实时跟踪网络中的设备状态,并对网络中的故障节点进行处理。
有线无线一体化管理:
无线AP通过有线接入交换机接入网络中,无线用户的数据通过无线AP上行到有线网络中,在无线出现故障时间,原因可能是在于无线系统本身,也可能是在于有线网络的故障,在常规的方式下,网络管理员要分别针对无线设备和有线设备分别作出排查,以判定具体故障原因。
因此,在本次网络建设中,采用有线无线一体化管理的网管软件,在同一拓扑上同时显示有线和无线网络的拓扑信息及设备的状态信息,便于在无线系统故障时,网络管理员可以在第一时间对网络中的故障节点进行定位。
方案及功能要求
总体拓扑
网络采用核心、汇聚、接入三层架构,核心、汇聚都采用双机架构,核心交换机使用业界主流厂家的具备电信级高可靠性的高端核心万兆路由交换机组建双机冗余核心,要求设备采用分布式结构,支持双主控引擎,无源背板设计,所有单板支持热插拔;电源系统采用冗余热备份。
考虑到电视台办公网对性能、流量的高要求,核心交换机要求采用高性能交换机,提供高密度的万兆接口,并且能提供每端口万兆线速的转发能力。
核心交换机双机采用两条万兆链路捆绑高速互联,保证核心双机高速可靠互联。
汇聚层按照前文所述划分规则进行划分,每个区的汇聚层采用2台高端万兆多业务模块化交换机互为备份,要求采用近似Tbps级交换容量的主控引擎,同样要提供高密度的万兆线速端口做大流量的汇聚。
汇聚交换机通过万兆双归属上联核心交换机,并通过万兆端口连接接入层交换机;接入交换机要部署三层路由方式,全网采用三层交换。
办公网络接入层需要提供有线接入和无线接入两种模式。
对于有线网络接入,考虑到接入层高性能要求,必须选用全千兆交换机实现高密度10/100/1000M接入到桌面,楼层弱电间的接入交换机或接入交换机组通过两个万兆接口实现双归属上联到汇聚交换机;为提高系统可靠性,建议将两条上行万兆链路捆绑成一条20G的高速数据通道。
接入层交换机要提供高性能的转发能力,保证线速性能,提供线速交换、线速访问过滤、线速QOS控制;其次还要具备完善的智能安全功能,配合上层安全系统对大量的业务终端进行安全接入控制和管理;在接入交换机组上启用三层路由功能,通过静态路由器指向汇聚交换机,可以将局域网的安全问题进行最小化的隔离。
对于无线网络接入要求,同样要求提供高性能,为此方案要求提供满足802.11N的WLAN无线网络。
外联区域为整个天津电视台办公网和生产网的对外出口,所有Internet访问、合作机构的专线互连、外部员工的网接入均通过外联区域。
外联区域部署2台多业务路由器进行外网流量转发,可配置为负载分担工作模式确保网络出口可靠、高效。
本网络的所有安全硬件设备均要求有统一的设备管理平台进行设备的统一处理和分析。
路由规划与部署方案
IP地址的合理规划是网络设计中的重要一环,天津电视台办公网络必须对IP地址进行统一规划并得到实施。
IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
在本次项目建设中,考虑到各部门间的信息安全防护及网络管理等方面需求,在原则上按每个部门划分一到二个C类地址段,遵循的地址划分原则大致如下:
IP地址分配要尽量给每个业务网分配连续的IP地址空间;在每个业务网中,相同的工作组尽量分配连续的IP地址空间,有利于路由聚合以及安全控制;
IP地址的规划与划分应该考虑到天津电视台各个业务网的发展,能够满足未来发展的需要;即要满足本期工程对IP地址的需求,同时要充分考虑未来业务发展,预留相应的地址段;
地址分配是由业务驱动,按照业务量的大小分配各地的地址段;
IP地址的分配必须采用VLSM(变长掩码)技术,保证IP地址的利用效率;
采用CIDR技术,这样可以减小路由表的大小,加快网络路由的收敛速度,也可以减小网络中广播的路由信息的大小;
IP地址规划除业务网段的规划,还需规划、预留设备loopback地址、设备间互连地址。
完成IP地址的规划后,需要有好的路由协议来完成天津电视台部的互联互通,在本次网络建设中,选择OSPF路由协议作为网络中的主干路由交换机上启用三层转发功能,采用静态路由指向汇聚交换机。
整体路由规划部署方案如下:
核心交换机和电视大厦1-12层的汇聚交换机,电视大厦13层以上、演播中心和综合服务区的汇聚交换机、以及数据中心汇聚交换机的互联端口划为OSPF的0域,作为天津电视台办公网的核心路由层,负责各功能区域之间的路由交换和计算。
电视大厦1-12层的汇聚交换机的下联端口划分到OSPF的1域中,汇聚交换机作为域边界路由器,电视大厦13层以上的汇聚交换机下联端口划分为2域,演播中心和综合服务区的汇聚交换机的下联端口划分为3域,同时在这6个汇聚交换机上启用路由汇聚功能,减少网络中的路由条目数,降低路由维护的工作量。
而数据中心,由于实际上没有接入层,因此数据中心的交换机下联服务器的接口也可以直接划分到0域中,简化管理。
对于办公网到生产网和智能楼宇控制网的互联接口,出于安全方面的考虑,采用静态路由的方式,可以有选择性的向两个网络中发布路由或者指向路由,防止在智能控制网和生产网中的用户可以看到办公网的路由情况,并进行下一步的如攻击等非法操作。
对于外网出口,则根据租用运营商的线路不同,分别将到两个运营商的目的地址段以静态路由的方式指向不同的运营商接口,同时在两个接口上分别配置默认路由,以互为备份。
对于接入层路由规划如下图:
在接入交换机上启用三层功能,按照下联的不同用户部门,将各部门的用户划分到不同的VLAN中,如上图所示,在该楼层的接入交换机堆叠组中,有两个不同的部门,则分别划分到VLAN2和VLAN3中,并将两个部门的用户分别划分到192.168.1.0/24和192.168.2.0/24的网段中,网关设置在接入交换机上。
在接入交换机堆叠组的两个上联接口上,首先将两个上联接口聚合成一个逻辑接口,将该接口划分到专用的互联VLAN(为VLAN1)中,上行接口配置一个IP地址,和汇聚交换机的下联接口的IP地址属于同一网段,在接入交换机上启用默认路由,将所有的三层转发接口指向汇聚交换机。
跨网段的转发则由汇聚交换机的完成,通过以上设计,可以将以太网中常见的病毒泛滥、ARP攻击、广播报文防洪有效的控制在接入交换机以下的围,保护整体网络的稳定性,也可以有效的保护汇聚交换机性能,使骨干层设备充分实现高性能转发的作用。
网络可靠性方案
如前文所示,接入到汇聚、汇聚到核心都实现了物理双链路的冗余,但是对于数据转发来说,如果只采用常规的VRRP或者路由方式组网,都存在一个链路故障收敛的问题,达不到最佳的高可靠性,建议在本次招标方案中,采用突破性技术解决此问题,是电视台办公大楼在整体网络可靠性,可管理性上实现最优设计:
接入层防ARP攻击方案
为避免在网络中爆发基于以太网协议漏洞的ARP攻击,导致网络中同一子网下的用户学习到错误的网关MAC地址,使网络不可用,在接入交换机上还需要打开DHCPSNOOPING和ARP检测功能,记录用户在上线后的DHCP交互过程,正确记录接入交换机上的用户的IP地址和源MAC地址以及端口的对应关系,当接入交换机再收到下面用户发过来的ARP免费广播后,则会检查该广播和对应表上的容是否匹配,如果不匹配,肯定是ARP攻击,就予以丢弃,不进行转发。
系统设备技术规要求
核心交换机(两台)
功能及技术指标
参数要求
评分分值
业务插槽数
业务插槽数>=7
整机交换容量
>=1TGbps
整机包转发能力
>=560Mpps
关键部件冗余
主控交换卡、电源等关键部件冗余配置
关键部件热插拔
主控交换卡、电源、接口模块等关键部件可热插拔
接口要求
要求所有接口板必须是分布式转发工作模式
配置48个千兆光口,配置5个千兆多模光纤模块
配置至少12个万兆线速接口,配置10个万兆多模光纤模块,2个万兆单模光纤模块
速率要求
所配所有千兆和万兆接口必须为线速转发接口
链路聚合
支持跨设备链路聚合
支持链路聚合+ECMP情况也可以对报文均匀分担,即等价路由的链路是由聚合链路组成情况下的报文分担
IPv4协议
硬件支持分布式IPv4线速处理,其中路由协议必须支持RIP、OSPFV2、IS-IS和BGP,组播协议必须支持IGMPV1/V2/V3Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP
QoS支持
至少具备8个QoS优先级,通过服务质量策略(特别是优先权规则和算法)为关键业务和特定应用预留带宽;支持出方向的流量限速功能(EgressCar);提供广播风暴抑制功能
管理特性
支持SNMPV1/V2/V3、RMON、SSHV2
支持通过命令行、Web、图形化配置软件等方式进行配置和管理。
认证
信产部入网证或入网检测合格报告
电视大厦1-12层汇聚交换机(共两台)
功能及技术指标
参数要求
评分分值
业务插槽数
业务插槽数>=6
整机交换容量
>=720Gbps
整机包转发能力
>=400Mpps
关键部件冗余
引擎、电源冗余配置
关键部件热插拔
主控交换卡、电源、接口模块等关键部件可热插拔
接口要求
要求所有接口板必须是分布式转发工作模式
配置至少28个万兆以太网光口,配置28个万兆多模光纤模块
所配2个万兆堆叠接口及2个万兆上联接口必须为线速转发接口,下联万兆接口带宽收敛比至少1:
2(>=0.5)
IPv4协议
硬件支持分布式IPv4线速处理,其中路由协议必须支持RIP、OSPFV2、IS-IS和BGP,组播协议必须支持IGMPV1/V2/V3Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP
路由表容量
>=128K
高可靠性
支持GRforOSFP/BGP/IS-IS
支持BFD,BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。
BFD收敛时间<50ms
链路聚合
支持跨设备链路聚合
支持链路聚合+ECMP情况也可以对报文均匀分担,即等价路由的链路是由聚合链路组成情况下的报文分担
QoS支
升级会员 