网络工程项目技术规格书0507.docx

1、网络工程项目技术规格书0507网络工程项目技术规格书20120507长江三峡通航管理局三峡坝区通航管理综合信息系统建设工程网络工程项目技术规格书招标编号：* *招投2012年4月网、互联网进行融合，按内、外网运行模式进行规划建设；基于Wi-Fi技术建设覆盖三峡坝区重要水域的无线网络，实现移动宽带数据传输，满足三峡坝区主要水域的无线宽带接入需求及应用；购置防火墙、服务器以及安全管理软件，搭建一体化网络安全管理平台，全面提升现有网络、数据安全防护等级，建成安全、稳定的网络平台，为通航管理综合信息服务提供基础支撑。2.2 已建网络现状到目前为止，三峡局网络建设经历了三峡通航信息化（一期）工程、三峡葛

2、洲坝船舶监管系统工程、长江三峡坝区河段数字航道建设工程等工程项目建设，逐步建立了用于网上办公的“办公网”、用于调度指挥的“生产网”、用于提供政务公开的“互联网”，并分别将人事管理系统、调度系统、GPS系统、网站门户等系统分别部署于“办公网”、 “生产网”和“互联网”之上（具体应用系统所处网络情况参见表2-1），实现了各系统自身的远程访问及管理。 表2-1应用系统网络部署情况简表序号网络名称包含系统是否与外网相联1生产网调度系统、GPS系统、VTS系统、气象系统、水情系统、数字航道系统不与外网联接2办公网规划建设管理系统、图档管理系统、人事视频系统、设备管理系统、OA系统与外网联接3互联网政务网

3、站、门户系统与外网联接2.2.1 办公网现状2.2.2 生产网现状2.2.3 互联网现状3招标内容1、在三峡局已建通信信息网络基础上，按内、外网建设需求进行网络整体规划，编制三峡局网络工程建设方案；2、购置网络交换、无线传输、网络安全、服务器等软、硬件设备；3、进行网络设备的安装、调试及集成；4、进行人员培训、售后服务等；5、协助配合三峡坝区通航管理综合信息系统工程中其它系统的建设。4技术要求4.1 系统建设原则投标方所供系统、设备或在方案设计中应遵循以下原则：（1）安全性：系统要安全可靠，能够在多个层次上实现安全访问控制。防止网络黑客的入侵，保证网络的安全。（2）可靠性：系统要运行可靠，提供

4、冗余容错设计，有故障检测和自动恢复手段。（3）实用性：采用的技术路线、产品应经过实践检验，被证明是成熟可靠的。（4）先进性：设备的技术先进，设计思想先进。（5）开放性：提供的软硬件产品应采用标准的技术、结构、系统组件和用户接口，符合国际标准及协议。（6）易管理性：系统易于管理，能及时检测隔离发生的故障。（7）高效性：设备的性能指标高，资源利用率高。（8）可扩展：系统应能在规模和性能两个方面向上扩展，以保证将来不断发展的需要，确保用户的投资。4.2 网络结构要求投标方所供系统结构应满足以下要求，如有更优的方案请在建议书和点对点应答中说明。4.2.1有线网络图4-1 有线网络拓扑图4.2.2无线网

5、络图4-2 无线网络拓扑图4.3 相关配置及功能要求4.3.1 有线网络（1）配置内网：1）坝河口：配置1台万兆交换机，与原千兆交换机配成热备，构成坝河口内网的交换核心，并与西坝核心交换机互联；配置5台内网一类接入交换机更新原网络中的低端交换机；配置7台内网二类接入交换机更新原网络中的HUB 。2）西坝：配置1台万兆交换机，与原千兆交换机配成热备，构成西坝内网的交换核心，并与坝河口核心交换机互联；配置2台内网一类接入交换机更新原网络中的低端交换机；配置7台内网二类接入交换机更新原网络中的HUB 。外网：购置两台千兆交换机，分置坝河口和西坝，与原交换机组成外网。（2）功能1）内、外网两网运行模式

6、对三峡局现有办公网、生产网、互联网进行融合，重新进行IP地址规划、VLAN规划，实现办公网向生产网的平稳过渡，将办公网和生产网整合为内网，形成内、外网两网运行的模式，满足三峡局各类业务的应用需求。2）核心交换机热备办公网和生产网融合为内网后，坝河口和西坝均将由一台新购置的核心交换机和一台原千兆交换机共同组成核心交换层，并通过VRRP技术实现双机热备冗余。4.3. 2网络安全（1）配置配置企业级硬件防火墙、硬件入侵检测IPS、网闸、网络安全中心服务器、网络综合管理软件等软、硬件设备。（2）功能1）非军事化区(DMZ区)保护将系统资源进行分类，并设立非军事化区(简称：DMZ区)，分内外网分别加以保

7、护。将Web服务器、FTP服务器和Email 服务器等必须公开的服务器设施放到DMZ区，对如数据库服务器及应用服务器等重要网络资源应放于系统内网,降低在办公网与生产网合并后产生的内网攻击风险。2）内、外网隔离保护“办公网”和“生产网”合并为内网后，结合DMZ区配置，在坝河口、西坝分别增设网闸、一台。坝河口、西坝外网核心交换机一端与DMZ区防火墙连接，一端与网闸连接，通过网闸实现内网与外网的物理隔离，弥补防火墙不对应用数据的内容检查的不足，一方面保障内网免受外网攻击，另一方面确保保密信息不泄露。3）高标准的安全防护等级部署企业级硬件防火墙、网络安全管理软件、互联网入侵防御系统（IPS），丰富现有

8、安全策略，健全信息安全管理机制，从而达到较高的系统、网络、数据的安全性等级，切实保障网络安全。4.3.3服务器及存储（1）配置配置2套刀片服务器，作为办公、身份认证、政务公开、人事、设备、财务等业务应用；配置2套刀片服务器，一套GPS磁盘阵列，作为GPS系统业务应用；配置1台一类微机服务器，作为身份认证服务应用；配置1台一类微机服务器，作为邮件服务应用；配置1台二类微机服务器，作为网络安全管理。4.3.3无线网络（1）配置配置2.4GHz基站12套；配置5.8GHz基站8套；配置2.4GHz客户端40套；配置无线网络管理软件1套。（2）功能1）通信质量要求 多媒体功能：支持IP数据、语音和视频

9、传输； 最高支持25Mbps带宽； 支持多种网络拓扑结构，自由组网； 在可视条件下，传输距离达到16Km； 支持数据、音视频的双向传输； 可以一点对多点通信； 支持越区无缝漫游切换功能。2）与PTN光传输系统的衔接要求移动终端通过Wi-Fi宽带网络将信号传送到基站，基站接收设备通过交换机与PTN网络相连。3）无线网络管理软件的功能要求 具备设置无线工作信道功能； 可为设备配置指定的IP地址； 可设置SNMP读/写权限密码； 可查看网络中所有设备的状态； 可进行天线选择和分集设置； 应支持越区无缝漫游切换功能； 能够查看发送和接收的统计数据；可配置设备的其他各种参数。5主要设备性能指标5.1 有

10、线网络设备性能指标（1）内网核心交换机（2台）序号指标名称技术规格备注1系统架构机架式固定配置交换机，应用层级：4层2交换机物理特性插槽数9 引擎插槽2；整机交换容量2T；整机包转发能力720Mpps(要求所有配置板卡必须全分布式硬件线速转发)；缓存10GE端口=256MB ，GE端口=1.17MB3MPLS VPN必须支持L3 MPLS VPN、L2 MPLS VPN4路由协议支持IPv4：OSPF V2、IS-IS和BGP,组播协议必须支持IGMP Snooping、PIM-SM；支持路由协议的多实例；支持硬件分布式IPv4线速处理；IPv6：必须支持OSPFv3，IS-ISv6，BGP4

11、+，必须支持6to4隧道；支持硬件分布式IPv6线速处理5无线扩展支持内置无线控制器业务模块扩展，最大管理AP数量1000台6安全服务特性支持内置硬件防火墙业务模块扩展，处理能力不低于40G支持内置硬件IPS业务模块扩展，处理能力不低于2G7QoS特性支持端口广播抑止，支持入/出端口速率限制8网络管理支持Telnet，Web, SNMP配置管理能力，支持端口镜像和远程端口镜像，支持RMON2，支持Radius认证9本次配置每台配置单引擎、双冗余电源，线速10/100/1000M自适应千兆电口48，万兆光口2，配置2个万兆多模光纤模块10其他提供原厂家授权，信产部入网证书，提供三年原厂质保服务（

12、2）内网接入交换机一类（7台）序号指标名称技术规格备注1系统架构机架式固定配置交换机，应用层级：2层2交换机物理特性背板带宽32G，IP包转发能力6.5Mpps，10/100M端口24，光纤千兆以太网端口2，可配置各类型光纤收发器3L3特性支持多种路由协议，支持策略路由功能4以太网协议支持支持802.1s MST协议或VLAN间负载均衡技术5安全服务特性支持端口安全、绑定MAC，支持DHCP监听、防DHCP攻击，支持动态ARP检测、IP源检测，防止地址欺骗6QoS特性支持端口广播抑止，支持入/出端口速率限制7网络管理支持Telnet，Web, SNMP配置管理能力，支持端口镜像和远程端口镜像，

13、支持RMON2，支持Radius认证8其他提供原厂家授权，信产部入网证书，提供三年原厂质保服务（3）内网接入交换机二类（14台）序号指标名称技术规格备注1系统架构机架式固定配置交换机，应用层级：2层2交换机物理特性背板带宽16G，IP包转发能力2.7Mpps，10/100M端口83L3特性支持多种路由协议，支持策略路由功能4以太网协议支持支持802.1s MST协议或VLAN间负载均衡技术5安全服务特性支持端口安全、绑定MAC，支持DHCP监听、防DHCP攻击，支持动态ARP检测、IP源检测，防止地址欺骗6QoS特性支持端口广播抑止，支持入/出端口速率限制7网络管理支持Telnet，Web,

14、SNMP配置管理能力，支持端口镜像和远程端口镜像，支持RMON2，支持Radius认证8其他提供原厂家授权，信产部入网证书，提供三年原厂质保服务（4）外网交换机（2台）序号指标名称技术规格备注1系统架构机架式固定配置交换机，应用层级：3层2交换机物理特性背板带宽32G，IP包转发能力38.7Mpps，10/100/1000M端口24，光纤千兆以太网端口4，可配置各类型光纤收发器3L3特性支持多种路由协议，支持策略路由功能4以太网协议支持支持802.1s MST协议或VLAN间负载均衡技术5安全服务特性支持端口安全、绑定MAC，支持DHCP监听、防DHCP攻击，支持动态ARP检测、IP源检测，防止地址欺骗6QoS特性支持端口广播抑止，支持入/出端口速率限制7网络管理支持Telnet，Web, SNMP配置管理能力，支持端口镜像和远程端口镜像，支持RMON2，支持Radius认证8其他提供原厂家授权，信产部入网证书，提供三年原厂质保服务5.2 网络安全设备性能指标（