网络工程项目技术规格书0507.docx

1、网络工程项目技术规格书0507长江三峡通航管理局三峡坝区通航管理综合信息系统建设工程网络工程项目技术规格书招标编号：* *招投2012年4月目 录1投标须知 12项目概述 23招标内容 14技术要求 14.1 系统建设原则 14.2 网络结构要求 14.3 相关功能及配置要求 15 主要设备性能指标 35.1 有线网络设备性能指标 35.2 无线网络设备性能指标 75.3 网络安全设备性能指标 105.4 服务器及存储设备性能指标 146本次工程采购的设备清单 217 供货及安装 238 技术协调与服务 238.1设计联络会 238.2技术文件 248.3技术培训 249 工程进度安排 251

2、0 验收 2610.1总则 2610.2验收基本条件 2610.3合同设备到货检验 2610.4中间交工验收 2610.5交工验收 2710.6竣工验收 2811 附件 28附件1.一 技术响应偏差表 281投标须知1.1本技术规格书用于“三峡坝区通航管理综合信息系统建设工程网络工程”项目招标，为招标文件的组成部分。1.2本项目要求投标方采用安全可靠、功能齐全、运行稳定、技术先进、定型成熟的系统和软件，并提供完善的服务。投标方应详细研究本技术规格书的各项要求。1.3投标人应具有建设信息网络的资历、经验、技术力量和厂家产品授权保证，并具有相关质量认证文件，近三年内应承担过类似本工程规模的项目，并

3、出具项目完成后用户使用良好的证明。1.4投标人承担本工程系统设备的总集成，包括本标书招标设备（含软件）和未列入本标书招标的相关设备（含软件）。对于招标设备中的通用设备，投标人应考虑在满足各种性能和指标的同等条件下，优先选用厂商在中国境内有售后服务点的产品。1.5投标人应根据本文件中的相关说明和要求，提出总的技术建议书。投标人也可以根据各自的设备特点，提供更经济合理的建议方案供招标人选择。其中，满足技术规格书要求为必报方案（开标时的唱标方案）。其他为可选方案，供招标人选择。投标人还应提供具体设备配置方案的技术说明书，提供相应软、硬件产品（包括外购件）的详细技术资料。本规格书应视为保证网络运行所需

4、的最低要求，如有遗漏，投标人应予以补充、完善，否则一旦中标将认为投标人认同所遗漏部分，并应免费提供，保证系统正常进行。1.6投标人对本标书的技术规格应逐条做出明确答复，并列出具体数据和指标，若有异于本技术规范要求的地方应明确指出，并做出详细说明，论述其理由及其偏差。所有偏差均应填写在附件一“技术响应偏差表”中，同时也可在完成本标书规定方案的情况下，另提出合理的可替代方案及替代指标以供选择。1.7本标书未提到的设备指标也可列出，但应附有详细说明，以供评标参考。1.8投标文件的技术部分至少应包含的内容： 系统总体设计方案，包括系统组成、控制方式、详细的功能描述和系统构成框图等； 系统的独特技术及原

5、理说明； 系统设备的名称、型号、配置数量和生产厂家及技术资料（技术性能、规格指标和说明书及必需的图纸）； 相关应用软件的名称和技术说明； 供电要求及耗电量（单基站和系统）； 避雷接地、安全接地、工作接地的要求； 设备布置与安装要求； 设备工作环境的要求； 备品备件和附件的名称及数量； 在不能满足本用户需求书所提的要求时的详细说明； 设备质量验收内容，验收指标及验收方法； 提供电子版投标文件。 投标时应随投标文件一起提供投标主要设备的纸质产品说明书，内容包括单基站设备、各种配套等产品说明及性能指标；所供各设备的制造商、原产地及工厂验证测试报告，上述材料必须加盖投标人及产品生产商双方公章。1.9投

6、标人应按本标书的要求提供总报价和各分项报价。分项报价应逐项填报。用户将以投标人是否按本标书要求完整报价作为评标的重要依据之一。1.10现场技术服务及技术培训应包括投标人技术人员到现场安装调试人数、天数、费用。技术服务及技术培训费用应单列并计入本项目总报价中。1.11签订合同时，招标人有权根据实际需要，增减设备配置数量和服务项目。1.12招标人对本技术规格书有解释、补充和局部修改权，如有变更将及时书面通知投标人。2项目概述2.1 工程简介为了更好地支持三峡通航管理辅助决策，提高应急反应速度和处理能力，提高信息共享程度，支持打造安全、畅通、高效、和谐的三峡航运，为社会公众提供优质服务，交通运输部于

7、2011年批准长江三峡通航管理局（以下简称三峡局）进行三峡坝区通航管理综合信息系统工程建设。该工程主要是充分利用三峡局已建网络及信息系统资源，进行整体优化、补充完善，通过完善网络基础平台，建立三峡通航数据中心，开发综合应用系统，从而达到信息资源的整合、提高、共享，实现通航管理业务的无缝接续和流转，推动三峡通航由传统管理向现代服务转型，全面提升三峡通航管理与服务水平。建设内容包括：网络扩容、数据中心、综合应用系统、配套等项目建设。网络系统是网络扩容工程的建设内容之一，将利用三峡局已建网络，对办公网、生产网、互联网进行融合，按内、外网运行模式进行规划建设；基于Wi-Fi技术建设覆盖三峡坝区重要水域

8、的无线网络，实现移动宽带数据传输，满足三峡坝区主要水域的无线宽带接入需求及应用；购置防火墙、服务器以及安全管理软件，搭建一体化网络安全管理平台，全面提升现有网络、数据安全防护等级，建成安全、稳定的网络平台，为通航管理综合信息服务提供基础支撑。2.2 已建网络现状到目前为止，三峡局网络建设经历了三峡通航信息化（一期）工程、三峡葛洲坝船舶监管系统工程、长江三峡坝区河段数字航道建设工程等工程项目建设，逐步建立了用于网上办公的“办公网”、用于调度指挥的“生产网”、用于提供政务公开的“互联网”，并分别将人事管理系统、调度系统、GPS系统、网站门户等系统分别部署于“办公网”、 “生产网”和“互联网”之上（

9、具体应用系统所处网络情况参见表2-1），实现了各系统自身的远程访问及管理。 表2-1应用系统网络部署情况简表序号网络名称包含系统是否与外网相联1生产网调度系统、GPS系统、VTS系统、气象系统、水情系统、数字航道系统不与外网联接2办公网规划建设管理系统、图档管理系统、人事视频系统、设备管理系统、OA系统与外网联接3互联网政务网站、门户系统与外网联接2.2.1 办公网现状2.2.2 生产网现状2.2.3 互联网现状3招标内容1、在三峡局已建通信信息网络基础上，按内、外网建设需求进行网络整体规划，编制三峡局网络工程建设方案；2、购置网络交换、无线传输、网络安全、服务器等软、硬件设备；3、进行网络设

10、备的安装、调试及集成；4、进行人员培训、售后服务等；5、协助配合三峡坝区通航管理综合信息系统工程中其它系统的建设。4技术要求4.1 系统建设原则投标方所供系统、设备或在方案设计中应遵循以下原则：（1）安全性：系统要安全可靠，能够在多个层次上实现安全访问控制。防止网络黑客的入侵，保证网络的安全。（2）可靠性：系统要运行可靠，提供冗余容错设计，有故障检测和自动恢复手段。（3）实用性：采用的技术路线、产品应经过实践检验，被证明是成熟可靠的。（4）先进性：设备的技术先进，设计思想先进。（5）开放性：提供的软硬件产品应采用标准的技术、结构、系统组件和用户接口，符合国际标准及协议。（6）易管理性：系统易于

11、管理，能及时检测隔离发生的故障。（7）高效性：设备的性能指标高，资源利用率高。（8）可扩展：系统应能在规模和性能两个方面向上扩展，以保证将来不断发展的需要，确保用户的投资。4.2 网络结构要求投标方所供系统结构应满足以下要求，如有更优的方案请在建议书和点对点应答中说明。4.2.1有线网络图4-1 有线网络拓扑图4.2.2无线网络图4-2 无线网络拓扑图4.3 相关配置及功能要求4.3.1 有线网络（1）配置内网：1）坝河口：配置1台万兆交换机，与原千兆交换机配成热备，构成坝河口内网的交换核心，并与西坝核心交换机互联；配置5台内网一类接入交换机更新原网络中的低端交换机；配置7台内网二类接入交换机

12、更新原网络中的HUB 。2）西坝：配置1台万兆交换机，与原千兆交换机配成热备，构成西坝内网的交换核心，并与坝河口核心交换机互联；配置2台内网一类接入交换机更新原网络中的低端交换机；配置7台内网二类接入交换机更新原网络中的HUB 。外网：购置两台千兆交换机，分置坝河口和西坝，与原交换机组成外网。（2）功能1）内、外网两网运行模式对三峡局现有办公网、生产网、互联网进行融合，重新进行IP地址规划、VLAN规划，实现办公网向生产网的平稳过渡，将办公网和生产网整合为内网，形成内、外网两网运行的模式，满足三峡局各类业务的应用需求。2）核心交换机热备办公网和生产网融合为内网后，坝河口和西坝均将由一台新购置的

13、核心交换机和一台原千兆交换机共同组成核心交换层，并通过VRRP技术实现双机热备冗余。4.3. 2网络安全（1）配置配置企业级硬件防火墙、硬件入侵检测IPS、网闸、网络安全中心服务器、网络综合管理软件等软、硬件设备。（2）功能1）非军事化区(DMZ区)保护将系统资源进行分类，并设立非军事化区(简称：DMZ区)，分内外网分别加以保护。将Web服务器、FTP服务器和Email 服务器等必须公开的服务器设施放到DMZ区，对如数据库服务器及应用服务器等重要网络资源应放于系统内网,降低在办公网与生产网合并后产生的内网攻击风险。2）内、外网隔离保护“办公网”和“生产网”合并为内网后，结合DMZ区配置，在坝河

14、口、西坝分别增设网闸、一台。坝河口、西坝外网核心交换机一端与DMZ区防火墙连接，一端与网闸连接，通过网闸实现内网与外网的物理隔离，弥补防火墙不对应用数据的内容检查的不足，一方面保障内网免受外网攻击，另一方面确保保密信息不泄露。3）高标准的安全防护等级部署企业级硬件防火墙、网络安全管理软件、互联网入侵防御系统（IPS），丰富现有安全策略，健全信息安全管理机制，从而达到较高的系统、网络、数据的安全性等级，切实保障网络安全。4.3.3服务器及存储（1）配置配置2套刀片服务器，作为办公、身份认证、政务公开、人事、设备、财务等业务应用；配置2套刀片服务器，一套GPS磁盘阵列，作为GPS系统业务应用；配置

15、1台一类微机服务器，作为身份认证服务应用；配置1台一类微机服务器，作为邮件服务应用；配置1台二类微机服务器，作为网络安全管理。4.3.3无线网络（1）配置配置2.4GHz基站12套；配置5.8GHz基站8套；配置2.4GHz客户端40套；配置无线网络管理软件1套。（2）功能1）通信质量要求 多媒体功能：支持IP数据、语音和视频传输； 最高支持25Mbps带宽； 支持多种网络拓扑结构，自由组网； 在可视条件下，传输距离达到16Km； 支持数据、音视频的双向传输； 可以一点对多点通信； 支持越区无缝漫游切换功能。2）与PTN光传输系统的衔接要求移动终端通过Wi-Fi宽带网络将信号传送到基站，基站接

16、收设备通过交换机与PTN网络相连。3）无线网络管理软件的功能要求 具备设置无线工作信道功能； 可为设备配置指定的IP地址； 可设置SNMP读/写权限密码； 可查看网络中所有设备的状态； 可进行天线选择和分集设置； 应支持越区无缝漫游切换功能； 能够查看发送和接收的统计数据；可配置设备的其他各种参数。5 主要设备性能指标5.1 有线网络设备性能指标（1）内网核心交换机（2台）序号指标名称技术规格备注1系统架构机架式固定配置交换机，应用层级：4层2交换机物理特性插槽数9 引擎插槽2；整机交换容量2T；整机包转发能力720Mpps(要求所有配置板卡必须全分布式硬件线速转发)；缓存10GE端口=256

17、MB ，GE端口=1.17MB3MPLS VPN必须支持L3 MPLS VPN、L2 MPLS VPN4路由协议支持IPv4：OSPF V2、IS-IS和BGP,组播协议必须支持IGMP Snooping、PIM-SM；支持路由协议的多实例；支持硬件分布式IPv4线速处理；IPv6：必须支持OSPFv3，IS-ISv6，BGP4+，必须支持6to4隧道；支持硬件分布式IPv6线速处理5无线扩展支持内置无线控制器业务模块扩展，最大管理AP数量1000台6安全服务特性支持内置硬件防火墙业务模块扩展，处理能力不低于40G支持内置硬件IPS业务模块扩展，处理能力不低于2G7QoS特性支持端口广播抑止，

18、支持入/出端口速率限制8网络管理支持Telnet，Web, SNMP配置管理能力，支持端口镜像和远程端口镜像，支持RMON2，支持Radius认证9本次配置每台配置单引擎、双冗余电源，线速10/100/1000M自适应千兆电口48，万兆光口2，配置2个万兆多模光纤模块10其他提供原厂家授权，信产部入网证书，提供三年原厂质保服务（2）内网接入交换机一类（7台）序号指标名称技术规格备注1系统架构机架式固定配置交换机，应用层级：2层2交换机物理特性背板带宽32G，IP包转发能力6.5Mpps，10/100M端口24，光纤千兆以太网端口2，可配置各类型光纤收发器3L3特性支持多种路由协议，支持策略路由

19、功能4以太网协议支持支持802.1s MST协议或VLAN间负载均衡技术5安全服务特性支持端口安全、绑定MAC，支持DHCP监听、防DHCP攻击，支持动态ARP检测、IP源检测，防止地址欺骗6QoS特性支持端口广播抑止，支持入/出端口速率限制7网络管理支持Telnet，Web, SNMP配置管理能力，支持端口镜像和远程端口镜像，支持RMON2，支持Radius认证8其他提供原厂家授权，信产部入网证书，提供三年原厂质保服务（3）内网接入交换机二类（14台）序号指标名称技术规格备注1系统架构机架式固定配置交换机，应用层级：2层2交换机物理特性背板带宽16G，IP包转发能力2.7Mpps，10/10

20、0M端口83L3特性支持多种路由协议，支持策略路由功能4以太网协议支持支持802.1s MST协议或VLAN间负载均衡技术5安全服务特性支持端口安全、绑定MAC，支持DHCP监听、防DHCP攻击，支持动态ARP检测、IP源检测，防止地址欺骗6QoS特性支持端口广播抑止，支持入/出端口速率限制7网络管理支持Telnet，Web, SNMP配置管理能力，支持端口镜像和远程端口镜像，支持RMON2，支持Radius认证8其他提供原厂家授权，信产部入网证书，提供三年原厂质保服务（4）外网交换机（2台）序号指标名称技术规格备注1系统架构机架式固定配置交换机，应用层级：3层2交换机物理特性背板带宽32G，

21、IP包转发能力38.7Mpps，10/100/1000M端口24，光纤千兆以太网端口4，可配置各类型光纤收发器3L3特性支持多种路由协议，支持策略路由功能4以太网协议支持支持802.1s MST协议或VLAN间负载均衡技术5安全服务特性支持端口安全、绑定MAC，支持DHCP监听、防DHCP攻击，支持动态ARP检测、IP源检测，防止地址欺骗6QoS特性支持端口广播抑止，支持入/出端口速率限制7网络管理支持Telnet，Web, SNMP配置管理能力，支持端口镜像和远程端口镜像，支持RMON2，支持Radius认证8其他提供原厂家授权，信产部入网证书，提供三年原厂质保服务5.2 网络安全设备性能指

22、标（1）企业级硬件防火墙序号指标名称具体指标备注1架构采用先进的多核硬件构架，采用专用SecOS多核并行安全操作系统软件架构，具备并提供多核并行操作系统著作权证书2功能要求要求无通用操作系统漏洞，完整实现基于状态检测的智能包过滤；支持VPN;支持透明模式、纯路由模式、混合模式，支持策略路由，提供目的地址路由、源地址路由，支持双向NAT，支持源地址转换、端口映射、IP映射三种类型的NAT；支持对时间和接口的带宽控制，可实现最大带宽管理，可设置最小保证带宽，支持每ip带宽控制策略及带宽共享策略3性能要求整机网络吞吐率4Gbps；最大并发连接数240万，每秒新建连接5万，支持VPN隧道数80004端

23、口数量及类型要求配置1个管理口，1个HA口，1个CONSOLE口，3个扩展插槽，配置2个千兆SFP光口、2个千兆10/100/1000M电口，支持扩展万兆接口模块5电源要求电源电压：AC 110/220V 50/60HZ ，3.0A；电源功率：=260W；支持冗余电源备份，当一路电源出现故障时，另一路应保证工作，并提供声音告警（2）硬件入侵检测IPS序号指标名称具体指标备注1设备要求采用专用SecOS多核并行安全操作系统软件架构，具备并提供多核并行操作系统著作权证书，冗余电源，6个10/100/1000M自适应以太网口，8个SFP插槽；开启全部安全策略后吞吐量2500Mbps(混合数据包)；最

24、大并发连接数100万；数据处理延迟10usec，支持2路电接口，4路光接口共6路IPS或13路IDS2工作模式支持 In-line模式、TAP/SPAN模式、IPS学习模式、2层转发模式等多种模式 3安全策略根据不同保护对象及不同应用环境内置default IDS 策略、default IPS 策略、web系统防护策略、探测扫描攻击防护策略、综合网络防护策略、P2P应用策略、IM及恶意网站访问控制策略等多种有针对性的策略模板4基本检测功能用全面深入的协议分析技术，结合模式匹配、协议识别、协议异常检测、关联分析等多种技术，准确识别各种攻击，能够检测各种主要的网络应用层协议5其他功能包括攻击防范、

25、三/四层DoS/DDoS防护、虚拟通道管理、异常流量监控及带宽管理、报表管理等功能（3）网闸序号指标名称具体指标备注1操作系统采用具有自主知识产权的SecOS操作系统，系统内部包括外网主机模块、内网主机模块和隔离交换模块，自主研发的基于安全芯片的专用硬件，全硬件交换2性能指标具有液晶显示面板，冗余电源，内部交换带宽2G，系统吞吐950M3端口数量及类型内外网各标配6个10/100/1000自适应RJ-45网络接口，内外网各有1个CONSOLE口，内外网各有2个USB接口，内、外网分别具有独立的管理接口，而不是通过网络接口管理，也不是通过内网一个管理接口完成全部管理，内、外网分别具有独立的HA口

26、，用于支持HA监测4功能要求提供基于Web的图形化管理和基于数字证书的远程安全管理；可以通过时间控制功能模块启用和停用网闸功能；支持内容过滤，可控制信息流动方向，支持数字证书认证；支持控制管理和配置设备的IP地址，不限数量，基于源IP地址的访问控制，支持恶意登录尝试锁定；支持文件交换、数据库交换、邮件交换、FTP访问和安全浏览（4）网络综合管理软件序号指标名称具体指标备注1产品架构系统采用J2EE系统架构；支持Browser/Server访问；主机、网络、数据库、中间件以及其它应用通过Portal统一展现2网络管理包括拓扑管理、链路管理、背板管理、网管信息查询、地址簿管理、故障分析等功能3设备

27、管理支持对于路由器、二层交换机、三层交换机、防火墙、无线设备、存储设备、负载均衡设备的监控；包括设备监控管理、接口一览、实时分析等功能4服务器管理包括集群管理、主机监控管理、可视化管理等功能5应用管理包括数据库、中间件、WEB服务器、邮件服务器管理等功能6报表管理包括报表定制、报表查询、报表订阅、报表导出等功能7其他还包括业务服务管理、用户界面管理、事件报警管理等功能5.3 服务器及存储设备性能指标（1）刀片服务器（4套）单项名称序号指标名称具体指标刀片机箱（4个）1机箱规格刀片托架 最多14 个2刀片机箱高度=4个冗余热插拔电源，具有负载均衡和故障恢复功能5机箱冗余风扇标配 2 个热插拔和冗

28、余散热模块6DVD1个USB 外接DVD刀片（28片）7服务器架构采用刀片式架构服务器8CPUCPU：Intel Xeon DP四核CPU CPU主频 2.8GHz；CPU数量1颗四核，可扩充29内存内 存 2个2GB，最大24GB10硬盘硬 盘2个146GB,10000转11网卡网卡=2*1000M 光纤接口12操作系统支持操作系统 window 2003 企业版13DVDROM:CDROM: 24倍速14RAID集成控制卡，支持硬件RAID 0115结构=200 MB/s2配置容量配置容量：14个标配热插拔硬盘，单盘容量=300GB3硬盘转速硬盘转速=10000 rpm4扩展能力可扩展能力=40个硬盘5控制器双控制器，高速缓存= 2GB6RAID支持类型：RAID 0,1,5或更好7可靠性高可靠性：热插拔更换电源、风扇、磁盘驱动器组和阵列控制器, N+1冗余电源、风扇8操作系统支持UNIX、windows 2008、linux9结构机架式10服务原厂商7244