项目技术需求书doc项目技术需求书.docx
《项目技术需求书doc项目技术需求书.docx》由会员分享,可在线阅读,更多相关《项目技术需求书doc项目技术需求书.docx(61页珍藏版)》请在冰点文库上搜索。
项目技术需求书doc项目技术需求书
项目技术需求书doc项目技术需求书
网络设备产品清单与数量
包号
货物称号
品目号
品目称号
算计
台/套
交货期、交货地点及数量
交货地点
数量
交货时间
一、网络产品类
01
网络设备
01-01
万兆中心路由交流机
2
北京
2
合同签定后30天
01-02
楼层接入路由交流机
12
北京
12
01-03
效劳器接入路由交流机
2
北京
2
01-04
语音接入交流机〔48口〕
5
北京
5
01-05
语音接入交流机〔24口〕
4
北京
4
01-06
出口路由器+流量剖析
1
北京
1
平安产品类
01
平安设备
01-07
防火墙+SSLVPN
1
北京
1
合同签定后30天
01-08
入侵进攻系统
1
北京
1
01-09
平安运用控制网关
1
北京
1
01-10
平安管理中心
1
北京
1
无线产品类
01
无线设备
01-11
无线控制器
1
北京
1
合同签定后30天
01-12
室内AP
12
北京
12
01-13
室外AP
2
北京
2
视频会议类
01
视频会议
01-14
MCU
1
北京
1
合同签定后30天
01-15
会议终端
2
北京
2
管理软件类
01
管理软件
01-16
智能管理中心
1
北京
1
合同签定后30天
01-17
终端准入控制管理
500
北京
500
一、总体要求
1.本节所描画的是本次招标货物的技术规格说明。
这些目的是本项目所需货物的最低配置要求,招标货物未经测试或与招标文件规则的型号、配置不同的,可以给出推算值,但必需提供充沛的书面说明和依据。
2.除需求中特别注明的要求外,招标人必需运用满足需求的、较先进的、同时曾经有一定数量用户运用的设备、软件招标,否那么将视为没有正确照应。
3.招标人所提供的产品必需契合相关国际/国际规范。
4.本项目的产品中如触及到第三方的知识产权,应事前声明,并应拥有第三方的授权证明〔自在软件除外〕。
5.招标人所提供的网络设备,应具有入网容许证。
二、园区网络树立总体需求
医科院信息所局域网络工程是对雅宝路园区停止网络树立,雅宝路园区由一栋主楼附加楼后的两栋小楼组成。
本次网络树立要求采用具有前瞻性的网络技术,能满足未来三到五年的网络需求。
1、主网络规划拓扑如下:
雅宝路园区网络树立总需求如下:
●把信息所信息化系统树立推进到抢先水平。
●新建网络应具有高吞吐才干,满足大容量数据高速交流的需求。
●网络应具有较强的网络管理才干,具有监控全网络各个IP节点通讯形状的功用,及时提供缺点信息和相应的诊断结果。
●装备高速的外网接入设备,以完成因特网的高效、平安接入。
●树立整网一致的平安支撑平台,经过树立严厉的平安管理体系,并在网络中部署用户身份认证系统、防火墙系统、防病毒系统、平安破绽扫描系统、入侵检测系统等平安产品完成对信息所网络和运用系统的片面防护,提高信息系统全体的平安性。
●系统树立的网络平台应该具有可以承载数据、语音、视讯三网合一的数据传输才干。
●网络能顺应未来假定干年的网络开展趋向,设备采用与国际规范兼容的开放协议。
●具有良好的可扩展性和灵敏性,并坚持对以前技术的兼容性。
1.1网络树立详细需求
雅宝路园区主楼一共5层〔地上5层,地下2层〕,主楼后附两栋小楼,办公人员主要集中在主楼,雅宝路园区的中心也部署在主楼,依据目前的实践和思索到以后的运用状况,雅宝路园区网络树立的全体结构需求如下:
网络结构:
采用二层扁平结构;
网络带宽:
万兆主干、千兆到桌面;
网络层次:
三层到桌面,全网启用OSPF路由协议;
中心设备:
具有高功用、高容量中心交流设备,为了便于融合管理和以后业务扩展,中心设备需具有支持多业务插卡〔包括防火墙插卡、无线控制器插卡等〕的功用;
接入设备:
采用万兆下行接入,并且具有POE供电功用
效劳器区域:
采用万兆交流机接入;
园区共528个信息点,详细散布如下:
信息点散布
信息点数量
第五层
48
第四层
144
第三层
96
第二层
96
第一层
96
小楼
48
总计
528
雅宝路园区IP拓扑如下:
IP接入信息点共336个。
详细如下:
详细如下:
IP信息点散布
信息点数量
第五层
24
第四层
72
第三层
96
第二层
72
第一层
48
小楼
24
总计
336
2、无线网络掩盖需求
医科院信息所WLAN的无线宽带网络,在雅宝路园区的主楼部署无线,和在主楼后院和两栋小楼上部署无线AP,使其掩盖主楼前面一块室外空地。
经过AP与无线网卡组网接入,到达宽带业务的掩盖,满足医科院信息所的要求,无线网络作为有线网络端口的补充,在整个方案里完成有线无线一体化,有线无线一致管理的先进理念。
2.1本次项目无线网络树立的需求
●应用无线网络有效的补偿有线网络物理规划上的缺陷,使园区不存在网络〝盲区〞,并且完成〝有线无线一体化〞的先进理念。
●采取通行的网络协议规范:
无线局域网将主要支持802.11g规范以提供可供实践运用的相对动摇的网络通讯效劳;室内掩盖范围大于50m。
●片面的无线网络支撑系统〔包括无线网管、无线平安、无线QOS等〕,以防止无线设备及软件之间的不兼容性或网络管理的混乱而招致的效果;
●保证网络访问的平安性,支持用户多种接入方式认证机制,包括:
基于PPPoE、802.1X、Portal、MAC等认证,支持外置的Portal效劳器和外置的AAA效劳器系统;
●平安、认证和管理要求,为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的合法侦听,无线网络要具有相应的平安手腕,主要包括:
物理地址〔MAC〕过滤、效劳区标识符(SSID)婚配、AES加密,双向认证等方式。
●无线网网络结构要求:
无线接入所需布设的AP经过接入设备接入到网中,在接入层提供相应的接口给AP运用;
●产品才干要求要求:
Ø具有无委会型号核准证;
Ø支持负载平衡;
Ø遨游切换;
Ø支撑QOS才干
Ø关于大客户的无线网络要求支持GuestVLAN,以满足协作同伴用户可以访问归属于自己公司的网络或许internet网络,以获取相关资料,很好的支撑供大客户的任务;
2.2无线掩盖树立详细需求
医科院信息所WLAN掩盖的区域主要是雅宝路园区
雅宝路园区有一个主楼,共5层,一层有1个大会议室和1个机房需求掩盖。
2层到4层每层1个会议室,每个会议室均掩盖,五层有1个报告厅,也需求掩盖。
主楼后有一个小楼和一个平房一个场地,需求专门的室外AP做室外掩盖,并且同时掩盖两栋小楼。
思索到AP能够出现缺点时便于快速交流,故需求预留一定数量的备份AP。
医科院信息所WLAN掩盖树立运用的AP设备不同于家庭或SOHO厂商的无线设备,必需采用电信级厂商的AP设备,以到达电信级的动摇性。
AP的发射功率要契合国度信息产业部的相关规则,同时室外AP设备应具有比拟宽的任务温度范围以及复杂的室外环境。
3、网络平安的需求
平安的树立也是十分重要的,针对详细状况,所实施的网络平安方案,具有以下几个方面的需求。
●SSLVPN接入需求
在出口防火墙上经过扩展SSLVPN插卡完成移动用户的接入,提供灵敏方便的移动用户接入。
●边界防护需求
厂商需求提供完善的边界防护方案,方案由平安网关、入侵进攻系统和平安管理平台组成。
平安网关具有2-4层的包过滤、形状检测等技术,配合4-7层的入侵进攻系统,可以完成片面的2-7层平安防护,有效地抵御了合法访问、DDoS、病毒、蠕虫、页面窜改等攻击;并经过平安管理平台对平安网关、入侵进攻系统以及不同厂商设备停止一致平安管理。
●行为监管需求
依据业务需求停止运用层面的带宽控制,关于整网的平安,网络,主机设备如何停止有效的日志管理和平安审计,能针对P2P/IM、网络游戏、炒股、合法网站访问等行为,停止精细化识别和控制,处置带宽滥用影响正常业务、访问合法网站感染病毒蠕虫的效果;同时,平安管理平台应网络事情停止深化剖析并输入审计报告。
●平安管理中心的需求
平安管理中心能对各类网络、平安产品停止一致管理,提供超越1000种网络平安状况与政策契合性审计报告。
深度开掘及剖析技术,集平安事情搜集、剖析、照应等功用为一体,处置了网络与平安设备相互孤立、网络平安状况不直观、平安事情照应慢、网络缺点定位困难等效果。
Ø集成日志采集器、数据库、大容量存储、日志剖析、审计、报表等功用部件,可对平安设备的停止集中管理,利于网络的快速部署、片面了解设备的运维信息,同时支持NetStream、NetFlow、cFlow、Syslog、WindowsWMI、ODBC等国际外主流日志采集方式,并对各类网络、平安产品停止一致平安信息与事情管理,能实时、片面地了解全网平安状况。
Ø对来自于网络、平安、操作系统、数据库、存储等设备的平安信息与事情停止剖析,关联和聚类罕见的平安效果,过滤重复信息,发现隐藏的平安效果,使管理员可以轻松了解突发事情的原因、发作位置、被攻击设备和端口,并能依据预先制定的战略做出快速的照应,保证网络平安。
Ø采用自动搜集、主动接纳等多种方式,提供有价值的集中化日志管理,并对不同类型格式的日志停止归一化处置。
同时,采用高聚合紧缩技术对海量事情停止存储,并可经过自动紧缩、加密和保管日志文件到DAS、NAS或SAN等外部存储系统,防止重要平安事情的丧失。
Ø提供设备、主机、运用系统、破绽、网络流量、主机资产、法规听从〔如SOX、HIPAA、GLBA、FISMA等法案和条例〕七大类报告,基本掩盖了一切平安相关的信息,并支持以PDF、HTML、WORD、TXT等多种格式输入;同时可经过Web界面停止定制报告,定制内容包括数据的时间范围、数据的来源设备、生成周期、输入类型等。
1、网络管理平台
雅宝路园区网络建成后是个融数据、语音、和无线一体的综合性网络,网络管理是十分重要的。
一切的设备管理必需融分解一个管理平台,也就是说网络、无线的管理必需一致管理,而不是分开的两套管理工具。
4.1、网络管理需求
网络管理需求完成网络资源、用户和业务的融合管理,提供基本的网络资源管理、拓扑管理、缺点管理、功用管理、用户管理及系统平安管理。
详细要求如下:
⏹系统的平安管理功用
主要有包括:
操作日志管理、操作员管理、分组分级与权限管理、操作员登录管理等。
●操作员登陆管理
●操作员密码管理
●分组分级权限管理
●操作日志管理
●操作员在线监控管理
⏹资源管理
●网络自动发现
●网络手工管理
●网络视图管理
●网络设备管理
●设备及业务系统集成管理
●设备分组权限管理
⏹拓扑管理
●拓扑自动发现
●支持自定义拓扑
●自动识别各种网络设备的主机类型
●设备形状、衔接形状、告警形状等信息在拓扑上直观反响出来
●拓扑能提供设备管理便捷入口
⏹缺点〔告警/事情〕管理
●告警发现和上报
●告警深度关联与统计
●实施告警
●缺点处置
●固化阅历
⏹功用管理
网管系统提供丰厚的功用管理功用,同时以直观的方式显示给用户。
例如:
可以提供折线图、方图、饼图等多种显示方式并能生成相应的报表。
经过功用义务的配置,可自动取得网络的各种以后功用数据,并支持设置功用的阈值,当功用超越阈值时,网络以告警的方式通知告警中心:
●支持AtaGlance、TopN功用,用户可以对CPU应用率、流量等关键目的了如指掌;
●提供各类常用功用目的的缺省采集模板;
●支持实时功用监视,支持二级阈值告警设置,当链路或端口的流量超越阈值,系统将会发送功用告警,使网络管理人员可以可以及时了解网络中的隐患,及时消弭隐患。
同时为缺点定位提供手腕;
●提供基于历史数据的剖析,为用户扩容网络、及早发现网络隐患提供保证;
●支持饼图、折线图、曲线图等多种图形方式,直观地反映功用目的的变化趋向;提供灵敏的组合条件统计和查询;功用报表支持导出Html、Txt、Excel、Pdf格式文件:
⏹设备管理组件
●经过面板图标直观地反映设备的框、架、槽、卡、风扇、CPU、端口等关键部件的运转形状;
●可以检查、设置设备端口形状;
●可以检查路由、VLAN等配置信息;
●可以检查端口流量、丢包率、错包率等关键统计数据;
●支持对H3C交流机堆叠才干的管理;
●经过Ping、Traceroute等功用测试以后网络链路的安康状况;
●支持从设备列表、设备详细信息、拓扑等多个入口翻开设备面板。
4.2无线网络管理
WLAN掩盖树立必需具有可管理性,网管系统应能对无线网络中的AP、AC等设备作到一致管理,包括设备管理、拓扑管理、告警管理、功用管理。
可以把各厂家的公用网管集成到通用的网络管理平台,从而完成一致化的管理。
经过网络管理平台可以实时了解到热点地域AP设备的任务状况,各个地域用户的在线人数,网络流量等数据,可以为下一步的网络扩容提供参考依据。
对网管系统的总体功用要求如下:
〔1〕支持SNMPv1、v2c、v3版本,支持直观的GUI,层次化视图和API功用。
〔2〕可以完成对辖区内一切品牌的AC、交流机、AP、干放等设备的管理、配置和监控,完成对全网无线接入点的一致部署和管理。
〔3〕可以对无线网络中各链路的信号强度、负载、搅扰停止监控,并提供实时的图形报表。
〔4〕可以完成对客户端、RFID等的管理和监测功用,可以实时查询用户的关联信息、信号强度、认证方式、IP地址、数据流量大小及统计相应剖析数据报表等信息。
〔5〕可以提供可用的工具来协助管理员检查其无线网络的规划,并继续监控辖区内WLAN网络功用。
〔6〕WLAN网管系统可以在无线基础设备中提供管理和实施平安战略的全套工具,包括RF攻击签名和无线入侵进攻、恶意设备检测、定位和控制以及战略创立和实施。
〔7〕网管系统可以完成批量配置、监控和管理。
包括:
排障、软件晋级、网络映射和定制报告。
〔8〕支持WLAN网元管理系统的拓扑管理功用,完成系统拓扑结构的生成、拓扑图的显示控制、拓扑图的编辑、节点的自动发现及显示、查询网元对象属性。
〔9〕具有平安管理〔包括用户管理、日志管理等〕功用。
网管支持不少于5000台网元设备的管理;随着网络规模的不时扩展,也可以经过多台网管效劳器停止分级管理的方式,这种管理方式对网络设备没有数量限制。
在这种管理方式下,可以设一台网管效劳器为一致的管理平台,担任一致协调分级网管效劳器。
4.3对用户的控制和管理
端点准入的平安也十分重要,思索到平安性,我们要求厂家提供的端点准入客户端在全国范围内必需有大规模部署运用,部署规模数在40万点以上,端点准入的要求如下:
●严厉的身份认证
除基于用户名和密码的身份认证外,还支持身份与接入终端的MAC地址、IP地址、所在VLAN、接入设备IP、接入设备端口号等信息停止绑定,支持智能卡、数字证书认证,增强身份认证的平安性
●完备的平安形状评价
依据管理员配置的平安战略,用户可以停止的平安认证反省包括终端病毒库版本反省、终端补丁反省、终端装置的运用软件反省、能否有代理、拨号配置等;为了更好的满足客户的需求,客户端支持和微软SMS、LANDesk、BigFix等业界桌面平安产品的配合运用,支持和瑞星、江民、金山、Symantec、MacAfee、TrendMicro、Ahn等国际外主流病毒厂商联动。
●用户管理与网络设备管理的融合
Ø接入设备列表中可以直接看到用户相关信息,操作复杂方便,提高了操作员日常维护的效率。
Ø可针对选定的接入设备停止用户操作,比如,针对某个接入设备,将其所挂的用户全部下线处置等。
Ø可在在线用户列表中经过点击接入设备,直接检查以后在线用户所对应的接入设备的详细信息,比如对应的基本信息、告警、功用状况等。
操作更友好,片面提升操作员的操作体验。
●用户管理与网络拓扑管理的融合
在拓扑上可以直观的操作接入设备、接入终端相关的用户管理功用。
比如检查用户信息、强迫用户下线、执行平安反省等。
使终端用户的管理愈加直观明晰。
●基于角色的网络授权
在用户终端经过病毒、补丁等平安信息反省后,基于终端用户的角色,向平安联动设备下发事前配置的接入控制战略,依照用户角色权限规范用户的网络运用行为。
终端用户的所属VLAN、ACL访问战略、能否制止运用代理、能否制止运用双网卡等平安措施均可由管理员一致配置实施。
●扩展开放的处置方案
为客户提供了一个扩展、开放的结构框架,最大限制的维护了用户已有的投资。
能普遍、深化的和国际外防病毒、操作系统、桌面平安等厂商展开协作,融合各家所长;能与第三方认证效劳器、平安联动设备等之间的交互基于规范、开放的协议架构和规范,易于互联互通。
●灵敏方便的部署方式
方案部署灵敏,维护方便,依照网络管理员配置的平安战略区别看待不同身份的用户,定制不同的平安反省和处置形式,包括监控形式、提示形式、隔离形式和下线形式;此外,还应支持灵敏的旧网改造方案和客户端静默装置等特性。
五、网络设备技术要求
品目号:
01-01中心路由交流机
功用及技术目的
参数要求
本次实配
12端口千兆以太网光接口业务板≥2
4端口万兆以太网光接口业务板≥4
2端口万兆以太网光接口业务板≥2
防火墙业务板≥2
光模块-SFP-GE-单模模块-(1310nm,10km,LC)≥4
光模块-XFP-10G-多模模块-(850nm,300m,LC)≥28
光模块-SFP-GE-多模模块-(850nm,0.55km,LC)≥14
电模块-SFP-GE-(RJ45)≥8
背板带宽
≥1.8Tbps
引擎交流容量
≥1.44Tbps
转发功用
≥857Mpps
转发架构与特性
完成全散布式IP转发处置架构,一切业务板全部支持全线速转发
插槽数量
≥14
关键部件冗余配置
支持主控引擎模块冗余;实配电源冗余
支持多业务板业务
支持防火墙插卡〔吞吐量≥8G〕、NAT插卡、netstrem插卡、无线控制器插卡、VPNLS插卡等
最大万兆接口数量
≥48
VLAN特性
支持基于端口的VLAN,802.1qVlan封装,最大Vlan数≥4096,支持GVRP,支持Guestvlanvlan聚合和Islolatevlan〔PVLAN〕
MAC地址表
≥168K
QinQ
支持基于端口的QinQ
支持灵敏QinQ
认证协议特性
支持802.1X认证,支持802.1XSever、Portal认证
其他二层协议
支持802.af(POE),支持802.17(RPR),支持RRPP(环网维护协议〕
组播协议
支持GMRP、PIM-DM、PIM-SM、IGMP、IGMPSnooping等协议
路由协议
支持静态路由、RIPV1/V2、OSPF、IS-IS、BGP,支持GracefulRestart
支持IPV6战略路由及路由战略,支持 IS-ISv6、BGP4+
支持VRRPv3
平安特性
支持AAA/Radius;支持SSHv1.5/SSHv2;支持ACL流过滤机制;支持IP地址、VLANID、MAC地址和端口等多种组合绑定;支持uRPF
MPLS
支持MPLSPE/TE
支持散布式的MPLSL3VPN、VLLL2VPN
支持VPLSVPN、L2TP/GRE/IPSecVPN
设备管理
SNMPV1/V2/V3;RMON1/2/3/9;Syslog;支持WEB网管,支持MIB-II;中文图形化管理,支持RSPAN.
认证
取得信产部入网证书
提供TollyGroup测试认证资料
取得IPv6PhaseII认证,取得信产部IPv6入网检测报告〔需求提供证件〕
品目号:
01-02楼层接入交流机
功用及技术目的
参数要求
本次配置
堆叠模块≥8
2端口万兆以太网XFP光接口模块≥4
1端口万兆以太网XFP光接口模块≥8
光模块-XFP-10G-多模模块-(850nm,300m,LC)≥16
交流容量
≥240Gbps
转发功用
≥130Mpps
以太网供电〔POE〕
具有POE供电功用
接口类型
万兆接口数量≥4
可用千兆接口数量≥48
MAC地址表
≥32K
VLAN
最大VLAN数≥4094
支持QinQ、支持灵敏QinQ*
支持VoiceVLAN
DHCP
支持DHCP Server/Relay/Snooping/Client/Option82
堆叠特性
堆叠数量≥9
链路聚合
支持最多8个GE口或4个10GE端口聚合
镜像功用
支持本地端口镜像和远程端口镜像RSPAN
支持流镜像
QOS
每端口支持8个优先级队列
支持802.1P,DSCP/TOS优先级和重新标志才干,支持基于时间段的流分类和QoS控制才干
支持报文重定向
支持端口双向报文的速率限制
组播协议
支持PIM-DM、PIM-SM、IGMP、IGMPSnooping等协议
支持MLD,MLDSnooping等IPv6组播协议
路由协议
支持IPv4静态路由、RIPV1/V2、OSPF、BGP
支持IPv6静态路由、RIPng、OSPFv3、BGP4+
支持IPv4和IPv6环境下的战略路由、路由战略
支持IPv6手动隧道、6to4隧道和ISATAP隧道
牢靠性
支持VRRPv2/v3〔虚拟路由冗余协议)
支持RRPP〔快速环网维护协议〕,环网缺点恢复时间不超越200ms
访问控制战略
支持基于VLAN下发ACL*
零件提供ACl条目数不小于4K条
支持出入双方向ACL战略*
支持IPv6ACL
平安特性
支持IP+MAC+PORT的绑定;
支持DHCPSnooping,防止诈骗的DHCP效劳器;
支持802.1x认证,支持集中式MAC地址认证,支持Portal认证,支持端口隔离*
支持终端准入进攻控制*
管理和维护
支持SNMPV1/V2/V3、RMON、SSHV2
支持sFLow,可以对出入方向的报文按比例随机抽样,灵敏完成报文采集;
支持虚电缆检测功用(VCT),快速准确定位网络中缺点电缆的短路或断路点;
支持单向链路检测(DLDP),有效的防止网络中单通缺点的发作;
支持经过命令行、Web、中文图形化配置软件等方式停止配置和管理。
资质认证
要求提供信产部入网证和检验报告
要求提供IPv6Ready第二阶段认证
提供IPv6入网检测报告与入网证〔需求提供证明〕
品目号:
01-03效劳器接入交流机
功用及技术目的
参数要求
本次配置
2端口万兆以太网XFP光接口模块≥2
光模块-XFP-10G-多模模块-(850nm,300m,LC)≥4
光模块-SFP-GE-多模模块-(850nm,0.55km,LC)≥4
交流容量
≥240Gbps
转发功用
≥130Mpps
以太网供电〔POE〕
具有POE供电功用
接口类型
万兆接口数量≥4
可用千兆接口数量≥48
MAC地址表
≥32K
VLAN
最大VLAN数≥4094
支持QinQ、支持灵敏QinQ*
支持VoiceVLAN
DHCP
支持DHCP Server/Relay/Snooping/Cl