《铁路新客站汽车客运站智能化系统工程计算机网络系统技术要求.docx》由会员分享,可在线阅读,更多相关《铁路新客站汽车客运站智能化系统工程计算机网络系统技术要求.docx(28页珍藏版)》请在第一文库网上搜索。
1、铁路新客站汽车客运站智能化系统工程计算机网络系统技术要求11系统概况本工程计算机网络系统分为办公网与业务专网,两个网络在硬件上物理隔离,组成相互独立的局域网。办公网是一个以IP应用为基础的办公业务综合平台,在这一网络平台上集成的应用包括:数据传输、数据库查询、WEB应用等多种应用。业务专网主要作为各业务子系统数据交换、运行监控及管理部门内部信息处理的使用;办公网与业务专网在硬件上物理隔离,组成相互独立的局域网。1.2 系统总体技术要求1.2.1 办公网1)计算机公共网采用二层星型的网络拓扑结构,主干网络采用交换千兆以太网。系统分为二层:核心层和接入层。接入层用于用户终端的接入,核心层兼汇聚层用
2、于各区域的接入层的接入汇聚及高速数据交换并在其上进行安全策略的布署;2)网络核心层由5台万兆多业务路由交换机组成。核心交换机支持电源的冗余配置,支持高性能的IPV4/IPV6业务;3)接入层由楼层内的可堆叠交换机组成,每一个堆叠单元配置两个千兆端口上连至核心层交换机,通过千兆以太网技术实现10/100M交换到桌面,满足当前及将来的计算机应用需求。1.2.2 业务专网1)业务专网采用二层星型的网络拓扑结构,主干网络采用交换千兆以太网。系统分为二层:核心层和接入层。接入层用于用户终端的接入,核心层兼汇聚层用于各区域的接入层的接入汇聚及高速数据交换并在其上进行安全策略的布署;2)网络核心层由2台万兆
3、多业务路由交换机组成。核心交换机支持电源的冗余配置,支持高性能的IPV4/IPV6业务;3)接入层由楼层内的可堆叠交换机组成,每一个堆叠单元配置两个千兆端口上连至核心层交换机,通过千兆以太网技术实现10/100M交换到桌面,满足当前及将来的计算机应用需求。1.2.3 网络管理1)网络性能管理:收集网络运行各种统计信息,例如设备和链路的负载、可用性及可靠性、网络的可用率等,优化网络性能,消除网络中的瓶颈,实现网络流量分布的均匀性,实现各种策略管理。2)网络配置管理:网络节点部件、端口及路由的配置,收集当前系统状态的有关信息,更改系统的配置等。3)网络故障管理:维护并检查错误日志,接受错误检测报告
4、并作出反应,跟踪错误检测报告并作出反应,跟踪及辨认错误,执行诊断测试,纠正错误等。4)业务量统计:对网络节点、设备等的告警产生、告警内容和告警清除的统计;根据IP地址,统计业务流量和流向,实现对网管人员操作网管设备过程的记录和统计。5)网络安全管理:包括各种级别、层次的安全防护措施的管理,对网络中各种配置数据必须有保护措施,当网管系统出现故障时,能自动及人工恢复正常工作,不影响网络的正常运行。1.2.4 无线局域网1)业务网采用无线局域网作为有线局域网的延伸,在检票、售票厅等区域设置无线接入点AP(AccessPoint),无线接入点通过10/100M以太网端口与有线网络互相连接,用户使用内置
5、无线网卡的终端设备(笔记本电脑、PDA掌上电脑等)可在这些场所无线办公或者以宽带方式接入业务网。2)无线局域网身份验证基于与设备独立的项目,如用户名和口令等,不论在哪一部客户机上运行,这些项目都由用户拥有和使用。3)在登录到网络之前,访问点拒绝所有客户机的对网络资源的访问。4)支持客户机和验证(RAD1US)服务器之间的双向身份验证,客户端在使用网络之前必须先输入用户名、密码等认证信息,并只有在认证通过时才开放该客户端的网络使用权限。5)在应用802.11传统安全机制(SSID,静态WEP加密)的同时,还采用802.1x所提供的增强的安全机制,以保障无线网络最大的安全性。6)业务专网核心层交换
6、机兼作智能化系统的时钟服务器,业务网的所有网络设备、服务器、工作站、信息发布播放器等IP设备的时钟都以时钟服务器的时钟为基准,保持与时钟服务器同步,确保联动、报警等事件的完整性。7)时钟服务器和IP设备之间采用NTP/SNTP协议实现时钟同步,由IP设备以固定的周期向时钟服务器提出同步请求,并调整本地时钟。1.3 主要设备技术参数要求1.3.1 路由器详细技术规格要求序号项目技术参数要求1产品性能转发性能N15Mpps;交换容量280GbPS2关键部件冗余支持模块化双电源3接口类型支持iogeio/wo/Iooobase-TRJ45、io/Ioobase-TxRJ45、ioo/iooobase
7、-xSFP、E3CE3T3/CT3、E1CEKT1/CTKSAE(同步方式)、0C3-CP0S.0C3-P0S.0C12-P0S0C48-P0S、0C3-ATM、RPR等接口4引擎内存2GB5路由协议支持RIPV1/v2、OSPFv2.BGP、IS-IS;支持ECMP(等价多路径)、UCMP(非平衡链路负载均衡)6组播支持PIM-DM、PIM-SMPIM-SSMMSDP、MBGP、MP1SVPN组播、支持跨域的VPN组播(OPtiOn1/2/3)7业务内置支持12TP、GRE,为保证性能,12TP、GRE功能要求由业务板卡实现,做到分布式处理8NAT硬件支持NAT功能;支持EaSyIP、静态N
8、AT转换、动态NAT转换等多种方式;支持NAT多实例、VPNNAT、丰富的NATA1GNAT日志与用户行为审计、连接数限制等功能9网络流量分析硬件支持1:1网络流量分析功能10VPN硬件支持IPSecVPN,支持GRE、12TP11QOS支持优先级Mark/Remark,支持FIF0PQCQ、WFQRTPQCBWFQ各种队列调度机制,支持拥塞避免算法:TaiI-DropWRED,支持层次化QOS(H-Qos)12设备配置要求单台配置模块化11冗余交流电源单台配置不少于4个千兆光电复用口单台配置不少于2个千兆单模(1310nm,IOkm)光纤模块13资质认证要求提供信产部入网证详细技术规格要求序
9、号项目技术参数要求1.3.2 防火墙详细技术规格要求序号项目技术参数要求1硬件构架采用分布式多核处理器专业硬件架构,非X86等工控机架构2端口要求固化千兆光电复用口212整机最大支持万兆光接口数量24个整机最大支持千兆光接口数量220个整机最大支持千兆电接口数量216个3业务扩展槽位24产品性能整机最大吞吐量22GbPS最大并发连接数N120万每秒新建连接数N30K5基本功能支持安全区域管理,可基于接口、V1AN划分安全区域;支持基于状态的报文过滤支持FTP、HTTP、SMTP、RTSPH323协议簇的状态报文过滤,支持时间段安全策略设置。支持虚拟防火墙技术,实配虚拟防火墙数量2128个PN支
10、持:IPSecVPN、GREVPN,SS1VPN内置IPSeCVPN硬件加密芯片,本次要求配置IPSeCVPN隧道数24000个内置SS1VPN硬件加密芯片,本次要求配置200个SS1VPN用户授权。支持Sys1ogNAT转换、攻击防范、黑名单、地址绑定等口志支持流量监控日志支持二进制格式日志、支持用户彳亍为流日志必须支持一对一、地址池等NAT方式必须支持多种应用协议,如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NATA1G功能支持策略NATA1G功能支持策略NAT功能支持静态路由、RIPV1/2、OSPF、BGP、策略路由等本次配置防火墙应可与本次招标所
11、用网络设备建立0SPF/BGP邻居支持应用层过滤,必须支持JavaB1ockingActiveX过滤,支持FTP协议深度检测,支持FTP命令字过滤,支持UR1过滤能够防范D0S/DD0S攻击:1and、SmurfFragg1eWinNukePingofDeathTearDrop、IPSPOOfing、SYNF1oodICMPF1ood、UDPF1oodARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范6部署模式支持透明模式、透明模式和混合模式7电源支持冗余交流电源,支持冗余直流电源。本次要求配置2个交流电源8配套管理支持SNMPV1、SNMPV2C、SNMPv
12、3;支持CoNSo1E、TE1NET、SSHV15、中文web管理力式支持NTP时间同步9兼容性与路由器同一品牌10资质证明具有中华人民共和国公安部的计算机信息系统安全专用产品销售许可证1.3.3业务网及办公网核心交换机、负二层监控中心交换机详细技术规格要求序号项目技术参数要求1性能交换容量2360GbPS包转发率2155MPPS2端口要求固定端口千兆光口N24个,万兆光接口24个最大可用千兆接口数量240个最大支持万兆接口数量28个3V1AN特性支持基于MAC的V1AN;支持基于端口的V1AN,支持基于协议的V1AN;最大V1AN数(不是V1ANID)240944路由特性支持静态路由,RIP
13、V1V2,0SPFV2,IS-IS,BGPV4,ECMP,支持策略路由支持IPv6静态路由、R1Png、0SPFv3.IS-ISv6BGP4+支持IPv4向IPv6的过渡技术,包括IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPV4兼容自动配置隧道5QOS每端口支持8个优先级队列支持802.IP,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力支持出方向的流量限速功能(EgreSSCar)提供广播风暴抑制功能6虚拟化支持将多台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合7可靠性支持STP/RSTP/
14、MSTP协议支持环网技术,环网故障恢复时间不超过200ms8安全特性支持IP源地址保护支持ARP入侵检测功能支持IP+MAC+端口的绑定9管理和维护支持堆叠功能支持SNMPV1v2v3,WEB网管支持XModem/FTP/TFTP加载升级支持命令行接口(C1I),Te1net,Conso1e口进行配置支持单向链路检测,有效的防止网络中单通故障的发生支持虚电缆检测功能,快速准确定位网络中故障电缆的短路或断路点10配置要求单台配置模块化冗余电源单台配置不少于24个千兆光口,4个万兆光口单台配置不少于16个千兆电口单台配置不少于1条3mSFP+电缆单台配置不少于8个O.55KM千兆SFP光纤模块11兼容性与路由器同一品牌12资质认证提供信产部入网证书1.3.3 业务网及办公网接入层交换机(不含负二层监控中心交换机)详细技术规格要求序号项目技术参数要求1产品性能交换容量264GbPS2转发性能N15Mpps3接口要求可用百兆电接口数量224;可用千兆光接口数量22;千兆光电复用接口数量,24安全特性支持802.IX认证;支持端口隔离;支持IP/MAC/端口的绑定5支持控制端口下允许接入的最大MAC地址数,防止攻击者恶意占用MAC表项6MAC地址表3
免费区 
