铁路新客站汽车客运站智能化系统工程计算机网络系统技术要求.docx

《铁路新客站汽车客运站智能化系统工程计算机网络系统技术要求.docx》由会员分享，可在线阅读，更多相关《铁路新客站汽车客运站智能化系统工程计算机网络系统技术要求.docx（28页珍藏版）》请在第一文库网上搜索。

1、铁路新客站汽车客运站智能化系统工程计算机网络系统技术要求Ll系统概况本工程计算机网络系统分为办公网与业务专网，两个网 络在硬件上物理隔离，组成相互独立的局域网。办公网是一个以IP应用为基础的办公业务综合平台，在 这一网络平台上集成的应用包括：数据传输、数据库查询、 WEB应用等多种应用。业务专网主要作为各业务子系统数据交换、运行监控及 管理部门内部信息处理的使用；办公网与业务专网在硬件上 物理隔离，组成相互独立的局域网。1.2 系统总体技术要求1.2.1 办公网1）计算机公共网采用二层星型的网络拓扑结构，主干网 络采用交换千兆以太网。系统分为二层：核心层和接 入层。接入层用于用户终端的接入，核

2、心层兼汇聚层 用于各区域的接入层的接入汇聚及高速数据交换并在 其上进行安全策略的布署；2）网络核心层由5台万兆多业务路由交换机组成。核心 交换机支持电源的冗余配置,支持高性能的IPV4/IPV6业务；3）接入层由楼层内的可堆叠交换机组成，每一个堆叠单 元配置两个千兆端口上连至核心层交换机，通过千兆 以太网技术实现10/100M交换到桌面，满足当前及将 来的计算机应用需求。1.2.2 业务专网1）业务专网采用二层星型的网络拓扑结构，主干网络采 用交换千兆以太网。系统分为二层：核心层和接入层。 接入层用于用户终端的接入，核心层兼汇聚层用于各 区域的接入层的接入汇聚及高速数据交换并在其上进 行安全策

3、略的布署；2）网络核心层由2台万兆多业务路由交换机组成。核心 交换机支持电源的冗余配置,支持高性能的IPV4/IPV6 业务；3）接入层由楼层内的可堆叠交换机组成，每一个堆叠单 元配置两个千兆端口上连至核心层交换机，通过千兆 以太网技术实现10/100M交换到桌面，满足当前及将 来的计算机应用需求。1.2.3 网络管理1）网络性能管理：收集网络运行各种统计信息，例如设 备和链路的负载、可用性及可靠性、网络的可用率等, 优化网络性能，消除网络中的瓶颈，实现网络流量分布的均匀性，实现各种策略管理。2）网络配置管理：网络节点部件、端口及路由的配置， 收集当前系统状态的有关信息，更改系统的配置等。3）

4、网络故障管理：维护并检查错误日志，接受错误检测 报告并作出反应，跟踪错误检测报告并作出反应，跟 踪及辨认错误，执行诊断测试，纠正错误等。4）业务量统计：对网络节点、设备等的告警产生、告警 内容和告警清除的统计；根据IP地址，统计业务流量 和流向，实现对网管人员操作网管设备过程的记录和 统计。5）网络安全管理：包括各种级别、层次的安全防护措施 的管理，对网络中各种配置数据必须有保护措施，当 网管系统出现故障时，能自动及人工恢复正常工作， 不影响网络的正常运行。1.2.4 无线局域网1）业务网采用无线局域网作为有线局域网的延伸，在检 票、售票厅等区域设置无线接入点AP （Access Point）

5、, 无线接入点通过10/100M以太网端口与有线网络互相 连接，用户使用内置无线网卡的终端设备（笔记本电 脑、PDA掌上电脑等）可在这些场所无线办公或者以 宽带方式接入业务网。2）无线局域网身份验证基于与设备独立的项目，如用户名和口令等，不论在哪一部客户机上运行，这些项目 都由用户拥有和使用。3）在登录到网络之前，访问点拒绝所有客户机的对网络 资源的访问。4）支持客户机和验证（RADlUS）服务器之间的双向身份 验证，客户端在使用网络之前必须先输入用户名、密 码等认证信息，并只有在认证通过时才开放该客户端 的网络使用权限。5）在应用802.11传统安全机制（SSID,静态WEP加密） 的同时，

6、还采用802.1x所提供的增强的安全机制,以保 障无线网络最大的安全性。6）业务专网核心层交换机兼作智能化系统的时钟服务器, 业务网的所有网络设备、服务器、工作站、信息发布 播放器等IP设备的时钟都以时钟服务器的时钟为基 准，保持与时钟服务器同步，确保联动、报警等事件 的完整性。7）时钟服务器和IP设备之间采用NTP/SNTP协议实现时 钟同步，由IP设备以固定的周期向时钟服务器提出同 步请求，并调整本地时钟。1.3 主要设备技术参数要求1.3.1 路由器详细技术规格要求序号项目技术参数要求1产品性能转发性能N15Mpps;交换容量280GbPS2关键部件冗 余支持模块化双电源3接口类型支持

7、ioge io/wo/Iooobase-T RJ45、 io/Ioobase-Tx RJ45、 ioo/iooobase-x SFP、E3CE3 T3/CT3、E1CEK T1/CTK SAE (同步方式)、0C3-CP0S. 0C3-P0S.0C12-P0S 0C48-P0S、 0C3-ATM、 RPR 等 接口4引擎内存2GB5路由协议支持 RIPVl/v2、OSPFv2. BGP、IS-IS；支持ECMP （等价多路径）、UCMP （非平衡链路负载均衡）6组播支持 PIM-DM、PIM-SM PIM-SSM MSDP、MBGP、MPLS VPN组播、支持跨域的VPN 组播(OPtiOnl

8、/2/3)7业务内置支持L2TP、GRE,为保证性能，L2TP、GRE 功能要求由业务板卡实现，做到分布式 处理8NAT硬件支持NAT功能；支持EaSyIP、静态NAT转换、动态NAT转换等多种方式；支 持NAT多实例、VPN NAT、丰富的NAT ALG NAT日志与用户行为审计、连接数限制等 功能9网络流量分析硬件支持1： 1网络流量分析功能10VPN硬件支持IPSec VPN,支持GRE、L2TP11QOS支持优先级Mark/Remark,支持FIF0 PQ CQ、WFQ RTPQ CBWFQ 各种队列调 度机制，支持拥塞避免算法： Tai I-Drop WRED ,支持 层次化 QOS

9、(H-Qos)12设备配置要求单台配置模块化11冗余交流电源单台配置不少于4个千兆光电复用口单台配置不少于2个千兆单模(1310nm, IOkm)光纤模块13资质认证要求提供信产部入网证详细技术规格要求序号项目技术参数要求1.3.2 防火墙详细技术规格要求序号 项目技术参数要求1硬件构架采用分布式多核处理器专业硬件架构， 非X86等工控机架构2端口要求固化千兆光电复用口 212整机最大支持万兆光接口数量24个整机最大支持千兆光接口数量220个整机最大支持千兆电接口数量216个3业务扩展槽 位24产品性能整机最大吞吐量22GbPS 最大并发连接数N120万 每秒新建连接数N30K5基本功能支持安

10、全区域管理，可基于接口、VLAN划分安全区域；支持基于状态的报文过滤支持 FTP、HTTP、SMTP、RTSP H323 协 议簇的状态报文过滤，支持时间段安全 策略设置。支持虚拟防火墙技术，实配虚拟防火墙 数量2128个PN 支持：IPSec VPN、GRE VPN, SSL VPN 内置IPSeC VPN硬件加密芯片，本次要 求配置IPSeC VPN隧道数24000个内置SSL VPN硬件加密芯片，本次要求 配置200个SSL VPN用户授权。支持Syslog NAT转换、攻击防范、黑 名单、地址绑定等志支持流量监控日志支持二进制格式日志、支持用户彳亍为流 日志必须支持一对一、地址池等NA

11、T方式 必须支持多种应用协议，如FTP、H323、 RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT 的NAT ALG功能 支持策略NAT ALG功能 支持策略NAT功能支持静态路由、RIP Vl/2、OSPF、BGP、策略路由等本次配置防火墙应可与本次招标所用网络设备建立0SPF/BGP邻居支持应用层过滤，必须支持Java Blocking ActiveX 过滤,支持 FTP 协 议深度检测，支持FTP命令字过滤，支 持URL过滤能够防范 D0S/DD0S 攻击:Land、Smurf Fraggle WinNuke Ping of Death Tear Drop、 IP SPOO

12、fing、 SYN Flood ICMP Flood、UDPFlood ARP 欺骗、TCP 报文 标志位不合法、超大ICMP报文、地址扫 描的防范、端口扫描的防范6部署模式支持透明模式、透明模式和混合模式7电源支持冗余交流电源，支持冗余直流电 源。本次要求配置2个交流电源8配套管理支持 SNMPV1、SNMPV2C、SNMPv3;支持 CoNSoLE、TELNET、SSHVL 5、中文web管理力式支持NTP时间同步9兼容性与路由器同一品牌10资质证明具有中华人民共和国公安部的计算机 信息系统安全专用产品销售许可证1.3.3业务网及办公网核心交换机、负二层监控中心交换机详细技术规格要求序号项

13、目技术参数要求1性能交换容量2360GbPS包转发率2155MPPS2端口要求固定端口千兆光口224个，万兆光接口24个最大可用千兆接口数量240个最大支持万兆接口数量28个3VLAN特性支持基于MAC的VLAN；支持基于端口的VLAN,支持基于协议的VLAN；最大 VLAN 数(不是 VLAN ID) 240944路由特性支持静态路由，RIPV1V2 , 0SPFV2, IS-IS, BGPV4, ECMP,支持策略路由 支持IPv6静态路由、RlPng、0SPFv3. IS-ISv6 BGP4+支持IPv4向IPv6的过渡技术,包括IPv6 手工隧道、6to4隧道、ISATAP隧道、GRE

14、 隧道、IPV4兼容自动配置隧道5QOS每端口支持8个优先级队列支持802. IP, DSCP/TOS优先级和重新标 记能力,支持基于时间段的流分类和QoS 控制能力支持出方向的流量限速功能(EgreSS Car)提供广播风暴抑制功能6虚拟化支持将多台物理设备虚拟化为一台逻辑 设备，虚拟组内可以实现一致的转发表 项，统一的管理，跨物理设备的链路聚 合7可靠性支持 STP/RSTP/MSTP 协议支持环网技术，环网故障恢复时间不超过 200ms8安全特性支持IP源地址保护 支持ARP入侵检测功能 支持IP+MAC+端口的绑定9管理和维护支持堆叠功能支持 SNMPVlv2v3, WEB 网管支持XModem/FTP/TFTP加载升级支持命令行接口（CLI）, Telnet, Console 口进行配置支持单向链路检测，有效的防止网络中 单通故障的发生支持虚电缆检测功能，快速准确定位网 络中故障电缆的短路或断路点10配置要求单台配置模块化冗余电源单台配置不少于24个千兆光口，4个万兆光口单台配置不少于16个千兆电口单台配置不少于1条3m SFP+电缆单台配置不少于8个O. 55KM千兆SFP光纤模块11兼容性与路由器同一品牌12资质认证提供信产部入网证书1.3.3 业务网及办公网接入层交换机（不含负二层监控中心交 换机）详细技术规格要