资源预览内容
第1页 / 共19页
第2页 / 共19页
第3页 / 共19页
第4页 / 共19页
第5页 / 共19页
第6页 / 共19页
第7页 / 共19页
第8页 / 共19页
第9页 / 共19页
第10页 / 共19页
亲,该文档总共19页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
车管所网络改造升级项目需求书项目背景:天津市公安交通管理局车辆管理所是市交管局的一个面对大众的服务窗口,是由市所和其他五个分所以及若干个工作站和一个专门对机动车服务的一站式服务等机构组成。其中市所和一站式服务窗口在一起,位于天津市的东区,占地 70 亩,建有四座办公楼和天津市机动车检测中心及全市机动车/驾驶员信息管理中心。从目前网络整体的现状看,网络因建设较早,组网设计比较简单,组网设备的性能也较低,因此整网可用性较差。尤其最近两年数据宽带应用的大兴其道,网络的负载已远远不能满足现今网上业务对网络和带宽的需求了。已经连续多次出现系统吞吐量限制而出现的大规模业务拥塞现象,导致全市机动车、驾驶员所有业务暂停,人民群投诉不断,严重影响了政府、市局在人民的服务承诺。同时由于原有网络设备的配置、及系统内路由、IP、网段、VLAN 等诸多因素都存在隐患,同时由于涉及车辆工作的广泛开展(4S 店、驾校等等)接入单位众多。给整个公安涉密网带来了巨大的安全威胁。现在的网络结构以及拓扑结构示意图如下:项目需求:1、在原有系统的基础上改造升级网络系统,硬件参考后面的技术参数。2、增加设备的管理系统,要求能以统一的资源形式管理所有设备,包括服务器和数据库。具体参数见附件3、在原有系统的流程和方式不变的前提下,优化系统、增加应用层的负载均衡功能,具体参数见附件。4、增加系统安全方面的功能模块,并结合现有设备实现安全管理5、针对我所的办公楼部分弱电系统进行改造,具体情况将组织勘测现场后确定。6、提供完整的系统集成方案。7、提供 7*24 小时技术支持及维护方案。如发生故障应 1 小时内到达现场。投标资质要求1、具有乙级以上涉及国家秘密的计算机信息系统集成资质证书。(含乙级)2、具有三级以上计算机信息系统集成资质证书。(含三级)3、具有建筑智能化工程专业承包三级以上证书。(含三级)4、具有公安行业系统集成及维护经验并提供县处级以上公安部门盖章的用户证明。5、中标人应保证不少于 5 人的专业维护人员常驻现场进行技术支持,并提供 5名员工的身份证号及在中标人单位的社保投保记录。6、投标报价应加盖全国建设工程造价员专用章。附件项目需求书网络设备硬件升级1 核心交换机 具体需求详见附件扩容板卡 具体需求详见附件扩容用光模块 具体需求详见附件2 接入交换机 具体需求详见附件3 汇聚交换机 具体需求详见附件4 应用服务器负载均衡设备 具体需求详见附件5 防火墙 具体需求详见附件6 网络管理、数据流分析软 件 具体需求详见附件7 弱电系统改造 具体需求详见附件以及现场会18 网络机柜 高 1.2 米19 网络机柜 高 2.2 米20 服务器机柜 高 2.2 米 深 1 米21 KVM 切换器 机架式,自动多主机切换器22 系统集成及附件包含电缆 CAB-V24DTE(DB28) 20 根CAB-V24DCE(DB28) 20 根CAB-V35DTE(DB28) 40 根CAB-V35DCE(DB28) 40 根CAB-AUX 140 根实验组互联交换机用堆叠电缆-(150cm,含堆叠模块) 2 条附件 1:核心交换机指标与参数要求设备功能名称:核心交换机 设备数量:1 台指标项 指标要求基本要求机型 插槽式路由交换机体系结构 硬件方式实现基于拓扑的路由交换,使用通用引擎 插槽数量 =6主控模块交换能力 =720Gbps(单个引擎), IPv4:完全硬件转发,400MppsL2/L3/L4 层包转发速率 IPv6:支持硬件转发,200Mpps 主控模块内存 =1GB,实配512MB 主控模块闪存 最高1GB,实配256MB 可靠性模块化操作系统 支持操作系统软件在线升级和在线打补丁,保证系统在软件升级 和更新过程中不间断运行 补丁回退功能 支持补丁回退功能 主控模块冗余 交换引擎切换时支持不间断转发和基于状态的切换电源冗余 实配冗余交流 AC 电源支持 VRRP 类似协议 设备冗余支持网关负载均衡功能 链路冗余 可跨模块端口捆绑,以用于带宽扩展和提高可靠性 功能性第二层特性 支持 UplinkFast、PortFast、RootGuard、BDPU Guard、LoopGuard 等生成树优化协议支持动态 VLAN, 引擎支持硬件 IPv6 三层特性板卡端口支持 IPv6 在 VLAN 接口配置 IP 地址路由地址配置方式在物理接口配置 IP 地址 地址转换 配置硬件 NAT 功能 交换协议支持 802.1d,802.1p/q,802.1s,802.1w,802.1x, 802.3ad,802.3ab,802.3ae,802.3u,802.3x,802.3z 等标准协议。 支持 BGPv4、IS-IS、OSPF、RIPv2.0、Policy Routing,IPX等路由协议 支持 OSPF、IS-IS、BGP 的 Non-Stop Forwarding 功能POE 支持线卡 PoE 功能 具备硬件实现组播协议 支持 MBGP 、MSDP、同时支持 PIM DM/SM、PIM SSM、Bi-direction PIM 、DVMRP、IGMP v3、IGMPv1/v2/v3 Snooping等 Multicast group =1000 IP 组播路由数量=64K组播协议 支持 Multicast VPN 引擎硬件实现支持 MPLS-VPN,MPLS L2VPN, 引擎支持硬件 NAT MPLS VPN VRF 数量1000应用服务 在非 MPLS 环境下可以支持多个虚拟路由器(即支持多个VRF) ,实现封闭的不同用户路由隔离安全性基于 VLAN 的 ACL 支持基于 VLAN 的 ACL双向 ACL 支持双向 Route ACL访问控制支持基于物理接口、VLAN 内、VLAN 间和一组 VLAN 内的根据物理地址、IP 地址、端口号、应用内容等进行访问控制,支持反向的访问控制,支持 ACL 表项数64K控制平面保护硬件支持控制平面 CPU 的处理流量控制策略,能够对必须由控平面 CPU 处理的流量进行速率管制,速率可人为调节,以保护 CPU资源单播逆向路由检查(uRPF)具备单播逆向路由检查(uRPF)功能,必须通过硬件实现检查和转发,以保证该特性不影响系统性能 专用硬件防火墙 支持扩展专用的硬件防火墙模块,实现透明和路由两种方式的基于状态的防火墙检测,最大可扩展至 22Gbps 的过滤性能专用硬件入侵监测/保护(IDS/IPS)支持扩展专用的硬件 IDS/IPS 模块,实时对用户不同 VLAN 和接口的流量进行安全监控和防护专用服务模块 支持其它专用服务模块:流量负载均衡模块、无线设备集中控制模块、DDos 防攻击模块等;交换网络安全保护能 提供包括 DHCP Snooping,动态 ARP 检查,IP 源地址保护,专用力 VLAN,Spanning Tree 的 BPDU 保护和 Root 保护等多种交换网络安全功能支持基于 802.1x 认证协议的多种功能:包括 802.1x VLAN 动态分配,802.1x 客户 VLAN,802.1x 端口认证,等, 认证接入支持 802.1x 重认证,WEB 方式认证服务质量出口队列、入口队列 支持出口队列、入口队列 数据流量分类 支持 IP ACL、IP Precedence、DSCP、MPLS-exp、802.1Q/p、COS数据流量分类和基于每个用户的服务质量策略VPN QoS 支持 L2VPN QoS防止拥塞丢包技术 支持 WRED(RFC2309) ,支持 WRED based on EXP bits排队技术 支持优先处理低延迟数据的排队机制 LLQ/CBWFQ,队列数32管理性网管协议 支持 SNMP v1、v2 和 v3支持本地跨板卡的端口镜像、远程跨交换机的端口镜像技术,端口镜像支持 ERSPAN,流量统计 支持 Netflow(RFC 3954)或相同功能,要求通过专用硬件实现,不影响系统性能 流量控制 支持独立配置的网络流量分析控制模块支持硬件网络协议分析模块能够对网络所有 VLAN 和接口的数据进行采集、解码、协议分析和实时告警、历史信息等,支持完整的 RMON 和 RMON2,便于网管人员实时监控网络流量和协议运行和分布情况,及时发现异常,并协助诊断、定位和修复。要求基于硬件的实时捕获和分析处理数据的能力1Gbps扩展性以太网 高密度万兆接口 单板=8广域网支持 OC3,OC12,OC48 POS 端口,支持信道化 622M , 信道化 155M, 信道化 2M 端口,E1、E3 端口,ATM 和 HSSI端口IP 语音 支持扩展 E1 数字语音接口,高密度 FXS 模拟语音接口无线 支持内置无线控制器模块,可管理的 AP 数量不小于 300 个每台实际要求配置10/100/100M 以太网端口 =48(单板支持 48 个 10/100/1000M 端口)千兆以太网光纤端口 =48(单板支持 48 个光口) (所有端口支持 MPLS )模块 按需配置相应模块双引擎 配置双通用引擎双电源 配置双 3000W 电源设备名称:接入交换机 数量 5 台指标项 指标要求基本要求机型 百兆二层网管交换机端口数 10/100 以太网端口: 24 口 ;1000M 光接口=2性能 24 口交换机背板带宽至少为 16 Gbps,包转发率至少为 6.5Mpps;功能及管理时间管理 支持 NTP 协议,以统一网络设备的时间和方便网络管理端口镜像 支持 RSPANDHCP DHCP option82 描述字段可自定义,支持 DHCP server设备管理 支持集群(cluster) ,以方便管理组播 支持组播,及 IGMP v3 snooping安全及 QoS链路保护 支持 PVST+、Port Fast、UplinkFast、Cross-Stack UplinkFast、BackboneFast、Root Guard、UDLD 和 Loop Guard支持 VLAN 内的端口隔离支持基于时间、L2、 L3、 L4 的 ACL支持 Voice VLAN;支持 PVLANVALN 安全支持 Dynamic Vlan 支持 Auto QoS 技术 可自动配置 voice 应用等 QoS,Auto securityQoS支持 Smart port ,可快速配置定义终端接入类型辅助安全支持基于端口的单/多播泛洪攻击,Port Security,L2 Trace Route,DHCP Snooping ,支持单/多播广播风暴控制, 支持 DHCP Relay认证 支持 RADIUS 和 TACACS+,WEB PORTAL 认证模块 按需配置相应模块接入安全 支持 IEEE 802.1x 认证和动态 VLAN ID 分配;同时允许非 802.1x客户接入 Guest VLAN,802.1x 重认证,汇聚交换机 设备数量:1 台指标项 指标要求管理端口 1 个 Console 口固定端口24 个 100Base-X SFP 百兆以太网端口,2 个 1000Base-X SFP 千兆以太网端口,2 个 10/100/1000Base-T 以太网端口1000BASE-SX-SFP1000BASE-LX-SFP业务端口描述 可选模块 1000BASE-LH-SFP1000BASE-ZX-LR-SFP1000BASE-ZX-VR-SFP1000BASE-T-AN-SFP背板带宽 32G 端口交换容量
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号