李村矿计算机管理信息系统技术格书.doc

资源描述

一、总述 1　总则 1.1 本技术规范书适用于山西潞安矿业（集团）李村矿井计算机管理信息系统。提出了对计算机管理信息系统主要功能、网络结构、性能等方面的技术要求。 1.2 本招标书提出的是最低限度的技术要求，并未对一切技术细节明确规定，也未充分引述有关标准和规范的条文，投标方应保证提供符合本招标技术规格书和工业标准的优质产品。 1.3 产品满足国家有关安全、环保等强制性标准。 1.4 本设备技术规格书所使用的标准如果遇到与卖方所执行的标准不一致时，按较高标准执行。 1.5 本设备技术规格书经买、卖双方确认后作为订货合同的技术附件，与合同正文具有同等的法律效力。 1.6 如投标方没有以书面形式对本招标书的所有条文提出异议，招标方可以认为投标方提供的产品完全满足招标书的要求。 1.7 签订合同后，因招标书标准和规程发生变化，需方有权以书面形式提出补充要求，具体项目由供需双方共同商定。 1.8 卖方提出的投标书应包括以下内容： ⑴ 对买方技术规格书的逐条答复； ⑵ 所推荐设备已使用的地点和数量，以及使用情况的详细资料； ⑶ 设备安装要求； ⑷ 软件的可靠性； 1.9 本设备技术规范书未尽事宜，由买、卖双方协商确定。 2　工程概况 2.1李村矿井概况李村矿井建设项目包括设计总规模5.00Mt/a的矿井和与其配套的选煤厂、铁路专用线。该项目隶属于山西潞安矿业（集团）有限责任公司。李村井田地处太行山脉中段西侧、山西省上党盆地西部，行政区划隶属于山西省长治市长子县的南陈镇、大堡头镇和常张镇。矿井工业场地位于长子县南李村村东100m处，距长治市约30km，距长子县城2.5km。矿井工业场地包括行政办公楼、联合建筑（包括灯房、浴室和任务交待室）、选煤厂办公楼、招待所、职工公寓、35kV变电站、锅炉房、救护队、铁路装车站等。井下由主变电所、采区变电所、排水泵房、1个综采工作面、5个综掘工作面、2个普掘工作面等其它辅助生产设施。详见地面工业场地平面图、井下采区巷道布置及机械配备图。 2.2 李村与集团公司的联系根据潞安集团总体设计，矿区计算机管理信息系统的网络形式为：李村与古城矿、慈林山矿通过1000Mb/s光纤环网连接。 3　设计条件和环境条件 3.1 气象特征与环境条件最高气温 37.2℃ 最低气温 -29℃ 年平均气温 9.8℃ 最大日温差 25℃ 海拔 +927.6~1061.7m 最大相对湿度 95% 平均相对湿度 55% 3.2 地震：本区抗震设防烈度为6度；设防地震加速度0.05g。 3.3 气候：本区属东亚风区暖温带半湿润地区，大陆季风气候显著，冬季寒冷，夏季暖湿多雨。 3.4 粉尘：有较大粉尘。 4 项目建设目标采用先进的计算机网络技术和通信技术为主要手段，搭建一个覆盖全矿的高效快捷、稳定安全的综合信息化网络平台。以实现企业管理信息化、生产过程自动化、安全监控数字化、信息管理集约化为导向，有效地将各类安全、生产和管理信息系统进行集成，将矿井安全、生产、经营、管理等全部数据信息通过数字化存储、传输、表述和深加工，使其服务于矿井安全、生产、管理和决策之中，从而提高办公效率、辅助领导及时正确做出决策，最终实现数字化矿山和信息化矿山。在建设数字化矿山和信息化矿山的同时，系统应解决或现实以下方面的问题及功能： 1、实现全矿的数据共享，避免出现“信息孤岛”问题。对不同信息系统的基础数据做到一次录入，跨部门、跨业务系统重复使用。 2、针对各业务部室、队组提供可靠的、可追查的公务办理平台，有效缩短公务处理的周期，加强部门之间关联，加快流转过程，减少部门之间协调、组织、路耗、找人、等待等中间环节，保证公务处理渠道的畅通。 3、提供完善的信息交流机制，方便矿各部室和员工之间日常办公及业务信息的交流和管理，实现业务办理互联互通，信息数据共享。 4、根据各业务部门需求开发配套的管理系统，实现办公自动化，提高工作效率。 5、能够提取安全监测系统和生产自动化相关数据和信息，同步显示安全、生产有关的各类实时信息并提供预警，让领导能够随时掌握矿井安全生产状态，及时正确地进行指挥。 6、提供可靠的信息统计和分析功能，为领导提供准确、实时的预测和决策。 7、打破时空及地域限制，实现无纸化办公，远程办公、异地办公。 8、软件系统应做到操作简单、方便实用。以上目标为建设本矿井计算机管理信息系统的最基本目标，投标厂家应根据自己的实践提供更加丰富的业务功能。投标方负责对各信息系统的建设和无缝链接，负责各信息系统的建设和接入接口管理，各业务子系统应开放接口、统一规范，保证业务子系统能够集成到平台上。并在此基础上，实现各信息系统的信息共享和动态管理。最终实现生产管理的精细化，为打造高产高效矿井提供决策手段。 5 项目建设范围李村煤矿计算机管理系统建设将架设覆盖全矿的综合信息管理平台，并将安全监控系统、生产自动化系统及管理信息系统所包括的业务子系统进行集成，为工作人员提供一个统一的办公环境及可靠的信息获取渠道，同时提取所有子系统数据进行分析、对比及计算，发现安全、生产及经营过程中存在的问题，并提出解决问题的建议，辅助领导进行决策。平台建设由网络基础设施建设和系统软件建设两部分组成。 1）网络基础设施建设网络结构采用基于快速以太网的局域网构建矿井的管理信息网络系统。网络技术采用交换式千兆以太网，矿井计算机网络主干网设计采用冗余星型拓扑结构，实现主干千兆，百兆到桌面。系统符合TCP/IP网络参考模型和网络协议，采用浏览器/服务器（B/S）运行模式。为满足矿井对宽带信息传输网络的要求，采用规范化、开放式的结构化布线方式，在工业场地配置建筑群综合布线系统，整个布线系统以光缆传输为主干。在矿计算机机房配置千兆核心交换机、防火墙、路由器、网络服务器等网络设备，路由器用于租用电信部门宽带和集团公司网络的接入，防火墙用于保障内部网络安全。千兆核心交换机通过光缆连接，构成矿井计算机网络的冗余核心，千兆核心交换机通过光缆分别与各楼接入层百兆网络交换机的千兆接口连接，组成计算机网络的冗余千兆骨干层，使网络核心性能和连接路径实现冗余，从而提高了网络可靠性和安全性。在矿办公楼、选煤厂综合办公楼、招待所、联合建筑、单身公寓等各建筑物设置带两个千兆以太网模块的接入层二级百兆网络交换机，组成计算机网络的百兆桌面接入层。最终构建一个冗余千兆骨干、百兆到桌面的多业务高速数据网。充分满足矿井数据传输的网络带宽需要。（见网络拓扑图） 2）系统软件建设根据本矿井的具体情况及矿方的需求，本矿综合信息管理平台的软件由以下4部分组成：（1）经营管理系统；（2）安全生产管理系统；（3）三维GIS可视化系统；（4）统计分析及决策支持系统。以上4部分系统软件的具体说明及要求见软件部分章节。通过以上介绍，最终使本矿计算机管理信息系统实现如下功能： ⑴ 支持WEB浏览，工作人员可在任何网络环境下登录矿井综合信息管理平台进行办公、浏览，实现异地办公，支持手机浏览。 ⑵ 平台初始界面为李村煤矿门户网站，网站内容应为煤炭行业、集团公司、李村煤矿相关新闻动态、李村煤矿有关情况介绍、行业供求信息等内容，起到对外宣传作用。 ⑶ 实行统一门户、统一用户管理和单点登陆。通过权限设置使不同的用户在登陆到平台时能够进行不同的操作和浏览不同的内容。 ⑷ 平台具有完善的安全认证体系，支持系统的安全性恢复、网络故障诊断，支持数据备份，保证系统安全可靠。 ⑸ 平台具有丰富的接口，能够与各业务子系统及集团公司相关部门应用软件无缝对接。 ⑹ 以地理信息系统模块为基础，集成矿井地面地形、地质、水文、气象、建筑、交通、地面运输、工业管路、和地下岩层、煤层、地质构造、水体、煤层气、地下工程、井下巷道及采掘工作面布置、运输、供电、通风、防尘、避灾路线等基本信息，同时同步显示设备布置及运行状态、监控探头布置及监测数据、画面、人员定位等实时信息。所有信息通过三维矿井系统总图形式展示，展示画面直观生动，数据高度集成，授权人员可从监控图中了解全矿有关生产安全的各类信息。 ⑺ 支持条件查询、模糊查询等多种历史数据及统计结果查询，并以图表、曲线等形式展示。 ⑻ OA功能模块将实现信息发布、公文流转、车辆管理、个人办公、办公物资管理、信息交流等功能，实现办公自动化。 ⑼ 提供各类监测系统的实时报警信息，包括超限报警、开关报警、在线设备的故障记录等信息，并且可以提供短信提醒。 ⑽ 决策支持。通过对收集到的数据进行集成，重新构造用于决策支持的数据仓库，经决策支持系统分析运算，以模型形式生成决策数据，辅助决策。 ⑾ 打印功能。各业务子系统通过综合信息管理平台进行登录，应具有友好的操作界面，延续现有操作习惯，实现工作流程自定义。 6 技术标准投标者提供的产品必须符合下列标准或国际上所接受的不低于下述标准的标准： ● 《煤矿安全规程》 ● 《煤炭工业矿井设计规范》 ● 《电子计算机房设计规范》 ● 《建筑物防雷设计规范》 ● 《煤矿安全生产监控系统通用技术条件》 ● 《煤矿安全监控系统使用与管理规范》 ● 《煤矿通信、检测、控制用电工电子产品通用技术条件》； ● 《煤矿监控系统总体设计规范》； ● 《煤矿监控系统中心站软件开发规范》； ● 《软件开发规范》 ● 《计算机软件可靠性和维护性管理》 ● 《计算机软件质量保证计划规范》 ● 《用户终端设备耐过压和过电流能力规范》 ● 《信息技术设备包括电气设备的安全规范》 ● 《安全技术防范规范工程程序技术规范》 ● 《煤矿安全装备基本要求》 ● 国际标准化组织（ISO） ● 国际电工委员会（IEC）其它国家、行业制定的相关技术标准。投标方所使用的标准、规范均是投标前一个月有效版本。 7 系统投标商总体要求：（1）具有独立法人资格及行业相应的经营资质、高新技术企业证书、软件企业证书等；（2）投标公司应具有产品研发、生产和售后服务能力，在同行业至少具有两年以上从业经历；（3）ISO9001质量体系认证证书。（4）应具有承担本工程相应的供货能力、施工能力和矿井自动化系统设计能力；（5）投标人具有设备安装、调试、维修能力；（6）投标人的注册资金不得低于人民币1000万元；（7）投标厂商所报产品或系统需在国内300万吨/年煤矿有良好使用业绩（至少3个（2007年以来）矿以上，使用方出具用户证明文件原件），系统主要设备使用性能可靠的进口产品；（8）提供的整体方案须论述各子系统的详细功能、有关参数及集成方案、所采取的技术手段等。（9）提供整个方案报价以及每个子系统的设备、部件、材料等的分项报价、产品使用寿命、交货期、质保期等；（10）提供产品设计、生产、试验所采用的标准目录；（11）投标文件中应包括说明书（含必要的附图）、设备清单及报价、实施进度安排等部分。（12）投标厂商应积极配合设计院的设计工作，所有系统图图纸应经设计院和建设单位认可；系统总集成商责任范围：本次招标的中标厂商为本项目的总集成商，除承担本次招标范围内的建设任务外，还应承担以下责任以保证整个系统实现无缝集成，各系统功能完整实现: 1、担任本项目建设阶段所有分项目实施的总技术负责。 2、负责对李村煤矿计算机管理信息系统做统一、详细的整体规划设计和实施方案，制定切实可行的统一的技术标准、接口规范、协议等。 3、为建设单位后续各子系统的招标提供技术支持及相关技术文档文件，并协助建设单位完成与后续各子系统承包商的商务谈判及合同签订。 4、编制工程整体实施组织与计划，提交工程进度表及分布计划，协助监督各子系统的施工进度及质量。 5、负责所有子系统的集成以及与综合自动化平台的集成，协助各子系统的联合调试及验收工作。 6、负责提交整个工程的施工文档及测试报告，及设备文档资料的移交。 7、总集成费用包含在此次投标报价中，不再另计。参加本次招标的投标厂家必须承诺所有硬件设备免费质保一年。 8 招标范围：硬件招标范围：李村煤矿中心机房、办公楼、调度楼、招待所内所用的各类网络设备及设施。硬件部分技术要求详见第三部分，其中未作要求的设备由投标商根据系统需求自行选定，设备选型需遵循先进性、稳定性、经济性、可扩容性原则，以保证后续各子系统的顺利实施，为整个系统无缝成奠定基础。投标人需根据招标人总体要求对中心机房进行合理、详细的设计及设备选型。软件招标范围： 1、计算机管理信息系统平台架设； 2、协同办公系统； 3、人力资源管理系统； 4、机电设备管理系统； 5、地测空间管理信息系统 6、通风安全管理信息系统 7、采矿辅助设计系统 8、矿井供电、固定与运输设备选型设计系统 9、基于Web安全生产技术综合管理信息系统未在此次招标范围内的各子系统在本招标文件中也做了较为详细的介绍，以便于投标人了解招标人整体建设目标。投标人应在投标文件中充分考虑后续各子系统的接入、集成，并提出相关解决方案。三、硬件部分要求根据本矿井的实际要求本矿井硬件包括以下部分：序号设备名称规格单位数量备注 1 核心交换机台 1 2 汇聚交换机台 3 3 接入交换机台 8 4 服务器台 12 5 存储设备套 1 6 防火墙台 1 7 路由器台 1 8 维护终端台 1 9 光纤配线架（含法兰盘、光跳线等）套根据现场实际定 10 光缆 24芯 km 根据现场实际定 11 附件套 10 12 专用工具套 2 1、核心交换机主要参数基本要求指标要求可连接网络的模块插槽数量 ≥9 主控模块交换能力 ≥720Gbps（每个引擎） L2/L3层包转发速率 IPv4：完全硬件转发，≥450Mpps IPv6：完全硬件转发，≥225Mpps 主控模块内存路由处理器≥1GB 交换处理器≥1GB（实配）以太网端口要求：所配备模块背板矩阵全双工连接≥80Gbps，所有实配端口必须硬件化支持MPLS VPN网络端功能（可以连接P或PE设备），支持硬件MPLS VRF转发，以便在三层上实现安全域隔离所有实配端口必须硬件化支持IPv6单播和组播流量的转发，支持6to4、6PE硬件转发可靠性指标要求电源冗余支持冗余电源（双电源），单电源功率≥6000w 主控模块冗余能力支持主控模块冗余，实配单主控模块，主控冗余时模块间支持状态化故障切换（NSF/SSO）设备操作系统软件的在线维护能力实配高级企业版模块化操作系统，设备支持操作系统软件在线升级和在线打补丁，保证系统在软件升级和更新过程中不间断运行。设备冗余 · 实配支持虚拟交换系统，系统整机能力1.44Tbps；双机箱引擎无缝切换； · 实配支持VRRP，HSRP · 实配支持网关负载均衡（GLBP）或类似协议，支持单一虚拟网关的负载均衡链路冗余实配支持快速以太网、千兆以太网和万兆以太网通道技术，要求： · 所有实配端口支持跨模块捆绑机制 · 所有实配端口支持跨机箱捆绑机制 · 所有实配端口支持三层（网络层）端口捆绑机制 · 所有实配端口支持组播包在捆绑链路上硬件化负载均衡路由和交换协议指标要求多协议栈支持 · 同时支持IPv4、IPv6多协议栈 · 每一个实配物理接口都支持直接配置IPv4、IPv6网络地址 · 每一个实配物理接口都支持子接口，每个子接口都支持直接配置IPv4、IPv6网络地址路由协议 · 实配支持BGPv4、IS-IS、OSPF、RIPv2.0 · 实配支持OSPF、IS-IS、BGP的Non-Stop Forwarding/Graceful Restart功能 · 实配支持硬件化转发的策略路由（Policy-Based Routing）组播协议 · 实配支持MBGP 、MSDP、PIM DM/SM 2.0、IGMPv1/v2/v3、IGMP Snooping · 实配支持PIM Source Specific Multicast（SSM） · 实配支持IPv6组播服务，包括IPv6 静态组播路由 (mroute)、PIM sparse mode (PIM-SM)、MLD v1、MLD v2、PIM embedded RP、Static rendezvous point (RP) · 实配支持IPv6组播的硬件包转发 · 实配支持Multicast VPN，即支持在MPLS VPN环境下跨主干的用户组播 WCCP协议支持WCCP 2.0，便于未来扩展进行应用业务加速或其它针对应用的高级处理 MPLS硬件转发 · 实配支持MPLS-VPN，MPLS L2VPN，MPLS TE的硬件包转发 · MPLS VPN VRF数量≥1000 IPv6硬件转发实配端口支持硬件化IPv6单播和组播流量的转发 NAT硬件转发实配支持专用硬件板卡或芯片增强和加速NAT功能 IP隧道硬件转发实配支持硬件化IP隧道（GRE等）流量的封装和转发安全性指标要求控制平面保护实配硬件支持控制平面流量管制，即能够硬件化控制和管制CPU所处理的流量，根据业务要求其速率可人为调节，以抵御DoS保护CPU资源单播逆向路由检查（uRPF）实配支持每端口的单播逆向路由检查（uRPF），必须通过硬件实现检查和转发，以保证该特性不影响系统性能支持无线AP控制模块 · 支持瘦AP控制模块 · 支持LWAPP/CAPWAP协议的瘦AP架构的无线控制器，同时支持IEEE 802.11abg和IEEE 802.11n的AP · 本期实配控制器产品和瘦AP产品必须作为一个整体通过Wi-Fi联盟对企业级无线产品的认证，包括： · 通过企业类别认证（Category）：Enterprise Access Point, Switch/Controller · Wi-Fi WPA2认证，WMM认证和WMM Power Saving认证 · 实配支持瘦AP许可证数目≥300 · 中心的网络管理平台，对无线局域网的瘦AP进行集中参数设定，集中管理无线电射频传输特性； · 支持对每个AP的数据流量，进行集中的控制，如对特定SSID对应的VLAN进行ACL及QoS方面的设置 · 可同时对Mesh AP、普通室内AP、IEEE 802.11n AP进行统一管理； · 支持对所管理的多个AP的自动配置，自动优化，自动修复/愈合； · 支持网状网路径动态计算，灵活自动组网 · 802.1X支持，包括LEAP、EAP-FAS)、PEAP-GTC、PEAPMSCHAPv2、EAP-TLS、EAP-TTLS和EAP-EAP-SI)，来进行相互验证，和生成每用户、每进程的动态加密密钥(WPA和WPA2) · MAC 地址和标准802. AES-CCMP加密(WPA2) · TKIP加密增强：密钥散列(每分组密钥)、信息完整性检查(MIC)和经由Cisco TKIP或WPA TKIP实现的广播密钥循环 · 支持静态和动态的40位及128位IEEE 802.11 WEP密钥 · 支持管理信息加密MFP 11验证机制 · IEEE 802.11a, 802.11b, 802.11g, · 支持IEEE 802.11n的300M高速无线标准 · 支持无线管理信息加密IEEE 802.11w MFP 支持专用负载均衡模块 · L4 层吞吐量≥4 Gbps · 扩展性 L4层吞吐量可软件扩展到≥16Gbps（许可证升级） · L4 层每秒新建连接数 >＝30万个 · L7 层每秒新建连接数 >=13万个 · SSL bulk加密流量 >＝2.4Gbps · SSL 每秒交易量 >= 15000个 · 接口支持10GE 万兆接口 · 对HTTP进行负载均衡可匹配URL , 匹配Http header进行服务器负载均衡 · 虚拟负载均衡交换机支持5个以上虚拟的负载均衡交换机的能力，可扩展到50个以上 · 会话的一致性功能可支持基于Source IP, Cookie sticky, Header Sticky，SSL ID等会话一致性功能（session persistence） · 本地负载均衡方式，支持基于轮转法，最小连接数算法，响应最快算法，加权算法等本地负载均衡算法 · 服务器健康检查，支持各种方式的健康检查，如ICMP Probe , http probe, https probe 等 · 设备冗余，支持物理设备以及虚拟分区的Active/Standby · 地址翻译，支持地址翻译NAT,最多支持100万个地址翻译表 · 防止TCP sync flood 拒绝服务攻击，支持sync cookie 方式的访DDoS攻击，至少可抵御每秒280万个TCP 半连接攻击。 · 对异常包的IP头检测，硬件实现对异常包IP头检测，如源地址＝目的地址的IP包，目的地址为127.0.0.X的包，对此包进行丢弃 · 对异常包的TCP 头检测硬件实现对异常包TCP头检测，对此包进行丢弃 · SSL加速，硬件支持 SSL加速 · SSL 认证，支持SSL client认证 · 深层检测能力，可对DNS, FTP, H.323, SIP, RTSP,LDAP ，HTTP进行深层检测 · 安全管理，支持基于角色的访问控制，系统管理员可以为其他管理人员分配管理角色来控制管理人员对系统、资源以及虚拟分区的管理权限 · 部署方式，为了灵活的部署应用控制引擎，减少管理员的工作量，支持路由模式、桥模式、单臂、路由/桥混合工作方式支持专用网络分析模块支持网络分析模块功能要求 · 能够将本期项目所涉及的支持Netflow/NetStream（兼容RFC 3954）的设备的流量信息进行收集、分析和呈现 · 支持管理协议SNMP，RMON/RMON2 · 支持Netflow/NetSteam（RFC 3954） · 支持各种报告：实时报告、历史报告、统计报告、趋势报告等 · 能够保存历史数据，不少于3个月 · 支持可订制各种报表 · 能够对网络所有VLAN和接口的数据进行采集、解码、协议分析和实时告警、历史信息等，支持完整的RMON和RMON2，能够收集、分析和呈现Netflow（RFC 3954）流量信息，便于网管人员实时监控网络流量和协议运行和分布情况，及时发现异常，并协助诊断、定位和修复。 · 灵活获取交换机中VLAN，端口和EtherChannel的流量，端口类型应包括非以太网端口在内的所有类型端口； · 提供对协议端口级别自动检测，发现新的或未知协议，增加协议到特定协议目录； · 通过详尽的网络主机和对话视图，提供全面的主机特性，协议故障，进出不同主机对话等信息； · 基于标准的QoS监视，通过DSCP方式关联主机和应用流量； · 基于VLAN提供丰富的监视流量选择，收集并显示全部应用层统计信息。 · 支持在一个交换机内部通过远程交换机镜像技术监测整个网络。 · 可提供的分析结果包括：应用、主机、协议、服务器响应时间等流量分析，利用率、分组、字节、错误等端口统计数据，每个端口的流量吞吐率，各个主机的应用监控，各个VLAN的应用监控，每个端口的应用监控，特定流量阀值报警等。 · 面向浏览器的GUI管理界面，支持在网络任何位置进行查看。 · 支持配置协议类型和通讯端口的组合，使统计数据更直观、易用。 · 可设置一些系统参数的数值，包括操作员最大闲置时长、报表TopN取值、报表自动刷新间隔时长、网络日志保存时长等 · 能够监控和查询本网管系统的资源使用和空闲情况，比如CPU占用情况、内存占用、磁盘使用、剩余等。支持专用硬件减轻大规模DDoS攻击支持扩展专用的硬件实现对DDoS的“管道清洗”功能，把可疑流量分流、净化和重新导入，有效防止或减轻大规模DDoS攻击的破坏交换网络安全保护 · 直接通过交换机设置实现MAC洪泛、DHCP Starvation、DHCP恶意服务器、ARP冒充/ARP中毒、IP地址欺骗等等攻击手段的有效抑制，并配合本项目网络异常审计和响应系统实现对上述攻击的逐一端口定位和网管拓扑图标识 · 支持IP源地址端口自动绑定（DHCP环境和非DHCP环境） · 支持PRIVATE VLAN · 支持Spanning Tree的BPDU守护和Root守护等功能，防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点、以进行路径欺骗支持网络监控分析响应系统应完全兼容投标方所提供的网络监控分析响应系统，系统能对本产品进行拓扑发现、Netflow采集、事件信息收集，并可以推送包括端口挂起、ACL过滤等在内的安全措施和配置认证接入 · 支持基于用户身份的IEEE 802.1x认证 · 支持基于用户身份进行VLAN分配 · 支持基于用户身份进行访问过滤和QoS策略设置 · 支持访客VLAN（Guest VLAN） · 支持内置的用户访问Web Portal · 支持基于基于健康状态的网络准入控制 · 支持RADIUS、TACACS+ 服务质量指标要求数据流量分类支持基于应用协议和内容进行分类的功能，能够对包头信息外的数据段内容进行过滤，包括可以动态识别P2P、URL等应用信息数据流限制支持基于用户的速率限制功能（User Based Rate Limiting UBRL），可以更细粒度的对具体网络应用、具体某个MAC地址的数据流进行速率限制，粒度可细至8Kbps 防止拥塞丢包技术支持WRED（RFC2309）排队技术支持优先处理低延迟数据的排队机制（Priority Queue）管理性指标要求网管协议实配支持SNMP v1、v2和v3 端口镜像实配所有端口支持本板卡内任意端口间的端口镜像；实配所有端口支持跨板卡的任意端口镜像；实配所有端口支持远程跨交换机的端口镜像技术；实配支持本地端口镜像并发组数（Session）≥2；跨IP网段（路由器设备）的端口镜像实配所有端口支持远程跨IP子网网段（即跨路由器）的端口镜像技术流量统计实配支持Netflow（兼容RFC 3954），要求实配专用硬件单元以硬件方式实现，不影响系统性能网络服务质量等级管理支持网络对任意点到任意点的延时、抖动、丢包的双向与单向的测量；支持各类应用包括HTTP,FTP,Telnet,DNS,SMTP等各类应用的网络服务质量的测量网络协议分析支持支持扩展网络协议分析模块，能够对经过的所有数据进行抓包采集、解码、协议分析和实时告警、历史信息等，支持完整的RMON和RMON2，支持对应用响应时间的测量扩展性指标要求以太网 · 支持光纤万兆以太网，单机光纤万兆以太网端口数可扩展≥128 · 单机10/100/1000M以太网端口数可扩展≥384； · 单机千兆以太网光端口数可扩展≥384； · 支持以太网馈电标准IEEE 802.3af · 实配8口万兆以太网模块2块 · 其中一台配置48口10/100/1000电口模块 · 另配置一台9槽竖插槽机箱作为备份，配置双电和一块引擎。广域网 · 支持OC3，OC12，OC48和OC192 POS端口 · 支持信道化622M ，信道化155M，信道化2M 端口 · 支持DS3（E3/T3）端口接口配置指标要求铜介质以太网接口 · 48端口10/100/1000M 以太网接口光接口以太网 · 24端口光接口（以及配套光模块） 2、汇聚交换机主要参数基本要求指标要求机型固定接口配置的全千兆交换机接口数量 SFP千兆端口≥12，万兆接口≥2 交换机交换性能交换能力≥128Gbps 交换机路由性能支持IPv4和IPv6的硬件转发，三层路由转发能力≥38Mpps 可靠性指标要求链路冗余支持千兆以太网通道技术，单机支持12个捆绑组，组内最大支持≥8端口功能性指标要求交换协议支持802.1d,802.1p/q,802.1s,802.1w,802.1x, 802.3ad， 802.3u等标准协议路由协议支持RIPv1/v2、OSPF、BGPv4路由协议，支持策略路由（PBR） IPv6支持实配支持IPv6的硬件包转发，不得使用软件方式转发 MPLS支持支持MPLS Multi-VRF CE功能 L2TP支持支持L2TP增强通过能力支持Jumbo Frame（巨型帧），帧长≥9000字节安全性指标要求交换网络安全保护直接通过交换机设置实现MAC洪泛、DHCP Starvation、DHCP恶意服务器、ARP冒充/ARP中毒、IP地址欺骗等等攻击手段的有效抑制支持Spanning Tree的BPDU守护和Root守护等功能，防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点、以进行路径欺骗访问控制列表硬件（TCAM）访问控制列表≥1000个支持每个端口出和入两个方向的流量匹配和过滤支持基于VLAN和VLAN组之间的访问控制基于时间的访问控制列表支持基于时间的访问控制列表网络准入控制功能支持判断网络节点的健康和安全程度来决定是否准许入网和得到什么样的访问权限认证接入支持基于用户身份的IEEE 802.1x认证支持基于用户身份进行VLAN分配支持访客VLAN（Guest VLAN）服务质量指标要求队列数每接口队列≥4 服务质量保证支持硬件设置和匹配DSCP、IP Precedence、CoS等支持优先队列支持基于接口的流量管制（Policing）组播支持基于硬件的IPv4组播，IGMPv1,v2,v3 管理性指标要求网管协议支持SNMP v1、v2和v3 单向链路检测支持单向链路检测（UDLD）线路故障检测每个端口内置线缆时域反射检测（TDR）功能，能够检测端口所接以太网线缆的故障点位置，误差≤5米端口镜像支持本地端口镜像技术，便于连接IDS、协议分析仪等支持本地端口镜像并发组数（Session）≥2 支持远程端口镜像技术（Remote SPAN），便于镜像全网其它设备端口的流量到本地的IDS和协议分析仪等 3、接入交换机主要参数基本要求指标要求机型固定接口配置交换机接口数量 10/100M接口≥24, 千兆上连光接口≥4 交换机交换性能交换能力≥32Gbps 交换机路由性能支持IPv4和IPv6的硬件转发，三层路由转发能力≥38Mpps 可靠性指标要求链路冗余支持千兆以太网通道技术，单机支持12个捆绑组，组内最大支持≥8端口功能性指标要求交换协议支持802.1d,802.1p/q,802.1s,802.1w,802.1x, 802.3ad， 802.3u等标准协议路由协议支持RIPv1/v2、OSPF、BGPv4路由协议，支持策略路由（PBR） IPv6支持实配支持IPv6的硬件包转发，不得使用软件方式转发 MPLS支持支持MPLS Multi-VRF CE功能 L2TP支持支持L2TP增强通过能力支持Jumbo Frame（巨型帧），帧长≥9000字节安全性指标要求交换网络安全保护直接通过交换机设置实现MAC洪泛、DHCP Starvation、DHCP恶意服务器、ARP冒充/ARP中毒、IP地址欺骗等等攻击手段的有效抑制支持Spanning Tree的BPDU守护和Root守护等功能，防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点、以进行路径欺骗访问控制列表硬件（TCAM）访问控制列表≥1000个支持每个端口出和入两个方向的流量匹配和过滤支持基于VLAN和VLAN组之间的访问控制基于时间的访问控制列表支持基于时间的访问控制列表网络准入控制功能支持判断网络节点的健康和安全程度来决定是否准许入网和得到什么样的访问权限认证接入支持基于用户身份的IEEE 802.1x认证支持基于用户身份进行VLAN分配支持访客VLAN（Guest VLAN）服务质量指标要求队列数每接口队列≥4 服务质量保证支持硬件设置和匹配DSCP、IP Precedence、CoS等支持优先队列支持基于接口的流量管制（Policing）组播支持基于硬件的IPv4组播，IGMPv1,v2,v3 管理性指标要求网管协议支持SNMP v1、v2和v3 单向链路检测支持单向链路检测（UDLD）线路故障检测每个10/100端口内置线缆时域反射检测（TDR）功能，能够检测端口所接以太网线缆的故障点位置，误差≤5米端口镜像支持本地端口镜像技术，便于连接IDS、协议分析仪等支持本地端口镜像并发组数（Session）≥2 支持远程端口镜像技术（Remote SPAN），便于镜像全网其它设备端口的流量到本地的IDS和协议分析仪等 4、防火墙主要参数基本要求同时硬件支持防火墙、IPSec VPN和SSL VPN功能防火墙能力指标要求吞吐能力具备≥650Mbps吞吐处理能力；并发连接数并发连接数：提供40万个并发连接 VPN能力指标要求 3DES/AES加密吞吐能力具备≥325Mbps吞吐处理能力； IPSec VPN Peers数量最大可达5000 SSL VPN Peers数量最大可达2500 虚拟VLAN接口数 ≥200 功能要求指标要求 · 对网络内部、网络边缘和/或DMZ实施传统的防火墙和应用检查功能，支持OSPF动态路由协议和透明防火墙功能。 · 支持结合防火墙、应用安全和入侵防御服务，保护业务关键服务和基础设施免遭蠕虫、黑客和其他威胁的影响。 · 通过SSL和IPSec VPN远程接入技术使远程用户可安全访问内部网络系统和服务、同时配合防火墙和入侵防御服务等威胁防御技术，以确保VPN流量不会给企业带来威胁。 · 将访问控制、流量和应用检测与防蠕虫、防病毒和防恶意软件功能相融合，防止网络的内部关键资源（服务器、数据库等）遭受攻击。 · 支持Active-Standby和Active-Active高可用性工作模式； · 支持防火墙虚拟化技术（每个虚拟防火墙有自己的安全管理员、可定义自己的安全策略，具备独立的配置界面、路由表、安全策略等，可独立限定每个虚拟防火墙的连接数、策略等资源，并且可以分别重置每个虚拟防火墙），支持最大虚拟防火墙数≥20； · 支持基于状态故障切换和恢复； · 支持多种应用协议，比如H.323 V2，基于IP的NetBios，RAS v2，RTSP，SIP等；管理能力指标要求网络管理支持图形界面的配置

展开阅读全文