马鞍山市公安三、四级网改造及光纤设备租用

文档来源为文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.PAGEPAGE10马鞍ft市公安三、四级网改造及光纤设备租用采购需求

（仅供参考，具体以采购文件为准）采购内容及总体要求1、项目名称：马鞍ft市公安三、四级网改造及光纤设备租用2、项目建设方案编制依据2014-2016划（征求意见稿（皖公科信〔2014195（皖公科信【20141393、项目概况ft公安业务流量急剧增二、信息化现状分析1、软件建设：见（附件一）2、硬件建设：见（附件二）3、网络建设级网核心和四级网接入交换机。4、基础环境建设要求：通过表格格式（附件三）表述已有基础环境建设情况以及利旧情况。三、业务建设方案1、业务流程梳理2、数据量分析与预测ft接入端基本为单设备、单链路组网，存在严重安全隐患，安全性、可靠性较差，不符合公安部的相关要求。另外，重要设备的功能划分不明确、不合理，市局的核心交换机既充当地市三级网汇聚核心，又充当市局局域网核心，设备功能重合，既制约整体网络性能，又存在严重网络隐患。部分四级网设备是非网管设备，无法有效控制和管理，不能满足端到端的网络管理要求。5IPv6MPLSVPN将网络进行合理的分区，建设结构清晰的网络。业务的长远发展，网QOS书》要求和结合我局实际网络情况进行如附表的设备选型。3、项目设计方案网络升级总体拓扑图设计1马鞍ft公安三级网升级拓扑图公安三级网升级改造总体设计包括下列内容：1、定义清晰网络结构和功能区域。将市局公安三级网定义为包IT2、采用网络高可靠性、冗余性设计。公安三级网核心、三级网接入、信息中心局域网核心均采用双设备、双链路冗余组网，实现统一管理、互备运行、无缝切换。3、带宽和服务质量保证。改造后的三级网核心路由器与二级网担。4、政法网业务迁移，为保证公安二级网接入安全，减少数据维护带来风险，将市县级政法网业务迁移到三级网核心路由器上。网络总体规划设计本次马鞍ft公安三级升级改造设计内容如下：公安的三级网核心路由器，提供市局局域网的双线路接入，提供县、区、直属单位的单或双线路接入。新增两台市局局域网核心交换机，采用虚拟化技术接入到三级网核心路由下。33以虚拟化或者热备方式组网，以双链路直连到市局三级网核心两台路由器上，实现双设备冗余、双链路热备。上，实现城域网接入公安网络。2cisco6506E级网核心路由器下,下行启用OSPF、端口聚合等高可靠性技术，对局域网用户、数据中心、提供双线路接入热备。路由设计公安二级网动态路由OSPFAREAOSPFNSSA，三级网与四级网之间设计为静态路由。将原市政法网从原二级网备用SR6616路由器下移到备用三级网PPE局统一管理。公安三级网核心设计马鞍ft公安三级网核心拓扑图：马鞍ft公安三级网核心设计拓扑图三级网核心路由器和二级网的接入路由器一样，起到一个承上IRF2（第二代智能弹性架构）技术，实现将物理上两台公安三级网接入设计马鞍ft公安三级网升级县区拓扑图：马鞍ft公安三级网升级区县拓扑图县局接入设计在和县、含ft县、当涂县分别部署两台高性能交换机作为三级2分局接入设计雨ft分局、花ft分局、博望分局，根据实际组网需求，分别部OSPF+VRRP网两台核心路由器上，实现双设备冗余、双链路冗余热备。公安三级网局域网核心设计马鞍ft公安三级网市局局域网拓扑图：图6马鞍ft公安三级网升级市局局域网拓扑图局域网核心交换机承载了整个服务器区访问的业务以及市局内的。22CISCO6506ESR6616，迁移至新部署的三级网核心交换机下,下行启用OSPFVRRP、端口聚合等高可靠性技术，对局域缝自动切换。四级网接入设计各分、县局下属机构接入到公安网时，可以根据实际需要灵活46公安四级网接入设备，直连到分、县局接入交换机上。公安网冗余备份设计在网络设计时，将主干链路均采取了备份和冗余的方式，针对不同的网络采取了不同的备份冗余方案。广域网链路备份广域网链路设计上三级网采取了双路由方式，提高了主干路由硬件的安全，即使遇到单设备、主线路故障，都能保证区、县、直属单位有一条备份链路正常连接三级网中，即业务不中断。网络线路指标1MSTPSDH止使用运营商的MPLSVPN2、传输线路应达到如下要求:安全性：要求SDH/MSTP等制式硬管道隔离专线，或裸光纤，冗余的链路建议使用不同的运营商1：11+110-7时延：20ms倒换：50ms接口：GE/FE/STM-1/STM-4（CPOS）334、项目建设内容路由设计OSPFArea0区域，我市公安三级网设计成OSPF15子域，市公安三级网部署为NSSA15路由设计二级网动态路由OSPFAREA15OSPFIP的稳定性。三级网与四级网之间设计为静态路由。ospfcost三级网双链路带宽申请一致，通过链路聚合方式上行实现负载分担及线路热备。Qos设计市局公安网是一个多业务的跨部门的综合网络，对不同的业务、不同的用户，能够提供差异化的网络服务；通过灵活的QOS策略，根据需要对业务进行速率控制，针对不同业务类别、IP地址段、时间段、用户等，按照不同策略进行灵活调度、转发。通过网络管理设计为保证公安三级网的可视化管理和维护，市局部署一套网管系统，用于管理三级网设备。网管主要功能如下：基础管理功能提供实用、易用的网络管理功能，在网络资源的集中管理基础上，实现网络拓扑、设备配置、网络安全、性能统计分析、故障监控及告警等管理功能。分级分权管理通过分级分权管理，马鞍ft公安三级网网管可为不同的用户分配不同的权限，管理不同的设备。MPLSVPN管理MPLSVPNMPLSVPN等功能，提高MPLSVPN四、其他1、标准问题本次升级改造建设规范遵循以下规范：公安信息网络设备及设备端口编码规范公安计算机网络IP公安信息网MPLSVPN全国公安机关机构代码编制规则公安信息网络IPRFC2328OSPF体系结构RFC3031MPLS体系结构RFC4364基于多协议BGP实现三层MPLSVPN安徽省公安系统市县公安局网络建设规范书291条500M5353、本次招标的汇聚交换机，放置在中标人机房，等招标人条件成熟后中标人免费将汇聚交换机移至三个分局。序号名称序号名称提供商软件功能概述建设日期使用情况1网管H3C网管软件2011.7在用序号名称序号名称品牌型号硬件配置情况采购日期使用情况1核心交换机650948242011.5在用2核心交换机650948242011.5在用华为、H3C3级联交换机各类普通交换机2005在用D-link附件三：基础环境建设描述（空调、UPS等设备注明有无）序号序号面积空调UPS网管监控气体灭火建设日期使用情况1200M²有有有有无2004正常附件四：软硬件配置清单序产品号 称

技术参数要求

数量 用途（台）器

交换容量≥32Tbps，包转发率≥5000Mpps。设备具有独立的交换网槽位，与主控板槽位完全分路由端口。物理机箱业务大槽位数量≥8个。必须配置RIPv2OSPFv2IS－ISBGPIPV4/IPV6地址数量≥128K;MPLS配置VLL数量≥16K，配置VPLSVSI数量≥4K；必须支持IPv4转 公发表容量≥1M。 三支持VPN组播支持跨域的VPN组2 网核配置L2TPGRE，为保证性能GRE功能要求由 心业务板卡实现，做到分布式处理。 由内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合。配置10GE、2.5GPOS、155M/622MPOS、155MATM、8端口E1/E1-F接口、1/2端口CPOS、同步串口等广域网接口。支持ACL访问控制列表（ACL≥4K）、包过滤、AAA认RadiusTacacsSSH2.0范、IPSEC、MPLSVPN。配置分布式Netflow或者Netstream

持SNMP进行配置和管理（版本v1、v2、v3）。必须模块化OS，配置独立进程重启；配置BFD包括BFDFor静态路由OSPF/LDP/BGP/RSVP/PIM/IP-TRUNK/VRRP/IPv6,配置多跳BFD功能；BFD会话数≥4K；BFD发包间隔<5ms；配置IP/LDP/TE/VPN/VLLFRR;配置GR/NSF/NSR。配置要求：每台配置完整主机、电源、风扇、软件等；投设备板卡必须具备虚拟化能力；每台配置≥24端口千兆光口；每台配置≥4端口万兆光口；每台配置12个千兆10KM块，2个万兆多模光模块；技术参数：采用先进的CLOS换网板与独立的主控板，交换网板与主控板硬件槽位分离。交换容量≥26Tbps，包转发率≥6000Mpps。高可靠的模块化设计，整机槽位数量≥14,主控插槽≥2，业务插槽≥8，交换网板槽位≥4。必须配置RIPv2、OSPFv2、IS－IS、BGP等协议；配置IPV4/IPV6略、策略路由和VRRP；IPv4转发表容量≥1M。5.IEEE802.1P802.1Q802.1d（STP）/802.1w(RSTP)/802.1s(MSTP链路聚合/流镜像；支持一对/多播/未知单播风暴抑制；支持基于端口、协议、子网和 公安三级MAC的VLAN划分。 2 网核支持ACL访问控制列表（ACL≥4K）、包过滤AAA认 心交证和授权、Radius、Tacacs、SSH2.0、支持Portal、MAC认证；配置双CAR，粒度可8Kbps；支VLAN 换机聚合CAR，MAC聚合CAR功能；攻击检测与防范；支持IP地址、vlan、mac业务端口支持200ms数据缓存能力。配置分布式Netflow或者Netstream支持SNMP进行配置管理（版本123）；支持FTP/TFTP/Xmodem。配置40GE和100GE以太网接口。必须模块化OS，支持独立进程重启；配置BFD功能，包 括 BFD For 静 态 路 OSPF/LDP/BGP/RSVP/PIM/IP-TRUNK/VRRP/IPv6,置多跳BFD功能。IPv6RIPngOSPFv3IS-ISv6BGP4+。机

本次采用虚拟化技术；支持单主控正常运行，消除级联主控的管理约束，并在交付过程中实测该功能。硬件配置要求：1、每台配置双交流电源、双主控、≥三块交换网板；2、每台配置≥24≥48个万兆光口；3、每台配置12个万兆多模模块、20个千兆多模模块。利用原6509核心交换机 2技术参数：须是分布式转发工作模式。业务模块插槽数≥6插拔。交换容量≥7.5Tbps，包转发率≥5600Mpps。RIPv2、OSPFv2、IS－IS、BGP持IPV4/IPV6VRRP。的管理，跨物理设备的链路聚合。6.支持IEEE802.1P、802.1Q、802.1d（STP）/802.1w(RSTP)/802.1s(MSTP链路聚合和跨板链路聚合；配置跨板端口/流镜像；支持端口广播/多播/未知单播风暴抑制；支持基于端口、协MACVLAN

县局机

必须模块化OS，支持独立进程重启；配置BFD功能， 12 汇聚包括BFDFor静态路由 交换OSPF/LDP/BGP/RSVP/PIM/IP-TRUNK/VRRP/IPv6,配 机置多跳BFD功能；支持ACL访问控制列表（ACL≥4K）、包过滤、AAARadiusTacacsSSH2.0PortalMACVLAN聚合聚合CARvlanidmacNetflowNetstream支持SNMP进行配置管理（版本1、2、3）；支持FTP/TFTP/Xmodem。RIPOSPFv2/v3BGPv4BGPv4+ISISIS-ISv6，支持策略路由。SNMPV1/V2/V3，SSHv2硬件配置要求：每台配置完整主机（含机箱、风扇、完整版软件）；每台配置冗余主控引擎和冗余交流电源；2412光接口；810KM技术参数要求：提供千兆自适应电口数≥244千兆光口。容量≥64K。RIPv2、OSPFv2IPV4/IPV6双栈；支持组播路由协议；支持路由策略、策略路由。4.支持IEEE802.1P、802.1Q、802.1d（STP）/802.1w(RSTP)/802.1s(MSTP)、802.3ad（链路聚合）派出所 和跨板链路聚合；支持跨板端口/流镜像；支持端口 派出接入交 广播/多播/未知单播风暴抑制；支持基于端口、协 46 所换机 议、子网和MAC的VLAN划分；支持BPDU保护、根 入保护和环回保护。 换机ACLLayer2－Layer4AAARadiusTacacsSSH2.0MACIPvlanid、macDOS、ARPIEEE802.1XSNMPV1/V2/V3硬件配置要求：210KM基础管理功能提供实用、易用的网络管理功能，在网络资源的集中管理基础上，实现网络拓扑、设备配置、网络安全、性能统计分析、故障监控及告警等管理功能。分级分权管理网管软 通过分级分权管理，网管可为不同的用户分配不件 的权限，管理不同的设备，MPLSVPN管理MPLSVPNMPLSVPN的资源管理、业务部署、拓扑发现、流量监控、性能及MPLSVPN有效统一管理。授权数为200个1MSTPSDHMPLS

网管软件7

专线等共享类型的线路2、传输线路需达到以下要求：SDH/MSTP裸光纤，冗余的链路。1：11＋110－7.时延：20ms时延：20ms倒换：50ms接口：GE/FE/STM-1/STM-4(CPOS口)3、三级网链路带宽不能低于双100M。注：1人可以选用替代的方案，但这种替代整体上要优于或相当于招标文件的相关要求。2有，则该技术参数及要求不具有限制性，投标人可对该参数或要求进行适当调整，并应当说明调整的理由，且该调整须经评委会审核认可。商务要求1、执行原则：软件及系统的开发、安装调试、试运行、验收等按照以下原无行业标准的执行地方标准；无地方标准的执行企业标准。2、所有货物（包括零部件）3、技术支持：中标人应向招标人提供全方位及时而有效的技术支持和服有公司或分公司。中标人负责供货并安装调试完毕。中标人须无条件满足招标及内容。本系统中所有需要与其他系统对接所涉及其他系统接口开放及相关协议，严格遵守国家法律、法规，做好数据的保密工作。关工