办公自动化系统技术规格书

北京地铁16号线工程

BUHT④｛售通信系统施工总承包工程

专用通信办公自动化系统技术规格书

文件编号：BJDTL16-TXJC-JSGL-014-SJLL1

中铁电气化局集团有限公司

（城铁）北京地铁16号线工程

通信系统施工总承包工程项目部

二。一五年三月

文件名称专用通信办公自动化系统技术规格书

文件编号BJDTL16-TXJC-JSGL-014-SJLL1

合同名称北京地铁16号线工程通信系统施工总承包工程

合同编号M16-GC-SB-CGAZ-02

业主北京城市快轨建设管理有限公司

卖方中铁电气化局集团有限公司

编制人耿永涛签名日期2015年3月13日

审核人朱敏签名日期2015年3月13日

批准人戴彦华签名日期2015年3月13日

版本号修改日期内容/修改内容摘要修改人

A2014年3月18H首次发文递交韩晓伟

Al.12014年3月28日按统i格式修改耿永涛

B2014年4月28日修改配置清单内容韩晓伟

Bl.12014年4月29日修改机柜的配置数量耿永涛

C2014年6月12日增加交换机的指标参数韩晓伟

Cl.12014年6月19日修改入侵防御设备的规格型号耿永涛

Cl.22014年6月22日增加目录耿永涛

Cl.32014年12月2日接口修改贺江伟

D2015年3月13EI修改设备清单耿永涛

DI.12015年3月25日增加存储设备等相关内容耿永涛

文档分发

姓名单位日期

***北京城市快轨建设管理有限公司2015年月日

***北京京港地铁有限公司2015年月日

***北京市市政工程设计研究总院2015年月日

***中铁通信信号勘测设计（北京）有限公司2015年月日

***中铁电气化勘测设计研究院有限公司2015年月日

***铁科院（北京）工程咨询有限公司2015年月日

***北京卓越信通电子股份有限公司2015年月日

***中铁电气化局集团有限公司（城铁）2015年月日

目录

一、办公自动化系统技术方案及说明............................................................6

1概述........................................................................................6

1.1系统概述..................................................................................6

1.2设计指导思想和意图.......................................................................6

2系统遵循的主要技术标准及规范...............................................................7

3系统构成....................................................................................7

3.1系统构成框图及说明.......................................................................7

3.2信息点布置原则..........................................................................9

3.3主要业务端口配置计算....................................................................9

3.4网络路由规划.............................................................................9

4系统功能...................................................................................10

4.1系统基本功能描述......................................................................11

4.2系统主设备功能描述....................................................................11

4.2.1核心交换机设备.....................................................................11

4.2.2汇聚交换机设备.....................................................................12

4.2.3接入交换机设备.....................................................................14

4.2.4盒式交换机设备.....................................................................15

4.2.5入侵防御设备.......................................................................16

4.2.6防火墙................................................................................18

4.2.7路由器................................................................................19

4.2.8流控审计设备.......................................................................19

4.2.9中心存储设备.........................................................................20

4.3核心处理服务器组........................................................................21

4.3.1车辆段服务器.........................................................................21

4.3.2其他服务器...........................................................................21

4.3.3工作站..............................................................................21

4.4网络管理...............................................................................21

4.5网络安全...............................................................................22

4.5.1网络安全要素.......................................................................22

4.5.2网络安全专题方案.....................................................................22

5系统的主要技术性能指标....................................................................27

5.1系统的性能特性.........................................................................27

5.1.1系统的安全性.........................................................................27

5.1.2可靠性..............................................................................27

5.1.3可用性................................................................................28

5.1.4可维修性............................................................................29

5.2功能可扩展性............................................................................29

5.3电磁兼容性............................................................................30

5.4工作稳定性..............................................................................31

5.5系统的主要技术电气指标.................................................................31

5.6设备工作环境、供电功耗和接地要求.......................................................31

5.6.1预定工作环境.........................................................................31

5.6.2设计使用寿命..........................................................................32

5.6.3供电及其他保障性要求..................................................................32

5.6.4接地要求.............................................................................32

5.6.5设备重量.............................................................................32

5.6.6安装尺寸及基座要求...................................................................33

6系统工作原理...............................................................................34

6.1主要设备工作原理描述...................................................................34

6.2系统网管基本描述........................................................................34

7各子系统间的界面划分及主要接口参数.......................................................38

7.1与传输智能光配接口...................................................................39

7.2与电源系统接口........................................................错误!未定义书签。

7.3与接地系统接口........................................................错误!未定义书签。

8系统设备的主要技术性能指标................................................................42

8.1以太网交换机...........................................................................42

8.1.1核心交换机的主要技术性能指标.........................................................42

8.1.2汇聚交换机的主要技术性能指标.........................................................45

8.1.3接入交换机的主要技术性能指标.........................................................46

8.1.4盒式交换机的主要技术性能指标.........................................................48

8.2路由器...................................................................................50

8.2.1路由器AR3260的主要技术性能指标.....................................................50

8.3安全产品.................................................................................50

8.3.1防火墙USG5150HSR的主要技术性能指标.................................................50

8.3.2入侵防御设备IPSNIP2150的主要技术性能指标..........................................51

8.3.3网络防病毒系统的主要技术性能指标.....................................................52

8.3.4流控审计设备ASG2600的主要技术性能指标..............................................53

8.4月艮务器...................................................................................54

8.4.1核心处理服务器的主要技术性能指标.....................................................55

8.4.2车辆段服务器ProLiantDL388pGen8...................................................55

8.4.3其它服务器-HPProLiantDL388pGen8的主要技术性能指标...............................56

8.4.4网管服务器主要技术性能指标............................................................57

8.4.5网管软件AutoSniffer系列的主要技术性能指标...........................................58

8.5存储设备...............................................................................59

8.5.1HPEVAP6350的主要技术性能指标......................................................59

8.5.2SAN交换机主要技术指标................................................................60

8.5.3磁带机...............................................................................60

9系统设备材料配置清单......................................................................61

9.1主要设备清单............................................................................61

9.2主要材料清单...........................................................................63

9.3备品备件清单............................................................................63

9.3.1专用工具及仪器仪表清单................................................................64

10系统分段开通及系统衔接方案分析...........................................................64

北京地铁16号线工程通信系统施工总承包工程技术管理文件专用通信办公自动化系统技术规格书

一、办公自动化系统技术方案及说明

1概述

1.1系统概述

办公自动化系统建设重点在于建立北京地铁16号线的信息网络、计算机设备及办公设

备的配置，实现基本的办公自动化功能，为进一步的地铁信息管理系统建设打好基础。预留

与设备管理、财务管理、人力资源、客户关系管理、企业信息管理、工程项目管理、工程数

据管理、资产管理等地铁信息管理系统的扩展能力及接入条件。

办公自动化系统是服务于运营管理，面向地铁组织的日常运作和管理，员工及管理者使

用频率很高的系统。本次工程北京地铁16号线办公自动化系统采用卓越信通电子股份有限

公司集成的核心交换机Comet7516＞汇聚层交换机Comet7516、接入层交换机交换机

Comet7504、盒式交换机Comet5352G和华为生产的高端路由器AR3260＞防火墙

USG5150HSR、入侵防御设备NIP2150、流控审计设备ASG2600、存储设备EVAP6350及惠普

公司生产的服务器等组成。

1.2设计指导思想和意图

（1）总体原则：高速、安全、稳定、可靠、可管可控、可运营；

（2）实用性原则：网络建设将以满足现行需求为基础，在节省投资的同时，充分考虑发

展的需要来确定系统规模。

（3）安全性原则：系统应能提供网络层的安全手段配合整体系统的安全建设，防止系统

外部成员的非法侵入以及操作人员的越级操作，保护网络建设者的合法利益。

（4）可靠性原则：系统设计能有效的避免单点失败，在设备的选择和关键设备的互联

时，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能

在最短时间内修复。

（5）成熟和先进性原则：网络系统结构设计、系统配置、系统管理方式等方面应采用国

际上先进的同时又是成熟、实用的技术，使地铁网络系统在未来数年内保持先进。

（6）高可用性原则：具有较高的可靠性和可用性前提下，保证业务系统的正常运行。网

络设备及设计具备在线故障恢复能力，关键设备、线路能做到实时备份和自动故障切换。网

络系统具有强大的容错功能以确保各种应用的正常运行，在网络设计上采用网络级备份或线

路及设备的冗余配置。没有单故障点，线路之间相关系数最小。

（7）规范性原则：系统设计所采用的技术和设备应符合国际标准、国家标准和业界标

准，为系统的扩展升级、与其他系统的互联提供良好的基础。

（8）开放性和标准化原则：在设计时，要求提供开放性好、标准化程度高的技术方案；

设备的各种接口满足开放和标准化原则。

（9）可扩充和扩展化原则：所有系统设备不但满足当前需要，并在扩充模块后满足可预

北京城市快轨建设管理有限公司专有技术资料6

北京地铁16号线工程通信系统施工总承包工程技术管理文件专用通信办公自动化系统技术规格书

见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。保证建设完成后的系

统在向新的技术升级时，能保护现有的投资。

（10）可管理性原则：整个系统的设备应易于管理，易于维护，易学，易用，便于进行

系统配置，在设备、安全性、数据流量、性能等方面很好的监视和控制，远程管理和故障诊

断。

（11）整体规划分步实施：充分考虑整体的需求，并可以实现地铁网络系统建设分步实

施，后期建设不浪费原有的投资。

2系统遵循的主要技术标准及规范

（1）《电磁兼容》GB/T17626.1-2006

（2）《电磁兼容》GB/T17626.10-1998

（3）《计算机信息系统安全保护等级划分准则》GB17859-1999

（4）《以太网交换机技术要求》YD/T1099-2013

（5）《电信设备安装抗震设计规范》YD5059-2005

（6）《城市轨道交通技术规范》GB50490-2009

（7）《信息安全技术信息系统安全等级保护基本要求》GBT22239-2008

（8）《以太网交换机测试方法》YD/T1141-2007

（9）《以太网交换机设备安全技术要求》YD/T1627-2007

（10）《具有内容交换功能的以太网交换机设备技术要求》YD/T1691-2007

（11）《以太网交换机节能参数和测试方法》YD/T2403-2012

3系统构成

3.1系统构成框图及说明

北京地铁16号线办公自动化系统采用三级星型网络架构，采用主备、冗余、分层、分

布式C/S结构、TCP/IP协议，系统由中心层（位于车辆段）、汇聚层、接入层构成。

办公自动化系统覆盖16号线工程数据网络中心（车辆段）、29座车站、停车场、控制

中心。办公自动化系统单独组网，由通信系统提供专用光纤通道组成全线办公自动化系统网

络。

北京城市快轨建设管理有限公司专有技术资料7

北京地铁16号线工程通信系统施工总承包工程技术管理文件专用通信办公自动化系统技术规格书

核心层

北京16号线OA办公自动化系统

网络设备可分为核心层、汇聚层和接入层，核心层由2台核心交换机TSCComet7516组

成，汇聚层选用9台TSCComet7516,接入层选用TSCComet7504和TSCcomet5352G交换

机。

办公自动化系统核心层和汇聚层采用高可靠的双星型拓扑结构设计，在车辆段办公自动

化中心部署两台TSCComet7516交换机组成双核心冗余备份，两台设备之间可采用链路的捆

绑技术，从而最大限度保证网络核心性能的同时提高网络的稳定性。

另外在车辆段、停车场、稻香湖、西北旺、西苑、万寿寺、玉渊潭东门、丽泽商务区、

看丹车站共9个汇聚点部署汇聚层TSCComet7516交换机用以连接中心的办公网络，每台汇

聚层交换机通过双链路分别上联至2台核心层交换机。与车站接入交换机通过2条光链路捆

绑通道互联，提高了网络可靠性。在车站、车辆段、停车场、小营控制中心等多个站点设置

接入层TSCComet7504和TSCcomet5352G交换机，采用星型结构用光纤与汇聚层交换机连

接，其中车站接入交换机TSCComet7504接入交换机2条光通道链路捆绑与汇聚层互联，不

仅可以实现线路冗余保障数据的无缝连接，而且成倍增加了带宽，提高了网络的整体性能。

车辆段核心交换机，通过光纤双链路到小营控制中心，保证了小营中心工作人员对OA

系统的和访问外网等工作；为了进一步更好的对16号线OA进行系统管理，在西苑车站通过

40KM光纤链路与4号线0A互联，并通过4号线进行集中管理。

系统构成除交换机外还有华为生产的高端路由器AR3260、防火墙USG5150HSR、入侵防

御设备NIP2050、流控审计设备ASG2600、存储设备EVAP6350、网络防病毒系统、防毒杀毒

软件、存储设备组成。

办公自动化系统还在车辆段设置办公自动化服务器、邮件服务器、域服务器、接口服务

北京城市快轨建设管理有限公司专有技术资料8

北京地铁16号线工程通信系统施工总承包工程技术管理文件专用通信办公自动化系统技术规格书

器、网管服务器、病毒服务器，充分的保障办公自动化系统稳定的运行。

3.2信息点布置原则

办公网络信息点布置原则是：在办公、管理、值班用房设置，在设备、材料用房及其它

用房不考虑设置，房间内具体的信息点设置数量根据房间的面积进行确定，一般情况下每5

-10平方米设置一个信息插座。

3.3主要业务端口配置计算

使用端预留端使用端

预留端口

口数量口数量口数量总端口配置

设备分项数量千兆

千兆光千兆光千兆电总数数量

电接口

接口接口接口

核心交换机121232641205块

流量审计设备202

车辆段（备用防火墙设备企业自用

21012

控制中心）型

入侵防御设备21012

高端路由器22228

车辆段（专用

汇聚交换机81632641205块

通信设备室）

停车场汇聚交换机121232641205块

车站车站接入交换机4202424723块

3.4网络路由规划

为了确保整体网络能够为地铁办公自动化系统提供高效可靠的服务。本方案合理规划路

由，协议策略的应用，便于以后运行与维护。

本方案采用网络二三层结合，以汇聚交换机为分界点。汇聚与核心之间通过三层路由实

现互通，汇聚与接入设备之间通过二层网络实现互通。所有相关的控制策略全部在汇聚交换

机上配置完成。最大化的减轻核心负担，最有效的完成接入层设备的业务转发需求。

核心与汇聚间的路由协议选择OSPF动态路由协议。路由协议OSPF全称为（OpenShortest

PathFirst）,也就开放的最短路径优先协议，因为OSPF是由IETF开发的，它是开放式的公有

协议，各厂商都通用支持。协议本身成熟，稳定。采用两层结构设计，便于我们根据网络规

模做出合理规划。首选的动态路由协议。

北京城市快轨建设管理有限公司专有技术资料9

北京地铁16号线工程通信系统施工总承包工程技术管理文件专用通信办公自动化系统技术规格书

核心层

北京16号线OA办公自动化系统

图u嵌务=跤期服务器数据服务器在他设各磁带机

小营控制中心

接口!》务;8触fl服务2S域服务器隔市瘫务KOA期务K网百般务N

骨干区域0

彳,北京4号线0A

稻香湖

汇聚层

^接入层

区官营

域合楼红莲i

匕安河丰台南站

I非骨干区域I晾骨干区域

II#f3域23

接入层和汇聚层之间采用二层星型接入即可，设备开启STP和trunk,vlan功能，满足接

入的基本需求即可。另外对接入层设备端口建议开启端口安全机制，对网络的接入端做有效

控制。避免非法的终端的接入，从网络内部避免入侵的可能的风险。

车辆段网络与小营中心可通过静态路由进行数据互相访问。16号线0A网络设备和4号

线设备互联，可通过OSPF或静态路由进行数据访问。

4系统功能

在控制中心、车站、车辆段的运营、管理及维护办公用房等处提供局域网络，通过网络

服务器和计算机终端设备，为北京地铁16号线运营管理人员提供高效率及准确的网络信息

服务，充分利用计算机网络、INTERNET/INTRANET、数据库、数字通信等先进技术构筑北京

地铁16号线办公自动化系统网络平台，建立先进的管理系统，实现全线所有数据的集中监

控和调度，辅助公司领导管理部门进行决策。

审批流程设置，在日常办公事务中员工要提出各种申请，经过相关的领导审批核准，之

后要进行相关业务的登记处理，办公助手充分利用计算机网络的优势。

用户可自行预先设置各种申请业务的审批流程，对于员工的申请系统自动提示行应的审

批人员进行处理。

提供相关业务的登记功能，从而大大提高了组织内部的办公效率。采用统一的网络协议

和接口标准：选用当前流行的TCP/IP协议，同时设备硬件采用国际领先的技术，网络建成后

应达到如下目标。

（1）网络具有高可靠性，以保证业务处理稳定运行；

北京城市快轨建设管理有限公司专有技术资料10

北京地铁16号线工程通信系统施工总承包工程技术管理文件专用通信办公自动化系统技术规格书

（2）网络办公自动化是基于交换式的，重要部分采用冗余设计；

（3）网络具有良好的可测试性，以方便测试及维护；

（4）网络具有开放性和可扩展性，易于升级和改造；

（5）网络系统易于管理；

（6）网络应具有完善的自诊断功能及高度数据办公自动化安全性；

（7）网络协议符合相关国际标准。

4.1系统基本功能描述

（1）网络具有高可靠性和在轨道环境中有良好抗干扰能力，保证业务处理稳定运行；

（2）网络传输是基于交换式的，重要部分采用冗余设计；

（3）网络具有良好的可测试性，方便测试及维护；

（4）网络具有开放性和可扩展性，易于升级和改造；

（5）网络系统易于管理；

（6）网络具有完善的自诊断功能及高度数据传输安全性；

（7）网络协议符合相关国际标准；

（8）网络设计有40%预留容量，保证运行可靠及扩展需要；

（9）环网断点恢复时间小于50ms。

4.2系统主设备功能描述

4.2.1核心交换机设备

北京地铁16号线在车辆段设置2台核心交换机，采用双机备份的方式，保证了数据传输

的稳定性，具有升级扩容的空间，便于系统的升级。核心交换机具有如下主要功能：

4.2.1.1主要功能

（1）提供全线速，全千兆光电通道。

（2）具有复杂的三层路由功能（BGP,OSPF,RIP）。

（3）具有处理数据冲突及超时传输功能。具备流量控制功能，能有效地防止包的丢失；

（4）具有高可靠性，核心组件（如管理卡、交换结构、电源、冷却系统等）采用冗余设

计，可扩展设备支持热插拔；

（5）具有端口聚合，提供高速级联；

（6）具有8个不相连的端口的链路聚合；

（7）具有10GE、GE、FE等以太网光、电端口模块；满足单模光缆、多模光缆接入需

求；

（8）具有内置网络流量分析功能；

（9）具有内容交换，服务器负载均衡；

（10）L3支持标准路由协议（RIP、OSPF等），组播路由协议PIM；

（11）具有丰富QoS功能，确保IP文字、IP视频、IP语音的顺畅运行；

北京城市快轨建设管理有限公司专有技术资料11

北京地铁16号线工程通信系统施工总承包工程技术管理文件专用通信办公自动化系统技术规格书

（12）具有远程数据流量分析；

（13）具有认证、加密的安全网管。

（14）支持POE功能

4.2.1.2技术性能

1）具有主控板冗余，主控故障或切换时设备最大转发性能不受任何影响；

2）具有电源冗余，最大电源可配置数量3块。

3）具有端口聚合：支持每组最大支持8个GE口或8个FE口捆绑。

4）具有网络流量分析模块，可以对网络中的通信量和资源使用情况进行分类和统计。

4.2.1.3支持协议

1）具有L2传输国际标准协议：802.3x,802.3ad,802.1Q,支持SpanningTree链路冗余协议

国际标准802.1D,802.1w（RSTP）,802.1s（MST）；支持802.1P（COS优先级）；支持802.1ad；支

持802.3ae；支持802.3af（PoE）；支持跨板端口/流镜像；支持端口广播/多播/未知单播风暴

抑制；支持JumboFrame；支持MulticastVLAN+；支持GVRP；支持LLDP；支持BPDU

TunneLGRE、VLL、MPLSL3VPN、MPLSL2VPN、VPLS；支持灵活的VLAN交换。

2）具有L3路由国际标准协议：支持静态路由管理；支持RIP、OSPF、ISIS、BGP等IPv4

动态路由协议；支持RIPng、OSPFv3、ISISv6、BGPv4等IPv6动态路由协议；支持路由器策

略。

3）具有冗余备份协议VRRP；

4）具有组播协议IGMP、IGMPProxy>IGMPSnooping、PIM-SM/DM、DVMRP、支持

IGMPsnoopinginVPLS、支持组播协议报文抑制功能等。

5）具有VLAN注册协议GVRP。

6）在QoS方面，要求支持Diffserv功能。支持每端口8个硬件队列、支持IEEE802.1p（COS

优先级）、支持L潮流规则分类过滤等。详述对QoS的支持情况。

7）具有网管协议：支持SNMP、RMON；支持系统日志、分级告警、本地诊断、远程诊

断。

8）具有安全性能要求：支持用户分级管理和口令保护。

9）提供多种用户认证方式：本地/Radius/TACAS+。

10）具有SNMPV3的加密和认证，支持SSH。

11）具有RIPV2,OSPFMD5认证。

12）具有NTP网络时间协议。

4.2.2汇聚交换机设备

北京地铁16号线在7座车站、停车场、车辆段等配置9台汇聚型交换机，采用双机备份

的方式，保证了数据传输的稳定性。核心交换机具有如下主要功能：

北京城市快轨建设管理有限公司专有技术资料12

北京地铁16号线工程通信系统施工总承包工程技术管理文件专用通信办公自动化系统技术规格书

4.2.2.1主要功能

（1）提供全线速，全千兆光电通道。

（2）完成复杂的三层路由功能（BGP,OSPF,RIP）。

（3）具有处理数据冲突及超时传输功能。具备流量控制功能，能有效地防止包的丢失；

（4）具有高可靠性，核心组件（如管理卡、交换结构、电源、冷却系统等）采用冗余设

计，可扩展设备支持热插拔；

（5）具有端口聚合，提供高速级联；

（6）支持至少8个不相连的端口的链路聚合（FEX/GEC）；

（7）支持10GE、GE、FE等以太网光、电端口模块；满足单模光缆、多模光缆接入需

求；

（8）支持内置网络流量分析功能；

（9）支持内容交换，服务器负载均衡；

（10）具有L3支持标准路由协议（RIP、OSPF等），组播路由协议PIM；

（11）具有丰富QoS功能，确保IP文字、IP视频、IP语音的顺畅运行；

（12）具有远程数据流量分析；

（13）支持认证、加密的安全网管。

4.2.2.2技术性能

1）具有主控板冗余，主控故障或切换时设备最大转发性能不受任何影响；

2）具有电源冗余，最大电源可配置数量2。

3）端口聚合：支持每组最大支持8个GE口或8个FE口捆绑。

4）支持网络流量分析模块，可以对网络中的通信量和资源使用情况进行分类和统计。

4.2.2.3支持协议

1）支持L2传输国际标准协议：802.3x,802.3ad,802.1Q,支持SpanningTree链路冗余协议

国际标准802.1D,802.1w（RSTP）,802.1s（MST）；支持802.1P（COS优先级）；支持802.1ad；支

持802.3ae；支持802.3af（PoE）；支持跨板端口/流镜像；支持端口广播/多播/未知单播风暴

抑制；支持JumboFrame；支持MulticastVLAN+；支持GVRP；支持LLDP；支持BPDU

TunneLGRE、VLL、MPLSL3VPN、MPLSL2VPN、VPLS；支持灵活的VLAN交换。

2）具有L3路由国际标准协议：支持静态路由管理；支持RIP、OSPF、ISIS>BGP等IPv4

动态路由协议；支持RIPng、OSPFv3、ISISv6、BGPv4等IPv6动态路由协议；支持路由器策

略。

3）具有冗余备份协议VRRP；

4）具有组播协议IGMP、IGMPProxy、IGMPSnooping、PIM-SM/DM,DVMRP、支持

IGMPsnoopinginVPLS、支持组播协议报文抑制功能等。

5）具有VLAN注册协议GVRP。

6）在QoS方面，要求支持Diffserv功能。支持每端口8个硬件队列、支持IEEE802.lp（COS

北京城市快轨建设管理有限公司专有技术资料13

北京地铁16号线工程通信系统施工总承包工程技术管理文件专用通信办公自动化系统技术规格书

优先级）、支持I■海流规则分类过滤等。详述对QoS的支持情况。

7）支持网管协议：支持SNMP、RMON；支持系统日志、分级告警、本地诊断、远程诊

断。

8）安全性能要求：支持用户分级管理和口令保护。

9）能提供多种用户认证方式：本地/Radius/TACAS+。

10）具有SNMPV3的加密和认证，支持SSH。

11）具有持RIPV2,0SPFMD5认证。

12）具有NTP网络时间协议。

4.2.3接入交换机设备

北京地铁16号线办公自动化系统在各车站通信设备机房及小营控制中心通信机房设置

接入交换机，采用电源双冗余，主控双冗余的方式，保证了数据传输的稳定性。提供了4路

千兆光接口，48路千兆电接口，位于专用通信设备室。上行与汇聚交换机对接，下行与盒式

交换机对接，完成车站数据汇聚，汇聚交换机向下发布的功能。核心交换机具有如下主要功

能：

4.2.3.1主要功能

（1）提供全线速，全千兆光电通道。

（2）完成复杂的三层路由功能（BGP,OSPF,RIP）。

（3）具有处理数据冲突及超时传输功能。具备流量控制功能，能有效地防止包的丢失；

（4）具有高可靠性，核心组件（管理卡、交换结构、电源、冷却系统等）采用冗余设计，

可扩展设备支持热插拔；

（5）具有端口聚合，提供高速级联；

（6）具有至少8个不相连的端口的链路聚合（FEX/GEC）；

（7）具有10GE、GE、FE等以太网光、电端口模块；满足单模光缆、多模光缆接入需

求；

（8）L3支持标准路由协议（RIP、OSPF等），组播路由协议PIM；

（9）具有丰富QoS功能，确保IP文字、IP视频、IP语音的顺畅运行；

（10）具有认证、加密的安全网管。

4.2.3.2技术性能

1）具有主控板冗余，主控故障或切换时设备最大转发性能不受任何影响。

2）具有电源冗余，最大电源可配置数量2。

3）端口聚合：支持每组最大支持8个GE口或8个FE口捆绑。

4）具有网络流量分析模块，可以对网络中的通信量和资源使用情况进行分类和统计。

4.2.3.3支持协议

1）具有L2传输国际标准协议：802.3x,802.3ad,802.1Q,支持SpanningTree链路冗余协议

北京城市快轨建设管理有限公司专有技术资料14

北京地铁16号线工程通信系统施工总承包工程技术管理文件专用通信办公自动化系统技术规格书

国际标准802.1D,802.1w（RSTP）,802.1s（MST）支持802.1P（COS优先级）；支持802.1ad；支

持802.3ae；支持802.3af（PoE）；支持跨板端口/流镜像；支持端口广播/多播/未知单播风暴

抑制；支持JumboFrame；支持MulticastVLAN+；支持GVRP；支持LLDP；支持BPDU

TunneKGRE、VLL、MPLSL3VPN、MPLSL2VPN、VPLS；支持灵活的VLAN交换。

2）具有L3路由国际标准协议：支持静态路由管理；支持RIP、OSPF、ISIS、BGP等IPv4

动态路由协议；支持RIPng、OSPFv3、ISISv6、BGPv4等IPv6动态路由协议；支持路由器策

略。

3）具有冗余备份协议VRRP；

4）具有组播协议IGMP、IGMPProxy、IGMPSnooping、PIM-SM/DM、DVMRP、支持

IGMPsnoopinginVPLS,支持组播协议报文抑制功能等。

5）具有VLAN注册协议GVRP。

6）在QoS方面，要求支持Diffserv功能。支持每端口8个硬件队列、支持IEEE802.1p（COS

优先级）、支持L潮流规则分类过滤等。详述对QoS的支持情况。

7）支持网管协议：支持SNMP、RMON；支持系统日志、分级告警、本地诊断、远程诊

断。

8）安全性能要求：支持用户分级管理和口令保护。

9）提供多种用户认证方式：本地/Radius/TACAS+。

10）能够支持SNMPV3的加密和认证,支持SSH。

11）能够支持RIPV2QSPFMD5认证。

12）能够支持NTP网络时间协议。

4.2.4盒式交换机设备

接入层配置80台盒式交换机，支持52路全千兆端口，并可以支持线速转发，保障了数

据的顺畅传送。提供全线速。全千兆光电通道。具有三层路由功能（BGP,OSPF,RIP）。稳定的

支持VLAN,RSTP等二层功能。盒式交换机设备提供了4路千兆光接口，48路千兆电接口，

围绕车站机房分布，上行与接入交换机对接，下行与用户终端对接，完成用户终端数据的采

集，上游数据发布的功能。

TSCComet5352G

4.2.4.1技术性能

1）所配置板卡符合全线速分布式转发。

2）端口聚合：支持每组最大支持4个GE口或4个FE口捆绑。

北京城市快轨建设管理有限公司专有技术资料15

北京地铁16号线工程通信系统施工总承包工程技术管理文件专用通信办公自动化系统技术规格书

3）能够支持堆叠技术。

4.2.4.2支持协议

）能够支持链路冗余协议国际标准（）（）

1SpanningTree802.1d,802.1wRSTP,802.1sMSTo

2）VLAN特性：支持4KVLAN,QinQ；

3）支持静态路由、OSPF、BGP、ECMPo

4）QoS：能够支持802.1p,IP优先级，WRR,DRR、SP、WRR+SP、DRR+SP；

5）IPV6：能够支持IPv6-Ping,IPv6-Tracert,IPv6-7elnet,IPv6-TFTP；支持手动配置

Tunnel；能够支持6to4tunnel；支持ISATAPtunnel。

6）支持组播协议IGMP-snooping、IGMP>PIM-SM/DM,支持基于端口的组播流量统计,

支持捆绑端口的组播负载分担。

7）安全特性：支持用户分级管理和口令保护；支持802.1X认证/集中式MAC地址认证；

支持GuestVLAN；支持RADIUS认证；支持SSH2.0；支持端口隔离；支持端口安全；支持

PORTAL认证。

8）能够支持NTP网络时间协议。

4.2.5入侵防御设备

入侵防御系统采用NIP2150,是标准的19寸机架式3U设备，使用基于非X86的多核平

台架构。

4.2.5.1攻击检测防范功能

自带入侵检测签名库为3161条，支持用户自定义签名规则，支持正则表达式。攻击特征

库数量：3000,病毒特征库数量：500万，协议识别数量：1200。攻击特征库能够全面兼容

国际权威安全组织CVE（CommonVulnerabilities&Exposures,通用漏洞披露组织）标准。

支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、

DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区

溢出攻击、协议异常、IDS/IPS逃逸攻击等。

支持对端口扫描、地址扫描等扫描类的攻击防护，支持对IP分片报文攻击、Teardrop,

Smurf、PingofDeath、Fraggle»WinNuke、Land、TCP报文标志位异常等攻击的防护。

4.2.5.2服务器攻击检测功能

针对应用服务器提供全方位的安全威胁检测，能够很好地解决系统漏洞攻击、服务漏洞

攻击、暴力破解、跨站脚本等问题。

北京城市快轨建设管理有限公司专有技术资料16

北京地铁16号线工程通信系统施工总承包工程技术管理文件专用通信办公自动化系统技术规格书

4.2.5.3客户端攻击检测功能

能够提供浏览器及其插件（Java、ActiveX等）的威胁检测，提供对PDF、Word、Flash、

AVI等常见文件的威胁检测。同时还能防护针对客户端