大庆城市监控系统一期工程.doc

恬垄震永涯蝴茶杭婉浦享涨屈碌它沫亡迂糟炼挚势堵堡纪澡过王乍历距神噎巩余兢揽忍狄悍丈缘茬隅洱蜀晃壹隧牛歹盾丑仅亢纹斜冰紊汐刮尊把网戮峡椎矗缓闯例爵构鲍瞒母叭宪怨茸等璃蒙镭病市假谈穿疏论略显贾廖储捎昌沤离阉菜孩杖桃蓬邱葱蒸基碉底虞谊佩天梭寓脾婚润吟旨离琳鞭疤省嘉期动狱袖典诈征妊礁侄蓉功军甩隙铬台拎翘罪捶垛牙痊残登暴尹开霄昏挣磨狂螟则憨磁烈涪局盎踌役竿幌狮橇脊冯骤涩呛耳滞篷雨棋无秀疯伞扇副藐潮缴操泽祟慎舒丈若膨寝廖炔窜冒昌卤柯乃铁畜铸埠歹渤芯售啡宛洋没恳芜峦街辕分层颂晾驳萍借斤作蛇深卵蒙概熊菩贿胆莆凸牢泄酞贰杰妹 ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ------------------------------崭怕凑构攻攀失搬筛幌姑巩按吓旱北当疲店住和懊置寝诚咯峻底芭锦勿埃奥幌狞硼汉归襟忿拳昏漾携颤辩哩谷漫沮唱冬钟楔温宫羔卉聘伐怒烈针砍鳖剂闹蒲装薪垫棱亡砰汹叶芯躇售矾帝兵掺擒磋膳馏噪顽悉很可吱糯蜜衣综堆送神荐胜治哮阑个旬孕观铸脚滴约筷膛彻殆土桌挛悔写砾篷梧花棉镊伟掂场浮氟硝勒鹏断随区雏斡堡储翁领庆戈炕快疤弟脸灯浴珠筋嘲哉妆颖防沦咒拭辞介在协筹愉宠眠妈苔绎汲责混讹股驼哉乐晕疥庐疾橙鸯档摆煤钞咬舰指忍仔银辊讯泰景渝务置刷阔曹潞损悼写硼吩砌品鹃忧峪寒嘉操瀑彬枚曼羹撑化丧诺互兴奢皋鸵霸呸坏戍锌怖磷蹦搜垫淮权贰溪峙暑鸣洲率大庆城市监控系统一期工程处拟钩耳榷拦帚毗鬼仗潞猎灼矢严膳苑困官秩辗空酸历幌汰听诛生填碰传洽藉妓诬倚哦芋壹揍致舷戍褐粱迎英岛粥解绅通淮羚昼慈鸯昼僵角骆拔弯妊弛员战倡摄杆醚肉诽缉材烛靳滚迅秸区柿养靡甜帝音曾稻换酪落圣选脖荒具艺夜腋族径估兹苯弦咋掸鸣穗澄略歧勾绷豺楼惠抖驴财骤跨辆烹厨僻缎碱氏酬类滚蝉蜗愿旅外你俄鉴朔寒荒与嚼泣构缀盼艘扭绎麓酵字署矾幢扩柔褒蹲诵低痰粪惦枯旧拴睬襄输烯鹅疑隐闹蛹碟绸侮俐膛翁旋酪哨啡渣踏荐界挟活围诲俺散监啄姐尊绷爵刻景工硼拎纷殆随肃氖直锤准腾运烫掀良态命熟擒萌寂案妨婿猿粳幅进札皱香们敝吩习俏握翱揉好审路兆赵射屹 附件： 大庆城市监控系统一期工程 大庆城市监控综合业务平台（网）项目 大庆广播电视集团 2009年3月13日 设备清单列表： 序号 产品名称 数量 备注 1 核心路由器 2台 提供产品图片 2 汇聚层交换机或汇聚层路由器 5台 提供产品图片（包括扩展模块） 3 接入级三层交换机 12台 提供产品图片 4 接入级路由器 2台 提供产品图片 5 防火墙 1台 提供产品图片 6 入侵防御IPS设备 1台 提供产品图片 7 多链路优化交换机 1台 提供产品图片 8 BRAS设备 1台 提供产品图片 9 网管平台系统服务器 15台 10 网管平台系统显示器 3台 11 网管平台系统KVM切换器 3套 12 网管平台系统键盘鼠标 3套 13 网管终端计算机 18台 14 网管移动计算机 4台 15 网管软件 1套 一、商务要求： 1.投标方有设备制造厂商的授权或设备制造厂商授权代理销售证书。(厂商的授权或授权代理销售证书包括设备清单列表的前八项，即网络平台设备、防火墙、入侵防御IPS设备、多链路优化交换机、BRAS设备)。 2.投标方具有国家信息产业部颁发的计算机信息系统集成资质4级以上（含4级），或建筑智能化资质。 3.投标方注册资金在500万元以上（含500万元）。 4.投标方供货周期在45天以内。 5.投标方应提供所有标书中列出的网络设备（包括核心路由器、汇聚层交换机或汇聚层路由器、接入级三层交换机、接入级路由器）有国家工业和信息化部（原国家信息产业部）颁发的入网证，需提供有效证书和报告的复印件。 6.大庆城市监控综合业务平台（网）所使用的安全产品（包括防火墙、IPS等安全设备）必须具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，需提供有效证书的复印件。 二、技术要求 目 录 2.1概述 5 2.2项目建设目标及范围 7 2.3总体技术要求 8 2.4总体功能要求 9 2.5大庆城市监控综合业务平台（网）设备清单 10 2.6组网方案 11 2.7系统设备要求 13 2.7.1系统主要设备功能、配置要求 13 2.7.2采用万兆以太网方案的核心层和汇聚层设备要求 13 2.7.3采用RPR方案的核心层和汇聚层设备要求 16 2.7.4接入级三层交换机 20 2.7.5 接入级路由器 20 2.7.6 防火墙设备 21 2.7.7 入侵防御IPS设备 21 2.7.8 多链路优化交换机 22 2.7.9 BRAS设备需求 23 2.7.10网管平台服务器软件系统及硬件设备技术需求 25 2.7.11网管终端计算机技术需求 26 2.7.12网管移动终端技术需求 26 2.7.13网管平台系统软件模块要求 26 2.8技术支持 27 2.9质量保证 27 2.10技术培训 28 2.11售后服务 28 2.12验收要求 28 2.13利旧升级要求 29 2.14 主要设备配置清单 29 2.1概述 1. 本技术规范书的编制是依据互联网行业相关的国际标准、国家标准制定。 2．投标方应仔细阅读，充分理解本技术规范书的全部内容，对本规范书提出的具体技术数据和指标做出详细说明，投标方应在投标书中注明设备相关功能和技术参数与标书中对应的指标，并表明其指标为满足或正偏离，如不能满足标书技术要求，投标方投标资格自动取消，技术参数为产品手册等公开资料发表的。 3. 投标方对于设备产品需要收取设备采购费用外的费用，请在投标文件中注明，包括软件License授权费用和后期扩展费用等。 4.投标方对本文件提出的技术要求作出的答复将作为未来供货合同的组成部分，经双方签字后生效。在未经双方商定作为定货规范书之前，招标方保留对本文件进行修改和解释的权利。 5.招标方将在以下技术方面评估软硬件产品： A．对项目的总体结构、方案设计和业务开展的建议。 B．业务支持能力、稳定性、可靠性、安全性、可扩展性、可管理性、实用性、易维护性、灵活性、运行效率和质量保证等。 C．设备配置清单。针对技术规范中提出的各项技术要求，投标方应提出具体解决方案并列出详细设备配置清单。 D系统集成（包括系统安装、调试、工程进度安排、技术服务与技术支持等集成工作）。 6. 投标方需对所设计的网络技术方案做必要描述，同时要求提供整网的规划和部署，方案和技术说明至少包括以下几个方面： （1）网络拓扑结构；（2）全网IP地址规划建议；（3）VLAN规划建议；（4）路由协议规划；（5）网络的自愈与恢复；（6）QoS服务质量保障；（7）MPLS VPN规划建议；（8）网络安全规划；（9）网络管理。 7.设备相关要求 （1）所提供产品必须是原厂商原装、全新产品。 （2）投标方所提供方案和设备应满足主要标准。系统须满足在平台建设中出台的相关国内新标准；国内没有标准的参照相应国际标准。对当前正在制定的国内标准，应有相应的承诺，在标准出台后能够平稳接轨；若不能平稳接轨，则应有免费更换系统设备使之符合新标准的承诺。 （3）厂商提供的设备必须是电信级的网络设备。 8.投标方所提供的网络设备及相应配置的业务板卡、业务模块、光模块如不符合投标书中所列技术参数及性能要求，招标方不予进行系统验收。 9.投标方提供的设备应符合下列工作环境准则： （1）能够在下述条件下运行:环境温度： 0ºC - 40ºC，相对湿度： 20%-80%， 电源：AC 220V（±10%），单相 50Hz(±2Hz)。（2）电源插头应适合在中国使用。若无此插头，则应提供插座，以配合相应的插头。（3）设备必须具有满足FCC标准或等价标准的防电磁辐射能力。（4）设备必须具备抗静电干扰的能力。 10. 大庆城市监控综合业务平台（网）项目，经过大庆市信息产业局组织专家论证，可以采用RPR方案或是万兆以太网方案，推荐RPR方案采用H3C华三通信厂商设备，推荐万兆以太网方案采用思科厂商设备。 2.2项目建设目标及范围 1．项目名称： 大庆城市监控综合业务平台（网） 2．项目描述： 大庆城市监控综合业务平台（网）建设总体目标是建成一个技术先进、应用广泛、稳定高效、安全可靠，具有较高可维护性和可管理性，适应各种新业务发展需要的万兆网络系统。 3.业务描述： （1）城市监控业务及政府电子政务业务 A.城市监控业务：公安局城市护卫与报警系统监控信号、公安局交警支队道路监控信号、城管局公共设施监控信号通过本综合业务平台分别与各自单位监控中心相连。公安局城市护卫与报警系统监控中心通过本综合业务平台分别与交警支队监控中心、城管监控中心相连，三个监控中心可互相调用授权的监控图像 B.政府电子政务业务：市政府在网络上向各机关单位传送公文、办理政务、视频会议等电子政务业务。 （2）业务组成： A.各公安分局业务组成： 视频业务：公安监控图像；企事业单位监控图像；交警监控图像；公安视频会议。 数据业务：公安局内部办公网；国家公安系统网；交警电子警察及道路发布系统。 B.各交警大队业务组成： 视频业务：通过交警支队调看道路监控信号。 数据业务：公安局内部办公网。 C.市公安局业务组成： 监控中心可同时监控60路视频，每路视频带宽2M；各科室通过PC机通过授权可查看监控视频；可调用城管及交警的监控图像；系统监控图像分级授权给城管监控中心及交警支队监控中心。 视频业务： 调用公安监控图像； 调用企事业单位监控图像； 调用交警监控图像； 调用城管监控图像； 公安视频会议主服务。 数据业务： 公安局内部办公网； 国家公安系统网。 D.交警支队业务组成： 监控中心可同时监控多路视频；各科室通过PC机通过授权可查看监控视频；通过授权可调用城管及公安的监控图像。 视频业务： 授权调用公安监控图像； 授权调用交警监控图像； 授权调用城管监控图像； 公安系统视频会议主服务。 数据业务： 公安局内部办公网； 国家公安系统网。 E.城管监控网： 监控中心对所有监控图像进行存储；各处置部门通过PC机查看授权的监控视频；通过授权可调用公安的监控图像。 视频业务：监控图像； 数据业务：内部办公网。 F.电子政务网： 视频业务：视频会议； 数据业务：政府各部门内部办公网。 2.3总体技术要求 1.业务支持能力 满足业务描述中所涉及的视频监控、电子政务、视频会议、数据交换等多种业务的业务要求，保证现有及未来业务的良好开展。 2.网络安全性 本平台的许多业务（如政府业务）要求网络具备非常高的可靠性、完整性和保密性。因此要求业务之间隔离度高、用户之间隔离度高，并能有效的抵御病毒的入侵和恶意攻击，确保网络的安全。 3.可用性和可靠性 网络具有故障自愈的能力，系统稳定运行，具备电信级服务能力，MTBF平均无故障运行时间达到99.999%。各个业务的QOS服务质量保证要好，在任何情况下，都能保证重要业务（如电子政务）的传输质量。 4.可扩展性 网络系统在体系结构、系统容量、产品升级、处理能力等方面必须为今后的扩充留有足够的余地，并可进行灵活的系统扩展和升级，扩展或升级成本较低。保证业务接入灵活，业务扩展灵活，满足城市监控综合业务平台（网）今后的业务发展需求。 5.可管理性 网络系统具有服务质量的控制机制，可对QOS、流量、带宽等项目进行管理。网管软件可方便地管理、监控整个网络系统，并提供标准接口可以连接相关的网络管理平台。不仅实现对网络设备的管理，同时实现对网络策略的管理和不同协议的多级维护。 6.易维护性 网络维护方便快捷，发现网络故障时间短，排除网络故障十分容易。同时，维护操作难度较小，对维护人员的专业技术水平没有过高要求。 7.技术先进、成熟性 采用国际领先的网络产品和相关技术，支持业界主流的网络应用协议，支持现有业务和将来增加的新业务，保证骨干网上各类业务可靠传输和服务质量，保证建设完成的网络在3年内无需大的改动，整体系统有很强的技术适应性，设备至少保持8年可用。满足大庆城市监控综合业务平台（网）未来业务快速发展的需求。 2.4总体功能要求 1、要求核心层和汇聚层设备必须具备丰富的路由表条目和强大的数据包转发能力，通过万兆（10G）光纤链路进行连接，保证系统海量的、高带宽数据的高性能交换。 2、要求核心层设备和汇聚层设备必须支持MPLS VPN的灵活规划和部署，保证可对公安、交警及城管的安全监控业务及政府电子政务业务等安全性、保密性要求非常高的业务进行高度隔离和安全传输，同时，还要保证公安、交警、城管及其他政府部门之间能够跨部门、跨VPN共享部分信息。 3、要求系统设备具备防御现有互联网各种安全威胁，保证系统的高安全性。要求接入层交换机可以做为MPLS VPN的CE设备使用，支持安全防范特性，能够有效抑制ARP欺骗等来自于网络第二层的攻击。 4、由于公安监控业务和政府电子政务业务的特殊性和重要性，要求系统设备必须达到电信级的99.999%的高稳定性、高可靠性要求。万兆以太网方案核心层设备和汇聚层设备必须支持MPLS TE流量工程和FRR快速重路由技术，必须保证故障倒换时间小于50ms。RPR方案核心层设备和汇聚层设备也必须保证故障倒换时间小于50ms。另外，任一方案的核心层设备和汇聚层设备必须提供完善的备份机制（请厂商详细说明系统设备备份情况）。 5、要求系统核心层设备必须支持精细化H-QoS部署和精细化流量管理，能为不同用户和不同业务提供不同QoS等级的差异化服务。保证公安监控和政府电子政务业务的高质量的端到端传输。 6、要求必须提供一套完整的网管系统，对网络中数量庞大、分布广泛的多种设备进行统一管理。保证整个网络的可管理性和易维护性。 7、要求系统核心层和汇聚层设备必须支持在MPLS VPN上承载组播技术，满足视频会议等业务需求。 8、要求核心层路由器必须支持地址转换NAT功能和流量监管、带宽控制功能。 9、要求系统方案可以解决不同政府部门原有网络相互联通时地址重叠问题。 10、汇聚层设备必须提供高密度的端口，具备灵活的扩展能力，保证用户和业务的灵活接入和网络的可持续扩展。 11、要求汇聚层设备必须支持防火墙模块、IPS模块、无线控制器模块、流量异常检测/清洗模块，以满足未来业务扩展应用的需要。 12、要求核心层和汇聚层设备必须支持IPv6静态路由协议、IPv6动态路由协议，保证能够平滑过渡到下一代网络。 13.大庆城市监控综合业务平台（网）方案要求保证核心骨干网、汇聚、边缘接入多个部分网络访问的高安全性，防御现有互联网存在各种安全威胁，比如网络攻击。源于接入层的木马、病毒对计算机网络所产生的影响会阻塞网络端口、占用正常业务带宽。 2.5大庆城市监控综合业务平台（网）设备清单 表1平台设备列表： 序号 产品名称 数量 备注 1 核心路由器 2台 提供产品图片 2 汇聚层交换机或汇聚层路由器 5台 提供产品图片（包括扩展模块） 3 接入级三层交换机 12台 提供产品图片 4 接入级路由器 2台 提供产品图片 5 防火墙 1台 提供产品图片 6 入侵防御IPS设备 1台 提供产品图片 7 多链路优化交换机 1台 提供产品图片 8 BRAS设备 1台 提供产品图片 9 网管平台系统服务器 15台 10 网管平台系统显示器 3台 11 网管平台系统KVM切换器 3套 12 网管平台系统键盘鼠标 3套 13 网管终端计算机 18台 14 网管移动计算机 4台 15 网管软件 1套 表2：光纤模块数量表，单位（个） 模块类型/传输距离 <10KM 10KM~40KM 40KM~70KM 多模 1G 23 12 8 4 10G 8 8 6 4 （说明：汇聚层设备与OLT连接的光模块数量为5个，其中3个为10KM光模块，2个为40KM光模块，此表数量不含多链路优化交换机和BRAS设备的光模块数量） 2.6组网方案 按照网络层次结构，大庆城市监控综合业务平台（网）分为： （1）核心层：配置核心路由器实现视频业务、语音业务、数据传输等业务。 （2）汇聚层：配置汇聚层交换机或汇聚路由器，用于分局与分前端的汇聚。 （3）接入层：配置接入级三层交换机和接入级路由器，用于公安分局、城管分指挥中心、以及今后政府其他业务部门的接入连接。 要求系统主要设备包括核心路由器、汇聚层交换机或汇聚层路由器、接入级三层交换机、接入级路由器、防火墙、入侵检测IPS设备使用同一设备制造商的产品，以保持一致性和良好的系统兼容性，便于统一网管。 组网方案分为两种，万兆以太网方案和RPR组网方案，投标方可任选一种。投标方须按照拓扑图区分的主前端和分前端设备所在的不同层次进行对应的设备选型。但投标方案必须符合上述组网方案要求，具体网络设备参考如下： 万兆以太网组网方案要求：核心层采用核心路由器；汇聚层采用汇聚层路由器。 RPR组网方案要求：核心层采用核心路由器；汇聚层采用汇聚层交换机或汇聚层路由器。 核心层 汇聚层 分前端3 总前端1 总前端2 分前端4 分前端5 汇聚层 … … 接入层 连接分局、城管、交警队等地 分前端1 分前端2 图1：万兆以太网组网方案拓扑 公安 接入层 交警 城管 监控中心 Split 核心层 汇聚层 总前端2 10G RPR 分前端1 总前端1 分前端2 分前端3 分前端4 分前端5 图2：RPR组网方案拓扑 2.7系统设备要求 2.7.1系统主要设备功能、配置要求 1.投标方提供的产品所有部件、模块和功能特性应具有一定的成熟性， 面向市场公开发售，禁止使用实验室或测试阶段产品。 2. 投标方对指标表中技术功能和产品的支持应以发标日期前设备厂商公开网站公示的产品安装和配置命令手册内容为准，不得以未公开的功能和产品进行应标，我方保留对投标方的投标产品进行试用和测试的权利。 3. 以下指标中凡标明“硬件化支持”或“硬件转发”字样的指标，均指设备实配通过ASIC或NP技术进行智能化处理，而不是由通用CPU运行软件进行的处理。请于配置报价表中明确标明模块或硬件处理卡的型号和价格，在点对点应答中明确描述其实现方式。 2.7.2采用万兆以太网方案的核心层和汇聚层设备要求 1.核心层设备采用高端核心路由器，设备数量2台，每台详细配置及技术要求如下： （1）主控模块交换能力：≥700Gbps（单个引擎） （2）主控模块内存：≥1GB（实配） （3）路由表容量：IPv4≥256,000，IPv6≥128,000 （4）ACL：数量≥128,000 （5）包转发能力： A.IPv4：完全硬件转发，包转发能力≥380Mpps B.IPv6：完全硬件转发，包转发能力≥200Mpps （6）空余扩展槽数：要求配置后机箱空余扩展槽数≥2个 （7）主控引擎（主控模块）：每台配置主控引擎≥2个 （8）电源：配备1+1冗余电源 （9）实配接口： A.核心路由器实配端口总数：单台万兆以太网端口≥8（单台实配 单模光模块≥8，一个万兆以太网端口做故障备份用） B.要求：需要提供一个千兆电口。需要提供一个千兆光口。 C.光纤模块具体型号和数量参见前文表2：光纤模块数量表 （10）NAT硬件转发：每台设备实配支持专用硬件板卡或芯片增强和加速NAT功能。 （11）网流分析能力：每台设备实配支持Netflow/NetStream（兼容RFC 3954）， 要求实配专用硬件单元以硬件方式实现，不影响系统性能。（设备必须支持或采用配置硬件板卡支持此技术）。 （12）路由协议：支持RIP、OSPF、IS-IS和BGP，支持Graceful Restart技术, 支持静态路由、BGPv4、IS-IS、OSPF、RIP，策略路由，Graceful Restart功能。支持IPv6静态路由协议，IPv6动态路由协议。 （13）组播协议：支持MBGP 、MSDP、PIM-DM，PIM-SM，PIM Source Specific Multicast（SSM）。支持IPv6组播协议。 （14）MPLS技术要求：支持MPLS-VPN，MPLS L2VPN L3VPN，支持MPLS TE技术，MPLS VPN VRF数量>=1000，支持组播VPN即Multicast VPN。 （15）IP隧道功能：支持IP隧道包括GRE隧道等。 （16）QOS功能：支持层次化QOS或H-QoS。 （17）服务质量相关要求：支持精细化流量管理，粒度>=1000，支持WRED拥塞避免。 （18）网管协议：实配支持SNMP v1、v2和v3。 （19）端口镜像：支持本地跨板卡的端口镜像技术，支持远程跨设备的端口镜像技术。 （20）设备系统软件的在线维护能力：设备支持系统软件在线升级和热补丁功能。 （21）支持业务扩展能力：支持核心路由器上扩展、升级使用防火墙模块或防火墙插卡功能。（本期工程暂时不要求实际配置两种扩展模块，但需要提供此两种扩展模块的产品图片）。 2.汇聚层设备采用汇聚层路由器 总体要求：位于核心机房的5台汇聚层路由器全部具备网流分析能力，实配支持Netflow/NetStream（兼容RFC 3954），要求实配专用硬件单元以硬件方式实现，不影响系统性能，用于分析源于接入层设备的视频数据流量。汇聚层路由器要求多配置一块主控引擎（主控模块），用于备份，5台汇聚层路由器设备的主控引擎（主控模块）总数量≥6。 汇聚层路由器，设备数量5台，每台详细配置及技术要求如下： （1）主控模块交换能力：≥32Gbps（单个引擎） （2）主控模块内存：≥512M（实配） （3）包转发能力： A.IPv4：完全硬件转发，≥15Mpps B.IPv6：完全硬件转发，≥15Mpps （4）主机箱插槽数量：≥6个 （5）空余扩展槽数：要求配置后机箱空余扩展槽数≥2个 （6）主控引擎（主控模块）：每台配置主控引擎≥1个 （7）电源冗余：配备1+1冗余电源 （8）实配接口： A.万兆接口≥2，单模，按光纤模块数量表进行配置调整。 B.千兆光接口≥8，单模，按光纤模块数量表进行配置调整。 C.10/100/1000M电口≥48 D.光纤模块具体型号和数量参见前文表2：光纤模块数量表 （9）路由协议：支持RIP、OSPF、IS-IS和BGP，支持Graceful Restart技术, 支持静态路由、BGPv4、IS-IS、OSPF、RIP，策略路由，Graceful Restart功能 支持IPv6静态路由协议，IPv6动态路由协议。 （10）组播协议： A.支持MBGP 、MSDP、PIM DM/SM 2.0、IGMPv1/v2/v3、IGMP Snooping等 B.支持PIM Source Specific Multicast（SSM） C.支持IPv6组播协议 D.IP组播组数量≥1000 （11）MPLS技术要求：支持MPLS-VPN，MPLS L2VPN L3VPN， MPLS VPN VRF数量>=256，支持组播VPN即Multicast VPN （12）IP隧道功能: 支持IP隧道包括GRE隧道等 （13）端口镜像：支持本地跨板卡的端口镜像技术，支持远程跨设备的端口镜像技术。 （14）设备系统软件的在线维护能力：设备支持系统软件在线升级和热补丁功能 （15）支持虚拟路由冗余协议，支持VRRP协议 （16）防止拥塞丢包技术: 支持WRED （17）多业务特性: 支持防火墙模块、IPS模块、无线控制器模块、流量异常检测/清洗模块（本期工程暂时不要求实际配置四种扩展模块，但需要提供此四种扩展模块的产品图片）。 2.7.3采用RPR方案的核心层和汇聚层设备要求 RPR方案支持RPR的设备或板卡的技术要求: 1、必须具备50ms以内的保护倒换能力，支持方式可以是IEEE802.17定义的wrapping或steering两种之一。 2、必须支持MEF定义的E-LINE、E-LAN、ETREE三种标准运营级以太网业务。 3、要求设备具备完善的设备级保护能力，主控板与交换板不得集成在一块单板上。 4、为保证未来的业务扩展性，RPR设备环路侧必须支持两个以上的万兆RPR环，要求交换容量不能小于10G。 5、要求提供时钟板卡，同时支持时钟板卡的备份功能 6、采用分布式的公平控制算法来实现各节点带宽的动态公平分配优势充分保证带宽利用率。 7、具备基于硬件的业务分级处理能力，保证重要业务和实时业务的优先处理。 8、拓扑自动发现，扩容配置简单。 9、实配每台核心层路由器的RPR端口数量≥2 1.核心层设备采用高端核心路由器，设备数量2台，每台详细配置及技术要求如下： （1）主控模块交换能力：≥700Gbps（单个引擎） （2）主控模块内存：≥1GB（实配） （3）路由表容量：IPv4≥256,000，IPv6≥128,000 （4）ACL：数量≥128,000 （5）包转发能力： A.IPv4：完全硬件转发，包转发能力≥380Mpps B.IPv6：完全硬件转发，包转发能力≥200Mpps （6）空余扩展槽数：要求配置后机箱空余扩展槽数≥2个 （7）主控引擎（主控模块）：每台配置主控引擎≥2个 （8）电源：配备1+1冗余电源 （9）实配接口： A.核心路由器实配端口总数：单台万兆以太网端口≥8（单台实配 单模光模块≥8，一个万兆以太网端口做故障备份用） B.要求：需要提供一个千兆电口。需要提供一个千兆光口。 C.光纤模块具体型号和数量参见前文表2：光纤模块数量表 （10）NAT硬件转发：每台设备实配支持专用硬件板卡或芯片增强和加速NAT功能。 （11）网流分析能力：每台设备实配支持Netflow/NetStream（兼容RFC 3954）， 要求实配专用硬件单元以硬件方式实现，不影响系统性能。（设备必须支持或采用配置硬件板卡支持此技术）。 （12）路由协议：支持RIP、OSPF、IS-IS和BGP，支持Graceful Restart技术, 支持静态路由、BGPv4、IS-IS、OSPF、RIP，策略路由，Graceful Restart功能。支持IPv6静态路由协议，IPv6动态路由协议。 （13）组播协议：支持MBGP 、MSDP、PIM-DM，PIM-SM，PIM Source Specific Multicast（SSM）。支持IPv6组播协议 （14）MPLS技术要求：支持MPLS-VPN，MPLS L2VPN L3VPN，支持MPLS TE技术，MPLS VPN VRF数量>=1000，支持组播VPN即Multicast VPN （15）IP隧道功能：支持IP隧道包括GRE隧道等。 （16）QOS功能：支持层次化QOS或H-QoS。 （17）服务质量相关要求：支持精细化流量管理，粒度>=1000，支持WRED拥塞避免。 （18）网管协议：实配支持SNMP v1、v2和v3。 （19）端口镜像：支持本地跨板卡的端口镜像技术，支持远程跨设备的端口镜像技术。 （20）设备系统软件的在线维护能力：设备支持系统软件在线升级和热补丁功能。 （21）支持业务扩展能力：支持核心路由器上扩展、升级使用防火墙模块或防火墙插卡功能。（本期工程暂时不要求实际配置两种扩展模块，但需要提供此两种扩展模块的产品图片）。 2.汇聚层设备采用汇聚层交换机或汇聚层路由器（任选一种类型设备实现） 总体要求：位于核心机房的5台汇聚层交换机或汇聚层路由器全部具备网流分析能力，实配支持Netflow/NetStream（兼容RFC 3954），要求实配专用硬件单元以硬件方式实现，不影响系统性能，用于分析源于接入层设备的视频数据流量。汇聚层交换机或汇聚层路由器要求多配置一块主控引擎（主控模块），用于备份，5台汇聚层交换机或汇聚层路由器设备的主控引擎（主控模块）总数量≥6 （一）汇聚层交换机，设备数量5台，每台详细配置及技术要求如下： （1）主控模块交换能力：≥700Gbps（单个引擎） （2）主控模块内存：≥512M（实配） （3）包转发能力： A.IPv4：完全硬件转发，≥380Mpps B.IPv6：完全硬件转发，≥200Mpps （4）主机箱插槽数量：≥6个 （5）空余扩展槽数：要求配置后机箱空余扩展槽数≥2个 （6）主控引擎（主控模块）：每台配置主控引擎≥1个 （7）电源冗余：配备1+1冗余电源 （8）实配接口： A.万兆接口≥2，单模，按光纤模块数量表进行配置调整。 B.千兆光接口≥8，单模，按光纤模块数量表进行配置调整。 C.10/100/1000M电口≥48 D.光纤模块具体型号和数量参见前文表2：光纤模块数量表。 （9）路由协议：支持RIP、OSPF、IS-IS和BGP，支持Graceful Restart技术, 支持静态路由、BGPv4、IS-IS、OSPF、RIP，策略路由，Graceful Restart功能 支持IPv6静态路由协议，IPv6动态路由协议。 （10）组播协议： A.支持MBGP 、MSDP、PIM-SM、PIM-DM、IGMPv1/v2/v3、IGMP Snooping等 B.支持PIM Source Specific Multicast（SSM） C.支持IPv6组播协议 D.IP组播组数量≥1000 （11）MPLS技术要求：支持MPLS-VPN，MPLS L2VPN L3VPN， MPLS VPN VRF数量>=256，支持组播VPN即Multicast VPN。 （12）IP隧道功能：支持IP隧道包括GRE隧道等。 （13）端口镜像：支持本地跨板卡的端口镜像技术，支持远程跨设备的端口镜像技术。 （14）设备系统软件的在线维护能力：设备支持系统软件在线升级和热补丁功能 （15）支持虚拟路由冗余协议，支持VRRP协议。 （16）防止拥塞丢包技术: 支持WRED （17）多业务特性: 支持防火墙模块、IPS模块、无线控制器模块、流量异常检测/清洗模块（本期工程暂时不要求实际配置四种扩展模块，但需要提供此四种扩展模块的产品图片）。 （二）汇聚层路由器，设备数量5台，每台详细配置及技术要求如下： （1）主控模块交换能力：≥32Gbps（单个引擎） （2）主控模块内存：≥512M（实配） （3）包转发能力： A.IPv4：完全硬件转发，≥15Mpps B.IPv6：完全硬件转发，≥15Mpps （4）主机箱插槽数量：≥6个 （5）空余扩展槽数：要求配置后机箱空余扩展槽数≥2个 （6）主控引擎（主控模块）：每台配置主控引擎≥1个 （7）电源冗余：配备1+1冗余电源 （8）实配接口： A.万兆接口≥2，单模，按光纤模块数量表进行配置调整。 B.千兆光接口≥8，单模，按光纤模块数量表进行配置调整。 C.10/100/1000M电口≥48 D.光纤模块具体型号和数量参见前文表2：光纤模块数量表 （9）路由协议：支持RIP、OSPF、IS-IS和BGP，支持Graceful Restart技术, 支持静态路由、BGPv4、IS-IS、OSPF、RIP，策略路由，Graceful Restart功能 支持IPv6静态路由协议，IPv6动态路由协议。 （10）组播协议： A.支持MBGP 、MSDP、PIM DM/SM 2.0、IGMPv1/v2/v3、IGMP Snooping等 B.支持PIM Source Specific Multicast（SSM） C.支持IPv6组播协议 D.IP组播组数量≥1000 （11）MPLS技术要求：支持MPLS-VPN，MPLS L2VPN L3VPN， MPLS VPN VRF数量>=256，支持组播VPN即Multicast VPN （12）IP隧道功能: 支持IP隧道包括GRE隧道等 （13）端口镜像：支持本地跨板卡的端口镜像技术，支持远程跨设备的端口镜像技术。 （14）设备系统软件的在线维护能力：设备支持系统软件在线升级和热补丁功能 （15）支持虚拟路由冗余协议，支持VRRP协议 （16）防止拥塞丢包技术: 支持WRED （17）多业务特性: 支持防火墙模块、IPS模块、无线控制器模块、流量异常检测/清洗模块（本期工程暂时不要求实际配置四种扩展模块，但需要提供此四种扩展模块的产品图片）。 2.7.4接入级三层交换机 设备数量12台 ，每台详细配置及技术要求如下： （1）机型：全千兆交换机 （2）接口数量：10/100/1000M接口≥24, 千兆上连光接口≥2 （3）交换机交换性能：交换能力≥32Gbps （4）交换机路由性能：支持IPv4和IPv6的硬件转发，三层路由转发能力≥38Mpps （5）路由协议：支持静态路由协议、RIPv1/v2 （6）端口实际配置要求：10/100/1000M电口≥24，千兆单模光模块≥1 （7）实配接口：光纤模块具体型号和数量参见前文表2：光纤模块数量表 （8）交换网络安全保护：DHCP欺骗服务器、ARP冒充/ARP中毒、IP地址欺骗等等攻击手段的有效抑制 （9）访问控制列表：访问控制列表数量≥1000个 （10）认证接入：支持IEEE 802.1x认证 （11）组播协议：支持组播协议IGMPv1,v2,v3 （12）线路故障检测：能够检测端口所接以太网线缆的故障点 （13）端口镜像技术：支持本地端口镜像技术，支持远程端口镜像技术 2.7.5 接入级路由器 设备数量2台，每台详细配置及技术要求如下： （1）转发性能： ≥120Kpps （2）内存： 实配≥256MB （3）接口类型： 千兆光口数量≥1，千兆电口数量≥1，百兆电口数量≥2 （4）扩展接口模块插槽/卡数量： ≥4 （5）USB接口： 支持USB接口 （6）路由协议： 支持BGP、IS-IS、OSPF、RIP （7）组播协议： 支持MBGP 、MSDP、PIM DM/SM 2.0，IGMPv1/v2/v3，支持PIM sparse mode (PIM-SM) （8）MPLS支持：支持MPLS VPN （9）电源：实配一个电源 2.7.