还剩13页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
黄阳司项目部网络建设项目第一章项目概述.网络部分的总体要求满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路良好的性能,能够支持大容量和实时性的各类应用能够可靠的运行,较低的故障率和维护要求提供安全机制,满足保护集团信息安全的要求具有较高的性价比未来升级扩展容易,保护用户投资用户使用简单、维护容易良好的售后服务支持.系统部分的总体要求易于配置所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;更广泛的设备支持所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性系统的运行应具有高稳定性,保障7*24的高性能无故障运行可管理性系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;更低的TCO系统设计应尽量降低整个系统和TCO(拥有成本);安全性在系统的设计、实现及应用上应采用多种安全手段保障网络安全;良好的售后服务支持断和定位支持Telemetry可实现从设备高速采集数据的技术,设备通过推模式PushMode周期性的向采集器上送设备的接口流量统计、CPU或内存数据等信息,提升用户进行网络大数据分析能力支持随流的性能检测技术,即不额外发送检测报文,对用户业务流进行直接的丢包、时延的监测,得到业务端到端或逐跳的丢包和时延信息,支持通过telemetry上送获得的性能数据支持对随流检测获取到的性能数据进行可视化的管理;支持设置告警阈值,对指标越限的链路、网元和端口进行告警支持Console、TelnetSSH等管理方式第五章主要调试内容目前新增黄阳司项目部内网IP地址需和集团信息中心协调沟通新增内网IP地址段;网络接入华能国际电力股份有限公司湖南分公司内网;防火墙策略满足内网华能湖南分公司安全要求;视频会议系统接入湖南分公司会议主机.线路准备对项目部现有网络布放六类网线接入核心交换机.网络设备整合配置配置交换机的TRUNK、VTP、划分VLAN、接入端口、路由等配置配置路由器的IP地址,接口与分公司内网路由通讯配置防火墙满足分公司网络安全需求和项目部日常业务需求,并将防火墙接入分公司能统一管理.视频会议系统的调试配置宝利通视频会议系统能与分公司正常通讯,测试画面与声音O.功能测试测试局域网络是否正常访问,包括访问内部网络、正常打印、共享文件测试广域网络是否正常访问,包括访问内部网络、正常打印、共享文件测试网络设备是否远程监控和远程管理路由收敛测试,测试个个测试之间的路由收敛时间,保证网络产生变化时能在最短的时候内恢复正常通讯稳定性测试,对设备进行多次关机/断电,保证设备能在正常和非正常断电的情况下能恢复到正常工作状态.性能测试测试局域网丢包率Framelossrate广域网络丢包率,在一定负载下,被测设备丢失数据包的比例;测试局域网时延LatencyMPLS广域网络时延,测试数据包通过被测设备所需要的时间;测试局域网的吞吐量Throughput在不发生数据包丢失情况下,被测设备能够支持的最大传输速率利用一台服务器共享文件,其余电脑到这台服务器上拷贝文件,测试局域网内达到的带宽;测试广域网的吞吐量Throughput在美国或者其它地方利用一台服务器共享文件,其余电脑到这台服务器上拷贝文件,测试广域网内达到的带宽错误包测试,利用抓数据包工具捕捉访问网络的数据包,并分析这些数据是否正常有无丢包重新传输的情况,分析数据包的正确性;网络广播包测试,利用抓数据包工具捕捉访问网络的数据包,分析局域网内广播数据包的数据是否正常;测试突发数据包,在最大速率下,在不发生数据包丢失前提下被测设备可以接收的最大突发数据包Burst的数目;
6.网络安全性测试测试网络设备的安全性,为了提高网络设备的安全性,利用漏洞扫描和密码破解程序对网络设备进行扫描,确保网络设备无安全隐患;测试网络的安全性,为了提高网络的安全性,利用漏洞扫描在局域网和Internet对网络设备进行漏洞扫描,确保网络无安全隐患;测试MPLS的安全性,采用交叉互ping的方法测试在未禁止ICMP流量和防火墙的条件下,轮流地在两地的各个网段上ping对方的各个网段,利用返回的ICMP包验证两异地的连通性测试的显示信息均为“Requesttimedout”说明两异地之间的数据是隔离的;在两地的各个网段上ping骨干网路由器Po测试显示信息均为“Requesttimedout”说明MPLSVPN的私网信息在骨干网上是透明传输的,从而保证了用户数据不会外泄;在P路由器上只有全局路由信息,用于保证骨干网的通信,而没有VPN私网路由信息,不和CE直接通信第六章技术服务要求
1.现场服务1)现场服务人员的目的是使所供设备安全、正常投运,并做好项目实施工作2)现场服务人员应具有下列要求
(1)现场服务人员必须持有注册信息安全工程师CISE证书
(2)遵守法纪,遵守现场的各项规章和制度;
(3)有较强的责任感和事业心,按时到位;
(4)了解合同设备的设计,熟悉其结构,有相同或相近机组的现场工作经验,能够正确地进行现场指导;
(5)身体健康,适应现场工作的条件
(6)乙方须更换不合格的乙方现场服务人员3)现场服务人员的职责
(1)任务主要包括设备催交、货物的开箱检验、设备质量问题的处理、指导安装和调试、参加试运和性能验收试验
(2)在安装和调试前,技术服务人员应向甲方技术交底,讲解和示范将要进行的程序和方法
(3)现场服务人员应有权全权处理现场出现的一切技术和商务问题如现场发生质量问题,乙方现场人员要在甲方规定的时间内处理解决
(4)对其现场服务人员的一切行为负全部责任
(5)现场服务人员的正常来去和更换应事先经甲方书面同意
(6)乙方应当自行承担现场服务人员的食宿、交通等费用
2.技术培训1)培训内容
(1)防火墙使用与维护
(2)路由器使用与维护
(3)交换机使用与维护2)乙方培训责任要求对甲方信息运维人员进行全面培训,使之能够全面了解本项目的细节,并具有进行系统维护的能力
3.售后服务质量保证期自项目验收完成之日起开始提供,乙方应为甲方提供如下的技术支持和售后服务,相关费用由乙方自行承担正式运行后,乙方为甲方提供远程技术支持服务24小时为客户提供电话、传真、基于Web和E-mail的技术支持,服务期为1年在远程技术支持无法保证系统正常运行的情况下时,乙方为甲方提供8小时响应,24小时内到现场的用户现场技术支持服务服务期为1年第七章验收.验收条件乙方完成合同约定的实施内容后可申请项目验收.乙方的责任项目验收由乙方负责,甲方参加乙方应派技术专家到甲方现场作技术支持服务由于乙方的责任,项目验收不能按时完成所引起的损失由乙方负责.验收内容包含招标文件注明的所有功能及双方另行沟通确认的功能.相关费用乙方派往现场的技术服务人员的一切费用及验收的一切费用包含在合同总价内第八章工期合同签订后15天内除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年黄阳司项目部的业务发展需求,便于网络的扩展和集团的结构变更第一早需求概述项目主要需求量注意事项报价单位投标前需了解具体项目建设内容避免盲目报价本项目一经报价视为满足我方现场使用条件的报价本项目为交钥匙工程,涉及的业务系统必须符合华能集团及分公司对电力系统的相关要求,产生的联合调试相关费用均含在报价中第三章网络需求项目必须实现以下的功能需求建设一个通畅、高效、安全、可扩展的网络,支撑集团信息系统的运行,共享各种资源,提高办公和生产效率,降低总体运行费用网络系统必须运行稳定网络需要满足集团各种计算机应用系统的大信息量的传输要求网络要具备良好的可管理性减轻维护人员的工作量,提高网络系统的运行质量网络要具有良好的可扩展性能够满足集团未来发展的需要,保护集团的投资整个项目的施工,系统集成商要精心组织、严格管理、定期提交各类项目文档在项目实施完毕之后,系统集成商要对的相关人员进行培训,并移交全部的项目工程资料,保证各系统的正常运行和管理维护
1.布线结构满足黄阳司项目部有内外网相互隔离的要求,黄阳司项目部内外网需要与湖南分公司互联互通;通过湖南分公司内网、外网出口与北京总部互通满足黄阳司项目部中的办公区域wifi覆盖满足视频设备能与分公司及集团互联互通满足保证员工宿舍的基本网络使用需求.网络设备内网采用运营商专线接入,湖南分公司出口外网通过运营商接入到因特网中,实现与外界的信息交换和网络通信网络设备必须在技术上具有先进性、通用性,必须便于管理、维护网络设备应该满足集团现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护用户的投资网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持.IP地址规划集团园区网计划使用私有的B类IP地址集团园区网的IP地址分配原则如下使用IPv4地址方案IP地址分配满足合理利用的要求IP地址分配满足便于路由汇聚的要求IP地址分配满足分类控制等的要求IP地址分配满足未来黄阳司项目部网络扩容的需要IP地址的使用需要报集团总部审批备案.清晰的逻辑结构要求范围内的系统管理结构清晰,层次分明,能够充分的与分公司的管理结构想吻合便于管理整个系统设计要便于分公司网络管理员管理,在系统中提供便于管理员管理的各种有效方式使管理员工在内网任何一个位置均能对设备进行维护和管理分公司管理员对只对本黄阳司项目部网络具有管理权限简单的设计在保障满足集团需求的前提下,设计方案应以简单为佳,避免由于复杂的设计增加工程实施的难度和增加集团系统管理的复杂性.内外网与分公司对接要求内网至分公司IP地址、内网路由与分公司调试、内网防火墙策略与分公司策略匹配外网至分公司IP地址、与分公司调试、外网网防火墙策略与分公司策略匹配视频会议调试与分公司拉通含视频调试杀毒与漏洞补丁系统与分公司对接调试网络认证系统与分公司对接调试第四章系统需求防火墙主要技术指标技术指标交换机主要技术指标支持IEEE
802.IdSTP
802.wRSTP
802.IsMSTP支持静态路由、RIPvl/v
2.OSPF、BGP、ISIS.RIPng、支持IPv4路由表三512K支持IPv6路由表三64K支持DHCPSnoopingIPSourceGuardSAVI等安支持防ARP攻击、DOS攻击、ICMP防攻击、CPU防攻击可靠性支持G.8032标准以太环网协议,倒换时间W50ms堆叠支持堆叠,主机堆叠数不小于9台支持SNMPvl/v2/v
3.Telnet.RMON、SSH管理维护支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理路由器主要技术指标支持RIP、OSPF、IS-IS、BGP等路由协议支持L2VPN、L3VPN、EVPN等VPN技术支持LDPLSP、RSVP-TE.SR-TE等MPLS技术支持VXLAN、GRE等隧道技术支持5级H-QoS调度支持ISISforSRv6支持SRv6TEpolicy的ping/tracert功能以实现设备基本运维能力支持SRv6TEpolicy的流量统计功能支持动态下发EVPNIPv4L3VPNoverSRv6TEpolicy功能,实现SRv6承载L3VPN业务场景支持动态下发EVPNVPWSoverSRv6TEpolicy功能,实现SRv6承载L2VPN业务场景支持基于硬件的BFD故障探测技术,支持最小发包间隔5ms支持LDPVRRPOSPFISISBGPVRRP60SPFv3ISIS6BGP4+MPLSL3VPNMPLSTEPIMSM的NSR(不中断路由技术),主备倒换不丢包支持VRRP、Eth-Trunk、E-Trunk等可靠性技术支持网络质量分析,帮助用户实时监视网络QoS同时在网络发生故障时进行有效的故障诊序号项目名称设备类型单位工程量1路由器详见技术指标台12内网防火墙详见技术指标台13外网防火墙详见技术指标台14交换机详见技术指标A25视频会议主机Group550等同档次品牌(必须确保与现有视频系统进行连接)套16电视机60寸4K台27机柜图腾等同档次品牌台18PDU突破等同档次品牌个29辅材管材、水晶头、扎带、标签等项110内网调试协调新增内网至集团IP地址、内网路由与分公司路由联合项1调试、内网防火墙策略与分公司策略匹配11外网调试协调新增外网至分公司IP地址、外网网防火墙策略与分公司策略匹配项112视频会议系统调试视频会议调试与分公司拉通含视频会议系统、显示系统安装调试项113实施费包含项目的安装费用项1配置要求规格1U内存28G硬盘264GB;千兆电口26千兆光口三2个;单电源VPN功能产品支持IPSecVPN智能选路功能,根据线路质量实现自动链路切换流量控制产品支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能访问控制产品支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置产品支持与国家位置信息结合设置安全策略,识别流量发起的国家或地区的位置信息,根据流量发起的国家或地区的访问位置信息实现对不同区域访问的差异化控制入侵检测产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义IPS规则加密流量防护产品支持对HTTPS协议加密流量进行解密,支持配置基于区域、对象、业务类型、服务器IP/端口的解密策略URL/文件过滤支持URL过滤,支持HTTP协议和HTTPS协议下的GETPOST请求过滤;支持文件过滤,支持过滤文件上传和下载方向,支持多种文件类型,如电源、音乐、图片、文本、压缩文件、应用程序等并可支持用户自定义;防病毒产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果产品支持对多重压缩文件的病毒检测能力,支持不小于12层压缩文件病毒检测与处置Web应用防御产品支持CC攻击防护功能,为保障勒CC攻击的检测效果策略生命周期管理产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理双机部署产品支持主主、主备两种双机模式部署管理方式产品支持Web管理、串口管理、SSH管理等多种不同方式技术指标要求交换容量交换容量2700Gbps包转发率包转发率2250Mpps硬件支持48个10/100/1000Base-T以太网端口,4个万兆SFP+实配双电源,根据实际情况适配光模块数量支持业务扩展插槽数三1二层支持MAC地址三256K支持ARP表项2128K提供权威第三方测试报告技术指标要求设备架构实配千兆接口三10;万兆接口22整机线卡槽位数22个整机高度W2U接口类型设备支持10GE/GE/FE/CP0S/E1等接口类型。