《黄阳司项目部网络建设项目第一章项目概述.docx》由会员分享,可在线阅读,更多相关《黄阳司项目部网络建设项目第一章项目概述.docx(14页珍藏版)》请在三一办公上搜索。
1、黄阳司项目部网络建设项目第一章项目概述1 .网络部分的总体要求:满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。良好的性能,能够支持大容量和实时性的各类应用。能够可靠的运行,较低的故障率和维护要求。提供安全机制,满足保护集团信息安全的要求。具有较高的性价比。未来升级扩展容易,保护用户投资。用户使用简单、维护容易。良好的售后服务支持。2 .系统部分的总体要求:易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行
2、。可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;更低的TCO:系统设计应尽量降低整个系统和TC0(拥有成本);安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;良好的售后服务支持。除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年黄阳司项目部的业务发展需求,便于网络的扩展和集团的结构变更。第二章需求概述项目主要需求量序号项目名称设备类型单位工程量1路由器详见技术指标台12内网防火墙详见技术指标台13外网防火墙详见
3、技术指标台14交换机详见技术指标台25视频会议主机Group550等同档次品牌(必须确保与现有视频系统进行连接)套16电视机60寸4K台27机柜图腾等同档次品牌台18PDU突破等同档次品牌个29辅材管材、水晶头、扎带、标签等项110内网调试协调新增内网至集团IP地址、内网路由与分公司路由联合项1调试、内网防火墙策略与分公司策略匹配11外网调试协调新增外网至分公司IP地址、外网网防火墙策略与分公司策略匹配项112视频会议系统调试视频会议调试与分公司拉通含视频会议系统、显示系统安装调试项113实施费包含项目的安装费用项1注意事项:报价单位投标前需了解具体项目建设内容避免盲目报价。本项目一经报价视为
4、满足我方现场使用条件的报价。本项目为交钥匙工程,涉及的业务系统必须符合华能集团及分公司对电力系统的相关要求,产生的联合调试相关费用均含在报价中。第三章网络需求项目必须实现以下的功能需求:建设一个通畅、高效、安全、可扩展的网络,支撑集团信息系统的运行,共享各种资源,提高办公和生产效率,降低总体运行费用。网络系统必须运行稳定。网络需要满足集团各种计算机应用系统的大信息量的传输要求。网络要具备良好的可管理性。减轻维护人员的工作量,提高网络系统的运行质量。网络要具有良好的可扩展性。能够满足集团未来发展的需要,保护集团的投资。整个项目的施工,系统集成商要精心组织、严格管理、定期提交各类项目文档。在项目实
5、施完毕之后,系统集成商要对的相关人员进行培训,并移交全部的项目工程资料,保证各系统的正常运行和管理维护。1.布线结构满足黄阳司项目部有内外网相互隔离的要求,黄阳司项目部内外网需要与湖南分公司互联互通;通过湖南分公司内网、外网出口与北京总部互通。满足黄阳司项目部中的办公区域Wifi覆盖。满足视频设备能与分公司及集团互联互通。满足保证员工宿舍的基本网络使用需求。2 .网络设备内网采用运营商专线接入,湖南分公司出口。外网通过运营商接入到因特网中,实现与外界的信息交换和网络通信。网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足集团现有计算机设备的高速接入,应该具备未来良好的
6、可扩展性、可升级性,保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。3 .IP地址规划集团园区网计划使用私有的B类IP地址。集团园区网的IP地址分配原则如下:使用IPv4地址方案。IP地址分配满足合理利用的要求。IP地址分配满足便于路由汇聚的要求。IP地址分配满足分类控制等的要求。IP地址分配满足未来黄阳司项目部网络扩容的需要。IP地址的使用需要报集团总部审批备案。4 .清晰的逻辑结构要求范围内的系统管理结构清晰,层次分明,能够充分的与分公司的管理结构想吻合。
7、便于管理:整个系统设计要便于分公司网络管理员管理,在系统中提供便于管理员管理的各种有效方式。使管理员工在内网任何一个位置均能对设备进行维护和管理。分公司管理员对只对本黄阳司项目部网络具有管理权限简单的设计:在保障满足集团需求的前提下,设计方案应以简单为佳,避免由于复杂的设计增加工程实施的难度和增加集团系统管理的复杂性。5 .内外网与分公司对接要求内网至分公司IP地址、内网路由与分公司调试、内网防火墙策略与分公司策略匹配。外网至分公司IP地址、与分公司调试、外网网防火墙策略与分公司策略匹配。视频会议调试与分公司拉通含视频调试。杀毒与漏洞补丁系统与分公司对接调试。网络认证系统与分公司对接调试。第四
8、章系统需求防火墙主要技术指标技术指标要求配置要求规格:1U,内存28G,硬盘264GB;千兆电口26,千兆光口N2个;单电源VPN功能产品支持IPSeCVPN智能选路功能,根据线路质量实现自动链路切换。流量控制产品支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能。访问控制产品支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置。产品支持与国家位置信息结合设置安全策略,识别流量发起的国家或地区的位置信息,根据流量发起的国家或地区的访问位置信息实现对不同区域访问的差异化控制。入侵检测产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORAC
9、LE、MYSQL、MSSQL等应用协议进行深度检测与防护。支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义IPS规则。加密流量防护产品支持对HTTPS协议加密流量进行解密,支持配置基于区域、对象、业务类型、服务器IP/端口的解密策略。URL/文件过滤支持URL过滤,支持HTTP协议和HTTPS协议下的GET,POST请求过滤;支持文件过滤,支持过滤文件上传和下载方向,支持多种文件类型,如电源、音乐、图片、文本、压缩文件、应用程序等并可支持用户自定义;防病毒产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果。产品支
10、持对多重压缩文件的病毒检测能力,支持不小于12层压缩文件病毒检测与处置。Web应用防御产品支持CC攻击防护功能,为保障勒CC攻击的检测效果。策略生命周期管理产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。双机部署产品支持主主、主备两种双机模式部署。管理方式产品支持Web管理、串口管理、SSH管理等多种不同方式。交换机主要技术指标技术指标要求交换容量交换容量N700Gbps包转发率包转发率2250MPPS硬件支持48个101001000Base-T以太网端口,4个万兆SFP+,实配双电源,根据实际情况适配光模块数量支持业务扩展插槽数21二
11、层支持MAC地址2256K,支持ARP表项2128K,提供权威第三方测试报告支持IEEE802.Id(STP),802.w(RSTP),802.Is(MSTP)三层支持静态路由、RIPvlv2.OSPF、BGP、ISIS、RlPng、0SPFv3.ISISv6.BGP4+支持IPv4路由表2512K,支持IPv6路由表264K镜像功能支持流镜像、远程端口镜像(RSPAN)安全支持DHCPSnooping,IPSourceGuard,SAVI等安全特性支持防ARP攻击、DOS攻击、ICMP防攻击、CPU防攻击可靠性支持G.8032标准以太环网协议,倒换时间W50ms堆叠支持堆叠,主机堆叠数不小于
12、9台管理维护支持SNMPvlv2v3Telnet.RMON.SSH支持通过命令行、Web.中文图形化配置软件等方式进行配置和管理路由器主要技术指标技术指标要求设备架构实配千兆接口210;万兆接口22整机线卡槽位数22个整机高度W2U接口类型设备支持10GE/GE/FE/CP0S/E1等接口类型基本功能支持RIP、OSPF、IS-IS.BGP等路由协议支持L2VPN、L3VPN、EVPN等VPN技术支持LDPLSP、RSVP-TE、SR-TE等MPLS技术支持VXLAN、GRE等隧道技术支持5级H-QoS调度IPv6演进支持ISISforSRv6支持SRv6TEpolicy的ping/trace
13、rt功能,以实现设备基本运维能力支持SRv6TEPoIiCy的流量统计功能支持动态下发EVPNIPv4L3VPNoverSRv6TEPOIiCy功能,实现SRv6承载L3VPN业务场景支持动态下发EVPNVPWSoverSRv6TEpolicy功能,实现SRv6承载L2VPN业务场景可靠性支持基于硬件的BFD故障探测技术,支持最小发包间隔5ms支持LDP,VRRP,OSPF,ISIS,BGP,VRRP6,0SPFv3,ISIS6,BGP4+,MPLSL3VPN,MPLSTE,PIMSM的NSR(不中断路由技术),主备倒换不丢包支持VRRP、Eth-Trunk.E-TrUnk等可靠性技术可维护性
14、支持网络质量分析,帮助用户实时监视网络QoS,同时在网络发生故障时进行有效的故障诊断和定位支持Telemetry,可实现从设备高速采集数据的技术,设备通过推模式(PUShMOde)周期性的向采集器上送设备的接口流量统计、CPU或内存数据等信息,提升用户进行网络大数据分析能力支持随流的性能检测技术,即不额外发送检测报文,对用户业务流进行直接的丢包、时延的监测,得到业务端到端或逐跳的丢包和时延信息,支持通过telemetiy上送获得的性能数据。支持对随流检测获取到的性能数据进行可视化的管理;支持设置告警阈值,对指标越限的链路、网元和端口进行告警系统管理支持COnSOIe、Telnet.SSH等管理
15、方式第五章主要调试内容目前新增黄阳司项目部内网IP地址需和集团信息中心协调沟通新增内网IP地址段;网络接入华能国际电力股份有限公司湖南分公司内网;防火墙策略满足内网华能湖南分公司安全要求;视频会议系统接入湖南分公司会议主机。1 .线路准备对项目部现有网络布放六类网线接入核心交换机。2 .网络设备整合配置配置交换机的:TRUNK、VTP、划分VLAN、接入端口、路由等配置。配置路由器的IP地址,接口与分公司内网路由通讯。配置防火墙满足分公司网络安全需求和项目部日常业务需求,并将防火墙接入分公司能统一管理。3 .视频会议系统的调试配置宝利通视频会议系统能与分公司正常通讯,测试画面与声#O4 .功能
16、测试测试局域网络是否正常访问,包括访问内部网络、正常打印、共享文件测试广域网络是否正常访问,包括访问内部网络、正常打印、共享文件测试网络设备是否远程监控和远程管理路由收敛测试,测试个个测试之间的路由收敛时间,保证网络产生变化时能在最短的时候内恢复正常通讯稳定性测试,对设备进行多次关机/断电,保证设备能在正常和非正常断电的情况下能恢复到正常工作状态5 .性能测试测试局域网丢包率(FranIeIOSSrate),广域网络丢包率,在一定负载下,被测设备丢失数据包的比例;测试局域网时延(Latency),MPLS广域网络时延,测试数据包通过被测设备所需要的时间;测试局域网的吞吐量(Throughput
17、),在不发生数据包丢失情况下,被测设备能够支持的最大传输速率。利用一台服务器共享文件,其余电脑到这台服务器上拷贝文件,测试局域网内达到的带宽;测试广域网的吞吐量(Throughput),在美国或者其它地方利用一台服务器共享文件,其余电脑到这台服务器上拷贝文件,测试广域网内达到的带宽错误包测试,利用抓数据包工具捕捉访问网络的数据包,并分析这些数据是否正常有无丢包重新传输的情况,分析数据包的正确性;网络广播包测试,利用抓数据包工具捕捉访问网络的数据包,分析局域网内广播数据包的数据是否正常;测试突发数据包,在最大速率下,在不发生数据包丢失前提下被测设备可以接收的最大突发数据包(Burst)的数目;6
18、.网络安全性测试测试网络设备的安全性,为了提高网络设备的安全性,利用漏洞扫描和密码破解程序对网络设备进行扫描,确保网络设备无安全隐患;测试网络的安全性,为了提高网络的安全性,利用漏洞扫描在局域网和Internet对网络设备进行漏洞扫描,确保网络无安全隐患;测试MPLS的安全性,采用交叉互Ping的方法测试。在未禁止ICMP流量和防火墙的条件下,轮流地在两地的各个网段上ping对方的各个网段,利用返回的IeMP包验证两异地的连通性。测试的显示信息均为“Requesttimedout,说明两异地之间的数据是隔离的;在两地的各个网段上ping骨干网路由器Po测试显示信息均为Requesttimedo
19、ut”,说明MPLSVPN的私网信息在骨干网上是透明传输的,从而保证了用户数据不会外泄;在P路由器上只有全局路由信息,用于保证骨干网的通信,而没有VPN私网路由信息,不和CE直接通信。第六章技术服务要求L现场服务1)现场服务人员的目的是使所供设备安全、正常投运,并做好项目实施工作。2)现场服务人员应具有下列要求:(1)现场服务人员必须持有注册信息安全工程师CISE证书(2)遵守法纪,遵守现场的各项规章和制度;(3)有较强的责任感和事业心,按时到位;(4)了解合同设备的设计,熟悉其结构,有相同或相近机组的现场工作经验,能够正确地进行现场指导;(5)身体健康,适应现场工作的条件。(6)乙方须更换不
20、合格的乙方现场服务人员。3)现场服务人员的职责(1)任务主要包括设备催交、货物的开箱检验、设备质量问题的处理、指导安装和调试、参加试运和性能验收试验。(2)在安装和调试前,技术服务人员应向甲方技术交底,讲解和示范将要进行的程序和方法。(3)现场服务人员应有权全权处理现场出现的一切技术和商务问题。如现场发生质量问题,乙方现场人员要在甲方规定的时间内处理解决。(4)对其现场服务人员的一切行为负全部责任。(5)现场服务人员的正常来去和更换应事先经甲方书面同意。(6)乙方应当自行承担现场服务人员的食宿、交通等费用。2 .技术培训D培训内容(1)防火墙使用与维护。(2)路由器使用与维护。(3)交换机使用
21、与维护。2)乙方培训责任要求对甲方信息运维人员进行全面培训,使之能够全面了解本项目的细节,并具有进行系统维护的能力。3 .售后服务质量保证期自项目验收完成之日起开始提供,乙方应为甲方提供如下的技术支持和售后服务,相关费用由乙方自行承担。正式运行后,乙方为甲方提供远程技术支持服务:24小时为客户提供电话、传真、基于Web和E-mail的技术支持,服务期为1年。在远程技术支持无法保证系统正常运行的情况下时,乙方为甲方提供8小时响应,24小时内到现场的用户现场技术支持服务,服务期为1年。第七章验收L验收条件:乙方完成合同约定的实施内容后可申请项目验收。2 .乙方的责任:项目验收由乙方负责,甲方参加。乙方应派技术专家到甲方现场作技术支持服务。由于乙方的责任,项目验收不能按时完成所引起的损失由乙方负责。3 .验收内容:包含招标文件注明的所有功能及双方另行沟通确认的功能。4 .相关费用:乙方派往现场的技术服务人员的一切费用及验收的一切费用包含在合同总价内。第八章工期合同签订后15天内。
