天津电视台数字大厦交换机路由器用户需求

第四部分 用户需求书投标文件技术部分的主要内容1)天津数字电视大厦办公网络需求分析（需求不限于以下分析）：(1)办公大厦办公网络信息点覆盖，主要包括数字电视大厦主楼，两个演播中心、一个综合服务区；(2) 主楼楼高28层，采用双塔式设计，中间通过桥架相通，本次网络建设中主要进行1-20层的网络覆盖，主楼的两侧都有弱电间用于接入交换机放置。演播中心和综合服务中心为功能性辅楼，楼高分别为4层和5层；(3)大楼内大堂、共享空间、开敞式办公室、会议室需要提供无线接入；(4)办公网络是整个电视台内部日常机构和业务管理的基础、核心信息系统，重点保障高效率、可靠性和稳定性。2)天津数字电视大厦智能系统整体设计思想及系统结构设计： (1)网络主干拓扑设计；(2)网络可靠性保障设计；(3)无线系统设计；设计方案总体要求1、办公网络系统功能的总体设计、包含网络、无线、网络管理。2、系统采用主流的先进技术描述；3、新技术应用描述；4、系统总结构图；5、与招标书中工程量清单之间的技术规格偏差说明。6、对招标文件的认同程度说明及对招标文件的意见或建议说明。7、投标人认为需要提供的其它技术资料。综合技术要求1)针对大楼办公网络产品投标单位必须保证网络建设的一致性，易维护性。办公网络建设原则上应使用相同品牌的产品，最终如不能良好集成，投标方应承担相应责任。2)投标单位所投产品必须为国际知名品牌以保障数字大厦办公网络系统的可靠性。3)投标单位必须保证系统的完整性、可靠性、先进性、可扩展性，招标文件中存在任何设计图纸、清单、工程量、系统功能要求出现不完整地地方，投标单位均有责任提出“置疑”并以设计偏差、清单偏差、工程量偏差、报价偏差形式提出，并说明理由和根据。4)投标单位提供的资料必须真实，否则承担相应的责任。工程概况天津数字大厦总建筑面积：15万平方米；其中数字电视大厦（主楼）建筑面积：72200平方米，地上27层，地下2层，1栋，高度146.85米；演播中心建筑面积：59800平方米，地上4层，地下1层，1栋；综合服务中心（含转播中心）建筑面积：18000平方米，地上4层，地下1层，1栋。工程建设地点：天津市河西区友谊南路。工程现场环境条件土建施工已完成，基础管线正在按照招标图纸预留预埋。丁区、乙丙区已经封顶，外墙装饰工程正在进行中。设计目标和原则为天津数字电视大厦设计国内外最先进的办公网络系统，在功能上能完全满足天津电视台的要求,充分体现现代化科技水平，整个项目保证设计完整，工程可顺利实施。1）实用性智能化系统配置和设计应从业主实际需求出发。选择成熟的、经济的优质产品，充分考虑投资的合理性。要求根据本工程实际情况，明确服务功能和服务对象，通过功能需求和投资分析，制订出合理的系统，设计一次到位、工程逐步实施的原则，确保主要功能的实现。2）可靠性智能化系统选用的技术或配套设备应采用主流技术和产品，所选用的产品和方案必须提供高可靠性，能保障办公网的不间断运营，所选品牌需在其它省级电视台办公主体楼宇中有骨干网络应用案例。3）先进性系统采用国际、国内通行的先进技术，适应时代发展的需要。保证系统在未来较长的一段时间内能适应科技进步的发展与变更。具体描述新技术应用。4）经济性系统在可靠性、先进性的前提下，具有良好的性能价格比。在整个系统规划上，认真分析、筛选，根据天津数字电视大厦的实际情况，确定出最为经济、实用的系统。可靠性设计要求投标单位提供详细的可靠性设计：1、系统要具有网络热备份功能，保证核心、汇聚某台设备故障时，能立即进行网络设备、链路的切换，避免网络中传输的数据丢失，投标商要有详细的备份解决系统。2、无线系统的可靠性设计，本次无线应用采用集中式瘦AP系统，便于管理，无线控制器应具备冗余性，并在主用控制器故障情况下，备用无线控制器可以实现快速切换，投标商应列出至少以上内容的详细解决系统。办公网络系统技术要求办公网络系统工作范围办公网络系统的设备及线缆供货、安装、调试、验收、售后服务及系统方案的优化设计。办公网络系统应满足大厦办公网络数据（文字、图像、视频）高效传输的要求。办公网络系统的实施要求1、中标人负责办公网络的安装、调试、开通、培训、维修、维护、竣工验收和交付使用，负责办公网络系统和其他相关联系统的统一优化设计（合理利用系统资源，做到系统的最大利用率）。2、中标人负责提交系统所需的材料和设备（包括产地）的完整资料如产品技术资料说明书、装配说明和详图，以及其他证明文件等，作为供货依据供建设单位审批。有关设备或材料须符合国际和国内最新标准或规范，送审时须同时附上由国家认可的鉴定机构签发的证明文件或试验报告。3、 投标单位设计方案，应详细说明系统的功能和技术性能，设计方案中所选择的系统的功能和技术性能指标将作为评标和验收的依据之一。4、投标单位所提供的办公网络产品必须为国际的标准化产品，遵循通用接口标准，为系统升级和扩容奠定基础。5、对有利于提高系统质量，但本技术要求中未能尽述的有关内容，中标人应根据自己的经验补正与充实并提供技术偏差，说明其理由并将由此增加的费用列入投标报价中。6、系统验收后，由产品制造商负责提供系统不低于三年的质量保证、施工方提供不低于两年的质量保证。电视台办公网络技术需求天津电视台在梅江新建办公园区，预计09年十月建成。梅江新建办公园区共有4个建筑楼层，分别为数字电视大厦、两个演播中心、一个综合服务中心。数字电视大厦为主办公楼，楼高28层。演播中心和综合服务中心为功能性辅楼，楼高分别为4层和5层。其中，数字电视大厦为双塔式设计，在东、西侧各有一个弱电间负责本侧楼层信息点的接入。20层以上的信息点在本次网络建设中不予考虑，以后按需建设。建成后，所有电视台人员搬迁到新址进行办公。现需要在正式搬迁前，将新建办公园区的相应支撑系统建设完善，其中办公网络是信息化系统建设的最重要环节之一。电视台办公网络是负责全台业务管理和办公管理的综合系统，主要包含行政办公、人力资源、财务管理、设备管理、INTERNET应用、广告管理、企业门户管理、客户关系管理子系统等关键的系统和应用。在办公网络的建设中，核心需求可以归纳为以下几个方面：办公网络系统的稳定性、可靠性。办公网络是整个电视台内部日常机构和业务管理的最基础、最核心信息系统，任何层面的系统不稳定和故障都将对电视台的正常运作产生影响，所以必须保证其99.999%的电信网级别的稳定性和可靠性。办公网络系统的安全性。办公网络内承载的是电视台内部的各种管理业务数据，涉及行政管理、财务管理、生产管理等内容，业务数据的保密性和安全性要求非常高，这种安全性包括了对来自外部网络和内部网络的双重威胁防御。办公网络系统不仅要能保证内部业务数据不遭受外部网络的恶意攻击、窃取、窜改等威胁（网络安全整体方案不在本次招标范围内），同时还要保证局域网内可以实现内部各业务系统的安全隔离和互访、业务终端对业务系统的合法使用等。办公网络的高性能。首先，办公网络承载了大量的业务系统和应用，网络数据流量大、突发情况多、QoS要求高，因此办公网络从接入层到核心层均需要有高带宽互联网络以提高网络数据传输效率。办公网络的多功能。电视台办公网络的定位是具有良好的实用性和可扩展性，即它现在的设计不仅可以完全满足目前各种应用需求，还要具备足够的技术前瞻性，还能保证在未来35年内不会随着技术的进步和应用的增加而落伍。办公网络的多功能体现在多有线网络、无线网络、网络管理三个层面的功能满足度上。天津电视台办公网设计方案包括有线网络、无线网络、网络管理3个部分。关于三部分建设需求以下将详细依次描述分析。有线网络需求天津电视台新园区有线网络主要分办公网和楼宇智能监控系统互联网络。办公网络主要提供以下几类应用：负责内部、外部终端和服务器的Internet接入、访问和应用发布。为企业行政、财务、人力资源等系统应用终端提供高效、安全的网络互联。为来自节目生产网的视音频检索、节目选题申报，节目审查等应用提供高速、符合安全策略的数据交互。弱电系统数据网中部分系统的报表数据获取。楼宇智能网络主要提供以下几类应用：负责内部监控、广播、门禁等智能系统的终端互联。为办公网的管理人员提供数据报表，监控图像等。办公网络建设需求对于办公网络主要采用分层分区设计，网络采用核心层、汇聚层和接入层三级网络架构，根据用户数据流量大小和功能区分，除网络核心外，办公网内的汇聚部分划分为四个汇聚分区，一区为电视大厦1-12层楼层用户接入，二区为电视大厦13层以上用户接入，三区为演播中心、综合服务中心的用户接入。四区为数据中心，负责办公网络中所有服务器的综合接入。以下对各个分区的需求做详细说明：网络核心区网络核心层采用双核心，通过两台高性能路由交换机组建电视台办公网数据交换平台，负责各汇聚区域之间、网络汇聚区和服务器区之间的数据快速交换。两台核心交换机采用最新的高可靠性技术，尽量将两台核心交换机数据转发、网络管理上在逻辑上组合成一台核心交换机，提高网络可靠性。服务器区服务器区按照应用的不同分为三部分：内部业务应用系统服务器群，包括财务系统、人力资源、行政管理以及内部文件服务器等专门的业务服务器；DMZ区域的各种网络应用服务器群，包括WEB发布、对外FTP应用、EMAIL应用等各种应用的服务器；用于内网网络管理、网络安全管理的服务器，比如网络管理中心服务器、认证服务器、病毒补丁服务器、操作系统补丁服务器、DHCP服务器等等。在服务器群网络汇聚区的交换机采用双汇聚交换机，同样采用高可靠性技术，将两台服务器汇聚交换机组合成一台设备，两台汇聚交换机分别通过两条万兆链路上联到两台核心交换机，并将这4条万兆的链路捆绑成一条40G的高速链路，以提高核心交换机和服务器汇聚交换机之间的可靠性和转发速率。楼层接入网络汇聚区每个接入汇聚区采用双汇聚交换机，每台汇聚交换机和双万兆核心交换机之间采用万兆冗余链路连接，采用虚拟交换机组工作模式确保网络核心的高可靠性和高性能。汇聚交换机组提供对主楼各楼层终端接入层的高速接入，每个汇聚交换机都通过一个万兆下联弱电间的接入交换机组。网络接入层（包含无线网络接入）接入层交换机用于各楼层终端设备的接入，是无线瘦AP与有线网络的接入点。提供高密度的千兆接入端口，支持楼层大规模的终端接入，支持交换机堆叠。各楼层弱电间的接入交换机采用万兆双链路双归接入两台汇聚交换机，当楼层弱电间有多台接入交换机时，将多台接入交换机堆叠成一个交换机组，在该交换机组中的两台接入交换机上，各采用一个万兆上联到汇聚交换机上，并且在楼层接入交换机组上实现跨设备的链路聚合，将上行两条万兆链路捆绑成一条20G的高速带宽。接入交换机本身应具备较强的安全特性，能够防止基于网络协议的攻击，如可以防御网络中的ARP攻击，避免大面积的网络瘫痪。楼层接入交换机全部采用48口千兆三层交换机，根据各楼层的信息点数量，在附件中给出了各楼层需要的交换机数量。楼宇智能网络建设需求楼宇智能网络主要负责门禁、广播及楼内数字电视监控系统等楼宇智能管理终端的接入、互联，并需要向办公网传输表格，提供远程在线的监视画面以做应急指挥等用。楼宇智能网络分为两级结构，分为接入层和核心层，接入层共计14台接入交换机，接入交换机负责编码器和其它智能控制终端的接入，交换机采用多模光纤上联到楼宇智能网络核心交换机上，楼宇智能网络核心交换机通过千兆上连到办公网的两台核心交换机上。在楼宇智能网络中，还需要一台全千兆交换机做为楼宇智能系统服务器的接入交换机，用于楼宇智能网络中的视频监控、门禁等系统的服务器的接入。接入层必须有较好的安全特性，支持访问列表和链路捆绑，核心层具备两个以上的万兆接口，以后可以将到办公网的链路升级到万兆。无线网络需求无线网络包括大楼内大堂访客应用、大开间办公室无线开放办公、会议室无线接入，需具有与有线接入点同等功能，并互联互通。在本次网络建设中采用无线瘦AP加无线控制器方式组建大楼无线局域网。无线控制器采用两台，以作互为备份，每台无线控制分别上联到两台核心交换机上。无线覆盖要求：开放式办公室、会议室等大面积办公区域。支持无线覆盖区域内的无缝漫游，对非法AP接入的抑制，支持无线网络物理部署定位管理的管理系统，支持AP自愈。无线应用控制要求：无线控制器部署在网络核心路由交换区域，最大限度支持无线网络互联部署的灵活性。无线控制器容量需满足无线网络数据传输量要求，并留有余量，便于以后扩展。用户根据授予的权限动态获取IP和网络配置。采用11N无线技术，提供高速无线访问通道。用户认证与安全：支持802.1x协议，与认证服务器集成，支持基于角色的认证和授权。网络管理需求电视台的应用信息化程度较高，绝大部分生产管理业务都是通过各种应用软件通过网络来完成，因此，要更好的保障现有网络的运行并及时根据应用的发展做出网络部署上的调整以适应业务的发展，就对电视大厦的网络管理提出了更高的要求和挑战，对网络管理需求总结如下：设备管理：管理系统需提供网络管理的基本功能，包括：拓扑管理、性能管理、告警管理、网元管理、安全管理、配置管理等；可以使管理员能实时跟踪网络中的设备状态，并对网络中的故障节点进行处理。有线无线一体化管理：无线AP通过有线接入交换机接入网络中，无线用户的数据通过无线AP上行到有线网络中，在无线出现故障时间，原因可能是在于无线系统本身，也可能是在于有线网络的故障，在常规的方式下，网络管理员要分别针对无线设备和有线设备分别作出排查，以判定具体故障原因。因此，在本次网络建设中，采用有线无线一体化管理的网管软件，在同一拓扑上同时显示有线和无线网络的拓扑信息及设备的状态信息，便于在无线系统故障时，网络管理员可以在第一时间对网络中的故障节点进行定位。方案及功能要求总体拓扑网络采用核心、汇聚、接入三层架构，核心、汇聚都采用双机架构，核心交换机使用业界主流厂家的具备电信级高可靠性的高端核心万兆路由交换机组建双机冗余核心，要求设备采用分布式结构，支持双主控引擎，无源背板设计，所有单板支持热插拔；电源系统采用冗余热备份。考虑到电视台办公网对性能、流量的高要求，核心交换机要求采用高性能交换机，提供高密度的万兆接口，并且能提供每端口万兆线速的转发能力。核心交换机双机采用两条万兆链路捆绑高速互联，保证核心双机高速可靠互联。汇聚层按照前文所述划分规则进行划分，每个区的汇聚层采用2台高端万兆多业务模块化交换机互为备份，要求采用近似Tbps级交换容量的主控引擎，同样要提供高密度的万兆线速端口做大流量的汇聚。汇聚交换机通过万兆双归属上联核心交换机，并通过万兆端口连接接入层交换机；接入交换机要部署三层路由方式，全网采用三层交换。办公网络接入层需要提供有线接入和无线接入两种模式。对于有线网络接入，考虑到接入层高性能要求，必须选用全千兆交换机实现高密度10/100/1000M接入到桌面，楼层弱电间的接入交换机或接入交换机组通过两个万兆接口实现双归属上联到汇聚交换机；为提高系统可靠性，建议将两条上行万兆链路捆绑成一条20G的高速数据通道。接入层交换机要提供高性能的转发能力，保证线速性能，提供线速交换、线速访问过滤、线速QOS控制；其次还要具备完善的智能安全功能，配合上层安全系统对大量的业务终端进行安全接入控制和管理；在接入交换机组上启用三层路由功能，通过静态路由器指向汇聚交换机，可以将局域网的安全问题进行最小化的隔离。对于无线网络接入要求，同样要求提供高性能，为此方案要求提供满足802.11N的WLAN无线网络。外联区域为整个天津电视台办公网和生产网的对外出口，所有Internet访问、合作机构的专线互连、外部员工的内网接入均通过外联区域。外联区域部署2台多业务路由器进行外网流量转发，可配置为负载分担工作模式确保网络出口可靠、高效。本网络内的所有安全硬件设备均要求有统一的设备管理平台进行设备的统一处理和分析。路由规划与部署方案IP地址的合理规划是网络设计中的重要一环，天津电视台办公网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。在本次项目建设中，考虑到各部门间的信息安全防护及网络管理等方面需求，在原则上按每个部门划分一到二个C类地址段，遵循的地址划分原则大致如下：IP地址分配要尽量给每个业务网分配连续的IP地址空间；在每个业务网中，相同的工作组尽量分配连续的IP地址空间，有利于路由聚合以及安全控制；IP地址的规划与划分应该考虑到天津电视台各个业务网的发展，能够满足未来发展的需要；即要满足本期工程对IP地址的需求，同时要充分考虑未来业务发展，预留相应的地址段；地址分配是由业务驱动，按照业务量的大小分配各地的地址段；IP地址的分配必须采用VLSM(变长掩码)技术，保证IP地址的利用效率；采用CIDR技术，这样可以减小路由表的大小，加快网络路由的收敛速度，也可以减小网络中广播的路由信息的大小；IP地址规划除业务网段的规划，还需规划、预留设备loopback地址、设备间互连地址。完成IP地址的规划后，需要有好的路由协议来完成天津电视台内部的互联互通，在本次网络建设中，选择OSPF路由协议作为网络中的主干路由交换机上启用三层转发功能，采用静态路由指向汇聚交换机。整体路由规划部署方案如下：核心交换机和电视大厦1-12层的汇聚交换机，电视大厦13层以上、演播中心和综合服务区的汇聚交换机、以及数据中心汇聚交换机的互联端口划为OSPF的0域，作为天津电视台办公网的核心路由层，负责各功能区域之间的路由交换和计算。电视大厦1-12层的汇聚交换机的下联端口划分到OSPF的1域中，汇聚交换机作为域边界路由器，电视大厦13层以上的汇聚交换机下联端口划分为2域，演播中心和综合服务区的汇聚交换机的下联端口划分为3域，同时在这6个汇聚交换机上启用路由汇聚功能，减少网络中的路由条目数，降低路由维护的工作量。而数据中心，由于实际上没有接入层，因此数据中心的交换机下联服务器的接口也可以直接划分到0域中，简化管理。对于办公网到生产网和智能楼宇控制网的互联接口，出于安全方面的考虑，采用静态路由的方式，可以有选择性的向两个网络中发布路由或者指向路由，防止在智能控制网和生产网中的用户可以看到办公网的路由情况，并进行下一步的如攻击等非法操作。对于外网出口，则根据租用运营商的线路不同，分别将到两个运营商的目的地址段以静态路由的方式指向不同的运营商接口，同时在两个接口上分别配置默认路由，以互为备份。对于接入层路由规划如下图：在接入交换机上启用三层功能，按照下联的不同用户部门，将各部门的用户划分到不同的VLAN中，如上图所示，在该楼层的接入交换机堆叠组中，有两个不同的部门，则分别划分到VLAN2和VLAN3中，并将两个部门的用户分别划分到192.168.1.0/24和192.168.2.0/24的网段中，网关设置在接入交换机上。在接入交换机堆叠组的两个上联接口上，首先将两个上联接口聚合成一个逻辑接口，将该接口划分到专用的互联VLAN（为VLAN1）中，上行接口配置一个IP地址，和汇聚交换机的下联接口的IP地址属于同一网段，在接入交换机上启用默认路由，将所有的三层转发接口指向汇聚交换机。跨网段的转发则由汇聚交换机的完成，通过以上设计，可以将以太网中常见的病毒泛滥、ARP攻击、广播报文防洪有效的控制在接入交换机以下的范围内，保护整体网络的稳定性，也可以有效的保护汇聚交换机性能，使骨干层设备充分实现高性能转发的作用。网络可靠性方案如前文所示，接入到汇聚、汇聚到核心都实现了物理双链路的冗余，但是对于数据转发来说，如果只采用常规的VRRP或者路由方式组网，都存在一个链路故障收敛的问题，达不到最佳的高可靠性，建议在本次招标方案中，采用突破性技术解决此问题，是电视台办公大楼在整体网络可靠性，可管理性上实现最优设计：接入层防ARP攻击方案为避免在网络中爆发基于以太网协议漏洞的ARP攻击，导致网络中同一子网下的用户学习到错误的网关MAC地址，使网络不可用，在接入交换机上还需要打开DHCP SNOOPING和ARP检测功能，记录用户在上线后的DHCP交互过程，正确记录接入交换机上的用户的IP地址和源MAC地址以及端口的对应关系，当接入交换机再收到下面用户发过来的ARP免费广播后，则会检查该广播和对应表上的内容是否匹配，如果不匹配，肯定是ARP攻击，就予以丢弃，不进行转发。系统设备技术规范要求核心交换机（两台）功能及技术指标参数要求评分分值业务插槽数 业务插槽数=7 整机交换容量 =1TGbps 整机包转发能力 =560 Mpps 关键部件冗余主控交换卡、电源等关键部件冗余配置 关键部件热插拔主控交换卡、电源、接口模块等关键部件可热插拔接口要求要求所有接口板必须是分布式转发工作模式配置48个千兆光口，配置5个千兆多模光纤模块 配置至少12个万兆线速接口，配置10个万兆多模光纤模块，2个万兆单模光纤模块速率要求所配所有千兆和万兆接口必须为线速转发接口链路聚合支持跨设备链路聚合支持链路聚合+ECMP情况也可以对报文均匀分担，即等价路由的链路是由聚合链路组成情况下的报文分担IPv4协议 硬件支持分布式IPv4线速处理，其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDPQoS支持 至少具备8个QoS优先级，通过服务质量策略（特别是优先权规则和算法）为关键业务和特定应用预留带宽；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能管理特性支持SNMP V1/V2/V3、RMON、SSHV2支持通过命令行、Web、图形化配置软件等方式进行配置和管理。认证信产部入网证或入网检测合格报告电视大厦1-12层汇聚交换机（共两台）功能及技术指标参数要求评分分值业务插槽数 业务插槽数=6 整机交换容量 =720Gbps 整机包转发能力 =400 Mpps 关键部件冗余引擎、电源冗余配置关键部件热插拔主控交换卡、电源、接口模块等关键部件可热插拔接口要求要求所有接口板必须是分布式转发工作模式配置至少28个万兆以太网光口，配置28个万兆多模光纤模块所配2个万兆堆叠接口及2个万兆上联接口必须为线速转发接口，下联万兆接口带宽收敛比至少1:2（=0.5）IPv4协议 硬件支持分布式IPv4线速处理，其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP路由表容量=128K高可靠性支持GR for OSFP/BGP/IS-IS支持BFD，BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。BFD收敛时间=6 整机交换容量 =720Gbps 整机包转发能力 =400 Mpps 关键部件冗余引擎、电源冗余配置 关键部件热插拔主控交换卡、电源、接口模块等关键部件可热插拔接口要求要求所有接口板必须是分布式转发工作模式配置至少18个万兆线速以太网光口，配置18个万兆多模光纤模块所配2个万兆堆叠接口及2个万兆上联接口必须为线速转发接口，下联万兆接口带宽收敛比至少1:2（=0.5）IPv4协议 硬件支持分布式IPv4线速处理，其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP路由表容量=128K高可靠性支持GR for OSFP/BGP/IS-IS支持BFD，BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。BFD收敛时间=6整机交换容量 =720Gbps 整机包转发能力 =400 Mpps 关键部件冗余引擎、电源冗余配置 关键部件热插拔主控交换卡、电源、接口模块等关键部件可热插拔接口要求要求所有接口板必须是分布式转发工作模式配置至少15个万兆线速以太网光口，配置4个万兆多模光纤模块，11个万兆单模光纤模块所配2个万兆堆叠接口及2个万兆上联接口必须为线速转发接口，下联万兆接口带宽收敛比至少1:2（=0.5）IPv4协议 硬件支持分布式IPv4线速处理，其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP路由表容量=128K高可靠性支持GR for OSFP/BGP/IS-IS支持BFD，BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。BFD收敛时间=5 整机交换容量 =720Gbps 整机包转发能力 =400 Mpps 关键部件冗余引擎、电源冗余配置 关键部件热插拔主控交换卡、电源、接口模块等关键部件可热插拔接口要求要求所有接口板必须是分布式转发工作模式配置4个万兆线速以太网光口，配置4个万兆多模光纤模块配置96个千兆线速以太网电口所配所有千兆和万兆接口必须为线速转发接口IPv4协议 硬件支持分布式IPv4线速处理，其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP路由表容量=128K高可靠性支持GR for OSFP/BGP/IS-IS支持BFD，BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。BFD收敛时间=68Gbps转发性能=71 Mpps接口类型支持万兆接口最大数量=2 可用千兆接口数量=48 支持硬件堆叠模块 接口要求1-12层接入交换机共配置48个万兆光口，配置48个万兆多模光纤模块，36个硬件堆叠接口模块VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数=1024设备链路聚合支持最多8个GE口或4个10 GE端口聚合；支持最多14个聚合组；支持LACP ，支持跨设备链路聚合,在两台或多台交换机上的上行链路可捆绑成一个链路聚合组，增加可靠性QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力组播协议支持IGMP、IGMP Snooping等协议路由协议支持IPv4静态路由 管理和维护支持通过命令行、Web、图形化配置软件等方式进行配置和管理。资质认证信产部入网证或入网检测合格报告电视大厦13层以上接入交换机（共20台）功能及技术指标参数要求评分分值交换容量=68Gbps 转发性能=71 Mpps 接口类型支持万兆接口最大数量=2 可用千兆接口数量=48 支持硬件堆叠模块 接口要求13层以上接入交换机共配置28个万兆光口，配置28个万兆多模光纤模块，12个硬件堆叠接口模块VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数=1024设备链路聚合支持最多8个GE口或4个10 GE端口聚合；支持最多14个聚合组；支持LACP ，支持跨设备链路聚合,在两台或多台交换机上的上行链路可捆绑成一个链路聚合组，增加可靠性QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力组播协议支持IGMP、IGMP Snooping等协议路由协议支持IPv4静态路由 管理和维护支持通过命令行、Web、图形化配置软件等方式进行配置和管理。资质认证信产部入网证或入网检测合格报告乙、丙、丁区接入交换机（共18台）功能及技术指标参数要求评分分值交换容量=68Gbps 转发性能=71 Mpps 接口类型支持万兆接口最大数量=2 可用千兆接口数量=48 支持硬件堆叠模块 接口要求乙、丙、丁区接入交换机共配置22个万兆光口，配置22个万兆单模光纤模块，13个硬件堆叠接口模块VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数=1024设备链路聚合支持最多8个GE口或4个10 GE端口聚合；支持最多14个聚合组；支持LACP ，支持跨设备链路聚合,在两台或多台交换机上的上行链路可捆绑成一个链路聚合组，增加可靠性QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力组播协议支持IGMP、IGMP Snooping等协议路由协议支持IPv4静态路由 管理和维护支持通过命令行、Web、图形化配置软件等方式进行配置和管理。资质认证信产部入网证或入网检测合格报告出口路由器（共两台）功能及技术指标参数要求评分分值包转发能力=1.5Mpps千兆接口配置=3业务槽位数=4局域网协议ARP （代理ARP，免费ARP，授权ARP）、Ethernet，VLAN（VLAN-BASED PORT ISOLATE/ VOICE VLAN），802.3x，LACP(802.3ad)，802.1p，802.1Q，802.1x、RSTP(802.1w)，MSTP(802.1s)MPLSLDP，MPLS TE，MPLS/BGP VPN，L2VPN；支持基本的MPLS 和 TE功能 ，支持RSVP-TE（RSVP流量工程扩展协议）防火墙功能支持状态包过滤产品认证信产部入网证或入网检测合格报告无线控制器（共2个）功能及技术指标参数要求评分分值产品架构插卡式或独立网关式可管理AP数量单台设备最大可管理AP=250个，本次配置100个AP的管理权限VLAN支持基于用户的VLAN划分，基于SSID的VLAN划分，各VLAN支持不同的安全策略、认证、加密方式、ACL规则。QOS支持802.11e，根据各种应用要求提供流量；支持不同SSID/VLAN映射不同的QOS策略。可实现基于用户数和流量的负载均衡。以太网口支持802.1p，优先级队列，支持流量限制（CAR）和流分类。无线漫游支持无线终端跨IP子网的快速无缝漫游，良好支持语音业务，并保持全网漫游身份的唯一安全性支持802.1x，包括EAP-PEAP, EAP-TLS, EAP-TTLS, EAP-SIM，EAP-MD5等加密技术；支持802.11i的AES-CCMP encryption (WPA2)。静态和动态的IEEE 802.11 WEP密钥：40 bits 和128 bits。支持AP入侵检测功能，实现报警并采取抑制措施支持双频射频扫描和实时射频监视和控制管理性支持SNMP（V1、V2、V3）标准。本地日志、日志主机或日志文件导出等功能支持命令行、Telnet、FTP，提供与有线网设备相同的配置和管理命令行界面，便于统一管理和维护支持覆盖范围可以随着部署密度的升高而减小，发射功率4级可调。无线AP（共90个）功能及技术指标参数要求评分分值工作模式可支持瘦AP工作模式，支持802.11n协议协议支持支持802.11a/b/g/n ，可同时工作在11N和11G频段下。接口1个10/100/1000Mbps(RJ45)MIMO33电源支持802.3af协议且可支持交流电源方式供电，即POE防火墙功能支持状态包过滤IPv6支持支持IPv6的二层透传数据转发支持数据包二层转发模式，即在AP本地转发，而不通过控制器加密支持64、128位WEP加密，WPA，802.11i和WAPI。支持WPA和802.11i的多种密钥更新触发条件用户隔离支持AP上二层转发抑制支持虚拟AP(多SSID)之间的隔离报文过滤支持广播抑制支持SSID隐藏支持认证支持802.1X认证、MAC地址认证、PPPoE认证支持预认证、重认证MAC地址过滤支持入网证必须持有国家无线电委员会入网核准证楼宇智能网核心交换机（1台）功能及技术指标参数要求评分分值交换容量=96Gbps 转发性能=71 Mpps 关键部件冗余电源冗余配置 接口类型支持万兆接口最大数量=2 可用千兆光接口数量=24 接口要求配置10个千兆多模光纤模块，6个千兆单模光纤模块VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数=1024 QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力组播协议支持IGMP、IGMP Snooping等协议路由协议支持IPv4静态路由，支持OSPF动态路由 管理和维护支持通过命令行、Web、图形化配置软件等方式进行配置和管理。资质认证信产部入网证或入网检测合格报告楼宇智能网服务器接入交换机（1台）功能及技术指标参数要求评分分值交换容量=88Gbps 转发性能=65 Mpps 关键部件冗余电源冗余配置 接口类型支持万兆接口最大数量=2 可用千兆电接口数量=24 VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数=1024 QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力组播协议支持IGMP、IGMP Snooping等协议路由协议支持IPv4静态路由 管理和维护支持通过命令行、Web、图形化配置软件等方式进行配置和管理。资质认证信产部入网证或入网检测合格报告楼宇智能网接入交换机（共14台）功能及技术指标参数要求评分分值交换容量=19Gbps 转发性能=6.5 Mpps 接口类型支持千兆接口最大数量=2 可用百兆电接口数量=24 接入交换机共配置8个千兆多模光纤模块，6个千兆单模光纤模块VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数=1024 QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力组播协议支持IGMP、IGMP Snooping等协议管理和维护支持通过命令行、Web、图形化配置软件等方式进行配置和管理。资质认证信产部入网证或入网检测合格报告网管软件功能及技术指标参数要求评分分值自动发现拓扑自动发现网络中的所有网络设备，并在拓扑中显示出来，可以自动将网络中的逻辑连接关系显示出来。可以自定义拓扑根据网络的实际组网，管理员可对拓扑图进行灵活定制网络拓扑，包括对设备、链路、背景图等自定义修改。支持多种拓扑类型IP拓扑：展示了网络中的三层设备与三层设备，三层设备与子网的连接关系，反映出网络中的路由和子网划分情况。二层拓扑：各个设备之间的二层连接关系、链路状态、设备状态等网络结构和状态信息。邻居拓扑可以清楚地表明指定设备在某个范围内的物理连接关系、链路状态、设备状态等网络结构和状态信息。支持故障检测并实时告警支持对全网设备告警的实时监控和统一浏览。支持告警提醒、转发支持多种提醒方式，比如告警实时提醒（告警板）、告警音响提示；多种转发方式，比如转E-mail，转短信，转上级网管或其它网管等。支持告警分析可以屏蔽重复告警、闪断告警，支持告警自动确认功能。提供直观的设备的面板视图支持设备面板的显示、定时刷新、面板缩放功能，通过面板管理，网络管理人员可以直观地看到设备、板卡、端口的工作状态。其它安装附件设备名称技术要求数量网管服务器双核CPU，2.8G以上，2G以上内存1网络管理系统显示大屏50寸等离子，分辨率1920*10801网络调试笔记本电脑双核、2.0G以上CPU，2G以上内存1附件附件一：办公网交换机分布表数字电视大厦办公网接入交换机统计：数据点位表数字电视大厦西竖井数字电视大厦东竖井楼层48口接入交换机楼层48口接入交换机1层11层12层12层13层23层14层14层25层25层26层26层27层27层28层28层29层29层210层210层211层211层212层212层213层113层114层114层215层115层216层116层117层17层18层118层219层119层220层220层2演播中心接入交换机统计：数据点位表演播中心乙区竖井演播中心丙区竖井楼层48口接入交换机楼层48口接入交换机1层21层22层12层23层33层24层4层2综合服务中心接入交换机统计：数据点位表综合服务中心竖井楼层48口接入交换机1层12层13层14层15层附件二网络设备清单总表序号产品代码数量备注办公网1核心交换机22甲区一到十二层汇聚交换机23甲区一到十二层接入交换机424甲区十三层以上汇聚交换机25甲区十三层以上接入交换机206乙、丙、丁区汇聚交换机27乙、丙、丁区接入交换机188办公网出口路由器29网络管理软件11011N无线AP9011无线AP电源9012服务器汇聚交换机213无线控制器2楼宇智能网14楼宇智能网核心交换机115服务器接入交换机116楼宇智能接入交换机14备件17办公网汇聚交换机引擎备件汇聚交换机引擎218办公网汇聚交换机万兆业务接口板备件汇聚交换机线速万兆板卡2汇聚交换机非线速万兆板卡219办公网核心交换机和汇聚交换机万兆模块备件万兆单模光模块4万兆多模光模块420办公网汇聚交换机电源备件汇聚交换机电源221办公网接入交换机备件接入交换机主机4堆叠板卡42端口万兆板卡4万兆单模光模块4万兆多模光模块4堆叠线缆422楼宇智能网核心交换机备件核心交换机主机123楼宇智能网接入交换机备件接入交换机主机2千兆多模光模块2千兆单模光模块224办公网核心交换机引擎备件核心交换机引擎125办公网核心交换机千兆业务接口板卡备件48口千兆光口业务板126办公网核心交换机万兆业务接口备件线速万兆光口业务板127办公网核心交换机电源备件核心交换机电源2其它安装附件28网管服务器129网络管理系统显示大屏130网络调试笔记本电脑1服务要求本规范书只是针对天津电视台天津电视台办公网络系统集成项目需求，天津电视台有权在签订合同前，根据需要修改和补充本规范书，修改和补充后的最终规范书将作为合同的组成部分。未经天津电视台书面许可，厂家不得以任何形式向第三方透露本规范书的内容。天津电视台在任何时候保留和拥有对本规范得数解释权和修改权。卖方应提供设备的信息产业部入网证及相关测试报告。卖方所提供的硬件设备应保证是最新生产的设备、软件产品应是最新版的商用版本，并应对此软、硬件所涉及的专利、知识产权等法律条款承担义务，天津电视台对此不承担任何责任。卖方应对以下提出的每一项要求，如实地说明其设备的支持程度。首先对实现或满足程度明确做出“满足”、“不满足”等应答，然后做出具体、详细的说明。不得使用“明白”、“理解”、“部分满足”等词语。对同一条款下的多个要求不能全部满足的应视为“不满足”。对建议部分应和其它部分分别进行答复。在答复中，要求明确满足的程度，凡采用“详见”、“参见”方式说明的，应指明参见文档的具体章节或页码。需要做详细解释的内容应尽量放在逐条逐项答复中，若内容太多，可放在指明的附件中。卖方在答复中如无特别说明，卖方声明支持的功能应为设备已实现的功能，不包括有能力支持但尚未实现的、近期将要实现的、未来计划实现的功能。天津电视台将适时进行验证测试，如发现卖方声明支持的功能和性能要求与测试结果不符，天津电视台将依法保留采取进一步措施的权利。卖方所提供的所有各项设备和系统（包括软、硬件）应符合有关标准如（ISO、ITU-T、ETSI、IMTC、IETF等），卖方应在建议书中具体说明，并附上相应的详细技术资料。本文件中未给出，但ITU-T