网络设备跟网络安全系统技术需求书.doc

附件1. 网络设备及网络安全系统技术需求书 1概述 天津市消防局广域网采用星型结构，以消防局为中心节点，下属支队级单位和中队为接入点，各接入点与总队之间直接建立连接，初期的带宽为2M，随着数据流量的增加可以方便地扩充至多个2M。系统建设后应能够保证消防局与下属支大队、中队、直属单位间实现数据传输和共享，能够保证视频和语音实时传输；保证消防局内部通信网络在网络安全、可靠性等各个方面适应未来应用系统的发展，在保护已有的投资的基础上，实现公安部要求的远程教育、电视电话会议系统，即利用广域网资源，实现交互式视频会议、远程培训等功能。 2 网络状况和功能需求 2.1 网络状况 天津消防现有的网络，采用公安的传输网络连接。即消防局通过千兆以太网连接到市公安局，消防支大队采用百兆以太网方式接入分局公安网，并利用公安局到各分局的网络，实现数据网络互通。主要传输公安网的数据应用业务。 现在已租用E1线路，构建消防局直达21个消防支队、51个消防中队和5个直属单位的综合业务网络。其中有13个支队分别和1个中队的在同一驻地使用一条E1线路。而且购置了Loop-e-s1590-BR、Loop-C 5400机架式转换器和8口以太网交换机。 从消防局到8个单独的支队，分别再租用1条E1线路。 1.2.2项目主要实现下述功能： 要求在建成专线上按一定的方式划分时隙实现多种业务传输。（包括“119”、视频、公安网应用和固定资产管理系统业务等） 对119业务系统和视频会议这2种关键业务，一是要确保119数据通道（64Kbps带宽）任何时候不被其他业务占用，二是要确保视频会议带宽强制使用，以保证业务的实时性，不能受突发数据业务的冲击。 支队和中队的数据业务，与原有的公安网传输通道合用。并在建成的E1的线路上划分部分带宽，与公安数据网互为路由备份，进行动态流量分配，以保证数据业务的可靠传输。 五个直属单位及中队接入公安网。（其中仓库、修理所具有119数据业务）。 在局端和支队端，采用三层交换技术，使公安网与2M数字电路网相互融合，实现公安网故障时的网络路由备份。 防止病毒侵害 防止物理破坏、数据篡改、黑客攻击、信息泄漏。 网络用户管理 视频会议系统设立消防局1个主会场，21个分会场。 整个视频会议系统通过单向WEB登陆方式让5个直属单位和51个中队利用E1线路（抽时隙）可以单向收看视频会议系统（带宽1.2~1.5Mbps）,远程教育终端与总队视频会议系统有机形成整体，分会场总数为77个。今后随着网络条件的改善，提供给视频会议业务使用的带宽也会随之提高，可扩展更高带宽。 能够同时召开双向互动模式、双流模式的22方电视电话会议和51方远程教育视频会议。 视频会议系统具备硬盘录像功能。 各支队能够同时召开对下属中队的多点远程教育电视电话会议。 建立消防局消防远程教育培训系统用户管理分中心和多点视频控制单元（MCU），作为部消防局系统的二级节点（总队直属单位为总队级系统节点接入单位）；各支队建立消防远程教育培训系统多点视频控制单元（MCU），作为系统三级节点（大、中队等支队下属单位为支队级系统节点接入单位）。 能够支持远程教学公共服务，实现电子白板 、文件传输、应用共享。同时面向个人提供三级服务：即时通信、视讯通讯、桌面视频会议，级别一次升降，上级服务包含下级服务。 远程教育终端，能通过授权主动参加总队视频会议系统的会议，或被总队视频会议系统召集参加会议，形成有机形成整体，分会场总数为77个。今后随着网络条件的改善，提供给视频会议业务使用的带宽也会随之提高。 3天津市公安消防局网络资源现状： 1）内外网物理隔离 2）内网网络核心交换机为电信级插槽式交换机（港湾6805） 3）各楼层交换机为固定配置二层交换机（港湾3550E） 4）楼层交换机是堆叠模式 5）楼层交换机通过光缆上联核心交换机 6）配置有港湾网络管理软件 新建的网络拓扑图（建议） 新建公安消防业务网平台一定要延续我局前期设备投入，要利用现有网络管理软件，实现整个网络系统管理，包括拓扑实现，远程配置，合理规划和划分整网IP资源，保证网络业务的正常运行并具有可扩展性。并且投标集成商需提供本项目集成实施方案及集成的实施。 1、网络规划与管理 1) 我单位现有核心层交换机、汇聚层交换机均为港湾公司产品，考虑设备兼容性、网管统一性，便于日后维护管理，确保整体系统稳定，网络设备推荐港湾公司产品。 新建公安消防业务网平台一定要延续我局前期设备投入，要利用现有网络管理软件，实现整个网络系统管理，包括拓扑发现，远程配置，合理规划和划分整网IP资源，保证网络业务的正常运行并具有可扩展性。 2）此项目核心交换机与原有核心层交换机级联，使用ERRP协议，实现链路环回保护，并在逻辑成为一台设备进行管理，并做到双机热备份。 核心层交换机性