配置選擇（單柜體）

1、1臺路由器+2臺縱向加密裝置+2臺數(shù)據(jù)網(wǎng)交換機(jī)（單平面）

2、2臺路由器+4臺縱向加密裝置+4臺數(shù)據(jù)網(wǎng)交換機(jī)（雙平面）

----------------------------------------------------------------------------------------------------------------

調(diào)度數(shù)據(jù)網(wǎng)技術(shù)參數(shù)

1路由器功能和技術(shù)

1.1路由器基本功能

應(yīng)支持將IP地址與相應(yīng)連接到的網(wǎng)絡(luò)的鏈路層地址相互映射。例如將IP地址轉(zhuǎn)換成以太網(wǎng)硬件地址等（ARP以及RARP）。

應(yīng)能支持OSPF v2或/和IS-IS和RIP v2等內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）與其它同一自治域（AS）中路由器交換路由信息及可達(dá)性信息。支持BGP 4外部網(wǎng)關(guān)協(xié)議與其它自治域交換拓?fù)湫畔ⅰ?

應(yīng)能提供系統(tǒng)網(wǎng)絡(luò)管理和控制機(jī)制，包括存儲/上載配置、診斷、升級、狀態(tài)報(bào)告、異常情況報(bào)告及控制等。并應(yīng)能提供包數(shù)、字節(jié)數(shù)、端口、業(yè)務(wù)類型等信息統(tǒng)計(jì)功能。

應(yīng)能提供多種可選物理層傳輸接口和適配功能。特別是，支持多個E1/G.703接口的綁定功能。

應(yīng)能提供組播功能。

應(yīng)能提供虛擬專網(wǎng)（VPN）功能。

應(yīng)能支持MPLS（VPN，TE）。

應(yīng)能支持路由器節(jié)點(diǎn)的CQS功能，并且網(wǎng)絡(luò)具備一定的QoS機(jī)制。

應(yīng)能夠與其他廠家的路由器設(shè)備互聯(lián)互通。

應(yīng)具備雙電源模塊

1.2  路由器接口類型及特性

1.2.1 路由器接口

應(yīng)能支持10/100BaseT自適應(yīng)接口

應(yīng)能支持E1/CE1電接口

應(yīng)能支持STM-1光/電接口

1.2.2  10/100BaseT接口

10Mbit/s以太網(wǎng)接口應(yīng)符合IEEE802.3。

100Mbit/s快速以太網(wǎng)接口應(yīng)符合IEEE802.3u。

1.2.3  E1電接口

賣方所提供的路由器應(yīng)配置不少于4個E1電接口。E1電接口的物理層特性應(yīng)符合ITU-T I.432、G.703建議。E1電接口的接口類型應(yīng)為非平衡式75歐姆BNC接口。支持信道化方式。

1.2.4  SDH接口
STM-1光/電接口物理層特性應(yīng)符合ITU-T G.957和國標(biāo)。
賣方應(yīng)詳細(xì)說明所提供光接口的工作波長、線路碼型、系統(tǒng)壽命終了時的發(fā)送電平、接受靈敏度和發(fā)送激光器的-20dB譜寬等技術(shù)指標(biāo)。支持信道化方式。

1.3路由器協(xié)議

1.3.1 鏈路層協(xié)議

應(yīng)能支持地址解析協(xié)議（ARP）、反向地址解析協(xié)議（RARP）、點(diǎn)到點(diǎn)協(xié)議（PPP）。

1.3.2 互聯(lián)網(wǎng)層協(xié)議

應(yīng)能支持IP、ICMP、IGMP等協(xié)議

1.3.3  互聯(lián)網(wǎng)層轉(zhuǎn)發(fā)協(xié)議

賣方所提供路由器的包轉(zhuǎn)發(fā)過程應(yīng)符合RFC791、RFC950、RFC922、RFC792、RFC1349互聯(lián)網(wǎng)層協(xié)議。

1.3.4  傳輸層協(xié)議

應(yīng)支持傳輸控制協(xié)議（TCP）、用戶數(shù)據(jù)包協(xié)議（UDP）。

1.3.5  路由協(xié)議

應(yīng)支持缺省路由、靜態(tài)路由，并支持RIPv2、OSPF、BGP4等動態(tài)路由協(xié)議，并說明是否支持IS-IS路由協(xié)議。

1.3.6  MPLS協(xié)議

賣方應(yīng)詳細(xì)說明所投標(biāo)路由器對MPLS協(xié)議的支持程度。

1.3.7  區(qū)分業(yè)務(wù)協(xié)議（Diff-Serv）

賣方所提供的路由器應(yīng)支持區(qū)分業(yè)務(wù)協(xié)議，并簡要說明實(shí)現(xiàn)方式。

1.3.8  排隊(duì)策略和擁塞控制

賣方應(yīng)說明其路由器對排隊(duì)策略和擁塞控制的支持情況。

1.3.9  賣方應(yīng)說明其路由器對組播路由協(xié)議的支持情況。

1.3.10  賣方應(yīng)說明其路由器對IP VPN協(xié)議的支持情況。

1.3.11  賣方應(yīng)詳細(xì)說明其路由器對IPv6協(xié)議的支持情況。

1.4  路由器硬件結(jié)構(gòu)

1.4.1  賣方所提供的路由器設(shè)備應(yīng)具有高可靠性、高穩(wěn)定性，系統(tǒng)構(gòu)成應(yīng)具有冗余和容錯等安全措施。系統(tǒng)必須支持熱插拔功能。

1.4.2  賣方所提供的路由器設(shè)備應(yīng)采用模塊式的硬件結(jié)構(gòu)。
1.4.3  賣方所提供的各類路由器設(shè)備在軟件升級時，應(yīng)不影響硬件結(jié)構(gòu)。
1.4.4  賣方所提供的路由器設(shè)備應(yīng)具有網(wǎng)絡(luò)故障和硬件故障告警功能。

1.4.5  賣方所提供的路由器的處理器系統(tǒng)應(yīng)具有故障脫機(jī)自動診斷功能，過負(fù)荷控制措施，并可提供軟、硬件故障告警信號

1.4.6  應(yīng)提供路由器的如下技術(shù)資料：

a．路由器的處理結(jié)構(gòu)、交換結(jié)構(gòu)、總線帶寬、接口帶寬（內(nèi)部接口），說明路由器關(guān)鍵模塊倒換機(jī)制，倒換對業(yè)務(wù)的影響等。

b．路由器的最大負(fù)載能力(最大可容納模塊數(shù)、端口數(shù)及端口速率)。

c．路由器的模塊種類及接口類型，不同模塊配置軟、硬件條件，模塊配置、安裝的各種限制。

d．路由器提供的各項(xiàng)功能及對應(yīng)的軟、硬件版本需求（軟、硬件版本包括對處理器、內(nèi)存、模塊硬件的及系統(tǒng)軟件的版本等）。

1.5  路由器軟件

具有完善的實(shí)時操作系統(tǒng)，完善的各類協(xié)議處理功能、路由處理功能。

具有網(wǎng)管子系統(tǒng)及處理相應(yīng)業(yè)務(wù)的功能，具有路由變更控制功能和輸入業(yè)務(wù)量、輸出業(yè)務(wù)量控制功能。

具有完善的系統(tǒng)結(jié)構(gòu)控制功能，可以靈活的組合路由器中完好的設(shè)備部分，構(gòu)成運(yùn)行系統(tǒng)。

具有對硬件測試的功能，對軟、硬件運(yùn)行故障的監(jiān)視功能，完善的故障告警及故障后處理功能。

具有完善的、方便的人機(jī)通信控制功能。

具有完善的維護(hù)管理功能，具有配置的維護(hù)管理、業(yè)務(wù)量觀察管理、軟件維護(hù)管理、設(shè)備維護(hù)管理等功能，系統(tǒng)軟件能在線升級，不需重啟動。

軟件系統(tǒng)還應(yīng)具有故障診斷和故障定位的功能。對硬件故障進(jìn)行診斷、定位后應(yīng)能顯示、打印，報(bào)告有關(guān)故障設(shè)備物理位置的信息。對硬件故障診斷、定位的精度應(yīng)可達(dá)到板級。

軟件應(yīng)支持在線升級。

賣方應(yīng)承諾在供貨時提供最新版本的軟件，但該軟件必須是經(jīng)過測試正式推出的，其可靠性、穩(wěn)定性經(jīng)過嚴(yán)格驗(yàn)證的商用版本。

賣方應(yīng)承諾系統(tǒng)投運(yùn)5年內(nèi)免費(fèi)更新軟件版本，并提供相應(yīng)的新版本軟件功能說明書及修改說明書。

2交換機(jī)功能和技術(shù)

2.1  賣方所提供的交換機(jī)應(yīng)配置不少于24個10/100Mbps自適應(yīng)以太網(wǎng)端口，并可配置為全雙工，同時說明所提供交換機(jī)是否具有模塊化插槽。

2.2  賣方所提供的以太網(wǎng)交換機(jī)的系統(tǒng)（背板）交換容量應(yīng)不低于12Gbps，并說明交換機(jī)的硬件體系結(jié)構(gòu)以及是否支持堆疊（STACKABLE）。

2.3  賣方所提供的交換機(jī)應(yīng)具有路由功能，應(yīng)以三層交換方式實(shí)現(xiàn)。

2.4  賣方應(yīng)說明交換機(jī)的交換/轉(zhuǎn)發(fā)時延指標(biāo)以及丟包率指標(biāo)。

2.5  賣方應(yīng)說明所提供以太網(wǎng)交換機(jī)對VLAN的最大支持能力。

2.6  賣方應(yīng)說明所提供交換機(jī)對三層協(xié)議（如ICMP等）和路由協(xié)議（如OSPF等）的支持情況。

2.7  賣方還應(yīng)說明交換機(jī)對于擁塞的控制能力，具有的QoS機(jī)制。

2.8  賣方應(yīng)提供其交換機(jī)設(shè)備的MTBF。

2.9應(yīng)具備雙電源模塊
3調(diào)度數(shù)據(jù)網(wǎng)接入設(shè)備保護(hù)
3.1  設(shè)備的供電單元必須有斷路部件給予足夠的保護(hù)，當(dāng)發(fā)生故障時斷路器應(yīng)給出一個可見的指示。設(shè)備對于瞬間過電壓、過電流應(yīng)有保護(hù)措施。
3.2  設(shè)備本身帶有接地端子。
3.3  設(shè)備應(yīng)帶有防電涌器件，有效防止電涌對設(shè)備的損壞。
3.4  正常情況下，設(shè)備的外殼與電源間的絕緣電阻應(yīng)不小于50MΩ。
3.5  賣方應(yīng)說明其設(shè)備保護(hù)的相關(guān)措施。

4調(diào)度數(shù)據(jù)網(wǎng)接入設(shè)備安全性

4.1  路由器設(shè)備應(yīng)提供如下數(shù)據(jù)過濾功能：

路由器的每個端口必須可以配置ACL訪問控制列表功能。

路由器的每個端口必須提供基于源IP地址的數(shù)據(jù)包過濾。

路由器的每個端口必須提供基于目的IP地址的數(shù)據(jù)包過濾。

路由器的每個端口必須提供基于端口的數(shù)據(jù)包過濾。

賣方應(yīng)說明交換機(jī)設(shè)備的端口是否提供上述數(shù)據(jù)包過濾功能。

4.2  路由器設(shè)備應(yīng)實(shí)現(xiàn)以下配置安全：

認(rèn)證SNMP報(bào)文診斷。

普通用戶和特權(quán)用戶的登錄省份檢驗(yàn)。

定期檢查配置信息。

4.3  路由器/交換機(jī)必須提供一種機(jī)制審計(jì)與安全性相關(guān)的故障與沖突。

4.4  路由器/交換機(jī)應(yīng)提供一種方法來記錄配置的改變，該記錄內(nèi)容應(yīng)包括登錄時間、賬號、實(shí)施的操作和時間等信息。

4.5  路由器設(shè)備應(yīng)支持OSPF、RIPv2及BGPv4的MD5路由認(rèn)證。

4.6  路由器設(shè)備應(yīng)具備監(jiān)控能力，支持基于IP接口的合法的信息截取。

4.7  路由器設(shè)備應(yīng)支持網(wǎng)絡(luò)VPN功能，考慮到加密對于處理資源以及網(wǎng)絡(luò)資源有較多占用，對于路由器上的IPSec可以只啟動認(rèn)證（數(shù)據(jù)源身份認(rèn)證等），不啟動加密。

5調(diào)度數(shù)據(jù)網(wǎng)接入設(shè)備機(jī)械結(jié)構(gòu)及工藝

(1)  設(shè)備的總體機(jī)械結(jié)構(gòu)應(yīng)充分考慮安裝維護(hù)的方便和擴(kuò)充容量或調(diào)整設(shè)備數(shù)量的靈活性，實(shí)現(xiàn)硬件的模塊化。機(jī)械結(jié)構(gòu)應(yīng)具有足夠的強(qiáng)度和剛度，設(shè)備的安裝固定方式應(yīng)具有防振、抗震能力，對地面的荷重不應(yīng)超過400kg/m2，應(yīng)保證設(shè)備經(jīng)過常規(guī)的運(yùn)輸、儲存和安裝后不產(chǎn)生破損、變形。賣方應(yīng)給出設(shè)備機(jī)械結(jié)構(gòu)、品種規(guī)格、安裝規(guī)程方面的說明，并給出機(jī)箱尺寸以及模塊布置圖。

(2)  機(jī)箱（包括路由器、交換機(jī)）以及所有的部件均應(yīng)安裝在賣方提供的標(biāo)準(zhǔn)機(jī)架內(nèi)。

機(jī)箱上各種插板、模塊均應(yīng)是嵌入式的，易于插入、拔出，并有定位、鎖定裝置，插板、模塊上應(yīng)標(biāo)示有導(dǎo)向。機(jī)架上可接觸至布線的部位和危險(xiǎn)電壓的部位，均必須提供罩蓋，對高壓等危險(xiǎn)部位應(yīng)有特殊標(biāo)志。

(3)  設(shè)備應(yīng)有良好的表面處理，表面處理層應(yīng)是牢固的，易銹、易氧化的部件應(yīng)進(jìn)行特殊表面處理，以便設(shè)備能長期抗腐蝕、防蛀、防生銹。所有噴塑（漆）部件的表面應(yīng)光滑平整、色澤一致，不允許有劃痕、斑疵、流掛、脫落和破損，所有電鍍部件的表面應(yīng)有金屬光澤，不允許有裂紋、銹點(diǎn)、毛刺和缺陷。

(4)  賣方應(yīng)對所提供設(shè)備的可聞噪聲及震動做出說明，以便買方的使用維護(hù)部門采取響應(yīng)的措施。

(5)  賣方應(yīng)對所提供設(shè)備的散熱做出說明。

6電力專用縱向加密認(rèn)證裝置

6.1一般

（1）該裝置的結(jié)構(gòu)應(yīng)完整、整潔、無明顯機(jī)械損傷，金屬件應(yīng)無銹蝕現(xiàn)象。

（2）該裝置面板上的印字清晰無誤、無殘缺。

（3）該裝置接口位置與前面板配合應(yīng)適當(dāng)。

（4）該裝置開關(guān)應(yīng)定位準(zhǔn)確，按鍵操作狀態(tài)明顯。

（5）該裝置的所有零件、部件及緊固件應(yīng)安裝正確、牢固可靠、操作靈活。

6.2性能

（1）該裝置的電源輸入正常，應(yīng)具備雙電源模塊

（2）網(wǎng)絡(luò)正常工作。

（3）串口配置線與裝置連接正常。

6.3基本功能

（1）該裝置應(yīng)具有狀態(tài)指示，開機(jī)自檢功能。

（2）該裝置應(yīng)具有故障告警功能。

（3）該裝置應(yīng)能進(jìn)行密文通信。

（4）該裝置應(yīng)支持10/100M自適應(yīng)以太網(wǎng)口。

（5）該裝置應(yīng)可以通過異步串行口對裝置進(jìn)行管理，異步串行口速率為115200bps。

（6）該裝置應(yīng)可以接受裝置管理系統(tǒng)的遠(yuǎn)程監(jiān)控和管理。

（7）該裝置應(yīng)支持軟件升級。

（8）網(wǎng)絡(luò)適應(yīng)性：裝置可適應(yīng)VLAN TRUNK網(wǎng)絡(luò)環(huán)境。

（9）為便于故障應(yīng)急處理，該裝置應(yīng)支持硬旁路明通模式，不允許軟件方式。

（10）該裝置支持與其它廠家同類裝置的互聯(lián)互通。

（11）通過裝置的管理中心準(zhǔn)確可靠實(shí)現(xiàn)遠(yuǎn)程的訪問和管理；支持裝置重啟、隧道初始化和策略添加等。

6.4安全性能

（1）該裝置使用認(rèn)證卡進(jìn)行身份驗(yàn)證，通過異步串行口對裝置進(jìn)行管理。

（2）裝置應(yīng)具備旁路自適應(yīng)功能。

（3）為了便于工作人員維護(hù)和管理，縱向裝置應(yīng)可使用調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)管地址，支持裝置管理系統(tǒng)的管理。

（4）為了便于了解裝置運(yùn)行狀態(tài)，縱向裝置應(yīng)支持日志告警功能，該功能可以通過網(wǎng)絡(luò)輸出。

（5）為了便于對裝置的監(jiān)管，日志標(biāo)準(zhǔn)應(yīng)符合華中電網(wǎng)日志集中管理系統(tǒng)。日志輸出內(nèi)容應(yīng)包括：裝置運(yùn)行狀態(tài)、cpu內(nèi)存利用率、報(bào)文統(tǒng)計(jì)、攻擊信息等。