调度数据网方案

配置选择（单柜体）

1、1台路由器+2台纵向加密装置+2台数据网交换机（单平面）

2、2台路由器+4台纵向加密装置+4台数据网交换机（双平面）

----------------------------------------------------------------------------------------------------------------

调度数据网技术参数

1路由器功能和技术

1.1路由器基本功能

应支持将IP地址与相应连接到的网络的链路层地址相互映射。例如将IP地址转换成以太网硬件地址等（ARP以及RARP）。

应能支持OSPF v2或/和IS-IS和RIP v2等内部网关协议（IGP）与其它同一自治域（AS）中路由器交换路由信息及可达性信息。支持BGP 4外部网关协议与其它自治域交换拓扑信息。

应能提供系统网络管理和控制机制，包括存储/上载配置、诊断、升级、状态报告、异常情况报告及控制等。并应能提供包数、字节数、端口、业务类型等信息统计功能。

应能提供多种可选物理层传输接口和适配功能。特别是，支持多个E1/G.703接口的绑定功能。

应能提供组播功能。

应能提供虚拟专网（VPN）功能。

应能支持MPLS（VPN，TE）。

应能支持路由器节点的CQS功能，并且网络具备一定的QoS机制。

应能够与其他厂家的路由器设备互联互通。

应具备双电源模块

1.2  路由器接口类型及特性

1.2.1 路由器接口

应能支持10/100BaseT自适应接口

应能支持E1/CE1电接口

应能支持STM-1光/电接口

1.2.2  10/100BaseT接口

10Mbit/s以太网接口应符合IEEE802.3。

100Mbit/s快速以太网接口应符合IEEE802.3u。

1.2.3  E1电接口

卖方所提供的路由器应配置不少于4个E1电接口。E1电接口的物理层特性应符合ITU-T I.432、G.703建议。E1电接口的接口类型应为非平衡式75欧姆BNC接口。支持信道化方式。

1.2.4  SDH接口
STM-1光/电接口物理层特性应符合ITU-T G.957和国标。
卖方应详细说明所提供光接口的工作波长、线路码型、系统寿命终了时的发送电平、接受灵敏度和发送激光器的-20dB谱宽等技术指标。支持信道化方式。

1.3路由器协议

1.3.1 链路层协议

应能支持地址解析协议（ARP）、反向地址解析协议（RARP）、点到点协议（PPP）。

1.3.2 互联网层协议

应能支持IP、ICMP、IGMP等协议

1.3.3  互联网层转发协议

卖方所提供路由器的包转发过程应符合RFC791、RFC950、RFC922、RFC792、RFC1349互联网层协议。

1.3.4  传输层协议

应支持传输控制协议（TCP）、用户数据包协议（UDP）。

1.3.5  路由协议

应支持缺省路由、静态路由，并支持RIPv2、OSPF、BGP4等动态路由协议，并说明是否支持IS-IS路由协议。

1.3.6  MPLS协议

卖方应详细说明所投标路由器对MPLS协议的支持程度。

1.3.7  区分业务协议（Diff-Serv）

卖方所提供的路由器应支持区分业务协议，并简要说明实现方式。

1.3.8  排队策略和拥塞控制

卖方应说明其路由器对排队策略和拥塞控制的支持情况。

1.3.9  卖方应说明其路由器对组播路由协议的支持情况。

1.3.10  卖方应说明其路由器对IP VPN协议的支持情况。

1.3.11  卖方应详细说明其路由器对IPv6协议的支持情况。

1.4  路由器硬件结构

1.4.1  卖方所提供的路由器设备应具有高可靠性、高稳定性，系统构成应具有冗余和容错等安全措施。系统必须支持热插拔功能。

1.4.2  卖方所提供的路由器设备应采用模块式的硬件结构。
1.4.3  卖方所提供的各类路由器设备在软件升级时，应不影响硬件结构。
1.4.4  卖方所提供的路由器设备应具有网络故障和硬件故障告警功能。

1.4.5  卖方所提供的路由器的处理器系统应具有故障脱机自动诊断功能，过负荷控制措施，并可提供软、硬件故障告警信号

1.4.6  应提供路由器的如下技术资料：

a．路由器的处理结构、交换结构、总线带宽、接口带宽（内部接口），说明路由器关键模块倒换机制，倒换对业务的影响等。

b．路由器的最大负载能力(最大可容纳模块数、端口数及端口速率)。

c．路由器的模块种类及接口类型，不同模块配置软、硬件条件，模块配置、安装的各种限制。

d．路由器提供的各项功能及对应的软、硬件版本需求（软、硬件版本包括对处理器、内存、模块硬件的及系统软件的版本等）。

1.5  路由器软件

具有完善的实时操作系统，完善的各类协议处理功能、路由处理功能。

具有网管子系统及处理相应业务的功能，具有路由变更控制功能和输入业务量、输出业务量控制功能。

具有完善的系统结构控制功能，可以灵活的组合路由器中完好的设备部分，构成运行系统。

具有对硬件测试的功能，对软、硬件运行故障的监视功能，完善的故障告警及故障后处理功能。

具有完善的、方便的人机通信控制功能。

具有完善的维护管理功能，具有配置的维护管理、业务量观察管理、软件维护管理、设备维护管理等功能，系统软件能在线升级，不需重启动。

软件系统还应具有故障诊断和故障定位的功能。对硬件故障进行诊断、定位后应能显示、打印，报告有关故障设备物理位置的信息。对硬件故障诊断、定位的精度应可达到板级。

软件应支持在线升级。

卖方应承诺在供货时提供最新版本的软件，但该软件必须是经过测试正式推出的，其可靠性、稳定性经过严格验证的商用版本。

卖方应承诺系统投运5年内免费更新软件版本，并提供相应的新版本软件功能说明书及修改说明书。

2交换机功能和技术

2.1  卖方所提供的交换机应配置不少于24个10/100Mbps自适应以太网端口，并可配置为全双工，同时说明所提供交换机是否具有模块化插槽。

2.2  卖方所提供的以太网交换机的系统（背板）交换容量应不低于12Gbps，并说明交换机的硬件体系结构以及是否支持堆叠（STACKABLE）。

2.3  卖方所提供的交换机应具有路由功能，应以三层交换方式实现。

2.4  卖方应说明交换机的交换/转发时延指标以及丢包率指标。

2.5  卖方应说明所提供以太网交换机对VLAN的最大支持能力。

2.6  卖方应说明所提供交换机对三层协议（如ICMP等）和路由协议（如OSPF等）的支持情况。

2.7  卖方还应说明交换机对于拥塞的控制能力，具有的QoS机制。

2.8  卖方应提供其交换机设备的MTBF。

2.9应具备双电源模块
3调度数据网接入设备保护
3.1  设备的供电单元必须有断路部件给予足够的保护，当发生故障时断路器应给出一个可见的指示。设备对于瞬间过电压、过电流应有保护措施。
3.2  设备本身带有接地端子。
3.3  设备应带有防电涌器件，有效防止电涌对设备的损坏。
3.4  正常情况下，设备的外壳与电源间的绝缘电阻应不小于50MΩ。
3.5  卖方应说明其设备保护的相关措施。

4调度数据网接入设备安全性

4.1  路由器设备应提供如下数据过滤功能：

路由器的每个端口必须可以配置ACL访问控制列表功能。

路由器的每个端口必须提供基于源IP地址的数据包过滤。

路由器的每个端口必须提供基于目的IP地址的数据包过滤。

路由器的每个端口必须提供基于端口的数据包过滤。

卖方应说明交换机设备的端口是否提供上述数据包过滤功能。

4.2  路由器设备应实现以下配置安全：

认证SNMP报文诊断。

普通用户和特权用户的登录省份检验。

定期检查配置信息。

4.3  路由器/交换机必须提供一种机制审计与安全性相关的故障与冲突。

4.4  路由器/交换机应提供一种方法来记录配置的改变，该记录内容应包括登录时间、账号、实施的操作和时间等信息。

4.5  路由器设备应支持OSPF、RIPv2及BGPv4的MD5路由认证。

4.6  路由器设备应具备监控能力，支持基于IP接口的合法的信息截取。

4.7  路由器设备应支持网络VPN功能，考虑到加密对于处理资源以及网络资源有较多占用，对于路由器上的IPSec可以只启动认证（数据源身份认证等），不启动加密。

5调度数据网接入设备机械结构及工艺

(1)  设备的总体机械结构应充分考虑安装维护的方便和扩充容量或调整设备数量的灵活性，实现硬件的模块化。机械结构应具有足够的强度和刚度，设备的安装固定方式应具有防振、抗震能力，对地面的荷重不应超过400kg/m2，应保证设备经过常规的运输、储存和安装后不产生破损、变形。卖方应给出设备机械结构、品种规格、安装规程方面的说明，并给出机箱尺寸以及模块布置图。

(2)  机箱（包括路由器、交换机）以及所有的部件均应安装在卖方提供的标准机架内。

机箱上各种插板、模块均应是嵌入式的，易于插入、拔出，并有定位、锁定装置，插板、模块上应标示有导向。机架上可接触至布线的部位和危险电压的部位，均必须提供罩盖，对高压等危险部位应有特殊标志。

(3)  设备应有良好的表面处理，表面处理层应是牢固的，易锈、易氧化的部件应进行特殊表面处理，以便设备能长期抗腐蚀、防蛀、防生锈。所有喷塑（漆）部件的表面应光滑平整、色泽一致，不允许有划痕、斑疵、流挂、脱落和破损，所有电镀部件的表面应有金属光泽，不允许有裂纹、锈点、毛刺和缺陷。

(4)  卖方应对所提供设备的可闻噪声及震动做出说明，以便买方的使用维护部门采取响应的措施。

(5)  卖方应对所提供设备的散热做出说明。

6电力专用纵向加密认证装置

6.1一般

（1）该装置的结构应完整、整洁、无明显机械损伤，金属件应无锈蚀现象。

（2）该装置面板上的印字清晰无误、无残缺。

（3）该装置接口位置与前面板配合应适当。

（4）该装置开关应定位准确，按键操作状态明显。

（5）该装置的所有零件、部件及紧固件应安装正确、牢固可靠、操作灵活。

6.2性能

（1）该装置的电源输入正常，应具备双电源模块

（2）网络正常工作。

（3）串口配置线与装置连接正常。

6.3基本功能

（1）该装置应具有状态指示，开机自检功能。

（2）该装置应具有故障告警功能。

（3）该装置应能进行密文通信。

（4）该装置应支持10/100M自适应以太网口。

（5）该装置应可以通过异步串行口对装置进行管理，异步串行口速率为115200bps。

（6）该装置应可以接受装置管理系统的远程监控和管理。

（7）该装置应支持软件升级。

（8）网络适应性：装置可适应VLAN TRUNK网络环境。

（9）为便于故障应急处理，该装置应支持硬旁路明通模式，不允许软件方式。

（10）该装置支持与其它厂家同类装置的互联互通。

（11）通过装置的管理中心准确可靠实现远程的访问和管理；支持装置重启、隧道初始化和策略添加等。

6.4安全性能

（1）该装置使用认证卡进行身份验证，通过异步串行口对装置进行管理。

（2）装置应具备旁路自适应功能。

（3）为了便于工作人员维护和管理，纵向装置应可使用调度数据网的网管地址，支持装置管理系统的管理。

（4）为了便于了解装置运行状态，纵向装置应支持日志告警功能，该功能可以通过网络输出。

（5）为了便于对装置的监管，日志标准应符合华中电网日志集中管理系统。日志输出内容应包括：装置运行状态、cpu内存利用率、报文统计、攻击信息等。