岳阳市区县电子政务外网技术方案建议书 - 图文(10)

2019-08-30 16:32

6.2 2个业务应用系统建设： 6.2.1 政府门户网站

今年10月份前完成政府网站的改版，网站突出“政务公开、在线办事、公众参与”的应用功能。即具备八大功能：1、内容管理系统；2、政府信息公开管理系统；3、表单系统（用在在线办事）；4、在线访谈系统；5、举报投诉管理系统；6、网上信访系统；7、政务督察系统；8、WAP网站系统。

6.2.2 网上政务服务与电子监察系统

严格按照《湖南省人民政府办公厅关于加快推进全省网上政务服务和电子监察系统建设的通知》（湘政办明电[2011]90号）文件精神来落实。

第 46 页共 55 页

7 设备清单及性能要求

7.1 设备清单及性能要求 7.1.1

序号一、 1. 2. 3. 4. 5. 6. 7. 8. 9. 网络设备互联网出口路由器县级核心交换机汇聚点交换机区县直单位接入设备 (1)、（2）区县直单位接入交换机内部服务器区交换机外部服务器区交换机存储区IP交换机综合网管系统岳阳市各区县电子政务外网平台建设设备清单

设备名称数量 H3C H3C H3C H3C H3C H3C H3C H3C H3C H3C H3C H3C H3C H3C H3C H3C H3C H3C H3C 参考品牌 10．端点准入控制 11．电子政务外网出口路由器(备用) 二、 12. 13. 14. 15 16. 17. 三、

安全设备抗DDOS系统设备外网防火墙内部数据中心防火墙内部数据中心入侵防御系统外部数据中心入侵防御系统流量控制系统存储设备 18．上网行为审计系统 19． IP存储 7.1.2 岳阳市各区县电子政务外网平台建设设备性能要求

7.1.2.1 网络设备

1）互联网出口路由器

第 47 页共 55 页

序号 1 2 项目技术指标接口要求 CPOS等接口。技术要求交换容量≥48Gbps; 包转发率≥7Mpps;整机槽位≥2；支持4个千兆电口;4个千兆光接口；支持E1/T1、FE、GE、10GE、POS（155M/622M/2.5G）、3 基于开放架构，有强的应用层业务适应能力; 支持IPv4以及RIP、OSPF、BGP4等动态路由协议; 支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+;支持IPv4向IPv6的过渡技术，包括IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4功能要求兼容自动配置隧道; 支持包过滤和状态检测防火墙、URPF等多种安全特性; 支持各种队列调度机制：FIFO、PQ、CQ、WFQ、CBWFQ; 支持接口模块热插拔; 支持SNMP v1/V2/V3、支持NTP协议;支持硬件的NAT、GRE隧道、L2TP隧道、流量分析等业务处理。

2）县级核心交换机

序号 1 2 3 4 项目技术指标硬件配置接口要求技术要求交换容量≥1.1Tbps; 包转发率≥480Mpps;整机槽位≥12; 配置双电源、单主控必须配置千兆以太网电接口≥24个+千兆以太网光接口≥24个+万兆接口≥2个；要求所有接口板必须是分布式转发工作模式。提供MPLS功能支持分布式IPv4线速处理，支持以太网的环网保护技术，环网故障恢复时间不超过200ms；支持路由协议的Graceful Restart技术；支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP，ISIS;支持多业务功能板卡：支持L3 MPLS VPN和L2 MPLS VPN;支持NetStream流量统计功能; 支持广播风暴以及组播、单播风暴的压制; 支持基于L2, L3, L4的数据分类: 802.1p, IP COS, DiffServ，支持优先队列算法，CBWFQ，LLQ。功能要求 5 组网要求两台物理核心设备虚拟成一台逻辑核心设备，该逻辑设备必须具备跨设备的链路捆绑，一致的转发表项，以及统一的管理界面。 6 配置要求每台最低配置千兆光纤模块：2个,2个万兆多模模块。

3）汇聚点交换机

序号 1 2 3 功能要求项目技术指标接口要求技术要求交换容量≥320Gbps;包转发率≥150Mpps 可扩展千兆以太网光接口≥40个；万兆接口≥4个,支持业务扩展槽≥1个。支持IPv4/IPv6静态路由、RIP V1/V2/ng、OSPFv2/v3、BGP-4，支持策略路由；支持跨设备链路聚合，单一IP管理，虚拟化后所有设备路由表项统一；支持VRRPv2/v3；支持802.1x认证和集中式MAC地址认证；支持DHCP Snooping，防止DHCP服务器欺骗；支持出方向ACL，以便于灵活实现数据包过滤；支持IPv6 ACL；支持SNMP V1/V2/V3、RMON、SSHV2，可通过命令行、Web、中文图形化配置软件等方式进行配置和管理，支持虚电缆检测功能和单向链路检测。第 48 页共 55 页

4 配置要求每台配置千兆光纤模块20个(根据接入层单位情况而定)

4）区县直单位接入设备1

序号 1 2 3 项目技术指标接口要求转发性能>=1.5 Mpps 千兆光电复用接口数量≥4。每台配置1个千兆单模光模块。支持静态路由、RIP、OSPF、BGP、策略路由；支持端口捆绑，可以将多个物理端口捆绑成一个逻辑端口以提升带宽；支持NAT地址转换；支持IPSec、L2TP、GRE等VPN协议；支持防扫描探测；支持网络攻击防御；支持Syslog日志和二进制日志；支持NAT日志记录；支持流日志，能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序，并自动输出图形报表；支持SNMP V1/V2c/V3，MIB，SYSLOG，RMON，WEB网管。技术要求功能要求

4）区县直单位接入设备2

序号 1 2 3 项目技术指标接口要求转发性能≥280Kpps; 提供2个百兆三层广域网接口和24个百兆二层局域网接口;扩展插槽≥3个；支持E1/CE1接口、ADSL2接口、CDMA2000、WIFI扩展。每台配置1个千兆单模光模块。支持静态路由、RIP、OSPF、BGP、策略路由；支持端口捆绑，可以将多个物理端口捆绑成一个逻辑端口以提升带宽；支持NAT地址转换；支持IPSec、L2TP、GRE等VPN功能要求协议；支持防扫描探测；支持网络攻击防御；支持Syslog日志和二进制日志；支持NAT日志记录；支持流日志，能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序，并自动输出图形报表；支持SNMP V1/V2c/V3，MIB，SYSLOG，RMON，WEB网管。技术要求

5）区县直单位接入交换机

序号 1 2 3 项目技术指标接口要求技术要求交换容量>=19Gbps; 包转发率>=6.5Mpps 固定百兆接口数量≥24；千兆光电复用接口数量≥2；支持基于端口的VLAN，支持基于协议的VLAN；支持Voice Vlan；最大VLAN数≥4000。支持智能弹性设备堆叠功能，可支持16台设备堆叠，满足接入端口扩展需要；支持IGMP Snooping等组播协议。支持L2~L4包过滤功能，提供基于源MAC地址、目的MAC址、源IP地址支持DHCP Snooping，防止欺骗的DHCP服务器；支持ARP入侵检测和ARP报文限速功能于时间段的ACL和QoS控制。每个端口支持4个输出队列。支持SNMP V1/V2/V3、RMON、SSHV2，支持IP v6 host；可通过命令行、Web、中文图形化配置软件等方式进行配置和管理，支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点。功能要求第 49 页共 55 页

6）内部服务器区交换机

序号 1 2 3 项目技术指标接口要求技术要求交换容量≥190Gbps; 包转发率≥35Mpps; 提供可用接口20个10/100/1000 电口，千兆光(SFP)接口4个支持基于端口的VLAN，支持基于协议的VLAN，支持基于MAC的VLAN；最大VLAN数≥4000；支持最多8个GE口或4个10 GE端口聚合；支持LACP；支持DHCP Snooping 功能要求 trust, 防止私设DHCP服务器；支持基于第二层、第三层和第四层的ACL；至少具备8个QoS队列；支持IPv4/IPv6路由；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。

7）外部服务器区交换机

序号 1 2 3 功能要求项目技术指标接口要求技术要求交换容量≥320Gbps;包转发率≥192Mpps 提供10/100/1000 Base-T以太网端口（PoE）≥40个；100/1000M SFP接口≥4个,支持业务扩展槽≥3个。支持IPv4/IPv6静态路由、RIP V1/V2/ng、OSPFv2/v3、BGP-4，支持策略路由；支持跨设备链路聚合，单一IP管理，虚拟化后所有设备路由表项统一；支持VRRPv2/v3；支持802.1x认证和集中式MAC地址认证；支持DHCP Snooping，防止DHCP服务器欺骗；支持出方向ACL，以便于灵活实现数据包过滤；支持IPv6 ACL；配置入侵防御板卡；支持SNMP V1/V2/V3、RMON、SSHV2，可通过命令行、Web、中文图形化配置软件等方式进行配置和管理，支持虚电缆检测功能和单向链路检测。

8)存储区IP交换机

第 50 页共 55 页

共10页:

岳阳市区县电子政务外网技术方案建议书 - 图文(10).doc 将本文的Word文档下载到电脑下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档