《技术及服务要求(共18页).doc》由会员分享,可在线阅读,更多相关《技术及服务要求(共18页).doc(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上附件1-2:技术及服务要求为完成我单位业务网络与互联网络彻底隔离工作,我单位依据总行七栋大楼原有两网隔离所需无线汇聚互联网出口专线带宽及实际使用情况,对办公楼宇、楼宇大楼互联网出口带宽和WiFi无线网络重新进行了优化设计。现就优化后运营商无线汇聚互联网出口专线建设及服务提出如下技术要求:运营商应在总行办公楼宇原有无线汇聚互联网出口专线设计带宽的基础上,按照本次设计要求,新增北方数据中心节点,预留带宽200M,后续如丰台科技大厦及金唐国际完成搬迁或退租,将根据实际情况将原大楼带宽叠加至北方数据中心继续使用或撤租。公主坟大楼因施工装修,需要将该地点的WiFi设备及带宽进行
2、拆离;同时在临时办公地点(西城区展览馆路5号原北京分行办公楼)依照公主坟大楼标准重新建设完善的WiFi网络覆盖。待公主坟大楼装修完毕后,再在公主坟大楼重新建设完善的WiFi网络覆盖,临时办公地点的设备和带宽做拆离处理。此项工程涉及的费用由运营商承担,可在项目报价中予以体现。其他大楼如有调整,将根据合同阶梯报价,及时对带宽进行动态调整;同时,运营商可在报价中,依据国家相关政策,对各楼宇的互联网带宽给予合理性扩容。具体互联网带宽要求见下表:编号办公大楼当前带宽备注1农银大厦北楼200M2农银大厦南楼100M3公主坟大楼60M4金玉大厦50M5丰台科技大厦100M6凯晨大厦100M7金唐国际200M
3、8北方数据中心200M总计1010M为满足未来业务发展或调整导致总行楼宇WiFi网络的新增、拆除或者WiFi网络出口带宽的升、降速需求,要求运营商以10M为阶梯,完成10M-500M带宽的全程阶梯报价。借鉴运营商针对个人用户提速降费执行方案“在保证用户月租费用不增长的前提下,提高用户实际使用带宽”的做法,在本项目中要求运营商在当前带宽和成交价格基础上履行提速降费方案,即在预算范围内提升实际使用带宽。运营商以当前带宽为基准给出统一的优惠提升比例,提升幅度可作为谈判内容,越高越好。一、 总体需求1 无线网络能够实现针对行内基于办公楼宇的不同而对员工上网行为策略的个性化管理,并能够建立上网账号优先级
4、体系,实现不同的帐户权限的优先级不同。2 运营商对用户上网终端通过无线接入和有线汇聚的技术手段实现用户同互联网出口互联互通,并通过网络改造升级符合甲方WiFi无线网络需求。3 带宽优化实施要求:对已经完成WiFi建设的大楼,运营商应在合同签署后,收到甲方通知后20个工作日内,完成对出口带宽的优化调整。4 建设工期要求:运营商应在合同签署完毕,并收到甲方通知后20个工作日内,完成对新增楼宇(北方数据中心)WiFi网络和互联网出口的建设,其余楼宇在40个工作日内完成。5 互联网出口要求:技术指标满足甲方要求,并提供7*24安全保障。6 故障处理要求:运营商负责所建设的无线网络运维,为农行提供专业运
5、维保障人员2-3名,提供5*8小时技术支持和服务,对最终用户所提出的故障、技术咨询等要求,技术人员需在4小时内到现场解决问题,故障需在24小时修复。运维保障人员需具备WiFi网络运营经验,熟悉WiFi网络技术特点,具备相关的网络技术和运维知识。二、 互联网出口技术要求(一) 技术要求1 底层传输技术要求(1) 运营商光缆资源必须双路由无交叉接入总行上述9栋大楼(含临时办公地点)。(2) 底层为专线端到端提供SDH双路由无交叉自愈环路,发生故障时自动倒换时间低于50ms。2 互联网专线技术要求l 接口类型:以太网 10/100/1000Mbps自适应电口或光口l 速率:10M-1000Mbpsl
6、 时延:接入段小于25msl 误码率:小于110E-8l 可用率:不小于99.953 工程实施l 乙方为甲方免费提供相应的传输设备和WiFi设备。l 乙方负责传输设备、专线工程并将传输专线引入甲方指定的机房。l 乙方负责专线接入系统的调试、开通。l WiFi网络的安装调试及运维。l 乙方收到甲方开工通知单后,应在甲乙双方协商的天数内完成合同所述业务的工程实施和业务开通,乙方的工程实施不能影响甲方对于专线的需求,能够让甲方在指定的日期内开展工作。在乙方所提供的专线开通后,甲乙双方共同签署专线开通确认单进行开通确认。l 如遇下列情况之一者,该项目工期可以顺延: 因不可抗力而导致的延误。 因甲方、第
7、三方或意外事件等原因造成的工期延误。三、 服务要求1 乙方应按照甲方要求,免费为甲方配置安装专用传输设备和专线,负责将传输专线最终引入甲方各接入机房指定位置,并保证通信专线的质量符合国家规定标准。甲方承诺不在租用乙方的专线上非法经营或使用国际来话业务。2 乙方应按照甲方要求的日期开通和拆除专线。3 乙方应成立农行通信专线保障小组或团队,提供人员名单、联系方式及故障受理电话,提供5*8小时运维保障人员2-3名。乙方集团公司应负责协调和监督所属分支机构履行本合同项下的义务。4 乙方负责对所提供的专线进行日常维护,实行7*24小时网络监控,随时向用户通报网络故障,对甲方的故障申报及时应答并做出处理。
8、甲方在使用时如发现故障(非用户终端设备故障)应及时以传真、电子邮件或电话等方式向乙方当地网管中心申告并填写“故障申告单”。乙方故障响应时间为10分钟,系统故障恢复时间为4小时。当有重大故障发生或故障在半小时内未能及时恢复或当甲方认为有必要时,甲方可直接向乙方总部网管中心投诉,乙方总部网管中心将协调乙方内部人员统一进行故障定位和处理并对故障处理过程进行全程跟踪,确保甲方因租用专线故障所造成的损失降到最小程度。5 乙方保证:乙方提供7*24小时(每周7天,每天24小时)客服支持。线路出现故障时,乙方为甲方提供一点式服务,即甲方向乙方客服中心申告,其他事项由乙方负责处理。乙方提供运维保障人员2-3名
9、,根据甲方需求及时响应和处理甲方的各类业务咨询和故障受理;乙方保证全部WiFi设备采用主流厂商设备,配置符合资质的工程师负责网络的建设和运维。因乙方原因专线发生故障时间超过30分钟,应由双方当地网管中心书面确认,作为当月统计的专线故障依据。30天内某条专线累计故障总时间超过6小时但不足12小时时,经核实,如故障不属于本条所列不视为乙方专线故障的情形,则乙方减收甲方该条专线当月月租赁费的50%。30天内某条专线累计故障总时间超过12小时时,经核实,故障确实发生在乙方所负责的范围之内,则乙方免收甲方该条专线当月全部月租赁费。下列情形不视为乙方专线故障,其中断时间不累计进入月故障总时间:l 因不可抗
10、力造成的通信中断;l 由于甲方原因造成的通信中断,但乙方有责任协助甲方进行故障修复;l 乙方在处理故障的过程中,需要甲方配合时,由于甲方未配合提供乙方处理故障必须的条件而造成专线故障时间拖延;l 当乙方进行必要的网络升级、网络调整、专线割接、设备维修更换、机房搬迁等情况时,如果乙方提前24小时通知甲方,且中断时间未超过通知中最长时间的不视为专线故障,网络故障恢复需要割接时,不受24小时通知时间的限制。l 如涉及第三方的原因,乙方被迫进行专线路由更改或割接,且第三方通知时间少于2个工作日时,乙方将在决定割接后一小时内通知用户,且中断时间未超过通知中最长时间的不视为专线故障。6 乙方在对本单位的网
11、络进行维护、改造、升级或割接等情况下,如有可能影响甲方所租用的专线,应至少提前24小时以电话、传真、电子邮件等方式通知甲方,且专线中断时间不得超过通知中的最长时间。7 甲方在对本单位的设备进行维护、改造、升级或割接等情况下,如需要对租用乙方接入专线进行变动,应至少提前24小时以电话、传真、电子邮件等方式通知乙方,取得乙方书面同意后,方可进行施工。四、 WiFi网络技术需求1 安全策略控制l 整个WiFi网络配置安全策略组件,实现对用户网络准入的整体认证。l 采用802.1x认证方式接入无线网络。l 支持帐号与用户终端IP地址和MAC地址等硬件信息绑定认证,防止接入帐号盗用和非法接入。支持固定账
12、号分配,每个账号只能同时段在一个终端上使用;如果另外一台终端使用同一账号上网,则需要前一个终端选择退出后,后来者才能上网。l 支持用户登陆一次后,长时间无感知连接。l 每个用户通过网页登录,只需输入用户名和密码即可。l 用户管理员可自助管理账号的新增、删除和密码变更。2 严格的用户权限控制l 支持基于用户的权限控制策略,可以为不同用户定制不同网络访问权限。l 可以控制用户的上网带宽(QoS)、限制用户的同时在线数。在网络拥塞或者网络状况不佳的情况下,优先保护权限等级高用户的上网质量。3 基于角色的网络授权在用户终端通过安全信息检查后,安全策略组件可基于终端用户的角色,按照用户权限规范用户的网络
13、使用行为。4 无线有线一体化管理能够对于网络中的AC、FAT AP、FIT AP、移动终端等无线设备与有线设备进行一体化集中管理,同时上述网络资源能够通过多种视图进行查看,视图内分组管理,将规模巨大的无线接入设备有效组织,便于管理员维护。5 可视化的监控界面WiFi网络监控能够更直观的展现当前终端数量,AP数量,互联网专线数据流量,终端厂商情况以及终端位置分布等信息。6 上网终端查看和漫游记录审计可以直接对移动终端的信息进行查看,包括MAC地址、信号强度、在线时长、流量、发射速率集、协商速率、RSSI、SSID、使用信道、所在AC设备、所在AP设备等,并能查看各移动终端的全部漫游记录。7 RF
14、覆盖及无线网络规划可以用很直观的拓扑图表示出无线网络中的RF覆盖状况。通过障碍物的设置,用户可以更加精确的查看由于遮挡对信号衰减的情况。查询RF覆盖可以分别按照信号强度、速率、信道进行,满足用户分析信号覆盖情况的需要。8 无线频谱防护支持用户查看无线网络中的当前干扰设备,历史干扰设备,AP信道质量和AP信道质量报表,对AP进行频谱分析监控,查看AP频谱分析监控历史数据,从而充分了解无线网络当前以及历史的性能和安全性。9 无线定位与GIS管理功能支持无线定位功能,通过无线定位系统,可以实现对在线STA、非法STA、以及非法AP的定位,方便用户第一时间的了解无线用户和非法设备的物理位置,第一时间解
15、决问题。通过GIS管理功能,可以实现对AP的GIS信息管理功能,地理位置确定等等。10 无线入侵检测和防护根据企业用户自定义的无线安全策略对802.11无线网络中存在的威胁网络安全、干扰网络服务、影响网络性能的无线设备或客户端的行为进行全面的检测及防护,保证无线网络的安全。11 支持访客接入,提供简易便利的访客接入功能。访客可以方便快捷地实现帐户开立、接入、退出和账号删除功能。12 基于场景的授权策略,强化设备管理用户授权管理l 支持按场景分配授权策略,场景是设备位置区域、设备类型和接入时段的组合,可定义在不同场景下设备管理用户所使用的Shell Profile和操作命令集。l 支持按固定时段
16、、年/月/周/日为周期的接入时段配置,控制设备管理用户的登录设备各时间段的权限。l 支持Shell Profile精细化配置,定义设备管理用户登录设备时的全局属性,包括权限级别、接入ACL、限制时长等。l 支持命令集精细化配置,定义设备管理用户登录设备时的可执行的命令集合。13 集中方便的接入业务用户管理l 基于服务的用户分类管理,用户的认证绑定策略、安全策略、访问权限均封装于服务中,简化管理员的操作,保证网络管理模式的统一。l 接入用户相关的管理动作集中化,界面对操作员来说更友好、更美观易用。l 接入用户可使用自助服务,帐号申请、查询、修改都通过自助服务页面完成,既提高效率,又减轻管理员的工
17、作量。五、 流控管理终端功能1 最全面的应用识别能力上网行为管理设备能对多种行为进行精细化识别和控制。2 精细化的流量管理功能上网行为管理设备支持基于地址、用户、服务、应用、时间等新五元组一体化策略的上下行带宽及多优先级控制,流量管理无死角。3 丰富的报表提供实时的业务流量趋势图、流量分布图,并支持按照用户名/用户组、使用时段、应用分类、应用协议、流量大小、安全事件等进行多维度组合定制报表,使用户能全面掌握网络中的流量、应用和业务分布,为合理规划网络、制定流量控制策略提供依据。4 及时的特征库更新密切跟踪应用变化,并对应用协议特征库及时更新;支持对协议特征库的在线自动/手动升级、本地升级,且升
18、级过程无需重启系统,不影响系统业务运行。具体内容如下:(一) 协议识别1 支持对27层流量的识别能力,特别是针对第 7层的应用识别能力,能够识别主要应用协议,并逐级细分P2P下载、网络视频、网络电话、游戏、HTTP协议的子类别和具体客户端名称,比如HTTP协议-Web视频-土豆、网络游戏-移动游戏等;2 支持国内各类常见协议不少于800种,其中大型游戏不少于250种,并根据游戏运营公司分项统计;3 支持P2P智能识别、迅雷增强识别、DPI、DFI、节点跟踪、主动探测等多种技术,对已经采用加密技术的P2P类应用比如BT、迅雷、Skype、edonkey、Qvod、PPFilm、百度影音等精确识别
19、;4 可以区分迅雷、网际快车等下载工具的HTTP下载和IE浏览器下载;5 单独的“迅雷增强识别”选项;6 单独的“P2P智能识别”选项;(P2P智能识别,是Panabit对付加密类P2P协议的核心技术,启用与非启用该选项的状态对比:未知协议识别率差别在万兆ISP环境中达到30-50%)7 协议精细分类且必须包含:移动浏览器(如iPhone手机上网)、应用商店(如安卓市场、手机报等)、云服务、网络支付(招商银行、兴业银行等)、移动游戏(手机游戏、iPad游戏);8 协议识别率不低于95%;(二) 流量控制1 支持基于全局、链路、数据流向、应用协议/协议组和IP/IP群组的速率控制;2 支持允许、
20、阻断、带宽限速等控制动作;3 支持“单IP限速”,可设置为一个具体的数值如50 kbits/s,也可设置为一个范围如10-100 kbits/s;4 支持策略嵌套;即在同一条策略中,既可以针对特定对象(IP或应用)进行总的数据通道控制,也可以单IP限速,同时可并列匹配“DSCP标记”等参数,实现策略的高度灵活性和简洁性;5 支持流量DSCP标记;(注:支持DSCP或TOS标记,配合路由器做路由优先级或路由选择。)6 控制参数包含:线路、数据流向、内网地址、外网地址、传输协议、应用协议、内网端口、外网端口、共享用户数、执行动作、优先级、内网IP限速等;7 限速的最小控制粒度为1kbps;(三)
21、策略调度1 支持策略调度:基于时间、基于在线IP数,或者二者同时匹配进行策略调度;2 支持基于每周每工作日、或自然月日两种方式设置策略调度;3 支持enable、disable功能;4 最大支持128个策略调度;(四) 监控统计1 可提供整个系统、各链路的流量和连接数统计图表;2 可提供最近10分钟流量、累计流量、并发连接数统计图表;3 实时显示各协议组的当前速率、连接数等统计信息,30秒自动刷新;4 可提供最近一天、最近一周和最近一月的流量趋势图表;5 可提供上行流量、下行流量、并发连接数的“三日对比”趋势图;6 支持TOP 应用排序;7 支持TOP IP排序;8 可实时显示某个IP流量速率
22、和当前各个应用的速率明细;9 可实时显示某个IP的当前速率及连接明细,以便于异常流量诊断;10 可提供IP对应的身份信息,如QQ号码、MSN帐号、POP3帐号等;11 可根据应用速率、流量和连接数等条件进行排序;12 可实时显示某个应用下的Top用户;13 可提供在线并发连接、连接新建和删除速率等数据的趋势图表;14 可提供在线IP数和共享用户趋势图表;15 可选择两个或多个应用协议进行趋势图分析对比;16 可提供“应用分流”前后的速率对比;17 支持“移动终端”信息统计,包含手机类型、访问IP和时间等;(五) 移动终端识别与控制1 支持识别并统计网络中的移动终端类型以及各种终端的在线数量,目
23、前支持iPhone,Huawei,ZTE,Motorola,Samsung,小米等主流厂家的手机识别和统计;2 支持移动终端手机上网识别,如区分iPhone、三星、华为、小米等;3 移动终端信息统计,如访问IP、首次访问时间、最近访问时间;4 对移动设备的网络访问进行控制和管理;(六) 日志系统(独立)具备专用的日志系统,支持windows版本或FreeBSD版本;1 支持中英文Web管理界面;2 支持Web界面在线升级;3 支持同时接收多台流量设备日志;4 支持本地“系统维护”,如“用户管理、设备管理、数据库维护等”;5 支持IP日志,包含:l 默认或指定时段的IP流量统计;l 针对上行流量
24、的指定时段IP流量统计;l 针对下行流量的指定时段IP流量统计;l 针对总流量的指定时段IP流量统计l 针对并发连接数的指定时段IP统计;l 指定时段的IP流量趋势统计;l 支持“IP定制”功能,跟踪统计指定的IP列表;l 支持根据指定“阀值”的IP统计;l 支持“自定义查询”;(可指定设备、链路、时间段、IP段)6 支持应用日志,包含;l 默认或指定时段的应用明细统计;l 针对上行流量的指定时段应用明细统计;l 针对下行流量的指定时段应用明细统计;l 针对总流量的指定时段应用明细统计;l 针对指定时段的“流量趋势”统计;l 针对指定时段的“系统流量总概”统计;l 支持“应用明细”统计;l 支
25、持“协议定制”功能,跟踪统计指定的协议应用情况;l 支持“自定义协议”,并对其进行统计;l 针对并发连接数的指定时段应用明细统计;l 支持“自定义查询”;(可指定设备、链路、时间段、IP段)7 支持帐号日志8 支持事件日志查询审计,包含:l QQ帐号登陆事件日志;l MSN帐号登陆时间日志;l URL帐号访问事件日志;l POP3帐号登陆事件日志;l 新浪微博/移动微博帐号登陆事件日志;l 淘宝帐号登陆事件日志;l 飞信帐号登陆时间日志;l 连接撤销(会话)日志;l 认证事件日志;(Radius、PPPOE)l 节点日志;(精确记录统计并导出各种应用协议如:迅雷、土豆、魔兽世界等协议的服务器I
26、P地址)l DNS事件日志l 域名统计;l 共享用户统计;9 报表功能,包含:l 报表创建、PDF格式导出;l 各类分项日志支持Excel格式导出;(七) 智能阻断技术一旦流控模块识别出流控设备上所配置的垃圾流量,立刻在设备上删除所有与该垃圾应用相关的数据连接,以避免垃圾流量的产生,从源头上节省宝贵的带宽资源;而同时,也可以使设备免于接口队列调度丢包,节省带宽和设备资源。六、 WiFi网络报告乙方按月向甲方提供网络使用报告,就当月的带宽利用率、上网用户行为趋势、上网总体分析等情况汇总,并提供各类图表。(一) WiFi互联网流量统计为农行提供网址以便于农行能够实时查看每个楼宇WiFi互联网出口带
27、宽利用率,并能够导出按照日、周、月、年的带宽利用率图表;(二) WiFi流量总项和分项数据分析能够针对农行所有接入运营商WiFi网络的楼宇,提供网址对全部楼宇的WiFi流量使用情况的总量分析,即能够统计出全部楼宇的WiFi流量总量,并能够对总量进行分析,就流量使用总量、上下行流量总量、每个主流网络协议的流量总量情况和协议/网络应用TOP10排名,总连接数等数据给予图表分析,并能够按照日、周、月、半年等周期出具报告。同时,也能够针对单个楼宇出具上述网络运行报告。(三) WiFi用户审计报告所有上网用户使用固定帐户登录,给予固定期限的免认证登录(三个月或与农行协商确定),每个帐户实时在线终端数需可
28、定制;同时,能够提供网址以便农行能够进行上网账号的新增、变更、删除等网络管理操作。根据农行用户情况,设置账号优先级功能,可以针对账号设置不同权限上网账号的最大可用带宽、视频下载等权限、上网行为管理时间段权限等进行不同的优先级设置,并能够根据需求进行调整。可以对用户上网行为进行追溯、审计;并能够对异常上网用户(流量异常、连接数异常等非正常上网行为)追溯到用户本身;能够针对协议组(视频、HTTP、购物)等出具TOP用户排行榜,追溯用户本身。网络运行报告需根据农行需要提供每个周期的流量使用情况对比图。七、 网络管理权限乙方需提供WiFi网络管理系统,以便甲方工程师可以对网络行为进行监控和管理,同时能够对上网用户的帐户进行新增、删除、变更;对上网行为管理策略进行新增和优化。并提供专业人员协助甲方操作。专心-专注-专业