一、现状分析及需求

1、一、现状分析及需求公安城域网络是政法网络的主要承载平台，当前德阳市公安和 其他单位公用政法网络作为公安的骨干网络实现与上下级互联；作 为新一代公安信息网的接入网部分，通过与用户域和数据域的结 合，共同组成新一代公安信息网。德阳市政法三级网分为主干链路和备份链路，备份网络设备使 用年限已11年，超过设备使用设计使用寿命且备品备件已严重缺失， 技术滞后；备份链路原有带宽622M,备份链路当前的设备性能和链 路带宽越来越难以满足承载公安业务，因此根据实际业务需求，采 用最新的网络组网技术对备份链路进行升级和改造。视频专网整个系统采用IP网络方式传输。每个区县上行视频传 输带宽保证500M。由于视频业

2、务的持续增加，上行视频传输带宽需 要扩容到1G。当前政法网络的设备和链路采用的设备与链路整体租赁的形式 由中国电信德阳分公司承建维护，合同日期从2016年12月1到2019 年12月1日截止，本次项目须面对通信运营商重新采购2020-2022 年度德阳市政法三级主备网、视频专网服务租赁。二、政法三级网主备份网络升级方案德阳市政法信息传输网依托于通信运营商现有的骨干传输网， 遵循设备共建、资源共享的原则，构建一个覆盖全市政法部门的传 输承载平台，能够支持数据、语音和图像业务的高速、可靠、安全 地传送。德阳市政法三级网升级改造后的网络拓扑架构如下图所示:二觐网市段心3E&S 区共校屯耳族版iHB

3、! ssfts i! 曲1夏秘略fl磁用IM ： n彻e Lg肋琢城I r4 ：滞濒尊：MIBi 场。（甘： sms r+.IBi 舶磁陀i M #国育球网i H ：旌阳区野江区广汉市il-.Wilr中江昌（1）传输网络建设：本次政法三级网备份网络服务租赁按照骨干 网络标准进行规划，采用OTN技术建立一套全新的1000M传输网 络，为各县市区公安局核心节点提供1条1000M的传输网络接入， 各县市区业务采用点对点方式汇聚接入德阳市公安局核心设备， 核心路由设备和核心传输设备支持10G以上的交换能力。同时为 了保证整个骨干网络上所有节点的电路可用性，为每个网络节点 和汇聚节点建立不用路由的双光路

4、环路保护，在一条光纤中断的 情况下自动倒换至另外一条光纤电路，电路具备自愈功能，双光 路环路保护功能能保证主干网络全年99%以上的网络通达性。为 了保证德阳市政法三级网业务的独立性，运营商的传输设备将下 沉安装至各公安局机房，网络拓扑图如下：政法二级网环形传输网络作阳国公安同(2)政法三级主备网升级替换：替换原有的备份网络设备，新建 一条1000M链路作为升级后的政法网备用链路。网络设备方面市 核心下架原有的NE40-8,新部署一台核心路由器；各个区县核心 下架原有NE40-4,新部署一台核心路由器；链路方面下架原有的 622M链路新增一条1000M网路链路。备份网络及设备:运营商需提供备份设

5、备和备份线路，备份设备、 电路与主用设备、电路互相备份，确保备份网传输电路与三级网传输 电路使用同一运营商的不同传输网和传输设备;主用业务发生故障时 能实现业务自动倒换，保证业务的可用性。组网技术选择：网络将是宽带的、基于分组交换的统一平台。 该平台可以同时完成数据、语音、图像、影像的传送和接受。全新 的数据网络层次结构将非常简化，网络从业务到最低层的传输只有 三个层次：业务应用层：数据业务、语音服务、图像、影像服务、虚拟专 用网服务等。业务承载及交换层：IP协议层进行信息的交换、业务质量、控 制、带宽管理及路由管理。三、视频专网升级保持原有视频专网网络架构，整个系统采用IP网络方式传输。由于

6、视频业务的持续增加，每个区县上行视频传输带宽需要从500M 扩容到1G。根据现有设备情况，在不变的情况下能够实现1G带宽，并根据以后实际需求提升带宽。视频的IP专用承载网络如下图所示:四、链路参数基本要求4.1 OTN传输链路技术参数(1)政法三级网与视频专网均采用OTN传输方式，链路技术参数如下表:OTN传输链路技术参数序号参数1故障倒换时间300毫秒。OTN：多重保护机制，倒换时间小于50毫秒。2OTN具备设备的DHCP即插即管理能力。3OTN支持IPV6业务能力。4OTN网络具备承载二层VPN、三层VPN能力。5端到端时延20毫秒，抖动5毫秒。OTN光层直达，时延最低，稳定性高，端 到端

7、时延小于5毫秒，抖动小于1毫秒。6OTN 支持 QOS、SLA。7OTN支持流量监测、端口分析、流量计费等平台开发能力。8具备专网专用的高安全可靠性。OTN基于刚性管道，独立带宽，物理隔离，高 安全。9OTN支持点到点、点到多点业务，并支持多种综合业务。10OTN 支持从 2M100G 各类带宽接入，FE/GE/100GE，E1，STM-1/4/1664，OTU 各种速率接口，FC等等业务均支持。11OTN支持设备分布式控制方式。12OTN丢包率小于1%o。13OTN支持业务带宽独孚、物理隔离。14带宽灵活性：OTN软管道带宽调整粒度1M；刚性管道带宽调整粒度1G。15组网灵活性：OTN支持环

8、形，树形，网状等多种组网，根据业务需求选择。说明：所有传输设备必须下沉安装在市县两级公安局中心机房内。4.2链路清单序号产品名称产品描述数量1政法三级网主 干网链路市本级全六个县市区，点对点，1000M/条62政法二级网备 份网链路市本级至六个县市区，点对点，1000M/条63视频专网链路市本级至六个县市区，点对点，1000M/条6五、设备及链路要求（三）设备要求1、政法三级网主用网网络设备德阳市政法三级网主用网设备类型描述数量市级 核心 路由 器1.单台配置要求：2块直流电源、2块路由引擎模块、22个千兆电接 口、38个千兆光接口、4个万兆光接口；1套2.米用全分布式硬件架构，支持主控、交换

9、网板和业务板物理槽位 分离；3.机箱全物理尺寸业务槽位数（1U高）N8个（不含主控、交换网 板槽位，非子卡槽位）；业务板采用母板+子卡的结构，单张母卡最大 可扩展子卡数N4个，子卡可依据业务需求插拔更换；4.支持N4块冗余内置交流电源，支持N+M备份，支持智能电源管 理；5.为提高机房通风与设备散热效率，设备需支持前后通风设计；6.整机交换容量N19Tbps，转发性能N2500Mpps；7.支持 E1/T1、FE、GE、10GE、40GE、POS （155M/622M/2.5G）、CPOS、 同步串口等广域网接口；提供官方网站链接和截图，加盖鲜章；8.支持数据中心虚拟机迁移一层协议技术，并可提

10、供高安全的加密 功能，9.支持与路由器一体化的防火墙、IPS、应用控制网关独立硬件业务 插卡；提供官方网站链接和截图，加盖鲜章；10.支持将两台物理设备虚拟化为一台逻辑设备，虚拟组内实现一致 的转发表项，统一的管理；支持跨设备以太网链路聚合技术，实现多 条上行链路的负载分担和互为备份；11.支持将一台物理设备虚拟化成多台逻辑设备，硬件上虚拟设备享 有独立的CPU、内存、板卡等资源，软件上虚拟设备享有独立的控制、数据和管理平面，虚拟路由器之间相互独立、互不影响；12.主控板、交换网板、电源支持冗余备份；主控板、线卡板及接口 模块、电源、风扇框支持热插拔；支持RPR环网，可以实现50ms的 快速故

11、障保护；13.支持嵌入式自动化架构，支持对系统软硬件部件的内部事件、状 态进行监控，出现问题时收集实时信息并自动修复，并能将实时信息 发送到指定的服务器；区县 核心 路由 器1.单台配置要求：2块交流电源、2块路由引擎模块、20个千兆电接 口、20个千兆光接口；6套2.米用全分布式硬件架构，支持主控、交换网板和业务板物理槽位 分离；3.机箱全物理尺寸业务槽位数（1U高）N4个（不含主控、交换网 板槽位，非子卡槽位）；业务板采用母板+子卡的结构，单张母卡最大 可扩展子卡数N4个，子卡可依据业务需求插拔更换；4.支持N4块冗余内置交流电源，支持N+M备份，支持智能电源管 理；5.为提高机房通风与设

12、备散热效率，设备需支持前后通风设计；6.整机交换容量N10Tbps，转发性能N1200Mpps；7.支持 E1/T1、FE、GE、10GE、40GE、POS （155M/622M/2.5G）、CPOS、 同步串口等广域网接口；提供官方网站链接和截图，加盖鲜章；8.支持数据中心虚拟机迁移一层协议技术，并可提供高安全的加密 功能；9.支持与路由器一体化的防火墙、IPS、应用控制网关独立硬件业务 插卡；提供官方网站链接和截图，加盖鲜章；10.支持将两台物理设备虚拟化为一台逻辑设备，虚拟组内实现一致 的转发表项，统一的管理；支持跨设备以太网链路聚合技术，实现多 条上行链路的负载分担和互为备份；11.支

13、持将一台物理设备虚拟化成多台逻辑设备，硬件上虚拟设备享 有独立的CPU、内存、板卡等资源，软件上虚拟设备享有独立的控制、 数据和管理平面，虚拟路由器之间相互独立、互不影响；12.主控板、交换网板、电源支持冗余备份；主控板、线卡板及接口 模块、电源、风扇框支持热插拔；支持RPR环网，可以实现50ms的 快速故障保护；13.支持嵌入式自动化架构，支持对系统软硬件部件的内部事件、状 态进行监控，出现问题时收集实时信息并自动修复，并能将实时信息 发送到指定的服务器；网管 系统符合政法三级网网络管理需求1套2、政法三级网备份网网络设备德阳市政法三级网备份网网络设备类型描述数量体系架构：主控、业务板等关键

14、部件物理分离，且支持独立交换 网板；设备性能：交换容量N78Tbps,包转发率N24000Mpps；扩展能力：整机框1U高全物理尺寸的业务板槽位数N8个（非子 卡槽位），支持业务母板+业务子卡架构，母板、子卡均可热插拔；单槽位转发能力N160Gbps,提供第三方权威机构测试报告；路由功能：支持IPv4和IPv6双协议栈，支持IPV4静态路由、 RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略，支持 IPv6 静态路由、RIPng、 OSPFv3、IS-ISv6、BGP4+；组播功能：支持 IGMP V1/V2/V3、IGMP Snooping V1/23，支持 PIM-DM、PIM

15、-SM、PIM-SSM、MSDP、MBGP，支持组播策略和组播 QoS；MPLS VPN：支持LDP、RSVP-TE等MPLS标签分发协议，支持二层、 三层VPN，跨域L2、L3 VPN实现，支持Option1/23三种跨域MPLS VPN 方式；ACL：支持IPv4和IPv6标准访问控制列表，支持基于第二层、第 三层和第四层的ACL；市级 核心 路由 器QoS：支持FIFO、PQ、WFQ、LLQ等队列调度机制，支持拥塞避免， 流量监管和整形功能；支持端口镜像、内置网管、内置硬盘、配置回滚、配置延迟生效、 NETSTREAM、提供第三方智能业务平台功能；可靠性：支持将两台物理设备虚拟化为一台逻

16、辑设备，虚拟组内 可以实现一致的转发表项，统一的管理，支持跨物理设备的链路聚合， 提供第三方权威机构测试报告；SDN：设备具备向软件定义演进的能力，支持Openflow协议，报 文可依据流表进行转发；支持通过Netconf协议下发配置，提供第三 方权威机构测试报告；VxLAN:设备具备向大二层组网演进的能力，实现基于VxLAN的二 三层VPN；功能扩展：实配支持GRE、Netstream、NAT、L2TP功能的板卡或 license；支持与路由器一体化的防火墙安全功能；接口类型：支持 GE、POS （STM-1、STM-4、STM-16）、STM-1 CPOS、 E1、T1 接口、同步串口、2

17、.5G CPOS 等接口，支持 155M POS/622M POS/Ge 端口灵活切换；通风系统：业务板采用竖插槽设计，主控板、交换网板、业务板 均支持前后通风，提高散热效率；提供系统风道截图，并加盖原厂公 *早；配置要求：配置冗余引擎、独立的交换网板数量N2块；配置冗余 电源，电源数量N4个，单电源功率N1200W；配置母卡+子卡架构业 务板卡，业务母卡数量N1块，4个万兆SFP+光端口业务子卡数量N2 块，8个千兆SFP光端口业务子卡数量N2块。区县 核心 路由 器体系架构：主控、业务板等关键部件物理分离，且支持独立交换 网板；设备性能：交换容量N70Tbps,包转发率N18000Mpps

18、；扩展能力：整机框1U高全物理尺寸的业务板槽位数N4个，非子 卡槽位，支持业务母板+业务子卡架构，母板、子卡均可热插拔；业务 槽位数量N16个；单槽位转发能力N160Gbps；路由功能：支持IPv4和IPv6双协议栈，支持IPV4静态路由、 RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略，支持 IPv6 静态路由、RIPng、 OSPFv3、IS-ISv6、BGP4+；组播功能：支持 IGMP V1/V2/V3、IGMP Snooping V1/23，支持 PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP，支持组播策略和组播 QoS；MPLS VPN：支持LDP、R

19、SVP-TE等MPLS标签分发协议，支持二层、 三层VPN，跨域L2、L3 VPN实现，支持Option1/23三种跨域MPLS VPN 方式；ACL：支持IPv4和IPv6标准访问控制列表，支持基于第二层、第 三层和第四层的ACL；QoS：支持FIFO、PQ、WFQ、LLQ等队列调度机制，支持拥塞避免， 流量监管和整形功能；支持端口镜像、内置网管、内置硬盘、配置回滚、配置延迟生效、 NETSTREAM、提供第三方智能业务平台功能；可靠性：支持将两台物理设备虚拟化为一台逻辑设备，虚拟组内 可以实现一致的转发表项，统一的管理，支持跨物理设备的链路聚合， 提供第三方权威机构测试报告；SDN:设备具

20、备向软件定义演进的能力，支持Openflow协议，报 文可依据流表进行转发；支持通过Netconf协议下发配置，提供第三 方权威机构测试报告；VxLAN:设备具备向大二层组网演进的能力，实现基于VxLAN的二 三层VPN，提供第三方权威机构测试报告；功能扩展：实配支持GRE、Netstream、NAT、L2TP功能的板卡或 license；支持与路由器一体化的防火墙安全功能，提供第三方权威机构测 试报告；接口类型：支持 GE、POS （STM-1、STM-4、STM-16）、STM-1 CPOS、 E1、T1 接口、同步串口、2.5G CPOS 等接口，支持 155M POS/622M POS

21、/Ge 端口灵活切换；配置要求：配置冗余引擎、冗余电源，单电源功率N 1200W；配 置母卡+子卡架构业务板卡，配置业务母卡数量日1块，配置业务子卡 数量N1块；千兆电端口数量N8个，千兆SFP光端口数量N14个， 万兆SFP+光端口数量N4个。6套万兆 多模 光模SFP+ 万兆模块(850nm,300m,LC)16个块千兆 多模 光模 块光模块-SFP-GE-多模模块-(850nm,0.55km,LC)24个千兆单模光模块光模块-SFP-GE-单模模块-(1310nm,10km,LC)24个万兆 单模 光模 块SFP+ 万兆模块(1310nm,10km,LC)28个3、局域网设备德阳市公安局

22、局域网业务能力提升改造设备类型产品描述数量（套）接入层 交换机（支持 认证网 关）交换容量N330Gbps,转发性能N130Mpps；接口类型：N48个10/100/1000BASE-T自适应以太网端口，N4个千兆SFP端口；支持10KV业务端口防雷能力；支持GE/10GE端口聚合，最多8个端口聚合，支持动态聚合，支持跨设备聚合，单机支持14个端口聚合组，跨设备最大128个聚合组；支持SDN软件定义网络功能，支持OPENFLOW 1.3，支持标准模式和普通模式的切换；支持 IPv4/v6 静态路由、RIP、RIPng、OSPF 功能；支持STP/RSTP/MSTP协议；支持sFlow功能；20

23、台网络存储（NAS）硬盘接口类型：SATA 容量：8TB6NAS网 络存储 服务 器1、内存：系统内存4 GB DDR4，预安装内存模块4 GB，内存插槽总 数2个，内存可扩充至32 GB （16 GB x 2）；12、存储设备：磁盘槽数量6个，安装扩充设备之最大磁盘槽数量16, 兼容所有磁盘类型，最大内部净总储存容量96 TB （16 TB drive x 6）（容 量会随RAID种类而异），搭配扩充装置之最大净总储存容量256 TB （96 TB + 16 TB drive x 10）（容量会随RAID种类而异），最大单一储存空 间容量108 TB，支持磁盘热插拔；3、外接端口： 4个RJ

24、-45 1GbE网络孔（支持Link Aggregation /故障 移转），USB 3.0 端口 3 个，eSATA 端口 2 个；4、PCIe：PCIe 扩充 1 x Gen3 x8 slot (black, x4 link),附加卡支持 PCIe 网 络接口卡，M2D18 -用于SSD缓存的双M.2 SATA/NVMe SSD适配 器卡；5、 文件系统支持：内部磁盘支持Btrfs、EXT4，外接磁盘支持Btrfs、EXT4、EXT3、FAT、NTFS、HFS+、exFAT*；6、存储空间管理：大存储空间数64，最大iSCSI Target数128，最 大 iSCSI LUN 数 256，

25、支持 iSCSI LUN Clone/Snapshot, Windows 卸除 数据传输(ODX)，支持SSD读取/写入快取，支持SSD TRIM；7、服务：支持Windows访问控制列表(ACL)整合，支持NFS Kerberos 认证；8、支持 gh Availability 管理器；9、 支持日志中心；一10、虚拟化支持：VMware vSphere 6 with VAAI、Windows Server 2016、 Citrix Ready、OpenStack；4、视频专网设备视频专网设备产品 类型产品描述数量功能关键参数核心路由器万兆高端路由器整机，支持主控单元和交换 单兀分离，支持主

26、控单兀冗余备份，支持父 换单元冗余备份，支持业务处理模块和接口 卡分离。1套交换容量：4TBps包转发率：400Mpps端口扩展能力：160个GE 接口路由器机箱，2个主控卡插槽，2个交换卡 插槽，4个业务处理卡插槽，1个风扇 FAN-7B-01，2个电源模块插槽。1主控卡2配置2张主控卡，实现热备 份交换卡2配置2张交换卡，实现1+1和1:1备份高端路由器多业务卡1可以实现多种业务处理能 力直流电源模块2配置双电源，实现电源冗余 备份业务处理卡：20Gbps处理性能，2个子卡(接 口卡)插槽2配置高性能的业务模块，未 来升级10GE不需要更换母 卡20路千兆以太网电口120路千兆以太网光口1接入 路由 器万兆高端路由器整机，支持主控单元和交换 单元分离，支持主控单元冗余备份，支持交 换单元冗余备份，支持业务处理模块和接口6套交换容量：4TBps卡分离。包转发率：300Mpps端口扩展能力：120个GE 接口路由器机箱、路由器主机框，含2个主控卡 插槽，3个业务处理卡插槽，1个风扇卡 FAN-5A-01，2个电源模块插槽，标配防尘网1*6主控卡：1个CON/AUX置口，1个管理以太 口，1 个 CMM 接口，1 个 DEBUG 接口，内 置1