공공기관네트워크장비구매를위한 RFP 작성가이드 가격 위주로 낙찰 종합점수제 ... o특정기능요구시구체적인필요조건과타당성이 에명시되어야함RFP

TTA-10001-ID

공공기관 네트워크 장비 구매를 위한

작성 가이드RFP

2012. 2.

목 차

개요 및 현황. BMTⅠ ···························································································· 1

1. BMT (Bench Mark Test) ················································································· 1

시행 필요성2. BMT ······························································································ 1

추진 체계3. BMT ·································································································· 2

시험서비스 네트워크 장비 관련4. TTA ( ) ························································ 3

종류 및 사례5. BMT ···························································································· 5

작성6. RFP Tip ····································································································· 8

.Ⅱ 공공부문네트워크구매사업 제안요구서 모니터링수행결과, (RFP) ······················· 9

목 적1. ····················································································································· 9

조사 범위 및 방법2. ····························································································· 9

모니터링 수행 결과3. RFP ··············································································· 12

.Ⅲ 공공기관 네트워크 고도화 표준구축모델 및 장비 기능권장 사항( ) ········· 16

목 적1. ··················································································································· 16

표준구축모델 개요2. ··························································································· 16

인터넷전화 표준구축모델 및 장비 규격3. ····················································· 25

자가정보통신망 표준구축모델 및 장비 규격4. ············································· 80

표준구축모델 및 장비 규격5. u-City ··························································· 137

공공기관 표준구축모델 및 장비6. LAN/WAN 규격 ······························· 148

- 1 -

개요 및 현황BMT.Ⅰ

1. BMT(Bench Mark Test)

동종 제품에 대한 비교 시험을 통해 제품 품질에 대한 비교 시험 결과를�

제공하는 행위

� 구매자 요구와 시험 방법에 따라 를 실시하고 그 결과를 제공함으로써BMT

품질에 기반하여 제품을 선정할 수 있도록 지원

시행 필요성2. BMT

� 복잡한 구성과 다양한 기능 옵션을 가진 네트워크 장비 특성으로 인한

검수 어려움 해결

� 구매 요구 수준 이상의 제품에 대한 경쟁 입찰이 가능해짐에 따라

투입 예산 대비 최고의 장비 낙찰 가능

입찰 업체의 의도가 반영된 정확치 않은 및 관련 정보는 작성의RFI RFP�

저해 요인이기에 과학적이고 공정한 작성 지원, RFP

- 2 -

추진 체계3. BMT

� 사업추진 체계

그림 통신장비 성능비교시험 추진 체계( 1-1) (BMT)

� 기관별 수행내용

구분 수행 내용

지식경제부

(NIPA)

제도 정책 지원o /

사업 진행 현황 점검o

센터 지원o BMT

센터BMT

(TTA)

서비스 제공o BMT

공공구매제도 개선 유도o

표준 개발 및 배포- RFP

장비별 표준기능규격 개발 및 배포-

확산 및 표준화 추진o BMT

이용기관협의회 세미나 개최-

홍보물 제작 및 배포-

시험기술 개발 및 표준화- BMT

이용기관협의회표준 사업제안서 개발o

세미나 개최 지원o ( )

시험기술협의회차세대 네트워크장비 시험기술 개발o

네트워크 시험표준 개발o

사업발주기관정부부처 및 공공기관( ,

민간기업)

정보화 구축 사업에 결과 활용o BMT

정보화 구축 사업별 작성o RFP

사업업참가사장비업체 등( , SI/NI )

시험서비스 이용o BMT

전문조사기관네트워크산업협의체 등( )

수요조사 시행o BMT

모니터링 실태조사 시행o RFP ,

활성화 지원 연구o BMT

- 3 -

시험서비스4. TTA 네트워크 장비 관련( )

그림 장비 구매 계약 절차와 시험서비스( 1-2) · TTA

� 성능확인시험

네트워크 장비 제조사가 의 정형화된 시험 절차와 기준에 따라 에TTA TTA

시험을 의뢰하여 판매 장비에 대한 신뢰성을 보증받고 추후에 있을 입찰에

활용하는 것을 말한다.

� 입찰참가사 BMT

입찰서를 제출하는 사업자 업체 가 납품 예상 장비에 대해 에 명시된(SI ) RFP

장비 요구 조건과 일치하는 지를 확인받기 위해 에 시험을 의뢰하여TTA

성적서를 발급받는 것을 말한다.

- 4 -

� 제조사 BMT

네트워크 장비의 제조 및 공급사 각각이 에 명시된 장비 요구 조건과RFP

일치하는 지를 확인하기 위해 에 시험을 의뢰하여 성적서를 발급받는TTA

것을 말한다.

검수확인시험�

납품 장비가 에 명시된 장비 요구 조건과의 일치 여부를 확인하기 위해RFP

발주기관이나 감리사가 에 시험을 의뢰하여 성적서를 발급받는 것을TTA

말한다.

- 5 -

종류 및 사례5. BMT

종류별 활용BMT�

아래 그림 은 가 제공하는 네트워크장비 관련 시험서비스 중( 1-3) TTA BMT

에 관한 부분만 보다 자세히 나타낸 그림이다 사업주체 발주기관 은 네트워. ( )

크장비의 구매 특성과 기관의 특정 조건에 따라 각 장단점을 가지고 있는

의 종류를 선택하여 입찰 절차를 진행하면 된다BMT .

그림 활용별 구분도( 1-3) BMT

- 6 -

표 유형별 장단점[ 1-1] BMT

실시 사례BMT�

분류 세분류 사업주체입찰참가사

장비제조사(SI, )

시행BMT

주체

BMT

수검

주체별

입찰

참가사(SI)

� 시스템 전체 성능

확인 가능

� 다종 장비

사용시 제조사

조율 난항

장비 제조사� 장비별 구매요구 기준

작성필요입찰제한시( )

� 시험복잡 및

기간 증가

중복장비

인정별

장비

중복성적서

불인정

� 각 입찰 참가사별

시스템 특성 확인

가능

� 반복 실시BMT

� 시험수수료

증가

장비 중복

성적서 인정

� 장비와 주변 시스템

간의 특성 확인 불가

입찰

제한별

합격성적서

제출필

� 성능 합격 기준 작성

필요

성적서

점수제

� 기능 및 성능별

가감산점 작성 필요

� 시험장비성능

이상의대상

장비시험불가

낙찰

방식별

최저가제� 고가 상위 성능의

각종 수급 난항

� 성능보다는

가격 위주로

낙찰

종합점수제� 구분별 가감산점 작성

필요

- 7 -

수행 절차BMT�

그림 수행 절차( 1-4) BMT

- 8 -

작성시6. RFP Tip

국가 정보화 사업 및 네트워크 구축 사업에서 입찰 절차와 방법에 대한 논란,

과 소송이 잊다르고 있기에 작성시 이를 미연에 방지하고자 하는 노력이RFP

선행되어야 한다.

특정사만이 지원가능한 장비 기능과 사양 배제H/W�

o 특정 기능 요구시 구체적인 필요 조건과 타당성이 에 명시되어야 함RFP

기술 평가 비중 강화�

규모가 큰 사업일수록 장비 선정후 논란 발생의 소지가 높기에 기술에o

대한 평가 비중을 높여 나가야 함

검수 방법 강화�

복잡한 기능과 다양한 옵션을 가진 네트워크 장비 특성상 상의o RFP

구매 요구 사양과 다른 장비가 납품되더라도 정확한 검수가 힘들기에

이에 대한 방안으로 와 검수확인시험이 활용되고 있음BMT

- 9 -

공공부문 네트워크 구매사업 제안요구서, (RFP)

모니터링 수행 결과.Ⅱ

목 적1.

공공기관에서 네트워크 장비 도입시 장비의 성능 보다는 저가입찰과 기존 장비와

의 호환성 및 유지보수의 연속성 등을 우선 평가하기 때문에 이미 시장을 선점하

고 있는 업체에 유리한 점이 존재한다 따라서 국가 정보화 사업 및 네트워크 구. ,

축 사업을 대상으로 특정 업체 제품 등에 유리한 사항이 없는지를 모니터링하여, ,

정부부처 지방자치단체 및 공공기관의 네트워크 구축 사업에서 공정경쟁이 이루,

어질 수 있도록 분석을 통해 구매 실태를 파악하고 그 결과를 제시한다RFP .

조사 범위 및 방법2.

정부 및 공공기관의 네트워크 장비 도입에 있어서 조달청 나라장터 및 공공기관의

입찰공고 홈페이지를 통하여 입찰공고를 모니터링하여 사업요구제안서 를 검(RFP)

토하였으며 년 월 월까지 발주된 사업을 기준으로 본 조사에서 부합되는2011 6 ~12

약 여개의 를 분석하였다200 RFP .

표 상시모니터링 조사 대상[ 2-1]

구 분 내 용

정 의 공공기관 운영에 관한 법률 제 조 항 참조4 1

유형분류공기업 시장형 준시장형 기금관리형 위탁집행형 기타( , ), , ,

공공기관

지정현황 개 기관286

참조 공공기관 경영정보 시스템: (※ www.alio.go.kr)

본 조사의 대상은 공공기관 경영정보 공개시스템을 참조하여 개 기관의 공공기286

관 리스트를 수집하여 해당 기관명으로 조달청 나라장터에서 구매건을 검색하고,

기관 자체 조달 시스템과 홈페이지 공고 검색을 통해 구매 정보를 파악하였다.

입찰 공고 범위는 정보화 용역 건과 물품 구매 대상으로 구매 공고건을RFP RFP

조사하였으며 정보화 용역 사업의 경우는 일반적으로 서버 프린터 등 구매, PC, ,

가 많았으나 시스템 구축 측면에서 네트워크 장비 구매가 포함된 경우가 해당되

- 10 -

며 물품구매 의 경우는 네트워크 장비 구매 건 대상으로 제안한 구매 공고, RFP

건을 포함하였다 또한 정보화 구축 사업 중 유지보수 사업 건이 많이 발주 되는. ,

데 현재 구축된 시스템을 보완 및 유지하는 경우이므로 특정 장비에 대한 유지보,

수는 불합리한 사항이 아닌 것으로 간주하되 장비에 대한 유비보수를 진행하면서,

네트워크 장비를 구매하는 경우에는 모니터링 대상에 포함하여 진행하였다.

표 모니터링 범위[ 2-2]

구분 검 색 범 위 비고

네트워크

장비명 측면

라우터 스위치 광전송장비 보안 무선, , , VoIP, IPT, , ,

허브 등, MSPP, PON점검대상

발주 사업명

측면

네트워크 인프라 정보통신 정보화 인터넷 고도화, , , , , ,

망 구축 등

사업 검토

대상

공고측면 정보화 용역 및 물품구매 등의 공고 건구매 공고

검토 대상

문서 측면 공고서 및 규격서 검토RFP

이를 통하여 그림 과 같이 개의 중에 본 조사 목적에 부합되는[ 2-1] 200 RFP RFP

개를 추출하여 네트워크 장비 도입에 있어 불합리한 사항을 특정회사명 표기153 ,

특정 제품명 표기 특정 부품명 표기 특정 조건 표기 평가 항목 존재 유무 등, , ,

가지 기준으로 분류하여 추출하였다5 .

그림 모니터링 조사 절차( 2-1)

정부 및 공공기관의 네트워크 장비 구매를 위한 사업요구제안서 의 내용 중에(RFP)

공정한 입찰을 저해하는 요소를 좀 더 자세히 설명하면 특정 회사명을 표기하는,

- 11 -

경우는 도입하고자 하는 장비의 특정 회사명을 기입하여 타 제품이 응찰을 원초적

으로 못하는 경우이다 특정 제품명을 표기하는 경우는 도입하고자 하는 장비의.

특정 제품명을 기입하여 타 제품이 응찰을 원초적으로 못하는 경우이며 특정 부,

품명을 표기하는 경우는 도입하고자 하는 장비의 특정제품에만 장착되는 부품명을

표기하여 입찰에 제한이 되는 경우이다 특정 조건을 표기하는 경우는 도입하고자.

하는 장비에 특정조건을 제시하여 제품 제안을 저해하는 경우이며 마지막으로 평,

가항목 존재 유무는 도입하고자하는 장비의 구성요건에 대한 평가 항목을 삽입하

는 경우로 지원하는 프로토콜 처리속도 확장성 및 호환성 유지보수 조건에 대한, , ,

제한을 말한다 위 사항을 정리하면 그림 와 같다. ( 2-2) .

그림 물품 구매 조건 조사 기준( 2-2)

- 12 -

모니터링 수행 결과3. RFP

정부부처 및 공공기관에서 네트워크 장비 구매 발주 총 건을 대상으로 공공구· 200

매를 조사하였다 이중에 단순 유지보수 사업 부분을 제외하면 개의 구매 공고. 153

건을 대상으로 를 조사한 결과 이 중 스위칭 장비 구매 건이 건 으로RFP , 52%(107 )

가장 많았으며 라우터가 건 허브와 보안장비 및 기타는 건 의 비중6%(13 ), 42%(82 )

으로 장비의 구매가 발생했으며 그 현황은 아래 그림과 같다.

그림 장비 구매 현황( 2-3)

개별 장비별 구매로 보았을 때 총 건 구매 공고가 이루어졌으며 총 개 발202 , 153

주 건에 대하여 네트워크 장비 구입 시 스위치 라우터 허브 등을 복합적으로 구, ,

매하는 것을 반영한 것이다. 물품 구매 조건 조사 기준에 의거하여 특정 회사명을

표기한 경우를 분석한 결과는 아래 그림과 같다 대부분의 물품구매를 위한 사업요.

구제안요청서 중에 전반적으로 특정회사를 표기한 경우는 건 중 총 건으(RFP) 153 14

로 약 의 비율을 차지하고 있다9% .

그림 특정 회사명을 표기한 경우( 2-4)

특정 제품명을 에 표기함으로써 해당 제품을 생산하는 업체에 유리한 조건으RFP

- 13 -

로 명시한 사례는 총 건으로 약 를 차지하였다 년도 조사결과는 약47 31% . 2010 3%

로 지난해 대비 약 증가하였다28% .

그림 특정 제품을 표기한 경우( 2-5)

특정 부품명을 표기한 사례는 특정 제품 및 회사명을 표시한 사례를 분석하기 위

해서는 상에 제안된 장비 기능 또는 규격을 면밀히 살펴보아야 한다 특정RFP .

부품명을 표기하는 것은 특정회사에서 생산 또는 지원하는 기능을 삽입함으로써 다

른 제안사에서 이 기능을 지원하지 못한다면 입찰에 제한이 되는 경우이다 이 사례.

는 총 건으로 총 건 중 를 차지하고 있으며 년도 조사 결과 로 지난9 153 6% 2010 3%

해 대비 증가하였다3% .

그림 특정 부품명을 명시한 경우( 2-6)

특정조건을 표기하는 경우는 네트워크 장비 혹은 기존에 운영 중인 이외의 회사가

입찰하지 못하도록 제한 조건을 제시한 사례이다 이 사례는 상에서 규격서. RFP

포함되어 있으며 기 구축된 장비와 동일 제조사를 요구하거나 기존 장비와 이중화

및 호환 가능을 요구하는 경우가 이에 해당된다 또한 입찰 자격에 있어 지역 경.

- 14 -

제 활성화 측면에서 지역 사업자로 제한하는 경우도 존재하지만 논란의 여지가 있

어 본 조사에서의 조건에서는 제외하였다.

그림 특정 조건을 명시한 경우( 2-7)

평가항목 존재 유무는 제품 평가 및 사업 제안에 대한 평가 항목이 기술되어 있는

지에 대한 여부를 판단하는 것이며 이는 제품 평가에 있어서 공정하고 일관된 기,

준이 마련되어 입찰에 응하는 사업체를 평가하기 위함이다 이 기준이 없다면 발.

주기관의 담당자 임의로 평가할 소지가 있기 때문에 지양해야하는 사항이다 이.

경우는 건 중 건으로 를 차지하는 것으로 조사되었다 대다수의 가153 35 23% . RFP

제품의 요구규격의 일치성 여부만 도입의 기준으로 적용되고 있다 기술성 및 성.

능 평가 보다는 제시 사양의 일치성에 중점을 둔다고 해석할 수 있다.

그림 평가 항목 존재 유무( 2-8)

일부 공공기관의 사업 공고중 대해서 담당자에게 불공정한 사례가 발견되어 내용

변경을 위한 조치를 취하였다 공공부문 모니터링 결과의 주요 사례는 아래. RFP

표에서 보는바와 같다.

- 15 -

표 공공 모니터링 주요 사례[ 2-3] RFP

사 례 세부 내용

가기관의‘ ‘

보안 강화를“IT

위한 정보보호

인프라

보강사업”

일시 년 월 일o 2011 8 24

문제점

o 사업요구제안서에 스위치 장비인 특정 외산 장비명 명시‘ ’

해당 장비는 글로벌 기업인 사의 주요 장비 중 하- 'A'

나로 장비 명을 직접 명시하여 공정경쟁이 불가능한,

상황 발생

조치내용

해당 구매 담당자에게 이의 신청o

나기관의‘ ’

논리 그룹망“

협업연구

기반구성장비

도입”

일시 년 월 일o 2011 9 8

문제점

사업요구제안서의 연구망 연계 모듈 부분에 특정 외산o ‘

장비명 명시’

해당 장비는 글로벌 기업인 사의 주요 장비 중 하나로- 'A' ,

장비 명을 직접 명시하여 공정경쟁이 불가능한 상황 발생

조치내용


다기관의‘ ’

울산센터“

네트워크 장비

구매”

일시 년 월 일o 2011 10 6

문제점

사업요구제안서에 스위치 장비인 특정 외산 장비명 명시o ‘ ’



조치내용


라기관의‘ ’

인터넷 라우터“

및 백본스위치

구매

일시 년 월 일o 2011 12 5

문제점

사업요구제안서에 기존 운영중인 장비와 동일o ‘ Router

제조사 제품이어야 함 이라고 명시하고 요구 항목 중’

특정 규격의 프로토콜 명시‘

기존 운영중인 장비가 외국기업인 사 장비이기- Router 'A'

때문에 장비명을 직접 명시한 것과 같은 제한을 두게

되며 특정 규격 프로토콜은 사 장비에만 해당하는, 'A'

스펙이므로 공정경쟁을 제한함

조치내용


마기관의‘ ’

시화조력“

휴게소

정보통신공사”

일시 년 월 일o 2011 12 17

문제점

사업요구제안서에 스위치 장비인 특정 외산 장비명 명시o ‘ ’



조치내용


- 16 -

공공기관 네트워크 고도화 표준구축모델 및

장비 기능 권장 사항( ).Ⅲ

목 적1.

정부 및 공공기관의 네트워크 구축시 장비 규격에 특정 사양을 배제토록 유도하여

공정경쟁 체계를 구축하고 국산 네트워크 장비가 진입할 수 있는 기회를 확대하기

위해 국내 네트워크산업협의체인 에서 년도에 개발한 공공기관 네트워, KANI 2011 ‘

크 고도화 표준구축 모델 를 제시한다v1.2’ .

네트워크 표준구축모델 는 인터넷전화 표준구축모델 자가정보통신망 표준구축모V1.2 ,

델 표준구축모델 공공기관 표준구축모델 등을 포함하고 있으며, u-City , LAN/WAN

각 모델별로 필요한 장비 기능 성능 구축 아키텍처 등의 기준을 제시한다, , , . 본 표준

모델은 공공기관에서 네트워크 구축사업 추진시 사업제안요구서의 모델개발 및 장

비 기능규격 작성에 활용이 가능할 것이다.

표준구축모델 개요2.

□ 네트워크 표준구축모델의 특징

네트워크 표준구축모델은 공공기관에서 요구하는 다양한 서비스를 수용하기 위해 다음

과 같은 특징을 포함하고 있다.

공공기관에서 요구하는 다양한 서비스 수용이 가능한 모델로서o Pure VoIP, FMC,

등 다양한 음성 및 부가 서비스와 도시교통 정보시스템 및 지능형 영상 감지UC

시스템 등 다양한 서비스 수용이 가능한 모델u-City

클라우드 서비스 이용이 가능한 모델로서 클라우드 데이터 센터 도입을 통해 공공o

기관에 적합한 클라우드 서비스 제공이 가능한 모델

스마트워크 환경 제공이 가능한 모델로서 스마트폰 스마트 패드 등 다양한 단말o ,

수용을 통해 외부에서도 업무 진행이 가능한 모델이

엄격한 품질관리 기능 제공을 통한 네트워크 이용효율 개선 모델로서 하드웨어o 기

반의 처리 기술을 이용한 회선 이용도 의 개선이 가능하고Flow (Link Utilization)

트래픽 폭주시에도 업무트래픽 특성에 따른 품질보장이 가능

로 전환이 용이한 구조의 모델로서 공공기관이 로 기술적인 전환이 필요o IPv6 IPv6

한 경우 추가장비 없이 전환이 가능하고 기반의 업무용 어플리케이션을, IPv6

- 17 -

망에서도 사용이 가능IPv4

다양한 백본 및 가입자망 수용이 가능한 구조를 제공하는 모델로서 공공기관의 요o

구에 따라 및 등 다양한 방식의 백본망 구축이 가능Metro Ethernet MSPP, WDM

한 구조를 제공하고 등 다양한 가입자망 기술적용이 가능한, GE-PON, WDM-PON

구조를 제공

공공기관 특성상 높은 수준의 보안 제공이 가능한 구조의 모델로서 보안 스위치o ,

보안시스템 방화벽 등과 같은 장비 을 이용하여 공공(TMS, VoIP , IPS/IDS, DDoS )

기관에서 요구하는 수준의 보안 제공이 가능

□ 네트워크 표준구축모델의 기능 및 역할

네트워크 표준구축모델의 계층별 개념도는 아래 그림에서 보는바와 같이 서비스 및 연

동제어 백본망 가입자망 단말 등 개로 구분된다, , , 4 .

그림 네트워크 표준구축모델 개념도( 3-1)

표준구축모델의 각 계층별 기능과 역할은 다음과 같다.

서비스 및 연동 제어 계층o

- 18 -

서비스 및 연동 제어 계층은 응용 서비스를 제공하기 위하여 서비스 제어 및 이-

기종망과의 상호 연동을 제어하는 시스템

서비스 및 연동 제어 계층은 음성 서비스를 제공하는 제어 시스템 이- VoIP Call ,

동성 서비스를 제공하는 스마트워크 제어 플랫폼 를 제공하기 위하, Cloud Service

여 제어 서버 및 데이터베이스 영상 서비스 감지에 필요한 영상 감지 제Cloud ,

어 서버 등으로 구성되어 있고 이 기종 망과의 음성 서비스 연동을 위하여 SGW,

등으로 구성TGW, TDM GW

서비스 제어 플랫폼은 모든 서비스를 안전하게 처리하기 위하여 보안 기능 필요-

서비스 제어 플랫폼은 음성 서비스를 처리하는 에서는 요청을 처리- VoIP SIP Call

할 수 있는 기능 영상 감지 시스템 데이터를 처리할 수 있는 기능, , Smart Work

서비스를 처리할 수 있는 이동성 및 보안성 기능 를 처리할 수 있, Cloud Service

는 가상화 및 사용자 데이터베이스 저장 처리 기능을 제공/

연동 제어 플랫폼은 이 기종망과의 연동을 위하여 및 에서의- Signaling Data

기능을 제공Translation

백본망 계층o

다양한 가입자망에서 전송되어진 사용자의 서비스 요청 데이터 및 실제 서비스-

데이터를 전송 및 교환해주는 역할을 함

백본망은 대용량 교환장비와 전송장비로써 구성되어지며 망의 특성에 따라- ,

등으로 구성Metro Etherent, MSPP, WDM, Carrier Ethernet

백본망에서는 사용자의 서비스 에 따라서 된 데이터 트래픽에- Priority Aggregation

대한 개별적인 품질을 제공할 수 있는 기능을 제공

가입자망 계층o

다양한 단말의 형태에 따라 접속이 가능하도록 멀티 인터페이스 제공 기능 및 백-

본망과의 연동을 위한 인터페이스 역할을 함

가입자망은 소용량 교환장비와 전송장비로써 구성되어지면 망의 특성에 따라-

등의 유선Metro Ethernet, GE-PoN, L2PoE, WDM-PON, Access Carrier Ethernet

가입자망과 등의 무선 가입자망으로 구성WiFi, WiBro, 3G, LTE

가입자망 사용자의 서비스에 트래픽에 대하여 서비스별 차별화된 품질을 제공할-

수 있는 기능을 제공

가입자망에서는 악의적인 트래픽이나 인가되지 않은 사용자 제어 등이 가능한-

보안 기능을 제공

- 19 -

단말 계층o

단말은 서비스를 요청하기 위하여 다양한 가입자망에 접속할 수 있는 인터페이-

스 제공 및 서비스를 트리거 할 수 있는 역할을 함(Trigger)

단말은 다양한 서비스를 제공하기 위하여 단말의 형태에 따라 응용프로그램- OS, ,

멀티 인터페이스 기능을 제공

단말은 접속형태에 따라서 유선단말 무선단말 단말 센서 등으로 구성- , , Smart ,

스마트 단말은 다양한 가입자망 접속이 가능하도록 멀티 인터페이스를 가지고-

있어야 하며 이들 인터페이스를 제어할 수 있는 기능을 제공

스마트 단말은 단절없는 서비스 제공을 위하여 이동성 에이전트- (Seamless)

기능을 제공(Agent)

단말은 악의적인 사용자나 바이러스 등의 보안성 위협에 대비하기 위하여 보안-

에이전트 기능을 제공(Agent)

인 센서 단말을 제어 및 데이터 통신 서비스와 연동하기 위하여 게이트웨- Non-IP

이 기능을 제공

□ 네트워크 표준구축모델 활용방안

고객 측면 활용o

망구축이나 임대 시 국내에서 제공하는 일괄 송루션 구조 및 제품- (Total Solution)

활용서로 이용 가능 불필요한 기능을 제거하여 관련 예산 감소 가능( )

국내 공공기관의 구축 에 필요한 기술 기초 자료로써 활용 및 사용 가능- RFP

산업계 측면 활용o

국내 공공기관 인프라 시장을 위해 신규 개발 아이템 도출을 위한 기초 자료로-

활용 가능

국내 공공기관에 홍보 다각화를 통해 시장 확보 자료로 활용 가능-

해외 대형 벤더와의 경쟁력 강화를 위해 국내 업체들의 엽합 및 협동을 통한-

산업 경쟁력 시너지 효과를 내는 자료로서 활용 가능

- 20 -

□ 표준구축모델 장비군

계층 대분류 중분류 소분류 장비 설명 및 제조사

서비스

및

연동

제어

서비스

제어

플랫폼

VoIP

SoftSwitch� 호 처리를 제어하는 지능형 교환 장비

- 제너시스템즈 : X-SSW 3000

UCP

� 전화 메신저 이메일 그리고 웹 서비스 등, ,

을 융합하기 위해 연결하는 시스템

- 제너시스템즈 : UCP

IP-PBX

� 기존 전화망과 통합하여 음성통화와 다양

한 서비스를 제공하는 장비IP

- 다산네트웍스 : DCM-1000X

- 제너시스템즈 : CCS7000s

SBC

� 인터넷전화 세션 제어기능 미디어 전달,

기능과 함께 인터넷전화 보안 통합 솔루션

을 제공하는 장비

- 제너시스템즈 : X-ABG 2000

미디어 서버

� 인터넷전화 환경에서 음성안내방송 및 녹

음 팩스 등의 기능을 제공하는 장비,

- 제너시스템즈 : X-MS 2000

응용 부가서비스 서버/

� 통화연결음 음성사서함 다자간 회의 기능, ,

등 부가서비스를 제공하는 장비

- 제너시스템즈 : VAS

TMS

� 개통 관리 및 단말 관리 상태 장애 품질( , ,

등 기능을 제공하는 장비)

- 제너시스템즈 : X-TMS 2000

보안 시스템

� 안전한 서비스 제공을 위한 방화벽VoIP ,

기능 등을 제공하는 장비IPS/IDS, DDoS

- 윈스테크넷 : SNIPER VF, IPS, DDX,

BPS, iTMS, TSMA

- 파이오링크 : TiFRONT-F26/F26P/G24/

G24P/G48,

- 한드림넷 : SG2024, SG2024PoE,

SG2024 -G, SG2024GPoE

지능형

영상감지

시스템

iGuardian

� 영상을 공유하고 다자간 통화 기능CCTV

을 제공하는 기반 솔루션M2M

- 제너시스템즈 : iGuardian

보안 시스템

� 통합 관제 및 기능 등을DDoS, IPS/IDS

제공하는 장비

- 윈스테크넷 : SNIPER IPS, DDX, BPS,

iTMS, TSMA


G24P/G48,



- 21 -

Smart

Work

스마트워크 서비스

게이트웨이

� 플로우 기반으로 와 간 터널링 서IPv4 IPv6

비스를 제공하는 장비

- 모바일컨버젼스 : TGW

스마트워크게이트웨이

제어플랫폼

� 단말이 이기종 망간 이동시에도 지속적인

통신이 가능하도록 터널 관리 기능을 제공

하는 솔루션

- 모바일컨버젼스 : TGW-CP

서비스 품질관리 시스템

� 플로우 라우터와 연동하여 트래픽을 모니

터링하여 분석 제어하는 장비/

- 모바일컨버젼스 : SQM

보안 시스템


제공하는 장비


iTMS, TSMA


G24P/G48, WEBFRONT-SE/GE/XG/DX



스위치L4

- 파이오링크 : G48, PAS-5016/5216/8216/

10020/K1516/K2424/K2824/K4224/K442

4

Cloud

Service

Center

응용 서비스 - 없음

서버Storage - 없음

보안 시스템


제공하는 장비


iTMS, TSMA


G24P/G48, WEBFRONT-SE/GE/XG/DX



스위치L4

- 파이오링크 :

P A S - 5 0 1 6 / 5 2 1 6 / 8 2 1 6 / 1 0 0 2 0 /

K1516/K2424/K2824/K4224/K4424

연동

제어

플랫폼

VoIP

연동

SGW

� 다양한 이종 망 신호장비간 신호 중계 기

능을 제공하는 장비

- 뉴그리드 : NGSG-624

- 제너시스템즈 : X-SG 3000

TGW

� 다양한 음성 코텍 변환 기능 및 소프트스

위치 연동 기능을 수행하는 장비

- 뉴그리드 : NGTG-10K

통합형IP

LegacyTDM G/W

� 패킷네트워크를 통한 전용선 서비T1/E1

스 무선망을 통한 무선 백홀 서비스 등을,

제공하는 장비

- 삼지전자 : TDMGW11, TDMGW41, TDMGW

- 22 -

-4, TDMGW8

- 액터스네트웍스 : G200, G300

백본망

메트로이더넷

시청 구청 백본/

스위치

� 코어망과 엑세스망간 연결 기능을 제공하

는 장비

- 유비쿼스 : E7508

구청 스위치10G L3

� 상단의 백본망으로 전송 및 하위 집선 기

능을 제공하는 장비

- 다산네트웍스 : V5548G, V5524XG

- 삼지전자 : !-RexG26RF

- 유비쿼스 : P8624XG, P8824XG

구청 스위치CO L3 /

주민센터 RT L3

스위치

� 지사 및 지점의 엑세스 스위치와 연결을

위해 집선 기능을 제공하는 장비

- 다산네트웍스 : V6424, V6524G

- 삼지전자 : !-RexG24RF+

- 유비쿼스 : P8724XG, P8124XG

MSPP

시청 40G(10G) MSPP

� 백본에서 여러 서비스 및 계층을 하나의

공통플랫폼으로 통합하는 기능을 제공하는

장비

- 우리넷 : WMSP-340A

- 코위버 : UTRANS-3264

- 텔레필드 : FM700

구청 10G(2.5G) MSPP

� 국사급에서 여러 서비스 및 계층을 하나의

공통플랫폼으로 통합하는 기능을 제공하는

장비

- 기산텔레콤 : KNG-AM16, KNG-AM16E

- 우리넷 : BMSP-4016C


- 텔레필드 : TFOM-S5500

주민센터 622M MSPP

� 대규모 지사급에서 여러 서비스 및 계층을

하나의 공통플랫폼으로 통합하는 기능을

제공하는 장비

- 기산텔레콤 : KNG-AM16E, KNG-AM16S

- 우리넷 : AMSP-C1200A



주민센터 155M MSPP

� 중규모 지사급에서 여러 서비스 및 계층을


제공하는 장비

- 기산텔레콤 : KNG-AM1

- 우리넷 : AMSP-R155A



주민센터 초소용155M

량 MSPP

� 소규모 지사급에서 여러 서비스 및 계층을


제공하는 장비

- 기산텔레콤 : KNG-AM1S, KNG-AM1C

- 우리넷 : AMSP-S155C

- 23 -



주민센터 음성155M

MSPP

� 여러 가지 서비스 및 계층을 하나의 공통플

랫폼으로 통합하는 기능을 제공하는 장비

- 우리넷 : AMSP-M155U



WDM

시청 구청CO / RT

WDM

� 파장분할다중방식으로 광전송 기능을 제공

하는 중급 장비

- 동원시스템즈 : MegaLight Metro+

- 코위버 : UTRANS-6000/6000s

구청 주민센터CO /

RT WDM

� 파장분할다중방식으로 소용량 광전송 기능을

제공하는 장비

- 우리넷 : OTC-80B/40A

- 코위버 : UTRANS-3100/3200

캐리어이더넷 시청 구청/ Metro layer

� 메트로 구간에서 이더넷 기반으로 네트워

크를 구성하는 장비

- 유비쿼스 : E7508

공공기관

LAN/WAN

시청 구청 라우터/ QoS

� 플로우 기반으로 품질 보장 기능을 제공하며,

분리된 네트워크를 연결하는 중대형급 장비/

- 모바일컨버젼스 : S-240, S-80

주민센터 라우터QoS

� 플로우 기반으로 품질 보장 기능을 제공하

며 분리된 네트워크를 연결하는 소형 장비,

- 모바일컨버젼스 : S-20

가입자

망

유선

가입자

망

E-PON

E-PON OLT

� 기반 광가입자망을 다른 시스템과E-PON

연결하는 멀티서비스 장비

- 다산네트웍스 : V5724G

- 동원시스템즈 : MegaLightTM EL-24G

- 유비쿼스 : U9024A

E-PON ONU

� 기반 통신용 인터페이스나 영상 신E-PON

호 인터페이스를 변환하여 광섬유망에 접

속하는 장비

- 다산네트웍스 : V2824

- 유비쿼스 : P3424FG, P3624FG, P3724XG

E-PON ONT

� 기반 광네트워크에서 가입자측의E-PON

종단 장비

- 다산네트웍스 : H635G

- 동원시스템즈 : MegaLightTM

- 유비쿼스 : C504A

WDM-

PON

WDM-PON OLT

� 기반 광가입자망을 다른 시스WDM-PON

템과 연결하는 멀티서비스 장비

- 엘지에릭슨 : EA1100

WDM-PON ONU� 기반 통신용 인터페이스나 영WDM-PON

상 신호 인터페이스를 변환하여 광섬유망

- 24 -

에 접속하는 장비

- 엘지에릭슨 : WP-1104

메트로

이더넷

스위치L2

� 이더넷환경에서 집선 기능을 하는 장비

- 다산네트웍스 : V2824, V2624G

- 삼지전자 : !-RexQ28, !-RexQ28F, !-RexG28Q,

!-RexG28T

- 유비쿼스 : P3724XG, P3424FG, P3624FG

- 액터스네트웍스: G300

L2 Giga PoE

� 기능을 지원하며 집선 기능을 하는PoE

기가급 장비

- 다산네트웍스 : V2624G-PoE

- 유비쿼스 : E3002G

- 삼지전자 : !-RexS5208P

L2 PoE

� 기능을 지원하며 집선 기능을 하는PoE

장비

- 삼지전자 : !-RexQ28P

- 유비쿼스 : P3824FGS

캐리어

이더넷주민센터 Access layer

� 엑세스 구간에서 이더넷 기반으로 네트워

크를 구성하는 장비

- 유비쿼스 : CS3400, E3224C, E5224C

- 넥스컴 : N4224, N560

- 삼지전자 : 5224X, 5112X, 6124X, 6112X

- 엑터스네트워크 : G330, G250

무선

가입자

망

WiFi WiFi-AP

� 무선 단말에 기반 무선 통신 서비스WiFi

를 제공하는 장비

- 기산텔레콤 : KiWi IDI, IDE, ISE, ODE

단말

IP-Phone

일반 흑백 폰LCD

� 기반으로 전화 서비스 를 제공하는IP (VoIP)

장비

- 다산네트웍스 : H420, H430

- 제너시스템즈 : UAP-5310

다기능 컬러 폰LCD

� 기반으로 전화 및 부가 서비스를IP (VoIP)

제공하는 장비

- 다산네트웍스 : CM5000

- 제너시스템즈 : UAP-5710

FMC Phone 스마트폰 Client

� 스마트폰 기반 서비스 제공이 가능FMC

한 소프트웨어

- 제너시스템즈 : Xenny

도시교통

정보시스템

기지국(RSE)� 도로변에서 기지국 역할을 하는 장비

- 이나루티앤티 : RSE

차량내장치(OBE)

� 도시교통정보시스템을 제공하는 차량 통신

장비

- 이나루티앤티 : OBE

- 25 -

인터넷전화 표준구축모델 및 기능규격3.

모델3.1 Pure VoIP

□ 구성도

□ 표준구축모델의 특장점

◦ 제안 모델은 전국 규모에 공공기관이 구축하기에 적합한 모델임.

－ 중앙 본사와 각 지역에 지사가 있는 모델

－ 중앙 본사에는 소프트스위치 기반의 총괄 제어망을 구성

표준 기반의 외부 유무선망과의 연동을 제공:

각 공공기관의 간 무료통화를 할 수 있도록 총괄 연동 제공: IP-PBX

－ 각 지역 개별 공공기관에는 를 구성하여 자체적인 부가서비스를Pure IP-PBX

제공하며 기업내 인프라와 연동을 통한 서비스를 제공, UC

◦ 불법 사용자 침해 및 유해 트래픽 탐지 및 차단을 통한 안정적인 서비VoIP

스 제공 환경 구축 가능

◦ 전국 규모가 아닌 단위 지역 제한된 기관인 경우에도 기반으로 구IP-PBX

성하여 제공하면 됨.

◦ 기반 중심으로 제안된 모델임 즉 기존 아날로그 수용을 제한Pure IP-PBX . ,

차량표출장치(CNS)� 차량에서 교통정보를 제공하는 장비

- 이나루티앤티 : CNS

- 26 -

적으로 수용하면서 다양한 종류의 전화기 무선 유선 영상 등 중심으로, IP ( , , )

수용할 수 있는 모델

- 27 -

□ 구성 장비 규격서

◦ SoftSwitch

구분 번호 세부 규격 수량 비고

성능1.1.1 � 가입자 수용용량 최대 명: XXXXXX

식X

사용자항목

1.2 � 동시 처리 콜 수 콜: XXXXX 사용자항목

1.3 � 시스템 안정성 시간 호반복 시험시 호 성공률: 72 99.5%

이상 지원

기능2.

2.1 � 프로토콜 지원SIP, H.323, SNMPv2, SNMPv3

2.2 � 프로토콜 지원 지원MGCP or Megaco , No.7, Sigtran

연동시(PSTN ]

2.3 � Diameter, RADIUS, FTP 주1)2.4 � 프로토콜 연동 변환 기능 지원IP-PBX SIP /

� 이중화 기능 지원Active-Standby or Active/Active

2.5 � 를 통한 수용SIP-Connect IP-PBX

2.6 � 보안 인증 기능 지원IP-PBX (HTTP Digest )

2.7� 기반 통계 및 구성정보 관리 기능GUI

� 생성 및 전송 기능CDR

� 빌링 시스템 연동 기능 지원

2.8 � Call Admission Control(CAC)

� 과부하 조건에 따른 Call Gapping

2.9 � 번호이동 처리 및 긴급통화 처리 기능

2.10

� 착신통화전환Call Forwarding ( )

� 통화 중 대기Call Waiting ( )

� 단축번호ABD( )

� 부재중 안내Absentee ( )

� 호 제한Call Restriction ( )

� 발신번호표시 표시금지Caller-ID ( / )

� 익명전화수신거부

� 호 보류Call Holding ( )

� 호 전환Call Transfer ( )

� 통화중 대기Call Waiting ( )

� 기반의 메시지 처리 기능XML (SMS)

� T.38 Real-time FAX Relay

2.11

� 그룹 내선통화

� 헌팅그룹 기능

� Call Pick up, Call Forking

� 컬러링 서비스

� 자통화 연동 필요Three-Way Call (3 , AS/MS )

� 지정시간통보Wake-up Call ( )

� 발신금지착신금지 통화정지Call Barring ( / ), Call Inhibition ( )

� 관리자용 제공Web Based GUI( WebPortal)

� 레터링 제공

� 가상발신번호 송출 서비스

주1)

2.12 � 지원IPv6

포트3.요구수량

3.1 � 이상 지원10/100/1000Base-X Ethernet 4 Port

용량 계산법 집선비 적용* : 10:1집선비의 정의 가입자몇명당 한명이 동시에 통화하는 것을 가정하는지 여부- :일반적으로 로 적용함 예를 들면 명중 명이 통화한다는 가정- 10:1 ( , 10 1 )

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※주 공공기관이 서비스 제공 계획에 의거하여 필요에 따라 제공 여부를 선택할 수 있음1) .

- 28 -

◦ 서버TMS (Terminal Management System)


성능1. 1.1 � 단말관리 분 주기 관리 기준: 15

� 단말 프로비저닝 및 단말 관리 만 이상60

식X

사용자항목

기능2.

2.1 � HTTP, SNMPv2, SNMPv3

2.2� 프로비전 관리

� 프로비저닝 정보 관리

� 프로비전 그룹 관리

� 단말개통 관리

2.3� 펌웨어 관리

� 단말 모델별 펌웨어 관리

� 펌웨어 자동 업그레이드

2.4� 단말 상태관리

� 단말 현황 제공 단말 모델 대역( ,IP )

� 단말 상태감시 등록 미등록 장애(Power On/Off, / , )

� 단말 상태 및 현황 이력 관리

2.5� 단말 장애 관리

� 장애현황 관리

� 장애 프로파일 관리

� 장애이력 관리

2.6 � 단말 품질 관리

� 단말품질 정보 조회(Loss,Jitter,Delay)

2.7 � Web Based GUI

2.8 � 지원IPv6


3.1 - 포트 이상Ethernet 10/100/1000Base-X 2

◦ 서버UC (Unified Communication Platform)

: 공공기관이 보유한 각종 아웃룩 그룹웨어 메신저 전자결재 등 을IT Application ( , , , )

전화를 통해 연결시킬 수 있도록 모듈을 제공하는 시스템


성능1.1.1 � 가입자 수용용량 명 이상 최대 명 이상: XXXXX ( XXXXX

수용)

식X

사용자항목

1.2 � 기반의 연동규격 제공Open API 3rd party Application

� 등XML over TCP, ECMA-232, CSTA

1.3 � Phone 에대해 상태Device(IP-Phone) (Presence) Monitoring

기능2. 2.1� 현재 사용중인 메신저 연동하여 전화 서비Click to Dial

스 제공

� 현재 사용중인 그룹웨어 연동하여 전화 서Click to Dial

비스 제공

주1)

- 29 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※주 공공기관이 서비스 제공 계획에 의거하여 필요에 따라 제공 여부를 선택할 수 있음1) .◦ SGW (Signalling Gateway)

� 아웃룩 주소록을 이용한 전화걸기 기능

2.2

� 부가 서비스 제어 기능

� Hold, Retrieve Call

� Call Park, Call Pickup

� Single Step Transfer & Recall

� Transfer, Reconnect Call

� Consultation Call

� Alternate Call, Call Intrusion

주1)

2.3

� 업무 시스템 사용자의 이 통화를Make Call : IP-Phone

원하는 상대방의 전화번호로 전화를 걸도록 한다

� 업무 시스템 사용자의 으로 걸려Answer Call : IP-Phone

온 전화를 시스템을 이용하여 받도록 한다

� 업무 시스템 사용자의 으로 통화하Clear Call : IP-Phone

고 있는 전화를 시스템를 이용하여 끊도록 한다

� 업무 시스템 사용자가 회의통화 가능Conference Call :

� Phone 상태Device Monitoring : Phone Device(IP-Phone)

에 대해 상태 기능 지원(Presence) Monitoring

� 기능API

� 업무 시스템 시 업무시스템 사용Start Monitor : Log-In

자가 함께 사용중인 에 대해 상Phone Device(IP-Phone)

태 을 요청(Presence) Monitoring

� 현재 상태 중인 사용자의Stop Monitor : Monitoring

에 대한 중단을 요청Phone Device(IP-Phone) Monitoring

주1)

2.4 � 사서함 장비를 연동 주1)

2.5� 메신저를 이용한 부가 서비스 설정

� Set Forwarding Service

� Set DND (Do Not Disturb) Service

� Set Wake up Service

주1)

2.6 � 지원IPv6


3.1 � Ethernet : 10/100 Base T LAN 2EA, WAN 1EA

용량 산정 동시에 사용자수로 결정 전체 가입자중* : UC ( 10%)


성능1.1.1

� 최소 가정 메시지 호XXX call/sec ( : 5 ISUP / , 35bytes

메시지 길이)

� 신호 링크 수 : 128 LINK

식X

1.2 � 신호링크 당 이상 이중화 운용 시 처리0.4 Erlang ( )

� 신호링크 당 이상 운용 시 처리0.8 Erlang (Fail-Over )사용자항목

기능2.

2.1 � SCTP, M3UA, SNMPv2, SNMPv3

2.2 � 메시지 처리 기능MTP Layer1/2/3　

2.3 � 메시지 분배 및 전달 기능ISUP, TCAP

2.4 � 신호망 관리 기능

2.5� 다중 신호점 기능- (Multiple Point Code)

� 다중 지원 시스템의 의 개수에 따라서 최대OPC : CPU

개까지 를 지원4 OPC

- 30 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※

◦ TGW (Trunk Gateway)


성능1. 1.1 � 공급 채널수 수XXX or E1

식X

사용자항목

1.2 � 시간 호 반복 시험시 호 성공률 이상72 99.5%

기능2.

2.1 � 프로토콜 지원MGCP or Megaco

� 지원SNMPv2, SNMPv3

2.2 � 지원ISDN PRI / MF R2 주1)2.3 � 또는 단위로 보드 확장8E1 16E1

2.4 � 음성코덱 지원: G.711, G.729, G.723.1 Codec

� 음성 코덱 상호간 변환 기능 제공

2.6 � 검출 및 수집 기능 제공DTMF　

2.7 � T.38 Real time FAX‐2.8 � Block/Unblock based on channel/E1/Card/System

2.6 � 서비스 품질 개선을 위한 기능IP QoS

2.7 � 신호메세지 중계 기능SS7 STP( )

2.8 � Path Management

2.9 � 기능Multi Homing

2.10 � 시그널링 네트웤 정보 전체를 업데이트하MTP Restart:

기 위해서 과정을 수행MTP Restart

2.11 � SCTP AS (Application Server) / ASP (Application　　

상태 관리 기능Server Process)

2.12 � 전원부 이중화 기능

2.13� 메시지 전달Routing Key-based

� AS Redundancy

� Stream based Retransmission

� 처리 기능Fail-over

2.12

� 운용보전 기능

� 시스템 및 프로세서 상태 관리 기능

� 각 프로세서의 상태 조회Loading

시스템 및 프로세서의 부하 정보 조회 기능1.

각 프로세서의 강제 종료2.

특정 프로세서의 등급 변경3.

프로세서의 자동 재시동 절차4.

프로세스의 수동 재시동5.

운용자에 의한 시스템의 이중화 절체6.

� 장애 관리 기능 시스템에서 발생하는 장애 정보를 실시:

간으로 수집하여 운용자에게 보고하는 기능을 제공

� 측정 및 통계 기능

� 운용 관리 기능



3.2 � 신호링크 개 이상PSTN No.7 사용자항목

3.3 � 이상PSTN interface E1 사용자항목

- 31 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※주 공공기관이 서비스 제공 계획에 의거하여 필요에 따라 제공 여부를 선택할 수 있음1) .◦ Pure IP-PBX

2.9 � 채널 상태표시 및 관리 기능

2.10

� 음성품질 기능 제공

� Echo Cancellation

� 관리Jitter buffer

� CNG(Comfort Noise Generation)

� 기능Silence Suppression

� VAD (Voice Activity Dialing)

2.11 � 전원 이중화 이중화 제공, Fan

2.12 � 지원IPv6


3.1 � 프로토콜용 지원 포트 보드 이Ethernet 4*100Base_T ( &

중화)사용자항목

3.2 � 베어러용 지원 포트 보드 이중화Ethernet X*1000BaseT ( & ) 사용자항목

용량 산정 연결 회선수* : PSTN


성능1.1.1 � 동시처리콜수 : XXXX

식X

사용자항목

1.2 � 가입자 수용용량 최대: XXXXX 사용자항목


이상 지원사용자항목

기능2.


2.2 � 처리기능SMS (SIP Message Header)

2.3 � Web Based GUI (User/Management portal)

2.4 � 보안 : TLS, IP-sec, AES

2.5 � 안내방송 송출 기능 포함

2.6 � 프로토콜 연동 변환 기능 지원IP-PBX SIP /

2.7 � 사설망 처리를 위한 NAT Traversal

2.8 � 이중화 기능 지원Active-Standby or Active/Active 주1)2.9 � 를 통한 수용SIP-Connect IP-PBX





주1)



2.12 � 번호이동 처리 기능

- 32 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※주 공공기관이 서비스 제공 계획에 의거하여 필요에 따라 제공 여부를 선택할 수 있음1) .◦ SBC (Session Board Controller)


성능1. 1.1 � 최대가입자 명 수용 가능: XXXXX

식X

사용자항목

1.2 � 동시처리 콜 수 : XXXX call 사용자항목

기능2.

2.1 � SIP, SNMPv2, SNMPv3

2.2 � T.38 Real-time FAX relay

2.3 � RFC2833 for DTMF transport

2.4 � 주소 번역 기능NAT traversal, (Address translation)

2.5� 암호화Signaling (TLS, IP-sec)

� 암호화Media (sRTP)

� 암호화 방법 보안관련 기관 적용시(AES, ARIA( )

2.6 � 시스템 이중화 미디어 이중화,

2.7� 보안기능 공격 방지 기능(DoS/DDoS )

� 방지SIP Flooding (Method, Response, ICMP)

� 세션 접근 제어 기능(Session admission control)

� Network Topology Hiding

� 공격 접속 차단기능DoS (Dynamic, Static ACL)

2.8 � SIP Load Balance 주1)

2.9� 통화 품질 제어

� 동시콜 제한

� Request Method Rate Control

� 관련 정보 설정QoS (ToS, DiffServ)

2.10 � 긴급통화 지원 과부하시 긴급통화 우선 호처리( )

� 전달 기능SMS

2.13 � 기반 메시지 처리기능XML

2.14 � 시간별 착신전환 설정 기능

� 호 유형별 착발신 제한 기능

2.15

� 착신 전환 기능

� 호대기 기능 호 당겨 받기,

� 단축번호

� 발신번호 표시 금지 기능/

� 부재중 안내 기능 비서 중역 기능, -


� 자동안내대 기능(Auto Attendant)

� 헌팅 그룹 기능

2.16 � 지원IPv6


3.1 � 이상100Base-X Ethernet 2 Port 사용자항목

용량 계산법*가입자수 사용하고자 하는 가입자 수- :동시처리콜수 사용 가입자의 제공 예제 명이면 콜 산정- : 1/10 ( , 1000 , 100 )

- 33 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※주 공공기관이 서비스 제공 계획에 의거하여 필요에 따라 제공 여부를 선택할 수 있음1) .◦ 미디어 서버(MS)

2.11 � 과부하 제어 기능

2.12 � 지원IPv6

2.13� 기업 공공기관망 가입자 수용을 위한 신호 및 미디어 처/

리 기능 제공 기업가입자 내부 환경에 따른/ TLS, IPSec

조합 기능 제공

2.14 � 비율에 의한 메시지 수 제한 기능 (Rate-Limiting)


3.1 � 이상IP interface 10/100/1000Base-X Ethernet 4 Port 사용자항목

용량설계*소프트스위치 시스템의 동시처리콜수와 동일하게 산정-


성능1.1.1 � 미디어송출채널 서버당: 1440ch ( 360ch)

� 서버당 기준IVR : 360ch (Audio,G.711, Non Transcoding

식X

사용자항목

1.2 � 채널 서버당Mixing : 480ch ( 120ch) 사용자항목

1.3 � 지원프로토콜 : IETF RFC3261, RFC 2976(SIP INFO),

RFC 3264(Offer/Answer)

기능2.

2.1� 지원SIP

� 음성코덱 지원(G.711, G.723.1, G.729)

� 인코딩 기능 음성 코덱G.711 a-law, u-law , (G.711, G.723,

전송 기능 코덱 자동협상 기능G.729a) , (Auto negotiation)

� 음성 코덱간 변환 기능 제공

2.2

� 음성 처리 기능 톤 검출 기능: DTMF (Inband / Out of

Band / RFC 2833)

� 음성 녹음 및 재 송출 기능 프로토콜을 통: RTP/RTCP

해 서비스 이용자로부터 음성을 수신하여 이를 시스템

디스크에 저장

� 영상코덱 영상지원시: MPEG, H.263, H.264 ( )

� 영상 코덱간 변환 지원 영상 필요시( )

2.3 � 검출 및 수집 기능DTMF

� 메시지에 의한 검출 및 수집 기능SIP Info DTMF

2.4� 처리 기능 자회의 등Mixing (3 )

� 안내방송제공여러명에게 동시에 동일 안내 방송 송출 기능( )

� 고정형 편집형 가변형 음성 안내방송 플레이 기능, ,

2.5

� 미디어 제어부와 미디어 처리부 모듈 구성으로 용량 확

장용이

� 미디어 제어부는 미디어 처리부는Active-Standby, Load

이중화 구성sharing

� 미디어 처리 기능 재생 기능, Audio Playing ( ) , Audio

기능Mixing

2.6� 호처리 기능 에 정의된 프로토콜SIP : IETF RFC3261 SIP

을 지원하며 기반, SIP Application Server, OSA/Parlay

및 호처리 장치와 연동하여 음성 및 멀티미디Gateway

- 34 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※◦ 응용 부가서비스 서버/ (AS)

어 서비스 제공

2.7� 음성 회의 기능 음성 믹싱 처리: N:1 , G.711/ G.723/

음성 코덱 지원 음성 지원 회의시G.729a , Transcoding ,

독립적인 수집 및 기능DTMF Play

2.8

� 운용자 인터페이스는 로 제공GUI

� 멀티 윈도우 환경 및 여러 운용자 동시 접속 기능을 제공

� 시스템 구성요소 및 인터페이스의 운용상태를 실시간 감

시기능을 제공

� 장애의 등급을 구분 및 등급별 처리형태를 운용자가 지

정 가능

� 주기적인 통계수집 기능 자동 수행 및 수집된 데이터 화,

면을 출력

� 보안관리를 위한 사용자 등급을 구분 및 각 운용자 별

사용권한을 제한


3.1 � 포트110/100/1000Base-X: 16 사용자항목


성능1.1.1 � 최대 콜 이상 초 기준110CPS, 6,600 (AHT 60 )

식X

1.2 � 동시 처리 콜 수 최대 콜: 110CPS, 6,600

1.3 � SIP, RADIUS, SNMP, MGCP Au.Package (H.248 Annex

M.1 Advanced Audio Server Package)

기능2.

2.1� SIP, SNMPv2, SNMPv3

� 음성코덱 지원(G.711, G.723.1, G.729)

� 음성코덱 변환기능

2.2� 수집 기능DTMF (SIP INFO, RFC2833, RTP In-Band)

� 처리 기능 자회의 또는 회의통화를 위한 기능Mixing (3 )

� 안내방송 송출 기능

� 음성 녹음 기능

2.3� 음성사서함 서비스

� 통화연결음 서비스

� 자동안내 서비스ARS

� 다자간회의 서비스

� 일제지령서비스

주1)

2.4 � 를 이용한 음원 설정 기능TTS

� 연동 기능MCP

2.5 � 특정 미디어 처리부 장애 발생시 해당 유닛만 격(MRU)

리되고 나머지는 정상 기능 수행

2.6 � 운용자 인터페이스는 로 제공GUI

2.7 � 멀티 윈도우 환경 및 여러 운용자 동시 접속 기능을 제공

2.8 � 시스템 구성요소 및 인터페이스의 운용상태를 실시간 감

시기능

- 35 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※주 공공기관이 서비스 제공 계획에 의거하여 필요에 따라 제공 여부를 선택할 수 있음1) .◦ 스위치L2 Giga POE


성능1. 1.1 � 이상의XXX Gbps Non-Blocking Switch Fabric

식X

사용자항목

1.2 � 이상의XXX Mpps Throughput 사용자항목

기능2.

2.1 � 개 그룹 이상Link Aggregation XX 사용자항목

2.2 � 전원 용량은 당 제공 가능I/O Port 15.4 W 사용자항목

2.3

� PoE(IEEE 802.3af)

� QoS(IEEE 802.1p)

� VLAN(IEEE 802.1Q)

� STP(IEEE 802.1D)

� RSTP(IEEE 802.1w)

� Link Aggregation(IEEE 802.3ad)

� Flow Control(IEEE 802.3x)

� 지원IGMP v1,v2, IGMP Snoop

2.4 � 및 필터링 기능 지원NetBEUI, NetBIOS NBT

2.5 � 기능 지원Port Mirroring, RMON, SNMP v1, v2, v3

2.6 � 지원IPv6


3.1 � 이상100Base-X Ethernet XX Port 사용자항목

3.2 � 이상1000Base-X Ethernet X Port 사용자항목

제품 설계 예시* ( )주민센터용 포트 스위치 대 포트PoE 24 L2 3 (100M x 55 ). Up-Link : 200Mbps(100Mbps x 2)

대 연결. PC 20 : 2000Mbps(100Mbps x 20)전화 대 연결. VoIP 20 : 2000M(100Mbps x 20, PoE)

등. FAX, Printer : 500Mbps(100Mbps x 5)여유분. : 1000Mbps(100Mbps x 10)

2.9 � 장애의 등급을 구분 및 등급별 처리형태를 운용자가 지

정 가능

2.10 � 주기적인 통계수집 기능 자동 수행 및 수집된 데이터 화,

면을 출력

2.11 � 보안관리를 위한 사용자 등급을 구분 및 각 운용자 별


2.12 � 이중화 지원Active/Standby

2.13� 기반의 개방형 운영체제 지원POSIX (64bit )

� 기능 제공 한글 지원GUI ,

� 인치 표준 에 장착 가능한 구조19 Rack

� 설치 각 서버별 식 구하여 설치ESM Agent ( Spider TM 1 )


3.1 � 포트10/100/1000Base-X: 8 사용자항목

- 36 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※주 공공기관이 서비스 제공 계획에 의거하여 필요에 따라 제공 여부를 선택할 수 있음1) .◦ 보안시스템 방화벽- VoIP

구 분 번호 세부 규격 수량 비고

성능1.1.1 � 최대가입자 명 수용 가능: XXX

식X

사용자항목

1.2 � 동시처리 콜 수 : XX call 사용자항목

기능2.

2.1 � SIP, SCCP, SNMPv2, SNMPv3

2.2

� 보안기능

� 비정상 메시지 탐지 및 차단

� 비정상 탐지 및 차단Call Flow

� 탐지 및 차단SIP Flooding, RTP Flooding

� 스팸 탐지 및 차단Call

� 출발지 목적지 별 설정/ URL ACL

� 출발지 목적지 별 설정/ IP ACL

� 전화제한 기능 국제시외휴대전화( , , )

2.3

� 암호화(Security)

� 암호화Signaling (TLS)


2.4

� 감사기능

� 공격 탐지 차단 내역에 대한 기록 생성 및 조회,

� 실시간 트래픽 모니터링 기능

� 실시간 통화 세션 모니터링 기능

� 실시간 탐지 차단 목록 모니터링 기능,

� 실시간 가입자 목록 모니터링 기능

� 탐지 차단 정보에 대한 통계 및 보고서 기능,

2.5

� 관리기능

� 보안정책 설정 및 조회 기능

� 별도의 하드웨어 없이 웹을 통한 접속 및 관리기능

� 시그니쳐에 대한 실시간 패턴 업데이트 기능

� 위협관리시스템과의 연동 기능

� 한국인터넷진흥원 침해사고 모니터링 시스템과의VoIP

연동 기능

2.6 � 지원IPv6

2.7 � 국가정보원 인증CC EAL 3

-------------------------------------------------포트Total : 100Mbps 55

용량계산 방법*예 가입자 포트 포트 포트 포트) : 24 100Mbps, Up-Link : 2 1000Base-X24 x 100 = 2.4Gbps, 2 x 1000= 2Gbps2.4Gbps + 2Gbps = 4.4Gbps

스위치 용량4.4Gbps x 2 = 8.8Gbps-->를 곱하는 사유 전이중 통신(2 : --> Non Blocking Switch)

- 37 -


◦ 보안시스템 - IPS

포트3.

요구수량3.1 � 10/100/1000BaseSX/TX * X Port 사용자항목


성능1. 1.1� 양방향 Throughput: XXX Gbps

� 최대세션수 XXXXXXX

식X

사용자항목

기능2.

2.1

� 보안기능

� Application Level Stateful Inspection

� 패킷 단위 공격 탐지 및 방어

� Defragmentation

� Reassembly

� Dynamic Block List

� Protocol Decoding (MPLS, DHCP, 802.1q, GRE,

등IPinIP )

2.2

� 탐지항목

� 스캔공격 서비스 공격DoS / (Probing) /

� 프로토콜 취약성 / Backdoor

� WebCGI / Worm / Anomaly

� 사용자 정의 등록 기능Signature

2.3

� 감사기능





2.4

� 관리기능




� 업데이트 스케줄링 기능


2.5

� 네트워크 구성

� 모드 지원Transparent

� 네트워크 구성 변경없이 설치 지원

� 장비전원 시 자동 기능 내장, Fail Bypass

� 등 모든 이중화 네트워Active-Active, Active-Standby

크 지원

� 모드 지원 로 사용Passive (IDS )

2.6 � 지원IPv6

2.7 � 국가정보원 인증CC

포트3. 3.1 � 10/100/1000BaseSX/TX * X Port 사용자항목

- 38 -


◦ 보안시스템 장비- Anti-DDoS

요구수량 � 10G Ethernet * X Port




식X

사용자항목

기능2.

2.1

� 보안기능

� 프로토콜 등 별 차단정책 수립L3 (IP,ICMP )

� 프로토콜 등 별 차단정책 수립L4 (TCP,UDP )

� 등 를 분석하여 특정 내용을 포함한Web, DNS Payload

트래픽 차단

� 주소 또는 대역에 대한 차단 예외처리 기능IP

2.2

� 탐지차단항목

1. 공격IP Spoofed/Non-spoofed TCP Syn Flooding

2. 공격IP Spoofed/Non-spoofed TCP Syn-ACK Flooding

3. 공격IP Spoofed/Non-spoofed TCP FIN Flooding

4. 공격IP Spoofed/Non-spoofed UDP Flooding

5. 공격IP Spoofed/Non-spoofed ICMP Flooding

6. 공격DNS Query Flooding

7. 공격Http Full-Connection Flooding

8. 공격Http Half-Open Flooding

9. 공격HTTP Malformed Flooding

10. 공격Valid/Invalid Http GET Flooding

11. 공격HTTP Connection Flooding

12. 공격Http CC

13. 공격Http GET Nothing

14. 공격Malformed SIP Flooding

15. 공격IGMP Flooding

16. 공격UDP Fragment

1. 공격ICMP Fragment

2.3

� 감사기능


� 공격 발생시 탐지 차단에 대한 기능DoS / Log



� 공격트래픽에 대한 기능Dump


2.4

� 관리기능






2.5





� 등 모든 이중화 지원Active-Active, Active-Standby


- 39 -


◦ 보안시스템 좀비 탐지 시스템- PC

2.6 � 지원IPv6


포트3.

요구수량3.1

� 10/100/1000BaseSX/TX * X Port

� 10G Ethernet * X Port사용자항목


성능1. 1.1 � 양방향 Throughput: XXX Gbps

식X

사용자항목

기능2.

2.1

� 탐지기능

� 주요 악성코드 감염 탐지 차단PC /

� 방화벽 등 차단장비와의 연동을 통한, IPS, Anti-DDoS

실시간 차단 지원

� 사용자 정의 패턴 등록 가능

� 에서 발생되는 웜 악성코드 관련 정보수집 실시간PC / ,

모니터링

� 좀비 에서 발생되는 악성코드의 패턴 탐지PC

� 알려진 악성코드 및 알려지지 않은 신 변종 악성코드/

탐지

� 원활한 탐지기능의 확보를 위해 일체형 및 독립적 기

능 수행

� 감염 의심 에 대한 시스템 정보 및 감염의심 파일에PC

대한 원격 수집 기능

� 네트워크를 통해 전송되는 파일은 실행파일 뿐 아니라

등의 취약점을 이용한 문PDF, DOC, XLS Application

서파일과 압축파일에 대한 탐지 기능을 제공

� 효과적인 좀비 탐지를 위해PC DNS, FTP, P2P, SMTP,

등의 프로토콜에 대한 탐지 기능 제공POP3, IM

2.2

� 분석기능

� 주요 악성코드 분석

� 분석에 필요한 실행파일 등 제공(PCAP, Binary )

� 악성코드의 다양한 활동 커널 변경 파일 생성 및 변(OS ,

경 네트워크 접속 시도 등 패턴 수집, )

� 악성코드의 정보 분석 제공C&C

� 감염 의 악성코드 감염 및 활동 경로 추적PC

� 원활한 분석기능을 위해 독립된 분석시스템 확보

� 이미 분석된 파일은 제외하고 신규 악성코드 의심파일만

분석

� 신뢰할 수 있는 사이트에서 다운로드 받은 실행파일에

대한 예외처리 가능

� 제안하는 분석시스템에 대한 제시Sizing

� 탐지장비에서 탐지된 등의 문서파일PDF, DOC, XLS

과 압축파일에 대한 분석 기능 제공

2.3

� 치료기능

� 탐지된 악성코드의 분석결과를 기반으로 치료

� 치료 통합관리 기능 제공Agent

� 치료 를 통한 사용자 자산관리 기능Agent PC

� 변경 시 자동 지원Agent Update

� 치료 시 오진에 의해 삭제된 파일의 복원 기능

- 40 -


◦ 보안시스템 위협관리시스템-

2.4

� 관리기능

� 통계검색 기능 실시간 일간 주간 월간 유형별 등· ( / / / / )

� 경고 알람 기능 및 리포팅 기능,

� 탐지 분석 관리 제거는 동일 제조사의 시스템으로 구성/ / /

� 복수장비의 통합관리 모니터링 일괄 정책 설정 통계( , , )

기능

� 감염 의 상태 및 치료결과 리포트 기능PC

2.5

� 일반기능

� 침해사고대응센터 운영으로 취약성 구축 및 취약성DB

예 경보서비스 제공/

� 및 을 이용한 방식 지원In-Line TAP Mirroring

2.6� 국가정보원의 인증 이상을 획득한 하드웨어CC(EAL3)

일체형 제품

포트3.

요구수량3.1




성능1. 1.1 � 탐지차단센서수에 따른 별도 설계, H/W

식X

사용자항목

기능2.

2.1

� 위협관리

� 실시간 침입탐지 현황 및 특래픽 정보를 종합상황판으

로 제공하여야 하며 위협등급에 따라 단 계로 표시5

� 전체 그룹 기관별 실시간 발생 트래픽 현황에 대해 공, /

격명 정상트래픽 유해트래픽 조회(bps/pps), (bps/pps)

기능

� 트래픽 현황 전체트래픽 프로토콜 서비스 프레임사이( , , ,

즈 유해트래픽 에 대해 트래픽 통계 정보 제공, ) bps/pps

� 하루 동안 시간 의 전체트래픽 유해트래픽 현황 공(24 ) , ,

격유형 공격명 분석 최신취약점 정보 예 경보 및 위/ , , /

협분석 일일요약 정보를 한 페이지에서 제공

� 유해트래픽으로 탐지한 이벤트 현황 공격유형 공격자( , /

대상자 프로토콜 등 을 국내 해외 중국으로 분류하IP, ) / /

여 제공

� 침입탐지 발생 시 가시 가청정보를 제공,

� 전체 그룹 기관별 등 조직체계로 구분하여 침입탐지, /

건수 트래픽 발생량에 대한 순위 증감률 사용량 추이, , ,

정보를 제공

� 주요호스트에 대한 침입탐지 시 경보기능을 제공

� 해외 및 국내 보안 위협 현황을 분석한 글로벌 위협등

급을 제공

� 최신의 취약성과 악성코드를 제공

� 특정 서비스 포트 이상 징후 발생시 해당 서비스 관련

웜 취약성 정보를 제공하고 각각의 정보의 실시간 활,

동율 정보를 포트 데이터베이스를 통하여 제공

2.2

� 관리기능

� 관리자 권한에 따른 접근할 수 있는 데이터 구분 전체(

그룹별 권한 구분/ )

� 관리자가 등록한 탐지 정책에 대한 이벤트 모니터링

- 41 -

◦ 보안시스템 통합보안관제시스템-

기능

� 공격명 공격자 대상자 공격자 에 대해 전체, IP, IP, Port ,

그룹 기관별로 조건을 설정하여 공격탐지횟수 공격시/ ,

도횟수에 대한 정보를 제공Top N

� 탐지된 침입탐지이벤트에 대한 상세정보 요약정보 및,

연관분석 공격명 프로토콜 을 제공( , /Port)

� 유해트래픽을 그룹 객체별로 서비스 공격명으로 분석하/ ,

여 를 계산하여 트랜드 분석 기능을 제공Trend Value

� 블랙리스트에 등록된 공격자나 공격에 대한 이벤트 탐

지 시 경보 기능 및 탐지로그를 제공해야 한다.

� 침입탐지 이벤트를 그룹핑하고 이벤트를 그룹별로 분,

석 및 조회 기능

� 공격자에 대한 정보확인이나 네트워크 상에서 장비 상

태를 점검할 수 있는 추적도구 등 를 제공(Ping, Trace )

� 접속 접속 종료 시간 등 사용자의 접속이력을ID, IP, /

관리할 수 있는 기능

� 공지사항 등록 및 로그인 시 공지사항 알림 기능

� 관리자끼리의 의사소통을 위한 커뮤니티 기능

� 일별 주별 월별 침입탐지 및 트래픽 보고서 제공/ /

� 보고서는 예약을 통한 자동생성 기능

� 국내외 보안 추이를 제공


포트3.

요구수량3.1 � 탐지차단센서수에 따른 별도 설계, H/W 사용자항목


성능1. 1.1 � 탐지 차단 센서수에 따른 별도 설계, H/W

식X

사용자항목

기능2.

2.1

� 통합 관제기능

� 전체 관제대상 시스템의 상태를 직관적으로 파악할 수

있는 관제 을 제공Map

� 정보보호설비의 별로 그룹 관리 지원Type

� 설비의 상태정보를 실시간 모니터링 기능

� 에 의한 필요한 항목만 관제할 수 있는 기User Define

능 이벤트 항목별 필터링( )

� 에 대한 현황을 관제 으로 제공DDoS Map

� 편집기를 통한 단계이상의 자동 구성MAP 3 Map

� 관제 대상 장비와 주요 서버에 발생하는 위협을 단일

관리View

� 관제대상 시스템의 상태 및 보안장비 데이터 수집 유무

및 이상 징후 경고 등을 단일 표현View

2.2

� 이벤트 수집 분석 기능/

� 등의SYSLOG, SNMP Trap, ASEN, SPAM, File, OPSEC

연동 프로토콜 지원

� 이기종 이벤트 메시지 표준화 및 이벤트 축약기능

� 보안 장비의 임계치 초과 및 초당 발생CPU, Session

- 42 -

이벤트 과부하 탐지 기능

� 이벤트 발생 추이 임계치 설정 기능

� 이벤트 정상트래픽 유해트래픽에 대한 데이터를/ /

로 표현BPS/PPS

� 동일 동일 트래픽을 유발하는 및IP, Port Worm DDoS

특성 패턴 탐지기능

� 이벤트 분석 및 추이 분석 기능을 제공Top-N

� 장비 각각에 대한 사용 포트 목록F/W, IDS, IPS, DDos

및 트래픽 모니터링 기능

� 사전 등록된 별 기관 정보 조회 기능 조회IP , Whois

기능 기능을 통한 추적 기능, Trace Route IP

� 이벤트 공격명 등 다양한 형태의 분석IP, Port, , Top N

기능을 실시간으로 로그 수집 시간 기준 분 초( 1 (5 ~60

초 이내 에 제공) )

� 관제 및 모니터링 정책과 별도로 유연한 데이터 수집 정

책 기능 정책단위 탐지 차단 등(F/W , IDS, IPS, DDos / )

2.3

� 운영 관리

� 사용자를 그룹 단위로 관리 가능하여야 하고 그룹에,

대한 권한 설정 기능

� 와 서버간에 암호화 통신 지원Agent ESM

� 정보보호 설비 장비의 데이터 수집 유무 체크 기능

� 사용자 및 시스템 감사기능

� 주요 기능 접속 이력 장비 추가 삭제 정책 설정 등( , / , )

에 대한 감사 기능

� 저장 공간 관리기능 및 장애 시 알림 기능DB

� 서버의 용량 체크관리 기능DB DB

2.4

� 실시간 경보 및 대응 기능

� 실시간 이벤트 정상 트래픽 유해 트래픽의 모니터/ /

링 및 분석 기능

� 설정된 이벤트 실시간 자동알림 및 경고 기능

� 등 다양한 형태의 경보 기능Sound, Popup, E-mail, SMS

� 탐지 내용에 대한 상세정보 및 대처방안 등 제공

2.5

� 자산 및 위험 관리 기능

� 그룹 단위 관리 기능

� 주요 서버 혹은 시스템에 대한 위협 현황 제공

2.6

� 이상 징후 분석

� 사용 포트에 대한 비정상 기능을 제공하여Profiling

발생 여부 탐지 기능Worm

� 수동으로 특정 포트의 트래픽 비정상 사용 여부를 확인

기능

� 다양한 비정상 트래픽 유해트래픽 서비스Profiling ( / /

포트 을 통한 이상징후 여부를 실시간으로 로그 수집) (

시간 기준 분 이내 에 제공1 )

� 특정 시점의 위협 관련 데이터를 마우스 클릭으로 자

동 추출하고 분석 결과 데이터를 형태의Dash-Board

다양한 화면으로 제공

2.7

� 예경보 기능

� 침입탐지 및 네트워크 기반 이상 징후 탐지 내역 예( /

경보 에 대한 관리)

- 43 -

◦ 보안시스템 보안 스위치- L2 Giga PoE

� 글로벌 위협등급을 제공


� 취약성 및 악성코드 정보에는 공격유형 대상포트 공, ,

격영향 해결방안에 대한 내용을 제공,


웜 취약성 정보를 제공하고 각각의 정보의 실시간 활, ,


� 전국 취약성 분포 및 웜 바이러스 활동현황 제공

� 국내 트래픽 분석을 통한 취약성 위협성 상관분석 기능,

제공

2.8

� 관제업무 관리

� 관제업무 문의접수 및 처리 프로세스를 제공

� 장애보고서 작업계획보고서 등 관제업무에 필요한 보/

고서 작성 기능

� 업무인수인계 등 관제업무 이관 기능을 제공

� 관제업무 문서의 엑셀저장 기능

2.9

� 보고서 관리

� 장애 작업계획보고서 등 관제업무 보고서 관리 기능/

� 일간 주간 월간 단위 통계 보고서 기능/ /

� 관제업무 처리 통계 보고서 기능

� 파일 변환 기능Excel


포트3.

요구수량3.1 � 탐지차단 센서 수에 따라 사양 설계, H/W 사용자항목

위협관리시스템은 와 로 나뉘며 관리하는 탐지차단 센서 수에 따라 사양 설계S/W H/W , H/W


성능1.1.1 � 이상의xxx Gbps Switching fabric

식X

사용자항목

1.2 � 이상의xxx Mpps throughput (forwarding rate) 사용자항목

기능2.

2.1 � 지원VLAN

2.2 � QoS (IEEE 802.1p)

2.3 � STP (IEEE 802.1D)

2.4 � Link Aggregation (IEEE 802.3ad)

2.5 � Port Mirroring

2.6 � Jumbo frame

2.7 � 유해트래픽 탐지 차단DoS/DDoS /

2.8 � 탐지 차단ARP spoofing /

2.9 � 인증(802.1x, RADIUS, TACACS+)

2.10 � SNMP v1/v2/v3

2.11 � 기능PoE(Power over Ethernet)

포트3. 3.1 � 이상10/100/1000Base-T, ethernet XXport 사용자항목

- 44 -

◦ 일반 흑백 폰IP Phone - LCD

요구수량 3.2 � 이상1000Base-X SFP XXport 사용자항목

제품설계 예시( )○

소규모사무실 주민센터 등 엑세스 네트워크 보안을 위한 보안 스위치- , L2 PoE

대. PC 20 : 1000Mbps x 20 = 20000Mbps

지원 전화 대 지원 단말기의 예상 소요 전력용. PoE VoIP 20 : 100Mbps x 20 = 2000Mbps (*PoE

량에 따라 적정한 표준 선택 필요 또는 표준PoE (802.3af 802.3at ))

등. Fax, Printer : 100Mbps x 5 = 500Mbps

. Uplink : 1000Mbps x 2 = 2000Mbps

여유분. : 1000Mbps x 10 = 10000Mbps

--------------------------------------------------------------------

포트 포트Total : 34,500Mbps (100M x 5 , 1000M x 34 )

용량계산방법 (Switch capacity)○

예 가입자 단말기 포트 포트 포트 포트) ( ) : 100Mbps x 24 , uplink : 1000Base-X, 2

포트. 24 x 100Mbps = 2.4Gbps

포트. 2 x 1000Mbps = 2Gbps

합계 전이중통신( ) : 8.8Gbps ( (2.4+2) x 2 = 8.8)


성능1. 1.1� 128X64 monochrome Graphic LCD

� Multi-Language Support: English + Korea

� 24 BLF/DSS

식X

1.2 � PoE (Power over Ethernet) - Optional

기능2.

2.1 � 지원SIP, SNMPv2, SNMPv3, HTTP

� 한글 표시 흑백 LCD사용자항목

2.2 � 품질 기능 : Echo Cancellation, VAD, Jitter Buffer,

� Silence Suppression, Jitter Buffer


2.4

� 기본 호 관련 기능

� Call Forwarding, Call Hold

� Call screen/ Do Not Disturb

� Call Pickup

� Call Transfer, Call Waiting

� C2D

� 3 Party Conference call

� Auto Provisioning

2.5 � 보안기관 암호화 : TLS, SRTP, AES, ARIA

� 일반 행정기관 암호화 :TLS, SRTP, AES

2.6 � 수집DMTF (Inband, SIP INFO, RFC2833, Out of Band)

� 문자메시지 송수신 기능SMS

2.7� 연동 기능TMS

� 자동 프로비저닝 기능(HTTP)

� 자동 펌웨어 업그레이드 기능(HTTP)

� 단말 관리 기능(SNMP)

2.8� 음성 및 코덱

� CNG (Comfort Noise Generation)

� Echo Cancellation : G.167 compliance

- 45 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※◦ 다기능 컬러 폰IP Phone - LCD

� Codec Auto Negotiation : Narrow band -G.711μ

Law/aLaw with PLC, G.722, G.729A/AB/E

� Enhanced Packet Loss Concealment

� Silence Suppression (G.164)

� VAD (Voice Active Detector)

2.9

� 네트워크IP

� IPv4 (RFC 791), IPv6(RFC1883) dual stack(optional),

TCP, UDP, HTTP, ARP, ICMP

� RTP/RTCP, Secure RTP

� DNS : A record (RFC 1706), SRV record(RFC 2783)

� VLAN: IEEE 802.1q

� QoS : IEEE 802.1p, DiffServ(RFC 2475)

� N/W Address Assignment : Static IP/DHCP, PPPoE

� IPv6

2.10� 관리 및 환경설정 기능

� 관리자와 사용자 모드의 비밀번호 보호

� Management Protocol : SNMPv2 (RFC 2782)

� Auto Provisioning : FTP, TFTP, HTTP, HTTPS

� Remote software upgrade : http, tftp, ftp




성능1. 1.1� 4.3 inch Color LCD

� Multi-Language Support: English + Korean

� 22 BLF/DSS

식X

1.2 � PoE (Power over Ethernet) - Optional 사용자항목

기능2.


� Web Based GUI

2.2 � 한글 표시 3.5” Color TFT LCD 사용자항목

2.3� 품질 기능 : Echo Cancellation, VAD, Jitter Buffer,


� 임원 비서기능 지원 버튼/ BLF/BLA (LED )

2.4� 착신전환 수신거부Call Transfer, , /Mute, Auto

자통화Answering, 3 , Call Waiting, Call Parking,

등Pick-up, Music on Hold

주1)


2.6� 메시지 기반 실시간 뉴스 공지사항 날씨정보 표시XML , ,

서비스 서비스 연동 시(XML )


2.7 � 일정 스케쥴 관리 알람 메모 전자계산기, , , , 주1)2.8 � 보안기관 암호화 : TLS, SRTP, AES, ARIA, ECC

- 46 -



2.9 � 자동응답 설정 해제 및 인사말 선택 녹음 기능/ / 주1)





2.11 � 지원IPv6



- 47 -

□ 모델 구성 장비 예시Pure VoIP

- 48 -

모델3.2 m-VoIP

□ 구성도


◦ 제안 모델은 전국 규모에 공공기관이 구축하기에 적합한 모델임.

－ 중앙 본사와 각 지역에 지사가 있는 모델

－ 중앙 본사에는 소프트스위치 기반의 총괄 제어망을 구성

표준 기반의 외부 유무선망과의 연동을 제공:

각 공공기관의 간 무료통화를 할 수 있도록 총괄 연동 제공: IP-PBX

－ 각 지역 개별 공공기관에는 를 구성하여 자체적인 부가서비스를Pure IP-PBX

제공하며 기업내 인프라와 연동을 통한 서비스를 제공, UC

◦ 사용자가 이동하면서 불법 사용자 침해 및 유해 트래픽 탐지 및 차단을 통

한 안정적인 서비스 제공 환경 구축 가능VoIP

◦ 서비스를 이용한 단말 스마트폰 의 이동성 및 휴대성을 지원함FMC ( ) .

◦ 전국 규모가 아닌 단위 무선네트워크 인프라가 구축된 기관의 경우에도

기반으로 서비스를 구성하여 제공하면 됨IP-PBX FMC .

◦ 지원 기반 중심으로 제안된 모델임 즉 기존 아날로그 수용을FMC IP-PBX . ,

제한적으로 수용하면서 다양한 종류의 전화기 무선 유선 영상 등 와, IP ( , , )

를 동시에 수용할 수 있는 모델임FMC .

◦ 기반으로 공공기관의 현재 사용중인 기업 인프라를 활용한Pure IP-PBX

- 49 -

다양한 서비스를 제공할 수 있는 모델UC

－ 공공기관에서 현재 사용중인 메신저와 연동하여 통화 상태 및 을Click to Dial

이용한 전화 걸기 기능을 제공

－ 그룹웨어 아웃룩 등과 같은 기업 인프라와 연동하여 편리하게 전화 응용서비,

스를 제공하여 업무 생산성을 높이는 기능

◦ 국가 기관에서 요구하는 보안 적용.

－ 보안 관련 기관

단말 보안 신호 미디어: - (TLS, AES), (SRTP, ARIA, AES)신호: IP-PBX - (TLS, IP-sec, AES)

－ 일반 행정기관

단말 보안 신호 미디어: - (TLS, AES), (SRTP, AES)신호: IP-PBX - (TLS, IP-sec, AES)

◦ 기존 공공기관에서 사용하는 메신저 그룹웨어 아웃룩 등과 연동 가능, ,

－ 기존 메신저와 연동하여 서비스 제공 가능함Click to Dial .

－ 기존 그룹웨어와 연동하여 전화서비스와 제공 가능함.

◦ 단말 관리 및 유지보수를 통합 관리 할 수 있는 모델

－ 단말 관리Firmware

－ 단말 개통 지원

－ 단말 상태 감시

－ 단말 장애 감시

◦ 소요량에서 대용량까지 유연한 용량 지원

- 50 -


◦ SoftSwitch


성능1.1.1 � 가입자 수용용량 최대 명: XXXXXX

식X

사용자항목

1.2 � 동시 처리 콜 수 콜: XXXXX 사용자항목


이상 지원

기능2.


2.2 � 프로토콜 지원 지원MGCP or Megaco , No.7, Sigtran

연동시(PSTN ]

2.3 � Diameter, RADIUS, FTP 주1)2.4 � 프로토콜 연동 변환 기능 지원IP-PBX SIP /

� 이중화 기능 지원Active-Standby or Active/Active

2.5 � 를 통한 수용SIP-Connect IP-PBX







2.9 � 번호이동 처리 및 긴급통화 처리 기능

2.10

� 착신통화전환Call Forwarding ( )

� 통화 중 대기Call Waiting ( )

� 단축번호ABD( )

� 부재중 안내Absentee ( )

� 호 제한Call Restriction ( )

� 발신번호표시 표시금지Caller-ID ( / )

� 익명전화수신거부

� 호 보류Call Holding ( )

� 호 전환Call Transfer ( )

� 통화중 대기Call Waiting ( )

� 기반의 메시지 처리 기능XML (SMS)


2.11

� 그룹 내선통화

� 헌팅그룹 기능

� Call Pick up, Call Forking

� 컬러링 서비스

� 자통화 연동 필요Three-Way Call (3 , AS/MS )

� 지정시간통보Wake-up Call ( )

� 발신금지착신금지 통화정지Call Barring ( / ), Call Inhibition ( )

� 관리자용 제공Web Based GUI( WebPortal)

� 레터링 제공

� 가상발신번호 송출 서비스

주1)

2.12 � 지원IPv6



용량 계산법 집선비 적용* : 10:1집선비의 정의 가입자몇명당 한명이 동시에 통화하는 것을 가정하는지 여부- :일반적으로 로 적용함 예를 들면 명중 명이 통화한다는 가정- 10:1 ( , 10 1 )


- 51 -

◦ 서버TMS (Terminal Management System)


성능1. 1.1 � 단말관리 분 주기 관리 기준: 15

� 단말 프로비저닝 및 단말 관리 만 이상60

식X

사용자항목

기능2.

2.1 � HTTP, SNMPv2, SNMPv3

2.2� 프로비전 관리

� 프로비저닝 정보 관리

� 프로비전 그룹 관리

� 단말개통 관리

2.3� 펌웨어 관리

� 단말 모델별 펌웨어 관리

� 펌웨어 자동 업그레이드

2.4� 단말 상태관리

� 단말 현황 제공 단말 모델 대역( ,IP )

� 단말 상태감시 등록 미등록 장애(Power On/Off, / , )

� 단말 상태 및 현황 이력 관리

2.5� 단말 장애 관리

� 장애현황 관리

� 장애 프로파일 관리

� 장애이력 관리

2.6 � 단말 품질 관리

� 단말품질 정보 조회(Loss,Jitter,Delay)


2.8 � 지원IPv6


3.1 - 포트 이상Ethernet 10/100/1000Base-X 2

◦ 서버UC (Unified Communication Platform)

: 공공기관이 보유한 각종 아웃룩 그룹웨어 메신저 전자결재 등 을IT Application ( , , , )

전화를 통해 연결시킬 수 있도록 모듈을 제공하는 시스템


성능1.1.1 � 가입자 수용용량 명 이상 최대 명 이상: XXXXX ( XXXXX

수용)

식X

사용자항목

1.2 � 기반의 연동규격 제공Open API 3rd party Application

� 등XML over TCP, ECMA-232, CSTA

1.3 � Phone 에대해 상태Device(IP-Phone) (Presence) Monitoring

기능2. 2.1� 현재 사용중인 메신저 연동하여 전화 서비Click to Dial

스 제공

� 현재 사용중인 그룹웨어 연동하여 전화 서Click to Dial

비스 제공

주1)

- 52 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※주 공공기관이 서비스 제공 계획에 의거하여 필요에 따라 제공 여부를 선택할 수 있음1) .◦ SGW (Signalling Gateway)

� 아웃룩 주소록을 이용한 전화걸기 기능

2.2

� 부가 서비스 제어 기능

� Hold, Retrieve Call

� Call Park, Call Pickup

� Single Step Transfer & Recall

� Transfer, Reconnect Call

� Consultation Call

� Alternate Call, Call Intrusion

주1)

2.3

� 업무 시스템 사용자의 이 통화를Make Call : IP-Phone

원하는 상대방의 전화번호로 전화를 걸도록 한다

� 업무 시스템 사용자의 으로 걸려Answer Call : IP-Phone

온 전화를 시스템을 이용하여 받도록 한다

� 업무 시스템 사용자의 으로 통화하Clear Call : IP-Phone

고 있는 전화를 시스템를 이용하여 끊도록 한다

� 업무 시스템 사용자가 회의통화 가능Conference Call :

� Phone 상태Device Monitoring : Phone Device(IP-Phone)

에 대해 상태 기능 지원(Presence) Monitoring

� 기능API

� 업무 시스템 시 업무시스템 사용Start Monitor : Log-In

자가 함께 사용중인 에 대해 상Phone Device(IP-Phone)

태 을 요청(Presence) Monitoring

� 현재 상태 중인 사용자의Stop Monitor : Monitoring

에 대한 중단을 요청Phone Device(IP-Phone) Monitoring

주1)

2.4 � 사서함 장비를 연동 주1)

2.5� 메신저를 이용한 부가 서비스 설정

� Set Forwarding Service

� Set DND (Do Not Disturb) Service

� Set Wake up Service

주1)

2.6 � 지원IPv6


3.1 � Ethernet : 10/100 Base T LAN 2EA, WAN 1EA

용량 산정 동시에 사용자수로 결정 전체 가입자중* : UC ( 10%)


성능1.1.1

� 최소 가정 메시지 호XXX call/sec ( : 5 ISUP / , 35bytes

메시지 길이)

� 신호 링크 수 : 128 LINK

식X

1.2 � 신호링크 당 이상 이중화 운용 시 처리0.4 Erlang ( )

� 신호링크 당 이상 운용 시 처리0.8 Erlang (Fail-Over )사용자항목

기능2.

2.1 � SCTP, M3UA, SNMPv2, SNMPv3

2.2 � 메시지 처리 기능MTP Layer1/2/3　

2.3 � 메시지 분배 및 전달 기능ISUP, TCAP

2.4 � 신호망 관리 기능

2.5� 다중 신호점 기능- (Multiple Point Code)

� 다중 지원 시스템의 의 개수에 따라서 최대OPC : CPU

개까지 를 지원4 OPC

- 53 -


◦ TGW (Trunk Gateway)


성능1. 1.1 � 공급 채널수 수XXX or E1

식X

사용자항목

1.2 � 시간 호 반복 시험시 호 성공률 이상72 99.5%

기능2.

2.1 � 프로토콜 지원MGCP or Megaco

� 지원SNMPv2, SNMPv3

2.2 � 지원ISDN PRI / MF R2 주1)2.3 � 또는 단위로 보드 확장8E1 16E1

2.4 � 음성코덱 지원: G.711, G.729, G.723.1 Codec

� 음성 코덱 상호간 변환 기능 제공

2.6 � 검출 및 수집 기능 제공DTMF　

2.7 � T.38 Real time FAX‐2.8 � Block/Unblock based on channel/E1/Card/System

2.6 � 서비스 품질 개선을 위한 기능IP QoS

2.7 � 신호메세지 중계 기능SS7 STP( )

2.8 � Path Management

2.9 � 기능Multi Homing

2.10 � 시그널링 네트웤 정보 전체를 업데이트하MTP Restart:

기 위해서 과정을 수행MTP Restart

2.11 � SCTP AS (Application Server) / ASP (Application　　

상태 관리 기능Server Process)

2.12 � 전원부 이중화 기능

2.13� 메시지 전달Routing Key-based

� AS Redundancy

� Stream based Retransmission

� 처리 기능Fail-over

2.12

� 운용보전 기능

� 시스템 및 프로세서 상태 관리 기능

� 각 프로세서의 상태 조회Loading

시스템 및 프로세서의 부하 정보 조회 기능1.

각 프로세서의 강제 종료2.

특정 프로세서의 등급 변경3.

프로세서의 자동 재시동 절차4.

프로세스의 수동 재시동5.

운용자에 의한 시스템의 이중화 절체6.

� 장애 관리 기능 시스템에서 발생하는 장애 정보를 실시:

간으로 수집하여 운용자에게 보고하는 기능을 제공

� 측정 및 통계 기능

� 운용 관리 기능



3.2 � 신호링크 개 이상PSTN No.7 사용자항목

3.3 � 이상PSTN interface E1 사용자항목

- 54 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※주 공공기관이 서비스 제공 계획에 의거하여 필요에 따라 제공 여부를 선택할 수 있음1) .◦ Pure IP-PBX

2.9 � 채널 상태표시 및 관리 기능

2.10

� 음성품질 기능 제공

� Echo Cancellation

� 관리Jitter buffer

� CNG(Comfort Noise Generation)

� 기능Silence Suppression

� VAD (Voice Activity Dialing)

2.11 � 전원 이중화 이중화 제공, Fan

2.12 � 지원IPv6


3.1 � 프로토콜용 지원 포트 보드 이Ethernet 4*100Base_T ( &

중화)사용자항목

3.2 � 베어러용 지원 포트 보드 이중화Ethernet X*1000BaseT ( & ) 사용자항목

용량 산정 연결 회선수* : PSTN


성능1.1.1 � 동시처리콜수 : XXXX

식X

사용자항목

1.2 � 가입자 수용용량 최대: XXXXX 사용자항목


이상 지원사용자항목

기능2.


2.2 � 처리기능SMS (SIP Message Header)

2.3 � Web Based GUI (User/Management portal)

2.4 � 보안 : TLS, IP-sec, AES

2.5 � 안내방송 송출 기능 포함

2.6 � 프로토콜 연동 변환 기능 지원IP-PBX SIP /

2.7 � 사설망 처리를 위한 NAT Traversal

2.8 � 이중화 기능 지원Active-Standby or Active/Active 주1)2.9 � 를 통한 수용SIP-Connect IP-PBX





주1)



2.12 � 번호이동 처리 기능

- 55 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※주 공공기관이 서비스 제공 계획에 의거하여 필요에 따라 제공 여부를 선택할 수 있음1) .◦ SBC (Session Board Controller)


성능1. 1.1 � 최대가입자 명 수용 가능: XXXXX

식X

사용자항목

1.2 � 동시처리 콜 수 : XXXX call 사용자항목

기능2.

2.1 � SIP, SNMPv2, SNMPv3

2.2 � T.38 Real-time FAX relay

2.3 � RFC2833 for DTMF transport

2.4 � 주소 번역 기능NAT traversal, (Address translation)

2.5� 암호화Signaling (TLS, IP-sec)


� 암호화 방법 보안관련 기관 적용시(AES, ARIA( )

2.6 � 시스템 이중화 미디어 이중화,

2.7� 보안기능 공격 방지 기능(DoS/DDoS )

� 방지SIP Flooding (Method, Response, ICMP)

� 세션 접근 제어 기능(Session admission control)

� Network Topology Hiding

� 공격 접속 차단기능DoS (Dynamic, Static ACL)

2.8 � SIP Load Balance 주1)

2.9� 통화 품질 제어

� 동시콜 제한

� Request Method Rate Control

� 관련 정보 설정QoS (ToS, DiffServ)

2.10 � 긴급통화 지원 과부하시 긴급통화 우선 호처리( )

� 전달 기능SMS

2.13 � 기반 메시지 처리기능XML

2.14 � 시간별 착신전환 설정 기능

� 호 유형별 착발신 제한 기능

2.15

� 착신 전환 기능

� 호대기 기능 호 당겨 받기,

� 단축번호

� 발신번호 표시 금지 기능/

� 부재중 안내 기능 비서 중역 기능, -


� 자동안내대 기능(Auto Attendant)

� 헌팅 그룹 기능

2.16 � 지원IPv6



용량 계산법*가입자수 사용하고자 하는 가입자 수- :동시처리콜수 사용 가입자의 제공 예제 명이면 콜 산정- : 1/10 ( , 1000 , 100 )

- 56 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※주 공공기관이 서비스 제공 계획에 의거하여 필요에 따라 제공 여부를 선택할 수 있음1) .◦ 미디어 서버(MS)

2.11 � 과부하 제어 기능

2.12 � 지원IPv6

2.13� 기업 공공기관망 가입자 수용을 위한 신호 및 미디어 처/

리 기능 제공 기업가입자 내부 환경에 따른/ TLS, IPSec

조합 기능 제공

2.14 � 비율에 의한 메시지 수 제한 기능 (Rate-Limiting)


3.1 � 이상IP interface 10/100/1000Base-X Ethernet 4 Port 사용자항목

용량설계*소프트스위치 시스템의 동시처리콜수와 동일하게 산정-


성능1.1.1 � 미디어송출채널 서버당: 1440ch ( 360ch)

� 서버당 기준IVR : 360ch (Audio,G.711, Non Transcoding

식X

사용자항목

1.2 � 채널 서버당Mixing : 480ch ( 120ch) 사용자항목

1.3 � 지원프로토콜 : IETF RFC3261, RFC 2976(SIP INFO),

RFC 3264(Offer/Answer)

기능2.

2.1� 지원SIP

� 음성코덱 지원(G.711, G.723.1, G.729)

� 인코딩 기능 음성 코덱G.711 a-law, u-law , (G.711, G.723,

전송 기능 코덱 자동협상 기능G.729a) , (Auto negotiation)

� 음성 코덱간 변환 기능 제공

2.2

� 음성 처리 기능 톤 검출 기능: DTMF (Inband / Out of

Band / RFC 2833)

� 음성 녹음 및 재 송출 기능 프로토콜을 통: RTP/RTCP

해 서비스 이용자로부터 음성을 수신하여 이를 시스템

디스크에 저장

� 영상코덱 영상지원시: MPEG, H.263, H.264 ( )

� 영상 코덱간 변환 지원 영상 필요시( )

2.3 � 검출 및 수집 기능DTMF

� 메시지에 의한 검출 및 수집 기능SIP Info DTMF

2.4� 처리 기능 자회의 등Mixing (3 )

� 안내방송제공여러명에게 동시에 동일 안내 방송 송출 기능( )

� 고정형 편집형 가변형 음성 안내방송 플레이 기능, ,

2.5

� 미디어 제어부와 미디어 처리부 모듈 구성으로 용량 확

장용이

� 미디어 제어부는 미디어 처리부는Active-Standby, Load

이중화 구성sharing

� 미디어 처리 기능 재생 기능, Audio Playing ( ) , Audio

기능Mixing

2.6� 호처리 기능 에 정의된 프로토콜SIP : IETF RFC3261 SIP

을 지원하며 기반, SIP Application Server, OSA/Parlay

및 호처리 장치와 연동하여 음성 및 멀티미디Gateway

- 57 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※◦ 응용 부가서비스 서버/ (AS)

어 서비스 제공

2.7� 음성 회의 기능 음성 믹싱 처리: N:1 , G.711/ G.723/

음성 코덱 지원 음성 지원 회의시G.729a , Transcoding ,

독립적인 수집 및 기능DTMF Play

2.8

� 운용자 인터페이스는 로 제공GUI

� 멀티 윈도우 환경 및 여러 운용자 동시 접속 기능을 제공

� 시스템 구성요소 및 인터페이스의 운용상태를 실시간 감

시기능을 제공

� 장애의 등급을 구분 및 등급별 처리형태를 운용자가 지

정 가능

� 주기적인 통계수집 기능 자동 수행 및 수집된 데이터 화,

면을 출력

� 보안관리를 위한 사용자 등급을 구분 및 각 운용자 별



3.1 � 포트110/100/1000Base-X: 16 사용자항목


성능1.1.1 � 최대 콜 이상 초 기준110CPS, 6,600 (AHT 60 )

식X

1.2 � 동시 처리 콜 수 최대 콜: 110CPS, 6,600

1.3 � SIP, RADIUS, SNMP, MGCP Au.Package (H.248 Annex

M.1 Advanced Audio Server Package)

기능2.

2.1� SIP, SNMPv2, SNMPv3

� 음성코덱 지원(G.711, G.723.1, G.729)

� 음성코덱 변환기능

2.2� 수집 기능DTMF (SIP INFO, RFC2833, RTP In-Band)

� 처리 기능 자회의 또는 회의통화를 위한 기능Mixing (3 )

� 안내방송 송출 기능

� 음성 녹음 기능

2.3� 음성사서함 서비스

� 통화연결음 서비스

� 자동안내 서비스ARS

� 다자간회의 서비스

� 일제지령서비스

주1)

2.4 � 를 이용한 음원 설정 기능TTS

� 연동 기능MCP

2.5 � 특정 미디어 처리부 장애 발생시 해당 유닛만 격(MRU)

리되고 나머지는 정상 기능 수행

2.6 � 운용자 인터페이스는 로 제공GUI

2.7 � 멀티 윈도우 환경 및 여러 운용자 동시 접속 기능을 제공

2.8 � 시스템 구성요소 및 인터페이스의 운용상태를 실시간 감

시기능

- 58 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※주 공공기관이 서비스 제공 계획에 의거하여 필요에 따라 제공 여부를 선택할 수 있음1) .◦ 스위치L2 Giga POE


성능1. 1.1 � 이상의XXX Gbps Non-Blocking Switch Fabric

식X

사용자항목


기능2.


2.2 � 전원 용량은 당 제공 가능I/O Port 15.4 W 사용자항목

2.3










2.5 � 기능 지원Port Mirroring, RMON, SNMP v1, v2, v3

2.6 � 지원IPv6




제품 설계 예시* ( )주민센터용 포트 스위치 대 포트PoE 24 L2 3 (100M x 55 ). Up-Link : 200Mbps(100Mbps x 2)

대 연결. PC 20 : 2000Mbps(100Mbps x 20)전화 대 연결. VoIP 20 : 2000M(100Mbps x 20, PoE)

등. FAX, Printer : 500Mbps(100Mbps x 5)여유분. : 1000Mbps(100Mbps x 10)

2.9 � 장애의 등급을 구분 및 등급별 처리형태를 운용자가 지

정 가능

2.10 � 주기적인 통계수집 기능 자동 수행 및 수집된 데이터 화,

면을 출력

2.11 � 보안관리를 위한 사용자 등급을 구분 및 각 운용자 별


2.12 � 이중화 지원Active/Standby

2.13� 기반의 개방형 운영체제 지원POSIX (64bit )

� 기능 제공 한글 지원GUI ,

� 인치 표준 에 장착 가능한 구조19 Rack

� 설치 각 서버별 식 구하여 설치ESM Agent ( Spider TM 1 )


3.1 � 포트10/100/1000Base-X: 8 사용자항목

- 59 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※주 공공기관이 서비스 제공 계획에 의거하여 필요에 따라 제공 여부를 선택할 수 있음1) .◦ WiFi AP


성능1.

1.1 � 처리용량 최대: 200 terminal

식X

사용자항목

1.2� 최대 bandwidth : 600Mbps

� 출력파워 최대: 23dBm with 2 antennas사용자항목

1.3� 주파수 : 2.4G/5G Dual-band

� SSID : 12(Max)사용자항목

기능2.

2.1 � 지원IEEE 802.11a/b/g/n

2.2 � 간섭 최소화를 위한 Band-Pass Filter

2.3

� 네트워크 프로토콜 지원

� NAT and Bridge mode

� DHCP, WMM QoS, MAC limitation

� 802.1p(prioritization), 802.1q(tagged VLAN)

2.4

� Security

� Wi-Fi Securities : TKIP/AES Engine, WEP/WPA/

WPA2, WAPI

� Network Securities : IGMP snooping, ARP spoofing,

MAC filtering, Access Control List

2.5

� Management

� SNMP/Telnet/Web GUI

� Syslog

2.6

� Power

� 802.3at compliant PoE (optional : External adaptor

12V x 2.5A)

� Power consumption : Max 22W

2.7

� Antennas

� Internal ANT(Omni)

� External ANT

포트3.

요구수량3.1

� 포트Ethernet : 10/100/1000Base-T LAN 1EA, WAN

1EA


-------------------------------------------------포트Total : 100Mbps 55

용량계산 방법*예 가입자 포트 포트 포트 포트) : 24 100Mbps, Up-Link : 2 1000Base-X24 x 100 = 2.4Gbps, 2 x 1000= 2Gbps2.4Gbps + 2Gbps = 4.4Gbps

스위치 용량4.4Gbps x 2 = 8.8Gbps-->를 곱하는 사유 전이중 통신(2 : --> Non Blocking Switch)

- 60 -

◦ 보안시스템 방화벽- VoIP


성능1.1.1 � 최대가입자 명 수용 가능: XXX

식X

사용자항목

1.2 � 동시처리 콜 수 : XX call 사용자항목

기능2.

2.1 � SIP, SCCP, SNMPv2, SNMPv3

2.2

� 보안기능

� 비정상 메시지 탐지 및 차단

� 비정상 탐지 및 차단Call Flow

� 탐지 및 차단SIP Flooding, RTP Flooding

� 스팸 탐지 및 차단Call

� 출발지 목적지 별 설정/ URL ACL

� 출발지 목적지 별 설정/ IP ACL

� 전화제한 기능 국제시외휴대전화( , , )

2.3

� 암호화(Security)

� 암호화Signaling (TLS)


2.4

� 감사기능



� 실시간 통화 세션 모니터링 기능


� 실시간 가입자 목록 모니터링 기능


2.5

� 관리기능





� 한국인터넷진흥원 침해사고 모니터링 시스템과의VoIP

연동 기능

2.6 � 지원IPv6

2.7 � 국가정보원 인증CC EAL 3

포트3.

요구수량3.1 � 10/100/1000BaseSX/TX * X Port 사용자항목


- 61 -





식X

사용자항목

기능2.

2.1

� 보안기능



� Defragmentation

� Reassembly



등IPinIP )

2.2

� 탐지항목





2.3

� 감사기능





2.4

� 관리기능






2.5






크 지원


2.6 � 지원IPv6


포트3.

요구수량3.1




- 62 -





식X

사용자항목

기능2.

2.1

� 보안기능




트래픽 차단


2.2













13. 공격Http CC






2.3

� 감사기능







2.4

� 관리기능






2.5







2.6 � 지원IPv6


포트3.

요구수량3.1




- 63 -




식X

사용자항목

기능2.

2.1

� 탐지기능






모니터링



탐지


능 수행








2.2

� 분석기능









분석






2.3

� 치료기능






2.4

� 관리기능





기능


- 64 -



2.5

� 일반기능





일체형 제품

포트3.

요구수량3.1





식X

사용자항목

기능2.

2.1

� 위협관리





기능








여 제공




정보를 제공



급을 제공





2.2

� 관리기능




기능




- 65 -




















포트3.




식X

사용자항목

기능2.

2.1











관리View



2.2









로 표현BPS/PPS

- 66 -













2.3

� 운영 관리










2.4







2.5




2.6





기능







2.7








- 67 -







제공

2.8







2.9







포트3.





식X

사용자항목


기능2.

2.1 � 지원VLAN

2.2 � QoS (IEEE 802.1p)

2.3 � STP (IEEE 802.1D)



2.6 � Jumbo frame




2.10 � SNMP v1/v2/v3


포트3.

요구수량

3.1 � 이상10/100/1000Base-T, ethernet XXport 사용자항목

3.2 � 이상1000Base-X SFP XXport 사용자항목



대. PC 20 : 1000Mbps x 20 = 20000Mbps

- 68 -

◦ 스마트폰FMC Phone - Client





여유분. : 1000Mbps x 10 = 10000Mbps

--------------------------------------------------------------------






합계 전이중통신( ) : 8.8Gbps ( (2.4+2) x 2 = 8.8)


성능1. 1.1� 이상 이상CPU 800Mhz , RAM 20M , WiFi/3G

양방향 이상의 환경에서 구동될 수(Bandwidth 64kbps있어야 함)

식X기능2.

2.1

� 통화품질 및 설정 기능

� 스피커폰 및 이어폰 관리 기능

� 네트워크 및 등록 기능 사용자항목SIP� 통화 기본 기능통화 부가서비스 기능,� 통화중 처리 기능

� 처리 기능 처리 기능RTCP ,DTMF

2.2


� 등록(Reg)� 이동전화와 동시 사용

� 차호 대기2 (Call Waiting)� 호 전달(Call transfer)� 외부 발신번호 설정

2.3

� 코덱 지원 및 기능

� 지원PCMU� 지원PCMA� 전송방식 지원DTMF(RFC 2833,In band/Info)� 지원G.729� 지원VAD� 지원AEC� 지원NS

2.4

� 설정 기능

� 값 설정SIP ToS� 값 설정RTP ToS� 영상통화시 사용할 코덱 설정 기능

� 통화시 사용할 코덱 설정 기능3G� 연결시 사용할 코덱 설정 기능WiFi

2.5� 보안

� 기본 를 사용하여 암호화를 사용하는 경우RTP SRTP로 변경

� 를 사용하는 경우 해당 인증서를 선택할 수 있음TLS

- 69 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※주 공공기관이 서비스 제공 계획에 의거하여 필요에 따라 제공 여부를 선택할 수 있음1) .◦ 일반 흑백 폰IP Phone - LCD


성능1. 1.1� 128X64 monochrome Graphic LCD

� Multi-Language Support: English + Korea

� 24 BLF/DSS

식X

1.2 � PoE (Power over Ethernet) - Optional

기능2.


� 한글 표시 흑백 LCD사용자항목

2.2 � 품질 기능 : Echo Cancellation, VAD, Jitter Buffer,



2.4


� Call Forwarding, Call Hold

� Call screen/ Do Not Disturb

� Call Pickup

� Call Transfer, Call Waiting

� C2D

� 3 Party Conference call

� Auto Provisioning

2.5 � 보안기관 암호화 : TLS, SRTP, AES, ARIA








2.8� 음성 및 코덱

� CNG (Comfort Noise Generation)

� Echo Cancellation : G.167 compliance

� Codec Auto Negotiation : Narrow band -G.711μ

2.8 � 프로비전 기능 및 프로비전 재실행 기능

� 펌웨어 업데이트 기능

2.9 � 서버 타입 설정PBX( ) : 에 따라 처리하는 부분이 다PBX를 수 있으므로 해당 를 선택할 수 있음PBX

2.10 � 네트워크 및 등록 기능SIP 사용자항목

2.11

� 통화기능

� 우선 사용 기능Speaker/Mic� 우선 선택 기능3G Only / Wi-Fi Only / Wi-Fi� 사용 네트워크 표시 기능

� 이동전화와 인터넷전화에서 다른 벨소를 선택하는 기능

� 인터넷전화를 사용한 시간을 확인 할 수 있는 기능

� 인터넷전화 을 완전히 종료하여 사용하지 않는 기(App)능

� 버전을 확인할 수 있고 에러 리포팅을 할 수 있는App도움말 기능


3.1 � 해당사항 없음

- 70 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※◦ 다기능 컬러 폰IP Phone - LCD

Law/aLaw with PLC, G.722, G.729A/AB/E

� Enhanced Packet Loss Concealment

� Silence Suppression (G.164)

� VAD (Voice Active Detector)

2.9

� 네트워크IP

� IPv4 (RFC 791), IPv6(RFC1883) dual stack(optional),

TCP, UDP, HTTP, ARP, ICMP

� RTP/RTCP, Secure RTP

� DNS : A record (RFC 1706), SRV record(RFC 2783)

� VLAN: IEEE 802.1q

� QoS : IEEE 802.1p, DiffServ(RFC 2475)

� N/W Address Assignment : Static IP/DHCP, PPPoE

� IPv6

2.10� 관리 및 환경설정 기능

� 관리자와 사용자 모드의 비밀번호 보호

� Management Protocol : SNMPv2 (RFC 2782)

� Auto Provisioning : FTP, TFTP, HTTP, HTTPS

� Remote software upgrade : http, tftp, ftp




성능1. 1.1� 4.3 inch Color LCD

� Multi-Language Support: English + Korean

� 22 BLF/DSS

식X

1.2 � PoE (Power over Ethernet) - Optional 사용자항목

기능2.


� Web Based GUI

2.2 � 한글 표시 3.5” Color TFT LCD 사용자항목

2.3� 품질 기능 : Echo Cancellation, VAD, Jitter Buffer,


� 임원 비서기능 지원 버튼/ BLF/BLA (LED )

2.4� 착신전환 수신거부Call Transfer, , /Mute, Auto

자통화Answering, 3 , Call Waiting, Call Parking,

등Pick-up, Music on Hold

주1)


2.6� 메시지 기반 실시간 뉴스 공지사항 날씨정보 표시XML , ,

서비스 서비스 연동 시(XML )


2.7 � 일정 스케쥴 관리 알람 메모 전자계산기, , , , 주1)

2.8 � 보안기관 암호화 : TLS, SRTP, AES, ARIA, ECC


- 71 -


2.9 � 자동응답 설정 해제 및 인사말 선택 녹음 기능/ / 주1)





2.11 � 지원IPv6



- 72 -

□ 모델 구성 장비 예시m-VoIP

- 73 -

통합형 모델3.3 IP Legacy

□ 구성도


◦ 기존 전용회선 서비스의 문제점 개선

－ 기존의 음성 교환장비 키폰시스템 를 그대로 사용하여 인터넷망을 통한( , PABX)

전화 통화 지원

－ 에 필요한 각종 서버 및 게이트웨이등 신규 설비투자 불필요VoIP

－ 대비 절차 및 등과 같은 복잡한 프로토콜을VoIP Voice Processing H.323, SIP

필요로 하지 않으므로 음질의 변화 등에 따른 문제가 없음, Delay

－ 고비용 저효율 저비용 고효율 초단기 투자 회수가 가능=> ( )

－ 데이터 음성 별도 회선 데이터 음성 단일 회선 단일망 관리, => , ,

◦ 기술을 이용한 서비스CESoP (Circuit Emulation Service over Packet) TDM

－ 패킷망에 정보의 전송을 위한 터널을 확보TDM

－ 또는 이더넷망을 사용MPLS, IP

－ 최소의 지터 원더 노이즈상태를 유지하여 정보의 분배와 복구, Timing (ITU-T

규격 만족G.823, G.824 )

－ 모두 지원n x 64kbps, E1, T1, Fractional E1, T1

－ 모두 만족Structured, Unstructured

－ 상향망의 오류시 이내에 오류를 탐지하여 로 절체 및50msec Redundant link

경로상의 오류 발생시 우회 경로로의 절체

- 74 -

－ 접근 제어 프로토콜 보안 및 패킷 필터링 기술등을 이용한 보안 기능,

－ 계층 스위칭 허브 내장2

◦ 망을 활용한 원격 관리 기능 및 웹 기반의 관리환경 제공IP

－ 원격관리를 위한 별도의 관리 인터페이스 및 관리정보 제공

: SNMP v1/v2/v3, RMON 4 Groups (1,2,3,9)

◦ 효율적인 네트워크 관리 지원을 위한 다양한 OAM1) 기능 제공

－ Link OAM, AIS OAM, Pseudo-wire signaling for SAToP and CESoP2) 등

◦ 등 전세계 품질 및 기능 규격 획득UL, CE, MIC

◦ 안정적인 음성 전화 서비스 제공을 위한 보안 기능 제공

1) 네트웍 결함 표시 성능정보 그리고 데이터와 진단 기능을 제공하는 네트웍 관리 기능군OAM (Operation, Administration, Management) : , , .

2) 기술 중 지터 버퍼를 사용하여 패킷 네트워크의 패킷 지연의 변동을 보완하는 기술임TDM over Packet , .

- 75 -


◦ TDM Gateway


성능1.

1.1 � 이내의 자동 링크절체50msec Uplink (Link Fail-over)

식X

1.2 � 네트워크 지연 보정 지원: PDV (Packet Delay Variation)

1.3 � 규격의 특성G.823, G.824 Jitter, Wander

기능2.

2.1

� IEEE 802.1P(QoS)

� IEEE 802.1Q(VLAN)

� IEEE 802.3ad(Link Aggregation)

� 클럭복원기능1) (LineRx, Internal, External(BITS),

Adaptive)

� 클럭 안정성 및(Telcordia ITU-T Stratum3)

� E1/T1 Encapsulation (L2/L3/L4)

2.2 � 지원End-to-End Path Redundancy

2.3 � 전원부 이중화 및 전원 지원AC/DC

포트3.

요구수량

3.1 � 포트E1/T1 x 2) 이상

3.2 � 포트 개 이상10/100Base-T Uplink 2

3.3 � 포트 개 이상10/100Base-T LAN 1

3.4 � 포트 보유External Clock

1) 지정된 회선으로부터 복구한 클럭 내부 자체 클럭 회로로부터의 클럭 외부 클럭포트로부터LineRx : E1/T1 (Framed), Internal : , External :

받아서 복구한 클럭 패킷에 포함된 클럭정보부터 복구한 클럭, Adaptive :

2) 연결할 대상 장비의 포트수에 따라 결정됨 포트E1/T1 (1·8 )

- 76 -





식X

사용자항목

기능2.

2.1

� 보안기능



� Defragmentation

� Reassembly



등IPinIP )

2.2

� 탐지항목





2.3

� 감사기능





2.4

� 관리기능






2.5






크 지원


2.6 � 지원IPv6


포트3.

요구수량3.1




- 77 -





식X

사용자항목

기능2.

2.1

� 보안기능




트래픽 차단


2.2













12. 공격Http CC






2.3

� 감사기능







2.4

� 관리기능






2.5







2.6 � 지원IPv6


포트3.

요구수량3.1




- 78 -




식X

사용자항목

기능2.

2.1

� 탐지기능






모니터링



탐지


능 수행








2.2

� 분석기능









분석






2.3

� 치료기능






2.4

� 관리기능





기능


2.5 � 일반기능

- 79 -







일체형 제품

포트3.

요구수량3.1





식X

사용자항목


기능2.

2.1 � 지원VLAN

2.2 � QoS (IEEE 802.1p)

2.3 � STP (IEEE 802.1D)



2.6 � Jumbo frame




2.10 � SNMP v1/v2/v3


포트3.

요구수량





대. PC 20 : 1000Mbps x 20 = 20000Mbps





여유분. : 1000Mbps x 10 = 10000Mbps

--------------------------------------------------------------------






합계 전이중통신( ) : 8.8Gbps ( (2.4+2) x 2 = 8.8)

- 80 -

□ 통합형 모델 구성 장비 예시IP Legacy

- 81 -

자가정보통신망 표준구축모델 및 기능규격4.

기반 모델4.1 Metro Ethernet

□ 시청 구청간 구성도↔

□ 구청 주민센터간 구성도↔

- 82 -


◦ 고속 이더넷 기술을 활용한 저렴한 구축 비용

－ 전송 및 교환기술을 통시에 제공하는 메트로 이더넷 기술을 통해 네트워크IP

구성을 단순화함.

◦ 다양한 필터링 기능 제공을 통한 강화된 보안성 및 안정성 제공

－ 등에 대한 차단 기능 제공MAC Flood Guard, TCP Sync Attack, Port Scan

◦ 단위의 트래픽 분리 수용을 통한 논리적인 네트워크 분리 구조 제공VLAN

－ 업무망과 인터넷망 망 등의 트래픽을 분리하는 별도의 망 구성 기능 제공, CCTV

◦ 기능 지원을 통한 안정적인 서비스 제공 환경 제공Multicast IPTV

◦ 등과 같은 다양한 액세스망과의 손쉬운 연동성 보장E-PON/WDM-PON

－ 교환망 접속을 위한 다양한 물리적 인터페이스 기능 제공IP

◦ 운용관리의 편이성 제공

◦ 주소 고갈에 대응하기 위한 기능 제공IP IPv6

◦ 국사의 백본망에 위치하여 코어망과 액세스망간 라우팅 서비스 기능

－ 의 라우팅 처리 용량 제공512K

◦ 급 고성능 스위칭 용량 처리480Gbps

－ 외국계 장비 대비 스위칭 성능 우수

◦ 안정적인 무중단 네트워크 서비스를 위해 프로세스 및 패브릭 엔진의 이중화

기능

－ 서비스 장애에 따른 안정적인 서비스 기능 제공

－ 및 스위치 이중화 지원 제공CPU

◦ 용량 증설 용이성 및 운용 편리성 제공

－ 스위치 등과 같은 다양한 엑세스 장비간 증설 및 운용의 편리성 제공L3 ,PON, GPON

◦ 망 최적화를 위한 제공Customization

－ 라우팅 스위칭 등의 기능 제공L3 , L2 , Multicast, QoS, IPv4/IPv6

◦ 안정적인 통신망을 위해 등 제공이 가능한 전용 보안Anti-DDoS, IPS/IDS

시스템 및 보안 스위칭 기능 제공L2

- 83 -

□ 구성장비 규격서

◦ 시청 백본 스위치


성능1.

1.1 � 이상의XXXGbps Non-Blocking Switch Fabric

식X

사용자항목

1.2 � 이상의XXXMpps Throughput 사용자항목

1.3 � 개 그룹 이상Link Aggregation 8 사용자항목

1.4 � 라우팅 처리 용량 이상XXX k 사용자항목

기능2.

2.1







� Static Routing

� Dynamic Routing: RIPv1,RIPv2, BGP, OSPFv1/v2

� DHCP Server/Relay

� IGMP v1/v2/v3, IGMP Snoop

� PIM-SM

� PIM-SSM

� PBR

� BFD

� Netflow

2.2

� 에 의한MAC, IP, TCP, UDP ACL Packet Filtering

� 차단 기능TCP Sync Attack

� 기능Storm-Control

� 기능TACACS+

2.3

� 기능Port Mirroring, RMON, SNMP v1, v2, v3

� 기능NTP Server/Client

� 기능SYSLOG

2.4

� 시스템 이중화 기능

� 전원부 이중화 기능(AC/DC)

� 기능HOT-SWAP

2.5

� IPv4+IPv6 Dual Stack

� IPv6 Static Routing

� IPv6 Dynamic Routing: OSPFv3 / BGPv4+(MBGP)

포트3.

요구수량

3.1 � 지원1000Base-X Ethernet Port 사용자항목

3.2 � 이상10G Ethernet XX Port 사용자항목

제품 설계 예시* ( )

시청산하 지역구청 개인 경우 각 주민센터 지원- 10 ( 10Gbps )

시청 백본 스위치-

지역구청 개. 10 : 100Gbps(10Gbps x 10)

여유분. : 140Gbps(1Gbps x 14)

---------------------------------------

포트Total : 10Gbps 24

- 84 -

용량계산 방법 예시* ( )

예 서비스 포트 기준 포트) (1Gr ) : 24 1000Base-X

24 x 1000 = 24Gbps , 24 x 10G = 240Gbps

스위치 용량24Gbps x 2 = 48Gbps -->

스위치 용량240Gbps x 2 = 480Gbps ->

를 곱하는 사유 전이중 통신(2 : --> Non Blocking Switch)

성능 계산 방법 예시* ( )

예 용량과 동일한 포트)

100Mbps = 148,810pps(Packet per Sencond)

1Gbps = 1,488,100pps

10Gbps = 1,488,1000pps

24 x 1000 = 24 x 1,488,100 = 35,714,400pps(35.7Mpps)

24 x 10G = 24 x 14,881,000 = 357,144,000pps(357Mpps)


◦ 구청 백본 스위치


성능1.


식X

사용자항목




기능2.

2.1







� Static Routing



� IGMP v1/v2/v3, IGMP Snoop

� PIM-SM

� PIM-SSM

� PBR

� BFD

� Netflow

2.2

� 에 의한MAC, IP, TCP, UDP ACL Packet Filtering


� 기능Storm-Control

� 기능TACACS+

- 85 -


예 서비스 포트 기준 포트) (1Gr ) : 24 1000Base-X

24 x 1000 = 24Gbps , 24 x 10G = 240Gbps

스위치 용량24Gbps x 2 = 48Gbps -->

스위치 용량240Gbps x 2 = 480Gbps ->





1Gbps = 1,488,100pps

10Gbps = 1,488,1000pps

24 x 1000 = 24 x 1,488,100 = 35,714,400pps(35.7Mpps)

24 x 10G = 24 x 14,881,000 = 357,144,000pps(357Mpps)


2.3

� 기능Port Mirroring, RMON, SNMP v1, v2, v3

� 기능NTP Server/Client

� 기능SYSLOG

2.4

� 시스템 이중화 기능

� 전원부 이중화 기능(AC/DC)

� 기능HOT-SWAP

2.5

� IPv4+IPv6 Dual Stack

� IPv6 Static Routing

� IPv6 Dynamic Routing: OSPFv3 / BGPv4+(MBGP)

포트3.

요구수량


3.2 � 지원10G Ethernet Port 사용자항목


구청산하 주민센터 개인 경우 각 주민센터 지원- 10 ( 1Gbps )

구청 백본 스위치-

. Up-Link : 20Gbps(10Gbps x 2)

주민센터 개. 5 : 10Gbps(1Gbps x 10)


---------------------------------------

포트 포트Total : 1Gbps 20 , 10Gbps 2

- 86 -

◦ 구청 스위치10G L3


성능1.


식X

사용자항목



기능2.

2.1







� Static Routing



� IGMP v1/v2, IGMP Snoop

� PIM-SM

� 차단 지원ARP Inspection (ARP Spoofing )

2.2

� 에 의한MAC, IP, TCP, UDP ACL

� 시스템으로 유입되는 브로드캐스트 및 멀티 캐스트 차단

(MAC Flood Guard1) 기능)

� 차단ICMP Long Packet 2) 기능

� 별도의 설정없이 비정상 패킷3) 자동 차단 기능

� 차단 기능LOOP-BACK


� 공격 차단 기능TCP Port Scan

� 및 필터링 기능NetBEUI, NetBIOS NBT

2.3 � 전원부 이중화 기능(AC/DC)

2.4 � 기능Port Mirroring, RMON, SNMP v1, v2, v3

2.5

� 지원IPv6

� Dual Stack

� 지원Static Routing

포트3.

요구수량


3.2 � 지원10G Ethernet Port 사용자항목

1) 로 과도하게 유입되는 트래픽 차단MAC Flood Guard : CPU

2) 차단 비정상 혹은 공격성 트래픽으로 간주하여 차단CMP Long Packet :

3) 비정상 패킷 이: Source MAC All "0", All"F"

- 87 -



구청용 스위치- (CO) L3



. IP-PBX : 1Gbps(1Gbps x 1)

기타 서버. : 3Gbps(1Gbps x 3)


---------------------------------------

포트 포트Total : 1Gbps 19 , 10Gbps 2

주민센터용 스위치- (RT) L3


주민센터용 스위치. L2 : 200Mbps(100Mbps x 2)

. IP-PBX : 100M(100Mbps x 1)

등. FAX, Printer : 500Mbps(100Mbps x 5)

여유분. : 1Gbps(100Mbps x 10)

--------------------------------------------

포트 포트Total : 1Gbps 2 , 100Mbps 18


예 가입자 포트 포트 포트 포트) : 24 1000Mbps, Up-Link : 2 10G

24 x 1000 = 24Gbps, 2 x 10G= 20Gbps

스위치 용량24Gbps x 2 = 48Gbps, 20Gbps x 2 = 40Gbps -->





1Gbps = 1,488,100pps

24 x 100 = 24 x 148,810 = 3,571,440pps(3.5Mpps)

2 x 1000 = 2 x 1,488,100 = 2,976,200pps(2.9Mpps)

(24 x 100Mbps) + (2 x 1Gbps) = 6,547,640pps(6.5Mpps)


- 88 -

◦ 구청 스위치 주민센터 스위치CO L3 & RT L3


성능1.


식X

사용자항목



기능2.

2.1







� Static Routing




� PIM-SM

2.2











2.4 � 기능Port Mirroring, RMON, SNMP v1, v2, v3

2.5

� 지원IPv6

� Dual Stack

� 지원Static Routing

포트3.

요구수량

3.1 � 이상100Base-X or 10/100Base-T Ethernet XX Port 사용자항목




구청용 스위치- (CO) L3



. IP-PBX : 1Gbps(1Gbps x 1)

기타 서버. : 3Gbps(1Gbps x 3)


---------------------------------------





- 89 -

주민센터용 스위치- (RT) L3


주민센터용 스위치. L2 : 200Mbps(100Mbps x 2)

. IP-PBX : 100M(100Mbps x 1)


여유분. : 1Gbps(100Mbps x 10)

--------------------------------------------

포트 포트Total : 1Gbps 2 , 100Mbps 18


예 가입자 포트 포트 포트 포트) : 24 100Mbps, Up-Link : 2 1000Base-X

24 x 100 = 2.4Gbps, 2 x 1000= 2Gbps

2.4Gbps + 2Gbps = 4.4Gbps

스위치 용량4.4Gbps x 2 = 8.8Gbps-->





1Gbps = 1,488,100pps

24 x 100 = 24 x 148,810 = 3,571,440pps(3.5Mpps)

2 x 1000 = 2 x 1,488,100 = 2,976,200pps(2.9Mpps)

(24 x 100Mbps) + (2 x 1Gbps) = 6,547,640pps(6.5Mpps)


◦ 스위치L2


성능1.1.1 � 이상의XXX Gbps Non-Blocking Switch Fabric

식X

사용자항목


기능2.


2.2









2.4 � 기능 지원Port Mirroring, RMON, SNMP v1, v2

포트3.

요구수량

3.1 � 이상10/100Base-T Ethernet XX Port 사용자항목



주민센터용 포트 스위치 대 포트PoE 24 L2 3 (100M x 55 )

- 90 -


주 공공기관이 서비스 제공 계획에 의거하여 필요에 따라 제공 여부를 선택할 수 있음1) .

◦ 스위치L2 POE



식X

사용자항목


기능2.


2.2� 전원 용량은 당 제공 가능 가입자 포I/O Port 15.4 W (

트 지원)사용자항목

2.3











포트3.

요구수량

3.1 � 이상10/100Base-T Ethernet XX Port 사용자항목



주민센터용 포트 스위치 대 포트PoE 24 L2 3 (100M x 55 )

. Up-Link : 200Mbps(100Mbps x 2)

대 연결. PC 20 : 2000Mbps(100Mbps x 20)

전화 대 연결. VoIP 20 : 2000M(100Mbps x 20, PoE)


여유분. : 1000Mbps(100Mbps x 10)

-------------------------------------------------

포트Total : 100Mbps 55

용량계산 방법*


대 연결. PC 20 : 2000Mbps(100Mbps x 20)




-------------------------------------------------

포트Total : 100Mbps 55



24 x 100 = 2.4Gbps, 2 x 1000= 2Gbps




- 91 -



◦ 스위치L2 Giga POE





식X

사용자항목


기능2.


2.2� 전원 용량은 당 제공 가능 가입자 포I/O Port 15.4 W (

트 지원)사용자항목

2.3












포트3.

요구수량

3.1 � 이상10/100/1000Base-T Ethernet XX Port 사용자항목



주민센터용 포트 스위치 대 포트 포트PoE 24 L2 Giga 3 (100M x 35 , 1000Mbps x 20 )


대 연결. PC 20 : 20000Mbps(1000Mbps x 20)




-------------------------------------------------

포트 포트Total : 100Mbps 35 , 1000Mbps 20


예 가입자 포트 포트 포트 포트) : 24 10/100/1000Mbps, Up-Link : 2 1000Base-X

24 x 1000 = 24Gbps, 2 x 1000= 2Gbps

스위치 용량26Gbps x 2 = 52Gbps-->



24 x 100 = 2.4Gbps, 2 x 1000= 2Gbps




- 92 -





식X

사용자항목

기능2.

2.1

� 보안기능



� Defragmentation

� Reassembly



등IPinIP )

2.2

� 탐지항목





2.3

� 감사기능





2.4

� 관리기능






2.5






크 지원


2.6 � 지원IPv6


포트3.

요구수량3.1




- 93 -





식X

사용자항목

기능2.

2.1

� 보안기능




트래픽 차단


2.2













12. 공격Http CC






2.3

� 감사기능







2.4

� 관리기능






2.5







2.6 � 지원IPv6


포트3.

요구수량3.1




- 94 -




식X

사용자항목

기능2.

2.1

� 탐지기능






모니터링



탐지


능 수행








2.2

� 분석기능









분석






2.3

� 치료기능






2.4

� 관리기능





기능



- 95 -







일체형 제품

포트3.

요구수량3.1





식X

사용자항목


기능2.

2.1 � 지원VLAN

2.2 � QoS (IEEE 802.1p)

2.3 � STP (IEEE 802.1D)



2.6 � Jumbo frame




2.10 � SNMP v1/v2/v3


포트3.

요구수량





대. PC 20 : 1000Mbps x 20 = 20000Mbps





여유분. : 1000Mbps x 10 = 10000Mbps

--------------------------------------------------------------------






합계 전이중통신( ) : 8.8Gbps ( (2.4+2) x 2 = 8.8)

- 96 -

□ 기반 모델 구성 장비 예시 시청 구청간Metro Ethernet : -

- 97 -

□ 기반 모델 구성 장비 예시 구청 주민센터간Metro Ethernet : -

- 98 -

기반 모델4.2 MSPP



- 99 -


◦ 자가망 구축에 따른 비용절감 효과

－ 기존 통신 사업자의 임차료 대비 비용 절감 효과 가능

◦ 높은 신뢰성과 안정성 보장

－ 행정망 망 무료 인터넷망 등을 완벽하게 분리된 서비스 제공, CCTV ,

◦ 의 빠른 장애 복구 시간 보장50ms

◦ 플로우 기반의 대역폭 보장

－ 설정에 따른 대역폭 보장MSPP

◦ 서비스 제공의 다양성

－ 이더넷 뿐만 아니라 기존 인터페이스 제공SDH/TDM

－ 음성 서비스 급 인터페이스 제공(DS0 = 64Kbps )

◦ 회선 증설의 용이성

－ 단위로 세분화된 이더넷 대역폭 서비스 제공1Mbps

◦ 운영관리의 편의성

－ 제공을 통한 보다 편리한 운영관리 기능 지원GUI (Graphic User Interface)

－ 단일 운영 장비를 활용한 데이터 회선의 통합 운영관리 기능 제공TDM/ ․◦ 유지보수의 편의성

－ 망 또는IP DCC (Data Communication Channel)1)를 통한 원격관리 기능 제공

－ 주요 기능부 라인 유니트의 최소 단위 모듈화로 유지보수 비용의 최소화, ․◦ 다양한 가입자망 수용이 가능한 구조 제공

－ 등 다양한 가입자망 기술적용이 가능한Metro Ethernet, GE-PON, WDM-PON

구조 제공

1) 프래임내에 네트워크 구성요소 사이에 프로비저닝 및 유지보수 데이터 및 정보를 전달하는 채널SDH/SONET (MSPP)

- 100 -


◦ 시청 40G(10G) MSPP


성능1. 1.1

� 스위칭 용량

� 고차1) 단위 스위칭 용량 지원(AU3/AU4 ) : 320G

(1024*1024 AU4, 3072*3072 AU3)

� 저차2) 단위 스위칭 용량 최대 지원(TU12 ) : 20G

(4032*4032 TU12)

식X

기능2.

2.1

� 수용 신호

� 전기 신호PDH : DS1, DS1E, DS3

� 광신호SDH : STM1, STM4, STM16, STM64

� 이더넷 신호 : 10/100BaseTx, 100BaseFx,

Gigabit Ethernet

2.2

� 신호 특성

� 전기신호 특성ITU-T G.703 : DS1

� 전기신호 특성ITU-T G.703 : DS1E


� 광학 특성ITU-T G.957 : STM1,STM4,STM16

� 광학 특성ITU-T G.691 : STM64

� 항 입력허용 지터ITU-T G.823 : 7.1 DS1E

� 항 입력허용 지터ITU-T G.824 : 7.2 DS3

� 항 입력허용 지터ITU-T G.825 : 6.1 STM-n

� 항 출력 지터ITU-T G.823 : 5.1 DS1E

� 항 출력 지터ITU-T G.824 : 5.1 DS3

� 항 출력 지터ITU-T G.813 : 7.3 STM-n

� 신호IEEE 802.3 2002 edition, section 2 : Fast Ethernet

� IEEE 802.3 2002 edition, section 3 : 신호Gigabit Ethernet

2.3

� 프레임 구조

� 프레임 구조ITU-T G.704 : DS1, DS1E, DS3

� 항 다중화 계위ITU-T G.707 : 6.2

� 동기식 디지털 계위 기술 기준ITU-T G.707 :

� 모드의 선택 운용 가능AU3/AU4

2.4

� 망 구성

� Point-to-Point

� Point-to-Multi Point

� SNCP Ring (UPSR)

� MSSP Ring (BLSR)

� Subtending Ring

� Multi-Ring

2.5

� 신호EoS

� 저차 및 고차 가상연접(VC-12-Xv) (VC-3-Xv, VC4-Xv)

� 항의ITU-T G.707 : 11.2, 11.4 Virtual Concatenation

� 지원ITU-T G.7041 (GFP) : GFP-F

� 안까지ITU-T G.7042 (LCAS) : Corrigendum 2 (2003.03)

의 표준 지원

� 프레임지원IEEE 802.1Q : Tagged, Untagged

1) 고차 단위의: 45M High Order

2) 저차 단위의: 2M Low Order

- 101 -

� 종속 이더넷 신호에 대하여 단위의 입력1Mbps Rate

기능 지원Limiting

� 프레임IEEE 802.3 2002 edition, Annex 31B : PAUSE

2.6

� 동기 클럭

� 외부동기 수신종속동기 자체동기 클럭 지원, , , Holdover

� 동기 클럭 공급부 이중화

� 바이트 또는 비트 처리ITU-T G.781 : S1 SSM

� 개의 형태의 유도클럭 지원2 Framed All ‘1’

� 항 모드 동작ITU-T G.813 10.2 Option 1 : Holdover

2.7

� 보호 절체

� 절체 프로토콜ITU-T G.841 :

� 점대점 구성시 선로보호절체와 환형망 구성시, 1+1 ,

지원SNCP Ring (UPSR), MSSP Ring (BLSR)

� 절체완료는 절체 결정후 이내50ms

� 전기신호 유니트의 보호절체는 비복귀성PDH 1:1

� 클럭 및 스위칭 유니트 이중화

� 절체 우선순위

- 락아웃 강제절체 자동절체 수동절체> > >

2.8

� 운용터미널 및 기타 기능(EMS)

� 및 신호의 자국루프백 대국루프백 기능SDH PDH /

� 용 채널을 통한 하위 노드 관리In-Band DCC

� 는 운용자 별로 단계의 권한 구별EMS id 3

� 는 최소 명 이상 동시 접속EMS 3

� 경보 성능 관리ITU-T G.783 : /

� 이더넷 인터페이스 포트별로 송수신 패킷수 유실 패킷,

수 패킷 유실율 등을 리포트,

� 는 장비별 구성 정보 포트 별 설정값 등의EMS ,

자료를 데이터베이스 형태로 저장 및 복원Provision

� 는 장비별 포트별로 경보이력 성능정보 등의 운용EMS , ,

자료를 데이터베이스 형태로 저장 및 검색

� 장치의 업데이트를 위한 원격다운로딩 기능

� 현재 운용 소프트웨어 외에 최소 개 이상의 다른 버전1

의 소프트웨어의 다운 로딩

� 소프트웨어의 업데이트 후 문제점 발생시 별도의 다운로

드 없이 원래의 버전으로 원복

포트3.

요구수량

3.1� 상류 신호 용량

� 회선 이상STM64 : 4주1)

3.2

� 하류 신호 용량

� 회선 이상STM16 : 16



� 회선 이상DS3 : 96

� 선택 사항DS1/ DS1E ( )

� 회선 이상FE : 128

� 회선 이상GE : 64

� 가상연접회선 그룹수 그룹 이상EoS : 120

주1)

- 102 -

시청용 소요 용량 산정 예시* 40Gbps

설계 요구 내용 예시1.

시청 개- : 1

구청 개- : 10

망 구성 링- : 10G

예비율- : 20 %

설계 용량 산정 내역2. : 350 Mbps x 1.2 = 420 Mbps

데이터- : 300 Mbps

음성- : 50 Mbps

예비- : 20 %

총소요 대역3. : 420 Mbps x 10 x 1.2 = 5,040 Mbps

주 상기 포트 요구 수량은 각 신호 인터페이스별 구성시 최고 수용 용량을 표시하며 망 구성 유형에 따라1) ,

상기 포트 요구 수량 이하로 선택 가능함.

- 103 -

◦ 구청 10G MSPP




성능1. 1.1


� 고차1) 단위 스위칭 용량 지원(AU3/AU4 ) : 60G

(192*192 AU4, 576*576 AU3)

� 저차2) 단위 스위칭 용량 최대 지원(TU12 ) : 10G

(2016*2016 TU12)

식X

기능2.

2.1

� 수용 신호


� 광신호SDH : STM1, STM4, STM16, STM64

� 이더넷 신호 : 10/100BaseTx, 100BaseFx, Gigabit

Ethernet

2.2

� 신호 특성













� 신IEEE 802.3 2002 edition, section 3 : Gigabit Ethernet

호

2.3






2.4

� 망 구성

� Point-to-Point



� Subtending Ring

� Multi-Ring

2.5

� 신호EoS





의 표준 지원


- 104 -




2.6

� 동기 클럭






2.7

� 보호 절체



지원SNCP Ring (UPSR)






2.8


















포트3.

요구수량

3.1

� 상류 신호 용량



주1)

3.2






� 회선 이상DS1E : 378

� 회선 이상DS1 : 378




주1)

- 105 -

구청용 소요 용량 산정 예시* 10Gbps

설계 요구 내용 예시1.

구청 개- : 1

주민 센터 개- : 16

망 구성 링- : 2.5G

예비율- : 20 %

설계 용량 산정 내역2. : 108 Mbps x 1.2 = 130 Mbps

데이터- : 100 Mbps

음성- : 8 Mbps

예비- : 20 %

총소요 대역3. : 130 Mbps x 16 x 1.2 = 2,496 Mbps



- 106 -

◦ 구청 2.5G MSPP


성능1. 1.1


� 고차1) 단위 스위칭 용량 지원(AU3/AU4 ) : 5G (16*16

AU4, 48*48 AU3)

� 저차2) 단위 스위칭 용량 최대 지원(TU12 ) : 2.5G

(504*504 TU12)

식X

기능2.

2.1

� 수용 신호


� 광신호SDH : STM1, STM4, STM16

� 이더넷 신호 : 10/100BaseTx, 100BaseFx, Gigabit

Ethernet

2.2

� 신호 특성

� I 전기신호 특성TU-T G.703 : DS1











� 신IEEE 802.3 2002 edition, section 3 : Gigabit Ethernet

호

2.3






2.4

� 망 구성

� Point-to-Point



� Subtending Ring

2.5

� 신호EoS





의 표준 지원







- 107 -

2.6

� 동기 클럭






2.7

� 보호 절체









2.8


















포트3.

요구수량



3.2






� 회선 이상DS1 : 128




주1)

구청 소요 용량 산정은 구청 소요 용량 산정 예시와 동일함* 2.5Gbps 10Gbps .



- 108 -

◦ 주민센터 622M MSPP


성능1. 1.1


� 고차1) 단위 스위칭 용량 지원(AU3/AU4 ) : 1.2G (4*4

AU4, 12*12 AU3)

� 저차2) 단위 스위칭 용량 최대 지원(TU12 ) : 1.2G

(252*252 TU12)

식X

기능2.

2.1

� 수용 신호


� 광신호SDH : STM1, STM4

� 이더넷 신호 : 10/100BaseTx, 100BaseFx

2.2

� 신호 특성




� 광학 특성ITU-T G.957 : STM1, STM4








2.3






2.4

� 망 구성

� Point-to-Point



� Subtending Ring

2.5

� 신호EoS





의 표준 지원







- 109 -

2.6

� 동기 클럭






2.7

� 보호 절체









2.8


















포트3.

요구수량



3.2





� 회선 이상DS1 : 126



주1)

주민센터 소요 용량 산정은 구청 소요 용량 산정 예시와 동일함* 622M 10Gbps .



- 110 -

◦ 주민센터 155M MSPP


성능1. 1.1


� 고차1) 단위 스위칭 용량 지원(AU3/AU4 ) : 300M (1*1

AU4, 3*3 AU3)

� 저차2) 단위 스위칭 용량 지원(TU12 ) : 300M (63*63

TU12)

식X

기능2.

2.1

� 수용 신호


� 광신호SDH : STM1


2.2

� 신호 특성












2.3


� I 프레임 구조TU-T G.704 : DS1, DS1E, DS3




2.4

� 망 구성

� Point-to-Point


2.5

� 신호EoS





의 표준 지원







- 111 -

2.6

� 동기 클럭






2.7

� 보호 절체





� 전기신호 유니트의 보호절체는 비복귀성 또는PDH 1:1

복귀성N:1




2.8


















포트3.

요구수량



3.2



� 회선 이상DS1E :63




주1)

주민센터 소요 용량 산정은 구청 소요 용량 산정 예시와 동일함* 155M 10Gbps .



- 112 -

◦ 주민센터 초소용량155M MSPP


성능1. 1.1



AU4, 3*3 AU3)

� 저차2) 단위 스위칭 용량 지원(TU12 ) : 100M (21*21

TU12)

식X

기능2.

2.1

� 수용 신호




2.2

� 신호 특성












2.3






2.4

� 망 구성

� Point-to-Point


2.5

� 신호EoS





의 표준 지원







- 113 -

2.7

� 동기 클럭






2.8

� 보호 절체






복귀성N:1




2.9


















포트3.

요구수량



3.2







주1)

주민센터 초소용량의 소요 용량 산정은 구청 소요 용량 산정 예시와 동일함* 155M 10Gbps .



- 114 -

◦ 주민센터 음성155M MSPP


성능1. 1.1



AU4, 3*3 AU3)

� 저차2) 단위 스위칭 용량 지원(TU12 ) : 100M (21*21

TU12)

식X

기능2.

2.1

� 수용 신호

� 전기 신호PDH : DS0, DS1, DS1E, DS3



2.2

� 신호 특성

� 음성급 채널부 특성ITU-T G.712 :












2.3






2.4

� 망 구성

� Point-to-Point


2.5

� 신호EoS





의 표준 지원







- 115 -

2.7

� 동기 클럭






2.8

� 보호 절체






복귀성N:1




2.9


















포트3.

요구수량



3.2








주1)

주민센터 초소용량의 소요 용량 산정은 구청 소요 용량 산정 예시와 동일함* 155M 10Gbps .



- 116 -

□ 기반 모델 구성 장비 예시 시청 구청간MSPP : -

- 117 -

□ 기반 모델 구성 장비 예시 구청 주민센터간MSPP : -

- 118 -

기반 모델4.3 WDM



- 119 -


◦ 네트워크 구축 비용 절감을 위한 방식의 망 구축시 서비스 제공을 위해Ring

해당 노드의 작업만이 필요하며 경유 노드와의 완벽한 독립성을 보장하기,

때문에 보안성이 높은 신호 구성에 적합하며 네트웍 설정이 단순화,

◦ 기하 급수적으로 증가하는 업무인터넷 트래픽의 효과적인 수용 및 광케․이블과 함께 거의 반영구적인 네트워크 인프라 구축 가능

◦ 개별 산하기관에서 인터넷 망과 행정 망의 분리 등을 물리논리적으로 구․분하여 구성할 수 있는 최적의 방안 제공

◦ 파장단위로 정보를 동시에 보낼 수 있기 때문에 대용량 전송이 가능하며,

장애 발생 시 미만의 짧은 복귀 시간만이 소요 되기 때문에 대용량50mS

데이터의 안정적인 망운용성 제공

◦ 회선 서비스가 해당 노드마다 독립적으로 운용되기 때문에 서비스 장애 발생, 시,

해당 노드만을 유지 보수하는 구조로서 운용 비용을 최소화함.

◦ 다양한 가입자망 수용이 가능한 구조 제공

－ 등 다양한 가입자망 기술적용이 가능한Metro Ethernet, GE-PON, WDM-PON

구조 제공

◦ 안정적인 통신망을 위해 등 제공이 가능한 전용 보안Anti-DDoS, IPS/IDS

시스템 및 보안 스위칭 기능 제공L2

- 120 -


◦ 시청 구청CO / RT WDM


성능1.1.1

� 전송방식 방식: WDM(Wavelength Division Multiplex)

으로 정보 전달

� 파장 수 개: XXX

식X

사용자항목

1.2 � 전송용량 기준 이상: STM-64 (170Gbps )

기능2.

2.1 � 입력전압 이중화 구성: -48V DC (-43.5 ~ -54V DC) 1)

2.2 � 입력 트랜스폰더 수신부는 수행3R

2.3 � 종속신호 접속: STM-1/4/16/64, GbE, 10GbE

2.4 � 감시 채널 또는 방식: in-band out-band 2)

2.5 � 보호절체기능 종속신호가 제공하는 보호절체 기능 수용:

2.6 � 채널의 보호절체 시간 이내에 절체: 50ms

2.7 � 광선로 증폭기 선로 손실보상: 3)

2.8� 자동 광 출력 차단기능 광 증폭기 출력이 초과: +17dBm

될 경우

2.9� 파장변환된 채널 파장 간격 채널 파장 그리고 중심주파,

수 또는 만족: ITU-T G.692 ITU-T G.694.2

2.10

� 광 입력 트랜스폰더 특성 만족

� 각 채널 중심주파수 편이 이내: +/-20GHz .

� 각 채널 최대 선폭 이하-20dB : 0.5 nm

� 각 채널 최소 인접 모드 억압비 이상(SMSR): 30dB

� 송신 소광비는 관련 권고 만족ITU

2.11 � 광신호대 잡음비는 측정기준 이상20dB(0.1nm )

2.12

� 광선로 증폭기 특성

� 증폭기 잡음지수 이하: 7dB .

� 입력 채널의 파장에 따르는 이득의 차이 이하: 2dB .

� 광선로 증폭기에 출력세기 변화 이하: 1.5dB .

2.13 � 기능을 지원 경우Sub-mux : 1GbE 4)

2.14 � 의 경우 영역에 기능 지원STM-64, 10GE WDM FEC

2.15 � 채널 증설 기존 운용회선에 영향 없음: .

2.16 � 전송품질 최악조건에서 유지: 10-12

1) 운용 장비의 안정성을 위하여 백업용 전원을 공급할 수 있어야 하며 전원 장애로 인하 예비 전원으로 전환 시 회선에 영향이 없어야 한다, .

2) 장비 유지보수를 위하여 감시용 채널을 할당하게 되며 별도의 파장을 할애하여 사용하거나 채널부 유니트의 별도의 오버헤드를 사용하여, ,

감시용 채널을 할당할 수 있다.

3) 원거리 전송을 위한 선로 손실을 보상하여 운용회선에 장애가 발생하지 않도록 광선로 증폭 기능을 제공할 수 있는 구조이어야 한다, .

4) 용량을 전송할 수 있는 능력이 있는 파장에 신호만을 전송하는 것은 전송 효율을 낮추게 된다 따라서 파장당 정송효율을 높이10G 1GbE . ,

기 위하여 아래와 같은 유니트가 필요하다.

개의 신호를 하나의 파장에 할당하여 전송하는 유니트- 2 1GbE .

개의 신호를 하나의 파장에 할당하여 전송하는 유니트- 8 1 GbE .

- 121 -

2.17 � 업그레이드 및 교체 운용회선 영향 없음S/W :

2.18 � 측정 및 보고 기능 지원BER

2.19 � 망구성 점대점 선형 및 환형: ,


2.21 � 측과 측 성능 을 동시 지원WDM Client PM( )

2.22� 채널파장 간격 채널파장 그리고 중심주파수,

� 또는 만족ITU-T G.692 ITU-T G.694.2

2.23 � 기능Backup & Restore 1)

2.24 � 운용 터미널 및 운용시스템 지원(CIT) (EMS)

2.25 � 운용 관리 그래픽 사용자 인터페이스 제공: (GUI)

포트3.

요구수량

3.1 � 이상STM-64: 17 Port

3.2 � 이상10GbE: 17 Port

3.3 � 이상STM-1/4/16, GBE: 17 port

소요 용량 산정 방식 및 예시*

해당 국소와 정보를 보낼 수 있는 총 수량에 따라 계산되며 확장성을 고려하여 개- , 17

이상의 파장을 사용할 수 있는 구조이어야 함.

신호 수용 파장 당 회선 수용1) STM-64 : 1

신호 수용 파장 당 회선 수용2) 10GbE : 1

신호수용3) 1GbE

파장 당 회선 파장 당 회선 파장 당 회선 수용- 1 , 2 , 8

예시 국소의 용량 산정 개별 에 할당된 파장의 총 합이 국소에) CO : RT CO

사용되는 파장의 총합.

개의 국소가 있고 개별 국소가 개 개 국소4 RT , RT 1GbE 1 , 10GbE 1 ( RT

당 개 파장 를 수용하면2 ) ,

국소의 수용 파장 국소 개 개- CO 1GbE = 4 RT x 1GbE 1 = 4

국소의 수용 파장 국소 개 개- CO 10GbE = 4 RT x 10GbE 1 = 4

필요 파장수량 개 개 개- = 4 ( 1GbE ) + 4 ( 10GbE ) = 8


1) 전원 시 이전 설정 값을 유지할 수 있어야 한다OFF/ON .

- 122 -

◦ 구청 주민센터CO / RT WDM


성능1.

1.1

� 전송방식 방식: WDM(Wavelength Division Multiplex)

으로 정보 전달

� 파장 수 개: XXX

식X

사용자항목

1.2

� 전송용량

� 이상 기준CO : 20Gbps (STM-16 )

� 이상RT : 2.5Gbps

기능2.

2.1 � 입력전압 이중화 구성: -48V DC (-43.5 ~ -54V DC) 1)

2.2 � 입력 트랜스폰더 수신부는 수행3R

2.3 � 종속신호 접속: STM-1/4/16/64, GbE, 10GbE

2.4 � 감시 채널 또는 방식: in-band out-band 2)

2.5 � 종속 신호 수용PDH : DS1E

2.5 � 보호절체기능 종속신호가 제공하는 보호절체 기능 수용:

2.6 � 채널의 보호절체 시간 이내에 절체: 50ms

2.7 � 광선로 증폭기 선로 손실보상: 3)

2.8� 자동 광 출력 차단기능 광 증폭기 출력이 초과: +17dBm

될 경우

2.9� 파장변환된 채널 파장 간격 채널 파장 그리고 중심주파,

수 또는 만족: ITU-T G.692 ITU-T G.694.2

2.10

� 광 입력 트랜스폰더 특성 만족

� 각 채널 중심주파수 편이 이내: +/-20GHz .

� 각 채널 최대 선폭 이하-20dB : 0.5 nm

� 각 채널 최소 인접 모드 억압비 이상(SMSR): 30dB

� 송신 소광비는 관련 권고 만족ITU

2.11 � 광신호대 잡음비는 측정기준 이상20dB(0.1nm )

2.12

� 광선로 증폭기 특성

� 증폭기 잡음지수 이하: 7dB

� 입력 채널의 파장에 따르는 이득의 차이 이하: 2dB

� 광선로 증폭기에 출력세기 변화 이하: 1.5dB

2.13 � 기능을 지원 경우Sub-mux : 1GbE 4)

2.14 � 의 경우 영역에 기능 지원STM-64, 10GE WDM FEC

2.15 � 채널 증설 기존 운용회선에 영향 없음: .

1) 운용 장비의 안정성을 위하여 백업용 전원을 공급할 수 있어야 하며 전원 장애로 인하 예비 전원으로 전환 시 회선에 영향이 없어야 한다, .

2) 장비 유지보수를 위하여 감시용 채널을 할당하게 되며 별도의 파장을 할애하여 사용하거나 채널부 유니트의 별도의 오버헤드를 사용하여, ,

감시용 채널을 할당할 수 있다.

3) 원거리 전송을 위한 선로 손실을 보상하여 운용회선에 장애가 발생하지 않도록 광선로 증폭 기능을 제공할 수 있는 구조이어야 한다, .

4) 용량을 전송할 수 있는 능력이 있는 파장에 신호만을 전송하는 것은 전송 효율을 낮추게 된다 따라서 파장당 정송효율을 높이10G 1GbE . ,

기 위하여 아래와 같은 유니트가 필요하다.

개의 신호를 하나의 파장에 할당하여 전송하는 유니트- 2 1GbE .

개의 신호를 하나의 파장에 할당하여 전송하는 유니트- 8 1 GbE .

- 123 -

2.16 � 전송품질 최악조건에서 유지: 10-12

2.17 � 업그레이드 및 교체 운용회선 영향 없음S/W :


2.19 � 망구성 점대점 선형 및 환형: ,


2.21 � 측과 측 성능 을 동시 지원WDM Client PM( )

2.22� 채널파장 간격 채널파장 그리고 중심주파수,

� 또는 만족ITU-T G.692 ITU-T G.694.2

2.23 � 기능Backup & Restore 1)

2.24 � 운용 터미널 및 운용시스템 지원(CIT) (EMS)

2.25 � 운용 관리 그래픽 사용자 인터페이스 제공: (GUI)

포트3.

요구수량

3.1 � 이상STM-64: 2 Port

3.2 � 이상10GbE: 2 Port

3.3 � 이상STM-1/4/16, GBE: 8 port

3.4 � 이상 지원DS1E: 4 port

소요 용량 산정 방식 및 예시는 시청 구청 과 동일함* CO / RT WDM .


1) 전원 시 이전 설정 값을 유지할 수 있어야 한다OFF/ON .

- 124 -





식X

사용자항목

기능2.

2.1

� 보안기능



� Defragmentation

� Reassembly



등IPinIP )

2.2

� 탐지항목





2.3

� 감사기능





2.4

� 관리기능






2.5






크 지원


2.6 � 지원IPv6


포트3.

요구수량3.1




- 125 -





식X

사용자항목

기능2.

2.1

� 보안기능




트래픽 차단


2.2













12. 공격Http CC






2.3

� 감사기능







2.4

� 관리기능






2.5







2.6 � 지원IPv6


포트3.

요구수량3.1




- 126 -




식X

사용자항목

기능2.

2.1

� 탐지기능






모니터링



탐지


능 수행








2.2

� 분석기능









분석






2.3

� 치료기능






2.4

� 관리기능





기능



- 127 -







일체형 제품

포트3.

요구수량3.1





식X

사용자항목


기능2.

2.1 � 지원VLAN

2.2 � QoS (IEEE 802.1p)

2.3 � STP (IEEE 802.1D)



2.6 � Jumbo frame




2.10 � SNMP v1/v2/v3


포트3.

요구수량





대. PC 20 : 1000Mbps x 20 = 20000Mbps





여유분. : 1000Mbps x 10 = 10000Mbps

--------------------------------------------------------------------






합계 전이중통신( ) : 8.8Gbps ( (2.4+2) x 2 = 8.8)

- 128 -

□ 기반 모델 구성 장비 예시 시청 구청간WDM : -

- 129 -

□ 기반 모델 구성 장비 예시 구청 주민센터간WDM : -

- 130 -

기반 모델4.4 PON

□ 구성도


◦ 망 구축에 따른 비용절감 효과

－ 및 고속 이더넷 기술을 활용한 저렴한 구축비용WDM

－ 기존 및 신규 장비와의 완벽한 연동보장

◦ 서비스 제공의 다양성

－ 행정망 인터넷망 망 등의 트래픽을 완벽하게 분리된 서비스 제공, , CCTV

－ 기능 및 기능을 통한 다양하고 안정된 서비스 제공Multicast QoS

◦ 단일 샤시에 다양한 망 구성 제공

－ 망 구성 가능Ring, P2P, Mesh

－ 및 이더넷 모듈 동시 수용 가능한 통합 망 구성 가능WDM-PON

◦ 운용의 편의성 안정성 보안성 제공, ,

－ 제공을 통한 보다 편리한 운용관리 편의EMS(Element Management System)

성 제공 통합관리(OLT, ONU )

－ 및 구성시 이하의 빠른 장애복구 시간보장Ring Mesh 50ms

－ 구성시 장비 증설 및 삭제가 용이Ring

－ 기반의 대역폭 및 보안성 보장WDM

- 131 -

◦ 유지보수의 편의성

－ 원격관리 기능 제공 기능제공(Remote Reset, Dying Gasp )

－ 주요 기능부 라인 유니트의 이중화로 서비스 중단 최소화,

◦ 모델은 기반으로 기존 이 가지고 있는 장점을 모두e-PON Ethernet AON

수용하는 모델

◦ 광 케이블을 사용하여 광 케이블이 가지고 있는 반영구적이며 대역폭 제한,

이 없는 장점을 근거로 추가 확장에 따른 케이블 추가 비용 없음

◦ 시스템을통해 구현을통한다양한서비스가능PON TPS (Triple Play Service)

◦ 전송거리에 제한이 없어 가능Centralized Backbone

◦ 문제 발생하지 않아 발생하지 않음EMI/RFI Noise

◦ 보다 효율적이고 완벽에 가까운 보안 제공

◦ 고장 수리 및 유지보수 용이

◦ 확장 용이하여 추가 비용 발생 부담 감소

◦ 다양한 백본망과 연동 가능한 구조 제공

－ 공공기관의 요구에 따라 및 등 다양한 방식의Metro Ethernet MSPP, WDM

백본망과 완벽 연동이 가능한 인터페이스 및 기능성능 제공

- 132 -


◦ E-PON OLT


성능1.


식X

사용자항목



기능2.

2.1

� EFM(E-PON, IEEE 802.3ah)







� Static Routing




� PIM-SM

2.2











2.4 � 기능Port Mirroring, RMON, SNMP v1, v2

포트3.

요구수량




- E-PON OLT


대 연결. CCTV 30 : 10PON(1PON x 10)

여유분. : 5PON(1PON x 5)

------------------------------------------

포트Total : 1Gbps 2 , E-PON 15PON

용량 계산 및 성능 계산은 스위치와 동일함* L2 .





- 133 -

◦ E-PON ONT


성능1.1.1 � 이상의2.8 Gbps Non-Blocking Switch Fabric

식X

1.2 � 이상의2 Mpps Throughput

기능2. 1.3





� 지원IGMv1/v2

포트3.

요구수량

2.1 � 이상100Base-Tx Ethernet 4 Port

2.2 � 이상1000Base-P E-PON 1 Port


- E-PON ONU

. Up-Link : 1Gbps(1.25Gbps x 1)

. DVR : 100Mbps(100Mbps x 1)

. AP : 100Mbps(100Mbps x 1)


------------------------------------------

포트 포트Total : E-PON 1 , 100M 4


◦ E-PON ONU


성능1.1.1 � 이상의XX Gbps Non-Blocking Switch Fabric

식X

1.2 � 이상의XX Mpps Throughput

기능2. 1.3





� 지원IGMv1/v2

� 지원IGMP Snooping

� 지원RSTP(IEEE 802.1w)

� 지원Loop-Back Test

� 지원Rate-Limit ingress/egress

� 지원MAC-Limit

� 기능 지원LD(Laser Detection) Shutdown

� 기능 지원Filtering

포트3.

요구수량

2.1 � 이상10/100Base-Tx Ethernet 4 Port

2.2 � 이상1000Base-P E-PON 1 Port [


- E-PON ONU

- 134 -

◦ WDM-PON OLT



. Up-Link : 1Gbps(1.25Gbps x 1)

. DVR : 100Mbps(100Mbps x 1)

. AP : 100Mbps(100Mbps x 1)


------------------------------------------

포트 포트Total : E-PON 1 , 100M 4



성능1.


식X

사용자항목


1.3 � 개 그룹 이상Link Aggregation X 사용자항목

기능2.

2.1

� VLAN (IEEE802.1q)

� Queue-in-Queue

� xSTP (IEEE802.1d, IEEE802.1w, IEEE802.1s)

� Link Aggregation/LACP(IEEE802.3ad)

� IGMP Snooping v2/v3, Proxy, Filter

� PIM-SM/PIM-SSM

� Routing (Static, ARP Processing, Secondary IP,

OSPF v2)

� DHCP (Server /Relay Agent/Option 82)

� Flow Control(IEEE802.3x)

� Storm Control

� QoS(IEEE802.1p)

� Security

2.2


� 시스템으로 유입되는 브로드캐스트 및 멀티 캐스트 차

단 (MAC Flood Guard1) 기능)

� 비 정상 패킷2) 자동 차단 기능


� 차단 기능TCP Port Scan

� Packet filtering(NetBios/NetBEUI/NBT, DHCP)

2.3� 이중화Protection(Switch /Ring/P2P/Mesh)

� 전원 이중화

2.4� 운용관리 관리(EMS/OAM /SNMP v1/v2)

� Port Mirroring

포트3.

요구수량

3.1 � 이상Uplink Port : 1Gbps or 10Gbps-SFP XX Port 사용자항목

3.2 � 수 당 이상Slots : Shelf User Slots XX 사용자항목

3.3 � 당 수용 가능한 수 이상Slots ONU : XX 사용자항목

3.4 � 당 수용 가능한 수 이상Ring ONU : XX 사용자항목

- 135 -

제품 설계 예시 실장 및 이중화 구성시* ( ) : Full

구성 시- WDM-PON OLT(P2P )

모듈 당. Switch(Up-Link ) : 2 Slot(Slot 1Gbps or 10Gbps x 8port)

. PON(Slot) : 8 Slot(1Slot=1PON=16Channel=16Gbps)

수량. ONU : 128 ONU(1PON(Slot) x 16Channel x 8Slot)

------------------------------------------

개 수용Total : Switch 2Slot, PON 8Slot, ONU 128

구성시- WDM-PON OLT(Ring )

모듈 당. Switch(Up-Link ) : 2 Slot(Slot 1Gbps or 10Gbps x 8port)

. PON(Slot) : 8 Slot(1Slot=1PON=16Channel=16Gbps)

최대 당 개 구성가능. 1-Ring : 16 ONU(1PON 8 Ring )

수량. ONU : 1,024 ONU(1PON(Slot) x 8Ring x 16ONU x 8Slot)

------------------------------------------

개 수용Total : Switch 2Slot, PON 8Slot, ONU 1,024



◦ WDM-PON ONU


성능1.

1.1 � 이상의XX Gbps Non-Blocking Switch Fabric

식X

사용자항목

1.2 � 이상의XX Mpps Throughput 사용자항목

기능2.

2.1


� VLAN(IEEE 802.1q)

� IGMP snooping

� STP(802.1d)

2.2� Ring/P2P/Mesh

� Jumbo Frame(9600Byte)

2.3� SNMP v2

� Port Mirroring

2.4

� Wavelength independent(Colorless)

� Remote reset

� Dying Gasp

포트3.

요구수량

3.1 � 이상Uplink Port : Giga X-Slot 사용자항목

3.2 � 가입자 이상port : 10/100Base-Tx Ethernet X Port 사용자항목

- 136 -


제품 설계 예시 실장 및 이중화 구성시* ( ) : Full

- WDM-PON ONU(P2P)

. Up-Link : 1-Slot(1Gbps x 1)

가입자. Port : 4-Port(10/100Mbps x 4)

------------------------------------------

가입자Total Uplink : 1-Slot, Port : 4-Port

구성- WDM-PON ONU(Ring, Mesh )

. Up-Link : 1-Slot(1Gbps x 2)

가입자. Port : 4-Port(10/100Mbps x 4)

------------------------------------------

가입자Total Uplink : 2-Slot, Port : 4-Port


- 137 -

□ 기반 모델 구성 장비 예시PON

- 138 -

표준구축모델 및 기능규격5. u-City

도시교통 정보시스템 모델5.1

□ 구성도


◦ 확장성

국제 표준의 무선 통신 기술 과 전 세계 네트워크에서 범용적으로 사용하고(WLAN)

있는 기술을 기본으로 하고 있기에 네트워크 및 서비스의 확장 용이TCP/IP ,

◦ 고속 이동성

차량에 탑재된 차량내 이동단말기가 고속으로 이동 이상 시 에도 기지국과(150km/h )

통신 가능

◦ 멀티미디어 서비스 지원

교통 센터에서 제공되는 교통영상 및 이미지 문자 등의 다양한 멀티미디어,

서비스를 운전자의 내비게이션으로 표출 가능

- 139 -

◦ 양방향 통신 지원

차량의 운전자로부터 교통정보를 교통센터에서 수집하고 운전자의 교통정보 요청

에 의하여 교통센터에서 개별 사용자에게 정보를 제공하는 양방향 서비스를 지원

◦ 정확한 교통정보 생성

의 교통정보의 정확도를 위한 세그먼트단위의 교통정보 생성OBE

◦ 확장성과 업그레이드를 고려한 하드웨어 부분 모듈형 설계

표준 인터페이스 를 채택하여 회로적인 변경 없이 무선랜 모뎀의 교체(mini-PCI)

만으로도 최신 기술적용이 가능

◦ 향후 유지보수 및 기능추가 필요시 응용계층의 소프트웨어 업그레이드만으

로도 대부분의 기능대응이 가능함.

◦ 다양한 물리적 인터페이스 지원(RS-232, Ethernet)

다양한 인터페이스 를 지원하여(RS-232, USB, Ethernet) BIS, BMS, GPS, UMPC,

네비게이션 등 다양한 기기들 간의 물리적인 연결 지원

◦ 센터와 기지국간 네트워크 구성은 백본 및 가입자망과 연동 가능한 구조 제공

센터와 기지국간 네트워크 구성은 및 등 다양한Metro Ethernet MSPP, WDM

방식의 백본망과 등 다양한 가입자망과Metro Ethernet, GE-PON, WDM-PON

의 연동 가능한 인터페이스 제공

- 140 -


◦ 기지국(RSE)


성능1.

1.1 � 메인프로세서 급 이상: 32bit 300MHz

식X

1.2 � 메모리 이상: 128MBytes

1.3 � 외부인터페이스: 802.3af RJ-45 with POE

1.4 � 유선구간 실효속도 이상: 20Mbps

기능2.

2.1

� 유무선포트 설정 기능/IP

� 기반의 통신기능IPv6 TCP/IP

� 기능Firewall

� 개의 출력포트별로 채널 설정 기능4 RF

� 특정포트 기능ON/OFF

2.2

� 장비관리

� 접속 기능Telnet

� 유지관리를 위한 클라이언트 기능 확인DHCP

� 를 위한 표준 지원여부 확인SNMP MIB

� 장치재시작 지시 기능 확인

� 운영상태정보 및 설치 상태 등 응답 기능 확인RSE

� 블랙리스트 관리 기능 확인

- 기준 를 블랙리스트로 등록 후 블랙리스트로 설OBE

정된 와 간 접속시 모드별 동작 확인OBE RSE

2.3� 수집정보처리기능

� 유무선 교통정보 업로드 기능 확인(OBE RSE CS)↔ ↔

2.4

� 하향정보처리기능

� 다중전송 관리지침 처리 기능 확인

� 하향정보 전송주기 변경기능

� 하향정보 생성 기능 확인RSE ID

� 도시 구역소통정보 생성 기능 확인/

� 구역변수테이블 생성 기능 확인

� 구역서비스용 하향정보 등록 및 전송 기능 확인

� 돌발행사정보 처리 기능 확인

- 도시코드 권역코드 구역코드에 기준하여 를, , RSE ID

비교하여 해당되는 돌발정보를 선별적으로 다중전송

을 수행

� 실시간 데이터 중계 기능 확인

� 임의의 다중전송 테이블 처리 기능 확인

2.5 � 개별정보처리기능

- 141 -

◦ 차량내장치(OBE)

� 링크상세정보처리 기능 확인

� 정지영상 정보처리 기능 확인CCTV

2.6

� 보안기능

� 제조사 인증 기능 확인Password

� 암호화 정책 수행 기능 확인 중(Association Response

설정 값의 정확성 확인Flag Field

� 업데이트 기능 확인 기능 확인Key Table (Multi-SSID )

2.7

� 부가기능

� 브리지장비 접속 및 상태 모니터링RSE

� 펌웨어 업그레이드RSE

� 개별 다중전송에 의한 펌웨어 업그레이드/ OBE

� 외부연계서비스 장치코드 처리 및 정보연계

� 대 정보 연계OBE OBE

� 서비스 활성화 기능DATEX

� 마스크 처리 기능RSE ID

� 마스크 처리 기능OBE ID

� 덤프 및 포트 설정 기능IP


성능1.

1.1

� 메모리사양 이상: 64MBytes

� 스피커사양 독립형 방식( ) : 8bit Mono, 8KHz PCM(u-law )

� 디스플레이사양 독립형 최대 개의 한글 문자 지원( ) : 256

및 가로방향 스크롤 텍스트로 표시하되 정지 화면 당 표

시 글자수 한글 자 이상 지원 여부 확인8

식X

1.2

� 상태표시 기능 확인

� 전원상태 확인

� 노변장치와의 상태표시 확인LINK

� 수신 상태표시 확인GPS

1.3

� 입출력을 위한 물리적 인터페이스 사양

� IEEE802.3 10/100Base-T/Tx : Ethernet

� 이상 규격USB1.1 : RNDIS

� 규격RS-232 : PPP

기능2. 2.1

� 장비 관리

� 기능Telnet

� 차량내장치 재시작을 위한 리셋기능

- 142 -

2.2

� 제어 기능

� 제어파라미터 기능 확인OBE

- 확인EXT-SCAN

- 기능 확인DUMP

- 기능 확인ETC

- 기능 확인IP

- 기본교통정보 활성화 기능 확인 기능PER( ) /PROBE

확인

- 기능 확인H-BEAT

� 수신구역맵 바탕 교통수집정보작성

2.3

� 수집정보 처리기능

� 교통정보 작성 중 정차 판단 기능

� 기본교통정보 프로브 돌발상황정보 작성 기능( / )

� 무선구간 수집정보업로드 확인

� 요청에 의한 수집정보 업로드 기능 확인OBE

2.4


� 변수테이블 업데이트 기능 확인

� 맵 버전을 변경 기능 확인

� 문자표출 기능 확인

� 음성표출 기능 확인

2.5� 개별 정보처리기능

� 돌발상황 제보 기능 확인

2.6

� 보안 기능

� 제조사 인증 기능 확인Password

� 암호화 정책 수행 기능 확인

� 업데이트 및 메시지 음성 또Key Table (Multi-SSID) A/S (

는 문자 표출 기능 확인)

� 의 확인Key Table Key Index Expiration

2.7

� 부가기능

� 다중전송에 의한 펌웨어 업그레이드OBE

� 개별요청에 의한 펌웨어 업그레이드OBE

� 대의 기준 에 동일 내용의 여러 하향정보를 등록한2 RSE

후 각 를 번갈아 가면서 동작시키면서 에서 수RSE OBE

신된 하향정보들의 조합기능 이어받기 기능 을 확인( )

� 무선구간 기능IP

� 덤프 및 포트 설정 기능IP

� 기본교통정보 프로브 돌발상황정보 작성 기능( / )

- 143 -

◦ 차량표출장치(CNS1))


성능1.

1.1

� 화면해상도 이상: 640x480

� 입력방식 터치스크린 등:

� 스피커 이상: 1W

식X

1.2

� 사양GPS

� 이하Tracking Sensitivity : -158dBm

� 이하Acquisition Sensitivity : -145dBm

� 기준 초 초 초Cold, Warm, Hot Start : -130dBm 40 , 40 , 20

� 이내Accuracy : -130dBm 5m

� 개 이상Supported channel : 12

1.3

� 입출력을 위한 물리적 인터페이스 사양 중 택1

� IEEE802.3 10/100Base-T/Tx : Ethernet

� 이상 규격USB1.1 : RNDIS

� 규격RS-232 : PPP

1.4

� 외형 크기

� 크기 가로 세로 두께 이내: 220x145x55 ( )x( )x( )

� 무게 이내 액서세리 제외: 950g ( )

1.5

� 전기 환경 사양

� 전기 의 차량용 전원 사용: 12V ~ 24V

� 환경 동작온도 습도: -10 ~ +55 ( ), 10~90%℃ ℃

기능2.

2.1


� 그래픽 영상 표출 기능

� 소통정보 표출 기능

� 소통정보 표시기준 소통원활 지체 서행 정체 설정 확인( , , )ㆍ

� 최적경로 탐색 기능

� 돌발 응급정보 표출 기능/

2.2

� 개별 정보처리기능

� 림크 상세 정보 처리 기능 확인

� 정지영상 처리 기능 확인CCTV

2.3

� 돌발 응급상황 정보의 입력/

� 응급 돌발의 제보를 위한 최상위 확인/ UI

� 상황정보의 전송 기능 확인

1) 차량표출장치 사용자에게 교통정보 기상정보 공지사항 등의 다양한 정보를 이미지 문자 등의 형태로 제공CNS (Car Navigation System: ) : , , ,

가능한 디스플레이 장치

- 144 -

□ 도시교통 정보시스템 기반 모델 구성 장비 예시

- 145 -

지능형 영상 감지 시스템 모델5.2

□ 구성도


◦ 확장성

카메라 측에 설치된 다양한 외부기기 센서 릴레이 를 통제 가능CCTV ( , )

적외선 감지기 열선 감지기 화재 감지기 사이렌 등, , ,

◦ 이동성

물리적 거리와 무관하게 유무선 인터넷이 지원되는 곳에서는 접근CCTV

◦ 정보공유 용이성

복수 인원이 영상을 공유하는 음성 회의통화 기능 제공CCTV

◦ 양방향 통신 지원

를 통해 상대편과 양방향 음성통화 제공으로 현장 통제 및 의사소통CCTV

마이크 스피커 탑재, CCTV

◦ 접근성

영상통화를 이용하여 에 편리하게 접속CCTV

범용 단말 영상단말 유선영상 단말 스마트폰 을 이용하여 서비스 접근[3G , IP , ]

- 146 -

◦ 보안성

대칭키의 빠른 암호화 장점과 비대칭키의 공개키만 배포함으로 얻어지는 보안상

의 장점을 모두 수용

◦ 센터와 기지국간 네트워크 구성은 백본 및 가입자망과 연동 가능한 구조 제공

센터와 기지국간 네트워크 구성은 및 등 다양한Metro Ethernet MSPP, WDM

방식의 백본망과 등 다양한 가입자망과Metro Ethernet, GE-PON, WDM-PON

의 연동 가능한 인터페이스 제공

- 147 -


◦ iGuardian


성능1. 1.1 � 동시 미디어 채널수 사용자항목XXX [ ]

식X기능2.

2.1

� 음성코덱 지원 : G.711a/u, G.729a

� 영상코덱 지원 : H.263, MPEG4

� SIP, HTTPs, XML

� RTP, RTCP

2.2 � 기능NAT Traversal

2.3 � 기반의 운용관리 지원Web GUI

2.4 � 수집DMTF (SIP INFO, RFC2833)

2.5 � 인증 기능 허용된 단말에 대해서만 서비스( )

2.8

� 카메라 연동CCTV

� 카메라에 복수 인원 접속 및 영상 송출CCTV

� 단말과 협상 지원 코덱 등Capability ( )

� 가 발생하는 알람인지 및 서비스로직 수행CCTV

� 알람 이력 제공 기능CCTV

� 화면 캡쳐 기능CCTV

2.9

� 가입자 관리

� 서비스 가입자 정보를 로 관리DB

� 사용자별 그룹별로 접근 가능한 지정 기능, CCTV

2.10

� 회의통화

� 알람 발생 시 지정된 사용자들에게 영상공유음성CCTV ,

회의통화를 자동으로 호출하는 기능

� 접속중인 사용자가 다른 사용자를 회의에 참가시CCTV

킬 수 있는 회의통화 기능add-hoc

� 접속과 무관하게 사용자간 음성회의통화를 제공CCTV

� 사용자간 음성회의통화중 를 선택하여 영상공유CCTV

음성회의통화로 전환하는 기능

� 사용자 요청에 의해 회의통화 내용 녹화 기능

� 회의에 신규 참여자 입장 퇴장을 알려주는 기능/

� 회의 참석 인원에 대한 정보를 알려주는 기능

� 회의 마스터에 대한 권한 기능 회의룸 페쇄 권한양도[ , ,

인원 추가 호출 제어권 제공, CCTV ]

포트3.

요구수량3.1 � 이상100/1000 Base-X Ethernet 2 Port

- 148 -

□ 지능형 영상감지 시스템 모델 구성 장비 예시

- 149 -

공공기관 표준구축모델 및 기능규격6. LAN/WAN

독립기관 도시통합운영센터 및 본청 모델6.1 ,

□ 구성도

1)스마트워크 G/W 2)스마트워크 제어플랫폼


◦ 기존 라우터의 한계성을 극복한 플로우 기반의 서비스 인지형 Advanced

로 서비스 특성에 따라 대역을 할당하고 제어함으로써 기존의 다양한Router

기관내의 망을 하나로 통합 구성하여도 물리적인 수준의 개별망 구축 효과 제공

－ 업무트래픽 보장

‥ 트래픽 폭주 시에도 업무 트래픽 특성 에 따른(VoIP, IPTV, Groupware etc)

보장 기능 제공

‥ 업무형태에 따른 별도의 보안성 및 이동성 기능 제공

모바일 서비스 보장성이 강화된 음성 및 비디오 서비스 등: VPN ,

1) 스마트워크 기관 기업망에서 외부 인터넷 접속 지점에 위치하면서 사용자별 기반 보안 과 이동성 터널을 통해 보G/W : / , IP (IPSec) (Mobility)

안과 이동성을 동시에 제공해 주는 장비

2) 스마트워크 제어 플랫폼 스마트워크 와 연동하여 가입자 인증 보안 및 이동성 터널 관리 트래픽 모니터링 및 관리하는 기능: G/W , ,

을 수행

- 150 -

－ 인터넷 트래픽 보장

‥ 트래픽의 관리 및 제어 기능 제공P2P

패턴분석에 따른 제어 등: DPI ( Deep Packet Inspection ), P2P

‥ 별도 보안장비 투자 없이 패킷의 전수검사로 등의Worm, DoS, Flooding

이상 트래픽 제어를 통한 보안성 제공

◦ 유관기관 및 기관 내 연동구조 개선

－ 유관기관별 구분 및 유관기관별 할당 대역에 대한 트래픽 제어기능 제공LAN

◦ 안정적인 통신망을 위해 방화벽 등 제공이 가능한 전, Anti-DDoS, IPS/IDS

용 보안 기능 제공

－ 사용자의 안정적인 서비스 제공을 위한 네트워크 구성 요소 보안 기능

－ 웹서버 메일서버 등 웹 관련 보안성 제공을 위한 웹 방화벽 기능,

◦ 품질관리 기능을 이용한 네트워크 이용효율 개선

－ 하드웨어 기반의 처리 기술을 이용한 개선Flow Link-Utilization

－ 전수 플로우에 대한 통계정보 전달기술을 이용한 이상 트래픽 제어를 통해 네트워크

자원 이용 효율 향상

‥ 트래픽의 급격한 변화에 대한 능동적 대응 정책 수립

－ 중앙에서각노드의장비를통합관리하여장애를처리할수있는중앙집중식관리체계지원

‥ 장비 설정 및 회선사용량 분석 기능에 대한 사용량 모니터링 및 분석, QoS

‥ 주기적인 트래픽 분석보고서 및 패턴 분석보고서 제공

－ 계층적 레벨의 트래픽 관리 구조3

‥ 서비스별 사용자별 기관별 네트워크 자원을 공평하게 할당하는 서비스 제공, ,

‥ 트래픽 폭주 시 트래픽 특성에 따른, 보장1) 공유, 2) 경쟁, 3)대역의 활용으로 효과

적인 대역폭 기능 제공

◦ 스마트워크4) 업무 환경 구축을 통한 안전하며 끊기지 않은 서비스 제공,

1) 보장 대역 와 같은 트래픽을 보장하기 위한 대역으로 개별 서비스의 의 총합으로 구성되어지는 대역: VOIP , Minimum Rate

2) 공유 대역 와 같은 를 보장하기 위한 대역으로 엄무 집중시기와 같은 트래픽 폭주시 개별 서비스의: VOD Dynamic Burstiness , , Dynamic

을 보장하기 위해 경쟁대역의 트래픽을 침법하여 사용할 수 있는 대역Burstiness

3) 경쟁 대역 인터넷과 같은 트래픽을 위한 대역으로 상호경쟁에 의해서 사용할 수 있으며 보장대역을 침범할 수 없는 대역 보: Best-effort , .

장대역의 트래픽 증가 시 대역의 일부를 보장대역으로 사용할 수 있도록 할당된 대역,

- 151 -

－ 터널링1)을 이용한 보안에 강하며 사용자자 외부통신자의 유선 또는 무선망으,

로 로밍시에도 끊기지 않는 안전한 서비스 제공

－ 터널링IPv6 over IPv4 2) 기술을 활용하여 기반의 업무용 어플리케이션IPv6

을 망에서도 사용이 가능하며 로의 진화의 용이성 제공IPv4 , IPv6

－

4) 스마트워크 정보통신기술을 이용하여 시간과 장소에 상관없이 업무를 수행할 수 있는 유연한 근무 형태: ,

1) 터널링 인터넷상의 가상사설통신망 에서 데이터를 팻킷화 할 때 각 통신망 환경에서 사용하고 있는 통신망 규약을 통신 규약으: (VPN) IP , IP

로 캡슐화함과 동시에 안전성을 높이기 위한 기술

2) 터널링 원격의 모바일 단말 이 헤더을 사용하여 을 캡슐화한 다음 패킷으로 전송하는IPv6 over v4 : (IPv6) IPv4 IPv6 IPv4

터널링 기술이며 망을 통하여 패킷을 지나갈할 수 있도록 하는 개념, IPv4 IPv6

- 152 -

□ 구성 장비 규격서◦ 시청 구청 라우터/ QoS


성능1.

1.1 � XXX1) 이상의 스위칭 및 분산처리Gbps Non-Blocking

식X

사용자항목

1.2 � XXX2) 이상의 포워딩 성능 제공Mpps 사용자항목

1.3

� Unicast XXX3)개 이상의 라우팅 엔트리 제공

� Multicast XXX4)개 이상의 라우팅 엔트리 제공

� 당 백만Line card 5 flow5) 유지 및 포워딩 기능

� 당 초당 만 생성 기능Line card 150 flow

사용자항목

기능2.

2.1

� IPv4 : Static, OSPF, BGP, MBGP, MPLS L2/L3 VPN,

LDP, RSVP, PBR, VRRP

� Multicast : IGMPv1/v2/v3, PIM-SM, PIM-SSM,

Multicast ACL

� 서비스 트래픽 분류

� 5Tuples6)와 을 기준으로 분류하여 또는TOS Marking

Remarking

� 을 기준으로 분류MPLS( EXP, Label Path)

� 서비스 품질 관리

� 별 대역폭 보장 및 기능Flow Policing/Shaping

- 보장 공유 경쟁 대역 기능 제공, ,

� 서비스 또는 가입자별 대역폭 보장 및 Policing

/Shaping

� 서비스 가입자별 세션 트패릭 모니터링 및 모니터flow/ /

링 결과의 외부 전달 기능

� 별 자원 할당 기능Flow

2.2

� IPv6

� Dual-Stack

� 기능Static, OSPFv3, BGP4+

2.3

� 비정상 트래픽 탐지 및 제어P2P

� 암호화된 프로토콜 및 응용 서비스 탐지

� 연결승인제어(CAC : Connection Admission Control)7)

2.4

� 이더넷

� 1Gigabit Ethernet(IEEE 802.3z)

� 10Gigabit Ethernet(IEEE 802.3ae)

� VLAN Tagging

� 지원TCP/IP

� UDP, IP, ICMP, TCP, IPv6, TCP Congestion Control,

ICMP Router Discovery Messages, NTP, CIDR

� 지원PPP

� PPP(Point-to-Point Protocol)

� PPP over SONET/SDH

� SNMPv1/v2/v3, Syslog

포트3.

요구수량3.1

� 포트 이상1G/10Gigabit Ethernet XX

� 포트 이상OC-48/OC-192 POS XX사용자항목

1) 주민센터 이상 구청 이상 시청 및 통합센터 이상 권고: 10Gbps , : 20Gbps , : 240Gbps , KANI

주민센터 이상 구청 이상 시청 및 통합센터 이상 권고2) : 8Mpps , : 20Mpps , : 100Mpps , KANI

3) 통신사업자의 경우 액세스 에지 라우터의 경우 이상의 엔트리 요구 코어 라우터의 경우 이상의 엔트리 요구, / , 100K Unicast , , 200K Unicast

4) 현재 멀티캐스트의 경우 라우터의 위치와 상관없이 의 멀티캐스트 엔트리를 요구함1K .

5) 란flow : 을 기반으로 된 트래픽5 tuple (Protocl, Source/Destination IP address, Source/Destination Port Number) Classified

6) 5 Tuples = SA : Source Address, DA : Destination Address, SP : Source Port, DP : Destination Port, Protocol : Protocol Number

7) 통신망내에서 병목 또는 혼잡 현상 발생 시 기존 서비스를 보장하기 위한 기능CAC(Connection Admission Control) : ,

- 153 -

◦ 주민센터 라우터QoS


성능1.


식X

사용자항목

1.2 � X2) 이상의 포워딩 성능 제공Mpps 사용자항목

1.3





사용자항목

기능2.

2.1

� IPv4 : Static, OSPF, BGP, MBGP, MPLS L2/L3 VPN,

LDP, RSVP, PBR, VRRP


Multicast ACL



Remarking





� 서비스 또는 가입자별 대역폭 보장 및 Policing /Shaping




2.2

� IPv6

� Dual-Stack


2.3




2.4

� 이더넷



� VLAN Tagging

� 지원TCP/IP



� 지원PPP

� PPP(Point-to-Point Protocol), PPP over SONET/SDH


2.5� 포트 이상1Gigabit Ethernet XX

� 포트 이상10Gigabit Ethernet X


1) 주민센터 이상 구청 이상 시청 및 통합센터 이상 권고: 10Gbps , : 20Gbps , : 240Gbps , ONA

주민센터 이상 구청 이상 시청 및 통합센터 이상 권고2) : 8Mpps , : 20Mpps , : 100Mpps , ONA



5) 란flow : 을 기반으로 된 트래픽5 tuple(Protocl, Source/Destination IP address, Source/Destination Port Number) Classified



- 154 -

◦ 스마트워크 서비스 게이트웨이


성능1.


식X

사용자항목

1.2 � XXX2) 이상의 포워딩 성능 제공Mpps 사용자항목

1.3





사용자항목

기능2.

2.1

� IPv4 : Static, OSPF, BGP, MBGP, PBR, VRRP


Multicast ACL



Remarking





� 서비스 또는 가입자별 대역폭 보장 및 Policing

/Shaping




2.2

� IPv6

� Dual-Stack


2.3




2.5

� 터널 기능encapsulation / decapsulation

� 터널 설정 기능 : IPv6 over IPv4, IPv4 over IPv4

� 기반 터널 트래픽 품질 보장 기능Flow VPN

2.4

� 이더넷



� VLAN Tagging

� 지원TCP/IP



� 지원PPP

� PPP(Point-to-Point Protocol), PPP over SONET/SDH


1) 주민센터 이상 구청 이상 시청 및 통합센터 이상 권고: 10Gbps , : 20Gbps , : 240Gbps , ONA

주민센터 이상 구청 이상 시청 및 통합센터 이상 권고2) : 8Mpps , : 20Mpps , : 100Mpps , ONA



5) 란flow : 을 기반으로 된 트래픽5 tuple(Protocl, Source/Destination IP address, Source/Destination Port Number) Classified



- 155 -

포트3.

요구수량3.1

� 포트 이상1G/10Gigabit Ethernet XX

� 포트 이상OC-48/OC-192 POS XX사용자항목

◦ 스마트워크1) 게이트웨이 제어 플랫폼


성능1.1.1 � 제공 수Tunnel XXXX2)개 이상 제공

식X

사용자항목

1.2 � 동시 처리수는 초당Tunnel Request XXX3)개 이상 사용자항목

기능2.

2.1

� 인증 기능 제공

� 기능 제공WEB GUI

� 사용자계정 등록 변경 삭제/ /

� 관리자모드로 사용자계정 모니터링 및 그룹 권한등을 등/

록 변경 기능/

� 기능RADIUS Proxy

� 및 제공Tunnel IP SSO lists

� 및 접근 제어QoS

� 터널 기능 제공

� 보안 터널 관리 기능

- 터널 생성 삭제 요청 메시지 처리/

- 터널의 관리 바인딩 업데이트 메시지 이용Lifetime ( )

� 기능NAT Traversal

� 기능Mobility

- 설정 및 해제 터널 생성 삭제시 자동 수행 기능( / )

� 및 기능Monitoring Management

- 접속자 및 터널의 등록 및 에러에 대한 기능logging

2.2 � 클라이언트 소프트웨어 온라인 설치 환경 제공

2.3 � DHCP, IP, UDP, TCP, Telnet

포트3.

요구수량3.1

� 스마트워크 게이트웨이 제어 서버

� 포트 이상Gigabit Interface 3


1) 스마트워크 :2) 수 사용자수 단말의 대수Tunnel : ( )

3) 제어서버의 성능으로 권고 개수는 초당 개 이상이어야 함VPN Tunnel Tunnel Request 100

- 156 -

◦ 서비스 품질관리 시스템 (Service Quality Management System)


성능1. 1.1 -

식X기능2.

2.1

� Real-time Traffic Monitoring

� 전수 트래픽 정보를 기반으로 한 트래픽 분석

� 실시간 회선 사용률 분석

� 실시간 서비스 및 가입자별 회선 사용률 분석

� 실시간 별 분석Src/Dst IP, Application Top-N

� 실시간 별 회선 사용률 분석Class/Flow Profile

2.2

� Long-term Traffic Analysis and Reporting

� 주기별 일 주 월 년 트래픽 상세 분석( / / / )

� 방식의 상세 분석 기능Drill-down

- Src/Dst IP, Src/DstPort, Protocol, Class/Flow

Profile, Raw Flow Filter Analysis

� 기능을 통한 간단한Quick Report Summary Report

2.3

� 트래픽 제어P2P

� 기능을 통한 트래픽의DPI(Deep Packet Inspection) P2P

정확한 분석 및 제어

� 패턴분석1) 기능을 통한 에 대한 트래Traffic Heavy User

픽 제어

2.4

� Anomaly Detection

� 신종 탐지 및 분석Dos/DDos, Internet worm

� 와 유사한 트래픽 폭주 탐지 및 분석Flash crowd

� 이상 트래픽의 정확한 트래픽 형태 공격자 피해자에 대, ,

한 분석

� 네트워크 위협초기에 탐지 자동제어를 통한 네트워크 장/

애 방지

2.5� 802.1q VLAN

� IP, TCP, UDP, DHCP, Telnet

포트3.

요구수량3.1 � 서버 서버 포트 이상SQM , DBMS : Gigabit Ethernet 2

1) 기능으로 트래픽의 패턴을 분석하여 트래픽을 분류 및 제어 할 수 있는 기능으로 암호화된 서비스나 프로토콜에DFI(Dynamic Flow Identification) ,

대해 제어를 할 수 있게 해 주는 기능

- 157 -

◦ 스위치L4


성능1.1.1 � 이상의xxx Gbps throughput

식X

사용자항목

1.2 � 이상의 성능xxx L4 CPS 사용자항목

1.3 � 개 이상의 동시세션xxx 사용자항목

기능2.

2.1 � 지원VLAN2.2 � 다양한 부하분산 서버 방화벽 게이트웨이 등( , , , VPN )2.3 � 부하분산 알고리즘 등(Hashing, RR, WRR, LC, WLC )2.4 � L7 switching2.5 � QoS (IEEE 802.1p)2.6 � STP (IEEE 802.1D)2.7 � Link Aggregation (IEEE 802.3ad)2.8 � 이중화 지원 전원 이중화( , Active-standby,

Active-Active)포트3.

요구수량

3.1 � 또는 이상10/100/1000BASE copper Fiber xx port 사용자항목

3.2 � 이상10G BASE SFP+ xx port 사용자항목





식X

사용자항목

기능2.

2.1

� 보안기능



� Defragmentation

� Reassembly



등IPinIP )

2.2

� 탐지항목





2.3

� 감사기능





- 158 -



2.4

� 관리기능






2.5






크 지원


2.6 � 지원IPv6


포트3.

요구수량3.1






식X

사용자항목

기능2.

2.1

� 보안기능




트래픽 차단


2.2













12. 공격Http CC





- 159 -




2.3

� 감사기능







2.4

� 관리기능






2.5







2.6 � 지원IPv6


포트3.

요구수량3.1





식X

사용자항목

기능2.

2.1

� 탐지기능






모니터링



탐지


능 수행








2.2� 분석기능


- 160 -










분석






2.3

� 치료기능






2.4

� 관리기능





기능


2.5

� 일반기능





일체형 제품

포트3.

요구수량3.1





식X

사용자항목

기능2. 2.1

� 위협관리





기능



- 161 -






여 제공




정보를 제공



급을 제공





2.2

� 관리기능




기능






















포트3.


- 162 -




식X

사용자항목

기능2.

2.1











관리View



2.2









로 표현BPS/PPS













2.3

� 운영 관리










- 163 -

2.4







2.5




2.6





기능







2.7













제공

2.8







2.9







포트3.



- 164 -




식X

사용자항목


기능2.

2.1 � 지원VLAN

2.2 � QoS (IEEE 802.1p)

2.3 � STP (IEEE 802.1D)



2.6 � Jumbo frame




2.10 � SNMP v1/v2/v3


포트3.

요구수량





대. PC 20 : 1000Mbps x 20 = 20000Mbps





여유분. : 1000Mbps x 10 = 10000Mbps

--------------------------------------------------------------------






합계 전이중통신( ) : 8.8Gbps ( (2.4+2) x 2 = 8.8)

◦ 보안시스템 웹 방화벽-구 분 번호 세부 규격 수량 비고

성능1.1.1 � 이상의xxx Gbps throughput

식X

사용자항목

1.2 � 이상의 성능xxx L7 TPS 사용자항목

1.3 � 개 이상의 동시세션xxx 사용자항목

기능2.2.1 � 웹 보안위협 대응OWASP ToP 10

2.2 � S 등 대표 웹 보안위협 대응QL injection, Cross site script

2.3 � 신용카드정보 주민등록번호 등 정보유출 차단,

2.4 � 웹 변조 방지

2.5 � 인증CC


3.1 � 또는 이상10/100/1000BASE copper Fiber xx port 사용자항목

3.2 � 이상10G BASE SFP+ xx port 사용자항목

- 165 -

□ 독립기관 도시통합운영센터 및 본청 모델 구성 장비 예시,

- 166 -

기반 모델6.2 Carrier Ethernet

□ 구성도


◦ 구성이 용이함Ethernet Virtual Private LAN .

－ 기반으로 구성하기 편리VLAN Virtual Private Network

◦ 을 활용하여 기반의 제공 가능함Ethernet PRI bit CoS QoS .

－ 을 활용하여PRI bit 23 개 클래스 기반의 품질 제공=8

◦ 기반의 아키텍처 구성을 통하여 네트워크 관리 및 동작Tree (Management)

이 용이한 구조임(Operation) .

◦ 서비스를 제공하기 위해 기존 장비 또는 네트워크를 변경할 필요가 없음LAN .

◦ 음성 영상 데이터를 포함한 광범위한 비즈니스 정보통신 엔터테인먼트, , , ,애플리케이션을 위한 네트워크 구성이 용이함.

◦ 안정적인 통신망을 위해 등 제공이 가능한 전용 보안Anti-DDoS, IPS/IDS시스템 및 보안 스위칭 기능 제공L2

- 167 -


◦ 시청 스위치Metro Layer구분 번호 세부 규격 수량 비고

성능1.1.1 � 이상의XXXGbps Non-Blocking Switch Fabric

식X

사용자항목




기능2.

2.1

� QoS(IEEE 802.1p)� VLAN(IEEE 802.1Q)� STP(IEEE 802.1D)� RSTP(IEEE 802.1w)� Link Aggregation(IEEE 802.3ad)� Flow Control(IEEE 802.3x)� Static Routing� Dynamic Routing: RIPv1,RIPv2, BGP, OSPFv1/v2� DHCP Server/Relay� IGMP v1/v2/v3, IGMP Snoop� PIM-SM� PIM-SSM� PBR� BFD� Netflow

2.2� 에 의한MAC, IP, TCP, UDP ACL Packet Filtering� 차단 기능TCP Sync Attack� 기능Storm-Control� 기능TACACS+

2.3� 기능Port Mirroring, RMON, SNMP v1, v2, v3� 기능NTP Server/Client� 기능SYSLOG

2.4� 시스템 이중화 기능

� 전원부 이중화 기능(AC/DC)� 기능HOT-SWAP

2.5� IPv4+IPv6 Dual Stack� IPv6 Static Routing� IPv6 Dynamic Routing: OSPFv3 / BGPv4+(MBGP)


3.1 � 지원1000Base-X Ethernet Port 사용자항목

3.2 � 이상10G Ethernet XX Port 사용자항목

제품 설계 예시* ( )시청산하 지역구청 개인 경우 각 주민센터 지원- 10 ( 10Gbps )시청 백본 스위치-지역구청 개. 10 : 100Gbps(10Gbps x 10)여유분. : 140Gbps(1Gbps x 14)---------------------------------------


- 168 -

용량계산 방법 예시* ( )예 서비스 포트 기준 포트) (1Gr ) : 24 1000Base-X24 x 1000 = 24Gbps , 24 x 10G = 240Gbps

스위치 용량24Gbps x 2 = 48Gbps -->스위치 용량240Gbps x 2 = 480Gbps ->

를 곱하는 사유 전이중 통신(2 : --> Non Blocking Switch)성능 계산 방법 예시* ( )예 용량과 동일한 포트)100Mbps = 148,810pps(Packet per Sencond)1Gbps = 1,488,100pps10Gbps = 1,488,1000pps24 x 1000 = 24 x 1,488,100 = 35,714,400pps(35.7Mpps)24 x 10G = 24 x 14,881,000 = 357,144,000pps(357Mpps)


◦ 구청 주민센터 스위치/ Access Layer구 분 번호 세부 규격 수량 비고

성능1. 1.1 � 이상의XX Gbps Non-Blocking Switch Fabric

식X

사용자항목

1.2 � 이상의 패킷 처리 용량XX Mpps 사용자항목

기능2.

2.1� 이상 지원16K MAC address� 및 그룹이상 지원LAG./LACP(802.3ad) 8 사용자항목

2.2

� VLAN (802.1Q , 802.1ad)� QoS ( Queues per port, scheduling, Classification)� IGMP snooping� Port management� 에 의한 및ACL (MAC, VLAN, IP, TCP, UDP rule

action)� Port Mirroring� LLDP (802.1AB)

2.3 � 및 그룹이상 지원LAG/LACP(802.3ad) 8 사용자항목

2.4� Metro Ethernet Service (MEF 10.2)� UNI/EVC/CoS Bandwidth profile� L2CP(Layer 2 Control Protocols)

2.5� G.8032-2010 (Ethernet Ring Protection Switching)� 이내의50ms Protection Switching

2.6 � OAM (802.3ah, 802.1ag/Y.1731)

2.7� 1588v2 PTP� 동기화Time (BITS, SyncE)� Adaptive Clock Recovery

사용자항목

2.8� PWE service (MEF8, RFC4553, RFC5086)� 지원TDM /SONET(OC-3)� 성능 감시 기능TDM / PWE

사용자항목

2.9� 기능 장애 알람 기능SNMP v1/v2/v3 , RMON,� Syslog� 기능Radius client

- 169 -


◦ 보안시스템 - IPS구 분 번호 세부 규격 수량 비고

성능1. 1.1 � 양방향 Throughput: XXX Gbps� 최대세션수 XXXXXXX

식X

사용자항목

기능2.

2.1

� 보안기능

� Application Level Stateful Inspection� 패킷 단위 공격 탐지 및 방어

� Defragmentation� Reassembly� Dynamic Block List� Protocol Decoding (MPLS, DHCP, 802.1q, GRE,

등IPinIP )

2.2� 탐지항목

� 스캔공격 서비스 공격DoS / (Probing) /� 프로토콜 취약성 / Backdoor� WebCGI / Worm / Anomaly� 사용자 정의 등록 기능Signature

2.3� 감사기능

� 공격 탐지 차단 내역에 대한 기록 생성 및 조회,� 실시간 트래픽 모니터링 기능

� 실시간 탐지 차단 목록 모니터링 기능,� 탐지 차단 정보에 대한 통계 및 보고서 기능,

2.4

� 관리기능






2.5� 네트워크 구성

� 모드 지원Transparent� 네트워크 구성 변경없이 설치 지원

� 장비전원 시 자동 기능 내장, Fail Bypass� 등 모든 이중화 네트Active-Active, Active-Standby

2.10 � MEF9, 14 & 18 Certification2.11 � 전원부 이중화 및 서비스 중단없이 교체(AC/DC) FAN2.12

� 표준지원 및 표준준수MEF9, 14, 18 Jitter/Wander(G.823, G.824)

포트3.요구

수량

3.1 � 이상100Base-FX(SFP) or 100base-Tx XX Port 사용자항목

3.2 � 이상10/100/1000Base-T or 1000Base-X XX Port 사용자항목

3.3� 입력 포트Clock (BTIS IN or OUT, 1PPS & ToD for1588) 사용자항목

- 170 -



워크 지원

� 모드 지원 로 사용Passive (IDS )2.6 � 지원IPv62.7 � 국가정보원 인증CC


3.1 � 10/100/1000BaseSX/TX * X Port� 10G Ethernet * X Port 사용자항목




식X

사용자항목

기능2.

2.1

� 보안기능




트래픽 차단


2.2













12. 공격Http CC






2.3

� 감사기능







2.4

� 관리기능




- 171 -


◦ 보안시스템 좀비 탐지 시스템- PC구 분 번호 세부 규격 수량 비고


식X

사용자항목

기능2.

2.1

� 탐지기능

� 주요 악성코드 감염 탐지 차단PC /� 방화벽 등 차단장비와의 연동을 통, IPS, Anti-DDoS한 실시간 차단 지원


� 에서 발생되는 웜 악성코드 관련 정보수집 실시간PC / ,모니터링

� 좀비 에서 발생되는 악성코드의 패턴 탐지PC� 알려진 악성코드 및 알려지지 않은 신 변종 악성코드/탐지


능 수행

� 감염 의심 에 대한 시스템 정보 및 감염의심 파일에PC대한 원격 수집 기능


등의 취약점을 이용한 문PDF, DOC, XLS Application서파일과 압축파일에 대한 탐지 기능을 제공

� 효과적인 좀비 탐지를 위해PC DNS, FTP, P2P, SMTP,등의 프로토콜에 대한 탐지 기능 제공POP3, IM

2.2

� 분석기능


� 분석에 필요한 실행파일 등 제공(PCAP, Binary )� 악성코드의 다양한 활동 커널 변경 파일 생성 및(OS ,변경 네트워크 접속 시도 등 패턴 수집, )

� 악성코드의 정보 분석 제공C&C� 감염 의 악성코드 감염 및 활동 경로 추적PC� 원활한 분석기능을 위해 독립된 분석시스템 확보


분석



� 제안하는 분석시스템에 대한 제시Sizing� 탐지장비에서 탐지된 등의 문서파일PDF, DOC, XLS



2.5







2.6 � 지원IPv6


포트3.

요구수량3.1



- 172 -

사용자항목은 구축하는 망의 용도 및 규모 운용정책에 따라 사용자가 정의할 수 있는 정량적 기준임: , .※◦ 보안시스템 보안 스위치- L2 Giga PoE


2.3

� 치료기능


� 치료 통합관리 기능 제공Agent� 치료 를 통한 사용자 자산관리 기능Agent PC� 변경 시 자동 지원Agent Update� 치료 시 오진에 의해 삭제된 파일의 복원 기능

2.4

� 관리기능

� 통계검색 기능 실시간일간주간월간유형별 등· ( / / / / )� 경고 알람 기능 및 리포팅 기능,� 탐지분석관리 제거는 동일 제조사의 시스템으로 구성/ / /� 복수장비의 통합관리 모니터링 일괄 정책 설정 통계 기( , , )능


2.5� 일반기능

� 침해사고대응센터 운영으로 취약성 구축 및 취약성DB예 경보서비스 제공/

� 및 을 이용한 방식 지원In-Line TAP Mirroring2.6 � 국가정보원의 인증 이상을 획득한 하드웨어CC(EAL3)

일체형 제품


3.1 � 10/100/1000BaseSX/TX * X Port� 10G Ethernet * X Port 사용자항목


성능1. 1.1 � 이상의xxx Gbps Switching fabric

식X

사용자항목


기능2.

2.1 � 지원VLAN2.2 � QoS (IEEE 802.1p)2.3 � STP (IEEE 802.1D)2.4 � Link Aggregation (IEEE 802.3ad)2.5 � Port Mirroring2.6 � Jumbo frame2.7 � 유해트래픽 탐지 차단DoS/DDoS /2.8 � 탐지 차단ARP spoofing /2.9 � 인증(802.1x, RADIUS, TACACS+)2.10 � SNMP v1/v2/v32.11 � 기능PoE(Power over Ethernet)




- 173 -

제품설계 예시( )○소규모사무실 주민센터 등 엑세스 네트워크 보안을 위한 보안 스위치- , L2 PoE

대. PC 20 : 1000Mbps x 20 = 20000Mbps지원 전화 대 지원 단말기의 예상 소요 전. PoE VoIP 20 : 100Mbps x 20 = 2000Mbps (*PoE

력용량에 따라 적정한 표준 선택 필요 또는 표준PoE (802.3af 802.3at ))등. Fax, Printer : 100Mbps x 5 = 500Mbps

. Uplink : 1000Mbps x 2 = 2000Mbps여유분. : 1000Mbps x 10 = 10000Mbps

-------------------------------------포트 포트Total : 34,500Mbps (100M x 5 , 1000M x 34 )

용량계산방법 (Switch capacity)○예 가입자 단말기 포트 포트 포트 포트) ( ) : 100Mbps x 24 , uplink : 1000Base-X, 2

포트. 24 x 100Mbps = 2.4Gbps포트. 2 x 1000Mbps = 2Gbps

합계 전이중통신( ) : 8.8Gbps ( (2.4+2) x 2 = 8.8)

- 174 -

□ 기반 모델 구성 장비 예시Carrier Ethernet

- 175 -

본 간행물은 지식경제부에서 시행한 기술혁신사업

의 정부지원금 통신장비 성능비교시험 기반( (BMT)

구축 사업 으로 수행한 연구결과입니다) .

공공기관 네트워크 장비 구매를 위한

작성 가이드RFP

발 행 소 한국정보통신기술협회:

발 행 인 이 근 협:

발간번호 : TTA-10001-ID

인 쇄 인 : 사XXX , Tel: 02-XXX-XXXX

경기도 성남시 분당구 서현동463-824, 267-2Tel : 031-724-0114, Fax : 031-724-0169http://www.tta.or.kr

Documents

공공기관네트워크장비구매를위한 RFP 작성가이드 가격 위주로 낙찰 종합점수제 ... o특정기능요구시구체적인필요조건과타당성이 에명시되어야함RFP