瑞安职业中学计算机网络设备技术参数.docx
- 文档编号:6026007
- 上传时间:2023-01-03
- 格式:DOCX
- 页数:25
- 大小:30.30KB
瑞安职业中学计算机网络设备技术参数.docx
《瑞安职业中学计算机网络设备技术参数.docx》由会员分享,可在线阅读,更多相关《瑞安职业中学计算机网络设备技术参数.docx(25页珍藏版)》请在冰豆网上搜索。
瑞安职业中学计算机网络设备技术参数
1.校园网核心交换机
功能及技术指标
技术参数要求
★交换架构
支持多级交换架构,能够配置独立的交换网板与独立的主控板,交换网板与主控板硬件槽位分离,交换网板可热插拔
★性能
交换容量≥15.36Tbps(非背板容量)
包转发率≥4320Mpps
★槽位数
业务槽位数≥4
交换网板槽位数≥4
主控板槽位数≥2
单板密度
40G接口≥8
100G接口≥2
虚拟化特性
N:
1虚拟化:
支持将两台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合。
1:
N虚拟化:
虚拟成多个逻辑交换机(非MPLSVPN),各个逻辑交换机拥有独立的CPU资源和内存资源,一个逻辑交换机的内部故障不会影响到其它逻辑交换机。
纵向虚拟化:
支持把一台盒式设备作为一块远程接口板加入主设备系统,扩展I/O端口能力和进行集中控制管理
数据中心特性
FCoE:
端口可支持FiberChanneloverEthernet(FCoE)端口,具备扩展端口支持FCoE功能
VEPA:
支持VEPA(VirtualEthernetPortAggregator)技术将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理,实现虚拟机间流量转发,解决虚拟机流量监管、访问控制策略部署等问题
TRILL:
支持大二层技术TRILL
★可扩展性
支持扩展防火墙、入侵防御、负载均衡、应用控制、网流分析、SSLVPN等业务板卡;防火墙模块:
支持NAT/域间策略/防SYNFLOOD等
入侵防御模块:
支持防病毒/缓冲区溢出/跨站脚本攻击等
★配置要求
每台配置不少2个引擎
每台配置不少于4个交换网板
每台配置不少于48个千兆光口,不少于48个千兆电口,不少于8个万兆光口
每台配置不少于2个电源
必须明确主机型号及配置各组件详细清单规格型号(包含主机、引擎、电源、交换网板等对应的型号)。
2.监控网核心交换机
功能及技术指标
技术参数要求
★业务插槽数
≥6
★性能
交换容量≥7.68Tbps,包转发率≥5760Mpps
散热、防尘
机框的主控和业务槽位采用竖插槽,利于散热和防尘
IPv4协议
支持RIP、OSPFV2、IS-IS和BGP,组播协议必须支持IGMPV1/V2/V3Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP
IPv6协议
支持RIPng、OSPFV3、IPv6IS-IS和IPv6BGP,隧道协议必须支持IPv6手动隧道、6to4隧道和ISATAP隧道
虚拟化
支持将多台设备虚拟为一台,具有统一的管理、统一的转发表项;支持跨设备的链路聚合。
虚拟化两台设备无距离限制
安全功能
支持IEEE802.1x和IEEE802.1xSERVER
支持AAA/Radius,支持SSHv1.5/SSHv2,支持ACL流过滤机制
支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证
无线功能
支持内置无线控制器模块,可管理的AP数量不小于1000个,可管理的无线用户数不小于10K
扩展业务插卡
支持应用控制板卡、负载均衡板卡、防火墙板卡、IPS板卡、SSLVPN板卡
管理特性
支持SNMPV1/V2/V3、RMON、SSHV2
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理
认证
★提供工信部入网证,入网时间满三年以上,且能在信产部网站查询。
入网证上申请单位与生产企业必须为同一厂商,以保证该产品非OEM产品
供货时提供IPv6Ready第二阶段认证证明,提供第三方权威测试机构如TollyGroup测试报告,保证产品性能指标真实可靠
★配置要求
配置交换路由引擎≥2块,电源≥2块,千兆电口≥24个,千兆光口≥24个
3.校园网汇聚交换机
功能及技术指标
技术参数要求
★整机交换容量
≥360Gbps
★整机包转发能力
≥156Mpps
★端口要求
固定端口千兆光口≥24个,万兆光接口≥4个
★扩展要求
整机最大可支持千兆接口数≥44个
支持高密度万兆接口板,整机最大可支持万兆接口数≥4个
支持无线控制业务板,最大可支持128个AP的集中管理控制
★关键部件冗余
支持内置冗余电源模块,配置双电源冗余
风扇
支持热插拔风扇模块,支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速
VLAN
支持4K个符合IEEE802.1Q标准的VLAN,可同时使用VLAN数4K;支持ProtocolVLAN、VoiceVLAN、VLANVPN(QinQ);
虚拟化
支持将多台设备虚拟为一台,具有统一的管理、统一的转发表项;支持跨设备的链路聚合。
要求提供实现技术说明文档,虚拟化两台设备无距离限制
IP路由
支持静态路由,支持RIP,OSPFv2,BGP,ISIS;支持等价路由,策略路由,支持VRRP
IPv6
硬件支持IPv6,支持静态路由、RIPng,OSPFv3,BGP4+forIPV6,ISISv6,支持等价路由,路由策略,VRRP,策略路由
组播
支持IGMPSnooping,支持IGMPv1/v2/v3,支持PIM-DM/SM/SSM,支持MSDP、MBGP,支持组播VLAN、组播VLAN+
访问控制
支持标准和扩展ACL,支持VLANACL
URPF
支持反向路由检查
安全特性
支持ARP入侵检测功能,支持IP+MAC+端口的绑定,支持MAC地址认证、802.1x认证、portal认证
可靠性
支持数据链路层的环网保护协议,可提供200ms的环网业务倒换时间
QoS
支持802.1p和DSCP优先级分类;支持SP、WRR队列调度机制;每端口支持优先级队列≥8个;
MPLS
支持MPLS、vpls、MCE
网络流量分析功能
配置支持sFlow或NetFlow或NetStream等协议,实现2到4层的流量管理,包括基于协议、应用端口、IP网段、IP地址、VLAN、MAC地址等的流量统计等
设备管理维护
支持命令行接口(CLI),Telnet,Console口进行配置;支持SNMPv1/v2/v3,WEB网管;支持中文图形界面网管
认证
★提供工信部入网证,且能在工信部网站查询,入网年限满三年以上,保障产品成熟可靠。
入网证上申请单位与生产企业必须为同一厂商,以保证该产品非OEM产品。
4.接入交换机(24口、48口)
功能及技术指标
技术参数要求
★交换性能
背板容量≥32Gbps;包转发率≥6.6M(24口交换机)
背板容量≥32Gbps;包转发率≥17.6Mpps(48口交换机)
★端口配置
24个10/100Base-TX以太网端口,2个10/100/1000Base-T与1000Base-XSFPCombo以太网端口(24口交换机)
48个10/100Base-TX以太网端口,4个1000Base-XSFP与2个1000Base-T(Combo)以太网端口(48口交换机)
MAC地址表
≥8K
VLAN
支持4K符合IEEE802.1Q标准的VLAN,而不是VLANID
ACL
支持L2(Layer2)~L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN等定义ACL
支持基于时间段(TimeRange)的ACL
支持基于端口组、全局、VLAN批量下发ACL
支持基于硬件的IPv6ACL
ARP防御
支持ARP入侵检测,配合DHCPSnooping动态防御各种ARP攻击
支持ARP报文限速,防止CPU受到大量ARP报文冲击
安全特性
支持802.1X认证;支持端口隔离;支持IP/MAC/端口的绑定
支持控制端口下允许接入的最大MAC地址数,防止攻击者恶意占用MAC表项
DHCP
支持DHCPclient
支持DHCPSnooping
支持DHCPSnoopingtrust
支持DHCPSnoopingoption82
IPv6管理特性
支持IPv6host,包括IPv6单播地址配置,ICMPv6,IPv6邻居发现协议(ND),IPv6静态路由,IPv6-PING,IPv6-TCP,IPv6-TFTP,IPv6-TELNET,IPv6-TRACERT
设备管理
支持命令行接口(CLI),Telnet,Console口进行配置;支持SNMPv1/v2/v3,WEB网管;支持中文图形界面网管
认证
★提供工信部入网证,且能在工信部网站查询,入网年限满三年以上,保障产品成熟可靠。
入网证上申请单位与生产企业必须为同一厂商,以保证该产品非OEM产品。
交换机软件平台应针对教育行业特性定制开发,供货时提供该软件平台软件著作权证书,证书应能体现针对教育行业。
5.接入交换机(8口,8口POE)
功能及技术指标
技术参数要求
★交换容量
≥64Gbps
★转发性能
8口交换机≥4.2Mpps
★接口类型
可用百兆接口数量≥8
上行千兆接口数量≥2
★POE+供电
POE型号支持PoE+,整机最大输出功率≥190W
MAC
≥8K
VLAN
支持基于端口的VLAN、基于MAC的VLAN
支持基于协议VLAN
支持QinQ、灵活QinQ
支持GVRP
支持VLANMapping
支持GuestVLAN
最大VLAN数(不是VLANID)≥4094
堆叠功能
支持通过SFP端口进行堆叠,最多支持16台设备堆叠
镜像功能
支持端口镜像、流镜像
QoS
支持双向端口限速、流限速,限速粒度<=16kbps
支持SP、WRR、SP+WRR调度方式
每端口支持8个优先级队列
组播协议
支持IGMPSnoopingv1/v2/v3、支持快速离开
支持MLDSnoopingv1/v2
支持组播VLAN
二层环网
支持STP/RSTP/MSTP协议
访问控制策略
支持基于第二层、第三层和第四层的ACL;
支持基于端口和VLAN下发ACL;
支持IPv6ACL功能
支持802.1x认证,支持集中式MAC地址认证;
路由功能
支持IPv4静态路由、RIP
支持IPv6静态路由
安全特性
支持IP+MAC+PORT的多元组绑定;
支持DHCPSnooping,防止欺骗的DHCP服务器;
支持ARP检测来抵御ARP欺骗攻击
支持IPSourceGuard
支持防DOS攻击
支持CPU防护
支持MAC地址学习数目限制
★支持业务端口7KV防雷功能
管理和维护
支持SNMPV1/V2/V3、RMON、SSHV2
支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点;
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。
支持IPv6host,满足IPv6的管理和平滑升级
绿色节能
支持端口节能
支持一键式节能
支持EEE
认证
★提供信产部入网证和检验报告
6.无线控制器
功能及技术指标
技术参数要求
★接口要求
10/100/1000M接口≥8个,复用千兆SFP接口≥8个,万兆接口≥2个
★性能
单台控制器最多管理AP数量≥512个
可配置最大AP数≥2048
11n
可支持同时管理11b/g、11n的AP
VLAN特性
支持4K可用VLAN
支持基于端口的VLAN
支持基于SSID的VLAN
支持基于用户的VLAN
IPv6
支持IPv4/IPv6双协议栈
ACL及QOS
支持基本ACL、扩展ACL、时间段ACL、基于VLAN的ACL
支持IPv6ACL
支持速率限制,粒度≤64Kbit/s
CAPWAP协议
AP和AC之间支持L2/L3层网络拓扑
AP可以自动发现可接入的AC
AP可以自动从AC更新软件版本
AP可以自动从AC下载配置
支持AP双上行AC链路(AP与两个AC同时建立连接)
备份机制
AC支持1+1备份和N+1备份两种机制,1+1备份时,支持100毫秒业务备份
漫游
支持AC内漫游
支持跨AC间漫游
单AC内漫游时间不超过50ms
转发
支持集中式转发和本地转发模式,要求可在同一个AP的不同SSID下实现本地转发和集中式转发
支持基于VLAN的本地转发
支持基于SSID+VLAN的本地转发
支持基于AP的带宽限速
支持用户二层隔离
射频管理
自动调整功率和信道
故障AP覆盖黑洞补偿
支持基于流量和基于用户数的AP负载分担
支持无线射频干扰监测和规避
★安全认证
支持临时密钥交换协议(TKIP)以及有线对等加密(WEP)、支持WPA及WPA2加密算法
设备厂商是WAPI联盟成员,并提供WAPI成员证书
支持Portal认证、802.1x认证、MAC地址认证、支持PPPoE认证,支持本地Portal服务器
支持本地Radius认证服务器,支持SSID和用户账号的绑定
支持WIDS/WIPS,支持对无线非法设备的监测和攻击,支持无线防攻击
管理特性
支持CLI、SNMPV1/V2/V3
支持WEB管理、SSH管理
有线无线一体化管理,在同一网管视图下可以看到有线、无线设备统一网络拓扑。
★配置要求
配置双电源冗余,可管理AP数≥128个
7.无线AP
功能及技术指标
技术参数要求
★支持双频多模
可以工作于WLAN的2.4GHz频段或5GHz频段之上,支持802.11b/g或802.11a协议;每射频提供最高速率为54Mbps
★工作模式
支持FitAP工作模式
支持AP零配置,本地不保存任何配置信息,从无线控制器获取配置信息,防盗防入侵。
FAT模式下支持TR069特性,方便网管人员从网络测对未知分散的无线接入设备进行集中管理
覆盖范围
自带天线支持以下室内覆盖范围:
802.11a大于60M;802.11b大于125M;802.11g大于95M
节能减排
可基于时间段定时开启或关闭射频
支持虚拟AP
单个AP可支持不小于16个可广播SSID。
加密
支持64、128位WEP加密,WPA,802.11i和WAPI
支持WPA和802.11i的多种密钥更新触发条件
认证
支持802.1X认证、MAC地址认证、PPPoE认证
支持WAPI认证
支持预认证、重认证
三层功能
支持静态路由
支持IPv6
支持ACL
QoS
支持802.11e,根据各种应用要求提供流量;
支持不同SSID/VLAN映射不同的QOS策略
可实现基于用户数和流量的负载均衡
以太网口支持802.1p,优先级队列,支持流量限制(CAR)和流分类
漫游
支持在多个AP之间漫游
支持跨越3层网络实现漫游
漫游切换时间小于50ms
管理维护
支持SNMP(V1、V2、V3),Trap,TR069(FATAP时),基于Windows平台上的配置工具:
Telnet、TFTP、FTP、HTTP、Web
支持IPv6管理,支持Telnetv6,Pingv6、DNSv6、Tracertv6
支持本地维护、支持远端维护
支持本地日志、日志主机、日志文件导出功能
支持有线无线一体化管理,在同一网管视图下可以看到有线、无线设备统一网络拓扑
★接口要求
配置百兆电口≥1
环境
工作温度-10~55ºC,工作湿度10%~95%(非冷凝)
证书
供货时提供具有无线电发射设备型号核准证
8.防火墙
功能及技术指标
技术参数要求
★硬件构架
分布式机架设备;
多核CPU架构,非X86架构
★端口要求
管理口:
≥4个10/100M/1000M以太网口若核心交换机无防火墙模块,可配置盒式或框式防火墙设备,需额外满足如下的端口数要求:
1、配置10/100/1000M以太网电口≥24个
2、配置万兆光口≥4个
扩展性
交换机中可以同时配置多块FW模块,进行平滑升级
★产品性能
(大包)吞吐量≥40Gbps
(混合包)吞吐量≥30Gbps
NAT模式下吞吐量同上
IPSec吞吐量≥4Gbps
最大并发连接数≥400万
NAT模式下并发连接数≥400万
每秒新建连接数≥300K
可靠性要求
1、支持热插拔,即插即用
2、支持VRRP双机热备,支持设备内部以及设备之间的双机热备
3、FW模块发生故障时,数据流能够避开故障模块,业务保持正常转发
基本功能
支持安全区域管理,可基于接口、VLAN划分安全区域
支持验证、授权和计帐(AAA)服务。
包括:
本地认证、支持标准RADIUS、HWTACACS+、域认证(radiusdomain认证)
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全策略设置。
★支持虚拟防火墙技术,实配虚拟防火墙数量≥256个
★VPN支持:
IPSecVPN、GREVPN
内置IPSecVPN硬件加密芯片,本次要求配置IPsecVPN隧道数≥8000个
支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志
支持流量监控日志
支持二进制格式日志、支持用户行为流日志
必须支持一对一、地址池等NAT方式
必须支持多种应用协议,如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NATALG功能
支持策略NATALG功能
支持策略NAT功能
支持静态路由、RIPv1/2、OSPF、BGP、策略路由等
支持应用层过滤,必须支持JavaBlocking、ActiveX过滤,支持FTP协议深度检测,支持FTP命令字过滤,支持URL过滤
能够防范DOS/DDOS攻击:
Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范
部署模式
支持透明模式、透明模式和混合模式
业务VPN特性
支持IPSecVPN、GREVPN、L2TPVPN。
配套管理
Web(HTTP),支持中文管理界面
CLI(Telnet/SSH),VPNManager
支持BIMS统一配置下发
认证
★提供具有IPv6第二阶段增强型认证金色证书
9.路由器
功能及技术指标
技术参数要求
★体系架构
采用≤2U高盒式架构,节约机柜空间
热插拔
支持接口模块、子卡、风扇、电源等热插拔
★包转发率
≥15Mpps,需要官网明确标明,如果有多种转发引擎或主控,需在官网明确每种引擎的实际转发能力,并实配≥15Mpps的转发引擎或主控
★交换容量
≥80Gbps,需要官网明确标明
引擎内存
≥2GB
路由与组播
支持静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略、ECMP(等价多路径)、UCMP(非平衡链路负载均衡)、
IGMPv1/v2/v3、PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、组播静态路由
组播VPN
要求实配置VPN组播功能板卡或license、支持跨域的VPN组播(Option1/2/3)
IPV6
支持IPv6ND、IPv6PMTU、双栈转发、IPv6ACL、DHCPv6Server/Proxy;支持IPv6隧道,包括IPv6手动隧道、IPv6-over-IPv4、GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道、6PE;支持6VPE、NATPT;支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+、MLDv1/v2、PIM6-DM、PIM6-SM、PIM6-SSM
IPSec加密
内置硬件加密引擎,本次要求实配IPSecVPN功能板卡或license,整机IPSec加密能力不小于8Gbps
L2TP、GREVPN
支持L2TP、GRE。
为保证性能,本次要求实配IPSecVPN功能板卡或license
NAT
硬件支持NAT功能,本次要求实配NAT功能板卡或license,实际配置400万并发会话的功能license。
支持EasyIP、静态NAT转换、动态NAT转换等多种方式;支持NAT多实例、VPNNAT、丰富的NATALG、NAT日志与用户行为审计等功能
Netstream
硬件支持Netstream功能,本次要求实配NetStream功能license。
安全性
支持ACL、ACL加速、基于时间的ACL,包过滤防火墙、状态防火墙、TCP防攻击、虚拟分片重组、URPF、Web过滤;支持用户分级管理和口令保护,AAA认证、授权、计费,支持RADIUS、TACACS、Portal认证、PKI证书、RSA认证;支持IPSec、IPSec多实例、IKE
可靠性
支持VRRP/VRRPv3、VRRPE,MPLSTEFRR、IPFRR(静态路由/策略路由/RIP/IS-IS/OSPF等),支持BFDforStaticRoute/RIP/OSPF/ISIS/BGP/VRRP/TEFRR/IPv6,GRforOSFP/BGP/IS-IS/LDP/RSVP
管理与维护
支持通过命令行、Console、Telnet、AUX等方式进行配置、远程维护,通过Web浏览器、SNMP(v1/v2c/v3)进行配置和管理;支持RMON(1,2,3,9组MIB)、系统日志、分级告警、Ping/Tracert;支持NQA网络质量分析,以及NQA与VRRP、策略路由、静态路由联动
接口类型
支持10GE、2.5GPOS、155M/622MPOS、155MATM、E3/T3、8端口E1/E1-F接口、1/2端口CPOS、T1/T1-F、同步串口等广域网接口,需要官网明确标明
业务接口扩展槽位数
物理机箱业务大槽位(1RU高)≥1个,单块母卡最多可扩展子卡数≥4
整机GE口
≥20个
QOS
支持优先级Mark/Remark,支持FIFO、PQ、CQ、WFQ、RTPQ、CBWFQ各种队列调度机制,支持拥塞避免算法:
Tail-Drop、WRED,支持层次化Qos(H-Qos)
★单台配置要求
实配冗余交流电源
配置千兆Combo接口≥4个
配置10GE万兆接口≥2个
认证
★提供工信部入网许可证复印件,要求入网证上生产企业和申请单位为同一名称入网证时间要求≥2年,以发证日期到投标截止日期为准计算。
供货时提供IPv6Ready第二阶段认证证书。
10.网络管理软件
功能及技术指标
技术参数要求
分布式部署
要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署,可实现负载分担。
用户分权管理
可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现用户分权管理。
多平台支持
支持Windows、Linux平台及MSSQL、Oracle数据库,支持B/S架构。
支持自定义用户主页
管理员可以首页中通过拖拽,自定义需要在首页展示页面
自动发现拓扑
自动发现网络中的所有网络设备,并在拓扑中显示出
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 瑞安 职业中学 计算机网络 设备 技术参数