项目技术要求修改后.docx
- 文档编号:6034504
- 上传时间:2023-01-03
- 格式:DOCX
- 页数:183
- 大小:47.21KB
项目技术要求修改后.docx
《项目技术要求修改后.docx》由会员分享,可在线阅读,更多相关《项目技术要求修改后.docx(183页珍藏版)》请在冰豆网上搜索。
项目技术要求修改后
二、项目技术要求(修改后)
教学实训设备购置清单(分包)
名称
序号
设备名称
参数
数量
要求
备注
A包:
计算机及智能实训设备
1
DCR-2655路由器
1.模块化结构设计,业务槽位数量≥5个;
2.千兆以太网电口≥4个、百兆以太网电口≥1个、高速同异步串口≥2个,配置以上接口后剩余业务槽位数量5个
3.包转发率≥280Kpps
4.支持静态路由、直连路由、默认路由、RIPv1/v2,OSPFv2,BGPv4,IS-IS,PBR策略路由、FastSwitch、Load-Balance,兼容EIGRP。
5.支持MPLS及MPLSVPN,支持VPLS等L2VPN和MPLS/BGPL3VPN,支持三种跨域方式,支持VRF、AtoM
6.支持IPv4向IPv6的基本过渡技术:
手工配置隧道、自动配置隧道、6to4隧道、硬件实现NAT-PT等;
7.拥塞管理PQ/CQ/WFQ/CBWFQ、流量分类CAR、拥塞避免策略(RED、WRED)、流整形GTS(GenericTrafficShaping)、资源预留RSVP,支持智能弹性带宽管理,支持P2P下载、IM聊天等应用程序的一键过滤
8.支持VPN功能:
支持L2TP、GRE、IKE、IPSec、DMVPN、EZVPN,支持DES,3DES,AES等加密算法
9.支持访问控制列表,基于源地址、目的地址、源端口、目的端口和时间段的过滤
10.高可靠性方面:
支持BFD快速链路检测,并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动,实现路由的快速切换
11.支持WCDMA、CDMA2000、TD-SCDMA三种制式
12.支持SNMPV1/2/3、RMON、兼容CDP,支持中英帮助切换。
13.提供设备生产厂商针对本项目的专项授权书。
14.所投设备品牌及型号为2016、2017年全国职业院校技能大赛中职组“网络搭建与应用”赛项硬件规程指定路由器品牌及型号。
15.提供原厂商针对本项目的三年免费质保书。
2台
必须义务提供网络搭建项目省及国家技能比赛服务支持。
提供售后服务承诺函。
计算机技术系,网络搭建竞赛实训
2
CR-V35MT-V35FC线缆
1.配套路由器电缆,要求每条电缆提供1个V35DCE接头和1个V35DTE接头。
2根
3
CS6200-28X-EI三层交换机
1.★交换容量≥590Gbps,包转发率≥270Mpps,全线速
2.★单机配置10M/100M/1000M电口≥24、10M/100M/1000M光口≥4、万兆光口≥4,1个交流电源和1个虚拟化连接套件
3.支持MPLS/VPLSVPN,实现灵活网络规划
4.支持802.3ad,支持802.1Q,支持STP、RSTP、MSTP协议,支持端口镜像、远程端口镜像等;
5.支持IPv4/IPv6静态路由,支持RIP/RIPng、OSPF/OSPFv3、BGP/BGP4+;
6.支持灵活QinQ,提供更多、更灵活的业务承载方案;
7.支持VEPA、虚拟化、OpenFlow等数据中心特性,以满足数据中心网络需求
8.支持防DOS攻击、CPU安全防护等技术,保障设备在攻击环境下正常转发数据
9.支持ISATAP、IPv4overIPv6、6to4隧道、手工配置隧道等IPv6功能;
10.内置DHCPv4及DHCPv6Server,可对客户端分配地址,节省地址分配服务器的投资;支持DHCPClient、Relay、Snooping、Option82、Option43/60、Option37/38等功能;
11.支持SNMP、RMON、SSH、Telnet、Web等管理方式,支持802.1agOAM/CFM;
12.支持以太网OAM,能对链路进行监视,在链路出现问题时产生告警,便于管理员快速进行故障定位;
13.提供生产厂商针对本项目的专项授权书。
14.所投设备生产商为2016、2017年全国职业院校技能大赛中职组“网络搭建与应用”赛项硬件平台中设备的生产厂商。
15.提供生产厂商针对本项目的三年免费质保书。
3台
4
S4600-28P-SI二层交换机
1.交换容量≥256Gbps;包转发率≥90Mpps;
2.端口:
上联千兆SFP接口≥4,下联10M/100M/1000M电口≥24;
3.无风扇静音机箱,节能降噪;
4.MAC地址数量≥16K;Vlan数量≥4K;
5.支持Port-basedVlan、IEEE802.1QVLAN、privatevlan、ProtocolVlan、QinQ、灵活QinQ、voicevlan;
6.支持一对一,多对一,出方向、入方向和双向的端口镜像,支持基于流的和基于CPU的镜像,支持多session镜像,支持RSPAN;
7.ACL方面,要求支持IPv4/v6ACL、MACACL、IP-MACACL、IPv4/IPv6扩展ACL、基于时间ACL、基于Vlan的ACL、支持基于ACL流量的统计等;
8.支持802.1P,每端口优先级队列≥8;
9.支持v4/v6DHCPClient/Relay/Server,支持v4/v6DHCPsnooping;
10.支持802.1D、802.1w、802.1s,支持端口聚合,支持带宽控制等;
11.支持广播风暴控制、BPDUAttackProtection、防icmp包攻击、防IP报文DOS攻击等;
12.支持802.1X认证,支持Webportal认证;
13.支持防雷技术,业务端口提供≥6KV防雷能力;
14.支持端口环路检测,单向链路检测,支持OAM;
15.支持CLI、WEB、Console、Telnet、SSH、SNMPv1、v2、v3、RMON、集群管理等管理方式;
16.支持设备定时重启,支持系统日志;支持LEDshut-off,支持802.3azEEE节能标准;
17.提供生产厂商针对本项目的专项授权书。
18.所投设备生产厂商为2016、2017年全国职业院校技能大赛中职组“网络搭建与应用”赛项硬件平台中设备的生产厂商。
19.提供生产厂商针对本项目的三年免费质保书。
2台
5
DCWS-6028无线交换机
1.物理参数:
1U高度;千兆电接口≥16,千兆SFP光口≥8,万兆SFP+光口≥4,支持双热插拔AC&DC电源,标配标配1个交流电源模块;默认含32台AP管理许可,最多可支持2048台AP
2.交换业务:
交换容量≥480Gbps;Ipv4包转发速率≥200Mpps
3.CAPWAP:
AP和AC之间支持L2/L3层网络拓扑;AP可以自动发现可接入的AC;AP可以自动从AC更新软件版本、自动从AC下载配置;AP可以自动从AC下载使用报告;支持CLI方式管理(支持Telnet、SSH、Console方式);支持SNMP,支持SYSLOG协议;
4.管理特性:
支持802.11a/b/g/n协议;支持WDS;支持对所有AP(802.11a/b/g/n)进行统一管理,AP真正零配置上线;支持对AP的分组管理,不同的分组可以配置不同的认证方式、加密方式以及相关的所有WLAN特性;802.11吞吐量为单向64G,双向128G;
5.支持集中转发和本地转发两种转发方式;控制器可控制关闭所连AP的11b信号,从而优化目前主流11g,n终端的无线性能;支持信道自动控制,支持指定信道;支持功率自动控制,支持指定功率;支持带宽管理控制,最小精度8Kbps;
6.支持二三层快速漫游,跨AC、AP漫游,漫游中断时间≤30ms;对非法未授权无线AP的侦测并拒绝接入无线网络;检测未知AP假冒合法的SSID,非法AP抑制与攻击支持二三层用户隔离,登录到无线的用户之间不能互相访问;支持基于MAC地址过滤的二层ACL;
7.IPV6特征:
支持IPV4/V6双栈、6to4隧道、IPv4overIPv6隧道;DHCPv6、DNSv6、SNMPv6、Pingv6、Telnet/SSHv6、IPv6QoS;
8.SSID特征:
支持IEEE802.1Q标准的VLAN标记,并且可以根据SSID来划分VLAN,单一SSID映射到多个VLAN的功能;支持为用户提供不同的带宽限制,支持对整个SSID进行带宽控制;支持不少于32组SSID,实现基于不同SSID下的用户身份验证,无线加密,访问控制,上下行链路速率限制、VLAN等的安全功能;不同SSID能够弹出不同的Portal页面,并能使用不同的认证方式,Portal页面能够定制;
9.QoS:
支持不同SSID映射不同QoS策略;支持802.11e(WMM);支持基于用户数量的负载均衡;支持AP负载能力的负载均衡;支持对语音、视频、数据等不同流量设置优先级;支持对每个SSID上下行流量限速;
10.安全/认证:
MAC地址认证;支持802.1x认证(EAP-TLS,EAP-TTLS,EAP-PEAP,EAP-MD5);支持EAP透传功能;支持CaptivePortal认证,且支持CaptivePortal界面客户自定义;支持入侵防护以防止无线网络收到过多的无效无线请求;支持PSK;支持RadiusClient/Server,支持Radius通讯接口,支持标准RadiusRFC协议,可以与第三方Radius互通;支持LDAP,可实现与LDAP服务器直接认证,不需要经第三方Radius服务器跳转;能够完成计费信息的采集,如用户信息,连接时长,数据流量;能够侦测用户下线,并在控制器端实现强制用户下线;
11.可靠性:
AC支持1+1、N+1、N+N冗余备份方式;电源冗余;
12.网络管理:
支持WEB管理,支持Console口配置,SNMPv1/v2c/v3,SYSLOG。
13.提供设备厂商针对本项目的专项授权书。
14.所投设备品牌及型号为2016、2017年全国职业院校技能大赛中职组“网络搭建与应用”赛项规程指定品牌及型号。
15.提供设备厂商针对本项目的三年免费质保书。
1台
6
DCFW-1800E-N3002多核防火墙
1.固化10/100/1000M电口≥9
2.采用多核处理器的纯硬件架构(非X86)
3.具备低功耗电源≤50W
4.吞吐量≥2000Mbps
5.支持HA热备份功能:
支持不间断运行能力,当一台防火墙出现故障时,另一台墙可及时切换,故障的类型包括设备故障、链路故障、接口状态故障等
6.支持IPV6,可配置IPV6地址
7.支持SSLVPN,可支持用户B/S方式无缝接入。
8.支持USBKEY进行SSLVPN双因素认证
9.具备上网行为管理功能。
P2P应用类可识别和阻断:
BitSpirit/BitComet/Emule/迅雷/腾讯超级旋风/Baidu下吧/PP点点通/Vagaa/Flashget/Maze/Kazaa/纳米盘/RaySource。
IM类可识别和阻断:
QQ、MSN、雅虎通、阿里旺旺、Googletalk,skype,飞信。
网络游戏类可识别和阻断。
炒股类可识别和阻断:
大智慧/指南针/同花顺/证券之星/钱龙/和讯股道/通达信/未来趋势。
根据不同网站发布的内容进行URL分类过滤,控制用户对不良网站的访问。
对Web页面内容可进行关键字过滤。
具有SSL代理功能,可对HTTPS协议进行内容审计。
10.可根据IP/IP段分别设置其上、下行的最大带宽,并能实现弹性带宽配置,弹性带宽配置时可嵌套限制应用软件的最大带宽和最小带宽的百分比,提供功能截图证明文件;
11.具有日志及监控统计功能。
对每接口上下行流量的监控统计;对每IP上下行流量的监控统计;对每IP会话数的监控统计;对主流应用占用带宽情况和会话数的监控统计。
12.提供设备生产厂商针对本项目的专项授权书。
13.所投设备品牌为2016、2017年全国职业院校技能大赛中职组“网络搭建与应用”赛项规程中指定品牌。
14.提供原厂商针对本项目的三年免费质保书。
2台
7
WL8200-I2无线接入点
1.不少于1个10/100/1000Base-T端口,不少于1个10/100Base-T端口,不少于1个RJ45的Console口;
2.通过802.3af供电,绿色环保;
3.支持电源适配器供电,为保障实施安全,供电电压<24V;
4.空间流数≥2,无线数据传输速率≥1.167Gbps;
5.支持IEEE802.11a/b/g/n/ac标准,可同时工作在802.11a/n/ac、802.11b/g/n模式;
6.支持IPV6接入和转发功能:
支持在IPv4网络中构建IPv6的WLAN接入服务,支持在IPv6网络中提供IPv4的WLAN接入服务,支持在IPv6网络中构建私有的IPv6的WLAN网络服务;
7.支持无线SAVI功能,防ARP欺骗与防私设IP地址
8.支持不少于32个SSID,每个SSID可单独配置安全策略,认证方法,RADIUS服务器和VLANID;
9.AP能存储两份image,当前启动失败后切到备份image启动;
10.USB接口≥1,提供灵活扩展;
11.支持瘦AP模式/胖AP模式切换;
12.支持WPA/WPA2,TKIP和PSK,802.11iAES,以实现增强型无线安全功能;
13.支持802.1x认证,支持AP、AC双向数字证书的认证;
14.提供设备厂商针对本项目的专项授权书。
15.所投设备品牌均为2016、2017年全国职业院校技能大赛中职组“网络搭建与应用”赛项规程指定品牌。
16.提供生产厂商针对本项目的三年免费质保承诺函原件并加盖设备生产厂商公章。
2台
8
POE模块
10/100/1000Mbps单端口802.3atPoE模块,最高输出功率为30W。
1个
序号
设备名称
参数
数量
计算机技术系,思科实训室设备添加与更新
1
2811路由器
1、多核心业务处理:
多核处理器,控制服务模块和数据转发模块分离
2、内置接口:
设备自带GE接口≥2个SFP接口≥1个,配置广域网双端口接口卡,v35线缆
3、投资保护:
性能可以根据用户实际需要使用授权动态扩展,硬件无需更新
4、带宽能力:
上联广域网带宽≥35Mbps,并开启相关服务,如防火墙,地址转换等;
5、插槽数:
设备要求为模块化设计,整机支持独立板卡插槽数≥2。
6、内存及闪存:
支持USB2.0端口≥1,可进行文件存储,并提供USB管理端口,可通过USB端口实现console管理;
7、配置闪存FlashMemory≥4GB;配置内存DRAM≥4GB;
8、支持协议:
支持IPv4,IPv6,静态路由,OSPF,BGP,BGPRouterReflector,ISIS,MulticastIGMPv3,PIMSM,PIMSourceSpecificMulticast(SSM),DistanceVectorMulticastRoutingProtocol(DVMRP),IPv4-to-IPv6Multicast,MPLS,Layer2andLayer3VPN,IPSec,Layer2TunnelingProtocolVersion3(L2TPv3),BidirectionalForwardingDetection(BFD),IEEE802.1ag,andIEEE802.3ah.
9、链路可靠性:
L2支持快速冗余链路切换功能,且切换时间不大于100ms
10、L3支持BFD链路通断检测技术,检测时间不大于150ms
11、端口支持单向链路检测功能
12、三层网关冗余:
L3支持虚拟路由冗余负载均衡协议HSRP/GLBP/VRRP
13、QOS队列:
支持QOS队列技术,支持每虚电路队列、低延迟队列(LLQ)、加权公平队列(WFQ)、基于级别的加权公平队列(CBWFQ),MQC
14、管理方式和协议:
能够通过Console,Telnet,SSHClient以及基于Web的方式进行设备配置,流量统计,软件升级,错误诊断等网络管理。
15、支持SNMPv1、v2c、v3网管协议。
16、支持图形化界面,基于web方式管理。
17、自动化管理:
支持IPSLA和嵌入式事件管理,路由器能够自动根据Syslog,SNMP信息,端口状态和路由状态等信息,智能的根据该状况实施管理员设定的交换机操作命令,实现智能管理,如可以监控某路由如果不存在的话,可以自动执行命令关闭/开启某端口或增加删除某条路由等;
18、智能电源管理:
可提供智能电源管理,能够根据日期时间控制模块的电源。
如上班时候部分供电,下班停止供电等;
19、数据中心互联技术:
支持LISP路由技术(RFC6830)
20、支持MPLS,VPLS,EoMPLS技术L2互联技术
21、具备MACINIP的路由能力如OTV/VXLAN等,提供详细技术描述
22、虚拟化平台:
路由器操作系统支持虚拟化,可将第三方服务加载运行在路由器平台上,例如广域网加速系统,节能系统等等。
可运行服务数目≥3
23、VPN特性:
支持IPSECVPN,EZVPN,DMVPN,FlexVPN
24、应用识别:
基于硬件的硬件识别技术,支持通过七层应用识别流量,可以在设备上进行自定义应用类型,设备缺省具备应用类型数据库能力,且可识别流量不小于1000种,可以通过URL及其后缀的文件名直接定义和分离流量,对自定义的流量可以指定IP包头的特征字段做识别,按照应用识别的流量可以提供给QoS和流量传输路径调度进行统一的策略管理控制提供产品相关技术白皮书为准
25、智能路由技术:
基于硬件的,设备具备依据链路运行状况时延、抖动等参数,进行路径选择,并直接由路由表转发
26、基于性能的路由,可根据七层应用识别和网络流量、延时、抖动来智能动态选择多出口路由,并可以实现全网智能路由的集中控制分发,无需每台设备单独配置智能路由策略
27、流量统计:
支持Netflow/Netstream流量分析,要求实配专用硬件单元以硬件方式实现,不影响系统性能,支持灵活的流量统计,可能自定义流量应用类型,需要列举自定义流量的实现方法和命令
28、广域网加速:
内置支持广域网应用加速,支持基于TCP应用的优化,支持线路压缩,
6台
V.35线缆
配套路由器电缆,要求每条电缆提供1个V35DCE接头和1个V35DTE接头。
6条
HWIC-2A/S模块
路由器内置广域网连接模块
6个
2
二层交换机
1、机型:
固定接口配置的上联千兆交换机;
2、接口数量:
10/100M接口≥24,千兆光电复用接口≥2
3、转发带宽:
≥16Gbps,无阻塞
4、转发速率:
≥6.5Mpps线速性能
5、Flash:
64MB,内存:
128MB,MAC表大小:
8K
6、管理方式:
可提供Telnet、RMONI/II、SNMPv1/v2c/v3网络管理能力,Web-based网管功能,及设备自行提供之管理软件。
7、端口镜像:
端口上的流量可以镜像到另一端口,便于通过网络分析器进行分析
8、链路发现协议:
链路层发现协议(LLDP)和LLDPMediaExtensions(LLDP-MED)包括客户端位置信息。
多个交换机可在多厂商网络中交换链路和设备信息。
9、链路聚合:
利用IEEE802.3adLACP进行链路聚合
10、风暴控制:
端口级广播、组播和单播风暴控制,可防止发生故障的终端站出现总体系统性能的下降。
11、生成树:
IEEE802.1s/w快速生成树协议(RSTP)和多实例生成树协议(MSTP):
12、IGMP监听:
IGMP(v1/v2)监听功能使客户端能够快速加入和脱离多播数据流,使带宽密集型视频流仅限于请求者。
支持255个多播组。
13、优先级等级:
4个硬件队列
14、调度:
优先级队列(PQ)和加权轮询(WRR)
15、服务类别:
同差分业务代码点(DSCP)字段分类一起提供,以数据包为单位,按源和目的地IP地址、MAC地址或第4层TCP/UDP端口号进行标记和重新分类。
2台
IPv6三层交换机
1、可靠性要求:
支持冗余电源,冗余风扇,可热插拔
2、端口要求:
≥24个10/100/1000M以太网端口;4个SFP千兆光口
3、交换能力:
≥88Gbps
4、包转发率:
>=41.66Mpps
5、路由功能:
支持静态路由、RIPv2、OSPF
6、堆叠功能:
堆叠设备不少于9台,堆叠带宽160G;
7、支持电源堆叠,实现跨交换机电源共享和冗余;
8、STP协议支持:
802.1w和802.1s以及基于Vlan的STP(PVST)
9、PortFast、UplinkFast、backboneFast
10、BPDUGard/STPRootGuard
11、支持不少于128个STP实例
12、VLanID:
≥4K
13、链路聚合:
PAgP和LACP、FEC、GEC
14、单向链路监测:
支持单向链路监测功能
15、线路检测:
支持TDR物理线路状态检测,判断线路故障位置。
16、链路发现协议:
链路层发现协议(LLDP)和LLDPMediaExtensions(LLDP-MED)包括客户端位置信息。
多个交换机可在多厂商网络中交换链路和设备信息。
17、访问控制:
支持基于源MAC地址和目标MAC地址、IP地址或TCP/UDP端口进行访问控制,因而可以控制网络的敏感部分。
18、流量管理:
支持本地的流量镜像SPAN和远程流量镜像RSPAN
19、安全认证:
支持802.1x安全认证,支持单端口下的多MAC认证;
20、支持基于端口MAC地址绑定,即二层端口安全;
21、安全防御:
支持DHCPSnooping、支持动态ARP检测DAI、支持在DHCP环境下的动态IP源地址保护。
22、支持单播逆向路径转发,防止IP源地址欺骗;
23、安全准入:
支持NAC网络准入控制
24、网络管理:
支持CMS集群管理方式;支持WEB管理,支持SNMPV1、2、3
25、支持telnet和SSHV1,2
4台
3
智能防火墙
1、整机处理能力≥750Mbps
2、防火墙并发连接数≥5万
3、每秒新建连接数≥5000
4、VLAN数量≥30个
5、VPN吞吐≥100M
6、IPSecVPN隧道数≥50
7、SSLVPN隧道数≥50
8、IPS吞吐能力≥125Mbps
9、支持超过4000个应用可视化
10、支持超过80个URL分类和280,000,000个URL库
11、板载提供8个GE接口,1个带外管理接口(具备专用带外管理GE接口)。
12、支持路由模式和透明模式的防火墙部署
13、支持防火墙虚拟系统技术,支持透明模式与路由模式的混合部署。
14、支持EtherChannel功能,可以将多个物理端口捆绑,增加网络带宽和端口的冗余性。
15、支持接口冗余(InterfaceRedundant)特性,支持Full-Mesh接口链路冗余部署,当冗余接口的一条链路出现故障后,可进行链路切换而非设备切换。
16、支持两台设备之间Active/Standby模式的Failover。
17、支持在透明模式、路由模式下的Failover。
18、支持HA模式下的状态同步:
包括Session同步,ARPCache同步,NATCache同步,IPSecSA同步。
19、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目 技术 要求 修改