网络中心机房网络设备技术要求.pdf

《网络中心机房网络设备技术要求.pdf》由会员分享，可在线阅读，更多相关《网络中心机房网络设备技术要求.pdf（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络中心机房网络设备技术要求 一、购置需求 设备 要求 数量 核心交换机 主机箱 1 电源冗余 2 主控引擎冗余 2 2 个万兆接口、24 个 SFP 千兆通 用 接 口+12个 复 用10/100/1000M 自适应电口线卡 1 防火墙插卡模块 1 万兆光纤 LR接口模块（10km）2 千兆单模 sfp 接口模块 10 汇聚交换机 24端口10/100/1000M 自适应电口，12 个复用的 SFP 接口，2个扩展槽 4 千兆单模 sfp 接口模块 10 千兆单模 sfp 接口模块 10 万兆光纤 LR接口模块（10km）2 流控设备 流量控制设备 1 出口路由器 出口路由器 1 网站防火墙

2、 网站防火墙 1 运营管理系统 认证计费系统 1 套，3000 个用户，集群方式部署，入网即认证方式，支持 802.1X 和 web认证（用户可以自由选择）。按流量（国际、国内）、时长（限时、包月等）进行计费。1 日志审计系统 提供对防火墙、路由器、应用控制引擎产品的NAT 日志和URL日志收集处理 1 网络管理软件 提供网络管理，可管理 100 个节点设备 1 二、网络设备参数 交换机部分 核心路由交换机 序号 技术规格 项目 指标项 参 数 要求/配置 1 性能参数 背板带宽 4T 交换容量 2T 包转发率 1700Mpps 2 硬件参数 整机插槽数 14 个 主机自带显示屏，可直接显示设

3、备当前运行状态等信息，主控引擎支持外置存储设备，便于扩展存储配置文件、日志系统等。支持 3 二/三层功能 支持 IEEE 802.1Q VLAN、支持多组一对多的端口镜像、远程端口镜像，支持跨线卡链路聚合；支持 支持 Jumbo 帧、支持 IEEE 802.1x、支持标准 QinQ、灵活 QinQ、BPDU TUNNEL 支持 支持单向链路检测，防止网络出现链路出现单通情况。同时可实现下联环路检测。支持 序号 技术规格 项目 指标项 参 数 要求/配置 支持标准路由协议如 RIPv1/v2、OSPF、BGP、MBGP。硬件方式实现策略路由；支持 VRRP 双机热备 支持 支持 IGMPv1/v

4、2/v3、支持组播路由 PIM（SM、DM、SSM）、支持 ARP Proxy；支持 分布式实现硬件 IPv6 数据处理和转发，提供国家权威测试机构的万兆 IPv6 线速测试报告。支持 支持 IPv6 单播路由如 OPSFv3、静态路由。ACL for IPv6、ICMPv6、DHCPv6 等；支持 支持 IPv6 过渡技术：手工隧道、ISATAP、6to4 隧道，隧道数量 支持，128 4 可靠性 支持 802.1d/w/s（生成树协议）、支持 ECMP、WCMP扩展路由技术；支持 支持管理引擎冗余、支持双引擎热备，要求提供国家权威测试机构的万兆线速情况下引擎切换数据不间断转发的测试报告。支

5、持电源 1+1 冗余 支持并提供 单机设计采用高可靠设计方式。支持电源 1+1 冗余备份、采用无源背板的零故障设计、风扇采用冗余设计、所有单板和电源模块支持热插拔功能，支持引擎冗余 支持并提供 本机繁忙或端口邻居繁忙的情况下，保证 STP和 VRRP 支持 序号 技术规格 项目 指标项 参 数 要求/配置 不震荡。支持线缆检测技术，可自动发现断路线缆故障点与连接端口的距离。支持 支持以太网环快速收敛，收敛时间=32；序号 技术规格 项目 指标项 参数要求/配置 链路检测协议 支持端口环路检测，单向链路检测，双向链路检测 组播 要求支持 IGMP V1/2/3、PIM-SM、PIM-DM、PIM

6、-SSM、组播路由表=1K QoS策略 支持802.1p 和DSCP优先级分类；支持SP、WRR 队列调度机制；每个输出端口支持优先级队列=8个；路由 支持 RIP v1/v2/ng、OSPF V1/2/v3、静态路由、策略路由、VRRP，ECMP，WCMP 设备管理维护 要求支持 SNMP(v1,v2C,v3)、Web、CLI、RMON（1、2、3、9）、NTP/SNTP、Syslog 防病毒 支持 ARP防网关欺骗 交换机对CPU有自保护功能 硬件支持 安全方面 要求支持 IP 标准 ACL;扩展 IP ACL;时间ACL;单向 ACL;IPV6 ACL，ipv6 savi 4 产品资质

7、入网许可证 支持 网络出口部分 出口路由器 功能及技术指标 参数要求 物理特性 固化千兆电口数量8；固化千兆光口数量8 固化万兆接口数量2；标准 2U设备；支持内置 1+1 冗余电源 产品性能 最大吞吐量20Gbps 最大并发连接数300 万；包转发率9Mpps 功能 路 由转发 支持静态路由、RIP(V1/V2)、OSPF等多种路由协议：支持 NAT，支持多种 NAT ALG，包括 FTP、H.323、DNS等 支持智能 DNS和多链路负载均衡 支持 IPSec VPN、SSL VPN功能 支持用户组织架构导入和用户管理功能 支持用户黑白名单功能；支持免监控用户设置 流控 内嵌自主知识产权的

8、 DPI 应用识别引擎 具备完善的应用协议库，能覆盖国内主流的网络应用；协议识别数量500 种 支持基于用户、应用、时间对象的流量管控和策略设置 支持的流控策略组100个，整机支持的流控策略8000条 支持带宽通道优先级的定义，保障核心业务拥有带宽保障 支持带宽嵌套，能够在为每个用户划分带宽的同时，对该用户的每种应用划分带宽 支持空闲带宽借用，实现带宽资源统计复用 日志、设 备管 理等 支持 NAT日志，满足公安机关审查需要 支持与日志服务器、身份认证系统联动，实现基于用户身份的上网日志记录查询 支持设备配置向导，用户根据提示一步步完成设备配置和初始化 支持 WEB 图形化中文管理界面 支持图

9、形化显示设备状态、TOPN用户流量和应用流量 售后服务 支持特征库定期自动在线升级，不需用户手动升级 特征库升级服务终身免费 WEB 防火墙 功能及技术指标 参数要求 物理特性 千兆端口数4；独立管理口1 支持扩展插槽，可扩展 4GE/4SFP 标准 1U设备；支持 HA热备；支持硬件 Bypass 功能；电口自带 Bypass 模块；产品性能 HTTP吞吐量400M；产品功能 支持网页篡改事前防御，能防御 SQL注入、跨站攻击、Cookie 等 攻击方式 支持静态页面事后恢复，一旦页面被篡改能自动恢复为备份页面 支持防网站挂马功能，能检测 Java 小程序、ActiveX控件等嵌入式程序 提

10、供关键字过滤功能，避免网站被上传非法、反动言论 支持旁路部署、服务器区在线部署、网络出口在线部署等多种部署方式 能防御 SQL注入、跨站攻击、Cookie 等 攻击方式 内置防病毒网关，全面覆盖 Wildlist病毒列表 支持站点隐身，防御攻击渗透扫描，避免暴露 Web服务器出错信息 支持图形化中文管理界面 售后服务 提供攻击特征库、病毒特征库定期在线自动升级服务 与网络设备同一品牌，便于统一提供售后服务 产品资质 公安部计算机信息系统安全专用产品销售许可证，提供复印件 公安部信息安全产品检测中心检验报告，要求产品类型为 Web过滤防御 计算机软件着作权登记证书，提供复印件 应用控制引擎 功能

11、及技术指标 参数要求 物理特性 千兆端口数8；同时管理物理链路数3；千兆 HA接口1；支持独立管理口；标准 2U设备；支持冗余电源；支持 HA热备；支持硬件 Bypass 功能；电口自带 Bypass 模块；产品性能 吞吐量6G；最大并发连接数400 万；产品功能 支持 P2P、IM、网游、炒股等主流网络应用识别，识别协议696 种 支持“带宽租借”，同时支持基于应用和基于用户两种租借模式 支持HTTP检测引擎，能将HTTP业务识别为HTTP浏览、HTTP单线程下载、多线程下载、镜像站点下载、HTTP隧道等种类，从而控制 Web迅雷、网络蚂蚁等 HTTP下载业务；要求提供功能截图 支持 Inb

12、ound/Outbound双向实时流量展现、支持实时自动刷新 支持基于 Protocol、IP 的实时流量分析器 提供网段、主机、应用实时流量 TOP N报表 支持实时在线 IP/会话数统计 支持 IP、子网带宽管理与会话限制，提供 perIP 限速功能 支持应用程序带宽管理与会话数限制，提供 perIP 限速功能 提供对未知流量的控制 支持日、周、月、年的系统报表、HTTP日志、Session日志记录与查询 可以和学校此次采购的运营管理系统配合实现实名制的 web 准出认证和流量统计功能，灵活实现学校对教学区的灵活计费，计费方式包括以下几种，按流量（国际、国内）、时长（限时、包月等）进行计费

13、。支持用户上网详细记录查询 支持图形化中文管理界面 售后服务 支持特征库定期自动在线升级，不需用户手动升级 特征库升级服务终身免费 与网络设备同一品牌，便于统一提供售后服务 软件部分 安全运营管理系统 序号 技术规格 项目 指标项 参数要求/配置 1 技术特性 支持流量的负载均衡和业务的并发处理 支持 支持集群内的数据同步 支持 支持内存复制技术 支持 支持多平台多数据库 支持 软件基于纯 B/S 架构 支持 2 客户端功能 系统广播 支持 认证后防止拨号 支持 基于用户组的实时短消息 支持 认证失败信息反馈 支持 防止代理 支持 自动升级 支持 余额提醒 支持 3 用户入学校的办公区需要灵活

14、接入，需要支持多支持 序号 技术规格 项目 指标项 参数要求/配置 网身份认证 种接入方式（有客户端的 802.1x认证和无客户端的 web认证）支持 web 准入认证 支持 可以配合流控设备进行基于准出的 web认证 支持 可以学校接入交换设备进行 web 认证和802.1X 认证 支持 支持多种业界主流浏览器进行 web准入认证 支持 具有保活功能，动态检测用户在线情况 支持 4 认证接入控制 有线和无线情况下帐号/密码统一身份验证 支持 有线接入和无线接入情况下帐号与用户MAC 绑定 支持 有线接入情况下帐号与用户 IP 及 MAC同时绑定 支持 有线接入情况下帐号与 IP、MAC、接入

15、交换机 IP、端口的绑定 支持 支持无线信息获取功能 支持 序号 技术规格 项目 指标项 参数要求/配置 第一次登录自动绑定 支持 限制用户登录的 IP 类型 支持 限制用户认证上网的时间段 支持 无线交换机属性下发 支持 有线接入情况下 Vlan 下传 支持 区域划分 支持 区域控制 支持 公共服务 支持 有线和无线情况下的 BACL管理 支持 5 用户管理 预开户功能 支持 预销户功能 支持 基于用户组的管理模式 支持 支持集团用户管理 支持 用户自动预销户 支持 用户字段自定义 支持 管理员 IP 控制 支持 管理员时段控制 支持 6 计费管支持 web 认证下的计费 支持 序号 技术规

16、格 项目 指标项 参数要求/配置 理 计天 支持 包月 支持 流量计费 支持 时长计费 支持 自定义周期计费 支持 自定义计费策略 支持 本周起不使用不扣费 支持 一次付费分段开通 支持 分地区计费 支持 7 账务管理 账单管理 支持 账务流水管理 支持 手工登帐 支持 营帐报表管理 支持 营帐报表管理 支持 8 运维管理 在线用户管理 支持 在线人数分析 支持 上网明细管理 支持 网络报修管理 支持 序号 技术规格 项目 指标项 参数要求/配置 日志管理 支持 无线漫游管理 支持 9 第三方系统融合 可以和标准的 LDAP进行对接 支持 提供基于 C和 java 的第三方接口 支持 支持 w

17、eb 登陆页面的自定义 支持 10 自助端服务 自助端模块自定义 支持 用户上网明细查看 支持 用户信息维护 支持 充值卡充值 支持 一次缴费，分段开通 支持 余额不足和欠费提醒 支持 用户预注册 支持 用户网络故障报修 支持 用户花费清单查询 支持 日志审计系统 序号 技术规格 项目 指标项 参数要求/配置 序号 技术规格 项目 指标项 参数要求/配置 1 功能指标 防火墙 NAT日志收集 支持学校出口路由器 NAT日志收集和压缩 用户NAT 前后IP 查询 支持 NAT前、NAT后 IP 地址查询 用户 NAT前后端口查询 支持 NAT前、NAT后端口地址查询 URL日志收集 支持学校流控

18、设备收集 URL日志 URL日志查询 支持基于 URL的模糊查询 出口设备流量统计 支持对多个出口设备（NAT设备）的流量绘制流量曲线 用户名流量 TOP N显示 能基于用户名实现流量统计 基于用户的日志汇总 能够将同一用户不同IP 的上网信息归并到一起 用户身份系统对接 要求至少支持两种身份认证系统 应用流量统计 能够支持常见应用流量统计 用户或 IP 应用流量区分 支持基于用户名或者IP 来区分应用流量 流量异常报警 能够设置流量阀值，异常发生时在首页显示报警，并支持邮件通知 序号 技术规格 项目 指标项 参数要求/配置 存储空间报警 能够设定存储空间阀值，并能进行异常报警 2 性能指标

19、URL处理能力 单点收集千兆带宽链路的 URL NAT处理能力 每秒2 万条 NAT日志 数据库 支持 Mysql 数据库 操作系统平台 LINUX专业平台 3 售后服务 与网络设备同一品牌，便于统一提供售后服务 网络管理系统 序号 技术规格 项目 指标项 参数要求/配置 1 功能指标 B/S 架构 采用 B/S 结构 二、三层拓扑、子网拓扑、自定义拓扑管理 支持二层拓扑发现、三层拓扑发现、自定义拓扑和路由拓扑 关键链路检测 真正从源设备到目标设备的链路通断检测 设备面板 可呈现所见即所得的设备面板,并在面板页面直接对设备进行操作 设备连通状态检测 可通过 TelnetSNMPPing方式检测

20、设备连通状态，并提供报告 网络发现方式 可通过系统 ARP表、设备路由表+ARP表、全网 IP 轮训方式进行网络发现 SYSLOG、Trap 告警 可通过收集设备 SYSLOG、Trap并进行分析完成对设备的告警监控 关键链路检测功能 能够发起从网络上源设备到目标设备的链路通断检测，并定位链路故障节点 设备配置文件备份 支持定时抓取设备的配置文件，同步到管理组件服务器 配置变更通知 当设备配置发生变更后，系统可通过 SYSLOG 接受告警信息 设备软件批量升级 可以对多台设备进行批量的设备软件升级 网内设备软件统计 可以对网内使用的设备软件版本号进行统计 端口 IP、MAC 映射异常通知 可以分析映射表表，发现异常并通知管理员 2 售后服务 与网络设备同一品牌，便于统一提供售后服务 设计单位：广州莱安智能化系统开发有限公司 网站：地址：广州市天河区中山大道建中路 5 号天河软件园海天楼 3A06 欢迎来电索取详细方案或来电洽谈业务，免费提供设计方案，价格实惠 我司开发以及生产大量的机房建设管理系统，欢迎各界人士批发以及代理。