网络中心机房网络设备技术要求

网络中心机房网络设备技术要求、 购置需求设备要求数量核心交换机主机箱1电源冗余2主控引擎冗余22个万兆接口、24个SFP千兆 通用接口 +12个复用 10/100/1000M自适应电口线卡1防火墙插卡模块1万兆光纤LR接口模块（10km）2千兆单模sfp接口模块10汇聚交换机24端口 10/100/1000M自适应电口，12个复用的SFP接口，2个扩展槽4千兆单模sfp接口模块10千兆单模sfp接口模块10万兆光纤LR接口模块（10km）2流控设备流量控制设备1出口路由器出口路由器1网站防火墙网站防火墙1运营管理系统认证计费系统1套，3000个用 户，集群方式部署，入网即认 证方式，支持802.1X和web认 证（用户可以自由选择）。按 流量（国际、国内）、时长邙限 时、包月等）进行计费。1日志审计系统提供对防火墙、路由器、应用 控制引擎产品的NAT日志和URL日志收集处理1网络管理软件提供网络管理，可管理100个节点设备1二、网络设备参数交换机部分核心路由交换机序号技术规格项目指标项参数要 求/配置1性能参数背板带宽24T交换容量22T包转发率$1700Mpps2硬件参数整机插槽数$14个主机自带显示屏，可直接显示设备当前运行状态 等信息，主控引擎支持外置存储设备，便于扩展 存储配置文件、日志系统等。支持3二/三层功能支持IEEE 802.1Q VLAN、支持多组一对多的端口镜像、远程端口镜像，支持跨线卡链路聚合；支持支持Jumbo帧、支持IEEE 802.1x、支持标准QinQ、灵活 QinQ、BPDU TUNNEL支持支持单向链路检测，防止网络出现链路出现单通支持序号技术规格项目指标项参数要 求/配置情况。同时可实现下联环路检测。支持标准路由协议如RIPvl/v2、OSPF、BGP、MBGP。硬件方式实现策略路由；支持VRRP双机热备支持支持IGMPvl/v2/v3、支持组播路由PIM （SM、DM、SSM）、支持 ARP Proxy；支持分布式实现硬件IPv6数据处理和转发，提供国家权威测试机构的万兆IPv6线速测试报告。支持支持IPv6单播路由如0PSFv3、静态路由。ACL forIPv6、 ICMPv6、 DHCPv6 等；支持支持IPv6过渡技术：手工隧道、ISATAP、6to4隧道，隧道数量支持，上1284可靠性支持802.1d/w/s （生成树协议）、支持ECMP、WCMP扩展路由技术；支持支持管理引擎冗余、支持双引擎热备，要求提供 国家权威测试机构的万兆线速情况下引擎切换数 据不间断转发的测试报告。支持电源1+1冗余支持并提供单机设计米用高可靠设计方式。支持电源1+1冗 余备份、采用无源背板的零故障设计、风扇采用支持并提供项目指标项参数要求/配置冗余设计、所有单板和电源模块支持热插拔功能，支持引擎冗余本机繁忙或端口邻居繁忙的情况下，保证STP和VRRP不震荡。支持支持线缆检测技术，可自动发现断路线缆故障点与连接端口的距离。支持支持以太网环快速收敛，收敛时间50ms，提供国家权威测试机构测试报告。支持并提供支持标准的BFD双向检测功能，可实现与静态路由、OSPF、RIP、BGP、VRRP等协议的联动支持并提供防火墙模块支持插卡防火墙模块支持并提供支持策略数量$20万吞吐量220G并发连接数$200 万会话建立速率$15万虚拟防火墙数量$100基本ACL，扩展ACL；动态ACL规则；静态与动态支持序号技术规格序号技术规格项目指标项参数要 求/配置黑名单支持状态检测防范多种 DoS 攻击，如 SYN Flood、ICMP Flood、UDP Flood、 WinNuke、 Land、 Smurf 与 Fraggle 等支持TCP状态包过滤，UDP状态包过滤，ICMP状态包过 滤，RAW-IP状态包过滤，TCP协议状态转换，状 态超时，IP分片包状态过滤，ALG支持 FTP(por t,pasv)支持5安全功能支持基于标准、扩展、VLAN的IPv4/v6ACL报文 过滤，支持出入方向ACL。支持OSPF、RIPv2及 BGPv4报文的明文及MD5密文认证支持硬件方式实现CPU保护技术，须提供国家权威测试机构的测试报告。支持并提供支持自动检测网络攻击，并下发安全朿略(基于 IP)隔离攻击源。并提供国家权威测试机构的测 试报告。支持并提供支持标准的AAA认证，支持Radius/TACACS，支持管理员登陆交换机的远程认证；支持受限的IP地支持序号技术规格项目指标项参数要 求/配置址的Telnet、SNMP的登录和口令机制。支持SSH支持802.1X的动态VLAN下发、动态ACL下发、GUEST VLAN支持支持网络流量分析功能业务插卡，要达到对以下 数据进行采样分析：1.流开始时间；2.流结束时间；3.流的字节数；4.流的报文数；5.源IP地址；6.目的IP地 址；7.源端口号；8.目的端口号；9.入接口；10.出接口； 11.协议类型；12. IPT08； 13. TCP Flags； 14.下一跳IP地址；15.下一跳BGP地 址；16.源 BGP AS Number； 17.目的 BGP AS Number；18.最小报文长度；19.最大报文长度；20 .报文最小TLL； 21.报文最大TLL支持国际标准IPFIX冋时兼容Net Flow V9等格式 数据；提供国家权威测试机构的万兆流量分析测试报告支持并提供序号技术规格项目指标项参数要 求/配置6管理功能支持 Telnet、Console、RMON、SSHv2、SNMPvl/v2/v3等管理方式；支持支持SNTP、NTP、Syslog，CLI需兼容业界主流标准；支持7QOS支持 SP、RR、WRR、DRR、SP+WRR、SP+DRR 等多种 QoS队列调度算法。提供基于IP报乂大小调度的 队列算法DRR，实现IP报文均衡调度。支持支持 IP Precedence、802.1P （COS 优先级）、DSCP、 支持支持基于标准、扩展、VLAN ACL进行流量分 类，流限速粒度小于等于64K支持支持拥塞避免管理RED、支持流量监管（CAR）、支持流量整形Traffic Shaping （TS）支持8相关资质提供IPv6 Ready第一阶段和第二阶段认证支持并提供IPv4与IPv6入网证书提供并支持汇聚交换机序号技术规格项目指标项参数要求/配置1物理特性整机固化端口整机固化千兆端口上36;可提供的千兆 光口数$12;交换容量2240G扩展槽$2万兆端口数$2Ipv4/ipv6 包转发$66Mpps堆叠支持基于模块化的堆叠；支持万兆堆叠生成树协议支持STP、RSTP、MSTP，其中MSTP实例数=32；链路检测协议支持端口环路检测，单向链路检测，双向链路检测组播要求支持 IGMP V1/2/3、PIM-SM、PIM-DM、PIM-SSM、组播路由表=1KQoS策略支持802.1p和DSCP优先级分类；支持SP、WRR队列调度机制；每个输出端口序号技术规格项目指标项参数要求/配置支持优先级队列=8个；路由支持 RIP vl/v2/ng、OSPF Vl/2/v3、静 态路由、策略路由、VRRP, ECMP, WCMP设备管理维护要求支持 SNMP(vl,v2C,v3)、Web、CLI、RMON(1、2、3、9)、NTP/SNTP、Syslog防病毒支持ARP防网关欺骗交换机对CPU有自保护功能硬件支持安全方面要求支持IP标准ACL;扩展IP ACL;时 间 ACL;单向 ACL; IPV6ACL，ipv6 savi4产 品 资 质入网许可证支持网络出口部分出口路由器功能及技术指标参数要求物理特性固化千兆电口数量28；固化千兆光口数量上8固化万兆接口数量22；标准2U设备；支持内置1+1冗余电源产品性能最大吞吐量220Gbps最大并发连接数2300万；包转发率29Mpps功能路由转发支持静态路由、RIP(V1/V2)、OSPF等多种路由协议：支持NAT,支持多种NATALG,包括FTP、H.323、DNS等支持智能DNS和多链路负载均衡支持 IPSec VPN、SSL VPN 功能支持用户组织架构导入和用户管理功能支持用户黑白名单功能；支持免监控用户设置流控内嵌自主知识产权的DPI应用识别引擎具备完善的应用协议库，能覆盖国内主流的网络应用；协议识别数量2500种支持基于用户、应用、时间对象的流量管控和策略设置支持的流控策略组上100个，整机支持的流控策略上8000 条支持带宽通道优先级的定义，保障核心业务拥有带宽保障支持带宽嵌套，能够在为每个用户划分带宽的冋时，对该用户的每种应用划分带宽支持空闲带宽借用，实现带宽资源统计复用日志、设备管理等支持NAT日志，满足公安机关审查需要支持与日志服务器、身份认证系统联动，实现基于用户身份的上网日志记录查询支持设备配置向导，用户根据提示 步步完成设备配置和初始化支持WEB图形化中文管理界面支持图形化显示设备状态、TOPN用户流量和应用流量售后服务支持特征库定期自动在线升级，不需用户手动升级特征库升级服务终身免费WEB 防火墙功能及技术指标参数要求物理特性千兆端口数24；独立管理口21支持扩展插槽，可扩展4GE/4SFP标准1U设备；支持HA热备；支持硬件Bypass功能； 电口自带Bypass模块；产品性能HTTP 吞吐量2400M ；产品功能支持网页篡改事前防御，能防御SQL注入、跨站攻击、Cookie等 攻击方式支持静态页面事后恢复，一旦页面被篡改能自动恢复为备份页面支持防网站挂马功能，能检测Java小程序、ActiveX控件等嵌入式程序提供关键字过滤功能，避免网站被上传非法、反动言 论支持旁路部署、服务器区在线部署、网络出口在线部署等多种部署方式能防御SQL注入、跨站攻击、Cookie等 攻击方式内置防病毒网关，全面覆盖Wildlist病毒列表支持站点隐身，防御攻击渗透扫描，避免暴露Web服务器出错信息支持图形化中文管理界面售后服务提供攻击特征库、病毒特征库定期在线自动升级服务与网络设备同一品牌，便于统一提供售后服务产品资质公安部计算机信息系统安全专用产品销售许可证，提供复印件公安部信息安全产品检测中心检验报告，要求产品类型为Web过滤防御计算机软件着作权登记证书，提供复印件应用控制引擎功能及技术指标参数要求物理特性千兆端口数上8；同时管理物理链路数上3；千兆HA接口上1;支持独立管理口；标准2U设备；支持冗余电源；支持HA热备；支持硬 件Bypass功能；电口自带Bypass模块；产品性能吞吐量26G；最大并发连接数$400万；产品功能支持P2P、IM、网游、炒股等主流网络应用识别，识别协议$696种支持“带宽租借”，同时支持基于应用和基于用户两种租借模式支持HTTP检测引擎，能将HTTP业务识别为HTTP浏 览、HTTP单线程下载、多线程下载、镜像站点下载、HTTP隧道等种类，从而控制Web迅雷、网络蚂蚁 等HTTP下载业务；要求提供功能截图支持Inbound/Outbound双向实时流量展现、支持实时自动刷新支持基于Protocol、IP的实时流量分析器提供网段、主机、应用实时流量TOP N报表支持实时在线IP/会话数统计支持IP、子网带宽管理与会话限制，提供perIP限速功能支持应用程序带宽管理与会话数限制，提供perIP限速功能提供对未知流量的控制支持日、周、月、年的系统报表、HTTP日志、Session日志记录与查询可以和学校此次米购的运营管理系统配合实现实名制 的web准出认证和流量统计功能，灵活实现学校对教 学区的灵活计费，计费方式包括以下几种，按流量 （国际、国内）、时长邙限时、包月等）进行计费。支持用户上网详细记录查询支持图形化中文管理界面售后服务支持特征库定期自动在线升级，不需用户手动升级特征库升级服务终身免费与网络设备同一品牌，便于统一提供售后服务软件部分安全运营管理系统序号技术规格项目指标项参数要求/配置1技术特性支持流量的负载均衡和业务的并发处理支持支持集群内的数据冋步支持支持内存复制技术支持支持多平台多数据库支持软件基于纯B/S架构支持2客户端功能系统广播支持认证后防止拨号支持基于用户组的实时短消息支持认证失败信息反馈支持防止代理支持自动升级支持余额提醒支持技术规格序号项目指标项参数要求/配置3用户入网身份认证学校的办公区需要灵活接入，需要支持多种接入方式（有客户端的802.1x认证和无客户端的web认证）支持支持web准入认证支持可以配合流控设备进行基于准出的web认证支持可以学校接入交换设备进行web认证和802.1X认证支持支持多种业界主流浏览器进行web准入认证支持具有保活功能，动态检测用户在线情况支持4认证接入控制有线和无线情况下帐号/密码统一身份验证支持有线接入和无线接入情况下帐号与用户MAC绑定支持有线接入情况下帐号与用户IP及MAC同时绑定支持有线接入情况下帐号与IP、MAC、接入交支持序号技术规格项目指标项参数要求/配置换机IP、端口的绑定支持无线信息获取功能支持第一次登录自动绑定支持限制用户登录的IP类型支持限制用户认证上网的时间段支持无线交换机属性下发支持有线接入情况下Vlan下传支持区域划分支持区域控制支持公共服务支持有线和无线情况下的BACL管理支持5用户管理预开户功能支持预销户功能支持基于用户组的管理模式支持支持集团用户管理支持用户自动预销户支持用户字段自定义支持序号技术规格项目指标项参数要求/配置管理员IP控制支持管理员时段控制支持6计费管理支持web认证下的计费支持计天支持包月支持流量计费支持时长计费支持自定义周期计费支持自定义计费朿略支持本周起不使用不扣费支持一次付费分段开通支持分地区计费支持7账务管理账单管理支持账务流水管理支持手工登帐支持营帐报表管理支持营帐报表管理支持序号技术规格项目指标项参数要求/配置8运维管理在线用户管理支持在线人数分析支持上网明细管理支持网络报修管理支持日志管理支持无线漫游管理支持9第二方系统融合可以和标准的LDAP进行对接支持提供基于C和java的第二方接口支持支持web登陆页面的自定义支持10自助端服务自助端模块自定义支持用户上网明细查看支持用户信息维护支持充值卡充值支持一次缴费，分段开通支持余额不足和欠费提醒支持用户预注册支持用户网络故障报修支持序号技术规格项目指标项参数要求/配置用户花费清单查询支持日志审计系统序号技术规格项目指标项参数要求/配置1功能指标防火墙NAT日志收集支持学校出口路由器NAT日志收集和压缩用户NAT前后IP查询支持NAT前、NAT后IP地址杳询用户NAT前后端口查询支持NAT前、NAT后端口地址杳询URL日志收集支持学校流控设备收集URL日志URL日志查询支持基于URL的模糊查询出口设备流量统计支持对多个出口设备（NAT设备）的流量绘制流量曲线用户名流量TOPN显示能基于用户名实现流量统计基于用户的日志汇能够将同一用户不同IP的上网信序号技术规格项目指标项参数要求/配置总息归并到起用户身份系统对接要求至少支持两种身份认证系统应用流量统计能够支持常见应用流量统计用户或IP应用流量区分支持基于用户名或者IP来区分应用流量流量异常报警能够设置流量阀值，异常发生时在首页显示报警，并支持邮件通知存储空间报警能够设定存储空间阀值，并能进行异常报警2性能指标URL处理能力单点收集千兆带宽链路的URLNAT处理能力每秒22万条NAT日志数据库支持Mysql数据库操作系统平台LINUX专业平台3售后服务与网络设备同一品牌，便于统一提供售后服务网络管理系统序技术规格号项目指标项参数要求/配置1功能指标B/S架构采用B/S结构二、三层拓扑、子网拓扑、自定义拓扑管理支持二层拓扑发现、三层拓扑发现、自定义拓扑和路由拓扑关键链路检测真正从源设备到目标设备的链路通断检测设备面板可呈现所见即所得的设备面板，并在面板页面直接对设备进行操作设备连通状态检测可通过 TelnetSNMPPing 方式检测设备连通状态，并提供报告网络发现方式可通过系统ARP表、设备路由表+ARP表、全网IP轮训方式进行网络发现SYSLOG、Trap 告警可通过收集设备SYSLOG、Trap 并进行分析完成对设备的告警监 控关键链路检测功能能够发起从网络上源设备到目标设备的链路通断检测，并定位链路故障节点设备配置文件备份支持定时抓取设备的配置文件，同步到管理组件服务器配置变更通知当设备配置发生变更后，系统可通过SYSLOG接受告警信息设备软件批量升级可以对多台设备进行批量的设备软件升级网内设备软件统计可以对网内使用的设备软件版本号进行统计端口 IP、MAC映射异常通知可以分析映射表表，发现异常并通知管理员2售后服务与网络设备同一品牌，便于统一提供售后服务设计单位：广州莱安智能化系统开发有限公司网站： 地址：广州市天河区中山大道建中路 5 号天河软件园海天楼 3A06 欢迎来电索取详细方案或来电洽谈业务，免费提供设计方案，价格实惠 我司开发以及生产大量的机房建设管理系统，欢迎各界人士批发以及代理。