智能设备协议转换器机房监控技术参数设计说明Word下载.docx

1、3、 安全建设此安全建设主要包含：防雷、防静电、防漏电、门禁监控等。防雷与防静电首先要做好接地，要求：交流工作地的接地电阻应不大于4，安全保护地的接地电阻应不大于4，直流工作接地电阻不大于1，总之接地电阻越小越好。防雷要做到至少两级防雷，PDU要具有防雷防浪涌功能，机房铺设防静电地板、接地铜网、室外接地极等。安装防静电地板面积89平米。要注意UPS电池、服务器机柜处的承重加固处理。另建议采用门禁系统和报警系统及装加高强度的高保险的防盗窗防盗门以做到物理安全。4、 空调及新风环境机房的电源、空调系统是保证计算机设备运行可靠的核心系统在这两个方面，应满足未来机房设备运行安全和运行维护人员身心健康的

2、需要。机房面积不低于80m2，机房净高约3.5m（安装吊顶后）。机房环境设计和空调选型可以参照国家相关标准进行，但也要符合学院实际情况。空调总制冷量每平方米所需制冷量 机房面积，考虑河南地区制冷需求、机房内设备及以后应用，建议装机功率在23KW左右。本次暂不采用精密空调，只选用基站空调，请集成公司注意，并据此提出合理化配置方案。5、 消防系统网络中心机房若发生灾害后将造成非常严重的损失，在工程设计中必须采取相应的技术措施。吊顶的上、下及活动地板下，均应设置探测器和喷嘴，感烟探测器。建议采用二氧化碳或卤代烷灭火系统，并应按照现行有关消防规定的要求执行。本次方案仅做设计预留，不做实际的安装，请集成

3、公司注意。6、 设备监控主要是通过安装机房监控管理系统，包括环境监测、设备状态监控与管理等，对机房设备的运行环境、设备运行状态、网络等情况进行监测，通过报警、短信通知等及时发现解决故障以保证设备与数据的安全。本次只采用简单的温湿度检测报警指示与烟感红外报警、刷卡门禁系统。7、 服务器机柜请按12个机柜的位置设计，本次仅采购6个机柜，并需要设计走线的线缆通道。8、在做方案时，必须注明设备或材料的名称、品牌、型号规格、性能参数等，不准标明价格信息。（二）网络设备*学院目前校园网用户在500人左右，出口带宽为联通30Mbps，教育网为10Mbps。预计在5年左右校园网用户达到4000-5000人，出

4、口带宽达到1Gbps，出口线路不少于3条，校园网覆盖楼宇不少于30幢。楼宇连接全为单模光纤，先为1000Mbps（或聚合后2000Mbps）上联中心机房并下联至接入交换机，汇聚与核心预留万兆扩展；接入交换机1000Mbps上联汇聚层，100Mbps到桌面，逐渐升级为1000Mbps。学院校园网最终要建设成为一个稳定、可靠、较先进、高速、可扩展的数字化校园基础网络平台，是一个面向应用与服务的可运维管理的网络平台。 下面对本次校园网建设的各个部分做一个简单介绍与要求，请厂家根据本文内容做出一个详细的方案，在方案中包括功能介绍、扩展性、设备型号、技术参数、生命周期、设备功耗、在电信级网络中的应用案例

5、等，上门售后服务不低于三年。1、 综合计费系统1） 接入方式支持LAN、专线等多种接入方式，网桥与路由模式；采用网关部署模式，客户端采用专用客户端。2）操作系统采用专用的实时操作系统实现，能支持WEB、专用客户端等认证方式，同时支持免认证用户功能（认证系统对其不作任何控制，但能进行监测记录）等；无论采用何种认证方式，系统都必须提供用户上网详细日志记录功能，用户可在web、客户端方式中任选一种，无论用户选择何种方式，不影响系统的任何管理功能实现。3）单机支持网络并发流量双向不小于1900M，单向流量不小于900M，不少于2个千兆模块化接口（支持千兆单多模光纤模块、千兆电口模块），不少于2个网络管

6、理接口；管理用户不小于2万，支持并发认证用户不小于4000；取得国家信息产业部入网许可证，取得公安部信息安全产品认证，提供证件备查。4）支持静态路由，支持RIP、OSPF透传、源地址路由支持、支持NAT、NPAT；NAT后认证计费及控制，实现对NAT后用户真正的控制管理及计费；所有端口达到线速转发。5）支持设备冗余备份和负载均衡，支持双电源；可网管，支持SNMP V1&V2， SNMP Trap，MIBII；内置DHCP Server，也可以实现DHCP Relay；支持组播代理、DVMRP组播路由协议；满足7*24小时不间断工作，年可用性指标99.99%，MTBF: 30000h。6）非法用

7、户不能上网，用户认证后才能正常访问网络；防止IP、MAC盗用的情况，支持透过三层绑定帐号、IP、MAC支持各种用户计费安全措施，能够实现帐户MAC、帐户IP、帐户VLAN的绑定或者上述多种要素的绑定；可有效的防止用户私接代理，防止非法使用代理和其他工具，能够防止目前已知的各种代理方式。7）QoS控制，根据访问内容进行优先排序，包括制定用户的最大可用带宽、最大tcp连接数、限制访问的网址，控制用户的上网速率，限制使用的上下行带宽限，制用户使用P2P工具下载等；支持生成用户组，并进行用户组属性设定，用户组的属性包括用户组适用的计费策略和用户QOS，用户登录ID必须属于某个用户组，用户的上网QOS和

8、费用的生成由用户组的属性决定；支持ACL访问控制列表，可实现IP、ICMP、TCP/UDP的包过滤规则，禁止用户访问非法网站，同时也可防止病毒泛滥，堵塞出口带宽。8）支持强制用户下线，如果与IDS设备配合，可以实现联动；有效防范恶意用户的攻击和猜测密码，可满足防止xDOS攻击、冲击波病毒、蠕虫病毒，猜测密码等。9）支持一个资金账户下绑定多个用户登录ID，所有这些登录ID产生的费用记入该资金账户中；可以检查用户的客户端版本号，并根据运营需要强制用户升级，可以定制用户帐号自动过期、注销时间，发送广播通知信息到用户端，也可以编制通知广播到用户端。10）支持多级管理权限，可靠的安全设计，支持系统角色分

9、配、操作员管理、备份管理、日志记录等功能，对Telnet访问权限进行控制；支持用户上网日志信息采集及分发；控制克隆机器；防止用户破解客户端通信机制，通信过程随机加密。11）支持主备Radius，可以复制计费信息到备用计费服务器；多样化的数据库支持功能，系统支持Oracle， SQL Server等多种流行的数据库系统。12）收集用户上网的流量和时长，提供原始计费清单，据此可以实现各种已知的计费方式；区分用户访问流量，可以实现国内外流量的区别计费；控制用户可使用的流量和时间，实现实时计费，欠费断网；使用Keep-alive机制，避免用户非正常断线造成的计费错误；可以定义免费访问地址列表；支持认证

10、用户、免认证用户分类，提供会话数限制等；支持异常情况下的自动免认证功能和自动认证恢复功能。13）丰富的计费策略：可以实现按时长计费、按流量计费、包时长、包流量等数十种计费策略，可以实现国内外分开计费、校内外分开计费，方便运营商开展增值业务。支持自定义计费策略，策略可按一次性收费（如开户、销户、迁移等）、包月、时长、流量等多种方式制定，支持有效期并可以灵活组合并确定优先级。支持时长步进费率计费策略，对于不同的计费方式，系统提供首次登录计费和开通时计费两种方式。支持多种优惠计费策略。包括时段优惠、计量优惠、节假日优惠等，并能设定多个优惠策略的生效优先次序。能根据预定计费策略自动停止欠费用户的登录权

11、限，能自动对包月、日等用户在租约到期强制其下线。14）要具有强大的用户管理功能，能够提供用户开户、用户注销、变更受理、用户查询、用户在线、广播信息等功能；丰富的费用管理功能，提供帐单确认、费用预缴、用户充值、用户销帐、批量销帐、费率设置、策略管理、时段管理、Radius监控、银行托收等功能；必须具有齐全的报表管理功能，提供用户清单查询、帐单查询、充值报表、预缴报表、收费报表、欠费报表功能等各种查询、统计功能。15）支持卡业务，可批量生产卡，包括充值卡、开户卡（包含用户id和密码的预付费卡）。支持预付费和后付费等计费方式。多样化的卡类管理功能，提供预付费卡、充值卡、卡查询等各类卡业务，及生成卡的

12、自校对功能。16）支持主流的网络设备与无线AP认证计费，如：思科、华为、中兴、H3C、西门子等。17）客户端能够检测非法下载工具，防止用户使用P2P软件（如BT和电驴等）。防止非法使用代理和其他工具，能够防止目前已知的各种代理方式（例如防代理、防Proxy软件、防双网卡、防双IP起NAT、防上网共享器等）。客户端具有检测本机的非法数据包，防止发送ARP欺骗等非法包，系统漏洞检查功能；自动版本检查及自动下载升级。客户端能接收后台系统发送的消息、通知及广告内容等；与接入设备保持连接，确保用户正常在线使用；支持对用户认证失败和下线提示信息反馈功能；通过客户端访问自助服务系统。18）客户端应具有检测网

13、络是否连通、检查网络质量。可以定制公免用户只能访问的网络资源；认证完成，自动定向到Portal页面，URL由Radius统一下发。 19）支持Windows各操作系统（2003 、XP、vista、Win7）及Linux、mac等。20）作为运营管理的第一道关口，客户端软件要解决宽带运营网络中代理和下载工具使用的问题，同时，客户端软件要具备极好的兼容性，可以配合不同厂家的交换机及AP进行使用。21）用户自服务、自注册系统：用户可随时访问自助服务系统，管理和维护自己的资料和信息，主要完成密码管理、帐单查询、费用充值、清单查询等用户自助功能。用户可以在自助服务中进行故障报修，管理员在此模块中对报修

14、信息进行处理，方便对网络状况进行处理和维护。可以允许使用公免帐号访问自助服务，对于公免帐号，只允许充值操作。提供用户停机申请/恢复申请，这样方便用户自己操作（卡用户不提供此部分）。用户可以通过一个指定的地址访问自注册系统，如http:/192.168.1.6/register/ ，进入该页面，用户可以在此处输入用户的基本资料和用户名密码等，提交后，保存在临时列表中，等待被管理员激活，要非常方便系统初建。22）计费管理系统从功能上划分，该系统可以分为：用户管理、卡管理、策略/模板、数据、营帐、系统、网络运维几个模块。 用户管理用户管理实现对用户帐号的管理。根据不同的特性，按照普通用户、专线用户、

15、部门用户三种方式对用户进行区分。普通用户的管理以用户组的方式进行归类处理。登记普通用户资料可以有几种方式：单个开户、批量开户、批量导入、自注册。自注册用户需要管理员激活才能正式使用。专线用户管理不需要进行认证，每月定时在后台计费，生成专线用户帐单，通过计费认证设备接口程序在需要停机前，把计费结果发送到计费认证设备中，由计费认证设备对欠费的专线用户进行停用，只有缴费后，才允许继续使用。部门用户帐号是多个普通帐号的集合，统一生成帐单、进行交费。对这些用户帐号的管理包括注册、修改、销户等，同时根据不同的需要，也可以对用户进行停用、恢复、补偿等操作。卡管理卡分为充值卡和上网卡。充值卡只能用于充值，上网

16、卡采用预付费方式，用户可以购买充值卡进行续费使用。卡管理模块中包括的内容有卡的生成、销售、充值。 策略/模板此模块对用户组、计费策略、接入控制模板进行管理。用户组包含计费策略、控制模板、组速率等属性，实现对同类型用户的统一管理。计费策略原型包括：计时长、计流量、包月、包天、包年、区分内外网计费、免费等，可以设置参数，组合成不同的计费方式，完全可以满足目前宽带运营网络的各种计费需求。可以对时段进行优惠计费，也可以针对固定策略进行优惠。同时，可以根据需要，对用户的计费周期进行灵活调整。接入控制主要是对用户的认证参数进行设置，控制用户可使用的时段，可使用的客户端版本，是否绑定、如何进行绑定等。所有的

17、控制信息组合成不同的控制模板，不同的用户组可以选择不同的控制模板，具备不同的控制特性。 数据管理数据模块针对后台数据库进行管理，实现数据安全。数据有完整的备份、恢复机制，主要内容包括数据备份、数据恢复、数据维护、用户数据管理。数据备份和恢复定期定时对数据进行备份保存，如数据发生错误时，可恢复数据到特定的保存版本。系统提供自动和手工两种手段进行备份和恢复。数据维护主要完成对过期的数据进行管理，避免数据库中过期数据太多，而造成存储空间不够和运行速度下降。用户数据管理对用户的失效时间自动管理，定时清除长期不用、已经过期的用户。 营帐模块营帐模块的内容主要是为帐务分析提供操作平台。具有营业帐务统计功能

18、，按日、周、月、季、年分别统计出账，项目包括新开户数量、销户数、迁移数、现有总户数、应收入、实际收入及收入组成细则，能提供趋势图。具有多营业厅功能，各营业厅的操作员权限由系统管理员定义。在此模块完成对用户的收费和打印发票等操作。用户缴费可以直接去固定的收费处，也可以由指定的代理统一收取，然后把收费数据统一导入到系统中。系统提供了丰富强大的查询和统计报表，可以根据不同的查询条件，对运营使用情况进行统计，获得运营的第一手资料。 系统模块在系统模块中，实现对系统级的数据进行管理。主要内容有：Radius服务的管理、接入设备的管理、系统管理员的管理以及系统全局参数的配置。系统可以支持不同厂家的接入设备

19、，定义好接入设备的原型，根据不同的原型可以增加不同的设备。在设备原型的基础上，系统可以自动对接入设备进行区分，根据不同设备的特性实现不同的处理。可以对认证返回消息、即时消息、系统公告进行管理，针对不同的用户、策略对消息进行区分管理。 网络运维网络运营过程中，需要对运行情况进行了解和监控，在网络运维模块中可以对在线信息、接入设备状况、后台操作系统基本情况进行查看，如果出现问题，可以及时进行处理。查看在线表，可以直接对指定的在线用户发送即时信息。实时系统信息查看，可以随时查看计费认证设备的运行状态、运行时间、各端口流量、各端口收发包数、详细的session列表、内存及CPU使用情况等信息，并以图表

20、形式显示。系统的计费管理具备日志功能，对于涉及到数据库改变的管理行为，都将记录在系统日志中。系统日志中记录的内容，可以进行查看、删除（需要足够权限），为系统管理维护提供了很好的管理依据。可以提供用户认证日志、错误日志、认证过程日志。系统根据用户资金账户的收支情况，认证时自动向用户发出警告、通知等信息，提示用户缴费或充值。系统提供各接入控制器实时在线用户数量、实时流量带宽等技术统计信息，并进行历史统计，最好给出趋势图，供系统管理员对接入网络进行优化调整。提供系统数据库和系统本身的备份和恢复功能，由系统管理员使用。具有强大的报警能力，可以将报警信息通过邮件方式发送给系统管理员。包月用户在月结时，不

21、应该产生欠费信息，包月用户在租约期到期时应自动下线，可以对用户进行通告。23）支持IPV6，完全支持无线网络认证计费，可以有效防止ARP攻击。24）按照用户查询的功能可以按照用户信息的每种字段进行查询，可以对毕业生帐号进行批量销账。25）具有带宽限制功能，基于Ip、IP组的带宽限制功能，单IP限速、基于应用的流量管理功能，可以进行简单的P2P限制功能等。26）计费系统需要按以下接口要求进行开发或提供：用户的增加，删除，修改，禁用（冻结）的webservice接口用户密码的修改的webservice接口用户端门户的单点登录接口支持LDAP协议和并提供活动目录接口用户帐户充值的webservice

22、接口用户信息查询的webservice接口（如：用户基本信息获取，余额信息获取，充值信息获取，计费策略获取等）用户自动停机和开机的webservice接口，以及用户流量汇总webservice接口系统的数据库结构及其完善的说明文档。系统的报表服务接口计费认证系统必须提供数据接口格式，可以与学院现有一卡通系统进行对接，实现数据共享，数据统一，能读取用户信息批量开户，自动缴费等。27）要求公司具有厂家代理资质及厂家对本项目的授权，建议选性价比好的设备，选用知名的品牌，如：城市热点、安腾、H3C。2、 网络连接设备所选用的交换机必须为同一生产厂家，该生产厂家必须具有能够自研及生产核心路由器、核心交换

23、机、汇聚到接入交换机的能力，并在电信运营商处有广泛应用案例。以下为简单要求，厂家需作出详细方案及型号参数。1）核心交换机（1台） 采用基于多处理器并行处理机制和空分交换结构的体系结构，关键模块均采用冗余备份； 具备10GE、GE、FE、POS、PON、E1等各种丰富的接口模块； 全面支持IPv4、IPv6、MPLS、组播、QOS、带宽控制、内置防火墙过滤、DPI检测、负载均衡等业务功能； 具有L2/L3/L4线速交换能力、具备Selective QinQ、QoS、MPLS、带宽控制、组播等高级性能； 兼容性，能够与其它厂家设备互通； 交换容量不小于450Gbps，包转发率不小于380Mpps的

24、包转； 总槽位不少于7个（2个主控板槽位），业务板槽位不低于5块，本次配置要求全电源，单主控板，可扩展为双主控；24口千兆电接口板1块（含24个千兆电接口模块），48口光接口板1块，含千兆单模SFP光模块不少于24块、千兆多模模块不少于4块及配套光纤跳线，所有端口必须能够实现标称速率的双向线速转发； 支持ACL安全过滤机制，可提供基于用户、地址、应用以及端口级的安全控制功能； 支持MPLS VPN特性。 镜像： 支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、uRPF、防DDOS攻击、SSH2.0安全管理、802.1x接入认证及透传，VLAN ID与MAC地址、端口号、IP地址捆绑等

25、安全功能。 全面实现了各种IPV6协议（硬件支持），包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6的基本过渡技术。同时，实现了IPv6静态路由，支持BGP4/BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议。 支持IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3x、IEEE 802.1p、EEE 802.1ab等，支持IEEE 802.1ah MinM协议，支持IEEE 802.1ag、IEEE 802.3ah以太网OAM协议，支持IEEE 802.1d STP（生成树）协议，支持MST

26、P/RSTP，支持IEEE802.1q ，VLAN数目4096，支持Selective QinQ，支持双上行链路智能保护技术，支持智能以太环网技术； 二层MPLS VPN支持Martini协议（VPWS）和VPLS、三层MPLS VPN采用RFC2547bis，具有良好的兼容性，可以与其他主流厂家的设备实现MPLS VPN业务的全面互通； 支持IGMP、PIM-DM/SM、PIM-SSM、DVMRP 、MSDP、MBGP等组播路由协议； 可以实现基于端口、应用和流的带宽控制模式，控制粒度不大于64K； 支持802.1x，支持Portal认证，支持RADIUS；支持DHCP Relay、DHCP

27、 Server、DHCP Snooping、Option 82等； Qos特性：支持16K个队列，基于第二层的优先队列，基于第三层的源和目的流控制，基于第四层的源和目的流控制，基于第四层的应用流控制。 可靠性：MTBF：200,000小时，MTTR：30分钟，所有单板支持热拔插，主控支持1+1、1：1冗余备份，电源冗余备份（交流2+1）。必须提供产品入网证（证书办法给的企业与设备制造企业必须为统一企业）。 请注明功耗与抗震级数。 需要服务器的数量及配置2） 汇聚层交换机（6台） 采用高速ASIC交换芯片实现至少在L2L7数据线速转发； 提供完备的以太网协议族支撑和高效的QOS优先级机制； 具备灵活多样的管理手段，支持完整的三层路由协议。 19英寸标准机架； 全双工线速无阻塞设计； 10/100/1000M RJ45端口不少于24个，568A/568B线缆自适应，复用千兆COMBO端口不少2个，包含千兆SFP单模光纤模块至少1块，支持最大扩展万兆端口不少于1个，支持千兆电口/单模/多模等多种千兆模块，交换容量不小于190Gbps，包转发能力不小于95Mpps。 电源：交流，请标明功耗、抗震等级。 电信级的可靠性，具备协议层的冗余，支持LACP、路由负荷分担等协议； 全面支持VRRP/STP/RSTP/MSTP/LACP等多种网络可靠性保护技术； 具有良