网络中心机房网络设备技术要求.docx
《网络中心机房网络设备技术要求.docx》由会员分享,可在线阅读,更多相关《网络中心机房网络设备技术要求.docx(29页珍藏版)》请在冰点文库上搜索。
网络中心机房网络设备技术要求
网络中心机房网络设备技术要求
购置需求
设备
要求
数量
核心交换机
主机箱
1
电源冗余
2
主控引擎冗余
2
2个万兆接口、24个SFP千兆通用接口+12个复用
10/100/1000M自适应电口线卡
1
防火墙插卡模块
1
万兆光纤LR接口模块(10km
2
千兆单模sfp接口模块
10
汇聚交换机
24端口10/100/1000M自适应电
口,12个复用的SFP接口,2个扩展槽
4
千兆单模sfp接口模块
10
千兆单模sfp接口模块
10
万兆光纤LR接口模块(10km
2
流控设备
流量控制设备
1
出口路由器
出口路由器
1
网站防火墙
网站防火墙
1
运营管理系统
认证计费系统1套,3000个用户,集群方式部署,入网即认证方式,支持和web认证(用户可以自由选择)。
按流量(国际、国内)、时长(限时、包月等)进行计费。
1
日志审计系统
提供对防火墙、路由器、应用
控制引擎产品的NAT日志和URL
日志收集处理
1
网络管理软件
提供网络管理,可管理100个
节点设备
1
二、网络设备参数
交换机部分
核心路由交换机
序
号
技术规格
项目
指标项
参数要
求/配置
1
性能参
数
背板带宽
>4T
交换容量
>2T
包转发率
1700Mpps
2
硬件参
数
整机插槽数
>14个
主机自带显示屏,可直接显示设备当前运行状态等信息,主控引擎支持外置存储设备,便于扩展存储配置文件、日志系统等。
支持
3
二/三
层功能
支持IEEEVLAN、支持多组一对多的端口镜像、
远程端口镜像,支持跨线卡链路聚合;
支持
支持Jumbo帧、支持IEEE、支持标准QinQ灵活
QinQBPDUTUNNEL
支持
支持单向链路检测,防止网络出现链路出现单通情况。
同时可实现下联环路检测。
支持
序
号
技术规格
项目
指标项
参数要
求/配置
支持标准路由协议如RIPv1/v2、OSPFBGRMBGP
硬件方式实现策略路由;支持VRRP双机热备
支持
支持IGMPv1/v2/v3、支持组播路由PIM(SMDM
SSM、支持ARPProxy;
支持
分布式实现硬件IPv6数据处理和转发,提供国家
权威测试机构的万兆IPv6线速测试报告。
支持
支持IPv6单播路由如OPSFv3静态路由。
ACLfor
IPv6、ICMPv6DHCPv等;
支持
支持IPv6过渡技术:
手工隧道、ISATAR6to4隧
道,隧道数量
支持,》
128
4
可靠性
支持w/s(生成树协议)、支持ECMPWCM扩展
路由技术;
支持
支持管理引擎冗余、支持双引擎热备,要求提供国
家权威测试机构的万兆线速情况下引擎切换数据
不间断转发的测试报告。
支持电源1+1冗余
支持并提
供
单机设计米用咼可靠设计方式。
支持电源1+1冗余备份、采用无源背板的零故障设计、风扇采用冗余设计、所有单板和电源模块支持热插拔功能,支持
支持并提
供
序
号
技术规格
项目
指标项
参数要
求/配置
引擎冗余
本机繁忙或端口邻居繁忙的情况下,保证STP和
VRRP不震荡。
支持
支持线缆检测技术,可自动发现断路线缆故障点与连接端口的距离。
支持
支持以太网环快速收敛,收敛时间<50ms提供国家权威测试机构测试报告。
支持并提
供
支持标准的BFD双向检测功能,可实现与静态路
由、OSPFRIP、BGPVRRP等协议的联动
支持并提
供
防火墙
模块
支持插卡防火墙模块
支持并提
供
支持策略数量
>20万
吞吐量
>20G
并发连接数
>200万
会话建立速率
>15万
虚拟防火墙数量
>100
基本ACL扩展ACL动态ACL规则;静态与动态
黑名单
支持
序
号
技术规格
项目
指标项
参数要
求/配置
支持状态检测
防范多种DoS攻击,女口SYNFlood、ICMPFlood、
UDPFIood、WinNukeLand、Smurf与Fraggle等
支持
TCP状态包过滤,UDP状态包过滤,ICMP状态包过滤,RAW-IP状态包过滤,TCP协议状态转换,状态超时,IP分片包状态过滤,ALG支持
FTP(port,pasv)
支持
5
安全功
能
支持基于标准、扩展、VLAN的IPv4/v6ACL报文过滤,支持出入方向ACL支持OSPFRIPV2及BGPv/报文的明文及MD5密文认证
支持
硬件方式实现CPU保护技术,须提供国家权威测试机构的测试报告。
支持并提
供
支持自动检测网络攻击,并下发安全策略(基于
IP)隔离攻击源。
并提供国家权威测试机构的测试报告。
支持并提
供
支持标准的AAA认证,支持Radius/TACACS支持
管理员登陆交换机的远程认证;支持受限的IP地
址的Telnet、SNM的登录和口令机制。
支持SSH
支持
序
号
技术规格
项目
指标项
参数要
求/配置
支持的动态VLAN下发、动态ACL下发、GUESVLAN
支持
支持网络流量分析功能业务插卡,
要达到对以下数
据进行采样分析:
1.流开始时间;2.流结束时间;
3.流的字节数;
4.流的报文数;5.源IP地址;
6.目的IP地址;
7.源端口号;8.目的端口号;
9.入接口;
10.出接口;11.协议类型;12.IPTO813.TCF
Flags;14.下一跳IF地址;15.下一跳BGF地址;
16.源BGPASNumber17.目的BGPASNumber
18.最小报文长度;19.最大报文长度;
20.报文最小TLL;21.报文最大TLL
支持国际标准IPFIX冋时兼容NetFlowV9等格式
支持并提
供
数据;
提供国家权威测试机构的万兆流量分析测试报告
6
管理功
支持Telnet、Console、RMONSSHv2SNMPv1/v2/v3
等管理方式;
支持
匕匕厶冃
支持SNTPNTPSyslog,CLI需兼容业界主流标
准;
支持
序
号
技术规格
项目
指标项
参数要
求/配置
7
QOS
支持SPRRWRRDRRSP+WRRSP+DRR等多种
QoS队列调度算法。
提供基于IP报文大小调度的队列算法DRR实现IP报文均衡调度。
支持
支持IPPrecedenee、(COS优先级)、DSCP支
持支持基于标准、扩展、VLANACL进行流量分类,流限速粒度小于等于64K
支持
支持拥塞避免管理RED支持流量监管(CAR、
支持流量整形TrafficShaping(TS)
支持
8
相关资
质
提供IPv6Ready第一阶段和第二阶段认证
支持并提
供
IPv4与IPv6入网证书
提供并支
持
汇聚交换机
序号
技术规格
项
目
指标项
参数要求/配置
1
物
整机固化端口
整机固化千兆端口》36;可提供的千兆
序号
技术规格
项
目
指标项
参数要求/配置
理
特
性
光口数》12;
交换容量
>240G
扩展槽
>2
万兆端口数
>2
Ipv4/ipv6包转
发
>66Mpps
堆叠
支持基于模块化的堆叠;支持万兆堆叠
生成树协议
支持STPRSTRMSTP其中MSTF实例数>=32;
链路检测协议
支持端口环路检测,单向链路检测,双
向链路检测
组播
要求支持IGMPV1/2/3、PIM-SM、
PIM-DMPIM-SSM组播路由表>=1K
QoS策略
支持和DSCP优先级分类;支持SPWRR
队列调度机制;每个输出端口支持优先
级队列>=8个;
路由
支持RIPv1/v2/ng、OSPFV1/2/v3、静态路由、策略路由、VRRPECMPWCMP
序号
技术规格
项
目
指标项
参数要求/配置
设备管理维护
要求支持SNMP(v1,v2C,v3)、WebCLI、
RM0N1、2、3、9)、NTP/SNTPSyslog
防病毒
支持ARP防网关欺骗
交换机对CPU有
自保护功能
硬件支持
安全方面
要求支持IP标准ACL扩展IPACL;时间ACL;单向ACLIPV6ACLipv6savi
4
产品资质
入网许可证
支持
网络出口部分
出口路由器
功能及技术
指标
参数要求
物理特性
固化千兆电口数量》8;固化千兆光口数量》8
固化万兆接口数量》2;
标准2U设备;支持内置1+1冗余电源
产品性能
最大吞吐量》20Gbps
最大并发连接数》300万;
包转发率》9Mpps
功能
路由
转发
支持静态路由、RIP(V1/V2)、OSPFF等多种路由协议:
支持NAT支持多种NATALG包括FTP、DNS等
支持智能DNS和多链路负载均衡
支持IPSecVPNSSLVPN功能
支持用户组织架构导入和用户管理功能
支持用户黑白名单功能;支持免监控用户设置
流控
内嵌自主知识产权的DPI应用识别引擎
具备完善的应用协议库,能覆盖国内主流的网络应用;
协议识别数量》500种
支持基于用户、应用、时间对象的流量管控和策略设置
支持的流控策略组》100个,整机支持的流控策略》8000
条
支持带宽通道优先级的定义,保障核心业务拥有带宽保
障
支持带宽嵌套,能够在为每个用户划分带宽的冋时,对
该用户的每种应用划分带宽
支持空闲带宽借用,实现带宽资源统计复用
日
志、
设备
管理
等
支持NAT日志,满足公安机关审查需要
支持与日志服务器、身份认证系统联动,实现基于用户
身份的上网日志记录查询
支持设备配置向导,用户根据提示步步完成设备配置和初始化
支持WEBS形化中文管理界面
支持图形化显示设备状态、TOPN用户流量和应用流量
售后服务
支持特征库定期自动在线升级,不需用户手动升级
特征库升级服务终身免费
WE牺火墙
功能及技术
指标
参数要求
物理特性
千兆端口数》4;独立管理口》1
支持扩展插槽,可扩展4GE/4SFP
标准1U设备;支持HA热备;支持硬件Bypass功能;
电口自带Bypass模块;
产品性能
HTTP吞吐量》400M;
产品功能
支持网页篡改事前防御,能防御SQL注入、跨站攻击、
Cookie等攻击方式
支持静态页面事后恢复,一旦页面被篡改能自动恢复
为备份页面
支持防网站挂马功能,能检测Java小程序、ActiveX控件等嵌入式程序
提供关键字过滤功能,避免网站被上传非法、反动言论
支持旁路部署、服务器区在线部署、网络出口在线部
署等多种部署方式
能防御SQL注入、跨站攻击、Cookie等攻击方式
内置防病毒网关,全面覆盖Wildlist病毒列表
支持站点隐身,防御攻击渗透扫描,避免暴露Web服
务器出错信息
支持图形化中文管理界面
售后服务
提供攻击特征库、病毒特征库定期在线自动升级服务
与网络设备同一品牌,便于统一提供售后服务
产品资质
公安部《计算机信息系统安全专用产品销售许可证》,
提供复印件
公安部信息安全产品检测中心检验报告,要求产品类
型为Web过滤防御
《计算机软件着作权登记证书》,提供复印件
应用控制引擎
功能及技术
指标
参数要求
物理特性
千兆端口数》8;同时管理物理链路数》3;千兆HA
接口》1支持独立管理口;
标准2U设备;支持冗余电源;支持HA热备;支持硬
件Bypass功能;电口自带Bypass模块;
产品性能
吞吐量》6G;最大并发连接数》400万;
产品功能
支持P2PIM、网游、炒股等主流网络应用识别,识别协议》696种
支持“带宽租借”,同时支持基于应用和基于用户两种租借模式
支持HTTP佥测引擎,能将HTTP业务识别为HTTP浏览、
HIIP单线程卜载、多线程卜载、镜像站点卜载、HTTF隧道等种类,从而控制Web迅雷、网络蚂蚁等HTTF下载业务;要求提供功能截图
支持Inbound/Outbound双向实时流量展现、支持实时
自动刷新
支持基于Protocol、IP的头时流量分析器
提供网段、主机、应用实时流量TOPN报表
支持实时在线IP/会话数统计
支持IP、子网带宽管理与会话限制,提供perIP限速
功能
支持应用程序带宽管理与会话数限制,提供perIP限
速功能
提供对未知流量的控制
支持日、周、月、年的系统报表、HTTP日志、Session
日志记录与查询
可以和学校此次米购的运营管理系统配合实现实名制的web准出认证和流量统计功能,灵活头现学校对教学区的灵活计费,计费方式包括以下几种,按流量(国际、国内)、时长(限时、包月等)进行计费。
支持用户上网详细记录查询
支持图形化中文管理界面
售后服务
支持特征库定期自动在线升级,不需用户手动升级
特征库升级服务终身免费
与网络设备同一品牌,便于统一提供售后服务
软件部分
安全运营管理系统
序
号
技术规格
项目
指标项
参数要求/
配置
1
技术特
性
支持流量的负载均衡和业务的并发处理
支持
支持集群内的数据冋步
支持
支持内存复制技术
支持
支持多平台多数据库
支持
软件基于纯B/S架构
支持
2
客户端
功能
系统广播
支持
认证后防止拨号
支持
基于用户组的实时短消息
支持
认证失败信息反馈
支持
防止代理
支持
自动升级
支持
余额提醒
支持
序
号
技术规格
项目
指标项
参数要求/
配置
3
用户入
网身份
认证
学校的办公区需要灵活接入,需要支持多种接入方式(有客户端的认证和无客户端的web认证)
支持
支持web准入认证
支持
可以配合流控设备进行基于准出的web认
证
支持
可以学校接入交换设备进行web认证和认
证
支持
支持多种业界主流浏览器进行web准入认
证
支持
具有保活功能,动态检测用户在线情况
支持
4
认证接
入控制
有线和无线情况下帐号/密码统身份验
证
支持
有线接入和无线接入情况下帐号与用户
MAC绑定
支持
有线接入情况下帐号与用户IP及MAC同
时绑定
支持
有线接入情况下帐号与IP、MAC接入交
支持
序
号
技术规格
项目
指标项
参数要求/
配置
换机IP、端口的绑定
支扌寸无线信息获取功能
支持
第一次登录自动绑定
支持
限制用户登录的IP类型
支持
限制用户认证上网的时间段
支持
无线交换机属性下发
支持
有线接入情况下Vian下传
支持
区域划分
支持
区域控制
支持
公共服务
支持
有线和无线情况下的BACL管理
支持
5
用户管
理
预开户功能
支持
预销户功能
支持
基于用户组的管理模式
支持
支持集团用户管理
支持
用户自动预销户
支持
用户字段自定义
支持
管理员IP控制
支持
序
号
技术规格
项目
指标项
参数要求/
配置
管理员时段控制
支持
6
计费管
理
支持web认证下的计费
支持
计天
支持
包月
支持
流量计费
支持
时长计费
支持
自定义周期计费
支持
自定义计费策略
支持
本周起不使用不扣费
支持
一次付费分段开通
支持
分地区计费
支持
7
账务管
理
账单管理
支持
账务流水管理
支持
手工登帐
支持
营帐报表管理
支持
营帐报表管理
支持
8
运维管
理
在线用户管理
支持
在线人数分析
支持
序
号
技术规格
项目
指标项
参数要求/
配置
上网明细管理
支持
网络报修管理
支持
日志管理
支持
无线漫游管理
支持
9
第三方
系统融
合
可以和标准的LDAP进行对接
支持
提供基于C和java的第三方接口
支持
支持web登陆页面的自定义
支持
10
自助端
服务
自助端模块自定义
支持
用户上网明细查看
支持
用户信息维护
支持
充值卡充值
支持
一次缴费,分段开通
支持
余额不足和欠费提醒
支持
用户预注册
支持
用户网络故障报修
支持
用户花费清单查询
支持
日志审计系统
序号
技术规格
项目
指标项
参数要求/配置
1
功能指
标
防火墙NAT日志收集
支持学校出口路由器NAT日志收
集和压缩
用户NAT前后IP查
询
支持NAT前、NAT后IP地址查询
用户NAT前后端口查
询
支持NAT前、NAT后端口地址查询
URL日志收集
支持学校流控设备收集URL日志
URL日志查询
支持基于URL的模糊查询
出口设备流量统计
支持对多个出口设备(NAT设备)
的流量绘制流量曲线
用户名流量TOPN显
示
能基于用户名实现流量统计
基于用户的日志汇
总
能够将同一用户不同IP的上网信
息归并到一起
用户身份系统对接
要求至少支持两种身份认证系统
应用流量统计
能够支持常见应用流量统计
用户或IP应用流量
区分
支持基于用户名或者IP来区分应
用流量
序号
技术规格
项目
指标项
参数要求/配置
流量异常报警
能够设置流量阀值,异常发生时在
首页显示报警,并支持邮件通知
存储空间报警
能够设定存储空间阀值,并能进行
异常报警
2
性能指
标
URL处理能力
单点收集千兆带宽链路的URL
NAT处理能力
每秒》2万条NAT日志
数据库
支持Mysql数据库
操作系统平台
LINUX专业平台
3
售后服
务
与网络设备同一品牌,便于统一提供售后服务
网络管理系统
序
号
技术规格
项目
指标项
参数要求/配置
1
功能
指标
B/S架构
采用B/S结构
二、三层拓扑、子网拓扑、自定
义拓扑管理
支持一层拓扑发现、三层拓扑发
现、自定义拓扑和路由拓扑
关键链路检测
真正从源设备到目标设备的链路
通断检测
设备面板
可呈现所见即所得的设备面板,并在面板页面直接对设备进行操
作
设备连通状态检测
可通过Telnet\SNMP\Ping方式
检测设备连通状态,并提供报告
网络发现方式
可通过系统ARP表、设备路由表
+ARP表、全网IP轮训方式进行
网络发现
SYSLOGTrap告警
可通过收集设备SYSLOGTrap
并进行分析完成对设备的告警监
控
关键链路检测功能
能够发起从网络上源设备到目标
设备的链路通断检测,并定位链
路故障节点
设备配置文件备份
支持定时抓取设备的配置文件,
同步到管理组件服务器
配置变更通知
当设备配置发生变更后,系统可
通过SYSLO接受告警信息
设备软件批量升级
可以对多台设备进行批量的设
备软件升级
网内设备软件统计
可以对网内使用的设备软件版本
号进行统计
端口IP、MAC映射异常通知
可以分析映射表表,发现异常并
通知管理员
2
售后
服务
与网络设备同一品牌,便于统一提供售后服务
设计单位:
广州莱安智能化系统开发有限公司
网站:
地址:
广州市天河区中山大道建中路5号天河软件园海天楼3A06欢迎来电索取详细方案或来电洽谈业务,免费提供设计方案,价格实惠我司开发以及生产大量的机房建设管理系统,欢迎各界人士批发以及代理。
升级会员 