网络设备配置清单.docx
《网络设备配置清单.docx》由会员分享,可在线阅读,更多相关《网络设备配置清单.docx(17页珍藏版)》请在冰点文库上搜索。
网络设备配置清单
网络设备配置清单
设备名称
品牌型号
数量
核心交换机
HP或CISCO或JUNIPER
三层机箱式交换机:
6x业务插槽,含346G引擎,20x千兆PoE电口,4xminiGBIC端口模块,875w冗余电源,十年免费保换服务,具体参数及要求详见附件
1台
光纤模块
千兆多模SX光纤模块,LC接头(与交换机同一品牌,原厂原装产品)
8个
汇聚交换机
HP或CISCO或JUNIPER
二层网管交换机:
20口千兆电口,4个双功能定制端口,十年免费保换服务,具体参数及要求详见附件
2台
接入交换机
HP或CISCO或JUNIPER
二层网管交换机:
24口百兆电口,2个双功能定制端口,十年免费保换服务,具体参数及要求详见附件
2台
上网行为管理设备
金山或安达通或网康
机架式上网行为管理设备:
网络接口5电口:
1000Mx4,100Mx1,电源150W,数据库更新URL数据库在线更新/离线更新/应用协议数据库在线更新/每周更新,支持BYPASS,产品升级在线/离线,三年免费保修服务,具体参数及要求详见附件
1台
路由器
CISCOASA5510-BUN-K8或H3CSOHOER5100-CN或HPPROCURESECUREROUTER7102DI
1台
机柜
LINKBASICMCCB42U-610豪华型
1只
理线架
GCI(美国)19MMC-1U
8付
机架式光纤配线架
GCI(美国)JFBX-241024
4个
ST适配器
GCI(美国)FTC-2420-ST
32只
光纤尾纤
GCI(美国)5MLC-ST多模跳线
10对
数据点
GCI或AVAYA或LINKBASIC(¢)超五类网线、多模光纤、模块、各种规格波达线槽、地下管路需暗埋施工等,视工程需要
285个
附件
PVC管、86明盒、扎带、护套、机柜附件等
1批
其它
安装、调试等(中标方在工程完工时需向学校提供所有办公室、教室、教师宿舍数据点的测试报告,把布线原始资料及施工图纸移交网络主管老师)
要求:
一、所有设备、线材等必需是厂家原装生产,原厂原包装到校,经学校验收合格后再安装。
二、中标方须提供互换机设备整机十年保换服务,上网行为管理设备整机一年保换、三年质保服务。
按照学校设计方案和具体施工要求把新增加的网络设备与学校现有的设备归并,并从头综合布线(每一个数据点布线至学校指定位置,两头标明相应位置编号),组建整个校园网络系统。
为保证学校正常的教学秩序不受影响,整个工程必需在中标后5天内安装、调试完毕。
3、学校保留在开标后三天内对中标单位所投设备进行局部范围内的整体技术方案测试,厂家应踊跃配合测试。
4、为确保系统兼容性,要求提供的所有网络设备及模块必需属同一品牌的产品。
附件:
学勉中学网络设备主要设备参数
核心交换机
序号
指标项
指标参数要求
备注
1
品牌
HP或CISCO或JUNIPER
必须满足
2
性能
交换容量≥346Gbps
必须满足
二/三层包持续交换能力≥214Mpps
必须满足
3
要求配置端口数量
千兆以太网端口数量≥20
必须满足
千兆光纤插槽数量≥4
必须满足
4
可扩展性
业务模块插槽数(不含管理模块插槽)≥6
必须满足
千兆以太网端口支持数量≥144
必须满足
万兆以太网端口支持数量≥24
必须满足
千兆电口支持以太网供电
必须满足
超大帧(JumboFrames)支持,iSCSI
必须满足
支持POE+,向下兼容POE,提供单端口30W电源
必须满足
IPv6就绪,双堆栈(v4,v6),IPv6ACL/Qos
支持服务器分布式汇,负载均衡
必须满足
5
可管理性
支持Sflowv5(RFC3176)流量统计功能
必须满足
SNMP、Console、Telnet以及基于Web管理等网络功能
双闪存,多配置文件
必须满足
6
协议支持
、、、、、、、、、、、、
RIPv1/v2,OSPF,UDPHelper,VRRP,LLDP
必须满足
Cos,Qos
IP组播,IGMP/PIM-DM/PIM-SM
支持交换机集群技术,多链路间动态负载均衡
必须满足
7
安全性
基于硬件的输入访问控制(inputACL)、基于硬件的输出访问控制(outputACL)基于硬件的线速过滤功能
身份驱动ACL
必须满足
SNMPv3,SSHv1/v2,SSL,动态ARP攻击保护
必须满足
交换机CPU保护,ICMP扼制,STP根防护,检测攻击
必须满足
RADIUS,TACACS+,
每端口同时支持多个用户认证
必须满足
根据TCP连接数抑制网络病毒传播
必须满足
8
售后服务
原厂十年免费保换,下一工作日备件更换
必须满足
免费IOS升级
必须满足
免费提供网络管理软件
必须满足
9
具体配置
三层机箱式交换机1只,6x业务插槽、含346G引擎1块,20x千兆PoE电口、4xminiGBIC端口模块1块,875w冗余电源,千兆多模SX光纤模块,LC接头4个
必须满足
汇聚交换机
序号
指标项
指标参数要求
备注
1
品牌
HP或CISCO或JUNIPER
必须满足
2
性能
交换容量≥48Gbps
必须满足
二/三层包持续交换能力≥35Mpps
必须满足
3
要求配置端口数量
千兆以太网端口数量≥20
必须满足
千兆光电复合式端口数量≥4
必须满足
4
可管理性
最大堆叠台数≥16
必须满足
双闪存配置
必须满足
支持巨型帧
支持RMON流量分析
SNMP、Console、Telnet以及基于Web管理等网络功能
5
协议支持
、、、、、、、、、、、
LLDP
必须满足
6
安全性
SNMPv3,SSHv1/v2,SSL
必须满足
STPBPDU端口保护
防护端口功能
必须满足
RADIUS,TACACS+,
每端口同时支持多个用户认证
必须满足
7
售后服务
原厂十年免费保换,下一工作日备件更换
必须满足
免费IOS升级
必须满足
免费提供网络管理软件
必须满足
8
具体配置
二层网管交换机(20口千兆电口,4个双功能定制端口)2台,千兆多模SX光纤模块,LC接头2个
必须满足
接入交换机
序号
指标项
指标参数要求
备注
1
品牌
HP或CISCO或JUNIPER
必须满足
2
性能
交换容量≥
必须满足
二/三层包持续交换能力≥
必须满足
3
要求配置端口数量
百兆以太网端口数量≥24
必须满足
千兆光电复合式端口数量≥2
必须满足
4
可管理性
最大堆叠台数≥16
必须满足
双闪存配置
必须满足
支持巨型帧
必须满足
支持RMON流量分析
必须满足
SNMP、Console、Telnet以及基于Web管理等网络功能
5
协议支持
、、、、、、、、、、、
LLDP
必须满足
6
安全性
SNMPv3,SSHv1/v2,SSL
必须满足
STPBPDU端口保护
支持2条或以上链路汇聚,每条链路汇聚可支持4个链路/端口
必须满足
防护端口功能
必须满足
RADIUS,TACACS+,
每端口同时支持多个用户认证
必须满足
7
售后服务
原厂十年免费保换,下一工作日备件更换
必须满足
免费IOS升级
必须满足
免费提供网络管理软件
必须满足
8
具体配置
二层网管交换机(24口百兆电口,2个双功能定制端口)2台,千兆多模SX光纤模块,LC接头2个
必须满足
上网行为管理设备
序号
指标项
指标参数要求
备注
1
品牌
金山、安达通、网康
必须满足
2
网络接口
具有4个千兆以太网络接口,1个RJ45/DB9串行接口
必须满足
3
支持上网人数
大于≥500人
必须满足
4
并发会话
大于≥240000个
必须满足
5
产品部署
产品可通过透明桥接、网关、旁路三种方式接入网络
产品在透明网桥接入模式下,支持双链路、双网桥部署
网络配置更改,无需重启设备
必须满足
可作为代理服务器
必须满足
6
管理方式
设备可提供基于HTTPS协议的图形化管理界面,用户可以使用各种浏览器进行设备的访问控制。
设备管理界面的访问不允许安装任何插件
支持命令行方式对设备进行管理与配置。
设备必须支持本地串行,接口管理,用户可以使用超级终端连接设备进行基本配置
web页面开启硬件bypass
必须满足
7
网页库覆盖度
依靠厂家自主研发的URL预分类数据库进行国内网站的识别过滤,内置URL库类别要超过40类
必须满足
URL库数量超过1400万条,覆盖国内网站(要求在网站及产品宣传画册中写明)
必须满足
8
网页库精确度
对于Baidu/Google的中文前100个搜索结果,URL分类识别精确度要求超过95%
必须满足
9
网页库时效性
要求厂家URL分类库每日更新,确保时效性
URL库要求每日更新量超过300万条
支持未识别分类URL的自动回传再分类功能,要求在管理界面中可以看到该功能项
10
网页过滤
支持基于预分类的URL类别进行过滤控制
支持用户自定义网站类别过滤
支持URL类别的二级子类控制
支持对以IP方式访问网站进行过滤控制和识别
必须满足
支持基于网站分类过滤HTTPS加密的网站
支持基于URL关键字进行过滤控制
支持基于文件类型进行过滤控制
支持基于网页文件大小进行过滤控制
必须满足
对于违反策略的网页访问,支持弹出警示页面,警示页面内容支持自定义
支持网站黑、白名单设置
11
完整协议库
需提供能够覆盖主流互联网应用的协议库
应用协议库要求精准识别、3级分类,并以树状结构分层管理,便于策略设置
12
P2P下载
能够识别控制国内主流的P2P下载软件,如:
迅雷,BT,电驴等,要求对于加密的下载协议也能识别控制
13
IM即时通信
能够对国内主流的IM应用进行封堵控制,如:
QQ,MSN,Yahoo通,网易泡泡,飞信等。
对于每一种应用的子协议,如聊天、文件传输、文件传输大小、视频,能够进行独立控制。
且在IM应用协议列表中可以明确的看到文件传输、视频、聊天这样的子协议名称
必须满足
14
网络电视
能够识别控制国内主流的网络电视应用,如:
PPLive,土豆网,酷6,6间房等
15
网络游戏
能够控制国内主要网络游戏,如:
联众游戏,魔兽世界,梦幻西游等
16
炒股软件
能够识别控制国内主要的股票软件,如:
大智慧,同花顺,钱龙等
17
FTP监控与过滤
能够记录FTP帐号、服务器名称、文件名称、文件路径,能够完整还原传输的文件。
(注:
只在FTP主动模式下有效,被动模式不可以,测试时需注意)
必须满足
支持基于时间和用户审计FTP行为与内容
支持对任意端口的FTP文件传输行为和传输内容的识别和审计
能够按照上传或者下载记录FTP行为与内容
可基于所传输文件在FTP服务器的路径和文件名称控制是否允许文件传输
18
带宽通道管理
支持基于带宽通道的流量控制,可设定多个不同的带宽通道,每个带宽通道提供保障速率和突发速率
支持带宽通道优先级的定义,保障核心业务拥有带宽保障
支持空闲带宽借用,实现带宽资源统计复用
19
带宽策略设置
可设置基于人/部门的带宽管理策略
可设置基于应用的带宽管理策略,避免非业务应用对主流应用的影响
可设置人/部门某一种或多种应用的组合带宽策略
可设置部门成员的平均带宽策略,避免个体成员独占部门带宽
可根据时间段设置带宽管理策略
20
硬件直通保护
支持设备断电时直通保护,保持网络畅通
发生网络异常大流量严重影响设备性能时,自动启用软件旁路直通保护机制,达到临时“泄洪”效果,网络流量恢复正常时,系统自动复位
可提供在软件系统异常时硬件直通保护
提供主动式一键直通切换,协助管理员迅速排查网络故障
web页面开启硬件bypass(支持光口)
必须满足
21
双系统热备,实现无硬盘依赖
应支持硬盘发生故障时,设备可以切换到备份系统,由备份系统执行互联网行为管控功能
必须满足
硬盘发生逻辑损坏时,设备支持自修复功能
必须满足
22
售后服务
原厂三年免费保修,下一工作日备件更换
必须满足
数据库管理软件免费升级
必须满足
23
具体配置
1U机架式上网行为管理设备:
网络接口5电口:
1000Mx4,100Mx1,电源150W
必须满足