《交换机参数要求.doc》由会员分享,可在线阅读,更多相关《交换机参数要求.doc(5页珍藏版)》请在金锄头文库上搜索。
1、二、计算机网络系统主要设备技术要求2.1、核心交换机:2.1.1、设备配置: 单台配置要求:8 个业务槽位机框,配置16 个线速万兆端口;48 口线速千兆电口;16 个千兆光口,8 个千兆光电复用接口;冗余控制引擎;4 块以上交换网板;2 块以上高功率交流电源模块;硬件流量分析线卡*1;硬件负载均衡线卡*1;硬件防火墙*1;硬件入侵防御*1;万兆多模光模块*15,万兆互连线缆*1;千兆多模光模块*2。2.1.2、技术要求: 网络核心支持交换网和主控引擎物理分离,主控引擎切换零丢包。 整机小包转发率1800Mpps,所有槽位均能支持至少
2、16 个万兆线速端口。 配置跨机房远程虚拟化技术功能,实现不同区域、机房的两台交换机虚拟为一台设备,在端口和性能翻番,并实现设备冗余,简化路由规划。两台设备共享同一个路由表,可以视为一台设备。虚拟组内设备故障切换时间低于1 秒,不需要部署VRRP、STP、ECMP 等环路避免协议。 业务槽位数8,业务槽位垂直进风,进风口应位于设备机柜正面下层,和空调出风口位置相邻。 高可靠性配置:配置冗余管理引擎,交换网板4 块,电源2,冗余风扇框。 支持IP+MAC+VLAN+PORT 的任意组合绑定。12
3、支持IEEE 802.1x LAN 用户认证, 802.1x 动态VLAN 分配;支持Portal认证,至少提供1000 用户认证许可;支持IP/Port/MAC 的绑定功能。 支持多业务扩展安全扩展模块,可以提供防火墙、入侵防御、深度内容检测和审计(DPI)。提供安全模块公安部计算机信息系统安全专用产品销售许可证。 虚拟化服务逐步上线,服务器流量模型改动较大,需要流量监控功能,了解网络流量情况、统计流量趋势,建立虚拟化服务和网络流量的经验模型。需配置应用流量监控板卡和相应分析软件(分析软件需求见管理部分)。所配置设备需提供流量监测功能(含分析报表软件)
4、,以对网络中的通信量和资源使用情况进行分类和统计,并生成报表。投标所配置各业务板卡(10G、GE 等)需配标准分析功能,即IP Fix(RFC 3917)或(RFC 3954)或(RFC 3176),不接受投标方采用私有协议的产品。 对关键业务服务器,可提供服务器负载均衡,将业务流量分布到所有可用服务器,并根据服务器负载情况动态调度。 本单位服务器情况复杂,需要入驻部门多,需通过防火墙实现内部部门间访问控制、服务器访问控制;通过集成模块化防火墙,简化网络结构,提高可靠性。 针对财务、web 等关键服务器,部署入侵防护和防病毒功能的IP
5、S,提供千兆线速处理能力,集成针对系统、数据库和web 应用的多种防护能力。 提供IPv6 Ready 第二阶段核心协议认证查询地址,所投标设备完善支持双栈、IPv6 过渡技术、IPv6 应用等而不需要额外升级或付费。 防火墙和核心交换机通过背板互连,混合包吞吐量不低于10Gbps。如不能提供集成防火墙,则应提供至少2 个万兆接口的外置盒式防火墙,通过万兆接口和单台核心交换机互联,以避免防火墙接口带13宽瓶颈。流量分析、负载均衡和入侵防御模块使用外置盒式设备时其技术性能应不低于模块化设备。2.2、接入交换机:2.2.1、设备配置: 单
6、台配置要求:48 个千兆端口,2 个万兆端口和1 根堆叠线缆,模块化冗余交流电源;每个虚拟化组配置两个万兆模块。2.2.2、技术要求: 接入核心之间多链路采用聚合方式实现负载分担,网络稳定可靠。 包转发率100Mpps。 配置高速堆叠接口和线缆,堆叠带宽20Gbps。 采用增强堆叠技术Stackwise 或IRF,可实现跨设备链路聚合,堆叠组内单一IP 管理。 接入交换机需配置模块化冗余电源,电源故障更换不中断业务。 楼道部署,为提高设备可靠性,采用前后风道设计,利用设备进风
7、散热。2.3、千兆PoE 交换机:2.3.1、设备配置: 单台配置要求:48 个千兆PoE+端口,4 个复用的千兆光口;2 个模块扩展槽;最大支持扩展4 个万兆。2.3.2、技术要求: 整机小包转发率90Mpps。 提供更高可靠性,主要接入层都部署设备虚拟化,多台接入交换机虚拟为一台。14 支持IEEE802.3at PoE+,单端口可提供25W 供电,整机PoE 供电功率不低于370W。2.4、千兆服务器接入交换机:2.4.1、设备配置: 单台配置要求:96 个千兆端口,10 个万兆端口,10
8、 个万兆多模光模块;模块化冗余交流电源。2.4.2、技术要求: 交换能力300Gbps,包转发速率260Mpps。 提供冗余电源模块,单电源至少提供500W 以上输出功率,确保设备高负载下稳定工作。 灵活风道设计,采用前后风道,符合数据中心散热风道设计。 所配置设备需提供流量监测功能(含分析报表软件),以对网络中的通信量和资源使用情况进行分类和统计,并生成报表。投标所配置各业务板卡(10G、GE 等)需配标准分析功能,不接受投标方采用私有协议的产品。 配置跨机架虚拟化技术功能,实现不同机柜多台交
9、换机虚拟为一台设备,在扩展端口和性能的同时,实现设备冗余,简化路由规划。多台设备共享同一个路由表,可以视为一台设备。2.5、无线控制器:2.5.1、设备配置: 单台配置要求:配置管理100 个无线AP 许可;配置射频分析优化功能;wIPS 功能。2.5.2、技术要求: 通过交换机背板和核心交换机互联。15 支持基于用户的VLAN 划分,基于SSID 的VLAN 划分,各VLAN支持不同的安全策略、认证、加密方式、ACL 规则。 支持对AP 下行流量进行限速。支持不同SSID 之间限速。 提供集中
10、式的MAC 地址认证。 提供AP 入侵检测功能wIPS,实现报警并采取抑制措施。 支持双频射频扫描和实时射频监视和控制。 支持有线和无线网络的统一网管。2.6、双频802.11n AP:2.6.1、设备配置: 单台配置要求:内置双频智能天线、支持Local 模式射频监控、wIPS非法AP 检测和告警。2.6.2、技术要求: 双频802.11n 无线AP,最高速率300Mbps。 支持POE 供电。2.7、出口路由器:2.7.1、设备配置: 单台配置要求:单
11、台配置要求:4 个千兆电口,4 个千兆光电复用端口;高性能引擎;冗余电源;SSL VPN 安全网关模块、应用控制与审计模块。2.7.2、技术要求: 整机小包转发率100Mpps。 高端路由器体系结构需保证可靠性和扩展性,路由与转发硬件分离,NAT、IPSEC、MPLS VPN 等业务分布式处理。16 配置独立硬件的SSL VPN 模块,本次提供500 用户授权。如不能提供内置硬件SSL VPN 模块,则应配置具备万兆接口的外置SSL VPN,通过万兆接口和出口路由器互联。 可提供应用层控制和审计功能,限制网络P2P
12、 应用流量,对迅雷、电驴、QQ 旋风等P2P 下载工具均可以控制。可以针对不同用户设置不同限制策略,实现不同部门员工带宽不同。如不能提供内置硬件流控模块,则应配置具备万兆接口的外置流控设备,通过万兆接口和出口路由器互联。 必须提供NAT 功能,至少支持并发200 万会话,支持NAT 会话限制。 提供网络流量报文统计功能,并针对不同的流信息进行独立的数据统计,为用户提供可视化的网络流量管理。2.8、管理软件:2.8.1、系统配置: 配置要求:扩容管理100 台网络设备,120 台无线AP,2 台流量监控,订制报表并提供应用双机热备。2.
13、8.2、技术要求: 对全网交换机、路由器、安全网关、无线交换机、AP 等设备实现统一网管。 基础设备管理:设备拓扑展现,设备自动发现,设备配置自动备份和回退,设备软件版本自动备份和回退。设备性能监控、端口连接监控。设备管理员认证授权,可针对命令行授权,设备操作审计。 流量监控:配合核心交换机流量分析硬件,实现对网络应用流量监控,并能配合用户认证形成针对用户的流量统计报表。 用户终端准入管理:用户账户安全监控,动态授权,从网络层阻断各种未授权的访问。17 射频管理:对AP 射频监控,射频管理策略,
14、射频定时开关,加密方式,输出射频监控报表,自动优化射频。 报表管理:所有上述功能均可以根据需求定制报表。 自主知识产权软件产品,需提供软件著作权证书复印件。 IP 拓扑:展示了网络中的三层设备与三层设备,三层设备与子网的连接关系,反映出网络中的路由和子网划分情况。 基于802.1x、portal、VPN 的身份认证。 在验证用户名、密码的同时,可以将用户名与设备IP 地址、端口、VLAN、用户IP 地址和MAC 地址的绑定认证,增强用户认证的安全性,防止帐号盗用和非法接入。3.4.11、核心交换
15、机1、业务接口插槽3。2、提供冗余电源模块,单电源至少提供600W 以上输出功率。3、Crossbar 交换矩阵结构,整机交换容量400Gbps,包转发率260Mpps。4、.整机提供24 个千兆光口以及24 个千兆电口,可以配置EPON 接口模块,作为OLT 设备使用。5、支持动态ARP 检测,防止中间人攻击和ARP 拒绝服务。6、支持BPDU guard, Root guard;支持uRPF(单播反向路径检测),杜绝IP 源地址欺骗,防范病毒和攻击。7、支持中文图形化网管,网管提供用户和设备一体化管理功能,可以直接提供Radius Server。8、支持基于第二层、第三层的ACL,平均每板
16、提供ACl 条目数不小于4000条;支持VLAN ACL 和IPv6 ACL;支持出方向ACL,以便于灵活实现数据包过滤。9、支持IEEE 802.1x LAN 用户认证, 802.1x 动态VLAN 分配;支持Portal认证,至少提供1000 用户认证许可;支持IP/Port/MAC 的绑定功能。10、所配置设备需提供流量监测功能(含分析报表软件),以对网络中的通信量和资源使用情况进行分类和统计,并生成报表。投标所配置各业务板卡(10G、GE 等)需配标准分析功能,即IP Fix(RFC 3917)或(RFC 3954)或(RFC 3176),不接受投标方采用私有协议的产品。11、提供IPv6 Ready 第二阶段核心协议认证查询地址,所投标设备完善支持双栈、IPv6 过渡技术、IPv6 应用等而不需要额外升级或付费。3.4.12、接入交换机1、交换容量:18Gbit/s,所有端口支持线速转发。2、设备提供批量零配置上线部署,可通过DHCP 或TR069 自动获取设备配置,无需人工干预。3、固定10/100M 电口数量24;整机最大支持千兆端口数2 个。4、支持通过虚电缆检测功能快速准确定位网络中故障电缆的短路或断路点;并支持单向链路检测,有效的防止网络中单通故障的发生。5、提供符合IEEE 802.3af 的PoE 功能,整机PoE 输出功率不低于3
