网络交换模块及无线设备.docx

网络交换模块及无线设备 序号 设备名称 技术要求 数量 单位 1 核心交换机引擎模块 具体需求详见附件1 1 台 2 核心交换机交换模块 具体需求详见附件1 2 台 3 电源 具体需求详见附件1 2 台 4 无线控制器模块 具体需求详见附件2 1 台 5 无线AP 具体需求详见附件3 85 台 6 内容安全管理系统 具体需求详见附件4 1 套 7 接入交换机 具体需求详见附件5 15 台 附件1 功能与需求 技术参数与性能指标 交换容量 单引擎交换容量≥720Gbps 电源要求 功率≥ 3000W (双交流电源) 端口数量 1000M光纤接口≥48 (SFP 接口) 整机满配置下三层包转发率 ≥400Mpps 高可靠性 1.必须实现电源冗余 2.可提供冗余风扇模块组 3.支持模块的热插拔，任何模块的热插拔不应影响其它模块（引擎除外） 4. 高可靠性：99.999% 第三层路由 支持TCP/IP协议IPv4，支持IPv6。 支持多种路由协议,如RIP 1、RIP 2、OSPF、EIGRP、BGP 4等； 支持MPLS VPN（RFC 2547）和MPLS流量工程。 支持NAT,PAT。 支持IGMP组播、IGMP Snooping、PIM协议； 支持HSRP、VRRP 等热备份协议 支持基于流分类的策略路由。 支持网络设备的邻居发现功能，类似CDP协议 高端协议 同时支持IPv6和MPLS VLAN 可基于端口、MAC地址、第3层协议划分，支持802.1Q，支持端口汇聚。VLAN数不少于4000个 QoS支持 至少具备8个QoS优先级，通过服务质量策略（特别是优先权规则和算法）为关键业务和特定应用预留带宽。抑制广播风暴。 访问控制 支持基于第二层、第三层和第四层的ACL 支持IEEE 802.1x LAN/WLAN用户认证, 802.1X动态VLAN分配、802.1X端口安全控制 支持多种 网络协议 IEEE 802.1Q，802.1p，802.3x，802.1w ；快速以太网：IEEE 802.3u, 100BASE-TX, 100BASE-FX；千兆位以太网：IEEE 802.3z, 802.3ab 可升级到万兆位以太网：IEEE 802.3ae 标准监控 管理协议 支持SNMPv3。支持SMON、RMON管理。支持通过命令行、Web、图形化配置软件等方式进行配置和管理。 网络流量，内容分析监控管理协议 支持Sflow或NetFlow或Netstream等流量采集技术； 支持采样间隔，最小采样间隔为10个数据包； 业务可扩展性 可支持防火墙模块，入侵检测模块，网络分析模块，无线控制模块， 负载均衡模块，VPN 模块等服务模块 服务要求 原厂7*24*4 备机现场服务,及7*24*4原厂工程师现场服务,且故障点须在4小时内解决. 附件2 功能与需求 技术参数与性能指标 快速漫游 漫游切换时间小于50ms RF管理 信道自动选择 管理AP数量 ≥100 支持协议 LWAPP 协议 支持标准 802.11a/b/g/n 负载均衡 对多个接入点提供自动的用户负载均衡 室内外统一管理 支持室内和室外MESH 的统一图形化界面管理 入侵检测、定位和抑制 集成无线入侵保护可保持无线网络和敏感公司信息的完整性； 无线终端设备定位 Rogue AP的检测和抑制及抑制解除 集成无线资源管理(RRM) 创建了一个智能RF控制平面，可实现自配置、自行恢复和自优化。 动态信道分配 · 802.11信道可根据不断变化的RF情况进行调整，以优化网络覆盖范围和性能。 干扰检测和避免 可检测干扰并重新调整网络，以避免性能问题 覆盖盲区检测和修复 可发现覆盖盲区，并尝试通过调整接入点的功率输出来修复它们。 动态功率控制 动态调整各接入点的功率输出，来适应不断变化的网络情况，以确保达到预期的无线性能和可用性。 *服务质量 　 支持ACL IP限制，协议类型，端口和差分服务代码点(DSCP)数值 支持QoS 多个服务级别，带宽减少，流量整形和RF利用 *安全性 　 安全特性 支持用户分级管理和口令保护 支持IEEE802.1X认证（(PEAP, TLS，TTLS，FAST，SIM，LEAP), WPA, 802.11i (WPA2) 和L2TP 支持AAA / 支持Radius认证 *管理性 　 管理特性 支持RMON，支持WEB、telnet、SNMPv1/v2/v3、网管 服务要求 原厂7*24*4 备机现场服务,及7*24*4原厂工程师现场服务,且故障点须在4小时内解决. 附件3 功能与需求 技术参数与性能指标 设备需要数量 85台 支持802.11a/b/g协议 •802.11a: 6, 9, 12, 18, 24, 36, 48, and 54 Mbps 802.11g: 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, and 54 Mbps 802.11b: 1, 2, 5.5, 11 Mbps 支持瘦AP工作模式 AP集中接受无线控制器的统一管理，无需单独配置 AP零配置 支持协议 LWAPP 通讯协议 支持转发的数据包 2.1D-1999 Ethernet Bridging 802.11 – 802.3 Bridging 802.1Q VLAN Tagging & Trunking Proxy ARP IP数据包重定向 不重叠信道 802.11a：最多12个 802.11b/g：最多3个 支持ESSID数 不少于16个 天线接口 内置天线 上行端口 10/100Mbps以太网接口 漫游特性 负载平衡、强制性漫游和速率调整 网络安全 802.1x、802.11i、WEP 40/128 (RC4) WPA-TKIP、AES POE标准 IEEE802.3af 无线电特性 频率 802.11b/g: 2.412GHz – 2.4835GHz 802.11a: 4.9GHz – 5.875GHz FCC标准(USA & Canada) 2.412 to 2.462 GHz; 11 channels 5.15 to 5.35, 5.725 to 5.825 GHz; 12 channels China 2.412GHz – 2.472GHz 5.725GHz – 5.850GHz 无线调制 802.11a：正交频分复用（OFDM） 802.11b：直序扩频（DSSS） 802.11g：DSSS和OFDM 操作通道 802.11b/g: 11; 802.11a: 13 接收敏感度 （典型值） 802.11a: 6 Mbps: -87 dBm 9 Mbps: -86 dBm 12 Mbps: -85 dBm 18 Mbps: -84 dBm 24 Mbps: -80 dBm 36 Mbps: -78 dBm 48 Mbps: -73 dBm 54 Mbps: -71 dBm 802.11g: 1 Mbps: -93 dBm 2 Mbps: -91 dBm 5.5 Mbps: -88 dBm 6 Mbps: -86 dBm 9 Mbps: -85 dBm 11 Mbps: -85 dBm 12 Mbps: -84 dBm 18 Mbps: -83 dBm 24 Mbps: -79 dBm 36 Mbps: -77 dBm 48 Mbps: -72 dBm 54 Mbps: -70 dBm 附件4 功能与需求 技术参数与性能指标 管理用户数* ≥500 用户点 过滤数据库要求* *网址数据库规模≥4000万网站信息，提供数据库每天自动升级；*支持≥90种以上的网站分类；支持≥50种语言网站识别 网站过滤功能* *提供代理回避、网页聊天工具等特殊网站分类 可自定义URL、黑白名单，可过滤关键字、特定后缀文件； 可基于时间、用户、用户组、工作日来制定过滤策略； *提供过滤搜索引擎缓存或页面转换网站内容； *提供图片搜索引擎过滤功能 安全功能* 实时检测和拦截存在恶意移动代码、间谍软件、网络钓鱼、键盘记录网站、僵尸网络等潜在的有害软件或其他网络骗术的网页,精确检测与阻断木马和后门程序的反向通道，切断客户端与服务器端之间的通讯连接请求，防止关键信息泄漏，有效保障用户机密信息安全。 协议管理功能* *要求能够识别≥100种的互联网协议(QQ、BT等)，并能定期更新最新应用和协议信息； *要求提供针对流媒体协议的管控功能； *要求提供专用代理回避软件、恶意流量识别功能； *根据带宽耗用情况自动开关特定协议； 部署方式* *必须支持旁路与网关设备结合等多种部署方式，可与主流品牌设备，如CISCO、JUNIPER、CHECKPOINT、Bluecoat、Nokia防火墙作联动。 日志功能* *可将多个日志数据库虚拟成一个，能产生跨月、跨季度、跨年度的总结性报告；可提供定时产生报告，自动发送邮件等功能 报表功能 要求具有网页方式报告、图形图标方式报告等多种表报形式，要求提供≥80种以上的报表模板，并能以常用格式导出，如：PDF、HTML、DOC等； 可制定不同报表查看角色，不同角色有不同浏览权限。具有选择性日志功能； 可提供定时产生报告，自动发送邮件等功能 管理功能* *支持多种管理方式，提供分级管理功能和分级报表功能； *提供异常访问事件自动报警、系统异常状态自动报警功能。 *提供管理员审计日志 *可结合网管系统，支持SNMP协议 附件5 功能与需求 技术参数与性能指标 交换容量 交换容量≥32Gbps 包转发率 包转发速率≥39Mpps 端口数量 千兆光纤接口≥2 10/100/1000M自适应接口≥48 MAC地址数 ≥8000个 VLAN数目 ≥250个 硬件性能 可提供无阻塞的第2 层交换，支持集成化语音、视频和数据体系结构，支持1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX 千兆模块 二层协议 支持STP、802.1q、支持PVST+、PVRST协议，支持EtherChannel技术、快速EtherChannel和GigabitEtherChannel技术，支持IGMP监听v1、v2和v3及针对IPv6的MLD v1和v2侦听 QoS支持 要求硬件支持每端口4个队列，可实现对多达四种类型数据流的区别管理，基于全面第三和四层报头（仅限IP）的分类和标记基于IP服务类型（TOS）或DSCP的分类和标记等细化的QOS管理 安全 支持TACACS+和 RADIUS认证；支持802.1x动态VLAN和ACL；支持DHCP侦听功能；支持端口安全性功能；支持SPAN入侵检测；支持BPDU保护，BPDU排程，生成树根保护 网络管理 支持基于WEB的管理