B包网络系统设备技术指标一、核心交换机(2台)序号功能及技术指标参数要求(★项必须满足)1业务插槽数(不包含引擎插槽数)★业务插槽数=62整机交换容量★=720Gbps3整机包转发能力★=400Mpps4转发架构要求实配设备及接口板卡必须是全分布式转发工作模式5单台设备实际配置要求★配置单引擎;配置冗余电源;配置2个万兆光接口;2个万兆多模光模块配置24个千兆电接口;配置12个千兆光接口,3个千兆多模光模块,3个千兆单模10Km光模块。配置1块硬件防火墙插卡,处理能力=5.5Gbps;6虚拟化技术★支持两台核心交换机虚拟化成一台设备,并提供两台主机的协同工作、统一管理和不间断维护功能,提供毫秒级的链路收敛能力。7IPv4协议硬件支持分布式IPv4线速处理,其中路由协议必须支持RIP、OSPFV2、IS-IS和BGP,组播协议必须支持IGMPV1/V2/V3Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP8IPv6协议硬件支持分布式IPv6线速处理,其中路由协议必须支持RIPng、OSPFV3、IPv6IS-IS和IPv6BGP,隧道协议必须支持IPv6手动隧道、6to4隧道和ISATAP隧道9多业务硬件模块功能特性★支持独立内置无线控制器硬件模块,可管理的AP数量300个;支持独立入侵防御系统硬件模块;支持独立应用系统负载均衡硬件模块;10安全功能支持DHCPSnooping;支持动态ARP检测,防止中间人攻击和ARP拒绝服务;支持BPDUguard,Rootguard;支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击;11访问控制支持基于第二层、第三层和第四层的ACL,平均每板提供ACl条目数不小于4000条;支持VLANACL和IPv6ACL;支持出方向ACL,以便于灵活实现数据包过滤;支持IEEE802.1和Portal方式用户认证,802.1x动态VLAN分配;支持IP/Port/MAC的绑定功能12QoS支持至少具备8个QoS优先级,通过服务质量策略(特别是优先权规则和算法)为关键业务和特定应用预留带宽;支持出方向的流量限速功能(EgressCar);提供广播风暴抑制功能13管理特性支持SNMPV1/V2/V3、RMON、SSHV2;支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理;引擎支持并配置外置Flash,便于配置升级和日志存放14资质认证★提供信息产业部入网证,入网证上申请单位和生产企业必须是同一公司,以保证投标产品非OEM产品;二、汇聚交换机(3台)序号功能及技术指标参数要求(★项必须满足)1业务插槽数(不包含引擎插槽数)★业务插槽数=22整机交换容量★=190Gbps3整机包转发能力★=140Mpps4转发架构要求实配设备及接口板卡必须是全分布式转发工作模式5本次项目实际配置★每台配置冗余引擎;每台配置冗余电源;每台配置16个千兆光接口,8个千兆电接口;共配置28个千兆多模光模块;6个千兆单模10Km光模块6IPv4协议硬件支持分布式IPv4线速处理,其中路由协议必须支持RIP、OSPFV2、IS-IS和BGP,组播协议必须支持IGMPV1/V2/V3Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP7IPv6协议硬件支持分布式IPv6线速处理,其中路由协议必须支持RIPng、OSPFV3、IPv6IS-IS和IPv6BGP,隧道协议必须支持IPv6手动隧道、6to4隧道和ISATAP隧道8多业务硬件模块功能特性★支持独立内置无线控制器硬件模块,可管理的AP数量300个;支持独立入侵防御系统硬件模块;支持独立应用系统负载均衡硬件模块;9安全功能支持DHCPSnooping,防止欺骗的DHCP服务器;支持动态ARP检测,防止中间人攻击和ARP拒绝服务;支持BPDUguard,Rootguard;支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击;10访问控制支持基于第二层、第三层和第四层的ACL,平均每板提供ACl条目数不小于4000条;支持VLANACL和IPv6ACL;支持出方向ACL,以便于灵活实现数据包过滤;支持IEEE802.1和Portal方式用户认证,802.1x动态VLAN分配;支持IP/Port/MAC的绑定功能11QoS支持至少具备8个QoS优先级,通过服务质量策略(特别是优先权规则和算法)为关键业务和特定应用预留带宽;支持出方向的流量限速功能(EgressCar);提供广播风暴抑制功能12管理特性支持SNMPV1/V2/V3、RMON、SSHV2;支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理;引擎支持并配置外置Flash,便于配置升级和日志存放13资质认证★提供信息产业部入网证,入网证上申请单位和生产企业必须是同一公司,以保证投标产品非OEM产品;14品牌一致性★要求与网络核心交换机统一品牌三、接入层交换机(18台)序号功能及技术指标参数要求(★项必须满足)1交换容量★=48Gbps2转发性能★=35Mpps3接口类型★可用千兆接口数量=24;千兆光接口数量=44路由协议★支持三层静态路由协议5VLAN特性支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN;最大VLAN数=4K6镜像功能支持本地端口镜像和远程端口镜像RSPAN;7QOS每端口支持8个优先级队列;支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力;提供广播风暴抑制功能;8生成树支持STP/RSTP/MSTP协议;9访问控制策略★支持基于第二层、第三层和第四层的ACL;支持基于端口和VLAN的ACL;支持802.1x认证,支持集中式MAC地址认证;10安全特性★支持IP+MAC+PORT的绑定;支持DHCPSnooping,防止欺骗的DHCP服务器;支持ARP检测来抵御ARP欺骗攻击;支持IPSourceCheck11管理和维护支持最大16台设备堆叠;支持SNMPV1/V2/V3、RMON、SSHV2;支持虚电缆检测功能,快速准确定位网络中故障电缆的短路或断路点;支持单向链路检测,有效的防止网络中单通故障的发生;支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。12资质认证★要求提供信产部入网证,入网证上申请单位和生产企业必须是同一公司,以保证投标产品非OEM产品;13品牌一致性★要求与网络核心交换机统一品牌四、接入路由器(1台)序号功能及技术指标参数要求(★项必须满足)1包转发能力★=2Mbps2扩展模块插槽★=43外置CF卡=256M4接口类型★支持E1、E3、155MPOS、155MCPOS、155MATM等接口;支持FE(光/电)、GE(光/电)以太网接口5可靠性支持接口模块热插拔(包括电源、风扇、单板);支持VRRP;6路由协议★支持RIP、OSPF、BGP、IS-IS等路由协议;7组播IGMP/IGMPv3,PIM-DM,PIM-SM,PIMSSM,MBGP,MSDP8IPv6支持Ipv6ND,Ipv6PMTU,Ipv6FIB,Ipv6ACL;支持NAT-PT,Ipv6隧道,6PE;支持Ipv6静态路由、RIPng、OSPFv3、IS-Isv6、BGP4+;Ipv6组播路由协议:MLD,PIM-DM,PIM-SM,PIM-SSM9链路层协议支持ATM、PPP、MP、ETHERNET等链路层协议10语音协议支持H.323,SIP协议11网络安全特性★支持包过滤,状态防火墙功能;支持硬件加密加速,支持IPSec/IKE,L2TP,GRE,MPLS/BGPVPN,L2VPN,DVPN;支持PPPoEClient&Server,PORTAL认证,802.1x认证;支持NAT/NAPT,PKI,RSA,SSHv1.5/2.0,SSLVPN,URPF;12实际配置★配置1+1冗余交流电源;配置3个千兆光电复用接口;配置=1G内存,256M外置CF卡13管理和维护支持SNMPV1/V2/V3、RMON、SSHV2;支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。14资质认证★要求提供信产部入网证,入网证上申请单位和生产企业必须是同一公司,以保证投标产品非OEM产品;15品牌一致性★要求与网络核心交换机统一品牌五、综合管理系统软件技术指标(1套)规格序号功能及技术指标参数规格(★项必须满足)系统架构1网管性能要求资源拓扑、告警、性能等功能组件支持多服务器负载分担部署,保证各网管组件性能2分域、分权管理★可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现分域、分权管理。3支持设备与用户统一管理★支持网络管理平台实现设备管理与用户管理联动,如通过点击拓扑楼层接入交换机查看该楼层所有接入用户帐户信息。4支持设备与流量分析统一管理支持网络管理平台实现设备管理与流量分析联动,如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等。基础网络管理5自动发现拓扑自动发现网络中的所有网络设备,并在拓扑中显示出来,可以自动将网络中的逻辑连接关系显示出来。6可以自定义拓扑根据网络的实际组网,管理员可对拓扑图进行灵活定制网络拓扑,包括对设备、链路、背景图等自定义修改。7支持多种拓扑类型IP拓扑:展示了网络中的三层设备与三层设备,三层设备与子网的连接关系,反映出网络中的路由和子网划分情况。二层拓扑:各个设备之间的二层连接关系、链路状态、设备状态等网络结构和状态信息。邻居拓扑可以清楚地表明指定设备在某个范围内的物理连接关系、链路状态、设备状态等网络结构和状态信息。8拓扑融合用户信息★在拓扑的接入节点上查询在线用户列表、强制下线所有用户、下发消息、总在线用户数统计、不安全用户数统计等;9支持故障检测并实时告警支持对全网设备告警的实时监控和统一浏览。10支持告警提醒、转发支持多种提醒方式,比如告警实时提醒(告警板)、告警音响提示;多种转发方式,比如转E-mail,转短信,转上级网管或其它网管等。11支持基于任务的性能监控可定制监控任务,长期监控网络性能,可以形成日报、月报等报表。12支持定制性能阈值可以为监控的性能指标设置两级阈值,当性能指标超过阈值时根据不同的阈值发送不同级别的告警。13提供直观的设备的面板视图支持设备面板的显示、定时刷新、面板缩放功能,通过面板管理,网络管理人员可以直观地看到设备、板卡、端口的工作状态。14License数量★提供25个节点的设备管理License配置管理功能15支持设备配置集中管理配置库包括配置文件和配置片断,配置内容可带有参数,在部署时根据设备的差异设置不同的值;配置文件可部署到设备的启动配置或者运行配置;配置片断只能部署到设备的运行配置;16统一的部署向导以任务方式进行设备配置和设备软件的部署。17批量的设备配置备份和恢复支持向导方式或者任务方式(周期性任务、一次性任务或立即任务)批量的备份、恢复完整的配置文件,也可以批量的下发配置片断。18设备软件智能升级支持网络运行设备的软件版本查询功能,支持先备份后升级,保证一旦升级失败后可以恢复到原有设备软件版本,支持对整个升级过程的可靠性检查,如设备软件版本和设备是否配套,flash空间是否足够等,确保用户的整个升级操作万无一失。19基线化的设备配置变更审计提供设备运行配置和启动配置的基线化版本管理,将每个设备相关的配置文件划分为三种版本:基线、普通、草稿。便于管理员识别、管理。通过备份、恢复手段,以及备份历史、升级历史管理,使配置文件管理和软件升级管理具有了可回溯性20配置变更告警支持网络运行设备的配置变化检查,一旦配置发生变化,立刻以告警方式通知管理员关注终端安全准入控制系统功能21License数量★提供700点License22高可靠性★安全策略服务器要求具备高可用性,可安装在Windows或UNIX平台上,同时支持双机系统的热备和冷备,单机系统支持逃生技术23客